اهن

نصب ksc 10. نصب Kaspersky Security Center. پیکربندی مدیریت متمرکز بر روی رایانه هایی که کسپرسکی از قبل نصب شده است

هرچه شبکه بزرگتر باشد ، مدیر سیستم (یا بخش فناوری اطلاعات) سعی می کند مدیریت محصولات نرم افزاری را به صورت خودکار انجام دهد. نرم افزار آنتی ویروس نیز از این نظر مستثنی نیست.

بسیاری از فروشندگان آنتی ویروس ابزارهای کنترل از راه دور را در زرادخانه خود دارند ، امروز ما در مورد یک راه حل مشابه از آزمایشگاه کسپرسکی صحبت خواهیم کرد.

به طور کلی ، مرکز امنیتی کسپرسکی یک برنامه کاملا جدی است که نمی توان آن را در یک مقاله توصیف کرد. بنابراین ، در این مقاله ، ما فقط استقرار آن را تجزیه و تحلیل می کنیم.

می توانید Kaspersky Security Center را بارگیری کنید. این محصول خود متشکل از یک سرور است که نیاز به استقرار دارد ، یک کنسول مدیریتی که می تواند روی رایانه دیگری برای مدیریت سرور از راه دور نصب شود ، یک کنسول وب به عنوان گزینه دیگری برای رایانه معمول و یک عامل مدیریتی که روی رایانه های مشتری نصب شده و مسئولیت ارتباط بین نرم افزار ضد ویروس و سرور را دارد.

خود سرور باید فقط در سیستم عامل های خانواده ویندوز مستقر شود. علاوه بر این ، وجود نسخه سرور اختیاری است. سیستم های XP و بالاتر پشتیبانی می شوند ، اما فقط در نسخه های Professional / Enterprise / Ultimate هستند. لیست کاملی از سیستم های پشتیبانی شده را می توان در وب سایت یافت.

علاوه بر این ، سرور برای کار خود به MS SQL یا MySQL نیاز دارد (از راه دور نیز می توانید). اگر سرور پایگاه داده آماده در دسترس نباشد ، نصب کننده مرکز امنیتی کسپرسکی MS SQL Express را خود نصب می کند که برای اکثر سازمان ها کاملاً کافی است.

بنابراین ، برای استقرار سرور ، پرونده نصب را بارگیری و اجرا کنید (من توصیه می کنم کیت توزیع کامل را بارگیری کنید). ما به عنوان یک میز آزمون ، رایانه ای را انتخاب کرده ایم که دارای Windows Server 2012 R2 است.

منوی مناسبی را مشاهده خواهید کرد که در حال حاضر به آن علاقه مند به مورد "نصب مرکز امنیتی کسپرسکی 10" هستیم.

پس از شروع نصب ، از شما خواسته می شود توافقنامه مجوز را بپذیرید و نوع نصب را انتخاب کنید. برای کنترل بهتر روند نصب ، بیایید به نصب سفارشی توجه کنیم.

اگر دستگاه های تلفن همراه در شبکه وجود دارد ، می توانید برای مدیریت حفاظت از آنها ، یک م separateلفه جداگانه نصب کنید.

اندازه شبکه خود را مشخص کنید. این بند اما هیچ نیروی تعیین کننده مهمی ندارد.

در مرحله بعدی ، برنامه نصب از شما می پرسد که از کدام کاربر سرویس سرور را اجرا کنید. می توانید یک کاربر موجود را با حقوق مدیر مشخص کنید ، یا می توانید به نصب کننده اجازه دهید کاربر جدیدی ایجاد کند.

مرحله بعدی انتخاب سرور پایگاه داده است. همانطور که قبلاً ذکر شد ، دو گزینه وجود دارد - MS SQL یا MySQL. اگر یک سرور آماده ندارید ، مرکز امنیتی کسپرسکی MS SQL Express را با دقت استقرار می دهد.

در این مرحله از مراحل نصب ، اگر دات نت فریم ورک 3.5 SP 1 روی سیستم شما نصب نشده باشد ، ممکن است تعجب کنید.

در ویندوز سرور .NET Framework 3.5 SP 1 به عنوان یک جز component داخلی تعبیه شده است و فقط باید فعال شود. اگر سیستم عامل سرور ندارید ، باید به وب سایت Microsoft بروید و نصب را بارگیری کنید.

بیایید گزینه قرار دادن کامپوننت در ویندوز سرور را در نظر بگیریم. برای این منظور ، سرور مدیر را باز کرده و مورد "افزودن نقشها و ویژگیها" را انتخاب کنید.

یک جادوگر شروع می شود که در آن باید نشان دهیم که قصد داریم نقش ها یا م componentsلفه ها را نصب کنیم.


جادوگر نقش ها و ویژگی ها را در ویندوز سرور اضافه کنید

ما سرور خود را انتخاب می کنیم و از انتخاب نقش ها صرف نظر می کنیم. در لیست م componentsلفه ها ، توابع .NET Framework 3.5 را می یابیم و آنها را با یک علامت مشخص می کنیم.


افزودن کامپوننت به ویندوز سرور

پس از آن ، بیایید به نصب مرکز امنیت کسپرسکی به طور مستقیم برگردیم.

ما باید حالت احراز هویت SQL را انتخاب کنیم. این می تواند یک حساب جداگانه باشد یا یک حساب جاری.

سرور مرکز امنیتی کسپرسکی به یک پوشه مشترک نیاز دارد که رایانه های سرویس گیرنده می توانند برای دریافت به روزرسانی ها و بسته های نصب به آن دسترسی داشته باشند. می توانید یک پوشه جدید ایجاد کنید یا یک پوشه موجود را مشخص کنید.

پورتهایی را مشخص می کنیم که از طریق آنها به سرور مدیریت متصل خواهیم شد.

ما آدرس سرور را در شبکه نشان می دهیم. اگر سرور دارای یک آدرس IP ساکن باشد ، می تواند محدود شود. هنوز هم ، راحت تر است که سرور را با نام تعریف کنید.

آخرین مرحله قبل از نصب ، انتخاب افزونه های مورد نیاز است. افزونه ها به شما امکان می دهند محصولات ضد ویروس آزمایشگاه کسپرسکی را مدیریت کنید. اگر یک باغ وحش کامل از نسخه ها داشته باشید ، این مفید است. پلاگین ها همچنین می توانند بعداً بعلاوه نصب شوند.

