Как протича ежедневната проверка на Kaspersky security center? Система за управление на бази данни. Създаване на административни групи и настройката им

клиент: Къде и как Kaspersky събира информация за програми в мрежови компютри?

Консултант: Информацията за инсталираните приложения се получава чрез мрежовия агент. Източникът на програмни данни е Регистър на Windows. Когато наблюдавано приложение се появи в мрежата, съответното събитие се изпраща на Административния сървър

клиент: Можете ли да ми кажете повече за работата и настройките на блока на програмния регистър в Kaspersky Security Center?

Консултант: Основната цел на програмния регистър е да предостави на администратора информация за приложенията, инсталирани в мрежата. Използвайки тази информация, администраторът може да види на кои компютри е инсталирано конкретно приложение. Например, ако в мрежата бъде намерен интернет браузър Стара версия, администраторът може да принуди версията на браузъра да се актуализира на всички компютри.
Също така Регистърът на програмата може да се използва за проследяване на появата на компютрите на потребителите на това, което е забранено в компанията. софтуер. Например, компанията може да забрани използването на месинджъри за незабавни съобщения. След като открие забранена програма в списъка, администраторът може да предприеме мерки за премахването й.

клиент: Това означава ли, че мрежовите агенти постоянно сканират системния регистър?

Консултант: Информацията за приложенията, инсталирани на клиентски компютри, се показва в контейнера на регистъра на приложенията на възела Програми и уязвимости.

 Мрежовият агент отговаря за събирането на данни. Информацията се взема от клоновете на регистъра, които формират списъка с програми и функции (в по-старите версии на операционните системи - Добавяне/Премахване на програми).
В зависимост от битовостта на операционната система, промените се наблюдават в следните клонове:


- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall


- HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall


Сканирането на клонове на регистъра се извършва, когато се стартира мрежовият агент или когато има промени в клон на регистъра.
 Опцията Информация за е отговорна за прехвърлянето на информация към административния сървър. инсталирани програмив свойствата на правилата на мрежовия агент. По подразбиране опцията е активирана, т.е. сървърът получава информация за инсталираните приложения, ако желаете, може да бъде деактивирана; 

 В контейнерПрограмният регистър ви позволява да посочите конкретни приложения, за които ще бъдат публикувани събития относно инсталирането на програмата на клиентския компютър.
Например, ако вашата компания има политика, която определя списък със забранени или нежелани приложения, администраторът може да определи списък с приложения и да получава известия по имейл, когато бъдат инсталирани.


 Списъкът с наблюдаваните приложения е посочен в свойствата на контейнера Регистър на приложенията в раздела Наблюдавани програми. За да получавате известия за инсталиране/премахване на наблюдавани приложения, трябва да посочите вида на известието (по поща, чрез SNMP и т.н.) за събитието Инсталирана наблюдавана програма / Премахната наблюдавана програма в политиката на мрежовия агент.

клиент: Какви филтри и потребителски настройкиналични в списъка с програми за търсене на приложение?

Консултант: Списъкът с приложения съдържа информация за всички приложения, инсталирани някога в мрежата. За да улесните работата със списъка, можете да използвате опциите за филтриране:


 — Групиране на програми по име — групи различни версииедно и също приложение по име на приложение


 - Първа инсталация в мрежата - показва приложенията, инсталирани спрямо определена дата, например преди или след определена дата или на определен ден. Датата като критерий за филтриране се задава ръчно.

 За да подобрите търсенето на приложения в списък или търсене на компютри с инсталирани приложениятагове могат да бъдат присвоени. Например, създайте един етикет за забранени приложения. Можете също така да създадете отделни тагове за група приложения, предназначени да решават подобни проблеми, например интернет браузъри или офис приложения.


Етикетите се задават в свойствата конкретно приложение. Списъкът с етикети е единен, така че всеки създаден етикет ще бъде достъпен в списъка за присвояване на други приложения.

