Stáhněte si konzolu pro správu sady pro správu Kaspersky. Instalace Kaspersky Administration Kit. Možnosti budování serverové hierarchie
Funkčnost poskytovaná novou administrační konzolí Kaspersky Administration Kit 8.0 je dostatečná pro efektivní správu, nasazení antivirové ochrany místní sítě a umožňuje správci ušetřit čas.
Konzole je implementována jako samostatná aplikace, která se připojuje k management serveru. Tato implementace je pohodlnější než u konkurenčních produktů, konzole rychleji „reaguje“ na akce administrátora, na rozdíl například od konzole pro správu některých konkurentů, která je implementována ve formě „pomalého“ Java appletu. Konzole pro správu má moderní, uživatelsky přívětivé rozhraní, jsou zahrnuty módní grafy, které odrážejí jakékoli požadované statistiky.
1.1. Instalace antivirové ochrany (pořadí a složitost)
Proces nasazení je extrémně jednoduchý, jak již bylo zmíněno výše, distribuční sada Kaspersky Administration Kit obsahuje agenta pro správu, Kaspersky Anti-Virus pro Windows Workstation a Kaspersky Anti-Virus pro Windows Servery. Při nasazení ochrany (na rozdíl od produktů konkurence) je klientům zaslán instalační balíček, který již obsahuje všechny potřebné aktualizace – moduly, av-base atp.
Kaspersky Administration Kit podporuje různé metody vzdálené instalace, včetně standardních (RPC, LoginScript).
Správce může při instalaci ve velkých sítích snadno vytvořit spravovanou síťovou strukturu založenou na existujících doménách a pracovních skupinách. Podporuje také možnost vytvořit strukturu na základě informací z textového souboru.
Během instalace produkt nabídne automatické vytvoření nezbytných skupinových zásad a globálních úloh. Správce může upravovat pouze to, co je navrženo pro konkrétní úlohy.
Pokud se během instalace vyskytnou nějaké chyby, produkt poskytne správci podrobnou zprávu, na základě které snadno pochopíte příčiny a chyby odstraníte (při instalaci Endpoint protection od společnosti Symantec jsme dlouho nemohli pochopit důvod selhání nasazení na některých počítačích). Administrační agent je navíc instalován ve většině problematických případů, administrátor může pouze opravit chyby a nasadit antivirus.
Instalace serveru a konzole
Produkt nevyžaduje instalaci serveru a konzole na jeden počítač, což je nepochybná výhoda tohoto řešení.
Obrázek 1: Okno instalace konzoly. Fáze Průvodce instalací vzdáleného produktu
Obrázek 2: Okno instalace konzoly. Fáze možností instalace pro Kaspersky Administration Kit
Obrázek 3: Okno instalace konzoly. Fáze možností výběru cílové složky
Obrázek 4: Okno instalace konzoly. Fáze výběru možností komponent.
V dalším kroku budete požádáni o výběr velikosti spravované sítě. Volba určuje, které součásti administrační konzoly nabídne instalační program. Tento krok je užitečný pro organizace s malou sítí, protože nevyužité prvky NAC/NAP nebudou nabízeny k instalaci.
Obrázek 5: Okno instalace konzoly. Fáze výběru velikosti sítě.
Krok výběru typu databáze je znázorněn níže.
Obrázek 6: Okno instalace konzoly. Fáze výběru účtu.
Obrázek 7: Okno instalace konzoly. Fáze nastavení parametrů připojení k MS SQL Server.
Obrázek 8: Okno instalace konzoly. Fáze výběru režimu ověřování SQL.
Obrázek 9: Okno instalace konzoly. Fáze vytváření sdílené složky.
Obrázek 10: Okno instalace konzoly. Fáze nastavení parametrů připojení k serveru Administration Server.
Obrázek 11: Okno instalace konzoly. Fáze nastavení adresy administračního serveru.
Obrázek 12: Okno instalace konzoly. Fáze nastavení adresy serveru Administration Server pro mobilní zařízení.
1.2 Automatické odstraňování produktů konkurence
Při nasazení v místní síti nabídne produkt odinstalaci konkurenčních produktů a nekompatibilních bezpečnostních programů. V našem případě byly při výběru této možnosti součásti ochrany Symantec zakázány, ale nebyly odstraněny. Takže tato možnost, i když je užitečná, vyžaduje zlepšení.
