Instalación de Kaspersky Security Center. Configuración de Kaspersky Security Center Kaspersky Security Center 10 instalación de consola web

El uso de la puerta de enlace de los compuestos si no hay posibilidad de establecer una conexión directa al servidor de administración y la computadora cliente. Por ejemplo, el servidor de administración está en red corporativaY la computadora cliente no lo ingresa.

Cómo instalar

Para instalar localmente el agente de administración en el modo de pasarela compuesto:

1. Ejecute el archivo de instalación en el dispositivo que será una puerta de enlace compuesta.

De forma predeterminada, el archivo de instalación se encuentra:
\\<Адрес сервера администрирования>\\ Klshare \\ paquetes \\ netagent_10.4.343.

1. Familiarícese con los términos del acuerdo de licencia y seleccione la casilla de verificación Acepto los términos del acuerdo de licencia..

1. Seleccione la carpeta de instalación.

1. Especificar Dirección del servidory desmarque la casilla de verificación Permitir el Agente de Administración Abrir Puerto UDP.

1. Saltar paso Configuración del servidor proxy.
2. Escoger Use como una puerta de enlace compuesta en una zona desmilitarizada.

1. Escoger Obtener del servidor de administración.

1. Establece etiquetas si las aplicas. Para obtener detalles sobre el uso de las etiquetas, consulte el artículo y por qué use las etiquetas en Kaspersky Security Center 10.

1. Saltar paso Opciones extra .
2. Revisa la caja Ejecutar el programa durante la instalación..

1. Hacer clic Colocar.

Como instalar

1. Abierto Kaspersky Centro de Seguridad. 10.
2. Abra el menú contextual del nodo Dispositivos controlados y presionar Crear → Grupo.

1. Establecer el nombre del nuevo grupo y haga clic en OK.

1. Abierto Propiedades nodo Servidor de Administración.
2. Ir a la sección Agentes de actualizaciones Y desmarque la casilla de verificación Asignar agentes de actualización automáticamente. Prensa Agregar.

1. En el menú desplegable de los campos, haga clic en Agregar una pasarela de compuesto ubicada en un área desmilitarizada en.

1. Ingrese la dirección de la puerta de enlace de conexiones y haga clic en OK.

1. Seleccione un conjunto de dispositivos asociados con esta pasarela de compuesto. Hacer clic OK.

Con el siguiente escaneo de red, el servidor de administración detectará la puerta de enlace compuesta agregada a través de la dirección IP y la colocará en Dispositivos no asignados.

1. Añadir las pasarela de los compuestos al grupo. Dispositivos externos Creado en el paso 3.
2. Abierto Propiedades nodo Servidor de Administración y vaya a la sección Agentes de actualizaciones. Hacer clic Agregar.
3. En el menú desplegable de campo El dispositivo que realizará la función del agente de actualización. hacer clic Añadir un dispositivo del grupo.Añadir las pasarela de los compuestos del grupo. Externodispositivos y presionar está bien.Repita el paso 8.
4. Seleccione la pasarela de compuesto agregada y ábrala. Propiedades.

1. Ir a la sección Puerta. Revisa la caja Compuestos de puerta de enlace y Inicie la creación de una conexión con la puerta de enlace desde el servidor de administración.. Especificar Dirección de puerta de enlace para dispositivos remotosPor ejemplo, abc-lab.kaspersky.com. Hacer clic está bien..

Puede crear una política de agentes administrativos para la puerta de enlace compuesta. Al crear en el paso Neto Desmarque la casilla de verificación Usa el puerto UDP.

El artículo examina el producto "Kaspersky Lab" Kaspersky Puesto final de Seguridad y su uso en el entorno corporativo, en el ejemplo de nuestros clientes.

Buen día, querido visitante. Desde el título del artículo que ya se dio cuenta de que hoy será sobre protección. En uno de los artículos anteriores, fue considerado por el producto que pertenece a esta área, que se mostró bien. Hoy le informaré sobre un producto no menos interesante del Laboratorio Kaspersky, que somos socios, Kaspersky Endpoint Security. Se revisará en el entorno virtual Hyper-V, en las máquinas de segunda generación. Parte del servidor se implementará en el controlador de dominio del sistema operativo Servidor de windows 2012 R2, AD Windows Server 2012 R2 Modo, y cliente en Windows 8.1.

Vale la pena señalar que este producto que usamos constantemente en nuestra práctica, austSourcing.

¿Cuál es la seguridad de Kaspersky Endpoint?

