Zweck der Arbeit.
In diesem Labor geht es um die Installation des Security Center-Antivirenschutz-Verwaltungsservers.
Vorläufige Informationen.
Bevor Sie mit der Installation beginnen, müssen Sie sich für das allgemeine Szenario für die Bereitstellung des Virenschutzes entscheiden. Zwei Hauptszenarien, die von Security Center-Entwicklern angeboten werden:
- - Bereitstellung eines Virenschutzes innerhalb der Organisation;
- - Bereitstellung eines Virenschutzes für das Netzwerk der Kundenorganisation (wird von Organisationen verwendet, die als Dienstanbieter fungieren). Das gleiche Schema kann innerhalb einer Organisation verwendet werden, die über mehrere entfernte Abteilungen verfügt. Computernetzwerke die unabhängig vom Netzwerk der Zentrale verwaltet werden.
In Daten Laborarbeit Das erste Szenario wird umgesetzt. Wenn Sie die zweite Version verwenden möchten, müssen Sie zusätzlich die Web-Console-Komponente installieren und konfigurieren. Und hier müssen wir über die Architektur des Security Centers sprechen. Es umfasst die folgenden Komponenten:
- 1. Administrationsserver, das die Funktionen der zentralen Speicherung von Informationen über die im Netzwerk der Organisation installierten LC-Programme und deren Verwaltung übernimmt.
- 2. Netzwerkagent Führt die Interaktion zwischen dem Administrationsserver und den auf dem Computer installierten LC-Programmen durch. Es gibt Versionen des Agenten für verschiedene Zwecke Betriebssysteme- Windows, Novell und Unix.
- 3. Verwaltungskonsole bietet Benutzeroberfläche um den Server zu verwalten. Die Verwaltungskonsole ist als Erweiterungskomponente für Microsoft Management konzipiert
Konsole (MMC). Sie können damit sowohl lokal als auch remote eine Verbindung zum Administrationsserver herstellen lokales Netzwerk oder über das Internet.
4. Kaspersky Security Center Web-Konsole dient zur Überwachung des Status des Virenschutzes im Netzwerk des Kundenunternehmens, das vom Kaspersky Security Center verwaltet wird. Verwendung dieser Komponente innerhalb dieses Laborwerkstatt wird nicht untersucht.
- 1. Installation und Konfiguration des Servers und der Verwaltungskonsole.
- 2. Erstellung von Administrationsgruppen und Verteilung der Client-Computer unter ihnen.
- 3. Remote-Installation von Administrationsagenten und LC-Antivirenprogrammen auf Client-Computern.
- 4. Aktualisierung der Signaturdatenbanken von LC-Programmen auf Client-Computern.
- 5. Konfigurieren von Benachrichtigungen über Virenschutzereignisse.
- 6. Starten Sie die Aufgabe zur Untersuchung auf Befehl und überprüfen Sie die Funktion der Ereignisbenachrichtigungen auf den Client-Computern.
- 7. Analyse von Berichten.
- 8. Einrichtung automatische Installation Antivirenprogramme auf neuen Computern im Netzwerk.
In diesem Labor wird die Implementierung der ersten Stufe behandelt. In Abb. Abbildung 5.35 zeigt ein Diagramm eines Labortischs, der ein geschütztes Netzwerk simuliert (es wurde auch zuvor in Tabelle 5.4 beschrieben). Das Ziel dieser Übung besteht darin, den Security Center-Server und die Verwaltungskonsole auf dem AVServ-Server zu installieren.
Reis. 5.35.
Tabelle 5.5
Unterschiede in den Distributionsversionen von Kaspersky Security Center 9.0
|
Komponente |
Voll |
|
|
Version |
Version |
|
|
Distributionspaket des Administrationsservers |
||
|
Kaspersky Endpoint Security für Windows-Distributionskit |
||
|
Distributionspaket des Administrationsagenten |
||
|
Microsoft SQL 2005 Server Express Edition |
||
|
Microsoft .NET Framework 2.0 SP1 |
||
|
Microsoft Data Access-Komponente 2.8 |
||
|
Microsoft Windows Installer 3.1 |
||
|
Kaspersky Security Center System Health Validator |
Das Security Center-Distributionspaket kann über den Link http://www.kaspersky.ru/downloads-security-center heruntergeladen werden. In diesem Fall können Sie die Version der heruntergeladenen Distribution auswählen – Lite oder Vollversion. In der Tabelle Tabelle 5.5 listet die Unterschiede zwischen den Distributionsversionen für Version 9.0 auf, die zur Erstellung von Beschreibungen der Laborarbeiten verwendet wurde. Zur Durchführung des Labors benötigen Sie die Vollversion, da MS DBMS zusammen mit der Installation des Administrationsservers installiert wird SQL-Server 2005 Express, das zum Speichern von Daten über den Status des Virenschutzes verwendet wird.
Beschreibung der Arbeit.
Nachdem Sie die vorbereitenden Schritte abgeschlossen haben, starten Sie das Security Center-Installationsprogramm auf dem AVServ-Server. Nach dem Willkommensfenster werden Sie nach dem Pfad zum Speichern der während des Installationsvorgangs benötigten Dateien gefragt. Es erscheint ein weiteres Willkommensfenster und ein Fenster mit einer Lizenzvereinbarung, die akzeptiert werden muss, um den Installationsvorgang fortzusetzen.
Wählen Sie bei der Auswahl des Installationstyps die Option „Benutzerdefiniert“, um sich ausführlich mit der Liste der installierten Komponenten und angewendeten Einstellungen vertraut zu machen.