Obrázek 13: Okno automatického odinstalování pro produkty konkurence.
1.3. Instalace antivirového softwaru na pracovní stanice (způsoby instalace)
Produkt nabízí několik způsobů instalace na pracovní stanice:
- pomocí spouštěcích skriptů (LoginScript),
- distribuce prostřednictvím skupinových zásad Active Directory,
- pomocí administračního prostředku
Obrázek 14: Okno Průvodce vzdálenou instalací. Fáze výběru instalačního balíčku.
Obrázek 15: Okno Průvodce vzdálenou instalací. Fáze výběru počítačů pro instalaci.
Obrázek 16: Okno Průvodce vzdálenou instalací. Fáze výběru způsobu instalace.
Obrázek 17: Okno Průvodce vzdálenou instalací. Fáze ručního výběru počítačů pro instalaci.
1.4. Možnosti budování serverové hierarchie
Tato možnost je užitečná při použití ve velkých nebo distribuovaných sítích, kde existují skupiny serverů. Produkt podporuje tvorbu téměř libovolné hierarchie, je možné konfigurovat dědičnost pravidel.
1.5. Práce s konzolou pro správu
Práce s řídící konzolí je radost. Krásné, přehledné, promyšlené rozhraní budí respekt.
Vytvořte skupinu
Konzola pro správu poskytuje možnost vytvořit libovolný počet skupin. Správce může snadno přesouvat počítače z jedné skupiny do druhé. Pro každou skupinu můžete nastavit vlastní zásady.
Obrázek 18: Okno správy skupiny konzoly pro správu.
Detekce nechráněných uzlů
Produkt automaticky vyhledá nepřiřazené počítače v síti. Vyhledávání se provádí dotazováním sítě Windows, Active Directory, IP podsítí. Zjištěné počítače se zobrazí v samostatné zprávě.
Administrátor může také snadno detekovat kompromitované uzly - výběr probíhá podle předem definovaného kritéria a je možné vytvořit výběr nezávisle.
Obrázek 19: Konfigurace parametrů pro výběr počítačů.
Obrázek 20: Nastavení podmínek pro výběr počítačů podle stavu.
Obrázek 21: Nastavení podmínek pro výběr počítačů na základě parametrů antivirové ochrany.
Obrázek 22: Nastavení podmínek pro výběr počítačů na základě parametrů sítě.
Obrázek 23: Okno pro správu výběrů počítače
Produkt také podporuje nastavení úrovní přístupu pro uživatele konzole.
Centralizovaná karanténa
Centralizovaná karanténa, jak ji chápe společnost Kaspersky Lab, je jedním z typů úložiště (jinými typy jsou instalační balíčky, aktualizace, licence, úložiště záloh, úložiště souborů s odloženým zpracováním) a je to automaticky generovaný seznam souborů umístěných do karantény antivirem na pracovní stanice. Tito. Na rozdíl od úložiště instalačních balíčků jsou aktualizace, licence, soubory v karanténě (a také soubory umístěné v úložišti záloh) umístěny na počítačích v lokální síti, jejich podrobný popis je uložen na serveru.
Obrázek 24: Okno úložiště instalačního balíčku
Obrázek 24-1: Okno Aktualizace úložiště
Obrázek 24-2: Okno úložiště licencí
Obrázek 24-3: Okno karanténního úložiště
Obrázek 24-5: Okno Úložiště zálohy
Obrázek 24-6: Okno odloženého uložení souboru
Možné úkoly
Konzole pro správu umožňuje implementovat téměř jakýkoli úkol, dokonce i nesouvisející s antivirovou ochranou (instalace programů třetích stran atd.). Prostřednictvím konzoly pro správu může správce přijímat informace o vzdálených počítačích a nainstalovaných aplikacích. Přímo z konzole je možné pohodlně volat standardní nástroje – vzdálené ovládání počítače, vzdálená plocha atp. Produkt implementuje schopnost zapínat počítače přes síť (WAKE ON LAN), pokud je tato technologie podporována na úrovni hardwaru.
