Instalarea Kaspersky Security Center. Instalarea Kaspersky Security Center Configurarea managementului centralizat pe computere cu Kaspersky deja instalat

1. Instalarea serverului de administrare Kaspersky Security Center 10.

Îți place VIDEO?
Noi facem la fel livrarea produselor Kaspersky. Și chiar mai mult - oferim suport tehnic. Ne pasă de clienții noștri.

2. Configurarea managementului centralizat pe computere cu Kaspersky deja instalat.

Utilizare

Capabilități

Caracteristici cheie

Noua consolă web

Principalele avantaje ale Consolei Web în comparație cu MMC:

Nu necesită instalare pe partea clientului, este necesar doar un browser web

Deoarece aveți nevoie doar de un browser, nu contează ce sistem de operare

Dacă lucrați pe un dispozitiv mobil, puteți vizualiza rapoarte direct de pe plajă

Consola Web acceptă modelul centrat pe utilizator, adică administratorul atribuie politica nu dispozitivului, ci utilizatorului. Modelul de management centrat pe utilizator funcționează dacă dispozitivele sunt alocați proprietari în AD. KSC va putea să recupereze aceste informații și să atribuie profiluri de politică proprietarilor de dispozitive în loc de dispozitive. Vechiul model de management centrat pe dispozitiv, în care profilurile de politică au fost atribuite dispozitivelor, rămâne disponibil și aplicat implicit.

Consola web este o distribuție separată. Poate fi instalat atât pe un computer cu KSC, cât și pe un computer separat.

Schema de interacțiune:

Consola web este un server web bazat pe platforma Node.js.

Partea de server a Consolei Web se conectează la KSC folosind noul protocol KSC Open API bazat pe HTTP. Partea client este o aplicație SPA (Single Page Application).

În cea mai simplă formă, un SPA este o aplicație web ale cărei componente sunt încărcate o dată pe pagină, iar conținutul este încărcat după cum este necesar. Acestea. când facem clic pe orice element de interfață din Consola Web, se lansează JavaScript, care încarcă modulele și redă ceea ce am cerut. Și totul va arăta ca și cum ne-am mutat pe altă pagină.

Modificare în interfața consolei de administrare MMC

Există mai multe noduri noi în arborele consolei:

Aplicații Multitenant - aplicațiile LC care au funcționalitate de suport Multitenancy, de exemplu, KSV, pot ajunge aici.

Obiecte șterse - entitățile șterse, cum ar fi sarcini, politici, pachete de instalare ajung aici

Declanșarea regulilor în modul Smart Training - informații despre declanșarea regulilor în modul antrenament pentru noua componentă AAC sunt incluse aici

Amenințări active (cunoscute anterior ca fișiere neprocesate)

Deci, ce poate intra în nodul Obiecte șterse. Toate entitățile care au secțiunea Revizii în proprietățile lor ajung în nodul Obiecte șterse după ce au fost șterse.

Și anume: - Politici - Sarcini - Pachete de instalare - Servere de administrare virtuale - Utilizatori - Grupuri de securitate - Grupuri de administrare

Putem spune că acesta este un analog al Coșului de reciclare din Windows.

Comun și prin pentruLista de subrețele KSC

În KSC, subrețelele pot fi utilizate în mai multe locații. De exemplu, în proprietățile KSC, când vrem să limităm transmiterea traficului în timp. În politica Agentului, la configurarea profilurilor de conexiune.

În KSC 10, trebuia să setați separat parametrii de subrețea în fiecare dintre aceste locuri, ceea ce nu era foarte convenabil.

În KSC 11, a apărut o nouă secțiune în proprietățile serverului de administrare, unde puteți specifica o listă de subrețele dintr-o organizație o dată, iar această listă va fi disponibilă oriunde în KSC unde trebuie selectată o subrețea ca parametru.

Pachet de instalare: indicator de nivel de protecție

Pachetul de instalare KES 11.1 din KSC 11 nu mai are opțiuni de instalare.

Pe de altă parte, am adăugat un indicator de protecție proprietăților pachetului de instalare; anterior, un astfel de indicator era doar în politică. Dacă administratorul decide să dezactiveze instalarea unei componente importante a KES 11.1, indicatorul își va schimba culoarea. De asemenea, puteți vedea ce a influențat schimbarea nivelului de protecție.

KSC 11 : suportdiff - actualizare fișiere

Serverele de actualizare stochează mai multe seturi de baze de date, fișiere complete și așa-numitele diff (diferență (delta) între actualizarea curentă și cea anterioară). Diferențele pot fi zilnice sau săptămânale. KSC 10 a putut să descarce doar setul complet de baze, acum poate descărca ambele seturi, complet și difere.

