Установка Kaspersky Security Center. Установка Kaspersky Security Center Kaspersky security center 10 web console

Шлюз з'єднань використовують, якщо немає можливості встановити пряме з'єднання з Сервером адміністрування та клієнтським комп'ютером. Наприклад, Сервер адміністрування знаходиться в корпоративної мережіа клієнтський комп'ютер до неї не входить.

Як встановити

Щоб локально встановити Агент адміністрування у режимі шлюзу з'єднань:

1. Запустіть файл інсталяції на пристрої, який буде шлюзом з'єднань.

За промовчанням файл установки розташовується:
\\<Адрес сервера администрирования>\KLSHARE\Packages\NetAgent_10.4.343.

1. Ознайомтеся з умовами Ліцензійної угоди та встановіть прапорець Я приймаю умови Ліцензійної угоди.

1. Виберіть папку інсталяції.

1. Задайте Адреса Серверата зніміть прапорець Дозволити Агенту адміністрування відкрити UDP-порт.

1. Пропустіть крок Конфігурація проксі-сервера.
2. Виберіть Використовувати як шлюз з'єднань у демілітаризованій зоні.

1. Виберіть Отримати з Сервера адміністрування.

1. Вкажіть теги, якщо застосовуєте їх. Докладніше про використання тегів дивіться у статті Як і навіщо використовувати теги в Kaspersky Security Center 10 .

1. Пропустіть крок Додаткові параметри .
2. Встановіть прапорець Запустити програму в процесі встановлення.

1. Натисніть Встановити.

Як налаштувати

1. Відкрийте Kaspersky Security Center 10.
2. Відкрийте контекстне меню вузла Керовані пристроїі натисніть Створити → Групу.

1. Задайте ім'я нової групи та натисніть ОК.

1. Відкрийте Властивостівузла Сервер адміністрування.
2. Перейдіть до розділу Агенти оновленьта зніміть прапорець Призначати агенти оновлень автоматично.Натисніть Додати.

1. У меню поля натисніть Додати шлюз з'єднань, що знаходиться в демілітаризованій зоні, за адресою.

1. Введіть адресу шлюзу з'єднань та натисніть ОК.

1. Виберіть набір пристроїв, пов'язаних із цим шлюзом. Натисніть ОК.

При черговому скануванні мережі Сервер адміністрування виявить доданий IP-адресою шлюз з'єднань і помістить його в Нерозподілені пристрої.

1. Додайте шлюз з'єднань до групи Зовнішні пристрої створену на кроці 3.
2. Відкрийте Властивостівузла Сервер адмініструванняі перейдіть до розділу Агенти оновлень. Натисніть Додати.
3. У меню поля Пристрій, який виконуватиме роль агента оновленьнатисніть Додати пристрій із групи.Додайте шлюз з'єднань із групи Зовнішніпристроїі натисніть ОК.Повторіть крок 8.
4. Виберіть доданий шлюз з'єднань та відкрийте його Властивості.

1. Перейдіть до розділу Шлюз. Встановіть прапорець Шлюз з'єднаньі Ініціювати створення з'єднання зі шлюзом з боку Сервера адміністрування. Задайте Адреса шлюзу для віддалених пристроїв, наприклад, abc-lab.kaspersky.com. Натисніть OK.

Ви можете створити для шлюзу з'єднань політику Агента адміністрування. При створенні на кроці Мережазніміть прапорець Використати UDP-порт.

Стаття розглядає продукт "Лабораторії Касперського" Endpoint Securityта його використання у корпоративному середовищі, на прикладі наших клієнтів

Доброї доби, шановний відвідувач. З назви статті Ви вже зрозуміли, що сьогодні йтиметься про захист. В одній з попередніх статей мною був розглянутий товар, що відноситься до цієї галузі IT, який добре себе показав. Сьогодні я Вам розповім про не менш цікавий продукт компанії «Лабораторії Касперського», партнерами якої ми є Kaspersky Endpoint Security. Він буде розглянутий у віртуальному середовищі Hyper-V на машинах другого покоління. Серверна частинабуде реалізована на контролері домену ОС Windows Server 2012 R2, AD Windows Server 2012 R2, а клієнтська на Windows 8.1.

Варто зазначити, що цей продукт ми постійно використовуємо в нашій практиці ІТ аустсорсингу.

Що таке Kaspersky Endpoint Security?

