Provoz dvou administračních serverů centra zabezpečení Kaspersky. Vzdálená instalace programů pomocí Kaspersky Security Center

Drazí kolegové! Dnes vám chci říci o systému správy Kaspersky Anti-Virus. Ta věc, řeknu vám, je velmi zajímavá.

Pomocí něj můžete převzít kontrolu nad všemi počítači ve vaší organizaci, pokud jde o povolení/zakázaní otevírání stránek, povolení/zakázaní spouštění programů, a to i v určitých kategoriích (například můžete zakázat spouštění všech prohlížečů kromě určitých jedničky), povolovat/zakazovat připojení libovolného zařízení – flash disky, pevné disky atd. (například pro zamezení úniku informací uživatelům), také automatizovat aktualizaci klíčů pro antivirus Kaspersky, minimalizovat spotřebu provozu při aktualizaci antivirů (po instalaci KSC a konfiguraci antivirů nainstalovaných na pracovních stanicích, budou aktualizovány z tohoto serveru, nikoli z internetu). Pro instalaci KSC verze 10 je podle technického konzultanta Kaspersky Laboratory ve Federálním distriktu Volha Pavla Alexandrova vhodný operační systém Windows (ne nutně server) s alespoň 2-4 GB RAM. Nedávno společnost Smart Solutions uspořádala Praktický mistrovský kurz na laptopech, kde se váš skromný sluha mohl osobně seznámit s tímto výtvorem společnosti Kaspersky Lab. Kaspersky Security Center 10, jak řekl Pavel, je poskytován zdarma pro ty, kteří vlastní firemní licenci na KES (Kaspersky Endpoint Security) 10. Naštěstí my, kolegové programátoři/správci systémů rozpočtových institucí Republiky Tatarstán, potřebujeme cokoli koupit – vše, co potřebujeme, nástroje jsou dostupné v síti GIST na adrese kav.tatar.ru. A také pro vaše pohodlí, kolegové, zveřejňuji videonávody, které laskavě poskytl Igor Aleksandrovich, specialista společnosti NovaInTech -> Odkaz na videonávody na Youtube. Pokud budete mít po zhlédnutí videa ještě nějaké dotazy, rád vám pomohu na Skype (lisischko).

P.S. Svůj server pro správu Kaspersky Anti-Virus můžete podřídit TsIT KSC, neřeknu, jaké výhody to přináší - sám jsem to neudělal, ale je to popsáno na webu kav.tatar.ru

Poznámka1: Seznam spustitelných souborů nebyl na serveru doplněn ani nově vytvořenou úlohou „Inventář“, dokud nebylo zaškrtnuto políčko v části „Pokročilá nastavení“ - „Sestavy a úložiště“ - Informujte administrační server „O spuštěných programech ” v části Anti-Virus zásady.

Poznámka4: Čas od času na počítačích řízených KSC začne vše zamrzat. Správce úloh ukázal, že systém byl načítán procesem „Kaspersky Security Center Vulnerability Assessment & Patch Management Component“ (spustitelný soubor vapm.exe). Analýza problému ukázala, že při zpomalování systému se prováděla úloha „Vyhledat zranitelnosti a požadované aktualizace“ převedením této úlohy na ruční spuštění a zastavení. V plánu úloh je také možnost zrušit zaškrtnutí políčka „spustit zmeškané úlohy“ (bez přepnutí spouštění do ručního režimu), ale tuto možnost jsem nezkoušel, vzhledem k tomu, že tato funkce je pro nás zbytečná. UPD: po zastavení úlohy a přepnutí jejího spouštěcího režimu na manuální neuplynulo ani půl hodiny, když ji nějaká spoušť znovu spustila. Není čas na to přijít. Smazal jsem úlohu „Vyhledat zranitelnosti a požadované aktualizace“, můžete ji přidat později.

Velké množství článků popisuje, jak vzdáleně nainstalovat aplikaci na několik počítačů v doménové síti (AD). Mnoho lidí však čelí problému nalezení nebo vytvoření vhodných instalačních balíčků Windows Installer (MSI).

Opravdu. Abyste mohli nainstalovat například FireFox pro všechny uživatele skupiny, musíte si buď sami sestavit balíček MSI (), nebo si stáhnout vhodný balíček z příslušné webové stránky. Jediná věc je, že v prvním případě ve skutečnosti úkol není vůbec triviální, ale ve druhém dostaneme balíček nakonfigurovaný tak, jak jeho tvůrce chtěl, a dokonce i ve skutečnosti upravený (pochybné, ale mínus) .

Pokud vaše organizace používá produkty Kaspersky Lab jako antivirovou ochranu – a používáte administrační server – můžete instalovat programy vzdáleně i z balíčků *.exe pomocí klíčů k ovládání parametrů instalace.

