Minél nagyobb a hálózat, a rendszergazda (vagy informatikai részleg) annál inkább igyekszik automatizálni a kezelést szoftver termékek. Ez alól a víruskereső szoftver sem kivétel.

Sok vírusirtó gyártónak vannak távfelügyeleti eszközei a tarsolyában, ma a Kaspersky Lab hasonló megoldásáról lesz szó.

Általánosságban elmondható, hogy a Kaspersky Security Center egy meglehetősen komoly alkalmazás, amelyet nem lehet egy cikkben leírni. Ezért ebben a cikkben csak a telepítését elemezzük.

Letöltheti a Kaspersky Security Centert. Maga a termék egy telepítendő szerverből, egy másik számítógépre telepíthető adminisztrációs konzolból áll a távoli szerveradminisztrációhoz, egy webkonzolból a szokásos alternatívájaként, valamint egy adminisztrációs ügynökből, amely a kliens számítógépekre telepíthető. és felelős a vírusirtó szoftverek kommunikálásáért a szerverrel.

Magát a szervert csak ezen kell telepíteni operációs rendszer a Windows család. Ezenkívül a szerverkiadás jelenléte nem kötelező. Az XP és újabb rendszerek támogatottak, de csak a Professional/Enterprise/Ultimate kiadásokban. A támogatott rendszerek teljes listája megtalálható a weboldalon.

Ezenkívül a szervernek szüksége van MS SQL-re vagy MySQL-re (távoli is). Ha kész szerver Nincsenek kéznél adatbázisok, a Kaspersky Security Center telepítője magát az MS SQL Express-t telepíti, ami a legtöbb szervezet számára elég.

Tehát a szerver üzembe helyezéséhez töltse le és futtassa beállítási fájl(Javaslom a letöltést teljes terjesztés). Mint próbapad operációs rendszerrel rendelkező számítógépet választottunk Windows rendszer Server 2012 R2.

Megjelenik egy kényelmes menü, amelyben most a „Kaspersky Security Center 10 telepítése” elem érdekel bennünket.

A telepítés megkezdése után a rendszer kéri, hogy fogadja el a licencszerződést, valamint válassza ki a telepítés típusát. A telepítési folyamat jobb ellenőrzése érdekében megjegyezzük az egyedi telepítést.

Ha vannak mobil eszközök a hálózaton, telepíthet egy külön összetevőt a védelem kezelésére.

Adja meg a hálózat méretét. Ez a pont azonban nem hordoz semmilyen lényeges meghatározó erőt.

Ezután a telepítőprogram megkérdezi, hogy melyik felhasználó alatt futtassa az Adminisztrációs kiszolgáló szolgáltatást. Megadhat egy meglévő felhasználót rendszergazdai jogokkal, vagy hagyhatja, hogy a telepítő hozzon létre egy újat.

A következő lépés az adatbázis-kiszolgáló kiválasztása. Mint már említettük, itt két lehetőség van - MS SQL vagy MySQL. Ha nincs kész kiszolgálója, a Kaspersky Security Center gondosan telepíti az MS SQL Expresst.

A telepítési folyamat ezen lépésében várhat kis meglepetés ha nincs telepítve a rendszerére. NET Framework 3.5SP1.

BAN BEN Windows Server A .NET-keretrendszer 3.5 SP 1 összetevőként be van építve, és csak engedélyezni kell. Ha nem rendelkezik kiszolgáló operációs rendszerrel, akkor fel kell keresnie a Microsoft webhelyét, és le kell töltenie a telepítőt.

Fontolja meg egy szolgáltatás engedélyezésének lehetőségét a Windows Server rendszerben. Ehhez nyissa meg a Kiszolgálókezelőt, és válassza a "Szerepek és szolgáltatások hozzáadása" lehetőséget.

Elindul egy varázsló, amelyben jeleznünk kell, hogy szerepeket vagy szolgáltatásokat fogunk telepíteni.

Szerepkörök és szolgáltatások hozzáadása varázsló a Windows Server rendszerben

Kiválasztjuk a szerverünket, és kihagyjuk a szerepek kiválasztását. Az összetevők listájában keressük meg a .NET-keretrendszer 3.5 funkcióit, és jelöljük be őket.

Funkció hozzáadása a Windows Serverhez

Ezt követően visszatérünk a Kaspersky Security Center közvetlen telepítéséhez.

Ki kell választanunk az SQL hitelesítési módot. Ez lehet külön fiók vagy aktuális.

A Kaspersky Security Center Servernek szüksége van megosztott mappa, amelyhez az ügyfélszámítógépek hozzáférhetnek frissítések és telepítőcsomagok fogadásához. Létrehozhat egy új mappát, vagy megadhat egy meglévőt.

Adja meg azokat a portokat, amelyeken keresztül csatlakozni fogunk az adminisztrációs szerverhez.

Adja meg a kiszolgáló címét a hálózaton. Ha a szervernek van és lesz statikus IP-címe, korlátozhatja azt. De még mindig kényelmesebb a szervert név szerint meghatározni.

