Materiał ten został przygotowany dla specjalistów zajmujących się zarządzaniem ochroną antywirusową i bezpieczeństwem w przedsiębiorstwie.

Ta strona opisuje i analizuje najciekawsze funkcje najnowszych wersji. Kaspersky Endpoint Security 10 i Kaspersky Central Management Console Centrum Bezpieczeństwa 10.

Informacje zostały opracowane na podstawie doświadczeń w komunikacji specjalistów NovaInTech z administratorami systemów, szefami działów IT i działami bezpieczeństwa organizacji, które właśnie przechodzą na ochronę antywirusową Kaspersky lub przechodzą proces przechodzenia z korzystania z 6. wersji antywirus na komputerach klienckich i Konsola administracyjna Zestaw 8. W ostatnim przypadku, gdy ochrona antywirusowa firmy Kaspersky Lab jest już w użyciu, często zdarza się też, że informatycy nie znają najciekawszych aspektów pracy nad nowymi wersjami produktów, które naprawdę ułatwiają życie tym samym informatykom, a jednocześnie zwiększają poziom bezpieczeństwa i niezawodności.

Po przeczytaniu tego artykułu i obejrzeniu filmów możesz krótko zapoznać się z najciekawszą funkcjonalnością, jaką zapewnia Ostatnia wersja konsole zarządzania dla Kaseprky Security Center i Kaspersky Bezpieczeństwo punktów końcowych i zobacz, jak to działa.

1. Instalacja Serwera administracyjnego Kaspersky Security Center 10.

Niezbędne dystrybucje można znaleźć na oficjalnej stronie Kaspersky Lab:

UWAGA! W kompletną dystrybucję wersje Kaspersky Security Center jest już zawarte w dystrybucji Kaspersky Endpoint Najnowsze zabezpieczenia wersje.

Przede wszystkim chciałbym powiedzieć, jak rozpocząć instalację ochrony antywirusowej firmy Kaspersky Lab: Nie od samych antywirusów na komputerach klienckich, jak mogłoby się wydawać na pierwszy rzut oka, ale od instalacji serwera administracyjnego i centralnego konsola zarządzania Kaspesky Security Center (KSC ). Dzięki tej konsoli możesz znacznie szybciej wdrożyć ochronę antywirusową na wszystkich komputerach w Twojej instytucji. Na tym filmie zobaczysz, że po zainstalowaniu i minimalnej konfiguracji serwera administracyjnego KSC, możliwe staje się stworzenie instalatora rozwiązania antywirusowego na komputery klienckie, który może zainstalować nawet zupełnie nieprzygotowany użytkownik (myślę, że każdy administrator ma takie "użytkownicy") - interfejs instalacji zawiera wszystko 2 przyciski - "Zainstaluj" i "Zamknij".

Sam serwer administracyjny można zainstalować na dowolnym komputerze, który jest zawsze włączony lub maksymalnie dostępny, komputer ten musi być widoczny dla innych komputerów w sieci, a dostęp do Internetu jest dla niego bardzo ważny (do pobierania baz danych i synchronizacji z chmurą KSN).

Obejrzyj wideo, nawet jeśli wcześniej zainstalowałeś konsolę środkową, ale z poprzednich wersji - możesz usłyszeć i zobaczyć coś nowego dla siebie...

PODOBASZ WIDEO?
Robimy to samo dostawa produktów firmy Kaspersky. A nawet więcej - zapewniamy wsparcie techniczne. Dbamy o naszych klientów.

2. Konfigurowanie scentralizowanego zarządzania na komputerach z już zainstalowanym Kaspersky.

Często stwierdza się, że w małych organizacjach administratorzy systemu ręcznie zainstaluj i skonfiguruj ochronę antywirusową na każdym komputerze. W ten sposób zwiększa się czas, jaki poświęcają na utrzymanie ochrony antywirusowej, a na niektóre ważniejsze zadania nie starcza im czasu. Zdarzają się przypadki, kiedy administratorzy po prostu z braku czasu po prostu nie wiedzą, że korporacyjne wersje ochrony antywirusowej firmy Kaspersky Lab w ogóle mają scentralizowane zarządzanie i nie wiedzą, że za ten cud cywilizacji nie trzeba nic płacić.

Aby "powiązać" już zainstalowane klienckie programy antywirusowe z serwerem administracyjnym, potrzebujesz bardzo niewiele:

• Zainstaluj serwer administracyjny (pierwsza sekcja tego artykułu).
• Zainstaluj agenta serwera administracyjnego (NetAgent) na wszystkich komputerach - o opcjach instalacji opowiem w załączonym filmie poniżej.
• Po zainstalowaniu agenta serwera administracyjnego komputery, w zależności od ustawień, będą znajdować się w sekcji „Nieprzypisane komputery” lub w sekcji „Zarządzane komputery”. Jeśli komputery znajdują się w „Nieprzypisanych komputerach” — należy je przenieść do „Zarządzanych komputerów” i skonfigurować politykę, która będzie do nich stosowana.

Po tych czynnościach Twoje komputery będą dla Ciebie widoczne z centralnej konsoli, użytkownicy nie będą już mogli zarządzać zainstalowanymi na ich komputerach programami antywirusowymi, a w rezultacie mniej infekcji i mniej bólu głowy dla administratora.