Wenn Sie die Option „Standard“ auswählen, wird als Ergebnis des Assistenten der Administrationsserver zusammen mit der Serverversion des Administrationsagenten, der Administrationskonsole, den im Distributionspaket verfügbaren Anwendungsverwaltungs-Plugins und Microsoft SQL Server 2005 Express Edition installiert (sofern es noch nicht installiert wurde).
Der nächste Schritt besteht darin, die zu installierenden Serverkomponenten auszuwählen (Abb. 5.36). Wir müssen den Administrationsserver installieren und dieses Kontrollkästchen deaktiviert lassen.
Wir verwenden keine Cisco NAC-Technologie, die es uns ermöglicht, die Sicherheit eines Mobilgeräts oder Computers zu überprüfen, das sich mit dem Netzwerk verbindet.
Auch im Rahmen des Laborworkshops ist der Einsatz eines Virenschutzes nicht vorgesehen mobile Geräte(z. B. Smartphones), daher installieren wir diese Komponenten jetzt nicht.
Die ausgewählte Netzwerkgröße beeinflusst die Einstellung der Werte einer Reihe von Parametern, die den Betrieb des Virenschutzes bestimmen (sie sind in Tabelle 5.6 aufgeführt). Diese Einstellungen können bei Bedarf nach der Installation des Servers geändert werden.
Sie müssen außerdem das Konto angeben, unter dem der Administrationsserver gestartet wird, oder der Erstellung zustimmen neuer Eintrag(Abb. 5.37).
In früheren Versionen des Windows-Betriebssystems (z. B. bei der Installation auf Windows-Server 2003) gibt es in diesem Fenster möglicherweise die Option „Systemkonto“. Ohnehin, diesen Eintrag muss über Administratorrechte verfügen, die sowohl für die Erstellung der Datenbank als auch für den späteren Betrieb des Servers erforderlich sind.
Tabelle 5.6
Einstellungen basierend auf der Netzwerkgröße
|
Parameter / Anzahl der Computer |
100-1000 |
1000-5000 |
Mehr |
|
|
Anzeigen des Slave-Knotens in der Konsolenstruktur und virtuelle Server Verwaltung und alle Parameter im Zusammenhang mit Slave- und virtuellen Servern |
abwesend |
abwesend |
gegenwärtig |
gegenwärtig |
|
Abschnitte anzeigen Sicherheit in den Eigenschaftenfenstern der Server- und Administrationsgruppen |
abwesend |
abwesend |
gegenwärtig |
gegenwärtig |
|
Erstellen einer Administrationsagentenrichtlinie mit dem Assistenten Ersteinrichtung |
abwesend |
abwesend |
gegenwärtig |
gegenwärtig |
|
Zufällige Verteilung der Startzeit der Aktualisierungsaufgabe auf Client-Computern |
abwesend |
innerhalb von 5 Minuten |
innerhalb von 10 Minuten |
innerhalb von 10 Minuten |
Reis. 5.37.
Der nächste Schritt besteht darin, den zu verwendenden Datenbankserver auszuwählen (Abb. 5.38). Zum Speichern von Daten kann Security Center 9.0 Microsoft SQL Server (Versionen 2005, 2008, 2008 R2, einschließlich Express 2005, 2008 Editionen) oder MySQL Enterprise verwenden. In Abb. 5,38, A Das Fenster zur Auswahl des DBMS-Typs wird angezeigt. Wenn der MySQL-Server ausgewählt ist, müssen Sie den Namen und die Portnummer für die Verbindung angeben.
Wenn Sie eine vorhandene Instanz von MS SQL Server verwenden, müssen Sie deren Namen und den Namen der Datenbank angeben (standardmäßig heißt sie KAV). In unserer Laborarbeit verwenden wir die empfohlene Konfiguration, die die Installation von MS SQL Server 2005 Express zusammen mit der Security Center-Installation umfasst (Abb. 5.38, B).
Reis. 5.38.
Nachdem Sie SQL Server als verwendetes DBMS ausgewählt haben, müssen Sie den Authentifizierungsmodus angeben, der bei der Arbeit damit verwendet werden soll. Hier belassen wir die Standardeinstellung – den Authentifizierungsmodus Microsoft Windows(Abb. 5.39).
Um Installationspakete zu speichern und Updates zu verteilen, verwendet der Administrationsserver einen freigegebenen Ordner. Sie können einen vorhandenen Ordner angeben oder einen neuen erstellen. Der Standardfreigabename ist KL8NAKE.
Reis. 5.39.
Sie haben auch die Möglichkeit, die Portnummern anzugeben, die für die Verbindung zum Security Center-Server verwendet werden. Standardmäßig wird der TCP-Port 14000 verwendet, bei einer über das SSL-Protokoll geschützten Verbindung der TCP-Port 13000. Wenn Sie nach der Installation keine Verbindung zum Administrationsserver herstellen können, sollten Sie prüfen, ob diese Ports von der Firewall blockiert werden. Windows-Bildschirm. Zusätzlich zu den oben genannten wird der UDP-Port 13000 verwendet, um Informationen über das Herunterfahren von Computern an den Server zu übertragen.
Als nächstes müssen Sie die Methode zur Identifizierung des Administrationsservers angeben. Dies können eine IP-Adresse, DNS- oder NetBIOS-Namen sein. Wird für praktische Arbeiten im Labor verwendet virtuelles Netzwerk Da eine Windows-Domäne organisiert ist und ein DNS-Server vorhanden ist, verwenden wir Domänennamen (Abb. 5.40).
Reis. 5.40.
