Kaspersky endpoint security 10 administrēšana. Kaspersky drošības centra instalēšana

Rakstā apskatīts Kaspersky Endpoint Security produkts "Kaspersky Lab" un tā izmantošana korporatīvajā vidē, uz mūsu klientu piemēra

Laba diena, shanovny vіdvіduvach. Nosauciet statistiku Jūs jau esat sapratuši, kāda ir šīs dienas valoda par zahistiem. Vienā no iepriekšējiem rakstiem es apskatīju produktu, ko var iepazīstināt ar šo IT jomu, parādot sevi slikti. Šodien es jums pastāstīšu ne mazāk kā par Kaspersky Labs, mūsu partneru, produktu Kaspersky Endpoint Security. Mēs apskatīsim Hyper-V virtuālo vidi citas paaudzes mašīnās. Servera daļa tiks ieviesta Windows Server 2012 R2 OS domēna kontrollerī, Windows Server 2012 R2 AD režīmā un klienta daļa operētājsistēmā Windows 8.1.

Ir svarīgi atzīmēt, ka šis produkts pastāvīgi uzvar mūsu IT ārpakalpojumu praksē.

Kas ir Kaspersky Endpoint Security?

Kaspersky Endpoint Security for Windows risinājumiem ir vieglas klases tehnoloģija aizsardzībai pret ļaunprātīgām programmām, kas apvienota ar lietojumprogrammu vadību, tīmekļa vadību un ierīču vadību, kā arī datu šifrēšana — tas viss vienas programmas ietvaros. Visas funkcionalitātes pārvaldība tiek veikta no vienas konsoles, kas ļauj ērti paplašināt un administrēt plašu Kaspersky Lab risinājumu klāstu.

iespējamība:

• viens papildinājums
• viena konsole
• vienota politika

Kaspersky Endpoint Security for Windows ir viens papildinājums, kas ietver plašu svarīgāko mantoto tehnoloģiju klāstu, piemēram:

• Aizsardzība pret ļaunprātīgu programmatūru (tostarp ugunsmūra ekrāns un ielaušanās novēršanas sistēma)
• Darba vietas kontrole
• programmas vadība
• Tīmekļa vadība
• saimniecības ēku kontrole
• datu šifrēšana

Kaspersky Endpoint Security atšķiras ar ievades moduļu komplektu, kam vajadzētu aptvert moduļu skaita atšķirības rediģēšanas rakstā:

• STARTER,
• STANDARTS
• PAPLAŠINĀJUMI
• Kaspersky Total Security for Business

Mēs vikoristovuvat PAPLAŠINĀJUMI mūsu vpadku mi.

Kaspersky Endpoint Security for Business START noliktavas risinājumā atlasiet šādas opcijas:

Kaspersky Endpoint Security for Business STANDARD noliktavas risinājumā atlasiet šādas opcijas:

• Aizsardzības programmatūra, sieta ekrāns un ielaušanās novēršanas sistēma
• Darba vietas kontrole
• programmas vadība
• Tīmekļa vadība
• saimniecības ēku kontrole

... kā arī citas Kaspersky Lab tehnoloģijas IT drošībai

Kaspersky Endpoint Security for Business EXPANDATIONS un Kaspersky Total Security for Business akciju risinājumiem ir pieejamas šādas opcijas:

• Aizsardzības programmatūra, sieta ekrāns un ielaušanās novēršanas sistēma
• Darba vietas kontrole
• programmas vadība
• Tīmekļa vadība
• saimniecības ēku kontrole
• šifrēšana
  ... kā arī citas Kaspersky Lab tehnoloģijas IT drošībai.

arhitektūra

Servera daļa:

• Kaspersky drošības centra administrācijas serveris
• Kaspersky drošības centra administrācijas konsole
• Kaspersky drošības centra administratora aģents

Klienta daļa:

• Kaspersky Endpoint Security

Nāc, sāksim

Administrēšanas servera instalēšana

Mūsu gadījumā administrēšanas serveris tiks instalēts AD kontrollerī Windows Server 2012 R2 režīmā. Palaidīsim instalāciju:

Aizmirstot precizēt, mēs ātri uzlauzsim Kaspersky Security Center 10. instalēto jauna izplatīšana , Pēc lejupielādes no Kaspersky Lab vietnes, kuras noliktavā, protams, ir iekļauta Kaspersky Endpoint Security 10 instalācijas pakotne un Admin Agent 10

Nākamajā vіknі majstra izvēlieties veidu, kā izpakot izplatīšanas komplektu un nospiediet "Instalēt".

Pēc izplatīšanas komplekta izpakošanas Kaspersky Security Center instalācijas vednis mums paziņo, pēc pogas “Dalі” nospiešanas vednis jautā “Izvērst izmēru”, lai mums būtu tikai divi klienti, viens x86 un otrs x64 bits. jaudu, tad teiksim “Mazāk 100 datori mereži”.

Uzstādām parādīšanās rekordu, zem kura tiks palaists “Administrācijas serveris”. Mūsu rīcībā ir oblіkovy domēna administratora ieraksts.

Visus tā datus DBVS glabā Kaspersky Security Center. Instalējot, galvenais piedāvā instalēt Microsoft SQL Server 2008 R2 Express, pretējā gadījumā, ja DBVS jau ir instalēta, varat izvēlēties SQL servera nosaukumu un datu bāzes nosaukumu.