Možnosti tiché instalace

Většinu programů lze nainstalovat v „tichém“ režimu, například existuje tabulka s velkým počtem často používaných programů a podporovaných parametrů předávaných během instalace. Najdete zde také velké množství přenesených instalačních parametrů.

Potřebujeme tedy:

• Stáhněte si standardní distribuci programu, kterou potřebujeme, z webu vývojáře (nebo odkud je obvykle získáváte)
• Najděte na internetu, které klíče tiché instalace program, který používáte, podporuje.
• Nainstalujte program do počítače uživatele pomocí Kaspersky Security Center

K tomu je třeba připravit instalační balíček v Kaspersky Administration Kit (KSC). A úkol nebo jej ručně nainstalovat na požadované počítače.
Administrační panel - poskytuje plnou ovladatelnost (během instalace) srovnatelnou s administrací prostřednictvím skupinových zásad Win-server a pro mě je to ještě pohodlnější - méně triků - menší šance na chyby;)

Pokud budete instalaci programů přiřazovat ručně nebo všichni vaši uživatelé používají stejnou sadu programů, můžete tuto část přeskočit, ale pokud je ve vaší organizaci nainstalován jiný software v různých odděleních, lze těmto oddělením přiřadit různé skupiny, pro které budou použity různé úkoly.

Skupiny uživatelů v KSC jsou rozděleny – podobně jako struktura používaná v AD – adresáře a podadresáře. Úkoly a zásady používané v nadřazených skupinách se použijí na všechny podřízené skupiny.

Tímto způsobem mohou například všichni firemní uživatelé nainstalovat FireFox a Chrome a pouze návrháři Photoshopu.

Takže začneme:

1) Chcete-li vytvořit instalační balíček, musíte přejít do podsekce „Instalační balíčky“ v části „Úložiště“ v ovládacím panelu KSC. Tam uvidíme seznam vytvořených IP, možnost vytvořit novou, stejně jako upravit nebo smazat existující.

Vytvoření nového instalačního balíčku je jednoduché: uvedete jeho název (jak se bude zobrazovat v KSC), vyberete „IP pro program zadaný uživatelem“, určíte let programu (exe, bat, cmd, msi) a určíte parametry spouštění (instalace tichých kláves).

Zadaný balíček lze poté použít k instalaci na vzdálené počítače.

2) Nyní musíme vytvořit úlohu pro instalaci vytvořeného balíčku. Pokud jste dříve pracovali s KSC nebo jeho předchozím analogovým Adminkit. Samotný proces vytváření úkolu pro vás nebude náročný.

Úkol můžete vytvořit buď tak, že přejdete do složky odpovídající skupiny a přejdete na kartu „Úkoly“ - vytvořte nový úkol. Nebo přejděte do části „Úlohy pro sady počítačů“ a vytvořte novou úlohu.
Nastavte název vytvořené úlohy a vyberte typ úlohy „Vzdálená instalace programu“.

Vybereme program, který chceme nainstalovat, kterým skupinám uživatelů bude tato úloha přiřazena, a označíme uživatele, který smí instalovat software na všechny používané počítače (obvykle správce domény).

Jediná věc, pokud jde o nastavení, je, že jsme omezeni pouze na ty parametry, které vývojář umožňuje předat při instalaci programu, a je nepravděpodobné, že bychom mohli nakonfigurovat proxy server v prohlížeči pomocí příkazového řádku. Ale tady nám na pomoc přicházejí standardní zásady skupiny AD. Alternativní prohlížeče totiž většinou používají systémové nastavení proxy a my je můžeme přes AD přiřadit požadovaným uživatelům. ;)

Podívali jsme se na funkčnost Kaspersky Endpoint Security 8, která poskytuje komplexní víceúrovňový ochranný systém pro počítače s operačními systémy Windows. K centrální správě všech nasazených kopií Kaspersky Endpoint Security 8 na počítačích organizace se používá řešení Kaspersky Security Center. V druhé části recenze se podrobně podíváme na to, jak probíhá správa pomocí nové, deváté verze Kaspersky Security Center a jaké hlavní možnosti poskytuje.

Hlavním účelem Kaspersky Security Center je poskytnout správci nástroje pro konfiguraci všech součástí bezpečnostního systému a přístup k podrobným informacím o úrovni zabezpečení podnikové sítě. Kaspersky Security Center je jediný nástroj pro centralizovanou správu velké sady bezpečnostních nástrojů v organizaci, poskytovaný společností Kaspersky Lab. Řada softwarových produktů, které lze spravovat pomocí Kaspersky Security Center, zahrnuje řešení pro ochranu pracovních stanic, serverů a mobilních zařízení:

• Kaspersky Endpoint Security 8 pro Smartphone;
• Kaspersky Endpoint Security 8 pro Windows;
• Kaspersky Endpoint Security 8 pro Linux;
• Kaspersky Endpoint Security 8 pro Mac;
• Kaspersky Anti-Virus 6.0 pro Windows Workstation;
• Řešení druhého názoru Kaspersky Anti-Virus 6.0;
• Kaspersky Anti-Virus 6.0 pro Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 pro Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 pro systémy ukládání dat;
• Kaspersky Anti-Virus 8.0 pro souborový server Linux;
• Kaspersky Anti-Virus 6.0 pro servery Windows;
• Kaspersky Anti-Virus 5.7 pro Novell NetWare.

