Memasang Pusat Keselamatan Kaspersky. Memasang Kaspersky Security Center Kaspersky Administration Server
Kaspersky Security Center adalah alat untuk menguruskan keselamatan rangkaian korporat.
Menggunakan
Untuk kemudahan pemindahan dan pengurusan data yang lebih besar, peranti di pelbagai syarikat dan perusahaan besar digabungkan menjadi satu rangkaian. Sudah tentu, untuk mewujudkan rangkaian korporat adalah logik dan baik. Namun, ia juga perlu dibimbangkan keselamatannya. Dalam hal ini, Kaspersky Security Center akan membantu anda, yang akan dibincangkan di bawah.
Kemampuan
Program ini membolehkan anda menghasilkan pusat kawalan tunggal untuk sistem peranti yang digunakan oleh kakitangan. Perlu diperhatikan bahawa perisian tersebut tidak hanya menyokong komputer desktop, tetapi juga peranti mudah alih - tablet dan telefon. Pentadbir peranti dapat mengawal sepenuhnya sistem dengan menyediakan perlindungan yang boleh dipercayai dari virus dan bahaya lain. Perlindungan itu kompleks, sehingga pelaksanaannya dilakukan pada beberapa tingkat.
Pusat Kawalan bertanggungjawab untuk melancarkan program, mengurus pekerjaan mereka (misalnya, menyekat akses ke sumber tertentu), serta menyekat perisian yang tidak diingini. Sudah tentu semua program dan aplikasi yang dipasang pada PC yang disambungkan ke rangkaian syarikat terkawal. Dengan mengawal tindakan pengguna, pentadbir dapat memilih templat dasar keselamatan bawaan atau menyesuaikan tetapannya sendiri.
Sebagai tambahan, Kaspersky Security Center secara berkala mengimbas sistem kelemahan, mengemas kini komponen perlindungan baru, dan memantau ketersediaan kemas kini untuk perisian yang dipasang. Dengan mengimbas sistem, Kaspersky mengeluarkan laporan mengenai kerja yang dilakukan. Sekiranya pemindaian berkala diaktifkan, pembuatan laporan akan dikeluarkan secara otomatis, tetapi program dapat menghasilkan laporan atas permintaan pengguna, dan juga mengeksportnya ke file format PDF, HTML dan XML.
Ciri-ciri utama
- memberi perlindungan untuk peranti desktop dan mudah alih;
- selain Windows, ia juga menyokong peranti dengan banyak sistem operasi lain;
- memungkinkan untuk menguruskan satu pengguna atau sekumpulan pentadbir;
- melindungi daripada perisian hasad dan laman web yang mencurigakan;
- menawarkan tetapan polisi keselamatan yang fleksibel - membuat profil anda sendiri atau menggunakan profil sistem.
Konsol Web Baru
Kelebihan utama Konsol Web berbanding dengan MMC:
Tidak perlu pemasangan sisi pelanggan, hanya penyemak imbas web yang diperlukan
Oleh kerana anda hanya memerlukan penyemak imbas, tidak masalah sistem operasi apa
Sekiranya anda menggunakan peranti mudah alih, anda dapat melihat laporan secara langsung dari pantai
Konsol Web menyokong model Berpusatkan Pengguna, iaitu, pentadbir memberikan kebijakan bukan kepada perangkat, tetapi kepada pengguna. Model pengurusan Berpusatkan Pengguna berfungsi apabila peranti AD diberi pemilik. KSC akan dapat mengambil maklumat ini dan memberikan profil dasar bukan kepada peranti, tetapi kepada pemilik peranti. Mod lama pengurusan Device-Centric, di mana profil dasar diberikan kepada peranti, tetap tersedia dan digunakan secara lalai.
Konsol Web adalah sebaran yang berasingan. Ia boleh dipasang pada komputer dengan KSC dan komputer yang berasingan.
Skim interaksi:
Konsol Web adalah pelayan web Node.js.
Bahagian pelayan Konsol Web menyambung ke KSC menggunakan protokol API Terbuka KSC baru berdasarkan HTTP. Bahagian pelanggan adalah SPA (Aplikasi Halaman Tunggal).
Dalam bentuknya yang paling sederhana, SPA adalah aplikasi web yang komponennya dimuat sekali per halaman, dan konten dimuat sesuai keperluan. Mereka. Apabila kita mengklik elemen antarmuka di Konsol Web, JavaScript dilancarkan, yang memuat modul dan memberikan apa yang kita minta. Dan semuanya akan kelihatan seolah-olah kita pergi ke halaman lain.
Perubahan pada antara muka konsol pentadbiran MMC
Beberapa nod baru muncul di pokok konsol:
Aplikasi multitenant - Aplikasi LC yang mempunyai fungsi sokongan Multitenancy, misalnya, KSV, boleh sampai di sini.
Objek yang dipadam - entiti yang dipadam, seperti tugas, polisi, pakej pemasangan, pergi ke sini
Pencetus peraturan dalam mod Latihan Pintar - maklumat mengenai pemicu peraturan dalam mod latihan untuk komponen AAC baru ada di sini
Ancaman aktif (dahulunya fail Tidak Diproses)
Jadi, apa yang boleh masuk ke nod Objek yang dihapus. Semua entiti dengan bahagian Semakan dalam hartanah mereka pergi ke nod Objek yang dihapus selepas penghapusan.
Yaitu: - Dasar - Tugas - Pakej pemasangan - Pelayan Pentadbiran Maya - Pengguna - Kumpulan keselamatan - Kumpulan pentadbiran
Kita boleh mengatakan bahawa ini adalah analog dari Recycle Bin di Windows.
Biasa dan hujung ke hujung untukSenarai subnet KSC
Di KSC, subnet boleh digunakan di beberapa lokasi. Contohnya, dalam sifat KSC, ketika kita mahu menghadkan penghantaran lalu lintas mengikut masa. Dalam dasar Ejen, semasa mengkonfigurasi profil sambungan.
Di KSC 10, perlu menetapkan parameter subnet secara berasingan di setiap tempat ini, yang tidak begitu mudah.
Di KSC 11, bahagian baru telah muncul dalam sifat Server Pentadbiran, di mana anda boleh menentukan senarai subnet dalam organisasi sekali, dan senarai ini akan tersedia di mana sahaja di KSC di mana anda mesti memilih subnet sebagai parameter.
