Pokyny k nasazení aplikace Kaspersky Security Center 10.
Domov
Účel práce. Toto cvičení je věnováno instalaci serveru pro správu antivirové ochrany.
Centrum zabezpečení
Předběžná informace. Než začnete s instalací, musíte se rozhodnout pro obecný scénář nasazení antivirová ochrana
- . Dva hlavní scénáře nabízené vývojáři Security Center:
- - nasazení antivirové ochrany v rámci organizace; - nasazení antivirové ochrany sítě organizace klienta (používané organizacemi působícími jako poskytovatelé služeb). Stejné schéma lze použít v rámci organizace, která má několik vzdálených divizí, počítačové sítě
které jsou spravovány nezávisle na síti centrály. V datech laboratorní práce
- 1. bude realizován první scénář. Pokud plánujete používat druhý, budete muset dodatečně nainstalovat a nakonfigurovat komponentu Web-Console. A zde musíme mluvit o architektuře Centra zabezpečení. Zahrnuje následující komponenty:, Administrační server
- 2. který plní funkce centralizovaného ukládání informací o programech LC instalovaných v síti organizace a jejich správu. Síťový agent provádí interakci mezi Administračním serverem a programy LC nainstalovanými v počítači. Existují verze Agenta pro různé operační systémy
- 3. - Windows, Novell a Unix. Administrační konzole poskytuje uživatelské rozhraní
ke správě serveru. Administrační konzola je navržena jako rozšiřující komponenta k Microsoft Management Konzole (MMC). Umožňuje vám připojit se k administrativnímu serveru lokálně i vzdáleně pomocí místní síť
4. nebo přes internet. Kaspersky Security Středová webová konzole je určen ke sledování stavu antivirové ochrany sítě klientské organizace, která je pod vedení společnosti Kaspersky Centrum zabezpečení. Použití této komponenty v tomto laboratorní dílna
- nebudou studovány.
- 1. Instalace a konfigurace serveru a konzoly pro správu.
- 3. 2. Vytváření administračních skupin a distribuce klientských počítačů mezi nimi. Vzdálená instalace
- do klientských počítačů Network Agent a antivirových programů LC.
- 5. Konfigurace upozornění na události antivirové ochrany.
- 6. Spusťte úlohu kontroly na vyžádání a zkontrolujte fungování upozornění na události na klientských počítačích.
- 7. Analýza zpráv.
- 8. Nastavení automatická instalace antivirové programy na nových počítačích v síti.
Tato laboratoř bude pokrývat implementaci první fáze. Na Obr. Obrázek 5.35 ukazuje schéma laboratorního stolu simulujícího chráněnou síť (bylo také popsáno dříve v tabulce 5.4). Cílem tohoto cvičení je instalace serveru a konzole správa zabezpečení Centrum na server AVServ.
Rýže. 5.35.
Tabulka 5.5
Rozdíly ve verzích Distribuční sada Kaspersky Security Center 9.0
|
Komponent |
Plný |
|
|
verze |
verze |
|
|
Distribuční sada Administration Server |
||
|
distribuce Kaspersky Zabezpečení koncového bodu pro Windows |
||
|
Distribuční balíček Network Agent |
||
|
Microsoft SQL 2005 Server Express Edition |
||
|
Microsoft. NET Framework 2.0SP1 |
||
|
Komponenta Microsoft Data Access Component 2.8 |
||
|
Microsoft Windows Instalátor 3.1 |
||
|
Kaspersky Security Středový systém Validátor zdraví |
Distribuční balíček Security Center lze stáhnout z odkazu http://www.kaspersky.ru/downloads-security-center. V tomto případě si můžete vybrat verzi stažené distribuce - Lite nebo plnou. V tabulce V tabulce 5.5 jsou uvedeny rozdíly mezi verzemi distribuce pro verzi 9.0, která byla použita pro přípravu popisů laboratorních prací. K dokončení laboratoře budete potřebovat plnou verzi, protože MS DBMS se nainstaluje spolu s instalací administračního serveru SQL Server 2005 Express, který slouží k ukládání dat o stavu antivirové ochrany.