Obrázek 1. Logika používání Kaspersky Security Center k ochraně sítě organizace

Kaspersky Security Center může fungovat ve dvou režimech – obvyklém, který je popsán v této recenzi, a režimu nezbytném pro práci poskytovatelů služeb, kteří jiným organizacím poskytují ochranu svých sítí formou služby SaaS. Tento režim vyžaduje speciální licenci.

Kaspersky Security Center není samostatný program, ale sada softwarových nástrojů, která zahrnuje:

• Administrační server – služba zodpovědná za správu bezpečnosti. Je hlavním modulem Kaspersky Security Center a ukládá všechny informace o spravovaných počítačích do databáze (MS SQL Server nebo MySQL). Kromě hlavního administračního serveru můžete organizovat hierarchickou strukturu administračních serverů, aby bylo možné prostřednictvím nich pracovat se vzdálenými částmi lokální sítě nebo lokální sítě obsluhované organizace. To platí zejména pro společnosti, jejichž struktura je distribuována. V tomto případě mají místní uživatelé přístup pouze ke svému serveru.
• administrační konzole – modul implementovaný jako modul snap-in pro Microsoft Management Console a určený pro správu administračního serveru;
• webová konzole – webová aplikace, která má účel podobný administrační konzoli. Rozdíl je v tom, že webová konzole umožňuje přístup k administračnímu serveru prostřednictvím prohlížeče pomocí webového rozhraní. Ve srovnání se stejnou konzolou pro správu má však omezené možnosti správy;
• Kaspersky Security Center Administration Agent je program navržený pro interakci mezi serverem pro správu a klientskými počítači. Instaluje se na klientské systémy a umožňuje přijímat informace o aktuálním stavu programů a událostech, které nastaly na klientských počítačích, odesílat a přijímat řídicí příkazy a také zajišťuje fungování aktualizačního agenta.
• moduly pro správu programů – moduly, které jsou nainstalovány na pracovní stanici administrátora. Účelem je získat přístup k softwarovým produktům společnosti Kaspersky Lab v organizaci prostřednictvím konzoly pro správu.

Obrázek 2. Blokové schéma interakce mezi součástmi Kaspersky Security Center

Diagram ukazuje, že administrátor má možnost pracovat prostřednictvím modulu snap-in s několika administračními servery, což jsou například firemní servery umístěné v různých kancelářích. Administrátor má navíc možnost přistupovat k administračnímu serveru přes internetový prohlížeč z libovolného počítače, aniž by na něj musel instalovat nějaké moduly, což se může hodit, když je potřeba monitorovat bezpečnostní systém. Tato metoda přístupu se také používá při nasazování ochrany v organizaci externím poskytovatelem služeb, k jehož administračnímu serveru lze přistupovat z chráněné sítě pomocí webové konzole.

Obrázek 3. Diagram využití webové konzole

;

Kaspersky Security Center vám umožňuje konfigurovat a spravovat součásti a nastavení na klientských počítačích. Pro každou skupinu uživatelů nebo konkrétního uživatele může správce zadat různá nastavení pro následující součásti:

1. Komponenty ochrany: souborový antivirus, poštovní antivir, webový antivirus, IM antivirus, firewall, ochrana před síťovými útoky, monitorování sítě, monitorování systému.
2. Ovládací prvky: ovládání spouštění programu, řízení činnosti programu, skenování zranitelnosti, ovládání zařízení, ovládání webu.

Obrázek 4. Diagram součástí spravovaných aplikací Kaspersky Security Center

Devátá verze Kaspersky Security Center je vývojem nástroje Kaspersky Administration Kit 8.0. Pro srovnání, do Kaspersky Security Center byla přidána sada nových funkcí. Bylo možné vytvářet virtuální administrační servery, přibyla kontrola nad provozem komponent Application Control, Vulnerability Control, Web Control a Device Control pro správu administračního serveru prostřednictvím prohlížeče; na virtuálních strojích bylo možné centrálně detekovat a eliminovat zranitelnosti na klientských počítačích. Významně byly rozšířeny funkce nástrojů pro správu instalací různých komponent, získávání dalších informací o ovládaných počítačích, vytváření sestav a práci s účty.

