Instalación de Kaspersky Administration Kit. Instalación de Kaspersky Administration Kit Detección de hosts desprotegidos

Funcionalidad proporcionada por la nueva consola Administración de Kaspersky El kit de administración 8.0 es suficiente para una gestión e implementación eficaces protección antivirus red local, permite al administrador ahorrar su tiempo.

La consola se implementa como una aplicación separada que se conecta al servidor de administración. Esta implementación es más conveniente que la de los productos de la competencia, la consola "responde" más rápidamente a las acciones del administrador, en contraste, por ejemplo, con la consola de control de algunos competidores, que se implementa como un subprograma Java "lento". La consola de administración tiene una interfaz moderna y amigable, se incluyen gráficos de moda que reflejan cualquier estadística.

1.1. Instalación de protección antivirus (orden y complejidad)

El proceso de implementación es extremadamente simple, el kit de distribución de Kaspersky Administration Kit, como se mencionó anteriormente, incluye un agente de administración, Kaspersky Anti-Virus para estaciones de trabajo Windows, Kaspersky Anti-Virus para Servidor de windows s. Al implementar la protección (a diferencia de los productos de la competencia), se envía un paquete de instalación a los clientes, que ya incluye todas las actualizaciones necesarias: módulos, bases av, etc.

Compatible con Kaspersky Administration Kit diferentes caminos instalación remota, incluidos los estándar (RPC, LoginScript).

Para grandes instalaciones de red, un administrador puede crear fácilmente una estructura de red administrada basada en dominios y grupos de trabajo existentes. También admite la capacidad de crear una estructura basada en información de un archivo de texto.

Durante la instalación, el producto ofrecerá crear automáticamente las políticas de grupo necesarias y las tareas globales, el administrador solo puede editar las propuestas para tareas específicas.

Si se produce algún error durante la instalación, el producto proporcionará al administrador un informe detallado, sobre la base del cual es fácil comprender las causas y eliminar los errores (durante la instalación de Endpoint Protection de Symantec, no pudimos entender el motivo la falla de implementación en algunas máquinas durante mucho tiempo). Además, el agente de administración se instala en la mayoría de los casos de problemas; el administrador solo puede corregir los errores e implementar el antivirus.

Instalación de servidor y consola

El producto no requiere la instalación obligatoria de un servidor y una consola en una computadora, lo cual es una ventaja indudable. esta decisión.

Figura 1: Ventana de instalación de la consola. Etapa del asistente de instalación remota de productos

Figura 2: Ventana de instalación de la consola. Etapa de las opciones de instalación para Kaspersky Administration Kit

Figura 3: Ventana de instalación de la consola. Fase de opciones de carpeta de destino

Figura 4: Ventana de instalación de la consola. La etapa de elección de opciones de componentes.

El siguiente paso es elegir el tamaño de la red administrada. La elección determina qué componentes de la consola de administración ofrecerá el instalador. Este paso es útil para organizaciones con una red pequeña, ya que no se solicitará la instalación de los elementos NAC / NAP no utilizados.

Figura 5: Ventana de instalación de la consola. La etapa de elegir el tamaño de la red.

El paso para elegir un tipo de base de datos se ilustra a continuación.

Figura 6: Ventana de instalación de la consola. Etapa de selección de cuenta.

Figura 7: Ventana de instalación de la consola. El paso de configurar los ajustes para conectarse a MS servidor SQL.

Figura 8: Ventana de instalación de la consola. La etapa de selección del modo de autenticación SQL.

Figura 9: Ventana de instalación de la consola. Etapa de creación de carpetas acceso general.

Figura 10: Ventana de instalación de la consola. La etapa de configuración de los parámetros para conectarse al Servidor de Administración.

Figura 11: Ventana de instalación de la consola. La etapa de configuración de la dirección del Servidor de Administración.

Figura 12: Ventana de instalación de la consola. La etapa de configuración de la dirección del Servidor de Administración para dispositivos móviles.

