Instalace KSC 10. Instalace Kaspersky Security Center. Nastavení centralizované správy na počítačích s již nainstalovanou aplikací Kaspersky

Čím větší je síť, tím více se správce systému (nebo oddělení IT) snaží automatizovat správu softwarových produktů. Antivirový software není v tomto ohledu výjimkou.

Mnoho dodavatelů antivirových programů má ve svém arzenálu nástroje pro vzdálenou správu; dnes si povíme o podobném řešení od společnosti Kaspersky Lab.

Kaspersky Security Center je obecně poměrně seriózní aplikace, kterou nelze popsat v jednom článku. Proto v tomto článku budeme analyzovat pouze jeho nasazení.

Můžete si stáhnout Kaspersky Security Center. Samotný produkt se skládá ze serveru, který bude nutné nasadit, konzoly pro správu, kterou lze nainstalovat na jiný počítač pro vzdálenou správu serveru, webové konzoly jako alternativy k obvyklé konzole, a agenta pro správu, který je nainstalován na klientských počítačích a je zodpovědný za komunikaci mezi antivirovým softwarem a serverem.

Samotný server je třeba nasadit pouze v operačních systémech rodiny Windows. Přítomnost serverové edice je navíc volitelná. Podporovány jsou systémy od XP a vyšší, ale pouze v edicích Professional / Enterprise / Ultimate. Úplný seznam podporovaných systémů najdete na webových stránkách.

Server navíc ke své práci potřebuje MS SQL nebo MySQL (můžete také vzdáleně). Pokud není po ruce žádný připravený databázový server, instalátor aplikace Kaspersky Security Center nainstaluje samotný MS SQL Express, což je pro většinu organizací dostačující.

Chcete-li tedy nasadit server, stáhněte a spusťte instalační soubor (doporučuji stáhnout úplnou distribuci). Jako zkušební stolici jsme vybrali počítač se systémem Windows Server 2012 R2.

Pohodlné menu, ve kterém nás aktuálně zajímá, uvidíte v položce „Instalovat Kaspersky Security Center 10“.

Po spuštění instalace budete vyzváni k přijetí licenční smlouvy a výběru typu instalace. Pro lepší kontrolu nad procesem instalace si všimněte vlastní instalace.

Pokud jsou v síti mobilní zařízení, můžete nainstalovat jejich samostatnou součást a spravovat jejich ochranu.

Uveďte velikost vaší sítě. Tento bod však nenese žádnou důležitou určující sílu.

Dále se instalační program zeptá, od kterého uživatele má být spuštěna služba Administration Server. Můžete určit stávajícího uživatele s právy správce nebo můžete nechat instalačního programu vytvořit nového.

Dalším krokem je výběr databázového serveru. Jak již bylo zmíněno, existují dvě možnosti - MS SQL nebo MySQL. Pokud nemáte připravený server, aplikace Kaspersky Security Center pečlivě nasadí MS SQL Express.

V tomto kroku během procesu instalace vás možná čeká malé překvapení, pokud ve vašem systému není nainstalován .NET Framework 3.5 SP 1.

V systému Windows Server je rozhraní .NET Framework 3.5 SP 1 integrováno jako součást a je potřeba jej pouze povolit. Pokud nemáte operační systém serveru, musíte přejít na web společnosti Microsoft a stáhnout instalační program.

Zvažme možnost zahrnutí komponenty do Windows Serveru. Chcete-li to provést, otevřete Správce serveru a vyberte položku „Přidat role a funkce“.

Spustí se průvodce, ve kterém musíme naznačit, že budeme instalovat role nebo komponenty.

Vybereme náš server a přeskočíme výběr rolí. V seznamu komponent najdeme Functions .NET Framework 3.5 a označíme je zaškrtnutím.

Poté se vraťme k přímé instalaci aplikace Kaspersky Security Center.

Musíme vybrat režim ověřování SQL. Může to být samostatný účet nebo aktuální účet.

Server Kaspersky Security Center potřebuje pro příjem aktualizací a instalačních balíčků sdílenou složku, ke které mají klientské počítače přístup. Můžete vytvořit novou složku nebo určit existující.

Označíme porty, přes které se připojíme k administračnímu serveru.

Uvádíme adresu serveru v síti. Pokud server má a bude mít statickou adresu IP, lze ji omezit. Přesto je pohodlnější definovat server podle názvu.

Posledním krokem před instalací je výběr požadovaných pluginů. Pluginy umožňují spravovat různé antivirové produkty společnosti Kaspersky Lab. To je užitečné, pokud máte celou zoo verzí. Pluginy lze také nainstalovat později dodatečně.

Nyní zbývá jen sledovat proces instalace. Pluginy někdy vyžadují samostatnou licenční smlouvu.

