Gateway-ul de conectare este utilizat dacă nu este posibilă stabilirea unei conexiuni directe la Serverul de Administrare și la computerul client. De exemplu, serverul de administrare se află în rețeaua corporativă, dar computerul client nu este inclus în acesta.

Cum să instalați

Pentru a instala Network Agent local în modul gateway de conexiune:

1. Rulați fișierul de configurare pe dispozitivul care va fi gateway-ul de conectare.

În mod implicit, fișierul de instalare se află:
\\<Адрес сервера администрирования>\KLSHARE\Packages\NetAgent_10.4.343.

1. Citiți termenii Acordului de licență și bifați caseta Accept termenii Acordului de licență.

1. Selectați un folder de instalare.

1. Cere Adresa serveruluiși debifați Permiteți agentului de rețea să deschidă un port UDP.

1. Sari peste un pas Configurare proxy.
2. Selectați Utilizați ca gateway de conectare în DMZ.

1. Selectați Obțineți de la serverul de administrare.

1. Setați etichete dacă este cazul. Pentru mai multe informații despre utilizarea etichetelor, consultați articolul Cum și de ce să utilizați etichetele în Kaspersky Security Center 10 .

1. Sari peste un pas Opțiuni suplimentare.
2. Caseta de bifat Rulați programul în timpul instalării.

1. Clic Instalare.

Cum se configurează

1. Deschideți Kaspersky Security Center 10.
2. Deschideți meniul contextual al nodului Dispozitive gestionateși apăsați Crea → grup.

1. Dați un nume noului grup și faceți clic Bine.

1. Deschis Proprietăți nodul Server de administrare.
2. Accesați secțiunea Agenți de actualizareși debifați Atribuiți automat agenți de actualizare.Clic Adăuga.

1. În meniul drop-down câmp, faceți clic Adăugați un gateway de conexiune situat în DMZ la.

1. Introduceți adresa gateway-ului de conectare și faceți clic Bine.

1. Selectați setul de dispozitive asociate cu acest gateway de conexiune. Clic Bine.

În timpul următoarei scanări a rețelei, serverul de administrare va detecta gateway-ul de conectare adăugat prin adresa IP și îl va plasa Dispozitive nealocate.

1. Adăugați o poartă de conectare la un grup Dispozitive externe creat la pasul 3.
2. Deschis Proprietăți nodul Server de administrareși mergi la secțiune Agenți de actualizare. Clic Adăuga.
3. În meniul drop-down câmp Dispozitivul care va acționa ca agent de actualizare clic Adăugați un dispozitiv dintr-un grup. Adăugați un gateway de conexiune dintr-un grup Externdispozitiveși apăsați BINE. Repetați pasul 8.
4. Selectați gateway-ul de conectare pe care l-ați adăugat și deschideți-l Proprietăți.

1. Accesați secțiunea Poarta de acces. Caseta de bifat Gateway de conectareși Inițiază crearea unei conexiuni la gateway din partea serverului de administrare. Cere Adresă gateway pentru dispozitive la distanță , de exemplu, abc-lab.kaspersky.com. Clic Bine.

Puteți crea o politică de agent de rețea pentru gateway-ul de conectare. La crearea în pas Reţea debifați Utilizați portul UDP.

1. Mergeți la nod Server de administrare.
2. Selectați din meniu Vedere → Personalizarea interfeței.
3. Personalizați afișarea elementelor de interfață utilizând următoarele casete de selectare:

   Afișează Administrarea sistemului. Dacă caseta de selectare este bifată, folderul Instalare de la distanță Implementarea imaginilor dispozitivului, și în folder Bolti este afișat subfolderul Echipamente. Caseta de selectare este debifată în mod implicit.

   Criptarea afișajului și protecția datelor. Dacă caseta de selectare este bifată, puteți gestiona criptarea datelor pe dispozitivele conectate la rețea. După ce programul este repornit, folderul va apărea în arborele consolei. Criptare și protecția datelor

   Afișează parametrii de control la locul de muncă. Dacă caseta de selectare este bifată, în secțiune Controlul securitatii fereastra proprietăților politicii Kaspersky Endpoint Security for Windows afișează următoarele subchei: Controlul aplicației, Monitorizarea vulnerabilităților, Controlul dispozitivului, Control Web. Caseta de selectare este debifată în mod implicit.