Obrázek 25: Průvodce novou úlohou v administrační konzoli
Možnosti upgradu
Produkt podporuje mnoho nastavení aktualizací. Je nakonfigurováno složení aktualizací (základny, součásti), plán, umístění (z místních serverů, ze serverů společnosti Kaspersky Lab). Je podporována možnost testovat aktualizace – kontrola falešných poplachů antivirových signatur na samostatném počítači v síti. Pokud k tomu dojde, aktualizace nebude odeslána do jiných počítačů v síti.
Byl proveden rozdíl mezi koncepty pracovních stanic a mobilních klientů na základě přístupnosti k serveru pro správu. Mobilní klienti jsou pracovní stanice, které lze z nějakého důvodu odstranit ze sítě. Například notebooky, které se používají nejen v kanceláři. Když je taková pracovní stanice odstraněna ze sítě, aktivují se speciální zásady pro mobilní klienty – například aktualizace nikoli z lokálního serveru, ale přes internet. Uživatelé jsou tak mimo hranice sítě pod spolehlivou ochranou.
Obrázek 26: Obecné okno skupinových úloh – Aktualizace pracovních stanic
Obrázek 27: Obecné okno Skupinových úloh – Aktualizace – servery
Obrázek 28: Nastavení plánu aktualizace pro pracovní stanice.
Obrázek 29: Konfigurace nastavení upozornění pro výsledky aktualizace pracovní stanice.
Obrázek 30: Konfigurace zdroje aktualizací.
Monitorování dokončení úkolu (včetně monitorování)
Administrační konzole poskytuje pohodlné sledování provádění úloh – administrátor vidí průběh provádění v reálném čase a provádí se podrobné protokolování. Pokud nastane, zobrazí se podrobný popis chyby.
Obrázek 31: Okno Obecné úlohy pro sadu počítačů – Instalace síťového agenta.
2. Monitorování stavu a podávání zpráv
V reálném čase může správce sledovat stav chráněné sítě prostřednictvím konzoly pro správu. Statistická data jsou implementována prostřednictvím všech druhů grafů, tabulek, tabulek atd. Nejnutnější parametry pro sledování jsou již přednastaveny a také je možné si potřebné vzorky vytvořit sami.
Zprávy lze ukládat ve formátech XML, XTML, PDF. Potřebné šablony jsou již předinstalované, šablony je možné vytvářet sami. Exportované sestavy se ukládají na místní počítač, kde je nainstalována konzola pro správu, a lze je uložit do veřejných složek.
Obrázek 32: Typy zpráv a oznámení nainstalovaných ve výchozím nastavení
Obrázek 33: Stavové okno pro počítače ve vybrané skupině
2.1 Zpráva o stavu zabezpečení
Jeden z přednastavených reportů. Umožňuje rychle určit, kde a jaké problémy existují. Obsahuje informace o stavu systému antivirové ochrany na klientských počítačích. Můžete nakonfigurovat podrobnosti o výstupu dat, řazení a skupině počítačů, pro které je tato sestava použitelná. Je možné přidat téměř jakékoli informace.
Obrázek 34: Obecné okno Zprávy a upozornění – Stav ochrany.
Obrázek 35: Okno Obecné zprávy a oznámení – Stav nasazení.
Obrázek 36: Obecné okno Zprávy a upozornění – Anti-Virus Statistics.
2.2 Grafické zprávy
Všechny přednastavené sestavy jsou ve výchozím nastavení duplikovány v grafické podobě. Stav a výsledek jsou jasně prokázány správci. Při vytváření nových šablon reportů můžete využít i grafické reporty.
Obrázek 37: Okno Obecné zprávy v Kaspersky Administration Kit
Obrázek 38: Okno hlášení chyb v sadě Kaspersky Administration Kit
Obrázek 39: Okno pro hlášení verzí aplikací Kaspersky Lab
Obrázek 40: Okno sestavy o použitých databázích
Obrázek 41: Okno zprávy o použitých licencích v sadě Kaspersky Administration Kit
Obrázek 42: Okno zprávy o stavu ochrany v Kaspersky Administration Kit
Obrázek 43: Okno zprávy o nasazení zabezpečení v Kaspersky Administration Kit
Obrázek 44: Okno hlášení o uživatelích infikovaných počítačů
Obrázek 45: Okno zprávy o nekompatibilních aplikacích v Kaspersky Administration Kit
Obrázek 46: Okno zprávy o nejvíce infikovaných počítačích v sadě Kaspersky Administration Kit
Obrázek 47: Okno hlášení viru v sadě Kaspersky Administration Kit
Produkt poskytuje možnost posílat zprávy e-mailem, ukládat je do sdílené složky nebo na místní počítač.
