Conexión KSC perdida por la computadora cliente. ¿Cómo se recopilan los datos sobre el software instalado en el Registro de aplicaciones de Kaspersky Security Center? Cómo configurar los ajustes de sondeo de red de Windows

hemos revisado funcionalidad programas Punto final de Kaspersky Security 8, que proporciona un sistema integral de protección multinivel para computadoras que ejecutan sistemas operativos sistemas windows. Para gestión centralizada todas las copias implementadas de Kaspersky Endpoint Security 8 en las computadoras de la organización utilizan la solución Kaspersky Centro de seguridad. En la segunda parte de la revisión, veremos en detalle cómo se realiza la administración con la nueva novena versión de Kaspersky Security Center y qué capacidades principales ofrece.

El objetivo principal de Kaspersky Security Center es proporcionar al administrador herramientas para configurar todos los componentes del sistema de protección y acceder a información detallada sobre el nivel de seguridad red corporativa. Kaspersky Security Center es medios únicos para la gestión centralizada de un gran conjunto de herramientas de seguridad en una organización, proporcionado por Kaspersky Lab. Un conjunto de productos de software que pueden ser controlados por ayuda de kaspersky Security Center incluye soluciones para proteger estaciones de trabajo, servidores y dispositivos móviles:

• Kaspersky Endpoint Security 8 para teléfonos inteligentes;
• Kaspersky Endpoint Security 8 para Windows;
• Kaspersky Endpoint Security 8 para Linux;
• Kaspersky Endpoint Security 8 para Mac;
• Kaspersky Anti-Virus 6.0 para estaciones de trabajo Windows;
• Solución de segunda opinión Kaspersky Anti-Virus 6.0;
• Kaspersky Anti-Virus 6.0 para Servidor Windows Edición empresarial;
• Kaspersky Anti-Virus 8.0 para servidores Windows Enterprise Edition;
• Kaspersky Anti-Virus 8.0 para sistemas de almacenamiento de datos;
• Kaspersky Anti-Virus 8.0 para Archivo Linux Servidor;
• Kaspersky Anti-Virus 6.0 para servidores Windows;
• Kaspersky Anti-Virus 5.7 para Novell NetWare.

Figura 1. Lógica usando Kaspersky Centro de seguridad al proteger la red de una organización

Kaspersky Security Center puede funcionar en dos modos: normal, que se describe en esta revisión y el modo necesario para el funcionamiento de los proveedores de servicios que brindan a otras organizaciones protección de sus redes en forma de un servicio SaaS. Este modo requiere una licencia especial.

Kaspersky Security Center no es programa separado, sino como un complejo software que incluye:

• Servidor de administración: servicio responsable de la gestión de la seguridad. Es el módulo principal de Kaspersky Security Center y almacena toda la información sobre las computadoras administradas en la base de datos (MS Servidor SQL o MySQL). Además del servidor de administración principal, puede organizar una estructura jerárquica de servidores de administración para trabajar a través de ellos con partes remotas. red local o la red local de la organización atendida. Esto es especialmente cierto para las empresas cuya estructura es distribuida. En este caso usuarios locales Sólo acceden a su propio servidor.
• consola de administración: un módulo implementado como complemento para Gestión de Microsoft Consola y destinada a gestionar el servidor de administración;
• consola web: una aplicación web que tiene un propósito similar a la consola de administración. La diferencia es que la consola web le permite acceder al servidor de administración a través de un navegador utilizando la interfaz web. Sin embargo, en comparación con la misma consola de administración, tiene oportunidades limitadas sobre gestión;
• agente administración de Kaspersky Security Center es un programa diseñado para la interacción entre el servidor de administración y las computadoras cliente. Se instala en los sistemas cliente y le permite recibir información sobre el estado actual de los programas y eventos que ocurrieron en las computadoras cliente, enviar y recibir comandos de control y también garantiza el funcionamiento del agente de actualización.
• Módulos de control de programa: módulos que se instalan en lugar de trabajo administrador. Propósito: obtener acceso a productos de software Kaspersky Lab en la organización a través de la consola de administración.

Figura 2. diagrama de bloques interacciones entre los componentes de Kaspersky Security Center

El diagrama muestra que el administrador tiene la capacidad de trabajar a través del complemento con varios servidores de administración, que son, por ejemplo, servidores de la empresa ubicados en diferentes oficinas. Además, el administrador tiene la capacidad de acceder al servidor de administración a través de un navegador de Internet desde cualquier computadora sin necesidad de instalar ningún módulo en ella, lo que puede resultar útil cuando es necesario monitorear el sistema de seguridad. este método El acceso también se utiliza cuando se implementa la protección en una organización por parte de un proveedor de servicios externo, a cuyo servidor de administración se puede acceder desde la red protegida mediante la consola web.