Im nächsten Fenster können Sie installierte Plugins zur Verwaltung auswählen Antivirenprogramme OK. Mit Blick auf die Zukunft können wir sagen, dass das Produkt Kaspersky Endpoint Security 8 für Windows bereitgestellt wird, das Plugin, für das wir benötigen (Abb. 5.41).
Reis. 5.41.
Anschließend werden die ausgewählten Programme und Komponenten auf dem Server installiert. Sobald die Installation abgeschlossen ist, wird die Verwaltungskonsole gestartet. Wenn Sie das letzte Fenster des Installationsassistenten deaktiviert haben, starten Sie ihn über das Startmenü -> Programme -> Kaspersky Security Center.
Aufgabe 1.
Installieren Sie den Administrationsserver entsprechend der Beschreibung auf virtuelle Maschine AVServ.
Wenn Sie die Konsole starten, wird die Ersteinrichtung des Servers durchgeführt. Im ersten Schritt können Sie Aktivierungscodes oder Dateien angeben Lizenzschlüssel für LC-Antivirenprodukte. Wenn Sie einen „Unternehmens“-Schlüssel für mehrere Computer haben, wird der Schlüssel mit den Standardeinstellungen automatisch vom Server an Client-Computer verteilt.
Reis. 5.42.
Sie können auch der Nutzung von Kaspersky Security Network (KSN) zustimmen oder diese ablehnen, einem Remote-Dienst, der Zugriff auf die Wissensdatenbank von Kaspersky Lab über die Reputation von Dateien, Internetressourcen und Software bietet.
Der nächste Schritt besteht darin, die Einstellungen für die Benachrichtigung des Antivirenschutz-Administrators zu konfigurieren E-Mail. Sie müssen die Postanschrift, smtp-ssrvsr und ggf. Parameter zur Autorisierung auf dem Server angeben (Abb. 5.42). Wenn das Labor nicht über ein geeignetes Labor verfügt Mailserver können Sie diesen Schritt überspringen und die Einstellungen später vornehmen.
Wenn Sie über einen Proxyserver auf das Internet zugreifen, müssen Sie dessen Parameter angeben. Nach Abschluss dieser Phase werden automatisch Standardrichtlinien, Gruppenaufgaben und Verwaltungsaufgaben erstellt. Sie werden in den folgenden Laboren ausführlicher besprochen.
Reis. 5.43.
Der nächste Schritt besteht darin, automatisch mit dem Herunterladen von Updates zu beginnen. Wenn der Download erfolgreich gestartet wurde, können Sie, ohne auf den Abschluss zu warten, auf die Schaltfläche „Weiter“ klicken und nach Abschluss des Ersteinrichtungsassistenten zum Hauptfenster der Verwaltungskonsole wechseln (Abb. 5.43). Es sollte angezeigt werden, dass es im Netzwerk einen verwalteten Computer gibt (zusammen mit dem Administrationsserver wurde ein Administrationsagent auf dem AVScrv-Computer installiert), der über keinen Virenschutz verfügt. Dies gilt als kritisches Ereignis.
Aufgabe 2.
Führen Sie die Ersteinrichtung des Servers durch.
Die Administrationskonsole kann separat vom Konsolenordner der Distributionsdiskette installiert werden, indem das Setup-Programm ausgeführt wird. Wenn Sie ein aus dem Internet heruntergeladenes Distributionspaket verwenden, müssen Sie den zu Beginn der Installation angegebenen Ordner öffnen, um die Distributionsdateien zu speichern. Standardmäßig ist dies der Ordner C:KSC9 ussianConsole.
Reis. 5.44.
Aufgabe 3.
Installieren Sie die Security Center-Verwaltungskonsole auf der virtuellen Maschine Stationl .labs.local. Überprüfen Sie die Möglichkeit, eine Verbindung zum AVServ.labs.local-Server herzustellen. Dazu müssen Sie im Konsolenfenster dessen Adresse oder Namen angeben (Abb. 5.44) und außerdem dem Erhalt eines Serverzertifikats zustimmen (Abb. 5.45).
Reis. 5.45.
Reis. 5.46.
Wenn die Verbindung fehlschlägt, prüfen Sie, ob die zur Verbindung mit dem Security Center-Server verwendeten Ports auf dem AVScrv-Server blockiert sind (siehe oben). Die Einstellung kann über die Systemsteuerung überprüft werden: System und Sicherheit -> Windows-Firewall -> Ausführung eines Programms durch die Windows-Firewall zulassen. Die entsprechenden Auflösungseinstellungen müssen vorhanden sein, siehe Abb. 5.46 (die Namen der Regeln blieben wie in der vorherigen Version des Produkts – Kaspersky Administration Kit).
Dieses Material wurde für Spezialisten erstellt, die sich mit der Verwaltung des Virenschutzes und der Sicherheit in einem Unternehmen befassen.
Auf dieser Seite werden die interessantesten Funktionen der neuesten Versionen von Kaspersky Endpoint Security 10 und der zentralen Verwaltungskonsole von Kaspersky Security Center 10 beschrieben und diskutiert.
Die Informationen wurden auf der Grundlage der Erfahrungen der NovaInTech-Spezialisten in der Kommunikation mit Systemadministratoren, Leitern von IT-Abteilungen und Sicherheitsabteilungen von Organisationen ausgewählt, die gerade auf den Virenschutz von Kaspersky umsteigen oder den Umstellungsprozess von der 6. Version durchlaufen des Antivirenprogramms auf Client-Computern und der Administration Management Console Kit 8. Im letzteren Fall, wenn der Antivirenschutz von Kaspersky Lab bereits im Einsatz ist, kommt es auch häufig vor, dass IT-Spezialisten die interessantesten Aspekte nicht kennen bei der Arbeit an neuen Produktversionen, die diesen IT-Spezialisten das Leben wirklich erleichtern und gleichzeitig das Maß an Sicherheit und Zuverlässigkeit erhöhen.