Pakej pemasangan: penunjuk tahap perlindungan
Pakej pemasangan KES 11.1 di KSC 11 tidak lagi mempunyai pilihan pemasangan.
Tetapi kami menambahkan indikator perlindungan pada sifat pakej pemasangan, sebelum indikator tersebut hanya terdapat dalam polisi. Sekiranya pentadbir memutuskan untuk mematikan pemasangan komponen penting KES 11.1, penunjuk akan berubah warna. Anda juga dapat melihat apa yang mempengaruhi perubahan tahap perlindungan.
KSC 11: sokongandiff - kemas kini fail
Pelayan kemas kini menyimpan beberapa set pangkalan data, fail diff yang lengkap dan disebut (perbezaan (delta) antara yang sekarang dan kemas kini sebelumnya). Diff boleh dilakukan setiap hari atau setiap minggu. KSC 10 hanya dapat memuat turun set pangkalan yang lengkap, kini ia boleh memuat turun kedua-dua set, penuh dan berbeza.
Paradoksnya adalah bahawa KES telah lama dapat bekerja dengan perbezaan, tetapi hanya ketika mengemas kini dari Internet, sekarang KES juga dapat menggunakan diff ketika mengemas kini dari KSC. Ini akan mengurangkan lalu lintas dalaman secara berkali-kali.
Ejen Rangkaian: Sokongandiff - kemas kini fail
Pilihan memuat turun kemas kini terlebih dahulu (mod kemas kini luar talian) diaktifkan dalam dasar Ejen lalai
Relay fail berbeza tidak berfungsi dengan mod kemas kini luar talian diaktifkan
Fail Diff tidak akan dipindahkan ke Ejen versi lama
TETAPI! Dalam sifat Ejen Rangkaian terdapat pilihan "Muat turun kemas kini dari KSC terlebih dahulu". Oleh itu, jika pilihan ini diaktifkan, dan diaktifkan secara lalai, maka KES akan dikemas kini dengan cara lama tanpa menggunakan diff.
KSC 11: Mengemas kini Ejen
Ejen Kemas kini kini dapat menyebarkan fail DIFF kemas kini juga.
Di samping itu, mereka kini boleh bertindak sebagai Proksi KSN dan dapat meneruskan permintaan KSN dari peranti yang dilindungi ke Pelayan Pentadbiran atau terus ke pelayan KSN global.
Kemas kiniEjen: menyokong 10,000 nod
Secara lalai, KSC memberikan Ejen Kemas kini secara automatik.
Di KSC 10, jika pentadbir ingin menetapkan Ejen Kemas kini secara manual, maka dalam rangkaian besar ini menimbulkan kesulitan. Kenapa? Kerana sebelumnya satu Ejen Kemas kini dapat menyokong sehingga 500 hos. Sekiranya terdapat beberapa ribu hos di rangkaian, maka anda harus menetapkan banyak Ejen Kemas Kini untuk merangkumi keseluruhan rangkaian. Selain itu, tidak semua komputer dapat menjadi Agen Kemas kini; ia mesti memenuhi syarat sistem tertentu.
Secara amnya, menetapkan Ejen Kemas kini secara manual pada rangkaian besar dulu adalah tugas yang menakutkan.
Sekarang masalah ini telah hilang, tk. kini satu Ejen Kemas kini menyokong sehingga 10,000 hos.
Oleh kerana bilangan hos yang disokong telah meningkat, keperluan sistem untuk komputer, yang dapat diberikan Agen Pembaruan (frekuensi pemproses 3.6 GHz atau lebih tinggi, OP dari 8GB, Volume ruang kosong pada cakera dari 120GB)
Folder KLSHARE telah berpindah: C: \\ ProgramData \\ KasperskyLab \\ adminkit \\ 1093 \\ .working \\ share \\
KSC 11: Kesesuaian pemalam ke belakang KES
KSC11 memperkenalkan keserasian kebelakang untuk pemalam KES.
Sebelum ini, jika rangkaian digunakan versi berbeza KES, maka pentadbir harus mengekalkan kumpulan dasar dan tugas yang berasingan untuk setiap versi. Kini dasar dan objektif KES 11.1 akan terpakai untuk KES 11.
KSC 11 - pemasangan jarak jauh
Wizard Pemasangan Jauh mempunyai bahagian baru - Kelakuan untuk peranti yang diuruskan melalui Pentadbiran Pentadbiran yang lain.
Sekiranya terdapat beberapa pelayan KSC di rangkaian, mereka dapat melihat peranti yang sama. Pilihannya mengelakkan pemasangan pada peranti yang disambungkan ke KSC lain.
KSC 11: peningkatan dalamRBAC
Pertama, RBAC tidak lagi memerlukan lesen Pelayan Pentadbiran.
Kedua, peranan baru telah muncul: - Juruaudit - Pegawai Keselamatan - Penyelia. Secara lalai, mereka tidak diberikan kepada sesiapa.
Ketiga, menjadi mungkin untuk menerjemahkan semula senarai peranan kepada hamba Pentadbiran. Sebelum ini, anda harus bekerjasama dengan peranan secara berasingan pada setiap Pelayan, itu tidak begitu mudah. Sekarang anda boleh membuat dan mengkonfigurasi peranan di satu tempat di Pelayan Pentadbiran Utama dan mengalihkannya ke bawah hierarki.
KSC 11: laporan baru
Laporkan status komponen aplikasi - membolehkan pentadbir memahami dengan jelas di mana komponen dipasang dan statusnya sekarang. ia maklumat pentingsejak komponen yang dipasang tetapi tidak berjalan mengurangkan keberkesanan perlindungan simpul akhir. Sebelum ini, pentadbir tidak berpeluang melihat status komponen KES di satu tempat pada semua peranti sekaligus. Untuk mengetahui komponen mana yang dipasang dan dijalankan, anda harus melihat setiap host secara berasingan, yang menyusahkan dan memakan masa.
Sekiranya perlu, berdasarkan laporan ini, anda boleh membuat laporan terperinci mengenai komponen individu, misalnya, melihat di mana Endpoint Sensor dipasang.
Laporpadaancamanpengesanandiedarkanolehkomponendanpengesananteknologi- maklumat mengenai komponen perlindungan yang mengesan ancaman dan dengan teknologi yang mana. Ini membolehkan anda menunjukkan secara visual operasi teknologi pengesanan dan kegunaan komponen perlindungan.
