Kaspersky security center 10 установка server. Установка Kaspersky Security Center

15.05.2021

Большое количество статей описывает - как удаленно установить приложение на несколько компьютеров в доменной сети (AD). Но многие сталкиваются с проблемой поиска или создания подходящих пакетов установки Windows Installer (MSI).

Действительно. Для того что бы установить всем пользователям группы, например, FireFox - необходимо или собрать MSI-пакет самостоятельно (), или скачать на соответствующем сайте подходящий. Единственное, в первом случае - на самом-то деле - задача, весьма не тривиальная, а во втором - мы получаем пакет настроенные таким образом, как захотелось его создателю, да еще и по факту модифицированный (сомнительный, но минус).

Если в вашей организации в качестве антивирусной защиты используются продукты компании «Лаборатория Касперского» - и вы используете сервер администрирования - вы можете устанавливать удаленно программы даже из *.exe пакетов, используя ключи - для управления параметрами установки.

Параметры тихой установки

Большинство программ можно установить в «тихом» режиме, например есть таблица с большим количеством часто используемых программ, и поддерживаемые передаваемые параметры - при установке. Так же можно найти большое количество передаваемых параметров установки.

Таким образом нам нужно:

Скачать стандартный дистрибутив нужной нам программы с сайта разработчика (или откуда вы их обычно берете)
Найти в интернете какие ключи «тихой» установки поддерживает используемая программа
Установить программу на пользовательский ПК, используя Kaspersky Security Center

Для этого нужно подготовить пакет установки в Kaspersky Administration Kit (KSC). И задачей или вручную установить на нужные компьютеры.
Панель администрирования - дает полную управляемость (при установке) сравнимую с администрированием через групповые политики Win-server’а, а для меня даже удобнее - меньше всяких фокусов - меньше шансов ошибиться;)

Если вы будете назначать установку программ вручную, или у вас все пользователи используют одинаковый набор программ - то можете пропустить этот раздел, но если же у вас в организации разным отделам устанавливается разное ПО - этим отделам можно назначить разные группы, для которых будут использоваться разные задачи.

Группы пользователей в KSC разделяются - аналогично структуре используемой в AD - каталоги и под каталоги. Задачи и политики используемые в родительских группах применяются всем дочерним группам.

Таким образом можно, например, всем пользователям компании установить FireFox и Chrome, и только дизайнерам Photoshop.

Итак приступим:

1) Для создания инсталляционного пакета необходимо перейти в подраздел «Инсталляционные пакеты» раздела «Хранилища» в панели управления KSC. Там мы увидим список созданных ИП, возможность создать новый, а так же редактировать или удалить существующий.

Новый инсталляционный пакет создается просто: вы указываете его имя (то как он будет отображаться в KSC), выбираете «ИП для программы, указанной пользователем», указываете пусть к программе (exe, bat, cmd, msi) и указываете параметры запуска (ключи тихой установки).

Затем указанный пакет можно будет использовать для установки на удаленные компьютеры.

2) Теперь нам нужно создать задачу для установки созданного пакета. Если вы раньше работали с KSC, или с его предыдущим аналогом Adminkit. То сам процесс создания задачи - для вас не составит труда.

Можно либо создать задачу перейдя в папку соответствующей группы, и перейдя на вкладку «Задачи» - создать новую задачу. Либо Перейдя в Раздел «Задачи для наборов компьютеров» - создать новую задачу.
Задаем имя созданной задачи, и выбираем тип задачи «Удаленная установка программы».

Выбираем программу которую мы хотим устанавливать, каким группам пользователей будет назначена эта задача, и указываем пользователя которому позволено устанавливать ПО на все из используемых компьютеров (обычно - администратор домена).

Единственное, в плане настроек - мы ограничиваемся только теми параметрами, которые разрешает передавать разработчик при установки программы, и настроить прокси-сервер в браузере через командную строку нам вряд ли удастся. Но тут нам на помощь идут уже стандартные групповые политики AD. Ведь обычно у альтернативных браузеров -используются системные настройки прокси, а их мы можем назначить нужным пользователям через AD. ;)

Kaspersky Endpoint Security 10 для Windows - это одно из лучших решений, позволяющих защитить частную локальную сеть, или сеть организации. Программа устанавливается на компьютер, являющийся базовой станцией, но защищает все компоненты сети. Такая схема работы позволяет экономить на лицензиях, ведь достаточно снабдить антивирусным ПО один компьютер, а не все. Именно поэтому Kaspersky Endpoint Security - оптимальный вариант для крупных организаций.
Как и в других продуктах Касперский, в Endpoint security есть все необходимые элементы для комплексной защиты. Они работают независимо друг от друга, что позволяет настраивать параметры защиты с высочайшей точностью. Например, можно отключить проверку загружаемых файлов, но оставить отслеживание безопасности сайта. Таким образом достигается максимальное быстродействие и эффективность. Можно Kaspersky Endpoint Security скачать бесплатно, чтобы оценить его функциональные возможности и качество графического интерфейса. Программа легко устанавливается на обычные домашние компьютеры под управлением Windows 7/8/10. Конечно, поддерживаются и 32-ух и 64-ёх битные версии.

Технически, данная версия представляет собой обычное антивирусное ПО, в которое добавили специальные инструменты для централизованной коммуникации нескольких устройств, а также ряд специфических утилит, гарантирующих большую безопасность при работе в сети. Используя Endpoint Security, вы можете быть уверены в том, что данные организации останутся тайными, и всевозможные программы-шпионы не смогут получить к ним доступ.

Было проведено множество тестов, которые показали, что система Виндовс, дополненная антивирусным решением «Касперский», не подвержена всем существующим угрозам. Этому же способствует и облачная технология, определяющая вредоносное ПО не только по сигнатурам, но и по поведенческим признакам программы. Подобный подход не позволяет на компьютере с установленным Касперский Эндпоинт Секьюрити скачать файлы, заражённые уникальными вирусами.

Дополнительные возможности KES 10:

Контроль устройств, установленных на компьютере;
Контроль сети и состояния браузера;
IM и почтовый защитник;
Шифратор жестких и съёмных дисков;
Анти-DdoS.

Данный материал, был подготовлен для специалистов, занимающихся управлением антивирусной защиты и безопасности на предприятии.

