Инсталиране на Kaspersky Security Center. Инсталиране на Kaspersky Security Center Конфигуриране на централизирано управление на компютри с вече инсталиран Kaspersky

Нова уеб конзола

Основните предимства на Web Console в сравнение с MMC:

Не изисква инсталация от страна на клиента, необходим е само уеб браузър

Тъй като имате нужда само от браузър, няма значение каква е операционната система

Ако работите на мобилно устройство, можете да преглеждате отчети директно от плажа

Уеб конзолата поддържа модела, ориентиран към потребителя, тоест администраторът задава правилата не на устройството, а на потребителя. Моделът на управление, ориентиран към потребителя, работи, ако на устройствата са присвоени собственици в AD. KSC ще може да извлича тази информация и да присвоява профили на политики на собствениците на устройства вместо на устройства. Старият модел на управление, ориентиран към устройството, при който профилите на политиката бяха присвоени на устройства, остава наличен и се прилага по подразбиране.

Web Console е отделна дистрибуция. Може да се инсталира както на компютър с KSC, така и на отделен компютър.

Схема на взаимодействие:

Уеб конзолата е уеб сървър, базиран на платформата Node.js.

Сървърната част на уеб конзолата се свързва с KSC с помощта на новия KSC Open API протокол, базиран на HTTPs. Клиентската част е SPA (Single Page Application).

В най-простата си форма SPA е уеб приложение, чиито компоненти се зареждат веднъж на страница, а съдържанието се зарежда според нуждите. Тези. когато щракнем върху който и да е интерфейсен елемент в уеб конзолата, се стартира JavaScript, който зарежда модулите и изобразява това, което сме поискали. И всичко ще изглежда така, сякаш сме се преместили на друга страница.

Промяна в интерфейса на административната конзола на MMC

Има няколко нови възела в дървото на конзолата:

Мултитенантни приложения - LC приложения, които имат функционалност за поддръжка на мултитенант, например KSV, могат да стигнат тук.

Изтрити обекти - изтрити обекти като задачи, политики, инсталационни пакети стигат тук

Задействане на правила в режим на интелигентно обучение - информация за задействане на правила в режим на обучение за новия AAC компонент е включена тук

Активни заплахи (преди известни като необработени файлове)

И така, какво може да влезе във възела Изтрити обекти. Всички обекти, които имат секцията Ревизии в своите свойства, завършват във възела Изтрити обекти, след като бъдат изтрити.

А именно: - Политики - Задачи - Инсталационни пакети - Виртуални сървъри за администриране - Потребители - Групи за сигурност - Групи за администриране

Можем да кажем, че това е аналог на кошчето в Windows.

Общи и чрез заKSC подмрежов списък

В KSC подмрежите могат да се използват на множество места. Например в имотите на KSC, когато искаме да ограничим предаването на трафик във времето. В политиката на агента, когато настройвате профили за връзка.

В KSC 10 трябваше да зададете параметри на подмрежата отделно на всяко от тези места, което не беше много удобно.

В KSC 11 се появи нов раздел в свойствата на сървъра за администриране, където можете да посочите списък с подмрежи в рамките на организация веднъж и този списък ще бъде достъпен навсякъде в KSC, където подмрежа трябва да бъде избрана като параметър.

Инсталационен пакет: индикатор за ниво на защита

Инсталационният пакет KES 11.1 в KSC 11 вече няма опции за инсталиране.

От друга страна, добавихме индикатор за защита към свойствата на инсталационния пакет; преди това такъв индикатор беше само в политиката. Ако администраторът реши да забрани инсталирането на важен компонент на KES 11.1, индикаторът ще промени цвета си. Можете също така да видите какво е повлияло на промяната в нивото на защита.

KSC 11 : поддръжкаdiff - актуализиране на файлове

Сървърите за актуализиране съхраняват няколко комплекта бази данни, пълни и така наречените diff файлове (разлика (делта) между текущата и предишната актуализация). Разликите могат да бъдат ежедневни или седмични. KSC 10 успя да изтегли само пълния набор от бази, сега може да изтегли и двата комплекта, пълни и разлики.

Парадоксът е, че KES можеше да работи с diffs от дълго време, но само при актуализиране от интернет, сега KES може да използва diffs при актуализиране от KSC. Това значително ще намали многократно вътрешния трафик.

