Касперский сервер администрирования. Удаленная установка программ с использованием Kaspersky Security Center
Kaspersky Security Center – это инструмент для управления безопасностью корпоративных сетей.
Использование
Для большего удобства передачи данных и управления ними устройства в различных фирмах и крупных предприятиях объединяют в одну сеть. Создать корпоративную сеть, это, конечно, логично и хорошо. Однако, также стоит побеспокоиться о ее безопасности. В этом деле Вам и поможет Kaspersky Security Center, о котором далее пойдет речь.
Возможности
Программа позволяет сгенерировать единый центр управления системой устройств, используемых штатными сотрудниками. Примечательно, ПО поддерживает не только десктопные компьютеры, но и портативные девайсы – планшеты и телефоны. Администратор устройства может полностью руководить системой, обеспечивая ей надежную защиту от вирусов и прочих опасностей. Защита является комплексной, поэтому ее реализация проходит на нескольких уровнях.
Центр управления отвечает за запуск программ, управление их работой (например, ограничением доступа к определенным ресурсам), а также за блокирование нежелательного ПО. Под контроль попадают абсолютно все программы и приложения, установленные на ПК, подключенных к корпортативной сети. Контролируя действия пользователей, администратор может выбирать встроенные шаблоны политик безопасности или же настраивать свои собственные параметры.
Помимо этого, Kaspersky Security Center регулярно сканирует систему на наличие уязвимостей, обновляет новые компоненты защиты и отслеживает появление обновлений для установленного ПО. Сканируя систему, Касперский выдает отчеты о проделанной работе. Если активировано регулярное сканирование, создание отчетов будет выдаваться автоматически, но программа умеет генерировать отчеты и по запросу пользователя, а также экспортировать их в файлы форматов PDF, HTML и XML.
Ключевые особенности
- обеспечивает защиту настольным и мобильным устройствам;
- помимо Windows, также поддерживает устройства с многими другими операционными системами;
- дает возможность осуществлять управление одним пользователем или группой администраторов;
- защищает от вредоносного ПО и подозрительных сайтов;
- предлагает гибкие настройки политики безопасности – создание собственных профилей или использование системных.
Большое количество статей описывает — как удаленно установить приложение на несколько компьютеров в доменной сети (AD). Но многие сталкиваются с проблемой поиска или создания подходящих пакетов установки Windows Installer (MSI).
Действительно. Для того что бы установить всем пользователям группы, например, FireFox — необходимо или собрать MSI-пакет самостоятельно (), или скачать на соответствующем сайте подходящий. Единственное, в первом случае — на самом-то деле — задача, весьма не тривиальная, а во втором — мы получаем пакет настроенные таким образом, как захотелось его создателю, да еще и по факту модифицированный (сомнительный, но минус).
Если в вашей организации в качестве антивирусной защиты используются продукты компании «Лаборатория Касперского» — и вы используете сервер администрирования — вы можете устанавливать удаленно программы даже из *.exe пакетов, используя ключи — для управления параметрами установки.
Параметры тихой установки
Большинство программ можно установить в «тихом» режиме, например есть таблица с большим количеством часто используемых программ, и поддерживаемые передаваемые параметры — при установке. Так же можно найти большое количество передаваемых параметров установки.Таким образом нам нужно:
- Скачать стандартный дистрибутив нужной нам программы с сайта разработчика (или откуда вы их обычно берете)
- Найти в интернете какие ключи «тихой» установки поддерживает используемая программа
- Установить программу на пользовательский ПК, используя Kaspersky Security Center
Панель администрирования — дает полную управляемость (при установке) сравнимую с администрированием через групповые политики Win-server’а, а для меня даже удобнее — меньше всяких фокусов — меньше шансов ошибиться;)
Если вы будете назначать установку программ вручную, или у вас все пользователи используют одинаковый набор программ — то можете пропустить этот раздел, но если же у вас в организации разным отделам устанавливается разное ПО — этим отделам можно назначить разные группы, для которых будут использоваться разные задачи.
Группы пользователей в KSC разделяются — аналогично структуре используемой в AD — каталоги и под каталоги. Задачи и политики используемые в родительских группах применяются всем дочерним группам.
Таким образом можно, например, всем пользователям компании установить FireFox и Chrome, и только дизайнерам Photoshop.