Nachdem Sie diesen Artikel gelesen und die Videos angesehen haben, können Sie sich kurz mit den interessantesten Funktionen vertraut machen, die es bietet neueste Version Verwaltungskonsolen von Kaseprky Security Center und Kaspersky Endpoint Security und sehen Sie, wie es funktioniert.
1. Installation des Kaspersky Security Center 10-Administrationsservers.
Die notwendigen Distributionskits finden Sie auf der offiziellen Website von Kaspersky Lab:
AUFMERKSAMKEIT! Das Verteilerpaket ist vollständig Kaspersky-Versionen Security Center enthält bereits die neueste Version der Kaspersky Endpoint Security-Distribution.
Zunächst möchte ich darüber sprechen, wo man mit der Installation des Virenschutzes von Kaspersky Lab beginnen soll: Nicht mit den Antivirenprogrammen selbst auf Client-Computern, wie es auf den ersten Blick scheinen mag, sondern mit der Installation des Administrationsservers und die zentrale Verwaltungskonsole Kaspesky Security Center (KSC). Mit dieser Konsole können Sie den Virenschutz viel schneller auf allen Computern in Ihrem Unternehmen bereitstellen. In diesem Video sehen Sie, dass es nach der Installation und minimalen Konfiguration des KSC-Administrationsservers möglich wird, ein Installationsprogramm für eine Antivirenlösung für Client-Computer zu erstellen, das auch ein völlig ungeübter Benutzer installieren kann (ich denke, jeder Administrator hat so etwas) Benutzer“) – die Installationsoberfläche enthält nur 2 Schaltflächen – „Installieren“ und „Schließen“.
Der Administrationsserver selbst kann auf jedem Computer installiert werden, der immer eingeschaltet oder maximal zugänglich ist. Dieser Computer muss für andere Computer im Netzwerk sichtbar sein und es ist sehr wichtig, dass er Zugang zum Internet hat (zum Herunterladen von Datenbanken und zum Synchronisieren). mit der KSN-Cloud).
Schauen Sie sich das Video an, auch wenn Sie die Mittelkonsole schon einmal eingebaut haben, aber frühere Versionen- vielleicht hören und sehen Sie selbst etwas Neues...
Hat Dir das Video gefallen?
Wir machen das Gleiche Lieferung von Kaspersky-Produkten. Und noch mehr: Wir bieten technischen Support. Wir kümmern uns um unsere Kunden.
2. Einrichten einer zentralen Verwaltung auf Computern, auf denen Kaspersky bereits installiert ist.
Es kommt häufig vor, dass in kleinen Organisationen Systemadministratoren Installieren und konfigurieren Sie den Virenschutz auf jedem Computer manuell. Dadurch erhöht sich der Zeitaufwand für die Aufrechterhaltung des Virenschutzes und es bleibt nicht genug Zeit für wichtigere Aufgaben. Es gibt Fälle, in denen Administratoren einfach aus Zeitmangel einfach nicht wissen, dass Unternehmensversionen des Virenschutzes von Kaspersky Lab in der Regel über eine zentrale Verwaltung verfügen und dass sie für dieses Wunder der Zivilisation nichts bezahlen müssen .
Um bereits installierte Client-Antivirenprogramme mit dem Administrationsserver zu „verknüpfen“, benötigen Sie nur sehr wenig:
- Installieren Sie den Administrationsserver (erster Abschnitt dieses Artikels).
- Installieren Sie den Administrationsserver-Agenten (NetAgent) auf allen Computern – über die Installationsoptionen erzähle ich Ihnen im angehängten Video unten.
- Nach der Installation des Administrationsserver-Agenten befinden sich die Computer je nach Ihren Einstellungen entweder im Abschnitt „Nicht verteilte Computer“ oder im Abschnitt „Verwaltete Computer“. Wenn sich die Computer in „Nicht verteilte Computer“ befinden, müssen sie in „Verwaltete Computer“ übertragen und eine Richtlinie konfiguriert werden, die für sie gilt.
Nach diesen Schritten sind Ihre Computer von der zentralen Konsole aus für Sie sichtbar, Benutzer können die auf ihren Computern installierten Antivirenprogramme nicht mehr verwalten und es kommt zu weniger Infektionen und weniger Kopfschmerzen für den Administrator.
Im folgenden Video werde ich versuchen, Szenarien für die Installation von NetAgents auf Client-Computern zu beschreiben, je nachdem, wie Ihr Netzwerk strukturiert ist.
Der Artikel untersucht das Kaspersky-Lab-Produkt Kaspersky Endpoint Security und seinen Einsatz im Unternehmensumfeld am Beispiel unserer KundenGuten Tag, lieber Besucher. Aus dem Titel des Artikels können Sie bereits erkennen, dass wir heute über Schutz sprechen werden. In einem der vorherigen Artikel habe ich ein Produkt aus diesem IT-Bereich rezensiert, das sich gut bewährt hat. Heute erzähle ich Ihnen von einem ebenso interessanten Produkt von Kaspersky Lab, dessen Partner wir sind: Kaspersky Endpoint Security. Es wird berücksichtigt virtuelle Umgebung Hyper-V auf Maschinen der zweiten Generation. Der Serverteil wird auf einem Domänencontroller unter Windows Server 2012 R2, AD-Modus Windows Server 2012 R2 und der Clientteil unter Windows 8.1 implementiert.
