Отдалечено инсталиране на приложения с помощта на Kaspersky Security Center. Инсталиране на Kaspersky Security Center

Колкото по-голяма е мрежата, толкова повече системният администратор (или ИТ отдел) се опитва да автоматизира управлението на софтуерни продукти. Антивирусният софтуер не е изключение в това отношение.

Много доставчици на антивирусни програми имат инструменти за дистанционно администриране в арсенала си; днес ще говорим за подобно решение от Kaspersky Lab.

Като цяло Kaspersky Security Center е доста сериозно приложение, което не може да бъде описано в една статия със сигурност. Ето защо в тази статия ще анализираме само неговото внедряване.

Можете да изтеглите Kaspersky Security Center. Самият продукт се състои от сървър, който ще трябва да бъде разгърнат, административна конзола, която може да бъде инсталирана на друг компютър за отдалечено администриране на сървър, уеб конзола като алтернатива на обичайната и административен агент, който е инсталиран на клиентски компютри и отговаря за комуникацията между антивирусния софтуер и сървъра.

Самият сървър трябва да бъде разгърнат само на операционни системи от семейството на Windows. Освен това наличието на сървърно издание не е задължително. Поддържат се системи от XP и по-високи, но само в издания Professional / Enterprise / Ultimate. Пълен списък на поддържаните системи може да бъде намерен на уебсайта.

Освен това сървърът се нуждае от MS SQL или MySQL за своята работа (можете и дистанционно). Ако под ръка няма готов сървър на база данни, инсталаторът на Kaspersky Security Center ще инсталира сам MS SQL Express, което е напълно достатъчно за повечето организации.

Така че, за да разположите сървъра, изтеглете и стартирайте инсталационния файл (препоръчвам да изтеглите пълната дистрибуция). За тестов стенд избрахме компютър с операционна система Windows Server 2012 R2.

Ще видите удобно меню, в което в момента се интересуваме от елемента „Инсталиране на Kaspersky Security Center 10“.

След стартиране на инсталацията ще бъдете подканени да приемете лицензионното споразумение и да изберете типа инсталация. За по-добър контрол върху процеса на инсталиране, нека отбележим персонализираната инсталация.

Ако в мрежата има мобилни устройства, можете да инсталирате отделен компонент за управление на тяхната защита.

Посочете размера на вашата мрежа. Тази точка обаче не носи никаква важна определяща сила.

След това инсталационната програма ще попита от кой потребител да стартира услугата на административния сървър. Можете да посочите съществуващ потребител с права на администратор или можете да позволите на инсталатора да създаде нов.

Следващата стъпка е да изберете сървър на база данни. Както вече споменахме, има две опции - MS SQL или MySQL. Ако нямате готов сървър, Kaspersky Security Center внимателно ще разгърне MS SQL Express.

На тази стъпка по време на инсталационния процес може да ви очаква малка изненада, ако .NET Framework 3.5 SP 1 не е инсталиран на вашата система.

В Windows Server .NET Framework 3.5 SP 1 е вграден като компонент и трябва само да бъде активиран. Ако нямате сървърна операционна система, тогава трябва да отидете на уебсайта на Microsoft и да изтеглите инсталационната програма.

Нека разгледаме опцията за включване на компонента в Windows Server. За да направите това, отворете диспечера на сървъра и изберете елемента "Добавяне на роли и функции".

Ще стартира съветник, в който трябва да посочим, че ще инсталираме роли или компоненти.

Избираме нашия сървър и пропускаме избора на роли. В списъка с компоненти намираме Функции на .NET Framework 3.5 и ги маркираме с отметка.

След това ще се върнем директно към инсталирането на Kaspersky Security Center.

Трябва да изберем режима на SQL удостоверяване. Може да бъде както отделен акаунт, така и текущ.

Сървърът на Kaspersky Security Center се нуждае от споделена папка, до която клиентските компютри имат достъп, за да получават актуализации и инсталационни пакети. Можете да създадете нова папка или да посочите съществуваща.

Посочваме портовете, през които ще се свържем със сървъра за администриране.

Посочваме адреса на сървъра в мрежата. Ако сървърът има и ще има статичен IP адрес, можете да го ограничите до него. Но все пак е по-удобно да дефинирате сървъра по име.

