Brána připojení se používá, pokud není možné vytvořit přímé připojení k serveru Administration Server a klientskému počítači. Administrační server je například umístěn v podnikové síti, ale klientský počítač v ní není zahrnut.

Jak nainstalovat

Chcete-li nainstalovat Network Agent lokálně v režimu brány připojení:

1. Spusťte instalační soubor na zařízení, které bude bránou připojení.

Ve výchozím nastavení je instalační soubor umístěn:
\\<Адрес сервера администрирования>\KLSHARE\Packages\NetAgent_10.4.343.

1. Přečtěte si podmínky licenční smlouvy a zaškrtněte políčko Souhlasím s podmínkami licenční smlouvy.

1. Vyberte instalační složku.

1. Zeptat se Adresa serveru a zrušte zaškrtnutí Povolte Network Agent otevřít port UDP.

1. Přeskočte krok Konfigurace proxy.
2. Vybrat Použijte jako bránu připojení v DMZ.

1. Vybrat Získejte z Administračního serveru.

1. Pokud je to možné, nastavte značky. Další informace o používání značek najdete v článku Jak a proč používat značky v Kaspersky Security Center 10 .

1. Přeskočte krok Extra možnosti.
2. Zaškrtávací políčko Spusťte program během instalace.

1. Klikněte Nainstalujte.

Jak nastavit

1. Otevřete Kaspersky Security Center 10.
2. Otevřete kontextovou nabídku uzlu Spravovaná zařízení a stiskněte Vytvořit → skupina.

1. Pojmenujte novou skupinu a klikněte OK.

1. OTEVŘENO Vlastnosti uzel Administrační server.
2. Přejděte do sekce Aktualizační agenti a zrušte zaškrtnutí Přiřaďte agenty aktualizace automaticky.Klikněte Přidat.

1. V rozevírací nabídce pole klikněte na Přidejte bránu připojení umístěnou v DMZ na adrese.

1. Zadejte adresu brány připojení a klikněte OK.

1. Vyberte sadu zařízení přidružených k této bráně připojení. Klikněte OK.

Během příští kontroly sítě administrační server zjistí bránu připojení přidanou podle IP adresy a umístí ji Nepřiřazená zařízení.

1. Přidejte do skupiny bránu připojení Externí zařízení vytvořené v kroku 3.
2. OTEVŘENO Vlastnosti uzel Administrační server a přejděte do sekce Aktualizační agenti. Klikněte Přidat.
3. V rozevírací nabídce pole Zařízení, které bude fungovat jako aktualizační agent klikněte Přidejte zařízení ze skupiny. Přidejte bránu připojení ze skupiny Externízařízení a stiskněte OK. Opakujte krok 8.
4. Vyberte bránu připojení, kterou jste přidali, a otevřete ji Vlastnosti.

1. Přejděte do sekce Brána. Zaškrtávací políčko Brána připojení a Iniciujte vytvoření připojení k bráně ze strany Administračního serveru. Zeptat se Adresa brány pro vzdálená zařízení , například abc-lab.kaspersky.com. Klikněte OK.

Pro bránu připojení můžete vytvořit zásady síťového agenta. Při vytváření v kroku Síť zrušte zaškrtnutí Použijte port UDP.

1. Přejděte do uzlu Administrační server.
2. Vyberte z nabídky Pohled → Přizpůsobení rozhraní.
3. Přizpůsobte zobrazení prvků rozhraní pomocí následujících zaškrtávacích políček:

   Správa systému zobrazení. Pokud je zaškrtávací políčko zaškrtnuto, složka Vzdálená instalace Nasazení obrázků zařízení a ve složce Trezory zobrazí se podsložka Zařízení. Ve výchozím nastavení není zaškrtávací políčko zaškrtnuté.

