Il gateway di connessione viene utilizzato se non è possibile stabilire una connessione diretta con Administration Server e il computer client. Ad esempio, Administration Server si trova nella rete aziendale, ma il computer client non ne fa parte.

Come installare

Per installare Network Agent localmente in modalità gateway di connessione:

1. Eseguire il file di installazione sul dispositivo che fungerà da gateway di connessione.

Per impostazione predefinita, il file di installazione si trova:
\\<Адрес сервера администрирования>\KLSHARE\Pacchetti\NetAgent_10.4.343.

1. Rivedi i termini del contratto di licenza e seleziona la casella Accetto i termini del contratto di licenza.

1. Seleziona la cartella di installazione.

1. Impostato Indirizzo del server e deseleziona Consenti a Network Agent di aprire una porta UDP.

1. Salta un passaggio Configurazione proxy.
2. Selezionare Utilizzare come gateway di connessione nella zona demilitarizzata.

1. Selezionare Ricevi da Administration Server.

1. Imposta i tag se li usi. Per ulteriori informazioni sull'utilizzo dei tag, vedere l'articolo Come e perché utilizzare i tag in Kaspersky Security Center 10.

1. Salta un passaggio Opzioni aggiuntive.
2. Seleziona la casella Eseguire il programma durante l'installazione.

1. Clic Installare.

Come impostare

1. Aprire Sicurezza Kaspersky Centro 10.
2. Aprire menu contestuale nodo Dispositivi gestiti e premere Creare → gruppo.

1. Assegna un nome al nuovo gruppo e fai clic OK.

1. Aprire Proprietà nodo Server amministrativo.
2. Vai alla sezione Aggiorna agenti e deseleziona Assegna automaticamente gli agenti di aggiornamento.Clic Aggiungere.

1. Nel menu a discesa del campo, fare clic su Aggiungi un gateway di connessione situato nella DMZ all'indirizzo.

1. Immettere l'indirizzo del gateway di connessione e fare clic OK.

1. Seleziona l'insieme di dispositivi associati a questo gateway di connessione. Clic OK.

Durante la successiva scansione della rete, Administration Server rileverà il gateway di connessione aggiunto dall'indirizzo IP e lo inserirà Dispositivi non assegnati.

1. Aggiungi un gateway di connessione a un gruppo Dispositivi esterni creato al punto 3.
2. Aprire Proprietà nodo Server amministrativo e vai alla sezione Aggiorna agenti. Clic Aggiungere.
3. Nel menu a discesa del campo Un dispositivo che fungerà da agente di aggiornamento clic Aggiungi un dispositivo da un gruppo. Aggiungi un gateway di connessione dal gruppo Esternodispositivi e premere OK. Ripetere il passaggio 8.
4. Seleziona il gateway di connessione aggiunto e aprilo Proprietà.

1. Vai alla sezione Porta. Seleziona la casella Portale di connessione E Avviare la creazione di una connessione al gateway dal lato Administration Server. Impostato Indirizzo del gateway per dispositivi remoti , ad esempio, abc-lab.kaspersky.com. Clic OK.

È possibile creare un criterio Network Agent per il gateway di connessione. Quando si crea al passo Netto deseleziona la casella Utilizza la porta UDP.

1. Vai al nodo Server amministrativo.
2. Seleziona dal menu Visualizzazione → Configurazione dell'interfaccia.
3. Configura la visualizzazione degli elementi dell'interfaccia utilizzando le seguenti caselle di controllo:

   Visualizza Amministrazione sistema. Se la casella di controllo è selezionata, nella cartella Installazione remota Distribuzione delle immagini del dispositivo e nella cartella Magazzinaggio viene visualizzata la sottocartella Attrezzatura. Per impostazione predefinita, la casella di controllo è deselezionata.

   Visualizza la crittografia e la protezione dei dati. Se la casella è selezionata, puoi gestire la crittografia dei dati sui dispositivi connessi alla rete. Dopo aver riavviato il programma, verrà visualizzata una cartella nell'albero della console Crittografia e protezione dei dati

   Visualizza i parametri di controllo del posto di lavoro. Se la casella di controllo è selezionata, nella sezione Controllo di sicurezza La finestra delle proprietà dei criteri di Kaspersky Endpoint Security for Windows visualizza le seguenti sottosezioni: Controllo del programma, Monitoraggio delle vulnerabilità, Controllo del dispositivo, Controllo Web. Per impostazione predefinita, la casella di controllo è deselezionata.

