Objetivo de la obra.

Esta práctica de laboratorio está dedicada a la instalación del servidor de administración de protección antivirus de Security Center.

Información preliminar.

Antes de comenzar la instalación, debe decidir el escenario general para implementar la protección antivirus. Dos escenarios principales ofrecidos por los desarrolladores de Security Center:

• - implementación de protección antivirus dentro de la organización;
• - implementación de protección antivirus de la red de la organización cliente (utilizada por organizaciones que actúan como proveedores de servicios). El mismo esquema se puede utilizar dentro de una organización que tenga varias divisiones remotas, Red de computadoras que se administran independientemente de la red de la casa matriz.

en datos trabajo de laboratorio Se implementará el primer escenario. Si planea utilizar el segundo, además deberá instalar y configurar el componente Web-Console. Y aquí tenemos que hablar de la arquitectura del Centro de seguridad. Incluye los siguientes componentes:

• 1. Servidor de Administración, que realiza las funciones de almacenamiento centralizado de información sobre los programas LC instalados en la red de la organización y su gestión.
• 2. Agente de red Realiza la interacción entre el Servidor de Administración y los programas LC instalados en la computadora. Existen versiones del Agente para diferentes sistemas operativos- Windows, Novell y Unix.
• 3. Consola de administración proporciona interfaz de usuario para gestionar el Servidor. La consola de administración está diseñada como un componente de extensión de Microsoft Management.

Consola (MMC). Le permite conectarse al Servidor de Administración tanto local como remotamente, a través de red local o a través de Internet.

4. Consola web de Kaspersky Security Center está diseñado para monitorear el estado de la protección antivirus de la red de la organización cliente, que es administrada por Kaspersky Security Center. Usando este componente dentro de este taller de laboratorio no será estudiado.

• 1. Instalación y configuración del Servidor y Consola de Administración.
• 2. Creación de grupos de administración y distribución de equipos clientes entre ellos.
• 3. Instalación remota de los programas antivirus Network Agent y LC en las computadoras cliente.
• 4. Actualización de bases de datos de firmas de programas LC en computadoras cliente.
• 5. Configurar notificaciones sobre eventos de protección antivirus.
• 6. Inicie la tarea de análisis bajo demanda y verifique el funcionamiento de las notificaciones de eventos en las computadoras cliente.
• 7. Análisis de informes.
• 8. Configuración instalación automática programas antivirus en computadoras nuevas en la red.

Esta práctica de laboratorio cubrirá la implementación de la primera etapa. En la Fig. La Figura 5.35 muestra un diagrama de una mesa de laboratorio que simula una red protegida (también se describió anteriormente en la Tabla 5.4). El objetivo de esta práctica de laboratorio es instalar el servidor de Security Center y la consola de administración en el servidor AVServ.

Arroz. 5.35.

Tabla 5.5

Diferencias en las versiones de distribución de Kaspersky Security Center 9.0

Componente	Lleno
	versión	versión
Paquete de distribución del Servidor de administración
Kit de distribución de Kaspersky Endpoint Security para Windows
Paquete de distribución del Agente de red
Microsoft SQL 2005 Server Edición Express
Microsoft.NET Framework 2.0 SP1
Componente de acceso a datos de Microsoft 2.8
microsoft instalador de ventanas 3.1
Validador de estado del sistema de Kaspersky Security Center

El paquete de distribución de Security Center se puede descargar desde el enlace http://www.kaspersky.ru/downloads-security-center. En este caso, puede elegir la versión de la distribución descargada: Lite o completa. En mesa La Tabla 5.5 enumera las diferencias entre las versiones de distribución de la versión 9.0, que se utilizó para preparar descripciones del trabajo de laboratorio. Para completar el laboratorio necesitarás la versión completa, ya que se instalará MS DBMS junto con la instalación del servidor de administración. servidor SQL 2005 Express, que se utiliza para almacenar datos sobre el estado de la protección antivirus.

Descripción del trabajo.

Después de completar los pasos preparatorios, inicie el programa de instalación de Security Center en el servidor AVServ. Después de la ventana de bienvenida, se le pedirá la ruta para guardar los archivos necesarios durante el proceso de instalación, aparecerá otra ventana de bienvenida y una ventana con un acuerdo de licencia que deberá aceptar para continuar con el proceso de instalación.

Al elegir el tipo de instalación, seleccione la opción "Personalizada", que le permitirá familiarizarse en detalle con la lista de componentes instalados y las configuraciones aplicadas.