A telepítés előtti utolsó lépés a szükséges bővítmények kiválasztása. A beépülő modulok lehetővé teszik a Kaspersky Lab különféle víruskereső termékeinek kezelését. Ez akkor hasznos, ha van egy egész "állatkert" változata. A bővítmények később is telepíthetők.

Most már csak a telepítési folyamat megfigyelése marad. Néha a beépülő modulokhoz külön licencszerződés elfogadása szükséges.

A Kaspersky Security Center telepítése befejeződött.

Most nézzük át a szerver kezdeti beállítását. A szerverrel együtt telepített adminisztrációs konzol így néz ki:

A Kaspersky Security Center felügyeleti konzolja

A konzol külön is felszerelhető. És még az is szükséges, hogy ne menjen minden alkalommal a szerverre rutin műveletek miatt.

A szerverek listája a bal oldali oszlopban található. Egyelőre csak az újonnan létrehozott szerverünk van. Ha több kiszolgálót adminisztrál, egyszerűen kattintson az Adminisztrációs kiszolgáló hozzáadása elemre.

Tehát kattintson az újonnan létrehozott szerverre, és a varázsló elindul. kezdeti beállítás. A program felkéri, hogy aktiválja a programot kóddal vagy kulccsal. Ez azonban később is megtehető.

Ezenkívül a varázsló beleegyezését kéri a Kaspersky Security Network programban való részvételhez. Valójában ez egy újabb kém a számítógépén, amely információkat küld a Kaspersky Labnak arról, hogy milyen erőforrásokhoz fér hozzá, és hol kapja el a fertőzést. Ezt egy bizonyos tudásbázis létrehozása motiválja. Véleményem szerint a végfelhasználó számára kétséges az ilyen programban való részvétel értelme.

Azt is felkérik, hogy adja meg postafiókok a Kaspersky Security Center kiszolgálóról érkező értesítésekhez. Ez a lépés kihagyható.

Mindezen lépések után a szerver elkezdi letölteni a legújabb frissítéseket a hálózatról. A jövőben lehetőség lesz frissítési forrásként nem az interneten található Kaspersky Lab szervert, hanem magasabb szintű szervert konfigurálni, ha több ilyen van a hálózatban.

A frissítések letöltése és a hálózat lekérdezése után a varázsló üzenetet jelenít meg sikeres teljesítésés felszólítja a védelmi üzembe helyezési varázsló futtatására a munkaállomásokon.

Beszélni fogunk a védelem telepítéséről a munkaállomásokon.

Ez az anyag a vállalati vírusvédelem és biztonság kezelésében részt vevő szakemberek számára készült.

Ez az oldal a Kaspersky legújabb verzióinak legérdekesebb funkcióit írja le és elemzi Endpoint Security 10 és a Kaspersky Security Center 10 központi felügyeleti konzolja.

Az információkat a NovaInTech szakembereinek a rendszeradminisztrátorokkal, informatikai osztályok vezetőivel és biztonsági osztályaival folytatott kommunikáció tapasztalatai alapján állítottuk össze olyan szervezeteknél, amelyek éppen most váltanak át a Kaspersky vírusvédelemre, vagy éppen a 6. verzió használatáról való átállás folyamatában vannak. a vírusirtó az ügyfélszámítógépeken és az Adminisztrációs felügyeleti konzol Kit 8. Az utolsó esetben, amikor vírusvédelem A Kaspersky Lab már használatban van, az is gyakori, hogy az informatikusok nem ismerik a legérdekesebb szempontokat a termékek új verzióinak munkája során, amelyek valóban megkönnyítik ugyanezen informatikusok életét, ugyanakkor növelik a a biztonság és a megbízhatóság szintje.

A cikk elolvasása és a videók megtekintése után röviden megismerkedhet a legérdekesebb funkciókkal legújabb verzió a Kaseprky Security Center és a Kaspersky Endpoint Security felügyeleti konzoljait, és nézze meg, hogyan működik.

1. A Kaspersky Security Center 10 Administration Server telepítése.

A szükséges disztribúciókat megtalálja a Kaspersky Lab hivatalos honlapján:

FIGYELEM! Egy teljes disztribúcióba a Kaspersky verziói A Security Center már benne van a Kaspersky Endpoint Security terjesztési csomag legújabb verziójában.

Először is szeretném elmondani, hogyan kezdje el a vírusvédelem telepítését a Kaspersky Lab-ból: nem maguktól a vírusirtótól az ügyfélszámítógépeken, ahogyan első pillantásra tűnhet, hanem az adminisztrációs szerver és a központi telepítéssel. a Kaspesky Security Center (KSC) felügyeleti konzolja. Ezzel a konzollal sokkal gyorsabban telepítheti a vírusvédelmet intézménye összes számítógépére. Ebben a videóban látni fogja, hogy a telepítés után és minimális beállítás KSC adminisztrációs szerver, lehetővé válik egy vírusirtó megoldás telepítőjének elkészítése kliens számítógépekre, amelyet még egy teljesen felkészületlen felhasználó is telepíthet (szerintem minden rendszergazdának vannak ilyen "felhasználói") - a telepítő felület mindössze 2 gombot tartalmaz - " Telepítés” és „Bezárás”.

