Hvordan fungerer den daglige skanningen av kaspersky sikkerhetssenter? Databasestyringssystem. Oppretting av administrasjonsgrupper og deres konfigurasjon

Kunde: Hvor og hvordan samler Kaspersky inn informasjon om programmer på nettverkstilkoblede datamaskiner?

Konsulent: Informasjon om installerte applikasjoner mottas gjennom Network Agent. Kilden til data om programmer er Windows-registeret... Når en overvåket applikasjon vises på nettverket, sendes den tilsvarende hendelsen til administrasjonsserveren

Kunde: Kan du fortelle oss mer om bruken og innstillingene til Application Registry-blokken i Kaspersky Security Center?

Konsulent: Hovedformålet med applikasjonsregisteret er å gi administratoren informasjon om applikasjonene som er installert på nettverket. Ved å bruke denne informasjonen kan administratoren se på hvilke datamaskiner en bestemt applikasjon er installert. For eksempel hvis en nettleser er funnet på nettverket gammel versjon, kan administratoren tvinge nettleserversjonen til å bli oppdatert på alle datamaskiner.
Også registeret over programmer kan brukes til å spore utseendet på datamaskinene til brukere som er forbudt av selskapet. programvare... Et selskap kan for eksempel forby bruken av direktemeldinger. Etter å ha funnet et forbudt program i listen, kan administratoren iverksette tiltak for å fjerne det.

Kunde: Betyr det at registeret kontinuerlig skannes av nettverksagenter?

Konsulent: Informasjon om applikasjoner installert på klientdatamaskiner vises i applikasjonsregisterbeholderen under noden Programmer og sårbarheter. Nettverksagenten er ansvarlig for å samle inn data. Informasjon er hentet fra registergrenene som utgjør listen over programmer og funksjoner (i eldre versjoner av operativsystemer - Legg til / fjern programmer).
Avhengig av bitheten til operativsystemet, spores endringer i følgende grener:
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Avinstaller
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows \ CurrentVersion \ Avinstaller
Skanning av registergrenene skjer når Network Agent starter eller når det gjøres endringer i registergrenen. Informasjonen om installerte programmer i egenskapene til Network Agent-policyen. Som standard er dette alternativet aktivert, det vil si at serveren mottar informasjon om installerte applikasjoner; det kan deaktiveres om ønskelig. I container Applikasjonsregisteret lar deg spesifisere spesifikke applikasjoner for hvilke hendelser om applikasjonsinstallasjon på klientdatamaskinen vil bli publisert.
For eksempel, hvis et selskap har en policy som regulerer listen over blokkerte eller uønskede applikasjoner, kan administratoren definere listen over applikasjoner og motta varsler om installasjonen på e-post.
Listen over overvåkede applikasjoner er spesifisert i egenskapene til Applications Registry-beholderen i delen Overvåkede applikasjoner. For å motta varsler om installasjon/fjerning av overvåkede programmer, må du spesifisere typen varsling (via e-post, via SNMP, etc.) for hendelsen Overvåket program installert / Overvåket program fjernet i Network Agent-policyen.

Kunde: Hvilke filtre og egendefinerte innstillinger tilgjengelig i listen over programmer for å søke etter en applikasjon?

Konsulent: Applikasjonslisten inneholder informasjon om hver applikasjon som noen gang er installert på nettverket. For å gjøre det enklere å jobbe med listen, kan du bruke filtreringsalternativene:
- Grupper programmer etter navn - grupper forskjellige versjoner samme app etter appnavn
- Første installasjon på nettverket - viser applikasjoner installert på en bestemt dato, for eksempel før en bestemt dato eller etter, eller på en bestemt dag. Datoen angis manuelt som et filtreringskriterium.
For å forbedre søket etter applikasjoner i listen eller søke etter datamaskiner med installerte applikasjoner du kan tilordne tagger. Lag for eksempel en enkelt kode for forbudte applikasjoner. Du kan også opprette separate tagger for en gruppe applikasjoner som adresserer lignende oppgaver, for eksempel nettlesere eller kontorapplikasjoner.
Tagger settes i egenskaper spesifikk applikasjon... Listen over tagger er enhetlig, så enhver opprettet tagg vil være tilgjengelig i listen for tilordning til andre applikasjoner. I tillegg kan tagger også tildeles datamaskiner. For slike tagger opprettholdes en separat enhetlig liste, som vises i egenskapene til hver datamaskin. Du kan for eksempel kombinere alle datamaskiner som er tilordnet Enforcer-rollen ved å bruke en tag.
Tagger kan brukes i søkeverktøyet i tilfelle globalt søk datamaskiner på administrasjonsserveren. For å gjøre dette, på fanen Søk -> Programregister, er det nok å spesifisere den nødvendige taggen som et søkekriterium.
I tillegg kan tagger brukes til å opprette en lisensiert programgruppe.

For å bruke de presenterte funksjonene, må du kjøpe tilleggslisens for produktet System Management Kaspersky Systems Management Vi tilbyr din organisasjon - gratis elektronisk Kaspersky nøkkel Systemstyring for testing. - Kjøp Kaspersky Systems Management til en betydelig rabatt fra Offisiell partner Kaspersky Labs.