1.2 Eliminación automática de productos de la competencia

Cuando se implementa en una red local, el producto ofrecerá desinstalar los productos de la competencia, programas de seguridad incompatibles. En nuestro caso, cuando se seleccionó esta opción, los componentes de protección de Symantec se deshabilitaron pero no se eliminaron. Entonces, esta opción, aunque útil, necesita algo de trabajo.

Figura 13: Ventana de desinstalación automática para productos de la competencia.

1.3. Instalación de software antivirus en estaciones de trabajo (métodos de instalación)

El producto ofrece varios métodos de instalación para estaciones de trabajo:
- utilizando scripts de inicio (LoginScript),
- distribución a través de políticas de grupo Directorio Activo,
- usando el agente de administración

Figura 14: La ventana del Asistente de instalación remota. La etapa de elección de un paquete de instalación.

Figura 15: La ventana del Asistente de instalación remota. La etapa de selección de computadoras para la instalación.

Figura 16: La ventana del Asistente de instalación remota. La etapa de elección del método de instalación.

Figura 17: La ventana del Asistente de instalación remota. La etapa de selección manual de computadoras para la instalación.

1.4. Oportunidades para construir una jerarquía de servidores

Esta opción es útil cuando se usa en grandes o redes distribuidas si existen grupos de servidores. El producto admite la creación de casi cualquier jerarquía; es posible personalizar la herencia de reglas.

1.5. Trabajar con la consola de administración

Es un placer trabajar con la consola de control. Una interfaz hermosa, comprensible y bien pensada exige respeto.

Creación de grupos

La consola de administración ofrece la posibilidad de crear cualquier número de grupos. El administrador puede mover fácilmente las computadoras de un grupo a otro. Para cada grupo, puede establecer sus propias políticas.

Figura 18: La ventana de administración de grupos de la consola de administración.

Detección de host no segura

El producto busca automáticamente máquinas no asignadas en la red. La búsqueda se realiza sondeando la red de Windows, Active Directory, subredes IP. Los equipos descubiertos se muestran en un informe separado.

El administrador puede detectar fácilmente los nodos comprometidos: la selección se realiza de acuerdo con un criterio predefinido, existe la posibilidad de crear una selección usted mismo.

Figura 19: Configuración de los ajustes para una selección de computadoras.

Figura 20: Configuración de condiciones para seleccionar equipos por estado.

Figura 21: Configuración de las condiciones para la selección de equipos mediante la configuración de protección antivirus.

Figura 22: Configuración de las condiciones para la selección de equipos por parámetros de red.

Figura 23: La ventana para administrar las selecciones de computadoras

El producto también admite la configuración de niveles de acceso para los usuarios de la consola.

Cuarentena centralizada

La cuarentena centralizada, según Kaspersky Lab, es uno de los tipos de almacenamiento (otros tipos: paquetes de instalación, actualizaciones, licencias, almacenamiento de respaldo, almacenamiento de archivos con procesamiento diferido); es una lista generada automáticamente de archivos puestos en cuarentena por el antivirus en estaciones de trabajo. Aquellos. a diferencia de los repositorios de paquetes de instalación, las actualizaciones, las licencias, los archivos colocados en cuarentena (así como los archivos ubicados en el almacenamiento de respaldo) están ubicados en computadoras en la red local, el servidor almacena Descripción detallada.

Figura 24: Ventana del repositorio de paquetes de instalación

Figura 24-1: Ventana del repositorio de actualizaciones

Figura 24-2: Ventana del almacén de licencias

Figura 24-3: Ventana de almacenamiento en cuarentena

Figura 24-5: Ventana de copia de seguridad

Figura 24-6: Ventana del almacén de archivos diferido

Posibles tareas

La Consola de administración le permite realizar casi cualquier tarea, incluso no relacionada con la protección antivirus (instalación programas de terceros etc.). A través de la consola de administración, el administrador puede recibir información sobre computadoras remotas, aplicaciones instaladas... Es posible llamar cómodamente herramientas estándar directamente desde la consola - control computadora remota, escritorio remoto, etc. El producto implementa la capacidad de encender computadoras a través de la red (WAKE ON LAN), si esta tecnología es compatible a nivel de hardware.

