Този материал е изготвен за специалисти, участващи в управлението на антивирусната защита и сигурността в предприятието.
Тази страница описва и анализира най-интересната функционалност на най-новите версии на Kaspersky Endpoint Security 10 и централната конзола за управление на Kaspersky Security Center 10.
Информацията е подбрана въз основа на опита от комуникацията на специалисти на NovaInTech, със системни администратори, ръководители на ИТ отдели и отдели за сигурност на организации, които току-що преминават към антивирусна защита на Kaspersky или преминават през процес на преминаване от използване на 6-ти версия на антивируса на клиентски компютри и конзолата за управление на администриране Kit 8. В последния случай, когато антивирусната защита от Kaspersky Lab вече се използва, също така е често срещано ИТ специалистите да не знаят най-интересните точки в работата на нови версии на продукти, които наистина помагат да се улесни живота на същите ИТ специалисти и в същото време повишават нивото на безопасност и надеждност.
След като прочетете тази статия и изгледате видеоклиповете, можете накратко да се запознаете с най-интересната функционалност, предоставена от последната версия на Kaseprky Security Center и конзолата за управление на Kaspersky Endpoint Security и да видите как работи.
1. Инсталиране на административния сървър на Kaspersky Security Center 10.
Необходимите дистрибуции могат да бъдат намерени на официалния уебсайт на Kaspersky Lab:
ВНИМАНИЕ! Комплектът за разпространение на пълната версия на Kaspersky Security Center вече включва дистрибуторския комплект на последната версия на Kaspersky Endpoint Security.
Първо, бих искал да ви кажа откъде да започнете да инсталирате антивирусна защита от Kaspersky Lab: не от самите антивируси на клиентските компютри, както може да изглежда на пръв поглед, а от инсталирането на административния сървър и централната конзола за управление на Kaspesky Security Center (KSC). С помощта на тази конзола можете да внедрите антивирусна защита на всички компютри на вашата институция много по-бързо. В това видео ще видите, че след инсталирането и минималната конфигурация на административния сървър на KSC става възможно да се създаде инсталатор на антивирусно решение за клиентски компютри, който дори напълно неподготвен потребител може да инсталира (мисля, че всеки администратор има такива "потребители") - инсталационният интерфейс съдържа всичко 2 бутона - "Инсталиране" и "Затваряне".
Самият административен сървър може да бъде инсталиран на всеки компютър, който винаги е включен или възможно най-достъпен, този компютър трябва да е видим за други компютри в мрежата и е много важно за него да има достъп до Интернет (за изтегляне на бази данни и синхронизиране с облака KSN).
Гледайте видеото, дори ако сте инсталирали централната конзола преди, но в предишни версии - може да чуете и видите нещо ново за себе си ...
Харесвате ли видеото?
Ние също го правим доставка на продукти на Kaspersky... И още повече - ние предоставяме техническа поддръжка. Ние се грижим за нашите клиенти.
2. Настройване на централизирано управление на компютри с вече инсталиран Kaspersky.
Често се установява, че в малки организации системните администратори инсталират и конфигурират антивирусна защита на всеки компютър ръчно. Така времето, което отделят за поддържане на антивирусна защита, се увеличава и те не разполагат с достатъчно време за някои по-важни задачи. Има случаи, когато администраторите, просто поради липса на време, просто не знаят, че корпоративните версии на антивирусна защита от Kaspersky Lab обикновено имат централизирано управление и не знаят, че не трябва да плащат нищо за това чудо на цивилизацията .
За да "свържете" вече инсталираните клиентски антивируси със сървъра за администриране, ви трябва много малко:
- Инсталирайте административния сървър (Раздел 1 на тази статия).
- Инсталирайте агента на сървъра за администриране (NetAgent) на всички компютри - ще опиша опциите за инсталиране в прикачения видеоклип по-долу.
- След инсталирането на агента на сървъра за администриране, компютрите, в зависимост от вашите настройки, ще бъдат или в секцията „Неразпределени компютри“ или в секцията „Управлявани компютри“. Ако компютрите ще бъдат в "Неразпределени компютри" - те ще трябва да бъдат прехвърлени в "Управлявани компютри" и да настроите политика, която ще се прилага за тях.
След тези действия компютрите ви ще бъдат видими за вас от централната конзола, потребителите вече няма да могат да управляват антивирусите, инсталирани на техните машини и в резултат на това ще има по-малко инфекции и по-малко главоболие за администратора.
Във видеото по-долу ще се опитам да опиша сценариите за инсталиране на NetAgents на клиентски компютри, в зависимост от това как е подредена вашата мрежа.
Голям брой статии описват как да инсталирате дистанционно приложение на множество компютри в мрежа на домейн (AD). Въпреки това, много хора се сблъскват с проблема с намирането или създаването на подходящи инсталационни пакети на Windows Installer (MSI).
Наистина ли. За да инсталирате всички потребители на групата, например FireFox, трябва или да компилирате пакета MSI сами (), или да изтеглите подходящ на съответния сайт. Единственото нещо, в първия случай - всъщност е много нетривиална задача, а във втория - ние получаваме пакета, конфигуриран по начина, по който създателят му е искал, и дори всъщност модифициран (съмнително, но минус).
Ако вашата организация използва продукти на Kaspersky Lab като антивирусна защита - и вие използвате административния сървър - можете отдалечено да инсталирате приложения дори от * .exe пакети, като използвате ключове за управление на инсталационните настройки.
