Instalarea de la distanță a aplicațiilor folosind Kaspersky Security Center. Instalarea Kaspersky Security Center

Acest material a fost pregătit pentru specialiștii implicați în managementul protecției și securității antivirus în întreprindere.

Această pagină descrie și analizează cele mai interesante caracteristici ale celor mai recente versiuni. Kaspersky Endpoint Security 10 și Central Management Console securitate Kaspersky Centrul 10.

Informațiile au fost compilate pe baza experienței de comunicare a specialiștilor NovaInTech cu administratorii de sistem, șefii departamentelor IT și departamentelor de securitate ale organizațiilor care tocmai trec la protecția antivirus Kaspersky sau sunt în curs de trecere de la utilizarea celei de-a 6-a versiuni a anti-virusul de pe computerele client și Consola de administrare Kit 8. În ultimul caz, când protectie antivirus de la Kaspersky Lab este deja în uz, este, de asemenea, obișnuit ca specialiștii IT să nu cunoască aspectele cele mai interesante în lucrul noilor versiuni de produse care ajută cu adevărat să ușureze viața acelor specialiști IT și, în același timp, să mărească nivelul de securitate și fiabilitate.

După ce ați citit acest articol și vizionați videoclipurile, vă puteți familiariza pe scurt cu cea mai interesantă funcționalitate care oferă ultima versiune console de management Centru de securitateși Kaspersky Securitatea punctului final si vezi cum functioneaza.

1. Instalarea serverului de administrare Kaspersky Security Center 10.

Puteți găsi distribuțiile necesare pe site-ul oficial al Kaspersky Lab:

ATENŢIE! Într-o distribuție completă versiuni de Kaspersky Centrul de securitate este deja inclus în cea mai recentă versiune a pachetului de distribuție Kaspersky Endpoint Security.

În primul rând, aș dori să vă spun cum să începeți instalarea protecției antivirus de la Kaspersky Lab: nu de la antivirusurile în sine de pe computerele client, așa cum ar părea la prima vedere, ci de la instalarea serverului de administrare și a sistemului central. consola de management a Centrului de securitate Kaspesky (KSC). Cu această consolă, puteți implementa mult mai rapid protecția antivirus pe toate computerele din instituția dvs. În acest videoclip, veți vedea că după instalarea și configurarea minimă a serverului de administrare KSC, devine posibilă crearea unui instalator al unei soluții antivirus pentru computerele client, pe care chiar și un utilizator complet nepregătit îl poate instala (cred că fiecare administrator are astfel de „utilizatori”) - interfața de instalare conține totul 2 butoane - „Instalare” și „Închidere”.

Serverul de administrare propriu-zis poate fi instalat pe orice computer care este mereu pornit sau maxim disponibil, acest computer trebuie să fie vizibil pentru alte computere din rețea, iar accesul la Internet este foarte important pentru acesta (pentru descărcarea bazelor de date și sincronizarea cu cloud-ul KSN).

Urmărește videoclipul, chiar dacă ai instalat consola centrală înainte, dar a versiunilor anterioare - s-ar putea să auzi și să vezi ceva nou pentru tine...

Îți place VIDEO?
Noi facem la fel livrarea produselor Kaspersky. Și chiar mai mult - oferim suport tehnic. Ne pasă de clienții noștri.

2. Configurarea managementului centralizat pe computere cu Kaspersky deja instalat.

Se constată adesea că în organizațiile mici, administratorii de sistem instalați și configurați manual protecția antivirus pe fiecare computer. Astfel, timpul petrecut cu menținerea protecției antivirus crește și nu au suficient timp pentru unele sarcini mai importante. Sunt cazuri în care administratorii, pur și simplu din lipsă de timp, pur și simplu nu știu că versiunile corporative de protecție antivirus de la Kaspersky Lab au deloc un management centralizat și nu știu că acest miracol al civilizației nu trebuie să plătească nimic.

Pentru a „lega” antivirusurile client deja instalate cu serverul de administrare, aveți nevoie de foarte puțin:

Instalați serverul de administrare (prima secțiune a acestui articol).
Instalați agentul server de administrare (NetAgent) pe toate computerele - despre opțiunile de instalare voi vorbi în videoclipul atașat de mai jos.
După ce este instalat Administration Server Agent, computerele, în funcție de setările dvs., vor fi fie în secțiunea „Computere nealocate”, fie în secțiunea „Computere gestionate”. Dacă computerele se află în „Computerele nealocate”, acestea vor trebui transferate în „Computere gestionate” și vor configura o politică care se va aplica acestora.

După aceste acțiuni, computerele tale vor fi vizibile pentru tine din consola centrală, utilizatorii nu vor mai putea gestiona antivirusurile instalate pe mașinile lor și, ca urmare, mai puține infecții și mai puține bătăi de cap pentru administrator.