Paradoxul este că KES a putut să lucreze cu diferențe de mult timp, dar numai la actualizarea de pe Internet, acum KES poate folosi diferențele la actualizarea de la KSC. Acest lucru va reduce semnificativ traficul intern de multe ori.

Agenți de rețea: Asistențădiff - actualizare fișiere

Opțiunea de a descărca actualizări în avans (modul de actualizare offline) este activată în politica implicită a agentului

Retransmiterea fișierelor Diff nu funcționează când modul de actualizare offline este activat

Fișierele Diff nu vor fi transferate la versiuni mai vechi de agenți

DAR! În proprietățile Agentului de rețea, există opțiunea „Descărcați actualizările de la KSC în avans”. Deci, dacă această opțiune este activată și este activată în mod implicit, atunci KES va fi actualizat în mod vechi, fără a utiliza diferențe.

Agenți de actualizare KSC 11

Agenții de actualizare sunt acum capabili să distribuie și fișiere de actualizare DIFF.

În plus, aceștia pot acționa acum ca un proxy KSN și pot redirecționa solicitările KSN de la dispozitivele protejate către serverul de administrare sau direct către serverele KSN globale.

ActualizațiAgent: suport pentru 10.000 de noduri

În mod implicit, KSC atribuie agenți de actualizare automat.

În KSC 10, dacă administratorul dorea să aloce un agent de actualizare manual, atunci în rețelele mari acest lucru a cauzat inconveniente. De ce? Pentru că înainte un agent de actualizare putea suporta până la 500 de gazde. Și dacă există câteva mii de gazde în rețea, atunci mulți agenți de actualizare trebuiau alocați pentru a acoperi întreaga rețea. În plus, nu orice computer poate deveni un agent de actualizare, acesta trebuie să îndeplinească anumite cerințe de sistem.

În general, alocarea manuală a unui agent de actualizare în rețele mari era o sarcină descurajantă.

Acum această problemă a dispărut, pentru că. acum un agent de actualizare acceptă până la 10.000 de gazde.

Deoarece numărul de gazde acceptate a crescut, cerințele de sistem pentru computerul care poate fi atribuit Agentului de actualizare au crescut corespunzător (frecvența procesorului 3,6 GHz sau mai mare, RAM de la 8 GB, spațiu liber pe disc de la 120 GB)

PliantKLSHARE s-a mutat: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\

KSC 11: Compatibilitate inversă a pluginurilor KES

KSC11 introduce compatibilitatea inversă a pluginurilor KES.

Anterior, dacă în rețea erau utilizate versiuni diferite de KES, atunci administratorul trebuia să mențină seturi separate de politici și sarcini pentru fiecare versiune. Acum, politicile și obiectivele KES 11.1 se vor aplica și pentru KES 11.

KSC 11: instalare la distanță

A apărut o nouă secțiune în asistentul de instalare la distanță - Comportament pentru dispozitivele gestionate prin alte Servere de Administrare.

Dacă există mai multe servere KSC în rețea, acestea pot vedea aceleași dispozitive. Această opțiune vă permite să evitați instalarea pe un dispozitiv care este conectat la un alt KSC.

KSC 11: Îmbunătățiri înRBAC

În primul rând, RBAC nu mai necesită o licență pentru serverul de administrare.

În al doilea rând, au apărut noi roluri: - Auditor - Ofițer de securitate - Supervizor. În mod implicit, acestea nu sunt atribuite nimănui.

În al treilea rând, a devenit posibilă retransmiterea listei de roluri către serverele de administrare sclave. Anterior, trebuia să lucrezi cu roluri separat pe fiecare Server, ceea ce nu era foarte convenabil. Acum puteți crea și configura roluri într-un singur loc pe serverul de administrare principal și le puteți muta în jos în ierarhie.

KSC 11: noi rapoarte

Raport privind starea componentelor aplicației– permite administratorului să înțeleagă vizual unde sunt instalate componentele și starea lor actuală. Aceasta este o informație importantă, deoarece o componentă instalată, dar care nu rulează, reduce eficiența protecției nodului final. Anterior, administratorul nu avea posibilitatea de a vedea starea componentelor KES într-un singur loc pe toate dispozitivele simultan. Pentru a afla ce componente sunt instalate și rulează, a trebuit să mă uit la fiecare gazdă separat, ceea ce era incomod și consuma mult timp.