Posmā “Administrācijas serveru adreses” meistars prasa servera adresi, lai mums būtu uzstādītas AD un DNS integrācijas, saprātīgāk būtu norādīt servera nosaukumu.

Pēc spraudņu atlases pārvaldībai tiks sākta Kaspersky Security Center instalēšana.

Pēc veiksmīgas instalēšanas un pirmās Kaspersky Security Center palaišanas ar mums sazināsies pasta iestatīšanas meistars, kurā varēsim norādīt atslēgu, pieņemt KSN dalību, norādīt ziņojuma pasta adresi.

Tā inovācijas un politikas parametri veidojas paši no sevis.

Pēc instalēšanas mūsu serverī tiks instalēts:

• administrācijas serveris
• administrācijas konsole
• aģenta administrācija

Ak, Kaspersky Endpoint Security instalācijas nebūs. Ja instalācija ir noņemta, jo administrēšanas aģents jau ir instalēts, mēs varam izvietot Kaspersky Endpoint Security serverī. Ja administrācijas aģents atrodas un ir bloķēts pie visām ieejām Windows ugunsmūrī, instalēšana netiks veikta. Aktivizējiet "Attālā instalēšana" un atlasiet "Sākt attālās instalēšanas galveno". Izvēlieties instalācijas pakotni un nospiediet pogu "Tālāk".

Logā "Atlasīt datorus instalēšanai" izvēlieties instalēšanas opciju datoriem, kas atrodas administratīvajās grupās. Izvēlēsimies serveri un nospiedīsim pogu "Tālāk".

Sistēmas pārlādēšana būs nepieciešama pēc Kaspersky Endpoint Security svarīgo moduļu atjaunināšanas, lai būtu jāatjaunina jauna pakotne, tad pārlādēšana nav nepieciešama. Pēc izvēles oblіkovyh veltes, mēs aizņemsimies visu slēdzenēm, kas ir tukšs. Pēc pogas "Nākamais" nospiešanas mēs turpinām Kaspersky Endpoint Security instalēšanu.

grupas grupa

Serveriem atpazītie politikas un administrācijas fragmenti tiek ņemti vērā darba staciju politikā un administrācijā, pēc tam izveidojam grupu, kas nosaka administrēšanas veidu dažādām mašīnām. Rozgornemo vuzol "Kerovani kompyuteri" un atlasiet "Grupa", nospiediet "Izveidot apakšgrupu". Mēs izveidojam divas apakšgrupas "Darba stacijas" un "Serveri". No izvēlnes "Kerovanie komp'yuteri - Kom'pyuteri" "velciet un nometiet" vai "izgriezt un kopēt" palīdzību "DC" tiek pārsūtīts uz grupu "Serveri", un mēs izveidojam tam politiku un uzdevumu. grupa Vuzli "Kerovan Computers".

Kaspersky Endpoint Security instalēšana

Lai attālināti instalētu Kaspersky Endpoint Security, instalēšanas stundai ir jāiespējo UAC. Vemoga є "neapstrādāts", tāpēc mēs izveidojam Windows ugunsmūra politiku GPO, kurā ir pieļaujams ievērot nākamo viedo noteikumu "Lieliska piekļuve failiem un printeriem".

Pēc grupas politikas iestatīšanas un paplašināšanas dodieties uz administrācijas konsoli. Atveriet logu "Administration Server" un atlasiet "Install Kaspersky Anti-Virus", noklikšķiniet uz "Run Remote Installation Wizard". Meistara logā atlasiet instalācijas pakotnei nepieciešamo pakotni un nospiediet “Dali”. Izvēlieties klientus grupā "Computer Unresolved" un nospiediet "Dal".

Nākamajā gadsimtā slēdzenēm visa ir par daudz un spiežam “Dali”. Pēc loga ar atslēgas izvēli meistars jautā koristuvačam par sistēmas restartēšanu pēc Kaspersky Endpoint Security instalēšanas pabeigšanas, tas ir pārāk daudz bloķēšanai, un mēs nospiežam “Dali”. “Vidalennya insane programmes” beigās jūs varat veikt korekcijas, acīmredzot, jo ir vajadzīga smaka. Ļaujiet meistaram pārvietot klientu datorus uz kādu no grupām, mūsu gadījumā - uz grupu "Darba stacijas".

Kā mi Bachimo, konsole "runā" par veiksmīgu Kaspersky Endpoint Security instalēšanu klientu stacijās.

Faktiski pēc servera instalēšanas klienta mašīnu pārsūtīšanas administrēšana instalācijas uzdevumā tika izņemta no prāta.

Kaspersky Endpoint Security klienta datorā.

Mēs veidojam politiku klientu stacijām, tādā gadījumā iekļaujam "Paroles aizsardzību", tas ir nepieciešams, piemēram, ja vēlaties izslēgt antivīrusu.

Mēģināsim ieslēgt slēdzeni klienta mašīnā.

Datoru pārvietošanas noteikumi

Administrēšanas serverī varat iestatīt klientu datoru pārvietošanas noteikumus. Piemēram, izveidosim situāciju, ka Kaspersky Endpoint Security tiks instalēts jaunā datorā. Tas ir ērti, ja organizācijā ir jaunas datora instalācijas.

Lai automatizētu Kaspersky Endpoint Security viesabonēšanu, mēs iestatījām viesabonēšanas noteikumus datoriem. Kurai no tām atlasiet universitāti "Neatdalītie datori" un atlasiet vienumu "Pielāgojiet noteikumus datoru pārvietošanai administratīvajā grupā" un izveidojiet jaunu noteikumu.