W poniższym filmie postaram się opisać scenariusze instalacji NetAgents na komputerach klienckich, w zależności od tego, jak jest zorganizowana Twoja sieć.

W wielu artykułach opisano, jak zdalnie zainstalować aplikację na wielu komputerach w sieci domenowej (AD). Ale wielu boryka się z problemem znalezienia lub stworzenia odpowiednich pakietów instalacyjnych. instalator Windows(MSI).

Naprawdę. Aby zainstalować na przykład FireFox dla wszystkich użytkowników grupy, musisz albo samodzielnie zbudować pakiet MSI () albo pobrać odpowiedni z odpowiedniej witryny. Tyle tylko, że w pierwszym przypadku – tak naprawdę – zadanie niezbyt trywialne, ale w drugim – otrzymujemy pakiet skonfigurowany tak, jak chciał jego twórca, a nawet faktycznie zmodyfikowany (wątpliwe, ale minus).

Jeśli Twoja organizacja korzysta z produktów firmy Kaspersky Lab jako ochrony antywirusowej — a Ty korzystasz z serwera administracyjnego — możesz zdalnie instalować aplikacje nawet z pakietów *.exe za pomocą kluczy — aby kontrolować ustawienia instalacji.

Opcje cichej instalacji

Większość programów można zainstalować w trybie „cichym”, na przykład istnieje tabela z dużą liczbą często używanych programów, a obsługiwane parametry do przekazania są podczas instalacji. Możesz również znaleźć duża liczba przesyłane parametry instalacji.

Dlatego potrzebujemy:

• Pobierz standardową dystrybucję potrzebnego nam programu ze strony dewelopera (lub skąd zwykle je otrzymujesz)
• Sprawdź w Internecie, które „ciche” klucze instalacyjne są obsługiwane przez program, którego używasz
• Zainstaluj aplikację na komputerze użytkownika przy użyciu Kaspersky Security Center

Aby to zrobić, musisz przygotować pakiet instalacyjny w Kaspersky Administration Kit (KSC). I zadanie lub ręcznie zainstaluj na żądanych komputerach.
Panel administracyjny - daje pełną kontrolę (podczas instalacji) porównywalną z administracją poprzez polityki grupowe Win-server, a dla mnie jest to jeszcze wygodniejsze - mniej sztuczek - mniejsza szansa na popełnienie błędu ;)

Jeśli przypiszesz instalację oprogramowania ręcznie lub wszyscy użytkownicy korzystają z tego samego zestawu programów, możesz pominąć tę sekcję, ale jeśli różne działy w Twojej organizacji instalują różne oprogramowanie, działom tym można przypisać różne grupy, dla których będą używane różne zadania .

Grupy użytkowników w KSC są podzielone - podobnie jak w AD - katalogi i podkatalogi. Zadania i zasady używane w grupach nadrzędnych dotyczą wszystkich grup podrzędnych.

Na przykład wszyscy użytkownicy firmy mogą zainstalować FireFox i Chrome, a tylko projektanci Photoshopa.

Więc zacznijmy:

1) Aby utworzyć pakiet instalacyjny, przejdź do podsekcji „Pakiety instalacyjne” w sekcji „Pamięć” w panelu sterowania KSC. Zobaczymy tam listę utworzonych adresów IP, możliwość utworzenia nowego, a także edycji lub usunięcia istniejącego.

Tworzenie nowego pakietu instalacyjnego jest proste: określasz jego nazwę (jak będzie wyświetlany w KSC), wybierasz „UI dla programu określonego przez użytkownika”, podajesz ścieżkę do programu (exe, bat, cmd, msi) i określ opcje uruchamiania (ustawienia ciche).

Określonego pakietu można następnie użyć do zainstalowania na komputerach zdalnych.

2) Teraz musimy utworzyć zadanie, aby zainstalować utworzony pakiet. Jeśli współpracowałeś wcześniej z KSC lub z jej poprzednim odpowiednikiem Adminkit. Sam proces tworzenia zadania nie jest dla Ciebie trudny.

Możesz utworzyć zadanie, przechodząc do folderu odpowiedniej grupy i przechodząc do zakładki „Zadania” - utwórz nowe zadanie. Lub Przechodząc do sekcji „Zadania dla zestawów komputerów”, utwórz nowe zadanie.
Ustaw nazwę tworzonego zadania i wybierz typ zadania " Zdalna instalacja programy".

Wybieramy program, który chcemy zainstalować, do jakich grup użytkowników zostanie przypisane to zadanie oraz określamy użytkownika, który może zainstalować oprogramowanie na wszystkich używanych komputerach (zwykle jest to administrator domeny).