 В допълнение към компютрите могат да се присвояват тагове. За такива тагове се поддържа отделен унифициран списък, показван в свойствата на всеки компютър. Например, можете да групирате заедно всички компютри, присвоени на ролята Enforcer, като използвате етикет.
Етикетите могат да се използват в помощната програма за търсене, ако глобално търсенекомпютри на административния сървър. За да направите това, в раздела Търсене -> Регистър на програмата трябва само да посочите желания таг като критерий за търсене.
Освен това таговете могат да се използват за създаване на лицензирана програмна група.

За да използвате представените функции, трябва да закупите допълнителен лицензза продукта System Management Kaspersky Systems Management Ние предлагаме вашата организация - безплатно електронен ключ Kaspersky Systems Management за тестване. - Купете Kaspersky Systems Management със значителна отстъпка от Официален партньор Kaspersky Lab.

Прегледахме функционалност Програми на Kaspersky Endpoint Security 8, която предоставя изчерпателна многостепенна системазащита на компютри, работещи с операционни системи Windows системи. За централизирано управлениевсички внедрени копия Крайна точка на Kaspersky Security 8 на компютрите на организацията използва решението Kaspersky Център за сигурност. Във втората част на прегледа ще разгледаме подробно как се извършва администрирането с помощта на новата, деветата версия Kaspersky SecurityЦентър и какви основни характеристики предоставя.

Основната цел на Kaspersky Security Center е да предостави на администратора инструменти за конфигуриране на всички компоненти на системата за защита и достъп до подробна информацияотносно нивото на сигурност корпоративна мрежа. Kaspersky Security Center е единен инструмент за централизирано управление на голям набор от инструменти за сигурност в една организация, предоставен от Kaspersky Lab. Гамата от софтуерни продукти, които могат да се управляват с помощта на Kaspersky Security Center, включва решения за защита на работни станции, сървъри и мобилни устройства:

• Kaspersky Endpoint Security 8 за смартфон;
• Kaspersky Endpoint Security 8 за Windows;
• Kaspersky Endpoint Security 8 за Linux;
• Kaspersky Endpoint Security 8 за Mac;
• Kaspersky Anti-Virus 6.0 за Windows Workstation;
• Kaspersky Anti-Virus 6.0 Решение за второ мнение;
• Kaspersky Anti-Virus 6.0 за Windows сървър s Enterprise Edition;
• Kaspersky Anti-Virus 8.0 за Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 за системи за съхранение на данни;
• Kaspersky Anti-Virus 8.0 за файлов сървър на Linux;
• Kaspersky Anti-Virus 6.0 за Windows Servers;
• Kaspersky Anti-Virus 5.7 за Novell NetWare.

Фигура 1. Логика използвайки KasperskyЦентър за сигурност при защита на мрежата на организация

Kaspersky Security Center може да работи в два режима - нормален, който е описан в този прегледи режимът, необходим за работата на доставчиците на услуги, предоставящи на други организации защита на техните мрежи под формата на SaaS услуга. Този режим изисква специален лиценз.

Kaspersky Security Center не е отделна програма, но като комплекс софтуер, което включва:

• Сървър за администриране – услуга, която отговаря за управлението на сигурността. Той е основният модул на Kaspersky Security Center и съхранява цялата информация за управляваните компютри в базата данни (MS SQL сървърили MySQL). В допълнение към основния административен сървър можете да организирате йерархична структураадминистративни сървъри за работа през тях с отдалечени части локална мрежаили локалната мрежа на обслужваната организация. Това важи особено за фирми, чиято структура е разпределена. В такъв случай местни потребителиТе имат достъп само до собствения си сървър.
• административна конзола – модул, реализиран като конзола за Microsoft Management Console и предназначен за управление на административния сървър;
• уеб конзола – уеб приложение, което има подобно на конзолатаадминистративна цел. Разликата е, че уеб конзолата ви позволява достъп до административния сървър през браузър, използвайки уеб интерфейса. Въпреки това, в сравнение със същата административна конзола, има ограничени възможностипо управлението;
• агент Администрация на Kaspersky Security Center е програма, предназначена за взаимодействие между административния сървър и клиентските компютри. Инсталиран е на клиентски системии ви позволява да получавате информация за сегашно състояниепрограми и за събития, настъпили на клиентски компютри, изпраща и получава контролни команди, а също така осигурява функционирането на агента за актуализиране.
• програмни контролни модули – модули, които са инсталирани на работно мястоадминистратор. Цел – получаване на достъп до софтуерни продукти Kaspersky Lab в организацията чрез административната конзола.

