Завантажити консолі управління kaspersky administration kit. Установка Kaspersky Administration Kit. Автоматичне видалення продуктів конкурентів

Функціонал, який надається новою консоллю адміністрування Kaspersky Administration Kit 8.0 є достатнім для ефективного управління, розгортання антивірусного захисту локальної мережі, дозволяє адміністратору заощаджувати свій час.

Консоль реалізована у вигляді окремої програми, що з'єднується із сервером управління. Така реалізація зручніша ніж у конкуруючих продуктів, консоль швидше «відкликається» на дії адміністратора, на відміну, наприклад, від консолі управління у деяких конкурентів, реалізовану у вигляді «апплету, що гальмує». Консоль управління має сучасний, доброзичливий інтерфейс, включені модні графіки, що відображають будь-яку статистику.

1.1. Встановлення антивірусного захисту (порядок та складність)

Процес розгортання гранично простий, до дистрибутиву Kaspersky Administration Kit, як уже говорилося раніше, включені агент адміністрування, Антивірус Касперського для Windows Workstations, Антивірус Касперського для Windows Server s. При розгортанні захисту (на відміну продуктів конкурентів) на клієнти розсилається установчий пакет, що включає всі необхідні оновлення – модулі, ав-бази тощо.

Kaspersky Administration Kit підтримує різні способидистанційної установки, у тому числі стандартні (RPC, LoginScript).

Адміністратор під час встановлення у великих мережах може легко створити структуру керованої мережі на основі існуючих доменів та робочих груп. Також підтримується можливість створення структури з урахуванням інформації з текстового файла.

При установці продукт запропонує автоматично створити необхідні групові політикиі глобальні завдання адміністратору залишається лише відредагувати запропоноване під конкретні завдання.

У разі виникнення будь-яких помилок при установці продукт видасть адміністратору детальний звіт, на підставі якого легко можна зрозуміти причини та усунути помилки (при установці Endpoint protection від Symantec ми довго не могли зрозуміти причину відмови розгортання на деяких машинах). Більше того, агент адміністрування встановлюється у більшості проблемних випадків, адміністратору залишається лише усунути помилки та розгорнути антивірус.

Встановлення сервера та консолі

Продукт не вимагає обов'язкової установки сервера та консолі на один комп'ютер, що є безперечною перевагою цього рішення.

Рисунок 1: Вікно налаштування консолі. Етап Майстра віддаленої установки продуктів

Рисунок 2: Вікно налаштування консолі. Етап варіантів встановлення Kaspersky Administration Kit

Рисунок 3: Вікно налаштування консолі. Етап варіантів вибору папки призначення

Рисунок 4: Вікно налаштування консолі. Етап вибору варіантів компонентів.

На наступному етапі пропонується вибрати розмір керованої мережі. Від вибору залежить, які компоненти консолі адміністрування будуть запропоновані інсталятором. Цей крок корисний організаціям з невеликою мережею, оскільки елементи типу NAC/NAP, що не використовуються, не будуть запропоновані для встановлення.

Рисунок 5: Вікно налаштування консолі. Етап вибору розміру мережі.

Нижче проілюстровано етап вибору типу бази даних.

Рисунок 6: Вікно налаштування консолі. Етап вибору облікового запису.

Рисунок 7: Вікно встановлення консолі. Етап налаштування параметрів підключення до MS SQL Server.

Рисунок 8: Вікно налаштування консолі. Етап вибору режиму SQL аутентифікації.

Рисунок 9: Вікно налаштування консолі. Етап створення папки загального доступу.

Рисунок 10: Вікно встановлення консолі. Етап встановлення параметрів підключення до Сервера адміністрування.

Рисунок 11: Вікно налаштування консолі. Етап налаштування адреси Сервера адміністрування.

Рисунок 12: Вікно встановлення консолі. Етап налаштування адреси Сервера адміністрування для мобільних пристроїв.