Popis práce.
Po dokončení přípravných kroků spusťte instalační program Security Center na serveru AVServ. Po uvítacím okně budete dotázáni na cestu k uložení souborů potřebných během procesu instalace, objeví se další uvítací okno a okno s licenční smlouva, který musíte přijmout, abyste mohli pokračovat v procesu instalace.
Při výběru typu instalace zvolte možnost „Vlastní“, která vám umožní podrobně se seznámit se seznamem nainstalovaných komponent a aplikovaných nastavení.
Pokud vyberete možnost „Standardní“, pak se v důsledku průvodce nainstaluje Administration Server spolu se serverovou verzí Network Agent, Administration Console, pluginy pro správu aplikací dostupnými v distribučním balíčku a Microsoft SQL Server 2005 Express Edition. (pokud nebyl nainstalován dříve).
Dalším krokem je výběr serverových komponent k instalaci (obr. 5.36). Musíme nainstalovat Administration Server a ponechat toto zaškrtávací políčko nezaškrtnuté.
Nepoužijeme technologii Cisco NAC, která nám umožňuje kontrolovat zabezpečení mobilního zařízení nebo počítače připojeného k síti.
V rámci laboratorního workshopu se také neplánuje nasazení antivirové ochrany na mobilní zařízení(jako jsou chytré telefony), takže tyto komponenty nyní neinstalujeme.
Vybraná velikost sítě ovlivňuje nastavení hodnot řady parametrů, které určují fungování antivirové ochrany (jsou uvedeny v tabulce 5.6). Tato nastavení lze v případě potřeby změnit po instalaci serveru.
Dále budete muset zadat účet, pod kterým bude administrační server spuštěn, nebo souhlasit s vytvořením nový záznam(obr. 5.37).
V předchozích verzích operačního systému Windows (například při instalaci na Windows Server 2003) toto okno může obsahovat možnost „ Účet systémy." Stejně, tento záznam musí mít administrátorská práva, což je nutné jak pro vytvoření databáze, tak pro následný provoz serveru.
Tabulka 5.6
Nastavení podle velikosti sítě
|
Parametr / počet počítačů |
100-1000 |
1000-5000 |
Více |
|
|
Zobrazení slave uzlu ve stromu konzoly a virtuální servery administrace a všechny parametry související s podřízenými a virtuálními servery |
nepřítomný |
nepřítomný |
současnost |
současnost |
|
Zobrazení sekcí Bezpečnost v oknech vlastností skupin Server a administrace |
nepřítomný |
nepřítomný |
současnost |
současnost |
|
Vytvoření zásady Network Agent pomocí průvodce počáteční nastavení |
nepřítomný |
nepřítomný |
současnost |
současnost |
|
Náhodné rozložení času spuštění aktualizační úlohy na klientských počítačích |
nepřítomný |
do 5 minut |
do 10 minut |
do 10 minut |
Rýže. 5.37.
Dalším krokem je výběr databázového serveru k použití (obr. 5.38). Pro skladování Bezpečnostní údaje Center 9.0 může používat Microsoft SQL Server (verze 2005, 2008, 2008 R2, včetně edic Express 2005, 2008) nebo MySQL Enterprise. Na Obr. 5,38, A zobrazí se okno výběru typu DBMS. Pokud je vybráno MySQL server, budete muset zadat název a číslo portu pro připojení.
Pokud používáte existující instanci MS SQL Serveru, budete muset zadat její název a název databáze (standardně se nazývá KAV). V našich laboratořích použijeme doporučenou konfiguraci, která zahrnuje instalaci MS SQL Server 2005 Express spolu s instalace zabezpečení Střed (obr. 5.38, b).
Rýže. 5.38.
Po výběru SQL Server jako použitého DBMS musíte určit režim ověřování, který bude použit při práci s ním. Zde ponecháme výchozí nastavení - režim ověřování Microsoft Windows (obr. 5.39).
