Головна
Поломки
Касперський агент адміністрування 10. Найчастіші питання. Сервер адміністрування має можливості

Касперський агент адміністрування 10. Найчастіші питання. Сервер адміністрування має можливості

DLP для пошти та SharePoint – це нові можливості, включені у свіжі випуски антивірусних продуктів, що забезпечують безпеку поштових серверів, або клієнтів спільної роботи. Щоб скористатися цими функціями, необхідно ввести спеціальний ліцензійний ключ, який потрібно купувати окремо. Код іде разом із продуктом для захисту самого поштового сервера. Функція DLP рішення стає доступною після активації антивірусного продукту.

01.02.2017 припинився випуск оновлень антивірусних баз KES 6.0.

Щоб отримувати апдейти, потрібно додатково купити «Kaspersky Подовження ліцензії для попередніх версій програм*» на потрібну кількість вузлів. Але право використання закінчиться 31 грудня 2017 року.

1 січня 2018 року буде припинено випуск апдейтів для 6.0. ФСТЕК опублікував лист про обов'язковий перехід із KAV 6 на інші рішення.

Зараз через запит можна отримати інсталяційні файли з формулярами для 6.0, самі сертифікати ФСТЕК закінчаться 1 січня 2018 року.

Якщо Ви купили тільки Kaspersky System Management для системного адміністрування, то вам необхідно завантажити Kaspersky Security Center.

Якщо ви вже маєте ліцензію на корпоративний антивірус Kaspersky Lab і ви користуєтесь Консоллю адміністрування для повноцінного управління, то нічого ставити не потрібно.

Kaspersky System Management – ​​це комплект можливостей для адміністрування, включений у Kaspersky Security Center.

Всі ці функції включені під час активації ліцензії для продуктів. Крім того, ці функції включені в рішення Kaspersky System Management, яким можна користуватися і без антивірусу, або на додаток до ліцензії KES Стартовий.

Різниця в бітності модуля шифрування, у Lite 56, а у Strong - 256. Істотна відмінність присутня тільки для Kaspersky Endpoint Security для бізнесу і, а для Стартового відмінностей в настановних файлах немає. За законом російським підприємствам можна користуватися 56-бітним шифруванням.

Сервер адміністрування (або Сервер) - це ПК з встановленим клієнтом Сервера адміністрування.

Служба сервера адміністрування має властивості:

    "Сервер адміністрування Kaspersky Security Center".

    з автозапуском під час завантаження ОС.

    з обліковим записом Локальна система, або користувача, залежить від установок при інсталяції Сервера адміністрування.

Сервер адміністрування має можливості:

    зберігання структури груп адміністрування

    зберігання даних про налаштування клієнтських ПК

    забезпечення сховища установників додатків

    дистанційна інсталяція програм на клієнтські комп'ютери, видалення програм

    налаштування політик та встановлення цілей на клієнтських ПК

    зберігання даних про дії, що трапилися на клієнтських пристроях

    складання звітів про функціонування антивірусних рішень «Лабораторії Касперського»

    зберігання ключів для клієнтських ПК

    повідомлення про виконання цілей (виявлено загрози чи ні)

У корпоративній мережі можна встановити безліч серверів адміністрування, завдяки ним можна створити ієрархію виду «Головний сервер – Підпорядкований сервер». Причому сервер може мати у підпорядкуванні ще безліч серверів.

Керування сервером адміністрування відбувається через Консоль адміністрування, поставлену на будь-якому ПК корпоративної мережі.

Експерти Kaspersky Lab не радять ставити дві версії Консолі на Сервер Адміністрації. Так як, якщо ви поставите нові версії Сервера Адміністрації та Консолі, але забудете стерти минулу версію Консолі. То одночасне функціонування двох консолей може викликати збій.

Щоб завантажити Агент адміністрування, пройдіть за посиланням.

Інструкція із встановлення:

    Локально відкрийте дистрибутив (за умовчанням перебуває в директорії \\<Адрес сервера администрирования>\KLSHARE\Packages\NetAgent_10.1.249), потім виконайте все що написано в інструкції.

    Дистанційно запустіть інсталяційний файл через Kaspersky Security Center.

    Налаштуйте групові політики.

Утиліта для видалення продуктів Лабораторії Касперського (kavremover).