Последната стъпка преди инсталирането е да изберете необходимите плъгини. Плъгините ви позволяват да управлявате различни антивирусни продукти на Kaspersky Lab. Това е полезно, ако имате цял зоопарк от версии. Плъгините могат да бъдат инсталирани и по-късно допълнително.

Сега остава само да наблюдавате процеса на инсталиране. Понякога се изискват плъгини, за да приемат отделно лицензионно споразумение.

Инсталирането на Kaspersky Security Center вече е завършено.

Сега нека преминем през първоначалната настройка на сървъра. Административната конзола, инсталирана със сървъра, изглежда така:

Конзолата може да се инсталира отделно. И дори не е необходимо да влизате в сървъра всеки път за рутинни действия.

Сървърите са изброени в лявата колона. Засега там има само нашия новосъздадения сървър. Ако администрирате няколко сървъра, просто щракнете върху Добавяне на сървър за администриране.

Така че, щракнете върху сървъра, който току-що създадохте, и съветникът за бърз старт ще се стартира. Ще бъдете помолени да активирате програмата с код или ключ. Това обаче може да стане по-късно.

Освен това съветникът ще поиска вашето съгласие за участие в програмата Kaspersky Security Network. Всъщност това е още един шпионин на компютрите ви, който изпраща данни до Kaspersky Lab за това кои ресурси посещавате и къде сте заразени. Това е мотивирано от създаването на определена база от знания. Според мен за крайния потребител смисълът на участие в такава програма е под въпрос.

Също така ще бъдете помолени да посочите пощенски кутии за известия от сървъра на Kaspersky Security Center. Можете да пропуснете тази стъпка.

След всички тези стъпки сървърът ще започне да изтегля най-новите актуализации от мрежата. В бъдеще ще бъде възможно да конфигурирате като източник на актуализация не сървър на Kaspersky Lab в Интернет, а сървър нагоре по веригата, ако има няколко от тях във вашата мрежа.

След изтегляне на актуализациите и анкета в мрежата, съветникът ще покаже съобщение за успех и ще предложи да стартира съветника за внедряване на защита на работни станции.

Ще говорим за внедряване на защита на работни станции в.

Цел на работата.

Тази лабораторна работа се фокусира върху инсталирането на сървъра за управление на антивирусния център за сигурност.

Предварителна информация.

Преди да продължите с инсталацията, трябва да вземете решение за общия сценарий за внедряване на антивирусна защита. Има два основни сценария, предложени от разработчиците на Центъра за сигурност:

• - внедряване на антивирусна защита в три организации;
• - внедряване на антивирусна защита за мрежата на клиентската организация (използвана от организации, действащи като ssrvisnroviders). Същата схема може да се използва в рамките на организация, която има няколко отдалечени подразделения, чиито компютърни мрежи се администрират независимо от мрежата на главния офис.

В тези лаборатории ще бъде реализиран първият сценарий. Ако планирате да използвате втория, тогава ще трябва допълнително да инсталирате и конфигурирате компонента Web-Console. И тук е необходимо да се каже за архитектурата на Центъра за сигурност. Той включва следните компоненти:

• 1. административен сървър,който изпълнява функциите на централизирано съхранение на информация за LAN програмите, инсталирани в мрежата на организацията и тяхното управление.
• 2. Административен агентвзаимодейства между административния сървър и LC програмите, инсталирани на компютъра. Има версии на агента за различни операционни системи - Windows, Novell и Unix.
• 3. Административна конзолапредоставя потребителски интерфейс за управление на сървъра. Административната конзола е направена като компонент на разширение към Microsoft Management

Конзола (MMS). Позволява ви да се свържете със сървъра за администриране както локално, така и отдалечено, чрез локална мрежа или през Интернет.

4. Уеб конзола на Kaspersky Security Centerе предназначена да следи състоянието на антивирусната защита в мрежата на клиентска организация, управлявана от Kaspersky Security Center. Използването на този компонент няма да бъде изследвано в тази лаборатория.

• 1. Инсталиране и конфигуриране на административния сървър и конзолата.
• 2. Създаване на административни групи и разпределение на клиентски компютри между тях.
• 3. Дистанционна инсталация на клиентски компютри на Мрежовия агент и антивирусни програми на LC.
• 4. Актуализиране на бази данни за подписи на LC програми на клиентски компютри.
• 5. Конфигуриране на известия за събития за антивирусна защита.
• 6. Стартиране на задачата за сканиране при поискване и проверка на работата на известията за събития на клиентските компютри.
• 7. Анализ на отчетите.
• 8. Конфигуриране на автоматична инсталация на антивирусни програми на нови компютри в мрежата.