Pēc izveidotā noteikuma grupai "Stacijas darbinieki" tiks pievienotas jaunas datora izpausmes no norādītā IP adreses diapazona.

Izveidosim uzdevumu automātiski izspļaut pretvīrusu aizsardzību mašīnām, kurām nav instalāciju. Lai to izdarītu, atlasiet grupu "Darba stacijas" un dodieties uz cilni "Zavdannya". Mēs veicam uzdevumu uzstādīt pretvīrusu aizsardzību ar "Negaino" izkārtojumu.

Kopš tā laika, mans bachimo, ka klienta dators bija iemaksas avots grupai "Stacijas darbinieki".

Dodamies uz cilni "Grafiks" un šķiet, ka uzdevums pēc instalēšanas darbojas.

Domāju, ka situācija tika radīta uz mašīnām bez pretvīrusu aizsardzības (kad gribēju demonstrēt instalēšanu vienā no tām, pēc tam es testēju antivīrusu, lai demonstrētu šo scenāriju) un, kā redzat, instalācija ir instalēta mašīnās bez pretvīrusu aizsardzības, mašīnā darbojas antivīruss.bula zahistom zvrushena. Pēc pretvīrusu aizsardzības ierīču instalēšanas šim klienta datoram tiks iestatīta KES politika.

Zvaniet

Zvaniet uz Kaspersky Endpoint Security vairāk, mazāk informatīvi. Piemēram, skatiet saiti “Par Kaspersky Lab programmu versijām”.

Pie svіtі dosit ziņojums, vіdobrazhaєєєєєєєєєєєєєєєєєєєєєє par instalētajām programmām "Kaspersky Lab". To var redzēt uz instalēto aģentu, klientu risinājumu un serveru saitēm. Zvanus var redzēt un pievienot. Tātad jūs varat meklēt palīdzību pretvīrusu zahist sadaļā “Datoru atlase”, jo tas palīdz manuāli kārtot datorus ar inficētiem objektiem vai ar kritiskām podijām.

Nobeigumā vēlos teikt, ka tika apskatīta tikai neliela daļa no Kaspersky Lab pretvīrusu kompleksa. Pārvaldāmi, praktiski, є viegli un intuitīvi saprotami. Ale varto respektēt klientu sistēmu intereses lielumu stundu meklējot vīrusus un potenciālos draudus, Wiklikan interese tiek dota galvenokārt ar heiristiskās analīzes palīdzību, kas nozīmē daudz resursu. Prece ir ērtāka administrācijā un ir piemērota gan vidējā AD, gan darba grupā. Šo produktu ir uzstādījuši daudzi mūsu klienti, un tas parāda sevi tikai labā nozīmē.

Visi cilvēki, miers ar jums!

Šanova kolēģi! Šodien es vēlos jums pastāstīt par Kaspersky Anti-Virus administrēšanas sistēmu. Bagāts, es tev pateikšu, duzhe cicava.

Lai saņemtu palīdzību, varat pārņemt kontroli pār visiem datoriem savā organizācijā, lai atļautu/bloķētu vietņu palaišanu, atļautu/bloķētu programmu palaišanu, tostarp to, kas paredzētas vissvarīgākajām kategorijām (piemēram, varat bloķēt visi pārlūki, noziegumi izraudzītas), atļaut / zaboroni platjoslas internetu vai yakogo obladnannya - fleshok, zhorstkih diskіv she Daudz Citi (napriklad, iedzīvotāji viklyuchiti zliv informácie koristuvachami) takozh avtomatizuvati do atjauninājumus klyuchіv par antivіrusa Kasperskogo, mіnіmіzuvati vitratu trafіku pie onovlennі antivіrusіv (pіslya uzstādīšana KSC i nalashtuvannya Demba antivіrusіv, vstanovlenih uz robochem stacijām, smaku atjauninās pats serveris, nevis internets). Lai instalētu KSC versiju 10, saskaņā ar Volgas federālā apgabala Kaspersky laboratorijas tehniskā konsultanta - Pāvela Aleksandrova vārdiem, jums ir jāizmanto Windows OS (nevis valodas serveris), ja vēlaties 2-4 GB RAM. . Nesen uzņēmumā "Intelligent Solutions" notika praktiska portatīvo datoru meistarklase, kurā Jūsu uzticīgais kalps varēja iepazīties ar šo Kaspersky laboratorijas veidojumu. Kā teica Pavlo, Kaspersky Security Center 10 cer, ka tas būs bez maksas tiem, kam ir korporatīvā licence KES (Kaspersky Endpoint Security) rīkiem, kas pieejami GIST vietnē kav.tatar.ru. Un arī jūsu labā, kolēģi, publicēšu video nodarbības, kuras laipni sniedza uzņēmuma vadītājs Igors Oleksandrovičs NovaInTech -> Pieteikšanās video nodarbībām Youtube vietnē. Tiklīdz es noskatīšos video jums beidzas ēdiens, tad es ar prieku jums palīdzēšu Skype (lisischko).

P.S. Varat strādāt ar savu serveri, lai pārvaldītu Kaspersky Anti-Virus zem TsITovsky KSC, es jums neteikšu, ja nestrādāju - es pats par to nekļuvu, bet tas ir aprakstīts vietnē kav.tatar.ru

Piezīme1: Izgūstamo failu saraksts serverī netiek atjaunināts, turpiniet veidot jaunu uzdevumu "Inventārs", līdz tiek atzīmēta izvēles rūtiņa sadaļā "Papildu parametri" - "Izsaukt šo saiti" - Informēt servera administrāciju "Par programmām" sadaļā Anti-utilities.