На этой странице описан и разобран наиболее интересный функционал последних версий Kaspersky Endpoint Security 10 и центральной консоли управления Kaspersky Security Center 10.

Информация была подобрана исходя из опыта общения специалистами компании НоваИнТех, с системными администраторами, начальниками ИТ-отделов и отделов безопасности организаций, которые только переходят на антивирусную защиту Касперского, либо проходят процесс перехода с использования 6-ой версии антивируса на клиентских компьютерах и консоли управления Administration Kit 8. В последнем случае, когда антивирусная защита от Лаборатории Касперского уже используется, так же часто встречается не знание ИТ-специалистами самых интересных моментов в работе новых версий продуктов, которые реально помогают облегчить жизнь этим же ИТ-специалистам, и одновременно с этим повысить уровень безопасности и надежности.

Прочитав эту статью, и посмотрев видеоролики, Вы сможете кратко ознакомиться с наиболее интересным функционалом, который предоставляет последняя версия консоли управления Kaseprky Security Center и Kaspersky Endpoint Security и увидеть, как это работает.

1. Установка сервера администрирования Kaspersky Security Center 10.

Необходимые дистрибутивы Вы сможете найти на официальном сайте Лаборатории Касперского:

ВНИМАНИЕ! В дистрибутив полной версии Kaspersky Security Center уже входит дистрибутив Kaspersky Endpoint Security последней версии.

В первую очередь хотелось бы рассказать о том, с чего же начать установку антивирусной защиты от Лаборатории Касперского: Не с самих антивирусов на клиентских компьютерах, как это может показаться с первого взгляда, а с установки сервера администрирования и центральной консоли управления Kaspesky Security Center (KSC). С помощью этой консоли, Вы сможете развернуть антивирусную защиту на всех компьютерах Вашего учреждения значительно быстрее. В этом видео Вы увидите, что после установки и минимальной настройки сервера администрирования KSC, появляется возможность создать установщик антивирусного решения для клиентских компьютеров, который сможет поставить даже совсем неподготовленный пользователь (я думаю у каждого администратора есть такие "пользователи") - интерфейс установки содержит всего 2 кнопки - "Установить" и "Закрыть".

Сам сервер администрирования можно поставить на любой компьютер, который включен всегда или же максимально доступен, этот компьютер должен быть виден другими компьютерами в сети, и для него очень важно наличие доступа в Интернет (для скачивания баз и синхронизации с облаком KSN).

Посмотрите видео, даже если раньше Вы устанавливали центральную консоль, но предыдущих версий - возможно Вы услышите и увидите что-то новое для себя...

ПОНРАВИЛОСЬ ВИДЕО?
Мы так же занимаемся поставкой продуктов Касперского . И даже больше - осуществляем техническую поддержку. Мы заботимся о наших клиентах.

2. Настройка централизованного управления на компьютерах с уже установленным Касперским.

Часто встречается, что в небольших организациях, системные администраторы устанавливают и настраивают антивирусную защиту на каждый компьютер вручную. Таким образом время, которое они тратят на обслуживание антивирусной защиты, увеличивается и им не хватает время для каких-то более важных задач. Встречаются случаи, когда администраторы, просто из-за нехватки времени, элементарно не знают о том, что в корпоративных версиях антивирусной защиты от Лаборатории Касперского, вообще есть централизованное управление, и не знают того, что за это чудо цивилизации, ничего не нужно платить.

Для того, что бы "связать" уже установленные клиентские антивирусы с сервером администрирования, нужно совсем немногое:

Установить сервер администрирования (Первый раздел данной статьи).
Установить на все компьютеры агент сервера администрирования (NetAgent) - о вариантах установки, я расскажу в ниже приложенном видео.
После установки агента сервера администрирования, компьютеры, в зависимости от Ваших настроек, будут либо в разделе "Не распределенные компьютеры", либо в разделе "Управляемые компьютеры". Если компьютеры будут в "Не распределенных компьютерах" - их нужно будет перенести в "Управляемые компьютеры" и настроить политику, которая будет на них распространяться.

После этих действий Ваши компьютеры будут видны Вам из центральной консоли, пользователи уже не смогут хозяйничать с установленными на их машинах антивирусами и как следствие - меньше заражений и меньше головной боли администратору.

В ниже приведенном видео, я постараюсь описать сценарии установки NetAgent-ов на клиентские компьютеры, в зависимости от того, как устроена Ваша сеть.

Мы рассмотрели функциональные возможности программы Kaspersky Endpoint Security 8, которая обеспечивает комплексную многоуровневую систему защиты компьютеров, работающих под управлением операционных систем Windows. Для централизованного управления всеми развернутыми копиями Kaspersky Endpoint Security 8 на компьютерах организации используется решение Kaspersky Security Center. Во второй части обзора мы подробно рассмотрим, как происходит администрирование при помощи новой, девятой версии Kaspersky Security Center и какие основные возможности она предоставляет.

Основное назначение Kaspersky Security Center – предоставление администратору инструментов для настройки всех компонентов системы защиты и доступа к детальной информации об уровне безопасности корпоративной сети. Kaspersky Security Center является единым средством для централизованного управления большим набором средств защиты в организации, предоставляемым «Лабораторией Касперского». Набор программных продуктов, которыми можно управлять при помощи Kaspersky Security Center, включает в себя решения для защиты рабочих станций, серверов и мобильных устройств:

Kaspersky Endpoint Security 8 for Smartphone;
Kaspersky Endpoint Security 8 для Windows;
Kaspersky Endpoint Security 8 для Linux;
Kaspersky Endpoint Security 8 для Mac;
Антивирус Касперского 6.0 для Windows Workstation;
Антивирус Касперского 6.0 Second Opinion Solution;
Антивирус Касперского 6.0 для Windows Servers Enterprise Edition;
Антивирус Касперского 8.0 для Windows Servers Enterprise Edition;
Антивирус Касперского 8.0 для систем хранения данных;
Антивирус Касперского 8.0 для Linux File Server;
Антивирус Касперского 6.0 для Windows Servers;
Антивирус Касперского 5.7 для Novell NetWare.

Рисунок 1. Логика использования Kaspersky Security Center при защите сети организации

Kaspersky Security Center может работать в двух режимах – обычном, который описывается в данном обзоре, и режиме необходимом для работы сервис-провайдеров, предоставляющих другим организациям защиту их сетей в виде SaaS-услуги. Для такого режима необходима специальная лицензия.