   Visualizza Gestione dispositivi mobili. Se la casella è selezionata, la funzione è disponibile Gestione dei dispositivi mobili. Dopo aver riavviato il programma, verrà visualizzata una cartella nell'albero della console Dispositivi mobili. Per impostazione predefinita, la casella di controllo è deselezionata.

   Visualizza gli Administration Server slave. Se la casella di controllo è selezionata, l'albero della console visualizza i nodi slave e server virtuali amministrazione come parte di gruppi di amministrazione. Per impostazione predefinita, la casella di controllo è selezionata.

   Visualizza le sezioni con le impostazioni di sicurezza. Se la casella di controllo è selezionata, la sezione verrà visualizzata nelle finestre delle proprietà di Administration Server, dei gruppi di amministrazione e di altri oggetti Sicurezza. Per impostazione predefinita, la casella di controllo è selezionata.

4. Clic OK.

Per applicare alcune modifiche, è necessario chiudere e riaprire la Console di amministrazione.

Come più rete, tanto più amministratore di sistema(o dipartimento IT) sta cercando di automatizzare la gestione prodotti software. Il software antivirus non fa eccezione in questo senso.

Molti produttori di antivirus hanno nel loro arsenale strumenti di amministrazione remota; oggi parleremo di una soluzione simile di Kaspersky Lab.

In generale, Kaspersky Security Center è un'applicazione piuttosto seria, che sicuramente non può essere descritta in un articolo. Pertanto in questo articolo analizzeremo solo la sua implementazione.

È possibile scaricare Kaspersky Security Center. Il prodotto stesso è costituito da un server che dovrà essere distribuito, una console di amministrazione che può essere installata su un altro computer per l'amministrazione remota del server, una console web in alternativa alla solita e un agente di amministrazione che viene installato su computer client ed è responsabile della comunicazione del software antivirus con il server.

Il server stesso deve essere distribuito solo su sistemi operativi OH Famiglia Windows. Inoltre non è necessaria la presenza di un'edizione server. Sono supportati i sistemi da XP e successivi, ma solo nelle edizioni Professional/Enterprise/Ultimate. CON elenco completo I sistemi supportati possono essere trovati sul sito web.

Inoltre, il server richiede MS SQL o MySQL (è possibile il remoto) per funzionare. Se server pronto Non ci sono database a portata di mano, il programma di installazione di Kaspersky Security Center installerà da solo MS SQL Express, il che è abbastanza per la maggior parte delle organizzazioni.

Quindi, per distribuire il server, scarica ed esegui file di installazione(Consiglio di scaricare la distribuzione completa). Abbiamo selezionato un computer con sistema operativo come banco di prova Windows Server 2012R2.

Verrà visualizzato un comodo menu in cui ora siamo interessati alla voce "Installa Kaspersky Security Center 10".

Dopo aver avviato l'installazione, ti verrà chiesto di accettare il contratto di licenza e selezionare il tipo di installazione. Per un migliore controllo sul processo di installazione, segnaliamo l'installazione personalizzata.

Se sulla tua rete sono presenti dispositivi mobili, puoi installare un componente separato per gestirne la sicurezza.

Inserisci la dimensione della tua rete. Questo punto, tuttavia, non ha alcuna forza determinante importante.

Successivamente, il programma di installazione chiederà con quale utente eseguire il servizio del server di amministrazione. È possibile specificare un utente esistente con diritti di amministratore o consentire al programma di installazione di crearne uno nuovo.

Il passaggio successivo è selezionare un server database. Come già accennato, qui ci sono due opzioni: MS SQL o MySQL. Se non disponi di un server già pronto, Kaspersky Security Center distribuirà con attenzione MS SQL Express.

In questa fase del processo di installazione, potresti avere una piccola sorpresa se non hai .NET Framework 3.5 SP 1 installato sul tuo sistema.

Windows Server .NET Framework 3.5 SP 1 è integrato come funzionalità e deve solo essere abilitato. Se non disponi di un sistema operativo server, devi andare sul sito Web di Microsoft e scaricare il programma di installazione.