Obrázek 48: Průvodce vytvořením úlohy distribuce sestav. Výběr šablony zprávy.
Obrázek 49: Průvodce uložením zprávy. Výběr formátu exportu sestavy.
2.3. Nastavení upozornění pro uživatele a správce
Produkt umožňuje flexibilně organizovat upozornění na události. Správce může nakonfigurovat, které události uživatel uvidí a v jaké formě bude upozornění.
Produkt může upozorňovat správce na události zasláním zprávy e-mailem, pomocí NET SEND, spuštěním spustitelného souboru nebo upozorněním SNMP.
Obrázek 50: Okno Obecné upozornění v Kaspersky Administration Kit
Obrázek 51: Průvodce počáteční konfigurací nastavení upozornění na poštu.
3. Možnost eliminace epidemií (léčba aktivní infekce)
Pro eliminaci epidemií může administrátor využít speciální nástroj – politiku, která je produktem aplikována automaticky při splnění jakýchkoli podmínek (hromadné napadení viry apod.). Pokud nastanou podmínky, produkt aplikuje nové specifikované (přísnější) zásady, které zajišťují aktualizaci virových databází, spouštění skenů, omezení přístupu a další akce.
Obrázek 52: Okno pro výběr zásad, které se použijí v případě zjištění virového útoku.
Obrázek 53: Okno nastavení události serveru administrace.
4. Systémové požadavky Kaspersky Administration Kit 8.0
- Procesor Intel Pentium III 800 MHz nebo vyšší,
- 256 MB volné paměti RAM,
- 1 GB volného místa na disku.
Microsoft Windows 2000 SP4 a vyšší; Microsoft Windows XP Professional SP2 a vyšší; Microsoft Windows XP Professional x64 a vyšší; Microsoft Windows Server 2003 a vyšší; Microsoft Windows Server 2003 x64 a vyšší; Microsoft Windows Vista SP1 a vyšší; Microsoft Windows Vista x64 SP1 (pro Microsoft Windows Vista x64 musí být nainstalován Microsoft Windows Installer 4.5); Microsoft Windows Server 2008; Microsoft Windows Server 2008 nasazený v režimu Server Core; Microsoft Windows Server 2008 x64 SP1 (pro Microsoft Windows Server 2008 x64 musí být nainstalován Microsoft Windows Installer 4.5); Microsoft Windows 7.
- Administrační konzole (lze nainstalovat odděleně od administračního serveru, stejně jako nainstalovat na několik počítačů v síti)
Hardwarové požadavky:
- Procesor Intel Pentium III 800 MHz nebo vyšší,
- kapacita RAM 256 MB,
- Množství volného místa na disku je 70 MB.
Požadavky na software:
Microsoft Windows 2000 SP4 a vyšší; Microsoft Windows XP Professional SP2 a vyšší; Microsoft Windows XP Home Edition SP2 a vyšší; Microsoft Windows XP Professional x64 a vyšší; Microsoft Windows Server 2003 a vyšší; Microsoft Windows Server 2003 x64 a vyšší; Microsoft Windows SP1 a vyšší; Microsoft Windows Vista x64 SP1 (pro Microsoft Windows Vista x64 musí být nainstalován Microsoft Windows Installer 4.5); Microsoft Windows Server 2008; Microsoft Windows Server 2008 x64 SP1 (pro Microsoft Windows Server 2008 x64 musí být nainstalován Microsoft Windows Installer 4.5); Microsoft Windows 7, konzola Microsoft Management Console verze 1.2 a vyšší.
Při práci s Microsoft Windows 2000 musí být nainstalován prohlížeč Microsoft Internet Explorer 6.0. Při práci s Microsoft Windows 7 E Edition a Microsoft Windows 7 N Edition musíte mít nainstalovaný Microsoft Internet Explorer 8.0 nebo vyšší.