Kesepaduan denganSIEM melalui syslog
Anda tidak lagi memerlukan lesen untuk menghantar acara dari KSC ke sistem SIEM melalui protokol syslog.
Tetapi ini hanya berlaku untuk Syslog, anda masih memerlukan lesen untuk berintegrasi dengan ArcSight, QRadar dan Splunk!
Mengemas kini diagnostik pemasanganTingkap
Pilihan ini secara automatik membolehkan penjejakan Ejen Rangkaian. Fail jejak disimpan dalam folder -% WINDIR% \\ Temp
JUMLAHKSC 11:
Konsol Web KSC yang lengkap telah muncul
Sokongan untuk mengemas kini fail DIFF telah dilaksanakan
Sokongan yang dilaksanakan untuk keserasian plugin KES
Ejen Kemas kini boleh bertindak sebagai proksi KSN dan menyokong sehingga 10,000 nod
Menambah peranan baru ke RBAC tidak memerlukan lesen KSC
Menambah laporan baru
Integrasi dengan sistem SIEM melalui syslog tidak lagi memerlukan lesen
Diagnostik pemasangan lanjutan kemas kini Windows
Semakin besar rangkaian, semakin banyak pentadbir sistem (atau jabatan IT) berusaha mengautomasikan pengurusan produk perisian... Perisian antivirus tidak terkecuali dalam hal ini.
Banyak vendor antivirus mempunyai alat pentadbiran jarak jauh di gudang senjata mereka; hari ini kita akan membincangkan penyelesaian serupa dari Kaspersky Lab.
Secara umum, Pusat Keselamatan Kaspersky adalah aplikasi yang agak serius yang tidak dapat dijelaskan dalam satu artikel. Oleh itu, dalam artikel ini, kami hanya akan menganalisis penyebarannya.
Anda boleh memuat turun Pusat Keselamatan Kaspersky. Produk itu sendiri terdiri daripada pelayan yang perlu digunakan, konsol pentadbiran yang dapat dipasang di komputer lain untuk pentadbiran pelayan jauh, konsol web sebagai alternatif daripada yang biasa, dan ejen pentadbiran yang dipasang pada komputer pelanggan dan bertanggungjawab untuk komunikasi antara perisian anti-virus dan pelayan.
Pelayan itu sendiri hanya perlu digunakan sistem operasiah keluarga Windows. Lebih-lebih lagi, kehadiran edisi pelayan adalah pilihan. Sistem dari XP dan yang lebih tinggi disokong, tetapi hanya dalam edisi Professional / Enterprise / Ultimate. Senarai lengkap sistem yang disokong boleh didapati di laman web.
Sebagai tambahan, pelayan memerlukan MS SQL atau MySQL untuk berfungsi (anda juga boleh dari jauh). Sekiranya tidak ada pelayan pangkalan data siap pakai, pemasang Kaspersky Security Center akan memasang MS SQL Express itu sendiri, yang cukup untuk kebanyakan organisasi.
Jadi, untuk menyebarkan pelayan, muat turun dan jalankan fail pemasangan (saya cadangkan memuat turun kit edaran penuh). Kami telah memilih komputer dengan ruang operasi sebagai bangku ujian. sistem Windows Pelayan 2012 R2.
Anda akan melihat menu yang sesuai di mana kami berminat pada item "Pasang Pusat Keselamatan Kaspersky 10".
Setelah memulakan pemasangan, anda akan diminta untuk menerima perjanjian lesen dan memilih jenis pemasangan. Untuk kawalan yang lebih baik terhadap proses pemasangan, mari kita perhatikan pemasangan khusus.
Sekiranya terdapat peranti mudah alih di rangkaian, anda boleh memasang komponen yang berasingan untuk menguruskan perlindungannya.
Nyatakan ukuran rangkaian anda. Klausa ini, bagaimanapun, tidak mempunyai kekuatan penentu yang penting.
Seterusnya, program pemasangan akan meminta pengguna untuk menjalankan perkhidmatan Server Pentadbiran. Anda boleh menentukan pengguna yang ada dengan hak pentadbir, atau anda boleh membiarkan pemasang membuat yang baru.
Langkah seterusnya adalah memilih pelayan pangkalan data. Seperti yang telah disebutkan, terdapat dua pilihan - MS SQL atau MySQL. Sekiranya anda tidak mempunyai pelayan yang sudah siap, Pusat Keselamatan Kaspersky akan menggunakan MS SQL Express dengan berhati-hati.
Pada langkah ini dalam proses pemasangan, anda mungkin akan terkejut kerana ia tidak dipasang pada sistem anda. Rangka Kerja BERSIH 3.5 SP 1.
Di Windows Server, .NET Framework 3.5 SP 1 terbina dalam sebagai komponen dan hanya perlu diaktifkan. Sekiranya anda tidak mempunyai sistem operasi pelayan, anda perlu pergi ke laman web Microsoft dan memuat turun pemasang.
Mari pertimbangkan pilihan untuk memasukkan komponen dalam Windows Server. Untuk melakukan ini, buka Pengurus Pelayan dan pilih item "Tambah Peranan dan Ciri".
Wizard akan bermula, di mana kita perlu menunjukkan bahawa kita akan memasang peranan atau komponen.
Wizard Tambah Peranan dan Ciri di Pelayan Windows Kami memilih pelayan kami dan melangkau pemilihan peranan. Dalam senarai komponen, kita dapati Functions .NET Framework 3.5 dan menandakannya dengan tanda centang.
Menambah Komponen ke Pelayan Windows Selepas itu, mari kita kembali memasang Kaspersky Security Center secara langsung.
Kita perlu memilih mod pengesahan SQL. Ia boleh menjadi akaun berasingan atau akaun semasa.
Pelayan Pusat Keselamatan Kaspersky memerlukan folder kongsibahawa komputer pelanggan dapat mengakses untuk mendapatkan kemas kini dan pakej pemasangan. Anda boleh membuat fail baharu atau tentukan yang sedia ada.
Kami menunjukkan port yang akan kami sambungkan ke pelayan pentadbiran.
Kami menunjukkan alamat pelayan di rangkaian. Sekiranya pelayan mempunyai dan akan mempunyai alamat IP statik, ia boleh dibatasi. Namun, lebih mudah untuk menentukan pelayan dengan nama.