Dacă este necesar, pe baza acestui raport, puteți crea rapoarte detaliate privind componentele individuale, de exemplu, pentru a vedea unde este instalat Senzorul de punct final.

raportpeamenințaredetectaredistribuitedecomponentășidetectaretehnologie- informații despre ce componentă de protecție anume a detectat amenințarea și cu ajutorul cărei tehnologie. Acest lucru vă permite să afișați vizual activitatea de detectare a tehnologiilor și utilitatea componentelor de protecție.

Integrarea cuSIEM prin syslog

Nu mai aveți nevoie de o licență pentru a trimite evenimente de la KSC la sistemul SIEM folosind protocolul syslog.

Dar acest lucru este valabil doar pentru Syslog, integrarea cu ArcSight, QRadar și Splunk necesită încă o licență!

Actualizați diagnosticul de instalareWindows

Această opțiune activează automat urmărirea Agentului de rețea. Fișierele de urmărire sunt stocate în folderul - %WINDIR%\Temp

TOTALKSC 11:

A apărut o consolă web KSC cu drepturi depline

S-a implementat suport pentru fișierele de actualizare DIFF

S-a implementat suport pentru compatibilitatea anterioară a pluginurilor KES

Agenții de actualizare pot acționa ca un proxy KSN și pot suporta până la 10.000 de noduri

Adăugarea de noi roluri la RBAC nu necesită o licență KSC

S-au adăugat noi rapoarte

Integrarea cu sistemele SIEM prin syslog nu mai necesită licență

Diagnosticare extinsă de instalare a actualizării Windows

Acest material a fost pregătit pentru specialiștii implicați în managementul protecției și securității antivirus în întreprindere.

Această pagină descrie și analizează cele mai interesante caracteristici ale celor mai recente versiuni de Kaspersky Endpoint Security 10 și consola centrală de management a Kaspersky Security Center 10.

Informațiile au fost compilate pe baza experienței de comunicare a specialiștilor NovaInTech cu administratorii de sistem, șefii departamentelor IT și departamentelor de securitate ale organizațiilor care tocmai trec la protecția antivirus Kaspersky sau sunt în curs de trecere de la utilizarea celei de-a șasea versiuni a antivirusul de pe computerele client și Consola de administrare Kit 8. În acest din urmă caz, când protecția antivirus de la Kaspersky Lab este deja utilizată, este de asemenea obișnuit ca specialiștii IT să nu cunoască momentele cele mai interesante din operațiune. de noi versiuni de produse care ajută cu adevărat să ușureze viața acestor specialiști IT și, în același timp, să mărească nivelul de securitate și fiabilitate.

După ce ați citit acest articol și vizionați videoclipurile, veți putea să vă familiarizați pe scurt cu cea mai interesantă funcționalitate oferită de cea mai recentă versiune a Kaseprky Security Center și a consolei de management Kaspersky Endpoint Security și să vedeți cum funcționează.

Puteți găsi distribuțiile necesare pe site-ul oficial al Kaspersky Lab:

ATENŢIE! Setul de distribuție al versiunii complete a Kaspersky Security Center include deja kitul de distribuție al Kaspersky Endpoint Security din cea mai recentă versiune.

În primul rând, aș dori să vă spun cum să începeți instalarea protecției antivirus de la Kaspersky Lab: nu de la antivirusurile în sine de pe computerele client, așa cum ar părea la prima vedere, ci de la instalarea serverului de administrare și a sistemului central. consola de management a Centrului de securitate Kaspesky (KSC). Cu această consolă, puteți implementa mult mai rapid protecția antivirus pe toate computerele din instituția dvs. În acest videoclip, veți vedea că, după instalarea și configurarea minimă a serverului de administrare KSC, devine posibilă crearea unui instalator al unei soluții antivirus pentru computerele client, pe care chiar și un utilizator complet nepregătit îl poate instala (cred că fiecare administrator are astfel de „utilizatori”) - interfața de instalare conține totul 2 butoane - „Instalare” și „Închidere”.

Serverul de administrare propriu-zis poate fi instalat pe orice computer care este mereu pornit sau maxim disponibil, acest computer trebuie sa fie vizibil pentru alte calculatoare din retea, iar accesul la Internet este foarte important pentru acesta (pentru descarcarea bazelor de date si sincronizarea cu cloud-ul KSN).

Urmărește videoclipul, chiar dacă ai instalat consola centrală înainte, dar a versiunilor anterioare - s-ar putea să auzi și să vezi ceva nou pentru tine...

Se constată adesea că în organizațiile mici, administratorii de sistem instalează și configurează manual protecția antivirus pe fiecare computer. Astfel, timpul petrecut cu menținerea protecției antivirus crește și nu au suficient timp pentru unele sarcini mai importante. Sunt cazuri în care administratorii, pur și simplu din lipsă de timp, pur și simplu nu știu că versiunile corporative de protecție antivirus de la Kaspersky Lab au deloc un management centralizat și nu știu că acest miracol al civilizației nu trebuie să plătească nimic.

