Чим більше мережа, тим більше системний адміністратор (або IT-департамент) намагається автоматизувати управління програмними продуктами. Антивірусне програмне забезпечення у цьому плані не виняток.

Багато виробників антивірусів мають у своєму арсеналі засоби віддаленого адміністрування, сьогодні йтиметься про подібне рішення від Лабораторії Касперського.

Взагалі, Kaspersky Security Center — досить серйозна програма, описати яку в одній статті точно не вийде. Тому в цій статті розберемо лише його розгортання.

Завантажити Kaspersky Security Centerможна, можливо . Сам продукт складається з сервера, який буде необхідно розгорнути, консолі адміністрування, яку можна поставити на інший комп'ютер для віддаленого адміністрування сервера, веб-консолі як альтернативи звичайної та агента адміністрування, який ставиться на клієнтські комп'ютери та відповідає за зв'язок антивірусного програмного забезпечення з сервером.

Сам сервер потрібно розгортати тільки на операційних системах сімейства Windows. Причому наявність серверної редакції не є обов'язковою. Підтримуються системи від XP і вище, але лише у редакціях Professional/Enterprise/Ultimate. З повним спискомпідтримуваних систем можна ознайомитись на сайті.

Крім цього, сервер для своєї роботи необхідний MS SQL або MySQL (можна і віддалений). Якщо готового серверабаз даний під рукою немає, установник Kaspersky Security Center сам встановить MS SQL Express, якого цілком достатньо для більшості організацій.

Отже, для розгортання сервера завантажуємо та запускаємо інсталяційний файл (рекомендую качати повний дистрибутив). Як тестовий стенд у нас обраний комп'ютер з операційною системою Windows Server 2012 R2.

Ви побачите зручне меню, в якому зараз нас цікавить пункт «Установити Kaspersky Security Center 10».

Після запуску установки Вам запропонують ухвалити ліцензійну угоду, а також вибрати тип установки. Для кращого контролю за процесом установки відзначимо вибіркову установку.

Якщо у мережі є мобільні пристрої, керувати їх захистом можна встановити окремий компонент.

Вкажіть розмір мережі. Цей пункт, втім, не несе у собі якоїсь важливої ​​визначальної сили.

Далі програма установки запитає з якого користувача запускати службу сервера адміністрування. Ви можете вказати вже наявного користувача з адмінськими правами або дозволити програмі встановлення створити нового.

Наступним кроком буде вибір сервера бази даних. Як мовилося раніше, варіантів тут два — MS SQL чи MySQL. Якщо у Вас немає готового сервера, Kaspersky Security Center дбайливо розгорне MS SQL Express.

На цьому кроці в процесі установки на Вас може чекати невеликий сюрприз у тому випадку, якщо у Вашій системі не встановлено. NET Framework 3.5 SP 1.

У Windows Server .NET Framework 3.5 SP 1 вбудований як компонент, і його потрібно лише увімкнути. Якщо у Вас не серверна операційна система, то Вам потрібно зайти на сайт Microsoft та завантажити інсталятор.

Розглянемо варіант увімкнення компонента у Windows Server. Для цього відкриваємо Диспетчер серверів та вибираємо пункт «Додати ролі та компоненти».

Запуститься майстер, у якому необхідно вказати, що ми збираємося встановлювати ролі чи компоненти.

Майстер додавання ролей та компонентів у Windows Server

Вибираємо наш сервер та пропускаємо вибір ролей. У списку компонентів знаходимо Функції.NET Framework 3.5 та відзначаємо їх галочкою.

Додавання компонента до Windows Server

Після цього повернемося до встановлення безпосередньо Kaspersky Security Center.

Нам необхідно вибрати режим SQL-автентифікації. Це може бути як окрема обліковий запис, і поточна.

Серверу Kaspersky Security Center потрібна Загальна папка, до якої могли б звертатися клієнтські комп'ютери для отримання оновлень та інсталяційних пакетів. Можна створити нову папку або вказати існуючу.

Вказуємо порти, якими будемо підключатися до сервера адміністрування.

Вказуємо адресу сервера у мережі. Якщо сервер має і буде статичну IP-адресу, можна їм і обмежитися. Але все-таки зручніше визначати сервер на ім'я.

Останній крок перед встановленням – вибираємо необхідні плагіни. Плагіни дозволяють керувати різноманітними антивірусними продуктами Лабораторії Касперського. Це корисно, якщо у Вас є цілий «зоопарк» версій. Плагіни можна буде встановити потім додатково.