Langkah terakhir sebelum memasang adalah memilih pemalam yang diperlukan. Pemalam membolehkan anda menguruskan pelbagai produk anti-virus Kaspersky Lab. Ini berguna jika anda mempunyai keseluruhan versi kebun binatang. Plugin juga boleh dipasang kemudian.
Sekarang yang tinggal hanyalah memerhatikan proses pemasangan. Kadang kala pemalam memerlukan perjanjian lesen yang berasingan.
Pemasangan Kaspersky Security Center kini selesai.
Sekarang mari kita lihat persediaan pelayan awal. Konsol pentadbiran yang dipasang bersama dengan pelayan kelihatan seperti ini:
Konsol Pentadbiran Pusat Keselamatan Kaspersky Konsol boleh dipasang secara berasingan. Anda juga tidak perlu masuk ke pelayan setiap kali untuk melakukan tindakan rutin.
Pelayan disenaraikan di lajur kiri. Setakat ini, hanya ada pelayan kami yang baru dibuat. Sekiranya anda mentadbir beberapa pelayan, maka klik Tambah Pentadbiran Pelayan.
Jadi, klik pada pelayan yang baru dibuat dan Quick Start Wizard akan bermula. Anda akan diminta untuk mengaktifkan program dengan kod atau kunci. Walau bagaimanapun, ini dapat dilakukan kemudian.
Sebagai tambahan, wizard akan meminta persetujuan anda untuk turut serta dalam program Kaspersky Security Network. Sebenarnya, ini adalah mata-mata lain di komputer anda yang menghantar data ke Kaspersky Lab mengenai sumber yang anda lawati dan di mana anda mendapat jangkitan. Ini didorong oleh penciptaan pangkalan pengetahuan tertentu. Pada pendapat saya, bagi pengguna akhir, makna penyertaan dalam program sedemikian dipersoalkan.
Anda juga akan diminta untuk menunjukkan peti mel untuk pemberitahuan dari pelayan Pusat Keselamatan Kaspersky. Anda boleh melangkau langkah ini.
Selepas semua langkah ini, pelayan akan mula memuat turun versi terkini kemas kini dari rangkaian. Di masa depan, mungkin untuk mengkonfigurasi sebagai sumber kemas kini bukan pelayan Kaspersky Lab di Internet, tetapi pelayan hulu, jika terdapat beberapa dari mereka di rangkaian anda.
Setelah memuat turun kemas kini dan meninjau rangkaian, wizard akan memaparkan pesan penyelesaian yang berjaya dan menawarkan untuk melancarkan Wizard Penyebaran Perlindungan di Workstation.
Kami akan bercakap mengenai penggunaan perlindungan di stesen kerja di.
Artikel itu mempertimbangkan produk "Kaspersky Lab" Kaspersky Keselamatan Titik Akhir dan penggunaannya dalam lingkungan korporat, seperti yang dicontohkan oleh pelanggan kamiSelamat hari, pelawat yang dikasihi. Dari tajuk artikel, anda sudah faham bahawa hari ini kita akan bercakap mengenai perlindungan. Dalam salah satu artikel sebelumnya, saya menganggap produk yang berkaitan dengan bidang IT ini, yang menunjukkan dirinya dengan baik. Hari ini saya akan memberitahu anda mengenai produk yang sama menarik dari Kaspersky Lab, yang rakan kongsi kami, Kaspersky Endpoint Security. Ia akan dikaji semula dalam persekitaran maya Hyper-V, pada mesin generasi kedua. Bahagian pelayan akan dilaksanakan pada pengawal domain Windows Server 2012 R2, mod AD Windows Server 2012 R2, dan sisi klien pada Windows 8.1.
Harus diingat bahawa kita selalu menggunakan produk ini dalam amalan penyumberan luar IT kita.
Apa itu Kaspersky Endpoint Security?
Kaspersky Endpoint Security untuk Windows menggabungkan teknologi anti-malware bertaraf dunia dengan Kawalan Aplikasi, Kawalan Web dan Kawalan Peranti, dan penyulitan data - semuanya dalam satu aplikasi. Semua fungsi diuruskan dari satu konsol, yang mempermudah penggunaan dan pentadbiran pelbagai penyelesaian Kaspersky Lab.
Kemampuan:
- Permohonan tunggal
- Konsol tunggal
- Ahli politik bersatu
Kaspersky Endpoint Security untuk Windows adalah satu aplikasi yang merangkumi pelbagai teknologi keselamatan kritikal, seperti:
- Perlindungan anti-malware (termasuk firewall dan sistem pencegahan pencerobohan)
- Kawalan pekerjaan
- Kawalan aplikasi
- Kawalan Web
- Kawalan peranti
- Penyulitan data
Kaspersky Endpoint Security berbeza dalam kumpulan modul yang disertakan yang mengandungi bilangan modul yang berbeza bergantung pada edisi:
- BERMULA,
- STANDARD
- TINGKATAN
- Keselamatan Keselamatan untuk Perniagaan Kaspersky
Dalam kes kami, kami akan menggunakan ADVANCED.
Ciri-ciri berikut tersedia sebagai sebahagian daripada Kaspersky Endpoint Security for Business MULAI:
Ciri-ciri berikut boleh didapati sebagai sebahagian daripada STANDARD Kaspersky Endpoint Security for Business:
- Anti-malware, firewall dan pencegahan pencerobohan
- Kawalan pekerjaan
- Kawalan aplikasi
- Kawalan Web
- Kawalan peranti
... serta teknologi lain Kaspersky Lab untuk keselamatan IT
Ciri-ciri berikut boleh didapati sebagai sebahagian daripada Kaspersky Endpoint Security for Business ADVANCED dan Kaspersky Total Security for Business:
- Anti-malware, firewall dan pencegahan pencerobohan
- Kawalan pekerjaan
- Kawalan aplikasi
- Kawalan Web
- Kawalan peranti
- Penyulitan
... serta teknologi Kaspersky Lab lain untuk keselamatan IT.