   Afișează Managementul dispozitivelor mobile. Dacă caseta de selectare este bifată, funcția este disponibilă Gestionarea dispozitivelor mobile. După ce programul este repornit, folderul va apărea în arborele consolei. Dispozitive mobile. Caseta de selectare este debifată în mod implicit.

   Afișează serverele de administrare secundare. Dacă caseta de selectare este bifată, arborele consolei afișează nodurile subordonaților și servere virtuale administrarea ca parte a grupurilor de administrare. Caseta de selectare este bifată în mod implicit.

   Afișează secțiuni cu setări de securitate. Dacă caseta de selectare este bifată, ferestrele de proprietăți ale serverului de administrare, grupurile de administrare și alte obiecte vor afișa secțiunea Securitate. Caseta de selectare este bifată în mod implicit.

4. Clic Bine.

Pentru a aplica unele modificări, trebuie să închideți și să redeschideți Consola de administrare.

Cum mai multa retea, cu atât mai mult Administrator de sistem(sau departamentul IT) încearcă să automatizeze managementul produse software. Software-ul antivirus nu face excepție în acest sens.

Mulți producători de antivirus au instrumente de administrare la distanță în arsenalul lor, astăzi vom vorbi despre o soluție similară de la Kaspersky Lab.

În general, Kaspersky Security Center este o aplicație destul de serioasă, care nu poate fi descrisă într-un articol. Prin urmare, în acest articol vom analiza doar implementarea acestuia.

Puteți descărca Kaspersky Security Center. Produsul în sine constă dintr-un server care va trebui implementat, o consolă de administrare care poate fi instalată pe un alt computer pentru administrarea serverului la distanță, o consolă web ca alternativă la cea obișnuită și un agent de administrare care este instalat pe computerele client. și este responsabil pentru comunicarea software-ului antivirus cu serverul.

Serverul în sine trebuie să fie implementat numai pe sisteme de operare Oh Familiile de ferestre. Mai mult, prezența ediției server este opțională. Sistemele de la XP și mai sus sunt acceptate, dar numai în edițiile Professional/Enterprise/Ultimate. Cu lista completa sistemele acceptate pot fi găsite pe site.

În plus, serverul are nevoie de MS SQL sau MySQL (de asemenea, la distanță). În cazul în care un server gata nu există baze de date la îndemână, programul de instalare al Kaspersky Security Center va instala în sine MS SQL Express, ceea ce este suficient pentru majoritatea organizațiilor.

Deci, pentru a implementa serverul, descărcați și rulați fișierul de instalare (recomand să descărcați distribuția completă). Ca stand de testare, am ales un computer cu sistem de operare Windows Server 2012R2.

Veți vedea un meniu convenabil în care acum suntem interesați de elementul „Instalați Kaspersky Security Center 10”.

După pornirea instalării, vi se va solicita să acceptați acordul de licență, precum și să selectați tipul de instalare. Pentru un control mai bun asupra procesului de instalare, notăm instalarea personalizată.

Dacă există dispozitive mobile în rețea, puteți instala o componentă separată pentru a gestiona protecția acestora.

Specificați dimensiunea rețelei dvs. Acest punct, însă, nu poartă nicio forță determinantă importantă.

Apoi, programul de instalare va întreba pe ce utilizator să ruleze serviciul Administration Server. Puteți specifica un utilizator existent cu drepturi de administrator sau puteți lăsa instalatorul să creeze unul nou.

Următorul pas este să selectați un server de bază de date. După cum am menționat deja, există două opțiuni aici - MS SQL sau MySQL. Dacă nu aveți un server pregătit, Kaspersky Security Center va implementa cu atenție MS SQL Express.

La acest pas al procesului de instalare, este posibil să aveți o mică surpriză dacă nu aveți instalat .NET Framework 3.5 SP 1 pe sistemul dumneavoastră.

În Windows Server .NET Framework 3.5 SP 1 este încorporat ca o caracteristică și trebuie doar activat. Dacă nu aveți un sistem de operare pentru server, atunci trebuie să accesați site-ul web Microsoft și să descărcați programul de instalare.