Kaspersky Security Center является не отдельной программой, а комплексом программных средств, который включает в себя:

сервер администрирования – служба, отвечающая за управление безопасностью. Является основным модулем Kaspersky Security Center и хранит всю информацию об управляемых компьютерах в базе данных (MS SQL Server или MySQL). Помимо основного сервера администрирования можно организовать иерархическую структуру серверов администрирования для работы через них с удаленными частями локальной сети или локальной сетью обслуживаемой организации. Это особенно актуально для компаний, структура которых является распределенной. В этом случае локальные пользователи обращаются только к своему серверу.
консоль администрирования – модуль, реализованный в виде оснастки для Microsoft Management Console и предназначенный для управления сервером администрирования;
веб-консоль – веб-приложение, имеющее аналогичное консоли администрирования предназначение. Различие заключается в том, что веб-консоль позволяет получать доступ к серверу администрирования через браузер, используя веб-интерфейс. Однако, по сравнению с той же консолью администрирования, имеет ограниченные возможности по управлению;
агент администрирования Kaspersky Security Center – программа, предназначенная для взаимодействия между сервером администрирования и клиентскими компьютерами. Она устанавливается на клиентские системы и позволяет получать информацию о текущем состоянии программ и о событиях, произошедших на клиентских компьютерах, отправлять и получать команды управления, а также обеспечивает функционирование агента обновлений.
модули управления программами – модули, которые устанавливаются на рабочее место администратора. Предназначение – получение доступа к программным продуктам «Лаборатории Касперского» в организации через консоль администрирования.

Рисунок 2. Структурная схема взаимодействия компонентов Kaspersky Security Center

Из схемы видно, что администратор имеет возможность работать посредством оснастки с несколькими серверами администрирования, являющимися, к примеру, серверами компании, расположенными в разных офисах. Кроме того, администратор имеет возможность получить доступ к серверу администрирования через интернет-браузер с любого компьютера без необходимости устанавливать на него какие-либо модули, что может быть полезно при необходимости мониторинга системы безопасности. Данный способ доступа также применяется при разворачивании защиты в организации внешним поставщиком услуг, доступ к серверу администрирования которого из защищаемой сети как раз и можно получить при помощи веб-консоли.

Рисунок 3. Схема использования веб-консоли

;

Kaspersky Security Center позволяет настраивать и управлять компонентами и настройками на клиентских компьютерах. Для каждой группы пользователей или конкретного пользователя администратор может задавать различные настройки следующих компонентов:

Компоненты защиты: файловый антивирус, почтовый антивирус, веб-антивирус, IM-антивирус, сетевой экран, защита от сетевых атак, мониторинг сети, мониторинг системы.
Компоненты контроля: контроль запуска программ, контроль активности программ, поиск уязвимостей, контроль устройств, веб-контроль.

Рисунок 4. Схема компонентов, управляемых Kaspersky Security Center

Девятая версия Kaspersky Security Center является развитием инструмента Kaspersky Administration Kit 8.0. По сравнению с ним в Kaspersky Security Center был добавлен набор новых функций. Появилась возможность создавать виртуальные серверы администрирования, добавлено управление работой компонентов «Контроль программ», «Контроль уязвимостей», «Веб-контроль» и «Контроль устройств» появилась веб-консоль для управления сервером администрирования через браузер, добавлены функции управления клиентами на виртуальных машинах, появилась возможность централизованно обнаруживать и устранять уязвимости на клиентских компьютерах. Существенно расширены функции инструментов для управления инсталляциями различных компонентов, получения дополнительной информации о контролируемых компьютерах, создания отчетов и работы с учетными записями.

Системные требования

Для работы с Kaspersky Security Center 9 компьютер должен удовлетворять общим системным требованиям, указанным в таблице 1.

Таблица 1. Требования к аппаратуре для работы на разных операционных системах

Версия операционной системы	Аппаратные требования
32-разрядные ОС
Microsoft Windows Server 2003; Microsoft Windows Server 2008, развернутая в режиме Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	процессор с частотой 1 ГГц или выше; 512 МБ оперативной памяти; 1 Гб свободного пространства на жестком диске.
64-разрядные ОС
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 развернутая в режиме Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	процессор с частотой 1,4 ГГц или выше; 512 МБ оперативной памяти; 1 Гб свободного пространства на жестком диске.

Так как Kaspersky Security Center 9 включает в себя три компонента - сервер администрирования, консоль администрирования и сервер веб-консоли администрирования, для работы каждого из которых необходимо выдержать следующие требования.

Сервер администрирования

Microsoft Data Access Components (MDAC) 2.8 или выше или Microsoft Windows DAC 6.0.
Microsoft Windows Installer 4.5 (для Windows Server 2008 / Windows Vista).

Система управления базами данных

Microsoft SQL Server Express 2005, 2008;
Microsoft SQL Server 2005, 2008, 2008 R2;
MySQL Enterprise.

Консоль администрирования

Microsoft Management Console 2.0 или более поздней версии.
Microsoft Internet Explorer 8.0.

Сервер веб-консоль администрирования

Web server: Apache 2.2.
Браузер – Internet Explorer 7, Firefox 3.6 или Safari 4.

Функциональные возможности

Основные функции Kaspersky Security Center состоят в разворачивании защиты на клиентских машинах, централизованном администрировании этих программ и получении информации о событиях на защищаемых компьютерах.

Разворачивание защиты

Удаленная установка и удаление программ для защиты конечных точек и средств администрирования.
Разворачивание на защищаемых компьютерах продуктов сторонних производителей или собственных инсталляционных пакетов.
Возможность установки систем защиты конечных точек на инфицированные компьютеры.

Администрирование

Создание виртуальных серверов администрирования для обеспечения защиты физически удаленных сегментов локальной сети организации или удаленных офисов.
Формирование иерархии групп администрирования для «гибкой» настройки правил работы различных групп пользователей.
Объединение набора правил и настроек различных компонентов в политики и гибкое применение созданных политик, для регулирования деятельности конкретного пользователя или группы пользователей. Возможность использования как стандартных политик, так и создание новых политик.
Осуществление централизованного (при необходимости – удаленного) управления программами для защиты конечных точек.
Централизованное обновление баз и модулей защиты программами для защиты конечных точек.
Централизованная работа с файлами, помещенными на карантин или в резервное хранилище, а также с объектами, обработка которых отложена.
Инвентаризация аппаратных устройств и программного обеспечения на компьютерах в локальной сети организации.
Централизованное обнаружение и устранение уязвимостей, найденных в операционной системе и различном программном обеспечении.
Управление Kaspersky Endpoint Security 8, развёрнутым в виртуальных средах (автоматическое обнаружением виртуальных машин, управление жизненным циклом виртуальных машин, оптимизация нагрузки на хост-сервер при выполнении ресурсоёмких задач).