Senibina
Bahagian pelayan:
- Pelayan Pentadbiran Pusat Keselamatan Kaspersky
- Konsol Pentadbiran Pusat Keselamatan Kaspersky
- Ejen Rangkaian Pusat Keselamatan Kaspersky
Bahagian pelanggan:
- Keselamatan Titik Akhir Kaspersky
Oleh itu, mari kita mulakan
Memasang Pelayan Pentadbiran
Dalam kes kami, pelayan pentadbiran akan dipasang pada pengawal AD di mod Windows Pelayan 2012 R2. Mari mulakan pemasangan:
.jpg)
Saya terlupa untuk menjelaskan, kami akan menggunakan Pusat Keselamatan Kaspersky 10. Pasangpengedaran penuh dimuat turun dari laman web Kaspersky Lab, yang merangkumi pakej pemasangan untuk Kaspersky Endpoint Security 10, dan Network Agent 10, masing-masing
Di tetingkap penyihir seterusnya, pilih jalan untuk membongkar kit edaran dan klik "Pasang".
.jpg)
Setelah membongkar pakej pengedaran, kami disambut oleh wizard pemasangan Pusat Keselamatan Kaspersky, setelah mengklik butang "Seterusnya", wizard bertanya "Ukuran rangkaian", kerana Kami hanya akan mempunyai dua pelanggan, satu x86, dan satu lagi x64 bit, kemudian kami menunjukkan "Kurang dari 100 komputer dalam rangkaian."
.jpg)
Kami menetapkan akaun di mana Pentadbiran Pentadbiran akan bermula. Dalam kes kami, akaun pentadbir domain.
.jpg)
Pusat Keselamatan Kaspersky menyimpan semua datanya di DBMS. Semasa pemasangan, wizard meminta anda memasang Microsoft SQL Server 2008 R2 Express, atau, jika anda mempunyai DBMS yang sudah terpasang, anda dapat memilih nama pelayan SQL dan nama pangkalan data.
.jpg)
Pada peringkat "Alamat Pelayan Pentadbiran", wizard meminta anda menentukan alamat pelayan. kita mempunyai AD dan DNS yang terintegrasi, adalah lebih masuk akal untuk menentukan nama pelayan.
.jpg)
Setelah memilih pemalam untuk pengurusan, pemasangan Pusat Keselamatan Kaspersky akan bermula.
.jpg)
Setelah pemasangan berjaya dan pelancaran pertama Kaspersky Security Center, kami disambut oleh Wizard Konfigurasi Awal, di mana kami dapat menentukan kuncinya, menerima perjanjian untuk mengambil bahagian dalam KSN, menentukan alamat e-mel untuk pemberitahuan.
.jpg)
.jpg)
Parameter kemas kini juga ditentukan dan kebijakan dengan tugas dibuat.
.jpg)
Selepas pemasangan, pelayan kami akan dipasang:
- Pelayan Pentadbiran
- Konsol Pentadbiran
- Ejen Pentadbiran
Walau bagaimanapun, Kaspersky Endpoint Security tidak akan dipasang. Mari lakukan pemasangan jarak jauh, kerana Ejen pentadbiran sudah dipasang, maka kami dapat menyebarkan Kaspersky Endpoint Security ke pelayan. Sekiranya tidak ada Ejen Rangkaian dan semua sambungan masuk ditolak di Firewall Jauh Windows pemasangan akan gagal. Luaskan simpul "Pemasangan Jauh" dan pilih "Jalankan Wizard Pemasangan Jauh". Pilih pakej pemasangan dan klik butang "Seterusnya"
.jpg)
Di tetingkap "Pilih komputer untuk pemasangan", pilih pilihan pemasangan untuk komputer yang berada dalam kumpulan pentadbiran. Kemudian pilih pelayan dan klik butang "Seterusnya".
.jpg)
Permulaan semula sistem akan diperlukan setelah mengemas kini modul penting Kaspersky Endpoint Security. pakejnya cukup baru, tidak perlu but semula. Dalam pilihan kelayakan, kami akan meninggalkan semuanya secara lalai, iaitu kosong. Setelah mengklik butang Next, kita akan melihat kemajuan pemasangan Kaspersky Endpoint Security.
.jpg)
.jpg)
Membuat kumpulan
Kerana Oleh kerana dasar dan tugas yang dimaksudkan untuk pelayan berbeza dari dasar dan tugas stesen kerja, kami akan membuat kumpulan yang sesuai dengan jenis pentadbiran untuk mesin yang berbeza. Kembangkan nod "Komputer terkelola" dan pilih "Kumpulan", klik "Buat subkumpulan". Mari buat dua subkumpulan, "Workstation" dan "Servers". Dari menu "Komputer terkelola - Komputer", menggunakan "seret dan lepas" atau "potong & salin", pindahkan "DC" ke kumpulan "Pelayan" dan buat dasar dan tugas untuk kumpulan ini, berbeza dengan tugas dan dasar di simpul "Komputer terkelola" ".
Memasang Kaspersky Endpoint Security
Untuk memasang Kaspersky Endpoint Security dari jauh, anda perlu mematikan UAC semasa pemasangan. Syaratnya adalah "tidak selesa", jadi kami akan membuat kebijakan untuk Windows Firewall di GPO, di mana kami akan membenarkan sambungan masuk mengikut peraturan Perkongsian Fail dan Pencetak yang telah ditentukan berikut.
Setelah mengkonfigurasi dan menyebarkan Dasar Kumpulan, mari pergi ke konsol pentadbiran. Kembangkan node "Pelayan Pentadbiran" dan pilih "Pasang Kaspersky Anti-Virus", klik "Jalankan Wizard Pemasangan Jauh". Di tetingkap wizard pemilihan paket pemasangan, pilih pakej yang diperlukan dan klik "Next". Pilih pelanggan dalam kumpulan "Komputer yang belum ditugaskan" dan klik "Seterusnya".
.jpg)
Di tetingkap seterusnya, kami akan meletakkan semuanya sebagai lalai dan klik "Next". Setelah tetingkap dengan pilihan kunci, wizard menawarkan untuk meminta pengguna tentang memulakan semula sistem setelah pemasangan Kaspersky Endpoint Security selesai, biarkan secara lalai dan klik Seterusnya. Pada langkah "Menghapus program yang tidak sesuai", anda boleh membuat penyesuaian, tentu saja, jika perlu. Selanjutnya, wizard menawarkan untuk memindahkan komputer klien ke salah satu kumpulan, dalam kes kami memindahkannya ke kumpulan "Workstations".
.jpg)
.jpg)
.jpg)
Seperti yang kita lihat, konsol "bercakap" mengenai kejayaan pemasangan Kaspersky Endpoint Security di stesen pelanggan.
