Kaspersky агент администрирования для версии 10. KavAdmKit, установка агента администрирования. Настройка централизованного управления на компьютерах с уже установленным Касперским

Цель работы.

Лабораторная работа посвящена вопросам автоматизированного развертывания средств антивирусной защиты в компьютерной сети. Рассматриваются задачи установки агента администрирования и проверки компьютеров на наличие ПО, несовместимого с продуктами «Лаборатории Касперского».

Описание работы.

В ходе выполнения предыдущей лабораторной работы были установлены сервер администрирования и консоль управления. Связь сервера администрирования с клиентскими компьютерами обеспечивает агент администрирования. Поэтому его необходимо установить на каждый клиентский компьютер, который будет подключен к системе централизованного управления антивирусной защитой. На тот компьютер, где установлен сервер администрирования, агент отдельно устанавливать не требуегся, так как вместе с сервером была автоматически установлена серверная версия агента (ее особенность в том, что агент взаимодействует только с сервером администрирования, установленным на том же компьютере).

Запустим все виртуальные машины, которые составляют наш лабораторный стенд, и рассмотрим процесс автоматизированного развертывания агентов администрирования. На сервере AVServ запустим консоль администрирования Kaspersky Security Center (также можно управлять сервером с рабочей станции Station 1, на которую в ходе выполнения первой работы была установлена консоль администрирования). Для начала ознакомимся со списком управляемых компьютеров, где уже есть агент администрирования. Раскрыв узел Управляемые компьютеры , перейдем на вкладку Компьютеры (рис. 5.47). В выводимом списке отображается только один компьютер - AVScrv, на котором установлена серверная версия агента администрирования. Статус «критический» установлен из-за того, что антивирусное ПО на данном компьютере пока что отсутствует.

Рис. 5.47.

Первое, что необходимо сделать в процессе развертывания агента - выполнить обнаружение компьютеров. В консоли администрирования перейдем на узел Нераспределенные компьютеры (рис. 5.48). Поиск можно выполнить путем опроса компьютеров в сети Windows, используя информацию службы Active Directory или по диапазону ip- адрссов. Конкретный способ зависит от организации защищаемой ссти. Например, если в сети есть компьютеры, не включённые в домен Windows, поиск в диапазоне ip-адресов может быть предпочтительнее, чем получение информации из Active Directory.

В нашем примере подойдут все три вышеназванных способа. Воспользуемся поиском в сети Windows - в соответствующем разделе в окне консоли администрирования нажмем ссылку Опросить сейчас.

Рис. 5.48.

После того, как опрос закончится (процесс его прохождения иллюстрируется «линейкой состояния»), раскрываем узел, соответствующий найденному домену Labs, и видим все обнаруженные компьютеры. Выделим их и нажмем ссылку Уставить программу (рис. 5.49). Это приведет к запуску мастера удаленной установки.

Здесь необходимо пояснить некоторые особенности, связанные с удаленной установкой ПО средствами Security Center. Перед тем как начать развертывание программы, надо создать инсталляционный пакет. Делается это через узел Хранилища->Инсталляционные пакеты (рис. 5.49). Там надо запустить мастер, который запросит название установочного пакета и путь к дистрибутивным файлам.

Рис. 5.49.

В нашем случае установка Kaspersky Security Center 9.0 производилась из полной версии дистрибутива и оба установочных пакета - для агента админиеэрирования и для антивирусного продукта Kaspersky Endpoint Security 8 for Windows - были автоматически подготовлены. Так что в первом окне мастера установки понадобится только указать нужный пакет (рис. 5.50).

Следующий шаг - выбор способа, который будет использоваться для установки распространяемого пакета. В связи с тем, что агент администрирования на клиентские компьютеры еще не установлен, оставляем отметки Средствами Windows из папки общего доступа и Не устанавливать программу, если она уже установлена (рис. 5.51).