Instalace aplikace Kaspersky Security Center je nyní dokončena.

Nyní přejdeme k počátečnímu nastavení serveru. Konzole pro správu nainstalovaná společně se serverem vypadá takto:

Konzolu lze nainstalovat samostatně. A pro rutinní akce se dokonce nemusíte pokaždé přihlašovat na server.

Servery jsou uvedeny v levém sloupci. Zatím existuje pouze náš nově vytvořený server. Pokud spravujete několik serverů, klikněte na Přidat server pro správu.

Klikněte tedy na nově vytvořený server a spustí se Průvodce rychlým spuštěním. Budete požádáni o aktivaci programu pomocí kódu nebo klíče. To však lze provést později.

Průvodce navíc požádá o váš souhlas s účastí v programu Kaspersky Security Network. Ve skutečnosti jde o dalšího špiona ve vašich počítačích, který odesílá data společnosti Kaspersky Lab o tom, které zdroje navštěvujete a kde chytíte infekci. To je motivováno vytvořením určité znalostní základny. Podle mého názoru je pro konečného uživatele význam účasti v takovém programu sporný.

Budete také požádáni o zadání poštovních schránek pro oznámení ze serveru Kaspersky Security Center. Tento krok můžete přeskočit.

Po všech těchto krocích začne server stahovat nejnovější aktualizace ze sítě. V budoucnu bude možné nakonfigurovat jako zdroj aktualizace ne server Kaspersky Lab na internetu, ale server pro odesílání dat, pokud je jich v síti několik.

Po stažení aktualizací a dotazování na síť průvodce zobrazí zprávu o úspěšném dokončení a nabídne spuštění Průvodce nasazením ochrany na pracovních stanicích.

Budeme hovořit o nasazení ochrany na pracovní stanice v.

Dobrý den, milý návštěvníku. Z názvu článku jste již pochopili, že dnes budeme hovořit o ochraně. V jednom z předchozích článků jsem zvažoval produkt související s touto IT oblastí, který se ukázal dobře. Dnes vám povím o stejně zajímavém produktu společnosti Kaspersky Lab, jehož partnery jsme, Kaspersky Endpoint Security. Bude přezkoumáno ve virtuálním prostředí Hyper-V na strojích druhé generace. Strana serveru bude implementována na řadiči domény Windows Server 2012 R2, režimu AD Windows Server 2012 R2 a na straně klienta ve Windows 8.1.

Je třeba poznamenat, že tento produkt neustále používáme v naší praxi outsourcingu IT.

Co je Kaspersky Endpoint Security?

Aplikace Kaspersky Endpoint Security pro Windows kombinuje špičkové technologie proti malwaru s ovládáním aplikací, ovládáním webu a ovládáním zařízení a šifrováním dat - to vše v jedné aplikaci. Všechny funkce jsou spravovány z jedné konzoly, což zjednodušuje nasazení a správu široké škály řešení společnosti Kaspersky Lab.

Schopnosti:

• Jedna žádost
• Jedna konzole
• Jednotní politici

Kaspersky Endpoint Security pro Windows je jediná aplikace, která zahrnuje širokou škálu kritických bezpečnostních technologií, například:

• Ochrana proti malwaru (včetně brány firewall a systému prevence narušení)
• Kontrola pracovních míst
• Ovládání aplikace
• Webové ovládání
• Ovládání zařízení
• Šifrování dat

Kaspersky Endpoint Security se liší v sadě zahrnutých modulů obsahujících různý počet modulů v závislosti na vydání:

• ZAČÍNÁ,
• STANDARD
• POKROČILÝ
• Kaspersky Total Security pro firmy

V našem případě použijeme POKROČILÉ.

Následující funkce jsou k dispozici jako součást Kaspersky Endpoint Security for Business ZAČÍNÁME:

Následující funkce jsou k dispozici jako součást Kaspersky Endpoint Security pro Business STANDARD:

• Anti-malware, firewall a prevence vniknutí
• Kontrola pracovních míst
• Ovládání aplikace
• Webové ovládání
• Ovládání zařízení

... stejně jako další technologie společnosti Kaspersky Lab pro zabezpečení IT

Následující funkce jsou k dispozici jako součást aplikací Kaspersky Endpoint Security for Business ADVANCED a Kaspersky Total Security for Business:

• Anti-malware, firewall a prevence vniknutí
• Kontrola pracovních míst
• Ovládání aplikace
• Webové ovládání
• Ovládání zařízení
• Šifrování
  ... stejně jako další technologie společnosti Kaspersky Lab pro zabezpečení IT.