Maga az adminisztrációs szerver minden olyan számítógépre telepíthető, amely mindig bekapcsolt vagy maximálisan elérhető, ennek a számítógépnek láthatónak kell lennie a hálózat többi számítógépe számára, és nagyon fontos számára az Internet hozzáférés (adatbázisok letöltéséhez és a KSN felhővel való szinkronizáláshoz).

Tekintse meg a videót, még akkor is, ha korábban már telepítette a középkonzolt, de a korábbi verziókról - hallhat és láthat maga is valami újat...

TETSZIK A VIDEÓ?
Mi is ezt tesszük Kaspersky termékek szállítása. És még több - technikai támogatást nyújtunk. Törődünk ügyfeleinkkel.

2. A központosított felügyelet beállítása olyan számítógépeken, amelyekre már telepítve van a Kaspersky.

Gyakran előfordul, hogy a kis szervezeteknél rendszergazdák manuálisan telepítse és konfigurálja a vírusvédelmet minden számítógépen. Így megnő a vírusvédelem fenntartására fordított idő, és nem jut elég idejük néhány fontosabb feladatra. Vannak esetek, amikor az adminisztrátorok egyszerűen időhiány miatt egyszerűen nem tudják, hogy a Kaspersky Lab vírusvédelmi vállalati verziói egyáltalán központosított felügyelettel rendelkeznek, és nem tudják, hogy ennek a civilizációs csodának nem kell fizetnie.

A már telepített kliens víruskeresők "összekapcsolásához" az adminisztrációs szerverrel, nagyon kevésre van szüksége:

• Telepítse az adminisztrációs kiszolgálót (a cikk első része).
• Telepítse az adminisztrációs szerver ügynököt (NetAgent) minden számítógépre - a telepítési lehetőségekről az alábbi mellékelt videóban fogok beszélni.
• Az Adminisztrációs kiszolgálóügynök telepítése után a számítógépek a beállításoktól függően vagy a "Hozzá nem rendelt számítógépek" vagy a "Felügyelt számítógépek" részben lesznek. Ha a számítógépek a „Hozzá nem rendelt számítógépek” mappában vannak, át kell őket vinni a „Felügyelt számítógépek” közé, és be kell állítani egy rájuk vonatkozó házirendet.

Ezen műveletek után számítógépei láthatóak lesznek a központi konzolról, a felhasználók többé nem tudják kezelni a gépükre telepített vírusirtókat, és ennek eredményeként kevesebb fertőzést és kisebb fejfájást okoz a rendszergazda.

Az alábbi videóban megpróbálom leírni a NetAgents ügyfélszámítógépekre történő telepítésének forgatókönyveit, a hálózat elrendezésétől függően.

A cikk a Kaspersky Lab Kaspersky Endpoint Security termékét és annak vállalati környezetben való használatát vizsgálja ügyfeleink példáján

Jó napot, kedves látogató! A cikk címéből már megértette, hogy ma a védelemről fogunk beszélni. Az egyik korábbi cikkben áttekintettem egy, az IT ezen területéhez kapcsolódó terméket, amely jól mutatta magát. Ma a Kaspersky Lab, amelynek partnerei vagyunk, egy hasonlóan érdekes termékéről mesélek, a Kaspersky Endpoint Securityról. Ez egy Hyper-V virtuális környezetben, 2. generációs gépeken lesz lefedve. Szerver rész Windows Server 2012 R2 OS tartományvezérlőn, Windows Server 2012 R2 AD módban és Windows 8.1-es ügyfélen lesz megvalósítva.

Megjegyzendő, hogy IT outsourcing gyakorlatunkban folyamatosan használjuk ezt a terméket.

Mi az a Kaspersky Endpoint Security?

A Kaspersky Endpoint Security megoldásában windows technológiák ellen világszínvonalú védelem rosszindulatú Alkalmazásvezérléssel, webvezérléssel és eszközvezérléssel, valamint adattitkosítással kombinálva – mindezt egy alkalmazáson belül. Minden funkció egyetlen konzolról kezelhető, ami leegyszerűsíti a Kaspersky Lab megoldások széles körének telepítését és adminisztrációját.

Lehetőségek:

• Egyetlen alkalmazás
• Egyetlen konzol
• Egységes irányelvek

A Kaspersky Endpoint Security for Windows egyetlen alkalmazás, amely kritikus biztonsági technológiák széles skáláját tartalmazza, például:

• Rosszindulatú programok elleni védelem (beleértve a tűzfalat és a behatolásgátló rendszert)
• Munkahelyi vezérlés
• Alkalmazásvezérlés
• Webes vezérlés
• Eszközvezérlés
• Adat titkosítás

A Kaspersky Endpoint Security különbözik a bejövő modulok készletében, amelyek a kiadástól függően eltérő számú modult tartalmaznak:

• INDÍTÁS,
• ALAPÉRTELMEZETT
• FEJLETT
• Kaspersky Total Security for Business

Esetünkben az ADVANCED-t fogjuk használni.