En la solución de Kaspersky Endpoint Security para la tecnología de clase mundial de Windows para proteger contra programas maliciosos Combinado con el control de programas, control web y control de dispositivos, así como con cifrado de datos, y todo esto dentro de una aplicación. Toda funcionalidad se controla desde una sola consola, lo que hace posible simplificar la implementación y la administración de una amplia gama de soluciones "Kaspersky Lab".

Capacidades:

• Aplicación única
• Consola individual
• Políticos uniformes

Kaspersky Endpoint Security for Windows es una aplicación única que incluye una amplia gama de tecnologías de protección esenciales, tales como:

• Protección contra la protección maliciosa (incluida la pantalla de red y el sistema de prevención de intrusiones)
• Empleos de monitoreo
• Programa de control
• Control web
• Control de control de dispositivo
• Cifrado de datos

Kaspersky Endpoint Security difiere en un conjunto de módulos entrantes que contienen un número diferente de módulos, dependiendo de los editores:

• A PARTIR DE,
• ESTÁNDAR
• Avanzado
• Kaspersky Seguridad total por negocios

En nuestro caso, utilizaremos extendido.

Como parte de la solución de seguridad de Kaspersky Endpoint Security para el inicio de la empresa disponible las siguientes características:

Las siguientes funciones están disponibles como parte de la solución de seguridad de Kaspersky Endpoint Security: las siguientes funciones están disponibles:

• Protección contra malware, pantalla de red y sistema de prevención de intrusiones.
• Empleos de monitoreo
• Programa de control
• Control web
• Control de control de dispositivo

... así como otras tecnologías de Kaspersky Lab para proporcionarle seguridad.

Las siguientes funciones están disponibles para las soluciones de seguridad de Kaspersky Endpoint para Business Advanced y Kaspersky Total Security.

• Protección contra malware, pantalla de red y sistema de prevención de intrusiones.
• Empleos de monitoreo
• Programa de control
• Control web
• Control de control de dispositivo
• Cifrado
  ... así como otras tecnologías de Kaspersky Lab para proporcionarle seguridad.

Arquitectura

Parte del servidor:

• Servidor administración de Kaspersky Centro de Seguridad.
• Consola de administración de Kaspersky Security Center
• Administrar el Agente Kaspersky Security Center

Parte del cliente:

• Kaspersky Endpoint Security

Así, proceder

Instalación del servidor de administración

En nuestro caso, el servidor de administración se instalará en el controlador de anuncios en modo ventana Server 2012 R2. Iniciar la instalación:

Olvidé aclarar, usaremos Kaspersky Security Center 10. Vamos a configurardistribución completa Anotó desde el sitio de Kaspersky Lab, que incluye el paquete de instalación Kaspersky Endpoint Security 10, respectivamente, y el agente de administración 10

En la siguiente ventana del asistente, seleccione la ruta para desempacar la distribución y haga clic en "Conjunto".

Después de desembalar la distribución, se encuentra el asistente de instalación del Centro de seguridad de Kaspersky, después de hacer clic en el botón "Siguiente", el Maestro pide el "Tamaño de la red", porque Solo tendremos dos clientes, uno x86, y el otro x64 de la broca, indicamos "menos de 100 computadoras en la red".

Establezca la cuenta bajo la cual comenzará el "servidor de administración". En nuestro caso, la cuenta del administrador del dominio.

Todos sus datos Kaspersky Security Center almacena en el DBMS. Al instalar el maestro propone instalar Microsoft servidor SQL R2 Express, o si ya hay un DBMS instalado, puede seleccionar el nombre del servidor SQL y el nombre de la base de datos.

En la etapa "Dirección del servidor de administración", el maestro solicita especificar la dirección del servidor, porque Tenemos AD y DNS integrados, se indicará de forma inútil.

Después de seleccionar los complementos, el Centro de Seguridad Kaspersky comenzará a la configuración.

Después de una instalación exitosa y primero inicie Kaspersky Security Center, Master se encuentra con nosotros ajuste inicialEn el que podemos especificar la clave, adoptar un acuerdo en la participación de KSN, especifique la dirección de correo electrónico para las alertas.

Los parámetros de actualización también están indicados y se crea una política con tareas.