При видаленні продуктів Лабораторії Касперського за допомогою стандартних засобів Windows (Панель Управління -> Встановлення/Видалення програм) можуть виникнути помилки, внаслідок яких програма не буде видалена або буде частково видалена. Щоб повністю видалити продукт Лабораторії Касперського, використовуйте утиліту kavremover.
Утиліта видалення повністю видаляє такі продукти Лабораторії Касперського:


  • Kaspersky Safe Kids

  • Kaspersky Small Office Security для Персонального Комп'ютера/Файлового Сервера (всі версії)

  • Kaspersky Total Security (усі версії)

  • Kaspersky CRYSTAL (усі версії)

  • Kaspersky Anti-Virus (усі версії)

  • Kaspersky Internet Security (усі версії)

  • Kaspersky Free

  • Kaspersky Password Manager (усі версії)

  • Kaspersky Fraud Prevention for Endpoint (усі версії)

  • AVP Tool driver

  • Kaspersky Security Scan 3.0

  • Kaspersky Security Scan 2.0

  • Kaspersky Endpoint Security 8/10/10 SP1 MR2 для Windows (для файлових серверів)

  • Kaspersky Endpoint Security 8/10/10 SP1 MR2 для Windows (для робочих станцій)

  • Антивірус Касперського 6.0 R2 для Windows Workstations

  • Антивірус Касперського 6.0 R2 для Windows Servers

  • Антивірус Касперського 6.0 FS MP4

  • Антивірус Касперського 6.0 SOS MP4

  • Антивірус Касперського 6.0 WKS MP4

  • Антивірус Касперського 8.0 для Windows Servers Enterprise Edition

  • Kaspersky Network Agent 10

  • Kaspersky Lab Network Agent 8/9

Робота з утилітою

Для повного видалення програми виконайте такі дії:


  1. Завантажте архів kavremvr.zip і розпакуйте його (наприклад, за допомогою програми-архіватора WinZip). Або скачайте виконуваний файл kavremvr.exe.

  2. Запустіть файл kavremvr.exe двічі, натиснувши на нього лівою кнопкою миші.

  3. Ознайомтесь із Ліцензійною угодою Лабораторії Касперського. Уважно прочитайте угоду і, якщо ви погоджуєтеся з усіма її пунктами, натисніть Я згоден.



  1. У вікні Kaspersky Lab Products Removerвведіть у порожнє поле код захисту, який зображений на малюнку. Якщо код видно нечітко, натисніть кнопку оновлення праворуч від зображення для повторної генерації коду.

  2. Виберіть у меню Виявлено такі продуктипрограму Лабораторії Касперського, яка була встановлена ​​на вашому комп'ютері. Натисніть вилучити. Якщо на комп'ютері інстальовано кілька продуктів Лабораторії Касперського, виберіть та видаліть їх по черзі. Ви можете вибрати програму для видалення зі списку всіх продуктів, що підтримуються утилітою видалення, для цього:

    • Запустіть утиліту kavremvr через командний рядок у режимі ручного вибору з параметром nodetect:

    • kavremvr.exe --nodetect.

    • Виберіть потрібну програму зі списку та видаліть її. Якщо таких програм кілька – видаліть їх по черзі.




  1. Видалення може тривати деякий час. Дочекайтеся появи діалогового вікна з повідомленням про успішне видалення продукту та натисніть ОК.



  1. Перезавантажте комп'ютер.

За замовчуванням у папці розміщення утиліти зберігається лог видалення виду kavremvr xxxx-xx-xx xx-xx-xx (pid xxxx).log, де ви можете переглянути версію утиліти:



Додаткова інформація (корпоративні продукти)

Якщо видалити Агент адміністрування версії 10 або Kaspersky Endpoint Security 10/10 CF1/10 SP1 MR2, для Windows може знадобитися пароль. Для цього:


  1. Запустіть утиліту з командного рядка із параметром

  2. kavremvr.exe --password-for-uninstall:%PASSWORD% --MSIPARAM:KLLOGIN=%login%, де:

    • %login%- це ім'я користувача відповідного продукту;

    • %password% -це пароль для відповідного продукту.

    Приклад: kavremvr.exe --password-for-uninstall: 123 --MSIPARAM:KLLOGIN= Ivanov



  1. Виберіть потрібну програму зі списку.