Рис. 5.50. Мастер удаленной установки: выбор инсталляционного пакета

Рис. 5.51. Мастер удаленной установки: выбор способа установки

Для того чтобы установка средствами Windows прошла правильно, на клиентском компьютере необходимо открыть порты TCP 139 и 445, UDP 137 и 138. По умолчанию эта настройка сделана на всех клиентских компьютерах, включенных в домен Windows (в случае клиента с Windows 7 есть некоторые особенности, которые описаны ниже). Если в сети присутствуют компьютеры, не включенные в домен, попытка автоматической установки агента администрирования на них может закончиться неудачно. В этом случае можно воспользоваться утилитой подготовки компьютера к удаленной установке riprcp.exe, которая сделает все необходимые настройки (см. далее).

После выбора инсталляционных пакетов и способа установки потребуется указать учетную запись, от имени которой будет проводиться установка. Этот этап можно пропустить, если на компьютерах уже установлен агент администрирования. В нашем случае надо нажать кнопку Добавить и указать запись, обладающую правами администратора (рис. 5.52). Если компьютеры не включены в домен, таких записей может понадобиться несколько.

Рис. 5.52.

Следующее окно определяет, как будет производиться перезагрузка компьютера, если она понадобится в результате установки пакета. Настройка по умолчанию - запросить у пользователя разрешение на перезагрузку.

Для целей нашей лабораторной более предпочтительным будет вариант Перезагрузить компьютер. А при развертывании нового ПО в действующей сети предприятия, когда установка производится на серверы, стоит выбрать Не перезагружать компьютер и выполнить перезагрузку вручную позже.

Рис. 5.53.

В следующих окнах мастера потребуется несколько раз нажать кнопку Далее, чтобы подтвердить сделанный выбор и запустить созданную задачу на выполнение. Перейдя на узел Задачи для наборов компьютеров, можно отследить процесс установки и оценить его результат. В примере, представленном на рис. 5.54, на одном компьютере установка прошла успешно, на двух - завершилась неудачей.

Рис. 5.54.

Если в представленном на рис. 5.54 окне с отчетом перейти по ссылке Подробнее, то мы увидим, что удачно завершилась установка агента на сервер Serv, а на компьютеры NB1 и Station 1 не удалось установить программу по причине того, что «Возможно компьютер отключен от сети». Это может произойти из-за того, что компьютер выключен, возникли неполадки в сетевой инфраструктуре или настройки межсетевого экрана на компьютере не позволяют сделать удаленную установку. В нашем примере причина неудачи - настойки межсетевого экрана.

В подобных случаях, при установке антивируса Касперского на компьютеры с Windows 7, рекомендуется предварительно настроить общий доступ к сетевым папкам.

В случае если компьютер с Windows 7 включен в домен, надо открыть Панель управления -> Центр управления сетями и общим доступом, далее выбрать Изменить дополнительные параметры общего доступа и в блоке Доступ к общим папкам выбрать Включить общий доступ , чтобы сетевые пользователи могли читать и записывать файлы в общих папках (рис. 5.55). Такую настройку надо сделать на компьютерах NB1 и Station 1.

Рис. 5.55.

Рис. 5.56.

В более общем случае проблему с настройками Windows можно решить с помощью запуска на компьютерах утилиты riprcp.exe. На сервере AVServ она находится в папке, куда устанавливался Security Center: C:Program Files (x86)Kaspersky Lab Kaspersky Security Center. Можно скопировать утилиту в папку общего доступа и запустить оттуда на машинах, где установка не прошла. Запустив утилиту, надо отмстить необходимые изменения (рис. 5.56), а после их внесения может понадобиться перезагрузка. Для большой сети подобную задачу можно автоматизировать с помощью административных скриптов.

После произведённых изменений повторно запустим задачу установки агентов администрирования (рис. 5.54, кнопка Запустить внизу справа). Теперь установка должна пройти успешно.

Задание 1.

Выполните развертывание агентов администрирования Security Center на виртуальных машинах лабораторного стенда.

После выполненной установки агентов администрирования в группе Управляемые компьютеры должны оказаться все 4 виртуальные машины лабораторного стенда. Если отображается только один сервер AVServ, возможно это просто старые данные, и надо выполнить команду Обновить из контекстного меню.

Следующая задача при подготовке к развертыванию антивирусного ПО - поиск установленных на компьютерах программ, несовместимых с антивирусами ЛК. Такие программы придется деинсталлировать.