اکنون تنها رعایت مراحل نصب باقی مانده است. گاهی اوقات افزونه ها به توافق نامه مجوز جداگانه ای نیاز دارند.

اکنون نصب مرکز امنیتی کسپرسکی به پایان رسیده است.

حال بیایید تنظیمات اولیه سرور را مرور کنیم. کنسول مدیریت نصب شده به همراه سرور به صورت زیر است:


کنسول مدیریت مرکز امنیتی کسپرسکی

کنسول را می توان جداگانه نصب کرد. و حتی لازم است هر بار برای انجام اقدامات معمول به سرور وارد نشوید.

سرورها در ستون سمت چپ لیست شده اند. تاکنون فقط سرور تازه ایجاد شده ما وجود دارد. اگر چندین سرور را مدیریت می کنید ، فقط روی Add Administration Server کلیک کنید.

بنابراین ، بر روی سرور ایجاد شده جدید کلیک کنید و جادوگر شروع سریع شروع می شود. از شما خواسته می شود تا برنامه را با کد یا کلید فعال کنید. اما بعداً می توان این کار را انجام داد.

علاوه بر این ، جادوگر برای شرکت در برنامه Kaspersky Security Network رضایت شما را جلب خواهد کرد. در واقع ، این جاسوسی دیگر رایانه های شماست که داده هایی را به آزمایشگاه کسپرسکی ارسال می کند که شما از کدام منابع بازدید می کنید و از کجا آلوده می شوید. انگیزه این کار ایجاد یک پایگاه دانش خاص است. به نظر من ، برای کاربر نهایی ، معنای مشارکت در چنین برنامه ای سوال برانگیز است.

همچنین از شما خواسته می شود صندوق های پستی را برای اطلاع رسانی از سرور Kaspersky Security Center مشخص کنید. می توانید از این مرحله صرف نظر کنید.

بعد از تمام این مراحل ، سرور شروع به بارگیری آخرین به روزرسانی ها از شبکه می کند. در آینده ، اگر چندین مورد از آنها در شبکه شما وجود داشته باشد ، می توانید به عنوان منبع بروزرسانی نه یک سرور آزمایشگاه کسپرسکی در اینترنت ، بلکه یک سرور بالادست پیکربندی کنید.

پس از بارگیری به روزرسانی ها و نظرسنجی از شبکه ، جادوگر پیام موفقیت آمیزی را نمایش می دهد و پیشنهاد می دهد تا جادوگر حفاظت از استقرار را در ایستگاه های کاری راه اندازی کنید.

ما در مورد استقرار در ایستگاه های کاری در صحبت خواهیم کرد.

این مقاله محصول "آزمایشگاه کسپرسکی" Kaspersky Endpoint Security و استفاده از آن در یک محیط شرکتی را بررسی می کند ، نمونه ای که توسط مشتریان ما ارائه شده است

روز خوب شما بازدید کننده عزیز از عنوان مقاله ، شما قبلاً فهمیدید که امروز در مورد حفاظت صحبت خواهیم کرد. در یکی از مقالات قبلی ، من محصولی را در رابطه با این حوزه IT در نظر گرفتم که خود را به خوبی نشان داد. امروز من در مورد یک محصول به همان اندازه جالب از آزمایشگاه کسپرسکی ، که ما شرکای آن هستیم ، Kaspersky Endpoint Security برای شما صحبت می کنم. این در یک محیط مجازی Hyper-V ، در ماشین های نسل دوم بررسی می شود. سمت سرور در یک کنترل کننده دامنه Windows Server 2012 R2 ، حالت AD Windows Server 2012 R2 و سمت سرویس گیرنده در Windows 8.1 اجرا خواهد شد.

لازم به ذکر است که ما به طور مداوم از این محصول در روش برون سپاری فناوری اطلاعات خود استفاده می کنیم.

Kaspersky Endpoint Security چیست؟

Kaspersky Endpoint Security برای ویندوز فناوری های ضد بدافزار کلاس جهانی را با کنترل برنامه ، کنترل وب و کنترل دستگاه و رمزگذاری داده - همه در یک برنامه واحد ترکیب می کند. همه عملکردها از یک کنسول مدیریت می شوند ، که استقرار و مدیریت طیف گسترده ای از راه حل های آزمایشگاه کسپرسکی را ساده می کند.

توانایی ها:

  • برنامه تک
  • کنسول تک
  • سیاستمداران متحد

Kaspersky Endpoint Security for Windows یک برنامه واحد است که شامل طیف گسترده ای از فن آوری های امنیتی مهم مانند موارد زیر است:

  • محافظت در برابر بدافزار (از جمله فایروال و سیستم جلوگیری از نفوذ)
  • کنترل مشاغل
  • کنترل برنامه
  • کنترل وب
  • کنترل دستگاه
  • رمزگذاری داده ها

Kaspersky Endpoint Security در مجموعه ماژول های موجود شامل تعداد مختلفی از ماژول ها بسته به نسخه متفاوت است:

  • راه افتادن،
  • استاندارد
  • پیشرفته
  • Kaspersky Total Security for Business

در مورد ما ، ما از ADVANCED استفاده خواهیم کرد.

ویژگی های زیر به عنوان بخشی از Kaspersky Endpoint Security for Business STARTING در دسترس است:

ویژگی های زیر به عنوان بخشی از Kaspersky Endpoint Security for Business STANDARD در دسترس است:

  • جلوگیری از بدافزار ، فایروال و جلوگیری از نفوذ
  • کنترل مشاغل
  • کنترل برنامه
  • کنترل وب
  • کنترل دستگاه

... و همچنین سایر فناوری های آزمایشگاه کسپرسکی برای امنیت IT

ویژگی های زیر به عنوان بخشی از Kaspersky Endpoint Security for Business ADVANCED و Kaspersky Total Security for Business در دسترس هستند:

  • جلوگیری از بدافزار ، فایروال و جلوگیری از نفوذ
  • کنترل مشاغل
  • کنترل برنامه
  • کنترل وب
  • کنترل دستگاه
  • رمزگذاری
    ... و همچنین سایر فناوری های آزمایشگاه کسپرسکی برای امنیت IT.