Мрежови агенти: Поддръжкаdiff - актуализиране на файлове

Опцията за предварително изтегляне на актуализации (режим на офлайн актуализация) е активирана в политиката на агента по подразбиране

Повторното предаване на Diff файлове не работи, когато е активиран офлайн режим на актуализиране

Diff файловете няма да бъдат прехвърлени към по-стари версии на агентите

НО! В свойствата на мрежовия агент има опция „Изтегляне на актуализации от KSC предварително“. Така че, ако тази опция е активирана и е активирана по подразбиране, тогава KES ще се актуализира по старомодния начин, без да се използват разлики.

Агенти за актуализиране на KSC 11

Актуализиращите агенти вече също могат да разпространяват DIFF файлове за актуализиране.

В допълнение, те вече могат да действат като KSN прокси и могат да пренасочват KSN заявки от защитени устройства към административния сървър или директно към глобални KSN сървъри.

актуализацияАгент: поддръжка за 10 000 възли

По подразбиране KSC автоматично назначава агенти за актуализиране.

В KSC 10, ако администраторът искаше да зададе ръчно агент за актуализиране, тогава в големи мрежи това причини неудобство. Защо? Защото преди един Update Agent можеше да поддържа до 500 хоста. И ако в мрежата има няколко хиляди хоста, тогава трябваше да бъдат назначени много агенти за актуализиране, за да покрият цялата мрежа. Освен това не всеки компютър може да стане агент за актуализиране, той трябва да отговаря на определени системни изисквания.

По принцип ръчното присвояване на агент за актуализиране в големи мрежи беше трудна задача.

Сега този проблем изчезна, т.к. сега един Update Agent поддържа до 10 000 хоста.

Тъй като броят на поддържаните хостове се увеличи, системните изисквания за компютъра, който може да бъде присвоен на агента за актуализиране, се увеличиха съответно (честота на процесора 3,6 GHz или по-висока, RAM от 8 GB, свободно дисково пространство от 120 GB)

ПапкаKLSHARE се премести: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\

KSC 11: Обратна съвместимост на плъгина KES

KSC11 въвежда обратна съвместимост на KES добавки.

Преди това, ако различни версии на KES се използват в мрежата, тогава администраторът трябваше да поддържа отделни набори от политики и задачи за всяка версия. Сега политиките и целите на KES 11.1 ще се прилагат и за KES 11.

KSC 11: дистанционна инсталация

В съветника за отдалечена инсталация се появи нов раздел - Поведение за устройства, управлявани през други административни сървъри.

Ако в мрежата има множество KSC сървъри, те могат да виждат едни и същи устройства. Тази опция ви позволява да избегнете инсталирането на устройство, което е свързано с друг KSC.

KSC 11: Подобрения вRBAC

Първо, RBAC вече не изисква лиценз за административния сървър.

Второ, появиха се нови роли: - Одитор - Служител по сигурността - Супервайзор. По подразбиране те не са присвоени на никого.

Трето, стана възможно повторното предаване на списъка с роли към подчинени административни сървъри. Преди това трябваше да работите с роли отделно на всеки сървър, което не беше много удобно. Сега можете да създавате и конфигурирате роли на едно място в главния административен сървър и да ги премествате надолу по йерархията.

KSC 11: нови отчети

Отчет за състоянието на компонентите на приложението– позволява на администратора да разбере визуално къде кои компоненти са инсталирани и текущото им състояние. Това е важна информация, т.к инсталиран, но не работещ компонент намалява ефективността на защитата на крайния възел. Преди това администраторът нямаше възможност да преглежда състоянието на компонентите на KES на едно място на всички устройства наведнъж. За да разбера кои компоненти са инсталирани и работещи, трябваше да разгледам всеки хост поотделно, което беше неудобно и отнема много време.

Ако е необходимо, въз основа на този отчет можете да съставите подробни отчети за отделни компоненти, например, за да видите къде е инсталиран сензорът за крайна точка.

отчетНазаплахаоткриванеразпределениоткомпонентиоткриванетехнология- информация за това кой конкретен защитен компонент е открил заплахата и с помощта на коя технология. Това ви позволява визуално да покажете работата на технологиите за откриване и полезността на защитните компоненти.

Интеграция сSIEM чрез syslog

Вече не се нуждаете от лиценз за изпращане на събития от KSC към системата SIEM, използвайки протокола syslog.

Но това се отнася само за Syslog, интеграцията с ArcSight, QRadar и Splunk все още изисква лиценз!