Después de la instalación en nuestro servidor se instalará:

• Servidor de Administración
• Consola de administración
• Administración del agente

Pero la seguridad de Kaspersky Endpoint no se instalará. Realizar una instalación remota, porque El agente de administración ya está instalado, podremos implementar la seguridad de Kaspersky Endpoint en el servidor. En caso de ausencia de un agente de administración y prohibición de todas las conexiones entrantes en el firewall Windows Remote La instalación no funcionará. Expandir el nodo " Instalación remota"Y seleccione" Ejecute el asistente de instalación remota ". Seleccione el paquete de instalación y haga clic en el botón Siguiente

En la ventana "Selección de computadora", seleccione la opción de instalación para computadoras publicadas en grupos de administración. Luego seleccione el servidor y presione el botón "Siguiente".

Se requerirá la recarga del sistema después de actualizar los módulos de seguridad importantes de Kaspersky Endpoint, porque El paquete es bastante nuevo, entonces no se necesita el reinicio. En la elección de las credenciales, dejaremos todo por defecto, es decir, Vacío. Después de presionar el botón "Siguiente", veremos la configuración de seguridad de Kaspersky Endpoint.

Creando grupo

Porque Las políticas y tareas destinadas a los servidores difieren de las políticas y tareas de estaciones de trabajo, luego crean grupos correspondientes al tipo de administración para diferentes máquinas. Ampliaremos el nodo "Computadoras administradas" y seleccione "Grupos", haga clic en "Crear un subgrupo". Crea dos subgrupos, "estaciones de trabajo" y "servidores". Desde el menú "Computadoras administradas - computadoras", utilizando "arrastrar y soltar" o "Cortar y copiar", DC, nos mudamos al grupo de servidores y creamos políticas y tareas para este grupo que no sean tareas y políticas en las "computadoras administradas administradas Computadoras ""

Instalación de Kaspersky Endpoint Security

Para instalar de forma remota la seguridad de Kaspersky Endpoint, debe desactivar la UAC en el momento de la instalación. El requisito es "incómodo", por lo que crearemos una política de firewall de Windows en GPO, lo que permite la conexión entrante de acuerdo con la siguiente regla predeterminada "Archivos y impresoras compartidas".

Después de la configuración y distribución. política de grupoVaya a la consola de administración. Ampliaremos el nodo "Administration Server" y seleccionaremos "Instalar Kaspersky Anti-Virus", haga clic en "Ejecutar el asistente de instalación remota". En la ventana Asistente de instalación del paquete, seleccione el paquete deseado y haga clic en "Siguiente". Seleccione clientes en el grupo "Computadoras distribuidas" y haga clic en "Siguiente".

En la siguiente ventana, deje todo de forma predeterminada y haga clic en "Siguiente". Después de la ventana de selección de claves, el maestro propone preguntar al usuario sobre cómo reiniciar el sistema al final de la configuración de seguridad de Kaspersky Endpoint, deje el valor predeterminado y haga clic en "Siguiente". En el paso "Eliminar no programas compatibles»Puede hacer ajustes, por supuesto, si es necesario. A continuación, el Maestro propone mover las computadoras cliente a uno de los grupos, en nuestro caso, para pasar al grupo "Estaciones de trabajo".

Como vemos, la consola "dice" sobre instalación exitosa Kaspersky Endpoint Security en estaciones de clientes.

Como podemos ver, después de la instalación, el servidor de administración movió las máquinas cliente de acuerdo con una condición en la tarea de instalación remota.

Kaspersky Endpoint Security en una máquina cliente.

Cree una política para las estaciones de clientes en las que usted activa "Protección de contraseña", esto es necesario, por ejemplo, si el usuario quiere apagar el antivirus.

Tratemos de deshabilitar la protección en la máquina cliente.

Reglas de las computadoras en movimiento.

En el servidor de administración, puede configurar las reglas de movimiento para las computadoras cliente. Por ejemplo, cree una situación en la que Kaspersky Endpoint Security se instalará en una nueva PC detectada. Es conveniente en el script cuando se instaló una nueva PC en la organización.

Para automatizar la implementación de Kaspersky Endpoint Security, configure las reglas para moverse para las computadoras. Para hacer esto, elija el nodo "Computadoras no asignadas" y seleccione "Configure las reglas para mover computadoras al grupo de administración" y crear una nueva regla.

En la regla establecida, la nueva PC detectada se agregará al grupo "Estaciones de trabajo" de un rango específico de direcciones IP.

A continuación, cree la tarea de la implementación automática de la protección antivirus para las máquinas en las que no está instalado. Para hacer esto, seleccione un grupo de "estaciones de trabajo" y continúe con la pestaña "Tareas". Cree una tarea para instalar la protección antivirus con el horario "inmediatamente".

Entonces, vemos que la computadora cliente se agregó al grupo de estación de trabajo.