Figura 25: Asistente para nuevas tareas en la Consola de administración

Opciones de actualización

El producto admite muchas configuraciones de actualización. Se configura el conjunto de actualizaciones (bases de datos, componentes), programación, ubicación (desde servidores locales, desde servidores de Kaspersky Lab). Admite la capacidad de probar actualizaciones, verificando falsos positivos de firmas antivirus en una computadora separada en la red. Si esto se activa, no se envían actualizaciones a otras computadoras en la red.

La separación de los conceptos de estaciones de trabajo y clientes móviles según la disponibilidad del servidor de gestión. Los clientes móviles son estaciones de trabajo que se pueden sacar de la red por cualquier motivo. Por ejemplo, portátiles que se utilizan no solo en la oficina. Cuando una estación de trabajo de este tipo se saca de la red, se activan políticas especiales para clientes móviles, por ejemplo, no se actualiza desde servidor local, pero a través de Internet. Por lo tanto, los usuarios están protegidos de manera confiable fuera del perímetro de la red.

Figura 26: Ventana general de tareas grupales: actualización de estaciones de trabajo

Figura 27: Ventana general de tareas grupales - Actualización - servidores

Figura 28: Configuración del programa de actualización para estaciones de trabajo.

Figura 29: Configuración de los ajustes para la notificación sobre los resultados de las actualizaciones de la estación de trabajo.

Figura 30: Configuración de la fuente de actualización.

Supervisión de la ejecución de la tarea (incluida la supervisión)

En la consola de administración se implementa un control conveniente sobre la ejecución de las tareas: el administrador ve el progreso en tiempo real y se lleva a cabo un registro detallado. Se muestra una descripción detallada del error si ocurre.

Figura 31: Ventana general de Tareas para equipos específicos: instalación del Agente de red.

2. Supervisión y presentación de informes sobre el estado

En tiempo real, el administrador puede monitorear el estado de la red protegida a través de la consola de administración. Las estadísticas se implementan a través de todo tipo de gráficos, tablas, tablas, etc. Los parámetros más necesarios para el seguimiento ya están predeterminados y también es posible crear de forma independiente las selecciones necesarias.

Los informes se pueden guardar en formatos XML, XTML, PDF. Las plantillas necesarias ya están preinstaladas, existe la posibilidad de auto-creación de plantillas. Los informes exportados se guardan en computadora local donde está instalada la consola de administración, es posible guardar en carpetas públicas.

Figura 32: Tipos de informes y notificaciones instalados de forma predeterminada

Figura 33: Ventana de computadoras en el grupo seleccionado

2.1 Informe de estado de protección

Uno de los informes predefinidos. Le permite identificar rápidamente dónde y qué problemas se encuentran. Contiene información sobre el estado del sistema de protección antivirus en computadoras cliente... Se configuran los datos de salida detallados, la clasificación y el grupo de equipos a los que se aplica este informe. Es posible agregar casi cualquier información.

Figura 34: Ventana general de Informes y notificaciones - Estado de protección.

Figura 35: Ventana general de Informes y notificaciones - Estado de implementación.

Figura 36: Ventana general de Informes y notificaciones - Estadísticas antivirus.

2.2 Informes gráficos

Todos los informes predefinidos se duplican en forma gráfica de forma predeterminada. El estado y el resultado se muestran claramente al administrador. Al crear nuevas plantillas de informes, también puede utilizar informes gráficos.

Figura 37: Ventana general de informes en Kaspersky Administration Kit

Figura 38: Ventana de informe de errores en Kaspersky Administration Kit

Figura 39: Ventana del informe sobre las versiones de las aplicaciones de Kaspersky Lab

Figura 40: Ventana del informe sobre las bases de datos utilizadas

Figura 41: Ventana del informe sobre las licencias utilizadas en Kaspersky Administration Kit

Figura 42: Ventana del informe de estado de protección en Kaspersky Administration Kit

Figura 43: Ventana del informe sobre la implementación de la protección en Kaspersky Administration Kit

Figura 44: Ventana del informe sobre usuarios de equipos infectados

Figura 45: Ventana del informe sobre aplicaciones incompatibles en Kaspersky Administration Kit

Figura 46: Ventana del informe sobre los equipos más infectados en Kaspersky Administration Kit

Figura 47: Ventana de informe de virus en Kaspersky Administration Kit

El producto ofrece la posibilidad de enviar informes por correo electrónico, guardarlos en una carpeta compartida o en una computadora local.