În videoclipul de mai jos, voi încerca să descriu scenariile pentru instalarea NetAgents pe computerele client, în funcție de modul în care este aranjată rețeaua dvs.

Un număr mare de articole descriu cum să instalați de la distanță o aplicație pe mai multe computere dintr-o rețea de domeniu (AD). Dar mulți se confruntă cu problema găsirii sau creării pachetelor de instalare adecvate. Windows Installer(MSI).

Într-adevăr. Pentru a instala, de exemplu, FireFox pentru toți utilizatorii grupului, fie trebuie să construiți singur pachetul MSI (), fie să descărcați pe cel corespunzător de pe site-ul corespunzător. Singurul lucru este că în primul caz - de fapt - o sarcină care nu este foarte banală, dar în al doilea - obținem pachetul configurat așa cum și-a dorit creatorul, și chiar modificat de fapt (dubios, dar minus).

Dacă organizația dvs. folosește produse Kaspersky Lab ca protecție antivirus - și utilizați serverul de administrare - puteți instala aplicații de la distanță chiar și din pachetele *.exe folosind taste - pentru a controla setările de instalare.

Opțiuni de instalare silențioasă

Majoritatea programelor pot fi instalate în modul „silențios”, de exemplu, există un tabel cu un număr mare de programe utilizate frecvent, iar parametrii acceptați care trebuie trecuți sunt în timpul instalării. De asemenea, puteți găsi un numar mare de parametrii de instalare transmisi.

Astfel avem nevoie de:

Descărcați distribuția standard a programului de care avem nevoie de pe site-ul dezvoltatorului (sau de unde le obțineți de obicei)
Găsiți pe Internet ce chei de instalare „silențioase” sunt acceptate de programul pe care îl utilizați
Instalați aplicația pe computerul unui utilizator utilizând Kaspersky Security Center

Pentru a face acest lucru, trebuie să pregătiți un pachet de instalare în Kaspersky Administration Kit (KSC). Și sarcina sau instalați manual pe computerele dorite.
Panoul de administrare - oferă control total (în timpul instalării) comparabil cu administrarea prin politicile de grup ale Win-server și pentru mine este și mai convenabil - mai puține trucuri - mai puține șanse de a greși;)

Dacă atribuiți manual instalarea software-ului sau toți utilizatorii dvs. folosesc același set de programe, puteți sări peste această secțiune, dar dacă diferite departamente din organizația dvs. instalează software diferit, acestor departamente li se pot aloca grupuri diferite pentru care vor fi utilizate sarcini diferite .

Grupurile de utilizatori din KSC sunt împărțite - similar structurii utilizate în AD - directoare și subdirectoare. Sarcinile și politicile utilizate în grupurile părinte se aplică tuturor grupurilor de copii.

Astfel, de exemplu, toți utilizatorii companiei pot instala FireFox și Chrome, și numai designerii Photoshop.

Deci sa începem:

1) Pentru a crea un pachet de instalare, accesați subsecțiunea „Pachete de instalare” din secțiunea „Stocare” din panoul de control KSC. Acolo vom vedea o listă de IP-uri create, posibilitatea de a crea unul nou, precum și de a edita sau șterge unul existent.

Crearea unui nou pachet de instalare este simplă: specificați numele acestuia (cum va fi afișat în KSC), selectați „UI pentru programul specificat de utilizator”, specificați calea către program (exe, bat, cmd, msi) și specificați opțiunile de lansare (setări silențioase).

Pachetul specificat poate fi folosit apoi pentru a instala pe computere la distanță.

2) Acum trebuie să creăm o sarcină pentru a instala pachetul creat. Dacă ați mai lucrat cu KSC sau cu omologul său Adminkit anterior. Însuși procesul de creare a unei sarcini nu este dificil pentru tine.

Puteți fie să creați o sarcină accesând folderul grupului corespunzător și mergând la fila „Sarcini” - creați o sarcină nouă. Sau Accesând secțiunea „Sarcini pentru seturi de computere”, creați o sarcină nouă.
Setați numele sarcinii create și selectați tipul sarcinii " Instalare de la distanță programe”.

Selectăm programul pe care dorim să-l instalăm, grupelor de utilizatori cărora le va fi atribuită această sarcină și specificăm utilizatorul căruia îi este permis să instaleze software-ul pe toate computerele utilizate (de obicei, un administrator de domeniu).

