Materiał ten został przygotowany dla specjalistów zajmujących się zarządzaniem ochroną antywirusową i bezpieczeństwem w przedsiębiorstwie.
Ta strona opisuje i analizuje najciekawsze funkcje najnowszych wersji Kaspersky Endpoint Security 10 i centralnej konsoli zarządzania Kaspersky Security Center 10.
Informacje zostały opracowane na podstawie doświadczeń w komunikacji specjalistów NovaInTech z administratorami systemów, szefami działów IT i działami bezpieczeństwa organizacji, które właśnie przechodzą na ochronę antywirusową Kaspersky lub przechodzą proces przechodzenia z korzystania z 6. wersji antywirus na komputerach klienckich i Konsola administracyjna Zestaw 8. W ostatnim przypadku, gdy ochrona antywirusowa firmy Kaspersky Lab jest już w użyciu, często zdarza się też, że informatycy nie znają najciekawszych aspektów pracy nad nowymi wersjami produktów, które naprawdę ułatwiają życie tym samym informatykom, a jednocześnie zwiększają poziom bezpieczeństwa i niezawodności.
Po przeczytaniu tego artykułu i obejrzeniu filmów możesz krótko zapoznać się z najciekawszą funkcjonalnością, jaką zapewnia Ostatnia wersja konsole zarządzania Kaseprky Security Center i Kaspersky Endpoint Security i zobacz, jak to działa.
1. Instalacja Serwera administracyjnego Kaspersky Security Center 10.
Niezbędne dystrybucje można znaleźć na oficjalnej stronie Kaspersky Lab:
UWAGA! W kompletną dystrybucję wersje Kaspersky Security Center jest już zawarte w dystrybucji Kaspersky Endpoint Najnowsze zabezpieczenia wersje.
Przede wszystkim chciałbym powiedzieć, jak rozpocząć instalację ochrony antywirusowej firmy Kaspersky Lab: Nie od samych antywirusów na komputerach klienckich, jak mogłoby się wydawać na pierwszy rzut oka, ale od instalacji serwera administracyjnego i centralnego konsola zarządzania Kaspesky Security Center (KSC ). Dzięki tej konsoli możesz znacznie szybciej wdrożyć ochronę antywirusową na wszystkich komputerach w Twojej instytucji. Na tym filmie zobaczysz, że po zainstalowaniu i minimalnej konfiguracji serwera administracyjnego KSC, możliwe staje się stworzenie instalatora rozwiązania antywirusowego na komputery klienckie, który może zainstalować nawet zupełnie nieprzygotowany użytkownik (myślę, że każdy administrator ma takie "użytkownicy") - interfejs instalacji zawiera wszystko 2 przyciski - "Zainstaluj" i "Zamknij".
Sam serwer administracyjny można zainstalować na dowolnym komputerze, który jest zawsze włączony lub maksymalnie dostępny, komputer ten musi być widoczny dla innych komputerów w sieci, a dostęp do Internetu jest dla niego bardzo ważny (do pobierania baz danych i synchronizacji z chmurą KSN).
Obejrzyj wideo, nawet jeśli wcześniej zainstalowałeś konsolę środkową, ale z poprzednich wersji - możesz usłyszeć i zobaczyć coś nowego dla siebie...
PODOBASZ WIDEO?
Robimy to samo dostawa produktów firmy Kaspersky. A nawet więcej - zapewniamy wsparcie techniczne. Dbamy o naszych klientów.
2. Konfigurowanie scentralizowanego zarządzania na komputerach z już zainstalowanym Kaspersky.
Często stwierdza się, że w małych organizacjach administratorzy systemu ręcznie zainstaluj i skonfiguruj ochronę antywirusową na każdym komputerze. W ten sposób zwiększa się czas, jaki poświęcają na utrzymanie ochrony antywirusowej, a na niektóre ważniejsze zadania nie starcza im czasu. Zdarzają się przypadki, kiedy administratorzy po prostu z braku czasu po prostu nie wiedzą, że korporacyjne wersje ochrony antywirusowej firmy Kaspersky Lab w ogóle mają scentralizowane zarządzanie i nie wiedzą, że za ten cud cywilizacji nie trzeba nic płacić.
Aby "powiązać" już zainstalowane klienckie programy antywirusowe z serwerem administracyjnym, potrzebujesz bardzo niewiele:
- Zainstaluj serwer administracyjny (pierwsza sekcja tego artykułu).
- Zainstaluj agenta serwera administracyjnego (NetAgent) na wszystkich komputerach - o opcjach instalacji opowiem w załączonym filmie poniżej.