Figura 48: Asistente para crear una tarea de entrega de informes. Seleccionar una plantilla de informe.

Figura 49: Asistente para guardar informe. Seleccionar el formato de exportación para el informe.

2.3. Configuración de notificación de usuario y administrador

El producto permite una organización flexible de notificaciones de eventos. El administrador puede configurar qué tipo de eventos verá el usuario y en qué forma será la notificación.
El producto puede notificar al administrador sobre eventos enviando un mensaje a Email usando NET SEND, lanzando un archivo ejecutable, notificación SNMP.

Figura 50: Ventana de notificación general en Kaspersky Administration Kit

Figura 51: Asistente configuración inicial parámetros de notificaciones por correo.

3. Oportunidades para eliminar epidemias (tratamiento de la infección activa)

Para eliminar las epidemias, el administrador puede utilizar una herramienta especial: una política que el producto aplica automáticamente si se cumplen determinadas condiciones (infección masiva de virus, etc.). Si se cumplen las condiciones, el producto aplica nuevas políticas predefinidas (más estrictas) que permiten actualizar las bases de datos de virus, iniciar un análisis, restringir el acceso y otras acciones.

Figura 52: La ventana para seleccionar las políticas a aplicar en caso de que se detecte un ataque de virus.

Figura 53: Ventana de configuración de eventos del servidor de administración.

4. Requisitos del sistema de Kaspersky Administration Kit 8.0

• UPC Intel Pentium III 800 MHz o superior,
• 256 MB libres memoria de acceso aleatorio,
• 1 GB de espacio libre en disco.

Microsoft Windows 2000 SP4 y superior; Microsoft Windows XP Professional SP2 o superior; Microsoft Windows XP Professional x64 o superior; Microsoft Windows Server 2003 o posterior Microsoft Windows Server 2003 x64 o superior Microsoft Windows Vista SP1 y superior; Microsoft Windows Vista x64 SP1 (para Microsoft Windows Vista x64, Microsoft instalador de ventanas 4.5); Microsoft Windows Server 2008 Microsoft Windows Server 2008 implementado en Núcleo del servidor; Microsoft Windows Server 2008 x64 SP1 (Microsoft Windows Installer 4.5 debe estar instalado para Microsoft Windows Server 2008 x64); Microsoft Windows 7.
- Consola de administración (la instalación es posible por separado del servidor de administración, así como la instalación en varios equipos de la red)

Requisitos de hardware:

• Procesador Intel Pentium III de 800 MHz o más rápido,
• RAM 256 MB,
• La cantidad de espacio libre en disco es de 70 MB.

Requisitos de Software:

Microsoft Windows 2000 SP4 o posterior Microsoft Windows XP Professional SP2 o superior; Microsoft Windows XP Home Edition SP2 o superior; Microsoft Windows XP Professional x64 o superior; Microsoft Windows Server 2003 o posterior Microsoft Windows Server 2003 x64 o superior Microsoft Windows SP1 o posterior Microsoft Windows Vista x64 SP1 (Microsoft Windows Installer 4.5 debe estar instalado para Microsoft Windows Vista x64); Microsoft Windows Server 2008 Microsoft Windows Server 2008 x64 SP1 (Microsoft Windows Installer 4.5 debe estar instalado para Microsoft Windows Server 2008 x64); Microsoft Windows 7, Gestión de Microsoft Versiones de consola 1.2 y posteriores.

Cuando se trabaja con Microsoft Windows 2000, se requiere tener navegador instalado Microsoft explorador de Internet 6.0. Al trabajar con Microsoft Windows 7 E Edition y Microsoft Windows 7 N Edition, se debe instalar Microsoft Internet Explorer 8.0 o superior.