Luați în considerare opțiunea de a activa o funcție în Windows Server. Pentru a face acest lucru, deschideți Server Manager și selectați „Adăugați roluri și caracteristici”.

Va începe un vrăjitor în care trebuie să indicăm că vom instala roluri sau funcții.

Adăugarea de roluri și caracteristici Expert în Windows Server

Selectăm serverul nostru și omitem selecția rolurilor. În lista de componente găsim Funcțiile .NET Framework 3.5 și le bifăm.

Adăugarea unei caracteristici la Windows Server

După aceea, vom reveni la instalarea directă a Kaspersky Security Center.

Trebuie să selectăm modul de autentificare SQL. Poate fi fie un cont separat, fie unul curent.

Serverul Kaspersky Security Center are nevoie folder impartit, care ar putea fi accesat de computerele client pentru a primi actualizări și pachete de instalare. Poate crea dosar nou sau specificați unul existent.

Specificați porturile prin care ne vom conecta la serverul de administrare.

Specificați adresa serverului din rețea. Dacă serverul are și va avea o adresă IP statică, o puteți limita. Dar totuși este mai convenabil să determinați serverul după nume.

Ultimul pas înainte de instalare este selectarea pluginurilor necesare. Pluginurile vă permit să gestionați diverse produse antivirus Kaspersky Lab. Acest lucru este util dacă aveți o întreagă „zoo” de versiuni. Pluginurile pot fi instalate și mai târziu.

Acum rămâne doar să urmăriți procesul de instalare. Uneori, pluginurile necesită să acceptați un acord de licență separat.

Instalarea Kaspersky Security Center este finalizată.

Acum să trecem peste configurarea inițială a serverului. Consola de administrare instalată cu serverul arată astfel:

Consolă administrarea Kaspersky Centru de securitate

Consola poate fi instalată și separat. Și chiar este necesar să nu mergeți la server de fiecare dată pentru acțiuni de rutină.

Serverele sunt listate în coloana din stânga. Până acum, există doar serverul nostru nou creat. Dacă administrați mai multe servere, faceți clic pe Adăugare server de administrare.

Așadar, faceți clic pe serverul nou creat și va începe Expertul. configurare inițială. Vi se va cere să activați programul folosind un cod sau cheie. Cu toate acestea, acest lucru se poate face mai târziu.

În plus, vrăjitorul vă va cere acordul pentru a participa la programul Kaspersky Security Network. De fapt, acesta este un alt spion al computerelor tale, care trimite informații către Kaspersky Lab despre resursele pe care le accesezi și unde prinzi infecția. Acest lucru este motivat de crearea unei anumite baze de cunoștințe. În opinia mea, pentru utilizatorul final, semnificația participării la un astfel de program este îndoielnică.

De asemenea, vi se va cere să furnizați cutiile poştale pentru notificări de la serverul Kaspersky Security Center. Acest pas poate fi omis.

După toți acești pași, serverul va începe descărcarea ultimele versiuni actualizări din rețea. În viitor, va fi posibil să configurați nu serverul Kaspersky Lab de pe Internet, ci un server de nivel superior ca sursă de actualizare, dacă există mai multe dintre ele în rețeaua dvs.

După ce actualizările au fost descărcate și rețeaua interogata, expertul va afișa un mesaj de succes și vă va solicita să rulați vrăjitorul de implementare a protecției pe stațiile de lucru.

Vom vorbi despre implementarea protecției pe stațiile de lucru în.

Obiectiv.

Acest laborator se referă la instalarea serverului de gestionare a protecției antivirus Security Center.

Informații preliminare.

Înainte de a continua cu instalarea, trebuie să decideți cu privire la scenariul general pentru implementarea protecției antivirus. Cele două scenarii principale oferite de dezvoltatorii Centrului de securitate sunt:

• - implementarea protectiei antivirus in cadrul organizatiei;
• - implementarea protecției antivirus a rețelei organizației client (utilizată de organizațiile care acționează ca furnizori de servicii). Aceeași schemă poate fi utilizată în cadrul unei organizații care are mai multe departamente la distanță ale căror rețele de calculatoare sunt administrate independent de rețeaua sediului central.