Итак приступим:
1) Для создания инсталляционного пакета необходимо перейти в подраздел «Инсталляционные пакеты» раздела «Хранилища» в панели управления KSC. Там мы увидим список созданных ИП, возможность создать новый, а так же редактировать или удалить существующий.Новый инсталляционный пакет создается просто: вы указываете его имя (то как он будет отображаться в KSC), выбираете «ИП для программы, указанной пользователем», указываете пусть к программе (exe, bat, cmd, msi) и указываете параметры запуска (ключи тихой установки).
Затем указанный пакет можно будет использовать для установки на удаленные компьютеры.
2) Теперь нам нужно создать задачу для установки созданного пакета. Если вы раньше работали с KSC, или с его предыдущим аналогом Adminkit. То сам процесс создания задачи — для вас не составит труда.
Можно либо создать задачу перейдя в папку соответствующей группы, и перейдя на вкладку «Задачи» — создать новую задачу. Либо Перейдя в Раздел «Задачи для наборов компьютеров» — создать новую задачу.
Задаем имя созданной задачи, и выбираем тип задачи «Удаленная установка программы».
Выбираем программу которую мы хотим устанавливать, каким группам пользователей будет назначена эта задача, и указываем пользователя которому позволено устанавливать ПО на все из используемых компьютеров (обычно — администратор домена).
Единственное, в плане настроек — мы ограничиваемся только теми параметрами, которые разрешает передавать разработчик при установки программы, и настроить прокси-сервер в браузере через командную строку нам вряд ли удастся. Но тут нам на помощь идут уже стандартные групповые политики AD. Ведь обычно у альтернативных браузеров -используются системные настройки прокси, а их мы можем назначить нужным пользователям через AD. ;)
Данный материал, был подготовлен для специалистов, занимающихся управлением антивирусной защиты и безопасности на предприятии.
На этой странице описан и разобран наиболее интересный функционал последних версий Kaspersky Endpoint Security 10 и центральной консоли управления Kaspersky Security Center 10.
Информация была подобрана исходя из опыта общения специалистами компании НоваИнТех, с системными администраторами, начальниками ИТ-отделов и отделов безопасности организаций, которые только переходят на антивирусную защиту Касперского, либо проходят процесс перехода с использования 6-ой версии антивируса на клиентских компьютерах и консоли управления Administration Kit 8. В последнем случае, когда антивирусная защита от Лаборатории Касперского уже используется, так же часто встречается не знание ИТ-специалистами самых интересных моментов в работе новых версий продуктов, которые реально помогают облегчить жизнь этим же ИТ-специалистам, и одновременно с этим повысить уровень безопасности и надежности.
Прочитав эту статью, и посмотрев видеоролики, Вы сможете кратко ознакомиться с наиболее интересным функционалом, который предоставляет последняя версия консоли управления Kaseprky Security Center и Kaspersky Endpoint Security и увидеть, как это работает.
1. Установка сервера администрирования Kaspersky Security Center 10.
Необходимые дистрибутивы Вы сможете найти на официальном сайте Лаборатории Касперского:
ВНИМАНИЕ! В дистрибутив полной версии Kaspersky Security Center уже входит дистрибутив Kaspersky Endpoint Security последней версии.
В первую очередь хотелось бы рассказать о том, с чего же начать установку антивирусной защиты от Лаборатории Касперского: Не с самих антивирусов на клиентских компьютерах, как это может показаться с первого взгляда, а с установки сервера администрирования и центральной консоли управления Kaspesky Security Center (KSC). С помощью этой консоли, Вы сможете развернуть антивирусную защиту на всех компьютерах Вашего учреждения значительно быстрее. В этом видео Вы увидите, что после установки и минимальной настройки сервера администрирования KSC, появляется возможность создать установщик антивирусного решения для клиентских компьютеров, который сможет поставить даже совсем неподготовленный пользователь (я думаю у каждого администратора есть такие "пользователи") - интерфейс установки содержит всего 2 кнопки - "Установить" и "Закрыть".
Сам сервер администрирования можно поставить на любой компьютер, который включен всегда или же максимально доступен, этот компьютер должен быть виден другими компьютерами в сети, и для него очень важно наличие доступа в Интернет (для скачивания баз и синхронизации с облаком KSN).
Посмотрите видео, даже если раньше Вы устанавливали центральную консоль, но предыдущих версий - возможно Вы услышите и увидите что-то новое для себя...
ПОНРАВИЛОСЬ ВИДЕО?
Мы так же занимаемся поставкой продуктов Касперского
. И даже больше - осуществляем техническую поддержку. Мы заботимся о наших клиентах.
2. Настройка централизованного управления на компьютерах с уже установленным Касперским.