Jedyną rzeczą w zakresie ustawień jest to, że jesteśmy ograniczeni tylko do tych parametrów, które programista pozwala przekazać podczas instalacji programu i skonfigurować serwer proxy w przeglądarce przez wiersz poleceń jest mało prawdopodobne, aby nam się udało. Ale tutaj z pomocą przychodzą nam standardowe zasady grupy AD. W końcu zwykle alternatywne przeglądarki-są używane Ustawienia systemowe proxy i możemy je przypisać do odpowiednich użytkowników za pośrednictwem AD. ;)

Artykuł analizuje produkt Kaspersky Lab Kaspersky Endpoint Security i jego wykorzystanie w środowisku korporacyjnym na przykładzie naszych klientów

Dzień dobry, drogi gościu. Z tytułu artykułu zrozumiałeś już, że dzisiaj porozmawiamy o ochronie. W jednym z poprzednich artykułów recenzowałem produkt związany z tą dziedziną IT, który dobrze się pokazał. Dziś opowiem Wam o równie ciekawym produkcie firmy Kaspersky Lab, której jesteśmy partnerami, Kaspersky Endpoint Security. Będzie brane pod uwagę w wirtualne środowisko Hyper-V na maszynach drugiej generacji. Część serwerowa zostanie zaimplementowana na kontrolerze domeny systemu operacyjnego Serwer Windows 2012 R2, tryb Windows Server 2012 R2 AD, a klient działa w systemie Windows 8.1.

Należy zauważyć, że stale korzystamy z tego produktu w naszej praktyce outsourcingu IT.

Co to jest Kaspersky Endpoint Security?

W rozwiązaniu Kaspersky Endpoint Security dla technologie okienneświatowej klasy ochrona przed złośliwe oprogramowanie w połączeniu z Kontrolą aplikacji, Kontrolą sieci i Kontrolą urządzeń, a także szyfrowaniem danych - wszystko w jednej aplikacji. Cała funkcjonalność jest zarządzana z jednej konsoli, co upraszcza wdrażanie i administrowanie szeroką gamą rozwiązań firmy Kaspersky Lab.

Możliwości:

• Pojedyncza aplikacja
• Pojedyncza konsola
• Jednolite zasady

Kaspersky Endpoint Security for Windows to pojedyncza aplikacja, która zawiera szeroką gamę krytycznych technologii bezpieczeństwa, takich jak:

• Ochrona przed złośliwym oprogramowaniem (w tym zapora i system zapobiegania włamaniom)
• Kontrola w miejscu pracy
• Kontrola aplikacji
• Kontrola sieci
• Kontrola urządzenia
• Szyfrowanie danych

Kaspersky Endpoint Security różni się zestawem przychodzących modułów, które zawierają różną liczbę modułów w zależności od edycji:

• STARTOWY,
• STANDARD
• ZAAWANSOWANE
• Kaspersky Total Bezpieczeństwo dla biznesu

W naszym przypadku użyjemy ADVANCED.

W ramach rozwiązania Kaspersky Endpoint Security for Business START-UP dostępne są następujące funkcje:

W ramach rozwiązania Kaspersky Endpoint Security for Business STANDARD dostępne są następujące funkcje:

• Ochrona przed złośliwym oprogramowaniem, zapora ogniowa i system zapobiegania włamaniom
• Kontrola w miejscu pracy
• Kontrola aplikacji
• Kontrola sieci
• Kontrola urządzenia

…oraz inne technologie firmy Kaspersky Lab dla bezpieczeństwa IT

W ramach Kaspersky Endpoint Security for Business ADVANCED i Kaspersky Całkowite bezpieczeństwo Dla firm dostępne są następujące opcje:

• Ochrona przed złośliwym oprogramowaniem, zapora ogniowa i system zapobiegania włamaniom
• Kontrola w miejscu pracy
• Kontrola aplikacji
• Kontrola sieci
• Kontrola urządzenia
• Szyfrowanie
  …a także inne technologie firmy Kaspersky Lab dla bezpieczeństwa IT.

Architektura

Część serwerowa:

• Serwer administracyjny Kaspersky Security Center
• Konsola administracyjna Kaspersky Security Center
• Agent sieciowy Kaspersky Security Center

Strona klienta:

• Kaspersky Endpoint Security

Więc zacznijmy

Instalowanie serwera administracyjnego

W naszym przypadku serwer administracyjny zostanie zainstalowany na kontrolerze AD w Tryb Windows Serwer 2012 R2. Zacznijmy instalację:

Zapomniałem wyjaśnić, użyjemy Kaspersky Security Center 10. Zainstaluj pełna dystrybucja , pobrany ze strony internetowej Kaspersky Lab, która zawiera pakiet instalacyjny Kaspersky Endpoint Security 10 oraz Agenta sieciowego 10

W następnym oknie kreatora wybierz ścieżkę rozpakowania dystrybucji i kliknij „Zainstaluj”.

Po rozpakowaniu pakietu dystrybucyjnego wita nas kreator instalacji Kaspersky Security Center, po kliknięciu przycisku „Dalej” kreator pyta „Rozmiar sieci”, ponieważ będziemy mieli tylko dwóch klientów, jednego x86, a drugiego x64-bitowego, następnie wskazujemy „Mniej niż 100 komputerów w sieci”.

Ustaw konto, pod którym będzie uruchamiany „Serwer administracyjny”. W naszym przypadku konto administratora domeny.

Kaspersky Security Center przechowuje wszystkie swoje dane w DBMS. Podczas instalacji kreator wyświetla monit o zainstalowanie programu Microsoft SQL Server 2008 R2 Express lub, jeśli masz już zainstalowany system DBMS, możesz wybrać nazwę serwera SQL i nazwę bazy danych.

Na etapie „Adres serwera administracyjnego” kreator poprosi o podanie adresu serwera, ponieważ Ponieważ mamy zintegrowane AD i DNS, rozsądniej byłoby określić nazwę serwera.