   Šifrování displeje a ochrana dat. Je-li zaškrtnuto políčko, můžete spravovat šifrování dat na zařízeních připojených k síti. Po restartu programu se složka objeví ve stromu konzoly. Šifrování a ochrana dat

   Zobrazení parametrů ovládání pracoviště. Pokud je zaškrtávací políčko zaškrtnuté, v sekci Bezpečnostní kontrola okna vlastností zásad Kaspersky Endpoint Zabezpečení pro Windows zobrazuje následující podklíče: Řízení aplikací, Sledování zranitelnosti, Ovládání zařízení, Webová kontrola. Ve výchozím nastavení není zaškrtávací políčko zaškrtnuté.

   Správa zobrazení mobilních zařízení. Pokud je zaškrtávací políčko zaškrtnuté, funkce je dostupná Správa mobilních zařízení. Po restartu programu se složka objeví ve stromu konzoly. Mobilní zařízení. Ve výchozím nastavení není zaškrtávací políčko zaškrtnuté.

   Zobrazit podřízené administrativní servery. Je-li zaškrtnuto políčko, strom konzoly zobrazí uzly podřízených a virtuální servery administrace jako součást administračních skupin. Ve výchozím nastavení je zaškrtávací políčko zaškrtnuté.

   Zobrazte sekce s nastavením zabezpečení. Je-li zaškrtnuto políčko, zobrazí se tato sekce v oknech vlastností Administračního serveru, administrativních skupin a dalších objektů Bezpečnostní. Ve výchozím nastavení je zaškrtávací políčko zaškrtnuté.

4. Klikněte OK.

Chcete-li použít některé změny, musíte zavřít a znovu otevřít konzolu Administration Console.

Jak více sítě, více Správce systému(nebo IT oddělení) se snaží automatizovat správu softwarových produktů. Antivirový software není v tomto ohledu výjimkou.

Mnoho výrobců antivirů má ve svém arzenálu nástroje pro vzdálenou správu, dnes si povíme něco o podobném řešení od Kaspersky Lab.

Obecně je Kaspersky Security Center poměrně vážná aplikace, kterou nelze popsat v jednom článku. Proto si v tomto článku rozebereme pouze jeho nasazení.

Můžete si stáhnout Kaspersky Security Center. Samotný produkt se skládá ze serveru, který bude nutné nasadit, administrační konzoly, kterou lze nainstalovat na jiný počítač pro vzdálenou správu serveru, webové konzole jako alternativy k obvyklé konzole a administračního agenta, který je nainstalován na klientských počítačích. a je odpovědný za komunikaci antivirového softwaru se serverem.

Samotný server musí být nasazen pouze na operační systémy Ach Rodiny Windows. Přítomnost serverové edice je navíc volitelná. Systémy od XP a vyšší jsou podporovány, ale pouze v edicích Professional/Enterprise/Ultimate. S kompletní seznam podporované systémy naleznete na webových stránkách.

Navíc server potřebuje MS SQL nebo MySQL (i vzdálené). Pokud připravený server nejsou po ruce žádné databáze, instalátor Kaspersky Security Center nainstaluje MS SQL Express sám, což je pro většinu organizací dostačující.

Pro nasazení serveru si tedy stáhněte a spusťte instalační soubor (doporučuji stáhnout celou distribuci). Jako testovací stojan jsme zvolili počítač s operačním systémem Windows Server 2012R2.

Uvidíte pohodlnou nabídku, ve které nás nyní zajímá položka „Instalovat Kaspersky Security Center 10“.

Po spuštění instalace budete vyzváni k přijetí licenční smlouvy a také k výběru typu instalace. Pro lepší kontrolu nad procesem instalace upozorňujeme na vlastní instalaci.

Pokud jsou v síti mobilní zařízení, můžete nainstalovat samostatnou součást pro správu jejich ochrany.

Zadejte velikost vaší sítě. Tento bod však nenese žádnou důležitou určující sílu.

Dále se instalační program zeptá, pod kterým uživatelem má službu Administration Server spustit. Můžete zadat stávajícího uživatele s právy správce nebo nechat instalačního technika, aby vytvořil nového.

Dalším krokem je výběr databázového serveru. Jak již bylo zmíněno, jsou zde dvě možnosti - MS SQL nebo MySQL. Pokud nemáte připravený server, Kaspersky Security Center pečlivě nasadí MS SQL Express.

