Установка Kaspersky Security Center. Установка Kaspersky Security Center Налаштування централізованого керування на комп'ютерах із вже встановленим Касперським

1. Встановлення сервера адміністрування Kaspersky Security Center 10.

ПОНРАВИЛОСЯ ВІДЕО?
Ми так само займаємося постачанням продуктів Касперського. І навіть більше – здійснюємо технічну підтримку. Ми дбаємо про наших клієнтів.

2. Налаштування централізованого керування на комп'ютерах із вже встановленим Касперським.

Використання

Можливості

Ключові особливості

Нова Web Console

Основні переваги Web Console у порівнянні з MMC:

Не вимагає установки на стороні клієнта, потрібен лише веб-браузер

Якщо потрібен тільки браузер, то будь-яка операційна система

Якщо працюєте на мобільному пристрої, можна прямо з пляжу переглядати звіти

Web Console підтримує User-Centric модель, тобто адміністратор призначає політику не пристрою, а користувачеві. User-Centric модель управління працює, якщо AD пристроїв призначені власники. KSC зможе отримати цю інформацію та призначати профілі політик не пристроям, а власникам пристроїв. Стара модель управління Device-Centric, коли профілі політик призначалися пристроям, залишається доступною і застосовується за замовчуванням.

Web Console – це окремий дистрибутив. Її можна встановити як на комп'ютер із KSC, так і на окремий комп'ютер.

Схема взаємодії:

Web Console є веб-сервером на платформі Node.js.

Серверна частина Web Console підключається до KSC за новим протоколом KSC Open API на базі HTTPs. Клієнтська частина є SPA (Single Page Application).

У найпростішому варіанті SPA це веб-застосунок, компоненти якого завантажуються один раз на сторінці, а контент підвантажується за необхідності. Тобто. коли ми клацаємо у Web Console на будь-який елемент інтерфейсу, запускається JavaScript, який підвантажує модулі та візуалізує те, що ми запросили. І все виглядатиме так, начебто ми перейшли на іншу сторінку.

Зміна в інтерфейсі ММС-консолі адміністрування

У дереві консолі з'явилося кілька нових вузлів:

Multitenant applications – сюди можуть потрапити додатки ЛК, які мають функціонал підтримки Multitenancy, наприклад, KSV.

Deleted objects – сюди потрапляють віддалені сутності, такі як завдання, політики, інсталяційні пакети

Triggering of rules in Smart Training mode – сюди потрапляє інформація про спрацювання правил у навчальному режимі для нового компонента AAC

Active threats (попередня назва Unprocessed files)

Отже, може потрапити у вузол Deleted objects. Усі сутності, у властивостях яких є розділ Revisions, потрапляють у вузол Deleted objects після видалення.

А саме: - Policies - Tasks - Installation packages - Virtual Administration Servers - Users - Security groups - Administration groups

Можна сказати, що це аналог Кошика у Windows.

Загальний та наскрізний дляKSC список підмереж

У KSC підмережі можуть використовуватись у кількох місцях. Наприклад, у властивостях KSC, коли хочемо обмежити передачу трафіку за часом. У політиці Агента коли налаштовуємо профілі підключень.

У KSC 10 доводилося в кожному з цих місць окремо задавати параметри підмереж, що було не дуже зручно.

У KSC 11 у властивостях Сервера адміністрування з'явився новий розділ, де можна один раз задати список підмереж всередині організації і цей список буде доступний у будь-якому місці KSC, де як параметр необхідно вибирати підмережа.

Інсталяційний пакет: індикатор рівня захисту

Інсталяційний пакет KES 11.1 у KSC 11 більше не має варіантів установки.

Натомість додали індикатор захисту у властивості інсталяційного пакета, раніше такий індикатор був лише у політиці. Якщо адміністратор вирішить вимкнути установку важливого компонента KES 11.1, індикатор змінить колір. Також можна подивитися, що вплинуло зміну рівня захисту.

KSC 11: підтримкаdiff – файл оновлень

На серверах оновлень зберігається кілька наборів баз, повні та так звані diff-файли (різниця (дельта) між поточним та попереднім оновленням). Дифи можуть бути добовими, а можуть бути тижневими. KSC 10 умів завантажувати лише повний набір баз, тепер він може завантажувати обидва набори, повний та дифф.