Nos dirigimos a la pestaña "Tareas" y vemos que la tarea de instalación se está ejecutando.

Permítanme recordarle, la situación se reprodujo en automóvil sin protección antivirus (aunque antes de que demostré una instalación remota en uno de ellos, después, se eliminó el antivirus, para demostrar este escenario) Y, como se puede ver, la instalación se produce en la máquina sin protección antivirus, la máquina de protección antivirus no se tocó. Después de instalar herramientas de protección antivirus en esta computadora cliente, se aplicará la política de KES.

Informes

Informes en Kaspersky Endpoint Security más que informativo. Por ejemplo, veamos el informe "en las versiones del programa de Kaspersky Lab.

En el informe, es bastante detallado, información sobre programas instalados "Kaspersky Lab". Se puede ver cuántos agentes, soluciones y servidores cliente están instalados. Los informes pueden ser eliminados y agregados. También puede ver el estado de la protección antivirus utilizando la "muestra de computadoras", que ayuda a ordenar convenientemente las computadoras con objetos infectados o eventos críticos.

En conclusión, me gustaría decir que solo se consideró una pequeña parte del complejo antivirus de Kaspersky Lab. La gerencia es realmente conveniente e intuitiva. Pero vale la pena señalar una enorme carga de sistemas cliente durante la búsqueda de virus y amenazas potenciales, esta carga de trabajo se debe principalmente a análisis heurísticoque requiere suficientes recursos. El producto es muy conveniente en la administración y es adecuado tanto en el entorno de anuncios como en el grupo de trabajo. Este producto está instalado en muchos de nuestros clientes y se muestra solo con un lado bueno.

¡Todos, personas, paz para ti!

¡Queridos colegas! Hoy quiero informarle sobre el sistema de administración antivirus de Kaspersky. Lo que te diré, muy ocupado.

Con él, puede tomar el control de todas las computadoras de su organización en términos de permiso / prohibición de los sitios de apertura, permisos / prohibir el lanzamiento del programa, incluso para ciertas categorías (por ejemplo, puede prohibir el lanzamiento de todos los navegadores, excepto cierto) , Permisos / Conexión Cualquier equipo - Accionamientos Flash, discos duros (Por ejemplo, para excluir la descarga de información por parte de los usuarios), también automatice las actualizaciones clave para Kaspersky Anti-Virus, minimice el flujo de tráfico al actualizar los antivirus (después de instalar KSC y la configuración de los antivirus instalados en estaciones de trabajo, se actualizarán desde este servidor no de internet). Para instalar la versión KSC 10, ya que el Consultor Técnico del Laboratorio de Kaspersky en el Distrito Federal de Volga, Pavel Alexandrova, es adecuado para Windows OS (no necesariamente servidor) al menos desde 2-4 GB memoria de acceso aleatorio. Recientemente, la compañía "Smart Solutions" realizó una práctica clase maestra en computadoras portátiles, donde tu humilde servidor pudo sobrevivir con esta creación de Kaspersky Lab. Kaspersky Security Center 10, como dijo Pablo, se proporciona de forma gratuita para aquellos que poseen una licencia corporativa para Kespersky Endpoint Security 10. Afortunadamente, nosotros, colegas - Programadores / administradores del sistema Las instituciones presupuestarias de la República de Tatarstán, no necesitan comprar nada, todas las herramientas necesarias están disponibles en la red HIST en kav.tatar.ru. Y también, para su comodidad, colegas, publico los tutoriales de video, le otorgados por Igor Alexandrovich, especialista en la empresa Novainteh -> Enlace a video tutoriales en YouTube . Si después de ver el video, tendrás algunas preguntas, yo, con alegría, te ayudará en Skype (Lisischko).

PD Puede hacer que su Kaspersky Anti-Virus Server Slave Catovsky KSC, que las ventajas no dicen, no lo hicieron, pero esto se describe en el sitio kav.tatar.ru

NOTA1: La lista de archivos ejecutables no se reponen en el servidor, incluso se creó nuevamente la tarea "Inventario", hasta que se estableciera la marca de verificación en la sección "Configuración avanzada": sección "Informes y almacenamiento". Informe al servidor de administración " En los programas iniciados "en la política antivirus.

