Instalace Kaspersky Security Center. Instalace Kaspersky Security Center Obnovení Kaspersky Security Center 10
Tento materiál byl připraven pro specialisty zabývající se řízením antivirové ochrany a bezpečnosti v podniku.
Tato stránka popisuje a pojednává o nejzajímavějších funkcích nejnovějších verzí Kaspersky Endpoint Security 10 a konzoly pro centrální správu Kaspersky Security Center 10.
Informace byly vybrány na základě zkušeností z komunikace specialistů NovaInTech se systémovými administrátory, vedoucími IT oddělení a bezpečnostními odděleními organizací, které právě přecházejí na antivirovou ochranu Kaspersky nebo procházejí procesem přechodu z používání 6. verze antiviru na klientských počítačích a Administrační konzole Kit 8. V druhém případě, kdy se již používá antivirová ochrana od společnosti Kaspersky Lab, se také často stává, že IT specialisté neznají ty nejzajímavější aspekty při práci na nových verzích produktů, které skutečně pomáhají stejným IT specialistům usnadnit život a zároveň zvyšují úroveň bezpečnosti a spolehlivosti.
Po přečtení tohoto článku a zhlédnutí videí se můžete krátce seznámit s nejzajímavějšími funkcemi, které nejnovější verze Kaseprky Security Center a konzoly pro správu Kaspersky Endpoint Security poskytuje, a podívat se, jak funguje.
1. Instalace serveru pro správu Kaspersky Security Center 10.
Potřebné distribuční sady naleznete na oficiálních stránkách společnosti Kaspersky Lab:
POZOR! Distribuční sada plné verze Kaspersky Security Center již obsahuje distribuční sadu Kaspersky Endpoint Security nejnovější verze.
Nejprve bych rád pohovořil o tom, kde začít instalovat antivirovou ochranu od společnosti Kaspersky Lab: Ne samotnými antiviry na klientských počítačích, jak by se na první pohled mohlo zdát, ale instalací administračního serveru a konzole centrální správy Kaspesky Security Center (KSC). Pomocí této konzoly můžete mnohem rychleji nasadit antivirovou ochranu na všechny počítače ve vaší organizaci. V tomto videu uvidíte, že po instalaci a minimální konfiguraci administračního serveru KSC je možné vytvořit instalátor pro antivirové řešení pro klientské počítače, které zvládne nainstalovat i zcela netrénovaný uživatel (myslím, že každý administrátor má takové „ uživatelé“) – instalační rozhraní obsahuje pouze 2 tlačítka – „Instalovat“ a „Zavřít“.
Samotný administrační server lze nainstalovat na jakýkoli počítač, který je neustále zapnutý nebo je maximálně dostupný, tento počítač musí být viditelný pro ostatní počítače v síti a je velmi důležité, aby měl přístup k internetu (pro stahování databází a synchronizaci); s cloudem KSN).
Podívejte se na video, i když jste středovou konzolu instalovali již dříve, ale z předchozích verzí – možná sami uslyšíte a uvidíte něco nového...
LÍBILO SE VÁM VIDEO?
Děláme to samé dodávky produktů Kaspersky. A ještě více - poskytujeme technickou podporu. Záleží nám na našich klientech.
2. Nastavení centralizované správy na počítačích s již nainstalovanou aplikací Kaspersky.
Často se setkáváme s tím, že v malých organizacích správci systému instalují a konfigurují antivirovou ochranu na každém počítači ručně. Zvyšuje se tak čas, který věnují údržbě antivirové ochrany a na některé důležitější úkony jim nezbývá dostatek času. Existují případy, kdy správci jednoduše z důvodu nedostatku času jednoduše nevědí, že podnikové verze antivirové ochrany od společnosti Kaspersky Lab mají obecně centralizovanou správu, a nevědí, že za tento zázrak civilizace nemusí nic platit. .
K „propojení“ již nainstalovaných klientských antivirů s administračním serverem potřebujete velmi málo:
- Nainstalujte administrační server (první část tohoto článku).