Es ist erwähnenswert, dass wir dieses Produkt in unserer IT-Outsourcing-Praxis ständig verwenden.
Was ist Kaspersky Endpoint Security?
In Kaspersky Endpoint Security für Windows-Technologie Weltklasse-Schutz vor Schadsoftware kombiniert mit Application Control, Web Control und Device Control sowie Datenverschlüsselung – alles innerhalb einer Anwendung. Alle Funktionen werden über eine einzige Konsole verwaltet, was die Bereitstellung und Verwaltung einer breiten Palette von Kaspersky-Lab-Lösungen vereinfacht.
Möglichkeiten:
- Einzelanwendung
- Einzelkonsole
- Einheitliche Richtlinien
Kaspersky Endpoint Security für Windows ist eine einzelne Anwendung, die eine breite Palette wichtiger Sicherheitstechnologien umfasst, wie zum Beispiel:
- Anti-Malware-Schutz (einschließlich Firewall und Intrusion-Prevention-System)
- Arbeitsplatzkontrolle
- Programmsteuerung
- Webkontrolle
- Gerätesteuerung
- Datenverschlüsselung
Kaspersky Endpoint Security unterscheidet sich in der Menge der enthaltenen Module und enthält je nach Edition eine unterschiedliche Anzahl an Modulen:
- ANFANG,
- STANDARD
- FORTSCHRITTLICH
- Kaspersky Total Security für Unternehmen
In unserem Fall verwenden wir ADVANCED.
Die folgenden Funktionen sind im Rahmen der Kaspersky Endpoint Security for Business START-Lösung verfügbar:
Die folgenden Funktionen sind im Rahmen der Kaspersky Endpoint Security for Business STANDARD-Lösung verfügbar:
- Anti-Malware-, Firewall- und Intrusion-Prevention-System
- Arbeitsplatzkontrolle
- Programmsteuerung
- Webkontrolle
- Gerätesteuerung
...sowie weitere Technologien von Kaspersky Lab zur Gewährleistung der IT-Sicherheit
Die folgenden Funktionen sind im Rahmen der Lösungen Kaspersky Endpoint Security for Business ADVANCED und Kaspersky Total Security for Business verfügbar:
- Anti-Malware-, Firewall- und Intrusion-Prevention-System
- Arbeitsplatzkontrolle
- Programmsteuerung
- Webkontrolle
- Gerätesteuerung
- Verschlüsselung
...sowie weitere Technologien von Kaspersky Lab zur Gewährleistung der IT-Sicherheit.
Architektur
Serverteil:
- Server Kaspersky-Administration Sicherheitscenter
- Verwaltungskonsole des Kaspersky Security Center
- Netzwerkagent von Kaspersky Security Center
Kundenteil:
- Kaspersky Endpoint Security
Also fangen wir an
Installation des Administrationsservers
In unserem Fall wird der Administrationsserver auf dem AD-Controller installiert Windows-Modus Server 2012 R2. Beginnen wir mit der Installation:
.jpg)
Ich habe vergessen zu klären, dass wir Kaspersky Security Center 10 verwenden werden. Lass es uns installieren vollständige Verteilung , heruntergeladen von der Website von Kaspersky Lab, das das Installationspaket von Kaspersky Endpoint Security 10 bzw. Network Agent 10 enthält
Wählen Sie im nächsten Assistentenfenster den Pfad zum Entpacken der Distribution aus und klicken Sie auf „Installieren“.
.jpg)
Nach dem Entpacken der Distribution werden wir vom Installationsassistenten von Kaspersky Security Center begrüßt; nach einem Klick auf die Schaltfläche „Weiter“ fragt der Assistent nach „Netzwerkgröße“, denn Wir werden nur zwei Clients haben, einen x86 und einen x64, dann geben wir „Weniger als 100 Computer im Netzwerk“ an.
.jpg)
Wir geben das Konto an, unter dem der „Administration Server“ gestartet wird. In unserem Fall Konto Domänenadministrator.
.jpg)
Kaspersky Security Center speichert alle seine Daten in einem DBMS. Während der Installation fordert Sie der Assistent auf, Microsoft SQL Server 2008 R2 Express zu installieren. Wenn Sie bereits über ein DBMS verfügen, können Sie den Namen des SQL-Servers und den Namen der Datenbank auswählen.
.jpg)
Im Schritt „Administration Serveradresse“ werden Sie vom Assistenten aufgefordert, die Serveradresse anzugeben, denn Da wir AD installiert und DNS integriert haben, wäre es sinnvoller, den Servernamen anzugeben.
.jpg)
Nachdem Sie die zu verwaltenden Plugins ausgewählt haben, beginnt die Installation von Kaspersky Security Center.
.jpg)
Nach erfolgreicher Installation und dem ersten Start von Kaspersky Security Center werden wir vom Ersteinrichtungsassistenten begrüßt, in dem wir einen Schlüssel angeben, die Vereinbarung zur KSN-Teilnahme akzeptieren und eine E-Mail-Adresse für Benachrichtigungen angeben können.
.jpg)
.jpg)
Außerdem werden die Update-Parameter festgelegt und eine Richtlinie mit Aufgaben erstellt.
.jpg)
Nach der Installation wird Folgendes auf unserem Server installiert:
- Verwaltungsserver
- Verwaltungskonsole
- Administrationsagent
Kaspersky Endpoint Security wird jedoch nicht installiert. Lass es uns tun Remote-Installation, Weil Wenn der Administrationsagent bereits installiert ist, können wir Kaspersky Endpoint Security auf dem Server bereitstellen. Wenn kein Administrationsagent vorhanden ist und alle eingehenden Verbindungen in der Firewall blockiert werden Windows-Remote Die Installation wird nicht funktionieren. Erweitern Sie den Knoten „Remote-Installation“ und wählen Sie „Remote-Installationsassistenten ausführen“. Wählen Sie das Installationspaket aus und klicken Sie auf die Schaltfläche „Weiter“.