Актуализирайте инсталационната диагностикаWindows

Тази опция автоматично активира проследяването на мрежовия агент. Файловете за проследяване се съхраняват в папката - %WINDIR%\Temp

ОБЩА СУМАKSC 11:

Появи се пълноценна уеб конзола на KSC

Реализирана поддръжка за файлове за актуализиране на DIFF

Реализирана поддръжка за обратна съвместимост на KES добавки

Актуализиращите агенти могат да действат като KSN прокси и да поддържат до 10 000 възли

Добавянето на нови роли към RBAC не изисква KSC лиценз

Добавени са нови отчети

Интегрирането със SIEM системи чрез syslog вече не изисква лиценз

Разширена диагностика на инсталиране на актуализация на Windows

Този материал е подготвен за специалисти, участващи в управлението на антивирусната защита и сигурността в предприятието.

Тази страница описва и анализира най-интересните функции на най-новите версии на Kaspersky Endpoint Security 10 и централната конзола за управление на Kaspersky Security Center 10.

Информацията е събрана въз основа на опита от комуникацията на специалистите на NovaInTech със системни администратори, ръководители на ИТ отдели и отдели по сигурността на организации, които току-що преминават към антивирусна защита на Kaspersky или са в процес на преминаване от използване на 6-та версия на антивирусната програма на клиентските компютри и Административната конзола за управление Kit 8. В последния случай, когато антивирусната защита от Kaspersky Lab вече се използва, също така е обичайно ИТ специалистите да не знаят най-интересните моменти в работата на нови версии на продукти, които наистина помагат да се улесни живота на същите тези ИТ специалисти и в същото време повишават нивото на сигурност и надеждност.

След като прочетете тази статия и изгледате видеоклиповете, ще можете накратко да се запознаете с най-интересната функционалност, предоставена от най-новата версия на Kaseprky Security Center и конзолата за управление на Kaspersky Endpoint Security и да видите как работи.

1. Инсталиране на сървъра за администриране на Kaspersky Security Center 10.

Можете да намерите необходимите дистрибуции на официалния уебсайт на Kaspersky Lab:

ВНИМАНИЕ! Комплектът за разпространение на пълната версия на Kaspersky Security Center вече включва комплекта за разпространение на Kaspersky Endpoint Security на най-новата версия.

Първо, бих искал да ви кажа как да започнете да инсталирате антивирусна защита от Kaspersky Lab: Не от самите антивируси на клиентските компютри, както може да изглежда на пръв поглед, а от инсталирането на административния сървър и централния конзола за управление на Kaspesky Security Center (KSC). С тази конзола можете да разположите антивирусна защита на всички компютри във вашата институция много по-бързо. В това видео ще видите, че след инсталиране и минимално конфигуриране на административния сървър на KSC става възможно да се създаде инсталатор на антивирусно решение за клиентски компютри, което дори напълно неподготвен потребител може да инсталира (мисля, че всеки администратор има такъв "потребители") - инсталационният интерфейс съдържа всичко 2 бутона - "Инсталиране" и "Затваряне".

Самият административен сървър може да бъде инсталиран на всеки компютър, който е винаги включен или максимално достъпен, този компютър трябва да е видим за другите компютри в мрежата и достъпът до Интернет е много важен за него (за изтегляне на бази данни и синхронизиране с облака KSN).

Гледайте видеото, дори и преди да сте инсталирали централната конзола, но от предишни версии - може да чуете и видите нещо ново за себе си...

ХАРЕСВА ЛИ ВИ ВИДЕОТО?
Ние правим същото доставка на продукти на Kaspersky. И още повече - осигуряваме техническа поддръжка. Ние се грижим за нашите клиенти.

2. Настройка на централизирано управление на компютри с вече инсталиран Kaspersky.

Често се установява, че в малки организации системните администратори инсталират и конфигурират антивирусна защита на всеки компютър ръчно. Така времето, което отделят за поддръжка на антивирусна защита, се увеличава и не им стига за някои по-важни задачи. Има случаи, когато администраторите, просто поради липса на време, просто не знаят, че корпоративните версии на антивирусна защита от Kaspersky Lab изобщо имат централизирано управление и не знаят, че това чудо на цивилизацията не трябва да плаща нищо.

