Téléchargez le kit d'administration kaspersky de la console de gestion. Installation de Kaspersky Administration Kit. Suppression automatique des produits concurrents

Fonctionnalité fournie par la nouvelle console d'administration Administration de Kaspersky Le kit 8.0 est suffisant pour une gestion, un déploiement efficace protection antivirus réseau local, permet à l'administrateur de gagner du temps.

La console est implémentée en tant qu'application distincte qui se connecte au serveur de gestion. Cette implémentation est plus pratique que celle des produits concurrents, la console "répond" plus rapidement aux actions de l'administrateur, contrairement, par exemple, à la console de contrôle de certains concurrents, qui est implémentée comme une applet Java "lente". La console de gestion a une interface moderne et conviviale, des graphiques à la mode sont inclus, reflétant toutes les statistiques.

1.1. Installation de la protection antivirus (ordre et complexité)

Le processus de déploiement est extrêmement simple, le kit de distribution de Kaspersky Administration Kit, comme mentionné précédemment, comprend un agent d'administration, Kaspersky Anti-Virus for Windows Workstations, Kaspersky Anti-Virus for Serveur Windows s. Lors du déploiement de la protection (contrairement aux produits concurrents), un package d'installation est envoyé aux clients, qui comprend déjà toutes les mises à jour nécessaires - modules, av-bases, etc.

Prise en charge de Kaspersky Administration Kit différentes façons installation à distance, y compris standards (RPC, LoginScript).

Pour les grandes installations de réseau, un administrateur peut facilement créer une structure de réseau gérée basée sur des domaines et des groupes de travail existants. Il prend également en charge la possibilité de créer une structure basée sur les informations d'un fichier texte.

Lors de l'installation, le produit proposera de créer automatiquement les stratégies de groupe et les tâches globales, l'administrateur ne peut modifier que les propositions de tâches spécifiques.

Si des erreurs se produisent lors de l'installation, le produit enverra un rapport détaillé à l'administrateur, sur la base duquel il est facile de comprendre les raisons et d'éliminer les erreurs (lors de l'installation de Endpoint protection de Symantec, nous n'avons pas pu comprendre la raison de la échec de déploiement sur certaines machines pendant longtemps). De plus, l'agent d'administration est installé dans la plupart des cas problématiques, l'administrateur ne peut que corriger les erreurs et déployer l'anti-virus.

Installation du serveur et de la console

Le produit ne nécessite pas l'installation obligatoire d'un serveur et d'une console sur un ordinateur, ce qui est un avantage incontestable cette décision.

Figure 1 : fenêtre d'installation de la console. Étape de l'assistant d'installation de produit à distance

Figure 2 : fenêtre d'installation de la console. Étape des options d'installation de Kaspersky Administration Kit

Figure 3 : Fenêtre d'installation de la console. Phase des options du dossier de destination

Figure 4 : Fenêtre d'installation de la console. L'étape du choix des options des composants.

L'étape suivante consiste à choisir la taille du réseau géré. Le choix détermine quels composants de la console d'administration seront proposés par l'installateur. Cette étape est utile pour les organisations disposant d'un petit réseau, car les éléments NAC/NAP inutilisés ne seront pas invités à être installés.

Figure 5 : Fenêtre d'installation de la console. L'étape du choix de la taille du réseau.

L'étape de choix d'un type de base de données est illustrée ci-dessous.

Figure 6 : Fenêtre d'installation de la console. Étape de sélection de compte.

Figure 7 : Fenêtre d'installation de la console. L'étape de configuration des paramètres de connexion à MS serveur SQL.

Figure 8 : Fenêtre d'installation de la console. L'étape de sélection du mode d'authentification SQL.

Figure 9 : Fenêtre d'installation de la console. Étape de création du dossier accès général.

Figure 10 : Fenêtre d'installation de la console. L'étape de paramétrage de la connexion au Serveur d'administration.

Figure 11 : Fenêtre d'installation de la console. L'étape de définition de l'adresse du Serveur d'administration.

Figure 12 : Fenêtre d'installation de la console. L'étape de configuration de l'adresse du Serveur d'administration pour appareils mobiles.