Singurul lucru în ceea ce privește setările este că ne limităm doar la acei parametri pe care dezvoltatorul îi permite să-i treacă atunci când instalează programul și configuram un server proxy în browser prin Linie de comanda este puțin probabil să reușim. Dar aici politicile standard ale grupului AD ne vin în ajutor. La urma urmei, de obicei browsere alternative-sunt utilizate setarile sistemului proxy și le putem atribui utilizatorilor potriviți prin AD. ;)

Articolul examinează produsul Kaspersky Lab Kaspersky Endpoint Security și utilizarea acestuia într-un mediu corporativ, folosind exemplul clienților noștri

O zi buna, draga vizitatoare. Din titlul articolului, ați înțeles deja că astăzi vom vorbi despre protecție. Într-unul dintre articolele anterioare, am trecut în revistă un produs legat de această zonă a IT, care s-a arătat bine. Astăzi vă voi povesti despre un produs la fel de interesant al Kaspersky Lab, de care suntem parteneri, Kaspersky Endpoint Security. Se va lua în considerare în mediu virtual Hyper-V, pe mașini de a doua generație. Partea de server va fi implementată pe controlerul de domeniu al sistemului de operare Windows Server 2012 R2, Windows Server 2012 R2 AD, iar clientul este pe Windows 8.1.

Trebuie remarcat faptul că folosim în mod constant acest produs în practica noastră de outsourcing IT.

Ce este Kaspersky Endpoint Security?

În soluția Kaspersky Endpoint Security pentru tehnologii Windows protecţie de clasă mondială împotriva malware combinat cu Controlul aplicațiilor, Controlul web și Controlul dispozitivului, precum și criptarea datelor - toate într-o singură aplicație. Toate funcționalitățile sunt gestionate de la o singură consolă, ceea ce simplifică implementarea și administrarea unei game largi de soluții Kaspersky Lab.

Capabilitati:

Aplicație unică
Consolă unică
Politici uniforme

Kaspersky Endpoint Security pentru Windows este o singură aplicație care include o gamă largă de tehnologii de securitate critice, cum ar fi:

Protecție împotriva programelor malware (inclusiv firewall și sistem de prevenire a intruziunilor)
Control la locul de muncă
Controlul aplicației
Control Web
Controlul dispozitivului
Criptarea datelor

Kaspersky Endpoint Security diferă prin setul de module primite care conțin un număr diferit de module în funcție de ediție:

PORNIRE,
STANDARD
AVANSAT
Kaspersky Total Securitate pentru afaceri

În cazul nostru, vom folosi ADVANCED.

Următoarele caracteristici sunt disponibile ca parte a soluției Kaspersky Endpoint Security for Business START-UP:

Următoarele caracteristici sunt disponibile ca parte a soluției Kaspersky Endpoint Security for Business STANDARD:

Protecție împotriva programelor malware, firewall și sistem de prevenire a intruziunilor
Control la locul de muncă
Controlul aplicației
Control Web
Controlul dispozitivului

… precum și alte tehnologii Kaspersky Lab pentru securitatea IT

Ca parte a Kaspersky Endpoint Security for Business ADVANCED și Kaspersky Securitate totală Următoarele opțiuni sunt disponibile pentru companii:

Protecție împotriva programelor malware, firewall și sistem de prevenire a intruziunilor
Control la locul de muncă
Controlul aplicației
Control Web
Controlul dispozitivului
Criptare
… precum și alte tehnologii Kaspersky Lab pentru securitatea IT.

Arhitectură

Partea serverului:

Server de administrare Centrul de securitate Kaspersky
Consola de administrare a Kaspersky Security Center
Agent de rețea Kaspersky Security Center

Partea clientului:

Kaspersky Endpoint Security

Deci sa începem

Instalarea serverului de administrare

În cazul nostru, serverul de administrare va fi instalat pe controlerul AD în Modul Windows Server 2012 R2. Să începem instalarea:

Am uitat să clarific, vom folosi Kaspersky Security Center 10. Instalați distributie completa , descărcat de pe site-ul web Kaspersky Lab, care include pachetul de instalare a Kaspersky Endpoint Security 10 și, respectiv, Network Agent 10

În următoarea fereastră a expertului, selectați calea pentru despachetarea distribuției și faceți clic pe „Instalare”.

După despachetarea kitului de distribuție, suntem întâmpinați de vrăjitorul de instalare Kaspersky Security Center, după ce facem clic pe butonul „Următorul”, expertul întreabă „Dimensiunea rețelei”, deoarece vom avea doar doi clienți, unul x86, iar celălalt x64 biți, apoi indicăm „Mai puțin de 100 de computere în rețea”.

Setați contul sub care va porni „Serverul de administrare”. În cazul nostru, contul de administrator de domeniu.

Kaspersky Security Center își stochează toate datele într-un SGBD. În timpul instalării, expertul vă solicită să instalați Microsoft SQL Server 2008 R2 Express sau, dacă aveți deja instalat un SGBD, puteți selecta numele serverului SQL și numele bazei de date.

La etapa „Adresa serverului de administrare”, vrăjitorul vă cere să specificați adresa serverului, deoarece Deoarece avem AD și DNS integrate, ar fi mai înțelept să specificăm numele serverului.