- Nainstalujte na všechny počítače agenta administračního serveru (NetAgent) - o možnostech instalace vám povím v přiloženém videu níže.
- Po instalaci Administration Server Agent budou počítače v závislosti na vašem nastavení buď v části „Nedistribuované počítače“ nebo v části „Spravované počítače“. Pokud jsou počítače v „Nedistribuované počítače“, bude nutné je přenést do „Spravované počítače“ a nakonfigurovat zásady, které se na ně budou vztahovat.
Po těchto krocích budou vaše počítače viditelné z centrální konzoly, uživatelé již nebudou moci spravovat antiviry nainstalované na svých počítačích a v důsledku toho bude méně infekcí a méně starostí pro správce.
Ve videu níže se pokusím popsat scénáře instalace NetAgents na klientské počítače v závislosti na struktuře vaší sítě.
Čím větší síť, tím více se správce systému (nebo IT oddělení) snaží automatizovat správu softwarových produktů. Antivirový software není v tomto ohledu výjimkou.
Mnoho výrobců antivirů má ve svém arzenálu nástroje pro vzdálenou správu, dnes si povíme něco o podobném řešení od Kaspersky Lab.
Obecně je Kaspersky Security Center poměrně vážná aplikace, kterou rozhodně nelze popsat v jednom článku. Proto v tomto článku rozebereme pouze jeho nasazení.
Můžete si stáhnout Kaspersky Security Center. Samotný produkt se skládá ze serveru, který bude nutné nasadit, administrační konzoly, kterou lze nainstalovat na jiný počítač pro vzdálenou správu serveru, webové konzole jako alternativy k obvyklé konzole a administračního agenta, který je nainstalován na klientských počítačů a je zodpovědný za komunikaci antivirového softwaru se serverem.
Samotný server musí být nasazen pouze na operačních systémech řady Windows. Navíc není nutná přítomnost serverové edice. Podporovány jsou systémy od XP a vyšší, ale pouze v edicích Professional/Enterprise/Ultimate. Kompletní seznam podporovaných systémů naleznete na webu.
Server navíc ke svému provozu vyžaduje MS SQL nebo MySQL (je možné i vzdálené). Pokud nemáte po ruce hotový databázový server, instalační program Kaspersky Security Center nainstaluje MS SQL Express sám, což je pro většinu organizací zcela dostačující.
Pro nasazení serveru si tedy stáhněte a spusťte instalační soubor (doporučuji stáhnout celou distribuci). Jako testovací stolici jsme vybrali počítač s operačním systémem Windows Server 2012 R2.
Uvidíte pohodlnou nabídku, ve které nás nyní zajímá položka „Instalovat Kaspersky Security Center 10“.
Po spuštění instalace budete vyzváni k přijetí licenční smlouvy a výběru typu instalace. Pro lepší kontrolu nad procesem instalace upozorňujeme na vlastní instalaci.
Pokud máte v síti mobilní zařízení, můžete nainstalovat samostatnou komponentu pro správu jejich zabezpečení.
Zadejte velikost vaší sítě. Tento bod však nenese žádnou důležitou určující sílu.
Dále se instalační program zeptá, pod kterým uživatelem má službu administračního serveru spustit. Můžete zadat stávajícího uživatele s právy správce nebo povolit instalačnímu programu vytvořit nového.
Dalším krokem je výběr databázového serveru. Jak již bylo zmíněno, jsou zde dvě možnosti - MS SQL nebo MySQL. Pokud nemáte připravený server, Kaspersky Security Center pečlivě nasadí MS SQL Express.
V tomto kroku instalačního procesu vás možná čeká malé překvapení, pokud v systému nemáte nainstalovaný .NET Framework 3.5 SP 1.
Windows Server .NET Framework 3.5 SP 1 je integrována jako funkce a je třeba ji pouze povolit. Pokud nemáte serverový operační systém, musíte přejít na web společnosti Microsoft a stáhnout instalační program.