- Po zainstalowaniu agenta serwera administracyjnego komputery, w zależności od ustawień, będą znajdować się w sekcji „Nieprzypisane komputery” lub w sekcji „Zarządzane komputery”. Jeśli komputery znajdują się w „Nieprzypisanych komputerach” — należy je przenieść do „Zarządzanych komputerów” i skonfigurować politykę, która będzie do nich stosowana.
Po tych czynnościach Twoje komputery będą dla Ciebie widoczne z centralnej konsoli, użytkownicy nie będą już mogli zarządzać zainstalowanymi na ich komputerach programami antywirusowymi, a w rezultacie mniej infekcji i mniej bólu głowy dla administratora.
W poniższym filmie postaram się opisać scenariusze instalacji NetAgents na komputerach klienckich, w zależności od tego, jak jest zorganizowana Twoja sieć.
Artykuł analizuje produkt Kaspersky Lab Kaspersky Endpoint Security i jego wykorzystanie w środowisku korporacyjnym na przykładzie naszych klientówDzień dobry, drogi gościu. Z tytułu artykułu zrozumiałeś już, że dzisiaj porozmawiamy o ochronie. W jednym z poprzednich artykułów recenzowałem produkt związany z tą dziedziną IT, który dobrze się pokazał. Dziś opowiem Wam o równie ciekawym produkcie firmy Kaspersky Lab, której jesteśmy partnerami, Kaspersky Endpoint Security. Będzie brane pod uwagę w wirtualne środowisko Hyper-V na maszynach drugiej generacji. Część serwerowa zostanie zaimplementowana na kontrolerze domeny systemu operacyjnego Serwer Windows 2012 R2, tryb Windows Server 2012 R2 AD, a klient działa w systemie Windows 8.1.
Należy zauważyć, że stale korzystamy z tego produktu w naszej praktyce outsourcingu IT.
Co to jest Kaspersky Endpoint Security?
W rozwiązaniu Kaspersky Endpoint Security dla technologie okienneświatowej klasy ochrona przed złośliwe oprogramowanie w połączeniu z Kontrolą aplikacji, Kontrolą sieci i Kontrolą urządzeń, a także szyfrowaniem danych - wszystko w jednej aplikacji. Cała funkcjonalność jest zarządzana z jednej konsoli, co upraszcza wdrażanie i administrowanie szeroką gamą rozwiązań firmy Kaspersky Lab.
Możliwości:
- Pojedyncza aplikacja
- Pojedyncza konsola
- Jednolite zasady
Kaspersky Endpoint Security for Windows to pojedyncza aplikacja, która zawiera szeroką gamę krytycznych technologii bezpieczeństwa, takich jak:
- Ochrona przed złośliwym oprogramowaniem (w tym zapora i system zapobiegania włamaniom)
- Kontrola w miejscu pracy
- Kontrola aplikacji
- Kontrola sieci
- Kontrola urządzenia
- Szyfrowanie danych
Kaspersky Endpoint Security różni się zestawem przychodzących modułów, które zawierają różną liczbę modułów w zależności od edycji:
- STARTOWY,
- STANDARD
- ZAAWANSOWANE
- Kaspersky Całkowite bezpieczeństwo dla biznesu
W naszym przypadku użyjemy ADVANCED.
W ramach rozwiązania Kaspersky Endpoint Security for Business START-UP dostępne są następujące funkcje:
W ramach rozwiązania Kaspersky Endpoint Security for Business STANDARD dostępne są następujące funkcje:
- Ochrona przed złośliwym oprogramowaniem, zapora ogniowa i system zapobiegania włamaniom
- Kontrola w miejscu pracy
- Kontrola aplikacji
- Kontrola sieci
- Kontrola urządzenia
…oraz inne technologie firmy Kaspersky Lab dla bezpieczeństwa IT
W ramach rozwiązań Kaspersky Endpoint Security for Business, ZAAWANSOWANE i Kaspersky Total Funkcje Security for Business obejmują:
- Ochrona przed złośliwym oprogramowaniem, zapora ogniowa i system zapobiegania włamaniom
- Kontrola w miejscu pracy
- Kontrola aplikacji
- Kontrola sieci
- Kontrola urządzenia
- Szyfrowanie
…a także inne technologie firmy Kaspersky Lab dla bezpieczeństwa IT.