У ході роботи програми можливе виникнення таких помилок:


    Помилка 1001
    Продукти при видаленні яких виникає помилка: Kaspersky Endpoint Security 10/10 CF1/10 SP1 MR2

    Причина: виявлені диски, зашифровані за допомогою FDE або диски, заплановані до FDE шифрування.



    Помилка 1002

    Продукти, при видаленні яких виникає помилка: Kaspersky Network Agent 10 CF1, Kaspersky Endpoint Security 10/10 SP1 MR1
    Причина: на зазначені продукти встановлено пароль для видалення, при цьому користувач не запровадив пароль у командному рядку.



    Помилка 1003
    Помилка може виникнути при видаленні будь-якого продукту Лабораторії Касперського.
    Причина: KAVRemover запускається з директорії, яка на своєму шляху містить не ASCII символи з локалізації, відмінної від поточної локалізації Windows. Наприклад, така ситуація може виникнути, якщо ім'я користувача встановлено не латинськими літерами, і користувач запускає утиліту зі свого робочого столу.

Мета роботи.

Лабораторна робота присвячена питанням автоматизованого розгортання засобів антивірусного захисту у комп'ютерній мережі. Розглядаються завдання встановлення агента адміністрування та перевірки комп'ютерів на наявність програмного забезпечення, несумісного з продуктами «Лабораторії Касперського».

Опис роботи.

У ході виконання попередньої лабораторної роботи було встановлено сервер адміністрування та консоль управління. Зв'язок сервера адміністрування із клієнтськими комп'ютерами забезпечує агент адміністрування. Тому його необхідно встановити на кожен клієнтський комп'ютер, який буде підключений до системи централізованого керування антивірусним захистом. На комп'ютер, де встановлено сервер адміністрування, агент окремо встановлювати не потрібно, оскільки разом із сервером була автоматично встановлена ​​серверна версія агента (її особливість у цьому, що агент взаємодіє лише з сервером адміністрування, встановленим тому ж комп'ютері).

Запустимо всі віртуальні машини, які складають наш лабораторний стенд, та розглянемо процес автоматизованого розгортання агентів адміністрування. На сервері AVServ запустимо консоль адміністрування Kaspersky Security Center (також можна керувати сервером з робочої станції Station 1, на яку під час виконання першої роботи було встановлено консоль адміністрування). Спочатку ознайомимося зі списком керованих комп'ютерів, де вже є агент адміністрування. Розкривши вузол Керовані комп'ютери, перейдемо на вкладку Комп'ютери(Рис. 5.47). У списку відображається лише один комп'ютер - AVScrv, на якому встановлена ​​серверна версія агента адміністрування. Статус «критичний» встановлений через те, що антивірусне програмне забезпечення на даному комп'ютері поки що відсутнє.

Рис. 5.47.

Перше, що необхідно зробити в процесі розгортання агента - виявити комп'ютери. У консолі адміністрування перейдемо на вузол Нерозподілені комп'ютери(Рис. 5.48). Пошук можна виконати шляхом опитування комп'ютерів у мережі Windows, використовуючи інформацію служби Active Directory або по діапазону IP-адрес. Конкретний спосіб залежить від організації сті, що захищається. Наприклад, якщо в мережі є комп'ютери, не включені в домен Windows, пошук в діапазоні ip-адрес може бути кращим, ніж отримання інформації з Active Directory.

У нашому прикладі підійдуть всі три вищезгадані способи. Скористайтеся пошуком у мережі Windows - у відповідному розділі у вікні консолі адміністрування натисніть на посилання Опитати зараз.


Рис. 5.48.

Після того, як опитування закінчиться (процес його проходження ілюструється «лінійкою стану»), розкриваємо вузол, який відповідає знайденому домену Labs, і бачимо всі виявлені комп'ютери. Виділимо їх та натиснемо посилання Вставити програму(Рис. 5.49). Це призведе до запуску майстра дистанційної установки.

Тут необхідно пояснити деякі особливості, пов'язані з віддаленим встановленням програмного забезпечення засобами Security Center. Перш ніж розпочати розгортання програми, потрібно створити інсталяційний пакет. Робиться це через вузол Сховища->Інсталяційні пакети(Рис. 5.49). Там треба запустити майстер, який запросить назву інсталяційного пакета та шлях до дистрибутивних файлів.


Рис. 5.49.