Тепер залишилося лише спостерігати процес встановлення. Іноді на плагіни потрібно ухвалити окрему ліцензійну угоду.

Установку Kaspersky Security Center завершено.

Тепер пробіжимося по початковому настроюванню сервера. Консоль адміністрування, що встановлюється разом із сервером, виглядає так:

Консоль адміністрування Kaspersky Security Center

Консоль можна встановити окремо. І навіть потрібно, щоб не заходити щоразу на сервер для рутинних дій.

У лівій колонці перераховані сервери. Поки що там тільки наш щойно створений сервер. Якщо Ви адмініструєте кілька серверів, просто натисніть Додати Сервер адміністрування.

Отже, клацніть по щойно створеному сервері, і запуститься Майстер початкової установки. Від Вас попросять активувати програму за допомогою коду або ключа. Втім, зробити це можна пізніше.

Крім того, майстер запитає Вашої згоди на участь у програмі Kaspersky Security Network. По суті, це ще один шпигун на Ваших комп'ютерах, який відправляє Лабораторії Касперського дані про те, на які ресурси Ви заходите та де чіпляєте заразу. Мотивують це створенням бази знань. На мій погляд, для кінцевого користувачасенс участі у такій програмі є сумнівним.

Також Вас попросять вказати поштові ящикидля повідомлень від сервера Kaspersky Security Center. Цей крок можна пропустити.

Після всіх цих кроків сервер почне завантажувати останні версії оновлень із мережі. Надалі можна буде налаштувати як джерело оновлень не сервера Лабораторії Касперського в мережі Інтернет, а сервер, що вище стоїть, якщо у Вашій мережі їх кілька.

Після закачування оновлень та опитування мережі майстер видасть повідомлення про успішне завершення та запропонує запустити майстер розгортання захисту на робочих станціях.

Про розгортання захисту на робочих станціях ми поговоримо у .

Шлюз з'єднань використовують, якщо немає можливості встановити пряме з'єднання з Сервером адміністрування та клієнтським комп'ютером. Наприклад, Сервер адміністрування знаходиться в корпоративної мережіа клієнтський комп'ютер до неї не входить.

Як встановити

Щоб локально встановити Агент адміністрування у режимі шлюзу з'єднань:

1. Запустіть файл інсталяції на пристрої, який буде шлюзом з'єднань.

За промовчанням файл установки розташовується:
\\<Адрес сервера администрирования>\KLSHARE\Packages\NetAgent_10.4.343.

1. Ознайомтеся з умовами Ліцензійної угоди та встановіть прапорець Я приймаю умови Ліцензійної угоди.

1. Виберіть папку інсталяції.

1. Задайте Адреса Серверата зніміть прапорець Дозволити Агенту адміністрування відкрити UDP-порт.

1. Пропустіть крок Конфігурація проксі-сервера.
2. Виберіть Використовувати як шлюз з'єднань у демілітаризованій зоні.

1. Виберіть Отримати з Сервера адміністрування.

1. Вкажіть теги, якщо застосовуєте їх. Докладніше про використання тегів дивіться у статті Як і навіщо використовувати теги в Kaspersky Security Center 10 .

1. Пропустіть крок Додаткові параметри .
2. Встановіть прапорець Запустити програму в процесі встановлення.

1. Натисніть Встановити.

Як настроїти

1. Відкрийте Kaspersky Security Center 10.
2. Відкрийте контекстне менювузла Керовані пристроїі натисніть Створити → Групу.

1. Введіть ім'я нової групиі натисніть ОК.

1. Відкрийте Властивостівузла Сервер адміністрування.
2. Перейдіть до розділу Агенти оновленьта зніміть прапорець Призначати агенти оновлень автоматично.Натисніть Додати.

1. У меню поля натисніть Додати шлюз з'єднань, що знаходиться в демілітаризованій зоні, за адресою.

1. Введіть адресу шлюзу з'єднань та натисніть ОК.

1. Виберіть набір пристроїв, пов'язаних із цим шлюзом. Натисніть ОК.

При черговому скануванні мережі Сервер адміністрування виявить доданий IP-адресою шлюз з'єднань і помістить його в Нерозподілені пристрої.

1. Додайте шлюз з'єднань до групи Зовнішні пристрої створену на кроці 3.
2. Відкрийте Властивостівузла Сервер адмініструванняі перейдіть до розділу Агенти оновлень. Натисніть Додати.
3. У меню поля Пристрій, який виконуватиме роль агента оновленьнатисніть Додати пристрій із групи.Додайте шлюз з'єднань із групи Зовнішніпристроїі натисніть ОК.Повторіть крок 8.
4. Виберіть доданий шлюз з'єднань та відкрийте його Властивості.