Figura 3. Diagrama de uso de la consola web

;

Kaspersky Security Center le permite configurar y administrar componentes y configuraciones en las computadoras cliente. Para cada grupo de usuarios o usuario específico el administrador puede configurar varias configuraciones los siguientes componentes:

1. Componentes de protección: antivirus de archivos, antivirus de correo, antivirus web, antivirus de mensajería instantánea, cortafuegos, protección contra ataques a la red, monitoreo de red, monitoreo de sistema.
2. Componentes de control: control de inicio de programas, control de actividad de programas, escaneo de vulnerabilidades, control de dispositivos, control web.

Figura 4. Diagrama de componentes administrados por Kaspersky Security Center

Noveno Versión Kaspersky Security Center es una evolución herramienta Kaspersky Kit de administración 8.0. En comparación, se ha agregado un conjunto de funciones nuevas a Kaspersky Security Center. Se ha hecho posible crear servidores de administración virtuales, se ha agregado control sobre el funcionamiento de los componentes Control de aplicaciones, Control de vulnerabilidades, Control web y Control de dispositivos; ha aparecido una consola web para administrar el servidor de administración a través de las funciones de administración del cliente; sido agregado a maquinas virtuales, fue posible detectar y eliminar de forma centralizada vulnerabilidades en las computadoras cliente. Las funciones de las herramientas de gestión de instalaciones se han ampliado significativamente. varios componentes, recibiendo información adicional oh computadoras controladas, creando informes y trabajando con cuentas.

Requisitos del sistema

Para trabajar con Kaspersky Security Center 9, su computadora debe cumplir con los requisitos generales requisitos del sistema indicado en la tabla 1.

Tabla 1. Requisitos de hardware para trabajar en diferentes sistemas operativos

Versión del sistema operativo	Requisitos de hardware
SO de 32 bits
Windows Servidor 2003; Microsoft Windows Server 2008 implementado en Modo servidor Centro; Microsoft Windows XP Profesional SP2, Vista SP1, 7 SP1.	procesador con una frecuencia de 1 GHz o superior; 512 megas RAM; 1GB espacio libre en tu disco duro.
SO de 64 bits
Servidor Microsoft Windows 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 implementado en modo Server Core; Microsoft Windows XP Profesional SP2, Vista SP1, 7 SP1;	procesador con una frecuencia de 1,4 GHz o superior; 512 MB de RAM; 1 GB de espacio libre en el disco duro.

Dado que Kaspersky Security Center 9 incluye tres componentes: el servidor de administración, la consola de administración y el servidor de la consola de administración web, para que cada uno de ellos funcione, se deben cumplir los siguientes requisitos.

Servidor de administración

• Componentes de acceso a datos de Microsoft (MDAC) 2.8 o superior o Microsoft Windows DAC 6.0.
• microsoft Instalador de Windows 4.5 (para Windows Server 2008/ Vista de Windows).

sistema de gestión de base de datos

• MicrosoftSQL Servidor expreso 2005, 2008;
• Servidor Microsoft SQL 2005, 2008, 2008 R2;
• Empresa MySQL.

Consola de administración

• Microsoft Management Console 2.0 o posterior.
• microsoft Explorador de Internet 8.0.

Consola de administración web del servidor

• Servidor web: Apache 2.2.
• Navegador: Internet Explorer 7, Firefox 3.6 o Safari 4.

Funcionalidad

Las funciones principales de Kaspersky Security Center son implementar protección en máquinas cliente, administración centralizada de estos programas y obtención de información sobre eventos en equipos protegidos.

Despliegue de protección

1. Instalación y eliminación remota de software de protección de endpoints y herramientas administrativas.
2. Implementación de productos en equipos protegidos. fabricantes de terceros o sus propios paquetes de instalación.
3. Capacidad para instalar sistemas de protección de endpoints en computadoras infectadas.