Фигура 2. Структурна схемавзаимодействия между компонентите на Kaspersky Security Center

Диаграмата показва, че администраторът има възможност да работи чрез модула с няколко административни сървъра, които са например фирмени сървъри, разположени в различни офиси. Освен това администраторът има възможност да осъществява достъп до сървъра за администриране през интернет браузър от всеки компютър, без да се налага да инсталира модули на него, което може да бъде полезно, когато е необходимо да се следи системата за сигурност. Този методдостъпът се използва и при разполагане на защита в организация от външен доставчик на услуги, чийто административен сървър може да бъде достъпен от защитената мрежа с помощта на уеб конзолата.

Фигура 3. Диаграма на използване на уеб конзолата

;

Kaspersky Security Center ви позволява да конфигурирате и управлявате компоненти и настройки на клиентски компютри. За всяка потребителска група или конкретен потребител администраторът може да зададе различни настройкиследните компоненти:

1. Защитни компоненти: файлова антивирусна програма, пощенска антивирусна програма, уеб антивирусна програма, IM антивирусна програма, защитна стена, защита от мрежови атаки, наблюдение на мрежата, наблюдение на системата.
2. Контролни компоненти: контрол на стартирането на програмата, контрол на активността на програмата, сканиране за уязвимости, контрол на устройството, уеб контрол.

Фигура 4. Диаграма на компоненти, управлявани от Kaspersky Security Center

девето Kaspersky версия Security Center е разработка на инструмента Kaspersky Administration Kit 8.0. За сравнение, към Kaspersky Security Center е добавен набор от нови функции. Стана възможно създаването на виртуални административни сървъри, добавен е контрол върху работата на компонентите за контрол на уязвимостите, уеб контрол и контрол на устройствата; появи се уеб конзола за управление на административния сървър чрез браузър; функции за управление на клиенти На виртуални машини, стана възможно централно откриване и премахване на уязвимости на клиентски компютри. Функциите на инструментите за управление на инсталации на различни компоненти, получаване Допълнителна информацияотносно наблюдаваните компютри, създаване на отчети и работа с акаунти.

Системни изисквания

За да работите с Kaspersky Security Center 9, вашият компютър трябва да отговаря на общите изисквания Системни изискванияпосочени в таблица 1.

Таблица 1. Хардуерни изисквания за работа на различни операционни системи

Тъй като Kaspersky Security Center 9 включва три компонента - сървър за администриране, конзола за администриране и сървър на конзола за уеб администриране, за да работи всеки от тях, трябва да бъдат изпълнени следните изисквания.

Сървър за администриране

• Microsoft Data Access Components (MDAC) 2.8 или по-висока версия или Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (за Windows Server 2008 / Windows Vista).

Система за управление на бази данни

• Microsoft SQL Server Express 2005, 2008;
• Microsoft SQL Server 2005, 2008, 2008 R2;
• MySQL Enterprise.

Административна конзола

• Microsoft Management Console 2.0 или по-нова версия.
• Microsoft Internet Explorer 8.0.

Конзола за уеб администриране на сървъра

• Уеб сървър: Apache 2.2.
• Браузър – Internet Explorer 7, Firefox 3.6 или Safari 4.

Функционалност

Основните функции на Kaspersky Security Center са да разположи защита на клиентски машини, централизирано администриране на тези програми и получаване на информация за събития на защитени компютри.