NOTA4: De vez en cuando, todo comienza a colgar todo en las computadoras. El Administrador de tareas mostró que el sistema está enviando el proceso del "Fichero Ejecutable VAPM.EXE de la Evaluación de la Vulnerabilidad y el Patch Management" (archivo ejecutable vapm.exe). El análisis de problemas mostró que en el momento de los frenos del sistema, se realizó la tarea de "búsqueda de vulnerabilidades y actualizaciones requeridas", la transferencia de esta tarea en arranque manual Y la parada resolvió el problema. Además, hay una opción con la eliminación de la casilla de verificación "Ejecutar tareas faltantes" en el calendario de tareas (sin traducir el lanzamiento en modo manual), Pero no probé esta opción, en vista de la decisión sobre la falta de asistencia de esta función para nosotros. UPP: No se pasa y media hora después de detener la tarea y traducción de su modo de lanzamiento en el manual, ya que, nuevamente, lanzó algún gatillo. Despierte sin tiempo. Se eliminará la tarea "Buscar vulnerabilidad y actualizaciones requeridas", siempre puede agregarla más tarde.

Este material fue preparado para especialistas involucrados en la gestión de la protección contra virus y la seguridad en la empresa.

Esta página describe y desmonta la funcionalidad más interesante de las últimas versiones de Kaspersky Endpoint Security 10 y el Central Management Console Kaspersky Security Center 10.

La información se eligió sobre la base de la experiencia de la comunicación de los especialistas de Novainth, con los administradores de sistemas, los jefes de departamentos de TI y los departamentos de seguridad, que solo pasan a la protección antivirus de Kaspersky, o pasan el proceso de transición con la sexta versión del antivirus. en computadoras cliente y consola de gestión Kit de administración. 8. En este último caso, cuando defensa antivirus El Laboratorio de Kaspersky ya se usa, a menudo se encuentra que a menudo no se conoce a los expertos en TI de los momentos más interesantes en el trabajo de nuevas versiones de productos, que realmente ayudan a aliviar la vida de los mismos profesionales de TI, y al mismo tiempo. Aumentar el nivel de seguridad y confiabilidad al mismo tiempo.

Después de leer este artículo, y ver el video, puede familiarizarse brevemente con la característica más interesante que proporciona ultima versión Gestion Console Kaseprky Security Center y Kaspersky Endpoint Security y vea cómo funciona.

1. Instalación del Centro de Seguridad del Servidor de Administración Kaspersky 10.

Puede encontrar las distribuciones necesarias en el sitio web oficial de Kaspersky Lab:

¡ATENCIÓN! En la distribución de la versión completa de Kaspersky Security Center, la distribución de Kaspersky Endpoint Seguridad más reciente versiones.

En primer lugar, me gustaría hablar sobre cómo comenzar a instalar la protección contra virus contra el laboratorio de Kaspersky: no con antivirus en sí mismos en las computadoras cliente, ya que puede parecer a primera vista, y al instalar el servidor de administración y la administración central de la consola Kaspesky Security Centro (KSC). Con esta consola, puede implementar la protección antivirus en todas las computadoras de su institución mucho más rápido. En este video, verá que después de la instalación y la configuración mínima del servidor administrador de KSC, es posible crear un instalador de soluciones antivirus para computadoras cliente, que incluso puede poner un usuario completamente desprevenido (creo que cada administrador tiene tal " Usuarios "): la interfaz de instalación contiene todos los 2 botones:" Instalación "y" Cerrar ".

El propio servidor de administración se puede colocar en cualquier computadora que siempre esté habilitada o la más disponible posible, esta computadora debe ser visible por otras computadoras en la red, y es muy importante que tenga acceso a Internet (para descargar bases de datos y Sincronización con la nube KSN).

Echa un vistazo al video, incluso si solía instalar la consola central, pero las versiones anteriores, tal vez escuchas y verás algo nuevo para ti ...

¿Te gusto el vídeo?
También estamos comprometidos. entrega de productos Kaspersky. Y aún más, realizamos soporte técnico. Nos preocupamos por nuestros clientes.

2. Configuración de la administración centralizada en las computadoras con Kaspersky ya instalada.

A menudo se encuentra que en pequeñas organizaciones, los administradores del sistema están instalados y configurados de protección contra virus a cada computadora manualmente. Por lo tanto, el tiempo que pasan al servicio de la protección antivirus aumenta y les falta tiempo para algunas tareas más importantes. Hay casos en que los administradores simplemente se deben a la falta de tiempo, es elemental, no se sabe que en versiones corporativas Protección contra virus contra el laboratorio de Kaspersky, en general. gobernanza centralizadaY no sé qué tipo de milagro de la civilización, nada necesita pagar.

