Установка ksc 10. Установка Kaspersky Security Center. Налаштування централізованого управління на комп'ютерах з уже встановленим Касперського

Чим більше мережа, тим більше системний адміністратор (або IT-департамент) намагається автоматизувати управління програмними продуктами. Антивірусне ПЗ в цьому плані не виняток.

Багато виробників антивірусів мають в своєму арсеналі засоби віддаленого адміністрування, сьогодні мова піде про подібне рішення від Лабораторії Касперського.

Взагалі, Kaspersky Security Center - досить серйозне додаток, описати який в одній статті точно не вийде. Тому в даній статті розберемо тільки його розгортання.

Завантажити Kaspersky Security Center можна. Сам продукт складається з сервера, який буде необхідно розгорнути, консолі адміністрування, яку можна поставити на інший комп'ютер для віддаленого адміністрування сервера, веб-консолі як альтернативи звичайному і агента адміністрування, який ставиться на клієнтські комп'ютери і відповідає за зв'язок антивірусного ПО з сервером.

Сам сервер необхідно розгортати тільки на операційних системах сімейства Windows. Причому наявність серверної редакції необов'язково. Підтримуються системи від XP і вище, але тільки в редакціях Professional / Enterprise / Ultimate. З повним списком підтримуваних систем можна ознайомитися на сайті.

Крім цього, сервера для своєї роботи необхідний MS SQL або MySQL (можна і віддалений). Якщо готового сервера баз даний під рукою немає, установник Kaspersky Security Center сам встановить MS SQL Express, якого цілком достатньо для більшості організацій.

Отже, для розгортання сервера завантажуємо і запускаємо інсталяційний файл (рекомендую качати повний дистрибутив). Як тестовий стенд у нас обраний комп'ютер з операційною системою Windows Server 2012 R2.

Ви побачите зручне меню, в якому нас зараз цікавить пункт «Встановити Kaspersky Security Center 10».

Після запуску установки Вам запропонують прийняти ліцензійну угоду, а також вибрати тип установки. Для кращого контролю над процесом установки відзначимо вибіркову установку.

Якщо в мережі є мобільні пристрої, для управління їх захистом можна встановити окремий компонент.

Вкажіть розмір своєї мережі. Даний пункт, втім, не несе в собі якоїсь важливої \u200b\u200bвизначальною сили.

Далі програма установки запитає з-під якого користувача запускати службу сервера адміністрування. Ви можете вказати вже наявного користувача з адмінській правами або ж дозволити програмі установки створити нового.

Наступним кроком буде вибір сервера бази даних. Як вже говорилося, варіантів тут два - MS SQL або MySQL. Якщо у Вас немає готового сервера, Kaspersky Security Center дбайливо розгорне MS SQL Express.

На цьому кроці в процесі установки Вас може чекати невеличкий сюрприз в тому випадку, якщо у Вашій системі не установлен.NET Framework 3.5 SP 1.

У Windows Server .NET Framework 3.5 SP 1 вбудований як компонент, і його необхідно лише включити. Якщо у Вас не серверна операційна система, то Вам потрібно зайти на сайт Microsoft і завантажити програму встановлення.

Розглянемо варіант включення компонента в Windows Server. Для цього відкриваємо Диспетчер серверів і вибираємо пункт «Додати ролі та функції».

Запуститься майстер, в якому нам необхідно вказати, що ми збираємося встановлювати ролі або компоненти.

Вибираємо наш сервер і пропускаємо вибір ролей. У списку компонентів знаходимо Функціі.NET Framework 3.5 і відзначаємо їх галочкою.

Після цього повернемося до установки безпосередньо Kaspersky Security Center.

Нам необхідно вибрати режим SQL-аутентифікації. Це може бути як окрема обліковий запис, так і поточна.

Сервера Kaspersky Security Center необхідна загальна папка, до якої могли б звертатися клієнтські комп'ютери для отримання оновлень і інсталяційних пакетів. Можна створити нову папку або вказати існуючу.

Вказуємо порти, за якими будемо підключатися до сервера адміністрування.

Вказуємо адресу сервера в мережі. Якщо у сервера є і буде статичний IP-адресу, можна їм і обмежитися. Але все-таки зручніше визначати сервер на ім'я.

Останній крок перед установкою - вибираємо необхідні плагіни. Модулі дозволяють управляти різними антивірусними продуктами Лабораторії Касперського. Це корисно, якщо у Вас цілий «зоопарк» версій. Модулі можна буде також встановити потім додатково.

Тепер залишилося лише спостерігати процес установки. Іноді на плагіни потрібно прийняти окремої угоди.

Установка Kaspersky Security Center завершена.