V tomto kroku instalačního procesu vás možná čeká malé překvapení, pokud v systému nemáte nainstalovaný .NET Framework 3.5 SP 1.

V systému Windows Server je rozhraní .NET Framework 3.5 SP 1 integrováno jako funkce a musí být pouze povoleno. Pokud nemáte serverový operační systém, musíte přejít na web společnosti Microsoft a stáhnout si instalační program.

Zvažte možnost povolení funkce v systému Windows Server. Chcete-li to provést, otevřete Správce serveru a vyberte „Přidat role a funkce“.

Spustí se průvodce, ve kterém musíme označit, že se chystáme instalovat role nebo funkce.

Průvodce přidáním rolí a funkcí v systému Windows Server

Vybereme náš server a přeskočíme výběr rolí. V seznamu komponent najdeme Funkce .NET Framework 3.5 a zaškrtneme je.

Přidání funkce na Windows Server

Poté se vrátíme k přímé instalaci Kaspersky Security Center.

Musíme vybrat režim ověřování SQL. Může to být buď samostatný účet, nebo běžný účet.

Server Kaspersky Security Center potřebuje sdílená složka, ke kterému mohou přistupovat klientské počítače a přijímat aktualizace a instalační balíčky. Může tvořit nová složka nebo zadejte existující.

Určete porty, přes které se připojíme k administračnímu serveru.

Zadejte adresu serveru v síti. Pokud server má a bude mít statickou IP adresu, můžete ji omezit. Stále je však pohodlnější určit server podle názvu.

Posledním krokem před instalací je výběr potřebných pluginů. Pluginy vám umožňují spravovat různé antivirové produkty společnosti Kaspersky Lab. To se hodí, pokud máte celou „zoo“ verzí. Pluginy lze nainstalovat i později.

Nyní zbývá pouze sledovat proces instalace. Někdy pluginy vyžadují, abyste přijali samostatnou licenční smlouvu.

Instalace Kaspersky Security Center je dokončena.

Nyní přejdeme k počátečnímu nastavení serveru. Administrační konzola nainstalovaná se serverem vypadá takto:

Řídicí panel administrace Kaspersky Bezpečnostní centrum

Konzolu lze nainstalovat i samostatně. A dokonce je nutné nechodit na server pokaždé kvůli rutinním úkonům.

Servery jsou uvedeny v levém sloupci. Zatím existuje pouze náš nově vytvořený server. Pokud spravujete několik serverů, jednoduše klepněte na Přidat server pro správu.

Klikněte tedy na nově vytvořený server a spustí se průvodce. počáteční nastavení. Budete požádáni o aktivaci programu pomocí kódu nebo klíče. To však lze provést později.

Kromě toho vás průvodce požádá o souhlas s účastí v programu Kaspersky Security Network. Ve skutečnosti se jedná o dalšího špiona ve vašich počítačích, který společnosti Kaspersky Lab posílá informace o tom, k jakým zdrojům máte přístup a kde jste zachytili infekci. To je motivováno vytvořením určité znalostní báze. Podle mého názoru je pro koncového uživatele význam účasti v takovém programu pochybný.

Budete také požádáni o poskytnutí poštovní schránky pro upozornění ze serveru Kaspersky Security Center. Tento krok lze přeskočit.

Po všech těchto krocích server začne stahovat nejnovější verze aktualizace ze sítě. V budoucnu bude možné konfigurovat nikoli server Kaspersky Lab na internetu, ale server vyšší úrovně jako zdroj aktualizací, pokud jich je ve vaší síti několik.

Po stažení aktualizací a dotazování sítě zobrazí průvodce zprávu o úspěchu a vyzve vás ke spuštění průvodce nasazením ochrany na pracovních stanicích.

Budeme mluvit o nasazení ochrany na pracovních stanicích v.

Objektivní.

Toto cvičení se zabývá instalací serveru pro správu antivirové ochrany Security Center.

Předběžná informace.