Con el fin de "enlazar" ya instalados antivirus de clientes con el servidor de administración, necesita bastante:

• Instale el servidor de administración (la primera sección de este artículo).
• Instale en todas las computadoras Agent Administration Server (NetAgent): en las opciones de instalación, le diré en el video aplicado.
• Después de instalar el Agente de Administración Server, las computadoras, dependiendo de su configuración, ya sea en la sección "Computadoras no distribuidas", o en la sección "Computadoras administradas". Si las computadoras están en "computadoras no distribuidas", deberán transferirse a "computadoras administradas" y configurar una política que se distribuya en ellas.

Después de estas acciones, sus computadoras serán visibles para usted de la consola central, los usuarios ya no podrán alojar con antivirus instalados en sus máquinas y, como resultado, menos infección y menos dolores de cabeza al administrador.

En el video dado, intentaré describir los scripts de instalación de NetAgent a las computadoras cliente, dependiendo de cómo se organice su red.

Propósito del trabajo.

Este trabajo de laboratorio está dedicado a la instalación del servidor de protección antivirus del Centro de seguridad.

Información preliminar.

Antes de embarcarse en la instalación, es necesario determinar el guión general de la implementación de la protección contra virus. Dos scripts principales ofrecidos por los desarrolladores del Centro de Seguridad:

• - despliegue la protección contra virus de la inspiración de tres organizaciones;
• - Implementar la protección contra virus de la red del cliente del cliente (utilizada por organizaciones que actúan en el papel de los controladores SSRVIS). El mismo esquema puede ser utilizado por el VRFFY de una organización que tiene varias unidades remotas, red de computadoras que se administran independientemente de la red de la oficina central.

En los datos trabajo de laboratorio Se implementará el primer escenario. Si planea usar el segundo, también deberá instalar y configurar el componente de la consola web. Y aquí debes decir sobre la arquitectura del centro de seguridad. Incluye los siguientes componentes:

• 1. Servidor de Administración que realiza las funciones de almacenamiento centralizado de información sobre la red y la administración de los programas LC instalados en la red.
• 2. Administración del agente Interactúa entre los programas de administración y LC instalados en la computadora. Hay versiones del agente para diferentes. sistemas operativos - Windows, Novell y Unix.
• 3. Consola de administración Proporciona interfaz de usuario Para controlar el servidor. La consola de administración se realiza en forma de un componente de extensión a Microsoft Management

Consola (MMS). Le permite conectarse al servidor de administración de forma local y remota, red local o a través de internet.

4. Kaspersky Security Center Web-Console Diseñado para controlar el estado de la protección antivirus de la red de organización del cliente bajo control de Kaspersky CENTRO DE SEGURIDAD. El uso de este componente no se estudiará dentro de este taller de laboratorio.

• 1. Instalación y configuración de la consola de servidor y administración.
• 2. Crear grupos de administración y distribución en las computadoras cliente.
• 3. Instalación remota en computadoras cliente de agente de administración y programas antivirus LC.
• 4. Actualización de las bases de datos de firmas de los programas LC en las computadoras cliente.
• 5. Configuración de notificaciones sobre eventos de protección antivirus.
• 6. Ejecute la tarea de verificar la solicitud y verificar el trabajo de notificaciones sobre los eventos en las computadoras cliente.
• 7. Informe de análisis.
• 8. CONFIGURACIÓN instalación automática Programas antivirus para nuevas computadoras en línea.

En este trabajo de laboratorio, se considerará la implementación de la primera etapa. En la Fig. 5.35 Muestra un diagrama de un soporte de laboratorio que imita la red protegida (también se describió anteriormente en la Tabla. 5.4). El propósito de este trabajo de laboratorio es instalar el servidor y la consola de administración del Centro de seguridad en el servidor AVServ.

Higo. 5.35.

Tabla 5.5.

Diferencias en las versiones de la distribución de Kaspersky Security Center 9.0

Componente	Completo
	versión	versión
Distribución del servidor de administración
Kaspersky Endpoint Security para la distribución de Windows
Administración del agente de distribución
Microsoft SQL 2005 Server Express Edition
Microsoft. NET Framework. 2.0 SP1
Componente de acceso de datos de Microsoft 2.8
Microsoft. instalador de ventanas 3.1
Validador de salud del sistema Kaspersky Security Center

La distribución del Centro de seguridad se puede descargar por referencia http://www.kaspersky.ru/downloads-security-center. Al mismo tiempo, puede elegir la versión de la sala de distribución descargada: Lite o Complete. En la pestaña. 5.5 Enumera las diferencias en las versiones de las distribuciones para la versión 9.0, que se utilizó en la preparación de descripciones de laboratorio. Para realizar el laboratorio necesitará versión completaDado que, junto con la instalación del servidor de administración, se instalará MS SQL Server 2005 Express DBMS, que se utiliza para almacenar datos sobre el estado de la protección antivirus.