Agente de red (instalado en equipos protegidos de la red)

Requisitos de hardware:

• espacio libre en disco 20 MB,

• Procesador Intel Pentium con una frecuencia de 233 MHz o superior,
• RAM 32 MB,
• espacio libre en disco 32 MB,

• Procesador Intel Pentium de 133 MHz o superior,
• 64 MB de RAM,
• espacio libre en disco 100 MB.

Requisitos de Software:

Para ventanas:
Microsoft Windows 2000 SP4 o posterior Microsoft Windows XP Professional SP 2 o superior; Microsoft Windows XP Professional x64 o superior; Microsoft Windows Server 2003 o posterior Microsoft Windows Server 2003 x64 o superior Microsoft Windows Vista SP1 o posterior Microsoft Windows Vista x64 SP1 (Microsoft Windows Installer 4.5 debe estar instalado para Microsoft Windows Vista x64); Microsoft Windows Server 2008 Microsoft Windows Server 2008 implementado en modo Server Core Microsoft Windows Server 2008 x64 SP1 (Microsoft Windows Installer 4.5 debe estar instalado para Microsoft Windows Server 2008 x64); Microsoft Windows 7.

Para Novell:
Novell NetWare 6 SP5 o posterior; Novell NetWare 6.5 SP7 o posterior.

4.1 Servicios adicionales requeridos

Al instalar Kaspersky Administration Kit, necesitará Microsoft Data Access Components (MDAC) versión 2.8 o superior, MSDE 2000 con Service Pack 3 instalado, Microsoft SQL Server 2000 con Service Pack 3 o superior instalado o MySQL Enterprise versiones 5.0.32 o 5.0 .70 o Microsoft SQL 2005 y posteriores; o Microsoft SQL Express 2005 y posterior, o Microsoft SQL Express 2008, Microsoft SQL 2008.

En ausencia de cualquiera de los programas requeridos en la computadora en la que se está instalando Kaspersky Administration Kit, el instalador ofrecerá instalar los componentes necesarios; los desarrolladores han incluido todo lo que necesita en el kit de distribución, incluido el Agente de administración y Kaspersky Anti -Virus para estaciones de trabajo Windows, Kaspersky Anti-Virus para servidores Windows, deja y en detrimento del tamaño de la distribución (313,8 MB), aunque con un canal amplio y en comparación con el tamaño de las distribuciones de la competencia, el tamaño de la distribución ya no parece grande. La instalación también le solicita que instale Microsoft. NET Framework 2.0.

Figura 54: Instalación de Kaspersky Administration Kit. Seleccionar el tipo de base de datos.

Figura 55: Instalación de Kaspersky Administration Kit. Instalación de los componentes necesarios.

5. Conclusiones

Las pruebas del sitio en la red del centro analítico mostraron la modernidad, simplicidad y confiabilidad del conjunto de productos Kaspersky Administration Kit 8.0, Kaspersky Anti-Virus para Windows Workstations 6.0 (MP4) y Kaspersky Anti-Virus para Windows Servers 6.0 (MP4).

Este conjunto de productos proporciona nivel alto protección, administración flexible y control de alta calidad del estado de protección, independientemente de la topología red corporativa.

Las desventajas relativas de la solución incluyen solo el hecho de que Kaspersky Anti-Virus para Windows Workstations 6.0 (MP4) aún no ha recibido todo el contenido tecnológico que se ha probado con éxito en versiones personales de Kaspersky Lab a partir de la versión 2009: HIPS, reputación servicios, etc.

Además, debido a la pequeña cartera de productos de este proveedor, Kaspersky Administration Kit 8.0 todavía es capaz de administrar solo la protección antivirus. No le permite administrar todo (o casi todo) el complejo. seguridad de información empresas, que se acercan a sus contrapartes de los competidores.