У вирішенні Kaspersky Endpoint Security для Windows технології світового класу для захисту від шкідливих програмпоєднуються з Контролем програм, Веб-Контролем та Контролем пристроїв, а також із шифруванням даних – і все це в рамках однієї програми. Управління всім функціоналом здійснюється з єдиної консолі, що дозволяє спростити розгортання та адміністрування широкого спектра рішень Лабораторії Касперського.

Можливості:

• Єдиний додаток
• Єдина консоль
• Єдині політики

Kaspersky Endpoint Security для Windows - це єдина програма, що включає широкий спектр найважливіших захисних технологій, таких як:

• Захист від шкідливого ПЗ (у тому числі мережевий екран та система запобігання вторгненням)
• Контроль робочих місць
• Контроль програм
• Веб-контроль
• Контроль пристроїв
• Шифрування даних

Kaspersky Endpoint Security відрізняється набором вхідних модулів, що містять різну кількість модулів залежно від редакції:

• СТАРТОВИЙ,
• СТАНДАРТНИЙ
• РОЗШИРЕНИЙ
• Kaspersky Total Securityдля бізнесу

У нашому випадку ми використовуватимемо РОЗШИРЕНИЙ.

У складі рішення Kaspersky Endpoint Security для бізнесу СТАРТОВИЙ доступні такі можливості:

У складі рішення Kaspersky Endpoint Security для бізнесу СТАНДАРТНИЙ доступні такі можливості:

• Захист від шкідливого ПЗ, мережевий екран та система запобігання вторгненням
• Контроль робочих місць
• Контроль програм
• Веб-контроль
• Контроль пристроїв

…та інші технології «Лабораторії Касперського» для забезпечення IT-безпеки

У складі рішень Kaspersky Endpoint Security для бізнесу РОЗШИРЕНИЙ та Kaspersky Total Security для бізнесу доступні такі можливості:

• Захист від шкідливого ПЗ, мережевий екран та система запобігання вторгненням
• Контроль робочих місць
• Контроль програм
• Веб-контроль
• Контроль пристроїв
• Шифрування
  …та інші технології «Лабораторії Касперського» для забезпечення IT-безпеки.

Архітектура

Серверна частина:

• Сервер адміністрування Kaspersky Security Center
• Консоль адміністрування Kaspersky Security Center
• Агент адміністрування Kaspersky Security Center

Клієнтська частина:

• Kaspersky Endpoint Security

Отже, приступимо

Встановлення сервера адміністрування

У нашому випадку сервер адміністрування буде встановлений на контролер AD режимі Windows Server 2012 R2. Запустимо інсталяцію:

Забув уточнити, ми будемо використовувати Kaspersky Security Center 10.повний дистрибутив , скачений з сайту «Лабораторії Касперського», до складу якого входить інсталяційний пакет Kaspersky Endpoint Security 10, відповідно, Агент адміністрування 10

У наступному вікні майстра виберемо шлях для розпакування дистрибутива і натисніть "Встановити".

Після розпакування дистрибутива нас зустрічає майстер установки Kaspersky Security Center, після натискання кнопки "Далі" майстер запитує "Розмір мережі", т.к. клієнтів у нас буде всього два, один x86, а інший x64 розрядності, то вказуємо "Менш 100 комп'ютерів у мережі".

Задаємо обліковий запис, під яким стартуватиме «Сервер адміністрування». У разі обліковий запис доменного администратора.

Всі свої дані Kaspersky Security Center зберігає у СУБД. Під час встановлення майстер пропонує встановити Microsoft SQL Server 2008 R2 Express, або, якщо вже є встановлена ​​СУБД, можна вибрати ім'я SQL-сервера та ім'я БД.

На етапі «Адреса сервера адміністрування» майстер просить вказати адресу сервера, т.к. у нас встановлений AD і DNS інтегрований, то розумніше буде вказати ім'я сервера.

Після вибору плагінів для керування розпочнеться встановлення Kaspersky Security Center.

Після успішної установки та першого запуску Kaspersky Security Center, нас зустрічає майстер початкового налаштування, в якому ми можемо вказати ключ, прийняти угоду з KSN, вказати адресу пошти для оповіщень.

Також вказуються параметри оновлення та створюється політика із завданнями.