Než budete pokračovat v instalaci, musíte se rozhodnout pro obecný scénář nasazení antivirové ochrany. Vývojáři Security Center nabízejí dva hlavní scénáře:

• - nasazení antivirové ochrany v rámci organizace;
• - nasazení antivirové ochrany sítě klientské organizace (využívané organizacemi vystupujícími jako poskytovatelé služeb). Stejné schéma lze použít v rámci organizace, která má několik vzdálených oddělení, jejichž počítačové sítě jsou spravovány nezávisle na síti centrály.

V těchto laboratořích bude implementován první scénář. Pokud plánujete používat druhý, budete muset dodatečně nainstalovat a nakonfigurovat komponentu Web-Console. A zde je třeba říci o architektuře Centra zabezpečení. Zahrnuje následující součásti:

• 1. administrační server, který plní funkce centralizovaného ukládání informací o programech LC instalovaných v síti organizace a jejich správu.
• 2. Síťový agent interaguje mezi serverem Administration Server a programy LC nainstalovanými v počítači. Existují verze Agenta pro různé operační systémy - Windows, Novell a Unix.
• 3. Administrační konzole poskytuje uživatelské rozhraní ke správě serveru. Administrační konzola je implementována jako rozšiřující komponenta Microsoft Management

Konzole (MMS). Umožňuje vám připojit se k administrativnímu serveru lokálně i vzdáleně pomocí lokální síť nebo přes internet.

4. Webová konzole Kaspersky Security Center je určen ke kontrole stavu antivirové ochrany sítě klientské organizace, která je pod spravované společností Kaspersky bezpečnostní centrum. Použití této komponenty nebude v této laboratoři zkoumáno.

• 1. Instalace a konfigurace serveru a konzoly pro správu.
• 2. Vytváření administračních skupin a distribuce klientských počítačů mezi nimi.
• 3. Vzdálená instalace Network Agenta a antivirových programů LC na klientské počítače.
• 4. Aktualizace databází signatur LC programů na klientské počítače.
• 5. Konfigurace upozornění na události antivirové ochrany.
• 6. Spuštění úlohy kontroly na vyžádání a kontrola fungování upozornění na události na klientských počítačích.
• 7. Analýza zpráv.
• 8. Přizpůsobení automatická instalace antivirové programy na nových počítačích v síti.

Tato laboratoř bude pokrývat první krok. Na Obr. 5.35 ukazuje schéma laboratorního stolu, který simuluje chráněnou síť (byl také popsán dříve v tabulce 5.4). Cílem tohoto cvičení je nainstalovat Security Center Administration Server a konzolu na server AVServ.

Rýže. 5.35.

Tabulka 5.5

Rozdíly mezi verzemi distribuce společnosti Kaspersky Security Center 9.0

Součástka	Kompletní
	verze	verze
Distribuční balíček Administration Server
Distribuční balíček Kaspersky Endpoint Security pro Windows
Distribuční balíček Network Agent
Microsoft SQL 2005 Server Express Edition
Microsoft .NET Framework 2.0 SP1
Komponenta Microsoft Data Access Component 2.8
Microsoft Instalační služba Windows Installer 3.1
Validátor stavu systému Kaspersky Security Center

Distribuční sadu Security Center lze stáhnout z http://www.kaspersky.com/downloads-security-center. V tomto případě si můžete vybrat verzi stažené distribuční sady - Lite nebo plnou. V tabulce. Tabulka 5.5 uvádí rozdíly mezi verzemi distribuce pro verzi 9.0, která byla použita při přípravě popisů laboratoře. K dokončení laboratoře budete potřebovat plná verze, jelikož spolu s instalací administračního serveru dojde i k instalaci MS DBMS SQL Server 2005 Express, který slouží k ukládání dat o stavu antivirové ochrany.

Popis práce.

Po dokončení přípravných kroků spusťte instalační program Security Center na serveru AVServ. Po uvítacím okně budete dotázáni na cestu k uložení souborů požadovaných během procesu instalace, objeví se další uvítací okno a okno s licenčním ujednáním, které je nutné přijmout pro pokračování procesu instalace.