Administración

1. Creación de servidores de administración virtuales para garantizar la protección de segmentos físicamente remotos de la red local de una organización u oficinas remotas.
2. Formación de una jerarquía de grupos de administración para la configuración "flexible" de reglas para el trabajo de varios grupos de usuarios.
3. Combinar un conjunto de reglas y configuraciones de varios componentes en políticas y aplicación flexible de las políticas creadas para regular las actividades de un usuario o grupo de usuarios específico. La capacidad de utilizar políticas estándar y crear políticas nuevas.
4. Implementación de gestión centralizada (si es necesario, remota) de programas para proteger endpoints.
5. Actualización centralizada de bases de datos y módulos de protección con programas de protección de endpoints.
6. Trabajo centralizado con archivos colocados en cuarentena o en almacenamiento de respaldo, así como con objetos cuyo procesamiento esté diferido.
7. Inventario de dispositivos de hardware y software en ordenadores de la red local de la organización.
8. Detección centralizada y remediación de vulnerabilidades encontradas en Sistema operativo y software variado.
9. Administrar Kaspersky Endpoint Security 8 implementado en entornos virtuales(detección automática de máquinas virtuales, gestión ciclo vital máquinas virtuales, optimizando la carga en el servidor host al realizar tareas que consumen muchos recursos).

Escucha

• Obtención de información sobre eventos críticos en equipos protegidos en tiempo real.
• Recibir estadísticas e informes sobre todos los eventos en los equipos protegidos. Es posible generar informes que contengan eventos en cada componente de protección y acciones del administrador. Los informes se pueden generar según un cronograma o a solicitud del administrador. Si es necesario, puede configurar el envío de informes a formato conveniente por correo electrónico.
• El uso de la consola web le permite organizar el acceso a información operativa estado de protección e informes desde cualquier ordenador de la red o de forma remota.

También en Kaspersky Security Center ahora existe la capacidad de administrar la protección de estaciones de trabajo virtuales. Cuando aparece uno nuevo en la red máquina virtual, se encuentra automáticamente, se conecta a la consola de administración y todo componentes necesarios para protección. Kaspersky Security Center le permite distinguir entre máquinas virtuales y físicas y combinarlas en diferentes grupos para facilitar la administración. infraestructura virtual. También se implementa la compatibilidad con el modo dinámico para la infraestructura de escritorio virtual (VDI).

Preparación para su uso

Para Instalaciones de Kaspersky Es necesario iniciar el Centro de seguridad archivo de instalación programa, después del cual aparecerá ventana de bienvenida asistente de instalación.

Figura 5. Ventana inicial del asistente de instalación de Kaspersky Security Center

Lo siguiente que necesitas es familiarizarte con acuerdo de licencia y aceptar sus términos. Después de esto, debe seleccionar el tipo de instalación. Instalación estándar contiene conjunto mínimo componentes y se recomienda para redes que contengan hasta 200 computadoras. La instalación personalizada le permite configurar opciones adicionales funcionamiento de Kaspersky Security Center y se recomienda para redes que contengan más de 200 computadoras. Elegir instalación personalizada Y presione el botón"Próximo."

Figura 6. Selección del tipo de instalación de Kaspersky Security Center

El siguiente paso requiere que seleccione los componentes a instalar.

Figura 7. Selección de componentes de Kaspersky Security Center para la instalación

Figura 8. Selección del tamaño de la red

En el siguiente paso debes seleccionar cuenta, bajo el cual se iniciará el servidor de administración en la computadora. Puede elegir uno de dos tipos de cuentas: una cuenta del sistema (no disponible en Windows Vista y sistemas operativos posteriores de Microsoft) o una cuenta de usuario.

Figura 9. Selección de la cuenta bajo la cual se iniciará Kaspersky Security Center

Después de esto, debe seleccionar el tipo de base de datos para el servidor de administración: Microsoft SQL Server (Express Edition) o MySQL. Cuando selecciona MS SQL Server, si este DBMS no está disponible, se instalará. Si elige MySQL DBMS para su funcionamiento, ya debe estar instalado en el sistema.

Figura 10. Selección de un servidor de base de datos para Kaspersky Security Center

El siguiente paso es configurar los parámetros de conexión al servidor con la base de datos. Y luego se configura una cuenta para conectarse al servidor.

Figura 11. Configuración de parámetros de conexión a un servidor con base de datos

Después de esto, debe determinar la ubicación y el nombre de la carpeta. acceso publico, en el que serán almacenados archivos de instalación y actualizaciones. puedes crear nueva carpeta o seleccione uno existente.

Figura 12. Creación de una carpeta pública

A continuación, debe especificar el número de puerto para conectarse al servidor de administración (“el puerto 14000 se usa de manera predeterminada”) y el número de puerto SSL para una conexión segura al servidor de administración usando protocolo SSL(El puerto “predeterminado” es 13000).