Тепер пробіжимося по початковому налаштуванні сервера. Консоль адміністрування, що встановлюється разом з сервером, виглядає наступним чином:

Консоль можна встановити і окремо. І навіть потрібно, щоб не заходити кожен раз на сервер для рутинних дій.

У лівій колонці перераховані сервера. Поки там тільки наш щойно створений сервер. Якщо Ви адмініструєте кілька серверів, то просто натисніть Додати Сервер адміністрування.

Отже, клацніть по щойно створеному сервера, і запуститься Майстер початкового налаштування. Від Вас попросять активувати програму за допомогою коду або ключа. Втім, зробити це можна і пізніше.

Крім того майстер запитає Вашої згоди на участь у програмі Kaspersky Security Network. По суті, це ще один шпигун на Ваших комп'ютерах, який відправляє Лабораторії Касперського дані про те, на які ресурси Ви заходите і де чіпляєте заразу. Мотивують це створенням якоїсь бази знань. На мій погляд, для кінцевого користувача сенс участі в такій програмі сумнівний.

Також Вас попросять вказати поштові скриньки для повідомлень від сервера Kaspersky Security Center. Цей крок можна пропустити.

Після всіх цих кроків сервер почне завантажувати останні версії оновлень з мережі. Надалі можна буде налаштувати як джерело оновлень на серверах Лабораторії Касперського в мережі Інтернет, а вищестоящий сервер, якщо у Вашій мережі їх кілька.

Після закачування оновлень і опитування мережі майстер видасть повідомлення про успішне завершення і запропонує запустити майстер розгортання захисту на робочих станціях.

Про розгортання захисту на робочих станціях ми поговоримо в.

Доброго времени суток, шановний відвідувач. З назви статті Ви вже зрозуміли, що сьогодні мова піде про захист. В одній з минулих статей мною було розглянуто продукт відноситься до даної області IT, який непогано себе показав. Сьогодні я Вам розповім про не менш цікавий продукт компанії «Лабораторії Касперського», партнерами якої ми є, Kaspersky Endpoint Security. Він буде розглянутий у віртуальному середовищі Hyper-V, на машинах другого покоління. Серверна частина буде реалізована на контролері домену ОС Windows Server 2012 R2, режим AD Windows Server 2012 R2, а клієнтська на Windows 8.1.

Варто зазначити, що даний продукт ми постійно використовуємо в нашій практиці ІТ аустсорсінга.

Що ж таке Kaspersky Endpoint Security?

У рішенні Kaspersky Endpoint Security для Windows технології світового класу для захисту від шкідливих програм поєднуються з Контролем програм, Веб-Контролем і Контролем пристроїв, а також з шифруванням даних - і все це в рамках однієї програми. Управління всім функціоналом здійснюється з єдиної консолі, що дозволяє спростити розгортання і адміністрування широкого спектру рішень «Лабораторії Касперського».

можливості:

• єдине додаток
• Єдина консоль
• єдині політики

Kaspersky Endpoint Security для Windows - це єдине додаток, що включає широкий спектр найважливіших захисних технологій, таких як:

• Захист від шкідливого ПО (в тому числі мережевий екран і система запобігання вторгнень)
• Контроль робочих місць
• контроль програм
• Веб-Контроль
• контроль пристроїв
• шифрування даних

Kaspersky Endpoint Security різниться набором вхідних модулів, що містять різну кількість модулів в залежності від редакції:

• СТАРТОВИЙ,
• СТАНДАРТНИЙ
• РОЗШИРЕНИЙ
• Kaspersky Total Security для бізнесу

У нашому випадку ми будемо використовувати РОЗШИРЕНИЙ.

У складі рішення Kaspersky Endpoint Security для бізнесу СТАРТОВИЙ використовуйте такі опції:

У складі рішення Kaspersky Endpoint Security для бізнесу СТАНДАРТНИЙ використовуйте такі опції:

• Захист від шкідливого ПО, мережевий екран і система запобігання вторгнень
• Контроль робочих місць
• контроль програм
• Веб-Контроль
• контроль пристроїв

... а також інші технології «Лабораторії Касперського» для забезпечення IT-безпеки

У складі рішень Kaspersky Endpoint Security для бізнесу РОЗШИРЕНИЙ і Kaspersky Total Security для бізнесу доступні наступні можливості:

• Захист від шкідливого ПО, мережевий екран і система запобігання вторгнень
• Контроль робочих місць
• контроль програм
• Веб-Контроль
• контроль пристроїв
• шифрування
  ... а також інші технології «Лабораторії Касперського» для забезпечення IT-безпеки.