Consideriamo l'opzione di abilitare il componente in Windows Server. Per fare ciò, apri Server Manager e seleziona “Aggiungi ruoli e funzionalità”.

Verrà avviata una procedura guidata in cui dobbiamo indicare che installeremo ruoli o componenti.

Procedura guidata per l'aggiunta di ruoli e funzionalità di Windows Server

Selezioniamo il nostro server e saltiamo la selezione dei ruoli. Nell'elenco dei componenti, trova le funzioni di .NET Framework 3.5 e controllale.

Aggiunta di una funzionalità a Windows Server

Successivamente, torneremo all'installazione stessa di Kaspersky Security Center.

Dobbiamo selezionare la modalità di autenticazione SQL. Può trattarsi di un account separato o corrente.

Il server Kaspersky Security Center richiede cartella condivisa, a cui i computer client possono accedere per ricevere aggiornamenti e pacchetti di installazione. Puoi creare nuova cartella o specificarne uno esistente.

Indichiamo le porte attraverso le quali ci collegheremo al server di amministrazione.

Specificare l'indirizzo del server sulla rete. Se il server ha e avrà un indirizzo IP statico, puoi limitarti a questo. Ma è ancora più conveniente identificare il server per nome.

L'ultimo passaggio prima dell'installazione è selezionare i plugin necessari. I plugin consentono di gestire vari prodotti antivirus Kaspersky Lab. Questo è utile se hai un intero "zoo" di versioni. I plugin possono essere installati anche successivamente.

Ora non resta che osservare il processo di installazione. A volte i plugin richiedono l'accettazione di un contratto di licenza separato.

Installazione di Kaspersky Il Centro sicurezza è completo.

Ora esaminiamo la configurazione iniziale del server. La console di amministrazione installata con il server è simile alla seguente:

Console di amministrazione di Kaspersky Security Center

La console può anche essere installata separatamente. Ed è anche necessario per non accedere ogni volta al server per azioni di routine.

La colonna di sinistra elenca i server. Per ora c'è solo il nostro server appena creato. Se si amministrano più server, è sufficiente fare clic su Aggiungi Administration Server.

Quindi, fai clic sul server appena creato e verrà avviata la procedura guidata configurazione iniziale. Ti verrà chiesto di attivare il programma utilizzando un codice o una chiave. Tuttavia, è possibile farlo in seguito.

Inoltre, la procedura guidata chiederà il tuo consenso per partecipare al programma Kaspersky Security Network. Essenzialmente, si tratta di un'altra spia sui tuoi computer che invia a Kaspersky Lab dati sulle risorse a cui accedi e dove contrai l'infezione. Ciò è motivato dalla creazione di una certa base di conoscenza. A mio parere, per l'utente finale l'utilità di partecipare a un programma del genere è discutibile.

Ti verrà anche chiesto di indicare cassette postali per le notifiche dal server Kaspersky Security Center. Puoi saltare questo passaggio.

Dopo tutti questi passaggi il server inizierà a caricarsi ultime versioni aggiornamenti dalla rete. In futuro, come fonte di aggiornamento, non sarà possibile configurare il server Kaspersky Lab su Internet, ma un server upstream, se ce ne sono diversi sulla rete.

Dopo aver scaricato gli aggiornamenti ed effettuato il polling della rete, la procedura guidata visualizzerà un messaggio di completamento riuscito e offrirà di eseguire la procedura guidata di distribuzione della protezione sulle workstation.

Parleremo dell'implementazione della protezione sulle workstation in.

Scopo del lavoro.

Questo lab è dedicato all'installazione del server di gestione della protezione antivirus del Centro sicurezza.

Informazioni preliminari.

Prima di iniziare l'installazione, è necessario decidere lo scenario generale per l'implementazione della protezione antivirus. Due scenari principali offerti dagli sviluppatori del Centro sicurezza:

• - implementazione della protezione antivirus all'interno dell'organizzazione;
• - implementazione della protezione antivirus della rete dell'organizzazione cliente (utilizzata dalle organizzazioni che agiscono come fornitori di servizi). Lo stesso schema può essere utilizzato all'interno di un'organizzazione che ha diverse divisioni remote, reti informatiche che sono amministrati indipendentemente dalla rete della sede centrale.