За да "свържете" вече инсталираните клиентски антивирусни програми с административния сървър, имате нужда от много малко:

• Инсталирайте административния сървър (първият раздел на тази статия).
• Инсталирайте агента на административния сървър (NetAgent) на всички компютри - ще говоря за опциите за инсталиране в прикаченото видео по-долу.
• След като агентът на административния сървър е инсталиран, компютрите, в зависимост от вашите настройки, ще бъдат или в секцията „Неприсвоени компютри“, или в секцията „Управлявани компютри“. Ако компютрите са в "Unassigned computers" - те ще трябва да бъдат прехвърлени в "Managed computers" и да настроите политика, която да се прилага за тях.

След тези действия вашите компютри ще бъдат видими за вас от централната конзола, потребителите вече няма да могат да управляват антивирусите, инсталирани на техните машини и в резултат на това по-малко инфекции и по-малко главоболия за администратора.

Във видеото по-долу ще се опитам да опиша сценариите за инсталиране на NetAgents на клиентски компютри, в зависимост от това как е подредена вашата мрежа.

Kaspersky Security Center е инструмент за управление на сигурността на корпоративните мрежи.

Използване

За по-голямо удобство при пренос и управление на данни устройствата в различни фирми и големи предприятия се комбинират в една мрежа. Създаването на корпоративна мрежа, разбира се, е логично и добро. Въпреки това си струва да се тревожите за неговата безопасност. В този случай Kaspersky Security Center ще ви помогне, което ще бъде обсъдено по-долу.

Възможности

Програмата ви позволява да генерирате единен контролен център за система от устройства, използвани от членовете на персонала. Трябва да се отбележи, че софтуерът поддържа не само настолни компютри, но и преносими устройства - таблети и телефони. Администраторът на устройството има пълен контрол върху системата, осигурявайки й надеждна защита срещу вируси и други опасности. Защитата е комплексна, така че нейното изпълнение се осъществява на няколко нива.

Центърът за управление отговаря за стартирането на програми, управлението на тяхната работа (например ограничаване на достъпа до определени ресурси) и блокиране на нежелан софтуер. Под контрол попадат абсолютно всички програми и приложения, инсталирани на компютри, свързани към корпоративната мрежа. Чрез контролиране на действията на потребителите администраторът може да избира от вградени шаблони за правила за сигурност или да персонализира свои собствени настройки.

Освен това Kaspersky Security Center редовно сканира системата за уязвимости, актуализира нови защитни компоненти и следи за актуализации за инсталиран софтуер. Сканирайки системата, Kaspersky издава отчети за свършената работа. Ако е активирано редовно сканиране, отчетите ще се генерират автоматично, но програмата може да генерира отчети и по заявка на потребителя, както и да ги експортира в PDF, HTML и XML файлове.

Основни функции

• осигурява защита за настолни и мобилни устройства;
• в допълнение към Windows, поддържа и устройства с много други операционни системи;
• дава възможност за управление на един потребител или група администратори;
• предпазва от зловреден софтуер и подозрителни сайтове;
• предлага гъвкави настройки на политиката за сигурност - създаване на собствени профили или използване на системни.

Независимо дали управлявате десет или няколко хиляди работни станции като част от централизирана, разпределена или смесена ИТ инфраструктура, инсталирането, конфигурирането и администрирането на всички решения за сигурност на Kaspersky Lab се извършва чрез единна конзола за управление.

Централизирано управление. Мащабируемост. Гъвкавост

Kaspersky Security Center ви позволява да осигурите ефективно многоплатформено управление на мобилни устройства (MDM), наблюдение на уязвимости и управление на корекции, както и контрол на устройства и приложения, разрешени за използване във вашата корпоративна мрежа.

Kaspersky Security Center поддържа многостепенни технологии за защита и управление, които се активират чрез една удобна конзола. Kaspersky Security Center улеснява мащабирането на системата за защита и добавянето на нови инструменти и функции към нея – както в малки, бързо развиващи се компании, така и в големи корпорации със сложна разпределена ИТ инфраструктура. Всяко следващо ниво на Kaspersky Security for Business отваря допълнителни възможности за защита и управление в рамките на една платформа - в съответствие с текущите ви нужди.