Після встановлення на наш сервер буде встановлено:

• Сервер адміністрування
• Консоль адміністрування
• Агент Адміністрації

Але не буде встановлено Kaspersky Endpoint Security. Виконаємо віддалену установку, т.к. агент адміністрування вже встановлено, ми зможемо розвернути Kaspersky Endpoint Security на сервер. У разі відсутності агента адміністрування та заборони на всі вхідні з'єднання в Брандмауері Windows віддаленуустановку зробити не вдасться. Розгорнемо вузол « Віддалена установка» та оберемо «Запустити майстер віддаленої установки». Виберемо інсталяційний пакет та натиснемо кнопку «Далі»

У вікні «Вибір комп'ютерів для встановлення» виберемо варіант установки для комп'ютерів, які розміщені в групах адміністрування. Потім вибираємо сервер та натискаємо кнопку «Далі».

Перезавантаження системи буде потрібне після оновлення важливих модулів Kaspersky Endpoint Security, т.к. пакет досить новий, то перезавантаження не потрібне. У виборі облікових даних залишимо все за промовчанням, тобто. пусто. Після натискання кнопки «Далі» ми побачимо хід установки Kaspersky Endpoint Security.

Створення груп

Т.к. політики та завдання, призначені для серверів відрізняються від політик та завдань робочих станцій, то створимо групи, що відповідають типу адміністрування для різних машин. Розгорнемо вузол "Керовані комп'ютери" і виберемо "Групи", натиснемо "Створити підгрупу". Створимо дві підгрупи, «Робітники станції» та «Сервери». З меню "Керовані комп'ютери - Комп'ютери", за допомогою "drag and drop" або "cut & copy", "DC" перенесемо в групу "Сервери" і створимо політику та завдання для цієї групи відмінної від завдань та політики у вузлі "Керовані комп'ютери" ».

Установка Kaspersky Endpoint Security

Для віддаленої установки Kaspersky Endpoint Security потрібно відключити UAC на час установки. Вимога є «незручною», тому ми створимо GPO політику для Брандмауера Windows, в якій дозволимо вхідне з'єднання за наступним зумовленим правилом «Загальний доступ до файлів і принтерів».

Після налаштування та розповсюдження групової політики, перейдемо в консоль адміністрування Розгорнемо вузол "Сервер адміністрування" і виберемо "Встановити антивірус Касперського", натиснемо "Запустити майстер віддаленої установки". У вікні майстра вибору інсталяційного пакета виберемо потрібний пакет та натиснемо "Далі". Виберемо клієнтів у групі «Нерозподілені комп'ютери» та натисніть «Далі».

У наступному вікні залишимо все за замовчуванням і натисніть "Далі". Після вікна з вибором ключа майстер пропонує запитати у користувача про перезавантаження системи після закінчення установки Kaspersky Endpoint Security, залишимо за замовчуванням і натиснемо «Далі». На кроці «Видалення не сумісних программожна внести корективи, звичайно, якщо вони потрібні. Далі майстер пропонує перемістити клієнтські комп'ютери до однієї з груп, у нашому випадку перемістити до групи «Робочі станції».

Як ми бачимо, консоль «говорить» про успішної установки Kaspersky Endpoint Security на станціях клієнтів.

Як бачимо, після установки сервер адміністрування переніс клієнтські машини відповідно до умови завдання віддаленої установки.

Kaspersky Endpoint Security на клієнтській машині.

Створимо політику для клієнтських станцій, в якій увімкнемо «Захист паролем», це необхідно, наприклад, якщо користувач захоче вимкнути антивірус.

Спробуємо вимкнути захист клієнтської машини.

Правила переміщення комп'ютерів

На сервері адміністрування можна встановити правила переміщення для клієнтських комп'ютерів. Наприклад, створимо ситуацію, в якій новий виявлений ПК буде встановлено Kaspersky Endpoint Security. Це зручно у сценарії, коли в організації було встановлено новий ПК.

Для автоматизації розгортання Kaspersky Endpoint Security встановимо правила переміщення для комп'ютерів. Для цього виберемо вузол "Нерозподілені комп'ютери" і оберемо пункт "Налаштувати правила переміщення комп'ютерів до груп адміністрування" і створимо нове правило.

У створеному правилі новий ПК буде додаватися до групи «Робочі станції» із заданого діапазону IP адрес.

Далі створимо завдання автоматичного розгортання антивірусного захисту для машин, на яких він не встановлений. Для цього виберемо групу «Робочі станції» та перейдемо у вкладку «Завдання». Створимо завдання встановлення антивірусного захисту з розкладом «Негайно».

Отже, бачимо, що клієнтський комп'ютер було додано до групи «Робочі станції».

Перейдемо у вкладку «Завдання» і побачимо, що завдання встановлення запущено.