Парадокс у тому, що KES давно вміє працювати з диффами, але тільки при оновленні з Інтернету тепер KES може використовувати диффи і при оновленні з KSC. Це дозволить суттєво зменшити внутрішній трафік у багато разів.

Агенти адміністрування: підтримкаdiff – файлів оновлень

Параметр завантажувати оновлення заздалегідь (offline режим оновлення) включений до політики Агента за замовчуванням

Ретрансляція Diffфайлів не працює при включеному offline режимі оновлення

Diff файли не будуть передавати на старі версії Агентів

АЛЕ! У властивостях Network Agent є опція "Download updates from KSC in advance". Так ось якщо ця опція включена, а вона включена за замовчуванням, то KES оновлюватиметься по-старому без використання диффів.

KSC 11: агенти оновлень

Update Agents тепер теж можуть роздавати DIFF-файли оновлень.

Крім того, вони тепер можуть виступати в ролі KSN Proxy і можуть перенаправляти KSN-запити від пристроїв, що захищаються, до Сервера адміністрування або безпосередньо до глобальних KSN серверів.

UpdateAgent: підтримка 10000 вузлів

За замовчуванням KSC автоматично призначає Update Agents.

У KSC 10 якщо адміністратор хотів призначати Update Agent вручну, то великих мережах це викликало незручності. Чому? Тому що раніше один Update Agent міг підтримувати до 500 хостів. І якщо в мережі кілька тисяч хостів, то доводилося багато призначати Update Agent, щоб покрити всю мережу. До того ж не будь-який комп'ютер може стати Update Agent, він повинен відповідати певним системним вимогам.

Загалом раніше ручне призначення Update Agent у великих мережах ставало непростим завданням.

Нині така проблема зникла, т.к. Тепер один Update Agent підтримує до 10 000 хостів.

Оскільки збільшилася кількість хостів, що підтримуються, то відповідно збільшилися системні вимоги до комп'ютера, якого можна призначити Update Agent (процесор частота 3,6 ГГц або вище, ВП від 8 ГБ, Об'єм вільного місця на диску від 120 ГБ)

ТекаKLSHARE переїхала: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\

KSC 11: Зворотна сумісність плагінів KES

У KSC11 з'явилася зворотна сумісність плагінів KES.

Раніше якщо в мережі використовувалися різні версії KES, адміністратору доводилося підтримувати окремі набори політик і завдань для кожної версії. Тепер політики та завдання KES 11.1 будуть поширюватися і на KES 11.

KSC 11: віддалена установка

У майстрі віддаленої установки з'явилася нова секція Behavior for devices managed through other Administration Servers.

Якщо в мережі кілька серверів KSC, вони можуть бачити ті самі пристрої. Опція дозволяє уникнути установки на пристрій, підключений до іншого KSC.

KSC 11: покращення вRBAC

По-перше, RBAC більше не потрібна ліцензія для Сервера адміністрування.

По-друге, з'явилися нові ролі: - Auditor - Security Officer - Supervisor. За замовчуванням вони не призначені нікому.

По-третє, з'явилася можливість ретрансляції списку ролей на підлеглі Сервера адміністрування. Раніше доводилося працювати з ролями на кожному Сервері окремо, це було не дуже зручно. Тепер можна створювати та налаштовувати ролі в одному місці на Головному Сервері адміністрування та спускати їх униз по ієрархії.

KSC 11: нові звіти

Report on the status of application components– дозволяє адміністратору наочно зрозуміти, де які компоненти встановлені та їхній поточний статус. Це найважливіша інформація, т.к. встановлений, але незапущений компонент знижує ефективність захисту кінцевого вузла. Раніше адміністратор не мав можливості подивитися статус компонентів KES в одному місці відразу на всіх пристроях. Щоб дізнатися які компоненти встановлені та запущені, доводилося дивитися кожен хост окремо, що було незручно та тривало багато часу.

При необхідності на базі цього звіту можна будувати детальні звіти по окремих компонентах, наприклад, подивитися, де встановлено Endpoint Sensor.

Reportonthreatdetectiondistributedbycomponentanddetectiontechnology- інформація про те, який саме компонент захисту виявив загрозу та за допомогою якої технології. Це дозволяє наочно показати роботу детектуючих технологій та корисність компонентів захисту.

Інтеграція зSIEM через syslog

Щоб надсилати події з KSC до SIEM-системи за протоколом syslog більше не потрібна ліцензія.