Нива на Kaspersky Security за бизнеса: постепенно разширяване на функционалността

	Защита от зловреден софтуер	Контрол на приложения, устройства, уеб контрол	Мобилна сигурност	Криптиране на данни	Системна администрация	Защита на пощенски сървъри, интернет шлюзове и сървъри за сътрудничество
СТАРТИРАНЕ
СТАНДАРТ
НАПРЕДЕЛИ
ПЪЛНА СИГУРНОСТ

Цялостна защита. Пълен контрол

Централизираното управление ви позволява да увеличите прозрачността на корпоративната ИТ инфраструктура, да оптимизирате разходите и да постигнете максимална ефективност при управлението на системата за защита. Тясно интегрираните функции и инструменти в Kaspersky Security Center (KSC) осигуряват ефективно управление на всички технологии, внедрени в единна платформа за сигурност на Kaspersky Lab.

• Внедряването, конфигурирането и управлението на защита на работното място от един център ви позволява да осигурите надеждна и актуална защита за всяко работно място и устройство в корпоративната мрежа.
• Инструментите за мобилна сигурност и управление ви позволяват да управлявате централно сигурността на мобилните устройства в множество платформи чрез една и съща конзола, която се използва за управление на сигурността на работния плот. Това значително опростява наблюдението и контрола на сигурността на корпоративната ИТ инфраструктура без необходимост от допълнителни усилия или технологии.
• Мониторингът на уязвимостите и управлението на корекциите ви позволяват бързо да откривате уязвимости, да ги приоритизирате и прилагате централно корекции. Администраторите разполагат с пълна информация за откритите уязвимости. Пачовете и актуализациите могат да се инсталират автоматично за възможно най-кратко време, което повишава нивото на сигурност на цялата ИТ инфраструктура.
• Централизираният уеб контрол, контролът на приложенията и контролът на устройствата ви помагат да регулирате и ограничавате използването на нежелани или опасни устройства, програми и уеб ресурси.
• Централизираното управление на технологиите за криптиране осигурява допълнителен слой сигурност, за да помогне за справяне с нарастващата заплаха от загуба на данни поради кражба на устройство или злонамерена атака.
• Разширените възможности за управление включват автоматизирано, централизирано администриране на сигурността, включително инвентаризация на хардуер и софтуер, изображения на операционна система и приложения, както и отдалечено инсталиране на софтуер и отдалечено отстраняване на неизправности.
• Поддръжката на работни станции, мобилни устройства и виртуални машини дава възможност за управление на защитата на цялата ИТ инфраструктура чрез единна конзола, осигуряваща ефективен мониторинг и пълен контрол на корпоративната мрежа.

Основни характеристики и предимства на Kaspersky Security Center

НАЙ-ДОБРИТЕ НАСТРОЙКИ ПО ПОДРАЗБИРАНЕ
Особено актуално за малки фирми, които не винаги разполагат с достатъчно ИТ ресурси за извършване на допълнителни административни задачи. Използвайте настройките, препоръчани от нашите експерти, или изберете тези, които са подходящи за вас.

ПОДДРЪЖКА ЗА МУЛТИПЛАТФОРМНИ СРЕДИ
Управлението на сигурността на физически (Windows®, Linux®, Mac), мобилни (Android™, iOS, Windows Phone) и виртуални устройства в рамките на корпоративната ИТ инфраструктура се извършва чрез една конзола.

МАЩАБИРАМА ЗАЩИТА ЗА КОМПАНИИ ОТ ВСЯКАКЪВ РАЗМЕР
Поддръжката на до един милион Active Directory® обекти, както и разграничаването на администраторските права въз основа на роли и профили за настройки, осигуряват гъвкава работа на решението в сложни среди.

ИЗКЛЮЧИТЕЛНИ ВЪЗМОЖНОСТИ ЗА ИНТЕГРАЦИЯ
Интеграция с основни SIEM системи за докладване и сигурност. Интеграция с външни NAC системи, включително Cisco® NAC, Microsoft® NAP и SNMP сървър.

ОТДАЛЕЧЕН ОФИС ПОДДРЪЖКА
Оптимизиране на трафика и гъвкаво разпространение на кръпки. Локалната работна станция може да действа като агент за актуализация за целия отдалечен офис, позволявайки актуализациите да бъдат внедрявани от разстояние и намалявайки трафика между офисите.

ПОДРОБНИ ОТЧЕТИ
Широка гама от предварително инсталирани шаблони за отчети, с възможност за персонализиране и генериране на отделни отчети. Допълнително динамично филтриране и сортиране на отчети по всякакви параметри.

УЕБ КОНЗОЛ
Позволява ви да осигурите ефективно дистанционно управление на сигурността на работни места и мобилни устройства.