Pentru a „lega” antivirusurile client deja instalate cu serverul de administrare, aveți nevoie de foarte puțin:

Instalați serverul de administrare (prima secțiune a acestui articol).
Instalați agentul server de administrare (NetAgent) pe toate computerele - despre opțiunile de instalare voi vorbi în videoclipul atașat de mai jos.
După ce agentul server de administrare este instalat, computerele, în funcție de setările dvs., vor fi fie în secțiunea „Computere nealocate”, fie în secțiunea „Computere gestionate”. Dacă computerele se află în „Computere nealocate” - va trebui să fie transferate în „Computere gestionate” și să configureze o politică care se va aplica acestora.

După aceste acțiuni, computerele tale vor fi vizibile pentru tine din consola centrală, utilizatorii nu vor mai putea gestiona antivirusurile instalate pe mașinile lor și, ca urmare, mai puține infecții și mai puține bătăi de cap pentru administrator.

În videoclipul de mai jos, voi încerca să descriu scenariile pentru instalarea NetAgents pe computerele client, în funcție de modul în care este aranjată rețeaua dvs.

Kaspersky Security Center este un instrument pentru gestionarea securității rețelelor corporative.

Pentru o mai mare comoditate în transferul și gestionarea datelor, dispozitivele din diverse firme și întreprinderi mari sunt combinate într-o singură rețea. Crearea unei rețele corporative este, desigur, logică și bună. Cu toate acestea, merită să vă faceți griji pentru siguranța acestuia. În acest caz, Kaspersky Security Center vă va ajuta, ceea ce va fi discutat mai jos.

Programul vă permite să generați un singur centru de control pentru un sistem de dispozitive utilizate de membrii personalului. Este de remarcat faptul că software-ul acceptă nu numai computere desktop, ci și dispozitive portabile - tablete și telefoane. Administratorul dispozitivului are control deplin asupra sistemului, oferindu-i o protecție fiabilă împotriva virușilor și a altor pericole. Protecția este complexă, astfel încât implementarea ei are loc la mai multe niveluri.

Centrul de control este responsabil pentru lansarea programelor, gestionarea funcționării acestora (de exemplu, restricționarea accesului la anumite resurse) și blocarea software-ului nedorit. Absolut toate programele și aplicațiile instalate pe PC-urile conectate la rețeaua corporativă cad sub control. Prin controlul acțiunilor utilizatorului, administratorul poate alege dintre șabloanele de politici de securitate încorporate sau își poate personaliza propriile setări.

În plus, Kaspersky Security Center scanează în mod regulat sistemul pentru vulnerabilități, actualizează noi componente de protecție și monitorizează actualizările pentru software-ul instalat. Scanând sistemul, Kaspersky emite rapoarte despre munca depusă. Dacă scanarea regulată este activată, rapoartele vor fi generate automat, dar programul poate genera și rapoarte la cererea utilizatorului, precum și să le exporte în fișiere PDF, HTML și XML.

Protecție împotriva programelor malware

Controlul aplicațiilor, dispozitivelor, controlului web

Securitate mobilă

Criptarea datelor

Administrarea sistemului

Protecția serverelor de e-mail, a gateway-urilor de internet și a serverelor de colaborare

SECURITATE TOTALA

oferă protecție pentru desktop și dispozitive mobile;
pe lângă Windows, acceptă și dispozitive cu multe alte sisteme de operare;
face posibilă gestionarea unui singur utilizator sau a unui grup de administratori;
protejează împotriva programelor malware și a site-urilor suspecte;
oferă setări flexibile de politică de securitate - crearea propriilor profiluri sau utilizarea celor de sistem.

Indiferent dacă gestionați zece sau câteva mii de stații de lucru ca parte a unei infrastructuri IT centralizate, distribuite sau mixte, instalarea, configurarea și administrarea tuturor soluțiilor de securitate Kaspersky Lab se realizează printr-o singură consolă de management.

Management centralizat. Scalabilitate. Flexibilitate

Kaspersky Security Center vă permite să oferiți o gestionare eficientă a dispozitivelor mobile (MDM) pe mai multe platforme, monitorizarea vulnerabilităților și gestionarea corecțiilor, precum și controlul dispozitivelor și aplicațiilor care pot fi utilizate în rețeaua dvs. corporativă.