Провести удаленную деинсталляцию программ с клиентских компьютеров можно, запуская задачи удаленной деинсталляции. Security Center позволяет создавать задачи следующих видов:

• - групповые задачи, которые созданы для клиентских компьютеров выбранных групп администрирования;
• - задачи для наборов компьютеров, которые созданы для выбранных клиентских компьютеров вгге зависимости от того, принадлежат ли эти компьютеры к какой-либо группе администрирования.

Но перед тем как программу деинсталлировать, ее надо найти. В этом может помочь создание отчета о несовместимых программах.

Для этого надо перейти на узел Отчеты и уведомления, там выбрать и, при необходимости, в контексгном меню выбрать пункт Обновить. В отчет попадут выявленные агентами администрирования программы, которые известны Security Center как несовместимые. В первую очередь, это другие антивирусные продукты.

В нашем случае в отчете указывается на наличие программы Microsoft Security Essentials 2 х64 на компьютере NB1 (рис. 5.57).

Рис. 5.57.

Найдем NB1 в группе управляемых компьютеров и создадим задачу деинсталляции антивируса Microsoft Security Essentials (рис. 5.58). Обратите внимание, что после запуска мастера активным стал узел Задачи для наборов компьютеров.

Рис. 5.58.

Рис. 5.59.

В первом окне мастера надо указать название создаваемой задачи - «Удаление Security Essentials». Далее потребуется выбрать тип задачи: нас интересует удаленная деинсталляция программы, которая относится к задачам для приложения Сервер администрирования Kaspersky Security Center, подгруппа Дополнительно (рис. 5.59).

Рис. 5.60.

Рис. 5.61.

Также нам известно, что данная программа находится в перечне несовместимых с антивирусами ЛК. Это указываем при выборе типа удаляемой программы (рис. 5.60).

В следующем окне нажмем кнопку Добавить и в перечне несовместимых программ найдем Microsoft Security Essentials 2 х64 (рис.5.61).

В следующем окне мастера создания задачи понадобится указать способ, которым будет загружаться на клиентский компьютер утилита деинсталляции. Агент администрирования на компьютер NB1 уже установлен, поэтому можно оставить настройки но умолчанию (рис. 5.62). Далее будет запрос на перезагрузку компьютера после деинсталляции, выберем вариант Перезагрузить компьютер.

Рис. 5.62.

Следующее окно мастера позволяет указать используемую учетную запись. Это нужно в случае, если агент администрирования Security Center на клиентском компьютере недоступен. В нашем случае это окно можно пропустить, так как агент на компьютере NB1 присутствует.

В расписании запуска выберем вариант Немедленно и в последнем окне подтвердим создание задачи.

Теперь выделим созданную задачу в узле Задачи для наборов компьютеров и дождёмся окончания ее выполнения, на что может потребоваться определенное время. Отчет показал, что задача завершилась, и требуется перезагрузка компьютера (рис. 5.63). После автоматической перезагрузки, задача будет отмечена как успешно завершенная. Таким образом, мы выполнили необходимые действия, предшествующие развертыванию в сети средств антивирусной защиты.

Рис. 5.63.

Задание 2.

Выполните проверку компьютеров на наличие несовместимых приложений и удалите обнаруженные антивирусные программы.

DLP для почты и SharePoint это новые возможности, включенные в свежие выпуски антивирусных продуктов обеспечивающих безопасность почтовых серверов, либо клиентов совместной работы. Чтобы воспользоваться этими функциями необходимо ввести специальный лицензионный ключ, который нужно покупать отдельно. Код идет вместе с продуктом для защиты самого почтового сервера. Функция DLP решения становится доступной после активации антивирусного продукта.

01.02.2017 прекратился выпуск обновлений антивирусных баз для KES 6.0.

Чтобы получать апдейты нужно дополнительно купить «Kaspersky Продление лицензии для предыдущих версий программ*» на нужное количество узлов. Но право использования истечет 31 декабря 2017 года.

1 января 2018 года будет прекращен выпуск апдейтов для 6.0. ФСТЭК опубликовал письмо про обязательный переход с KAV 6 на другие решения.

Сейчас через запрос в можно получить установочные файлы с формулярами для 6.0, сами сертификаты ФСТЭК закончатся 1 января 2018 года.