Při výběru typu instalace zaškrtněte položku „Vlastní“, která vám umožní podrobně se seznámit se seznamem nainstalovaných komponent a aplikovaných nastavení.

Pokud vyberete možnost "Standardní", průvodce nainstaluje Administration Server spolu se serverovou verzí Network Agent, konzolou pro správu, zásuvnými moduly pro správu aplikací dostupnými v distribučním balíčku a Microsoft SQL Server 2005 Express Edition (pokud nebyla dříve nainstalována).

Dalším krokem je výběr komponent serveru k instalaci (obr. 5.36). Potřebujeme nainstalovat Administration Server a na této položce necháme značku.

Technologie Cisco NAC, která umožňuje kontrolovat zabezpečení mobilního zařízení nebo počítače připojujícího se k síti, nepoužijeme.

V rámci laboratorního workshopu se také neplánuje nasazení antivirové ochrany na mobilní zařízení(například chytré telefony), takže tyto součásti nejsou aktuálně nainstalovány.

Zvolená velikost sítě ovlivňuje nastavení řady parametrů, které určují fungování antivirové ochrany (jsou uvedeny v tabulce 5.6). Tato nastavení lze v případě potřeby změnit i po instalaci serveru.

Dále bude potřeba zadat účet, pod kterým bude administrační server spuštěn, nebo souhlasit s vytvořením nový rekord(obr. 5.37).

V předchozích verzích Windows (například při instalaci na Windows Server 2003) může toto okno obsahovat možnost " Účet systémy." Tak jako tak, tento záznam musí mít administrátorská práva, která budou vyžadována jak pro vytvoření databáze, tak pro následný provoz serveru.

Tabulka 5.6

Parametry nastavené v závislosti na velikosti sítě

Parametr / počet počítačů		100-1000	1000-5000	Více
Zobrazení uzlu podřízených a virtuálních administrativních serverů a všech parametrů spojených s podřízenými a virtuálními servery ve stromu konzoly	není přítomen	není přítomen	současnost, dárek	současnost, dárek
Zobrazení sekce Bezpečnostní v oknech vlastností skupin Server a administrace	není přítomen	není přítomen	současnost, dárek	současnost, dárek
Vytvoření zásady síťového agenta pomocí Průvodce počáteční konfigurací	není přítomen	není přítomen	současnost, dárek	současnost, dárek
Náhodné rozdělení času zahájení aktualizační úlohy na klientských počítačích	není přítomen	v intervalu 5 minut	do 10 minut	do 10 minut

Rýže. 5.37.

Dalším krokem je výběr databázového serveru, který se má použít (obrázek 5.38). Security Center 9.0 může k ukládání dat používat Microsoft SQL Server (verze 2005, 2008, 2008 R2, včetně Express 2005, 2008 edice) nebo MySQL Enterprise. Na Obr. 5,38, A zobrazí se okno výběru typu DBMS. Pokud je vybrán server MySQL, budete muset zadat název a číslo portu pro připojení.

Pokud používáte existující instanci MS SQL Serveru, budete muset zadat její název a název databáze (standardně se nazývá KAV). V naší laboratorní práci použijeme doporučenou konfiguraci, která znamená instalaci MS SQL Server 2005 Express spolu s instalací Security Center (obr. 5.38, b).

Rýže. 5.38.

Po výběru serveru SQL jako DBMS, který se má použít, musíte určit režim ověřování, který se použije při práci s ním. Zde ponecháme výchozí nastavení – režim ověřování Microsoft Windows(obr. 5.39).

Administrační server bude používat sdílenou složku k ukládání instalačních balíčků a distribuci aktualizací. Můžete zadat existující složku nebo vytvořit novou. Výchozí název sdílené položky je KH8NAKE.

Rýže. 5.39.

Máte také možnost zadat čísla portů používaných pro připojení k serveru Security Center. Ve výchozím nastavení se používá port TCP 14000 a pro připojení zabezpečené protokolem SSL se používá port TCP 13000. Obrazovka Windows. Kromě výše uvedených se používá port UDP 13000 k odesílání informací o vypnutí počítačů na server.