1.2 Suppression automatique des produits concurrents

Lorsqu'il est déployé sur un réseau local, le produit proposera de désinstaller les produits concurrents, les programmes de sécurité incompatibles. Dans notre cas, lorsque cette option était sélectionnée, les composants de protection Symantec étaient désactivés mais pas supprimés. Cette option, bien qu'utile, nécessite donc un peu de travail.

Figure 13 : Fenêtre de désinstallation automatique pour les produits concurrents.

1.3. Installation du logiciel antivirus sur les postes de travail (méthodes d'installation)

Le produit propose plusieurs méthodes d'installation pour les postes de travail :
- à l'aide de scripts de démarrage (LoginScript),
- distribution via les politiques du groupe Active Directory,
- en utilisant l'agent d'administration

Figure 14 : La fenêtre Assistant d'installation à distance. L'étape de choix d'un package d'installation.

Figure 15 : La fenêtre Assistant d'installation à distance. L'étape de sélection des ordinateurs pour l'installation.

Figure 16 : La fenêtre Assistant d'installation à distance. L'étape du choix de la méthode d'installation.

Figure 17 : La fenêtre Assistant d'installation à distance. L'étape de la sélection manuelle des ordinateurs pour l'installation.

1.4. Possibilités de construire une hiérarchie de serveurs

Cette option est utile lorsqu'elle est utilisée dans de grands ou réseaux distribués s'il existe des groupes de serveurs. Le produit prend en charge la création de presque toutes les hiérarchies ; il est possible de personnaliser l'héritage des règles.

1.5. Travailler avec la console de gestion

La console de commande est un plaisir de travailler avec. Une interface belle, compréhensible et bien pensée impose le respect.

Création de groupe

La console de gestion offre la possibilité de créer un nombre illimité de groupes. L'administrateur peut facilement déplacer des ordinateurs d'un groupe à un autre. Pour chaque groupe, vous pouvez définir vos propres politiques.

Figure 18 : La fenêtre de gestion des groupes de la console d'administration.

Détection d'hôte non sécurisé

Le produit recherche automatiquement les machines non allouées sur le réseau. La recherche s'effectue en interrogeant le réseau Windows, Active Directory, les sous-réseaux IP. Les ordinateurs découverts sont affichés dans un rapport distinct.

Il est tout aussi simple pour un administrateur de détecter les nœuds compromis - la sélection s'effectue selon un critère prédéfini, il y a la possibilité de créer une sélection vous-même.

Figure 19 : Configuration des paramètres pour une sélection d'ordinateurs.

Figure 20 : Configuration des conditions de sélection des ordinateurs par statut.

Figure 21 : Configuration des conditions de sélection des ordinateurs par les paramètres de protection Anti-Virus.

Figure 22 : Configuration des conditions de sélection des ordinateurs par paramètres réseau.

Figure 23 : La fenêtre de gestion des sélections de l'ordinateur

Le produit prend également en charge la définition des niveaux d'accès pour les utilisateurs de la console.

Quarantaine centralisée

La quarantaine centralisée dans la compréhension de Kaspersky Lab est l'un des types de stockages (autres types - packages d'installation, mises à jour, licences, stockage de sauvegarde, stockage de fichiers avec traitement différé) ; il s'agit d'une liste générée automatiquement de fichiers mis en quarantaine par l'anti- virus sur les postes de travail. Celles. contrairement aux référentiels de packages d'installation, les mises à jour, les licences, les fichiers placés en quarantaine (ainsi que les fichiers situés dans le stockage de sauvegarde) sont situés sur des ordinateurs du réseau local, le serveur stocke Description détaillée.

Figure 24 : Fenêtre du référentiel des packages d'installation

Figure 24-1 : Fenêtre du référentiel des mises à jour

Figure 24-2 : Fenêtre du magasin de licences

Figure 24-3 : Fenêtre de stockage en quarantaine

Figure 24-5 : Fenêtre de sauvegarde

Figure 24-6 : Fenêtre du coffre-fort de fichiers différé

Tâches possibles

La console de gestion vous permet d'effectuer presque toutes les tâches, même non liées à la protection antivirus (installation programmes tiers etc.). Grâce à la console de gestion, l'administrateur peut recevoir des informations sur les ordinateurs distants, applications installées... Il est possible d'appeler facilement des outils standard directement depuis la console - contrôle ordinateur distant, bureau à distance, etc. Le produit implémente la possibilité d'allumer des ordinateurs sur le réseau (WAKE ON LAN), si cette technologie est prise en charge au niveau matériel.