Descripción del trabajo.

Después de completar las acciones preparatorias, lanzamos el programa de instalación del Centro de seguridad en el servidor AVSERVATE. Después de la ventana de bienvenida, se solicitará la ruta que guarde los archivos requeridos durante el proceso de instalación, aparecerá otra ventana de felicitación y una ventana con un acuerdo de licencia que se debe seguir para continuar.

Cuando selecciona el tipo de instalación, mencionará la cláusula "selectiva", que le permitirá leer en detalle la lista del componente instalado y la configuración aplicada.

Si selecciona la opción "Estándar", entonces, como resultado del asistente, el servidor de administración se instalará junto con la versión del servidor del agente de administración, la consola de administración disponible en los complementos de enchufes de administración de programas y Microsoft SQL Server 2005 Express Edition Express Edition (Si no se ha instalado).

El siguiente paso será la selección del componente del servidor instalado (Fig. 5.36). Necesitamos instalar el servidor de administración y dejar la marca en este punto.

La tecnología Cisco NAC que le permite verificar la seguridad de un dispositivo móvil o una red de computadora conectada a la red, no se utilizará.

También en el marco del taller de laboratorio, no está previsto implementar la protección antivirus en dispositivos móviles (como teléfonos inteligentes), por lo que los componentes especificados ahora están configurados por NA.

El tamaño de la red seleccionado afecta la configuración de los valores de una serie de parámetros que determinan el funcionamiento de la protección antivirus (se enumeran en la Tabla. 5.6). Configuración Estos se pueden cambiar si es necesario, después de instalar el servidor.

También deberá especificar una cuenta, en nombre del servidor de administración o de acuerdo con la creación nueva grabación (Fig. 5.37).

En versiones anteriores de Windows (por ejemplo, al instalarlo en Windows Server 2003), puede estar presente una opción en esta ventana. Cuenta Sistemas. De todas formas, esta entrada Debe tener derechos de administrador, que se requerirá que cree una base de datos, gas y para el trabajo del servidor posterior.

Tabla 5.6.

Parámetros instalados según el tamaño de la red.

Parámetro / Número de computadoras		100-1000	1000-5000	Más
Pantalla en el árbol de la consola del nodo subordinado y servidores virtuales Administración y todos los parámetros asociados con servidores subordinados y virtuales.	ausente	ausente	regalo	regalo
Mostrando secciones Seguridaden las propiedades del servidor y grupos de administración.	ausente	ausente	regalo	regalo
Creación de una política de agente de administración utilizando el asistente de configuración inicial	ausente	ausente	regalo	regalo
Distribución de la hora de inicio de la tarea de actualización en las computadoras cliente al azar	ausente	en el intervalo de 5 minutos.	en el intervalo de 10 minutos.	en el intervalo de 10 minutos.

Higo. 5.37.

El siguiente paso es seleccionar el servidor de la base de datos utilizado (Fig. 5.38). Para almacenar Security Center 9.0, Microsoft SQL Server puede usar Microsoft SQL Server (versión 2005, 2008, 2008 R2, incluido Express 2005, 2008) o MySQL Enterprise. En la Fig. 5.38, perose muestra la ventana de selección de tipo DBMS. Si se selecciona servidor mysqlTendrá que especificar el nombre y el número de puerto para conectarse.

Si usa una instancia existente de MS SQL Server, deberá especificar su nombre y nombre de la base de datos (predeterminado, se llama KAV). La configuración recomendada se utilizará en nuestro laboratorio, lo que implica la instalación de MS SQL Server 2005 Express junto con seguridad de la instalación Centro (Fig. 5.38, b).

Higo. 5.38.

Después de seleccionar SQL Server a medida que se utilizan DBMS, debe especificar el modo de autenticación que se utilizará cuando se trabaja con él. Aquí dejamos la configuración predeterminada - Modo de autenticación Microsoft Windows. (Fig. 5.39).

Para almacenar paquetes de instalación y distribuir actualizaciones, el servidor administrativo utilizará la carpeta proporcionada en acceso general. Puede especificar una carpeta existente o crear una nueva. Nombre recurso común Por defecto, Ky8nak.

Higo. 5.39.