Piezīme4: Stundu pēc stundas datoros zem KSC viss sāk sasalt. Dispečers jau ir parādījis, kā sistēma var tikt izdemolēta, izmantojot "Kaspersky Security Center Vulnerability Assessment & Patch Management Component" procesu (tiek saukts fails vapm.exe). Problēmas analīze parādīja, ka sistēmas traucējumu brīdī tika izpildīts uzdevums "Neatbilstību un nepieciešamo atjauninājumu meklēšana", šī uzdevuma pārnešana uz manuālo palaišanu un problēma tika novērsta. Tātad, є variants zі znyattyam atzīmē uzdevumu grafikā "palaist neatbildēto uzdevumu" (nepārslēdzot palaišanu uz manuālo režīmu), taču es neizvēlējos šo variantu, pamatojoties uz lēmumu par neērtībām, ko mums rada šī funkcija. . UPD: nav pagājis pirmais gads kopš uzdevuma sākuma, un es atkal pārslēgšu režīmu uz manuālu palaišanu, piemēram, її, palaižot to pašu trigeri. Nav laika izjaukt. Redzot pasūtījumu "Neatbilstību un nepieciešamo atjauninājumu meklēšana", varat to pievienot dienai.

Jo vairāk pasākums, jo vairāk sistēmas administrators (vai IT nodaļa) spēj automatizēt programmatūras produktu pārvaldību. Pretvīrusu programmatūra šajā plānā nav vainojama.

Liela daļa pretvīrusu ražotāju var palīdzēt attālinātās administrēšanas arsenālā, šodien ir mova par līdzīgiem risinājumiem no Kaspersky Lab.

Vzagali, Kaspersky Security Center - dosit nopietnu papildinājumu, aprakstiet, kurš vienā rakstā noteikti nav iespējams. Šī iemesla dēļ šajā rakstā ir apskatīta tikai neliela balsenes runa.

Varat izmantot Kaspersky drošības centra priekšrocības. Pats produkts ir veidots no servera, kas būs nepieciešams iedarbināt, administrācijas konsole, kuru var instalēt citā datorā attālās administrēšanas serverim, tīmekļa konsole kā alternatīva jaudīgajam administrācijas aģentam, kuru var instalēt klienta datorā pretvīrusu programmatūra ar serveri.

Pats serveris ir jājaunina tikai Windows saimes operētājsistēmās. Turklāt servera izdevuma klātbūtne ir neobov'yazkovo. Atbalstītās sistēmas XP un vairāk, bet tikai Professional / Enterprise / Ultimate izdevumos. Pilnu atbalstīto sistēmu sarakstu varat atrast vietnē.

Protams, serverim jūsu darbam ir nepieciešams MS SQL vai MySQL (to ir iespējams noņemt). Tā kā pie rokas nav gatava datu bāzes servera, Kaspersky Security Center instalētājs pats instalē MS SQL Express, kas ir pietiekams lielākajai daļai organizāciju.

Arī servera izstrādei mēs lejupielādēsim un palaidīsim instalācijas failu (iesaku lejupielādēt jaunāko izplatīšanas komplektu). Izmēģinājuma stendam mums ir dators ar Windows Server 2012 R2 operētājsistēmu.

Varat manuāli atlasīt izvēlni, kurā mēs varam uzreiz atlasīt vienumu "Instalēt Kaspersky Security Center 10".

Uzsākot instalēšanu, jums tiks piedāvāts akceptēt licences līgumu, kā arī izvēlēties instalēšanas veidu. Lai pēc iespējas īsākā laikā kontrolētu instalācijas procesu, vibrācijas instalācija ir būtiska.

Lai gan ir mobilie pielikumi, to pārvaldībai varat instalēt okrēmisko komponentu.

Pastāstiet par saviem mērījumiem. Tomēr šai rindkopai nav svarīga pirmatnēja spēka.

Tad instalētājs prasa kaut kāda koristuvach s-p_d palaist administrēšanas servera pakalpojumu. Varat parādīties kā nepārprotama koristuvach ar administratora tiesībām vai ļaut instalēšanas programmai izveidot jaunu.

Drīzumā jūs izvēlēsities datu bāzes serveri. Kā jau tika teikts, šeit ir divas iespējas - MS SQL vai MySQL. Ja jums nav gatava servera, Kaspersky Security Center var viegli palaist MS SQL Express.

Kādā instalēšanas procesa brīdī jūs varat saņemt nelielu pārsteigumu, jo jūsu sistēmā nav instalēts .NET Framework 3.5 SP 1.

Paredzams, ka Windows Server .NET Framework 3.5 SP 1 būs komponents, un tas ir jāiespējo. Ja jums nav servera operētājsistēmas, jums jāiet uz Microsoft vietni un jālejupielādē instalēšanas programma.

Apskatīsim iespēju iespējot komponentu sistēmā Windows Server. Lai to izdarītu, atlasiet Server Manager un atlasiet vienumu “Pievienot lomu šai funkcijai”.

Sāksies meistars, kurā mums ir jānorāda, ka mēs izvēlamies instalēt lomas vai komponentus.