Zvažme možnost povolení komponenty ve Windows Server. Chcete-li to provést, otevřete Správce serveru a vyberte „Přidat role a funkce“.
Spustí se průvodce, ve kterém musíme uvést, že se chystáme instalovat role nebo komponenty.
Windows Server Průvodce přidáním rolí a funkcí Vybereme náš server a přeskočíme výběr rolí. V seznamu komponent najděte Funkce .NET Framework 3.5 a zaškrtněte je.
Přidání funkce na Windows Server Poté se vrátíme k instalaci samotného Kaspersky Security Center.
Musíme vybrat režim ověřování SQL. Může to být buď samostatný účet, nebo běžný účet.
Server Kaspersky Security Center potřebuje sdílenou složku, ke které mají klientské počítače přístup, aby mohly přijímat aktualizace a instalační balíčky. Můžete vytvořit novou složku nebo zadat existující.
Uvádíme porty, přes které se připojíme k administračnímu serveru.
Zadejte adresu serveru v síti. Pokud server má a bude mít statickou IP adresu, můžete se na ni omezit. Stále je však pohodlnější identifikovat server podle názvu.
Posledním krokem před instalací je výběr potřebných pluginů. Pluginy vám umožňují spravovat různé antivirové produkty společnosti Kaspersky Lab. To je užitečné, pokud máte celou „zoo“ verzí. Pluginy lze nainstalovat i později.
Nyní zbývá pouze sledovat proces instalace. Někdy pluginy vyžadují, abyste přijali samostatnou licenční smlouvu.
Instalace Kaspersky Security Center je dokončena.
Nyní se podíváme na počáteční nastavení serveru. Administrační konzola nainstalovaná se serverem vypadá takto:
Administrační konzole Kaspersky Security Center Konzolu lze nainstalovat i samostatně. A je to dokonce nutné, abyste se pokaždé nepřihlásili na server kvůli rutinním akcím.
V levém sloupci jsou uvedeny servery. Zatím existuje pouze náš nově vytvořený server. Pokud spravujete několik serverů, jednoduše klepněte na Přidat server pro správu.
Klikněte tedy na nově vytvořený server a spustí se Průvodce počátečním nastavením. Budete požádáni o aktivaci programu pomocí kódu nebo klíče. To však lze provést později.
Kromě toho vás průvodce požádá o souhlas s účastí v programu Kaspersky Security Network. V podstatě se jedná o dalšího špiona ve vašich počítačích, který odesílá data společnosti Kaspersky Lab o tom, k jakým zdrojům přistupujete a kde jste nákazu zachytili. To je motivováno vytvořením určité znalostní báze. Podle mého názoru je pro koncového uživatele otázka účasti na takovém programu.
Budete také požádáni o zadání poštovních schránek pro upozornění ze serveru Kaspersky Security Center. Tento krok můžete přeskočit.
Po všech těchto krocích server začne stahovat nejnovější aktualizace ze sítě. V budoucnu můžete jako zdroj aktualizací nakonfigurovat nikoli server Kaspersky Lab na internetu, ale upstream server, pokud jich je ve vaší síti několik.
Po stažení aktualizací a dotazování sítě zobrazí průvodce zprávu o úspěšném dokončení a nabídne spuštění Průvodce nasazením ochrany na pracovních stanicích.
Budeme mluvit o nasazení ochrany na pracovních stanicích v.
Účel práce.
Toto cvičení je věnováno instalaci serveru pro správu antivirové ochrany Security Center.
Předběžná informace.
Před zahájením instalace se musíte rozhodnout pro obecný scénář nasazení antivirové ochrany. Dva hlavní scénáře nabízené vývojáři Security Center:
- - nasazení antivirové ochrany v rámci organizace;
- - nasazení antivirové ochrany sítě klientské organizace (využívané organizacemi působícími jako poskytovatelé služeb). Stejné schéma lze použít v rámci organizace, která má několik vzdálených divizí, jejichž počítačové sítě jsou spravovány nezávisle na síti centrály.