Мониторинг

Получение информации о критических событиях на защищаемых компьютерах в режиме реального времени.
Получение статистики и отчетов обо всех событиях на защищаемых компьютерах. Возможно формирование отчетов, содержащих события в каждом компоненте защиты и действия администратора. Отчеты могут формироваться по расписанию или по запросу администратора. При необходимости можно настроить отправку отчетов в удобном формате по электронной почте.
Использование веб-консоли позволяет организовать доступ к оперативной информации о состоянии защиты и отчетам с любого компьютера в сети или удаленно.

Также в Kaspersky Security Center появилась возможность управления защитой виртуальных рабочих станций. При появлении в сети новой виртуальной машины, она автоматически находится, подключается к консоли администрирования и на нее устанавливаются все необходимые компоненты для защиты. Kaspersky Security Center позволяет различать виртуальные и физические машины и объединять их в различные группы для удобства администрирования виртуальной инфраструктуры. Также реализована поддержка динамического режима для Virtual Desktop Infrastructure (VDI).

Подготовка к использованию

Для установки Kaspersky Security Center нужно запустить инсталляционный файл программы, после чего появится приветственное окно мастера установки.

Рисунок 5. Начальное окно мастера установки Kaspersky Security Center

Далее нужно ознакомиться с лицензионным соглашением и принять его условия. После этого нужно выбрать тип установки. Стандартная установка содержит минимальный набор компонентов, и рекомендуется для сетей, содержащих до 200 компьютеров. Выборочная установка позволяет настроить дополнительные параметры работы Kaspersky Security Center и рекомендуется для сетей, содержащих больше 200 компьютеров. Выбираем выборочную установку и жмем кнопку «Далее».

Рисунок 6. Выбор типа установки Kaspersky Security Center

На следующем шаге требуется выбрать устанавливаемые компоненты.

Рисунок 7. Выбор компонентов Kaspersky Security Center для установки

Рисунок 8. Выбор размера сети

На следующем шаге нужно выбрать учетную запись, под которой сервер администрирования будет запускаться на компьютере. Можно выбрать один из двух типов учетных записей - учетная запись системы (не доступна в Windows Vista и более поздних операционных системах фирмы Microsoft) или учетная запись пользователя.

Рисунок 9. Выбор учетной записи, под которой будет запускаться Kaspersky Security Center

После этого необходимо выбрать тип базы данных для сервера администрирования – Microsoft SQL Server (Express Edition) или MySQL. При выборе MS SQL Server, в случае отсутствия данной СУБД она будет установлена. Если выбрать для работы СУБД MySQL – она должна быть уже установлена в системе.

Рисунок 10. Выбор сервера базы данных для Kaspersky Security Center

На следующем шаге производится настройка параметров подключения к серверу с базой данных. А затем настраивается учетная запись для подключения к серверу.

Рисунок 11. Настройка параметров подключения к серверу с базой данных

После этого нужно определить место размещения и название папки общего доступа, в которой будут храниться установочные файлы и обновления. Можно создать новую папку или выбрать существующую.

Рисунок 12. Создание папки общего пользования

Далее необходимо указать номер порта для подключения к серверу администрирования («по умолчанию» используется порт 14000) и номер SSL-порта для защищенного подключения к серверу администрирования с использованием протокола SSL («по умолчанию» используется порт 13000).

Рисунок 13. Настройка параметров подключения к серверу администрирования

После этого нужно задать адрес сервера администрирования. В качестве адреса можно использовать DNS-имя, NetBIOS-имя или IP-адрес.

Рисунок 14. Задание адреса сервера администрирования

На следующем шаге необходимо выбрать модули для управления программами. Нам нужен модуль для управления Kaspersky Endpoint Security 8 для Windows, поэтому выбираем его.

Рисунок 15. Выбор модулей для установки

На этом процесс настройки закончен, можно запускать установку программы. Далее необходимо перезагрузить операционную систему, после чего установку можно считать завершенной.

После установки нужно будет сделать ряд дополнительных настроек – указать ключ или код регистрации, принять решение об использовании «облачных» технологий, настроить отправку уведомлений о возникновении событий и параметры прокси-сервера. После этого можно приступать к работе с Kaspersky Security Center.

Работа с продуктом

Управление сервером администрирования осуществляется через консоль администрирования. Она представляет собой специальную оснастку, которая интегрирована в Microsoft Management Console (MMC).

Рисунок 16. Окно оснастки Microsoft Management Console

Достоинством использования оснастки является стандартный интерфейс, который знаком администраторам, работающим с ОС Windows. К тому же в одну консоль управления можно добавить несколько различных оснасток. Например, «Брандмауэр Windows», программу дефрагментации «Diskeeper», оснастку «Производительность» и Kaspersky Security Center.

Рисунок 17. Пример создания консоли управления

Главное окно для работы с Kaspersky Security Center состоит из меню, панели инструментов, панели обзора (дерево консоли) и рабочей области. После установки Kaspersky Security Center мы получаем доступ к серверу администрирования, через который будем управлять экземплярами Kaspersky Endpoint Security 8, установленными на компьютерах в локальной сети.

При распределенной структуре компании необходимо создать набор серверов администрирования, который позволит обслуживать каждый сегмент сети отдельно, но, в то же время, централизованно управляться всем из одной точки. Это уменьшит трафик внутри локальной сети, упростит работу с удаленными офисами или сегментами локальной сети. При наличии нескольких серверов администрирования можно делегировать ответственность за безопасность и полномочия по управлению каждым виртуальным сервером отдельным администраторам. Добавить серверы администрирования можно из контекстного меню узла «Kaspersky Security Center» («Создать» – «Kaspersky Administration Server» – «Сервер администрирования…»). Созданная иерархия позволяет создавать правила наследования задач и политик для разных серверов администрирования.

Иерархия инструментов для работы администратора представлена на рисунке 18.

