Golovna
Gedimai
Kaspersky administravimo agentas 10. Dažniausia mityba. Yra administratoriaus serveris

Kaspersky administravimo agentas 10. Dažniausia mityba. Yra administratoriaus serveris

DLP SharePoint paštui – naujų galimybių kaina, įtraukta į naujausias antivirusinių produktų laidas, kurios užtikrins pašto serverių ar vieno roboto klientų saugumą. Norint paspartinti šias funkcijas, būtina įvesti specialų licencijos raktą, kuris reikalingas išpirkimui. Kodas yra po vieną iš produkto, kad apsaugotų patį pašto serverį. DLP sprendimo funkcija tampa prieinama suaktyvinus antivirusinį produktą.

2017 m. vasario 1 d. buvo paleistas KES 6.0 antivirusinės duomenų bazės naujinimas.

Norint priimti naujinimus, reikia papildomai įsigyti „Kaspersky Upgrade licencijas senesnėms programų versijoms *“ už reikiamą atsisiuntimų skaičių. Tačiau pergalės teisė baigsis 2017 metų gruodžio 31 dieną.

6.0 naujinimai bus išleisti 2018 m. rugsėjo 1 d. FSTEC paskelbė lapą apie privalomą perėjimą nuo KAV 6 prie kitų sprendimų.

Per užklausą galite iš karto atsisiųsti diegimo failus su 6.0 formomis, patys FSTEC sertifikatai baigsis 2018 m. rugsėjo 1 d.

Jei sistemos administravimui įsigijote tik „Kaspersky System Management“, tuomet turite įsigyti „Kaspersky Security Center“.

Jei jau turite įmonės antivirusinės programos „Kaspersky Lab“ licenciją ir bendrajam valdymui naudojate administravimo konsolę, jums nieko nereikia diegti.

„Kaspersky System Management“ yra visas administracinių galimybių rinkinys, įtrauktas į „Kaspersky Security Center“.

Visos funkcijos yra įjungtos produkto licencijai aktyvuoti. Be to, šios funkcijos įtrauktos į Kaspersky System Management sprendimą, kurį galima naudoti be antivirusinės programos arba kaip KES Startovy licencijos priedas.

Šifravimo modulio bitumo skirtumas yra 56 Lite ir 256 Strong. Pagal įstatymą Rusijos įmonės gali būti apsaugotos 56 bitų šifravimu.

Administravimo serveris (arba serveris) – visi kompiuteriai su įdiegtu administravimo serverio klientu.

Administravimo serverio paslauga turi teisę:

    „Kaspersky Security Center administravimo serveris“.

    su autorun pіd valandą zavantazhennya OS.

    su oblіkovim įrašu Vietinė sistema arba coristuvacha, administravimo serverio diegimo metu nustatymuose paliekama pūdymas.

Administratoriaus serveris gali būti:

    sberigannya struktūrinės grupės administracija

    Duomenų apie klientų kompiuterių konfigūravimą rinkimas

    montuotojų surinkimo saugumas

    nuotolinis programinės įrangos diegimas klientų kompiuteriuose, nuotolinė programinė įranga

    politikos ir tikslų nustatymas klientų kompiuteriuose

    rinkti duomenis apie šalis, kurios klibo ant klientų ūkinių pastatų

    Informacijos apie Kaspersky Lab antivirusinių sprendimų veikimą rinkimas

    klientų kompiuterių raktų išsaugojimas

    pranešimai apie vikonannya tikslus (buvo atskleistos grėsmės)

Galite įdiegti beasmenius administracinius serverius įmonės lygiu ir jiems galite sukurti formos „Head serveris - Subborder serveris“ hierarchiją. Be to, serveris gali būti anoniminių serverių pogrupio motina.

Tvarko administravimo serveris per administravimo konsolę, įdiegtą bet kuriame įmonės kompiuteryje.

Kaspersky Lab ekspertai nėra patenkinti administravimo serveryje įdiegę dvi konsolės versijas. Taigi, jei įdiegiate naują administravimo serverio ir konsolės versiją arba pamiršote ištrinti paskutinę konsolės versiją. Kad vienos valandos veikimas dviejų konsolių gali viklikati zbіy.