1.2 Автоматичне видалення конкурентів

При розгортанні в локальній мережі продукт запропонує деінсталювати продукти конкурентів, несумісні захисні програми. У нашому випадку, при виборі даної опції було відключено, але не видалено компоненти захисту від Symantec. Так що ця опція, хоч і є корисною, але потребує доопрацювання.

Малюнок 13: Вікно автоматичного деінсталятора конкурентів.

1.3. Встановлення антивірусного програмного забезпечення на робочих станціях (методи встановлення)

Продукт пропонує кілька методів встановлення на робочих станціях:
- з використанням сценаріїв запуску (LoginScript),
- розсилання через групові політики Active Directory,
- з використанням агента адміністрування

Рисунок 14: Вікно Майстра дистанційної установки. Етап вибору інсталяційного пакета.

Рисунок 15: Вікно Майстра дистанційної установки. Етап вибору комп'ютерів для встановлення.

Рисунок 16: Вікно Майстра дистанційної установки. Етап вибору методу інсталяції.

Рисунок 17: Вікно Майстра дистанційної установки. Етап ручного вибору комп'ютерів для встановлення.

1.4. Можливості з побудови ієрархії серверів

Дана опція стане в нагоді при використанні у великих або розподілених мережах, за умови існування груп серверів. Продукт підтримує створення практично будь-якої ієрархії, існує можливість налаштування успадкування правил.

1.5. Робота з консоллю управління

Робота з консоллю управління приносить задоволення. Гарний, зрозумілий, продуманий інтерфейс викликає повагу.

Створення групи

У консолі управління передбачено можливість створення будь-якої кількості груп. Адміністратор може легко переміщувати комп'ютери з однієї групи до іншої. Для кожної групи можна поставити свої політики.

Рисунок 18: Вікно управління групою консолі адміністрування.

Виявлення незахищених вузлів

Продукт автоматично шукає нерозподілені машини у мережі. Пошук здійснюється шляхом опитування Windows Network, Active Directory, IP підмереж. Виявлені комп'ютери відображаються окремим звітом.

Також легко адміністратор може виявити скомпрометовані вузли – вибірка здійснюється за встановленим критерієм, існує можливість створення вибірки самостійно.

Рисунок 19: Налаштування параметрів вибірки комп'ютерів.

Рисунок 20: Налаштування умов вибору комп'ютерів за статусом.

Рисунок 21: Налаштування умов вибору комп'ютерів за параметрами Антивірусного захисту.

Рисунок 22: Налаштування умов вибору комп'ютерів за параметрами мережі.

Рисунок 23: Вікно керування вибірками комп'ютерів

Також продукт підтримує налаштування рівнів доступу для користувачів консолі.

Централізований карантин

Централізований карантин у розумінні Лабораторії Касперського – це один із видів сховищ (інші види – інсталяційні пакети, оновлення, ліцензії, резервне сховище, сховище файлів з відкладеною обробкою), є автоматично сформованим списком файлів, поміщених антивірусом у карантин на робочих станціях. Тобто. на відміну від сховищ інсталяційних пакетів, оновлень, ліцензії, файли, поміщені в карантин (а також файли, що знаходяться в резервному сховищі), знаходяться на комп'ютерах у локальній мережі, на сервері зберігається докладний опис.

Малюнок 24: Вікно сховища інсталяційних пакетів

Рисунок 24-1: Вікно сховища оновлень

Рисунок 24-2: Вікно сховища ліцензій

Малюнок 24-3: Вікно сховища карантину

Малюнок 24-5: Вікно резервного сховища

Рисунок 24-6: Вікно сховища файлів із відкладеною обробкою

Можливі завдання

Консоль управління дозволяє реалізовувати практично будь-які завдання, навіть не пов'язані з антивірусним захистом. сторонніх програмі т.д.). Через консоль управління адміністратор може отримувати інформацію про віддалені комп'ютери, встановлених додатках. Передбачено можливість зручного виклику стандартних інструментів прямо з консолі – управління віддаленим комп'ютером, віддалений робочий стіл і т.д. У продукті реалізована можливість увімкнення комп'ютерів через мережу (WAKE ON LAN), якщо ця технологія підтримується на рівні заліза.