În aceste laboratoare va fi implementat primul scenariu. Dacă intenționați să îl utilizați pe al doilea, va trebui să instalați și să configurați componenta Web-Console. Și aici este necesar să spunem despre arhitectura Centrului de securitate. Acesta include următoarele componente:

• 1. server de administrare, care îndeplineşte funcţiile de stocare centralizată a informaţiilor despre programele LC instalate în reţeaua organizaţiei şi gestionarea acestora.
• 2. Agent de rețea interacționează între Serverul de Administrare și programele LC instalate pe computer. Există versiuni ale Agentului pentru diferite sisteme de operare - Windows, Novell și Unix.
• 3. Consola de administrare prevede interfața cu utilizatorul pentru a gestiona serverul. Consola de administrare este implementată ca o componentă de extensie a Microsoft Management

Consolă (MMS). Vă permite să vă conectați la serverul de administrare atât local, cât și de la distanță folosind retea locala sau prin Internet.

4. Consola web Kaspersky Security Center este conceput pentru a controla starea de protecție antivirus a rețelei organizației client, care este sub gestionat de Kaspersky centru de securitate. Utilizarea acestei componente nu va fi explorată în acest laborator.

• 1. Instalarea și configurarea Serverului și a Consolei de administrare.
• 2. Crearea de grupuri de administrare și distribuirea computerelor client între acestea.
• 3. Instalarea de la distanță a Agentului de rețea și a programelor antivirus ale LC pe computerele client.
• 4. Actualizarea bazelor de date de semnături ale programelor LC calculatoare client.
• 5. Configurarea notificărilor despre evenimentele de protecție antivirus.
• 6. Lansarea sarcinii de scanare la cerere și verificarea funcționării notificărilor de evenimente pe computerele client.
• 7. Analiza rapoartelor.
• 8. Personalizare instalare automată programe antivirus pe computerele noi din rețea.

Acest laborator va acoperi primul pas. Pe fig. 5.35 prezintă o diagramă a unui banc de laborator care simulează o rețea protejată (a fost descrisă și mai devreme în Tabelul 5.4). Scopul acestui laborator este de a instala Serverul și Consola de Administrare a Centrului de Securitate pe serverul AVServ.

Orez. 5.35.

Tabelul 5.5

Diferențele de versiuni distributiv al Kaspersky Centrul de securitate 9.0

Componentă	Complet
	versiune	versiune
Pachetul de distribuție Administration Server
Pachetul de distribuție al Kaspersky Endpoint Security pentru Windows
Pachetul de distribuție Network Agent
Microsoft SQL 2005 Server Express Edition
Microsoft .NET Framework 2.0 SP1
Componenta Microsoft Data Access 2.8
Microsoft Windows Installer 3.1
Validator de sănătate a sistemului Kaspersky Security Center

Pachetul de distribuție Security Center poate fi descărcat de la http://www.kaspersky.com/downloads-security-center. În acest caz, puteți alege versiunea kitului de distribuție descărcat - Lite sau full. În tabel. Tabelul 5.5 listează diferențele de versiuni de distribuție pentru versiunea 9.0, care a fost utilizată la pregătirea descrierilor de laborator. Pentru a finaliza laboratorul, veți avea nevoie versiunea completa, deoarece odată cu instalarea serverului de administrare va fi instalat MS DBMS SQL Server 2005 Express, care este folosit pentru a stoca date despre starea protecției antivirus.

Descrierea muncii.

După finalizarea pașilor pregătitori, rulați programul de instalare Security Center pe serverul AVServ. După fereastra de bun venit, vi se va cere o cale pentru a salva fișierele necesare în timpul procesului de instalare, va apărea o altă fereastră de bun venit și o fereastră cu un acord de licență care trebuie acceptat pentru a continua procesul de instalare.

Atunci când alegeți tipul de instalare, verificați elementul „Personalizat”, care vă va permite să vă familiarizați cu lista componentelor instalate și setările aplicate în detaliu.