У нашому випадку установка Kaspersky Security Center 9.0 вироблялася з повної версії дистрибутива та обидва інсталяційні пакети - для агента адміністрування і для антивірусного продукту Kaspersky Endpoint Security 8 for Windows - були автоматично підготовлені. Тож у першому вікні майстра установки знадобиться лише вказати потрібний пакет (мал. 5.50).

Наступний крок - вибір способу, який буде використовуватися для встановлення пакета, що розповсюджується. У зв'язку з тим, що агент адміністрування на клієнтські комп'ютери ще не встановлений, залишаємо відмітки Засобами Windows із папки спільного доступуі Не встановлювати програму, якщо вона вже встановлена(Рис. 5.51).


Рис. 5.50. Майстер віддаленої установки: вибір інсталяційного пакета


Рис. 5.51. Майстер віддаленої установки: вибір способу встановлення

Щоб установка засобами Windows пройшла правильно, на клієнтському комп'ютері необхідно відкрити порти TCP 139 і 445, UDP 137 і 138. За замовчуванням це налаштування зроблено на всіх клієнтських комп'ютерах, включених до домену Windows (у випадку клієнта з Windows 7 є деякі особливості, описані нижче). Якщо в мережі є комп'ютери, не включені до домену, спроба автоматичної установки агента адміністрування на них може закінчитися невдало. У цьому випадку можна скористатися утилітою підготовки комп'ютера до віддаленої установки riprcp.exe, яка зробить усі необхідні налаштування (див. далі).

Після вибору інсталяційних пакетів і способу установки потрібно вказати обліковий запис, від імені якого буде встановлена ​​установка. Цей етап можна пропустити, якщо на комп'ютерах вже встановлений агент адміністрування. У нашому випадку треба натиснути кнопку Додатита вказати запис, який має права адміністратора (рис. 5.52). Якщо комп'ютери не включені до домену, таких записів може знадобитися кілька.

Рис. 5.52.

Наступне вікно визначає, як буде перезавантажуватися комп'ютер, якщо вона знадобиться в результаті установки пакета. Налаштування за замовчуванням – запит на дозвіл на перезавантаження.

Для цілей нашої лабораторної кращим буде варіант Перезавантажити комп'ютер.А при розгортанні нового ПЗ у діючій мережі підприємства, коли установка проводиться на сервери, варто вибрати Не перезавантажувати комп'ютерта виконати перезавантаження вручну пізніше.

Рис. 5.53.

У наступних вікнах майстра потрібно кілька разів натиснути кнопку Далі,щоб підтвердити зроблений вибір і запустити створене завдання виконання. Перейшовши на вузол Завдання для наборів комп'ютерівможна відстежити процес установки та оцінити його результат. У прикладі, наведеному на рис. 5.54 на одному комп'ютері установка пройшла успішно, на двох - завершилася невдачею.


Рис. 5.54.

Якщо представленому на рис. 5.54 вікні зі звітом перейти за посиланням Детальніше,то ми побачимо, що успішно завершилася установка агента на сервер Serv, а на комп'ютери NB1 і Station 1 не вдалося встановити програму через те, що "Можливо комп'ютер відключений від мережі". Це може статися через те, що комп'ютер вимкнено, виникли неполадки в інфраструктурі мережі або налаштування міжмережевого екрана на комп'ютері не дозволяють зробити віддалену установку. У нашому прикладі причина невдачі – настоянка міжмережевого екрану.

У подібних випадках, при установці антивірусу Касперського на комп'ютери з Windows 7, рекомендується налаштувати загальний доступ до мережних папок.

Якщо комп'ютер з Windows 7 включений в домен, потрібно відкрити Панель управління -> Центр управління мережами та загальним доступом,далі вибрати Змінити додаткові параметри спільного доступута в блоці Доступ до спільних папоквибрати Увімкнути спільний доступ, щоб мережеві користувачі могли читати та записувати файли у спільних папках(Рис. 5.55). Таке налаштування треба зробити на комп'ютерах NB1 та Station 1.


Рис. 5.55.


Рис. 5.56.

У загальному випадку проблему з налаштуваннями Windows можна вирішити за допомогою запуску на комп'ютерах утиліти riprcp.exe. На сервері AVServ вона знаходиться в папці, куди встановлювався Security Center: C: Program Files (x86) Kaspersky Lab Можна скопіювати утиліту в папку загального доступу та запустити звідти на машинах, де інсталяція не пройшла. Запустивши утиліту, треба помститися за необхідні зміни (мал. 5.56), а після їх внесення може знадобитися перезавантаження. Для великої мережі подібне завдання можна автоматизувати за допомогою адміністративних сценаріїв.