Але це поширюється тільки на Syslog, для інтеграції з ArcSight, QRadar та Splunk, як і раніше, потрібна ліцензія!

Діагностика встановлення оновленьWindows

Опція автоматично включає трасування Network Agent. Файли трасування зберігаються в папці - %WINDIR%\Temp

РАЗОМKSC 11:

З'явилася повноцінна KSC Web Console

Реалізовано підтримку DIFF-файлів оновлень

Реалізовано підтримку зворотної сумісності плагінів KES

Агенти оновлень можуть виступати в ролі KSN-проксі та підтримують до 10000 вузлів.

Додавання нових ролей до RBAC не вимагає ліцензії KSC

Додані нові звіти

Інтеграція із SIEM-системами через syslog більше не вимагає ліцензії

Розширено діагностику установки оновлень Windows

Цей матеріал був підготовлений для фахівців, що займаються управлінням антивірусного захисту та безпеки на підприємстві.

На цій сторінці описано та розібрано найцікавіший функціонал останніх версій Kaspersky Endpoint Security 10 та центральної консолі управління Kaspersky Security Center 10.

Інформація була підібрана виходячи з досвіду спілкування спеціалістами компанії НоваІнТех, із системними адміністраторами, начальниками ІТ-відділів та відділів безпеки організацій, які тільки переходять на антивірусний захист Касперського, або проходять процес переходу з використання 6-ої версії антивірусу на клієнтських комп'ютерах та консолі управління Administration Kit 8. В останньому випадку, коли антивірусний захист від Лабораторії Касперського вже використовується, так само часто зустрічається не знання ІТ-фахівцями найцікавіших моментів у роботі нових версій продуктів, які реально допомагають полегшити життя цим же ІТ-фахівцям, і одночасно з цим підвищити рівень безпеки та надійності.

Прочитавши цю статтю, і подивившись відеоролики, Ви зможете коротко ознайомитися з найцікавішим функціоналом, який надає остання версія консолі управління Kaseprky Security Center та Kaspersky Endpoint Security та побачити, як це працює.

Необхідні дистрибутиви Ви зможете знайти на офіційному сайті Лабораторії Касперського:

УВАГА! До дистрибутиву повної версії Kaspersky Security Center вже входить дистрибутив Kaspersky Endpoint Security останньої версії.

Насамперед хотілося б розповісти про те, з чого розпочати установку антивірусного захисту від Лабораторії Касперського: Не з самих антивірусів на клієнтських комп'ютерах, як це може здатися з першого погляду, а з установки сервера адміністрування та центральної консолі управління Kaspesky Security Center (KSC ). За допомогою цієї консолі Ви зможете розвернути антивірусний захист на всіх комп'ютерах Вашої установи значно швидше. У цьому відео Ви побачите, що після встановлення та мінімального налаштування сервера адміністрування KSC, з'являється можливість створити установник антивірусного рішення для клієнтських комп'ютерів, який зможе поставити навіть зовсім непідготовлений користувач (я думаю у кожного адміністратора є такі "користувачі") - інтерфейс установки містить всього 2 кнопки - "Встановити" та "Закрити".

Сам сервер адміністрування можна поставити на будь-який комп'ютер, який включений завжди або максимально доступний, цей комп'ютер повинен бути видно іншими комп'ютерами в мережі, і для нього дуже важливо наявність доступу в Інтернет (для скачування баз і синхронізації з хмарою KSN).

Перегляньте відео, навіть якщо раніше Ви встановлювали центральну консоль, але попередніх версій - можливо Ви почуєте і побачите щось нове для себе.

Часто зустрічається, що в невеликих організаціях системні адміністратори встановлюють і налаштовують антивірусний захист на кожен комп'ютер вручну. Таким чином, час, який вони витрачають на обслуговування антивірусного захисту, збільшується і їм не вистачає час для якихось важливих завдань. Трапляються випадки, коли адміністратори, просто через брак часу, елементарно не знають про те, що в корпоративних версіях антивірусного захисту від Лабораторії Касперського взагалі є централізоване управління, і не знають того, що за це диво цивілізації, нічого не потрібно платити.