Po wybraniu wtyczek do zarządzania rozpocznie się instalacja Kaspersky Security Center.

Po udanej instalacji i pierwszym uruchomieniu Kaspersky Security Center wita nas kreator wstępnej konfiguracji, w którym możemy określić klucz, zaakceptować zgodę na uczestnictwo w KSN i określić adres e-mail, na który będą wysyłane powiadomienia.

Określane są również parametry aktualizacji i tworzona jest polityka z zadaniami.

Po instalacji na naszym serwerze zostaną zainstalowane:

• Serwer administracyjny
• Konsola administracyjna
• Agent administracyjny

Ale Kaspersky Endpoint Security nie zostanie zainstalowany. Przeprowadźmy instalację zdalną, ponieważ Jeśli agent sieciowy jest już zainstalowany, będziemy mogli zainstalować Kaspersky Endpoint Security na serwerze. Jeśli nie ma Agenta sieciowego, a wszystkie połączenia przychodzące są odrzucane w Zaporze sieciowej Zdalny system Windows instalacja nie powiedzie się. Rozwiń węzeł Instalacja zdalna i wybierz Uruchom Kreatora instalacji zdalnej. Wybierz pakiet instalacyjny i kliknij przycisk „Dalej”

W oknie „Wybierz komputery do instalacji” wybierz opcję instalacji dla komputerów znajdujących się w grupach administracyjnych. Następnie wybierz serwer i kliknij przycisk „Dalej”.

Po zaktualizowaniu ważnych modułów Kaspersky Endpoint Security wymagane będzie ponowne uruchomienie systemu, ponieważ pakiet jest wystarczająco nowy, więc ponowne uruchomienie nie jest potrzebne. W wyborze poświadczeń domyślnie zostawimy wszystko, czyli pusty. Po kliknięciu przycisku "Dalej" zobaczymy postęp instalacji Kaspersky Endpoint Security.

Twórz grupy

Ponieważ polityki i zadania przeznaczone dla serwerów różnią się od polityk i zadań dla stacji roboczych, wtedy stworzymy grupy odpowiadające rodzajowi administracji dla różne maszyny. Rozwiń węzeł "Zarządzane komputery" i wybierz "Grupy", kliknij "Utwórz podgrupę". Stwórzmy dwie podgrupy, „Stacje robocze” i „Serwery”. Z menu "Zarządzane komputery - Komputery" za pomocą "przeciągnij i upuść" lub "wytnij i skopiuj" przeniesiemy "DC" do grupy "Serwery" i utworzymy politykę i zadania dla tej grupy inne niż zadania i polityki w węźle „Zarządzane komputery”.

Instalowanie Kaspersky Bezpieczeństwo punktów końcowych

Aby zdalnie zainstalować Kaspersky Endpoint Security, wyłącz UAC podczas instalacji. Wymaganie jest „niewygodne”, dlatego utworzymy zasadę zapory systemu Windows w obiekcie zasad grupy, która zezwoli na połączenie przychodzące z następującą predefiniowaną regułą „Udostępnianie plików i drukarek”.

Po instalacji i dystrybucji Zasady grupy, przejdź do konsoli administracyjnej. Rozwiń węzeł "Serwer administracyjny" i wybierz "Zainstaluj Kaspersky Anti-Virus", kliknij "Uruchom Kreatora zdalnej instalacji". W oknie kreatora wyboru pakietu instalacyjnego wybierz żądany pakiet i kliknij „Dalej”. Wybierz klientów w grupie „Nieprzypisane komputery” i kliknij „Dalej”.

W następnym oknie pozostaw wszystko jako domyślne i kliknij „Dalej”. Po wyświetleniu okna z wyborem klucza kreator zaproponuje poproszenie użytkownika o ponowne uruchomienie systemu po zakończeniu instalacji Kaspersky Endpoint Security, pozostaw to domyślnie i kliknij Dalej. W kroku „Usuń niezgodne programy” możesz oczywiście wprowadzić poprawki, jeśli są potrzebne. Następnie kreator sugeruje przeniesienie komputerów klienckich do jednej z grup, w naszym przypadku przeniesienie ich do grupy Stacje robocze.

Jak widzimy, konsola "rozmawia" o pomyślnej instalacji Kaspersky Endpoint Security na stacjach klienckich.

Jak widać, po instalacji serwer administracyjny przeniósł komputery klienckie zgodnie ze stanem w zadaniu zdalnej instalacji.

Kaspersky Endpoint Security na komputerze klienckim.

Stwórzmy politykę dla stacje klienckie, w której włączamy „Ochronę hasłem”, jest to konieczne np. jeśli użytkownik chce wyłączyć program antywirusowy.

Spróbujmy wyłączyć ochronę na komputerze klienckim.

Zasady przenoszenia komputerów

Na serwerze administracyjnym możesz ustawić reguły przenoszenia dla komputerów klienckich. Na przykład stwórzmy sytuację, w której Kaspersky Endpoint Security zostanie zainstalowany na nowo wykrytym komputerze. Jest to przydatne w scenariuszu, w którym w organizacji zainstalowano nowy komputer.