Si selecciona la opción "Estándar", como resultado del asistente, el Servidor de administración se instalará junto con la versión del servidor del Agente de red, la Consola de administración, los complementos de administración de aplicaciones disponibles en el paquete de distribución y Microsoft SQL Server 2005 Express Edition. (si no se ha instalado previamente).

El siguiente paso es seleccionar los componentes del servidor a instalar (Fig. 5.36). Necesitamos instalar el Servidor de administración y dejar esta casilla sin marcar.

No utilizaremos la tecnología Cisco NAC, que nos permite verificar la seguridad de un dispositivo móvil o computadora que se conecta a la red.

Además, como parte del taller de laboratorio, no está previsto implementar protección antivirus en dispositivos móviles(como teléfonos inteligentes), por lo que no instalaremos estos componentes ahora.

El tamaño de red seleccionado afecta la configuración de los valores de una serie de parámetros que determinan el funcionamiento de la protección antivirus (se enumeran en la Tabla 5.6). Esta configuración se puede cambiar, si es necesario, después de instalar el servidor.

También deberá especificar la cuenta bajo la cual se iniciará el servidor de administración o aceptar la creación. nueva entrada(Figura 5.37).

En versiones anteriores del sistema operativo Windows (por ejemplo, al instalar en Servidor de windows 2003) puede haber una opción "Cuenta del sistema" en esta ventana. De todos modos, esta entrada debe tener derechos de administrador, lo cual es necesario tanto para crear la base de datos como para el funcionamiento posterior del servidor.

Tabla 5.6

Configuraciones basadas en el tamaño de la red

Parámetro / número de computadoras		100-1000	1000-5000	Más
Mostrar el nodo esclavo en el árbol de la consola y Servidores virtuales administración y todos los parámetros relacionados con los Servidores esclavos y virtuales	ausente	ausente	presente	presente
Mostrar secciones Seguridad en las ventanas de propiedades del Servidor y grupos de administración	ausente	ausente	presente	presente
Crear una política de Agente de red usando el asistente configuración inicial	ausente	ausente	presente	presente
Distribución aleatoria del tiempo de inicio de la tarea de actualización en los equipos cliente	ausente	dentro de 5 minutos	dentro de 10 minutos	dentro de 10 minutos

Arroz. 5.37.

El siguiente paso es seleccionar el servidor de base de datos a utilizar (Fig. 5.38). Para almacenar datos, Security Center 9.0 puede utilizar Microsoft SQL Server (versiones 2005, 2008, 2008 R2, incluidas las ediciones Express 2005, 2008) o MySQL Enterprise. En la Fig. 5.38, A Se muestra la ventana de selección del tipo de DBMS. Si se selecciona el servidor MySQL, deberá especificar el nombre y el número de puerto para conectarse.

Si utiliza una instancia existente de MS SQL Server, deberá especificar su nombre y el nombre de la base de datos (de forma predeterminada, se llama KAV). En nuestro trabajo de laboratorio utilizaremos la configuración recomendada, que implica instalar MS SQL Server 2005 Express junto con la instalación de Security Center (Fig. 5.38, b).

Arroz. 5.38.

Después de seleccionar SQL Server como DBMS a usar, debe especificar el modo de autenticación que se utilizará al trabajar con él. Aquí dejamos la configuración por defecto - modo de autenticación Microsoft Windows(Figura 5.39).

Para almacenar paquetes de instalación y distribuir actualizaciones, el servidor de administración utilizará una carpeta compartida. Puede especificar una carpeta existente o crear una nueva. El nombre del recurso compartido predeterminado es KL8NAKE.

Arroz. 5.39.

También tiene la opción de especificar los números de puerto utilizados para conectarse al servidor de Security Center. De forma predeterminada, se utiliza el puerto TCP 14000 y, para una conexión protegida mediante el protocolo SSL, se utiliza el puerto TCP 13000. Si después de la instalación no puede conectarse al servidor de administración, debe verificar si estos puertos están bloqueados por el firewall. pantalla de windows. Además de los mencionados anteriormente, el puerto UDP 13000 se utiliza para transmitir información sobre el apagado de las computadoras al servidor.

A continuación, deberá especificar el método para identificar el servidor de administración. Podría ser una dirección IP, nombres DNS o NetBIOS. Se utiliza para trabajos prácticos de laboratorio. red virtual Se organiza un dominio de Windows y hay un servidor DNS, por lo que usaremos nombres de dominio (Fig. 5.40).

Arroz. 5.40.