.jpg)
Seperti yang kita lihat, selepas pemasangan, Server Pentadbiran memindahkan mesin klien mengikut keadaan dalam tugas pemasangan jarak jauh.
.jpg)
Kaspersky Endpoint Security pada mesin pelanggan.
.jpg)
Mari buat dasar untuk stesen pelanggan, di mana kita mengaktifkan "Perlindungan kata laluan", ini perlu, sebagai contoh, jika pengguna ingin mematikan anti-virus.
.jpg)
Mari cuba lumpuhkan perlindungan pada mesin pelanggan.
.jpg)
Peraturan untuk memindahkan komputer
Pada pelayan pentadbiran, anda boleh menetapkan peraturan pergerakan untuk komputer klien. Sebagai contoh, mari kita buat situasi di mana Kaspersky Endpoint Security akan dipasang pada PC yang baru ditemui. Ini berguna dalam senario di mana organisasi memasang PC baru.
Untuk mengautomasikan penggunaan Kaspersky Endpoint Security, kami akan menetapkan peraturan untuk bergerak untuk komputer. Untuk melakukan ini, pilih simpul "Komputer yang belum ditugaskan" dan pilih item "Konfigurasikan peraturan untuk memindahkan komputer ke kumpulan pentadbiran" dan buat peraturan baru.
.jpg)
.jpg)
Dalam peraturan yang dibuat, PC yang baru ditemui akan ditambahkan ke kumpulan "Workstation" dari julat alamat IP yang ditentukan.
Seterusnya, mari buat tugas untuk penyebaran automatik perlindungan anti-virus untuk mesin yang tidak dipasang. Untuk melakukan ini, pilih kumpulan "Workstation" dan pergi ke tab "Tasks". Mari buat tugas untuk memasang perlindungan anti-virus dengan jadual "Segera".
Oleh itu, kita dapat melihat bahawa komputer pelanggan telah ditambahkan ke kumpulan Workstations.
.jpg)
Mari pergi ke tab Tugas dan lihat bahawa tugas pemasangan telah bermula.
.jpg)
Izinkan saya mengingatkan anda bahawa keadaan dibuat semula pada mesin tanpa perlindungan anti-virus (walaupun sebelum itu saya menunjukkan pemasangan jarak jauh di salah satu daripadanya, setelah itu, antivirus dikeluarkan untuk menunjukkan senario ini) dan, seperti yang anda lihat, pemasangan itu berlaku pada mesin tanpa perlindungan anti-virus, mesin dengan anti-virus perlindungan tidak disentuh. Setelah memasang alat perlindungan anti-virus, dasar KES akan diterapkan pada komputer pelanggan ini.
Laporan
Laporan di Kaspersky Endpoint Security lebih dari sekadar maklumat. Sebagai contoh, mari kita lihat laporan "Mengenai versi aplikasi Kaspersky Lab".
.jpg)
Laporan tersebut, secara terperinci, memaparkan maklumat mengenai program yang dipasang Makmal Kaspersky. Anda dapat melihat berapa banyak agen, penyelesaian pelanggan dan pelayan yang dipasang. Laporan boleh dihapus dan ditambah. Anda juga dapat melihat status perlindungan anti-virus menggunakan "Pemilihan komputer", yang membantu menyusun komputer dengan mudah dengan objek yang dijangkiti atau peristiwa kritikal.
Sebagai kesimpulan, saya ingin mengatakan bahawa hanya sebahagian kecil dari kompleks anti-virus Kaspersky Lab yang dikaji. Pengurusan, memang mudah dan intuitif. Tetapi perlu diperhatikan beban kerja sistem pelanggan yang sangat besar semasa mencari virus dan potensi ancaman, beban kerja ini terutama disebabkan oleh analisis heuristik, yang memerlukan sejumlah sumber. Produk ini sangat mudah ditadbir dan sesuai untuk persekitaran AD dan kumpulan kerja. Produk ini dipasang oleh banyak pelanggan kami dan menunjukkan dirinya hanya dari pihak yang baik.
Segala-galanya, orang, selamat sejahtera kepada anda!
Objektif.
Makmal ini memberi tumpuan untuk memasang anti-virus perlindungan keselamatan Pusat.
Maklumat awal.
Sebelum meneruskan pemasangan, anda perlu memutuskan senario umum untuk menerapkan perlindungan anti-virus. Terdapat dua senario utama yang ditawarkan oleh pemaju Pusat Keselamatan:
- - penggunaan perlindungan anti-virus di dalam tiga organisasi;
- - penyebaran perlindungan anti-virus rangkaian organisasi klien (digunakan oleh organisasi yang bertindak sebagai ssrvisnroviders). Skema yang sama dapat digunakan dalam organisasi dengan beberapa bahagian terpencil, jaringan komputer yang ditadbir secara bebas dari rangkaian ibu pejabat.
Di makmal ini, senario pertama akan dilaksanakan. Sekiranya anda merancang untuk menggunakan yang kedua, anda juga perlu memasang dan mengkonfigurasi komponen Web-Console. Dan di sini saya mesti mengatakan mengenai seni bina Pusat Keselamatan. Ia merangkumi komponen berikut:
- 1. Pelayan Pentadbiran, yang menjalankan fungsi penyimpanan maklumat terpusat mengenai program LAN yang dipasang di rangkaian organisasi dan pengurusannya.
- 2. Ejen pentadbiran berinteraksi antara Pelayan Pentadbiran dan program LC yang dipasang di komputer. Terdapat versi Ejen untuk sistem operasi yang berbeza - Windows, Novell dan Unix.
- 3. Konsol Pentadbiran menyediakan antara muka pengguna untuk menguruskan Pelayan. Konsol Pentadbiran direka sebagai peluasan kepada Pengurusan Microsoft
Konsol (MMS). Ia membolehkan anda menyambung ke Pelayan Pentadbiran menggunakan secara tempatan dan jarak jauh rangkaian tempatan atau melalui Internet.
4. Konsol Web Pusat Keselamatan Kaspersky dirancang untuk memantau status perlindungan anti-virus rangkaian organisasi pelanggan yang diuruskan oleh Kaspersky Security Center. Menggunakan komponen ini dalam ini bengkel makmal tidak akan dikaji.
- 1. Memasang dan mengkonfigurasi Pentadbiran dan Konsol Pentadbiran.
- 2. Pembentukan kumpulan pentadbiran dan pengedaran komputer pelanggan di antara mereka.