K ukládání instalačních balíčků a distribuci aktualizací bude administrační server používat složku, která je k dispozici obecný přístup. Můžete zadat existující složku nebo vytvořit novou. Jméno sdílený zdroj výchozí KL8NAKE.
Rýže. 5.39.
Je také možné zadat čísla portů, ke kterým se připojujete Bezpečnostní server Centrum. Ve výchozím nastavení se používá port TCP 14000 a je chráněn pomocí protokol SSL připojení - TCP port 13000. Pokud se po instalaci nemůžete připojit k administračnímu serveru, měli byste zkontrolovat, zda nejsou tyto porty blokovány firewall Windows. Kromě výše uvedených se používá port UDP 13000 pro přenos informací o vypnutí počítačů na server.
Dále budete muset zadat metodu identifikace administrativního serveru. Může to být IP adresa, názvy DNS nebo NetBIOS. Používá se pro laboratorní praktické práce virtuální síť organizovaný doména Windows a existuje server DNS, takže použijeme názvy domén(obr. 5.40).
Rýže. 5,40.
Další okno umožňuje vybrat nainstalované pluginy ke správě antivirové programy OK. Při pohledu do budoucna můžeme říci, že se to rozvine Produkt Kaspersky Endpoint Security 8 pro Windows, plugin pro který potřebujeme (obr. 5.41).
Rýže. 5.41.
Poté budou vybrané programy a součásti nainstalovány na server. Po dokončení instalace se spustí administrační konzole nebo, pokud jste nezaškrtli poslední okno průvodce instalací, spusťte jej z nabídky Start -> Programy -> Kaspersky Security Center.
Úkol 1.
V souladu s popisem nainstalujte administrační server virtuální stroj AVServ.
Po spuštění konzoly se provede počáteční nastavení serveru. V prvním kroku můžete zadat aktivační kódy nebo soubory licenčních klíčů pro antivirové produkty OK. Pokud máte „firemní“ klíč pro několik počítačů, při výchozím nastavení bude klíč automaticky distribuován serverem na klientské počítače.
Rýže. 5.42.
Můžete také souhlasit nebo odmítnout pomocí Kaspersky bezpečnostní síť (KSN), vzdálená služba poskytovat přístup ke znalostní bázi společnosti Kaspersky Lab o pověsti souborů, internetových zdrojů a softwaru.
Dalším krokem je konfigurace nastavení pro upozornění správce antivirové ochrany e-mail. Musí být specifikováno poštovní adresa, smtp-ssrvsr a případně parametry pro autorizaci na serveru (obr. 5.42). Pokud laboratoř nemá vhodné poštovní server, můžete tento krok přeskočit a provést nastavení později.
Pokud přistupujete k internetu přes proxy server, budete muset zadat jeho parametry. Po absolvování této fáze bude dokončena automatické vytváření standardní politiky, skupinové úkoly a úkoly správy. Podrobněji se jim budeme věnovat v následujících cvičeních.
Rýže. 5.43.
Další krok - automatický start stáhnout aktualizace. Pokud stahování proběhlo úspěšně, můžete bez čekání na dokončení kliknout na tlačítko „Další“ a po dokončení průvodce úvodním nastavením přejít do hlavního okna Administration Console (obr. 5.43). Mělo by zobrazovat, že v síti je jeden spravovaný počítač (spolu s administračním serverem byl na počítači AVScrv nainstalován administrační agent), který nemá antivirovou ochranu. To je považováno za kritickou událost.
Úkol 2.
Vykonat počáteční nastavení server.
Administrační konzolu lze spuštěním nainstalovat samostatně ze složky Console distribučního disku Instalační program. Pokud používáte distribuční balíček stažený z internetu, musíte otevřít složku určenou na začátku instalace a uložit distribuční soubory. Ve výchozím nastavení je to složka C:KSC9 ussianConsole.