Для того, щоб "пов'язати" вже встановлені клієнтські антивіруси з сервером адміністрування, потрібно зовсім небагато:

Встановити сервер адміністрування (Перший розділ цієї статті).
Встановити на всі комп'ютери агент сервера адміністрування (NetAgent) - про варіанти установки, я розповім у нижче доданому відео.
Після встановлення агента сервера адміністрування комп'ютери, залежно від Ваших налаштувань, будуть або в розділі "Не розподілені комп'ютери", або в розділі "Керовані комп'ютери". Якщо комп'ютери будуть у "Не розподілених комп'ютерах" - їх потрібно буде перенести в "Керовані комп'ютери" і налаштувати політику, яка на них поширюватиметься.

Після цих дій Ваші комп'ютери будуть видні Вам із центральної консолі, користувачі вже не зможуть господарювати зі встановленими на їх машинах антивірусами і як наслідок – менше заражень та менше головного болю адміністратору.

У наведеному нижче відео, я спробую описати сценарії установки NetAgent-ів на клієнтські комп'ютери, залежно від того, як влаштована Ваша мережа.

Kaspersky Security Center – це інструмент управління безпекою корпоративних мереж.

Для більшої зручності передачі даних та управління ними у різних фірмах і великих підприємствах об'єднують в одну мережу. Створити корпоративну мережу, це, звісно, логічно та добре. Проте також варто потурбуватися про її безпеку. У цій справі Вам і допоможе Kaspersky Security Center, про яке далі йтиметься.

Програма дозволяє згенерувати єдиний центр управління системою пристроїв, які використовуються штатними працівниками. Примітно, що ПЗ підтримує не тільки десктопні комп'ютери, а й портативні девайси - планшети та телефони. Адміністратор пристрою може повністю керувати системою, забезпечуючи їй надійний захист від вірусів та інших небезпек. Захист є комплексним, тому його реалізація проходить на кількох рівнях.

Центр управління відповідає за запуск програм, управління їхньою роботою (наприклад, обмеженням доступу до певних ресурсів), а також за блокування небажаного ПЗ. Під контроль потрапляють абсолютно всі програми та програми, встановлені на ПК, підключені до корпортативної мережі. Контролюючи дії користувачів, адміністратор може вибирати вбудовані шаблони політик безпеки або настроювати власні параметри.

Крім того, Kaspersky Security Center регулярно сканує систему на наявність уразливостей, оновлює нові компоненти захисту та відслідковує появу оновлень для встановленого програмного забезпечення. Скануючи систему, Касперський видає звіти про виконану роботу. Якщо активовано регулярне сканування, створення звітів буде видаватися автоматично, але програма вміє генерувати звіти і на запит користувача, а також експортувати їх у файли форматів PDF, HTML і XML.

Захист від шкідливого ПЗ

Контроль програм, пристроїв, веб-контроль

Безпека мобільних пристроїв

Шифрування даних

Системне адміністрування

Захист поштових серверів, інтернет-шлюзів та серверів спільної роботи

СТАНДАРТНИЙ

РОЗШИРЕНИЙ

TOTAL SECURITY

забезпечує захист настільним та мобільним пристроям;
крім Windows, також підтримує пристрої з багатьма іншими операційними системами;
дає можливість здійснювати управління одним користувачем чи групою адміністраторів;
захищає від шкідливого ПЗ та підозрілих сайтів;
пропонує гнучкі налаштування безпекової політики – створення власних профілів або використання системних.

Незалежно від того, чи керуєте ви десятьма або декількома тисячами робочих місць у складі централізованої, розподіленої або змішаної IT-інфраструктури, встановлення, настроювання та адміністрування всіма захисними рішеннями «Лабораторії Касперського» здійснюється через єдину консоль управління.

Централізоване керування. Масштабованість. Гнучкість

Kaspersky Security Center дозволяє забезпечити ефективне управління мобільними пристроями (MDM) на базі різних платформ, моніторинг вразливостей та керування установкою виправлень, а також контроль пристроїв та програм, дозволених до використання у вашій корпоративній мережі.

Касперський Сек'юріті Центр підтримує технології багаторівневого захисту та управління, що активуються через єдину зручну консоль. Kaspersky Security Center дозволяє легко масштабувати систему захисту та додавати до неї нові інструменти та функції - як у невеликих, швидко зростаючих компаніях, так і у великих корпораціях зі складною розподіленою IT-інфраструктурою. Кожен наступний рівень рішення Kaspersky Security для бізнесу відкриває додаткові можливості захисту та управління в рамках єдиної платформи відповідно до ваших поточних потреб.