Figura 13. Configuración de los parámetros de conexión al servidor de administración

Después de esto, deberá configurar la dirección del servidor de administración. La dirección puede ser un nombre DNS, un nombre NetBIOS o una dirección IP.

Figura 14. Configuración de la dirección del servidor de administración

El siguiente paso es seleccionar módulos para gestionar programas. Necesitamos un módulo para administrar Kaspersky Endpoint Security 8 para Windows, así que lo seleccionamos.

Figura 15. Selección de módulos para instalación

Esto completa el proceso de configuración y puede comenzar a instalar el programa. A continuación, debe reiniciar el sistema operativo, después de lo cual la instalación se puede considerar completa.

Después de la instalación necesitarás hacer una serie configuraciones adicionales– especificar la clave o código de registro, decidir sobre el uso de tecnologías en la nube, configurar el envío de notificaciones sobre la ocurrencia de eventos y la configuración del servidor proxy. Después de esto, podrá comenzar a trabajar con Kaspersky Security Center.

Trabajando con el producto

El servidor de administración se gestiona a través de la consola de administración. Es un complemento especial que está integrado en Microsoft Management Console (MMC).

Figura 16. Ventana del complemento Microsoft Management Console

La ventaja de utilizar el equipo es interfaz estándar, que resulta familiar para los administradores que trabajan con el sistema operativo Windows. Además, puede agregar varios complementos diferentes a una consola de administración. Por ejemplo, " Cortafuegos de Windows", el programa de desfragmentación "Diskeeper", el complemento "Performance" y Kaspersky Security Center.

Figura 17. Ejemplo de creación de una consola de administración

La ventana principal para trabajar con Kaspersky Security Center consta de un menú, una barra de herramientas, un panel de descripción general (árbol de consola) y un área de trabajo. Luego de instalar Kaspersky Security Center, obtenemos acceso al servidor de administración, a través del cual administraremos las instancias de Kaspersky Endpoint Security 8 instaladas en los equipos de la red local.

Con una estructura empresarial distribuida, es necesario crear un conjunto de servidores de administración que permitan dar servicio a cada segmento de la red por separado, pero, al mismo tiempo, gestionar todo de forma centralizada desde un solo punto. Esto reducirá el tráfico dentro de la red local y simplificará el trabajo con oficinas remotas o segmentos de red local. Si tiene varios servidores de administración, puede delegar la responsabilidad de la seguridad y la autoridad para administrar cada servidor virtual a administradores individuales. Puede agregar servidores de administración desde el menú contextual del nodo “Kaspersky Security Center” (“Crear” – “Kaspersky Administration Server” – “Administration Server...”). La jerarquía creada le permite crear reglas para heredar tareas y políticas para diferentes servidores administración.

La jerarquía de herramientas para el trabajo del administrador se presenta en la Figura 18.

Figura 18. Jerarquía de herramientas para el trabajo de administrador

El Servidor de Administración se puede utilizar como servidor proxy para Kaspersky Red de seguridad(KSN), es responsable de esto servicio especial- Proxy KSN. Su uso permite que todas las computadoras bajo el control del servidor de administración transmitan y reciban datos a la “nube” incluso si no tienen acceso a Internet. Además, al almacenar en caché las solicitudes, KSN Proxy le permite reducir la carga de acceso a Internet.

Figura 19. Configuración de los parámetros del proxy KSN

La lógica para trabajar con el programa al implementar la protección y administrarla se construye de la siguiente manera. Primero, el administrador configura los ajustes del servidor de administración. Después de esto, se crean grupos de administración de acuerdo con la lógica de la red protegida. Por ejemplo, a los empleados de contabilidad se les puede prohibir el uso de cualquier medios removibles y para que los programadores configuren los parámetros de control web más estrictos.

Las computadoras se agregan a los grupos creados y el Agente de administración y Kaspersky Endpoint Security 8 se instalan en cada computadora. Luego se crean y configuran políticas de seguridad para cada grupo de usuarios. El administrador también puede crear varias tareas(análisis antivirus, actualización, etc.) y establecer los criterios para su ejecución (por temporizador, por evento, etc.). Después de esto, comienza a trabajar con el programa. modo de fondo- el administrador necesita revisar periódicamente los informes, responder a las amenazas, agregar nuevos usuarios para protegerlos y realizar otros trabajos de mantenimiento de la red. Veamos paso a paso cómo funciona.