Meistars lomu un līdzekļu pievienošanā sistēmā Windows Server

Izvēlieties mūsu serveri un izlaidiet atlasītās lomas. .NET Framework 3.5 funkcijas ir zināmas komponentu sarakstam un atzīmētas ar ķeksīti.

Komponenta pievienošana Windows Server

Pēc tam apgriezīsimies pirms Kaspersky Security Center instalēšanas bez pārtraukuma.

Mums ir jāizvēlas SQL autentifikācijas režīms. Tse mozhe buti jaku okrema oblіkovy ierakstu, tāpēc tas ir in-line.

Kaspersky Security Center serverim ir nepieciešama mape, kurā var lejupielādēt klientu datorus, lai apstrādātu atjauninājumus un instalācijas pakotnes. Varat izveidot jaunu mapi vai norādīt pareizo.

Vkazuєmo ports, kuram pieslēgsimies administrācijas serverim.

Pasākumā norādiet servera adresi. Ja serverim ir statiska IP adrese, varat to apvienot. Bet tomēr labāk ir norādīt im'ya serveri.

Pārējais pirms instalēšanas - atlasiet nepieciešamos spraudņus. Moduļi ļauj pārvaldīt dažādus Kaspersky Lab pretvīrusu produktus. Viss kārtībā, jo jums ir visa "zooloģiskā dārza" versija. Moduļus var uzstādīt arī vēlāk.

Tagad instalēšanas process vairs nav nepieciešams. Kaut kur spraudnī jums ir jāpieņem vide.

Kaspersky Security Center instalēšana ir pabeigta.

Tagad ejam cauri pasta servera iestatīšanai. Administrācijas konsole, kas tiek instalēta uzreiz aiz servera, izskatās pēc gaidāmā ranga:

Kaspersky drošības centra administrācijas konsole

Konsoli var uzstādīt un salabot. І navit tas ir nepieciešams, lai jūs ne reizi neiet uz servera ikdienas darbībām.

Servera kreisā kolonna ir kapitāli remontēta. Atrodoties tur, tikai mūsu schoyno radījumu serveris. Ja administrējat servera serveri, vienkārši noklikšķiniet uz Pievienot servera administratoru.

Otzhe, noklikšķiniet uz labi izveidotā servera, un sāksies Cob Builder meistars. Jums tiks lūgts aktivizēt programmu, lai iegūtu papildu kodu vai atslēgu. Vtіm, zrobiti tse tas ir iespējams un pіznіshe.

Turklāt meistars lūdz jūs kļūt par Kaspersky Security Network programmas daļu. Faktiski jūsu datoros ir tikai viens spiegs, kas pārvalda Kaspersky Lab datus par jūsu apmeklētajiem un sabojātajiem resursiem. Motivējiet darbus kā pamatzināšanas. Manuprāt, par kintsovogo koristuvach, ir sajūta, ka piedalās šādā šaubu programmā.

Jums tiks lūgts arī nosūtīt mums ekrānuzņēmumus, lai apstiprinātu Kaspersky Security Center servera veidu. Tsey krok var izlaist.

Pēc visām šīm izmaiņām serverim jāpārņem pārējās programmaparatūras atjauninājuma versijas. Nadalі to ir iespējams labot kā dzherelo atjauninājumu Kaspersky Lab serveros internetā un resursdatora serverī, kā jūsu mirezhі їх kіlka.

Pēc atjauninājuma lejupielādes un merezhі testēšanas kapteinis tiks informēts par veiksmīgu pabeigšanu un aicinās palaist rīkles meistaru darba stacijās.

Parunāsim par zahistu rīkli darba stacijās.

Vārteja ir aizvērta, tāpēc to nevar instalēt tieši starp administrācijas serveri un klienta datoru. Piemēram, administrācijas serveris ir iekļauts uzņēmuma dimensijā, un klienta dators tajā nav iekļauts.

Jaku ieliktnis

Lai vietēji instalētu administratora aģentu vārtejas režīmā:

1. Palaidiet instalācijas failu pievienojumprogrammā, kas būs šīs dienas vārteja.

Lai bloķētu, instalācijas fails tiek paplašināts:
\\<Адрес сервера администрирования>\KLSHARE\Packages\NetAgent_10.4.343.

1. Iepazīstieties ar licencētās tiesas prātiem un izveidojiet praporščiku Es piekrītu licences noteikumiem.

1. Izvēlieties instalācijas mapi.

1. Jautājiet Serveru adreses un iecelt praporščiku Ļaujiet administrācijas aģentam atvērt UDP portu.

1. pietrūkst kroka Starpniekservera konfigurācija.
2. iesaiņojums Vykoristovuvaty kā vārti z'ednan demilitarizētajā zonā.

1. iesaiņojums Noņemt no administratora servera.

1. Iestatiet atzīmes zastosovuєte їх. Uzziniet vairāk par tagu atzīmēm rakstā Kā atzīmēt tagus Kaspersky Security Center 10.

1. pietrūkst kroka Papildu parametri.
2. uzstādīt praporščiku Palaidiet programmu instalēšanas procesā.

1. nospiediet ievietot.

Kā iestatīt

1. Atveriet Kaspersky drošības centru 10.
2. Atveriet mezgla kontekstizvēlni Kerirovanie saimniecības ēkas un nospiediet izveidot → grupai.

1. Iestatiet jaunās grupas nosaukumu un nospiediet labi.

1. Vіdkryte iestāde vuzla administrācijas serveris.
2. Dodieties uz mazumtirdzniecību aģentu atjauninājums un iecelt praporščiku Automātiski piešķirt aģenta atjauninājumus.Nospiediet Pievienot.