Aby zautomatyzować instalację Kaspersky Endpoint Security, zdefiniujmy reguły przenoszenia komputerów. W tym celu wybierz węzeł "Nieprzypisane komputery" i wybierz element "Konfiguruj reguły przenoszenia komputerów do grup administracyjnych" i utwórz nową regułę.

W utworzonej regule nowy wykryty komputer zostanie dodany do grupy „Stacje robocze” z określonego zakresu adresów IP.

Następnie utwórzmy zadanie automatycznego wdrożenia ochrony antywirusowej na komputerach, na których jej nie zainstalowano. W tym celu wybierz grupę „Stacje robocze” i przejdź do zakładki „Zadania”. Utwórzmy zadanie instalacji ochrony antywirusowej z terminarzem "Natychmiastowe".

Widzimy więc, że komputer kliencki został dodany do grupy Stacje robocze.

Przejdźmy do zakładki „Zadania” i zobaczmy, czy zadanie instalacji jest uruchomione.

Przypomnę, że sytuacja powtórzyła się na maszynie bez ochrony antywirusowej (chociaż wcześniej demonstrowałem zdalną instalację na jednym z nich, po czym antywirus został usunięty, aby zademonstrować ten scenariusz) i jak widać, instalacja odbywa się na maszynie bez ochrony antywirusowej, maszyna z ochroną antywirusową nie została naruszona. Po zainstalowaniu ochrony antywirusowej profil KES zostanie zastosowany do tego komputera klienckiego.

Raporty

Raporty w Kaspersky Endpoint Security są więcej niż informacyjne. Spójrzmy na przykład na raport „Informacje o wersjach aplikacji firmy Kaspersky Lab”.

Raport, w pewnym stopniu, wyświetla informacje o zainstalowane programy Kaspersky Lab. Możesz zobaczyć, ile agentów, rozwiązań klienckich i serwerów jest zainstalowanych. Raporty można usuwać i dodawać. Możesz również wyświetlić stan ochrony antywirusowej za pomocą "Wyboru komputera", który pomaga wygodnie sortować komputery z zainfekowanymi obiektami lub zdarzeniami krytycznymi.

Podsumowując, chciałbym powiedzieć, że brano pod uwagę tylko niewielką część kompleksu antywirusowego Kaspersky Lab. Zarządzanie jest naprawdę wygodne i intuicyjne. Warto jednak zwrócić uwagę na ogromne obciążenie systemów klienckich podczas wyszukiwania wirusów i potencjalnych zagrożeń. Obciążenie to wynika głównie z analiza heurystyczna co wymaga dużej ilości zasobów. Produkt jest bardzo łatwy w administrowaniu i nadaje się zarówno do środowisk AD, jak i grup roboczych. Ten produkt zainstalowany przez wielu naszych klientów i prezentuje się tylko z dobrej strony.

Wszystko, ludzie, pokój z wami!

Drodzy koledzy! Dzisiaj chcę opowiedzieć o systemie administracyjnym Kaspersky Anti-Virus. Sprawa, mówię wam, jest bardzo zabawna.

Dzięki niemu możesz przejąć kontrolę nad wszystkimi komputerami w swojej organizacji w zakresie zezwalania/odmawiania otwierania witryn, zezwalania/odmawiania uruchamiania programów, w tym niektórych kategorii (na przykład możesz zablokować wszystkie przeglądarki z wyjątkiem niektórych), zezwalania/odmawiania połączeń dowolny sprzęt - pendrive'y, dyski twarde i tak dalej (na przykład, aby zapobiec wyciekowi informacji przez użytkowników), zautomatyzuj również aktualizację kluczy dla antywirusa Kaspersky, zminimalizuj zużycie ruchu podczas aktualizacji antywirusów (po zainstalowaniu KSC i skonfigurowaniu na nim antywirusów zainstalowanych na stacjach roboczych, będą aktualizowane z tego serwera, a nie z Internetu). Według konsultanta technicznego Kaspersky Lab w Nadwołżańskim Okręgu Federalnym - Pawła Aleksandrowa, aby zainstalować KSC w wersji 10, odpowiedni jest system operacyjny Windows (niekoniecznie serwerowy) o pojemności co najmniej 2-4 GB pamięć o dostępie swobodnym. Niedawno firma Smart Solutions zorganizowała praktyczne warsztaty na temat laptopów, podczas których posłuszny sługa mógł osobiście zapoznać się z tym dziełem Kaspersky Lab. Kaspersky Security Center 10, jak powiedział Paweł, jest dostarczany bezpłatnie dla posiadaczy licencji korporacyjnej na KES (Kaspersky Endpoint Security) 10. Na szczęście my, koledzy programiści / administratorzy systemów instytucji państwowych Republiki Tatarstanu, nie trzeba cokolwiek kupić - wszystko, co zestaw narzędzi jest dostępne w sieci GIST pod adresem kav.tatar.ru. A także, dla waszej wygody, kolegów, zamieszczam samouczki wideo uprzejmie dostarczone przez Igora Aleksandrowicza, specjalistę firmy NovaInTech -> Link do samouczków wideo na stronie Youtube. Jeśli po obejrzeniu filmu nadal masz pytania, z przyjemnością pomogę Ci przez Skype (lisischko).