معماری

قسمت سرور:

  • سرور مدیریت مرکز امنیتی کسپرسکی
  • کنسول مدیریت مرکز امنیتی کسپرسکی
  • نماینده شبکه Kaspersky Security Center

بخش مشتری:

  • Kaspersky Endpoint Security

پس بیایید شروع کنیم

نصب سرور مدیریت

در مورد ما ، سرور مدیریت بر روی کنترل کننده AD در حالت Windows Server 2012 R2 نصب می شود. بیایید نصب را شروع کنیم:

من فراموش کردم که روشن کنم ، ما از مرکز امنیتی Kaspersky 10 استفاده خواهیم کردتوزیع کامل بارگیری شده از وب سایت آزمایشگاه کسپرسکی ، که به ترتیب شامل بسته نصب Kaspersky Endpoint Security 10 و Network Agent 10 است.

در پنجره بعدی جادوگر ، مسیر بسته بندی کیت توزیع را انتخاب کرده و "نصب" را کلیک کنید.

پس از بسته بندی بسته توزیع ، جادوگر نصب مرکز امنیت کسپرسکی از ما استقبال می کند ، پس از کلیک روی دکمه "بعدی" ، جادوگر از "اندازه شبکه" می پرسد ، ما فقط دو کلاینت خواهیم داشت ، یکی x86 و دیگری x64 bit ، سپس "کمتر از 100 کامپیوتر در شبکه" را نشان می دهیم.



ما حسابی را تنظیم می کنیم که سرور مدیریت تحت آن شروع می شود. در مورد ما ، حساب مدیر دامنه.



Kaspersky Security Center تمام اطلاعات خود را در DBMS ذخیره می کند. هنگام نصب ، جادوگر از شما می خواهد که Microsoft SQL Server 2008 R2 Express را نصب کنید ، یا اگر DBMS از قبل نصب کرده اید ، می توانید نام سرور SQL و نام پایگاه داده را انتخاب کنید.



در مرحله "آدرس سرور مدیریت" ، جادوگر از شما می خواهد آدرس سرور را مشخص کنید. ما AD و DNS را یکپارچه کرده ایم ، تعیین نام سرور منطقی تر است.



پس از انتخاب پلاگین ها برای مدیریت ، نصب مرکز امنیتی کسپرسکی آغاز می شود.



پس از نصب موفقیت آمیز و اولین راه اندازی مرکز امنیتی کسپرسکی ، ما با جادوگر تنظیمات اولیه استقبال می کنیم ، که در آن می توانیم کلید را مشخص کنیم ، توافق نامه شرکت در KSN را بپذیریم ، آدرس ایمیل را برای اعلان ها مشخص کنیم.




پارامترهای بروزرسانی نیز مشخص شده و خط مشی مربوط به وظایف ایجاد می شود.



پس از نصب ، سرور ما نصب خواهد شد:

  • سرور مدیریت
  • کنسول مدیریت
  • نماینده مدیریت

با این حال ، Kaspersky Endpoint Security نصب نخواهد شد. بیایید یک نصب از راه دور را انجام دهیم ، زیرا نمایندگی مدیریت از قبل نصب شده است ، پس می توانیم Kaspersky Endpoint Security را در سرور مستقر کنیم. اگر شبکه عامل وجود نداشته باشد و تمام اتصالات ورودی در Firewall Windows رد شود ، نصب از راه دور انجام نمی شود. گره "Remote Install" را باز کرده و "Run the Remote Install Wizard" را انتخاب کنید. بسته نصب را انتخاب کنید و روی دکمه "بعدی" کلیک کنید



در پنجره "انتخاب رایانه برای نصب" ، گزینه نصب رایانه های مستقر در گروه های مدیریت را انتخاب کنید. سپس سرور را انتخاب کرده و دکمه "بعدی" را کلیک کنید.



پس از به روزرسانی ماژول های مهم Kaspersky Endpoint Security ، به راه اندازی مجدد سیستم نیاز خواهید بود. بسته به اندازه کافی جدید است ، نیازی به راه اندازی مجدد نیست. در انتخاب اعتبارنامه ، ما به طور پیش فرض همه چیز را ترک خواهیم کرد ، یعنی خالی. پس از کلیک روی دکمه Next ، شاهد پیشرفت نصب Kaspersky Endpoint Security خواهیم بود.


ایجاد گروه ها

زیرا از آنجا که خط مشی ها و وظایف در نظر گرفته شده برای سرورها با خط مشی ها و وظایف ایستگاه های کاری متفاوت است ، ما گروه هایی متناسب با نوع مدیریت برای ماشین های مختلف ایجاد خواهیم کرد. گره "رایانه های مدیریت شده" را گسترش دهید و "گروه ها" را انتخاب کنید ، "ایجاد یک زیرگروه" را کلیک کنید. بیایید دو زیر گروه "ایستگاه های کاری" و "سرورها" ایجاد کنیم. از منوی "کامپیوترهای مدیریت شده - رایانه ها" ، با استفاده از "کشیدن و رها کردن" یا "برش و کپی" ، "DC" را به گروه "سرورها" منتقل کنید و خط مشی و وظایفی را برای این گروه ایجاد کنید ، متفاوت از وظایف و خط مشی در گره "کامپیوترهای مدیریت شده" "

نصب Kaspersky Endpoint Security

برای نصب Kaspersky Endpoint Security از راه دور ، باید UAC را هنگام نصب غیرفعال کنید. این مورد "ناخوشایند" است ، بنابراین ما خط مشی Windows Firewall را در GPO ایجاد خواهیم کرد که در آن اجازه می دهیم اتصال ورودی را مطابق با قانون از پیش تعریف شده اشتراک فایل و چاپگر زیر انجام دهیم.

پس از پیکربندی و توزیع Group Policy ، اجازه دهید به کنسول مدیریت برویم. گره "Administration Server" را گسترش دهید و "نصب Kaspersky Anti-Virus" را انتخاب کنید ، روی "Run the Remote Installation Wizard" کلیک کنید. در پنجره جادوگر انتخاب بسته نصب ، بسته مورد نیاز را انتخاب کنید و "بعدی" را کلیک کنید. کلاینت ها را در گروه "رایانه های غیر اختصاص داده شده" انتخاب کرده و "بعدی" را کلیک کنید.