A következő szolgáltatások állnak rendelkezésre a Kaspersky Endpoint Security for Business START-UP megoldás részeként:

A következő szolgáltatások állnak rendelkezésre a Kaspersky Endpoint Security for Business STANDARD megoldás részeként:

• Malware védelmi, tűzfal és behatolásgátló rendszer
• Munkahelyi vezérlés
• Alkalmazásvezérlés
• Webes vezérlés
• Eszközvezérlés

…valamint a Kaspersky Lab egyéb IT-biztonsági technológiái

A következő szolgáltatások állnak rendelkezésre a Kaspersky Endpoint Security for Business ADVANCED és a Kaspersky Total Security for Business részeként:

• Malware védelmi, tűzfal és behatolásgátló rendszer
• Munkahelyi vezérlés
• Alkalmazásvezérlés
• Webes vezérlés
• Eszközvezérlés
• Titkosítás
  …valamint a Kaspersky Lab egyéb IT-biztonsági technológiái.

Építészet

Szerver rész:

• Kaspersky Security Center Administration Server
• A Kaspersky Security Center felügyeleti konzolja
• Kaspersky Security Center hálózati ügynök

Ügyfél oldal:

• Kaspersky Endpoint Security

Tehát kezdjük

Az adminisztrációs szerver telepítése

Esetünkben az adminisztrációs szerver az AD vezérlőre kerül telepítésre Windows mód Server 2012 R2. Kezdjük a telepítést:

Elfelejtettem pontosítani, a Kaspersky Security Center 10-et fogjuk használni. Telepítés teljes terjesztés , letöltve a Kaspersky Lab webhelyéről, amely tartalmazza a Kaspersky Endpoint Security 10, illetve a Network Agent 10 telepítőcsomagját.

A varázsló következő ablakában válassza ki a disztribúció kicsomagolásának útvonalát, és kattintson a "Telepítés" gombra.

A disztribúciós készlet kicsomagolása után a Kaspersky Security Center telepítővarázslója fogad minket, a "Tovább" gombra kattintás után a varázsló megkérdezi a "Hálózati méretet", mert csak két kliensünk lesz, az egyik x86, a másik x64 bites, akkor a „Kevesebb mint 100 számítógép a hálózaton” jelzést adjuk meg.

Állítsa be a fiókot, amely alatt az "Adminisztrációs szerver" elindul. Esetünkben a domain rendszergazdai fiók.

A Kaspersky Security Center minden adatát egy DBMS-ben tárolja. A telepítés során a varázsló felkéri a Microsoft telepítésére SQL szerver 2008 R2 Express, vagy ha már telepítve van egy DBMS, kiválaszthatja az SQL-kiszolgáló nevét és az adatbázis nevét.

Az "Adminisztrációs szerver címe" szakaszban a varázsló kéri, hogy adja meg a szerver címét, mert Mivel az AD és a DNS integrálva van, bölcsebb lenne megadni a szerver nevét.

A felügyeleti beépülő modulok kiválasztása után megkezdődik a Kaspersky Security Center telepítése.

A sikeres telepítés és a Kaspersky Security Center első elindítása után a kezdeti beállítási varázsló fogad minket, amelyben megadhatjuk a kulcsot, elfogadhatjuk a KSN-ben való részvételi szerződést, és megadhatjuk az értesítések e-mail címét.

A frissítési paraméterek is megadásra kerülnek, és létrejön egy házirend feladatokkal.

Szerverünkre történő telepítés után a következők lesznek telepítve:

• Adminisztrációs szerver
• Adminisztrációs konzol
• Adminisztrációs ügynök

A Kaspersky Endpoint Security azonban nem lesz telepítve. Végezzünk távoli telepítést, mert Ha a hálózati ügynök már telepítve van, akkor telepíteni tudjuk a Kaspersky Endpoint Security-t a kiszolgálóra. Ha az adminisztrációs ügynök nem érhető el, és minden bejövő kapcsolat blokkolva van a Windows tűzfalban, a távoli telepítés sikertelen lesz. Bontsa ki a Távoli telepítés csomópontot, és válassza a Távoli telepítés varázsló futtatása lehetőséget. Válassza ki a telepítőcsomagot, és kattintson a "Tovább" gombra

A "Számítógépek kiválasztása a telepítéshez" ablakban válassza ki az adminisztrációs csoportokban található számítógépek telepítési opcióját. Ezután válassza ki a szervert, és kattintson a "Tovább" gombra.

A Kaspersky Endpoint Security, as fontos moduljainak frissítése után a rendszer újraindítására lesz szükség a csomag elég új, akkor nincs szükség újraindításra. A hitelesítő adatok kiválasztásánál alapból mindent meghagyunk, pl. üres. A "Tovább" gombra kattintás után látni fogjuk a Kaspersky Endpoint Security telepítési folyamatát.

Csoportok létrehozása

Mert Mivel a szerverekre szánt házirendek és feladatok eltérnek a munkaállomásokra vonatkozó házirendektől és feladatoktól, a különböző gépekhez az adminisztráció típusának megfelelő csoportokat hozunk létre. Bontsa ki a "Felügyelt számítógépek" csomópontot, válassza a "Csoportok" lehetőséget, kattintson az "Alcsoport létrehozása" gombra. Hozzunk létre két alcsoportot, a „Munkaállomásokat” és a „Kiszolgálókat”. A "Felügyelt számítógépek - Számítógépek" menüből a "húzás és vidd" vagy a "kivágás és másolás" használatával átvisszük a "DC" elemet a "Szerverek" csoportba, és létrehozunk egy, a feladatoktól és házirendektől eltérő szabályzatot és feladatokat ehhez a csoporthoz. a "Felügyelt számítógépek" csomópontban ".