Architektura
Część serwerowa:
- serwer administracja Kaspersky Centrum Bezpieczeństwa
- Konsola administracyjna Kaspersky Security Center
- Agent sieciowy Kaspersky Security Center
Strona klienta:
- Kaspersky Endpoint Security
Więc zacznijmy
Instalowanie serwera administracyjnego
W naszym przypadku serwer administracyjny zostanie zainstalowany na kontrolerze AD w Tryb Windows Serwer 2012 R2. Zacznijmy instalację:
.jpg)
Zapomniałem wyjaśnić, użyjemy Kaspersky Security Center 10. Zainstaluj pełna dystrybucja , pobrany ze strony internetowej Kaspersky Lab, która zawiera pakiet instalacyjny Kaspersky Endpoint Security 10 oraz Agenta sieciowego 10
W następnym oknie kreatora wybierz ścieżkę rozpakowania dystrybucji i kliknij „Zainstaluj”.
.jpg)
Po rozpakowaniu pakietu dystrybucyjnego wita nas kreator instalacji Kaspersky Security Center, po kliknięciu przycisku „Dalej” kreator pyta „Rozmiar sieci”, ponieważ będziemy mieli tylko dwóch klientów, jednego x86, a drugiego x64-bitowego, następnie wskazujemy „Mniej niż 100 komputerów w sieci”.
.jpg)
Ustawiamy konto, pod którym się zacznie” Serwer administracyjny”. W naszym przypadku konto administratora domeny.
.jpg)
Kaspersky Security Center przechowuje wszystkie swoje dane w DBMS. Podczas instalacji kreator wyświetla monit o zainstalowanie programu Microsoft SQL Server 2008 R2 Express lub, jeśli masz już zainstalowany system DBMS, możesz wybrać nazwę serwera SQL i nazwę bazy danych.
.jpg)
Na etapie „Adres serwera administracyjnego” kreator poprosi o podanie adresu serwera, ponieważ Ponieważ mamy zintegrowane AD i DNS, rozsądniej byłoby określić nazwę serwera.
.jpg)
Po wybraniu wtyczek do zarządzania rozpocznie się instalacja Kaspersky Security Center.
.jpg)
Po udanej instalacji i pierwszym uruchomieniu Kaspersky Security Center wita nas kreator wstępnej konfiguracji, w którym możemy określić klucz, zaakceptować zgodę na uczestnictwo w KSN i określić adres e-mail, na który będą wysyłane powiadomienia.
.jpg)
.jpg)
Określane są również parametry aktualizacji i tworzona jest polityka z zadaniami.
.jpg)
Po instalacji na naszym serwerze zostaną zainstalowane:
- Serwer administracyjny
- Konsola administracyjna
- Agent administracyjny
Ale Kaspersky Endpoint Security nie zostanie zainstalowany. Przeprowadźmy instalację zdalną, ponieważ Jeśli agent sieciowy jest już zainstalowany, będziemy mogli zainstalować Kaspersky Endpoint Security na serwerze. Jeśli nie ma Agenta sieciowego, a wszystkie połączenia przychodzące są odrzucane w Zaporze sieciowej Zdalny system Windows instalacja nie powiedzie się. Rozwińmy węzeł Zdalna instalacja” i wybierz „Uruchom kreatora zdalnej instalacji”. Wybierz pakiet instalacyjny i kliknij przycisk „Dalej”
.jpg)
W oknie „Wybierz komputery do instalacji” wybierz opcję instalacji dla komputerów znajdujących się w grupach administracyjnych. Następnie wybierz serwer i kliknij przycisk „Dalej”.
.jpg)
Po zaktualizowaniu ważnych modułów Kaspersky Endpoint Security wymagane będzie ponowne uruchomienie systemu, ponieważ pakiet jest wystarczająco nowy, więc ponowne uruchomienie nie jest potrzebne. W wyborze poświadczeń domyślnie zostawimy wszystko, czyli pusty. Po kliknięciu przycisku "Dalej" zobaczymy postęp instalacji Kaspersky Endpoint Security.
.jpg)
.jpg)
Twórz grupy
Dlatego polityki i zadania przeznaczone dla serwerów różnią się od polityk i zadań dla stacji roboczych, wtedy stworzymy grupy odpowiadające rodzajowi administracji dla różne maszyny. Rozwiń węzeł "Zarządzane komputery" i wybierz "Grupy", kliknij "Utwórz podgrupę". Stwórzmy dwie podgrupy, „Stacje robocze” i „Serwery”. Z menu "Zarządzane komputery - Komputery" za pomocą "przeciągnij i upuść" lub "wytnij i skopiuj" przeniesiemy "DC" do grupy "Serwery" i utworzymy politykę i zadania dla tej grupy inne niż zadania i polityki w węźle „Zarządzane komputery”.
Instalowanie Kaspersky Endpoint Security
Aby zdalnie zainstalować Kaspersky Endpoint Security, wyłącz UAC podczas instalacji. Wymaganie jest „niewygodne”, dlatego utworzymy zasadę zapory systemu Windows w obiekcie zasad grupy, która zezwoli na połączenie przychodzące z następującą predefiniowaną regułą „Udostępnianie plików i drukarek”.