Nei dati lavoro di laboratorio verrà implementato il primo scenario. Se prevedi di utilizzare il secondo, dovrai inoltre installare e configurare il componente Web-Console. E qui dobbiamo parlare dell'architettura del Security Center. Include i seguenti componenti:

• 1. Server amministrativo, che svolge le funzioni di archiviazione centralizzata delle informazioni sui programmi LC installati nella rete dell'organizzazione e sulla loro gestione.
• 2. Agente di rete esegue l'interazione tra Administration Server e i programmi LC installati sul computer. Esistono versioni dell'agente per diversi sistemi operativi: Windows, Novell e Unix.
• 3. Console di amministrazione fornisce interfaccia utente per gestire il Server. La console di amministrazione è progettata come componente di estensione di Microsoft Management

Consolle (MMC). Consente di connettersi ad Administration Server sia localmente che in remoto, utilizzando rete locale o tramite Internet.

4. Console Web di Kaspersky Security Centerè progettato per monitorare lo stato della protezione antivirus della rete dell'organizzazione cliente, gestita da Kaspersky Security Center. Utilizzando questo componente all'interno di this officina di laboratorio non sarà studiato.

• 1. Installazione e configurazione del Server e della Console di Amministrazione.
• 2. Creazione di gruppi di amministrazione e distribuzione dei computer client tra di essi.
• 3. Installazione remota dei programmi antivirus Network Agent e LC sui computer client.
• 4. Aggiornamento dei database delle firme dei programmi LC su computer client.
• 5. Configurazione delle notifiche sugli eventi di protezione antivirus.
• 6. Avviare l'attività di scansione su richiesta e verificare il funzionamento delle notifiche degli eventi sui computer client.
• 7. Analisi dei rapporti.
• 8. Configurazione installazione automatica programmi antivirus sui nuovi computer della rete.

Questo laboratorio riguarderà l'implementazione della prima fase. Nella fig. La Figura 5.35 mostra lo schema di un banco da laboratorio che simula una rete protetta (descritto anche in precedenza nella Tabella 5.4). L'obiettivo di questo laboratorio è installare il server del Centro sicurezza PC e la console di amministrazione sul server AVServ.

Riso. 5.35.

Tabella 5.5

Differenze nelle versioni di distribuzione di Kaspersky Security Center 9.0

Componente	Pieno
	versione	versione
Pacchetto di distribuzione di Administration Server
Kit di distribuzione Kaspersky Endpoint Security per Windows
Distribuzione dell'agente di rete
Microsoft SQL 2005 Server Express Edition
Microsoft.NET Framework 2.0 SP1
Componente di accesso ai dati Microsoft 2.8
Microsoft Programma di installazione di Windows 3.1
Convalida dell'integrità del sistema di Kaspersky Security Center

Il pacchetto di distribuzione del Security Center può essere scaricato dal collegamento http://www.kaspersky.ru/downloads-security-center. In questo caso, puoi scegliere la versione della distribuzione scaricata: Lite o completa. Nella tabella La Tabella 5.5 elenca le differenze tra le versioni di distribuzione per la versione 9.0, utilizzata per preparare le descrizioni del lavoro di laboratorio. Per completare il laboratorio ti servirà versione completa, poiché MS DBMS verrà installato insieme all'installazione del server di amministrazione SQLServer 2005 Express, che viene utilizzato per archiviare i dati sullo stato della protezione antivirus.

Descrizione del lavoro.

Dopo aver completato i passaggi preparatori, eseguire il programma di installazione del Centro sicurezza sul server AVServ. Dopo la finestra di benvenuto, ti verrà chiesto il percorso in cui salvare i file necessari durante il processo di installazione, apparirà un'altra finestra di benvenuto e una finestra con un contratto di licenza che dovrà essere accettato per continuare il processo di installazione.

Quando scegli il tipo di installazione, seleziona l'opzione "Personalizzata", che ti consentirà di familiarizzare in dettaglio con l'elenco dei componenti installati e delle impostazioni applicate.