Para administrar la configuración de protección en las computadoras cliente, use el grupo "Administración de computadoras", que contiene cuatro paneles: "Grupos", "Políticas", "Tareas" y "Computadoras".

Figura 20. Grupo de gestión informática

Crear grupos de administración y configurarlos

El panel "Grupos" contiene herramientas para administrar grupos de computadoras en el "Servidor de administración". Estos grupos de administración le permiten organizar una jerarquía de computadoras en la red para aplicarles selectivamente varias políticas y tareas en el futuro. De forma predeterminada, sólo está disponible un grupo, el raíz. Usando los comandos "Crear grupo" y "Crear subgrupo" en el panel "Grupos", puede crear la jerarquía de grupos de computadoras necesarios en su organización.

Figura 21. Ejemplo de creación de grupos de administración

A través del menú contextual del nodo "Equipos administrados" (comando "Todas las tareas" - "Crear estructura de grupo" en menú contextual) la jerarquía de computadoras se puede generar automáticamente. Para ello se utiliza información sobre la estructura de dominios y grupos de trabajo. red de windows, grupos Directorio activo o contenido archivo de texto.

En el panel "Grupos", puede establecer las condiciones para instalar programas en computadoras recién agregadas al grupo. También puede especificar los criterios mediante los cuales a la computadora del usuario se le asignará el estado "Advertencia" o "Crítico". Por ejemplo, si las bases de datos no se han actualizado durante más de X días o se han encontrado más de Y virus.

Figura 22. Configuración de criterios para configurar estados para computadoras

Una vez que los grupos hayan sido creados y configurados, puede comenzar a llenarlos con computadoras. Para hacer esto, use el panel "Computadoras", en el que puede agregar y eliminar computadoras en el "Servidor de administración". También puede ver información sobre cada computadora en la red: su estado, la hora en que se actualizaron las bases de datos con firmas, la cantidad de virus encontrados, etc.

Figura 23. Panel de computadoras con el panel de filtrado ampliado

Para agregar una nueva computadora, debe hacer clic en el botón "Agregar computadoras", después de lo cual aparecerá una ventana del asistente. El primer paso es determinar cómo agregar computadoras cliente.

Figura 24. Ventana del Asistente para agregar computadoras cliente

Al agregar computadoras manualmente, debe especificar la dirección IP o el rango de direcciones IP de las computadoras en la red. También puede importar una lista desde un archivo de texto con una lista de direcciones IP.

Figura 25. Adición manual computadoras nuevas

En suma automática basta con indicar computadoras necesarias de la lista de ordenadores detectados en la red.

Figura 26. Ventana para agregar equipos detectados por el servidor de administración

Si por alguna razón las computadoras no fueron distribuidas en grupos de administración, permanecen en las carpetas del nodo “Equipos no asignados”. También puede aplicar tareas y configurar políticas a estas computadoras. En estas carpetas también se colocan las nuevas computadoras encontradas por el servidor de administración al sondear la red de Windows, las direcciones IP y los grupos de Active Directory. Después de encontrar nuevas computadoras en la red, el administrador puede moverlas a uno de los grupos existentes.

Instalación de aplicaciones a través de Kaspersky Security Center

Kaspersky Security Center permite la instalación en equipos de una red local varios programas. Estos pueden ser programas de protección al cliente de Kaspersky Lab o programas de terceros. Para instalar el programa en una computadora cliente, debe crear una tarea del tipo apropiado y especificar las computadoras para las cuales se ejecutará.

La instalación de programas a través de Kaspersky Security Center es principalmente necesaria para implementar protección en las computadoras cliente cuando se comienza a utilizar las soluciones de Kaspersky Lab en una organización y cuando se agregan nuevas computadoras para protección.

Para organizar la protección en las computadoras cliente, primero debe instalar los agentes de administración y Kaspersky Endpoint Security 8. El paquete de instalación se instala mediante el Asistente de instalación remota, que se inicia desde el panel "Grupos" haciendo clic en el botón "Iniciar instalación". Seleccione el agente de administración y haga clic en el botón "Siguiente".

Figura 27. Seleccionar el programa a instalar

Indicamos que el programa se instala “Desde una carpeta compartida”. Después de instalar el Agente de administración, es más conveniente realizar todas las instalaciones a través de él, ya que en este caso es posible gestionar de forma centralizada el repositorio de instalación. Y al agregar una nueva computadora a la red, el administrador podrá ejecutar una tarea para instalar la lista completa de programas necesarios.