Požadavky na systém

Chcete-li pracovat s aplikací Kaspersky Security Center 9, váš počítač musí splňovat obecné systémové požadavky uvedené v tabulce 1.

Tabulka 1. Hardwarové požadavky pro práci na různých operačních systémech

Verze operačního systému	Hardwarové požadavky
32bitový OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 nasazený v režimu Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	procesor s frekvencí 1 GHz nebo vyšší; 512 MB RAM; 1 GB volného místa na pevném disku.
64bitový OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 nasazený v režimu Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	procesor s frekvencí 1,4 GHz nebo vyšší; 512 MB RAM; 1 GB volného místa na pevném disku.

Protože Kaspersky Security Center 9 obsahuje tři součásti – server pro správu, konzolu pro správu a server webové konzoly pro správu, aby každá z nich fungovala, musí být splněny následující požadavky.

Administrační server

• Microsoft Data Access Components (MDAC) 2.8 nebo vyšší nebo Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (pro Windows Server 2008 / Windows Vista).

Systém pro správu databází

• Microsoft SQL Server Express 2005, 2008;
• Microsoft SQL Server 2005, 2008, 2008 R2;
• MySQL Enterprise.

Administrační konzole

• Microsoft Management Console 2.0 nebo novější.
• Microsoft Internet Explorer 8.0.

Webová administrační konzole serveru

• Webový server: Apache 2.2.
• Prohlížeč – Internet Explorer 7, Firefox 3.6 nebo Safari 4.

Funkčnost

Hlavní funkce Kaspersky Security Center jsou nasazení ochrany na klientské počítače, centralizace správy těchto programů a příjem informací o událostech na chráněných počítačích.

Nasazení ochrany

1. Vzdálená instalace a odebrání softwaru pro ochranu koncových bodů a nástrojů pro správu.
2. Nasazení produktů třetích stran nebo vlastních instalačních balíčků na chráněné počítače.
3. Možnost instalovat systémy ochrany koncových bodů na infikované počítače.

Správa

1. Vytvoření virtuálních administračních serverů pro zajištění ochrany fyzicky vzdálených segmentů lokální sítě organizace nebo vzdálených poboček.
2. Vytvoření hierarchie administračních skupin pro „flexibilní“ konfiguraci pravidel pro práci různých skupin uživatelů.
3. Sloučení sady pravidel a nastavení různých komponent do politik a flexibilní aplikace vytvořených politik pro regulaci aktivit konkrétního uživatele nebo skupiny uživatelů. Možnost používat jak standardní politiky, tak vytvářet nové politiky.
4. Implementace centralizované (v případě potřeby vzdálené) správy programů pro ochranu koncových bodů.
5. Centralizovaná aktualizace databází a modulů ochrany pomocí programů ochrany koncových bodů.
6. Centralizovaná práce se soubory umístěnými v karanténě nebo v úložišti záloh a také s objekty, jejichž zpracování bylo odloženo.
7. Inventář hardwarových zařízení a softwaru na počítačích v místní síti organizace.
8. Centralizovaná detekce a eliminace zranitelností nalezených v operačním systému a různém softwaru.
9. Správa Kaspersky Endpoint Security 8 nasazeného ve virtuálních prostředích (automatická detekce virtuálních strojů, správa životního cyklu virtuálních strojů, optimalizace zatížení hostitelského serveru při provádění úloh náročných na zdroje).

Sledování

• Získávání informací o kritických událostech na chráněných počítačích v reálném čase.
• Příjem statistik a zpráv o všech událostech na chráněných počítačích. Je možné generovat zprávy obsahující události v každé součásti ochrany a akce správce. Zprávy lze generovat podle plánu nebo na žádost správce. V případě potřeby můžete nakonfigurovat zasílání zpráv ve vhodném formátu e-mailem.
• Použití webové konzole umožňuje organizovat přístup k provozním informacím o stavu ochrany a zprávám z libovolného počítače v síti nebo vzdáleně.

V Kaspersky Security Center je nyní také možnost spravovat ochranu virtuálních pracovních stanic. Když se v síti objeví nový virtuální stroj, je automaticky nalezen, připojen ke konzole pro správu a jsou na něj nainstalovány všechny potřebné součásti ochrany. Kaspersky Security Center vám umožňuje rozlišovat mezi virtuálními a fyzickými počítači a kombinovat je do různých skupin pro snadnou správu virtuální infrastruktury. Je také implementována podpora dynamického režimu pro virtuální desktopovou infrastrukturu (VDI).

Příprava k použití

Chcete-li nainstalovat Kaspersky Security Center, musíte spustit instalační soubor programu, poté se zobrazí uvítací okno průvodce instalací.