Тази лаборатория ще прегледа изпълнението на първия етап. На фиг. Фигура 5.35 показва диаграма на лабораторен стенд, който симулира защитена мрежа (тя също беше описана по-рано в Таблица 5.4). Целта на тази лабораторна работа е да инсталира сървъра на Центъра за сигурност и конзолата за администриране на AVServ.

Ориз. 5.35.

Таблица 5.5

Разлики във версиите на дистрибуторския комплект на Kaspersky Security Center 9.0

Комплектът за разпространение на Центъра за сигурност може да бъде изтеглен от връзката http://www.kaspersky.com/downloads-security-center. В този случай можете да изберете версията на изтеглената дистрибуция - Lite или пълна. Таблица 5.5 са изброени разликите във версиите на дистрибуции за версия 9.0, която е използвана при изготвянето на описанията на лабораторните работи. За да стартирате лабораторията, ще ви е необходима пълната версия, тъй като заедно с инсталирането на административния сървър ще бъде инсталирана MS SQL Server 2005 Express DBMS, която се използва за съхраняване на данни за състоянието на антивирусна защита.

Работно описание.

След като завършите подготвителните стъпки, стартирайте инсталационната програма Security Center на сървъра AVServ. След прозореца за добре дошли ще бъдете помолени за пътя за запазване на файловете, необходими по време на инсталационния процес, ще се появи друг прозорец за добре дошли и прозорец с лицензионно споразумение, което трябва да бъде прието, за да продължите инсталационния процес.

Когато избирате типа инсталация, маркирайте елемента "По избор", което ще ви позволи да се запознаете подробно със списъка на инсталираните компоненти и приложените настройки.

Ако изберете опцията "Стандарт", тогава съветникът ще инсталира административния сървър заедно със сървърната версия на мрежовия агент, административната конзола, плъгините за управление на приложения, налични в комплекта за разпространение, и Microsoft SQL Server 2005 Express Edition (ако е не е инсталиран по-рано).

Следващата стъпка е да изберете сървърните компоненти, които да бъдат инсталирани (фиг. 5.36). Трябва да инсталираме административния сървър и да оставим отметка върху този елемент.

Технологията Cisco NAC, която ни позволява да проверим сигурността на мобилно устройство или компютър, свързващ се към мрежата, няма да бъде използвана от нас.

Също така, като част от лабораторния семинар, не е планирано внедряване на антивирусна защита на мобилни устройства (като смартфони), така че сега не инсталираме тези компоненти.

Избраният размер на мрежата влияе върху настройката на стойности за редица параметри, които определят работата на антивирусната защита (те са изброени в Таблица 5.6). Тези настройки могат да бъдат променени, ако е необходимо, след инсталиране на сървъра.

Ще трябва също да посочите акаунта, под който ще работи сървърът за администриране, или да се съгласите да създадете нов запис (фиг. 5.37).

В предишни версии на Windows (например при инсталиране на Windows Server 2003) опцията System Account може да се появи в този прозорец. Във всеки случай този запис трябва да има администраторски права, които ще са необходими както за създаване на база данни, така и за последваща работа на сървъра.

Таблица 5.6

Параметрите се задават в зависимост от размера на мрежата

Ориз. 5.37.

Следващата стъпка е да изберете сървъра на базата данни, който да използвате (фиг. 5.38). За съхранение на данни Security Center 9.0 може да използва Microsoft SQL Server (версии 2005, 2008, 2008 R2, включително Express издания 2005, 2008) или MySQL Enterprise. На фиг. 5,38, апоказва се прозорецът за избор на типа СУБД. Ако сте избрали MySQL сървър, ще трябва да посочите името и номера на порта за връзката.

Ако използвате съществуващ екземпляр на MS SQL Server, ще трябва да посочите неговото име и името на базата данни (по подразбиране тя се нарича KAV). В нашата лабораторна работа ще използваме препоръчителната конфигурация, която предполага инсталиране на MS SQL Server 2005 Express заедно с инсталирането на Центъра за сигурност (фиг.5.38, б).

Ориз. 5.38.