La siguiente ventana le permite seleccionar los complementos instalados para administrar programas antivirus DE ACUERDO. De cara al futuro, podemos decir que se implementará el producto Kaspersky Endpoint Security 8 para Windows, cuyo complemento necesitaremos (Fig. 5.41).

Arroz. 5.41.

Después de esto, los programas y componentes seleccionados se instalarán en el servidor. Una vez que se complete la instalación, se iniciará la consola de administración o, si desmarcó la última ventana del asistente de instalación, ejecútela desde el menú Inicio -> Programas -> Kaspersky Security Center.

Ejercicio 1.

De acuerdo con la descripción, instale el servidor de administración en máquina virtual AVServ.

Cuando inicia la consola, se realiza la configuración inicial del servidor. En el primer paso, puede especificar códigos o archivos de activación. claves de licencia para productos antivirus LC. Si tiene una clave "corporativa" para varias computadoras, con la configuración predeterminada, el servidor distribuirá automáticamente la clave a las computadoras cliente.

Arroz. 5.42.

También puede aceptar o negarse a utilizar Kaspersky Security Network (KSN), un servicio remoto que brinda acceso a la base de conocimientos de Kaspersky Lab sobre la reputación de archivos, recursos de Internet y software.

El siguiente paso es configurar los ajustes para notificar al administrador de protección antivirus mediante correo electrónico. Debe especificar la dirección postal, smtp-ssrvsr y, si es necesario, los parámetros de autorización en el servidor (Fig. 5.42). Si el laboratorio no cuenta con un adecuado servidor de correo, puede omitir este paso y realizar la configuración más tarde.

Si accede a Internet a través de un servidor proxy, deberá especificar sus parámetros. Después de completar esta etapa, se crearán automáticamente políticas estándar, tareas grupales y tareas administrativas. Se analizarán con más detalle en los siguientes laboratorios.

Arroz. 5.43.

El siguiente paso es comenzar a descargar actualizaciones automáticamente. Si la descarga comenzó exitosamente, puede, sin esperar a que finalice, hacer clic en el botón "Siguiente" y, después de finalizar el asistente de configuración inicial, ir a la ventana principal de la Consola de administración (Fig. 5.43). Debería mostrar que hay una computadora administrada en la red (junto con el servidor de administración, se instaló un agente de administración en la computadora AVScrv), que no tiene protección antivirus. Esto se considera un evento crítico.

Tarea 2.

Realice la configuración inicial del servidor.

La consola de administración se puede instalar por separado desde la carpeta Consola del disco de distribución ejecutando el programa de instalación. Si está utilizando un paquete de distribución descargado de Internet, deberá abrir la carpeta especificada al comienzo de la instalación para guardar los archivos de distribución. De forma predeterminada, esta es la carpeta C:KSC9 ussianConsole.

Arroz. 5.44.

Tarea 3.

Instale la consola de administración de Security Center en la máquina virtual Stationl .labs.local. Verifique la capacidad de conectarse al servidor AVServ.labs.local. Para hacer esto, debe indicar su dirección o nombre en la ventana de la consola (Fig. 5.44) y también aceptar recibir un certificado de servidor (Fig. 5.45).

Arroz. 5.45.

Arroz. 5.46.

Si la conexión falla, verifique si los puertos utilizados para conectarse al servidor de Security Center están bloqueados en el servidor AVScrv (ver arriba). La configuración se puede verificar a través del Panel de control: Sistema y seguridad -> Firewall de Windows -> Permitir que un programa se ejecute a través del Firewall de Windows. Deben estar presentes los ajustes de resolución correspondientes, ver fig. 5.46 (los nombres de las reglas se mantuvieron como en la versión anterior del producto: Kaspersky Administration Kit).

Este material fue preparado para especialistas involucrados en la gestión de la protección y seguridad antivirus en una empresa.

Esta página describe y analiza las funciones más interesantes de las últimas versiones de Kaspersky Endpoint Security 10 y la consola de administración central de Kaspersky Security Center 10.

La información fue seleccionada en base a la experiencia de comunicación de los especialistas de NovaInTech con administradores de sistemas, jefes de departamentos de TI y departamentos de seguridad de organizaciones que recién están cambiando a la protección antivirus de Kaspersky o que están pasando por el proceso de dejar de usar la sexta versión. del antivirus en los equipos cliente y del Kit 8 de la consola de administración. En este último caso, cuando la protección antivirus de Kaspersky Lab ya está en uso, también suele ocurrir que los especialistas en TI no conozcan los aspectos más interesantes. en el trabajo de nuevas versiones de productos que realmente ayudan a hacer la vida más fácil a estos mismos especialistas en TI y, al mismo tiempo, aumentan el nivel de seguridad y confiabilidad.