Малюнок 25: Майстер створення нового завдання в консолі адміністрування

Варіанти оновлення

Продукт підтримує багато налаштувань оновлення. Налаштовується склад оновлень (бази, компоненти), розклад, місце (з локальних серверів, серверів «Лабораторії Касперського»). Підтримується можливість тестування оновлень – перевірка помилкового спрацьовування антивірусних сигнатур на окремому комп'ютері у мережі. У разі такого спрацьовування на інші комп'ютери в мережі розсилка оновлення не проводиться.

Реалізовано поділ понять робочих станцій та мобільних клієнтівза ознакою доступності серверу керування. Мобільні клієнти – це робочі станції, які з будь-яких причин можуть виводитися зі складу мережі. Наприклад, ноутбуки, які використовуються не лише в офісі. При виведенні такої робочої станції з мережі активуються спеціальні політики для мобільних клієнтів – наприклад, оновлення не з локального сервера, а через інтернет Таким чином користувачі знаходяться під надійним захистом за межами периметра мережі.

Рисунок 26: Загальне вікно Групових завдань – Оновлення робочих станцій

Рисунок 27: Загальне вікно Групових задач – Оновлення – сервери

Рисунок 28: Налаштування розкладу оновлень для робочих станцій.

Рисунок 29: Налаштування параметрів сповіщення про результати оновлення робочих станцій.

Рисунок 30: Налаштування джерела оновлень.

Контроль виконання завдань (увімкн. моніторинг)

У консолі адміністрування реалізований зручний контроль виконання завдань – як реального часу адміністратор бачить хід виконання, ведеться докладне логування. Виводиться докладний опис помилки у разі появи.

Рисунок 31: Загальне вікно Завдання для набору комп'ютерів – Встановлення Агента адміністрування.

2. Моніторинг стану та звітність

У режимі реального часу адміністратор за допомогою консолі управління може спостерігати за станом мережі, що захищається. Статистичні дані реалізовані через різні графіки, діаграми, таблиці і т.д. Найнеобхідніші для відстеження параметри вже встановлені, також є можливість самостійно створювати необхідні вибірки.

Звіти можна зберігати у форматах XML, XTML, PDF. Потрібні шаблони вже встановлено, є можливість самостійного створення шаблонів. Звіти, що експортуються, зберігаються на локальному комп'ютері, де встановлено консоль керування, можливе збереження в загальнодоступних папках.

Рисунок 32: Види звітів та повідомлень встановлених за замовчуванням

Рисунок 33: Вікно стану комп'ютерів у вибраній групі

2.1 Звіт про стан захисту

Один із встановлених звітів. Дозволяє швидко визначити, де та які проблеми є. Містить інформацію про стан системи антивірусного захисту клієнтських комп'ютерах. Налаштовуються детально виведені дані, сортування, група комп'ютерів, до якої застосовується цей звіт. Є можливість додавання практично будь-якої інформації.

Рисунок 34: Загальне вікно Звітів та повідомлень – Стан захисту.

Рисунок 35: Загальне вікно Звітів та повідомлень – Стан розгортання.

Рисунок 36: Загальне вікно Звітів та повідомлень – Антивірусна Статистика.

2.2 Графічні звіти

Усі попередньо встановлені звіти за замовчуванням дублюються у графічному вигляді. Адміністратору наочно демонструється стан та результат. Під час створення нових шаблонів звіту також можна використовувати графічні звіти.