архітектура

Серверна частина:

• Сервер адміністрування Kaspersky Security Center
• Консоль адміністрування Kaspersky Security Center
• Агент адміністрування Kaspersky Security Center

Клієнтська частина:

• Kaspersky Endpoint Security

Отже, приступимо

Установка сервера адміністрування

У нашому випадку сервер адміністрування буде встановлений на контролер AD в режимі Windows Server 2012 R2. Запустимо інсталяцію:

Забув уточнити, ми будемо використовувати Kaspersky Security Center 10. устанавілаповний дистрибутив , Скачав з сайту «Лабораторії Касперського», до складу якого входить інсталяційний пакет Kaspersky Endpoint Security 10, відповідно, і Агент адміністрування 10

У наступному вікні майстра виберемо шлях для розпакування дистрибутива і натиснемо «Встановити».

Після розпакування дистрибутива нас зустрічає майстер установки Kaspersky Security Center, після натискання кнопки «Далі» майстер запитує «Розмір мережі», тому що клієнтів у нас буде всього два, один x86, а інший x64 розрядності, то вказуємо «Менш 100 комп'ютерів в мережі».

Задаємо обліковий запис, під якою буде стартувати «Сервер адміністрування». У нашому випадку обліковий запис доменного адміністратора.

Всі свої дані Kaspersky Security Center зберігає в СУБД. При установці майстер пропонує встановити Microsoft SQL Server 2008 R2 Express, або, якщо є вже встановлена \u200b\u200bСУБД, можна вибрати ім'я SQL-сервера і ім'я БД.

На етапі «Адреса сервера адміністрування» майстер просить вказати адресу сервера, тому що у нас встановлений AD і DNS інтегрований, то розумніше буде вказати ім'я сервера.

Після вибору плагінів для управління почнеться установка Kaspersky Security Center.

Після успішної установки і першому запуску Kaspersky Security Center, нас зустрічає майстер початкового налаштування, в якому ми можемо вказати ключ, прийняти угоду в участі KSN, вказати адресу пошти для сповіщень.

Так само вказуються параметри оновлення та створюється політика з завданнями.

Після установки на наш сервер буде встановлено:

• сервер адміністрування
• консоль адміністрування
• агент Адміністрування

Але не буде встановлений Kaspersky Endpoint Security. Виконаємо віддалену установку, тому що агент адміністрування вже встановлено, то ми зможемо розгорнути Kaspersky Endpoint Security на сервер. В случає відсутності агента адміністрування і заборони на всі вхідні з'єднання в брандмауер Windows віддалену установку провести не вийде. Розгорнемо вузол «Дистанційна установка» і виберемо «Запустити майстер віддаленої установки». Виберемо інсталяційний пакет і натиснемо кнопку «Далі»

У вікні «Вибір комп'ютерів для установки» виберемо варіант установки для комп'ютерів, розміщених в групах адміністрування. Потім вибираємо сервер і натискаємо кнопку «Далі».

Перезавантаження системи буде потрібно після поновлення важливих модулів Kaspersky Endpoint Security, тому що пакет досить новий, то перезавантаження не потрібна. У виборі облікових даних залишимо все за замовчуванням, тобто порожньо. Після натискання кнопки «Далі», ми побачимо хід установки Kaspersky Endpoint Security.

створення груп

Оскільки політики та завдання, призначені для серверів відрізняються від політик і завдань робочих станцій, то створимо групи, що відповідають типу адміністрування для різних машин. Розгорнемо вузол «Керовані комп'ютери» і виберемо «Групи», натиснемо «Створити підгрупу». Створимо дві підгрупи, «Робочі станції» та «Сервери». З меню «Керовані комп'ютери - Комп'ютери», за допомогою «drag and drop» або «cut & copy», «DC» перенесемо в групу «Сервери» і створимо політику і завдання для даної групи відмінною від завдань і політики в вузлі «Керовані комп'ютери ».

Установка Kaspersky Endpoint Security

Для віддаленої установки Kaspersky Endpoint Security, потрібно відключити UAC на час установки. Вимога є «незручним», тому ми створимо в GPO політику для брандмауера Windows, в якій дозволимо вхідні повідомлення за наступним зумовленої правилом «Загальний доступ до файлів і принтерів».

Після настройки і поширення групової політики, перейдемо в консоль адміністрування. Розгорнемо вузол «Сервер адміністрування» і виберемо «Встановити антивірус Касперського», натиснемо «Запустити майстер віддаленої установки». У вікні майстра вибору інсталяційного пакета виберемо потрібний пакет і натиснемо «Далі». Виберемо клієнтів в групі «Нерозподілений комп'ютери» і натиснемо «Далі».