Рисунок 18. Иерархия инструментов для работы администратора

Сервер администрирования можно использовать в качестве прокси-сервера для Kaspersky Security Network (KSN), за это отвечает специальная служба - KSN Proxy. Его использование позволяет всем компьютерам, находящимся под управлением сервера администрирования передавать и получать данные в «облако» даже при отсутствии на них доступа в Интернет. Также за счет кеширования запросов, KSN Proxy позволяет снизить загрузку доступа в Интернет.

Рисунок 19. Настройка параметров KSN Proxy

Логика работы с программой при разворачивании защиты и администрировании строится следующим образом. Вначале администратор настраивает параметры сервера администрирования. После этого создаются группы администрирования в соответствии с логикой защищаемой сети. Например, сотрудникам бухгалтерии можно запретить использование любых сменных носителей, а для программистов настроить максимально жесткие параметры веб-контроля.

В созданные группы добавляются компьютеры, и на каждый компьютер устанавливается агент администрирования и Kaspersky Endpoint Security 8 . Затем для каждой группы пользователей создаются и настраиваются политики безопасности. Также администратор может создать различные задачи (поиск вирусов, обновление и т. д.) и задать критерии их выполнения (по таймеру, по событию и т. д.). После этого работа с программой переходит в фоновый режим - администратору нужно периодически знакомиться с отчетами, реагировать на возникновения угроз, добавлять новых пользователей для защиты и выполнять прочие работы по обслуживанию сети. Последовательно рассмотрим как это работает.

Для управления настройками работы защиты на клиентских компьютерах используется группа «Управление компьютерами», которая содержит четыре панели: «Группы», «Политики», «Задачи» и «Компьютеры».

Рисунок 20. Группа «Управление компьютерами»

Создание групп администрирования и их настройка

Панель «Группы» содержит инструменты для управления группами компьютеров на «Сервере администрирования». Данные группы администрирования позволяют организовать иерархию компьютеров в сети, для того чтобы в дальнейшем избирательно применять к ним различные политики и задачи. «По умолчанию» доступна только одна, корневая, группа. Используя команды «Создать группу» и «Создать подгруппу» на панели «Группы» можно создать необходимую в организации иерархию групп компьютеров.

Рисунок 21. Пример создания групп администрирования

Через контекстное меню узла «Управляемые компьютеры» (команда «Все задачи»-«Создать структуру групп» в контекстном меню) иерархию компьютеров можно сформировать автоматически. Для этого используется информация о структуре доменов и рабочих групп сети Windows, групп Active Directory или содержимое текстового файла.

В панели «Группы» можно задать условия установки программ на компьютеры, вновь появившиеся в группе. Также можно указать критерии, по которым компьютеру пользователя будет присвоен статус «Предупреждение» или «Критический». Например, если базы не обновлялись больше чем X дней или найдено больше чем Y вирусов.

Рисунок 22. Задание критериев установки статусов для компьютеров

После того как были созданы и настроены группы, можно приступить к заполнению групп компьютерами. Для этого используется панель «Компьютеры», в которой можно добавлять и удалять компьютеры на «Сервере администрирования». Также можно просматривать информацию о каждом из компьютеров в сети – его статусе, времени обновления баз с сигнатурами, количестве найденных вирусов и т. д.

Рисунок 23. Панель «Компьютеры» с развернутой панелью фильтрации

Для добавления нового компьютера нужно нажать на кнопку «Добавить компьютеры», после чего появиться окно мастера. На его первом шаге нужно определить способ добавления клиентских компьютеров.

Рисунок 24. Окно мастера добавления клиентских компьютеров

При ручном добавлении компьютеров, нужно указать ip-адрес или диапазон ip-адресов компьютеров в сети. Также можно импортировать список из текстового файла с перечнем ip-адресов.

Рисунок 25. Ручное добавление новых компьютеров

При автоматическом добавлении достаточно указать нужные компьютеры из списка обнаруженных компьютеров в сети.

Рисунок 26. Окно добавления компьютеров, обнаруженных сервером администрирования

Если по каким-то причинам компьютеры не были распределены по группам администрирования, то они остаются в папках узла «Нераспространенные компьютеры». К этим компьютерам также можно применять задачи и настраивать политики. Также в данные папки помещаются новые компьютеры, найденные сервером администрирования при опросе сети Windows, IP-адресов и групп Active Directory. После нахождения новых компьютеров в сети администратор может перенести их в одну из существующих групп.

Установка приложений через Kaspersky Security Center

Kaspersky Security Center позволяет устанавливать на компьютеры в локальной сети различные программы. Это могут быть программы «Лаборатории Касперского» для защиты клиентов или программы сторонних производителей. Для установки программы на клиентский компьютеры необходимо создать задачу соответствующего типа и указать компьютеры для которых она будет выполняться.

Установка программ через Kaspersky Security Center в первую очередь нужна для разворачивания защиты на клиентских компьютерах при начале применения решений «Лаборатории Касперского» в организации и при добавлении новых компьютеров для защиты.

Для организации защиты на клиентские компьютеры вначале нужно установить агенты администрирования и Kaspersky Endpoint Security 8. Установка инсталляционного пакета осуществляется при помощи мастера удаленной установки, который запускается из панели «Группы» нажатием на кнопку «Начать установку». Выбираем агент администрирования и жмем кнопку «Далее».

Рисунок 27. Выбор устанавливаемой программы

Указываем, что программа устанавливается «Из папки общего доступа». После установки агента администрирования все инсталляции удобнее проводить через него, так как в этом случае есть возможность централизованно управлять хранилищем инсталляций. И при добавлении нового компьютера в сети администратор сможет запустить одну задачу для установки всего перечня необходимых программ.

Рисунок 28. Выбор параметров установки программ

На следующем шаге можно указать учетные записи, обладающие правами администратора.

Рисунок 29. Выбор учетных записей имеющих права администратора на целевом компьютере

После этого нужно будет выбрать – перезагружать ли компьютер после установки программы и если да, то делать ли это принудительно или спрашивать у пользователя. На этом создание задачи установки программы завершено и ее можно запускать.

Рисунок 30. Запуск задачи установки программы

Если по каким-то причинам установка по сети невозможна (например, на компьютере отключена сеть), то можно создать инсталляционный пакет и предоставить пользователю для самостоятельной установки.