ПОДДРЪЖКА ЗА ВИРТУАЛИЗАЦИЯ
Разпознаване на виртуална машина и балансиране на натоварването по време на периоди на интензивна работа, както и предотвратяване на влошаващи производителността антивирусни "бури" - всичко това чрез единна конзола за управление.


КАК ДА КУПЯ

Kaspersky Security Center е включен във всички нива на линията, както и редица решения за защита на отделни мрежови възли.

За консултация и получаване на търговско предложение изпратете запитване на адрес: [имейл защитен]

Обективен.

Тази лаборатория е свързана с инсталирането на сървъра за управление на антивирусната защита на Security Center.

Предварителна информация.

Преди да продължите с инсталацията, трябва да вземете решение за общия сценарий за разполагане на антивирусна защита. Двата основни сценария, предлагани от разработчиците на Security Center са:

• - внедряване на антивирусна защита в организацията;
• - внедряване на антивирусна защита на мрежата на клиентската организация (използвана от организации, действащи като доставчици на услуги). Същата схема може да се използва в организация, която има няколко отдалечени отдела, чиито компютърни мрежи се администрират независимо от мрежата на главния офис.

В тези лаборатории ще бъде приложен първият сценарий. Ако планирате да използвате втория, ще трябва допълнително да инсталирате и конфигурирате компонента Web-Console. И тук е необходимо да се каже за архитектурата на Центъра за сигурност. Той включва следните компоненти:

• 1. административен сървър,който изпълнява функциите на централизирано съхранение на информация за инсталираните в мрежата на организацията LC програми и тяхното управление.
• 2. Мрежов агентвзаимодейства между административния сървър и LC програмите, инсталирани на компютъра. Има версии на Агента за различни операционни системи - Windows, Novell и Unix.
• 3. Административна конзолапредоставя потребителски интерфейс за управление на сървъра. Административната конзола е внедрена като компонент за разширение на Microsoft Management

Конзола (MMS). Позволява ви да се свържете с Административния сървър както локално, така и отдалечено, чрез локална мрежа или през Интернет.

4. Уеб конзола на Kaspersky Security Centerе предназначен да следи състоянието на антивирусната защита на мрежата на клиентска организация, управлявана от Kaspersky Security Center. Използването на този компонент няма да бъде изследвано в тази лаборатория.

• 1. Инсталиране и конфигуриране на сървъра и административната конзола.
• 2. Създаване на административни групи и разпределение на клиентските компютри между тях.
• 3. Отдалечено инсталиране на мрежовия агент и антивирусните програми на LC на клиентски компютри.
• 4. Актуализиране на бази данни със сигнатури на LC програми на клиентски компютри.
• 5. Конфигуриране на известия за събития на антивирусна защита.
• 6. Стартиране на задачата за сканиране при поискване и проверка на работата на известията за събития на клиентските компютри.
• 7. Анализ на отчетите.
• 8. Настройка на автоматична инсталация на антивирусни програми на нови компютри в мрежата.

Тази лаборатория ще покрие първата стъпка. На фиг. 5.35 показва диаграма на лабораторен стенд, който симулира защитена мрежа (също беше описано по-рано в таблица 5.4). Целта на тази лаборатория е да инсталира сървъра и конзолата за администриране на центъра за сигурност на сървъра AVServ.

Ориз. 5.35.

Таблица 5.5

Разлики във версиите на пакета за разпространение на Kaspersky Security Center 9.0

Компонент	Завършено
	версия	версия
Пакет за разпространение на административен сървър
Пакет за разпространение на Kaspersky Endpoint Security за Windows
Пакет за разпространение на мрежов агент
Microsoft SQL 2005 Server Express Edition
Microsoft .NET Framework 2.0 SP1
Компонент за достъп до данни на Microsoft 2.8
Microsoft Windows Installer 3.1
Kaspersky Security Center System Validator за изправност

Комплектът за разпространение на Security Center може да бъде изтеглен от http://www.kaspersky.com/downloads-security-center. В този случай можете да изберете версията на изтегления комплект за разпространение - Lite или пълна. В табл. Таблица 5.5 изброява разликите във версията на разпространение за версия 9.0, която беше използвана при изготвянето на лабораторните описания. За да завършите лабораторната работа, ще ви е необходима пълната версия, тъй като заедно с инсталирането на административния сървър ще бъде инсталирана MS SQL Server 2005 Express DBMS, която се използва за съхраняване на данни за състоянието на антивирусната защита.