У наступному вікні залишимо все за замовчуванням і натиснемо «Далі». Після вікна з вибором ключа, майстер пропонує запитати у користувача про перезавантаження системи після закінчення установки Kaspersky Endpoint Security, залишимо за замовчуванням і натиснемо «Далі». На кроці «Видалення несумісних програм» можна внести корективи, звичайно, якщо вони потрібні. Далі майстер пропонує перемістити клієнтські комп'ютери в одну з груп, в нашому случає перемістити в групу «Робочі станції».

Як ми бачимо, консоль «говорить» про успішну установку Kaspersky Endpoint Security на клієнтських станціях.

Як ми бачимо, після установки сервер адміністрування переніс клієнтські машини згідно з умовою в задачі вилученої установки.

Kaspersky Endpoint Security на клієнтській машині.

Створимо політику для клієнтських станцій, в якій включимо «Захист паролем», це необхідно, наприклад, якщо користувач захоче вимкнути антивірус.

Спробуємо відключити захист на клієнтській машині.

Правила переміщення комп'ютерів

На сервері адміністрування можна задати правила переміщення для клієнтських комп'ютерів. Наприклад, створимо ситуацію, в якій на новий виявлений ПК буде встановлено Kaspersky Endpoint Security. Це зручно в сценарії, коли в організації був встановлений новий ПК.

Для автоматизації розгортання Kaspersky Endpoint Security задамо правила переміщення для комп'ютерів. Для цього виберемо вузол «Нерозподілені комп'ютери» і виберемо пункт «Налаштувати правила переміщення комп'ютерів в групи адміністрування» і створимо нове правило.

У створеному правилі новий виявлений ПК буде додаватися до групи «Робітники станції» із заданого діапазону IP адрес.

Далі створимо задачу автоматичного розгортання антивірусного захисту для машин, на яких він не встановлений. Для цього виберемо групу «Робочі станції» і перейдемо у вкладку «Завдання». Створимо завдання по установці антивірусного захисту з розкладом «Негайно».

Отже, ми бачимо, що клієнтський комп'ютер був доданий до групи «Робітники станції».

Перейдемо у вкладку «Завдання» та побачимо, що завдання зі встановлення запущена.

Нагадаю, ситуація була відтворена на машині без антивірусного захисту (хоча до цього я демонстрував віддалену установку на одній з них, після, був вилучений антивірус, для демонстрації даного сценарію) і, як видно, установка відбувається на машині без антивірусного захисту, машина з антивірусної захистом була зворушена. Після установки засобів антивірусного захисту до даного клієнтського комп'ютера буде застосована політика KES.

Звіти

Звіти в Kaspersky Endpoint Security більш, ніж інформативні. Наприклад, подивимося звіт «Про версіях програм Лабораторії Касперського».

У звіті, досить докладно, відображається інформація про встановлені програми «Лабораторії Касперського». Видно на скільки агентів, клієнтських рішень і серверів встановлено. Звіти можна видаляти і додавати. Так само можна переглядати стан антивірусного захисту за допомогою «Вибірки комп'ютерів», яка допомагає зручно впорядкувати комп'ютери з зараженими об'єктами або з критичними подіями.

На закінчення хочеться сказати, що була розглянута лише невелика частина антивірусного комплексу «Лабораторії Касперського». Управління, дійсно, є зручним і інтуїтивно зрозумілим. Але варто зауважити величезну завантаженість клієнтських систем під час пошуку вірусів і потенційних загроз, дана завантаженість викликана в основному через евристичного аналізу, який вимагає не мало ресурсів. Продукт дуже зручний в адмініструванні і підходить як в середовищі AD, так і в робочій групі. Даний продукт встановлений у багатьох наших клієнтів і показує себе тільки з хорошого боку.

Все, люди, мир Вам!

Даний матеріал, був підготовлений для фахівців, що займаються управлінням антивірусного захисту і безпеки на підприємстві.

На цій сторінці описано і розібраний найцікавіший функціонал останніх версій Kaspersky Endpoint Security 10 і центральної консолі управління Kaspersky Security Center 10.

Інформація була підібрана виходячи з досвіду спілкування фахівцями компанії НоваІнТех, з системними адміністраторами, начальниками ІТ-відділів і відділів безпеки організацій, які тільки переходять на антивірусний захист Касперського, або проходять процес переходу з використання 6-ий версії антивіруса на клієнтських комп'ютерах і консолі управління Administration Kit 8. в останньому випадку, коли антивірусний захист від Лабораторії Касперського вже використовується, так само часто зустрічається не знання ІТ-фахівцями найцікавіших моментів в роботі нових версій продуктів, які реально допомагають полегшити життя цим же ІТ-фахівцям, і одночасно з цим підвищити рівень безпеки та надійності.