Po instalacji i dystrybucji Zasady grupy, przejdź do konsoli administracyjnej. Rozwiń węzeł "Serwer administracyjny" i wybierz "Zainstaluj Kaspersky Anti-Virus", kliknij "Uruchom Kreatora zdalnej instalacji". W oknie kreatora wyboru pakietu instalacyjnego wybierz żądany pakiet i kliknij „Dalej”. Wybierz klientów w grupie „Nieprzypisane komputery” i kliknij „Dalej”.
.jpg)
W następnym oknie pozostaw wszystko jako domyślne i kliknij „Dalej”. Po oknie z wyborem klucza kreator zaproponuje poproszenie użytkownika o ponowne uruchomienie systemu po zakończeniu instalacji Kaspersky Endpoint Security, pozostaw to domyślnie i kliknij Dalej. W kroku „Usuń niezgodne programy” możesz oczywiście wprowadzić poprawki, jeśli są potrzebne. Następnie kreator sugeruje przeniesienie komputerów klienckich do jednej z grup, w naszym przypadku przeniesienie ich do grupy Stacje robocze.
.jpg)
.jpg)
.jpg)
Jak widzimy, konsola "rozmawia" o pomyślnej instalacji Kaspersky Endpoint Security na stacjach klienckich.
.jpg)
Jak widzimy, po instalacji serwer administracyjny przeniósł komputery klienckie zgodnie ze stanem w zadaniu zdalnej instalacji.
.jpg)
Kaspersky Endpoint Security na komputerze klienckim.
.jpg)
Stwórzmy politykę dla stacje klienckie, w której włączamy „Ochronę hasłem”, jest to konieczne np. jeśli użytkownik chce wyłączyć program antywirusowy.
.jpg)
Spróbujmy wyłączyć ochronę na komputerze klienckim.
.jpg)
Zasady przenoszenia komputerów
Na serwerze administracyjnym możesz ustawić reguły przenoszenia dla komputerów klienckich. Na przykład stwórzmy sytuację, w której Kaspersky Endpoint Security zostanie zainstalowany na nowo wykrytym komputerze. Jest to przydatne w scenariuszu, w którym w organizacji zainstalowano nowy komputer.
Aby zautomatyzować instalację Kaspersky Endpoint Security, zdefiniujmy reguły przenoszenia komputerów. W tym celu wybierz węzeł "Nieprzypisane komputery" i wybierz element "Konfiguruj reguły przenoszenia komputerów do grup administracyjnych" i utwórz nową regułę.
.jpg)
.jpg)
W utworzonej regule nowy wykryty komputer zostanie dodany do grupy „Stacje robocze” z określonego zakresu adresów IP.
Następnie utwórzmy zadanie automatycznego wdrażania ochrony antywirusowej dla komputerów, na których nie jest ona zainstalowana. W tym celu wybierz grupę „Stacje robocze” i przejdź do zakładki „Zadania”. Utwórzmy zadanie instalacji ochrony antywirusowej z terminarzem "Natychmiastowe".
Widzimy więc, że komputer kliencki został dodany do grupy Stacje robocze.
.jpg)
Przejdźmy do zakładki „Zadania” i zobaczmy, czy zadanie instalacji jest uruchomione.
.jpg)
Przypomnę, że sytuacja powtórzyła się na maszynie bez ochrony antywirusowej (chociaż wcześniej demonstrowałem zdalną instalację na jednym z nich, po czym antywirus został usunięty, aby zademonstrować ten scenariusz) i jak widać, instalacja odbywa się na maszynie bez ochrony antywirusowej, maszyna z ochroną antywirusową nie została naruszona. Po zainstalowaniu narzędzi ochrony antywirusowej, polityka KES zostanie zastosowana do tego komputera klienckiego.
Raporty
Raporty w Kaspersky Endpoint Security są więcej niż informacyjne. Spójrzmy na przykład na raport „Informacje o wersjach aplikacji firmy Kaspersky Lab”.
.jpg)
Raport, w pewnym stopniu, wyświetla informacje o zainstalowane programy Kaspersky Lab. Możesz zobaczyć, ile agentów, rozwiązań klienckich i serwerów jest zainstalowanych. Raporty można usuwać i dodawać. Możesz również wyświetlić stan ochrony antywirusowej za pomocą "Wyboru komputera", który pomaga wygodnie sortować komputery z zainfekowanymi obiektami lub zdarzeniami krytycznymi.