Dacă selectați opțiunea „Standard”, expertul va instala Serverul de administrare împreună cu versiunea de server a Agentului de rețea, Consola de administrare, plug-in-urile de gestionare a aplicațiilor disponibile în pachetul de distribuție și Microsoft SQL Server 2005 Express Edition (dacă nu a fost instalat anterior).

Următorul pas este selectarea componentelor serverului care urmează să fie instalate (Fig. 5.36). Trebuie să instalăm serverul de administrare și lăsăm un semn pe acest articol.

Tehnologia Cisco NAC, care vă permite să verificați securitatea unui dispozitiv mobil sau computer care se conectează la rețea, nu o vom folosi.

De asemenea, ca parte a atelierului de laborator, nu este planificată implementarea protecției antivirus dispozitive mobile(cum ar fi smartphone-urile), astfel încât aceste componente nu sunt instalate în prezent.

Mărimea rețelei selectată afectează setarea unui număr de parametri care determină funcționarea protecției antivirus (acestea sunt listate în Tabelul 5.6). Aceste setări pot fi modificate, dacă este necesar, chiar și după instalarea serverului.

De asemenea, va trebui să specificați contul sub care va fi lansat serverul de administrare sau să fiți de acord cu crearea un nou record(Fig. 5.37).

În versiunile anterioare de Windows (de exemplu, la instalarea pe Windows Server 2003), această fereastră poate conține opțiunea „ Cont sisteme”. Oricum, această intrare trebuie să aibă drepturi de administrator, care vor fi necesare atât pentru crearea bazei de date, cât și pentru funcționarea ulterioară a serverului.

Tabelul 5.6

Parametri stabiliți în funcție de dimensiunea rețelei

Parametru / număr de calculatoare		100-1000	1000-5000	Mai mult
Afișarea nodului serverelor de administrare slave și virtuale și a tuturor parametrilor asociați cu serverele slave și virtuale în arborele consolei	este absent	este absent	prezent	prezent
Afișarea secțiunii Securitateîn ferestrele de proprietăți ale grupurilor Server și administrare	este absent	este absent	prezent	prezent
Crearea unei politici de agent de rețea utilizând Expertul de configurare inițială	este absent	este absent	prezent	prezent
Distribuție aleatorie a orei de începere a sarcinii de actualizare pe computerele client	este absent	în intervalul de 5 minute	în 10 minute	în 10 minute

Orez. 5.37.

Următorul pas este să selectați serverul de baze de date pe care să îl utilizați (Figura 5.38). Security Center 9.0 poate folosi Microsoft SQL Server (versiunile 2005, 2008, 2008 R2, inclusiv edițiile Express 2005, 2008) sau MySQL Enterprise pentru a stoca date. Pe fig. 5.38, A este afișată fereastra de selecție a tipului DBMS. Dacă este selectat serverul MySQL, va trebui să specificați numele și numărul portului pentru conexiune.

Dacă utilizați o instanță existentă a MS SQL Server, va trebui să specificați numele acesteia și numele bazei de date (în mod implicit, se numește KAV). În munca noastră de laborator, vom folosi configurația recomandată, care presupune instalarea MS SQL Server 2005 Express împreună cu instalarea Centrului de securitate (Fig. 5.38, b).

Orez. 5.38.

După ce selectați SQL Server ca SGBD de utilizat, trebuie să specificați modul de autentificare care va fi utilizat atunci când lucrați cu acesta. Aici lăsăm setarea implicită - modul de autentificare Microsoft Windows(Fig. 5.39).

Serverul de administrare va folosi un folder partajat pentru a stoca pachetele de instalare și pentru a distribui actualizări. Puteți specifica un folder existent sau puteți crea unul nou. Numele implicit de partajare este KH8NAKE.

Orez. 5.39.

Aveți, de asemenea, opțiunea de a specifica numerele de porturi utilizate pentru a vă conecta la serverul Security Center. În mod implicit, este utilizat portul TCP 14000, iar pentru o conexiune securizată SSL, este utilizat portul TCP 13000. ecran Windows. În plus față de cele menționate mai sus, portul UDP 13000 este folosit pentru a trimite informații despre oprirea computerelor către server.