Después de leer este artículo y ver los videos, podrá familiarizarse brevemente con la funcionalidad más interesante que brinda. ultima versión consolas de administración de Kaseprky Security Center y Kaspersky Endpoint Security y vea cómo funciona.

1. Instalación del servidor de administración de Kaspersky Security Center 10.

Puede encontrar los kits de distribución necesarios en el sitio web oficial de Kaspersky Lab:

¡ATENCIÓN! El kit de distribución está completo. Versiones de Kaspersky Security Center ya incluye la última versión de la distribución de Kaspersky Endpoint Security.

En primer lugar, me gustaría hablar sobre dónde empezar a instalar la protección antivirus de Kaspersky Lab: no con los propios antivirus en los equipos cliente, como podría parecer a primera vista, sino con la instalación del servidor de administración y la consola de administración central Kaspesky Security Center (KSC). Con esta consola, puede implementar protección antivirus en todas las computadoras de su organización mucho más rápido. En este video verá que después de instalar y configurar mínimamente el servidor de administración de KSC, es posible crear un instalador de una solución antivirus para las computadoras cliente, que incluso un usuario sin experiencia puede instalar (creo que cada administrador tiene tal " usuarios”): la interfaz de instalación contiene solo 2 botones: “Instalar” y “Cerrar”.

El servidor de administración en sí se puede instalar en cualquier computadora que esté siempre encendida o sea accesible al máximo. Esta computadora debe ser visible para otras computadoras en la red y es muy importante que tenga acceso a Internet (para descargar bases de datos y sincronizar); con la nube de KSN).

Mire el vídeo, incluso si ya ha instalado la consola central antes, pero Versión anterior- tal vez escuches y veas algo nuevo por ti mismo...

¿TE GUSTO EL VÍDEO?
hacemos lo mismo suministro de productos Kaspersky. Y aún más: brindamos soporte técnico. Nos preocupamos por nuestros clientes.

2. Configurar la administración centralizada en equipos con Kaspersky ya instalado.

A menudo se encuentra que en organizaciones pequeñas, administradores de sistemas Instale y configure la protección antivirus en cada computadora manualmente. Por tanto, el tiempo que dedican a mantener la protección antivirus aumenta y no tienen tiempo suficiente para algunas tareas más importantes. Hay casos en que los administradores, simplemente por falta de tiempo, simplemente no saben que las versiones corporativas de la protección antivirus de Kaspersky Lab generalmente tienen administración centralizada, y no saben que no tienen que pagar nada por este milagro de la civilización. .

Para "vincular" los antivirus del cliente ya instalados con el servidor de administración, se necesita muy poco:

• Instale el servidor de administración (Primera sección de este artículo).
• Instale el agente del servidor de administración (NetAgent) en todas las computadoras; le informaré sobre las opciones de instalación en el video adjunto a continuación.
• Después de instalar el agente del servidor de administración, las computadoras, según su configuración, estarán en la sección "Equipos no distribuidos" o en la sección "Equipos administrados". Si las computadoras están en “Equipos no distribuidos”, será necesario transferirlas a “Equipos administrados” y configurar una política que se les aplicará.

Después de estos pasos, sus computadoras serán visibles para usted desde la consola central, los usuarios ya no podrán administrar los antivirus instalados en sus máquinas y, como resultado, habrá menos infecciones y menos dolores de cabeza para el administrador.

En el video a continuación, intentaré describir escenarios para instalar NetAgents en computadoras cliente, dependiendo de cómo esté estructurada su red.

El artículo analiza el producto Kaspersky Lab Kaspersky Endpoint Security y su uso en un entorno corporativo, utilizando el ejemplo de nuestros clientes.

Buenos días, querido visitante. Por el título del artículo ya entiendes que hoy hablaremos de protección. En uno de los artículos anteriores, revisé un producto relacionado con esta área de TI, que funcionó bien. Hoy les hablaré de un producto igualmente interesante de Kaspersky Lab, del que somos socios, Kaspersky Endpoint Security. Se considerará en ambiente virtual Hyper-V, en máquinas de segunda generación. La parte del servidor se implementará en un controlador de dominio que ejecute Windows Server 2012 R2, Windows Server 2012 R2 en modo AD y la parte del cliente en Windows 8.1.