Rýže. 5.44.
Úkol 3.
Nainstalujte konzolu pro správu Security Center na virtuální počítač Stationl .labs.local. Zkontrolujte možnost připojení k serveru AVServ.labs.local. Chcete-li to provést, musíte zadat jeho adresu nebo název v okně konzoly (obr. 5.44) a také souhlasit s obdržením certifikátu serveru (obr. 5.45).
Rýže. 5.45.
Rýže. 5.46.
Pokud se připojení nezdaří, zkontrolujte, zda jsou na serveru AVScrv blokovány porty používané pro připojení k serveru Security Center (viz výše). Nastavení lze zkontrolovat v Ovládacích panelech: Systém a zabezpečení -> Brána firewall systému Windows -> Povolit spuštění programu Windows firewall. Musí být přítomno odpovídající nastavení rozlišení, viz obr. 5.46 (názvy pravidel zůstávají jako v předchozí verze produkt - Kaspersky Administrační sada).
Uspokojili jsme se s tím, že průvodce počátečním nastavením server Kaspersky Centrum zabezpečení navrhlo, abychom okamžitě nasadili antivirovou ochranu do počítačů v síti. Podívejme se na tento proces podrobněji.
Prvním krokem při nasazení antivirové ochrany je výběr instalačního balíčku. Kaspersky Security Center 10.3 již obsahuje aplikaci Kaspersky Endpoint Security 10.2, takže ji nemusíte stahovat samostatně.
Podpora antivirové databáze v distribučních sadách a po instalaci je nebudete muset stahovat.
Vezměte prosím na vědomí, že kdy instalace Kaspersky Okamžitě se nainstaluje Endpoint Security (KES) a nainstaluje se Network Agent, který zajišťuje komunikaci KES se serverem KSC.
Je třeba vybrat počítače, na které chcete antivirovou ochranu nasadit. V našem příkladu se jedná o samotný server, na kterém je nainstalován KSC. V reálná síť Okamžitě můžete vybrat všechny počítače, na které chcete ochranu nasadit.
Dále jsou parametry úlohy vzdálené instalace. Mohou být ponechány jako výchozí. Nejzajímavější možností je zde možná "Neinstalovat program, pokud je již nainstalován." Pokud budete program instalovat znovu a bezpodmínečně potřebujete, aby byla instalace úspěšná (řekněme, že program je již nainstalován, ale nefunguje správně a vy se rozhodnete jej znovu nainstalovat), musíte toto zaškrtávací políčko zrušit.
Zadejte soubor kódu a klíče pro KES, načež se program zeptá, jak se má chovat, pokud je nutný restart.
Instalace KES vyžaduje restart. V případě, že instalujete pouze agenta, je tedy tato položka v průvodci prakticky bezvýznamná a nic neovlivňuje.
V našem případě, protože sázíme jak KES, tak agenta, bude mít volba důsledky. Humánní volbou je zeptat se uživatele, zda je možné restartovat počítač. Koneckonců, uživatel tam může plnit své úkoly a vynucený restart v tomto případě to není dobré.
Pokud nespěcháte, nemusíte počítač vůbec restartovat. Instalace KES bude dokončena při příštím zapnutí. klientský počítač. No, pokud jste si jisti, že neexistují důležité úkoly na počítači neběží, můžete povolit vynucený restart.
Je všeobecně známo, že antivirový software od různých společností nefunguje dobře na stejném počítači. Kaspersky Security Center vlastní celý seznam takového softwaru a je schopen jej nezávisle odstranit.
V případě potřeby lze po dokončení instalace počítače přesunout do samostatné skupiny.
Spustí se proces instalace, jehož průběh lze sledovat v sekci Úkoly.
Vážení kolegové! Dnes vám chci říci o systému správy Kaspersky Anti-Virus. Ta věc, řeknu vám, je velmi zajímavá.