Після проведених змін повторно запустимо завдання встановлення агентів адміністрування (рис. 5.54, кнопка Запуститивнизу праворуч). Тепер установка має пройти успішно.

Завдання 1.

Виконайте розгортання агентів адміністрування Security Center на віртуальних машинах лабораторного стенду.

Після виконаної установки агентів адміністрування у групі Керовані комп'ютериповинні виявитися всі 4 віртуальні машини лабораторного стенду. Якщо відображається лише один сервер AVServ, можливо, це просто старі дані, і треба виконати команду Оновитиіз контекстного меню.

Наступне завдання під час підготовки до розгортання антивірусного ПЗ - пошук встановлених на комп'ютерах програм, несумісних з антивірусами ЛК. Такі програми доведеться деінсталювати.

Провести віддалену деінсталяцію програм з клієнтських комп'ютерів можна, запускаючи завдання віддаленої деінсталяції. Security Center дозволяє створювати завдання наступних видів:

  • - групові завдання, створені для клієнтських комп'ютерів обраних груп адміністрування;
  • - завдання для наборів комп'ютерів, які створені для вибраних клієнтських комп'ютерів залежно від того, чи належать ці комп'ютери до будь-якої групи адміністрування.

Але перед тим, як програму деінсталювати, її треба знайти. Це може допомогти створити звіт про несумісні програми.

Для цього треба перейти на вузол Звіти та повідомлення,там вибрати і, у разі потреби, у контексгному меню вибрати пункт Відновити.До звіту потраплять виявлені агентами адміністрування програми, які відомі Security Center як несумісні. Насамперед, це інші антивірусні продукти.

У нашому випадку у звіті вказується наявність програми Microsoft Security Essentials 2 х64 на комп'ютері NB1 (рис. 5.57).


Рис. 5.57.

Знайдемо NB1 групи керованих комп'ютерів і створимо завдання деінсталяції антивірусу Microsoft Security Essentials (рис. 5.58). Зверніть увагу, що після запуску майстра активним став вузол Завдання для наборів комп'ютерів.


Рис. 5.58.


Рис. 5.59.

У першому вікні майстра треба вказати назву завдання, що створюється - «Видалення Security Essentials». Далі потрібно вибрати тип завдання: нас цікавить віддалена деінсталяція програми, яка відноситься до задач для додатка Сервер адміністрування Kaspersky Security Center,підгрупа Додатково(Рис. 5.59).


Рис. 5.60.


Рис. 5.61.

Також нам відомо, що ця програма знаходиться у переліку несумісних з антивірусами ЛК. Це вказуємо при виборі типу програми, що видаляється (рис. 5.60).

У наступному вікні натисніть кнопку Додатита в переліку несумісних програм знайдемо Microsoft Security Essentials 2х64 (рис.5.61).

У наступному вікні майстра створення завдання знадобиться вказати спосіб, яким завантажуватиметься на клієнтський комп'ютер утиліта деінсталяції. Агент адміністрування на комп'ютер NB1 вже встановлено, тому можна залишити налаштування за умовчанням (мал. 5.62). Далі буде запит на перезавантаження комп'ютера після деінсталяції, виберемо варіант Перезавантажити комп'ютер.

Рис. 5.62.

Наступне вікно майстра дозволяє вказати обліковий запис, що використовується. Це потрібно, якщо агент адміністрування Security Center на клієнтському комп'ютері недоступний. У нашому випадку це вікно можна пропустити, оскільки агент на комп'ютері NB1 є.

У розкладі запуску виберемо варіант Негайноі в останньому вікні підтвердимо створення завдання.

Тепер виділимо створене завдання у вузлі Завдання для наборів комп'ютеріві дочекаємося закінчення її виконання, на що може знадобитися певний час. Звіт показав, що завдання завершилося, і потрібне перезавантаження комп'ютера (рис. 5.63). Після автоматичного перезавантаження завдання буде відзначено як успішно завершене. Таким чином, ми виконали необхідні дії, що передували розгортанню в мережі засобів антивірусного захисту.


Рис. 5.63.

Завдання 2.

Перевірте комп'ютери на наявність несумісних програм і видаліть антивірусні програми.

Поломки

Вам також може сподобатися