V těchto laboratorních pracích bude implementován první scénář. Pokud plánujete používat druhý, budete muset dodatečně nainstalovat a nakonfigurovat komponentu Web-Console. A zde musíme mluvit o architektuře Centra zabezpečení. Zahrnuje následující součásti:
- 1. Administrační server, který plní funkce centralizovaného ukládání informací o programech LC nainstalovaných v síti organizace a jejich správu.
- 2. Síťový agent provádí interakci mezi Administračním serverem a programy LC nainstalovanými v počítači. Existují verze Agenta pro různé operační systémy - Windows, Novell a Unix.
- 3. Administrační konzole poskytuje uživatelské rozhraní pro správu serveru. Administrační konzola je navržena jako rozšiřující komponenta k Microsoft Management
Konzole (MMC). Umožňuje vám připojit se k Administračnímu serveru lokálně i vzdáleně prostřednictvím místní sítě nebo Internetu.
4. Webová konzole Kaspersky Security Center je určen ke sledování stavu antivirové ochrany sítě klientské organizace, kterou spravuje Kaspersky Security Center. Použití této součásti nebude v této laboratorní dílně studováno.
- 1. Instalace a konfigurace serveru a konzoly pro správu.
- 2. Vytváření administračních skupin a distribuce klientských počítačů mezi nimi.
- 3. Vzdálená instalace antivirových programů Network Agent a LC na klientské počítače.
- 4. Aktualizace podpisových databází LC programů na klientských počítačích.
- 5. Konfigurace upozornění na události antivirové ochrany.
- 6. Spusťte úlohu kontroly na vyžádání a zkontrolujte fungování upozornění na události na klientských počítačích.
- 7. Analýza zpráv.
- 8. Konfigurace automatické instalace antivirových programů na nové počítače v síti.
Tato laboratoř bude pokrývat implementaci první fáze. Na Obr. Obrázek 5.35 ukazuje schéma laboratorního stolu simulujícího chráněnou síť (bylo také popsáno dříve v tabulce 5.4). Cílem tohoto cvičení je nainstalovat server Security Center a administrační konzolu na server AVServ.
Rýže. 5.35.
Tabulka 5.5
Rozdíly v distribučních verzích Kaspersky Security Center 9.0
|
Komponent |
Plný |
|
|
verze |
verze |
|
|
Distribuční balíček Administration Server |
||
|
Distribuční sada Kaspersky Endpoint Security pro Windows |
||
|
Distribuční balíček Network Agent |
||
|
Microsoft SQL 2005 Server Express Edition |
||
|
Microsoft .NET Framework 2.0 SP1 |
||
|
Komponenta Microsoft Data Access Component 2.8 |
||
|
Instalační služba Microsoft Windows Installer 3.1 |
||
|
Validátor stavu systému Kaspersky Security Center |
Distribuční balíček Security Center lze stáhnout z odkazu http://www.kaspersky.ru/downloads-security-center. V tomto případě si můžete vybrat verzi stažené distribuce - Lite nebo plnou. V tabulce V tabulce 5.5 jsou uvedeny rozdíly mezi verzemi distribuce pro verzi 9.0, která byla použita pro přípravu popisů laboratorních prací. K dokončení laboratoře budete potřebovat plnou verzi, protože spolu s instalací administračního serveru bude nainstalován MS SQL Server 2005 Express DBMS, který slouží k ukládání dat o stavu antivirové ochrany.
Popis práce.
Po dokončení přípravných kroků spusťte instalační program Security Center na serveru AVServ. Po uvítacím okně budete dotázáni na cestu k uložení souborů potřebných během procesu instalace, objeví se další uvítací okno a okno s licenčním ujednáním, které je nutné přijmout pro pokračování procesu instalace.
Při výběru typu instalace zvolte možnost „Vlastní“, která vám umožní podrobně se seznámit se seznamem nainstalovaných komponent a aplikovaných nastavení.