Podsumowując, chciałbym powiedzieć, że brano pod uwagę tylko niewielką część kompleksu antywirusowego Kaspersky Lab. Zarządzanie jest naprawdę wygodne i intuicyjne. Warto jednak zwrócić uwagę na ogromne obciążenie systemów klienckich podczas wyszukiwania wirusów i potencjalnych zagrożeń. Obciążenie to wynika głównie z analiza heurystyczna co wymaga dużej ilości zasobów. Produkt jest bardzo łatwy w administrowaniu i nadaje się zarówno do środowisk AD, jak i grup roboczych. Ten produkt zainstalowany przez wielu naszych klientów i prezentuje się tylko z dobrej strony.
Wszystko, ludzie, pokój z wami!
Cel.
To ćwiczenie dotyczy instalacji serwera zarządzania ochroną antywirusową Security Center.
Wstępne informacje.
Przed przystąpieniem do instalacji musisz zdecydować się na ogólny scenariusz wdrażania ochrony antywirusowej. Dwa główne scenariusze oferowane przez programistów Security Center to:
- - wdrożenie ochrony antywirusowej w organizacji;
- - wdrożenie ochrony antywirusowej sieci organizacji klienta (wykorzystywanej przez organizacje działające jako dostawcy usług). Ten sam schemat może być używany w organizacji, która ma wiele zdalnych lokalizacji, sieć komputerowa administrowane niezależnie od sieci centrali.
W tych laboratoriach zostanie zaimplementowany pierwszy scenariusz. Jeśli planujesz użyć drugiego, będziesz musiał dodatkowo zainstalować i skonfigurować komponent Web-Console. I tutaj trzeba powiedzieć o architekturze Centrum Bezpieczeństwa. Obejmuje następujące elementy:
- 1. serwer administracyjny, który pełni funkcje scentralizowanego przechowywania informacji o programach LC zainstalowanych w sieci organizacji i zarządzania nimi.
- 2. Agent sieciowy współdziała między Serwerem administracyjnym a programami LC zainstalowanymi na komputerze. Istnieją wersje Agenta dla różnych system operacyjny- Windows, Novell i Unix.
- 3. Konsola administracyjna udostępnia interfejs użytkownika do zarządzania serwerem. Konsola administracyjna jest zaimplementowana jako komponent rozszerzenia do Microsoft Management
Konsola (MMS). Pozwala na łączenie się z Serwerem administracyjnym zarówno lokalnie, jak i zdalnie przy użyciu lokalna sieć lub przez Internet.
4. Konsola internetowa Kaspersky Security Center jest przeznaczony do monitorowania stanu ochrony antywirusowej sieci organizacji klienckiej zarządzanej przez Kaspersky Security Center. Użycie tego komponentu nie będzie badane w tym laboratorium.
- 1. Instalacja i konfiguracja Serwera oraz Konsoli administracyjnej.
- 2. Tworzenie grup administracyjnych i dystrybucja między nimi komputerów klienckich.
- 3. Zdalna instalacja Agenta sieciowego i programów antywirusowych LC na komputerach klienckich.
- 4. Aktualizacja baz sygnatur programów LC na komputerach klienckich.
- 5. Konfiguracja powiadomień o zdarzeniach ochrony antywirusowej.
- 6. Uruchamianie zadania skanowania na żądanie i sprawdzanie działania powiadomień o zdarzeniach na komputerach klienckich.
- 7. Analiza raportów.
- 8. Dostosowanie instalacja automatyczna programy antywirusowe na nowych komputerach w sieci.
To laboratorium obejmie pierwszy krok. Na ryc. Na rysunku 5.35 przedstawiono schemat stanowiska laboratoryjnego symulującego chronioną sieć (zostało to również opisane wcześniej w tabeli 5.4). Celem tego laboratorium jest zainstalowanie serwera i konsoli Bezpieczeństwo administracji Wyśrodkuj serwer AVServ.
Ryż. 5.35.
Tabela 5.5
Różnice w wersjach pakietu dystrybucyjnego Kaspersky Security Center 9.0
|
Składnik |
Kompletny |
|
|
wersja |
wersja |
|
|
Pakiet dystrybucyjny Serwera administracyjnego |
||
|
Pakiet dystrybucyjny Kaspersky Endpoint Security dla Windowsa |
||
|
Pakiet dystrybucyjny Agenta sieciowego |
||
|
Microsoft SQL 2005 Server Express Edition |
||
|
Microsoft. NET Framework 2.0SP1 |
||
|
Składnik dostępu do danych firmy Microsoft 2.8 |
||
|
Microsoft instalator Windows 3.1 |
||
|
Kaspersky Security Center System Health Validator |
Pakiet dystrybucyjny Security Center można pobrać ze strony http://www.kaspersky.com/downloads-security-center. W takim przypadku możesz wybrać wersję pobranego zestawu dystrybucyjnego - Lite lub full. W tabeli. Tabela 5.5 przedstawia różnice w wersji dystrybucji dla wersji 9.0, która została wykorzystana do przygotowania opisów laboratorium. Aby ukończyć laboratorium, będziesz potrzebować pełna wersja, ponieważ wraz z instalacją serwera administracyjnego zostanie zainstalowany MS SQL Server 2005 Express DBMS, który służy do przechowywania danych o stanie ochrony antywirusowej.