S jeho pomocí můžete převzít kontrolu nad všemi počítači ve vaší organizaci, pokud jde o povolení/zakázaní otevírání stránek, povolení/zakázaní spouštění programů, včetně určitých kategorií (například můžete zakázat spouštění všech prohlížečů kromě určitých jedničky), povolení/zakázání připojení jakéhokoli zařízení – flash disky, pevné disky a tak dále (například abyste uživatelům zabránili v úniku informací), také automatizujte aktualizaci klíčů pro antivirus Kaspersky, minimalizujte spotřebu provozu při aktualizaci antivirů (po instalaci KSC a konfiguraci antivirů nainstalovaných na pracovních stanicích na něm, budou aktualizovány z tohoto serveru, nikoli z internetu). Chcete-li nainstalovat KSC verze 10, podle technického konzultanta společnosti Kaspersky Lab v Privolzhsky federální okres– Pavel Aleksandrova, vhodný je OS Windows (ne nutně server) s minimálně 2-4 GB BERAN. Nedávno společnost Smart Solutions uspořádala Praktický mistrovský kurz na laptopech, kde se váš skromný sluha mohl osobně seznámit s tímto výtvorem společnosti Kaspersky Lab. Kaspersky Security Center 10, jak řekl Pavel, je poskytován zdarma pro majitele firemní licence pro KES (Kaspersky Endpoint Security) 10. Naštěstí pro nás, kolegy programátory/systémové administrátory rozpočtové instituce Republic of Tatarstan, nemusíte nic kupovat - všechny potřebné nástroje jsou k dispozici v síti GIST na adrese kav.tatar.ru. A také pro vaše pohodlí, kolegové, zveřejňuji videonávody, které laskavě poskytl Igor Aleksandrovich, specialista společnosti NovaInTech -> Odkaz na videonávody na Youtube. Pokud budete mít po zhlédnutí videa ještě nějaké dotazy, rád vám pomohu na Skype (lisischko).
P.S. Svůj server pro správu Kaspersky Anti-Virus můžete podřídit TsIT KSC, neřeknu, jaké výhody to přináší - sám jsem to neudělal, ale je to popsáno na webu kav.tatar.ru
Poznámka1: Seznam spustitelných souborů nebyl na serveru doplněn ani nově vytvořenou úlohou „Inventář“, dokud nebylo zaškrtnuto políčko v části „ Další možnosti” – „Sestavy a úložiště“ – Informovat administrační server „O spuštěných programech“ v zásadách Anti-Virus.
Poznámka4: Čas od času na počítačích řízených KSC začne vše zamrzat. Správce úloh ukázal, že se systém načítá procesem „Kaspersky Security Center Vulnerability Assessment & Patch Management Component“ ( spustitelný soubor vapm.exe). Analýza problému ukázala, že při zpomalování systému se prováděla úloha „Vyhledat zranitelnosti a požadované aktualizace“, která tuto úlohu přenesla na ruční start a zastavení problém vyřešilo. Existuje také možnost zrušit zaškrtnutí „spustit zmeškané úlohy“ v plánu úloh (bez přenesení spuštění do manuální režim), ale tuto možnost jsem nezkoušel, z důvodu rozhodnutí, že tato funkce je pro nás zbytečná. UPD: po zastavení úlohy a přepnutí jejího spouštěcího režimu na manuální neuplynulo ani půl hodiny, když ji nějaká spoušť znovu spustila. Není čas na to přijít. Smazal jsem úlohu „Vyhledat zranitelnosti a požadované aktualizace“, můžete ji přidat později.
Velké množství článků popisuje, jak vzdáleně nainstalovat aplikaci na několik počítačů v doménová síť(INZERÁT). Mnoho lidí se ale potýká s problémem najít nebo vytvořit vhodné balíčky Instalace Windows Instalační program (MSI).