Figure 25 : Assistant Nouvelle tâche dans la console d'administration

Options de mise à jour

Le produit prend en charge de nombreux paramètres de mise à jour. L'ensemble des mises à jour (bases de données, composants), la planification, l'emplacement (à partir des serveurs locaux, à partir des serveurs de Kaspersky Lab) sont configurés. Prend en charge la possibilité de tester les mises à jour - en vérifiant les faux positifs des signatures antivirus sur un ordinateur distinct du réseau. Si cela est déclenché, aucune mise à jour n'est envoyée aux autres ordinateurs du réseau.

La séparation des notions de postes de travail et clients mobiles en fonction de la disponibilité du serveur de gestion. Les clients mobiles sont des postes de travail qui peuvent être retirés du réseau pour n'importe quelle raison. Par exemple, les ordinateurs portables qui ne sont pas utilisés uniquement au bureau. Lorsqu'un tel poste de travail est retiré du réseau, des politiques spéciales pour les clients mobiles sont activées - par exemple, la mise à jour non à partir de serveur local, mais via Internet. Ainsi, les utilisateurs sont protégés de manière fiable en dehors du périmètre du réseau.

Figure 26 : Fenêtre générale des tâches Groupe - Mise à jour des postes

Figure 27 : Fenêtre générale des tâches de groupe - Mise à jour - serveurs

Figure 28 : Configuration du calendrier de mise à jour des postes de travail.

Figure 29 : Configuration des paramètres de notification des résultats des mises à jour des postes de travail.

Figure 30 : Configuration de la source de mise à jour.

Contrôle de l'exécution des tâches (incl.monitoring)

Un contrôle pratique de l'exécution des tâches est implémenté dans la console d'administration - l'administrateur voit la progression en temps réel et une journalisation détaillée est effectuée. Une description détaillée de l'erreur s'affiche si elle se produit.

Figure 31 : Fenêtre générale des Tâches pour des ordinateurs spécifiques - Installation de l'Agent d'administration.

2. Surveillance de l'état et rapports

En temps réel, l'administrateur peut surveiller l'état du réseau protégé via la console de gestion. Les statistiques sont mises en œuvre à travers toutes sortes de graphiques, tableaux, tableaux, etc. Les paramètres les plus nécessaires pour le suivi sont déjà prédéfinis et il est également possible de créer indépendamment les sélections nécessaires.

Les rapports peuvent être enregistrés aux formats XML, XTML, PDF. Les modèles nécessaires sont déjà préinstallés, il y a la possibilité d'auto-création de modèles. Les rapports exportés sont enregistrés sur l'ordinateur local sur lequel la console de gestion est installée, il est possible de les enregistrer dans des dossiers publics.

Figure 32 : Types de rapports et notifications installés par défaut

Figure 33 : Fenêtre des ordinateurs du groupe sélectionné

2.1 Rapport sur l'état de la protection

L'un des rapports prédéfinis. Vous permet d'identifier rapidement où et quels sont les problèmes. Contient des informations sur l'état du système de protection antivirus sur ordinateurs clients... Les données de sortie détaillées, le tri, le groupe d'ordinateurs auxquels ce rapport est appliqué sont configurés. Il est possible d'ajouter presque n'importe quelle information.

Figure 34 : Fenêtre générale des Rapports et notifications - État de la protection.

Figure 35 : Fenêtre générale des Rapports et notifications - État du déploiement.

Figure 36 : Fenêtre générale de Rapports et notifications - Statistiques antivirus.

2.2 Rapports graphiques

Tous les rapports prédéfinis sont dupliqués sous forme graphique par défaut. L'état et le résultat sont clairement indiqués à l'administrateur. Lors de la création de nouveaux modèles de rapport, vous pouvez également utiliser des rapports graphiques.