Opis pracy.
Po wykonaniu kroków przygotowawczych uruchom program instalacyjny Security Center na serwerze AVServ. Po oknie powitalnym zostaniesz poproszony o podanie ścieżki do zapisania plików wymaganych podczas procesu instalacji, pojawi się kolejne okno powitalne oraz okno z umową licencyjną, którą należy zaakceptować, aby kontynuować proces instalacji.
Wybierając typ instalacji, zaznacz pozycję „Niestandardowa”, która pozwoli Ci szczegółowo zapoznać się z listą zainstalowanych komponentów i zastosowanymi ustawieniami.
Jeśli wybierzesz opcję "Standardowa", kreator zainstaluje Serwer administracyjny wraz z serwerową wersją Agenta sieciowego, Konsolą administracyjną, wtyczkami do zarządzania aplikacjami dostępnymi w pakiecie dystrybucyjnym oraz Microsoft SQL Server 2005 Express Edition (jeśli nie został wcześniej zainstalowany).
Kolejnym krokiem jest wybór komponentów serwera do zainstalowania (rys. 5.36). Musimy zainstalować serwer administracyjny i zostawiamy ślad na tym elemencie.
Z technologii Cisco NAC, która pozwala sprawdzić bezpieczeństwo urządzenia mobilnego lub komputera łączącego się z siecią, nie skorzystamy.
Ponadto w ramach warsztatów laboratoryjnych nie planuje się wdrażania ochrony antywirusowej na urządzenia mobilne(takich jak smartfony), więc te komponenty nie są obecnie zainstalowane.
Wybrany rozmiar sieci wpływa na ustawienie szeregu parametrów, które określają działanie ochrony antywirusowej (są one wymienione w Tabeli 5.6). W razie potrzeby ustawienia te można zmienić nawet po zainstalowaniu serwera.
Będziesz także musiał określić konto, pod którym zostanie uruchomiony serwer administracyjny, lub wyrazić zgodę na utworzenie nowy rekord(Rys. 5.37).
W poprzednich wersjach systemu Windows (na przykład podczas instalacji w systemie Windows Server 2003) to okno może zawierać opcję „ Rachunek systemy." Tak czy inaczej, ten wpis musi posiadać uprawnienia administratora, które będą wymagane zarówno przy tworzeniu bazy danych, jak i późniejszej eksploatacji serwera.
Tabela 5.6
Parametry ustawiane w zależności od wielkości sieci
|
Parametr / liczba komputerów |
100-1000 |
1000-5000 |
Więcej |
|
|
Wyświetlanie węzła podrzędnych i wirtualnych Serwerów administracyjnych oraz wszystkich parametrów związanych z podrzędnymi i wirtualnymi Serwerami w drzewie konsoli |
zaginiony |
zaginiony |
obecny |
obecny |
|
Wyświetlanie sekcji Bezpieczeństwo w oknach właściwości Serwera i grup administracyjnych |
zaginiony |
zaginiony |
obecny |
obecny |
|
Tworzenie profilu Agenta sieciowego przy użyciu Kreatora wstępnej konfiguracji |
zaginiony |
zaginiony |
obecny |
obecny |
|
Losowa dystrybucja czasu rozpoczęcia zadania aktualizacji na komputerach klienckich |
zaginiony |
w odstępie 5 minut |
w ciągu 10 minut |
w ciągu 10 minut |
Ryż. 5.37.
Następnym krokiem jest wybranie serwera bazy danych, który ma być używany (rysunek 5.38). Security Center 9.0 może używać Microsoft SQL Server (wersje 2005, 2008, 2008 R2, w tym Express 2005, 2008) lub MySQL Enterprise do przechowywania danych. Na ryc. 5.38, ale pojawi się okno wyboru typu DBMS. Jeśli wybrany jest serwer MySQL, będziesz musiał określić nazwę i numer portu dla połączenia.
Jeśli korzystasz z istniejącej instancji MS SQL Server, musisz podać jej nazwę oraz nazwę bazy danych (domyślnie nazywa się to KAV). W naszej pracy laboratoryjnej będziemy korzystać z zalecanej konfiguracji, która zakłada instalację MS SQL Server 2005 Express wraz z instalacją Security Center (Rys. 5.38, b).