Network Agent (nainstalovaný na chráněných počítačích v síti)
Hardwarové požadavky:
- volné místo na disku 20 MB,
- procesor Intel Pentium s frekvencí 233 MHz nebo vyšší,
- kapacita RAM 32 MB,
- volné místo na disku 32 MB,
- Procesor Intel Pentium 133 MHz nebo vyšší,
- 64 MB RAM,
- Množství volného místa na disku je 100 MB.
Požadavky na software:
Pro Windows:
Microsoft Windows 2000 SP4 a vyšší; Microsoft Windows XP Professional SP 2 a vyšší; Microsoft Windows XP Professional x64 a vyšší; Microsoft Windows Server 2003 a vyšší; Microsoft Windows Server 2003 x64 a vyšší; Microsoft Windows Vista SP1 a vyšší; Microsoft Windows Vista x64 SP1 (pro Microsoft Windows Vista x64 musí být nainstalován Microsoft Windows Installer 4.5); Microsoft Windows Server 2008; Microsoft Windows Server 2008 nasazený v režimu Server Core; Microsoft Windows Server 2008 x64 SP1 (pro Microsoft Windows Server 2008 x64 musí být nainstalován Microsoft Windows Installer 4.5); Microsoft Windows 7.
Pro Novell:
Novell NetWare 6 SP5 a vyšší; Novell NetWare 6.5 SP7 a vyšší.
4.1 Požadované doplňkové služby
Při instalaci Kaspersky Administration Kit budete potřebovat Microsoft Data Access Components (MDAC) verze 2.8 a vyšší, MSDE 2000 s nainstalovanou aktualizací Service Pack 3, Microsoft SQL Server 2000 s nainstalovanou aktualizací Service Pack 3 a vyšší nebo MySQL Enterprise verze 5.0.32 nebo 5.0 .70 nebo Microsoft SQL 2005 a vyšší; nebo Microsoft SQL Express 2005 a vyšší nebo Microsoft SQL Express 2008, Microsoft SQL 2008.
Pokud na počítači, na který se instaluje Kaspersky Administration Kit, některý z požadovaných programů chybí, instalátor nabídne instalaci potřebných součástí – vývojáři do distribuce zahrnuli vše potřebné, včetně Administration Agenta a Kaspersky Anti-Virus for Windows Workstations, Kaspersky Anti-Virus pro Windows Servers, umožňují a na úkor velikosti distribuce (313,8 MB), i když v přítomnosti širokého kanálu a ve srovnání s velikostí konkurenčních distribucí již velikost distribuce není zdá velký. Během instalace budete také vyzváni k instalaci rozhraní Microsoft .NET Framework 2.0.
Obrázek 54: Instalace Kaspersky Administration Kit. Výběr typu databáze.
Obrázek 55: Instalace Kaspersky Administration Kit. Instalace požadovaných součástí.
5. Závěry
Testování na síti analytického centra ukázalo modernost, jednoduchost a spolehlivost sady produktů Kaspersky Administration Kit 8.0, Kaspersky Anti-Virus pro Windows Workstations 6.0 (MP4) a Kaspersky Anti-Virus pro Windows Servers 6.0 (MP4).
Tato sada produktů poskytuje vysokou úroveň ochrany, flexibilní správu a vysoce kvalitní kontrolu stavu ochrany bez ohledu na topologii podnikové sítě.
Mezi relativní nevýhody řešení patří pouze to, že Kaspersky Anti-Virus pro Windows Workstations 6.0 (MP4) dosud neobdržel plnou technologickou náplň, která byla úspěšně testována v osobních verzích Kaspersky Lab od verze 2009 a vyšší: HIPS, reputační služby atd.
Vzhledem k malému portfoliu produktů tohoto dodavatele je navíc Kaspersky Administration Kit 8.0 v současné době schopen spravovat pouze antivirovou ochranu. Neumožňuje řídit celý (nebo téměř celý) komplex informační bezpečnosti podniku, k čemuž se blíží jeho konkurence.