Если Вы купили только Kaspersky System Management для системного администрирования, то вам необходимо скачать Kaspersky Security Center .

Если вас уже есть лицензия на корпоративный антивирус Kaspersky Lab и вы пользуетесь Консолью администрирования для полноценного управления, то ничего ставить не нужно.

Kaspersky System Management – это комплект возможностей для администрирования включенный в Kaspersky Security Center.

Все эти функции включены при активации лицензии для продуктов , . Кроме того, эти функции включены в решение Kaspersky System Management, которым можно пользоваться и без антивируса, либо в добавок к лицензии KES Стартовый.

Разница в битности модуля шифрования, у Lite 56, а у Strong – 256. Существенное отличие присутствует только для Kaspersky Endpoint Security для бизнеса и , а для и Стартового отличий в установочных файлах нет. По закону российским предприятиям позволено пользоваться 56-битным шифрованием.

Сервер администрирования (либо Сервер) – это ПК с инсталлированным клиентом Сервера администрирования.

Служба сервера администрирования обладает свойствами:

«Сервер администрирования Kaspersky Security Center».

с автозапуском при загрузке ОС.

с аккаунтом Локальная система, или пользователя, зависит от настроек при инсталляции Сервера администрирования.

Сервер администрирования обладает возможностями:

хранение структуры групп администрирования

хранение данных о настройках клиентских ПК

обеспечение хранилища установщиков приложений

дистанционная инсталляция программ на клиентские компьютеры, удаление программ

настройка политик и установка целей на клиентских ПК

хранение данных о действиях, случившимся на клиентских устройствах

составление отчетов о функционировании антивирусных решений «Лаборатории Касперского»

хранение ключей для клиентских ПК

сообщения о исполнении целей (обнаружены ли угрозы или нет)

В корпоративной сети можно поставить множество Серверов администрирования, благодаря им можно создать иерархию вида «Главный сервер – Подчинённый сервер». Причем сервер может иметь в подчинении еще множество серверов.

Управление Сервером администрирования происходит через Консоль администрирования, поставленную на любом ПК корпоративной сети.

Эксперты Kaspersky Lab не советуют ставить 2 версии Консоли на Сервер Администрирования. Так как, если вы поставите свежие версии Сервера Администрирования и Консоли, но забудете стереть прошлую версию Консоли. То одновременное функционирование двух Консолей может вызвать сбой.

Чтобы загрузить Агент администрирования пройдите по ссылке .

Инструкция по установке:

Локально откройте дистрибутив (по умолчанию находится в директории \\<Адрес сервера администрирования>\KLSHARE\Packages\NetAgent_10.1.249), затем выполните все что написано в появившейся инструкции.

Дистанционно, через Kaspersky Security Center запустите установочный файл.

Настройте групповые политики.

Утилита удаления продуктов Лаборатории Касперского (kavremover).

При удалении продуктов Лаборатории Касперского с помощью стандартных средств Windows (Панель Управления -> Установка/Удаление программ) могут возникнуть ошибки, в результате которых программа не будет удалена или будет удалена частично. Чтобы полностью удалить продукт Лаборатории Касперского используйте утилиту kavremover.
Утилита удаления полностью удаляет следующие продукты Лаборатории Касперского:

• Kaspersky Safe Kids


• Kaspersky Small Office Security для Персонального Компьютера/Файлового Сервера (все версии)


• Kaspersky Total Security (все версии)


• Kaspersky CRYSTAL (все версии)


• Kaspersky Anti-Virus (все версии)


• Kaspersky Internet Security (все версии)


• Kaspersky Free


• Kaspersky Password Manager (все версии)


• Kaspersky Fraud Prevention for Endpoint (все версии)


• AVP Tool driver


• Kaspersky Security Scan 3.0


• Kaspersky Security Scan 2.0


• Kaspersky Endpoint Security 8/10/10 SP1 MR2 для Windows (для файловых серверов)


• Kaspersky Endpoint Security 8/10/10 SP1 MR2 для Windows (для рабочих станций)


• Антивирус Касперского 6.0 R2 для Windows Workstations


• Антивирус Касперского 6.0 R2 для Windows Servers


• Антивирус Касперского 6.0 FS MP4


• Антивирус Касперского 6.0 SOS MP4


• Антивирус Касперского 6.0 WKS MP4


• Антивирус Касперского 8.0 для Windows Servers Enterprise Edition


• Kaspersky Network Agent 10


• Kaspersky Lab Network Agent 8/9

Работа с утилитой

Для полного удаления программы выполните следующие действия:

1. Скачайте архив kavremvr.zip , а затем распакуйте его (например, с помощью программы-архиватора WinZip). Или скачайте исполняемый файл kavremvr.exe .