1. Перейдіть до розділу Шлюз. Встановіть прапорець Шлюз з'єднаньі Ініціювати створення з'єднання зі шлюзом з боку Сервера адміністрування. Задайте Адреса шлюзу для віддалених пристроїв, наприклад, abc-lab.kaspersky.com. Натисніть OK.

Ви можете створити для шлюзу з'єднань політику Агента адміністрування. При створенні на кроці Мережазніміть прапорець Використати UDP-порт.

Шановні колеги! Сьогодні я хочу вам розповісти про Систему адміністрування Антивірусу Касперського. Річ, я вам скажу, дуже цікава.

За допомогою неї ви можете взяти під свій контроль всі комп'ютери своєї організації в плані дозволу/заборони відкриття сайтів, дозволу/заборони запуску програм, у тому числі за певними категоріями (наприклад, можна заборонити запуск усіх браузерів, крім певних), дозволу/заборони підключення будь-якого обладнання – флешок, жорстких дисківта інше (наприклад, щоб виключити злив інформації користувачами), також автоматизувати оновлення ключів для антивірусу Касперського, мінімізувати витрати трафіку при оновленні антивірусів (після встановлення KSC та налаштування на нього антивірусів, встановлених на робочих станціях, вони оновлюватимуться саме з цього сервера, а не з Інтернету). Для встановлення KSC 10 версії, за словами технічного консультанта лабораторії Касперського в Приволзькому федеральному окрузі - Павла Александрова, підходить ОС Windows (не обов'язково серверна) хоча б з 2-4 Гб оперативної пам'яті. Нещодавно компанія "Розумні рішення" проводила Практичний майстер-клас на ноутбуках, де ваш покірний слуга зміг ознайомитися з цим творінням лабораторії Касперського. Kaspersky Security Center 10, як сказав Павло, надається безкоштовно для тих, хто володіє корпоративною ліцензією для KES ( Kaspersky Endpoint Security) 10. На щастя, нам, колеги – програмісти/системні адміністратори бюджетних установРеспубліки Татарстан, не потрібно нічого купувати - весь необхідний інструментарій доступний з мережі ГІСТ на адресу kav.tatar.ru. А також, для вашої зручності, колеги, я розміщую відеоуроки люб'язно надані Ігорем Олександровичем, спеціалістом компанії НоваІнТех -> Посилання на відеоуроки на сайті Youtube. Якщо після перегляду відео у вас залишаться якісь питання, то я з радістю допоможу вам у скайпі (lisischko).

P.S. Ви можете зробити свій сервер управління Антивірусом Касперського підлеглим ЦИТівському KSC, які це дає переваги не скажу - сам цього не став, але це описано на сайті kav.tatar.ru

Примітка1: Список файлів, що виконуються, не поповнювався на сервері, навіть створеним знову завданням “Інвентаризація”, доки не була поставлена ​​галочка у розділі “Додаткові параметри” – “Звіти та сховища” – Інформувати сервер адміністрування “Про програми, що запускаються” у політиці Антивірусу.

Примітка 4: Іноді на комп'ютерах підвладних KSC все починає зависати. Диспетчер завдань показав, що систему вантажить процес “Kaspersky Security Center Vulnerability Assessment & Patch Management Component” ( виконуваний файл vapm.exe). Аналіз проблеми показав, що в момент гальм системи виконувалася задача "Пошук вразливостей та необхідних оновлень", переведення цього завдання в ручний запуск та зупинка вирішив проблему. Також, є варіант зі зняттям галочки "запускати пропущені задачі" у розкладі задачі (без перекладу запуску ручний режим), але випробовувати цей варіант я не став, зважаючи на рішення про непотрібність для нас цієї функції. UPD: не минуло й півгодини після зупинки завдання та переведення режиму її запуску в ручний, як її знову запустив якийсь тригер. Розбиратися немає часу. Видалив завдання “Пошук уразливостей та необхідних оновлень”, додати його завжди можна згодом.

Цей матеріал був підготовлений для фахівців, які займаються управлінням антивірусного захистута безпеки на підприємстві.

На цій сторінці описано та розібрано найцікавіший функціонал останніх версій Kaspersky Endpoint Security 10 та центральної консолі управління Kaspersky Security Center 10.