Figure 37 : Fenêtre générale des rapports dans Kaspersky Administration Kit

Figure 38 : Fenêtre de rapport d'erreur dans Kaspersky Administration Kit

Figure 39 : Fenêtre du rapport sur les versions des applications de Kaspersky Lab

Figure 40 : Fenêtre du rapport sur les bases de données utilisées

Figure 41 : Fenêtre du rapport sur les licences utilisées dans Kaspersky Administration Kit

Figure 42 : Fenêtre du rapport d'état de protection dans Kaspersky Administration Kit

Figure 43 : Fenêtre du rapport sur le déploiement de la protection dans Kaspersky Administration Kit

Figure 44 : Fenêtre du rapport sur les utilisateurs d'ordinateurs infectés

Figure 45 : Fenêtre du rapport sur les applications incompatibles dans Kaspersky Administration Kit

Figure 46 : Fenêtre du rapport sur les ordinateurs les plus infectés dans Kaspersky Administration Kit

Figure 47 : Fenêtre de rapport de virus dans Kaspersky Administration Kit

Le produit offre la possibilité d'envoyer des rapports par e-mail, de les enregistrer dans un dossier partagé ou sur un ordinateur local.

Figure 48 : Assistant de création d'une tâche de remise de rapport. Sélection d'un modèle de rapport.

Figure 49 : Assistant d'enregistrement de rapport. Sélection du format d'exportation pour le rapport.

2.3. Paramètres de notification utilisateur et administrateur

Le produit permet une organisation flexible des notifications d'événements. L'administrateur peut configurer le type d'événements que l'utilisateur verra et sous quelle forme la notification sera.
Le produit est capable d'informer l'administrateur des événements en envoyant un message à e-mail utilisation de NET SEND, lancement d'un fichier exécutable, notification SNMP.

Figure 50 : Fenêtre de notification générale dans Kaspersky Administration Kit

Figure 51 : Assistant la configuration initiale paramètres des notifications par courrier.

3. Possibilités d'élimination des épidémies (traitement de l'infection active)

Pour éliminer les épidémies, l'administrateur peut utiliser un outil spécial - une politique qui est appliquée par le produit automatiquement si certaines conditions sont remplies (infection massive par des virus, etc.). Si les conditions sont remplies, le produit applique de nouvelles politiques (plus strictes) qui incluent la mise à jour des bases de données virales, le démarrage d'une analyse, la restriction d'accès et d'autres actions.

Figure 52 : La fenêtre de sélection des politiques à appliquer en cas d'attaque de virus détectée.

Figure 53 : La fenêtre de configuration des événements du serveur d'administration.

4. Configuration requise pour Kaspersky Administration Kit 8.0

CPU Intel Pentium III 800 MHz ou supérieur,
256 Mo gratuits mémoire vive,
1 Go d'espace disque libre.

Microsoft Windows 2000 SP4 et supérieur ; Microsoft Windows XP Professionnel SP2 ou supérieur ; Microsoft Windows XP Professionnel x64 ou supérieur ; Microsoft Windows Server 2003 ou version ultérieure Microsoft Windows Server 2003 x64 ou supérieur Microsoft Windows Vista SP1 et supérieur ; Microsoft Windows Vista x64 SP1 (pour Microsoft Windows Vista x64, Microsoft Programme d'installation de Windows 4.5); Microsoft Windows Server 2008 Microsoft Windows Server 2008 déployé dans Cœur de serveur; Microsoft Windows Server 2008 x64 SP1 (Microsoft Windows Installer 4.5 doit être installé pour Microsoft Windows Server 2008 x64) ; Microsoft Windows 7.
- Console d'administration (l'installation séparément du serveur d'administration est possible, ainsi que l'installation sur plusieurs ordinateurs du réseau)

Exigences matérielles:

Processeur Intel Pentium III 800 MHz ou plus rapide
RAM 256 Mo,
La quantité d'espace disque disponible est de 70 Mo.

Logiciels requis:

Microsoft Windows 2000 SP4 ou version ultérieure Microsoft Windows XP Professionnel SP2 ou supérieur ; Microsoft Windows XP Édition familiale SP2 ou supérieur ; Microsoft Windows XP Professionnel x64 ou supérieur ; Microsoft Windows Server 2003 ou version ultérieure Microsoft Windows Server 2003 x64 ou supérieur Microsoft Windows SP1 ou version ultérieure Microsoft Windows Vista x64 SP1 (Microsoft Windows Installer 4.5 doit être installé pour Microsoft Windows Vista x64) ; Microsoft Windows Server 2008 Microsoft Windows Server 2008 x64 SP1 (Microsoft Windows Installer 4.5 doit être installé pour Microsoft Windows Server 2008 x64) ; Microsoft Windows 7, Gestion Microsoft Versions consoles 1.2 et plus.