A Kaspersky Endpoint Security telepítése

A Kaspersky Endpoint Security távoli telepítéséhez kapcsolja ki az UAC-t a telepítés során. A követelmény "kényelmetlen", ezért létrehozunk egy Windows tűzfal házirendet a csoportházirend-objektumban, amely lehetővé teszi a bejövő kapcsolatokat a következő előre meghatározott "Fájl- és nyomtatómegosztás" szabállyal.

Beállítás és terjesztés után csoportszabályzat, lépjen az adminisztrációs konzolra. Bontsa ki az "Adminisztrációs kiszolgáló" csomópontot, és válassza a "Kaspersky Anti-Virus telepítése" lehetőséget, majd kattintson a "Távoli telepítés varázsló indítása" gombra. A telepítőcsomag-választó varázsló ablakában válassza ki a kívánt csomagot, majd kattintson a "Tovább" gombra. Válassza ki az ügyfeleket a "Hozzá nem rendelt számítógépek" csoportban, és kattintson a "Tovább" gombra.

A következő ablakban hagyjon mindent alapértelmezettként, és kattintson a "Tovább" gombra. A kulcs kiválasztását tartalmazó ablak után a varázsló felajánlja, hogy megkérdezi a felhasználót a rendszer újraindításáról, miután a Kaspersky Endpoint Security telepítése befejeződött, hagyja ki alapértelmezés szerint, és kattintson a Tovább gombra. A „Ne távolítsa el kompatibilis programok Természetesen módosíthatja, ha szüksége van rá. Ezután a varázsló azt javasolja, hogy helyezzük át az ügyfélszámítógépeket valamelyik csoportba, esetünkben a Munkaállomások csoportba.

Amint látjuk, a konzol a Kaspersky Endpoint Security sikeres telepítéséről "beszél" az ügyfélállomásokon.

Amint látjuk, a telepítés után az adminisztrációs szerver a távoli telepítési feladatban szereplő feltételnek megfelelően átvitte a kliens gépeket.

Kaspersky Endpoint Security az ügyfélgépen.

Készítsünk házirendet a kliens állomásokhoz, amelyben engedélyezzük a "Jelszavas védelmet", ez szükséges például, ha a felhasználó ki akarja kapcsolni a víruskeresőt.

Próbáljuk meg letiltani a védelmet az ügyfélgépen.

A számítógépek mozgatásának szabályai

Az adminisztrációs szerveren mozgási szabályokat állíthat be az ügyfélszámítógépekhez. Például hozzunk létre egy olyan helyzetet, amelyben a Kaspersky Endpoint Security telepítve van egy újonnan felfedezett számítógépen. Ez akkor hasznos, ha egy szervezetben új számítógépet telepítettek.

A Kaspersky Endpoint Security telepítésének automatizálásához definiáljunk mozgási szabályokat a számítógépekhez. Ehhez válassza ki a "Hozzá nem rendelt számítógépek" csomópontot, és válassza ki a "Számítógépek adminisztrációs csoportokba való áthelyezésének szabályai" elemet, és hozzon létre egy új szabályt.

A létrehozott szabályban egy új észlelt számítógép kerül a "Munkaállomások" csoportba a megadott IP-címtartományból.

Ezután hozzunk létre egy feladatot, amely automatikusan telepíti a vírusvédelmet azokon a gépeken, amelyeken nincs telepítve. Ehhez válassza ki a "Munkaállomások" csoportot, és lépjen a "Feladatok" fülre. Hozzunk létre egy feladatot a vírusvédelem telepítéséhez az „Azonnali” ütemezéssel.

Tehát azt látjuk, hogy az ügyfélszámítógép hozzáadásra került a Munkaállomások csoporthoz.

Lépjünk a „Feladatok” fülre, és nézzük meg, hogy a telepítési feladat fut.

Hadd emlékeztesselek arra, hogy a helyzet egy vírusvédelem nélküli gépen reprodukálódott (bár előtte az egyiken bemutattam a távoli telepítést, utána a vírusirtót eltávolították, hogy ezt a forgatókönyvet bemutassa), és amint látható , a telepítés vírusvédelem nélküli gépen történik, vírusvédelemmel ellátott gépet nem érintett. A vírusvédelem telepítése után a KES házirend kerül alkalmazásra ezen az ügyfélszámítógépen.

Jelentések

A Kaspersky Endpoint Security jelentései több mint informatívak. Nézzük például a „A Kaspersky Lab alkalmazások verzióiról” című jelentést.