Часто встречается, что в небольших организациях, системные администраторы устанавливают и настраивают антивирусную защиту на каждый компьютер вручную. Таким образом время, которое они тратят на обслуживание антивирусной защиты, увеличивается и им не хватает время для каких-то более важных задач. Встречаются случаи, когда администраторы, просто из-за нехватки времени, элементарно не знают о том, что в корпоративных версиях антивирусной защиты от Лаборатории Касперского, вообще есть централизованное управление, и не знают того, что за это чудо цивилизации, ничего не нужно платить.
Для того, что бы "связать" уже установленные клиентские антивирусы с сервером администрирования, нужно совсем немногое:
- Установить сервер администрирования (Первый раздел данной статьи).
- Установить на все компьютеры агент сервера администрирования (NetAgent) - о вариантах установки, я расскажу в ниже приложенном видео.
- После установки агента сервера администрирования, компьютеры, в зависимости от Ваших настроек, будут либо в разделе "Не распределенные компьютеры", либо в разделе "Управляемые компьютеры". Если компьютеры будут в "Не распределенных компьютерах" - их нужно будет перенести в "Управляемые компьютеры" и настроить политику, которая будет на них распространяться.
После этих действий Ваши компьютеры будут видны Вам из центральной консоли, пользователи уже не смогут хозяйничать с установленными на их машинах антивирусами и как следствие - меньше заражений и меньше головной боли администратору.
В ниже приведенном видео, я постараюсь описать сценарии установки NetAgent-ов на клиентские компьютеры, в зависимости от того, как устроена Ваша сеть.
Чем больше сеть, тем больше системный администратор (или IT-департамент) старается автоматизировать управление программными продуктами. Антивирусное ПО в этом плане не исключение.
Многие производители антивирусов имеют в своем арсенале средства удаленного администрирования, сегодня речь пойдет о подобном решении от Лаборатории Касперского.
Вообще, Kaspersky Security Center — довольно серьезное приложение, описать который в одной статье точно не получится. Поэтому в данной статье разберем только его развертывание.
Скачать Kaspersky Security Center можно . Сам продукт состоит из сервера, который будет необходимо развернуть, консоли администрирования, которую можно поставить на другой компьютер для удаленного администрирования сервера, веб-консоли как альтернативы обычной и агента администрирования, который ставится на клиентские компьютеры и отвечает за связь антивирусного ПО с сервером.
Сам сервер необходимо разворачивать только на операционных системах семейства Windows. Причем наличие серверной редакции необязательно. Поддерживаются системы от XP и выше, но только в редакциях Professional/Enterprise/Ultimate. С полным списком поддерживаемых систем можно ознакомиться на сайте.
Помимо этого, серверу для своей работы необходим MS SQL или MySQL (можно и удаленный). Если готового сервера баз данный под рукой нет, установщик Kaspersky Security Center сам установит MS SQL Express, которого вполне достаточно для большинства организаций.
Итак, для развертывания сервера скачиваем и запускаем установочный файл (рекомендую качать полный дистрибутив). В качестве тестового стенда у нас выбран компьютер с операционной системой Windows Server 2012 R2.
Вы увидите удобное меню, в котором нас сейчас интересует пункт «Установить Kaspersky Security Center 10».
После запуска установки Вам предложат принять лицензионное соглашение, а также выбрать тип установки. Для лучшего контроля над процессом установки отметим выборочную установку.
Если в сети есть мобильные устройства, для управления их защитой можно установить отдельный компонент.
Укажите размер своей сети. Данный пункт, впрочем, не несет в себе какой-то важной определяющей силы.
Далее программа установки спросит из-под какого пользователя запускать службу сервера администрирования. Вы можете указать уже имеющегося пользователя с админскими правами или же позволить программе установки создать нового.
Следующим шагом будет выбор сервера базы данных. Как уже говорилось, вариантов тут два — MS SQL или MySQL. Если у Вас нет готового сервера, Kaspersky Security Center заботливо развернет MS SQL Express.
На этом шаге в процессе установки Вас может ждать небольшой сюрприз в том случае, если в Вашей системе не установлен.NET Framework 3.5 SP 1.
В Windows Server .NET Framework 3.5 SP 1 встроен как компонент, и его необходимо лишь включить. Если у Вас не серверная операционная система, то Вам нужно зайти на сайт Microsoft и скачать установщик.
Рассмотрим вариант включения компонента в Windows Server. Для этого открываем Диспетчер серверов и выбираем пункт «Добавить роли и компоненты».
Запустится мастер, в котором нам необходимо указать, что мы собираемся устанавливать роли или компоненты.