در پنجره بعدی ، همه موارد را به عنوان پیش فرض می گذاریم و "بعدی" را کلیک می کنیم. پس از پنجره با انتخاب کلید ، جادوگر پیشنهاد می کند از کاربر بخواهد پس از پایان نصب Kaspersky Endpoint Security سیستم را مجدداً راه اندازی کند ، آن را به طور پیش فرض بگذارید و "بعدی" را کلیک کنید. در مرحله "حذف برنامه های ناسازگار" ، البته در صورت لزوم می توانید تنظیماتی را انجام دهید. بعلاوه ، جادوگر پیشنهاد می دهد کامپیوترهای مشتری را به یکی از گروهها منتقل کند ، در مورد ما آنها را به گروه "Workstations" منتقل کنید.







همانطور که می بینیم ، این کنسول "در مورد نصب موفقیت آمیز Kaspersky Endpoint Security روی ایستگاه های مشتری" صحبت می کند.



همانطور که می بینیم ، پس از نصب ، سرور مدیریت ، ماشین های مشتری را با توجه به شرایط موجود در کار نصب از راه دور ، منتقل می کند.



Kaspersky Endpoint Security در دستگاه مشتری.


بیایید سیاستی را برای ایستگاه های مشتری ایجاد کنیم که در آن "محافظت از رمز عبور" را فعال کنیم ، برای مثال اگر کاربر بخواهد ضد ویروس را خاموش کند ، این لازم است.

بیایید سعی کنیم محافظت از دستگاه مشتری را غیرفعال کنیم.



قوانینی برای جابجایی رایانه ها

در سرور مدیریت ، می توانید قوانین حرکت را برای رایانه های مشتری تنظیم کنید. به عنوان مثال ، بیایید شرایطی ایجاد کنیم که Kaspersky Endpoint Security روی رایانه شخصی تازه کشف شده نصب شود. این در سناریویی مفید است که در آن سازمان رایانه شخصی جدیدی نصب کرده باشد.

برای به کارگیری خودکار استقرار Kaspersky Endpoint Security ، قوانینی را برای جابجایی رایانه ها تعیین می کنیم. برای این کار ، گره "رایانه های غیر واگذار شده" را انتخاب کرده و مورد "پیکربندی قوانین انتقال رایانه به گروه های مدیریت" را انتخاب کرده و یک قانون جدید ایجاد کنید.




در قانون ایجاد شده ، رایانه شخصی تازه کشف شده از محدوده مشخص شده آدرسهای IP به گروه "ایستگاههای کاری" اضافه می شود.

در مرحله بعدی ، بیایید وظیفه ای را برای استقرار خودکار حفاظت ضد ویروس برای ماشین هایی که نصب نشده است ، ایجاد کنیم. برای این کار ، گروه "ایستگاه های کاری" را انتخاب کرده و به تب "کارها" بروید. بیایید با استفاده از برنامه "فوری" کاری برای نصب محافظت در برابر ویروس ایجاد کنیم.

بنابراین ، می توانیم ببینیم که رایانه سرویس گیرنده به گروه Workstations اضافه شده است.

بیایید به تب Tasks برویم و ببینیم که کار نصب شروع شده است.



بگذارید یادآوری کنم که وضعیت در دستگاهی بدون محافظت از آنتی ویروس تولید شده است (اگرچه قبل از آن من نصب از راه دور بر روی یکی از آنها را نشان دادم ، پس از آن آنتی ویروس حذف شد تا این سناریو را نشان دهد) و ، همانطور که مشاهده می کنید ، نصب بر روی دستگاهی بدون محافظت از آنتی ویروس انجام می شود ، دستگاهی با آنتی ویروس حفاظت لمس نشده است. پس از نصب ابزارهای محافظت در برابر ویروس ، سیاست KES برای این رایانه سرویس گیرنده اعمال می شود.

گزارش ها

گزارش های موجود در Kaspersky Endpoint Security بیش از اطلاعاتی است. برای مثال ، بیایید نگاهی به گزارش "درباره نسخه های برنامه های آزمایشگاه کسپرسکی" بیندازیم.

این گزارش ، به طور جزئی ، اطلاعات مربوط به برنامه های نصب شده آزمایشگاه کسپرسکی را نشان می دهد. می توانید تعداد نمایندگی ها ، راهکارهای سرویس گیرنده و سرورها را نصب کنید. گزارش ها را می توان حذف و اضافه کرد. با استفاده از "انتخاب رایانه" که می تواند به راحتی کامپیوترها را با اشیا infected آلوده یا رویدادهای مهم مرتب کند ، می توانید وضعیت حفاظت از ضد ویروس را نیز مشاهده کنید.

در پایان ، می خواهم بگویم که تنها بخش کوچکی از کمپلکس ضد ویروس کسپرسکی بررسی شده است. در واقع ، مدیریت راحت و شهودی است. اما شایان ذکر است که حجم زیادی از سیستم های مشتری در هنگام جستجوی ویروس ها و تهدیدهای احتمالی ، این حجم کار عمدتا به دلیل تجزیه و تحلیل اکتشافی است که به منابع کمی نیاز دارد. مدیریت محصول بسیار آسان است و هم برای یک محیط AD و هم برای یک گروه کار مناسب است. این محصول توسط بسیاری از مشتریان ما نصب شده است و تنها از طرف خوب خود را نشان می دهد.

همه چیز ، مردم ، درود بر شما!

این ماده برای متخصصانی که در مدیریت حفاظت و امنیت آنتی ویروس در شرکت مشارکت دارند تهیه شده است.

در این صفحه جالب ترین کارکرد آخرین نسخه های Kaspersky Endpoint Security 10 و کنسول مدیریت مرکزی Kaspersky Security Center 10 شرح و تحلیل شده است.

اطلاعات براساس تجربه برقراری ارتباط بین متخصصان NovaInTech ، با مدیران سیستم ، روسای بخشهای IT و بخشهای امنیتی سازمانهایی که فقط به محافظت از آنتی ویروس کسپرسکی روی می آورند یا در حال جابجایی استفاده از نسخه 6 ضد ویروس در رایانه های مشتری و کنسول مدیریت اداره هستند ، انتخاب شده است. کیت 8. در حالت دوم ، هنگامی که از ضد ویروس آزمایشگاه کسپرسکی در حال حاضر استفاده می شود ، همچنین معمول است که متخصصان فناوری اطلاعات از جالب ترین نکات در کار نسخه های جدید محصولات که واقعا به آسان سازی زندگی برای همان متخصصان فناوری اطلاعات کمک می کنند و در عین حال افزایش می یابد ، نمی دانند. سطح ایمنی و قابلیت اطمینان.