Schob zavantazhity Agent administruvannya, kreipkis pagalbos.

Diegimo instrukcijos:

    Atidarykite paskirstymo rinkinį vietoje (pagal numatytuosius nustatymus pakeiskite į katalogą \\<Адрес сервера администрирования>\KLSHARE\Packages\NetAgent_10.1.249), tada perskaitykite viską, kas parašyta instrukcijose.

    Paleiskite diegimo failą nuotoliniu būdu per „Kaspersky Security Center“.

    Nustatykite grupės politiką.

Priemonė, skirta pašalinti produktus iš Kaspersky Lab (kavremover).

Pašalinus „Kaspersky Lab“ produktus, skirtus papildomoms standartinėms „Windows“ funkcijoms (Valdymo skydas -> Įdiegti/pašalinti programas), gali būti prašoma atleisti, po kurios programa nebus pašalinta arba bus dažnai pašalinama. Norėdami perskirstyti Kaspersky Lab produktą, naudokite kavremover paslaugų programą.
Naudingumas nuotoliniu būdu mato tokius „Kaspersky Lab“ produktus:


  • Kaspersky Safe Kids

  • „Kaspersky Small Office Security“ asmeniniam kompiuteriui / failų serveriui (visos versijos)

  • Kaspersky Total Security (visos versijos)

  • Kaspersky PURE (visos versijos)

  • Kaspersky Anti-Virus (visos versijos)

  • Kaspersky Internet Security (visos versijos)

  • Kaspersky nemokamai

  • Kaspersky Password Manager (visos versijos)

  • „Kaspersky Fraud Prevention for Endpoint“ (visos versijos)

  • AVP Tooldriver

  • Kaspersky Security Scan 3.0

  • Kaspersky Security Scan 2.0

  • Kaspersky Endpoint Security 8/10/10 SP1 MR2, skirta Windows (failų serveriams)

  • „Kaspersky Endpoint Security 8/10/10 SP1 MR2“, skirta „Windows“ (darbo stotims)

  • Kaspersky Anti-Virus 6.0 R2, skirta Windows darbo stotims

  • Kaspersky Anti-Virus 6.0 R2, skirta Windows serveriams

  • Kaspersky Anti-Virus 6.0 FS MP4

  • Kaspersky Anti-Virus 6.0 SOS MP4

  • Kaspersky Anti-Virus 6.0 WKS MP4

  • „Kaspersky Anti-Virus 8.0“, skirta „Windows Servers Enterprise Edition“.

  • Kaspersky tinklo agentas 10

  • Kaspersky Lab tinklo agentas 8/9

Darbas su komunalinėmis paslaugomis

Norėdami pamatyti visą programos vaizdą, spustelėkite toliau pateiktą nuorodą:


  1. Atsisiųskite archyvus kavremvr.zip ir išpakuokite yogo (pavyzdžiui, su WinZip archyvavimo programos pagalba). Arba atsisiųskite wiki failą kavremvr.exe.

  2. Paleiskite failą kavremvr.exe spustelėdami jį kairiuoju pelės mygtuku.

  3. Mokykitės iš licencijuotos Kaspersky Lab srities. Atidžiai perskaitykite, nes viskas bus gerai su šiais punktais, paspauskite Aš esu tinkamas.



  1. Vіknі Kaspersky Lab produktų valiklis tuščiame laukelyje įveskite kodą zahistu, kuris yra mažylio paveikslėlis. Jei kodas nėra aiškiai matomas, paspauskite dešinįjį paveikslėlio atnaujinimo mygtuką, kad sugeneruotumėte kodą iš naujo.

  2. Pasirinkite iš meniu Atskleidė tokius produktus jūsų kompiuteryje įdiegta Kaspersky Lab programa. Paspauskite šlykštumas. Jei savo kompiuteryje įdiegėte keletą produktų iš Kaspersky Lab, pasirinkite ir ištrinkite juos pagal savo pageidavimus. Galite pasirinkti nuotolinę peržiūros programą iš visų produktų, kuriuos palaiko nuotolinė programa, sąrašo, kuriam:

    • Paleiskite kavremvr įrankį per komandinę eilutę rankinio pasirinkimo režimu su parametru nodetect:

    • kavremvr.exe --nodetect.