A jelentés meglehetősen részletes információkat jelenít meg a telepített programokat Kaspersky Lab. Megtekintheti, hogy hány ügynök, ügyfélmegoldás és kiszolgáló van telepítve. A jelentések eltávolíthatók és hozzáadhatók. A vírusvédelem állapotát a "Számítógép kiválasztása" segítségével is megtekintheti, amely segít kényelmesen rendezni a fertőzött objektumokat vagy kritikus eseményeket tartalmazó számítógépeket.

Végezetül szeretném elmondani, hogy a Kaspersky Lab víruskereső komplexumának csak egy kis részét vették figyelembe. A kezelés nagyon kényelmes és intuitív. De érdemes megjegyezni a kliensrendszerek hatalmas leterheltségét a vírusok és potenciális fenyegetések keresése során, ez a terhelés elsősorban a heurisztikus elemzés ami sok erőforrást igényel. A készítmény nagyon könnyen beadható, alkalmas mind AD, mind munkacsoport. Ez a termék sok ügyfelünk telepítette, és csak a jó oldaláról mutatja magát.

Minden, emberek, béke legyen veletek!

A munka célja.

Ez a labor a Security Center vírusvédelmi felügyeleti kiszolgálójának telepítéséről szól.

Előzetes információ.

Mielőtt folytatná a telepítést, el kell döntenie a vírusvédelem telepítésének általános forgatókönyvét. A Security Center fejlesztői által kínált két fő forgatókönyv a következő:

• - vírusvédelem kiépítése a szervezeten belül;
• - a kliens szervezet hálózatának vírusvédelmének kiépítése (szolgáltatóként működő szervezetek által). Ugyanez a séma használható több távoli telephellyel rendelkező szervezeten belül is, számítógépes hálózatok a központi irodahálózattól függetlenül adminisztrálják.

Az adatokban laboratóriumi munka az első forgatókönyv megvalósul. Ha a másodikat tervezi használni, akkor telepítenie és konfigurálnia kell a Web-Console összetevőt. És itt kell szólni a Biztonsági Központ architektúrájáról. A következő összetevőket tartalmazza:

• 1. adminisztrációs szerver, amely ellátja a szervezet hálózatába telepített LC programokkal és azok kezelésével kapcsolatos információk központosított tárolásának funkcióit.
• 2. Hálózati ügynök kölcsönhatásba lép az Administration Server és a számítógépre telepített LC programok között. Az Agent különféle operációs rendszerekhez – Windows, Novell és Unix – léteznek.
• 3. Adminisztrációs konzol biztosítja felhasználói felület a Szerver kezeléséhez. Az adminisztrációs konzol a Microsoft Management bővítményeként valósul meg

konzol (MMS). Lehetővé teszi, hogy helyileg és távolról is csatlakozzon az adminisztrációs szerverhez helyi hálózat vagy az interneten keresztül.

4. Kaspersky Security Center webkonzol célja, hogy figyelje a vírusvédelem állapotát egy ügyfélszervezet Kaspersky Security Center által kezelt hálózatában. Ennek az összetevőnek a használatát ebben a laborban nem vizsgáljuk meg.

• 1. A kiszolgáló és az adminisztrációs konzol telepítése és konfigurálása.
• 2. Adminisztrációs csoportok létrehozása és kliens számítógépek elosztása közöttük.
• 3. Az LC Network Agent és vírusirtó programjainak távoli telepítése ügyfélszámítógépekre.
• 4. LC programok aláírási adatbázisának frissítése kliens számítógépeken.
• 5. A vírusvédelmi eseményekről szóló értesítések konfigurálása.
• 6. Az igény szerinti vizsgálati feladat elindítása és az eseményértesítések működésének ellenőrzése az ügyfélszámítógépeken.
• 7. Jelentések elemzése.
• 8. Testreszabás automatikus telepítés vírusirtó programok a hálózaton lévő új számítógépeken.

Ez a labor lefedi az első lépést. ábrán. Az 5.35. ábra egy védett hálózatot szimuláló laboratóriumi munkaasztal diagramját mutatja (ezt korábban az 5.4. táblázatban is leírtuk). Ennek a labornak a célja a Security Center Administration Server és Console telepítése az AVServ kiszolgálón.

Rizs. 5.35.

5.5. táblázat

A Kaspersky Security Center 9.0 terjesztési készlet verziói közötti különbségek

Összetevő	teljes
	változat	változat
Adminisztrációs szerver terjesztési csomag
A Kaspersky Endpoint Security terjesztési csomagja a Windows számára
Network Agent terjesztési csomag
Microsoft SQL 2005 Server Express Edition
Microsoft .NET-keretrendszer 2.0 SP1
Microsoft Data Access Component 2.8
Microsoft Windows Installer 3.1
Kaspersky Security Center rendszerállapot-ellenőrző

A Security Center terjesztési csomagja letölthető a http://www.kaspersky.com/downloads-security-center webhelyről. Ebben az esetben kiválaszthatja a letöltött terjesztési készlet verzióját - Lite vagy teljes. táblázatban. Az 5.5. táblázat felsorolja a 9.0-s verzió disztribúciós verzióinak különbségeit, amelyet a laborleírások elkészítésekor használtak. A laboratórium befejezéséhez szüksége lesz teljes verzió, mert az adminisztrációs szerver telepítésével együtt kerül telepítésre az MS SQL Server 2005 Express DBMS is, amely a vírusvédelem állapotára vonatkozó adatok tárolására szolgál.