پس از خواندن این مقاله و تماشای فیلم ها ، می توانید به طور خلاصه با جالب ترین عملکرد ارائه شده توسط آخرین نسخه مرکز امنیتی Kaseprky و کنسول مدیریت Kaspersky Endpoint Security آشنا شوید و نحوه کار را ببینید.

1. نصب سرور مدیریت مرکز امنیتی کسپرسکی 10.

توزیع های مورد نیاز را می توانید در وب سایت رسمی آزمایشگاه کسپرسکی پیدا کنید:

توجه! بسته توزیع نسخه کامل مرکز امنیتی کسپرسکی از قبل شامل بسته توزیع آخرین نسخه Kaspersky Endpoint Security است.

اول از همه ، من می خواهم به شما بگویم که از کجا می توان نصب محافظت از ویروس را از طریق آزمایشگاه کسپرسکی آغاز کرد: همانطور که در نگاه اول به نظر می رسد ، نه از طریق آنتی ویروس ها در رایانه های مشتری ، بلکه از نصب سرور مدیریت و کنسول مدیریت مرکزی مرکز امنیتی Kaspesky (KSC) ) با استفاده از این کنسول ، می توانید بسیار سریعتر محافظت از آنتی ویروس را در همه رایانه های موسسه خود مستقر کنید. در این ویدئو مشاهده خواهید کرد که پس از نصب و حداقل پیکربندی سرور مدیریت KSC ، ایجاد یک نصب کننده راه حل ضد ویروس برای رایانه های مشتری امکان پذیر است که حتی یک کاربر کاملاً آماده نیست که بتواند آن را نصب کند (فکر می کنم هر مدیر چنین کاربرانی دارد) - رابط نصب شامل همه موارد است 2 دکمه - "نصب" و "بستن".

خود سرور مدیریت بر روی هر رایانه ای که همیشه روشن یا تا حد امکان در دسترس باشد قابل نصب است ، این رایانه باید برای سایر رایانه های موجود در شبکه قابل مشاهده باشد و دسترسی به اینترنت برای آن بسیار مهم است (برای بارگیری پایگاه های داده و همگام سازی با ابر KSN).

ویدیو را تماشا کنید ، حتی اگر قبلا کنسول مرکزی را نصب کرده باشید ، اما در نسخه های قبلی - ممکن است چیز جدیدی برای خودتان بشنوید و ببینید ...

مثل ویدئو؟
ما نیز انجام می دهیم تحویل محصولات کسپرسکی... و حتی بیشتر - ما پشتیبانی فنی ارائه می دهیم. ما به مشتریان خود اهمیت می دهیم.

2. تنظیم مدیریت متمرکز بر روی رایانه هایی که کسپرسکی از قبل نصب شده است.

اغلب مشخص می شود که در سازمانهای کوچک ، مدیران سیستم بر روی هر رایانه به صورت دستی محافظت ضد ویروس را نصب و پیکربندی می کنند. بنابراین ، زمانی که آنها برای حفظ حفاظت از آنتی ویروس می گذرانند افزایش می یابد و آنها برای انجام کارهای مهم دیگر وقت کافی ندارند. مواردی وجود دارد که مدیران به سادگی به دلیل کمبود وقت نمی دانند نسخه های سازمانی محافظت از آنتی ویروس از آزمایشگاه کسپرسکی به طور کلی دارای مدیریت متمرکز هستند و نمی دانند که برای این معجزه تمدن نیازی به پرداخت هیچ هزینه ای ندارند.

برای "اتصال" آنتی ویروس های سرویس گیرنده از قبل نصب شده با سرور مدیریت ، به مقدار کمی نیاز دارید:

  • سرور مدیریت را نصب کنید (بخش 1 این مقاله).
  • نصب Server Server Agent (NetAgent) را بر روی همه رایانه ها نصب کنید - من گزینه های نصب را در ویدئوی پیوست شده زیر شرح می دهم.
  • بعد از نصب عامل سرور مدیریت ، رایانه ها بسته به تنظیمات شما یا در بخش "رایانه های توزیع نشده" یا در بخش "کامپیوترهای مدیریت شده" قرار می گیرند. اگر رایانه ها در "رایانه های توزیع نشده" باشند - باید به "کامپیوترهای مدیریت شده" منتقل شوند و خط مشی ای تنظیم کنند که برای آنها اعمال شود.

بعد از این مراحل ، رایانه های شما از طریق کنسول مرکزی قابل مشاهده خواهند بود ، کاربران دیگر قادر به مدیریت آنتی ویروس های نصب شده بر روی دستگاه های خود نخواهند بود و در نتیجه ، عفونت و سردرد کمتری برای مدیر ایجاد می شود.

در ویدئوی زیر ، سعی می کنم بسته به نحوه تنظیم شبکه شما ، سناریوهای نصب NetAgents را در رایانه های مشتری توصیف کنم.

اگر امکان ایجاد ارتباط مستقیم با سرور مدیریت و رایانه سرویس گیرنده وجود نداشته باشد ، از درگاه اتصال استفاده می شود. به عنوان مثال ، سرور مدیریت در یک شبکه شرکتی واقع شده است و رایانه سرویس گیرنده در آن گنجانده نشده است.

روش نصب

برای نصب محلی عامل شبکه در حالت gateway اتصال:

  1. فایل راه اندازی را روی دستگاهی که دروازه اتصال است ، اجرا کنید.

به طور پیش فرض ، پرونده نصب قرار دارد:
\\<Адрес сервера администрирования>\\ KLSHARE \\ بسته ها \\ NetAgent_10.4.343.

  1. شرایط توافق نامه مجوز را بخوانید و کادر را علامت بزنید من شرایط توافق نامه مجوز را می پذیرم.
  1. پوشه نصب را انتخاب کنید.

  1. پرسیدن آدرس سرورو بردارید به Network Agent اجازه دهید پورت UDP را باز کند.

  1. مرحله را رد کنید پیکربندی سرور پروکسی.
  2. لطفا انتخاب کنید به عنوان دروازه ای برای اتصال در DMZ استفاده کنید.