Разгръщане на защита

1. Дистанционно инсталиране и премахване на софтуер за защита на крайни точки и административни инструменти.
2. Внедряване на продукти на защитени компютри производители на трети страниили вашите собствени инсталационни пакети.
3. Възможност за инсталиране на системи за защита на крайни точки на заразени компютри.

Администрация

1. Създаване на виртуални административни сървъри за осигуряване на защита на физически отдалечени сегменти от локалната мрежа на организацията или отдалечени офиси.
2. Формиране на йерархия от административни групи за „гъвкаво” конфигуриране на правила за работа на различни потребителски групи.
3. Комбиниране на набор от правила и настройки на различни компоненти в политики и гъвкаво прилагане на създадените политики за регулиране на дейността на конкретен потребител или група потребители. Възможност за използване на стандартни политики и създаване на нови политики.
4. Внедряване на централизирано (ако е необходимо дистанционно) управление на програми за защита на крайни точки.
5. Централизирано обновяване на бази данни и модули за защита с програми за защита на крайни точки.
6. Централизирана работа с файлове поставени под карантина или в резервно хранилище, както и с обекти, чиято обработка е отложена.
7. Опис на хардуерни устройства и софтуер на компютри в локалната мрежа на организацията.
8. Централизирано откриване и елиминиране на открити уязвимости в операционната система и различен софтуер.
9. Управление на Kaspersky Endpoint Security 8, внедрен в виртуални среди (автоматично откриваневиртуални машини, управление жизнен цикълвиртуални машини, оптимизиране на натоварването на хост сървъра при изпълнение на ресурсоемки задачи).

Мониторинг

• Получаване на информация за критични събития на защитени компютри в реално време.
• Получаване на статистика и отчети за всички събития на защитени компютри. Възможно е генериране на отчети, съдържащи събития във всеки защитен компонент и действия на администратора. Справките могат да се генерират по график или по заявка на администратора. Ако е необходимо, можете да конфигурирате изпращане на отчети до удобен форматчрез имейл.
• Използването на уеб конзолата ви позволява да организирате достъпа до оперативна информациястатус на защита и доклади от всеки компютър в мрежата или от разстояние.

Също така в Kaspersky Security Center вече има възможност за управление на защитата на виртуални работни станции. Когато се появи нов в мрежата виртуална машина, автоматично се намира, свързва се с административната конзола и всичко необходими компонентиза охрана. Kaspersky Security Center ви позволява да правите разлика между виртуални и физически машинии ги комбинирайте в различни групи за по-лесно администриране виртуална инфраструктура. Поддръжката на динамичен режим за Virtual Desktop Infrastructure (VDI) също е внедрена.

Подготовка за употреба

За да инсталирате Kaspersky Security Center, трябва да стартирате инсталационния файл на програмата, след което ще се появи прозорецът за приветствие на съветника за инсталиране.

Фигура 5. Първоначален прозорец на съветника за инсталиране на Kaspersky Security Center

След това трябва да се запознаете с лицензионно споразумениеи приемете неговите условия. След това трябва да изберете типа инсталация. Стандартна инсталациясъдържа минимален наборкомпоненти и се препоръчва за мрежи, съдържащи до 200 компютъра. Персонализираната инсталация ви позволява да конфигурирате Допълнителни опцииработа на Kaspersky Security Center и се препоръчва за мрежи, съдържащи повече от 200 компютъра. Избирам персонализирана инсталацияи щракнете върху бутона „Напред“.

Фигура 6. Избор на типа инсталация на Kaspersky Security Center

Следващата стъпка изисква да изберете компонентите за инсталиране.

Фигура 7. Избор на компоненти на Kaspersky Security Center за инсталиране

Фигура 8. Избор на размер на мрежата

В следващата стъпка трябва да изберете акаунта, под който ще се стартира административният сървър на компютъра. Можете да изберете един от два типа акаунти - системен акаунт (не е наличен в Windows Vista и по-нови операционни системи на Microsoft) или потребителски акаунт.