Architektura

Serverová část:

• Server pro správu Kaspersky Security Center
• Konzole pro správu aplikace Kaspersky Security Center
• Síťový agent Kaspersky Security Center

Klientská část:

• Kaspersky Endpoint Security

Pojďme tedy začít

Instalace serveru pro správu

V našem případě bude server pro správu nainstalován na řadiči AD v režimu Windows Server 2012 R2. Začněme s instalací:

Zapomněl jsem objasnit, použijeme Kaspersky Security Center 10. Nainstalujteplná distribuce staženo z webu společnosti Kaspersky Lab, který obsahuje instalační balíček pro Kaspersky Endpoint Security 10 a Network Agent 10

V dalším okně průvodce vyberte cestu k rozbalení distribuční sady a klikněte na „Instalovat“.

Po rozbalení distribučního balíčku nás přivítá průvodce instalací Kaspersky Security Center, po kliknutí na tlačítko „Další“ se průvodce zeptá „Velikost sítě“, protože Budeme mít pouze dva klienty, jednoho x86 a druhého x64 bitů, pak označíme „Méně než 100 počítačů v síti.“

Nastavili jsme účet, pod kterým se administrační server spustí. V našem případě účet správce domény.

Kaspersky Security Center ukládá všechna svá data do systému DBMS. Během instalace vás průvodce vyzve k instalaci Microsoft SQL Server 2008 R2 Express, nebo pokud máte již nainstalovaný DBMS, můžete vybrat název serveru SQL a název databáze.

Ve fázi „Adresa serveru pro správu“ vás průvodce požádá o zadání adresy serveru. máme integrované AD a DNS, bylo by rozumnější zadat název serveru.

Po výběru doplňků pro správu se spustí instalace aplikace Kaspersky Security Center.

Po úspěšné instalaci a prvním spuštění aplikace Kaspersky Security Center nás přivítá Průvodce počáteční konfigurací, ve kterém můžeme určit klíč, přijmout dohodu o účasti v KSN, zadat e-mailovou adresu pro oznámení.

Zadají se také parametry aktualizace a vytvoří se zásada s úkoly.

Po instalaci bude náš server nainstalován:

• Administrační server
• Administration Console
• Administrativní agent

Aplikace Kaspersky Endpoint Security však nebude nainstalována. Pojďme provést vzdálenou instalaci, protože Administrační agent je již nainstalován, pak můžeme nasadit aplikaci Kaspersky Endpoint Security na server. Pokud neexistuje žádný síťový agent a všechna příchozí připojení jsou v bráně Windows Firewall odepřena, vzdálená instalace se nezdaří. Rozbalte uzel „Vzdálená instalace“ a vyberte „Spustit průvodce vzdálenou instalací“. Vyberte instalační balíček a klikněte na tlačítko „Další“

V okně „Vybrat počítače pro instalaci“ vyberte možnost instalace pro počítače umístěné ve skupinách pro správu. Poté vyberte server a klikněte na tlačítko „Další“.

Po aktualizaci důležitých modulů aplikace Kaspersky Endpoint Security bude vyžadován restart systému. balíček je dostatečně nový, není třeba restartovat. Při výběru pověření necháme vše ve výchozím nastavení, tj. prázdný. Po kliknutí na tlačítko „Další“ uvidíme postup instalace aplikace Kaspersky Endpoint Security.

Vytváření skupin

Protože Vzhledem k tomu, že zásady a úlohy určené pro servery se liší od zásad a úkolů pracovních stanic, vytvoříme skupiny odpovídající typu správy pro různé počítače. Rozbalte uzel „Spravované počítače“ a vyberte „Skupiny“, klikněte na „Vytvořit podskupinu“. Vytvořme dvě podskupiny, „Pracovní stanice“ a „Servery“. Z nabídky „Spravované počítače - počítače“ pomocí „přetažení“ nebo „vyjmutí a kopírování“ přesuňte „DC“ do skupiny „Servery“ a vytvořte zásady a úkoly pro tuto skupinu odlišné od úkolů a zásad v uzlu „Spravované počítače“ ".

Instalace aplikace Kaspersky Endpoint Security

Chcete-li nainstalovat aplikaci Kaspersky Endpoint Security na dálku, musíte během instalace deaktivovat UAC. Požadavek je „nepohodlný“, takže v GPO vytvoříme zásadu pro bránu Windows Firewall, ve které povolíme příchozí připojení podle následujícího předdefinovaného pravidla sdílení souborů a tiskáren.

Po konfiguraci a distribuci zásad skupiny přejděte do administrační konzoly. Rozbalte uzel „Server pro správu“ a vyberte „Instalovat Kaspersky Anti-Virus“, klikněte na „Spustit průvodce vzdálenou instalací“. V okně průvodce výběrem instalačního balíčku vyberte požadovaný balíček a klikněte na „Další“. Vyberte klienty ve skupině „Nepřiřazené počítače“ a klikněte na „Další“.