.jpg)
Wählen Sie im Fenster „Computer zur Installation auswählen“ die Installationsoption für Computer aus, die sich in Administrationsgruppen befinden. Wählen Sie dann den Server aus und klicken Sie auf die Schaltfläche „Weiter“.
.jpg)
Nach der Aktualisierung wichtiger Module von Kaspersky Endpoint Security ist ein Systemneustart erforderlich, weil... Das Paket ist so neu, dass kein Neustart erforderlich ist. Lassen Sie uns bei der Auswahl der Anmeldeinformationen alles auf den Standardwerten belassen, d. h. leer. Nachdem Sie auf die Schaltfläche „Weiter“ geklickt haben, sehen wir den Installationsfortschritt von Kaspersky Endpoint Security.
.jpg)
.jpg)
Gruppen erstellen
Weil Da sich die für Server vorgesehenen Richtlinien und Aufgaben von den Richtlinien und Aufgaben von Workstations unterscheiden, erstellen wir Gruppen, die der Art der Verwaltung für verschiedene Maschinen entsprechen. Erweitern Sie den Knoten „Verwaltete Computer“, wählen Sie „Gruppen“ und klicken Sie auf „Untergruppe erstellen“. Lassen Sie uns zwei Untergruppen erstellen: „Workstations“ und „Server“. Verschieben Sie „DC“ im Menü „Verwaltete Computer – Computer“ per „Drag & Drop“ oder „Ausschneiden & Kopieren“ in die Gruppe „Server“ und erstellen Sie eine Richtlinie und Aufgaben für diese Gruppe, die sich von den Aufgaben und Richtlinien in der Gruppe unterscheiden Knoten „Verwaltete Computer“
Kaspersky Endpoint Security installieren
Um Kaspersky Endpoint Security remote zu installieren, müssen Sie UAC während der Installation deaktivieren. Die Anforderung ist „unpraktisch“, daher erstellen wir im GPO für die Windows-Firewall eine Richtlinie, in der wir eingehende Verbindungen gemäß der folgenden vordefinierten Regel zulassen: Teilen zu Dateien und Druckern.
Nach der Einrichtung und Verteilung Gruppenrichtlinie, gehen wir zur Administrationskonsole. Erweitern Sie den Knoten „Administrationsserver“, wählen Sie „Kaspersky Anti-Virus installieren“ und klicken Sie auf „Remote-Installationsassistenten ausführen“. Wählen Sie im Fenster des Installationspaket-Auswahlassistenten die Option aus erforderliches Paket und klicken Sie auf „Weiter“. Wählen Sie Clients in der Gruppe „Nicht zugewiesene Computer“ aus und klicken Sie auf „Weiter“.
.jpg)
Belassen Sie im nächsten Fenster alles auf den Standardeinstellungen und klicken Sie auf „Weiter“. Nach dem Fenster mit der Schlüsselauswahl werden Sie vom Assistenten aufgefordert, den Benutzer aufzufordern, das System nach Abschluss der Installation von Kaspersky Endpoint Security neu zu starten, die Standardeinstellung beizubehalten und auf „Weiter“ zu klicken. Beim Schritt „Löschen geht nicht kompatible Programme„Natürlich können Sie bei Bedarf Anpassungen vornehmen. Als nächstes schlägt der Assistent vor, Client-Computer in eine der Gruppen zu verschieben; in unserem Fall in die Gruppe „Arbeitsplätze“.
.jpg)
.jpg)
.jpg)
Wie wir sehen, „spricht“ die Konsole über die erfolgreiche Installation von Kaspersky Endpoint Security auf Client-Stationen.
.jpg)
Wie wir sehen können, hat der Administrationsserver nach der Installation die Client-Rechner entsprechend den Bedingungen in der Remote-Installationsaufgabe übertragen.
.jpg)
Kaspersky Endpoint Security auf dem Client-Rechner.
.jpg)
Erstellen wir eine Richtlinie für Client-Stationen, in der wir den „Passwortschutz“ aktivieren. Dies ist beispielsweise erforderlich, wenn der Benutzer das Antivirenprogramm deaktivieren möchte.
.jpg)
Versuchen wir, den Schutz auf dem Client-Computer zu deaktivieren.
.jpg)
Regeln für den Umzug von Computern
Auf dem Administrationsserver können Sie Bewegungsregeln für Client-Computer festlegen. Erstellen wir beispielsweise eine Situation, in der Kaspersky Endpoint Security auf einem neu entdeckten PC installiert wird. Dies ist in einem Szenario nützlich, in dem die Organisation einen neuen PC installiert hat.
Um die Bereitstellung von Kaspersky Endpoint Security zu automatisieren, definieren wir Bewegungsregeln für Computer. Wählen Sie dazu den Knoten „Nicht zugewiesene Computer“ aus und wählen Sie den Punkt „Regeln für das Verschieben von Computern in Administrationsgruppen konfigurieren“ aus und erstellen Sie eine neue Regel.
.jpg)
.jpg)
In der erstellten Regel wird der neu erkannte PC aus dem angegebenen IP-Adressbereich zur Gruppe „Arbeitsplätze“ hinzugefügt.