Прочитавши цю статтю, і подивившись відеоролики, Ви зможете коротко ознайомитися з найцікавішим функціоналом, який надає остання версія консолі управління Kaseprky Security Center і Kaspersky Endpoint Security і побачити, як це працює.

1. Установка сервера адміністрування Kaspersky Security Center 10.

Необхідні дистрибутиви Ви зможете знайти на офіційному сайті Лабораторії Касперського:

УВАГА! У дистрибутив повної версії Kaspersky Security Center вже входить дистрибутив Kaspersky Endpoint Security останньої версії.

В першу чергу хотілося б розповісти про те, з чого ж почати установку антивірусного захисту від Лабораторії Касперського: Чи не з самих антивірусів на клієнтських комп'ютерах, як це може здатися з першого погляду, а з установки сервера адміністрування і центральної консолі управління Kaspesky Security Center (KSC ). За допомогою цієї консолі, Ви зможете розгорнути антивірусний захист на всіх комп'ютерах Вашої установи значно швидше. У цьому відео Ви побачите, що після установки і мінімальної настройки сервера адміністрування KSC, з'являється можливість створити інсталятор антивірусного рішення для клієнтських комп'ютерів, який зможе поставити навіть зовсім непідготовлений користувач (я думаю у кожного адміністратора є такі "користувачі") - інтерфейс установки містить всього 2 кнопки - "Встановити" і "Закрити".

Сам сервер адміністрування можна поставити на будь-який комп'ютер, який включений завжди або ж максимально доступний, цей комп'ютер має бути видно іншими комп'ютерами в мережі, і для нього дуже важлива наявність доступу в Інтернет (для скачування баз і синхронізації з хмарою KSN).

Подивіться відео, навіть якщо раніше ви встановлювали центральну консоль, але попередніх версій - можливо Ви почуєте і побачите щось нове для себе ...

ПОНРАВИЛОСЬ ВІДЕО?
Ми так само займаємося постачанням продуктів Касперського. І навіть більше - здійснюємо технічну підтримку. Ми дбаємо про наших клієнтів.

2. Налаштування централізованого управління на комп'ютерах з уже встановленим Касперського.

Часто зустрічається, що в невеликих організаціях, системні адміністратори встановлюють і налаштовують антивірусний захист на кожен комп'ютер вручну. Таким чином час, який вони витрачають на обслуговування антивірусного захисту, збільшується і їм не вистачає час для якихось більш важливих завдань. Зустрічаються випадки, коли адміністратори, просто через брак часу, елементарно не знають про те, що в корпоративних версіях антивірусного захисту від Лабораторії Касперського, взагалі є централізоване управління, і не знають того, що за це чудо цивілізації, нічого не потрібно платити.

Для того, що б "зв'язати" вже встановлені клієнтські антивіруси з сервером адміністрування, потрібно зовсім небагато:

• Встановити сервер адміністрування (Перший розділ даної статті).
• Встановити на всі комп'ютери агент сервера адміністрування (NetAgent) - про варіанти установки, я розповім в нижче доданому відео.
• Після установки агента сервера адміністрування, комп'ютери, в залежності від Ваших налаштувань, будуть або в розділі "Чи не розподілені комп'ютери", або в розділі "Керовані комп'ютери". Якщо комп'ютери будуть в "Чи не розподілених комп'ютерах" - їх потрібно буде перенести в "Керовані комп'ютери" і налаштувати політику, яка буде на них поширюватися.

Після цих дій Ваші комп'ютери будуть видні Вам з центральної консолі, користувачі вже не зможуть господарювати з встановленими на їх машинах антивірусами і як наслідок - менше заражень і менше головного болю адміністратору.

У нижче наведеному відео, я постараюся описати сценарії установки NetAgent-ів на клієнтські комп'ютери, в залежності від того, як влаштована Ваша мережа.

Шлюз з'єднань використовують, якщо немає можливості встановити пряме з'єднання з сервером адміністрування і клієнтським комп'ютером. Наприклад, Сервер адміністрування знаходиться в корпоративній мережі, а клієнтський комп'ютер в неї не входить.

Як встановити

Щоб локально встановити Агент адміністрування в режимі шлюзу з'єднань:

1. Запустіть файл установки на пристрої, який буде шлюзом з'єднань.

За замовчуванням файл установки розташовується:
\\<Адрес сервера администрирования>\\ KLSHARE \\ Packages \\ NetAgent_10.4.343.

1. Ознайомтеся з умовами ліцензійної угоди і встановіть прапорець Я приймаю умови Ліцензійної угоди.

1. Виберіть папку установки.