Lorsque vous travaillez avec Microsoft Windows 2000, il est nécessaire d'avoir navigateur installé Microsoft Internet Explorer 6.0. Lorsque vous travaillez avec Microsoft Windows 7 E Edition et Microsoft Windows 7 N Edition, Microsoft Internet Explorer 8.0 ou supérieur doit être installé.

Agent réseau (installé sur les ordinateurs protégés du réseau)

Exigences matérielles:

espace disque libre 20 Mo,

Processeur Intel Pentium avec une fréquence de 233 MHz ou plus,
RAM 32 Mo,
espace disque libre 32 Mo,

Processeur Intel Pentium 133 MHz ou supérieur,
64 Mo de RAM,
espace disque libre 100 Mo.

Logiciels requis:

Pour les fenêtres:
Microsoft Windows 2000 SP4 ou version ultérieure Microsoft Windows XP Professionnel SP 2 ou supérieur ; Microsoft Windows XP Professionnel x64 ou supérieur ; Microsoft Windows Server 2003 ou version ultérieure Microsoft Windows Server 2003 x64 ou supérieur Microsoft Windows Vista SP1 ou version ultérieure Microsoft Windows Vista x64 SP1 (Microsoft Windows Installer 4.5 doit être installé pour Microsoft Windows Vista x64) ; Microsoft Windows Server 2008 Microsoft Windows Server 2008 déployé en mode Server Core Microsoft Windows Server 2008 x64 SP1 (Microsoft Windows Installer 4.5 doit être installé pour Microsoft Windows Server 2008 x64) ; Microsoft Windows 7.

Pour Novell :
Novell NetWare 6 SP5 ou version ultérieure ; Novell NetWare 6.5 SP7 ou version ultérieure.

4.1 Services supplémentaires requis

Lors de l'installation de Kaspersky Administration Kit, vous aurez besoin de Microsoft Data Access Components (MDAC) version 2.8 ou supérieure, MSDE 2000 avec Service Pack 3 installé, Microsoft SQL Server 2000 avec Service Pack 3 ou supérieur installé, ou MySQL Enterprise versions 5.0.32 ou 5.0 .70 ou Microsoft SQL 2005 et versions ultérieures ; ou Microsoft SQL Express 2005 et versions ultérieures, ou Microsoft SQL Express 2008, Microsoft SQL 2008.

En l'absence de l'un des programmes requis sur l'ordinateur sur lequel Kaspersky Administration Kit est installé, le programme d'installation proposera d'installer les composants nécessaires - les développeurs ont inclus tout ce dont vous avez besoin dans le kit de distribution, y compris l'agent d'administration et Kaspersky Anti -Virus pour postes de travail Windows, Kaspersky Anti-Virus pour serveurs Windows, laisse et au détriment de la taille du kit de distribution (313,8 Mo), bien qu'en présence d'un canal large et par rapport à la taille des distributions concurrentes, le la taille de la distribution ne semble plus grande. L'installation vous invite également à installer Microsoft .NET Framework 2.0.

Figure 54 : Installation de Kaspersky Administration Kit. Sélection du type de base de données.

Illustration 55 : Installation de Kaspersky Administration Kit. Installation des composants requis.

5. Conclusions

Les tests du site dans le réseau du centre analytique ont montré la modernité, la simplicité et la fiabilité de l'ensemble des produits Kaspersky Administration Kit 8.0, Kaspersky Anti-Virus for Windows Workstations 6.0 (MP4) et Kaspersky Anti-Virus for Windows Servers 6.0 (MP4).

Cet ensemble de produits offre haut niveau protection, une administration flexible et un contrôle de haute qualité de l'état de la protection, quelle que soit la topologie réseau d'entreprise.