Evaluación subjetiva (en una escala de 10 puntos): 9

• Funcionalidad: 9
• Fiabilidad: 10
• Manejo: 9
• Competitividad: 9
• Soporte: 10
• Precio: 10

Kit de administración de Kaspersky creado para control remoto y mantenimiento del sistema de protección antivirus basado en los productos de Kaspersky Lab. A saber:
- instalación y eliminación remota centralizada de productos de Kaspersky Lab o sus componentes
- configuración centralizada remota de la configuración de los productos de Kaspersky Lab o sus componentes
- creación centralizada y lanzamiento remoto de tareas
- gestión de licencias

- actualización centralizada automática de bases de datos antivirus y módulos de aplicación
- recopilación y registro centralizados de eventos
- distribución centralizada de notificaciones.
El primer paso es descargar Kaspersky Administration Kit 8.0.2177 rus,Kit de administración de Kasperskyeng(este es versiones completas, que incluyen Kaspersky Administration Kit, kit de distribución de Kaspersky Anti-Virus para estaciones de trabajo / servidores Windows, componentes de terceros de Microsoft SQL Express y Microsoft .NET Framework). La instalación se puede implementar en Windows, independientemente de si es un servidor o puesto de trabajo, es deseable que la computadora funcione las 24 horas del día.
Entonces, corremos archivo de instalación, prensa "Más lejos".

Indicamos dónde instalaremos el programa.

Leemos el acuerdo de licencia y hacemos clic« sí »

Elegimos la instalación estándar.

Indicamos la cantidad de equipos en los que se instalará Kaspersky.

Si está seguro de todos los pasos anteriores, haga clic en"Más lejos"

El proceso de instalación de todos los componentes está en curso, al finalizar se propone iniciar la consola, haga clic en "Más lejos"

Especifique la clave del producto o seleccione la versión de prueba. En el futuro, todos los servidores y estaciones de trabajo utilizarán esta licencia.

Especificamos la configuración de correo para recibir notificaciones sobre el trabajo. Kit de administración de Kaspersky.

Kaspersky Administration Kit es una práctica herramienta multifuncional para la implementación y administración centralizadas de un sistema de protección empresarial integrado basado en los productos de Kaspersky Lab. Kaspersky Administration Kit le permite aumentar el nivel de protección y reducir el costo total de propiedad de los productos de Kaspersky Lab, reconociendo el principio de eficiencia económica, que es la base de las soluciones de la empresa. Kaspersky Administration Kit es solucion optima para organizaciones de todos los tamaños.

Ventajas

• Despliegue rápido sistemas de proteccion
  Kaspersky Administration Kit implementa tres enfoques diferentes para buscar equipos en la red; personalizable, autogenerado paquetes de instalación; la posibilidad de instalar servidores auxiliares, lo que le permite construir un sistema de protección teniendo en cuenta las características de la red corporativa.
• Gestión centralizada proteccion
  Implementa Kaspersky Administration Kit juego completo herramientas de administración y herramientas de gestión para todas las aplicaciones de seguridad, lo que le permite crear políticas, tareas y grupos jerárquicos de computadoras, configurar la programación de tareas, brindar integración con las soluciones Cisco NAC y Microsoft NAP, administrar la protección de dispositivos móviles y mucho más.
• Operación ininterrumpida y tolerancia a fallas
  Kaspersky Administration Kit actualiza periódicamente las aplicaciones incluidas en el sistema de protección y bases de datos antivirus manteniendo actualizada su infraestructura de protección. Las actualizaciones se prueban antes de la instalación y, en caso de emergencia, se pueden utilizar funciones de diagnóstico remoto, Reserva copia y recuperación de datos.
• Cómodo sistema de informes
  Kaspersky Administration Kit le permite monitorear continuamente el nivel de seguridad de su red corporativa mediante paneles especiales, informes personalizables y registros de las acciones del administrador.
• Soporte técnico efectivo
  ¿Necesita ayuda ocasional para resolver problemas específicos o soporte diario completo del sistema de seguridad de su red corporativa? Servicio apoyo técnico Kaspersky Lab siempre estará feliz de ayudarlo. Además del soporte técnico estándar las 24 horas, Kaspersky Lab ofrece a clientes corporativos tipos adicionales de soporte y servicio.