Опции за безшумна инсталация
Повечето програми могат да бъдат инсталирани в "тих" режим, например има таблица с голям брой често използвани програми и поддържаните параметри, предадени по време на инсталацията. Можете също да намерите голям брой предадени инсталационни параметри.По този начин имаме нужда от:
- Изтеглете стандартния комплект за разпространение на програмата, от която се нуждаем, от уебсайта на разработчика (или откъдето обикновено ги получавате)
- Намерете в Интернет какви „безшумни“ инсталационни ключове се поддържат от използваната програма
- Инсталирайте приложението на потребителски компютър с помощта на Kaspersky Security Center
Административен панел - дава пълна контролируемост (по време на инсталацията) сравнима с администрирането чрез групови политики на Win-сървър, а за мен е още по-удобно - по-малко трикове - по-малък шанс за грешка;)
Ако ще зададете инсталиране на софтуер ръчно или всички ваши потребители използват един и същ набор от програми, можете да пропуснете този раздел, но ако имате различен софтуер, инсталиран в различни отдели във вашата организация, можете да зададете различни групи към тези отдели, за които различни ще се използват задачи....
Потребителските групи в KSC са разделени - подобно на структурата, използвана в AD - директории и поддиректории. Задачите и правилата, използвани в родителските групи, важат за всички дъщерни групи.
Така например всички потребители на компанията могат да инсталират FireFox и Chrome и само дизайнерите на Photoshop.
Така че нека да започнем:
1) За да създадете инсталационен пакет, отидете в подраздела "Инсталационни пакети" на секцията "Хранилища" в контролния панел на KSC. Там ще видим списък със създадени IP, възможност за създаване на нов, както и за редактиране или изтриване на съществуващ.Създава се нов инсталационен пакет просто: посочвате неговото име (как ще се показва в KSC), избирате "UI за програмата, посочена от потребителя", посочете let на програмата (exe, bat, cmd, msi) и посочете параметрите за стартиране (безшумно инсталиране на ключове).
След това посоченият пакет може да се използва за инсталиране на отдалечени компютри.
2) Сега трябва да създадем задача за инсталиране на създадения пакет. Ако сте работили с KSC преди или с предишния му колега Adminkit. Самият процес на създаване на задача не е труден за вас.
Можете или да създадете задача, като отидете в папката на съответната група и като отидете в раздела "Задачи" - създайте нова задача. Или отидете в секцията "Задачи за конкретни компютри" - създайте нова задача.
Посочете името на създадената задача и изберете типа задача "Отдалечена инсталация на приложението".
Избираме програмата, която искаме да инсталираме, към кои потребителски групи ще бъде възложена тази задача и посочваме потребителя, на когото е разрешено да инсталира софтуера на всички използвани компютри (обикновено администраторът на домейна).
Единственото нещо по отношение на настройките е, че се ограничаваме само до онези параметри, които разработчикът позволява да прехвърли при инсталирането на програмата, и едва ли ще можем да конфигурираме прокси сървър в браузъра чрез командния ред. Но тук на помощ ни идват стандартните политики за групата на AD. В крайна сметка, обикновено алтернативните браузъри използват системните прокси настройки и ние можем да ги присвоим на необходимите потребители чрез AD. ;)
Продължаваме поредицата от статии за Kaspersky Security Center.
Днес ще се съсредоточим върху един конкретен проблем, който може да възникне при администрирането на KSC.
Факт е, че от време на време сървърът на Kaspersky Security Center може да загуби връзка с работни станции. Това може да се случи поради неизправност на мрежовия агент.
В този случай може да се наблюдава следната картина:
Както можете да видите, Kaspersky Security Center Network Agent работи на един от компютрите. Такъв компютър няма да получава актуализации чрез групови задачи и няма да докладва на KSC сървъра.
По правило проблемът се появява спонтанно и също така изчезва спонтанно (както казах, Kaspersky Security Center е изпълнен с много грешки). Това е така, защото коренът на проблема се крие в услугата Network Agent. Ето защо проблемът изчезва с рестартирането на компютъра и като правило остава незабелязан.
Сървърите обаче са друга история. Те са в състояние да работят без рестартиране в продължение на седмици и месеци. Понякога рестартирането на сървъра просто не е опция.
В този случай си струва да отворите услугите, които са в операционната система (методът е еднакво подходящ както за сървърна, така и за настолна ОС) и да намерите услугата Мрежов агент на Kaspersky Security Center.
Най-вероятно ще видите, че услугата работи доста добре. Не вярвайте на това твърдение. Отворете свойствата на услугата и щракнете първо върху бутона Спри се, и тогава Бягай.
По този начин ще рестартирате Мрежовия агент на вашия компютър и проблемът с него най-вероятно ще бъде разрешен.
Ако сървърът за администриране на Kaspersky Security Center е преинсталиран
Друг е въпросът, ако сървърът за администриране на KSC е бил преинсталиран, докато поддържа базата данни. В този случай можете да наблюдавате масивна поява на състоянието, че мрежовият агент не функционира. Дори ако името на сървъра и IP адресът не са се променили. Доколкото знам, проблемът е в сертификата на административния сървър, който се променя след преинсталиране.
Решението на проблема се подсказва от само себе си - да преинсталирате мрежовия агент на клиентски машини. Но най-вероятно ще се натъкнете на факта, че сървърът ще ви даде съобщение за изчакване на връзка, без да извърши инсталацията. В този случай отворете свойствата на задачата за инсталиране на мрежов агент, отидете на раздела Настроикии откажете да инсталирате с помощта на мрежов агент, принуждавайки изтеглянето с помощта на инструменти на Windows. Можете да оставите и двете опции като на екранната снимка или да опитате някоя от двете. Също така премахнете отметката от опцията Не инсталирайте програмата, ако вече е инсталирана... Това ще принуди инсталацията.
Моля, имайте предвид, че инсталацията трябва да се изпълнява под акаунт с права на локален администратор на клиентските машини.