Kaspersky Security Center acceptă tehnologii de gestionare și protecție pe mai multe niveluri care sunt activate printr-o singură consolă convenabilă. Kaspersky Security Center facilitează scalarea sistemului de protecție și adăugarea de noi instrumente și funcții la acesta - atât în companiile mici, cu creștere rapidă, cât și în corporațiile mari cu o infrastructură IT distribuită complexă. Fiecare nivel următor al Kaspersky Security for Business deschide capacități suplimentare de protecție și management într-o singură platformă - în conformitate cu nevoile dvs. actuale.

Niveluri de Kaspersky Security for Business: extinderea treptată a funcționalității

Protecție integrală. Control total

Managementul centralizat vă permite să creșteți transparența infrastructurii IT corporative, să optimizați costurile și să obțineți eficiență maximă în gestionarea sistemului de protecție. Funcțiile și instrumentele strâns integrate din Kaspersky Security Center (KSC) asigură un management eficient al tuturor tehnologiilor implementate într-o platformă de securitate unificată Kaspersky Lab.

Implementarea, configurarea și gestionarea protecției locului de muncă dintr-un singur centru vă permite să oferiți protecție fiabilă și actualizată pentru fiecare loc de muncă și dispozitiv din rețeaua corporativă.
Instrumentele de securitate și management mobil vă permit să gestionați centralizat securitatea dispozitivelor mobile pe mai multe platforme prin aceeași consolă unică care este utilizată pentru a gestiona securitatea desktopului. Acest lucru simplifică foarte mult monitorizarea și controlul securității infrastructurii IT corporative fără a fi nevoie de eforturi sau tehnologii suplimentare.
Monitorizarea vulnerabilităților și gestionarea corecțiilor vă permit să descoperiți rapid vulnerabilitățile, să le prioritizați și să aplicați corecții la nivel central. Administratorii au informații complete despre vulnerabilitățile descoperite. Patch-urile și actualizările pot fi instalate automat în cel mai scurt timp posibil, ceea ce crește nivelul de securitate al întregii infrastructuri IT.
Controlul web centralizat, Controlul aplicațiilor și Controlul dispozitivelor vă ajută să reglementați și să limitați utilizarea dispozitivelor, programelor și resurselor web nedorite sau nesigure.
Gestionarea centralizată a tehnologiilor de criptare oferă un nivel suplimentar de securitate pentru a ajuta la abordarea amenințării tot mai mari de pierdere a datelor din cauza furtului dispozitivului sau a atacurilor rău intenționate.
Capacitățile de management avansate includ administrarea automată, centralizată a securității, inclusiv inventarul hardware și software, imaginea sistemului de operare și a aplicațiilor și instalarea software-ului de la distanță și depanarea de la distanță.
Suportul pentru stațiile de lucru, dispozitivele mobile și mașinile virtuale face posibilă gestionarea protecției întregii infrastructuri IT printr-o singură consolă, oferind monitorizare eficientă și control deplin al rețelei corporative.

Caracteristici și beneficii cheie ale Kaspersky Security Center

CELE MAI BUNE SETĂRI IMPLICITE
Relevant în special pentru companiile mici care nu au întotdeauna suficiente resurse IT pentru a îndeplini sarcini administrative suplimentare. Utilizați setările recomandate de experții noștri sau alegeți-le pe cele potrivite pentru dvs.

SUPORT PENTRU MEDII MULTIPFORMATE
Gestionarea securității dispozitivelor fizice (Windows®, Linux®, Mac), mobile (Android™, iOS, Windows Phone) și virtuale din cadrul infrastructurii IT corporative se realizează printr-o singură consolă.

PROTECȚIE SCALABILĂ PENTRU COMPANII DE ORICE MĂRIME
Suportul pentru până la un milion de obiecte Active Directory®, precum și diferențierea drepturilor de administrator în funcție de roluri și profiluri de setări, asigură operarea flexibilă a soluției în medii complexe.

CAPACITATI EXTREME DE INTEGRARE
Integrare cu sisteme SIEM majore pentru raportare și securitate. Integrare cu sisteme NAC externe, inclusiv Cisco® NAC, Microsoft® NAP și server SNMP.

SUPORT DE LA DISTANȚĂ
Optimizarea traficului și distribuția flexibilă a patch-urilor. Stația de lucru locală poate acționa ca un agent de actualizare pentru întregul birou la distanță, permițând implementarea de la distanță a actualizărilor și reducând traficul dintre birouri.

RAPOARTE DETALIATE
O gamă largă de șabloane de rapoarte preinstalate, cu posibilitatea de a personaliza și genera rapoarte individuale. Filtrare dinamică suplimentară și sortare a rapoartelor în funcție de orice parametri.