1. Задайте Адреса Сервераі зніміть прапорець Дозволити Агенту адміністрування відкрити UDP-порт.

1. пропустіть крок Конфігурація проксі-сервера.
2. Виберіть Використовувати в якості шлюзу з'єднань в демілітаризованій зоні.

1. Виберіть Отримати з Сервера адміністрування.

1. Задайте теги, якщо застосовуєте їх. Детальніше про використання тегів дивіться в статті Як і навіщо використовувати теги в Kaspersky Security Center 10.

1. пропустіть крок Додаткові параметри.
2. встановіть прапорець Запустити програму в процесі установки.

1. натисніть встановити.

Як налаштувати

1. Відкрийте Kaspersky Security Center 10.
2. Відкрийте контекстне меню вузла керовані пристрої і натисніть створити → групу.

1. Задайте ім'я нової групи і натисніть ОК.

1. Відкрийте властивості вузла сервер адміністрування.
2. Перейдіть в розділ агенти оновлень і зніміть прапорець Призначати агенти оновлень автоматично.Натисніть Додати.

1. У випадаючому меню поля натисніть Додати шлюз з'єднань, що знаходиться в демілітаризованій зоні, за адресою.

1. Введіть адресу шлюзу з'єднань і натисніть ОК.

1. Виберіть набір пристроїв, пов'язаних з даними шлюзом з'єднань. натисніть ОК.

При черговому скануванні мережі Сервер адміністрування виявить доданий по IP-адресою шлюз з'єднань і помістить його в Нерозподілені пристрої.

1. Додайте шлюз з'єднань в групу зовнішні пристрої створену на кроці 3.
2. Відкрийте властивості вузла сервер адміністрування і перейдіть в розділ агенти оновлень. натисніть Додати.
3. У випадаючому меню поля Пристрій, який буде виконувати роль агента оновлень натисніть Додати пристрій з групи.Додайте шлюз з'єднань з групи зовнішніпристрою і натисніть ОК.Повторіть крок 8.
4. Виберіть доданий шлюз з'єднань і відкрийте його властивості.

1. Перейдіть в розділ Шлюз. встановіть прапорець Шлюз з'єднань і Ініціювати створення з'єднання з шлюзом з боку Сервера адміністрування. Задайте Адреса шлюзу для віддалених пристроїв, Наприклад, abc-lab.kaspersky.com. натисніть OK.

Ви можете створити для шлюзу з'єднань політику Агента адміністрування. При створенні на кроці Мережа зніміть прапорець Використовувати UDP-порт.

Мета роботи.

Дана лабораторна робота присвячена установці сервера управління антивірусним захистом Security Center.

Попередні відомості.

До того, як приступити до установки, треба визначитися із загальним сценарієм розгортання антивірусного захисту. Два основні сценарії, пропонованих розробниками Security Center:

• - розгортання антивірусного захисту вну три організації;
• - розгортання антивірусного захисту мережі організації-клієнта (використовується організаціями, які виступають в ролі ссрвіс- нровайдеров). Ця ж схема може використовуватися внугрі організації, що має кілька віддалених підрозділів, комп'ютерні мережі яких адмініструються незалежно від мережі головного офісу.

В даних лабораторних роботах буде реалізовуватися перший сценарій. Якщо планується використовувати другий, то додатково буде потрібно установка і настройка компонента Web-Console. І тут потрібно сказати про архітектуру Security Center. Він включає в себе наступні компоненти:

• 1. Сервер адміністрування, який здійснює функції централізованого зберігання інформації про встановлені в мережі організації програмах ЛК і управління ними.
• 2. агент адміністрування здійснює взаємодію між сервером адміністрування та програмами ЛК, встановленими на комп'ютері. Є версії Агента для різних операційних систем - Windows, Novell і Unix.
• 3. консоль адміністрування надає користувальницький інтерфейс для управління сервером. Консоль адміністрування виконана у вигляді компонента розширення до Microsoft Management

Console (ММС). Вона дозволяє підключатися до Сервера адміністрування як локально, так і віддалено, по локальній мережі або через Інтернет.

4. Kaspersky Security Center Web-Console призначена для контролю стану антивірусного захисту мережі організації-клієнта, що знаходиться під управлінням Kaspersky Security Center. Використання цього компонента в рамках даного лабораторного практикуму вивчатися не буде.

• 1. Встановлення та налаштування Сервера і Консолі адміністрування.
• 2. Створення груп адміністрування і розподіл по ним клієнтських комп'ютерів.
• 3. Дистанційна установка на клієнтські комп'ютери Агента адміністрування і антивірусних програм ЛК.
• 4. Оновлення сигнатурних баз програм ЛК на клієнтських комп'ютерах.
• 5. Налаштування повідомлень про події антивірусного захисту.
• 6. Запуск завдання перевірки на вимогу і перевірка роботи повідомлень про події на клієнтських комп'ютерах.
• 7. Аналіз звітів.
• 8. Налаштування автоматичної установки антивірусних програм на нові комп'ютери в мережі.