Vale la pena señalar que utilizamos constantemente este producto en nuestra práctica de subcontratación de TI.

¿Qué es Kaspersky Endpoint Security?

En Kaspersky Endpoint Security para tecnología windows protección de clase mundial contra malware combinado con Control de aplicaciones, Control web y Control de dispositivos, así como cifrado de datos, todo dentro de una sola aplicación. Todas las funciones se gestionan desde una única consola, lo que simplifica la implementación y administración de una amplia gama de soluciones de Kaspersky Lab.

Posibilidades:

• Aplicación única
• Consola única
• Políticas unificadas

Kaspersky Endpoint Security para Windows es una aplicación única que incluye una amplia gama de tecnologías de seguridad críticas, como:

• Protección antimalware (incluido firewall y sistema de prevención de intrusiones)
• Control del lugar de trabajo
• Control de programa
• control web
• Control del dispositivo
• Cifrado de datos

Kaspersky Endpoint Security se diferencia en el conjunto de módulos incluidos, que contienen una cantidad diferente de módulos según la edición:

• A PARTIR DE,
• ESTÁNDAR
• AVANZADO
• Kaspersky Total Security para empresas

En nuestro caso usaremos AVANZADO.

Las siguientes funciones están disponibles como parte de la solución START de Kaspersky Endpoint Security for Business:

Las siguientes funciones están disponibles como parte de la solución Kaspersky Endpoint Security for Business STANDARD:

• Sistema antimalware, firewall y prevención de intrusiones
• Control del lugar de trabajo
• Control de programa
• control web
• Control del dispositivo

...así como otras tecnologías de Kaspersky Lab para garantizar la seguridad de TI

Las siguientes funciones están disponibles como parte de las soluciones Kaspersky Endpoint Security for Business ADVANCED y Kaspersky Total Security for Business:

• Sistema antimalware, firewall y prevención de intrusiones
• Control del lugar de trabajo
• Control de programa
• control web
• Control del dispositivo
• Cifrado
  ...así como otras tecnologías de Kaspersky Lab para garantizar la seguridad de TI.

Arquitectura

Parte del servidor:

• Servidor administración de Kaspersky Centro de Seguridad
• Consola de administración de Kaspersky Security Center
• Agente de red de Kaspersky Security Center

Parte del cliente:

• Seguridad de puntos finales de Kaspersky

Entonces empecemos

Instalación del servidor de administración

En nuestro caso, el servidor de administración se instalará en el controlador AD en Modo ventana Servidor 2012 R2. Comencemos la instalación:

Olvidé aclarar, usaremos Kaspersky Security Center 10. Instalemos distribución completa , descargado del sitio web de Kaspersky Lab, que incluye el paquete de instalación de Kaspersky Endpoint Security 10, respectivamente, y Network Agent 10

En la siguiente ventana del asistente, seleccione la ruta para descomprimir la distribución y haga clic en "Instalar".

Después de descomprimir la distribución, nos saluda el asistente de instalación de Kaspersky Security Center, después de hacer clic en el botón "Siguiente", el asistente pregunta "Tamaño de red", porque; Tendremos sólo dos clientes, uno x86 y otro x64, luego indicamos “Menos de 100 equipos en la red”.

Especificamos la cuenta bajo la cual se iniciará el "Servidor de administración". En nuestro caso Cuenta administrador de dominio.

Kaspersky Security Center almacena todos sus datos en un DBMS. Durante la instalación, el asistente le solicita que instale Microsoft SQL Server 2008 R2 Express o, si ya tiene un DBMS instalado, puede seleccionar el nombre del servidor SQL y el nombre de la base de datos.

En la etapa "Dirección del servidor de administración", el asistente le pide que especifique la dirección del servidor, porque Dado que tenemos AD instalado y DNS integrado, sería más prudente especificar el nombre del servidor.

Después de seleccionar los complementos para la administración, comenzará la instalación de Kaspersky Security Center.

Después de una instalación exitosa y el primer lanzamiento de Kaspersky Security Center, nos recibe el asistente de configuración inicial, en el que podemos especificar una clave, aceptar el acuerdo de participación de KSN y especificar una dirección de correo electrónico para notificaciones.

También se especifican los parámetros de actualización y se crea una política con tareas.