V dalším okně necháme vše jako výchozí a klikneme na „Další“. Po okně s výběrem klíče průvodce nabídne uživateli dotaz na restartování systému po dokončení instalace aplikace Kaspersky Endpoint Security, ve výchozím nastavení ji ponechte a klikněte na Další. V kroku „Odebrání nekompatibilních programů“ můžete samozřejmě provést úpravy, pokud je to nutné. Průvodce dále nabízí přesun klientských počítačů do jedné ze skupin, v našem případě je přesunete do skupiny „Pracovní stanice“.

Jak vidíme, konzole „hovoří“ o úspěšné instalaci aplikace Kaspersky Endpoint Security na klientské stanice.

Jak vidíme, po instalaci přenesl server pro správu klientské počítače podle podmínek v úloze vzdálené instalace.

Kaspersky Endpoint Security na klientském počítači.

Vytvořme zásadu pro klientské stanice, ve které povolíme „Ochrana heslem“, to je nutné, například pokud chce uživatel vypnout antivirový program.

Zkusme na klientském počítači deaktivovat ochranu.

Pravidla pro přesun počítačů

Na serveru pro správu můžete nastavit pravidla pohybu pro klientské počítače. Například vytvořme situaci, ve které bude aplikace Kaspersky Endpoint Security nainstalována na nově objevený počítač. To je užitečné ve scénáři, kde má organizace nainstalovaný nový počítač.

Abychom automatizovali nasazení aplikace Kaspersky Endpoint Security, nastavíme pravidla pro přesun počítačů. Chcete-li to provést, vyberte uzel „Nepřiřazené počítače“, vyberte položku „Konfigurovat pravidla pro přesun počítačů do skupin pro správu“ a vytvořte nové pravidlo.

Ve vytvořeném pravidle bude nově objevený počítač přidán do skupiny „Pracovní stanice“ ze zadaného rozsahu IP adres.

Dále vytvořme úkol pro automatické nasazení antivirové ochrany pro počítače, na kterých není nainstalována. Chcete-li to provést, vyberte skupinu „Pracovní stanice“ a přejděte na kartu „Úkoly“. Vytvořme úkol pro instalaci antivirové ochrany s plánem „Okamžité“.

Vidíme tedy, že klientský počítač byl přidán do skupiny Workstations.

Pojďme na kartu „Úkoly“ a podívejme se, že instalační úloha byla spuštěna.

Dovolte mi připomenout, že situace byla reprodukována na počítači bez antivirové ochrany (i když předtím jsem předvedl vzdálenou instalaci na jednom z nich, poté byl antivirus odebrán, aby se předvedl tento scénář) a jak vidíte, instalace probíhá na počítači bez antivirové ochrany, na stroji s antivirem ochrana se nedotkla. Po instalaci nástrojů antivirové ochrany se na tento klientský počítač použije politika KES.

Zprávy

Zprávy v aplikaci Kaspersky Endpoint Security jsou více než informativní. Podívejme se například na zprávu „O verzích aplikací Kaspersky Lab“.

Zpráva podrobně zobrazuje informace o nainstalovaných aplikacích Kaspersky Lab. Můžete vidět, kolik agentů, klientských řešení a serverů je nainstalováno. Zprávy lze mazat a přidávat. Stav antivirové ochrany můžete zobrazit také pomocí možnosti „Výběr počítače“, která umožňuje pohodlné třídění počítačů s infikovanými objekty nebo kritickými událostmi.

Závěrem bych chtěl říci, že byla zkontrolována pouze malá část antivirového komplexu Kaspersky Lab. Správa je skutečně pohodlná a intuitivní. Je ale třeba si povšimnout enormní zátěže klientských systémů při hledání virů a potenciálních hrozeb, tato zátěž je dána hlavně heuristickou analýzou, která vyžaduje poměrně málo zdrojů. Produkt se velmi snadno spravuje a je vhodný jak pro prostředí AD, tak pro pracovní skupinu. Tento produkt je nainstalován mnoha našimi zákazníky a zobrazuje se pouze z dobré stránky.

Všechno, lidé, mír vám!

Tento materiál byl připraven pro odborníky zabývající se řízením antivirové ochrany a bezpečnosti v podniku.

Tato stránka popisuje a analyzuje nejzajímavější funkce nejnovějších verzí aplikace Kaspersky Endpoint Security 10 a konzoly centrální správy aplikace Kaspersky Security Center 10.