Obrázek 5. Úvodní okno průvodce instalací Kaspersky Security Center

Dále si musíte přečíst licenční smlouvu a přijmout její podmínky. Poté musíte vybrat typ instalace. Standardní instalace obsahuje minimální sadu komponent a je doporučena pro sítě obsahující až 200 počítačů. Vlastní instalace umožňuje konfigurovat další nastavení pro Kaspersky Security Center a je doporučena pro sítě obsahující více než 200 počítačů. Vyberte vlastní instalaci a klikněte na tlačítko „Další“.

Obrázek 6. Výběr typu instalace Kaspersky Security Center

Další krok vyžaduje, abyste vybrali součásti k instalaci.

Obrázek 7. Výběr součástí Kaspersky Security Center pro instalaci

Obrázek 8. Výběr velikosti sítě

V dalším kroku je potřeba vybrat účet, pod kterým bude na počítači spuštěn administrační server. Můžete si vybrat jeden ze dvou typů účtů – systémový účet (není dostupný v operačních systémech Windows Vista a novějších Microsoft) nebo uživatelský účet.

Obrázek 9. Výběr účtu, pod kterým bude spuštěna aplikace Kaspersky Security Center

Poté je třeba vybrat typ databáze pro administrační server - Microsoft SQL Server (Express Edition) nebo MySQL. Když vyberete MS SQL Server, pokud tento DBMS není dostupný, bude nainstalován. Pokud pro provoz zvolíte MySQL DBMS, musí být již nainstalován v systému.

Obrázek 10. Výběr databázového serveru pro Kaspersky Security Center

Dalším krokem je konfigurace parametrů připojení k serveru s databází. Poté je nakonfigurován účet pro připojení k serveru.

Obrázek 11. Konfigurace parametrů připojení k serveru s databází

Poté musíte určit umístění a název sdílené složky, ve které budou uloženy instalační soubory a aktualizace. Můžete vytvořit novou složku nebo vybrat existující.

Obrázek 12. Vytvoření veřejné složky

Dále musíte zadat číslo portu pro připojení k administrativnímu serveru („ve výchozím nastavení je použit port 14000“) a číslo portu SSL pro zabezpečené připojení k administrativnímu serveru pomocí protokolu SSL („ve výchozím nastavení se používá port 13000“ ).

Obrázek 13. Konfigurace parametrů připojení k administrativnímu serveru

Poté musíte nastavit adresu administračního serveru. Adresa může být název DNS, název NetBIOS nebo adresa IP.

Obrázek 14. Nastavení adresy administračního serveru

Dalším krokem je výběr modulů pro správu programů. Potřebujeme modul pro správu Kaspersky Endpoint Security 8 pro Windows, takže jej vybereme.

Obrázek 15. Výběr modulů pro instalaci

Tím je proces instalace dokončen a můžete začít instalovat program. Dále je třeba restartovat operační systém, po kterém lze instalaci považovat za dokončenou.

Po instalaci budete muset provést řadu dalších nastavení – zadat klíč nebo registrační kód, rozhodnout se pro cloudové technologie, nakonfigurovat zasílání upozornění na výskyt událostí a nastavení proxy serveru. Poté můžete začít pracovat s Kaspersky Security Center.

Práce s produktem

Administrační server je spravován prostřednictvím administrační konzoly. Jedná se o speciální modul snap-in, který je integrován do konzoly Microsoft Management Console (MMC).

Obrázek 16. Okno modulu snap-in konzoly Microsoft Management Console

Výhodou použití modulu snap-in je jeho standardní rozhraní, které znají správci pracující s OS Windows. Kromě toho můžete do jedné konzoly pro správu přidat několik různých modulů snap-in. Například brána Windows Firewall, defragmentační program Diskeeper, modul snap-in Performance a Kaspersky Security Center.

Obrázek 17. Příklad vytvoření konzoly pro správu

Hlavní okno pro práci s Kaspersky Security Center se skládá z nabídky, panelu nástrojů, panelu přehledu (stromu konzoly) a pracovní oblasti. Po instalaci Kaspersky Security Center získáme přístup k administračnímu serveru, jehož prostřednictvím budeme spravovat instance Kaspersky Endpoint Security 8 nainstalované na počítačích v místní síti.

Při distribuované firemní struktuře je nutné vytvořit sadu administračních serverů, které umožní obsluhovat každý segment sítě samostatně, ale zároveň vše centrálně spravovat z jednoho místa. To sníží provoz v rámci lokální sítě a zjednoduší práci se vzdálenými pobočkami nebo segmenty lokální sítě. Pokud máte několik administračních serverů, můžete delegovat odpovědnost za zabezpečení a oprávnění ke správě každého virtuálního serveru na jednotlivé administrátory. Administrační servery můžete přidat z kontextové nabídky uzlu „Kaspersky Security Center“ („Vytvořit“ – „Kaspersky Administration Server“ – „Administrační server...“). Vytvořená hierarchie vám umožňuje vytvářet pravidla pro dědění úloh a zásad pro různé administrační servery.