Después de la instalación, se instalará lo siguiente en nuestro servidor:

• Servidor de Administración
• Consola de administración
• Agente de administración

Pero Kaspersky Endpoint Security no se instalará. Vamos a hacerlo instalación remota, porque el agente de administración ya está instalado, entonces podemos implementar Kaspersky Endpoint Security en el servidor. Si no hay agente de administración y todas las conexiones entrantes están bloqueadas en el Firewall Control remoto de Windows la instalación no funcionará. Expanda el nodo "Instalación remota" y seleccione "Ejecutar asistente de instalación remota". Seleccione el paquete de instalación y haga clic en el botón "Siguiente"

En la ventana "Seleccionar computadoras para la instalación", seleccione la opción de instalación para las computadoras ubicadas en grupos de administración. Luego seleccione el servidor y haga clic en el botón "Siguiente".

Será necesario reiniciar el sistema después de actualizar módulos importantes de Kaspersky Endpoint Security, porque... El paquete es lo suficientemente nuevo como para que no sea necesario reiniciar. Al elegir las credenciales, dejemos todo como predeterminado, es decir. vacío. Después de hacer clic en el botón “Siguiente”, veremos el progreso de la instalación de Kaspersky Endpoint Security.

Creando grupos

Porque Dado que las políticas y tareas destinadas a los servidores difieren de las políticas y tareas de las estaciones de trabajo, crearemos grupos correspondientes al tipo de administración para diferentes máquinas. Expanda el nodo "Equipos administrados" y seleccione "Grupos", haga clic en "Crear un subgrupo". Creemos dos subgrupos, "Estaciones de trabajo" y "Servidores". Desde el menú “Equipos administrados – Equipos”, usando “arrastrar y soltar” o “cortar y copiar”, mueva “DC” al grupo “Servidores” y cree una política y tareas para este grupo diferentes de las tareas y políticas en el Nodo “Equipos gestionados” "

Instalación de Kaspersky Endpoint Security

Para instalar Kaspersky Endpoint Security de forma remota, debe desactivar UAC durante la instalación. El requisito es “inconveniente”, por lo que crearemos una política en el GPO para Firewall de Windows en la que permitiremos la conexión entrante según la siguiente regla predefinida “ Acceso general a archivos e impresoras."

Después de la configuración y distribución política de grupo, vayamos a la consola de administración. Expanda el nodo "Servidor de administración" y seleccione "Instalar Kaspersky Anti-Virus", haga clic en "Ejecutar asistente de instalación remota". En la ventana del asistente de selección del paquete de instalación, seleccione paquete requerido y haga clic en "Siguiente". Seleccione clientes en el grupo "Equipos no asignados" y haga clic en "Siguiente".

En la siguiente ventana, deja todo como predeterminado y haz clic en "Siguiente". Después de la ventana para elegir una clave, el asistente le solicita que le pida al usuario que reinicie el sistema después de completar la instalación de Kaspersky Endpoint Security, que lo deje como predeterminado y haga clic en "Siguiente". En el paso “Eliminar no programas compatibles“Por supuesto, se pueden hacer ajustes si son necesarios. A continuación, el asistente sugiere mover los ordenadores cliente a uno de los grupos, en nuestro caso, al grupo “Estaciones de trabajo”.

Como podemos ver, la consola “habla” sobre la instalación exitosa de Kaspersky Endpoint Security en las estaciones cliente.

Como podemos ver, después de la instalación, el servidor de administración transfirió las máquinas cliente de acuerdo con las condiciones de la tarea de instalación remota.

Kaspersky Endpoint Security en el equipo cliente.

Creemos una política para las estaciones cliente en la que habilitaremos la "Protección con contraseña", esto es necesario, por ejemplo, si el usuario quiere desactivar el antivirus.

Intentemos desactivar la protección en la máquina cliente.

Reglas para mover computadoras

En el servidor de administración, puede establecer reglas de movimiento para las computadoras cliente. Por ejemplo, creemos una situación en la que Kaspersky Endpoint Security se instalará en una PC recién descubierta. Esto es útil en un escenario en el que una organización ha instalado una nueva PC.

Para automatizar la implementación de Kaspersky Endpoint Security, definiremos reglas de movimiento para las computadoras. Para hacer esto, seleccione el nodo "Equipos no asignados" y seleccione el elemento "Configurar reglas para mover computadoras a grupos de administración" y cree una nueva regla.

En la regla creada, la PC recién detectada se agregará al grupo "Estaciones de trabajo" desde el rango especificado de direcciones IP.

A continuación, crearemos una tarea para implementar automáticamente protección antivirus para máquinas en las que no está instalada. Para hacer esto, seleccione el grupo “Estaciones de trabajo” y vaya a la pestaña “Tareas”. Creemos una tarea para instalar protección antivirus con el programa "Inmediato".