Se si seleziona l'opzione "Standard", come risultato della procedura guidata, Administration Server verrà installato insieme alla versione server di Network Agent, Administration Console, plug-in di gestione delle applicazioni disponibili nel pacchetto di distribuzione e Microsoft SQL Server 2005 Express Edition (se non è stato installato in precedenza).

Il passo successivo è selezionare i componenti del server da installare (Fig. 5.36). Dobbiamo installare Administration Server e lasciare questa casella di controllo deselezionata.

Non utilizzeremo la tecnologia Cisco NAC, che ci consente di verificare la sicurezza di un dispositivo mobile o di un computer che si connette alla rete.

Inoltre, nell'ambito del workshop di laboratorio, non è prevista l'implementazione della protezione antivirus dispositivi mobili(come gli smartphone), quindi non installeremo questi componenti ora.

La dimensione della rete selezionata influisce sull'impostazione dei valori di una serie di parametri che determinano il funzionamento della protezione antivirus (sono elencati nella Tabella 5.6). Queste impostazioni possono essere modificate, se necessario, dopo l'installazione del server.

Dovrai inoltre specificare l'account con cui verrà avviato il server di amministrazione o accettare la creazione nuova entrata(Fig. 5.37).

Nelle versioni precedenti di Windows (ad esempio, durante l'installazione su Windows Server 2003), questa finestra potrebbe contenere l'opzione " Account sistemi." Comunque, questa voce deve avere i diritti di amministratore, necessari sia per la creazione del database che per il successivo funzionamento del server.

Tabella 5.6

Impostazioni basate sulla dimensione della rete

Parametro/numero di computer		100-1000	1000-5000	Di più
Visualizzazione nella struttura della console del nodo degli Administration Server slave e virtuali e di tutti i parametri associati agli Administration Server slave e virtuali	assente	assente	presente	presente
Visualizzazione delle sezioni Sicurezza nelle finestre delle proprietà dei gruppi Server e di amministrazione	assente	assente	presente	presente
Creazione di un criterio di Network Agent utilizzando la procedura guidata di configurazione iniziale	assente	assente	presente	presente
Distribuzione casuale del tempo di avvio dell'attività di aggiornamento sui computer client	assente	entro 5 minuti	entro 10 minuti	entro 10 minuti

Riso. 5.37.

Il passo successivo è selezionare il server del database da utilizzare (Fig. 5.38). Per archiviare i dati, Security Center 9.0 può utilizzare Microsoft SQL Server (versioni 2005, 2008, 2008 R2, incluse le edizioni Express 2005, 2008) o MySQL Enterprise. Nella fig. 5.38, UN viene visualizzata la finestra di selezione del tipo di DBMS. Se viene selezionato il server MySQL, sarà necessario specificare il nome e il numero di porta per connettersi.

Se utilizzi un'istanza esistente di MS SQL Server, dovrai specificarne il nome e il nome del database (per impostazione predefinita, si chiama KAV). Nel nostro lavoro di laboratorio utilizzeremo la configurazione consigliata, che prevede l'installazione di MS SQL Server 2005 Express insieme all'installazione di Security Center (Fig. 5.38, B).

Riso. 5.38.

Dopo aver selezionato SQL Server come DBMS da utilizzare, è necessario specificare la modalità di autenticazione che verrà utilizzata durante l'utilizzo. Qui lasciamo l'impostazione predefinita: la modalità di autenticazione Microsoft Windows(Fig. 5.39).

Per archiviare i pacchetti di installazione e distribuire gli aggiornamenti, il server di amministrazione utilizzerà la cartella fornita in accesso generale. È possibile specificare una cartella esistente o crearne una nuova. Il nome di condivisione predefinito è KL8NAKE.

Riso. 5.39.

Hai anche la possibilità di specificare i numeri di porta utilizzati per connetterti al server del Centro sicurezza PC. Per impostazione predefinita, viene utilizzata la porta TCP 14000 e, per una connessione protetta tramite il protocollo SSL, viene utilizzata la porta TCP 13000. Se dopo l'installazione non è possibile connettersi al server di amministrazione, è necessario verificare se queste porte sono bloccate firewall Finestre. Oltre a quelle sopra menzionate, la porta UDP 13000 viene utilizzata per trasmettere informazioni sullo spegnimento dei computer al server.