Мастер добавления ролей и компонентов в Windows Server
Выбираем наш сервер и пропускаем выбор ролей. В списке компонентов находим Функции.NET Framework 3.5 и отмечаем их галочкой.
Добавление компонента в Windows Server
После этого вернемся к установке непосредственно Kaspersky Security Center.
Нам необходимо выбрать режим SQL-аутентификации. Это может быть как отдельная учетная запись, так и текущая.
Серверу Kaspersky Security Center необходима общая папка, к которой могли бы обращаться клиентские компьютеры для получения обновлений и инсталляционных пакетов. Можно создать новую папку или указать существующую.
Указываем порты, по которым будем подключаться к серверу администрирования.
Указываем адрес сервера в сети. Если у сервера есть и будет статический IP-адрес, можно им и ограничиться. Но всё-таки удобнее определять сервер по имени.
Последний шаг перед установкой — выбираем необходимые плагины. Плагины позволяют управлять различными антивирусными продуктами Лаборатории Касперского. Это полезно, если у Вас целый «зоопарк» версий. Плагины можно будет также установить потом дополнительно.
Теперь осталось лишь наблюдать процесс установки. Иногда на плагины требуется принять отдельное лицензионное соглашение.
Установка Kaspersky Security Center завершена.
Теперь пробежимся по первоначальной настройке сервера. Консоль администрирования, устанавливаемая вместе с сервером, выглядит следующим образом:
Консоль администрирования Kaspersky Security Center
Консоль можно установить и отдельно. И даже нужно, чтобы не заходить каждый раз на сервер для рутинных действий.
В левой колонке перечислены сервера. Пока там только наш только что созданный сервер. Если Вы администрируете несколько серверов, то просто нажмите Добавить Сервер администрирования.
Итак, щелкните по только что созданному серверу, и запустится Мастер первоначальной настройки. От Вас попросят активировать программу с помощью кода или ключа. Впрочем, сделать это можно и позднее.
Кроме того мастер спросит Вашего согласия на участие в программе Kaspersky Security Network. По сути, это еще один шпион на Ваших компьютерах, который отправляет Лаборатории Касперского данные о том, на какие ресурсы Вы заходите и где цепляете заразу. Мотивируют это созданием некой базы знаний. На мой взгляд, для конечного пользователя смысл участия в такой программе сомнителен.
Также Вас попросят указать почтовые ящики для уведомлений от сервера Kaspersky Security Center. Этот шаг можно пропустить.
После всех этих шагов сервер начнет загружать последние версии обновлений из сети. В дальнейшем можно будет настроить в качестве источника обновлений не сервера Лаборатории Касперского в сети Интернет, а вышестоящий сервер, если в Вашей сети их несколько.
После закачки обновлений и опроса сети мастер выдаст сообщение об успешном завершении и предложит запустить мастер развертывания защиты на рабочих станциях.
О развертывании защиты на рабочих станциях мы поговорим в .
Независимо от того, управляете ли вы десятью или несколькими тысячами рабочих мест в составе централизованной, распределенной или смешанной IT-инфраструктуры, установка, настройка и администрирование всеми защитными решениями «Лаборатории Касперского» осуществляется через единую консоль управления.
Централизованное управление. Масштабируемость. Гибкость
Kaspersky Security Center позволяет обеспечить эффективное управление мобильными устройствами (MDM) на базе различных платформ, мониторинг уязвимостей и управление установкой исправлений, а также контроль устройств и приложений, разрешенных к использованию в вашей корпоративной сети.
Касперский Секьюрити Центр поддерживает технологии многоуровневой защиты и управления, которые активируются через единую удобную консоль. Kaspersky Security Center позволяет легко масштабировать систему защиты и добавлять в нее новые инструменты и функции - как в небольших, быстро растущих компаниях, так и в крупных корпорациях со сложной распределенной IT-инфраструктурой. Каждый следующий уровень решения Kaspersky Security для бизнеса открывает дополнительные возможности защиты и управления в рамках единой платформы - в соответствии с вашими текущими потребностями.
Уровни Kaspersky Security для бизнеса: последовательное расширение функционала
| Защита от вредоносного ПО |
Контроль программ, устройств, веб-контроль |
Безопасность мобильных устройств |
Шифрование данных | Системное администрирование |
Защита почтовых серверов, интернет-шлюзов и серверов совместной работы |
|
| СТАРТОВЫЙ | ||||||
| СТАНДАРТНЫЙ | ||||||
| РАСШИРЕННЫЙ | ||||||
| TOTAL SECURITY |
Всесторонняя защита. Полный контроль
Централизованное управление позволяет повысить прозрачность корпоративной IT-инфраструктуры, оптимизировать расходы и добиться максимальной эффективности управления системой защиты. Тесно интегрированные функции и инструменты в составе Kaspersky Security Center (KSC) обеспечивают эффективное управление всеми технологиями, реализованными в единой платформе безопасности «Лаборатории Касперского».