Entonces vemos que computadora cliente fue agregado al grupo "Estaciones de trabajo".

Vayamos a la pestaña "Tareas" y veamos que la tarea de instalación ha comenzado.

Permítanme recordarles que la situación se reprodujo en una máquina sin protección antivirus (aunque antes demostré una instalación remota en una de ellas, luego se eliminó el antivirus para demostrar este escenario) y, como puede ver , la instalación se realiza en una máquina sin protección antivirus, una máquina con protección antivirus no fue tocada por la defensa. Después de instalar la protección antivirus, la política KES se aplicará a esta computadora cliente.

Informes

Los informes de Kaspersky Endpoint Security son más que informativos. Por ejemplo, veamos el informe "Acerca de las versiones de los programas de Kaspersky Lab".

El informe, con cierto detalle, muestra información sobre programas instalados Laboratorio Kaspersky. Puede ver cuántos agentes, soluciones de cliente y servidores están instalados. Los informes se pueden eliminar y agregar. También puede ver el estado de la protección antivirus utilizando la "Selección de computadoras", que le ayuda a clasificar cómodamente las computadoras con objetos infectados o eventos críticos.

En conclusión, me gustaría decir que solo se revisó una pequeña parte del complejo antivirus de Kaspersky Lab. Los controles son realmente convenientes e intuitivos. Pero vale la pena señalar la enorme carga de trabajo de los sistemas cliente durante la búsqueda de virus y amenazas potenciales. Esta carga de trabajo se debe principalmente a; análisis heurístico, lo que requiere bastantes recursos. El producto es muy fácil de administrar y es adecuado tanto para AD como para grupo de trabajo. Este producto ha sido instalado por muchos de nuestros clientes y solo muestra buenos resultados.

Eso es todo, gente, ¡paz para vosotros!

¡Estimados colegas! Hoy quiero hablarles sobre el sistema de administración Kaspersky Anti-Virus. La cosa, os lo cuento, es muy interesante.

Al usarlo, puede tomar el control de todas las computadoras de su organización en términos de permitir/prohibir la apertura de sitios, permitir/prohibir el inicio de programas, incluso en ciertas categorías (por ejemplo, puede prohibir el inicio de todos los navegadores excepto ciertos unos), permitiendo/prohibiendo conexiones de cualquier equipo - unidades flash, unidades de disco duro y así sucesivamente (por ejemplo, para evitar que los usuarios filtren información), también automatice la actualización de claves para el antivirus Kaspersky, minimice el consumo de tráfico al actualizar los antivirus (después de instalar KSC y configurar los antivirus instalados en las estaciones de trabajo, se actualizarán desde este servidor y no desde Internet). Para instalar KSC versión 10, según el consultor técnico de Kaspersky Lab en el Distrito Federal del Volga, Pavel Alexandrov, es adecuado un sistema operativo Windows (no necesariamente de servidor) con al menos 2-4 GB. memoria de acceso aleatorio. Recientemente, la empresa Smart Solutions realizó una Master Class Práctica sobre portátiles, donde su humilde servidor pudo familiarizarse personalmente con esta creación de Kaspersky Lab. Kaspersky Security Center 10, como dijo Pavel, se proporciona de forma gratuita para quienes poseen una licencia corporativa de KES (Kaspersky Endpoint Security) 10. Afortunadamente para nosotros, colegas programadores y administradores de sistemas. instituciones presupuestarias República de Tartaristán, no necesita comprar nada: todas las herramientas necesarias están disponibles en la red GIST en kav.tatar.ru. Y también, para su comodidad, colegas, publico tutoriales en vídeo amablemente proporcionados por Igor Aleksandrovich, un especialista de la empresa. NovaInTech -> Enlace a videotutoriales en Youtube. Si después de ver el vídeo todavía tienes alguna pregunta, estaré encantado de ayudarte por Skype (lisischko).

PD Puede subordinar su servidor de administración de Kaspersky Anti-Virus al TsIT KSC, no diré qué ventajas ofrece esto; no lo hice yo mismo, pero se describe en el sitio web kav.tatar.ru

Nota 1: La lista de archivos ejecutables no se reponía en el servidor, ni siquiera mediante la tarea "Inventario" recién creada, hasta que se marcó la casilla de verificación en "Configuración avanzada" - "Informes y almacenamiento" - Informar al servidor de administración "Acerca de los programas en ejecución" ”Sección en la política antivirus.