  1. لطفا انتخاب کنید از سرور مدیریت دریافت کنید.

  1. در صورت استفاده از برچسب ها ، آنها را تنظیم کنید. برای کسب اطلاعات بیشتر در مورد استفاده از برچسب ها ، به مقاله نحوه و چرا استفاده از برچسب ها در Kaspersky Security Center 10 مراجعه کنید.

  1. مرحله را رد کنید گزینه های اضافی.
  2. کادر را علامت بزنید برنامه را هنگام نصب اجرا کنید.

  1. کلیک کنید نصب.

نحوه راه اندازی

  1. Kaspersky Security Center 10 را باز کنید.
  2. منوی زمینه گره را باز کنید دستگاه های مدیریت شده و فشار دهید ایجاد یکگروه.

  1. نامی را برای گروه جدید وارد کنید و کلیک کنید خوب.

  1. باز کن خواص گره سرور مدیریت.
  2. رفتن به بخش نمایندگی های بروزرسانی و بردارید اختصاص عوامل بروزرسانی به صورت خودکار.کلیک اضافه کردن.

  1. در منوی کشویی ، روی کلیک کنید یک درگاه اتصال واقع در DMZ در.

  1. آدرس gateway اتصال را وارد کرده و کلیک کنید خوب.

  1. مجموعه دستگاههای مرتبط با این دروازه اتصال را انتخاب کنید. کلیک کنید خوب.

در طول اسکن بعدی شبکه ، سرور مدیریت درگاه اتصال اضافه شده توسط آدرس IP را پیدا کرده و در آن قرار می دهد دستگاه های غیر واگذار شده.

  1. درگاه اتصال را به گروه اضافه کنید دستگاه های خارجی در مرحله 3 ایجاد شده است.
  2. باز کن خواص گره سرور مدیریت و به بخش بروید نمایندگی های بروزرسانی... کلیک اضافه کردن به.
  3. در منوی کشویی قسمت دستگاهی که به عنوان عامل بروزرسانی عمل خواهد کرد کلیک دستگاهی را از گروه اضافه کنید.درگاه اتصال را از گروه اضافه کنید خارجیدستگاه ها و فشار دهید خوب.مرحله 8 را تکرار کنید.
  4. دروازه اتصال اضافه شده را انتخاب کنید و آن را باز کنید خواص.

  1. رفتن به بخش دروازه... کادر را علامت بزنید دروازه اتصال و ایجاد یک اتصال به دروازه از طرف سرور مدیریت... پرسیدن آدرس دروازه برای دستگاه های از راه دور، به عنوان مثال ، abc-lab.kaspersky.com. کلیک خوب.

می توانید یک خط مشی Network Agent برای درگاه اتصال ایجاد کنید. هنگام ایجاد در مرحله شبکه علامت جعبه را بردارید از پورت UDP استفاده کنید.

هدف، واقعگرایانه.

این آزمایشگاه بر نصب سرور مدیریت آنتی ویروس Security Center تمرکز دارد.

اطلاعات اولیه

قبل از شروع به نصب ، باید در مورد یک سناریو کلی برای استفاده از محافظت از آنتی ویروس تصمیم بگیرید. دو سناریوی اصلی ارائه شده توسط توسعه دهندگان مرکز امنیت عبارتند از:

  • - استقرار ضد ویروس در داخل سه سازمان ؛
  • - استقرار حفاظت از آنتی ویروس برای شبکه سازمان مشتری (که توسط سازمان هایی که به عنوان ارائه دهنده خدمات ssrvisnrovider استفاده می شوند) از همان طرح می توان در سازمانی با چندین زیرمجموعه از راه دور که شبکه های رایانه ای آنها مستقل از شبکه دفتر مرکزی اداره می شود ، استفاده کرد.

در این آزمایشگاه ها ، سناریوی اول اجرا می شود. اگر قصد استفاده از مورد دوم را دارید ، علاوه بر این باید م Webلفه Web-Console را نصب و پیکربندی کنید. و در اینجا لازم است که در مورد معماری مرکز امنیت بگویید. این شامل اجزای زیر است:

  • 1. سرور مدیریت ، که عملکردهای ذخیره سازی متمرکز اطلاعات مربوط به برنامه های LAN نصب شده در شبکه سازمان و مدیریت آنها را انجام می دهد.
  • 2. عامل اداره تعامل بین سرور مدیریت و برنامه های LC نصب شده بر روی کامپیوتر است. نسخه های Agent برای سیستم عامل های مختلف وجود دارد - ویندوز ، نوول و یونیکس.
  • 3. کنسول مدیریت رابط کاربری برای مدیریت سرور فراهم می کند. کنسول مدیریت به عنوان م aلفه ای از برنامه های افزودنی برای مدیریت Microsoft ساخته شده است

کنسول (MMS) این امکان را برای شما فراهم می کند تا به صورت محلی و از راه دور ، از طریق یک شبکه محلی یا از طریق اینترنت به سرور مدیریت وصل شوید.

4. کنسول وب Kaspersky Security Center برای نظارت بر وضعیت حفاظت از آنتی ویروس شبکه یک سازمان مشتری مدیریت شده توسط مرکز امنیتی کسپرسکی طراحی شده است. استفاده از این جز component در این کارگاه آزمایشگاهی مورد بررسی قرار نخواهد گرفت.

  • 1. نصب و پیکربندی سرور و کنسول مدیریت.
  • 2. ایجاد گروه های مدیریتی و توزیع رایانه های مشتری بین آنها.
  • 3. نصب از راه دور بر روی رایانه های مشتری شبکه عامل و برنامه های ضد ویروس LC.
  • 4. به روزرسانی پایگاه داده های امضا شده برنامه های LC در رایانه های مشتری.
  • 5. پیکربندی اعلان ها در مورد رویدادهای محافظت در برابر ویروس.
  • 6. راه اندازی کار اسکن درخواستی و بررسی عملکرد اعلان های رویداد در رایانه های مشتری.
  • 7. تجزیه و تحلیل گزارش ها.
  • 8. پیکربندی نصب خودکار برنامه های ضد ویروس بر روی رایانه های جدید در شبکه.

این آزمایشگاه اجرای مرحله اول را بررسی می کند. در شکل شکل 5.35 نمودار نیمکت آزمایشگاهی را نشان می دهد که یک شبکه محافظت شده را شبیه سازی می کند (همچنین در جدول 5.4 توضیح داده شد). هدف این آزمایشگاه نصب Security Center Server و Administration Console در AVServ است.