După selectarea plug-in-urilor pentru administrare, va începe instalarea Kaspersky Security Center.

După instalarea cu succes și prima lansare a Kaspersky Security Center, suntem întâmpinați de expertul de configurare inițială, în care putem specifica cheia, acceptam acordul de participare la KSN și specificăm adresa de e-mail pentru notificări.

Sunt specificați și parametrii de actualizare și se creează o politică cu sarcini.

După instalare pe serverul nostru va fi instalat:

Server de administrare
Consola de administrare
Agent de administrare

Dar Kaspersky Endpoint Security nu va fi instalat. Să facem o instalare de la distanță, pentru că Dacă agentul de rețea este deja instalat, atunci vom putea implementa Kaspersky Endpoint Security pe server. Dacă nu există agent de rețea și toate conexiunile de intrare sunt refuzate în firewall Telecomanda Windows instalarea eșuează. Extindeți nodul Remote Install și selectați Run the Remote Install Wizard. Selectați pachetul de instalare și faceți clic pe butonul „Următorul”.

În fereastra „Selectare computere pentru instalare”, selectați opțiunea de instalare pentru computerele situate în grupuri de administrare. Apoi selectați serverul și faceți clic pe butonul „Următorul”.

O repornire a sistemului va fi necesară după actualizarea modulelor importante ale Kaspersky Endpoint Security, cum ar fi pachetul este suficient de nou, atunci nu este necesară o repornire. În alegerea acreditărilor, vom lăsa totul implicit, adică. gol. După ce facem clic pe butonul „Următorul”, vom vedea progresul instalării Kaspersky Endpoint Security.

Creați grupuri

pentru că politicile și sarcinile destinate serverelor diferă de politicile și sarcinile pentru stațiile de lucru, atunci vom crea grupuri corespunzătoare tipului de administrare pt. diferite mașini. Extindeți nodul „Computere gestionate” și selectați „Grupuri”, faceți clic pe „Creați subgrup”. Să creăm două subgrupuri, „Stații de lucru” și „Servere”. Din meniul „Managed Computers - Computers”, folosind „drag and drop” sau „cut & copy”, vom transfera „DC” în grupul „Servere” și vom crea o politică și sarcini pentru acest grup diferite de sarcini și politici în nodul „Computere gestionate” „.

Instalarea Kaspersky Securitatea punctului final

Pentru a instala Kaspersky Endpoint Security de la distanță, dezactivați UAC în timpul instalării. Cerința este „incomodă”, așa că vom crea o politică Windows Firewall în GPO care va permite conexiunea de intrare cu următoarea regulă predefinită „Partajare fișiere și imprimante”.

După instalare și distribuire Politica de grup, accesați consola de administrare. Extindeți nodul „Server de administrare” și selectați „Instalați Kaspersky Anti-Virus”, faceți clic pe „Start Remote Installation Wizard”. În fereastra expertului de selectare a pachetului de instalare, selectați pachetul dorit și faceți clic pe „Următorul”. Selectați clienții din grupul „Computere nealocate” și faceți clic pe „Următorul”.

În fereastra următoare, lăsați totul ca implicit și faceți clic pe „Următorul”. După fereastra cu selecția cheii, vrăjitorul oferă să întrebe utilizatorul despre repornirea sistemului după finalizarea instalării Kaspersky Endpoint Security, lăsați-o implicit și faceți clic pe Următorul. La pasul „Eliminați programele incompatibile”, puteți face ajustări, desigur, dacă sunt necesare. Apoi, expertul sugerează mutarea computerelor client într-unul dintre grupuri, în cazul nostru, mutarea lor în grupul Stații de lucru.

După cum putem vedea, consola „vorbește” despre instalarea cu succes a Kaspersky Endpoint Security pe stațiile client.

După cum putem vedea, după instalare, serverul de administrare a transferat mașinile client în funcție de condiția din sarcina de instalare la distanță.

Kaspersky Endpoint Security pe computerul client.

Să creăm o politică pentru posturi client, în care activăm „Protecția cu parolă”, acest lucru este necesar, de exemplu, dacă utilizatorul dorește să dezactiveze antivirusul.

Să încercăm să dezactivăm protecția pe computerul client.

Reguli pentru mutarea computerelor

Pe serverul de administrare, puteți configura reguli de mișcare pentru computerele client. De exemplu, să creăm o situație în care Kaspersky Endpoint Security este instalat pe un computer nou descoperit. Acest lucru este util într-un scenariu în care un PC nou a fost instalat într-o organizație.

Pentru a automatiza implementarea Kaspersky Endpoint Security, să definim regulile de mișcare pentru computere. Pentru a face acest lucru, selectați nodul „Computere nealocate” și selectați elementul „Configurare reguli pentru mutarea computerelor în grupuri de administrare” și creați o nouă regulă.