PS Możesz podporządkować swój serwer zarządzania Kaspersky Anti-Virus TsIT KSC, nie powiem, jakie to daje korzyści - sam tego nie zrobiłem, ale jest to opisane na stronie kav.tatar.ru

Uwaga1: Lista plików wykonywalnych nie została zaktualizowana na serwerze, nawet z nowo utworzonym zadaniem „Inwentarz”, do momentu zaznaczenia pola wyboru w „ Dodatkowe opcje” – „Raporty i repozytoria” – Poinformuj serwer administracyjny „O uruchomionych aplikacjach” w profilu Anti-Virus.

Uwaga 4: Od czasu do czasu wszystko zaczyna się zawieszać na komputerach pod kontrolą KSC. Menedżer zadań pokazał, że system jest ładowany przez proces „Kaspersky Security Center Vulnerability Assessment & Patch Management Component” (plik wykonywalny vapm.exe). Analiza problemu wykazała, że ​​w czasie hamowań systemu było uruchomione zadanie „Wyszukaj luki w zabezpieczeniach i wymagane aktualizacje”, przełączając to zadanie na ręczne uruchamianie i zatrzymywanie rozwiązało problem. Istnieje również opcja odznaczenia pola wyboru „uruchom pominięte zadania” w terminarzu zadań (bez przełączania uruchamiania na tryb ręczny), ale nie testowałem tej opcji, ze względu na decyzję o bezużyteczności tej funkcji dla nas. UPD: mniej niż pół godziny po zatrzymaniu zadania i przełączeniu trybu uruchamiania na ręczny, jakiś wyzwalacz uruchomił je ponownie. Nie ma czasu na zrozumienie. Usunięto zadanie „Skanuj w poszukiwaniu luk i wymaganych aktualizacji”, zawsze możesz je dodać później.

Cel.

To ćwiczenie dotyczy instalacji serwera zarządzania ochroną antywirusową Security Center.

Wstępne informacje.

Przed przystąpieniem do instalacji musisz zdecydować się na ogólny scenariusz wdrażania ochrony antywirusowej. Dwa główne scenariusze oferowane przez programistów Security Center to:

• - wdrożenie ochrony antywirusowej w organizacji;
• - wdrożenie ochrony antywirusowej sieci organizacji klienckiej (wykorzystywanej przez organizacje działające jako dostawcy usług). Ten sam schemat może być używany w organizacji, która ma wiele zdalnych lokalizacji, sieć komputerowa administrowane niezależnie od sieci centrali.

W tych laboratoriach zostanie zaimplementowany pierwszy scenariusz. Jeśli planujesz użyć drugiego, będziesz musiał dodatkowo zainstalować i skonfigurować komponent Web-Console. I tutaj trzeba powiedzieć o architekturze Centrum Bezpieczeństwa. Obejmuje następujące elementy:

• 1. serwer administracyjny, który pełni funkcje scentralizowanego przechowywania informacji o programach LC zainstalowanych w sieci organizacji i zarządzania nimi.
• 2. Agent sieciowy współdziała między Serwerem administracyjnym a programami LC zainstalowanymi na komputerze. Istnieją wersje Agenta dla różnych system operacyjny- Windows, Novell i Unix.
• 3. Konsola administracyjna udostępnia interfejs użytkownika do zarządzania serwerem. Konsola administracyjna jest zaimplementowana jako komponent rozszerzenia do Microsoft Management

Konsola (MMS). Pozwala na łączenie się z Serwerem administracyjnym zarówno lokalnie, jak i zdalnie przy użyciu lokalna sieć lub przez Internet.

4. Konsola internetowa Kaspersky Security Center jest przeznaczony do monitorowania stanu ochrony antywirusowej sieci organizacji klienckiej zarządzanej przez Kaspersky Security Center. Użycie tego komponentu nie będzie badane w tym laboratorium.

• 1. Instalacja i konfiguracja Serwera oraz Konsoli administracyjnej.
• 2. Tworzenie grup administracyjnych i dystrybucja między nimi komputerów klienckich.
• 3. Zdalna instalacja Agenta sieciowego i programów antywirusowych LC na komputerach klienckich.
• 4. Aktualizacja baz sygnatur programów LC na komputerach klienckich.
• 5. Konfiguracja powiadomień o zdarzeniach ochrony antywirusowej.
• 6. Uruchamianie zadania skanowania na żądanie i sprawdzanie działania powiadomień o zdarzeniach na komputerach klienckich.
• 7. Analiza raportów.
• 8. Konfigurowanie automatycznej instalacji programów antywirusowych na nowych komputerach w sieci.

To laboratorium obejmie pierwszy krok. Na ryc. Na rysunku 5.35 przedstawiono schemat stanowiska laboratoryjnego symulującego chronioną sieć (zostało to również opisane wcześniej w tabeli 5.4). Celem tego laboratorium jest zainstalowanie Serwera administracyjnego i konsoli Security Center na serwerze AVServ.

Ryż. 5.35.