    • Iš sąrašo pasirinkite norimą programą ir ištrinkite ją. Kiek tokių programų dygsta – matosi tikrai.




  1. Vidalennya gali būti tris valandas per dieną. Palaukite, kol pasirodys dialogo langas, informuojantis apie sėkmingą produkto išleidimą, ir paspauskite Gerai.



  1. Perkraukite kompiuterį.

Zamovchuvannyam popiežiaus tarnybos diegimo metu išsaugomas nuotolinio proto žurnalas kavremvr xxxx-xx-xx xx-xx-xx (pid xxxx).log, galite peržiūrėti programos versiją:



Papildoma informacija (įmonės produktai)

Jei norite išjungti Administrator Agent versiją 10 arba Kaspersky Endpoint Security 10/10 CF1/10 SP1 MR2, gali reikėti Windows slaptažodžio. Kam:


  1. Paleiskite programą iš komandinės eilutės su parametru

  2. kavremvr.exe --Password-for-Uninstall:% PASSWORD% --MSIPARAM:KLLOGIN=%login%, de:

    • %Prisijungti%- tse im'ya koristuvach vіdpovіdny produktas;

    • %Slaptažodis% - galiojančio gaminio slaptažodį.

    Užpakalis: kavremvr.exe -- slaptažodis pašalinimui: 123 --MSIPARAM:KLLOGIN= Ivanovas



  1. Iš sąrašo pasirinkite norimą programą.

Vykdant robotines programas galima laimėti tokius atleidimus:


    Atleiskite 1001
    Produktai pašalinus gedimus, atsiprašau: Kaspersky Endpoint Security 10/10 CF1/10 SP1 MR2

    Priežastis: buvo aptikti diskai, užšifruoti naudojant papildomą FDE, arba diskai, kurie buvo suplanuoti prieš FDE šifravimą.



    Atsiprašau 1002

    Produktai, jei pašalinami, atsiprašau: „Kaspersky Network Agent 10 CF1“, „Kaspersky Endpoint Security 10/10 SP1 MR1“
    Priežastis: priskirtame gaminyje nustatytas nuotolinio valdymo pulto slaptažodis, su kuriuo koristuvach neišsiuntė slaptažodžio į komandinę eilutę.



    Atleiskite 1003
    Pamačius „Kaspersky Lab“ produktą galima prašyti atleidimo.
    Priežastis: KAVRemover paleidžiamas iš katalogo, kad atkeršytų ne ASCII simboliams savo kelyje iš lokalizacijos, iš Windows srautinio perdavimo lokalizacijos. Pavyzdžiui, galima kaltinti tokią situaciją, nes koristuvach pavadinimas įterpiamas ne lotyniškomis raidėmis, o koristuvachas paleidžia įrankį nuo savo darbo stalo.

Meta robotas.

Laboratorinis darbas skirtas antivirusinės infekcijos automatizuotos gerklų gamybos kompiuterių tinkluose galiai. Svarstoma užduotis įdiegti administracinį agentą ir dar kartą patikrinti, ar kompiuteriuose nėra programinės įrangos saugumo, o tai yra beprotiška naudojant „Kaspersky Lab“ produktus.

Roboto aprašymas.

Laboratorinio roboto priekyje buvo įrengtas administravimo serveris ir valdymo pultas. Administravimo serverio iškvietimas iš kliento kompiuterių apsaugo administravimo agentą. Todėl ant odos būtina įdiegti kliento kompiuterį, kuris bus prijungtas prie centralizuotos apsaugos sistemos antivirusine zahist. Agento serverio versija buvo automatiškai įdiegta kompiuteryje, kuriame buvo įdiegtas administravimo serveris, agento įdiegti nereikia, tačiau tuo pačiu metu iš serverio buvo automatiškai įdiegta agento serverio versija (tai yra ypatybė visiems, kad agentas bendrauja tik su administravimo serveriu, įdiegsime tą patį kompiuterį).