În continuare, va trebui să specificați metoda de identificare a serverului de administrare. Aceasta poate fi o adresă IP, nume DNS sau nume NetBIOS. Folosit pentru practica de laborator rețea virtuală este organizat un domeniu Windows și este prezent un server DNS, așa că vom folosi nume de domenii (Fig. 5.40).

Orez. 5.40.

Următoarea fereastră vă permite să selectați ce pluginuri să instalați pentru a le gestiona programe antivirus BINE. Privind în perspectivă, putem spune că va fi implementat Kaspersky Endpoint Security 8 pentru Windows, plug-in-ul pentru care vom avea nevoie (Fig. 5.41).

Orez. 5.41.

După aceea, programele și componentele selectate vor fi instalate pe server. La finalizarea instalării, consola de administrare va fi lansată sau, dacă ați debifat caseta din ultima fereastră a expertului de instalare, lansați-o din meniul Start -> Programe-> Kaspersky Security Center.

Exercitiul 1.

Conform descrierii, instalați serverul de administrare pe mașină virtuală AVServ.

Când lansați consola, se realizează configurarea inițială a serverului. În primul pas, puteți specifica coduri sau fișiere de activare cheile de licență pentru produsele antivirus LC. Dacă aveți o cheie „corporativă” pentru mai multe computere, cu setările implicite, cheia va fi distribuită automat de către server computerelor client.

Orez. 5.42.

De asemenea, puteți fi de acord sau refuza să utilizați Kaspersky Security Network (KSN), un serviciu de la distanță care oferă acces la baza de cunoștințe a Kaspersky Lab despre reputația fișierelor, resurselor de internet și software-ului.

Următorul pas este configurarea setărilor pentru notificarea administratorului de protecție antivirus e-mail. Trebuie să specificați adresa de corespondență, smtp-ssrvsr și, dacă este necesar, parametrii de autorizare pe server (Fig. 5.42). Dacă laboratorul nu are un server de e-mail adecvat, puteți sări peste acest pas și să efectuați setările mai târziu.

Dacă accesați Internetul printr-un server proxy, va trebui să specificați setările acestuia. După parcurgerea acestei etape, politicile standard, sarcinile de grup și sarcinile de administrare vor fi create automat. Acestea vor fi discutate mai detaliat în laboratoarele viitoare.

Orez. 5.43.

Următorul pas este să începeți automat descărcarea actualizărilor. Dacă descărcarea a început cu succes, puteți face clic pe butonul Următorul fără a aștepta sfârșitul descărcării, iar după ce vrăjitorul de configurare inițială s-a terminat, mergeți la fereastra principală a Consolei de administrare (Fig. 5.43). Ar trebui să arate că în rețea există un singur computer administrat (împreună cu serverul de administrare, agentul de administrare a fost instalat pe computerul AVScrv) pe care nu există protecție antivirus. Acesta este considerat un eveniment critic.

Sarcina 2.

Efectuați configurarea inițială a serverului.

Consola de administrare poate fi instalată separat de folderul Consolă de pe discul de distribuție prin rularea programului de instalare. Dacă utilizați un kit de distribuție descărcat de pe Internet, atunci trebuie să deschideți folderul specificat la începutul instalării pentru a salva fișierele de distribuție. Folderul implicit este C:KSC9 ussianConsole.

Orez. 5.44.

Sarcina 3.

Instalați consola de administrare Security Center pe mașina virtuală Stationl .labs.local. Verificați capacitatea de a vă conecta la serverul AVServ.labs.local. Pentru a face acest lucru, trebuie să specificați adresa sau numele acestuia în fereastra consolei (Fig. 5.44) și, de asemenea, să fiți de acord să primiți un certificat de server (Fig. 5.45).

Orez. 5.45.

Orez. 5.46.

Dacă conexiunea eșuează, verificați dacă porturile folosite pentru a vă conecta la serverul Security Center sunt blocate pe serverul AVScrv (vezi mai sus). Setarea poate fi verificată prin Panoul de control: System and Security -> Windows Firewall -> Permiteți unui program să ruleze prin Windows Firewall. Trebuie să existe setări de permisiuni adecvate, vezi fig. 5.46 (numele regulilor rămân ca în versiunea anterioara produs - Kaspersky Administration Kit).