În regula creată, un nou computer detectat va fi adăugat la grupul „Stații de lucru” din intervalul specificat de adrese IP.

Apoi, să creăm o sarcină pentru a implementa automat protecție antivirus pentru mașinile pe care nu este instalată. Pentru a face acest lucru, selectați grupul „Stații de lucru” și accesați fila „Sarcini”. Să creăm o sarcină pentru a instala protecția antivirus cu programul „Imediat”.

Deci, vedem că computerul client a fost adăugat la grupul Stații de lucru.

Să mergem la fila „Sarcini” și să vedem că sarcina de instalare rulează.

Permiteți-mi să vă reamintesc că situația a fost reprodusă pe o mașină fără protecție antivirus (deși înainte de asta am demonstrat instalarea de la distanță pe una dintre ele, după aceea antivirusul a fost eliminat pentru a demonstra acest scenariu) și, după cum puteți vedea, instalarea are loc pe o mașină fără protecție antivirus, o mașină cu protecție antivirus nu a fost afectată. După instalarea protecției antivirus, politica KES va fi aplicată acestui computer client.

Rapoarte

Rapoartele din Kaspersky Endpoint Security sunt mai mult decât informative. De exemplu, să ne uităm la raportul „Despre versiunile aplicațiilor Kaspersky Lab”.

Raportul, în detaliu, afișează informații despre programe instalate Kaspersky Lab. Puteți vedea câți agenți, soluții client și servere sunt instalate. Rapoartele pot fi eliminate și adăugate. De asemenea, puteți vizualiza starea protecției antivirus utilizând „Selectare computer”, care vă ajută să sortați în mod convenabil computerele cu obiecte infectate sau evenimente critice.

În concluzie, aș dori să spun că doar o mică parte din complexul antivirus Kaspersky Lab a fost luată în considerare. Managementul este cu adevărat convenabil și intuitiv. Dar este de remarcat volumul uriaș de lucru al sistemelor client în timpul căutării de viruși și amenințări potențiale, acest volum de muncă se datorează în principal analiza euristica care necesită multe resurse. Produsul este foarte ușor de administrat și este potrivit atât pentru medii AD, cât și pentru grupuri de lucru. Acest produs instalat de mulți dintre clienții noștri și se arată doar din partea bună.

Totul, oameni buni, pacea sa fie cu voi!

Dragi colegi! Astăzi vreau să vă povestesc despre sistemul de administrare Kaspersky Anti-Virus. Chestia, vă spun, este foarte amuzantă.

Cu acesta, puteți prelua controlul asupra tuturor computerelor din organizația dvs. în ceea ce privește permiterea/interzicerea deschiderii site-urilor, permiterea/interzicerea rulării programelor, inclusiv anumite categorii (de exemplu, puteți bloca toate browserele, cu excepția anumitor), permiterea/interzicerea conexiunilor orice echipament - unități flash, hard disk-uriși așa mai departe (de exemplu, pentru a preveni scurgerile de informații de către utilizatori), automatizează și actualizarea cheilor pentru Kaspersky anti-virus, minimizează consumul de trafic la actualizarea anti-virusurilor (după instalarea KSC și configurarea anti-virusurilor instalate pe stațiile de lucru pe acesta, vor fi actualizate de pe acest server, și nu de pe Internet). Pentru a instala KSC versiunea 10, conform consultantului tehnic al Kaspersky Lab din Districtul Federal Volga - Pavel Aleksandrov, sistemul de operare Windows (nu neapărat unul de server) este potrivit cu cel puțin 2-4 GB memorie cu acces aleator. Recent, compania Smart Solutions a organizat un Atelier practic despre laptopuri, unde servitorul tău ascultător a putut să se familiarizeze personal cu această creație a Kaspersky Lab. Kaspersky Security Center 10, după cum a spus Pavel, este oferit gratuit pentru cei care dețin o licență corporativă pentru KES (Kaspersky Endpoint Security) 10. Din fericire, noi, colegii programatori/administratori de sistem ai instituțiilor de stat din Republica Tatarstan, nu avem trebuie să cumpărați orice - tot ceea ce setul de instrumente este disponibil din rețeaua GIST la kav.tatar.ru. Și, de asemenea, pentru comoditatea dumneavoastră, colegii, postez tutoriale video oferite cu amabilitate de Igor Alexandrovich, specialist al companiei NovaInTech -> Link către tutoriale video pe site-ul Youtube. Dacă după vizionarea videoclipului mai aveți câteva întrebări, atunci voi fi bucuros să vă ajut pe Skype (lisischko).