Каspersky Security для бізнесу: послідовне розширення функціоналу

Всебічний захист. Повний контроль

Централізоване управління дозволяє підвищити прозорість корпоративної IT-інфраструктури, оптимізувати витрати та досягти максимальної ефективності управління системою захисту. Тісно інтегровані функції та інструменти у складі Kaspersky Security Center (KSC) забезпечують ефективне управління всіма технологіями, реалізованими в єдиній платформі безпеки Лабораторії Касперського.

Розгортання, налаштування та керування захистом робочих місць з єдиного центру дозволяють забезпечити надійний та актуальний захист кожного робочого місця та пристрою у складі корпоративної мережі.
Інструменти захисту та управління мобільними пристроями дозволяють централізовано керувати безпекою мобільних пристроїв на базі різних платформ через ту саму єдину консоль, яка використовується для управління захистом робочих місць. Це значно спрощує моніторинг та контроль безпеки корпоративної IT-інфраструктури без необхідності застосування додаткових зусиль чи технологій.
Моніторинг вразливостей та керування установкою виправлень дозволяють швидко виявляти вразливості, пріоритизувати їх та централізовано встановлювати виправлення. Адміністратори мають у своєму розпорядженні повну інформацію про виявлені вразливості. Виправлення та оновлення можуть встановлюватися автоматично у найкоротший термін, що підвищує рівень безпеки всієї IT-інфраструктури.
Централізований веб-контроль, контроль програм та пристроїв допомагають регулювати та обмежувати використання небажаних або небезпечних пристроїв, програм та веб-ресурсів.
Централізоване управління технологіями шифрування забезпечує додатковий рівень безпеки, допомагаючи протистояти зростаючій загрозі втрати даних внаслідок крадіжки пристрою або шкідливої атаки.
Розширені можливості управління включають автоматизоване централізоване адміністрування системи захисту, у тому числі облік апаратного та програмного забезпечення, створення образів ОС та додатків, а також віддалену установку програмного забезпечення та дистанційне усунення несправностей.
Підтримка робочих станцій, мобільних пристроїв та віртуальних машин дає можливість керувати захистом усієї IT-інфраструктури через єдину консоль, забезпечуючи ефективний моніторинг та повний контроль корпоративної мережі.

Основні функції та переваги Kaspersky Security Center

Оптимальні настроювання за замовчуванням
Особливо актуальні для невеликих компаній, які не завжди вистачає IT-ресурсів для виконання додаткових завдань адміністрування. Використовуйте налаштування, рекомендовані нашими фахівцями, або вибирайте ті, які вам необхідні.

ПІДТРИМКА МУЛЬТИПЛАТФОРМЕННИХ СЕРЕДОВИЩ
Управління безпекою фізичних (Windows®, Linux®, Mac), мобільних (Android™, iOS, Windows Phone) та віртуальних пристроїв у складі корпоративної IT-інфраструктури здійснюється через єдину консоль.

МАСШТАБУЮЧИЙ ЗАХИСТ ДЛЯ КОМПАНІЙ БУДЬ-ЯКОГО РОЗМІРУ
Підтримка до мільйона об'єктів Active Directory®, а також розмежування прав адміністраторів на основі ролей та профілі налаштувань забезпечують гнучку роботу рішення у складних середовищах.

ШИРОКІ МОЖЛИВОСТІ ІНТЕГРАЦІЇ
Інтеграція з основними SIEM-системами для формування звітів та забезпечення захисту. Інтеграція із зовнішніми системами NAC, включаючи Cisco® NAC, Microsoft® NAP та сервер SNMP.

ПІДТРИМКА ВИДАЛЕНИХ ОФІСІВ
Оптимізація трафіку та гнучке розподілення виправлень. Локальна робоча станція може виступати в ролі агента оновлень для віддаленого офісу, забезпечуючи віддалене розгортання оновлень і зменшуючи обсяг трафіку між офісами.

ДЕТАЛЬНІ ЗВІТИ
Широкий спектр попередньо встановлених шаблонів звітів, з можливістю налаштування та формування індивідуальних звітів. Додаткове динамічне фільтрування та сортування звітів за будь-якими параметрами.

ВЕБ-КОНСОЛЬ
Дозволяє забезпечити ефективне віддалене керування безпекою робочих місць та мобільних пристроїв.