Фигура 9. Избор на акаунт, под който ще се стартира Kaspersky Security Center

След това трябва да изберете типа база данни за административния сървър - Microsoft SQL Server (Express Edition) или MySQL. Когато изберете MS SQL Server, ако тази СУБД не е налична, тя ще бъде инсталирана. Ако решите да работите MySQL СУБД– трябва вече да е инсталиран в системата.

Фигура 10. Избор на сървър на база данни за Kaspersky Security Center

Следващата стъпка е да конфигурирате параметрите на връзката към сървъра с базата данни. След това се конфигурира акаунт за свързване със сървъра.

Фигура 11. Конфигуриране на параметри на връзка към сървър с база данни

След това трябва да определите местоположението и името на папката публичен достъп, в който ще се съхраняват инсталационни файловеи актуализации. Можете да създавате нова папкаили изберете съществуващ.

Фигура 12. Създаване на публична папка

След това трябва да посочите номера на порта за свързване към административния сървър („порт 14000 се използва по подразбиране“) и номера на SSL порта за защитена връзка към административния сървър, използвайки SSL протокол(Портът по подразбиране е 13000).

Фигура 13. Конфигуриране на параметри на връзката към административния сървър

След това трябва да зададете адреса на административния сървър. Адресът може да бъде DNS име, NetBIOS име или IP адрес.

Фигура 14. Задаване на адреса на административния сървър

Следващата стъпка е да изберете модули за управление на програмите. Имаме нужда от модул за управление на Kaspersky Endpoint Security 8 за Windows, така че го избираме.

Фигура 15. Избор на модули за инсталиране

Това завършва процеса на настройка и можете да започнете инсталирането на програмата. След това трябва да рестартирате операционна система, след което инсталацията може да се счита за завършена.

След инсталирането ще трябва да направите серия допълнителни настройки– посочете ключа или регистрационния код, вземете решение за използването на облачни технологии, конфигурирайте изпращането на известия за възникване на събития и настройките на прокси сървъра. След това можете да започнете да работите с Kaspersky Security Center.

Работа с продукта

Административният сървър се управлява през административната конзола. Това е специална добавка, която е интегрирана в конзолата за управление на Microsoft (MMC).

Фигура 16. Прозорец Добавка на MicrosoftКонзола за управление

Предимството на използването на модула е неговият стандартен интерфейс, който е познат на администраторите, работещи с Windows OS. Освен това можете да добавите няколко различни модула към една конзола за управление. Например, " Защитна стена на Windows", програмата за дефрагментиране "Diskeeper", модулът "Performance" и Kaspersky Security Center.

Фигура 17. Пример за създаване на конзола за управление

Главният прозорец за работа с Kaspersky Security Center се състои от меню, лента с инструменти, панел за преглед (дърво на конзолата) и работно пространство. След като инсталираме Kaspersky Security Center, получаваме достъп до административния сървър, чрез който ще управляваме екземпляри на Kaspersky Endpoint Security 8, инсталирани на компютри в локалната мрежа.

При разпределена структура на компанията е необходимо да се създаде набор от административни сървъри, които да позволяват обслужването на всеки мрежов сегмент поотделно, но в същото време да управлявате всичко централно от една точка. Това ще намали трафика в локалната мрежа и ще опрости работата с отдалечени офиси или локални мрежови сегменти. Ако имате няколко административни сървъра, можете да делегирате отговорност за сигурността и правомощия за управление на всеки от тях виртуален сървъротделни администратори. Можете да добавите административни сървъри от контекстното меню на възела „Kaspersky Security Center“ („Създаване“ – „Kaspersky Administration Server“ – „Administration Server...“). Създадената йерархия ви позволява да създавате правила за наследяване на задачи и политики за различни сървъриадминистрация.

Йерархията на инструментите за работа на администратора е представена на фигура 18.

Фигура 18. Йерархия на инструментите за администраторска работа

Административният сървър може да се използва като прокси сървър за Kaspersky Security Network (KSN), за който отговаря специална услуга- KSN прокси. Използването му позволява на всички компютри под контрола на административния сървър да предават и получават данни към „облака“, дори ако нямат достъп до интернет. Освен това, чрез кеширане на заявки, KSN Proxy ви позволява да намалите натоварването на достъпа до Интернет.