Vi har vurdert funksjonalitet Kaspersky-programmer Endpoint Security 8, som gir omfattende flernivåsystem beskyttelse av datamaskiner som kjører Windows-systemer... Til sentralisert ledelse alle utvidede kopier Kaspersky-endepunkt Security 8, organisasjonens datamaskiner bruker Kaspersky-løsningen Sikkerhetssenter... I den andre delen av gjennomgangen skal vi se nærmere på hvordan administrasjonen utføres ved bruk av den nye, niende versjonen. Kaspersky Security Senter og hva er hovedfunksjonene det gir.

Hovedformålet med Kaspersky Security Center er å gi administratoren verktøy for å konfigurere alle komponenter i beskyttelsessystemet og tilgang til detaljert informasjon om sikkerhetsnivå bedriftsnettverk... Kaspersky Security Center er et enkelt verktøy for sentralisert administrasjon av et stort sett med beskyttelsesverktøy i en organisasjon levert av Kaspersky Lab. Settet med programvareprodukter som kan administreres ved hjelp av Kaspersky Security Center inkluderer løsninger for å beskytte arbeidsstasjoner, servere og mobile enheter:

• Kaspersky Endpoint Security 8 for smarttelefon
• Kaspersky Endpoint Security 8 for Windows
• Kaspersky Endpoint Security 8 for Linux
• Kaspersky Endpoint Security 8 for Mac
• Kaspersky Anti-Virus 6.0 for Windows Workstation;
• Kaspersky Anti-Virus 6.0 Second Opinion Solution;
• Kaspersky Anti-Virus 6.0 for Windows Server s Enterprise Edition;
• Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 for datalagringssystemer;
• Kaspersky Anti-Virus 8.0 for Linux filserver;
• Kaspersky Anti-Virus 6.0 for Windows-servere;
• Kaspersky Anti-Virus 5.7 for Novell NetWare.

Figur 1. Logikk bruker Kaspersky Sikkerhetssenter når du beskytter en organisasjons nettverk

Kaspersky Security Center kan operere i to moduser - vanlig, som er beskrevet i denne anmeldelsen, og modusen som er nødvendig for driften av tjenesteleverandører som gir andre organisasjoner beskyttelse av deres nettverk i form av en SaaS-tjeneste. Denne modusen krever en spesiell lisens.

Kaspersky Security Center er ikke det et eget program og komplekset programvareverktøy, som inkluderer:

• administrasjonsserver er en tjeneste ansvarlig for sikkerhetsstyring. Det er hovedmodulen til Kaspersky Security Center og lagrer all informasjon om administrerte datamaskiner i en database (MS SQL Server eller MySQL). I tillegg til hovedadministrasjonsserveren kan du organisere hierarkisk struktur administrasjonsservere for å jobbe gjennom dem med eksterne deler lokalt nettverk eller det lokale nettverket til den betjente organisasjonen. Dette gjelder spesielt for selskaper med en distribuert struktur. I dette tilfellet lokale brukere bare få tilgang til serveren deres.
• Administrasjonskonsoll er en modul implementert som en snap-in for Microsoft Management Console og designet for å administrere administrasjonsserveren;
• nettkonsoll - en nettapplikasjon som har lignende konsoll administrasjonsformål. Forskjellen er at nettkonsollen lar deg få tilgang til administrasjonsserveren gjennom en nettleser som bruker webgrensesnittet. Men sammenlignet med den samme administrasjonskonsollen har den det begrensede muligheter på ledelse;
• middel Administrasjon av Kaspersky Security Center er et program designet for samhandling mellom administrasjonsserveren og klientdatamaskiner. Den er installert på klientsystemer og lar deg motta informasjon om nåværende tilstand programmer og om hendelser som har skjedd på klientdatamaskiner, sender og mottar kontrollkommandoer, og sikrer også at oppdateringsagenten fungerer.
• programkontrollmoduler - moduler som er installert på arbeidsplass administrator. Hensikten er å få tilgang til programvareprodukter Kaspersky Lab i organisasjonen gjennom administrasjonskonsollen.

Figur 2. Strukturopplegg interaksjoner Kaspersky-komponenter Sikkerhetssenter

Diagrammet viser at administrator kan jobbe gjennom snap-in med flere administrasjonsservere, som for eksempel er bedriftsservere plassert på forskjellige kontorer. I tillegg har administratoren muligheten til å få tilgang til administrasjonsserveren gjennom en nettleser fra hvilken som helst datamaskin uten å måtte installere noen moduler på den, noe som kan være nyttig hvis det er nødvendig å overvåke sikkerhetssystemet. Denne metoden tilgang brukes også når du distribuerer beskyttelse i en organisasjon av en ekstern tjenesteleverandør, hvis administrasjonsserver kan nås fra det beskyttede nettverket ved hjelp av nettkonsollen.