ПІДТРИМКА ВІРТУАЛІЗАЦІЇ
Розпізнавання віртуальних машин і баланс навантаження в період інтенсивної роботи, а також попередження антивірусних «штормів», що знижують продуктивність - і все це через єдину консоль управління.

ЯК ПРИДБАТИ

Kaspersky Security Center входить до складу всіх рівнів лінійки та ряду рішень для захисту окремих вузлів мережі.

Для консультації та отримання комерційної пропозиції, надішліть запит на адресу: [email protected]

Мета роботи.

Ця лабораторна робота присвячена установці сервера управління антивірусним захистом Security Center.

Попередні відомості.

Перш ніж приступити до установки, треба визначитися із загальним сценарієм розгортання антивірусного захисту. Два основні сценарії, що пропонуються розробниками Security Center:

- розгортання антивірусного захисту всередині організації;
- розгортання антивірусного захисту мережі організації- клієнта (використовується організаціями, що виступають у ролі сервіс-нровайдерів). Ця схема може використовуватися внугрі організації, що має кілька віддалених підрозділів, комп'ютерні мережі яких адмініструються незалежно від мережі головного офісу.

У цих лабораторних роботах реалізовуватиметься перший сценарій. Якщо планується використовувати другий, то додатково знадобиться встановлення та налаштування компонента Web-Console. І тут слід сказати про архітектуру Security Center. Він включає наступні компоненти:

1. Сервер адміністрування,який здійснює функції централізованого зберігання інформації про встановлені в мережі організації програми ЛК та управління ними.
2. Агент адмініструванняздійснює взаємодію між Сервером адміністрування та програмами ЛК, встановленими на комп'ютері. Є версії Агента для різних операційних систем – Windows, Novell та Unix.
3. Консоль адмініструваннянадає інтерфейс користувача для керування Сервером. Консоль адміністрування виконана як компонент розширення до Microsoft Management

Console (ММС). Вона дозволяє підключатися до Сервера адміністрування як локально, так і віддалено, через локальну мережу або через Інтернет.

4. Kaspersky Security Center Web-Consoleпризначена для контролю стану антивірусного захисту мережі організації-клієнта, яка перебуває під керуванням Kaspersky Security Center. Використання цього компонента у межах даного лабораторного практикуму не вивчатиметься.

1. Встановлення та налаштування Сервера та Консолі адміністрування.
2. Створення груп адміністрування та розподіл за ними клієнтських комп'ютерів.
3. Віддалена установка на клієнтські комп'ютери Агента адміністрування та антивірусних програм ЛК.
4. Оновлення сигнатурних баз програм ЛК на клієнтських комп'ютерах.
5. Налаштування повідомлень про події антивірусного захисту.
6. Запуск завдання перевірки на вимогу та перевірка роботи повідомлень про події на клієнтських комп'ютерах.
7. Аналіз звітів.
8. Налаштування автоматичного встановлення антивірусних програм на нові комп'ютери в мережі.

У цій лабораторній роботі буде розглянуто виконання першого етапу. На рис. 5.35 представлена схема лабораторного стенду, що імітує мережу, що захищається (він також був описаний раніше в табл. 5.4). Мета цієї лабораторної роботи – встановити сервер та консоль адміністрування Security Center на сервер AVServ.

Рис. 5.35.

Таблиця 5.5

Відмінності у версіях дистрибутива Kaspersky Security Center 9.0

Компонент	Повна
	версія	версія
Дистрибутив Сервера адміністрування
Дистрибутив Kaspersky Endpoint Security for Windows
Дистрибутив Агента адміністрування
Microsoft SQL 2005 Server Express Edition
Microsoft .NET Framework 2.0 SP1
Microsoft Data Access Component 2.8
Microsoft Windows Installer 3.1
Kaspersky Security Center System Health Validator

Дистрибутив Security Center можна завантажити за посиланням http://www.kaspersky.ru/downloads-security-center. При цьому можна вибрати версію дистрибутива, що скачується - Lite або повну. У табл. 5.5 перераховані відмінності версій дистрибутивів для версії 9.0, яка використовувалася для підготовки описів лабораторних робіт. Для виконання лабораторної потрібна буде повна версія, оскільки разом із установкою сервера адміністрування буде встановлюватися СУБД MS SQL Server 2005 Express, яка використовується для зберігання даних про стан антивірусного захисту.