P.S. Puteți subordona serverul dvs. de management Kaspersky Anti-Virus TsIT KSC, nu voi spune ce avantaje oferă acest lucru - nu am făcut-o singur, dar acest lucru este descris pe site-ul web kav.tatar.ru

Notă 1: Lista fișierelor executabile nu a fost actualizată pe server, chiar și cu sarcina „Inventar” nou creată, până la bifarea casetei din „ Opțiuni suplimentare” – „Rapoarte și depozite” – Informați serverul de administrare „Despre rularea aplicațiilor” în politica Anti-Virus.

Nota 4: Din când în când totul începe să înghețe pe computerele aflate sub controlul KSC. Managerul de activități a arătat că sistemul este încărcat de procesul „Evaluare a vulnerabilităților Kaspersky Security Center & Patch Management Component” (fișier executabil vapm.exe). O analiză a problemei a arătat că, în momentul frânării sistemului, rula sarcina „Scanare pentru vulnerabilități și actualizări necesare”, trecerea acestei sarcini la pornire și oprire manuală a rezolvat problema. De asemenea, există o opțiune cu debifarea casetei de selectare „executare sarcini ratate” din programul de activități (fără a comuta lansarea la mod manual), dar nu am testat această variantă, având în vedere decizia despre inutilitatea acestei funcții pentru noi. UPD: la mai puțin de jumătate de oră după oprirea sarcinii și comutarea modului de lansare pe manual, un fel de declanșare a lansat-o din nou. Nu există timp să înțelegi. A fost eliminată sarcina „Scanați pentru vulnerabilități și actualizări necesare”, o puteți adăuga oricând mai târziu.

Obiectiv.

Acest laborator se referă la instalarea serverului de gestionare a protecției antivirus Security Center.

Informații preliminare.

Înainte de a continua cu instalarea, trebuie să decideți cu privire la scenariul general pentru implementarea protecției antivirus. Cele două scenarii principale oferite de dezvoltatorii Centrului de securitate sunt:

- implementarea protectiei antivirus in cadrul organizatiei;
- implementarea protecției antivirus a rețelei organizației client (utilizată de organizațiile care acționează ca furnizori de servicii). Aceeași schemă poate fi utilizată într-o organizație care are mai multe locații la distanță, retele de calculatoare administrat independent de rețeaua sediului central.

În aceste laboratoare va fi implementat primul scenariu. Dacă intenționați să îl utilizați pe al doilea, va trebui să instalați și să configurați componenta Web-Console. Și aici este necesar să spunem despre arhitectura Centrului de securitate. Acesta include următoarele componente:

1. server de administrare, care îndeplinește funcțiile de stocare centralizată a informațiilor despre programele LC instalate în rețeaua organizației și gestionarea acestora.
2. Agent de rețea interacționează între Serverul de Administrare și programele LC instalate pe computer. Există versiuni ale Agentului pentru diferite sisteme de operare- Windows, Novell și Unix.
3. Consola de administrare oferă o interfață cu utilizatorul pentru gestionarea serverului. Consola de administrare este implementată ca o componentă de extensie a Microsoft Management

Consolă (MMS). Vă permite să vă conectați la serverul de administrare atât local, cât și de la distanță folosind retea locala sau prin Internet.

4. Consola web Kaspersky Security Center este conceput pentru a monitoriza starea protecției antivirus a rețelei unei organizații client gestionate de Kaspersky Security Center. Utilizarea acestei componente nu va fi explorată în acest laborator.

1. Instalarea și configurarea Serverului și a Consolei de administrare.
2. Crearea de grupuri de administrare și distribuirea computerelor client între acestea.
3. Instalarea de la distanță a Agentului de rețea și a programelor antivirus ale LC pe computerele client.
4. Actualizarea bazelor de date de semnături ale programelor LC pe computerele client.
5. Configurarea notificărilor despre evenimentele de protecție antivirus.
6. Lansarea sarcinii de scanare la cerere și verificarea funcționării notificărilor de evenimente pe computerele client.
7. Analiza rapoartelor.
8. Personalizare instalare automată programe antivirus pe computerele noi din rețea.

Acest laborator va acoperi primul pas. Pe fig. 5.35 prezintă o diagramă a unui banc de laborator care simulează o rețea protejată (a fost descrisă și mai devreme în Tabelul 5.4). Scopul acestui laborator este de a instala serverul și consola Administrare de securitate Centru către serverul AVServ.

Orez. 5.35.