شکل: 5.35

جدول 5.5

تفاوت نسخه های کیت توزیع Kaspersky Security Center 9.0

مولفه

پر شده

نسخه

نسخه

کیت توزیع سرور مدیریت

Kaspersky Endpoint Security برای کیت توزیع ویندوز

کیت توزیع عامل شبکه

Microsoft SQL 2005 Server Express Edition

Microsoft .NET Framework 2.0 SP1

Microsoft Access Data Component 2.8

Microsoft Windows Installer 3.1

اعتبارسنج سلامت سیستم مرکز امنیتی کسپرسکی

کیت توزیع مرکز امنیت را می توانید از لینک http://www.kaspersky.com/downloads-security-center بارگیری کنید. در این حالت ، می توانید نسخه کیت توزیع بارگیری شده - Lite یا کامل را انتخاب کنید. جدول 5.5 تفاوت بین توزیع نسخه 9.0 را که در تهیه توضیحات کارهای آزمایشگاهی استفاده شده است ، لیست می کند. برای اجرای آزمایشگاه ، به نسخه کامل آن احتیاج دارید ، زیرا همراه با نصب سرور مدیریت ، MS SQL Server 2005 Express DBMS نصب خواهد شد که برای ذخیره داده ها در مورد وضعیت محافظت از آنتی ویروس استفاده می شود.

شرح کار

پس از انجام مراحل مقدماتی ، برنامه نصب Security Center را بر روی سرور AVServ راه اندازی کنید. پس از پنجره خوش آمدگویی ، از شما مسیری برای ذخیره فایلهای مورد نیاز در طی مراحل نصب از شما خواسته می شود ، یک پنجره خوش آمدگویی دیگر و یک پنجره با توافق نامه مجوز ظاهر می شود که برای ادامه مراحل نصب باید پذیرفته شود.

هنگام انتخاب نوع نصب ، "سفارشی" را علامت گذاری کنید ، که به شما امکان می دهد جزئیات آن را با لیست اجزای نصب شده و تنظیمات اعمال شده آشنا کنید.

اگر گزینه "استاندارد" را انتخاب کنید ، ویزارد سرور مدیریت را به همراه نسخه سرور Network Agent ، Administration Console ، افزونه های مدیریت برنامه موجود در بسته توزیع و Microsoft SQL Server 2005 Express Edition (اگر قبلاً نصب نشده باشد) نصب می کند.

مرحله بعدی انتخاب اجزای سرور نصب شده است (شکل 5.36). ما باید سرور مدیریت را نصب کنیم و یک علامت تیک روی این مورد بگذاریم.

ما از فناوری Cisco NAC استفاده نمی کنیم که به ما امکان می دهد امنیت دستگاه تلفن همراه یا رایانه متصل به شبکه را بررسی کنیم.

همچنین ، به عنوان بخشی از کارگاه آزمایشگاهی ، استفاده از حفاظت ضد ویروس در دستگاه های تلفن همراه (مانند تلفن های هوشمند) برنامه ریزی نشده است ، بنابراین ما اکنون این قطعات را نصب نمی کنیم.


اندازه شبکه انتخاب شده بر تنظیم مقادیر تعدادی از پارامترها که عملکرد محافظت از آنتی ویروس را تعیین می کنند تأثیر می گذارد (آنها در جدول 5.6 ذکر شده اند). در صورت لزوم ، پس از نصب سرور ، می توان این تنظیمات را تغییر داد.

همچنین باید حسابی را که سرور مدیریت در آن اجرا می شود مشخص کنید یا با ایجاد یک رکورد جدید موافقت کنید (شکل 5.37).

در نسخه های قبلی ویندوز (به عنوان مثال ، هنگام نصب بر روی Windows Server 2003) ، گزینه System Account ممکن است در این پنجره ظاهر شود. در هر صورت ، این ورودی باید دارای حقوق مدیر باشد که هم برای ایجاد پایگاه داده و هم برای عملکرد بعدی سرور مورد نیاز خواهد بود.

جدول 5.6

پارامترها براساس اندازه شبکه تنظیم می شوند

پارامتر / تعداد رایانه ها

100-1000

1000-5000

بیشتر

در درخت کنسول گره بنده و سرورهای مجازی مدیریت و تمام پارامترهای مرتبط با بنده و سرورهای مجازی نمایش داده شود

غایب

غایب

حاضر

حاضر

نمایش بخشها ایمنیدر پنجره های ویژگی های گروه های سرور و مدیریت

غایب

غایب

حاضر

حاضر

ایجاد یک خط مشی عامل شبکه با استفاده از جادوگر شروع سریع

غایب

غایب

حاضر

حاضر

توزیع تصادفی زمان شروع کار به روزرسانی در رایانه های مشتری

غایب

ظرف 5 دقیقه

ظرف 10 دقیقه

ظرف 10 دقیقه

شکل: 5.37.

مرحله بعدی انتخاب سرور پایگاه داده برای استفاده است (شکل 5.38). برای ذخیره سازی داده ها ، مرکز امنیت 9.0 می تواند از Microsoft SQL Server (نسخه های 2005 ، 2008 ، 2008 R2 ، از جمله Express editions 2005 ، 2008) یا MySQL Enterprise استفاده کند. در شکل 5.38 ، وپنجره انتخاب نوع DBMS نشان داده شده است. اگر سرور MySQL انتخاب شده باشد ، باید نام و شماره درگاه را برای اتصال مشخص کنید.

اگر از نمونه موجود MS SQL Server استفاده می کنید ، باید نام آن و نام پایگاه داده را مشخص کنید (به طور پیش فرض KAV نامیده می شود). در آزمایشگاه های ما از پیکربندی توصیه شده استفاده خواهیم کرد ، که به معنی نصب MS SQL Server 2005 Express همراه با نصب مرکز امنیت است (شکل 5.38 ، ب)


شکل: 38/5

پس از انتخاب SQL Server به عنوان DBMS مورد استفاده ، باید حالت تأیید اعتبار را تعیین کنید که هنگام کار با آن استفاده می شود. در اینجا ما تنظیمات پیش فرض را ترک می کنیم - حالت تأیید اعتبار Microsoft Windows (شکل 5.39).