Нагадаю, ситуація була відтворена на машині без антивірусного захисту (хоча до цього я демонстрував віддалену установку на одній з них, після чого був видалений антивірус, для демонстрації даного сценарію) і, як видно, установка відбувається на машині без антивірусного захисту, машина з антивірусним захистом не була зворушена. Після встановлення антивірусного захисту до цього клієнтського комп'ютера буде застосована політика KES.

Звіти

Звіти в Kaspersky Endpoint Security більш ніж інформативні. Наприклад, подивимося звіт «Про версії програм Лабораторії Касперського».

У звіті, досить докладно, відображається інформація про встановлених програмах"Лабораторії Касперського". Видно на скільки агентів, клієнтських рішень та серверів встановлено. Звіти можна видаляти та додавати. Також можна переглядати стан антивірусного захисту за допомогою «Вибірки комп'ютерів», який допомагає зручно відсортувати комп'ютери із зараженими об'єктами або з критичними подіями.

Насамкінець хочеться сказати, що була розглянута лише невелика частина антивірусного комплексу «Лабораторії Касперського». Управління, дійсно, є зручним та інтуїтивно зрозумілим. Але варто помітити величезну завантаженість клієнтських систем під час пошуку вірусів та потенційних загроз, дана завантаженість викликана в основному через евристичного аналізу, Що вимагає чимало ресурсів. Продукт дуже зручний в адмініструванні і підходить як серед AD, так і в робочій групі. Цей продукт встановлений у багатьох наших клієнтів і виявляє себе тільки з хорошого боку.

Все, люди, вам світ!

Шановні колеги! Сьогодні я хочу вам розповісти про Систему адміністрування Антивірусу Касперського. Річ, я вам скажу, дуже цікава.

За допомогою неї ви можете взяти під свій контроль всі комп'ютери своєї організації в плані дозволу/заборони відкриття сайтів, дозволу/заборони запуску програм, у тому числі за певними категоріями (наприклад, можна заборонити запуск усіх браузерів, крім певних), дозволу/заборони підключення будь-якого обладнання – флешок, жорстких дисківта інше (наприклад, щоб виключити злив інформації користувачами), також автоматизувати оновлення ключів для антивірусу Касперського, мінімізувати витрати трафіку при оновленні антивірусів (після встановлення KSC та налаштування на нього антивірусів, встановлених на робочих станціях, вони оновлюватимуться саме з цього сервера, а не з Інтернету). Для встановлення KSC 10 версії, за словами технічного консультанта лабораторії Касперського в Приволзькому федеральному окрузі - Павла Александрова, підходить ОС Windows (не обов'язково серверна) хоча б з 2-4 Гб оперативної пам'яті. Нещодавно компанія "Розумні рішення" проводила Практичний майстер-клас на ноутбуках, де ваш покірний слуга зміг ознайомитися з цим творінням лабораторії Касперського. Kaspersky Security Center 10, як сказав Павло, надається безкоштовно для тих, хто володіє корпоративною ліцензією для KES (Kaspersky Endpoint Security) 10. На щастя, нам колеги – програмісти/ системні адміністраторибюджетних установ Республіки Татарстан, не потрібно нічого купувати - весь необхідний інструментарій доступний з мережі ДІСТ за адресою kav.tatar.ru. А також, для вашої зручності, колеги, я розміщую відеоуроки люб'язно надані Ігорем Олександровичем, спеціалістом компанії НоваІнТех -> Посилання на відеоуроки на сайті Youtube. Якщо після перегляду відео у вас залишаться якісь питання, то я з радістю допоможу вам у скайпі (lisischko).

P.S. Ви можете зробити свій сервер управління Антивірусом Касперського підлеглим ЦИТівському KSC, які це дає переваги не скажу - сам цього не став, але це описано на сайті kav.tatar.ru

Примітка1: Список файлів, що виконуються, не поповнювався на сервері, навіть створеним знову завданням “Інвентаризація”, доки не була поставлена ​​галочка у розділі “Додаткові параметри” – “Звіти та сховища” – Інформувати сервер адміністрування “Про програми, що запускаються” у політиці Антивірусу.