CONSOLA WEB
Vă permite să oferiți o gestionare eficientă a securității de la distanță a locurilor de muncă și a dispozitivelor mobile.

SUPORT DE VIRTUALIZARE
Recunoașterea mașinilor virtuale și echilibrarea încărcăturii în perioadele de muncă intensivă, precum și prevenirea „furtunilor” antivirus care degradează performanța - totul printr-o singură consolă de management.

CUM SĂ CUMPERE

Kaspersky Security Center este inclus la toate nivelurile liniei, precum și o serie de soluții pentru protejarea nodurilor de rețea individuale.

Pentru consultare și primire a unei oferte comerciale, trimiteți o cerere la adresa: [email protected]

Obiectiv.

Acest laborator se referă la instalarea serverului de gestionare a protecției antivirus Security Center.

Informații preliminare.

Înainte de a continua cu instalarea, trebuie să decideți cu privire la scenariul general pentru implementarea protecției antivirus. Cele două scenarii principale oferite de dezvoltatorii Centrului de securitate sunt:

- implementarea protectiei antivirus in cadrul organizatiei;
- implementarea protecției antivirus a rețelei organizației client (utilizată de organizațiile care acționează ca furnizori de servicii). Aceeași schemă poate fi utilizată în cadrul unei organizații care are mai multe departamente la distanță ale căror rețele de calculatoare sunt administrate independent de rețeaua sediului central.

În aceste laboratoare va fi implementat primul scenariu. Dacă intenționați să îl utilizați pe al doilea, va trebui să instalați și să configurați componenta Web-Console. Și aici este necesar să spunem despre arhitectura Centrului de securitate. Acesta include următoarele componente:

1. server de administrare, care îndeplinește funcțiile de stocare centralizată a informațiilor despre programele LC instalate în rețeaua organizației și gestionarea acestora.
2. Agent de rețea interacționează între Serverul de Administrare și programele LC instalate pe computer. Există versiuni ale Agentului pentru diferite sisteme de operare - Windows, Novell și Unix.
3. Consola de administrare oferă o interfață cu utilizatorul pentru gestionarea serverului. Consola de administrare este implementată ca o componentă de extensie a Microsoft Management

Consolă (MMS). Vă permite să vă conectați la Serverul de Administrare atât local, cât și de la distanță, printr-o rețea locală sau prin Internet.

4. Consola web Kaspersky Security Center este conceput pentru a monitoriza starea protecției antivirus a rețelei unei organizații client gestionate de Kaspersky Security Center. Utilizarea acestei componente nu va fi explorată în acest laborator.

1. Instalarea și configurarea Serverului și a Consolei de administrare.
2. Crearea de grupuri de administrare și distribuirea computerelor client între acestea.
3. Instalarea de la distanță a Agentului de rețea și a programelor antivirus ale LC pe computerele client.
4. Actualizarea bazelor de date de semnături ale programelor LC pe computerele client.
5. Configurarea notificărilor despre evenimentele de protecție antivirus.
6. Lansarea sarcinii de scanare la cerere și verificarea funcționării notificărilor de evenimente pe computerele client.
7. Analiza rapoartelor.
8. Configurarea instalării automate a programelor antivirus pe computerele noi din rețea.

Acest laborator va acoperi primul pas. Pe fig. 5.35 prezintă o diagramă a unui banc de laborator care simulează o rețea protejată (a fost descrisă și mai devreme în Tabelul 5.4). Scopul acestui laborator este de a instala Serverul de Administrare și Consola Security Center pe serverul AVServ.

Orez. 5.35.

Tabelul 5.5

Diferențele dintre versiunile kitului de distribuție Kaspersky Security Center 9.0

Componentă	Complet
	versiune	versiune
Pachetul de distribuție Administration Server
Pachetul de distribuție al Kaspersky Endpoint Security pentru Windows
Pachetul de distribuție a agentului de rețea
Microsoft SQL 2005 Server Express Edition
Microsoft .NET Framework 2.0 SP1
Componenta Microsoft Data Access 2.8
Microsoft Windows Installer 3.1
Validator de sănătate a sistemului Kaspersky Security Center

Kitul de distribuție Security Center poate fi descărcat de la http://www.kaspersky.com/downloads-security-center. În acest caz, puteți alege versiunea kitului de distribuție descărcat - Lite sau full. În tabel. Tabelul 5.5 listează diferențele de versiuni de distribuție pentru versiunea 9.0, care a fost utilizată la pregătirea descrierilor de laborator. Pentru a finaliza laboratorul, veți avea nevoie de versiunea completă, deoarece odată cu instalarea serverului de administrare va fi instalat MS SQL Server 2005 Express DBMS, care este folosit pentru a stoca date privind starea protecției antivirus.