У даній лабораторній роботі буде розглянуто виконання першого етапу. На рис. 5.35 представлена \u200b\u200bсхема лабораторного стенду, що імітує мережу, що захищається (він також був описаний раніше в табл. 5.4). Мета цієї лабораторної роботи - встановити сервер і консоль адміністрування Security Center на сервер AVServ.

Рис. 5.35.

Таблиця 5.5

Відмінності в версіях дистрибутива Kaspersky Security Center 9.0

Дистрибутив Security Center можна завантажити за посиланням http://www.kaspersky.ru/downloads-security-center. При цьому можна вибрати версію викачуваного дистрибутива - Lite або повну. У табл. 5.5 перераховані відмінності версій дистрибутивів для версії 9.0, яка використовувалася при підготовці описів лабораторних робіт. Для виконання лабораторної потрібна буде повна версія, так як разом з установкою сервера адміністрування буде встановлюватися СУБД MS SQL Server 2005 Express, яка використовується для зберігання даних про стан антивірусного захисту.

Опис роботи.

Після завершення підготовчих дій запускаємо на сервері AVServ програму інсталяції Security Center. Після вікна вітання буде запитано шлях для збереження файлів, необхідних в процесі інсталяції, з'явиться ще одне вікно вітання і вікно з ліцензійною угодою, яке необхідно прийняти для продовження процесу установки.

При виборі типу установки відзначимо пункт «Вибіркова», що дозволить детально ознайомитися з переліком встановлюються компонент і застосовуваних налаштувань.

Якщо вибрати варіант «Стандартна», то в результаті роботи майстра будуть встановлені Сервер адміністрування разом з серверною версією Агента адміністрування, Консоль адміністрування, доступні в дистрибутиві плагіни управління програмами і Microsoft SQL Server 2005 Express Edition (якщо він раніше не був встановлений).

Наступним кроком буде вибір встановлюваних компонент сервера (рис. 5.36). Нам потрібно встановити Сервер адміністрування, і позначку на цьому пункті залишаємо.

Технологія Cisco NAC, що дозволяє перевіряти безпеку подключающегося до мережі мобільного пристрою або комп'ютера, у нас використовуватися не буде.

Також в рамках лабораторного практикуму не планується розгортання антивірусного захисту на мобільних пристроях (таких як смартфони), тому зазначені компоненти зараз нс встановлюємо.

Вибраний розмір мережі впливає на установку значень ряду параметрів, що визначають роботу антивірусного захисту (вони перераховані в табл. 5.6). Дані настройки можна при необхідності поміняти і після установки сервера.

Також буде потрібно вказати обліковий запис, від імені якої буде запускатися сервер адміністрування, або погодитися зі створенням нової записи (рис. 5.37).

У попередніх версіях ОС Windows (наприклад, при установці на Windows Server 2003) в цьому вікні може бути присутнім варіант «Системний обліковий запис». У будь-якому випадку, даний запис повинен мати права адміністратора, що буде потрібно як для створення бази даних, гак і для подальшої роботи сервера.

Таблиця 5.6

Параметри, що встановлюються в залежності від розміру мережі

Рис. 5.37.

Наступний крок - вибір використовуваного сервера баз даних (рис. 5.38). Для зберігання даних Security Center 9.0 може використовувати Microsoft SQL Server (версії 2005, 2008, 2008 R2, в тому числі і редакції Express 2005, 2008) або MySQL Enterprise. На рис. 5.38, апоказано вікно вибору типу СУБД. Якщо обраний сервер MySQL, то буде потрібно вказати ім'я та номер порту для підключення.

Якщо використовувати існуючий екземпляр MS SQL Server, буде потрібно вказати його ім'я і назву бази даних (за замовчуванням, вона називається KAV). У наших лабораторних роботах буде використовуватися рекомендована конфігурація, що передбачає установку MS SQL Server 2005 Express разом з установкою Security Center (рис. 5.38, б).

Рис. 5.38.

Після вибору SQL Server в якості використовуваної СУБД треба вказати режим аутентифікації, який буде використовуватися при роботі з ним. Тут залишаємо налаштування за замовчуванням - режим аутентифікації Microsoft Windows (рис. 5.39).

Для зберігання інсталяційних пакетів і розповсюдження оновлень сервер адміністрування буде використовувати папку, що надається в загальний доступ. Можна вказати існуючу папку або створити нову. Ім'я загального ресурсу за замовчуванням КЬ8НАКЕ.