También es posible especificar los números de puerto utilizados para conectarse al servidor Centro de seguridad. Se utiliza el puerto TCP 14000 predeterminado, y para protegido por protocolo SSL Conexiones - Puerto TCP 13000. Si después de la instalación en el servidor de administración de NA, es posible conectarse, vale la pena verificar si estos puertos de firewall no están bloqueados pantalla de Windows. Además de los mencionados anteriormente, el puerto UDP 13000 se usa para transferir a la computadora al servidor para desactivar las computadoras.

A continuación, debe especificar el método de identificación del servidor de administración. Puede ser una dirección IP, DNS o NetBIOS nombres. En el taller de laboratorio utilizado. red virtual El dominio de Windows está organizado y hay un servidor DNS, por lo que usaremos nombres de dominio (Fig. 5.40).

Higo. 5.40.

La siguiente ventana le permite seleccionar complementos instalados para controlar programas antivirus Lc. Correr adelante, podemos decir que el producto se implementará en el Kaspersky Endpoint Security 8 para Windows, el complemento para el cual necesitaremos (Fig. 5.41).

Higo. 5.41.

Después de eso, los programas y componentes seleccionados se instalarán en el servidor. Al finalizar la instalación, la consola de administración se lanzará o si eliminó la "marca" en la última ventana del asistente de instalación, comience desde el menú Inicio -\u003e Programas -\u003e Kaspersky Security Center.

Ejercicio 1.

De acuerdo con la descripción, haga que el servidor de administración. máquina virtual Avserv

Al iniciar la consola, el servidor está configurado inicialmente. En el primer paso, puede especificar los códigos de activación o los archivos. llaves con licencia por productos antivirus Lc. Si tiene una clave "corporativa" a varias computadoras, cuando la configuración de forma predeterminada, la clave se distribuirá automáticamente por el servidor a las computadoras cliente.

Higo. 5.42.

También puede estar de acuerdo o abandonar el uso de Kaspersky Security Network (KSN), un servicio remoto para proporcionar acceso a la base de conocimientos de Kaspersky Lab sobre la reputación de archivos, recursos de Internet y software.

El siguiente paso es configurar los parámetros para alertar al administrador de protección antivirus email. Debe especificar la dirección de correo, SMTP-SSRVSR y, si es necesario, parámetros para la autorización en el servidor (Fig. 5.42). Si no hay adecuado en el laboratorio. servidor de correo, Puede omitir este paso y hacer ajustes más tarde.

Si se realiza acceso a Internet a través de un servidor proxy, deberá especificar sus parámetros. Después de pasar esta etapa se realizará. creación automática Políticas estándar, tareas grupales y tareas de administración. Se discutirán con más detalle en el siguiente trabajo de laboratorio.

Higo. 5.43.

El siguiente paso - arranque automático Descargar actualizaciones. Si la descarga comenzó con éxito, puede, sin esperar la terminación de SS, haga clic en el botón "Siguiente" y después del trabajo del asistente de configuración inicial, vaya a la ventana principal de la consola de administración (Fig. 5.43). Debe mostrarse que hay una computadora administrada en la red (junto con el servidor de administración AVSCRV PA y el agente de administración también se ha instalado) en el que no hay protección antivirus. Esto se considera como un evento crítico.

Tarea 2.

Llevar a cabo ajuste inicial Servidor.

Por separado, la consola de administración se puede instalar desde la carpeta de la consola de Distribution Disk en ejecución programa de configuración. Si se usa un kit de distribución descargado de Internet, entonces necesita abrir la carpeta especificada al principio para guardar los archivos de distribución. De forma predeterminada, esta es una carpeta C: KSC9 UssianConsole.

Higo. 5.44.

Tarea 3.

En la Máquina Virtual Labs.Local, configure la consola de administración del Centro de seguridad. Compruebe la capacidad de conectarse al servidor AVServ.Labs.Local. Para hacer esto, en la ventana de la consola, debe especificar su dirección o nombre (Fig. 5.44), así como acordar recibir un certificado de servidor (Fig. 5.45).

Higo. 5.45.

Higo. 5.46.

Si no puede conectarse, verifique si los puertos utilizados para conectarse al servidor del Centro de seguridad no están bloqueados en el servidor AVSCRV (ver arriba). Configuración Puede verificar el panel de control: Sistema y seguridad -\u003e Firewall de Windows -\u003e Permitir que el programa se ejecute a través de Windows Firewall. El permiso relevante de la configuración debe estar presente, consulte la FIG. 5.46 (los nombres de las reglas se mantuvieron como en versión previa Producto - Kaspersky Administration Kit).