Hierarchie nástrojů pro práci administrátora je znázorněna na obrázku 18.

Obrázek 18. Hierarchie nástrojů pro administrátorskou práci

Administrační server lze použít jako proxy server pro Kaspersky Security Network (KSN), za to je zodpovědná speciální služba - KSN Proxy. Jeho použití umožňuje všem počítačům pod kontrolou administračního serveru přenášet a přijímat data do „cloudu“, i když nemají přístup k internetu. KSN Proxy vám také ukládáním požadavků do mezipaměti umožňuje snížit zatížení přístupu k internetu.

Obrázek 19. Konfigurace parametrů KSN Proxy

Logika pro práci s programem při nasazování ochrany a její správě je konstruována následovně. Nejprve administrátor nakonfiguruje nastavení administrativního serveru. Poté jsou vytvořeny administrační skupiny v souladu s logikou chráněné sítě. Například účetním zaměstnancům může být zakázáno používat jakákoli vyměnitelná média a programátoři mohou být nakonfigurováni s nejpřísnějšími parametry webové kontroly.

Do vytvořených skupin se přidají počítače a na každý počítač se nainstaluje Administration Agent a Kaspersky Endpoint Security 8. Pro každou skupinu uživatelů se poté vytvoří a nakonfigurují zásady zabezpečení. Správce může také vytvářet různé úlohy (virová kontrola, aktualizace atd.) a nastavovat kritéria pro jejich provádění (podle časovače, podle události atd.). Poté práce s programem přejde do pozadí - správce musí pravidelně kontrolovat zprávy, reagovat na hrozby, přidávat nové uživatele pro ochranu a provádět další práce na údržbě sítě. Pojďme se krok za krokem podívat, jak to funguje.

Pro správu nastavení ochrany na klientských počítačích použijte skupinu „Správa počítače“, která obsahuje čtyři panely: „Skupiny“, „Zásady“, „Úlohy“ a „Počítače“.

Obrázek 20. Skupina Správa počítače

Vytváření administračních skupin a jejich nastavení

Panel „Skupiny“ obsahuje nástroje pro správu skupin počítačů na „Administračním serveru“. Tyto skupiny pro správu vám umožňují organizovat hierarchii počítačů v síti, abyste na ně v budoucnu selektivně uplatňovali různé zásady a úkoly. Ve výchozím nastavení je k dispozici pouze jedna, kořenová, skupina. Pomocí příkazů „Vytvořit skupinu“ a „Vytvořit podskupinu“ na panelu „Skupiny“ můžete vytvořit hierarchii skupin počítačů vyžadovanou ve vaší organizaci.

Obrázek 21. Příklad vytvoření administračních skupin

Pomocí kontextové nabídky uzlu „Spravované počítače“ (příkaz „Všechny úlohy“ - „Vytvořit strukturu skupiny“ v kontextové nabídce) lze automaticky vytvořit hierarchii počítačů. K tomuto účelu slouží informace o struktuře síťových domén a pracovních skupin Windows, skupinách Active Directory nebo obsahu textového souboru.

V panelu „Skupiny“ můžete nastavit podmínky pro instalaci programů na počítače nově přidané do skupiny. Můžete také určit kritéria, podle kterých bude počítači uživatele přiřazen stav „Varování“ nebo „Kritický“. Například pokud databáze nebyly aktualizovány déle než X dní nebo bylo nalezeno více než Y virů.

Obrázek 22. Nastavení kritérií pro nastavení stavů počítačů

Jakmile jsou skupiny vytvořeny a nakonfigurovány, můžete začít naplňovat skupiny počítači. K tomu použijte panel „Počítače“, ve kterém můžete přidávat a odebírat počítače na „Administračním serveru“. Můžete také zobrazit informace o každém počítači v síti - jeho stav, čas aktualizace databází s podpisy, počet nalezených virů atd.

Obrázek 23. Panel Počítače s rozbaleným panelem filtrování

Chcete-li přidat nový počítač, musíte kliknout na tlačítko „Přidat počítače“, poté se zobrazí okno průvodce. Prvním krokem je určit, jak přidat klientské počítače.

Obrázek 24. Okno Průvodce přidáním klientských počítačů

Při ručním přidávání počítačů je třeba zadat IP adresu nebo rozsah IP adres počítačů v síti. Můžete také importovat seznam z textového souboru se seznamem IP adres.

Obrázek 25. Ruční přidávání nových počítačů

Při automatickém přidávání stačí zadat požadované počítače ze seznamu detekovaných počítačů v síti.