Les inconvénients relatifs de la solution incluent uniquement le fait que Kaspersky Anti-Virus for Windows Workstations 6.0 (MP4) n'a pas encore reçu le contenu technologique complet qui a été testé avec succès dans les versions personnelles de Kaspersky Lab à partir de la version 2009 et supérieure : HIPS, réputation services, etc.

De plus, en raison de la petite gamme de produits de ce fournisseur, Kaspersky Administration Kit 8.0 est toujours capable de gérer uniquement la protection antivirus. Il ne permet pas de gérer l'ensemble (ou presque) du complexe. sécurité de l'information entreprises, qui se rapprochent de ses homologues des concurrents.

Évaluation subjective (sur une échelle de 10 points) : 9

Fonctionnalité : 9
Fiabilité : 10
Manipulation : 9
Compétitivité : 9
Prise en charge : 10
Prix : 10

Kaspersky Administration Kit est un outil multifonctionnel pratique pour le déploiement et la gestion centralisés d'un système de protection d'entreprise intégré basé sur les produits Kaspersky Lab. Kaspersky Administration Kit vous permet d'augmenter le niveau de protection et de réduire le coût total de possession des produits Kaspersky Lab, en mettant en œuvre le principe d'efficacité économique, qui est à la base des solutions de l'entreprise. Kaspersky Administration Kit est solution optimale pour les organisations de toutes tailles.

Avantages

Déploiement rapide systèmes de protection
Kaspersky Administration Kit implémente trois approches différentes pour rechercher des ordinateurs sur le réseau ; personnalisable, généré automatiquement paquets d'installation; la possibilité d'installer des serveurs auxiliaires, ce qui permet de construire un système de protection prenant en compte les particularités du réseau d'entreprise.
Gestion centralisée protection
Kaspersky Administration Kit implémente ensemble complet outils d'administration et outils pour gérer toutes les applications du système de sécurité, vous permettant de créer des politiques, des tâches et des groupes hiérarchiques d'ordinateurs, configurer la planification des tâches, fournir une intégration avec les solutions Cisco NAC et Microsoft NAP, gérer la protection des appareils mobiles, et bien plus encore .
Fonctionnement ininterrompu et résilience
Kaspersky Administration Kit met régulièrement à jour les applications et les bases antivirus incluses dans le système de protection, maintenant l'infrastructure de protection à jour. Les mises à jour sont testées avant l'installation, et en cas d'urgence, des fonctions de diagnostic à distance peuvent être utilisées, Réserver une copie et récupération de données.
Système de rapport pratique
Kaspersky Administration Kit vous permet de surveiller en permanence le niveau de sécurité de votre réseau d'entreprise à l'aide de tableaux de bord spéciaux, de rapports personnalisables et de journaux des actions de l'administrateur.
Support technique efficace
Vous avez besoin d'une aide ponctuelle pour résoudre des problèmes spécifiques ou d'un support quotidien complet du système de sécurité de votre réseau d'entreprise ? Service soutien technique Kaspersky Lab est toujours ravi de vous aider. En plus du support technique standard 24h/24, Kaspersky Lab propose aux clients corporatifs types supplémentaires de soutien et de service.

Kit d'administration Kaspersky créé pour télécommande et la maintenance du système de protection antivirus basé sur les produits Kaspersky Lab. À savoir:
- installation et suppression centralisées à distance des produits Kaspersky Lab ou de leurs composants
- configuration centralisée à distance des paramètres des produits Kaspersky Lab ou de leurs composants
- création centralisée et lancement à distance de tâches
- gestion des licences

- mise à jour centralisée automatique bases de données antivirus et modules applicatifs
- collecte et enregistrement centralisés des événements
- diffusion centralisée des notifications.
La première étape consiste à télécharger Kaspersky Administration Kit 8.0.2177 rus,Kit d'administration Kasperskyfra(c'est versions complètes, qui comprend Kaspersky Administration Kit, le package de distribution de Kaspersky Anti-Virus pour postes de travail/serveurs Windows, des composants tiers de Microsoft SQL Express et Microsoft .NET Framework). L'installation peut être implémentée sous Windows, qu'il s'agisse d'un serveur ou poste de travail, il est souhaitable que l'ordinateur fonctionne 24h/24.
Alors, on court fichier d'installation, presse "Plus loin".

Nous indiquons où nous allons installer le programme.