- 3. Pemasangan jarak jauh pada komputer klien Ejen Rangkaian dan program anti-virus LC.
- 4. Mengemas kini pangkalan data tandatangan program LC di komputer pelanggan.
- 5. Mengkonfigurasi pemberitahuan mengenai peristiwa perlindungan anti-virus.
- 6. Melancarkan tugas imbasan atas permintaan dan memeriksa operasi pemberitahuan peristiwa pada komputer pelanggan.
- 7. Analisis laporan.
- 8. Mengkonfigurasi pemasangan program anti-virus secara automatik pada komputer baru dalam rangkaian.
Makmal ini akan mengkaji pelaksanaan tahap pertama. Dalam rajah. Gambar 5.35 menunjukkan rajah bangku makmal yang mensimulasikan rangkaian terlindung (ia juga dijelaskan sebelumnya dalam Jadual 5.4). Matlamat makmal ini adalah memasang Server Pusat Keselamatan dan Konsol Pentadbiran di AVServ.
Gambar: 5.35.
Jadual 5.5
Perbezaan versi kit edaran Kaspersky Security Center 9.0
|
Komponen |
Penuh |
|
|
versi |
versi |
|
|
Kit pengedaran Pelayan Pentadbiran |
||
|
Kit pengedaran Kaspersky Endpoint Security untuk Windows |
||
|
Kit pengedaran Ejen Rangkaian |
||
|
Microsoft SQL 2005 Server Express Edition |
||
|
Microsoft .NET Framework 2.0 SP1 |
||
|
Komponen Akses Data Microsoft 2.8 |
||
|
Microsoft Windows Pemasang 3.1 |
||
|
Pengesah Kesihatan Sistem Pusat Keselamatan Kaspersky |
Kit pengedaran Pusat Keselamatan boleh dimuat turun dari pautan http://www.kaspersky.com/downloads-security-center. Dalam kes ini, anda boleh memilih versi edaran yang dimuat turun - Ringan atau penuh. Jadual 5.5 menyenaraikan perbezaan versi pengedaran untuk versi 9.0, yang digunakan dalam penyediaan keterangan kerja makmal. Untuk menyelesaikan makmal yang anda perlukan versi penuh, kerana seiring dengan pemasangan pelayan pentadbiran, MSMS SQL Server 2005 Express DBMS akan dipasang, yang digunakan untuk menyimpan data mengenai keadaan perlindungan anti-virus.
Penerangan mengenai kerja.
Setelah menyelesaikan langkah-langkah persediaan, lancarkan program pemasangan Pusat Keselamatan di pelayan AVServ. Selepas tetingkap selamat datang, anda akan diminta jalan untuk menyimpan fail yang diperlukan semasa proses pemasangan, tetingkap selamat datang dan tetingkap dengan perjanjian Lesenuntuk diterima untuk meneruskan proses pemasangan.
Semasa memilih jenis pemasangan, tandakan item "Custom", yang akan membolehkan anda berkenalan secara terperinci dengan senarai komponen yang dipasang dan tetapan yang digunakan.
Sekiranya anda memilih pilihan "Standard", wizard akan memasang Server Pentadbiran bersama dengan versi pelayan Ejen Rangkaian, Konsol Pentadbiran, pemalam pengurusan aplikasi yang tersedia dalam pakej pengedaran, dan Microsoft SQL Server 2005 Edisi Ekspres (jika belum dipasang sebelumnya).
Langkah seterusnya adalah memilih komponen pelayan yang akan dipasang (Gbr. 5.36). Kita perlu memasang Server Pentadbiran, dan meninggalkan tanda semak pada item ini.
Kami tidak akan menggunakan teknologi Cisco NAC, yang membolehkan kami memeriksa keselamatan peranti mudah alih atau komputer yang menyambung ke rangkaian.
Juga, sebagai sebahagian daripada bengkel makmal, tidak dirancang untuk menggunakan perlindungan anti-virus pada peranti mudah alih (seperti telefon pintar), jadi komponen ini tidak dipasang sekarang.
Ukuran rangkaian yang dipilih mempengaruhi penetapan nilai sejumlah parameter yang menentukan operasi perlindungan anti-virus (mereka disenaraikan dalam Jadual 5.6). Tetapan ini dapat diubah, jika perlu, setelah pemasangan pelayan.
Anda juga perlu menentukan akaun di mana pelayan pentadbiran akan dijalankan, atau bersetuju dengan pembuatannya kemasukan baru (rajah.5.37).
Pada versi Windows sebelumnya (misalnya, ketika memasang pada Windows Server 2003), tetingkap ini mungkin mengandungi pilihan " Akaun sistem ". Walau apa pun, entri ini mesti mempunyai hak pentadbir, yang diperlukan baik untuk membuat pangkalan data dan untuk operasi pelayan berikutnya.
Jadual 5.6
Parameter ditetapkan berdasarkan ukuran rangkaian
|
Parameter / bilangan komputer |
100-1000 |
1000-5000 |
Lebih banyak lagi |
|
|
Paparkan di pohon konsol simpul Pentadbiran Pentadbiran hamba dan maya dan semua parameter yang berkaitan dengan Pelayan hamba dan maya |
tidak hadir |
tidak hadir |
hadir |
hadir |
|
Memaparkan bahagian Keselamatandi tetingkap sifat kumpulan Pelayan dan pentadbiran |
tidak hadir |
tidak hadir |
hadir |
hadir |
|
Membuat polisi Ejen Rangkaian menggunakan Quick Wizard |
tidak hadir |
tidak hadir |
hadir |
hadir |
|
Pembahagian secara rawak masa mula tugas kemas kini pada komputer pelanggan |
tidak hadir |
dalam masa 5 minit |
dalam masa 10 minit |
dalam masa 10 minit |
Gambar: 5.37.
Langkah seterusnya adalah memilih pelayan pangkalan data yang akan digunakan (Gbr. 5.38). Untuk penyimpanan data Pusat Keselamatan 9.0 boleh menggunakan Microsoft SQL Server (versi 2005, 2008, 2008 R2, termasuk edisi Express 2005, 2008) atau MySQL Enterprise. Dalam rajah. 5.38, dantetingkap untuk memilih jenis DBMS ditunjukkan. Sekiranya pelayan MySQL dipilih, anda perlu menentukan nama dan nombor port untuk sambungan.