Munkaleírás.

Az előkészítő lépések elvégzése után futtassa a Security Center telepítőprogramját az AVServ kiszolgálón. Az üdvözlő ablak után meg kell adnia a telepítési folyamat során szükséges fájlok mentési útvonalát, megjelenik egy másik üdvözlőablak és egy licencszerződés, amelyet el kell fogadni a telepítési folyamat folytatásához.

A telepítés típusának kiválasztásakor jelölje be az "Egyéni" elemet, amely lehetővé teszi, hogy részletesen megismerje a telepített összetevők listáját és az alkalmazott beállításokat.

Ha a "Standard" lehetőséget választja, a varázsló telepíti az adminisztrációs kiszolgálót a Network Agent kiszolgálóverziójával, az adminisztrációs konzollal, a terjesztési csomagban elérhető alkalmazáskezelő beépülő modulokkal és a Microsoft SQL Server 2005 Express Edition programmal együtt (ha korábban nem volt telepítve).

A következő lépés a telepíteni kívánt szerverösszetevők kiválasztása (5.36. ábra). Telepítenünk kell az Adminisztrációs Szervert, és ezen az elemen jelet hagyunk.

A Cisco NAC technológiát, amely lehetővé teszi a hálózathoz csatlakozó mobil eszköz vagy számítógép biztonságának ellenőrzését, nem fogjuk használni.

Ezenkívül a laboratóriumi műhely részeként nem tervezik a vírusvédelem telepítését mobil eszközök(például okostelefonok), így ezek az összetevők jelenleg nincsenek telepítve.

A kiválasztott hálózatméret számos olyan paraméter beállítását befolyásolja, amelyek meghatározzák a vírusvédelem működését (ezeket az 5.6. táblázat tartalmazza). Ezek a beállítások szükség esetén a szerver telepítése után is módosíthatók.

Ezenkívül meg kell adnia azt a fiókot, amelyen az adminisztrációs szerver elindul, vagy el kell fogadnia egy új fiók létrehozását (5.37. ábra).

A Windows korábbi verzióiban (például Windows Server 2003 rendszerre történő telepítéskor) ez az ablak tartalmazhatja a " fiók rendszerek." Akárhogyan is, ezt a bejegyzést rendszergazdai jogosultságokkal kell rendelkeznie, amelyek szükségesek mind az adatbázis létrehozásához, mind a szerver későbbi működéséhez.

5.6. táblázat

A hálózat méretétől függően beállított paraméterek

Paraméter / számítógépek száma		100-1000	1000-5000	Több
Megjelenítés a konzolfában az alárendeltek csomópontjának és virtuális szerverek adminisztráció és a slave és virtuális szerverekkel kapcsolatos összes paraméter	hiányzó	hiányzó	ajándék	ajándék
Szakasz kijelzés Biztonság a Kiszolgáló és adminisztrációs csoport tulajdonságai ablakában	hiányzó	hiányzó	ajándék	ajándék
Hálózati ügynök házirend létrehozása a Kezdeti konfigurációs varázsló segítségével	hiányzó	hiányzó	ajándék	ajándék
A frissítési feladat kezdési idejének véletlenszerű elosztása az ügyfélszámítógépeken	hiányzó	5 perces intervallumban	10 percen belül	10 percen belül

Rizs. 5.37.

A következő lépés a használandó adatbázis-kiszolgáló kiválasztása (5.38. ábra). A Security Center 9.0 használhatja a Microsoft SQL Servert (2005-ös, 2008-as, 2008 R2-es verzió, beleértve az Express 2005-ös, 2008-as kiadásokat) vagy a MySQL Enterprise-t az adatok tárolására. ábrán. 5.38, A megjelenik a DBMS típus kiválasztási ablak. Ha kiválasztják MySQL szerver, meg kell adnia a kapcsolat nevét és portszámát.

Ha az MS SQL Server egy meglévő példányát használja, meg kell adnia annak nevét és az adatbázis nevét (alapértelmezés szerint KAV-nak hívják). Laboratóriumainkban az ajánlott konfigurációt fogjuk használni, amely magában foglalja az MS SQL Server 2005 Express telepítését Biztonsági telepítés Középen (5.38. ábra, b).

Rizs. 5.38.

Miután kiválasztotta az SQL Servert használandó DBMS-ként, meg kell adnia a hitelesítési módot, amelyet a vele való munka során használni fog. Itt hagyjuk az alapértelmezett beállítást - a hitelesítési módot Microsoft Windows(5.39. ábra).

A telepítőcsomagok tárolására és a frissítések terjesztésére az adminisztrációs kiszolgáló a megadott mappát használja általános hozzáférés. Meghatározhat egy meglévő mappát, vagy létrehozhat egy újat. Az alapértelmezett megosztási név KH8NAKE.

Rizs. 5.39.