Als Nächstes erstellen wir eine Aufgabe zur automatischen Bereitstellung des Virenschutzes für Maschinen, auf denen er nicht installiert ist. Wählen Sie dazu die Gruppe „Arbeitsplätze“ aus und wechseln Sie zum Reiter „Aufgaben“. Erstellen wir eine Aufgabe zur Installation des Virenschutzes mit dem Zeitplan „Sofort“.
Das sehen wir also Client-Computer wurde zur Gruppe „Arbeitsplätze“ hinzugefügt.
.jpg)
Gehen wir zur Registerkarte „Aufgaben“ und sehen wir, dass die Installationsaufgabe gestartet wurde.
.jpg)
Ich möchte Sie daran erinnern, dass die Situation auf einem Computer ohne Virenschutz reproduziert wurde (obwohl ich zuvor eine Remote-Installation auf einem von ihnen demonstriert habe, danach wurde der Antivirus entfernt, um dieses Szenario zu demonstrieren) und wie Sie sehen können , die Installation erfolgt auf einer Maschine ohne Virenschutz, eine Maschine mit Virenschutz wurde von der Abwehr nicht angegriffen. Nach der Installation des Virenschutzes wird die KES-Richtlinie auf diesen Client-Computer angewendet.
Berichte
Berichte in Kaspersky Endpoint Security sind mehr als informativ. Schauen wir uns zum Beispiel den Bericht „Über Versionen von Kaspersky-Lab-Programmen“ an.
.jpg)
Der Bericht zeigt im Detail Informationen über an installierte Programme Kaspersky Lab. Sie können sehen, wie viele Agenten, Client-Lösungen und Server installiert sind. Berichte können gelöscht und hinzugefügt werden. Den Status des Virenschutzes können Sie auch über die „Auswahl von Computern“ einsehen, was Ihnen dabei hilft, Computer bequem nach infizierten Objekten oder mit kritischen Ereignissen zu sortieren.
Abschließend möchte ich sagen, dass nur ein kleiner Teil des Antivirenkomplexes von Kaspersky Lab überprüft wurde. Die Steuerung ist in der Tat praktisch und intuitiv. Erwähnenswert ist jedoch die enorme Arbeitsbelastung der Client-Systeme bei der Suche nach Viren und potenziellen Bedrohungen heuristische Analyse, was einige Ressourcen erfordert. Das Produkt ist sehr einfach zu verabreichen und eignet sich sowohl für AD als auch für Arbeitsgruppe. Dieses Produkt wurde von vielen unserer Kunden installiert und zeigt nur gute Ergebnisse.
Das war's, Leute, Friede sei mit euch!
Liebe Kolleginnen und Kollegen! Heute möchte ich Ihnen etwas über das Kaspersky Anti-Virus Administration System erzählen. Ich sage Ihnen, die Sache ist sehr interessant.
Damit können Sie die Kontrolle über alle Computer in Ihrer Organisation übernehmen und das Öffnen von Websites zulassen/verbieten sowie den Start von Programmen erlauben/verbieten, auch nach bestimmten Kategorien (z. B. können Sie den Start aller Browser außer bestimmten Kategorien verbieten). (Einzelne), Erlauben/Verweigern von Verbindungen mit beliebigen Geräten - Flash-Laufwerken, Festplatten und so weiter (um beispielsweise zu verhindern, dass Benutzer Informationen preisgeben), automatisieren Sie auch die Aktualisierung von Schlüsseln für Kaspersky Antivirus, minimieren Sie den Verkehrsverbrauch bei der Aktualisierung von Antivirenprogrammen (nach der Installation von KSC und der Konfiguration der auf den Workstations installierten Antivirenprogramme). Sie werden von diesem Server und nicht vom Internet aktualisiert. Für die Installation von KSC Version 10 ist laut Pavel Alexandrov, dem technischen Berater von Kaspersky Lab im Föderationskreis Wolga, ein Windows-Betriebssystem (nicht unbedingt ein Server) mit mindestens 2-4 GB geeignet RAM. Kürzlich führte das Unternehmen Smart Solutions einen praktischen Meisterkurs zu Laptops durch, bei dem Ihr bescheidener Diener die Möglichkeit hatte, sich persönlich mit dieser Kreation von Kaspersky Lab vertraut zu machen. Kaspersky Security Center 10 wird, wie Pavel sagte, denjenigen, die eine Unternehmenslizenz für KES (Kaspersky Endpoint Security) 10 besitzen, kostenlos zur Verfügung gestellt. Zum Glück für uns Programmierer-/Systemadministratorkollegen Haushaltsinstitutionen Republik Tatarstan, Sie müssen nichts kaufen – alle notwendigen Werkzeuge sind im GIST-Netzwerk unter kav.tatar.ru erhältlich. Und für Ihre Bequemlichkeit, liebe Kollegen, veröffentliche ich außerdem Video-Tutorials, die mir freundlicherweise von Igor Aleksandrovich, einem Unternehmensspezialisten, zur Verfügung gestellt wurden NovaInTech -> Link zu Video-Tutorials auf Youtube. Sollten Sie nach dem Anschauen des Videos noch Fragen haben, helfe ich Ihnen gerne über Skype (lisischko) weiter.
P.S. Sie können Ihren Kaspersky Anti-Virus-Verwaltungsserver dem TsIT KSC unterordnen. Ich werde nicht sagen, welche Vorteile dies bietet. Ich habe dies nicht selbst getan, aber es ist auf der Website kav.tatar.ru beschrieben
Hinweis 1: Die Liste der ausführbaren Dateien wurde auf dem Server nicht aufgefüllt, auch nicht durch die neu erstellte Aufgabe „Inventar“, bis das Kontrollkästchen in den „Erweiterten Einstellungen“ – „Berichte und Speicher“ aktiviert wurde – Den Administrationsserver „Über laufende Programme informieren“. ”-Abschnitt in der Anti-Virus-Richtlinie.