Інформація була підібрана виходячи з досвіду спілкування спеціалістами компанії НоваІнТех, із системними адміністраторами, начальниками ІТ-відділів та відділів безпеки організацій, які тільки переходять на антивірусний захист Касперського, або проходять процес переходу з використання 6-ої версії антивірусу на клієнтських комп'ютерах та консолі управління Administration Kit 8. В останньому випадку, коли антивірусний захист від Лабораторії Касперського вже використовується, так само часто зустрічається не знання ІТ-фахівцями самих цікавих моментіву роботі нових версій продуктів, які реально допомагають полегшити життя цим же ІТ-фахівцям, і водночас підвищити рівень безпеки та надійності.

Прочитавши цю статтю, і подивившись відеоролики, Ви зможете коротко ознайомитися з найцікавішим функціоналом, який надає остання версіяконсолі управління Kaseprky Security Center та Kaspersky Endpoint Security і побачити, як це працює.

1. Встановлення сервера адміністрування Kaspersky Security Center 10.

Необхідні дистрибутиви Ви зможете знайти на офіційному сайті Лабораторії Касперського:

УВАГА! У дистрибутив повної версії Kaspersky Security Center вже входить у дистрибутив Kaspersky Endpoint Security останньої версії.

Насамперед хотілося б розповісти про те, з чого розпочати установку антивірусного захисту від Лабораторії Касперського: Не з самих антивірусів на клієнтських комп'ютерах, як це може здатися з першого погляду, а з установки сервера адміністрування та центральної консолі управління Kaspesky Security Center (KSC ). За допомогою цієї консолі Ви зможете розвернути антивірусний захист на всіх комп'ютерах Вашої установи значно швидше. У цьому відео Ви побачите, що після встановлення та мінімального налаштування сервера адміністрування KSC, з'являється можливість створити установник антивірусного рішення для клієнтських комп'ютерів, який зможе поставити навіть зовсім непідготовлений користувач (я думаю у кожного адміністратора є такі "користувачі") - інтерфейс установки містить всього 2 кнопки - "Встановити" та "Закрити".

Сам сервер адміністрування можна поставити на будь-який комп'ютер, який включений завжди або максимально доступний, цей комп'ютер повинен бути видно іншими комп'ютерами в мережі, і для нього дуже важливо наявність доступу в Інтернет (для скачування баз і синхронізації з хмарою KSN).

Перегляньте відео, навіть якщо раніше Ви встановлювали центральну консоль, але попередніх версій - можливо Ви почуєте і побачите щось нове для себе.

ПОНРАВИЛОСЯ ВІДЕО?
Ми так само займаємося постачанням продуктів Касперського. І навіть більше – здійснюємо технічну підтримку. Ми дбаємо про наших клієнтів.

2. Налаштування централізованого керування на комп'ютерах із вже встановленим Касперським.

Часто зустрічається, що в невеликих організаціях системні адміністратори встановлюють і налаштовують антивірусний захист на кожен комп'ютер вручну. Таким чином, час, який вони витрачають на обслуговування антивірусного захисту, збільшується і їм не вистачає час для якихось важливих завдань. Трапляються випадки, коли адміністратори, просто через брак часу, елементарно не знають про те, що в корпоративних версіях антивірусного захисту від Лабораторії Касперського взагалі є централізоване управління, і не знають того, що за це диво цивілізації, нічого не потрібно платити.

Для того, щоб "пов'язати" вже встановлені клієнтські антивіруси з сервером адміністрування, потрібно зовсім небагато:

• Встановити сервер адміністрування (Перший розділ цієї статті).
• Встановити на всі комп'ютери агент сервера адміністрування (NetAgent) - про варіанти установки, я розповім у нижче доданому відео.
• Після встановлення агента сервера адміністрування комп'ютери, залежно від Ваших налаштувань, будуть або в розділі "Не розподілені комп'ютери", або в розділі "Керовані комп'ютери". Якщо комп'ютери будуть у "Не розподілених комп'ютерах" - їх потрібно буде перенести в "Керовані комп'ютери" і налаштувати політику, яка на них поширюватиметься.

Після цих дій Ваші комп'ютери будуть видні Вам із центральної консолі, користувачі вже не зможуть господарювати зі встановленими на їх машинах антивірусами і як наслідок – менше заражень та менше головного болю адміністратору.

У наведеному нижче відео, я спробую описати сценарії установки NetAgent-ів на клієнтські комп'ютери, залежно від того, як влаштована Ваша мережа.

Відновлення даних