Figura 28. Selección de opciones de instalación del programa

En el siguiente paso, puede especificar cuentas que tengan derechos de administrador.

Figura 29. Selección de cuentas con derechos de administrador en la computadora de destino

Después de esto, deberá elegir si desea reiniciar la computadora después de instalar el programa y, de ser así, si desea forzarlo o preguntarle al usuario. En este punto, la creación de la tarea de instalación del programa se completa y puede ejecutarlo.

Figura 30. Ejecución de la tarea de instalación de la aplicación

Si por alguna razón la instalación a través de la red no es posible (por ejemplo, la red está deshabilitada en la computadora), puede crear un paquete de instalación y proporcionárselo al usuario para su instalación independiente.

En la sección sobre la pregunta Kaspersky Security Center 10 cómo agregar una computadora remota no por dirección IP, sino por nombre. dado por el autor Vista la mejor respuesta es ¿Cuáles son las dificultades en esto? Seleccione 1 de 3 opciones: dirección IP, nombre NetBIOS o nombre DNS.
Fuente: http://docs.kaspersky-labs.com/russian/kasp10.0_sc_admguideru.pdf
AÑADIR COMPUTADORAS AL GRUPO DE ADMINISTRACIÓN
Para incluir una o más computadoras en el grupo de administración seleccionado, siga estos pasos:
1. En el árbol de la consola, abra la carpeta Equipos administrados.
2. En la carpeta Equipos administrados, seleccione la subcarpeta correspondiente al grupo al que se incluirán los equipos cliente.
Si desea incluir computadoras cliente en el grupo de Computadoras administradas, puede omitir este paso.
3. En el espacio de trabajo del grupo de administración seleccionado, en la pestaña Computadoras, inicie el proceso de incluir computadoras cliente en el grupo usando uno de siguientes métodos:
 Agregue computadoras al grupo usando el enlace Agregar computadoras en el bloque de control de la lista de computadoras.
 En el menú contextual de la lista de computadoras, seleccione Nueva computadora.
Esto iniciará el Asistente para agregar computadoras cliente. Siguiendo sus instrucciones, determine cómo agregar computadoras cliente al grupo y cree una lista de computadoras que se incluirán en el grupo. Si crea una lista de computadoras manualmente, puede usar la dirección IP (o intervalo de IP), NetBIOS o el nombre DNS como dirección de la computadora. Solo aquellas computadoras se pueden agregar manualmente a la lista de computadoras, cuya información se ingresó previamente en la base de datos del Servidor de administración al conectar la computadora o como resultado del sondeo de la red.
Para importar una lista de computadoras desde un archivo, debe especificar el archivo en formato TXT con una lista de direcciones de computadoras agregadas. Cada dirección debe estar en una línea separada.
Después de completar el asistente, las computadoras cliente seleccionadas se incluyen en el grupo de administración y se muestran en la lista de computadoras bajo los nombres que les asignó el Servidor de administración.
Si hay dificultades con configuración de KSC- ir al foro oficial en la sección de ayuda para usuarios corporativos.

Hoy me propuse una tarea interesante: instalarlo de forma remota en todas las computadoras del dominio a través de Kaspersky Security Center. Esta herramienta fue elegida como la más conveniente disponible. La elección fue entre:

directorio activo
psexec;
Vuelva a instalar;

Seguramente existen muchas otras formas de instalar aplicaciones de forma remota, si eres uno de esos lectores que conoce estos métodos, cuéntanoslo en los comentarios.

Entonces, el objetivo principal es instalar la aplicación de escritorio Bitrix24 en todas las computadoras en mi área de responsabilidad. Anteriormente intenté la instalación remota a través del directorio activo, pero fue en vano. La instalación remota a través de psexec de alguna manera no es muy buena en términos de velocidad de ejecución en el futuro. Rinstall también es una aplicación bastante confusa y no inspira confianza a primera vista. Seguridad Kaspersky Versión central: 10.4.343 fue elegido como el principal candidato para esta tarea por ser la herramienta más atractiva a primera vista.