Užveskime visas virtualias mašinas, pavyzdžiui, mūsų laboratorijos stendą, kad galėtume matyti automatizuoto agentų gavimo procesą administruojant. AVServ serveryje paleiskite „Kaspersky Security Center“ administravimo pultą (administravimo konsolę taip pat galite įdiegti iš „Station 1“ darbo vietos kaip serverį). Dažniau mes atpažinsime kerovannyh kompiuterių sąrašą, de net ir administravimo agentą. Rozkrivshi vuzol Rūpestingi kompiuteriai, eikite į skirtuką Kompiuteriai(5.47 pav.). Sąraše rodomas tik vienas kompiuteris – AVScrv, kuriame įdiegta administravimo agento serverio versija. „Svarbių“ diegimų būsena, kai antivirusinė programinė įranga nėra apsaugota šiame kompiuteryje, vis dar pasiekiama.

Ryžiai. 5.47.

Pirmas dalykas, kurį reikia padaryti pašalinant agentą, yra parodyti kompiuterį. Administratoriaus konsolėje perjunkite į vuzol Neatpažinti kompiuteriai(5.48 pav.). Galite ieškoti būdo, kaip suprasti kompiuterius sistemoje Windows, ieškodami informacijos Active Directory tarnyboje arba pagal IP adreso diapazoną. Konkretus būdas deponuoti organizacijoms, kurios yra saugomos. Pavyzdžiui, kaip ir kompiuteriuose, kurie neįtraukti į Windows domeną, paieška IP adreso diapazone gali būti sutrumpinta, sumažinant informaciją iš Active Directory.

Mūsų užpakalis turi visus tris ateities spėjimo būdus. Paspartinkite spustelėdami „Windows“ - prie lango durų administracinėje konsolėje spustelėkite pranešimą Patirtis iš karto.


Ryžiai. 5.48.

Po to, eksperimentui pasibaigus (jogo praėjimo procesą iliustruoja „eilutė, kuria aš tapsiu“), atidarome vuzolį, kuris patvirtina rastą Labs domeną ir aptinkami visi kompiuteriai. Matome, kad jame daromas slėgis Įdėkite programą(5.49 pav.). Tse prized prieš nuotolinio diegimo meistro paleidimą.

Čia būtina paaiškinti specifines funkcijas, susijusias su apsaugos centro nuotoliniu programinės įrangos saugos įdiegimu. Pirmas žingsnis – išplėsti programinę įrangą, būtina sukurti diegimo paketą. Kovok per vuzolį Galerija-> Diegimo paketai(5.49 pav.). Ten turite paleisti pagrindinį programą, kuri paprašys diegimo paketo pavadinimo ir kelio į platinimo failus.


Ryžiai. 5.49.

Mūsų nuomone, „Kaspersky Security Center 9.0“ diegimas vyko su nauja platinimo rinkinio versija, o diegimo paketai – administraciniam agentui ir antivirusiniam produktui „Kaspersky Endpoint Security 8 for Windows“ – buvo paruošti automatiškai. Be to, pirmosios įmokos vedliui reikės pateikti daugiau nei reikia paketo (mažas 5,50).

Kitas reikalas yra metodo pasirinkimas, kuris bus pergalingas paketo diegimui, kuris bus išplėstas. Atkreipkite dėmesį, kad administracinis agentas kliento kompiuteryje dar neįdiegtas, tai per daug Naudodami „Windows“ iš bendrinamo prieigos aplankoі Neįdiekite programos, nes ji jau įdiegta(5.51 pav.).


Ryžiai. 5.50. Nuotolinio diegimo vedlys: pasirinkite diegimo paketą


Ryžiai. 5.51. Diegimo vedlys: pasirinkite diegimo būdą

Kad Windows diegimas vyktų tinkamai, kliento kompiuteryje būtina įjungti prievadus TCP 139 ir 445, UDP 137 ir 138. funkcijas, aprašytas toliau). Net jei yra kompiuterių, kurie nėra prijungti prie domeno, bandymas juose automatiškai įdiegti administravimo agentą gali greitai nesibaigti. Tokiu atveju galite pagreitinti kompiuterio parengimo įrankį iki nuotolinio riprcp.exe diegimo, kad galėtumėte atlikti reikiamus nustatymus (dal. atstumas).