Работно описание.

След като завършите подготвителните стъпки, стартирайте инсталационната програма Security Center на сървъра AVServ. След прозореца за добре дошли ще бъдете попитани за път за запазване на файловете, необходими по време на процеса на инсталиране, ще се появи друг прозорец за добре дошли и прозорец с лицензионно споразумение, което трябва да бъде прието, за да продължите процеса на инсталиране.

Когато избирате вида на инсталацията, поставете отметка в елемента "По избор", което ще ви позволи да се запознаете подробно със списъка на инсталираните компоненти и приложените настройки.

Ако изберете опцията "Стандартен", съветникът ще инсталира сървъра за администриране заедно със сървърната версия на мрежовия агент, конзолата за администриране, плъгините за управление на приложения, налични в пакета за разпространение, и Microsoft SQL Server 2005 Express Edition (ако не е бил инсталиран преди това).

Следващата стъпка е да изберете сървърните компоненти за инсталиране (фиг. 5.36). Трябва да инсталираме сървъра за администриране и оставяме знак върху този елемент.

Технологията Cisco NAC, която ви позволява да проверите сигурността на мобилно устройство или компютър, свързващ се към мрежата, няма да използваме.

Освен това, като част от лабораторния семинар, не е планирано разполагане на антивирусна защита на мобилни устройства (като смартфони), така че сега не инсталираме тези компоненти.

Избраният размер на мрежата влияе върху настройката на редица параметри, които определят работата на антивирусната защита (те са изброени в таблица 5.6). Тези настройки могат да бъдат променени, ако е необходимо, дори след инсталирането на сървъра.

Ще трябва също така да посочите акаунта, под който ще се стартира административният сървър, или да се съгласите със създаването на нов акаунт (фиг. 5.37).

В предишни версии на Windows (например при инсталиране на Windows Server 2003), този прозорец може да съдържа опцията „Системен акаунт“. Във всеки случай този запис трябва да има администраторски права, които ще са необходими както за създаване на базата данни, така и за последващата работа на сървъра.

Таблица 5.6

Параметри, зададени в зависимост от размера на мрежата

Параметър / брой компютри		100-1000	1000-5000	| Повече ▼
Показване на възела на подчинени и виртуални административни сървъри и всички параметри, свързани с подчинени и виртуални сървъри в дървото на конзолата	липсва	липсва	настояще	настояще
Дисплей на секция Безопасноств прозорците със свойства на сървъра и административните групи	липсва	липсва	настояще	настояще
Създаване на политика на мрежов агент с помощта на съветника за първоначална конфигурация	липсва	липсва	настояще	настояще
Произволно разпределение на началното време на задачата за актуализиране на клиентските компютри	липсва	в интервал от 5 минути	в рамките на 10 минути	в рамките на 10 минути

Ориз. 5.37.

Следващата стъпка е да изберете сървъра на базата данни, който да използвате (Фигура 5.38). Security Center 9.0 може да използва Microsoft SQL Server (версии 2005, 2008, 2008 R2, включително издания Express 2005, 2008) или MySQL Enterprise за съхраняване на данни. На фиг. 5.38, апоказва се прозорецът за избор на тип СУБД. Ако е избран MySQL сървър, ще трябва да посочите името и номера на порта за връзката.

Ако използвате съществуващ екземпляр на MS SQL Server, ще трябва да посочите името му и името на базата данни (по подразбиране тя се нарича KAV). В нашата лабораторна работа ще използваме препоръчителната конфигурация, която предполага инсталирането на MS SQL Server 2005 Express заедно с инсталирането на Центъра за сигурност (фиг. 5.38, б).

Ориз. 5.38.

След като изберете SQL Server като СУБД за използване, трябва да посочите режима на удостоверяване, който ще се използва при работа с него. Тук оставяме настройката по подразбиране - режим на удостоверяване на Microsoft Windows (фиг. 5.39).

Административният сървър ще използва споделена папка за съхраняване на инсталационни пакети и разпространение на актуализации. Можете да посочите съществуваща папка или да създадете нова. Името за споделяне по подразбиране е KH8NAKE.

Ориз. 5.39.

Също така имате възможност да посочите номерата на портовете, използвани за свързване със сървъра на центъра за сигурност. По подразбиране се използва TCP порт 14000, а за SSL-защитена връзка се използва TCP порт 13000. Ако не можете да се свържете с административния сървър след инсталиране, трябва да проверите дали тези портове са блокирани от защитната стена на Windows. В допълнение към споменатите по-горе UDP порт 13000 се използва за изпращане на информация за изключване на компютри към сървъра.