Obrázek 26. Okno pro přidávání počítačů zjištěných administrativním serverem

Pokud z nějakého důvodu nebyly počítače rozděleny do administračních skupin, zůstávají ve složkách uzlu „Nepřiřazené počítače“. Na tyto počítače můžete také aplikovat úlohy a konfigurovat zásady. Do těchto složek jsou také umístěny nové počítače nalezené administračním serverem při dotazování sítě Windows, adresy IP a skupiny Active Directory. Po nalezení nových počítačů v síti je může správce přesunout do jedné ze stávajících skupin.

Instalace aplikací přes Kaspersky Security Center

Kaspersky Security Center vám umožňuje instalovat různé programy do počítačů v místní síti. Mohou to být programy ochrany zákazníků společnosti Kaspersky Lab nebo programy třetích stran. Chcete-li program nainstalovat na klientský počítač, musíte vytvořit úlohu odpovídajícího typu a určit počítače, pro které bude spuštěna.

Instalace programů prostřednictvím Kaspersky Security Center je primárně nezbytná pro nasazení ochrany na klientské počítače při zahájení používání řešení Kaspersky Lab v organizaci a při přidávání nových počítačů pro ochranu.

Chcete-li organizovat ochranu na klientských počítačích, musíte nejprve nainstalovat agenty pro správu a aplikaci Kaspersky Endpoint Security 8. Instalační balíček se instaluje pomocí Průvodce vzdálenou instalací, který se spouští z panelu „Skupiny“ kliknutím na tlačítko „Spustit instalaci“. Vyberte administrátora a klikněte na tlačítko „Další“.

Obrázek 27. Výběr programu k instalaci

Označujeme, že program je nainstalován „ze sdílené složky“. Po instalaci Administration Agenta je pohodlnější provádět všechny instalace přes něj, protože v tomto případě je možné centrálně spravovat úložiště instalací. A při přidávání nového počítače do sítě bude moci správce spustit jednu úlohu a nainstalovat celý seznam potřebných programů.

Obrázek 28. Výběr možností instalace programu

V dalším kroku můžete zadat účty, které mají práva správce.

Obrázek 29. Výběr účtů s právy správce na cílovém počítači

Poté si budete muset vybrat, zda chcete po instalaci programu restartovat počítač, a pokud ano, zda jej vynutit nebo požádat uživatele. V tomto okamžiku je vytvoření úlohy instalace programu dokončeno a můžete ji spustit.

Obrázek 30. Spuštění úlohy instalace aplikace

Pokud z nějakého důvodu není instalace přes síť možná (například je síť na počítači zakázána), můžete vytvořit instalační balíček a poskytnout jej uživateli k nezávislé instalaci.

Velké množství článků popisuje, jak vzdáleně nainstalovat aplikaci na několik počítačů v doménové síti (AD). Mnoho lidí však čelí problému nalezení nebo vytvoření vhodných instalačních balíčků Windows Installer (MSI).

Opravdu. Abyste mohli nainstalovat například FireFox pro všechny uživatele skupiny, musíte si buď sami sestavit balíček MSI (), nebo si stáhnout vhodný balíček z příslušné webové stránky. Jediná věc je, že v prvním případě ve skutečnosti úkol není vůbec triviální, ale ve druhém dostaneme balíček nakonfigurovaný tak, jak jeho tvůrce chtěl, a dokonce i ve skutečnosti upravený (pochybné, ale mínus) .

Pokud vaše organizace používá produkty Kaspersky Lab jako antivirovou ochranu – a používáte administrační server – můžete instalovat programy vzdáleně i z balíčků *.exe pomocí klíčů k ovládání parametrů instalace.

Možnosti tiché instalace

Většinu programů lze nainstalovat v „tichém“ režimu, například existuje tabulka s velkým počtem často používaných programů a podporovaných parametrů předávaných během instalace. Najdete zde také velké množství přenesených instalačních parametrů.

Potřebujeme tedy:

• Stáhněte si standardní distribuci programu, kterou potřebujeme, z webu vývojáře (nebo odkud je obvykle získáváte)
• Najděte na internetu, které klíče tiché instalace program, který používáte, podporuje.
• Nainstalujte program do počítače uživatele pomocí Kaspersky Security Center

K tomu je třeba připravit instalační balíček v Kaspersky Administration Kit (KSC). A úkol nebo jej ručně nainstalovat na požadované počítače.
Administrační panel - poskytuje plnou ovladatelnost (během instalace) srovnatelnou s administrací prostřednictvím skupinových zásad Win-server a pro mě je to ještě pohodlnější - méně triků - menší šance na chyby;)

Pokud budete instalaci programů přiřazovat ručně nebo všichni vaši uživatelé používají stejnou sadu programů, můžete tuto část přeskočit, ale pokud je ve vaší organizaci nainstalován jiný software v různých odděleních, lze těmto oddělením přiřadit různé skupiny, pro které budou použity různé úkoly.