Descrierea muncii.

După finalizarea pașilor pregătitori, rulați programul de instalare Security Center pe serverul AVServ. După fereastra de bun venit, vi se va cere o cale pentru a salva fișierele necesare în timpul procesului de instalare, va apărea o altă fereastră de bun venit și o fereastră cu un acord de licență care trebuie acceptat pentru a continua procesul de instalare.

Atunci când alegeți tipul de instalare, verificați elementul „Personalizat”, care vă va permite să vă familiarizați cu lista componentelor instalate și setările aplicate în detaliu.

Dacă selectați opțiunea „Standard”, expertul va instala Serverul de administrare împreună cu versiunea de server a Agentului de rețea, Consola de administrare, plug-in-urile de gestionare a aplicațiilor disponibile în pachetul de distribuție și Microsoft SQL Server 2005 Express Edition (dacă nu a fost instalat anterior).

Următorul pas este selectarea componentelor serverului care urmează să fie instalate (Fig. 5.36). Trebuie să instalăm serverul de administrare și lăsăm un semn pe acest articol.

Tehnologia Cisco NAC, care vă permite să verificați securitatea unui dispozitiv mobil sau computer care se conectează la rețea, nu o vom folosi.

De asemenea, ca parte a atelierului de laborator, nu este planificată implementarea protecției antivirus pe dispozitivele mobile (cum ar fi smartphone-urile), așa că nu instalăm aceste componente acum.

Mărimea rețelei selectată afectează setarea unui număr de parametri care determină funcționarea protecției antivirus (acestea sunt listate în Tabelul 5.6). Aceste setări pot fi modificate, dacă este necesar, chiar și după instalarea serverului.

De asemenea, va trebui să specificați contul sub care va fi lansat serverul de administrare sau să fiți de acord cu crearea unui nou cont (Fig. 5.37).

În versiunile anterioare de Windows (de exemplu, la instalarea pe Windows Server 2003), această fereastră poate conține opțiunea „Cont de sistem”. În orice caz, această intrare trebuie să aibă drepturi de administrator, care vor fi necesare atât pentru crearea bazei de date, cât și pentru funcționarea ulterioară a serverului.

Tabelul 5.6

Parametri stabiliți în funcție de dimensiunea rețelei

Parametru / număr de calculatoare		100-1000	1000-5000	Mai mult
Afișarea nodului serverelor de administrare slave și virtuale și a tuturor parametrilor legați de serverele slave și virtuale în arborele consolei	dispărut	dispărut	prezent	prezent
Afișarea secțiunii Siguranțăîn ferestrele de proprietăți ale grupurilor Server și administrare	dispărut	dispărut	prezent	prezent
Crearea unei politici de agent de rețea utilizând Expertul de configurare inițială	dispărut	dispărut	prezent	prezent
Distribuție aleatorie a orei de începere a sarcinii de actualizare pe computerele client	dispărut	în intervalul de 5 minute	în 10 minute	în 10 minute

Orez. 5.37.

Următorul pas este să selectați serverul de bază de date pe care să îl utilizați (Figura 5.38). Security Center 9.0 poate folosi Microsoft SQL Server (versiunile 2005, 2008, 2008 R2, inclusiv edițiile Express 2005, 2008) sau MySQL Enterprise pentru a stoca date. Pe fig. 5.38, A este afișată fereastra de selecție a tipului DBMS. Dacă este selectat serverul MySQL, va trebui să specificați numele și numărul portului pentru conexiune.

Dacă utilizați o instanță existentă a MS SQL Server, va trebui să specificați numele acesteia și numele bazei de date (în mod implicit, se numește KAV). În munca noastră de laborator, vom folosi configurația recomandată, care presupune instalarea MS SQL Server 2005 Express împreună cu instalarea Centrului de securitate (Fig. 5.38, b).

Orez. 5.38.

După ce selectați SQL Server ca SGBD de utilizat, trebuie să specificați modul de autentificare care va fi utilizat atunci când lucrați cu acesta. Aici lăsăm setarea implicită - modul de autentificare Microsoft Windows (Fig. 5.39).

Serverul de administrare va folosi un folder partajat pentru a stoca pachetele de instalare și pentru a distribui actualizări. Puteți specifica un folder existent sau puteți crea unul nou. Numele implicit de partajare este KH8NAKE.

Orez. 5.39.