Opravdu. Abyste mohli nainstalovat například FireFox pro všechny uživatele skupiny, musíte si buď sami sestavit balíček MSI (), nebo si stáhnout vhodný balíček z příslušné webové stránky. Jediná věc je, že v prvním případě - ve skutečnosti - úkol není vůbec triviální, ale ve druhém - dostaneme balíček nakonfigurovaný tak, jak jeho tvůrce chtěl, a dokonce i ve skutečnosti upravený (pochybné, ale mínus) .
Pokud vaše organizace používá produkty Kaspersky Lab jako antivirovou ochranu – a používáte administrační server – můžete instalovat programy vzdáleně i z balíčků *.exe pomocí klíčů k ovládání parametrů instalace.
Možnosti tiché instalace
Většinu programů lze nainstalovat v „tichém“ režimu, například existuje tabulka s velký početčasto používané programy a podporované přenášené parametry - během instalace. Můžete také najít velký počet přenášené instalační parametry.Potřebujeme tedy:
- Stáhněte si standardní distribuci programu, kterou potřebujeme, z webu vývojáře (nebo odkud je obvykle získáváte)
- Najděte na internetu, které klíče tiché instalace program, který používáte, podporuje.
- Nainstalujte program do počítače uživatele pomocí Kaspersky Security Center
Administrační panel - poskytuje plnou kontrolu (během instalace) srovnatelnou s administrací prostřednictvím skupinové zásady Win-server, ale pro mě je to ještě pohodlnější - méně triků - menší šance na chyby;)
Pokud budete instalaci programů přiřazovat ručně nebo všichni vaši uživatelé používají stejnou sadu programů, můžete tuto část přeskočit, ale pokud máte v různých odděleních ve vaší organizaci nainstalovaný jiný software, můžete tato oddělení přiřadit různé skupiny, pro které budou použity různé úlohy.
Skupiny uživatelů v KSC jsou rozděleny – podobně jako struktura používaná v AD – adresáře a podadresáře. Úkoly a zásady používané v nadřazených skupinách se použijí na všechny podřízené skupiny.
Tímto způsobem mohou například všichni firemní uživatelé nainstalovat FireFox a Chrome a pouze návrháři Photoshopu.
Takže začneme:
1) Chcete-li vytvořit instalační balíček, musíte přejít do podsekce „Instalační balíčky“ v části „Úložiště“ na panelu vedení KSČ. Tam uvidíme seznam vytvořených jednotlivých podnikatelů, možnost založit nového, ale i upravit či smazat stávajícího.Nový instalační balíček vytvoří se jednoduše: uvedete jeho název (jak se bude zobrazovat v KSC), vyberete „IP pro program, zadané uživatelem", označte let programu (exe, bat, cmd, msi) a zadejte parametry spouštění (klávesy tichá instalace).
Zadaný balíček lze poté použít k instalaci na vzdálené počítače.
2) Nyní musíme vytvořit úlohu pro instalaci vytvořeného balíčku. Pokud jste dříve pracovali s KSC nebo jeho předchozím analogovým Adminkit. Samotný proces vytváření úkolu pro vás nebude náročný.
Úkol můžete vytvořit buď tak, že přejdete do složky odpovídající skupiny a přejdete na kartu „Úkoly“ - vytvořit nový úkol. Nebo přejděte do části „Úlohy pro sady počítačů“ a vytvořte novou úlohu.
Nastavte název vytvořené úlohy a vyberte typ úlohy „Vzdálená instalace programu“.
Vybereme program, který chceme nainstalovat, kterým skupinám uživatelů bude tato úloha přiřazena, a označíme uživatele, který smí instalovat software na všechny používané počítače (obvykle správce domény).
Jediná věc, pokud jde o nastavení, je, že jsme omezeni pouze na ty parametry, které vám vývojář umožňuje přenést při instalaci programu, a nakonfigurovat proxy server v prohlížeči pomocí příkazový řádek Je nepravděpodobné, že uspějeme. Zde nám ale pomáhají standardní zásady skupiny AD. Ostatně obvykle alternativní prohlížeče-použitý nastavení systému proxy a můžeme je přiřadit správným uživatelům přes AD. ;)