Рисунок 37: Загальне вікно звітів у Kaspersky Administration Kit

Рисунок 38: Вікно звіту про помилки у Kaspersky Administration Kit

Рисунок 39: Вікно звіту про версії програм "Лабораторії Касперського"

Рисунок 40: Вікно звіту про використовувані бази

Рисунок 41: Вікно звіту про використані ліцензії у Kaspersky Administration Kit

Рисунок 42: Вікно звіту про стан захисту в Kaspersky Administration Kit

Рисунок 43: Вікно звіту про розгортання захисту в Kaspersky Administration Kit

Рисунок 44: Вікно звіту про користувачів заражених комп'ютерів

Рисунок 45: Вікно звіту про несумісні програми Kaspersky Administration Kit

Рисунок 46: Вікно звіту про найбільш заражені комп'ютери в Kaspersky Administration Kit

Рисунок 47: Вікно звіту про віруси у Kaspersky Administration Kit

У продукті є можливість надсилання звітів електронною поштою, збереження в папці загального доступу або на локальному комп'ютері.

Малюнок 48: Майстер створення завдання розсилки звіту. Вибір шаблон звіту.

Малюнок 49: Майстер збереження звіту. Вибір формату експорту звіту.

2.3. Установки повідомлень користувача та адміністратора

Продукт дозволяє гнучко організовувати повідомлення про події. Адміністратор може налаштувати, які саме події побачить користувач і в якому вигляді буде оповіщення.
Продукт вміє повідомляти адміністратора про події шляхом надсилання повідомлення на електронну пошту, використовуючи NET SEND, запуском виконуваного файлу, оповіщення SNMP.

Рисунок 50: Загальне вікно повідомлень у Kaspersky Administration Kit

Малюнок 51: Майстер початкового налаштуванняпараметрів поштових повідомлень.

3. Можливості усунення епідемій (лікування активного зараження)

Для усунення епідемій адміністратор може скористатися спеціальним інструментом – політикою, яка застосовується продуктом автоматично у разі дотримання будь-яких умов (масове зараження вірусами тощо). У разі настання умов, продукт застосовує нові задані (жорсткіші) політики, які передбачають оновлення вірусних баз, запуск сканування, обмеження доступу та інші дії.

Рисунок 52: Вікно вибору політик, які застосовуються у разі виявлення вірусної атаки.

Рисунок 53: Вікно налаштування подій сервера адміністрування.

4. Системні вимоги Kaspersky Administration Kit 8.0

Процесор Intel Pentium III 800 МГц або вище,
256 MБ вільної оперативної пам'яті,
1ГБ вільного місця на диску.

Microsoft Windows 2000 SP4 та вище; Microsoft Windows XP Professional SP2 та вище; Microsoft Windows XP Professional x64 та вище; Microsoft Windows Server 2003 та вище; Microsoft Windows Server 2003 x64 та вище; Microsoft Windows Vista SP1 та вище; Microsoft Windows Vista x64 SP1 (для Microsoft Windows Vista x64 має бути встановлений Microsoft Windows Installer 4.5); Microsoft Windows Server 2008; Microsoft Windows Server 2008, розгорнута в режимі Server Core; Microsoft Windows Server 2008 x64 SP1 (для Microsoft Windows Server 2008 x64 має бути встановлений Microsoft Windows Installer 4.5); Microsoft Windows 7
- Консоль адміністрування (можливе встановлення окремо від сервера адміністрування, а також встановлення на кілька комп'ютерів у мережі)

Вимоги до апаратного забезпечення:

Процесор Intel Pentium III із частотою 800 МГц або вище,
Об'єм оперативної пам'яті 256 МБ,
Об'єм вільного місця на диску 70 МБ.

Вимоги до програмного забезпечення:

Microsoft Windows 2000 SP4 та вище; Microsoft Windows XP Professional SP2 та вище; Microsoft Windows XP Home Edition SP2 та вище; Microsoft Windows XP Professional x64 та вище; Microsoft Windows Server 2003 та вище; Microsoft Windows Server 2003 x64 та вище; Microsoft Windows SP1 та вище; Microsoft Windows Vista x64 SP1 (для Microsoft Windows Vista x64 має бути встановлений Microsoft Windows Installer 4.5); Microsoft Windows Server 2008; Microsoft Windows Server 2008 x64 SP1 (для Microsoft Windows Server 2008 x64 має бути встановлений Microsoft Windows Installer 4.5); Microsoft Windows 7, Microsoft Management Console версії 1.2 та вище.