Фигура 19. Конфигуриране на KSN прокси параметри

Логиката за работа с програмата при внедряване на защита и нейното администриране е изградена по следния начин. Първо, администраторът конфигурира настройките на административния сървър. След това се създават административни групи в съответствие с логиката на защитената мрежа. Например, на служителите в счетоводството може да бъде забранено да използват всякакви сменяеми носители, а на програмистите могат да бъдат конфигурирани максимални твърди параметриуеб контрол.

Компютрите се добавят към създадените групи и на всеки компютър се инсталират Административният агент и Kaspersky Endpoint Security 8. След това се създават и конфигурират политики за сигурност за всяка потребителска група. Администраторът също може да създава различни задачи(сканиране за вируси, актуализация и т.н.) и задайте критериите за тяхното изпълнение (по таймер, по събитие и т.н.). След това започва работата с програмата фонов режим- администраторът трябва периодично да преглежда доклади, да отговаря на заплахи, да добавя нови потребители за защита и да извършва друга работа по поддръжката на мрежата. Нека да разгледаме стъпка по стъпка как работи.

За да управлявате настройките за защита на клиентските компютри, използвайте групата „Управление на компютъра“, която съдържа четири панела: „Групи“, „Правила“, „Задачи“ и „Компютри“.

Фигура 20. Група за управление на компютъра

Създаване на административни групи и настройката им

Панелът „Групи“ съдържа инструменти за управление на групи от компютри на „Административния сървър“. Тези административни групи ви позволяват да организирате йерархия от компютри в мрежата, за да прилагате избирателно различни политики и задачи към тях в бъдеще. По подразбиране е налична само една, основната група. С помощта на командите „Създаване на група“ и „Създаване на подгрупа“ в панела „Групи“ можете да създадете йерархията на компютърните групи, необходими във вашата организация.

Фигура 21. Пример за създаване на административни групи

Чрез контекстното меню на възела „Управлявани компютри“ (команда „Всички задачи“ - „Създаване на групова структура“ в контекстно меню) йерархията на компютрите може да се генерира автоматично. За целта се използва информация за структурата на домейни и работни групи Windows мрежа, Активни групиДиректория или съдържание текстов файл.

В панела „Групи“ можете да зададете условията за инсталиране на програми на новодобавени към групата компютри. Можете също така да посочите критериите, по които на компютъра на потребителя ще бъде присвоен статус „Предупреждение“ или „Критичен“. Например, ако базите данни не са актуализирани повече от X дни или са открити повече от Y вируса.

Фигура 22. Критерии за задаване на състояния за компютри

След като групите са създадени и конфигурирани, можете да започнете да попълвате групите с компютри. За да направите това, използвайте панела „Компютри“, в който можете да добавяте и премахвате компютри на „Сървър за администриране“. Можете също така да видите информация за всеки компютър в мрежата - неговото състояние, времето, когато са актуализирани базите данни със сигнатури, броят на откритите вируси и др.

Фигура 23. Панел Компютри с разгънат панел за филтриране

За да добавите нов компютър, трябва да кликнете върху бутона „Добавяне на компютри“, след което ще се появи прозорецът на съветника. Първата стъпка е да определите как да добавите клиентски компютри.

Фигура 24. Прозорец на съветника за добавяне на клиентски компютри

Когато добавяте ръчно компютри, трябва да посочите IP адреса или диапазона от IP адреси на компютрите в мрежата. Можете също да импортирате списък от текстов файл със списък от IP адреси.

Фигура 25. Ръчно добавяненови компютри

При автоматично добавянедостатъчно е да се посочи необходими компютриот списъка с открити компютри в мрежата.