Опис роботи.

Після завершення підготовчих дій запускаємо на сервері AVServ програму інсталяції Security Center. Після вікна привітання буде запрошено шлях для збереження файлів, необхідних у процесі інсталяції, з'явиться ще одне вікно привітання та вікно з ліцензійною угодою, яку необхідно прийняти для продовження процесу встановлення.

При виборі типу установки відзначимо пункт «Вибіркова», що дозволить докладно ознайомитися з переліком встановлюваних компонентів та установок, що застосовуються.

Якщо вибрати варіант «Стандартна», то в результаті роботи майстра будуть встановлені сервер адміністрування разом з серверною версією Агента адміністрування, Консоль адміністрування, доступні в дистрибутиві плагіни управління програмами і Microsoft SQL Server 2005 Express Edition (якщо він раніше не був встановлений).

Наступним кроком буде вибір встановлюваних компонентів сервера (рис. 5.36). Нам потрібно встановити сервер адміністрування, і позначку на цьому пункті залишаємо.

Технологія Cisco NAC, яка дозволяє перевіряти безпеку мобільного пристрою або комп'ютера, що підключається до мережі, у нас використовуватися не буде.

Також у рамках лабораторного практикуму не планується розгортання антивірусного захисту на мобільних пристроях (таких як смартфони), тому зазначені компоненти зараз не встановлюємо.

Розмір мережі, що вибирається, впливає на встановлення значень ряду параметрів, що визначають роботу антивірусного захисту (вони перераховані в табл. 5.6). Ці установки можна за необхідності змінити і після встановлення сервера.

Також потрібно вказати обліковий запис, від імені якого запускатиметься сервер адміністрування, або погодитися зі створенням нового запису (рис. 5.37).

У попередніх версіях Windows (наприклад, при інсталяції на Windows Server 2003) у цьому вікні може бути варіант «Обліковий запис системи». У будь-якому випадку, цей запис повинен мати права адміністратора, що знадобиться як для створення бази даних, так і для подальшої роботи сервера.

Таблиця 5.6

Установки залежно від розміру мережі

Параметр/число комп'ютерів		100-1000	1000-5000	Більше
Відображення в дереві консолі вузла підлеглих та віртуальних Серверів адміністрування та всіх параметрів, пов'язаних з підлеглими та віртуальними Серверами	Відсутнє	Відсутнє	присутній	присутній
Відображення розділів Безпекау вікнах властивостей Сервера та груп адміністрування	Відсутнє	Відсутнє	присутній	присутній
Створення політики Агента адміністрування за допомогою майстра початкового налаштування	Відсутнє	Відсутнє	присутній	присутній
Розподіл часу запуску завдання оновлення на клієнтських комп'ютерах випадковим чином	Відсутнє	в інтервалі 5 хвилин	в інтервалі 10 хвилин	в інтервалі 10 хвилин

Рис. 5.37.

Наступний крок - вибір сервера баз даних, що використовується (рис. 5.38). Для зберігання даних Security Center 9.0 може використовувати Microsoft SQL Server (версії 2005, 2008, 2008 R2, зокрема редакції Express 2005, 2008) або MySQL Enterprise. На рис. 5.38, апоказано вікно вибору типу СУБД. Якщо вибрано сервер MySQL, потрібно вказати ім'я та номер порту для підключення.

Якщо використовувати існуючий екземпляр MS SQL Server, потрібно вказати його ім'я та назву бази даних (за умовчанням вона називається KAV). У наших лабораторних роботах використовуватиметься рекомендована конфігурація, що передбачає встановлення MS SQL Server 2005 Express разом із установкою Security Center (рис. 5.38, б).

Рис. 5.38.

Після вибору SQL Server в якості використовуваної СУБД треба вказати режим автентифікації, який використовуватиметься під час роботи з ним. Тут залишаємо налаштування за замовчуванням – режим автентифікації Microsoft Windows (рис. 5.39).

Для збереження інсталяційних пакетів та розповсюдження оновлень сервер адміністрування використовуватиме папку, що надається в загальний доступ. Можна вказати існуючу папку або створити нову папку. Ім'я загального ресурсу за замовчуванням КЬ8НАК.

Рис. 5.39.