Примітка 4: Іноді на комп'ютерах підвладних KSC все починає зависати. Диспетчер завдань показав, що систему вантажить процес Kaspersky Security Center Vulnerability Assessment & Patch Management Component (виконуваний файл vapm.exe). Аналіз проблеми показав, що в момент гальм системи виконувалася задача "Пошук вразливостей та необхідних оновлень", переклад цього завдання в ручний запускта зупинка вирішила проблему. Також, є варіант зі зняттям галочки "запускати пропущені задачі" у розкладі задачі (без перекладу запуску ручний режим), але випробовувати цей варіант я не став, зважаючи на рішення про непотрібність для нас цієї функції. UPD: не минуло й півгодини після зупинки завдання та переведення режиму її запуску в ручний, як її знову запустив якийсь тригер. Розбиратися немає часу. Видалив завдання “Пошук уразливостей та необхідних оновлень”, додати його завжди можна згодом.

Цей матеріал був підготовлений для фахівців, що займаються управлінням антивірусного захисту та безпеки на підприємстві.

На цій сторінці описано та розібрано найцікавіший функціонал останніх версій Kaspersky Endpoint Security 10 та центральної консолі управління Kaspersky Security Center 10.

Інформація була підібрана виходячи з досвіду спілкування спеціалістами компанії НоваІнТех, із системними адміністраторами, начальниками ІТ-відділів та відділів безпеки організацій, які тільки переходять на антивірусний захист Касперського, або проходять процес переходу з використання 6-ої версії антивірусу на клієнтських комп'ютерахта консолі управління Administration Kit 8. В останньому випадку, коли антивірусний захиствід Лабораторії Касперського вже використовується, так само часто зустрічається не знання ІТ-фахівцями найцікавіших моментів у роботі нових версій продуктів, які реально допомагають полегшити життя цим же ІТ-фахівцям, і водночас підвищити рівень безпеки та надійності.

Прочитавши цю статтю і подивившись відеоролики, Ви зможете коротко ознайомитися з найцікавішим функціоналом, який надає остання версіяконсолі управління Kaseprky Security Center та Kaspersky Endpoint Security і побачити, як це працює.

1. Встановлення сервера адміністрування Kaspersky Security Center 10.

Необхідні дистрибутиви Ви зможете знайти на офіційному сайті Лабораторії Касперського:

УВАГА! До дистрибутиву повної версії Kaspersky Security Center вже входить дистрибутив Kaspersky Endpoint Security останньоїверсії.

Насамперед хотілося б розповісти про те, з чого розпочати установку антивірусного захисту від Лабораторії Касперського: Не з самих антивірусів на клієнтських комп'ютерах, як це може здатися з першого погляду, а з установки сервера адміністрування та центральної консолі управління Kaspesky Security Center (KSC ). За допомогою цієї консолі Ви зможете розвернути антивірусний захист на всіх комп'ютерах Вашої установи значно швидше. У цьому відео Ви побачите, що після встановлення та мінімального налаштування сервера адміністрування KSC, з'являється можливість створити установник антивірусного рішення для клієнтських комп'ютерів, який зможе поставити навіть зовсім непідготовлений користувач (я думаю у кожного адміністратора є такі "користувачі") - інтерфейс установки містить всього 2 кнопки - "Встановити" та "Закрити".

Сам сервер адміністрування можна поставити на будь-який комп'ютер, який включений завжди або максимально доступний, цей комп'ютер повинен бути видно іншими комп'ютерами в мережі, і для нього дуже важливо наявність доступу в Інтернет (для скачування баз і синхронізації з хмарою KSN).

Перегляньте відео, навіть якщо раніше Ви встановлювали центральну консоль, але попередніх версій - можливо Ви почуєте і побачите щось нове для себе.

ПОНРАВИЛОСЯ ВІДЕО?
Ми так само займаємося постачанням продуктів Касперського. І навіть більше – здійснюємо технічну підтримку. Ми дбаємо про наших клієнтів.

2. Налаштування централізованого керування на комп'ютерах із вже встановленим Касперським.

Часто зустрічається, що в невеликих організаціях системні адміністратори встановлюють і налаштовують антивірусний захист на кожен комп'ютер вручну. Таким чином, час, який вони витрачають на обслуговування антивірусного захисту, збільшується і їм не вистачає час для якихось важливих завдань. Трапляються випадки, коли адміністратори, просто через брак часу, елементарно не знають про те, що в корпоративних версіяхантивірусного захисту від Лабораторії Касперського взагалі є централізоване управління, і не знають того, що за це диво цивілізації нічого не потрібно платити.