Ryż. 5.38.
Po wybraniu SQL Server jako DBMS do użycia, należy określić tryb uwierzytelniania, który będzie używany podczas pracy z nim. Tutaj zostawiamy ustawienie domyślne - tryb uwierzytelniania Microsoft Windows(Rys. 5.39).
Do przechowywania pakietów instalacyjnych i dystrybucji aktualizacji serwer administracyjny użyje folderu podanego w ogólny dostęp. Możesz określić istniejący folder lub utworzyć nowy. Domyślna nazwa udziału to KH8NAKE.
Ryż. 5.39.
Masz również możliwość określenia numerów portów używanych do łączenia się z serwerem Security Center. Domyślnie używany jest port TCP 14000, a dla połączenia zabezpieczonego SSL używany jest port TCP 13000. Jeśli nie możesz połączyć się z serwerem administracyjnym po instalacji, sprawdź, czy te porty są zablokowane zapora ogniowa Okna. Oprócz wyżej wymienionych port UDP 13000 służy do przesyłania informacji o wyłączeniu komputerów na serwer.
Następnie musisz określić metodę identyfikacji serwera administracyjnego. Może to być adres IP, nazwy DNS lub nazwy NetBIOS. W używanym do praktyki laboratoryjnej sieć wirtualna domena Windows jest zorganizowana i serwer DNS jest obecny, więc użyjemy nazwy domen(Rys. 5.40).
Ryż. 5.40.
Następne okno pozwala wybrać, którymi wtyczkami chcesz zarządzać programy antywirusowe OK. Patrząc w przyszłość, możemy powiedzieć, że zostanie wdrożony Kaspersky Endpoint Security 8 for Windows, wtyczka, do której będziemy potrzebować (rys. 5.41).
Ryż. 5.41.
Następnie wybrane programy i komponenty zostaną zainstalowane na serwerze. Po zakończeniu instalacji zostanie uruchomiona konsola administracyjna lub, jeśli odznaczyłeś pole w ostatnim oknie kreatora instalacji, uruchom ją z menu Start -> Programy -> Kaspersky Security Center.
Ćwiczenie 1.
Zgodnie z opisem zainstaluj Serwer administracyjny na maszyna wirtualna AVSerw.
Po uruchomieniu konsoli wykonywana jest początkowa konfiguracja serwera. W pierwszym kroku możesz określić kody aktywacyjne lub pliki kluczy licencyjnych dla produktów antywirusowych LC. Jeśli masz klucz „firmowy” dla kilku komputerów, z ustawieniami domyślnymi, klucz zostanie automatycznie rozesłany przez serwer do komputerów klienckich.
Ryż. 5.42.
Możesz również wyrazić zgodę lub odmówić korzystania z Kaspersky Security Network (KSN), usługa zdalna w celu zapewnienia dostępu do bazy wiedzy firmy Kaspersky Lab dotyczącej reputacji plików, zasobów internetowych i oprogramowania.
Następnym krokiem jest skonfigurowanie ustawień powiadamiania administratora ochrony antywirusowej e-mail. Należy określić adres pocztowy, smtp-ssrvsr oraz, jeśli to konieczne, parametry autoryzacji na serwerze (rys. 5.42). Jeśli laboratorium nie posiada odpowiedniego serwer poczty elektronicznej, możesz pominąć ten krok i wprowadzić ustawienia później.
Jeśli uzyskujesz dostęp do Internetu przez serwer proxy, musisz określić jego ustawienia. Po przejściu przez ten etap automatyczne tworzenie standardowe zasady, zadania grupowe i zadania administracyjne. Zostaną one omówione bardziej szczegółowo w przyszłych laboratoriach.
Ryż. 5.43.
Następny krok - automatyczny start pobieranie aktualizacji. Jeśli pobieranie rozpoczęło się pomyślnie, możesz kliknąć przycisk Dalej, nie czekając na zakończenie pobierania, a po zakończeniu kreatora wstępnej konfiguracji przejść do głównego okna Konsoli administracyjnej (rys. 5.43). Powinno to wskazywać, że w sieci istnieje jeden zarządzany komputer (wraz z serwerem administracyjnym, agent administracyjny został zainstalowany na komputerze AVScrv), na którym nie ma ochrony antywirusowej. Uważa się to za wydarzenie krytyczne.
Zadanie 2.
Kompletny początkowe ustawienia serwer.