Skupiny uživatelů v KSC jsou rozděleny – podobně jako struktura používaná v AD – adresáře a podadresáře. Úkoly a zásady používané v nadřazených skupinách se použijí na všechny podřízené skupiny.

Tímto způsobem mohou například všichni firemní uživatelé nainstalovat FireFox a Chrome a pouze návrháři Photoshopu.

Takže začneme:

1) Chcete-li vytvořit instalační balíček, musíte přejít do podsekce „Instalační balíčky“ v části „Úložiště“ v ovládacím panelu KSC. Tam uvidíme seznam vytvořených IP, možnost vytvořit novou, stejně jako upravit nebo smazat existující.

Vytvoření nového instalačního balíčku je jednoduché: uvedete jeho název (jak se bude zobrazovat v KSC), vyberete „IP pro program zadaný uživatelem“, určíte let programu (exe, bat, cmd, msi) a určíte parametry spouštění (instalace tichých kláves).

Zadaný balíček lze poté použít k instalaci na vzdálené počítače.

2) Nyní musíme vytvořit úlohu pro instalaci vytvořeného balíčku. Pokud jste dříve pracovali s KSC nebo jeho předchozím analogovým Adminkit. Samotný proces vytváření úkolu pro vás nebude náročný.

Úkol můžete vytvořit buď tak, že přejdete do složky odpovídající skupiny a přejdete na kartu „Úkoly“ - vytvořte nový úkol. Nebo přejděte do části „Úlohy pro sady počítačů“ a vytvořte novou úlohu.
Nastavte název vytvořené úlohy a vyberte typ úlohy „Vzdálená instalace programu“.

Vybereme program, který chceme nainstalovat, kterým skupinám uživatelů bude tato úloha přiřazena, a označíme uživatele, který smí instalovat software na všechny používané počítače (obvykle správce domény).

Jediná věc, pokud jde o nastavení, je, že jsme omezeni pouze na ty parametry, které vývojář umožňuje předat při instalaci programu, a je nepravděpodobné, že bychom mohli nakonfigurovat proxy server v prohlížeči pomocí příkazového řádku. Ale tady nám na pomoc přicházejí standardní zásady skupiny AD. Alternativní prohlížeče totiž většinou používají systémové nastavení proxy a my je můžeme přes AD přiřadit požadovaným uživatelům. ;)

Kaspersky Security Center je nástroj pro správu zabezpečení podnikových sítí.

Používání

Pro větší pohodlí přenosu a správy dat jsou zařízení v různých společnostech a velkých podnicích spojena do jedné sítě. Vytváření firemní sítě je samozřejmě logické a dobré. Měli byste se však také obávat o jeho bezpečnost. V této záležitosti vám pomůže Kaspersky Security Center, o kterém se bude dále diskutovat.

Možnosti

Program umožňuje vygenerovat jediné řídicí centrum pro systém zařízení využívaných zaměstnanci na plný úvazek. Je pozoruhodné, že software podporuje nejen stolní počítače, ale také přenosná zařízení – tablety a telefony. Správce zařízení může převzít plnou kontrolu nad systémem a zajistit jeho ochranu před viry a jinými hrozbami. Ochrana je složitá, takže její implementace probíhá na několika úrovních.

Ovládací centrum je zodpovědné za spouštění programů, správu jejich provozu (například omezení přístupu k určitým zdrojům) a také za blokování nežádoucího softwaru. Pod kontrolou jsou naprosto všechny programy a aplikace nainstalované na počítačích připojených k podnikové síti. Řízením uživatelských akcí může administrátor zvolit vestavěné šablony bezpečnostních zásad nebo konfigurovat svá vlastní nastavení.

Kromě toho Kaspersky Security Center pravidelně kontroluje systém, zda neobsahuje zranitelná místa, aktualizuje nové součásti ochrany a sleduje aktualizace nainstalovaného softwaru. Skenováním systému společnost Kaspersky vydává zprávy o provedené práci. Pokud je aktivováno pravidelné skenování, bude generování hlášení generováno automaticky, ale program může generovat hlášení na žádost uživatele a také je exportovat do souborů ve formátech PDF, HTML a XML.

Klíčové vlastnosti

• poskytuje ochranu pro stolní a mobilní zařízení;
• kromě Windows podporuje také zařízení s mnoha dalšími operačními systémy;
• umožňuje spravovat jednoho uživatele nebo skupinu administrátorů;
• chrání před malwarem a podezřelými stránkami;
• nabízí flexibilní nastavení bezpečnostní politiky – vytváření vlastních profilů nebo používání systémových.