1. Lai atvērtu nolaižamo izvēlni, nospiediet laukus Adresei pievienojiet vārteju z'ednan, kas atrodas demilitarizētajā zonā.

1. Ievadiet zvanu vārtejas adresi un nospiediet labi.

1. Atlasiet pielikumu kopu, kas ir savienota ar šīm vārtejām. nospiediet labi.

Izmantojot melno skenēšanu, administratora serveris atklās datus pēc vārtejas IP adreses un ievietos tos Nedalītas saimniecības ēkas.

1. Pievienojiet grupai z'ednan vārteju saimniecības ēkas iestatīts uz īsu 3.
2. Vіdkryte iestāde vuzla administrācijas serveris un ej uz filiāli aģentu atjauninājums. nospiediet Pievienot.
3. Nolaižamajā izvēlnē ir lauki Priesteris, kas iegūs atjaunināšanas aģenta lomu nospiediet Pievienojiet pielikumu no grupas. Pievienojiet grupai vārteju nežēlīgipiebildīšu un nospiediet LABI. Atkārtojiet 8. bloku.
4. Atlasiet ziedojumu vārteju z'ednan un atvērto jogu iestāde.

1. Dodieties uz mazumtirdzniecību Vārteja. uzstādīt praporščiku Gateway z'ednanі Sāciet savienojuma izveidi aiz vārtejas no administrācijas servera puses. Jautājiet Vārtu adreses attālām saimniecības ēkām, Piemēram, abc-lab.kaspersky.com. nospiediet labi.

Varat izveidot vārtejas administratora aģenta politiku. Salokot uz kroka Mereža pacelt praporščiku Wicoristy UDP ports.

Meta robots.

Šis laboratorijas darbs ir piešķirts drošības centra pretvīrusu aizsardzības pārvaldības servera uzstādīšanai.

Skats no priekšas.

Pirms turpināt instalēšanu, ir jāizrakstās no pretvīrusu infekcijas savvaļas skripta. Divi galvenie scenāriji, ko izplata drošības centra mazumtirgotāji:

• - rīkles pretvīrusu infekcija organizācijas iekšienē;
• - pretvīrusu aizsardzības izplatīšana pret organizāciju-klientu (uzvarēt organizācijas, kas darbojas kā ssrvis-nroviders). Nu, shēma var būt uzvaroša organizācijas iekšienē, taču var notikt attālo apakšvienību, šo administratoru datorsistēmu kaisīšana galvenā biroja galvenajā mītnē.

Šajos laboratorijas robotos tiks realizēts pirmais scenārijs. Ja plānojat izveidot citu, jums būs jāinstalē un jākonfigurē arī Web-Console komponents. Un te ir jāsaka par Drošības centra arhitektūru. Vīns satur šādas sastāvdaļas:

• 1. Administrācijas serveris, kas ir centralizētas informācijas vākšanas funkcija par iedibināšanu LC programmu organizācijā un to pārvaldībā.
• 2. administratīvais aģents zdіysnyuє vzaєmodіyu mіzh servera administrēšana un datorā instalētās LC programmas. Є Aģenta versija dažādām operētājsistēmām - Windows, Novell un Unix.
• 3. administrācijas konsole nodrošināt koronāro saskarni servera pārvaldībai. Administrēšanas konsole ir redzama Microsoft Management paplašinājuma komponenta skatā

konsole (MMS). Tas ļauj izveidot savienojumu ar administrācijas serveri lokāli vai attālināti, lokāli vai izmantojot internetu.

4. Kaspersky drošības centra tīmekļa konsole ir atzīts par organizācijas-klienta pretvīrusu aizsardzības kontroli, kas atrodas Kaspersky drošības centra pārziņā. Mēs neapspriedīsim šo komponentu šīs laboratorijas darbnīcas ietvaros.

• 1. Servera un administrācijas konsoles instalēšana un konfigurēšana.
• 2. Administratoru grupa izveidoja un piešķīra tiem klientu datorus.
• 3. Administrācijas aģenta un LC antivīrusu programmu attālināta instalēšana klientu datoros.
• 4. LC programmu parakstu bāzu atjaunināšana klientu datoros.
• 5. Izpratnes veicināšana par pretvīrusu infekcijas iespējamību.
• 6. Uzsākt uzdevumu vēlreiz pārbaudīt operētājsistēmu Windows un atkārtoti pārbaudīt darbu un ziņot par apakšprogrammām klientu datoros.
• 7. Zvanu analīze.
• 8. Antivīrusu programmu automātiskās instalēšanas ieviešana uz jaunajiem datoriem uzņēmumā.

Šajā laboratorijas robotā tiks apskatīts pirmais posms. Uz att. 5.35 parādīta laboratorijas stenda diagramma, kas imitē mēru, kas ir aizsargāts (arī aprakstīts iepriekš 5.4. tabulā). Lab meta - instalējiet serveri un drošības centra administrācijas konsoli AVServ serverī.

Mal. 5.35.