Pokud vyberete možnost „Standardní“, pak se v důsledku průvodce nainstaluje Administration Server spolu se serverovou verzí Network Agent, Administration Console, pluginy pro správu aplikací dostupnými v distribučním balíčku a Microsoft SQL Server 2005 Express Edition. (pokud nebyl nainstalován dříve).
Dalším krokem je výběr serverových komponent k instalaci (obr. 5.36). Musíme nainstalovat Administration Server a ponechat toto zaškrtávací políčko nezaškrtnuté.
Nepoužijeme technologii Cisco NAC, která nám umožňuje kontrolovat zabezpečení mobilního zařízení nebo počítače připojeného k síti.
V rámci laboratorního workshopu se také neplánuje nasazení antivirové ochrany na mobilní zařízení (např. chytré telefony), proto tyto komponenty v tuto chvíli neinstalujeme.
Vybraná velikost sítě ovlivňuje nastavení hodnot řady parametrů, které určují fungování antivirové ochrany (jsou uvedeny v tabulce 5.6). Tato nastavení lze v případě potřeby změnit po instalaci serveru.
Dále je potřeba zadat účet, pod kterým bude administrační server spuštěn, nebo souhlasit s vytvořením nového účtu (obr. 5.37).
V předchozích verzích Windows (například při instalaci na Windows Server 2003) může mít toto okno možnost Systémový účet. V každém případě musí mít tato položka administrátorská práva, což je nutné jak pro vytvoření databáze, tak pro následný provoz serveru.
Tabulka 5.6
Nastavení podle velikosti sítě
|
Parametr / počet počítačů |
100-1000 |
1000-5000 |
Více |
|
|
Zobrazení ve stromu konzoly uzel podřízených a virtuálních administrativních serverů a všech parametrů spojených s podřízenými a virtuálními servery |
nepřítomný |
nepřítomný |
současnost |
současnost |
|
Zobrazení sekcí Bezpečnost v oknech vlastností skupin Server a administrace |
nepřítomný |
nepřítomný |
současnost |
současnost |
|
Vytvoření zásady síťového agenta pomocí Průvodce počáteční konfigurací |
nepřítomný |
nepřítomný |
současnost |
současnost |
|
Náhodné rozložení času spuštění aktualizační úlohy na klientských počítačích |
nepřítomný |
do 5 minut |
do 10 minut |
do 10 minut |
Rýže. 5.37.
Dalším krokem je výběr databázového serveru k použití (obr. 5.38). K ukládání dat může Security Center 9.0 používat Microsoft SQL Server (verze 2005, 2008, 2008 R2, včetně Express 2005, 2008 edice) nebo MySQL Enterprise. Na Obr. 5,38, A zobrazí se okno výběru typu DBMS. Pokud je vybrán server MySQL, budete muset zadat název a číslo portu pro připojení.
Pokud používáte existující instanci MS SQL Serveru, budete muset zadat její název a název databáze (standardně se nazývá KAV). V naší laboratorní práci použijeme doporučenou konfiguraci, která zahrnuje instalaci MS SQL Server 2005 Express spolu s instalací Security Center (obr. 5.38, b).
Rýže. 5.38.
Po výběru SQL Server jako použitého DBMS musíte určit režim ověřování, který bude použit při práci s ním. Zde ponecháme výchozí nastavení - režim ověřování Microsoft Windows (obr. 5.39).
Pro ukládání instalačních balíčků a distribuci aktualizací bude administrační server používat sdílenou složku. Můžete zadat existující složku nebo vytvořit novou. Výchozí název sdílené položky je KL8NAKE.
Rýže. 5.39.
Máte také možnost zadat čísla portů používaných pro připojení k serveru Security Center. Standardně se používá TCP port 14000 a pro připojení chráněné protokolem SSL se používá TCP port 13000. Pokud se po instalaci nemůžete připojit k administračnímu serveru, měli byste zkontrolovat, zda tyto porty nejsou blokovány firewallem Windows. Kromě výše uvedených se používá port UDP 13000 pro přenos informací o vypnutí počítačů na server.