Hinweis 4: Von Zeit zu Zeit fängt auf von KSC kontrollierten Computern alles an, einzufrieren. Der Task-Manager zeigte an, dass das System durch den Prozess „Kaspersky Security Center Vulnerability Assessment & Patch Management Component“ geladen wird ( ausführbare Datei vapm.exe). Eine Analyse des Problems ergab, dass die Aufgabe „Suche nach Schwachstellen und erforderlichen Updates“ ausgeführt wurde, als das System langsamer wurde. Die Übertragung dieser Aufgabe auf manuelles Starten und Stoppen löste das Problem. Außerdem besteht die Möglichkeit, das Kontrollkästchen „Verpasste Aufgaben ausführen“ im Aufgabenplan zu deaktivieren (ohne den Start in den manuellen Modus zu schalten). Ich habe diese Option jedoch nicht ausprobiert, da ich entschieden habe, dass diese Funktion für uns nicht erforderlich ist . UPD: Nach dem Stoppen der Aufgabe und dem Umschalten des Startmodus auf manuell war noch nicht einmal eine halbe Stunde vergangen, als ein Auslöser sie erneut startete. Es bleibt keine Zeit, es herauszufinden. Ich habe die Aufgabe „Nach Schwachstellen und erforderlichen Updates suchen“ gelöscht. Sie können sie später jederzeit hinzufügen.
Das Verbindungs-Gateway wird verwendet, wenn es nicht möglich ist, eine direkte Verbindung mit dem Administrationsserver und dem Client-Computer herzustellen. Der Administrationsserver befindet sich beispielsweise in Unternehmensnetzwerk, und der Client-Computer ist darin nicht enthalten.
So installieren Sie es
So installieren Sie den Administrationsagenten lokal im Verbindungs-Gateway-Modus:
- Führen Sie die Installationsdatei auf dem Gerät aus, das als Verbindungs-Gateway dienen soll.
Standardmäßig befindet sich die Installationsdatei:
\\<Адрес сервера администрирования>\KLSHARE\Packages\NetAgent_10.4.343.
- Lesen Sie die Bedingungen der Lizenzvereinbarung und aktivieren Sie das Kontrollkästchen Ich akzeptiere die Bedingungen der Lizenzvereinbarung.
- Wählen Sie den Installationsordner aus.
- Satz Serveradresse und deaktivieren Erlauben Sie dem Network Agent, einen UDP-Port zu öffnen.
- Überspringen Sie einen Schritt Proxy-Konfiguration.
- Wählen Verwendung als Verbindungsgateway in der demilitarisierten Zone.
- Wählen Vom Administrationsserver empfangen.
- Legen Sie Tags fest, wenn Sie diese verwenden. Weitere Informationen zur Verwendung von Tags finden Sie im Artikel Wie und warum Tags in Kaspersky Security Center 10 verwendet werden.
- Überspringen Sie einen Schritt Zusätzliche Optionen.
- Aktivieren Sie das Kontrollkästchen Führen Sie das Programm während der Installation aus.
- Klicken Installieren.
So richten Sie es ein
- Öffnen Sie Kaspersky Security Center 10.
- Offen Kontextmenü Knoten Verwaltete Geräte und drücken Erstellen → Gruppe.
- Legen Sie einen Namen fest neue Gruppe und drücken OK.
- Offen Eigenschaften Knoten Verwaltungsserver.
- Gehen Sie zum Abschnitt Update-Agenten und deaktivieren Weisen Sie Update-Agenten automatisch zu.Klicken Hinzufügen.
- Klicken Sie im Feld-Dropdown-Menü auf Fügen Sie ein Verbindungs-Gateway hinzu, das sich in der DMZ unter befindet.
- Geben Sie die Adresse des Verbindungs-Gateways ein und klicken Sie auf OK.
- Wählen Sie den Gerätesatz aus, der diesem Verbindungs-Gateway zugeordnet ist. Klicken OK.
Beim nächsten Netzwerkscan erkennt der Administrationsserver das anhand der IP-Adresse hinzugefügte Verbindungs-Gateway und platziert es dort Nicht zugewiesene Geräte.
- Fügen Sie einer Gruppe ein Verbindungsgateway hinzu Externe Geräte in Schritt 3 erstellt.
- Offen Eigenschaften Knoten Verwaltungsserver und gehe zum Abschnitt Update-Agenten. Klicken Hinzufügen.
- Im Feld-Dropdown-Menü Ein Gerät, das als Update-Agent fungiert klicken Fügen Sie ein Gerät aus einer Gruppe hinzu. Fügen Sie ein Verbindungsgateway aus der Gruppe hinzu ExternGeräte und drücken OK. Wiederholen Sie Schritt 8.
- Wählen Sie das hinzugefügte Verbindungs-Gateway aus und öffnen Sie es Eigenschaften.
- Gehen Sie zum Abschnitt Tor. Aktivieren Sie das Kontrollkästchen Verbindungs-Gateway Und Initiieren Sie die Erstellung einer Verbindung zum Gateway auf der Seite des Administrationsservers. Satz Gateway-Adresse für Remote-Geräte , zum Beispiel abc-lab.kaspersky.com. Klicken OK.
Sie können eine Administrationsagentenrichtlinie für das Verbindungsgateway erstellen. Beim Erstellen im Schritt Netto Deaktivieren Sie das Kontrollkästchen Verwenden Sie den UDP-Port.