5.5. tabula

Derīgums Kaspersky Security Center 9.0 izplatīšanas pakotnes versijās

komponents	povna
	versija	versija
Administrēšana Servera izplatīšanas komplekts
Kaspersky Endpoint Security for Windows izplatīšanas pakotne
Administrācijas aģenta sadale
Microsoft SQL 2005 Server Express Edition
Microsoft .NET Framework 2.0 SP1
Microsoft datu piekļuves komponents 2.8
Microsoft Windows Installer 3.1
Kaspersky drošības centra sistēmas veselības pārbaudītājs

Drošības centra izplatīšanas pakotni var iegūt vietnē http://www.kaspersky.com/downloads-security-center. Ja tā, varat izvēlēties lejupielādētā izplatīšanas komplekta versiju — Lite vai pilnībā. Pie galda 5.5. versijai 9.0 distributīvu izlaišanas atjaunošana, jo tā tika piešķirta laboratorijas robotu aprakstu sagatavošanas laikā. Laboratoriskajai pārbaudei būs nepieciešama jauna versija, tāpēc vienlaikus ar administrācijas servera uzstādīšanu tiks uzstādīta arī MS SQL Server 2005 Express DBVS, jo tā tiks pārbaudīta datu apkopošanai par pretvīrusu aizsardzības nometni.

Robota apraksts.

Pēc sagatavošanas pabeigšanas AVServ serverī palaižam drošības centra instalēšanas programmu. Pēc nākamās iemaksas tiks ieslēgts instalēšanas procesā nepieciešamo failu saglabāšanas ceļš, tas parādīsies vēl vienu reizi iemaksas loga laikā un nākamo ar licences līgumu, jo tas ir nepieciešams, lai turpinātu uzstādīšanas process.

Izvēloties uzstādīšanas veidu, nozīmīgs ir punkts “Vibrācija”, kas ļauj detalizēti uzzināt par komponentes uzstādīšanas maiņu un instalāciju uzstādīšanu.

Ja izvēlaties opciju “Standarta”, tad vedņa darba rezultātā Admin Server tiks instalēts kopā ar administratora aģenta servera versiju Admin Console, kas pieejama programmas pārvaldības spraudņa izplatīšanā. un Microsoft SQL Server 2005 Express Edition (kas iepriekš nav instalēts).

Nākamais solis ir izvēlēties uzstādāmās servera sastāvdaļas (5.36. att.). Mums ir jāinstalē administrācijas serveris, un mēs atstāsim emblēmu uz šī vienuma.

Cisco NAC tehnoloģija, kas ļauj ignorēt mobilās ierīces vai datora drošību, kas savienojas ar jūsu mājokli, mums nebūs uzvaras.

Tāpat laboratorijas darbnīcas ietvaros nav plānots izplatīt pretvīrusu infekciju mobilajās ierīcēs (piemēram, viedtālruņos), tāpēc komponentu apzīmējumu nevar iestatīt uzreiz.

Vibrānijas izplešanās saplūst ar vairāku parametru vērtību uzstādījumu, kas nosaka robota pretvīrusu aizsardzību (atkārtotas izpētes smaka 5.6. tabulā). Ja nepieciešams, šos iestatījumus var atcerēties pēc servera instalēšanas.

Tāpat būs jānorāda slīps ieraksts, kura vārdā tiks palaists administrēšanas serveris, vai arī jāgaida, līdz tiks izveidots jauns ieraksts (5.37. att.).

Vecākām Windows versijām (piemēram, ja tās ir instalētas operētājsistēmā Windows Server 2003) šonedēļ var būt pieejama opcija System Record. Kādu iemeslu dēļ par šo ierakstu atbild administratora tiesību māte, kas būs nepieciešama datu bāzu izveidei, kā arī servera attālinātam darbam.

5.6. tabula

Parametri, kas tiek uzstādīti papuvē apmales izmērā

Parametrs / datoru skaits		100-1000	1000-5000	vairāk
Parādīt administrēšanai saistīto un virtuālo serveru mezgla konsoles kokā un visus parametrus, kas saistīti ar saistītajiem un virtuālajiem serveriem	Ikdienas	Ikdienas	klāt	klāt
sadalījumu fermentācija Bezpeka gados Servera un administrācijas grupas varas	Ikdienas	Ikdienas	klāt	klāt
Administrācijas aģenta politikas izveide vālītes meistara palīdzībai	Ikdienas	Ikdienas	klāt	klāt
Atjaunināšanas uzdevuma palaišana klientu datoros tika aizkavēta dienas kārtībā	Ikdienas	5 minūšu intervālā	10 minūšu intervālā	10 minūšu intervālā

Mal. 5.37.

Aizskarošs kroks ir uzvaroša datu bāzes servera izlase (5.38. att.). Lai vāktu datus, drošības centrs 9.0 var uzlauzt Microsoft SQL Server (versijas 2005, 2008, 2008 R2, tostarp Express 2005, 2008 izdevumus) vai MySQL Enterprise. Uz att. 5.38, bet parādīts, lai izvēlētos DBVS veidu. Ja sazināties ar MySQL serveri, jums būs jānorāda porta numurs, ar kuru izveidot savienojumu.

Ja vēlaties atlasīt MS SQL Server pamata instanci, jums būs jānorāda tā nosaukums un datu bāzes nosaukums (bloķēšanai to sauc par KAV). Mūsu laboratorijas robotiem būs ieteicamā konfigurācija, kas nodod MS SQL Server 2005 Express instalāciju kopā ar drošības centra uzstādīšanu (5.38. att., b).

Mal. 5.38.

Ja izvēlaties SQL Server kā uzvarošu DBVS, jums jānorāda autentifikācijas režīms, kas būs uzvarošs, strādājot ar to. Šeit mums ir jānovērš bloķēšana - Microsoft Windows autentifikācijas režīms (5.39. att.).