Подпишитесь на новости

1. Установка сервера администрирования Kaspersky Security Center 10.

Необходимые дистрибутивы Вы сможете найти на официальном сайте Лаборатории Касперского:

ВНИМАНИЕ! В дистрибутив полной версии Kaspersky Security Center уже входит дистрибутив Kaspersky Endpoint Security последней версии.

ПОНРАВИЛОСЬ ВИДЕО?
Мы так же занимаемся поставкой продуктов Касперского . И даже больше - осуществляем техническую поддержку. Мы заботимся о наших клиентах.

2. Настройка централизованного управления на компьютерах с уже установленным Касперским.

Установить сервер администрирования (Первый раздел данной статьи).
Установить на все компьютеры агент сервера администрирования (NetAgent) - о вариантах установки, я расскажу в ниже приложенном видео.
После установки агента сервера администрирования, компьютеры, в зависимости от Ваших настроек, будут либо в разделе "Не распределенные компьютеры", либо в разделе "Управляемые компьютеры". Если компьютеры будут в "Не распределенных компьютерах" - их нужно будет перенести в "Управляемые компьютеры" и настроить политику, которая будет на них распространяться.

Перейдите в узел Сервер администрирования .
Выберите в меню Вид → Настройка интерфейса .
Настройте отображение элементов интерфейса с помощью следующих флажков:
Нажмите ОК .

Для применения некоторых изменений необходимо закрыть и снова открыть Консоль администрирования.

Цель работы.

Данная лабораторная работа посвящена установке сервера управления антивирусной защитой Security Center.

Предварительные сведения.

До того, как приступить к установке, надо определиться с общим сценарием развертывания антивирусной защиты. Два основных сценария, предлагаемых разработчиками Security Center:

- развертывание антивирусной защиты вну три организации;
- развертывание антивирусной защиты сети организации- клиента (используется организациями, выступающими в роли ссрвис- нровайдеров). Эта же схема может использоваться внугри организации, имеющей несколько удаленных подразделений, компьютерные сети которых администрируются независимо от сети головного офиса.

В данных лабораторных работах будет реализовываться первый сценарий. Если планируется использовать второй, то дополнительно потребуется установка и настройка компонента Web-Console. И здесь нужно сказать об архитектуре Security Center. Он включает в себя следующие компоненты:

1. Сервер администрирования, который осуществляет функции централизованного хранения информации об установленных в сети организации программах ЛК и управления ими.
2. Агент администрирования осуществляет взаимодействие между Сервером администрирования и программами ЛК, установленными на компьютере. Есть версии Агента для разных операционных систем - Windows, Novell и Unix.
3. Консоль администрирования предоставляет пользовательский интерфейс для управления Сервером. Консоль администрирования выполнена в виде компонента расширения к Microsoft Management

Console (ММС). Она позволяет подключаться к Серверу администрирования как локально, так и удаленно, по локальной сети или через Интернет.

4. Kaspersky Security Center Web-Console предназначена для контроля состояния антивирусной защиты сети организации-клиента, находящейся под управлением Kaspersky Security Center. Использование этого компонента в рамках данного лабораторного практикума изучаться не будет.

1. Установка и настройка Сервера и Консоли администрирования.
2. Создание групп администрирования и распределение по ним клиентских компьютеров.
3. Удаленная установка на клиентские компьютеры Агента администрирования и антивирусных программ ЛК.
4. Обновление сигнатурных баз программ ЛК на клиентских компьютерах.
5. Настройка уведомлений о событиях антивирусной защиты.
6. Запуск задачи проверки по требованию и проверка работы уведомлений о событиях на клиентских компьютерах.
7. Анализ отчетов.
8. Настройка автоматической установки антивирусных программ на новые компьютеры в сети.

В данной лабораторной работе будет рассмотрено выполнение первого этапа. На рис. 5.35 представлена схема лабораторного стенда, имитирующего защищаемую сеть (он также был описан ранее в табл. 5.4). Цель этой лабораторной работы - установить сервер и консоль администрирования Security Center на сервер AVServ.

Рис. 5.35.

Таблица 5.5

Различия в версиях дистрибутива Kaspersky Security Center 9.0

Компонент	Полная
	версия	версия
Дистрибутив Сервера администрирования
Дистрибутив Kaspersky Endpoint Security for Windows
Дистрибутив Агента администрирования
Microsoft SQL 2005 Server Express Edition
Microsoft .NET Framework 2.0 SP1
Microsoft Data Access Component 2.8
Microsoft Windows Installer 3.1
Kaspersky Security Center System Health Validator

Дистрибутив Security Center можно загрузить по ссылке http://www.kaspersky.ru/downloads-security-center. При этом можно выбрать версию скачиваемого дистрибутива - Lite или полную. В табл. 5.5 перечислены различия версий дистрибутивов для версии 9.0, которая использовалась при подготовке описаний лабораторных работ. Для выполнения лабораторной нужна будет полная версия, так как вместе с установкой сервера администрирования будет устанавливаться СУБД MS SQL Server 2005 Express, которая используется для хранения данных о состоянии антивирусной защиты.

Описание работы.

После завершения подготовительных действий запускаем на сервере AVServ программу инсталляции Security Center. После окна приветствия будет запрошен путь для сохранения файлов, необходимых в процессе инсталляции, появится еще одно окно приветствия и окно с лицензионным соглашением, которое необходимо принять для продолжения процесса установки.

При выборе типа установки отметим пункт «Выборочная», что позволит подробно ознакомиться с перечнем устанавливаемых компонент и применяемых настроек.

Если выбрать вариант «Стандартная», то в результате работы мастера будут установлены Сервер администрирования вместе с серверной версией Агента администрирования, Консоль администрирования, доступные в дистрибутиве плагины управления программами и Microsoft SQL Server 2005 Express Edition (если он ранее не был установлен).

Следующим шагом будет выбор устанавливаемых компонент сервера (рис. 5.36). Нам нужно установить Сервер администрирования, и отметку на этом пункте оставляем.

Технология Cisco NAC, позволяющая проверять безопасность подключающегося к сети мобильного устройства или компьютера, у нас использоваться не будет.

Также в рамках лабораторного практикума не планируется развертывание антивирусной защиты на мобильных устройствах (таких как смартфоны), поэтому указанные компоненты сейчас нс устанавливаем.