При роботі з Microsoft Windows 2000 потрібна наявність встановленого браузера Microsoft Internet Explorer 6.0. При роботі з Microsoft Windows 7 E Edition та Microsoft Windows 7 N Edition потрібна наявність браузера Microsoft Internet Explorer 8.0 і вище.

Агент адміністрування (встановлюється на комп'ютери мережі, що захищаються)

Вимоги до апаратного забезпечення:

об'єм вільного місця на диску 20 МБ,

процесор Intel Pentium із частотою 233 МГц або вище,
обсяг оперативної пам'яті 32 МБ,
обсяг вільного місця на диску 32 МБ,

процесор Intel Pentium 133 МГц або вище
64 МБ оперативної пам'яті,
Об'єм вільного місця на диску 100 МБ.

Вимоги до програмного забезпечення:

Для Windows:
Microsoft Windows 2000 SP4 та вище; Microsoft Windows XP Professional SP 2 та вище; Microsoft Windows XP Professional x64 та вище; Microsoft Windows Server 2003 та вище; Microsoft Windows Server 2003 x64 та вище; Microsoft Windows Vista SP1 та вище; Microsoft Windows Vista x64 SP1 (для Microsoft Windows Vista x64 має бути встановлений Microsoft Windows Installer 4.5); Microsoft Windows Server 2008; Microsoft Windows Server 2008, розгорнута у режимі Server Core; Microsoft Windows Server 2008 x64 SP1 (для Microsoft Windows Server 2008 x64 має бути встановлений Microsoft Windows Installer 4.5); Microsoft Windows 7

Для Novell:
Novell NetWare 6 SP5 та вище; Novell NetWare 6.5 SP7 та вище.

4.1 Необхідні додаткові послуги

При установці Kaspersky Administration Kit знадобиться Microsoft Data Access Components (MDAC) версії 2.8 і вище, MSDE 2000 із встановленим пакетом оновлень 3, Microsoft SQL Server 2000 із встановленим пакетом оновлень 3 та вище, або MySQL Enterprise версій 5.0.32 або 5.0.70, або Microsoft SQL 2005 та вище; або Microsoft SQL Express 2005 та вище, або Microsoft SQL Express 2008, Microsoft SQL 2008.

У разі відсутності будь-якої з необхідних програм на комп'ютері, на який проводиться установка Kaspersky Administration Kit, інсталятор запропонує встановити необхідні компоненти – розробники включили до дистрибутиву все необхідне, включаючи агент адміністрування та Антивірус Касперського для Windows Workstations, Антивірус Касперського для Windows Servers і на шкоду розміру дистрибутива (313,8 мб), хоча за наявності широкого каналу і порівняно з розміром дистрибутивів конкурентів, розмір дистрибутива не здається великим. При установці також буде запропоновано інсталювати Microsoft .NET Framework 2.0.

Рисунок 54: Установка Kaspersky Administration Kit. Вибір типу бази даних.

Рисунок 55: Установка Kaspersky Administration Kit. Встановлення потрібних компонентів.

5. Висновки

Тестування в мережі аналітичного центру сайту показало сучасність, простоту та надійність набору продуктів Kaspersky Administration Kit 8.0, Антивірус Касперського для Windows Workstations 6.0 (MP4) та Антивірус Касперського для Windows Servers 6.0 (MP4).

Цей набір продуктів забезпечує високий рівеньзахисту, гнучке адміністрування та якісний контроль стану захисту, незалежно від топології корпоративної мережі.

До відносних недоліків рішення можна віднести лише той факт, що Антивірус Касперського для Windows Workstations 6.0 (МP4) поки що не отримав повною мірою технологічну начинку, що успішно обкатана в персональних версіях "Лабораторії Касперського" починаючи з версії 2009 і вище: HIPS, репутаційні і т.д.