Tabelul 5.5

Diferențele dintre versiunile pachetului de distribuție Kaspersky Security Center 9.0

Componentă	Complet
	versiune	versiune
Pachetul de distribuție Administration Server
Pachetul de distribuție al Kaspersky Endpoint Security pentru Windows
Pachetul de distribuție a agentului de rețea
Microsoft SQL 2005 Server Express Edition
Microsoft. Cadru net 2.0SP1
Componenta Microsoft Data Access 2.8
Microsoft Windows Instalator 3.1
Validator de sănătate a sistemului Kaspersky Security Center

Kitul de distribuție Security Center poate fi descărcat de la http://www.kaspersky.com/downloads-security-center. În acest caz, puteți alege versiunea kitului de distribuție descărcat - Lite sau full. În tabel. Tabelul 5.5 listează diferențele de versiuni de distribuție pentru versiunea 9.0, care a fost utilizată la pregătirea descrierilor de laborator. Pentru a finaliza laboratorul, veți avea nevoie versiunea completa, deoarece odată cu instalarea serverului de administrare va fi instalat și MS SQL Server 2005 Express DBMS, care este folosit pentru stocarea datelor privind starea protecției antivirus.

Descrierea muncii.

După finalizarea pașilor pregătitori, rulați programul de instalare Security Center pe serverul AVServ. După fereastra de bun venit, vi se va cere calea pentru salvarea fișierelor necesare în timpul procesului de instalare, va apărea o altă fereastră de bun venit și o fereastră cu acord de licențiere, care trebuie acceptat pentru a continua procesul de instalare.

Atunci când alegeți tipul de instalare, verificați elementul „Personalizat”, care vă va permite să vă familiarizați cu lista componentelor instalate și setările aplicate în detaliu.

Dacă selectați opțiunea „Standard”, expertul va instala Serverul de administrare împreună cu versiunea de server a Agentului de rețea, Consola de administrare, plug-in-urile de gestionare a aplicațiilor disponibile în pachetul de distribuție și Microsoft SQL Server 2005 Express Edition (dacă nu a fost instalat anterior).

Următorul pas este selectarea componentelor serverului care urmează să fie instalate (Fig. 5.36). Trebuie să instalăm serverul de administrare și lăsăm un semn pe acest articol.

Nu vom folosi tehnologia Cisco NAC, care vă permite să verificați securitatea unui dispozitiv mobil sau computer care se conectează la rețea.

De asemenea, ca parte a atelierului de laborator, nu este planificată implementarea protecției antivirus dispozitive mobile(cum ar fi smartphone-urile), astfel încât aceste componente nu sunt instalate în prezent.

Mărimea rețelei selectată afectează setarea unui număr de parametri care determină funcționarea protecției antivirus (acestea sunt listate în Tabelul 5.6). Aceste setări pot fi modificate, dacă este necesar, chiar și după instalarea serverului.

De asemenea, va trebui să specificați contul sub care va fi lansat serverul de administrare sau să fiți de acord cu crearea un nou record(Fig. 5.37).

În versiunile anterioare de Windows (de exemplu, la instalarea pe Windows Server 2003), această fereastră poate conține opțiunea „ Cont sisteme”. Oricum, această intrare trebuie să aibă drepturi de administrator, care vor fi necesare atât pentru crearea bazei de date, cât și pentru funcționarea ulterioară a serverului.

Tabelul 5.6

Parametri stabiliți în funcție de dimensiunea rețelei

Parametru / număr de calculatoare		100-1000	1000-5000	Mai mult
Afișarea nodului serverelor de administrare slave și virtuale și a tuturor parametrilor asociați cu serverele slave și virtuale în arborele consolei	dispărut	dispărut	prezent	prezent
Afișarea secțiunii Siguranțăîn ferestrele de proprietăți ale grupurilor Server și administrare	dispărut	dispărut	prezent	prezent
Crearea unei politici de agent de rețea utilizând Expertul de configurare inițială	dispărut	dispărut	prezent	prezent
Distribuție aleatorie a orei de începere a sarcinii de actualizare pe computerele client	dispărut	în intervalul de 5 minute	în 10 minute	în 10 minute

Orez. 5.37.

Următorul pas este să selectați serverul de bază de date pe care să îl utilizați (Figura 5.38). pentru depozitare Securitatea datelor Center 9.0 poate folosi Microsoft SQL Server (versiunile 2005, 2008, 2008 R2, inclusiv edițiile Express 2005, 2008) sau MySQL Enterprise. Pe fig. 5.38, A este afișată fereastra de selecție a tipului DBMS. Dacă este selectat serverul MySQL, va trebui să specificați numele și numărul portului pentru conexiune.

Dacă utilizați o instanță existentă a MS SQL Server, va trebui să specificați numele acesteia și numele bazei de date (în mod implicit, se numește KAV). În munca noastră de laborator, vom folosi configurația recomandată, care presupune instalarea MS SQL Server 2005 Express împreună cu instalarea Centrului de securitate (Fig. 5.38, b).

Orez. 5.38.

După ce selectați SQL Server ca SGBD de utilizat, trebuie să specificați modul de autentificare care va fi utilizat atunci când lucrați cu acesta. Aici lăsăm setarea implicită - modul de autentificare Microsoft Windows (Fig. 5.39).