- Развертывание, настройка и управление защитой рабочих мест из единого центра позволяют обеспечить надежную и актуальную защиту каждого рабочего места и устройства в составе корпоративной сети.
- Инструменты защиты и управления мобильными устройствами позволяют централизованно управлять безопасностью мобильных устройств на базе различных платформ через ту же единую консоль, которая используется для управления защитой рабочих мест. Это значительно упрощает мониторинг и контроль безопасности корпоративной IT-инфраструктуры без необходимости применения дополнительных усилий или технологий.
- Мониторинг уязвимостей и управление установкой исправлений позволяют быстро обнаруживать уязвимости, приоритизировать их и централизованно устанавливать исправления. Администраторы располагают полной информацией об обнаруженных уязвимостях. Исправления и обновления могут устанавливаться автоматически в кратчайшие сроки, что повышает уровень безопасности всей IT-инфраструктуры.
- Централизованный веб-контроль, контроль программ и устройств помогают регулировать и ограничивать использование нежелательных или небезопасных устройств, программ и веб-ресурсов.
- Централизованное управление технологиями шифрования обеспечивает дополнительный уровень безопасности, помогая противостоять растущей угрозе потери данных в результате кражи устройства или вредоносной атаки.
- Расширенные возможности управления включают автоматизированное централизованное администрирование системы защиты, в том числе учет аппаратного и программного обеспечения, создание образов ОС и приложений, а также удаленную установку ПО и дистанционное устранение неполадок.
- Поддержка рабочих станций, мобильных устройств и виртуальных машин дает возможность управлять защитой всей IT-инфраструктуры через единую консоль, обеспечивая эффективный мониторинг и полный контроль корпоративной сети.
ОПТИМАЛЬНЫЕ НАСТРОЙКИ ПО УМОЛЧАНИЮ
Особенно актуальны для небольших компаний, у которых не всегда хватает IT-ресурсов для выполнения дополнительных задач администрирования. Используйте настройки, рекомендованные нашими специалистами, или выбирайте те, которые необходимы именно вам.
ПОДДЕРЖКА МУЛЬТИПЛАТФОРМЕННЫХ СРЕД
Управление безопасностью физических (Windows®, Linux®, Mac), мобильных (Android™, iOS, Windows Phone) и виртуальных устройств в составе корпоративной IT-инфраструктуры осуществляется через единую консоль.
МАСШТАБИРУЕМАЯ ЗАЩИТА ДЛЯ КОМПАНИЙ ЛЮБОГО РАЗМЕРА
Поддержка до миллиона объектов Active Directory®, а также разграничение прав администраторов на основе ролей и профили настроек обеспечивают гибкую работу решения в сложных средах.
ШИРОКИЕ ВОЗМОЖНОСТИ ИНТЕГРАЦИИ
Интеграция с основными SIEM-системами для формирования отчетов и обеспечения защиты. Интеграция с внешними системами NAC, включая Cisco® NAC, Microsoft® NAP и сервер SNMP.
ПОДДЕРЖКА УДАЛЕННЫХ ОФИСОВ
Оптимизация трафика и гибкое распределение исправлений. Локальная рабочая станция может выступать в роли агента обновлений для всего удаленного офиса, обеспечивая удаленное развертывание обновлений и уменьшая объем трафика между офисами.
ПОДРОБНЫЕ ОТЧЕТЫ
Широкий спектр предустановленных шаблонов отчетов, с возможностью настройки и формирования индивидуальных отчетов. Дополнительная динамическая фильтрация и сортировка отчетов по любым параметрам.
ВЕБ-КОНСОЛЬ
Позволяет обеспечить эффективное удаленное управление безопасностью рабочих мест и мобильных устройств.
ПОДДЕРЖКА ВИРТУАЛИЗАЦИИ
Распознавание виртуальных машин и баланс нагрузки в период интенсивной работы, а также предупреждение снижающих производительность антивирусных «штормов» - и все это через единую консоль управления.
КАК ПРИОБРЕСТИ
Kaspersky Security Center входит в состав всех уровней линейки , а также ряда решений для защиты отдельных узлов сети.
Для консультации и получения коммерческого предложения, отправьте запрос на адрес: [email protected]