Informace byly vybrány na základě zkušeností s komunikací specialistů NovaInTech se správci systému, vedoucími IT oddělení a bezpečnostními odděleními organizací, které právě přecházejí na antivirovou ochranu Kaspersky nebo procházejí procesem přechodu z používání 6. verze antiviru na klientských počítačích a konzole pro správu Administration. Kit 8. V druhém případě, když se již používá antivirová ochrana od společnosti Kaspersky Lab, je také běžné, že IT specialisté neznají nejzajímavější body v práci nových verzí produktů, které skutečně pomáhají usnadnit život stejným IT specialistům a zároveň zvýšit úroveň bezpečnosti a spolehlivosti.

Po přečtení tohoto článku a sledování videí se můžete krátce seznámit s nejzajímavějšími funkcemi poskytovanými nejnovější verzí Kaseprky Security Center a konzoly pro správu Kaspersky Endpoint Security a zjistit, jak to funguje.

1. Instalace serveru pro správu aplikace Kaspersky Security Center 10.

Požadované distribuce najdete na oficiálních webových stránkách společnosti Kaspersky Lab:

POZORNOST! Distribuční balíček plné verze aplikace Kaspersky Security Center již obsahuje distribuční balíček nejnovější verze aplikace Kaspersky Endpoint Security.

Nejprve bych vám rád řekl, kde začít instalovat antivirovou ochranu od společnosti Kaspersky Lab: Ne od samotných antivirových programů na klientských počítačích, jak by se na první pohled mohlo zdát, ale od instalace serveru pro správu a centrální konzoly pro správu Kaspesky Security Center ). Pomocí této konzoly můžete nasadit antivirovou ochranu na všechny počítače vaší instituce mnohem rychleji. V tomto videu uvidíte, že po instalaci a minimální konfiguraci serveru pro správu KSC bude možné vytvořit instalační program antivirového řešení pro klientské počítače, které může nainstalovat i zcela nepřipravený uživatel (myslím, že každý „správce“ má takové „uživatele“) - instalační rozhraní obsahuje vše 2 tlačítka - „Instalovat“ a „Zavřít“.

Samotný server pro správu lze nainstalovat na jakýkoli počítač, který je vždy zapnutý nebo co nejpřístupnější, tento počítač musí být viditelný pro ostatní počítače v síti a je pro něj velmi důležité mít přístup k internetu (pro stahování databází a synchronizaci s cloudem KSN).

Podívejte se na video, i když jste již nainstalovali centrální konzolu, ale v předchozích verzích - můžete slyšet a vidět něco nového pro sebe ...

Líbí se vám video?
Také to děláme dodávka produktů Kaspersky... A ještě více - poskytujeme technickou podporu. Záleží nám na našich zákaznících.

2. Nastavení centralizované správy na počítačích s již nainstalovanou aplikací Kaspersky.

Často se zjistí, že v malých organizacích správci systému instalují a konfigurují antivirovou ochranu na každém počítači ručně. Zvyšuje se tedy čas, který věnují údržbě antivirové ochrany, a nemají dostatek času na některé důležitější úkoly. Existují případy, kdy administrátoři jednoduše kvůli nedostatku času jednoduše nevědí, že podnikové verze antivirové ochrany od společnosti Kaspersky Lab mají obecně centralizovanou správu a nevědí, že za tento zázrak civilizace nemusí nic platit.

K „připojení“ již nainstalovaných klientských antivirů k serveru pro správu potřebujete jen velmi málo:

• Nainstalujte server pro správu (část 1 tohoto článku).
• Nainstalujte si agenta Administration Server Agent (NetAgent) na všechny počítače - možnosti instalace popíšu níže v přiloženém videu.
• Po instalaci agenta Administration Server budou počítače, v závislosti na vašem nastavení, buď v části „Nedistribuované počítače“, nebo v části „Spravované počítače“. Pokud budou počítače v části „Nedistribuované počítače“ - budou muset být převedeny do „Spravovaných počítačů“ a nastaveny zásady, které se na ně budou vztahovat.

Po těchto krocích budou vaše počítače viditelné z centrální konzoly, uživatelé již nebudou moci spravovat antivirové programy nainstalované na jejich počítačích a v důsledku toho bude pro správce méně infekcí a méně bolesti hlavy.

Ve videu níže se pokusím popsat scénáře instalace NetAgents na klientské počítače v závislosti na uspořádání vaší sítě.

Brána připojení se používá, pokud není možné navázat přímé spojení se serverem pro správu a klientským počítačem. Například server pro správu je umístěn v podnikové síti a klientský počítač v něm není zahrnut.

Jak nainstalovat

Místní instalace síťového agenta v režimu brány připojení:

1. Spusťte instalační soubor na zařízení, které bude bránou připojení.

Ve výchozím nastavení je instalační soubor umístěn:
\\<Адрес сервера администрирования>\\ KLSHARE \\ Packages \\ NetAgent_10.4.343.