La instalación requiere servidor sql, durante el proceso de instalación, el instalador ofrece instalar su propio sistema de administración de bases de datos, pero como ya tengo implementado un servidor SQL, no tenía sentido instalar software innecesario. La instalación en sí tomó aproximadamente entre 20 y 30 minutos. Como resultado, obtenemos el siguiente menú:

Como puede ver en la imagen, hay un elemento "Instalación remota" en el menú y tiene una subsección "Paquetes de instalación". En la página que se abre vemos:

Como puedes ver, en esta pestaña podemos usar paquetes estándar“Agente de administración...” y “Kaspersky Endpoint Security...”. Según tengo entendido, el primer paquete es necesario como sistema operativo y de seguimiento. acceso remoto, incluso para una fácil instalación. En realidad, eso es suficiente. sistema poderoso administración. El segundo de estos paquetes es el antivirus en sí + muchas cosas para mando a distancia computadora (control de puerto USB, control de acceso redes sociales, protección antivirus, informando a los usuarios sobre las próximas mantenimiento etc.). También es posible agregar tu propio paquete, cualquier msi, aplicación ejecutable para la instalación, al crear un paquete es posible especificar los parámetros de instalación, por ejemplo, en modo silencioso con el parámetro "/S".

Puedes instalar programas de forma remota sin un agente, pero será mucho más fácil en el futuro. Por lo tanto, inicialmente es más fácil instalar el Agente de red y solo luego otros programas. Para instalar, debe tener derechos de administrador para todos computadoras remotas, en consecuencia podría ser:

1. computadoras en un dominio y usted tiene derechos de administrador de dominio.
2. computadoras en una red peer-to-peer ( grupo de trabajo), en este caso, cada computadora debe estar configurada administrador local con datos de autenticación idénticos (par inicio de sesión-contraseña).

Después de instalar el agente, la lista de sus capacidades aumentará significativamente, pero hemos logrado nuestro objetivo principal: instalación remota aplicaciones en grupo grande computadoras en una red local (incluso a través de VPN). Eso es todo por hoy, no entré en demasiados detalles, ya que puedes descubrir qué es qué por tu cuenta, pero si tienes alguna pregunta, puedes hacerla en el formulario de comentarios a continuación, intentaré ayudarte.

El artículo se aplica a Kaspersky Security Center 10. Paquete de servicios 2 (versión 10.3.407) y superior.

Al sondear una red, puede obtener información sobre la estructura y los dispositivos de la red. El Servidor de administración realiza los siguientes tipos de encuestas:

• sondeo de red de Windows;
• sondear grupos de Active Directory;
• rangos de IP de sondeo.

Sondeo de red de Windows

El sondeo de red de Windows puede ser rápido y completo. Durante una encuesta rápida, el Servidor de administración recibe información solo sobre la lista de nombres NetBIOS de dispositivos de todos los dominios y grupos de trabajo en la red. Durante encuesta completa El nombre del sistema operativo, la dirección IP, el nombre DNS y el nombre NetBIOS se solicitan de cada dispositivo cliente.

Si el Servidor de administración está instalado en el sistema operativo sistema microsoft Windows Server 2008 y el servicio del Servidor de administración se inician con la cuenta del sistema local; el sondeo rápido de la red de Windows no funciona.

Cómo configurar los ajustes de sondeo de red de Windows

1. Ir a Además → sondeo de red → Dominios.
2. Hacer clic Configurar opciones de encuesta.

1. Ir a la sección General.
2. Configure los ajustes de sondeo de red de Windows. Hacer clic DE ACUERDO.

Cómo iniciar una encuesta de red de Windows

Para iniciar una encuesta de red de Windows en un nodo Dominios hacer clic Encuesta ahora.

Una vez completada la encuesta, la ventana mostrará los dispositivos de red, grupos de trabajo y dominios detectados.

Sondeo de grupos de Active Directory

Se consulta a los grupos de Active Directory para obtener la estructura de la unidad organizativa y la lista de dispositivos dentro de cada unidad organizativa. La información sobre la estructura de los grupos de Active Directory y los nombres DNS de los dispositivos se registra en la base de datos del Servidor de administración.

Cómo configurar los ajustes de sondeo de grupo de Active Directory

1. Abra Kaspersky Security Center 10.
2. Ir Además → sondeo de red → Directorio activo.
3. Hacer clic Configurar opciones de encuesta.

1. Hacer clic Además.

1. Elija una de las opciones:
   • Consultar el dominio actual de Active Directory. Para sondear el dominio en el que está instalado el Servidor de administración.
   • Consultar el bosque de dominio de Active Directory. Para sondear toda la estructura del dominio.
   • Consulta especificada Dominios activos Directorio. Para sondear el dominio agregado. Para agregar un dominio a la lista, especifique la dirección del controlador de dominio, una cuenta con derechos para el dominio que se agrega y una contraseña.
2. Hacer clic DE ACUERDO.