Sekiranya anda menggunakan contoh MS SQL Server, anda harus menentukan namanya dan nama pangkalan data (secara lalai, ia disebut KAV). Di makmal kami, kami akan menggunakan konfigurasi yang disyorkan, yang menyiratkan pemasangan MS SQL Server 2005 Express bersama dengan pemasangan Pusat Keselamatan (Gamb.5.38, b).
Gambar: 5.38.
Setelah memilih SQL Server sebagai DBMS yang digunakan, anda mesti menentukan mod pengesahan yang akan digunakan ketika bekerja dengannya. Di sini kita meninggalkan tetapan lalai - mod pengesahan Microsoft Windows (Gamb. 5.39).
Untuk menyimpan pakej pemasangan dan menyebarkan kemas kini, pelayan pentadbiran akan menggunakan folder yang disediakan akses am... Anda boleh menentukan folder yang ada atau membuat yang baru. Nama saham lalai adalah KL8NAKE.
Gambar: 5.39.
Anda juga boleh menentukan nombor port yang digunakan untuk menyambung ke Security Center Server. Secara lalai, port TCP 14000 digunakan, dan untuk sambungan SSL yang selamat, port TCP 13000. Sekiranya anda dapat menyambung ke pelayan pentadbiran setelah pemasangan, anda harus memeriksa apakah port ini disekat oleh pintu masuk. skrin Windows... Sebagai tambahan kepada yang disebutkan di atas, port UDP 13000 digunakan untuk mengirim maklumat mengenai penutupan komputer ke pelayan.
Seterusnya, anda perlu menentukan bagaimana pelayan pentadbiran dikenal pasti. Ia boleh berupa alamat ip, nama DNS atau NetBIOS. Di rangkaian maya yang digunakan untuk bengkel makmal, domain Windows diatur dan pelayan DNS hadir, jadi kami akan menggunakan nama domain (Gambar 5.40).
Gambar: 5.40.
Tetingkap seterusnya membolehkan anda memilih pemalam yang akan dipasang untuk menguruskan program anti-virus pada PC. Ke depan, kita dapat mengatakan bahawa produk itu akan digunakan Kaspersky Endpoint Security 8 untuk Windows, pemalam yang kita perlukan (Gamb. 5.41).
Gambar: 5.41.
Selepas itu, program dan komponen yang dipilih akan dipasang di pelayan. Setelah pemasangan selesai, Konsol Pentadbiran akan dilancarkan, atau, jika anda tidak mencentang kotak di tetingkap terakhir wizard pemasangan, lancarkan dari menu Start -\u003e Programs -\u003e Kaspersky Security Center.
Latihan 1.
Seperti yang dijelaskan, pasang Pentadbiran Pentadbiran pada mesin maya AVServ.
Konfigurasi pelayan awal dilakukan semasa konsol dimulakan. Pada langkah pertama, anda boleh menentukan kod atau fail pengaktifan kunci lesen untuk produk antivirus LC. Sekiranya anda mempunyai kunci "korporat" untuk beberapa komputer, dengan tetapan lalai, kunci akan diedarkan secara automatik oleh pelayan ke komputer pelanggan.
Gambar: 5.42.
Anda juga boleh menyetujui atau menolak untuk menggunakan Kaspersky Security Network (KSN), perkhidmatan jarak jauh untuk menyediakan akses ke pangkalan pengetahuan Kaspersky Lab mengenai reputasi fail, sumber Internet dan perisian.
Langkah seterusnya adalah mengkonfigurasi parameter untuk memberitahu pentadbir perlindungan anti-virus oleh e-mel... Anda perlu menentukan alamat surat-menyurat, smtp-ssrvsr dan, jika perlu, parameter untuk kebenaran pada pelayan (Gbr. 5.42). Sekiranya makmal tidak mempunyai pelayan mel yang sesuai, anda boleh melangkau langkah ini dan membuat tetapannya kemudian.
Sekiranya Internet diakses melalui pelayan proksi, anda perlu menentukan parameternya. Setelah melalui tahap ini, pembuatan dasar standard, tugas kumpulan dan tugas pentadbiran secara automatik akan dilakukan. Mereka akan dibincangkan dengan lebih terperinci dalam kerja makmal seterusnya.
Gambar: 5.43.
Langkah seterusnya adalah memulakan muat turun kemas kini secara automatik. Sekiranya muat turun berjaya dimulakan, anda boleh, tanpa menunggu akhir mesej, klik butang "Seterusnya" dan setelah menyelesaikan wizard konfigurasi awal, pergi ke tetingkap utama Konsol Pentadbiran (Gamb. 5.43). Ia harus menunjukkan bahawa ada satu komputer yang dikendalikan di rangkaian (bersama dengan pelayan pentadbiran, ejen pentadbiran dipasang pada komputer AVScrv), di mana tidak ada perlindungan antivirus... Ini dianggap sebagai peristiwa kritikal.
Tugasan 2.
Selesaikan persediaan pelayan awal.
Secara berasingan, konsol pentadbiran boleh dipasang dari folder Konsol cakera pengedaran dengan menjalankan program Persediaan. Sekiranya anda menggunakan kit pengedaran yang dimuat turun dari Internet, maka anda perlu membuka folder yang ditentukan pada awal pemasangan untuk menyimpan fail pengedaran. Secara lalai, ini adalah folder C: KSC9 ussianConsole.
Gambar: 5.44.
Tugasan 3.
Pasang Konsol Pentadbiran Pusat Keselamatan pada mesin maya Stationl .labs.local. Periksa kesambungan ke pelayan AVServ.labs.local. Untuk melakukan ini, di tetingkap konsol, anda mesti menentukan alamat atau namanya (Gamb. 5.44), dan juga bersetuju untuk menerima sijil pelayan (Gamb. 5.45).
Gambar: 5.45.
Gambar: 5.46.
Sekiranya sambungan gagal, periksa apakah port yang digunakan untuk menyambung ke pelayan Pusat Keselamatan disekat pada pelayan AVScrv (lihat di atas). Pengaturan dapat diperiksa melalui Panel Kawalan: Sistem dan Keselamatan -\u003e Windows Firewall -\u003e Benarkan program berjalan firewall tingkap... Tetapan permisif yang sesuai mesti ada, lihat rajah. 5.46 (nama peraturan tetap seperti di versi terdahulu produk - Kit Pentadbiran Kaspersky).