Pentru a stoca pachete de instalare și pentru a distribui actualizări, serverul de administrare va folosi folderul furnizat în acces general. Puteți specifica un folder existent sau puteți crea unul nou. Numele implicit de partajare este KH8NAKE.

Orez. 5.39.

Aveți, de asemenea, opțiunea de a specifica numerele de porturi utilizate pentru a vă conecta la serverul Security Center. În mod implicit, este utilizat portul TCP 14000, iar pentru o conexiune securizată SSL, este utilizat portul TCP 13000. ecran Windows. În plus față de cele menționate mai sus, portul UDP 13000 este folosit pentru a trimite informații despre oprirea computerelor către server.

În continuare, va trebui să specificați metoda de identificare a serverului de administrare. Aceasta poate fi o adresă IP, nume DNS sau nume NetBIOS. Folosit pentru practica de laborator rețea virtuală un domeniu Windows este organizat și un server DNS este prezent, așa că vom folosi nume de domenii(Fig. 5.40).

Orez. 5.40.

Următoarea fereastră vă permite să selectați ce pluginuri să instalați pentru a le gestiona programe antivirus O.K. Privind în perspectivă, putem spune că va fi implementat Kaspersky Endpoint Security 8 pentru Windows, plug-in-ul pentru care vom avea nevoie (Fig. 5.41).

Orez. 5.41.

După aceea, programele și componentele selectate vor fi instalate pe server. La finalizarea instalării, consola de administrare va fi lansată sau, dacă ați debifat caseta din ultima fereastră a expertului de instalare, lansați-o din meniul Start -> Programe -> Kaspersky Security Center.

Exercitiul 1.

Conform descrierii, instalați serverul de administrare pe mașină virtuală AVServ.

Când lansați consola, se realizează configurarea inițială a serverului. În primul pas, puteți specifica coduri sau fișiere de activare cheile de licență pentru produsele antivirus LC. Dacă aveți o cheie „corporativă” pentru mai multe computere, cu setările implicite, cheia va fi distribuită automat de către server computerelor client.

Orez. 5.42.

De asemenea, puteți fi de acord sau refuza să utilizați Kaspersky Security Network (KSN), serviciu de la distanță pentru a oferi acces la baza de cunoștințe a Kaspersky Lab despre reputația fișierelor, a resurselor de internet și a software-ului.

Următorul pas este configurarea setărilor pentru notificarea administratorului de protecție antivirus e-mail. Trebuie specificat adresa postala, smtp-ssrvsr și, dacă este necesar, parametrii de autorizare pe server (Fig. 5.42). În cazul în care laboratorul nu are un adecvat server de mail, puteți sări peste acest pas și să faceți setări mai târziu.

Dacă accesați Internetul printr-un server proxy, va trebui să specificați parametrii acestuia. După ce a trecut prin această etapă, crearea automată politici standard, sarcini de grup și sarcini de administrare. Acestea vor fi discutate mai detaliat în laboratoarele viitoare.

Orez. 5.43.

Urmatorul pas - pornire automată descărcarea actualizărilor. Dacă descărcarea a început cu succes, puteți face clic pe butonul Următorul fără a aștepta sfârșitul descărcării, iar după ce vrăjitorul de configurare inițială s-a terminat, mergeți la fereastra principală a Consolei de administrare (Fig. 5.43). Ar trebui să arate că în rețea există un singur computer administrat (împreună cu serverul de administrare, agentul de administrare a fost instalat pe computerul AVScrv) pe care nu există protecție antivirus. Acesta este considerat un eveniment critic.

Sarcina 2.

Complet configurare inițială Server.

Consola de administrare poate fi instalată separat de folderul Console de pe discul de distribuție prin rularea programului de instalare. Dacă utilizați un kit de distribuție descărcat de pe Internet, atunci trebuie să deschideți folderul specificat la începutul instalării pentru a salva fișierele de distribuție. Folderul implicit este C:KSC9 ussianConsole.

Orez. 5.44.

Sarcina 3.

Instalați consola de administrare Security Center pe mașina virtuală Stationl .labs.local. Verificați capacitatea de a vă conecta la serverul AVServ.labs.local. Pentru a face acest lucru, trebuie să specificați adresa sau numele acestuia în fereastra consolei (Fig. 5.44) și, de asemenea, să fiți de acord să primiți un certificat de server (Fig. 5.45).

Orez. 5.45.

Orez. 5.46.

Dacă conexiunea eșuează, verificați dacă porturile folosite pentru a vă conecta la serverul Security Center sunt blocate pe serverul AVScrv (vezi mai sus). Setarea poate fi verificată prin Panoul de control: Sistem și securitate -> Paravan de protecție Windows -> Permite rularea unui program prin firewall windows. Trebuie să existe setări de permisiuni adecvate, vezi fig. 5.46 (numele regulilor rămân ca în versiunea anterioara produs - Kaspersky Administration Kit).