Також можна вказати номери портів, які використовуються для підключення до сервера Security Center. За замовчуванням використовується ТСР-порт 14000, а для захищеного за допомогою протоколу SSL з'єднання - ТСР-порт 13000. Якщо після установки до сервера адміністрування нс вдається підключитися, варто перевірити, чи ці порти не блокуються міжмережевим екраном Windows. Крім згаданих вище, передачі на сервер інформації про вимкнення комп'ютерів використовується UDP-порт 13000.

Далі потрібно вказати спосіб ідентифікації сервера адміністрування. Це може бути ip-адреса, імена DNS або NetBIOS. У віртуальній мережі, що використовується для лабораторного практикуму, організований домен Windows і присутній DNS-сервер, тому будемо використовувати доменні імена (рис. 5.40).

Рис. 5.40.

Наступне вікно дозволяє вибрати плагіни для управління антивірусними програмами ЛК. Забігаючи вперед, можна сказати, що буде розгортатися продукт Kaspersky Endpoint Security 8 for Windows, плагін для якого нам і знадобиться (мал. 5.41).

Рис. 5.41.

Після цього вибрані програми та компоненти будуть встановлені на сервер. Після завершення установки буде запущена консоль адміністрування або, якщо ви прибрали "галочку" в останньому вікні майстра установки, запустіть її з меню Пуск -> Програми-> Kaspersky Security Center.

Завдання 1.

Відповідно до опису виконайте встановлення сервера адміністрування на віртуальну машину AVServ.

При запуску консолі виконується початкове настроювання сервера. На першому етапі можна вказати коди активації або файли ліцензійних ключів для антивірусних продуктів ЛК. Якщо у вас є «корпоративний» ключ на кілька комп'ютерів, за замовчуванням ключ автоматично поширюватиметься сервером на клієнтські комп'ютери.

Рис. 5.42.

Також можна погодитись або відмовитися від використання Kaspersky Security Network (KSN), віддаленого сервісу з надання доступу до бази знань Лабораторії Касперського щодо репутації файлів, Інтернет-ресурсів та програмного забезпечення.

Наступний крок - налаштування параметрів для оповіщення адміністратора антивірусного захисту електронною поштою. Потрібно вказати поштову адресу, smtp-ссрвср та, за необхідності, параметри для авторизації на сервері (рис. 5.42). Якщо в лабораторії немає відповідного поштового сервера, можна пропустити цей крок і зробити налаштування пізніше.

Якщо доступ до Інтернету здійснюється через проксі-сервер, потрібно вказати його параметри. Після проходження цього етапу буде виконано автоматичне створення стандартних політик, групових завдань та завдань адміністрування. Вони будуть детальніше розглянуті у наступних лабораторних роботах.

Рис. 5.43.

Наступний крок – автоматичний запуск завантаження оновлень. Якщо завантаження почалося успішно, можна, не чекаючи на закінчення, натиснути кнопку «Далі» і після закінчення роботи майстра початкової настройки перейти в основне вікно Консолі адміністрування (рис. 5.43). Там має відобразитися, що в мережі є один керований комп'ютер (разом із сервером адміністрування на комп'ютер AVScrv був встановлений і агент адміністрування), на якому відсутній антивірусний захист. Це розцінюється як критичне подія.

Завдання 2.

Виконайте початкове налаштування сервера.

Окремо можна встановити консоль адміністрування з папки Console дистрибутивного диска, запустивши програму Setup. Якщо використовується дистрибутив, завантажений з Інтернету, то треба відкрити папку, що вказана на початку установки, для збереження дистрибутивних файлів. За промовчанням це папка C:KSC9 ussianConsole.

Рис. 5.44.

Завдання 3.

На віртуальну машину Stationl .labs.local установіть консоль адміністрування Security Center. Перевірте можливість підключення до сервера AVServ.labs.local. Для цього у вікні консолі треба вказати адресу або ім'я (рис. 5.44), а також погодитися на отримання сертифіката сервера (рис. 5.45).

Рис. 5.45.

Рис. 5.46.

Якщо підключення не вдалося, перевірте, чи не блокуються на сервері AVScrv порти, які використовуються для підключення до сервера Security Center (див. вище). Налаштування можна перевірити через Панель управління: Система та безпека -> Брандмауер Windows -> Дозволити запуск програми через брандмауер Windows. Відповідні роздільні настройки повинні бути присутніми, див. мал. 5.46 (назви правил залишилися як у попередній версії продукту - Kaspersky Administration Kit).