Крім цього, через невеликий продуктовий портфель даного вендора, Kaspersky Administration Kit 8.0 поки здатний керувати лише антивірусним захистом. Він не дозволяє керувати всім (або майже всім) комплексом інформаційної безпекипідприємства, чого наближаються його аналоги від конкурентів.

Суб'єктивна оцінка (за 10-ти бальною шкалою): 9

Функціонал: 9
Надійність: 10
Керованість: 9
Конкурентоспроможність: 9
Підтримка: 10
Ціна: 10

Kaspersky Administration Kit – це зручний багатофункціональний інструмент для централізованого розгортання та управління інтегрованою системою захисту підприємства, побудованою на базі продуктів Лабораторії Касперського. Kaspersky Administration Kit дозволяє підвищити рівень захисту та знизити загальну вартість володіння продуктами "Лабораторії Касперського", реалізуючи принцип економічної ефективності, що лежить в основі рішень компанії. Kaspersky Administration Kit є оптимальним рішеннямдля організацій будь-якого масштабу.

Переваги

Швидке розгортаннясистеми захисту
У Kaspersky Administration Kit реалізовано три різні підходи до пошуку комп'ютерів у мережі; настроювані, автоматично створювані настановні пакети; можливість встановлення допоміжних серверів, що дозволяє побудувати систему захисту з урахуванням особливостей корпоративної мережі.
Централізоване управліннязахистом
У Kaspersky Administration Kit реалізовано повний набірінструментів адміністрування та засобів управління всіма програмами захисту, що дозволяє створювати політики, завдання та ієрархічні групи комп'ютерів, налаштовувати розклад завдань, забезпечувати інтеграцію з рішеннями Cisco NAC та Microsoft NAP, керувати захистом мобільних пристроїв та багато іншого.
Безперебійна робота та відмовостійкість
Kaspersky Administration Kit регулярно оновлює додатки та антивірусні бази, що входять до системи захисту, забезпечуючи актуальність інфраструктури захисту. Перед встановленням оновлення тестуються, а в екстрених випадках можуть бути задіяні функції дистанційної діагностики, резервного копіюваннята відновлення даних.
Зручна система звітів
Kaspersky Administration Kit дозволяє здійснювати постійний контроль рівня безпеки вашої корпоративної мережі за допомогою спеціальних інформаційних панелей (dashboards), звітів та журналів обліку дій адміністраторів, що настроюються.
Ефективна технічна підтримка
Вам потрібна епізодична допомога у вирішенні конкретних питань чи щоденна повноцінна підтримка системи захисту вашої корпоративної мережі? Служба технічної підтримки"Лабораторії Касперського" завжди рада допомогти вам. Крім стандартної цілодобової технічної підтримки, "Лабораторія Касперського" пропонує Корпоративним кліентамдодаткові види підтримки та сервісу.

Kaspersky Administration Kitпризначений для дистанційного керуваннята обслуговування системи антивірусного захисту, побудованої на продуктах компанії Лабораторія Касперського А саме:
- віддалена централізована установка та видалення продуктів Лабораторії Касперського або їх компонентів
- віддалене централізоване налаштування параметрів продуктів Лабораторії Касперського або їх компонентів
- централізоване створення та віддалений запуск завдань
- управління ліцензіями

- автоматичне централізоване оновлення антивірусних базта модулів додатків
- централізований збір та реєстрація подій
- централізоване розсилання повідомлень.
Першим кроком завантажуємо Kaspersky Administration Kit 8.0.2177 rus,Kaspersky Administration Kiteng(це повні версії, які включають Kaspersky Administration Kit, дистрибутив Антивірусу Касперського для Windows Workstations / Servers, сторонні компоненти Microsoft SQL Express і Microsoft .NET Framework). Установку можна реалізувати на ОС Windows незалежно від сервера це або робоча станція, бажано, щоб комп'ютер працював 24 години на добу.
Отже, запускаємо інсталяційний файл, натискаємо «Далі».

Вказуємо куди будемо встановлювати програму.