Konsolę administracyjną można zainstalować niezależnie od folderu Console na dysku dystrybucyjnym, uruchamiając program instalacyjny. Jeśli używasz zestawu dystrybucyjnego pobranego z Internetu, musisz otworzyć folder określony na początku instalacji, aby zapisać pliki dystrybucyjne. Domyślnym folderem jest C:KSC9 ussianConsole.
Ryż. 5.44.
Zadanie 3.
Zainstaluj konsolę administracyjną Security Center na maszynie wirtualnej Stationl .labs.local. Sprawdź możliwość połączenia z serwerem AVServ.labs.local. Aby to zrobić, musisz podać jego adres lub nazwę w oknie konsoli (ryc. 5.44), a także wyrazić zgodę na otrzymanie certyfikatu serwera (ryc. 5.45).
Ryż. 5.45.
Ryż. 5.46.
Jeśli połączenie się nie powiedzie, sprawdź, czy porty używane do łączenia się z serwerem Security Center są zablokowane na serwerze AVScrv (patrz powyżej). Ustawienie można sprawdzić w Panelu sterowania: System i zabezpieczenia -> Zapora systemu Windows -> Zezwól programowi na działanie zapora systemu Windows. Muszą być obecne odpowiednie ustawienia uprawnień, patrz rys. 5.46 (nazwy reguł pozostają jak w Poprzednia wersja produkt - Kaspersky Administration Kit).
Brama połączenia jest używana, jeśli nie można nawiązać bezpośrednie połączenie z Serwerem administracyjnym i komputerem klienckim. Na przykład serwer administracyjny znajduje się w sieci firmowej, ale komputer kliencki nie jest do niej włączony.
Jak zainstalować
Aby zainstalować Agenta sieciowego lokalnie w trybie bramy połączenia:
- Uruchom plik instalacyjny na urządzeniu, które będzie bramą połączenia.
Domyślnie plik instalacyjny znajduje się:
\\<Адрес сервера администрирования>\KLSHARE\Packages\NetAgent_10.4.343.
- Przeczytaj warunki umowy licencyjnej i zaznacz pole Akceptuję warunki Umowy Licencyjnej.
- Wybierz folder instalacyjny.
- Zapytać się Adres serwera i odznacz Zezwól Agentowi sieciowemu na otwarcie portu UDP.
- Pomiń krok Konfiguracja proxy.
- Wybierz Użyj jako bramki połączenia w strefie DMZ.
- Wybierz Pobierz z serwera administracyjnego.
- W razie potrzeby ustaw tagi. Aby uzyskać więcej informacji na temat używania tagów, zapoznaj się z artykułem Jak i dlaczego używać tagów w Kaspersky Security Center 10 .
- Pomiń krok Dodatkowe opcje.
- Pole wyboru Uruchom program podczas instalacji.
- Kliknij zainstalować.
Jak skonfigurować
- Otwórz Kaspersky Security Center 10.
- otwarty menu kontekstowe węzeł Urządzenia zarządzane i naciśnij Tworzyć → Grupa.
- Ustaw nazwę Nowa grupa i naciśnij ok.
- otwarty Nieruchomości węzeł Serwer administracyjny.
- Przejdź do sekcji Agenty aktualizacji i odznacz Automatyczne przypisywanie agentów aktualizacji.Kliknij Dodać.
- W rozwijanym menu pola kliknij Dodaj bramę połączenia znajdującą się w strefie DMZ w.
- Wprowadź adres bramy połączenia i kliknij ok.
- Wybierz zestaw urządzeń skojarzonych z tą bramą połączenia. Kliknij ok.
Podczas następnego skanowania sieci Serwer administracyjny wykryje bramę połączenia dodaną przez adres IP i umieści ją w Nieprzypisane urządzenia.
- Dodaj bramę połączenia do grupy Urządzenia zewnętrzne utworzone w kroku 3.
- otwarty Nieruchomości węzeł Serwer administracyjny i przejdź do sekcji Agenty aktualizacji. Kliknij Dodać.
- W polu rozwijanym menu Urządzenie, które będzie działać jako agent aktualizacji Kliknij Dodaj urządzenie z grupy. Dodaj bramę połączenia z grupy Zewnętrznyurządzenia i naciśnij OK. Powtórz krok 8.
- Wybierz dodaną bramkę połączenia i otwórz ją Nieruchomości.
- Przejdź do sekcji wejście. Pole wyboru Bramka połączenia I Zainicjuj tworzenie połączenia z bramą od strony Serwera administracyjnego. Zapytać się Adres bramy dla urządzenia zdalne , na przykład abc-lab.kaspersky.com. Kliknij ok.
Możesz utworzyć profil Agenta sieciowego dla bramy połączenia. Podczas tworzenia w kroku Internet odznacz Użyj portu UDP.