Выбираемый размер сети влияет на установку значений ряда параметров, определяющих работу антивирусной защиты (они перечислены в табл. 5.6). Данные настройки можно при необходимости поменять и после установки сервера.

Также потребуется указать учетную запись, от имени которой будет запускаться сервер администрирования, или согласиться с созданием новой записи (рис. 5.37).

В предыдущих версиях ОС Windows (например, при установке на Windows Server 2003) в этом окне может присутствовать вариант «Учетная запись системы». В любом случае, данная запись должна обладать правами администратора, что потребуется как для создания базы данных, гак и для последующей работы сервера.

Таблица 5.6

Параметры, устанавливаемые в зависимости от размера сети

Параметр / число компьютеров		100-1000	1000-5000	Более
Отображение в дереве консоли узла подчиненных и виртуальных Серверов администрирования и всех параметров, связанных с подчиненными и виртуальными Серверами	отсутствует	отсутствует	присутствует	присутствует
Отображение разделов Безопасность в окнах свойств Сервера и групп администрирования	отсутствует	отсутствует	присутствует	присутствует
Создание политики Агента администрирования с помощью мастера первоначальной настройки	отсутствует	отсутствует	присутствует	присутствует
Распределение времени запуска задачи обновления на клиентских компьютерах случайным образом	отсутствует	в интервале 5 минут	в интервале 10 минут	в интервале 10 минут

Рис. 5.37.

Следующий шаг - выбор используемого сервера баз данных (рис. 5.38). Для хранения данных Security Center 9.0 может использовать Microsoft SQL Server (версии 2005, 2008, 2008 R2, в том числе и редакции Express 2005, 2008) или MySQL Enterprise. На рис. 5.38, а показано окно выбора типа СУБД. Если выбран сервер MySQL, то потребуется указать имя и номер порта для подключения.

Если использовать существующий экземпляр MS SQL Server, потребуется указать его имя и название базы данных (по умолчанию, она называется KAV). В наших лабораторных работах будет использоваться рекомендуемая конфигурация, подразумевающая установку MS SQL Server 2005 Express вместе с установкой Security Center (рис. 5.38, б).

Рис. 5.38.

После выбора SQL Server в качестве используемой СУБД надо указать режим аутентификации, который будет использоваться при работе с ним. Здесь оставляем настройку по умолчанию - режим аутентификации Microsoft Windows (рис. 5.39).

Для хранения инсталляционных пакетов и распространения обновлений сервер администрирования будет использовать папку, предоставляемую в общий доступ. Можно указать существующую папку или создать новую. Имя общего ресурса по умолчанию КЬ8НАКЕ.

Рис. 5.39.

Также предоставляется возможность указания номеров портов, используемых для подключения к серверу Security Center. По умолчанию используется ТСР-порт 14000, а для защищенного с помощью протокола SSL соединения - ТСР-порт 13000. Если после установки к серверу администрирования нс удается подключиться, стоит проверить, не блокируются ли эти порты межсетевым экраном Windows. Кроме упомянутых выше, для передачи на сервер информации о выключении компьютеров используется UDP-порт 13000.

Далее потребуется указать способ идентификации сервера администрирования. Это может быть ip-адрес, имена DNS или NetBIOS. В используемой для лабораторного практикума виртуальной сети организован домен Windows и присутствует DNS-сервер, поэтому будем использовать доменные имена (рис. 5.40).

Рис. 5.40.

Следующее окно позволяет выбрать устанавливаемые плагины для управления антивирусными программами ЛК. Забегая вперед, можно сказать, что развертываться будет продукт Kaspersky Endpoint Security 8 for Windows, плагин для которого нам и понадобится (рис. 5.41).

Рис. 5.41.

После этого выбранные программы и компоненты будут установлены на сервер. По завершении установки будет запущена консоль администрирования или, если вы убрали «галочку» в последнем окне мастера установки, запустите ее из меню Пуск -> Программы-> Kaspersky Security Center.

Задание 1.

В соответствии с описанием выполните установку сервера администрирования на виртуальную машину AVServ.

При запуске консоли выполняется начальная настройка сервера. На первом шаге можно указать коды активации или файлы лицензионных ключей для антивирусных продуктов ЛК. Если у вас есть «корпоративный» ключ на несколько компьютеров, при настройках по умолчанию ключ будет автоматически распространяться сервером на клиентские компьютеры.

Рис. 5.42.

Также можно согласиться или отказаться от использования Kaspersky Security Network (KSN), удаленного сервиса по предоставлению доступа к базе знаний Лаборатории Касперского о репутации файлов, Интернет-ресурсов и программного обеспечения.

Следующий шаг - настройка параметров для оповещения администратора антивирусной защиты по электронной почте. Надо указать почтовый адрес, smtp-ссрвср и, при необходимости, параметры для авторизации на сервере (рис. 5.42). Если в лаборатории нет подходящего почтового сервера, можно этот шаг пропустить и сделать настройки позже.

Если доступ в Интернет осуществляется через прокси-сервер, понадобится указать его параметры. После прохождения этого этапа будет выполнено автоматическое создание стандартных политик, групповых задач и задач администрирования. Они будут более подробно рассмотрены в следующих лабораторных работах.

Рис. 5.43.

Следующий шаг - автоматический запуск загрузки обновлений. Если загрузка началась успешно, можно, не дожидаясь сс окончания, нажать кнопку «Далее» и после окончания работы мастера начальной настройки перейти в основное окно Консоли администрирования (рис. 5.43). Там должно отобразиться, что в сети есть один управляемый компьютер (вместе с сервером администрирования па компьютер AVScrv был установлен и агент администрирования), на котором отсутствует антивирусная защита. Это расценивается как критическое событие.

Задание 2.

Выполните начальную настройку сервера.

Отдельно консоль администрирования можно установить из папки Console дистрибутивного диска, запустив программу Setup. Если используется дистрибутив, скачанный из Интернет, то надо отрыть указанную в начале установки папку для сохранения дистрибутивных файлов. По умолчанию это папка C:KSC9 ussianConsole.

Рис. 5.44.

Задание 3.

На виртуальную машину Stationl .labs.local установите консоль администрирования Security Center. Проверьте возможность подключения к серверу AVServ.labs.local. Для этого в окне консоли надо указать его адрес или имя (рис. 5.44), а также согласиться на получение сертификата сервера (рис. 5.45).