Для того, щоб "пов'язати" вже встановлені клієнтські антивіруси з сервером адміністрування, потрібно зовсім небагато:

• Встановити сервер адміністрування (Перший розділ цієї статті).
• Встановити на всі комп'ютери агент сервера адміністрування (NetAgent) - про варіанти установки, я розповім у нижче доданому відео.
• Після встановлення агента сервера адміністрування комп'ютери, залежно від Ваших налаштувань, будуть або в розділі "Не розподілені комп'ютери", або в розділі "Керовані комп'ютери". Якщо комп'ютери будуть у "Не розподілених комп'ютерах" - їх потрібно буде перенести в "Керовані комп'ютери" і налаштувати політику, яка на них поширюватиметься.

Після цих дій Ваші комп'ютери будуть видні Вам із центральної консолі, користувачі вже не зможуть господарювати зі встановленими на їх машинах антивірусами і як наслідок – менше заражень та менше головного болю адміністратору.

У наведеному нижче відео, я спробую описати сценарії установки NetAgent-ів на клієнтські комп'ютери, залежно від того, як влаштована Ваша мережа.

Мета роботи.

Ця лабораторна робота присвячена установці сервера управління антивірусним захистом Security Center.

Попередні відомості.

Перш ніж приступити до установки, треба визначитися із загальним сценарієм розгортання антивірусного захисту. Два основні сценарії, що пропонуються розробниками Security Center:

• - розгортання антивірусного захисту всередині організації;
• - розгортання антивірусного захисту мережі організації- клієнта (використовується організаціями, що виступають у ролі сервіс-нровайдерів). Ця ж схема може використовуватися внугрі організації, що має кілька віддалених підрозділів, комп'ютерні мережіякі адмініструються незалежно від мережі головного офісу.

У даних лабораторних роботахреалізовуватиметься перший сценарій. Якщо планується використовувати другий, то додатково знадобиться встановлення та налаштування компонента Web-Console. І тут слід сказати про архітектуру Security Center. Він включає наступні компоненти:

• 1. Сервер адміністрування,який здійснює функції централізованого зберігання інформації про встановлені в мережі організації програми ЛК та управління ними.
• 2. Агент адмініструванняздійснює взаємодію між Сервером адміністрування та програмами ЛК, встановленими на комп'ютері. Є версії Агента для різних операційних систем- Windows, Novell та Unix.
• 3. Консоль адмініструваннянадає користувальницький інтерфейсдля керування Сервером. Консоль адміністрування виконана як компонент розширення до Microsoft Management

Console (ММС). Вона дозволяє підключатися до Сервера адміністрування як локально, так і віддалено, локальної мережіабо через Інтернет.

4. Kaspersky Security Center Web-Consoleпризначена для контролю стану антивірусного захисту мережі організації-клієнта, що перебуває під управлінням Kaspersky Security Center. Використання цього компонента у межах даного лабораторного практикуму не вивчатиметься.

• 1. Встановлення та налаштування Сервера та Консолі адміністрування.
• 2. Створення груп адміністрування та розподіл за ними клієнтських комп'ютерів.
• 3. Віддалена установка на клієнтські комп'ютери Агента адміністрування та антивірусних програм ЛК.
• 4. Оновлення сигнатурних баз програм ЛК на клієнтських комп'ютерах.
• 5. Налаштування повідомлень про події антивірусного захисту.
• 6. Запуск завдання перевірки на вимогу та перевірка роботи повідомлень про події на клієнтських комп'ютерах.
• 7. Аналіз звітів.
• 8. Налаштування автоматичної установкиантивірусних програм на нові комп'ютери у мережі.

У цій лабораторній роботі буде розглянуто виконання першого етапу. На рис. 5.35 представлена ​​схема лабораторного стенду, що імітує мережу, що захищається (він також був описаний раніше в табл. 5.4). Мета цієї лабораторної роботи – встановити сервер та консоль адміністрування Security Center на сервер AVServ.

Рис. 5.35.

Таблиця 5.5

Відмінності у версіях дистрибутива Kaspersky Security Center 9.0

Компонент	Повна
	версія	версія
Дистрибутив Сервера адміністрування
Дистрибутив Kaspersky Endpoint Security for Windows
Дистрибутив Агента адміністрування
Microsoft SQL 2005 Server Express Edition
Microsoft. NET Framework 2.0 SP1
Microsoft Data Access Component 2.8
Microsoft Windows Installer 3.1
Kaspersky Security Center System Health Validator

Дистрибутив Security Center можна завантажити за посиланням http://www.kaspersky.ru/downloads-security-center. При цьому можна вибрати версію дистрибутива, що скачується - Lite або повну. У табл. 5.5 перераховані відмінності версій дистрибутивів для версії 9.0, яка використовувалася для підготовки описів лабораторних робіт. Для виконання лабораторної потрібна буде повна версія, тому що разом із установкою сервера адміністрування встановлюватиметься СУБД MS SQL Server 2005 Express, яка використовується для зберігання даних про стан антивірусного захисту.