1. Přečtěte si podmínky licenční smlouvy a zaškrtněte políčko Souhlasím s podmínkami licenční smlouvy.

1. Vyberte instalační složku.

1. Zeptat se Adresa serverua zrušte zaškrtnutí Povolte agentovi sítě otevřít port UDP.

1. Přeskočit krok Konfigurace serveru proxy.
2. Prosím vyberte Použít jako bránu pro připojení v DMZ.

1. Prosím vyberte Získejte ze serveru pro správu.

1. Pokud je používáte, nastavte je. Další informace o používání značek naleznete v článku Jak a proč používat značky v aplikaci Kaspersky Security Center 10.

1. Přeskočit krok Další možnosti.
2. Zaškrtněte políčko Spusťte program během instalace.

1. Klepněte na Nainstalujte.

Jak nastavit

1. Otevřete Kaspersky Security Center 10.
2. Otevřete místní nabídku uzlu Spravovaná zařízení a stiskněte Vytvořit → Skupina.

1. Zadejte název nové skupiny a klikněte na OK.

1. Objevit Vlastnosti uzel Administrační server.
2. Přejít na sekci Aktualizujte agenty a zrušte zaškrtnutí Přiřadit agenty aktualizace automaticky.Klikněte Přidat.

1. V rozevírací nabídce pole klikněte na Přidejte bránu připojení umístěnou v DMZ na.

1. Zadejte adresu brány připojení a klikněte na OK.

1. Vyberte sadu zařízení přidružených k této bráně připojení. Klepněte na OK.

Při příštím skenování sítě najde administrační server připojovací bránu přidanou podle IP adresy a umístí ji do Nepřiřazená zařízení.

1. Přidejte do skupiny bránu připojení Externí zařízení vytvořeno v kroku 3.
2. Objevit Vlastnosti uzel Administrační server a přejděte do sekce Aktualizujte agenty... Klikněte na Přidat do.
3. V rozbalovací nabídce pole Zařízení, které bude fungovat jako agent aktualizace klikněte Přidejte zařízení ze skupiny.Přidat bránu připojení ze skupiny Externízařízení a stiskněte OK.Opakujte krok 8.
4. Vyberte přidanou bránu připojení a otevřete ji Vlastnosti.

1. Přejít na sekci Brána... Zaškrtněte políčko Spojovací brána a Zahajte vytvoření připojení k bráně ze strany serveru pro správu... Zeptat se Adresa brány pro vzdálená zařízenínapříklad abc-lab.kaspersky.com. Klikněte na OK.

Pro bránu připojení můžete vytvořit zásadu agenta sítě. Při vytváření v kroku Síť zrušte zaškrtnutí políčka Použijte port UDP.

Objektivní.

Tato laboratoř se zaměřuje na instalaci serveru Security Center Antivirus Management Server.

Předběžné informace.

Než budete pokračovat v instalaci, musíte se rozhodnout pro obecný scénář nasazení antivirové ochrany. Dva hlavní scénáře, které vývojáři Security Center nabízejí:

• - nasazení antivirové ochrany ve třech organizacích;
• - nasazení antivirové ochrany sítě klientské organizace (využívané organizacemi jednajícími jako ssrvisnroviders). Stejné schéma lze použít v organizaci s několika vzdálenými subdivizemi, jejichž počítačové sítě jsou spravovány nezávisle na síti ústředí.

V těchto laboratořích bude implementován první scénář. Pokud plánujete použít druhý, budete muset navíc nainstalovat a nakonfigurovat komponentu Web-Console. A tady musím říci o architektuře Centra zabezpečení. Zahrnuje následující komponenty:

• 1. Administrační server, který vykonává funkce centralizovaného ukládání informací o programech LAN nainstalovaných v síti organizace a jejich správě.
• 2. Administrativní agent interaguje mezi serverem pro správu a programy LC nainstalovanými v počítači. Existují verze Agenta pro různé operační systémy - Windows, Novell a Unix.
• 3. Administration Console poskytuje uživatelské rozhraní pro správu serveru. Administration Console je vytvořen jako součást rozšíření Microsoft Management

Konzola (MMS). Umožňuje vám připojit se k serveru pro správu lokálně i vzdáleně, přes místní síť nebo přes internet.

4. Webová konzola Kaspersky Security Center je určen ke sledování stavu antivirové ochrany sítě klientské organizace spravované aplikací Kaspersky Security Center. Použití této komponenty nebude v této laboratorní dílně studováno.