Dále budete muset zadat metodu identifikace administrativního serveru. Může to být adresa IP, názvy DNS nebo názvy NetBIOS. Používá se pro laboratorní praxi virtuální síť je organizována doména Windows a je přítomen DNS server, proto budeme používat doménová jména (obr. 5.40).

Rýže. 5,40.

V dalším okně můžete vybrat, které pluginy se mají nainstalovat a spravovat antivirové programy OK. Při pohledu do budoucna můžeme říci, že bude nasazen Kaspersky Endpoint Security 8 pro Windows, plug-in, pro který budeme potřebovat (obr. 5.41).

Rýže. 5.41.

Poté budou vybrané programy a součásti nainstalovány na server. Po dokončení instalace se spustí konzola pro správu, nebo pokud jste zrušili zaškrtnutí políčka v posledním okně průvodce instalací, spusťte ji z nabídky Start -> Programy -> Kaspersky Security Center.

Cvičení 1.

Podle popisu nainstalujte Administration Server virtuální stroj AVServ.

Po spuštění konzoly se provede počáteční konfigurace serveru. V prvním kroku můžete zadat aktivační kódy nebo soubory licenční klíče pro antivirové produkty LC. Pokud máte „firemní“ klíč pro několik počítačů, s výchozím nastavením bude klíč automaticky distribuován serverem na klientské počítače.

Rýže. 5.42.

Můžete také souhlasit nebo odmítnout používat Kaspersky Security Network (KSN), vzdálenou službu, která poskytuje přístup ke znalostní bázi společnosti Kaspersky Lab o pověsti souborů, internetových zdrojů a softwaru.

Dalším krokem je konfigurace nastavení pro upozornění správce antivirové ochrany e-mailem. Musíte zadat poštovní adresu, smtp-ssrvsr a případně parametry pro autorizaci na serveru (obr. 5.42). Pokud laboratoř nemá vhodný poštovní server, můžete tento krok přeskočit a provést nastavení později.

Pokud přistupujete k internetu přes proxy server, budete muset zadat jeho nastavení. Po absolvování této fáze se automaticky vytvoří standardní zásady, skupinové úlohy a úlohy správy. Ty budou podrobněji diskutovány v budoucích laboratořích.

Rýže. 5.43.

Dalším krokem je automatické zahájení stahování aktualizací. Pokud stahování proběhlo úspěšně, můžete kliknout na tlačítko Další bez čekání na konec stahování a po dokončení průvodce úvodním nastavením přejít do hlavního okna Administration Console (obr. 5.43). Mělo by ukazovat, že v síti je jeden spravovaný počítač (společně s administračním serverem byl na počítači AVScrv nainstalován administrační agent), na kterém není antivirová ochrana. To je považováno za kritickou událost.

Úkol 2.

Proveďte počáteční nastavení serveru.

Administrační konzolu lze nainstalovat samostatně ze složky Console na distribučním disku spuštěním instalačního programu. Pokud používáte distribuční sadu staženou z internetu, musíte otevřít složku určenou na začátku instalace a uložit distribuční soubory. Výchozí složka je C:KSC9 ussianConsole.

Rýže. 5.44.

Úkol 3.

Nainstalujte konzolu pro správu Security Center na virtuální počítač Stationl .labs.local. Zkontrolujte možnost připojení k serveru AVServ.labs.local. Chcete-li to provést, musíte zadat jeho adresu nebo název v okně konzoly (obr. 5.44) a také souhlasit s obdržením certifikátu serveru (obr. 5.45).

Rýže. 5.45.

Rýže. 5.46.

Pokud se připojení nezdaří, zkontrolujte, zda nejsou na serveru AVScrv blokovány porty používané pro připojení k serveru Security Center (viz výše). Nastavení lze zkontrolovat v Ovládacích panelech: Systém a zabezpečení -> Brána firewall systému Windows -> Povolit spuštění programu prostřednictvím brány Windows Firewall. Musí být přítomna příslušná nastavení oprávnění, viz obr. 5.46 (názvy pravidel zůstávají jako v předchozí verze produkt – Kaspersky Administration Kit).