Рис. 5.45.

Рис. 5.46.

Если подключиться не удалось, проверьте, не блокируются ли на сервере AVScrv порты, используемые для подключения к серверу Security Center (см. выше). Настройку можно проверить через Панель управления: Система и безопасность -> Брандмауэр Windows -> Разрешить запуск программы через брандмауэр Windows. Соответствующие разрешающие настройки должны присутствовать, см. рис. 5.46 (названия правил остались как в предыдущей версии продукта - Kaspersky Administration Kit).

Чем больше сеть, тем больше системный администратор (или IT-департамент) старается автоматизировать управление программными продуктами. Антивирусное ПО в этом плане не исключение.

Многие производители антивирусов имеют в своем арсенале средства удаленного администрирования, сегодня речь пойдет о подобном решении от Лаборатории Касперского.

Вообще, Kaspersky Security Center — довольно серьезное приложение, описать который в одной статье точно не получится. Поэтому в данной статье разберем только его развертывание.

Скачать Kaspersky Security Center можно . Сам продукт состоит из сервера, который будет необходимо развернуть, консоли администрирования, которую можно поставить на другой компьютер для удаленного администрирования сервера, веб-консоли как альтернативы обычной и агента администрирования, который ставится на клиентские компьютеры и отвечает за связь антивирусного ПО с сервером.

Сам сервер необходимо разворачивать только на операционных системах семейства Windows. Причем наличие серверной редакции необязательно. Поддерживаются системы от XP и выше, но только в редакциях Professional/Enterprise/Ultimate. С полным списком поддерживаемых систем можно ознакомиться на сайте.

Помимо этого, серверу для своей работы необходим MS SQL или MySQL (можно и удаленный). Если готового сервера баз данный под рукой нет, установщик Kaspersky Security Center сам установит MS SQL Express, которого вполне достаточно для большинства организаций.

Итак, для развертывания сервера скачиваем и запускаем установочный файл (рекомендую качать полный дистрибутив). В качестве тестового стенда у нас выбран компьютер с операционной системой Windows Server 2012 R2.

Вы увидите удобное меню, в котором нас сейчас интересует пункт «Установить Kaspersky Security Center 10».

После запуска установки Вам предложат принять лицензионное соглашение, а также выбрать тип установки. Для лучшего контроля над процессом установки отметим выборочную установку.

Если в сети есть мобильные устройства, для управления их защитой можно установить отдельный компонент.

Укажите размер своей сети. Данный пункт, впрочем, не несет в себе какой-то важной определяющей силы.

Далее программа установки спросит из-под какого пользователя запускать службу сервера администрирования. Вы можете указать уже имеющегося пользователя с админскими правами или же позволить программе установки создать нового.

Следующим шагом будет выбор сервера базы данных. Как уже говорилось, вариантов тут два — MS SQL или MySQL. Если у Вас нет готового сервера, Kaspersky Security Center заботливо развернет MS SQL Express.

На этом шаге в процессе установки Вас может ждать небольшой сюрприз в том случае, если в Вашей системе не установлен.NET Framework 3.5 SP 1.

В Windows Server .NET Framework 3.5 SP 1 встроен как компонент, и его необходимо лишь включить. Если у Вас не серверная операционная система, то Вам нужно зайти на сайт Microsoft и скачать установщик.

Рассмотрим вариант включения компонента в Windows Server. Для этого открываем Диспетчер серверов и выбираем пункт «Добавить роли и компоненты».

Запустится мастер, в котором нам необходимо указать, что мы собираемся устанавливать роли или компоненты.

Мастер добавления ролей и компонентов в Windows Server

Выбираем наш сервер и пропускаем выбор ролей. В списке компонентов находим Функции.NET Framework 3.5 и отмечаем их галочкой.

Добавление компонента в Windows Server

После этого вернемся к установке непосредственно Kaspersky Security Center.

Нам необходимо выбрать режим SQL-аутентификации. Это может быть как отдельная учетная запись, так и текущая.

Серверу Kaspersky Security Center необходима общая папка, к которой могли бы обращаться клиентские компьютеры для получения обновлений и инсталляционных пакетов. Можно создать новую папку или указать существующую.

Указываем порты, по которым будем подключаться к серверу администрирования.

Указываем адрес сервера в сети. Если у сервера есть и будет статический IP-адрес, можно им и ограничиться. Но всё-таки удобнее определять сервер по имени.

Последний шаг перед установкой — выбираем необходимые плагины. Плагины позволяют управлять различными антивирусными продуктами Лаборатории Касперского. Это полезно, если у Вас целый «зоопарк» версий. Плагины можно будет также установить потом дополнительно.

Теперь осталось лишь наблюдать процесс установки. Иногда на плагины требуется принять отдельное лицензионное соглашение.

Установка Kaspersky Security Center завершена.

Теперь пробежимся по первоначальной настройке сервера. Консоль администрирования, устанавливаемая вместе с сервером, выглядит следующим образом:

Консоль администрирования Kaspersky Security Center

Консоль можно установить и отдельно. И даже нужно, чтобы не заходить каждый раз на сервер для рутинных действий.

В левой колонке перечислены сервера. Пока там только наш только что созданный сервер. Если Вы администрируете несколько серверов, то просто нажмите Добавить Сервер администрирования.

Итак, щелкните по только что созданному серверу, и запустится Мастер первоначальной настройки. От Вас попросят активировать программу с помощью кода или ключа. Впрочем, сделать это можно и позднее.

Кроме того мастер спросит Вашего согласия на участие в программе Kaspersky Security Network. По сути, это еще один шпион на Ваших компьютерах, который отправляет Лаборатории Касперского данные о том, на какие ресурсы Вы заходите и где цепляете заразу. Мотивируют это созданием некой базы знаний. На мой взгляд, для конечного пользователя смысл участия в такой программе сомнителен.

Также Вас попросят указать почтовые ящики для уведомлений от сервера Kaspersky Security Center. Этот шаг можно пропустить.

После всех этих шагов сервер начнет загружать последние версии обновлений из сети. В дальнейшем можно будет настроить в качестве источника обновлений не сервера Лаборатории Касперского в сети Интернет, а вышестоящий сервер, если в Вашей сети их несколько.

После закачки обновлений и опроса сети мастер выдаст сообщение об успешном завершении и предложит запустить мастер развертывания защиты на рабочих станциях.