• 1. Instalace a konfigurace serveru pro správu a konzoly.
• 2. Vytvoření administračních skupin a rozdělení klientských počítačů mezi ně.
• 3. Vzdálená instalace síťových agentů a antivirových programů LC na klientské počítače.
• 4. Aktualizace podpisových databází LC programů na klientských počítačích.
• 5. Konfigurace oznámení o událostech antivirové ochrany.
• 6. Spuštění úlohy kontroly na vyžádání a kontrola činnosti upozornění na události na klientských počítačích.
• 7. Analýza zpráv.
• 8. Konfigurace automatické instalace antivirových programů na nové počítače v síti.

Tato laboratoř zkontroluje implementaci první fáze. Na obr. Obrázek 5.35 ukazuje schéma laboratorního zařízení, které simuluje chráněnou síť (bylo to také popsáno dříve v tabulce 5.4). Cílem tohoto cvičení je instalace serveru Security Center a konzoly pro správu na AVServ.

Postava: 5.35.

Tabulka 5.5

Rozdíly ve verzích distribuční sady aplikace Kaspersky Security Center 9.0

Distribuční sadu Security Center lze stáhnout z odkazu http://www.kaspersky.com/downloads-security-center. V tomto případě si můžete vybrat verzi stažené distribuce - Lite nebo plnou. Stůl 5.5 uvádí rozdíly ve verzích distribucí pro verzi 9.0, která byla použita při přípravě popisů laboratorních prací. Ke spuštění laboratoře budete potřebovat plnou verzi, protože spolu s instalací administračního serveru bude nainstalován MS SQL Server 2005 Express DBMS, který slouží k ukládání dat o stavu antivirové ochrany.

Popis práce.

Po dokončení přípravných kroků spusťte instalační program Security Center na serveru AVServ. Po uvítacím okně budete vyzváni k zadání cesty k uložení souborů požadovaných během procesu instalace, zobrazí se další uvítací okno a okno s licenční smlouvou, které je nutné přijmout, abyste mohli pokračovat v procesu instalace.

Při výběru typu instalace označte položku „Vlastní“, která vám umožní podrobně se seznámit se seznamem nainstalovaných součástí a použitým nastavením.

Pokud vyberete možnost „Standardní“, průvodce nainstaluje server pro správu společně s verzí serveru Network Agent, konzolí pro správu, zásuvnými moduly pro správu aplikací, které jsou k dispozici v distribuční sadě, a Microsoft SQL Server 2005 Express Edition (pokud nebyl dříve nainstalován).

Dalším krokem je výběr serverových komponent, které se mají nainstalovat (obr. 5.36). Musíme nainstalovat administrační server a nechat zaškrtnutí u této položky.

Nebudeme používat technologii Cisco NAC, která nám umožňuje kontrolovat zabezpečení mobilního zařízení nebo počítače připojeného k síti.

V rámci laboratorního workshopu se také neplánuje nasazení antivirové ochrany na mobilní zařízení (například smartphony), takže tyto komponenty nyní neinstalujeme.

Vybraná velikost sítě ovlivňuje nastavení hodnot u řady parametrů, které určují fungování antivirové ochrany (jsou uvedeny v tabulce 5.6). Tato nastavení lze v případě potřeby po instalaci serveru změnit.

Budete také muset zadat účet, pod kterým bude spuštěn administrační server, nebo souhlasit s vytvořením nového účtu (obr. 5.37).

V předchozích verzích systému Windows (například při instalaci na Windows Server 2003) se v tomto okně může zobrazit možnost Systémový účet. V každém případě musí mít tato položka oprávnění správce, která budou vyžadována jak pro vytvoření databáze, tak pro následnou činnost serveru.

Tabulka 5.6

Nastavené parametry na základě velikosti sítě

Postava: 5.37.

Dalším krokem je výběr databázového serveru, který chcete použít (obr. 5.38). Pro ukládání dat může Security Center 9.0 používat Microsoft SQL Server (verze 2005, 2008, 2008 R2, včetně Express edice 2005, 2008) nebo MySQL Enterprise. Na obr. 5,38, azobrazí se okno pro výběr typu DBMS. Pokud je vybrán server MySQL, budete muset zadat název a číslo portu pro připojení.

Pokud používáte existující instanci MS SQL Serveru, budete muset zadat její název a název databáze (standardně se nazývá KAV). V našich laboratořích použijeme doporučenou konfiguraci, což znamená instalaci MS SQL Server 2005 Express spolu s instalací Security Center (obr. 5.38, b).

Postava: 5,38.

Po výběru serveru SQL jako použitého systému DBMS musíte určit režim ověřování, který se použije při práci s ním. Zde ponecháme výchozí nastavení - režim ověřování Microsoft Windows (obr. 5.39).

K uložení instalačních balíčků a distribuci aktualizací použije administrační server sdílenou složku. Můžete určit existující složku nebo vytvořit novou. Výchozí název sdílené položky je KL8NAKE.