Фигура 26. Прозорец за добавяне на компютри, открити от административния сървър

Ако по някаква причина компютрите не са били разпределени в административни групи, те остават в папките на възела „Неназначени компютри“. Можете също така да прилагате задачи и да конфигурирате правила към тези компютри. В тези папки се поставят и нови компютри, намерени от административния сървър при запитване на мрежата на Windows, IP адреси и групи на Active Directory. След като намери нови компютри в мрежата, администраторът може да ги премести в една от съществуващите групи.

Инсталиране на приложения чрез Kaspersky Security Center

Kaspersky Security Center позволява инсталиране на компютри в локална мрежа различни програми. Това може да са програми за защита на клиентите на Kaspersky Lab или програми на трети страни. За да инсталирате програмата на клиентски компютър, трябва да създадете задача от подходящ тип и да посочите компютрите, за които ще се изпълнява.

Инсталирането на програми през Kaspersky Security Center е необходимо преди всичко за внедряване на защита на клиентски компютри, когато започнете да използвате решенията на Kaspersky Lab в организация и когато добавяте нови компютри за защита.

Да организира защита на клиентски компютриПърво трябва да инсталирате Административни агенти и Kaspersky Endpoint Security 8. Инсталационният пакет се инсталира с помощта на съветника за отдалечено инсталиране, който се стартира от панела „Групи“, като щракнете върху бутона „Стартиране на инсталацията“. Изберете административния агент и щракнете върху бутона „Напред“.

Фигура 27. Избор на програмата за инсталиране

Посочваме, че програмата е инсталирана „От споделена папка“. След като инсталирате административния агент, е по-удобно да извършвате всички инсталации чрез него, тъй като в този случай е възможно централно да управлявате инсталационното хранилище. И когато добавя нов компютър към мрежата, администраторът ще може да изпълни една задача, за да инсталира целия списък с необходимите програми.

Фигура 28. Избор на опции за инсталиране на програмата

В следващата стъпка можете да посочите Сметкис администраторски права.

Фигура 29. Избор на акаунти с администраторски права на целевия компютър

След това ще трябва да изберете дали да рестартирате компютъра след инсталиране на програмата и ако е така, дали да го принудите или да помолите потребителя. На този етап създаването на задачата за инсталиране на програмата е завършено и можете да я стартирате.

Фигура 30. Изпълнение на задачата за инсталиране на приложението

Ако по някаква причина инсталирането по мрежата не е възможно (например мрежата е деактивирана на компютъра), тогава можете да създадете инсталационен пакет и да го предоставите на потребителя за независима инсталация.

Днес си поставих интересна задача - да го инсталирам дистанционно на всички компютри в домейна чрез Kaspersky Security Center. Този инструмент беше избран като най-удобният наличен. Изборът беше между:

активна директория;
psexec;
Повторно инсталиране;

Със сигурност има много други начини за дистанционно инсталиране на приложения, ако сте един от онези читатели, които знаят за тези методи, моля, кажете ни за тях в коментарите.

И така, основната цел е да инсталирам настолното приложение Bitrix24 на всички компютри в моята зона на отговорност. Преди това опитах отдалечена инсталация през активна директория - без резултат. Дистанционното инсталиране чрез psexec някак си не е много добро по отношение на скоростта на изпълнение в бъдеще. Rinstall също е доста объркващо приложение и не вдъхва доверие на пръв поглед. Kaspersky Security Center Version: 10.4.343 беше избран за основен претендент за тази задача като най-атрактивен на пръв поглед инструмент.

Инсталацията изисква sql сървър, по време на процеса на инсталиране инсталаторът предлага да инсталира собствена система за управление на база данни, но тъй като вече имам инсталиран sql сървър, нямаше смисъл да инсталирам ненужен софтуер. Самата инсталация отне около 20-30 минути. В резултат на това получаваме следното меню:

Както можете да видите от снимката в менюто има елемент „Отдалечена инсталация“, той има подсекция „ Инсталационни пакети" На страницата, която се отваря виждаме:

Както можете да видите, в този раздел можем да използваме стандартни пакети„Агент за администриране...“ и „Kaspersky Endpoint Security...“. Доколкото разбирам, първият пакет е необходим като система за наблюдение и работа отдалечен достъп, включително за лесен монтаж. Всъщност това е достатъчно мощна системаадминистрация. Вторият от тези пакети е самата антивирусна + много неща за дистанционнокомпютър (контрол на USB порт, контрол на достъпа социална медия, антивирусна защита, информиране на потребителите за предстоящи поддръжкаи т.н.). Също така е възможно да добавите свой собствен пакет, всеки msi, exe приложениеза инсталация, когато създавате пакет, е възможно да зададете инсталационни параметри, например в безшумен режим с параметъра “/S”.