Successivamente sarà necessario specificare il metodo per identificare il server di amministrazione. Potrebbe trattarsi di un indirizzo IP, DNS o nomi NetBIOS. Utilizzato per attività pratiche di laboratorio rete virtuale Un dominio Windows è organizzato ed è presente un server DNS, quindi utilizzeremo i nomi di dominio (Fig. 5.40).

Riso. 5.40.

La finestra successiva consente di selezionare i plugin installati da gestire programmi antivirus OK. Guardando al futuro, possiamo dire che verrà distribuito il prodotto Kaspersky Endpoint Security 8 for Windows, il plugin di cui avremo bisogno (Fig. 5.41).

Riso. 5.41.

Successivamente, i programmi e i componenti selezionati verranno installati sul server. Una volta completata l'installazione, verrà avviata la console di amministrazione oppure, se è stata deselezionata l'ultima finestra dell'installazione guidata, avviarla dal menu Start -> Programmi -> Kaspersky Security Center.

Compito 1.

In conformità con la descrizione, installare il server di amministrazione su macchina virtuale AVServ.

Quando si avvia la console, viene eseguita la configurazione iniziale del server. Nel primo passaggio è possibile specificare codici o file di attivazione chiavi di licenza per i prodotti antivirus LC. Se si dispone di una chiave “aziendale” per più computer, con le impostazioni predefinite la chiave verrà distribuita automaticamente dal server ai computer client.

Riso. 5.42.

Puoi anche accettare o rifiutare di utilizzare Kaspersky Security Network (KSN), un servizio remoto che fornisce l'accesso alla knowledge base di Kaspersky Lab sulla reputazione di file, risorse Internet e software.

Il passaggio successivo consiste nel configurare le impostazioni per la notifica all'amministratore della protezione antivirus tramite e-mail. È necessario specificare l'indirizzo postale, smtp-ssrvsr e, se necessario, i parametri per l'autorizzazione sul server (Fig. 5.42). Se il tuo laboratorio non dispone di un server di posta adatto, puoi saltare questo passaggio ed effettuare le impostazioni in un secondo momento.

Se accedi a Internet tramite un server proxy, dovrai specificarne i parametri. Dopo aver completato questa fase, verranno create automaticamente policy standard, attività di gruppo e attività di amministrazione. Verranno discussi più dettagliatamente nei laboratori seguenti.

Riso. 5.43.

Il passaggio successivo è avviare automaticamente il download degli aggiornamenti. Se il download è stato avviato con successo, è possibile, senza attendere il completamento, fare clic sul pulsante “Avanti” e, dopo aver terminato la procedura guidata di configurazione iniziale, andare alla finestra principale della Console di amministrazione (Fig. 5.43). Dovrebbe essere visualizzato che nella rete è presente un computer gestito (insieme al server di amministrazione, sul computer AVScrv è stato installato un agente di amministrazione), che non dispone di protezione antivirus. Questo è considerato un evento critico.

Compito 2.

Eseguire la configurazione iniziale del server.

La console di amministrazione può essere installata separatamente dalla cartella Console del disco di distribuzione eseguendo il programma di installazione. Se stai utilizzando un pacchetto di distribuzione scaricato da Internet, devi aprire la cartella specificata all'inizio dell'installazione per salvare i file di distribuzione. Per impostazione predefinita questa è la cartella ussianConsole C:KSC9.

Riso. 5.44.

Compito 3.

Installare la console di amministrazione del Centro sicurezza sulla macchina virtuale Stationl .labs.local. Verificare la connettività al server AVServ.labs.local. Per fare ciò, è necessario indicare il suo indirizzo o nome nella finestra della console (Fig. 5.44) e anche accettare di ricevere un certificato del server (Fig. 5.45).

Riso. 5.45.

Riso. 5.46.

Se la connessione fallisce, verificare se le porte utilizzate per connettersi al server del Centro Sicurezza sono bloccate sul server AVScrv (vedi sopra). L'impostazione può essere verificata tramite Pannello di controllo: Sistema e sicurezza -> Windows Firewall -> Consenti l'esecuzione di un programma tramite Windows Firewall. Devono essere presenti le impostazioni di risoluzione corrispondenti, vedere fig. 5.46 (i nomi delle regole rimangono come in versione precedente prodotto - Kaspersky Administration Kit).