Tabela 5.5

Różnice w wersjach pakietu dystrybucyjnego Kaspersky Security Center 9.0

Składnik	Kompletny
	wersja	wersja
Pakiet dystrybucyjny Serwera administracyjnego
Pakiet dystrybucyjny Kaspersky Endpoint Security dla Windowsa
Pakiet dystrybucyjny Agenta sieciowego
Microsoft SQL 2005 Server Express Edition
Microsoft. NET Framework 2.0SP1
Składnik dostępu do danych firmy Microsoft 2.8
Microsoft Windows Instalator 3.1
Kaspersky Security Center System Health Validator

Pakiet dystrybucyjny Security Center można pobrać ze strony http://www.kaspersky.com/downloads-security-center. W takim przypadku możesz wybrać wersję pobranego zestawu dystrybucyjnego - Lite lub full. W tabeli. Tabela 5.5 przedstawia różnice w wersji dystrybucji dla wersji 9.0, która została wykorzystana do przygotowania opisów laboratorium. Aby ukończyć laboratorium, będziesz potrzebować pełna wersja, ponieważ wraz z instalacją serwera administracyjnego zostanie zainstalowany MS SQL Server 2005 Express DBMS, który służy do przechowywania danych o stanie ochrony antywirusowej.

Opis pracy.

Po wykonaniu kroków przygotowawczych uruchom program instalacyjny Security Center na serwerze AVServ. Po oknie powitalnym zostaniesz poproszony o podanie ścieżki do zapisania plików wymaganych podczas procesu instalacji, pojawi się kolejne okno powitalne oraz okno z umową licencyjną, którą należy zaakceptować, aby kontynuować proces instalacji.

Wybierając rodzaj instalacji, zaznacz pozycję „Niestandardowa”, która pozwoli Ci szczegółowo zapoznać się z listą zainstalowanych komponentów i zastosowanymi ustawieniami.

Jeśli wybierzesz opcję "Standardowa", kreator zainstaluje Serwer administracyjny wraz z serwerową wersją Agenta sieciowego, Konsolą administracyjną, wtyczkami do zarządzania aplikacjami dostępnymi w pakiecie dystrybucyjnym oraz Microsoft SQL Server 2005 Express Edition (jeśli nie został wcześniej zainstalowany).

Kolejnym krokiem jest wybór komponentów serwera do zainstalowania (rys. 5.36). Musimy zainstalować serwer administracyjny i zostawiamy ślad na tym elemencie.

Nie będziemy korzystać z technologii Cisco NAC, która pozwala sprawdzić bezpieczeństwo urządzenia mobilnego lub komputera łączącego się z siecią.

Ponadto w ramach warsztatów laboratoryjnych nie planuje się wdrażania ochrony antywirusowej na urządzenia mobilne(takich jak smartfony), więc te komponenty nie są obecnie zainstalowane.

Wybrany rozmiar sieci wpływa na ustawienie szeregu parametrów, które określają działanie ochrony antywirusowej (są one wymienione w Tabeli 5.6). W razie potrzeby ustawienia te można zmienić nawet po zainstalowaniu serwera.

Będziesz także musiał określić konto, pod którym zostanie uruchomiony serwer administracyjny, lub wyrazić zgodę na utworzenie nowe wejście(Rys. 5.37).

W poprzednich wersjach systemu Windows (na przykład podczas instalacji w systemie Windows Server 2003) to okno może zawierać opcję „ Rachunek systemy." Tak czy siak, ten wpis musi posiadać uprawnienia administratora, które będą wymagane zarówno przy tworzeniu bazy danych, jak i późniejszej eksploatacji serwera.

Tabela 5.6

Parametry ustawiane w zależności od wielkości sieci

Parametr / liczba komputerów		100-1000	1000-5000	Więcej
Wyświetlanie węzła podrzędnych i wirtualnych Serwerów administracyjnych oraz wszystkich parametrów związanych z podrzędnymi i wirtualnymi Serwerami w drzewie konsoli	jest nieobecny	jest nieobecny	obecny	obecny
Wyświetlanie sekcji Bezpieczeństwo w oknach właściwości Serwera i grup administracyjnych	jest nieobecny	jest nieobecny	obecny	obecny
Tworzenie profilu Agenta sieciowego przy użyciu Kreatora wstępnej konfiguracji	jest nieobecny	jest nieobecny	obecny	obecny
Losowa dystrybucja czasu rozpoczęcia zadania aktualizacji na komputerach klienckich	jest nieobecny	w odstępie 5 minut	w ciągu 10 minut	w ciągu 10 minut

Ryż. 5.37.

Następnym krokiem jest wybranie serwera bazy danych, który ma być używany (rysunek 5.38). Security Center 9.0 może używać Microsoft SQL Server (wersje 2005, 2008, 2008 R2, w tym Express 2005, 2008) lub MySQL Enterprise do przechowywania danych. Na ryc. 5.38, a pojawi się okno wyboru typu DBMS. Jeśli wybrany jest serwer MySQL, będziesz musiał określić nazwę i numer portu dla połączenia.

Jeśli korzystasz z istniejącej instancji MS SQL Server, musisz podać jej nazwę oraz nazwę bazy danych (domyślnie nazywa się to KAV). W naszych laboratoriach zastosujemy zalecaną konfigurację, która polega na zainstalowaniu MS SQL Server 2005 Express wraz z Instalacja bezpieczeństwa Centrum (ryc. 5.38, b).

Ryż. 5.38.

Po wybraniu SQL Server jako DBMS do użycia, należy określić tryb uwierzytelniania, który będzie używany podczas pracy z nim. Tutaj zostawiamy ustawienie domyślne - tryb uwierzytelniania Microsoft Windows (ryc. 5.39).