Опис роботи.

Після завершення підготовчих дій запускаємо на сервері AVServ програму інсталяції Security Center. Після вікна привітання буде запрошено шлях для збереження файлів, необхідних у процесі інсталяції, з'явиться ще одне вікно привітання та вікно з ліцензійною угодою, яку необхідно прийняти для продовження процесу встановлення.

При виборі типу установки відзначимо пункт «Вибіркова», що дозволить докладно ознайомитися з переліком встановлюваних компонентів та установок, що застосовуються.

Якщо вибрати варіант «Стандартна», то в результаті роботи майстра будуть встановлені сервер адміністрування разом з серверною версією Агента адміністрування, Консоль адміністрування, доступні в дистрибутиві плагіни управління програмами і Microsoft SQL Server 2005 Express Edition (якщо він раніше не був встановлений).

Наступним кроком буде вибір встановлюваних компонентів сервера (рис. 5.36). Нам потрібно встановити сервер адміністрування, і позначку на цьому пункті залишаємо.

Технологія Cisco NAC, яка дозволяє перевіряти безпеку мобільного пристрою або комп'ютера, що підключається до мережі, у нас використовуватися не буде.

Також у рамках лабораторного практикуму не планується розгортання антивірусного захисту на мобільних пристроях(таких як смартфони), тому зазначені компоненти зараз не встановлюємо.

Розмір мережі, що вибирається, впливає на встановлення значень ряду параметрів, що визначають роботу антивірусного захисту (вони перераховані в табл. 5.6). Ці установки можна за необхідності змінити і після встановлення сервера.

Також потрібно вказати обліковий запис, від імені якого запускатиметься сервер адміністрування, або погодитися зі створенням нового запису(Рис. 5.37).

У попередніх версіях Windows (наприклад, при інсталяції на Windows Server 2003) у цьому вікні може бути варіант « Обліковий записсистеми». В будь-якому випадку, цей записповинна мати права адміністратора, що знадобиться як для створення бази даних, так і для подальшої роботи сервера.

Таблиця 5.6

Установки залежно від розміру мережі

Параметр/число комп'ютерів		100-1000	1000-5000	Більше
Відображення в дереві консолі вузла підлеглих та віртуальних серверівадміністрування та всіх параметрів, пов'язаних з підлеглими та віртуальними Серверами	відсутній	відсутній	присутній	присутній
Відображення розділів Безпекау вікнах властивостей Сервера та груп адміністрування	відсутній	відсутній	присутній	присутній
Створення політики Агента адміністрування за допомогою майстра початкового налаштування	відсутній	відсутній	присутній	присутній
Розподіл часу запуску завдання оновлення на клієнтських комп'ютерах випадковим чином	відсутній	в інтервалі 5 хвилин	в інтервалі 10 хвилин	в інтервалі 10 хвилин

Рис. 5.37.

Наступний крок - вибір сервера баз даних, що використовується (рис. 5.38). Для зберігання даних Security Center 9.0 може використовувати Microsoft SQL Server (версії 2005, 2008, 2008 R2, зокрема редакції Express 2005, 2008) або MySQL Enterprise. На рис. 5.38, апоказано вікно вибору типу СУБД. Якщо обрано сервер MySQL, то потрібно вказати ім'я та номер порту для підключення.

Якщо використовувати існуючий екземпляр MS SQL Server, потрібно вказати його ім'я та назву бази даних (за умовчанням вона називається KAV). У наших лабораторних роботах буде використовуватися рекомендована конфігурація, що передбачає встановлення MS SQL Server 2005 Express разом з установкою Security Center (рис. 5.38, б).

Рис. 5.38.

Після вибору SQL Server в якості використовуваної СУБД треба вказати режим автентифікації, який використовуватиметься під час роботи з ним. Тут залишаємо налаштування за замовчуванням - режим автентифікації Microsoft Windows(Рис. 5.39).

Для зберігання інсталяційних пакетів та розповсюдження оновлень сервер адміністрування буде використовувати папку, що надається в загальний доступ. Можна вказати існуючу папку або створити нову папку. Ім'я загального ресурсуза замовчуванням КЬ8НАК.

Рис. 5.39.