Можете да инсталирате програми дистанционно без агент, но това ще бъде много по-лесно в бъдеще. Следователно първоначално е по-лесно да инсталирате мрежов агент и едва след това други програми. За да инсталирате, трябва да имате администраторски права за всички отдалечени компютри, съответно може да бъде:

1. компютри в домейн и имате администраторски права на домейн.
2. компютри в peer-to-peer мрежа ( работна група), в този случай всеки компютър трябва да бъде настроен локален администраторс идентични данни за удостоверяване (двойка вход-парола).

След инсталирането на агента списъкът с вашите възможности ще се увеличи значително, но ние постигнахме основната си цел - дистанционна инсталацияприложения на голяма групакомпютри в локална мрежа (включително чрез VPN). Това е всичко за днес, не навлязох в много подробности, тъй като можете да разберете какво е какво сами, но ако имате въпроси, можете да ги зададете във формата за коментари по-долу, ще се опитам да помогна.

Както вече, Kaspersky Security Center е мощен инструмент за администриране на антивирусен (и друг) софтуер в локална мрежа. Има обаче достатъчно нюанси на работа с тази система.

Когато инсталирате Kaspersky Security Center Network Agent на работни станции, може да получите грешка като следното: Адресът "" вече е свързан с компютъра "[име на компютър]". Няма връзка с мрежовия агент. Тази грешкасигнализира, че е невъзможно да се установи връзка между работната станция и Kaspersky сървърЦентър за сигурност. По-долу са причините и решенията на проблема.

Доколкото можах да определя за себе си, грешката може да се основава на две причини:

1. Конфликт на IP адрес. В този случай трябва да дадете на работните станции, споменати в съобщението за грешка, различни IP адреси. След това премахнете проблемната работна станция от административния сървър и я добавете отново (повече за това по-долу).
2. Работна станция дълго времебеше изключен и информацията за него не беше актуализирана. Издаден е различен IP адрес работна станцияи сега Kaspersky Security Center свързва този адрес с два компютъра. По правило Kaspersky Security Center актуализира информацията за компютрите при сканиране на мрежата, но понякога прави това неправилно. В този случай ще трябва да добавите нов компютър към сървъра.

Така че, първо, изтрийте записа за проблемен компютърот групата, към която принадлежи. След това отидете в секцията Разширени, щракнете Кликнете с десния бутонмишката върху Network Survey и щракнете върху Search.

В прозореца, който се отваря, въведете информация за проблемния компютър. Най-лесният начин е да търсите по име. След като щракнете върху Търсене, компютърът, който търсите, трябва да се появи по-долу. Понякога Kaspersky Security Center може да съдържа няколко записа за един компютър. Дублиращите се записи ще съдържат тилда ( ~ ) и набор от числа.

Щракваме с десния бутон върху компютъра(ите) и изтриваме.

Сега можете да върнете компютъра обратно на сървъра. Тъй като сме изтрили записа за тази работна станция отвсякъде, имаме нужда от Kaspersky Security Center, за да анкетираме мрежата отново. Но ако мрежата е голяма и съдържа много IP диапазони, тогава за да спестите време е по-добре да сканирате само диапазона от адреси, където се намира желаният компютър. За да направите това, преди да започнете сканирането, се уверете, че сте добавили необходимия IP диапазон.

Ако има дори повече диапазони от необходимото, премахнете излишъка, за да не забавите проучването. След това започнете да анкетирате мрежата по IP диапазон.