След това ще трябва да посочите метода за идентифициране на административния сървър. Това може да бъде IP адрес, DNS имена или NetBIOS имена. Виртуалната мрежа, използвана за лабораторията, има Windows домейн и DNS сървър, така че ще използваме имена на домейни (Фигура 5.40).

Ориз. 5.40.

Следващият прозорец ви позволява да изберете добавките, които да бъдат инсталирани за управление на антивирусните програми на LC. Гледайки напред, можем да кажем, че Kaspersky Endpoint Security 8 за Windows ще бъде внедрен, плъгинът, за който ще се нуждаем (фиг. 5.41).

Ориз. 5.41.

След това избраните програми и компоненти ще бъдат инсталирани на сървъра. След завършване на инсталацията ще се стартира административната конзола или, ако сте махнали отметката от квадратчето в последния прозорец на съветника за инсталиране, стартирайте я от менюто Старт -> Програми-> Kaspersky Security Center.

Упражнение 1.

Инсталирайте административния сървър на виртуалната машина AVServ според описанието.

Когато стартирате конзолата, се извършва първоначалната конфигурация на сървъра. На първата стъпка можете да посочите кодове за активиране или лицензионни ключови файлове за антивирусни продукти на LC. Ако имате "корпоративен" ключ за няколко компютъра, с настройките по подразбиране, ключът ще бъде автоматично разпределен от сървъра до клиентските компютри.

Ориз. 5.42.

Можете също така да се съгласите или да откажете да използвате Kaspersky Security Network (KSN), отдалечена услуга, която предоставя достъп до базата знания на Kaspersky Lab относно репутацията на файлове, интернет ресурси и софтуер.

Следващата стъпка е да конфигурирате настройките за уведомяване на администратора на антивирусната защита по имейл. Трябва да посочите пощенския адрес, smtp-ssrvsr и, ако е необходимо, параметрите за оторизация на сървъра (фиг. 5.42). Ако лабораторията не разполага с подходящ сървър за електронна поща, можете да пропуснете тази стъпка и да направите настройките по-късно.

Ако влизате в интернет чрез прокси сървър, ще трябва да посочите неговите настройки. След преминаване през този етап автоматично ще бъдат създадени стандартни политики, групови задачи и административни задачи. Те ще бъдат обсъдени по-подробно в бъдещи лаборатории.

Ориз. 5.43.

Следващата стъпка е автоматично да започнете да изтегляте актуализации. Ако изтеглянето е започнало успешно, можете, без да чакате края, да щракнете върху бутона "Напред" и след завършване на съветника за първоначална настройка отидете в главния прозорец на Административната конзола (фиг. 5.43). Трябва да покаже, че има един управляван компютър в мрежата (заедно с административния сървър, административният агент е инсталиран на компютъра AVScrv), на който няма антивирусна защита. Това се счита за критично събитие.

Задача 2.

Извършете първоначална настройка на сървъра.

Административната конзола може да се инсталира отделно от папката Console на диска за разпространение чрез стартиране на програмата Setup. Ако използвате комплект за разпространение, изтеглен от интернет, тогава трябва да отворите папката, посочена в началото на инсталацията, за да запазите файловете за разпространение. Папката по подразбиране е C:KSC9 ussianConsole.

Ориз. 5.44.

Задача 3.

Инсталирайте конзолата за администриране на Security Center на виртуалната машина Stationl .labs.local. Проверете възможността за свързване към сървъра AVServ.labs.local. За да направите това, трябва да посочите неговия адрес или име в прозореца на конзолата (фиг. 5.44), както и да се съгласите да получите сертификат за сървър (фиг. 5.45).

Ориз. 5.45.

Ориз. 5.46.

Ако връзката е неуспешна, проверете дали портовете, използвани за свързване към сървъра на Центъра за сигурност, са блокирани на сървъра AVScrv (вижте по-горе). Настройката може да се провери през контролния панел: Система и сигурност -> Защитна стена на Windows -> Разрешаване на стартиране на програма през защитната стена на Windows. Трябва да има подходящи настройки за разрешение, вижте фиг. 5.46 (имената на правилата остават същите като в предишната версия на продукта - Kaspersky Administration Kit).