Do przechowywania pakietów instalacyjnych i dystrybucji aktualizacji serwer administracyjny użyje folderu podanego w ogólny dostęp. Możesz określić istniejący folder lub utworzyć nowy. Domyślna nazwa udziału to KH8NAKE.

Ryż. 5.39.

Masz również możliwość określenia numerów portów używanych do łączenia się z serwerem Security Center. Domyślnie używany jest port TCP 14000, a dla połączeń zabezpieczonych SSL używany jest port TCP 13000. Ekran Windows. Oprócz wyżej wymienionych port UDP 13000 służy do przesyłania informacji o wyłączeniu komputerów na serwer.

Następnie musisz określić metodę identyfikacji serwera administracyjnego. Może to być adres IP, nazwy DNS lub nazwy NetBIOS. Sieć wirtualna używana w laboratorium ma domenę Windows i serwer DNS, więc użyjemy nazwy domen(Rys. 5.40).

Ryż. 5.40.

Następne okno pozwala wybrać, którymi wtyczkami chcesz zarządzać programy antywirusowe OK. Patrząc w przyszłość, możemy powiedzieć, że zostanie wdrożony Kaspersky Endpoint Security 8 for Windows, wtyczka, do której będziemy potrzebować (rys. 5.41).

Ryż. 5.41.

Następnie wybrane programy i komponenty zostaną zainstalowane na serwerze. Po zakończeniu instalacji zostanie uruchomiona konsola administracyjna lub, jeśli odznaczyłeś pole w ostatnim oknie kreatora instalacji, uruchom ją z menu Start -> Programy -> Kaspersky Security Center.

Ćwiczenie 1.

Zgodnie z opisem zainstaluj Serwer administracyjny na maszyna wirtualna AVSerw.

Po uruchomieniu konsoli wykonywana jest początkowa konfiguracja serwera. W pierwszym kroku możesz określić kody aktywacyjne lub pliki kluczy licencyjnych dla produktów antywirusowych LC. Jeśli masz klucz „firmowy” dla kilku komputerów, z ustawieniami domyślnymi, klucz zostanie automatycznie rozesłany przez serwer do komputerów klienckich.

Ryż. 5.42.

Możesz również wyrazić zgodę lub odmówić korzystania z Kaspersky Security Network (KSN), zdalnej usługi zapewniającej dostęp do bazy wiedzy firmy Kaspersky Lab dotyczącej reputacji plików, zasobów internetowych i oprogramowania.

Następnym krokiem jest konfiguracja ustawień powiadamiania administratora ochrony antywirusowej e-mail. Należy określić adres pocztowy, smtp-ssrvsr oraz, jeśli to konieczne, parametry autoryzacji na serwerze (rys. 5.42). Jeśli laboratorium nie posiada odpowiedniego serwer poczty elektronicznej, możesz pominąć ten krok i wprowadzić ustawienia później.

Jeśli uzyskujesz dostęp do Internetu przez serwer proxy, musisz określić jego ustawienia. Po przejściu przez ten etap automatyczne tworzenie standardowe zasady, zadania grupowe i zadania administracyjne. Zostaną one omówione bardziej szczegółowo w przyszłych laboratoriach.

Ryż. 5.43.

Następny krok - automatyczny start pobieranie aktualizacji. Jeśli pobieranie rozpoczęło się pomyślnie, możesz kliknąć przycisk Dalej, nie czekając na zakończenie pobierania, a po zakończeniu kreatora wstępnej konfiguracji przejść do głównego okna Konsoli administracyjnej (rys. 5.43). Powinno to wskazywać, że w sieci istnieje jeden zarządzany komputer (wraz z serwerem administracyjnym, agent administracyjny został zainstalowany na komputerze AVScrv), na którym nie ma ochrony antywirusowej. Uważa się to za wydarzenie krytyczne.

Zadanie 2.

Wykonaj wstępną konfigurację serwera.

Konsolę administracyjną można zainstalować niezależnie od folderu Console na dysku dystrybucyjnym, uruchamiając program instalacyjny. Jeśli używasz zestawu dystrybucyjnego pobranego z Internetu, musisz otworzyć folder określony na początku instalacji, aby zapisać pliki dystrybucyjne. Domyślnym folderem jest C:KSC9 ussianConsole.

Ryż. 5.44.

Zadanie 3.

Zainstaluj konsolę administracyjną Security Center na maszynie wirtualnej Stationl .labs.local. Sprawdź możliwość połączenia z serwerem AVServ.labs.local. Aby to zrobić, musisz podać jego adres lub nazwę w oknie konsoli (ryc. 5.44), a także wyrazić zgodę na otrzymanie certyfikatu serwera (ryc. 5.45).

Ryż. 5.45.

Ryż. 5.46.

Jeśli połączenie się nie powiedzie, sprawdź, czy porty używane do łączenia się z serwerem Security Center są zablokowane na serwerze AVScrv (patrz powyżej). Ustawienie można sprawdzić w Panelu sterowania: System i zabezpieczenia -> Zapora systemu Windows -> Zezwól programowi na działanie zapora systemu Windows. Muszą być obecne odpowiednie ustawienia uprawnień, patrz rys. 5.46 (nazwy reguł pozostają jak w Poprzednia wersja produkt - Kaspersky Administration Kit).