Pasirinkus diegimo paketus ir diegimo būdą, būtina nurodyti fizinį įrašą, kurio vardu bus įdiegta instaliacija. Šį veiksmą galima praleisti taip, lyg administravimo agentas jau būtų įdiegtas kompiuteriuose. Mūsų vipad reikia paspausti mygtuką Papildyti pasirinkti įrašą, kuris gali turėti administratoriaus teises (5.52 pav.). Jei kompiuteriai neįtraukti prieš domeną, gali prireikti tokių įrašų.

Ryžiai. 5.52.

Kai jis ateis, jis pasakys, kaip kompiuteris bus paleistas iš naujo, nes to prireiks įdiegus paketą. Nalashtuvannya už zamovchuvannya - paprašykite leidimo vėl pasinaudoti.

Laboratorijos reikmėms sutrumpinsime parinktį Rezavantage kompiuteris. Ir sukūrus naują PZ veikiančiai įmonei, jei diegimas atliekamas serveryje, pasirinkite Nenustatyti kompiuterio iš naujo kad vikonati revantating rankiniu būdu vėliau.

Ryžiai. 5.53.

Artimiausiomis magistrantūros savaitėmis reikia vieną kartą paspausti mygtuką Dali, norėdami patvirtinti pasirinkimus ir pradėti kurti vikonanny užduotį. Pereita prie vuzolio Užduotis spausdinti kompiuteriu galite pamatyti diegimo procesą ir įvertinti rezultatą. Prie užpakalio, nukreiptas į pav. 5,54 viename kompiuteryje diegimas pavyko, dviejuose - baigėsi nesėkmingai.


Ryžiai. 5.54.

Kaip parodyta pav. 5,54 vіknі zvіtom eiti pagalbos Daugiau informacijos Atrodo, kad agento diegimas Serv serveryje buvo sėkmingai baigtas, tačiau kompiuteryje NB1 ir 1 stoties nepavyko įdiegti programos per parinktis „Galima prijungti kompiuterį prie tinklo“. Taip gali būti dėl to, kad kompiuteris išjungtas, dėl nuorodos infrastruktūros problemų arba kompiuterio vidurinio ekrano nustatymas neleidžia veikti nuotoliniam diegimui. Mūsų atveju gedimo priežastis yra tarpinio ekrano įpylimas.

Panašiose situacijose, diegiant „Kaspersky Anti-Virus“ kompiuteryje, kuriame veikia „Windows 7“, rekomenduojama įjungti visą prieigą prie bendrinamų aplankų.

Kaip kompiuteris su Windows 7 prisijungia prie domeno, turite įvesti Valdymo skydas -> Saugos valdymo centras ir saugos prieiga, duoti pasirinkti Pakeiskite papildomus miego prieigos parametrus ir bloke Prieiga prie bendrinamų aplankų vibruoti Padidinkite prieigą prie miego, kad merezhevі koristuvachі galėtų skaityti ir rašyti failus aplankuose(5.55 pav.). Šią sąranką reikia atlikti NB1 ir 1 stoties kompiuteriuose.


Ryžiai. 5.55.


Ryžiai. 5.56.

Laukiniu atveju „Windows“ taisymo problemą galima išspręsti kompiuteriuose papildomai paleidus programą rircp.exe. AVServ serveryje jis yra aplanke, kuriame įdiegtas saugos centras: C: Program Files (x86) Kaspersky Lab Galite nukopijuoti įrankį į bendrinamą aplanką ir paleisti įrenginiuose, pašalinimas nepavyko. Paleidus naudingumą, reikia atkeršyti už būtinus pakeitimus (Mal. 5.56), o juos atlikus gali tekti iš naujo pasinaudoti. Didelės apimties panašios užduotys gali būti automatizuotos pagal papildomus administracinius scenarijus.

Atlikę pakeitimus iš naujo pradėsime administracinių agentų diegimo užduotį (5.54 pav., mygtukas paleisti dešinė ranka apačioje). Diegimas gali tęstis sėkmingai.

1 užduotis.

Naudokite saugos centro administravimo agentus laboratorijos stendo virtualiose mašinose.

Įdiegus grupei administravimo agentus Rūpestingi kompiuteriai dėl to, kad pasirodys visos 4 laboratorijos stendo virtualios mašinos. Atrodo, kad yra tik vienas AVServ serveris, tai įmanoma, tai tik seni duomenys ir reikia pakeisti komandą Onovitas iš kontekstinio meniu.