След като изберете SQL Server като използвана СУБД, трябва да посочите режима на удостоверяване, който ще се използва при работа с него. Тук оставяме настройката по подразбиране – режим на удостоверяване на Microsoft Windows (фиг. 5.39).

За да съхранява инсталационните пакети и да разпространява актуализации, административният сървър ще използва споделена папка. Можете да посочите съществуваща папка или да създадете нова. Името на споделяне по подразбиране е KL8NAKE.

Ориз. 5.39.

Можете също да посочите номерата на портовете, използвани за свързване със сървъра на Центъра за сигурност. TCP порт 14000 се използва по подразбиране, а TCP порт 13000 се използва за SSL-защитени връзки.Ако не можете да се свържете със сървъра за администриране след инсталиране, трябва да проверите дали тези портове са блокирани от защитната стена на Windows. В допълнение към споменатите по-горе, UDP порт 13000 се използва за предаване на информация за изключване на компютрите към сървъра.

След това ще трябва да посочите метод за идентифициране на административния сървър. Това може да бъде IP адрес, DNS имена или NetBIOS имена. Във виртуалната мрежа, използвана за лабораторната работилница, е организиран Windows домейн и присъства DNS сървър, така че ще използваме имена на домейни (Фигура 5.40).

Ориз. 5.40.

Следващият прозорец ви позволява да изберете плъгините, които да инсталирате, за да управлявате антивирусните програми на компютъра. Гледайки напред, можем да кажем, че продуктът ще бъде внедрен Kaspersky Endpoint Security 8 за Windows, добавката, за която ще ни е необходима (фиг. 5.41).

Ориз. 5.41.

След това избраните програми и компоненти ще бъдат инсталирани на сървъра. След като инсталацията приключи, ще се стартира Административната конзола или, ако сте премахнали отметката от квадратчето в последния прозорец на съветника за инсталиране, стартирайте я от менюто Старт -> Програми -> Kaspersky Security Center.

Упражнение 1.

Следвайте описанието, за да инсталирате административния сървър на виртуалната машина AVServ.

Първоначалната конфигурация на сървъра се извършва при стартиране на конзолата. На първата стъпка можете да посочите кодове за активиране или файлове с лицензни ключове за LC антивирусни продукти. Ако имате "корпоративен" ключ за няколко компютъра, с настройките по подразбиране, ключът ще бъде автоматично разпределен от сървъра на клиентските компютри.

Ориз. 5.42.

Можете също да се съгласите или да откажете да използвате Kaspersky Security Network (KSN), отдалечена услуга за предоставяне на достъп до базата знания на Kaspersky Lab относно репутацията на файлове, интернет ресурси и софтуер.

Следващата стъпка е да конфигурирате настройките за уведомяване на администратора на антивирусна защита по имейл. Трябва да посочите пощенския адрес, smtp-ssrvsr и, ако е необходимо, параметри за оторизация на сървъра (фиг. 5.42). Ако лабораторията няма подходящ пощенски сървър, можете да пропуснете тази стъпка и да направите настройките по-късно.

Ако се осъществява достъп до Интернет чрез прокси сървър, ще трябва да посочите неговите параметри. След преминаване на този етап ще се извърши автоматичното създаване на стандартни политики, групови задачи и административни задачи. Те ще бъдат разгледани по-подробно в следващата лабораторна работа.

Ориз. 5.43.

Следващата стъпка е автоматично да започнете изтеглянето на актуализации. Ако изтеглянето е започнало успешно, можете, без да чакате края на съобщението, да щракнете върху бутона "Напред" и след като приключите със съветника за първоначална конфигурация, да отидете в главния прозорец на Административната конзола (фиг. 5.43). Той трябва да покаже, че в мрежата има един управляван компютър (заедно със сървъра за администриране, на компютъра AVScrv е инсталиран Административният агент), на който няма антивирусна защита. Това се счита за критично събитие.

Задача 2.

Завършете първоначалната настройка на сървъра.

Отделно, административната конзола може да бъде инсталирана от папката Console на разпределителния диск чрез стартиране на програмата за настройка. Ако използвате дистрибуторски комплект, изтеглен от Интернет, тогава трябва да отворите папката, посочена в началото на инсталацията, за да запазите файловете за разпространение. По подразбиране това е папката C: KSC9 ussianConsole.

Ориз. 5.44.

Задача 3.