Lehetősége van megadni a Security Center Serverhez való csatlakozáshoz használt portszámokat is. Alapértelmezés szerint az 14000-es TCP-portot használják, és védett használathoz SSL protokoll kapcsolatok - TCP port 13000. Ha a telepítés után nem lehet csatlakozni az adminisztrációs szerverhez, érdemes ellenőrizni, hogy ezeket a portokat nem blokkolja-e az átjáró Windows képernyő. A fent említetteken kívül az 13000-es UDP-port a számítógépek kikapcsolásával kapcsolatos információk küldésére szolgál a szervernek.

Ezután meg kell adnia az adminisztrációs szerver azonosításának módszerét. Ez lehet IP-cím, DNS-nevek vagy NetBIOS-nevek. Laboratóriumi gyakorlatban használatos virtuális hálózat Windows tartomány van megszervezve és DNS-kiszolgáló is jelen van, ezért használni fogjuk domain nevek(5.40. ábra).

Rizs. 5.40.

A következő ablakban kiválaszthatja, hogy mely bővítményeket kívánja telepíteni a kezeléshez víruskereső programok RENDBEN. A jövőre nézve elmondhatjuk, hogy a Kaspersky Endpoint Security 8 for Windows telepítésre kerül, amihez szükségünk lesz a beépülő modulra (5.41. ábra).

Rizs. 5.41.

Ezt követően a kiválasztott programok és összetevők telepítésre kerülnek a szerverre. A telepítés befejeztével elindul az adminisztrációs konzol, vagy ha törölte a jelölőnégyzetet a telepítővarázsló utolsó ablakában, indítsa el a Start -> Programok-> Kaspersky Security Center menüből.

1. Feladat.

A leírás szerint telepítse az adminisztrációs kiszolgálót Virtuális gép AVServ.

A konzol elindításakor megtörténik a kiszolgáló kezdeti konfigurálása. Az első lépésben megadhat aktiválási kódokat vagy licenckulcs fájlokat az LC víruskereső termékeihez. Ha több számítógéphez rendelkezik "vállalati" kulcstal, akkor az alapértelmezett beállításokkal a kulcsot a kiszolgáló automatikusan kiosztja az ügyfélszámítógépekre.

Rizs. 5.42.

Elfogadhatja vagy megtagadhatja a Kaspersky Security Network (KSN) távoli szolgáltatás használatát is, amely hozzáférést biztosít a Kaspersky Lab fájlok, internetes források és szoftverek hírnevével kapcsolatos tudásbázisához.

A következő lépés a vírusvédelmi rendszergazda értesítésére vonatkozó beállítások konfigurálása email. Meg kell adnia a levelezési címet, az smtp-ssrvsr-t és ha szükséges, a paramétereket a kiszolgálón történő engedélyezéshez (5.42. ábra). Ha a laboratórium nem rendelkezik megfelelő levelezőszerver, kihagyhatja ezt a lépést, és később megadhatja a beállításokat.

Ha proxyszerveren keresztül éri el az internetet, meg kell adnia annak paramétereit. Miután átment ezen a szakaszon, automatikus létrehozás szabványos házirendek, csoportfeladatok és adminisztrációs feladatok. Ezekről a későbbi laborokban részletesebben lesz szó.

Rizs. 5.43.

A következő lépés a frissítések automatikus letöltése. Ha a letöltés sikeresen indult, akkor anélkül, hogy megvárná a végét, kattintson a "Tovább" gombra, és a kezdeti beállítási varázsló befejezése után lépjen az Adminisztrációs Konzol főablakába (5.43. ábra). Meg kell mutatnia, hogy van egy felügyelt számítógép a hálózaton (az adminisztrációs kiszolgálóval együtt az adminisztrációs ügynök az AVScrv számítógépre lett telepítve), amelyen nincs vírusvédelem. Ezt kritikus eseménynek tekintik.

2. feladat.

Hajtsa végre a szerver kezdeti beállítását.

Az adminisztrációs konzol a terjesztési lemez Console mappájától külön telepíthető a telepítőprogram futtatásával. Ha internetről letöltött terjesztési készletet használ, akkor a terjesztési fájlok mentéséhez meg kell nyitnia a telepítés elején megadott mappát. Az alapértelmezett mappa a C:KSC9 ussianConsole.

Rizs. 5.44.

3. feladat.

Telepítse a Security Center adminisztrációs konzolját a Stationl .labs.local virtuális gépre. Ellenőrizze az AVServ.labs.local szerverhez való csatlakozás lehetőségét. Ehhez meg kell adni a címét vagy nevét a konzolablakban (5.44. ábra), és bele kell egyeznie a szervertanúsítvány fogadásába (5.45. ábra).

Rizs. 5.45.

Rizs. 5.46.

Ha a kapcsolat sikertelen, ellenőrizze, hogy a Security Center kiszolgálóhoz való csatlakozáshoz használt portok le vannak-e tiltva az AVScrv kiszolgálón (lásd fent). A beállítás a Vezérlőpulton keresztül ellenőrizhető: Rendszer és biztonság -> Windows tűzfal -> Program futásának engedélyezése Windows tűzfal. Megfelelő engedélybeállításoknak kell lenniük, lásd az ábrát. 5.46 (a szabályok nevei változatlanok maradnak előző verzió termék - Kaspersky Administration Kit).