2. Запустите файл kavremvr.exe, дважды нажав на него левой кнопкой мыши.


3. Ознакомьтесь с Лицензионным соглашением Лаборатории Касперского. Внимательно прочтите соглашение и, если вы согласны со всеми его пунктами, нажмите Я согласен .

1. В окне Kaspersky Lab Products Remover введите в пустое поле защитный код, который изображен на картинке. Если код виден нечетко, для повторной генерации кода нажмите на кнопку обновления справа от картинки.


2. Выберите в меню Обнаружены следующие продукты программу Лаборатории Касперского, которая была установлена на вашем компьютере. Нажмите Удалить . Если на компьютере установлено несколько продуктов Лаборатории Касперского, выберите и удалите их поочередно. Вы можете выбрать программу для удаления из списка всех продуктов, поддерживаемых утилитой удаления, для этого:
   
   
   • Запустите утилиту kavremvr через командную строку в режиме ручного выбора, с параметром nodetect:
   
   
   • kavremvr.exe --nodetect .
   
   
   • Выберите из списка нужную программу и удалите ее. Если таких программ несколько - удалите их поочередно.
   
   

1. Удаление может занять некоторое время. Дождитесь появления диалогового окна с сообщением об успешном удалении продукта и нажмите ОК .

1. Перезагрузите компьютер.

По умолчанию в папке размещения утилиты сохраняется лог удаления вида kavremvr xxxx-xx-xx xx-xx-xx (pid xxxx).log , где вы можете просмотреть версию утилиты:

Дополнительная информация (корпоративные продукты)

При удалении Агента администрирования версии 10 или Kaspersky Endpoint Security 10/10 CF1/10 SP1 MR2 для Windows может потребоваться указать пароль. Для этого:

1. Запустите утилиту из командной строки с параметром


2. kavremvr.exe --password-for-uninstall:%PASSWORD% --MSIPARAM:KLLOGIN=%login% , где:
   
   
   • %login% - это имя пользователя для соответствующего продукта;
   
   
   • %password% - это пароль для соответствующего продукта.
   
   

   Пример: kavremvr.exe --password-for-uninstall:123 --MSIPARAM:KLLOGIN=Ivanov

1. Выберите нужную программу из списка.

В ходе работы программы возможно возникновение следующих ошибок:

Ошибка 1001
Продукты, при удалении которых возникает ошибка: Kaspersky Endpoint Security 10/10 CF1/10 SP1 MR2

Причина: обнаружены диски, зашифрованные с помощью FDE, либо диски, запланированные к FDE шифрованию.





Ошибка 1002

Продукты, при удалении которых возникает ошибка: Kaspersky Network Agent 10 CF1, Kaspersky Endpoint Security 10/10 CF1/10 SP1 MR2
Причина: на указанные продукты установлен пароль для удаления, при этом пользователь не ввёл пароль в командной строке.





Ошибка 1003
Ошибка может возникнуть при удалении любого продукта Лаборатории Касперского.
Причина: KAVRemover запускается из директории, которая в своём пути содержит не ASCII символы из локализации, отличной от текущей локализации Windows. Например, такая ситуация может возникнуть, если имя пользователя задано не латинскими буквами, и пользователь запускает утилиту со своего рабочего стола.

Данный материал, был подготовлен для специалистов, занимающихся управлением антивирусной защиты и безопасности на предприятии.

На этой странице описан и разобран наиболее интересный функционал последних версий Kaspersky Endpoint Security 10 и центральной консоли управления Kaspersky Security Center 10.