Инсталирайте конзолата за администриране на Центъра за сигурност на виртуалната машина Stationl .labs.local. Проверете връзката към сървъра AVServ.labs.local. За да направите това, в прозореца на конзолата трябва да посочите неговия адрес или име (фиг. 5.44), както и да се съгласите да получите сертификат за сървър (фиг. 5.45).

Ориз. 5.45.

Ориз. 5.46.

Ако връзката не успее, проверете дали портовете, използвани за свързване към сървъра на Центъра за сигурност, са блокирани на сървъра AVScrv (вижте по-горе). Настройката може да се провери чрез контролния панел: Система и сигурност -> Защитна стена на Windows -> Разрешаване на програмата да работи през защитната стена на Windows. Съответните разрешителни настройки трябва да са налице, вижте фиг. 5.46 (имената на правилата остават същите като в предишната версия на продукта - Kaspersky Administration Kit).

Скъпи колеги! Днес искам да ви разкажа за системата за администриране на Kaspersky Anti-Virus. Нещото, мога да ви кажа, е много интересно.

С него можете да поемете контрола върху всички компютри на вашата организация по отношение на разрешаване/забрана на отваряне на сайтове, разрешаване/забрана на стартиране на програми, включително в определени категории (например можете да забраните стартирането на всички браузъри, освен за някои), позволяват / отказват връзки на всяко оборудване - флаш памети, твърди дискове и т.н. (например, за да предотвратите изтичане на информация от потребителите), също така автоматизирайте ключови актуализации за Kaspersky Anti-Virus, минимизирайте консумацията на трафик при актуализиране на антивирусни програми (след инсталиране на KSC и конфигуриране на антивируси, инсталирани на работни станции, те ще бъдат актуализирани от този сървър, а не от интернет). За да инсталирате версия на KSC 10, според техническия консултант на лабораторията на Касперски във Федералния окръг Волга - Павел Александров, Windows е подходяща (не непременно сървърна) с поне 2-4 GB RAM. Наскоро компанията Smart Solutions проведе практически семинар за лаптопи, където вашият смирен слуга може лично да се запознае с това творение на Kaspersky Lab. Kaspersky Security Center 10, както каза Павел, се предоставя безплатно за тези, които притежават обемен лиценз за KES (Kaspersky Endpoint Security) 10. За щастие, нашите колеги - програмисти / системни администратори на бюджетни институции на Република Татарстан, не го правят. трябва да купите нещо - целият необходим инструментариум е достъпен от мрежата GIST на kav.tatar.ru. И също така, за ваше удобство, колеги, публикувам видео уроци, любезно предоставени от Игор Александрович, специалист на компанията NovaInTech -> Връзка към видео уроци в Youtube... Ако след гледане на видеото все още имате въпроси, с удоволствие ще ви помогна в Skype (lisischko).

P.S. Можете да направите своя сървър за управление на Kaspersky Anti-Virus подчинен на CIT KSC, няма да казвам какви предимства дава това - не го направих сам, но това е описано на уебсайта kav.tatar.ru

Забележка 1: Списъкът с изпълними файлове не беше попълнен на сървъра, дори и с новосъздадената задача за инвентаризация, докато не се постави отметка в секцията „Допълнителни параметри“ - „Отчети и хранилища“ - Информирайте административния сървър „Относно работещите програми“ в антивирусната политика.

Бележка 4: От време на време на компютри, контролирани от KSC, всичко започва да замръзва. Мениджърът на задачите показа, че системата е заредена от процеса "Оценка на уязвимостта на Kaspersky Security Center & Patch Management Component" (изпълним файл vapm.exe). Анализът на проблема показа, че в момента на спирачките на системата се изпълнява задачата „Търсене на уязвимости и необходими актуализации”, като прехвърлянето на тази задача към ръчно стартиране и спиране решава проблема. Също така има опция с премахване на отметката от квадратчето "стартиране на пропуснати задачи" в графика на задачите (без да превключвам стартирането в ръчен режим), но не пробвах тази опция, с оглед на решението, че тази функция е ненужна за нас. UPD: по-малко от половин час след спиране на задачата и превключване на режима на нейното стартиране на ръчно, тъй като тя отново стартира някакъв вид спусък. Няма време да го оправя. Премахната задачата „Търсене на уязвимости и необходими актуализации“, винаги можете да я добавите по-късно.