Postava: 5,39.

Můžete také určit čísla portů použitých k připojení k serveru Security Center. Ve výchozím nastavení se používá port TCP 14000 a pro připojení zabezpečená protokolem SSL port 13000. Pokud se po instalaci nemůžete připojit k serveru pro správu, měli byste zkontrolovat, zda jsou tyto porty blokovány bránou firewall systému Windows. Kromě výše zmíněných se port UDP 13000 používá k odesílání informací o vypnutí počítačů na server.

Dále budete muset určit, jak je identifikován server pro správu. Může to být adresa IP, názvy DNS nebo NetBIOS. Ve virtuální síti používané pro laboratorní workshop je uspořádána doména Windows a je přítomen server DNS, takže použijeme názvy domén (Obrázek 5.40).

Postava: 5.40.

V dalším okně můžete vybrat zásuvné moduly, které se mají nainstalovat ke správě antivirových programů v počítači. Při pohledu do budoucna můžeme říci, že produkt bude nasazen Kaspersky Endpoint Security 8 pro Windows, zásuvný modul, který budeme potřebovat (obr. 5.41).

Postava: 5.41.

Poté budou vybrané programy a součásti nainstalovány na server. Po dokončení instalace se spustí Administration Console, nebo pokud zrušíte zaškrtnutí políčka v posledním okně průvodce instalací, spustíte ji z nabídky Start -\u003e Programy -\u003e Kaspersky Security Center.

Cvičení 1.

Nainstalujte server pro správu na virtuální počítač AVServ, jak je popsáno.

Počáteční konfigurace serveru se provádí při spuštění konzoly. V prvním kroku můžete v LC určit aktivační kódy nebo soubory licenčních klíčů pro antivirové produkty. Pokud máte „firemní“ klíč pro několik počítačů, s výchozím nastavením bude klíč automaticky distribuován serverem do klientských počítačů.

Postava: 5.42.

Můžete také souhlasit nebo odmítnout používat Kaspersky Security Network (KSN), vzdálenou službu pro poskytování přístupu ke znalostní databázi společnosti Kaspersky Lab o reputaci souborů, internetových zdrojů a softwaru.

Dalším krokem je konfigurace nastavení oznámení e-mailem správci antivirové ochrany. Musíte zadat poštovní adresu, smtp-ssrvsr a případně parametry pro autorizaci na serveru (obr. 5.42). Pokud laboratoř nemá vhodný poštovní server, můžete tento krok přeskočit a provést nastavení později.

Pokud je k internetu přistupováno přes proxy server, budete muset zadat jeho parametry. Po absolvování této fáze bude provedeno automatické vytváření standardních zásad, skupinových úkolů a administrativních úkolů. Podrobněji o nich bude pojednáno v další laboratorní práci.

Postava: 5.43.

Dalším krokem je automatické zahájení stahování aktualizací. Pokud stahování začalo úspěšně, můžete bez čekání na konec zprávy kliknout na tlačítko Další a po dokončení průvodce počáteční konfigurací přejít do hlavního okna Administration Console (obr. 5.43). Mělo by se ukázat, že v síti je jeden spravovaný počítač (spolu se serverem pro správu byl v počítači AVScrv nainstalován agent správy), který nemá antivirovou ochranu. To je považováno za kritickou událost.

Úkol 2.

Dokončete počáteční nastavení serveru.

Samostatně lze konzolu pro správu nainstalovat ze složky Console na distribučním disku spuštěním instalačního programu. Pokud používáte distribuční sadu staženou z Internetu, musíte pro uložení distribučních souborů otevřít složku uvedenou na začátku instalace. Ve výchozím nastavení se jedná o složku C: KSC9 ussianConsole.

Postava: 5.44.

Úkol 3.

Nainstalujte konzolu pro správu Security Center na virtuální počítač Stationl. Labs.local. Zkontrolujte připojení k serveru AVServ.labs.local. Chcete-li to provést, v okně konzoly musíte zadat jeho adresu nebo název (obr. 5.44) a také souhlasit se získáním certifikátu serveru (obr. 5.45).

Postava: 5.45.

Postava: 5.46.

Pokud připojení selže, zkontrolujte, zda jsou na serveru AVScrv blokovány porty používané k připojení k serveru Security Center (viz výše). Nastavení lze zkontrolovat prostřednictvím ovládacího panelu: Systém a zabezpečení -\u003e Brána Windows Firewall -\u003e Povolit spuštění programu přes bránu Windows Firewall. Musí být přítomno odpovídající povolené nastavení, viz obr. 5.46 (názvy pravidel zůstávají stejné jako v předchozí verzi produktu - Kaspersky Administration Kit).