Информация была подобрана исходя из опыта общения специалистами компании НоваИнТех, с системными администраторами, начальниками ИТ-отделов и отделов безопасности организаций, которые только переходят на антивирусную защиту Касперского, либо проходят процесс перехода с использования 6-ой версии антивируса на клиентских компьютерах и консоли управления Administration Kit 8. В последнем случае, когда антивирусная защита от Лаборатории Касперского уже используется, так же часто встречается не знание ИТ-специалистами самых интересных моментов в работе новых версий продуктов, которые реально помогают облегчить жизнь этим же ИТ-специалистам, и одновременно с этим повысить уровень безопасности и надежности.

Прочитав эту статью, и посмотрев видеоролики, Вы сможете кратко ознакомиться с наиболее интересным функционалом, который предоставляет последняя версия консоли управления Kaseprky Security Center и Kaspersky Endpoint Security и увидеть, как это работает.

1. Установка сервера администрирования Kaspersky Security Center 10.

Необходимые дистрибутивы Вы сможете найти на официальном сайте Лаборатории Касперского:

ВНИМАНИЕ! В дистрибутив полной версии Kaspersky Security Center уже входит дистрибутив Kaspersky Endpoint Security последней версии.

В первую очередь хотелось бы рассказать о том, с чего же начать установку антивирусной защиты от Лаборатории Касперского: Не с самих антивирусов на клиентских компьютерах, как это может показаться с первого взгляда, а с установки сервера администрирования и центральной консоли управления Kaspesky Security Center (KSC). С помощью этой консоли, Вы сможете развернуть антивирусную защиту на всех компьютерах Вашего учреждения значительно быстрее. В этом видео Вы увидите, что после установки и минимальной настройки сервера администрирования KSC, появляется возможность создать установщик антивирусного решения для клиентских компьютеров, который сможет поставить даже совсем неподготовленный пользователь (я думаю у каждого администратора есть такие "пользователи") - интерфейс установки содержит всего 2 кнопки - "Установить" и "Закрыть".

Сам сервер администрирования можно поставить на любой компьютер, который включен всегда или же максимально доступен, этот компьютер должен быть виден другими компьютерами в сети, и для него очень важно наличие доступа в Интернет (для скачивания баз и синхронизации с облаком KSN).

Посмотрите видео, даже если раньше Вы устанавливали центральную консоль, но предыдущих версий - возможно Вы услышите и увидите что-то новое для себя...

ПОНРАВИЛОСЬ ВИДЕО?
Мы так же занимаемся поставкой продуктов Касперского . И даже больше - осуществляем техническую поддержку. Мы заботимся о наших клиентах.

2. Настройка централизованного управления на компьютерах с уже установленным Касперским.

Часто встречается, что в небольших организациях, системные администраторы устанавливают и настраивают антивирусную защиту на каждый компьютер вручную. Таким образом время, которое они тратят на обслуживание антивирусной защиты, увеличивается и им не хватает время для каких-то более важных задач. Встречаются случаи, когда администраторы, просто из-за нехватки времени, элементарно не знают о том, что в корпоративных версиях антивирусной защиты от Лаборатории Касперского, вообще есть централизованное управление, и не знают того, что за это чудо цивилизации, ничего не нужно платить.

Для того, что бы "связать" уже установленные клиентские антивирусы с сервером администрирования, нужно совсем немногое:

• Установить сервер администрирования (Первый раздел данной статьи).
• Установить на все компьютеры агент сервера администрирования (NetAgent) - о вариантах установки, я расскажу в ниже приложенном видео.
• После установки агента сервера администрирования, компьютеры, в зависимости от Ваших настроек, будут либо в разделе "Не распределенные компьютеры", либо в разделе "Управляемые компьютеры". Если компьютеры будут в "Не распределенных компьютерах" - их нужно будет перенести в "Управляемые компьютеры" и настроить политику, которая будет на них распространяться.

После этих действий Ваши компьютеры будут видны Вам из центральной консоли, пользователи уже не смогут хозяйничать с установленными на их машинах антивирусами и как следствие - меньше заражений и меньше головной боли администратору.

В ниже приведенном видео, я постараюсь описать сценарии установки NetAgent-ов на клиентские компьютеры, в зависимости от того, как устроена Ваша сеть.