Dále budete muset zadat metodu identifikace administrativního serveru. Může to být IP adresa, názvy DNS nebo NetBIOS. Virtuální síť použitá pro laboratorní workshop má doménu Windows a DNS server, proto budeme používat doménová jména (obr. 5.40).
Rýže. 5,40.
Další okno umožňuje vybrat nainstalované pluginy pro správu antivirových programů LC. Výhledově můžeme říci, že bude nasazen produkt Kaspersky Endpoint Security 8 pro Windows, plugin pro který budeme potřebovat (obr. 5.41).
Rýže. 5.41.
Poté budou vybrané programy a součásti nainstalovány na server. Po dokončení instalace se spustí konzola pro správu, nebo pokud jste odškrtli poslední okno průvodce instalací, spusťte jej z nabídky Start -> Programy -> Kaspersky Security Center.
Úkol 1.
Nainstalujte administrační server na virtuální počítač AVServ podle popisu.
Po spuštění konzoly se provede počáteční nastavení serveru. V prvním kroku můžete zadat aktivační kódy nebo soubory licenčních klíčů pro antivirové produkty LC. Pokud máte „firemní“ klíč pro několik počítačů, při výchozím nastavení bude klíč automaticky distribuován serverem na klientské počítače.
Rýže. 5.42.
Můžete také souhlasit nebo odmítnout používání Kaspersky Security Network (KSN), vzdálené služby, která poskytuje přístup ke znalostní bázi společnosti Kaspersky Lab o pověsti souborů, internetových zdrojů a softwaru.
Dalším krokem je konfigurace nastavení pro upozornění správce antivirové ochrany e-mailem. Musíte zadat poštovní adresu, smtp-ssrvsr a případně parametry pro autorizaci na serveru (obr. 5.42). Pokud vaše laboratoř nemá vhodný poštovní server, můžete tento krok přeskočit a provést nastavení později.
Pokud přistupujete k internetu přes proxy server, budete muset zadat jeho parametry. Po dokončení této fáze se automaticky vytvoří standardní zásady, skupinové úlohy a úlohy správy. Podrobněji se jim budeme věnovat v následujících cvičeních.
Rýže. 5.43.
Dalším krokem je automatické zahájení stahování aktualizací. Pokud stahování proběhlo úspěšně, můžete bez čekání na dokončení kliknout na tlačítko „Další“ a po dokončení průvodce úvodním nastavením přejít do hlavního okna Administration Console (obr. 5.43). Mělo by zobrazovat, že v síti je jeden spravovaný počítač (spolu s administračním serverem byl na počítači AVScrv nainstalován administrační agent), který nemá antivirovou ochranu. To je považováno za kritickou událost.
Úkol 2.
Proveďte počáteční nastavení serveru.
Administrační konzolu lze nainstalovat samostatně ze složky Console na distribučním disku spuštěním instalačního programu. Pokud používáte distribuční balíček stažený z internetu, musíte otevřít složku určenou na začátku instalace a uložit distribuční soubory. Ve výchozím nastavení je to složka C:KSC9 ussianConsole.
Rýže. 5.44.
Úkol 3.
Nainstalujte konzolu pro správu Security Center na virtuální počítač Stationl .labs.local. Zkontrolujte připojení k serveru AVServ.labs.local. Chcete-li to provést, musíte zadat jeho adresu nebo název v okně konzoly (obr. 5.44) a také souhlasit s obdržením certifikátu serveru (obr. 5.45).
Rýže. 5.45.
Rýže. 5.46.
Pokud se připojení nezdaří, zkontrolujte, zda jsou na serveru AVScrv blokovány porty používané pro připojení k serveru Security Center (viz výše). Nastavení lze zkontrolovat v Ovládacích panelech: Systém a zabezpečení -> Brána firewall systému Windows -> Povolit spuštění programu prostřednictvím brány Windows Firewall. Musí být přítomno odpovídající nastavení rozlišení, viz obr. 5.46 (názvy pravidel zůstaly jako v předchozí verzi produktu – Kaspersky Administration Kit).