برای ذخیره بسته های نصب و توزیع به روزرسانی ها ، سرور مدیریت از یک پوشه مشترک استفاده می کند. می توانید یک پوشه موجود را مشخص کنید یا یک پوشه جدید ایجاد کنید. نام اشتراک پیش فرض KL8NAKE است.


شکل: 39/5

همچنین می توانید شماره های پورت مورد استفاده برای اتصال به سرور Security Center را مشخص کنید. از پورت TCP 14000 به طور پیش فرض و از پورت TCP 13000 برای اتصالات محافظت شده با SSL استفاده می شود. اگر پس از نصب نمی توانید به سرور مدیریت متصل شوید ، باید بررسی کنید که آیا این پورت ها توسط دیوار آتش Windows مسدود شده اند یا خیر. علاوه بر موارد ذکر شده در بالا ، از پورت UDP 13000 برای ارسال اطلاعات در مورد خاموش شدن رایانه ها به سرور استفاده می شود.

در مرحله بعدی ، باید نحوه شناسایی سرور مدیریت را مشخص کنید. این می تواند آدرس IP ، نام های DNS یا NetBIOS باشد. در شبکه مجازی مورد استفاده برای کارگاه آزمایشگاهی ، دامنه ویندوز مرتب شده و یک سرور DNS وجود دارد ، بنابراین ما از نام دامنه استفاده خواهیم کرد (شکل 5.40).


شکل: 5.40

پنجره بعدی به شما امکان می دهد افزونه های نصب شده را برای مدیریت برنامه های ضد ویروس رایانه شخصی انتخاب کنید. با نگاه به جلو ، می توان گفت که این محصول Kaspersky Endpoint Security 8 برای ویندوز ، افزونه ای که ما برای آن نیاز خواهیم داشت ، مستقر خواهد شد (شکل 5.41).


شکل: 5.41

پس از آن ، برنامه ها و اجزای انتخاب شده بر روی سرور نصب می شوند. وقتی نصب کامل شد ، کنسول مدیریت راه اندازی می شود یا اگر کادر انتخاب در آخرین پنجره جادوگر نصب را بردارید ، آن را از فهرست شروع -\u003e برنامه ها -\u003e مرکز امنیتی کسپرسکی راه اندازی کنید.

تمرین 1.

همانطور که توضیح داده شد ، سرور مدیریت را بر روی ماشین مجازی AVServ نصب کنید.

پیکربندی اولیه سرور هنگام شروع کنسول انجام می شود. در مرحله اول ، می توانید کدهای فعال سازی یا پرونده های کلیدی مجوز را برای محصولات ضد ویروس LC مشخص کنید. اگر برای چندین رایانه کلید "شرکتی" دارید ، با تنظیمات پیش فرض ، کلید به طور خودکار توسط سرور به رایانه های مشتری توزیع می شود.


شکل: 5.42

همچنین می توانید با استفاده از Kaspersky Security Network (KSN) ، یک سرویس از راه دور برای دسترسی به پایگاه دانش کسپرسکی آزمایشگاه بر اساس اعتبار پرونده ها ، منابع اینترنتی و نرم افزار ، موافقت کنید یا از آنها استفاده کنید.

مرحله بعدی پیکربندی تنظیمات جهت اطلاع از طریق پست الکترونیکی به مدیر محافظت در برابر آنتی ویروس است. شما باید آدرس پستی ، smtp-ssrvsr و در صورت لزوم پارامترها را برای مجوز در سرور مشخص کنید (شکل 5.42). اگر آزمایشگاه سرور نامه مناسبی ندارد ، می توانید از این مرحله صرف نظر کنید و بعداً تنظیمات را انجام دهید.

در صورت دسترسی به اینترنت از طریق سرور پروکسی ، باید پارامترهای آن را مشخص کنید. پس از گذر از این مرحله ، ایجاد خودکار خط مشی های استاندارد ، وظایف گروهی و کارهای اداری انجام می شود. در کار بعدی آزمایشگاه با جزئیات بیشتری در مورد آنها بحث خواهد شد.


شکل: 5.43

مرحله بعدی شروع خودکار بارگیری به روزرسانی ها است. اگر بارگیری با موفقیت شروع شد ، می توانید بدون انتظار برای پایان پیام ، روی دکمه Next کلیک کرده و پس از پایان جادوگر پیکربندی اولیه ، به پنجره اصلی کنسول مدیریت بروید (شکل 5.43). باید نشان دهد که یک رایانه مدیریت شده در شبکه وجود دارد (همراه با سرور مدیریت ، اداره عامل بر روی رایانه AVScrv نصب شده است) ، که هیچ محافظتی ضد ویروس بر روی آن وجود ندارد. این یک اتفاق مهم تلقی می شود.

وظیفه 2

تنظیمات اولیه سرور را انجام دهید.

به طور جداگانه ، با اجرای برنامه Setup می توان کنسول مدیریت را از پوشه Console بر روی دیسک توزیع نصب کرد. اگر از کیت توزیع بارگیری شده از اینترنت استفاده می کنید ، برای ذخیره فایلهای توزیع باید پوشه مشخص شده در ابتدای نصب را باز کنید. به طور پیش فرض ، این پوشه C: KSC9 ussianConsole است.


شکل: 5.44

وظیفه 3

کنسول مدیریت مرکز امنیت را بر روی ماشین مجازی Stationl .labs.local نصب کنید. اتصال به سرور AVServ.labs.local را بررسی کنید. برای انجام این کار ، در پنجره کنسول ، باید آدرس یا نام آن را مشخص کنید (شکل 5.44) ، و همچنین با دریافت گواهی سرور موافقت کنید (شکل 5.45).


شکل: 5.45


شکل: 5.46

اگر اتصال قطع شد ، بررسی کنید که آیا پورتهای مورد استفاده برای اتصال به سرور Security Center در سرور AVScrv مسدود شده اند (به بالا نگاه کنید). این تنظیم را می توان از طریق کنترل پنل بررسی کرد: System and Security -\u003e Windows Firewall -\u003e اجازه دهید برنامه از طریق Firewall Windows اجرا شود. تنظیمات مجاز مناسب باید وجود داشته باشد ، نگاه کنید به شکل. 5.46 (نام قوانین همان نسخه قبلی محصول است - کیت مدیریت کسپرسکی).