Рис. 5.39.

Також надається можливість зазначення номерів портів, використовуваних для підключення до сервера Security Center. За замовчуванням використовується ТСР-порт 14000, а для захищеного за допомогою протоколу SSL з'єднання - ТСР-порт 13000. Якщо після установки до сервера адміністрування нс вдається підключитися, варто перевірити, чи не блокуються ці порти фаєрволом Windows. Крім згаданих вище, для передачі на сервер інформації про вимикання комп'ютерів використовується UDP-порт 13000.

Далі потрібно вказати спосіб ідентифікації сервера адміністрування. Це може бути ip-адреса, імена DNS або NetBIOS. У використовуваної для лабораторного практикуму віртуальної мережі організований домен Windows і присутній DNS-сервер, тому будемо використовувати доменні імена (рис. 5.40).

Рис. 5.40.

Наступне вікно дозволяє вибрати встановлювані плагіни для управління антивірусними програмами ЛК. Забігаючи вперед, можна сказати, що розгортатися буде продукт Kaspersky Endpoint Security 8 for Windows, плагін для якого нам і знадобиться (рис. 5.41).

Рис. 5.41.

Після цього вибрані програми і компоненти будуть встановлені на сервер. По завершенні установки буде запущена консоль адміністрування або, якщо ви прибрали «галочку» в останньому вікні майстра установки, запустіть її з меню Пуск -\u003e Програми-\u003e Kaspersky Security Center.

Завдання 1.

Відповідно до опису виконайте установку сервера адміністрування на віртуальну машину AVServ.

При запуску консолі виконується початкова настройка сервера. На першому кроці можна вказати коди активації або файли ліцензійних ключів для антивірусних продуктів ЛК. Якщо у вас є «корпоративний» ключ на кілька комп'ютерів, при настройках за умовчанням ключ буде автоматично поширюватися сервером на клієнтські комп'ютери.

Рис. 5.42.

Також можна погодитися або відмовитися від використання Kaspersky Security Network (KSN), віддаленого сервісу з надання доступу до бази знань Лабораторії Касперського про репутацію файлів, Інтернет-ресурсів та програмного забезпечення.

Наступний крок - настройка параметрів для оповіщення адміністратора антивірусного захисту по електронній пошті. Треба вказати поштову адресу, smtp-ссрвср і, при необхідності, параметри для авторизації на сервері (рис. 5.42). Якщо в лабораторії немає відповідного поштового сервера, можна цей крок пропустити і зробити налаштування пізніше.

Якщо доступ в Інтернет здійснюється через проксі-сервер, знадобиться вказати його параметри. Після проходження цього етапу буде виконано автоматичне створення стандартних політик, групових завдань і завдань адміністрування. Вони будуть більш детально розглянуті в наступних лабораторних роботах.

Рис. 5.43.

Наступний крок - автоматичний запуск завантаження оновлень. Якщо завантаження почалася успішно, можна, не чекаючи сс закінчення, натиснути кнопку «Далі» і після закінчення роботи майстра початкового настроювання перейти в основне вікно Консолі адміністрування (рис. 5.43). Там повинно відобразитися, що в мережі є один керований комп'ютер (разом з сервером адміністрування па комп'ютер AVScrv був встановлений і агент адміністрування), на якому відсутня антивірусний захист. Це розцінюється як критичний подія.

Завдання 2.

Виконайте початкову настройку сервера.

Окремо консоль адміністрування можна встановити з папки Console дистрибутивного диска, запустивши програму Setup. Якщо використовується дистрибутив, викачаний з Інтернет, то треба відрити зазначену на початку установки папку для збереження дистрибутивних файлів. За замовчуванням це папка C: KSC9 ussianConsole.

Рис. 5.44.

Завдання 3.

На віртуальну машину Stationl .labs.local встановіть консоль адміністрування Security Center. Перевірте можливість підключення до сервера AVServ.labs.local. Для цього у вікні консолі треба вказати його адресу або ім'я (рис. 5.44), а також погодитися на отримання сертифіката сервера (рис. 5.45).

Рис. 5.45.

Рис. 5.46.

Якщо підключитися не вдалося, перевірте, чи не блокуються чи на сервері AVScrv порти, використовувані для підключення до сервера Security Center (див. Вище). Налаштування можна перевірити через Панель управління: Система і безпека -\u003e Брандмауер Windows -\u003e Дозволити запуск програми через брандмауер Windows. Відповідні дозволяють настройки повинні бути присутніми, див. Рис. 5.46 (назви правил залишилися як в попередній версії продукту - Kaspersky Administration Kit).