Lai saglabātu instalācijas pakotnes un atjauninātu katru dienu, administrācijas serveris atlasīs mapi, kas cer uz globālu piekļuvi. Varat norādīt esošu mapi vai izveidot jaunu. Іm'ya zagalnogo resurss zamovchuvannyam KY8NAKE.

Mal. 5.39.

Tāpat tiek cerēts, ka varēs piešķirt portu numurus, lai izveidotu savienojumu ar drošības centra serveri. TCP ports 14000 tiek izmantots aiz slēdzenes, un TCP ports 13000 tiek izmantots savienojumam, kas aizsargāts ar papildu SSL protokolu. Krēms tika izveidots vairāk, lai pārsūtītu uz serveri informāciju par datora mīmiku, ir uzstādīts UDP ports 13000.

Ņemot vērā nepieciešamību norādīt administrācijas servera identificēšanas metodi. Varat izmantot IP adreses, DNS nosaukumus vai NetBIOS. Virtuālā organizāciju tīkla gadījumā laboratorijas darbnīcai, Windows domēnam un esošajam DNS serverim mums būs jāuzvar domēna vārdi (5.40. att.).

Mal. 5.40.

Nākamais solis ļauj atlasīt un instalēt spraudņus LC pretvīrusu programmu pārvaldībai. Raugoties nākotnē, varam teikt, ka produkts Kaspersky Endpoint Security 8 for Windows, spraudnis visam, kas mums nepieciešams, būs ļoti populārs (5.41. att.).

Mal. 5.41.

Pēc atlases programmas un komponenti tiks instalēti serverī. Pēc instalēšanas pabeigšanas tiks palaists administrēšanas konsole vai, ja noņēmāt atzīmi no izvēles rūtiņas pārējai instalēšanas vedņa daļai, palaidiet to no izvēlnes Sākt -> Programmas -> Kaspersky drošības centrs.

1. uzdevums.

Pirms apraksta, lūdzu, pabeidziet administrēšanas servera instalēšanu AVServ virtuālajā mašīnā.

Startējot konsoli, tiek mainīti servera iestatījumi. Pirmajā lapā varat norādīt LC pretvīrusu produktu aktivizācijas kodus vai licences atslēgu failus. Ja datorbankā ir "korporatīvā" atslēga, ar noklusējuma iestatījumiem, serveris klientu datoros atslēgu automātiski izvērsīs.

Mal. 5.42.

Varat arī apskatīt Kaspersky Security Network (KSN), attālo pakalpojumu, kas ļauj piekļūt Kaspersky Lab zināšanu bāzei par failu reputāciju, interneta resursiem un programmatūras drošību.

Offensive crock - parametru iestatīšana, lai paziņotu administratoram pretvīrusu aizsardzību pa e-pastu. Jānorāda pasta adrese, smtp-ssrvsr un, ja nepieciešams, parametri autorizācijai serverī (5.42. att.). Tā kā laboratorijai nav derīga pasta servera, varat izlaist šo daļu un mēģināt to salabot vēlāk.

Lai piekļūtu internetam, izmantojot starpniekserveri, ir jānorāda daži parametri. Pēc šī posma pabeigšanas automātiski tiks izveidotas standarta politikas, grupu uzdevumi un administratīvie uzdevumi. Smaka sīkāk tiks pētīta topošajos laboratorijas robotos.

Mal. 5.43.

Aizskarošs kroks — automātiska progresa atjauninājuma palaišana. Tiklīdz saderināšanās ir sācies veiksmīgi, bez pabeigšanas var nospiest pogu “Dalі” un pēc vālītes iestatīšanas meistara darba pabeigšanas doties uz administrācijas konsoles galveno logu (5.43. att.). ). Tur vainīgs, ka pasākumā ir viens dators (kopā ar administrācijas serveri AVScrv datorā, instalācijām un administrācijas aģentu), kuram ir pretvīrusu aizsardzība. Tas ir novērtēts kā kritisks podia.

2. uzdevums.

Skatiet pasta servera iestatīšanu.

Administrēšanas konsoli var instalēt arī no izplatīšanas diska mapes Console, palaižot iestatīšanas programmu. Ja izplatīšanas komplekts tiek lejupielādēts no interneta, tad instalācijas augšpusē ir jāievada mape izplatīšanas failu saglabāšanai. Aiz slēdzenes ir mape C: KSC9 ussianConsole.

Mal. 5.44.

3. uzdevums.

Instalējiet drošības centra administrēšanas konsoli Stationl .labs.local virtuālajā mašīnā. Mainiet savienojumu ar serveri AVServ.labs.local. Šim nolūkam konsolei jānorāda sava adrese vai nosaukums (5.44. att.), kā arī jāgaida servera sertifikāta atsaukšana (5.45. att.).

Mal. 5.45.

Mal. 5.46.

Lai pieslēgtos netālu, apgrieziet, chi nav bloķēti AVScrv serverī, ports, twist, lai izveidotu savienojumu ar drošības centra serveri (div. Vishche). Iestatījumu var mainīt, izmantojot vadības paneli: Sistēma un drošība -> Windows ugunsmūris -> Ļaut programmai darboties, izmantojot Windows ugunsmūri. Vіdpovіdnі atļaut iestatījumus vinnі buti prsutnіmi, div. Rīsi. 5.46 (noteikumu nosaukumi ir noņemti tāpat kā iepriekšējā produkta versijā - Kaspersky Administration Kit).