Також можна вказати номери портів, які використовуються для підключення до сервера Security Center. За замовчуванням використовується ТСР-порт 14000, а для захищеного за допомогою протоколу SSLз'єднання - ТСР-порт 13000. Якщо після установки до сервера адміністрування нс вдається підключитися, варто перевірити, чи не блокуються ці порти міжмережевим. екраном Windows. Крім згаданих вище, передачі на сервер інформації про вимкнення комп'ютерів використовується UDP-порт 13000.

Далі потрібно вказати спосіб ідентифікації сервера адміністрування. Це може бути ip-адреса, імена DNS або NetBIOS. У використовується для лабораторного практикуму віртуальної мережіорганізовано домен Windows і є DNS-сервер, тому будемо використовувати доменні імена(Рис. 5.40).

Рис. 5.40.

Наступне вікно дозволяє вибрати плагіни для керування антивірусними програмамиЛК. Забігаючи вперед, можна сказати, що буде розгортатися продукт Kaspersky Endpoint Security 8 for Windows, плагін для якого нам і знадобиться (мал. 5.41).

Рис. 5.41.

Після цього вибрані програми та компоненти будуть встановлені на сервер. Після завершення установки буде запущена консоль адміністрування або, якщо ви прибрали "галочку" в останньому вікні майстра установки, запустіть її з меню Пуск -> Програми-> Kaspersky Security Center.

Завдання 1.

Відповідно до опису виконайте інсталяцію сервера адміністрування на віртуальну машину AVServ.

При запуску консолі виконується початкове настроювання сервера. На першому етапі можна вказати коди активації або файли ліцензійних ключівдля антивірусних продуктівЛК. Якщо у вас є «корпоративний» ключ на кілька комп'ютерів, за замовчуванням ключ автоматично поширюватиметься сервером на клієнтські комп'ютери.

Рис. 5.42.

Також можна погодитись або відмовитися від використання Kaspersky Security Network (KSN), віддаленого сервісу з надання доступу до бази знань Лабораторії Касперського щодо репутації файлів, Інтернет-ресурсів та програмного забезпечення.

Наступний крок - налаштування параметрів для оповіщення адміністратора антивірусного захисту електронній пошті. Потрібно вказати поштову адресу, smtp-ссрвср та, за необхідності, параметри для авторизації на сервері (рис. 5.42). Якщо в лабораторії немає відповідного поштового сервера, можна пропустити цей крок і зробити налаштування пізніше.

Якщо доступ до Інтернету здійснюється через проксі-сервер, потрібно вказати його параметри. Після проходження цього етапу буде виконано автоматичне створеннястандартних політик, групових завдань та завдань адміністрування. Вони будуть детальніше розглянуті у наступних лабораторних роботах.

Рис. 5.43.

Наступний крок - автоматичний запускзавантаження оновлень. Якщо завантаження почалося успішно, можна, не чекаючи на закінчення, натиснути кнопку «Далі» і після закінчення роботи майстра початкової настройки перейти в основне вікно Консолі адміністрування (рис. 5.43). Там має відобразитися, що в мережі є один керований комп'ютер (разом із сервером адміністрування на комп'ютер AVScrv був встановлений і агент адміністрування), на якому відсутній антивірусний захист. Це розцінюється як критичне подія.

Завдання 2.

Виконайте початкове настроюваннясервера.

Окремо консоль адміністрування можна встановити з папки Console дистрибутивного диска, запустивши програму Setup. Якщо використовується дистрибутив, завантажений з Інтернету, то потрібно відкрити папку, що вказана на початку установки, для збереження дистрибутивних файлів. За промовчанням це папка C:KSC9 ussianConsole.

Рис. 5.44.

Завдання 3.

На віртуальну машину Stationl .labs.local установіть консоль адміністрування Security Center. Перевірте можливість підключення до сервера AVServ.labs.local. Для цього у вікні консолі треба вказати адресу або ім'я (рис. 5.44), а також погодитися на отримання сертифіката сервера (рис. 5.45).

Рис. 5.45.

Рис. 5.46.

Якщо підключення не вдалося, перевірте, чи не блокуються на сервері AVScrv порти, які використовуються для підключення до сервера Security Center (див. вище). Налаштування можна перевірити через Панель управління: Система та безпека -> Брандмауер Windows -> Дозволити запуск програми через брандмауер Windows. Відповідні роздільні настройки повинні бути присутніми, див. мал. 5.46 (назви правил залишилися як у попередньої версіїпродукту - Kaspersky Administration Kit).