Aveți, de asemenea, opțiunea de a specifica numerele de porturi utilizate pentru a vă conecta la serverul Security Center. În mod implicit, este utilizat portul TCP 14000, iar pentru o conexiune securizată SSL, este utilizat portul TCP 13000. Dacă nu vă puteți conecta la serverul de administrare după instalare, ar trebui să verificați dacă aceste porturi sunt blocate de firewall-ul Windows. În plus față de cele menționate mai sus, portul UDP 13000 este folosit pentru a trimite informații despre oprirea computerelor către server.

În continuare, va trebui să specificați metoda de identificare a serverului de administrare. Aceasta poate fi o adresă IP, nume DNS sau nume NetBIOS. Rețeaua virtuală folosită pentru laborator are un domeniu Windows și un server DNS, așa că vom folosi nume de domenii (Figura 5.40).

Orez. 5.40.

Următoarea fereastră vă permite să selectați pluginurile care urmează să fie instalate pentru a gestiona programele antivirus ale LC. Privind în perspectivă, putem spune că va fi implementat Kaspersky Endpoint Security 8 pentru Windows, plug-in-ul pentru care vom avea nevoie (Fig. 5.41).

Orez. 5.41.

După aceea, programele și componentele selectate vor fi instalate pe server. La finalizarea instalării, consola de administrare va fi lansată sau, dacă ați debifat caseta din ultima fereastră a expertului de instalare, lansați-o din meniul Start -> Programe-> Kaspersky Security Center.

Exercitiul 1.

Instalați serverul de administrare pe mașina virtuală AVServ conform descrierii.

Când lansați consola, se realizează configurarea inițială a serverului. La primul pas, puteți specifica coduri de activare sau fișiere cheie de licență pentru produsele antivirus ale LC. Dacă aveți o cheie „corporativă” pentru mai multe computere, cu setările implicite, cheia va fi distribuită automat de către server computerelor client.

Orez. 5.42.

De asemenea, puteți fi de acord sau refuza să utilizați Kaspersky Security Network (KSN), un serviciu de la distanță care oferă acces la baza de cunoștințe a Kaspersky Lab despre reputația fișierelor, resurselor de internet și software-ului.

Următorul pas este configurarea setărilor pentru notificarea administratorului de protecție antivirus prin e-mail. Trebuie să specificați adresa de corespondență, smtp-ssrvsr și, dacă este necesar, parametrii de autorizare pe server (Fig. 5.42). Dacă laboratorul nu are un server de e-mail adecvat, puteți sări peste acest pas și să efectuați setările mai târziu.

Dacă accesați Internetul printr-un server proxy, va trebui să specificați setările acestuia. După parcurgerea acestei etape, politicile standard, sarcinile de grup și sarcinile de administrare vor fi create automat. Acestea vor fi discutate mai detaliat în laboratoarele viitoare.

Orez. 5.43.

Următorul pas este să începeți automat descărcarea actualizărilor. Dacă descărcarea a început cu succes, puteți, fără să așteptați sfârșitul, să faceți clic pe butonul „Următorul” și după terminarea vrăjitorului de configurare inițială să mergeți la fereastra principală a Consolei de administrare (Fig. 5.43). Ar trebui să arate că în rețea există un singur computer administrat (împreună cu serverul de administrare, agentul de administrare a fost instalat pe computerul AVScrv) pe care nu există protecție antivirus. Acesta este considerat un eveniment critic.

Sarcina 2.

Efectuați configurarea inițială a serverului.

Consola de administrare poate fi instalată separat de folderul Console de pe discul de distribuție prin rularea programului de instalare. Dacă utilizați un kit de distribuție descărcat de pe Internet, atunci trebuie să deschideți folderul specificat la începutul instalării pentru a salva fișierele de distribuție. Folderul implicit este C:KSC9 ussianConsole.

Orez. 5.44.

Sarcina 3.

Instalați consola de administrare Security Center pe mașina virtuală Stationl .labs.local. Verificați capacitatea de a vă conecta la serverul AVServ.labs.local. Pentru a face acest lucru, trebuie să specificați adresa sau numele acestuia în fereastra consolei (Fig. 5.44) și, de asemenea, să fiți de acord să primiți un certificat de server (Fig. 5.45).

Orez. 5.45.

Orez. 5.46.

Dacă conexiunea eșuează, verificați dacă porturile folosite pentru a vă conecta la serverul Security Center sunt blocate pe serverul AVScrv (vezi mai sus). Setarea poate fi verificată prin Panoul de control: System and Security -> Windows Firewall -> Permiteți unui program să ruleze prin Windows Firewall. Trebuie să existe setări de permisiuni adecvate, vezi fig. 5.46 (numele regulilor rămân aceleași ca în versiunea anterioară a produsului - Kaspersky Administration Kit).