Nota 4: De vez en cuando, en las computadoras controladas por KSC, todo comienza a congelarse. El administrador de tareas mostró que el sistema está siendo cargado mediante el proceso “Componente de administración de parches y evaluación de vulnerabilidades de Kaspersky Security Center” ( Archivo ejecutable vapm.exe). Un análisis del problema mostró que cuando el sistema se estaba desacelerando, se estaba realizando la tarea “Buscar vulnerabilidades y actualizaciones requeridas” y transferir esta tarea al inicio y detención manual resolvió el problema; Además, existe una opción para desmarcar la casilla de verificación "ejecutar tareas perdidas" en el programa de tareas (sin cambiar el inicio al modo manual), pero no probé esta opción, en vista de la decisión de que esta función no es necesaria para nosotros. UPD: no había pasado ni media hora después de detener la tarea y cambiar su modo de inicio a manual, cuando algún disparador la inició nuevamente. No hay tiempo para resolverlo. Eliminé la tarea "Buscar vulnerabilidades y actualizaciones requeridas", siempre puedes agregarla más tarde;

La puerta de enlace de conexión se utiliza si no es posible establecer una conexión directa con el Servidor de administración y la computadora cliente. Por ejemplo, el Servidor de administración está ubicado en red corporativa, y la computadora cliente no está incluida en él.

Cómo instalar

Para instalar el Agente de red localmente en modo de puerta de enlace de conexión:

1. Ejecute el archivo de instalación en el dispositivo que será la puerta de enlace de conexión.

De forma predeterminada, el archivo de instalación se encuentra:
\\<Адрес сервера администрирования>\KLSHARE\Paquetes\NetAgent_10.4.343.

1. Revise los términos del Acuerdo de licencia y marque la casilla Acepto los términos del Acuerdo de Licencia.

1. Seleccione la carpeta de instalación.

1. Colocar Dirección del servidor y desmarque Permita que el Agente de red abra un puerto UDP.

1. saltar un paso Configuración de proxy.
2. Seleccionar Utilícelo como puerta de enlace de conexión en la zona desmilitarizada.

1. Seleccionar Recibir del Servidor de Administración.

1. Establece etiquetas si las usas. Para obtener más información sobre el uso de etiquetas, consulte el artículo Cómo y por qué usar etiquetas en Kaspersky Security Center 10.

1. saltar un paso Opciones adicionales.
2. Revisa la caja Ejecute el programa durante la instalación..

1. Hacer clic Instalar.

Como instalar

1. Abra Kaspersky Security Center 10.
2. Abierto Menú de contexto nodo Dispositivos administrados y presione Crear → grupo.

1. Establecer un nombre nuevo grupo y presione DE ACUERDO.

1. Abierto Propiedades nodo Servidor de Administración.
2. Ir a la sección Agentes de actualización y desmarque Asignar agentes de actualización automáticamente.Hacer clic Agregar.

1. En el menú desplegable del campo, haga clic en Agregue una puerta de enlace de conexión ubicada en la DMZ en.

1. Ingrese la dirección de la puerta de enlace de conexión y haga clic en DE ACUERDO.

1. Seleccione el conjunto de dispositivos asociados con esta puerta de enlace de conexión. Hacer clic DE ACUERDO.

Durante el siguiente escaneo de la red, el Servidor de Administración detectará la puerta de enlace de conexión agregada por dirección IP y la colocará en Dispositivos no asignados.

1. Agregar una puerta de enlace de conexión a un grupo Dispositivos externos creado en el paso 3.
2. Abierto Propiedades nodo Servidor de Administración y ve a la sección Agentes de actualización. Hacer clic Agregar.
3. En el menú desplegable del campo Un dispositivo que actuará como agente de actualización hacer clic Agregue un dispositivo de un grupo. Agregar una puerta de enlace de conexión del grupo Externodispositivos y presione DE ACUERDO. Repita el paso 8.
4. Seleccione la puerta de enlace de conexión agregada y ábrala Propiedades.

1. Ir a la sección Puerta. Revisa la caja Puerta de enlace de conexión Y Iniciar la creación de una conexión a la puerta de enlace desde el lado del Servidor de administración. Colocar Dirección de puerta de enlace para dispositivos remotos , por ejemplo, abc-lab.kaspersky.com. Hacer clic DE ACUERDO.

Puede crear una política de Agente de red para la puerta de enlace de conexión. Al crear en el paso Neto desmarque la casilla Usar puerto UDP.