Atėjo laikas paruošti antivirusinę programinę įrangą prieš atidarant antivirusinę programinę įrangą - ieškoti programų, įdiegtų kompiuteriuose, kurie yra pamišę dėl LC antivirusinių programų. Tokias programas galima pašalinti.

Galite atlikti nuotolinį programų pašalinimą iš klientų kompiuterių, vykdydami nuotolinio pašalinimo užduotį. Apsaugos centras leidžia nustatyti atakos užduotis:

  • - grupių administravimas, kūryba įvairių administravimo grupių klientų kompiuteriams;
  • - kompiuterių rinkinio užduotis, pvz., pasirinktų klientų kompiuterių kūriniai, priklauso nuo to, ar kompiuteris priklauso administracinei grupei.

Ale prieš jį, kaip pašalinti programą, jūs turite žinoti. Galite padėti sukurti garsą apie beprotiškas programas.

Kam tau į vuzolį eiti Paskambinkite tuo priminimu ten vibruoja і, vartojimo metu pasirinkite elementą iš kontekstinio meniu Stiprinimas. Išleisk velnias iš administracijos agentų aptiktų programų, tarsi Saugos centre, tai nėra beprotiška. Nasampered, kiti antivirusiniai produktai.

Mūsų nuomone, atrodo, kad NB1 kompiuteryje veikia Microsoft Security Essentials 2 x64 (5.57 pav.).


Ryžiai. 5.57.

Žinome NB1 žibalinių kompiuterių grupę ir atliekame Microsoft Security Essentials antivirusinės programos pašalinimą (5.58 pav.). Duok pagarbą tam, kad po meistro paleidimo tampa aktyviu vuzoliu Užduotis spausdinti kompiuteriu.


Ryžiai. 5.58.


Ryžiai. 5.59.

Pirmajame posėdyje meras turi pasakyti vykdomos užduoties pavadinimą – „Vidalennya Security Essentials“. Tada reikia pasirinkti užduoties tipą: spustelėkite mus norėdami ištrinti programą, kaip pasiekti priedo užduotis „Kaspersky Security Center“ administravimo serveris, pogrupis Dodatkovo(5.59 pav.).


Ryžiai. 5.60.


Ryžiai. 5.61.

Taip pat žinome, kad ši programa yra pamišusių žmonių rankose su LC antivirusais. Tse vkazuєmo renkantis programos tipą, kurį matote (5.60 pav.).

Paspauskite kitą mygtuką Papildyti ir „Microsoft Security Essentials 2x64“ (5.61 pav.) žinoma beprotiškų programų kontekste.

Ateityje tvarkyklės kūrimo meistras turi parodyti būdą, kaip pašalinti pašalinimo priemonę į kliento kompiuterį. Administravimo agentas jau įdiegtas NB1 kompiuteryje, todėl galite jį išjungti pagal numatytuosius nustatymus (mažas 5.62). Tada jūsų bus paprašyta iš naujo paleisti kompiuterį po pašalinimo, pasirinkite parinktį Rezavantage kompiuteris.

Ryžiai. 5.62.

Netrukus meistras leidžia nurodyti įrašo, kuris bus pelnytas, išvaizdą. Tai būtina, nes Saugos centro administravimo agentas kliento kompiuteryje nepasiekiamas. Mūsų atveju galite praleisti kainą, agentas yra kompiuteryje NB1 є.

Paleidimo vietoje pasirinkite parinktį negaino o likusią savaitės dalį patvirtiname užduoties įvykdymą.

Dabar galime matyti universitete atliekamus darbus Užduotis spausdinti kompiuteriu ir її vikonannya pabaigos dukra, kuriai gali prireikti dainų valandos. Parodžius, kad užduotis baigta, reikės iš naujo paleisti kompiuterį (5.63 pav.). Po automatinio pakartotinio perkėlimo darbas bus pažymėtas kaip sėkmingai atliktas. Šio rango, mes vikonal necessery diy, scho atmetė gerklų antivirusinės infekcijos naudą.


Ryžiai. 5.63.

2 užduotis.

Patikrinkite, ar kompiuteryje nėra beprotiškų programų, ir pašalinkite antivirusines programas.

Gedimai

Taip pat galite kostiumuoti