Cómo empezar a sondear grupos de Active Directory

Para comenzar a sondear grupos de Active Directory, en el nodo Directorio activo hacer clic Encuesta ahora.

Una vez completada la encuesta, la ventana mostrará dominios y unidades organizativas.

Rangos de IP de sondeo

Los rangos de IP se sondean para obtener una lista de dispositivos en segmentos de red. El servidor de administración sondea los rangos de IP generados utilizando paquetes ICMP.

Al instalar el Servidor de Administración se determinan los rangos de IP en los que se encuentra el Servidor de Administración. Si necesita sondear otros rangos de IP, agréguelos manualmente.

Cómo agregar un nuevo rango de IP

1. Abra Kaspersky Security Center 10.
2. Ir Además → sondeo de red → rangos de IP.
3. Hacer clic Agregar subred.

1. Configure los ajustes para el nuevo rango de IP. Hacer clic DE ACUERDO.

Cómo iniciar una encuesta rangos de IP

Para comenzar a sondear rangos de IP, en un nodo rangos de IP hacer clic Encuesta ahora.

Una vez completada la encuesta, la ventana mostrará una lista de dispositivos agrupados por los rangos de IP especificados.

En el Servidor de administración virtual, la visualización y cambio de parámetros para sondear rangos de IP se realiza en la ventana de propiedades del Agente de actualización en la sección sondeo de red. Los dispositivos cliente que se encuentran como resultado del sondeo de rangos de IP se muestran en la carpeta Dominios servidor virtual administración.

De forma predeterminada, el sondeo de rango de IP está deshabilitado.

Como ya ocurre, Kaspersky Security Center está poderosa herramienta para administrar software antivirus (y otros) en una red local. Sin embargo, hay suficientes matices al trabajar con este sistema.

Al instalar Kaspersky Security Center Network Agent en estaciones de trabajo, puede recibir un error el siguiente tipo: La dirección "" ya está asociada con la computadora "[nombre de la computadora]". No hay conexión con el Agente de red. este error indica que es imposible establecer una conexión entre la estación de trabajo y servidor kaspersky Centro de seguridad. A continuación se detallan las causas y soluciones al problema.

Hasta donde pude determinar por mí mismo, el error podría deberse a dos razones:

1. Conflicto de dirección IP. En este caso, debe emitir la estación de trabajo mencionada en el mensaje de error. diferentes direcciones IP. Después de esto, elimine la estación de trabajo problemática del servidor de administración y agréguela nuevamente (más sobre esto a continuación).
2. Puesto de trabajo mucho tiempo se desactivó y la información al respecto no se actualizó. Se emitió una dirección IP diferente puesto de trabajo y ahora Kaspersky Security Center asocia esta dirección con dos computadoras. Como regla general, Kaspersky Security Center actualiza la información sobre las computadoras cuando escanea la red, pero a veces lo hace incorrectamente. En este caso, también tendrás que agregar una nueva computadora al servidor.

Entonces, primero, elimine la entrada sobre computadora con problemas del grupo al que pertenece. Luego vaya a la sección Avanzado, haga clic en clic derecho Coloque el mouse sobre Network Survey y haga clic en Buscar.

En la ventana que se abre, ingrese información sobre la computadora con problemas. La forma más sencilla es buscar por nombre. Después de hacer clic en Buscar, la computadora que está buscando debería aparecer a continuación. A veces, Kaspersky Security Center puede contener varias entradas sobre una computadora. Las entradas duplicadas contendrán una tilde ( ~ ) y un conjunto de números.

Un ejemplo de cómo mostrar el nombre de una computadora con una tilde.

También hacemos clic derecho en el(los) ordenador(es) y eliminamos.

Ahora puede devolver la computadora al servidor. Dado que eliminamos el registro de esta estación de trabajo de todas partes, necesitamos que Kaspersky Security Center vuelva a sondear la red. Pero, si la red es grande y contiene muchos rangos de IP, entonces, para ahorrar tiempo, es mejor escanear solo el rango de direcciones donde se encuentra la computadora deseada. Para hacer esto, antes de comenzar el escaneo, asegúrese de haber agregado el rango de IP requerido.

Asegúrese de que esté presente el rango de IP correcto.

Si hay incluso más rangos de los necesarios, elimine el exceso para no retrasar la encuesta. Después de esto, comience a sondear la red por rango de IP.