Subjektivní hodnocení (na 10bodové škále): 9
- Funkčnost: 9
- Spolehlivost: 10
- Manipulace: 9
- Konkurenceschopnost: 9
- Podpora: 10
- Cena: 10
Administrační sada Kaspersky navržený pro vzdálenou správu a údržbu systému antivirové ochrany postaveného na produktech společnosti Kaspersky Lab. A to:
- vzdálená centralizovaná instalace a odebrání produktů Kaspersky Lab nebo jejich součástí
- vzdálená centralizovaná konfigurace nastavení pro produkty Kaspersky Lab nebo jejich součásti
- centralizované vytváření a vzdálené spouštění úloh
- správa licencí
- automatická centralizovaná aktualizace antivirových databází a aplikačních modulů
- centralizovaný sběr a evidence událostí
- centralizovaná distribuce oznámení.
Prvním krokem je stažení Kaspersky Administration Kit 8.0.2177 rus,Administrační sada KasperskyIng(jedná se o plné verze, které zahrnují Kaspersky Administration Kit, distribuci Kaspersky Anti-Virus pro Windows Workstation / Servery, součásti Microsoft SQL Express a Microsoft .NET Framework třetích stran). Instalaci lze realizovat na OS Windows, bez ohledu na to, zda se jedná o server nebo pracovní stanici, je žádoucí, aby počítač fungoval 24 hodin denně.
Takže spusťte instalační soubor, klikněte "Další".
Označíme, kam program nainstalujeme.
Přečtěte si licenční smlouvu a klikněte« Ano »
Vyberte Standardní instalace.
Uvádíme počet počítačů, na kterých bude Kaspersky nainstalován.
Pokud jste si jisti všemi předchozími kroky, klikněte"Další"
Probíhá proces instalace všech komponent, na konci je navrženo spuštění konzoly, klikněte "Další"
Zadejte kód Product Key nebo vyberte zkušební verzi. V budoucnu budou tuto licenci používat všechny servery a pracovní stanice.
Chcete-li dostávat oznámení o práci, zadejte nastavení pošty Administrační sada Kaspersky.
Kaspersky Administration Kit je praktický multifunkční nástroj pro centralizované nasazení a správu integrovaného podnikového bezpečnostního systému postaveného na bázi produktů Kaspersky Lab. Kaspersky Administration Kit vám umožňuje zvýšit úroveň ochrany a snížit celkové náklady na vlastnictví produktů společnosti Kaspersky Lab implementací principu hospodárnosti, který je základem řešení společnosti. Kaspersky Administration Kit je optimální řešení pro organizace jakékoli velikosti.
Výhody
- Rychlé nasazení bezpečnostního systému
Kaspersky Administration Kit implementuje tři různé přístupy k vyhledávání počítačů v síti; přizpůsobitelné, automaticky generované instalační balíčky; schopnost instalovat pomocné servery, což vám umožní vybudovat ochranný systém s ohledem na vlastnosti podnikové sítě. - Centralizovaná správa zabezpečení
Kaspersky Administration Kit poskytuje kompletní sadu nástrojů pro správu a správu pro všechny aplikace bezpečnostního systému, což vám umožňuje vytvářet zásady, úlohy a hierarchické skupiny počítačů, konfigurovat plány úloh, poskytovat integraci s řešeními Cisco NAC a Microsoft NAP, spravovat ochranu mobilních zařízení. a mnohem více. - Nepřetržitý provoz a odolnost proti poruchám
Kaspersky Administration Kit pravidelně aktualizuje aplikace a antivirové databáze zahrnuté v systému ochrany a zajišťuje, že infrastruktura ochrany je aktuální. Před instalací jsou aktualizace testovány a v nouzových případech lze využít vzdálenou diagnostiku, zálohování a funkce obnovy dat. - Pohodlný systém hlášení
Kaspersky Administration Kit vám umožňuje neustále sledovat úroveň zabezpečení vaší podnikové sítě pomocí speciálních řídicích panelů, vlastních sestav a protokolů akcí správce. - Efektivní technická podpora
Potřebujete občasnou asistenci při řešení konkrétních problémů nebo každodenní plnohodnotnou podporu bezpečnostního systému vaší firemní sítě? Služba technické podpory společnosti Kaspersky Lab vám vždy ráda pomůže. Kromě standardní technické podpory 24/7 nabízí společnost Kaspersky Lab firemním klientům další typy podpory a služeb.