Figur 3. Diagram over bruk av nettkonsollen

;

Kaspersky Security Center gjør det mulig å konfigurere og administrere komponenter og innstillinger på klientdatamaskiner. For hver brukergruppe eller en spesifikk bruker kan administratoren angi ulike innstillinger følgende komponenter:

1. Beskyttelseskomponenter: fil-antivirus, e-post-antivirus, web-antivirus, IM-antivirus, brannmur, forsvar fra nettverksangrep, nettverksovervåking, systemovervåking.
2. Kontrollkomponenter: programstartkontroll, programaktivitetskontroll, sårbarhetsskanning, enhetskontroll, webkontroll.

Figur 4. Diagram over komponenter administrert av Kaspersky Security Center

Niende Kaspersky versjon Sikkerhetssenteret er en utvikling av Kaspersky Administration Kit 8.0-verktøyet. Sammenlignet med dette er et sett med nye funksjoner lagt til Kaspersky Security Center. Nå er det mulig å lage virtuelle administrasjonsservere; lagt til kontroll over driften av komponentene "Application Control", "Vulnerability Control", "Web Control" og "Device Control"; en nettkonsoll for å administrere administrasjonsserveren gjennom en nettleser har blitt lagt til, klientadministrasjonsfunksjoner er lagt til virtuelle maskiner nå er det mulig sentralt å oppdage og eliminere sårbarheter på klientdatamaskiner. Funksjonene til verktøy for å administrere installasjoner av ulike komponenter, innhenting tilleggsinformasjon om overvåkede datamaskiner, oppretting av rapporter og arbeid med kontoer.

Systemkrav

For å jobbe med Kaspersky Security Center 9, må datamaskinen oppfylle det generelle Systemkrav spesifisert i tabell 1.

Tabell 1. Maskinvarekrav for kjøring på forskjellige operativsystemer

Siden Kaspersky Security Center 9 inkluderer tre komponenter - administrasjonsserveren, administrasjonskonsollen ogen, må følgende krav oppfylles for driften av hver av dem.

Administrasjonsserver

• Microsoft Data Access Components (MDAC) 2.8 eller nyere eller Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (for Windows Server 2008 / Windows Vista).

Databasestyringssystem

• Microsoft SQL Server Express 2005, 2008;
• Microsoft SQL Server 2005, 2008, 2008 R2;
• MySQL Enterprise.

Administrasjonskonsoll

• Microsoft Management Console 2.0 eller nyere.
• Microsoft Internet Explorer 8.0.

Administrasjon web konsoll server

• Nettserver: Apache 2.2.
• Nettleser – Internet Explorer 7, Firefox 3.6 eller Safari 4.

Funksjonalitet

Hovedfunksjonene til Kaspersky Security Center er å distribuere beskyttelse til klientmaskiner, sentralisert administrasjon av disse programmene og innhenting av informasjon om hendelser på beskyttede datamaskiner.

Utplassering av beskyttelse

1. Fjerninstallasjon og fjerning av programmer for endepunktbeskyttelse og administrasjonsverktøy.
2. Distribuere produkter på beskyttede datamaskiner tredjeparts produsenter eller dine egne installasjonspakker.
3. Muligheten til å installere endepunktbeskyttelsessystemer på infiserte datamaskiner.

Administrasjon

1. Opprettelse av virtuelle administrasjonsservere for å sikre beskyttelse av fysisk fjerntliggende segmenter av en organisasjons lokale nettverk eller eksterne kontorer.
2. Dannelse av et hierarki av administrasjonsgrupper for «fleksibel» justering av reglene for drift av ulike brukergrupper.
3. Kombinere et sett med regler og innstillinger for ulike komponenter til policyer og fleksibel anvendelse av opprettede policyer for å regulere aktivitetene til en spesifikk bruker eller gruppe brukere. Muligheten til å bruke både standard retningslinjer og opprettelse av nye retningslinjer.
4. Implementering av sentralisert (om nødvendig - ekstern) styring av programmer for endepunktbeskyttelse.
5. Sentralisert oppdatering av databaser og beskyttelsesmoduler med programmer for beskyttelse av endepunkter.
6. Sentralisert arbeid med filer plassert i karantene eller i backup lagring, så vel som med gjenstander hvis behandling er utsatt.
7. Inventar over maskinvareenheter og programvare på datamaskiner i organisasjonens lokale nettverk.
8. Sentralisert oppdagelse og eliminering av sårbarheter som finnes i operativsystemet og diverse programvare.
9. Administrasjon av Kaspersky Endpoint Security 8 distribuert i virtuelle miljøer (automatisk deteksjon virtuelle maskiner, ledelse Livssyklus virtuelle maskiner, optimalisering av belastningen på vertsserveren når du utfører ressurskrevende oppgaver).

Overvåkning

• Innhenting av informasjon om kritiske hendelser på beskyttede datamaskiner i sanntid.
• Innhenting av statistikk og rapporter om alle hendelser på beskyttede datamaskiner. Det er mulig å generere rapporter som inneholder hendelser i hver beskyttelseskomponent og administratorhandlinger. Rapporter kan genereres etter en tidsplan eller på forespørsel fra administrator. Om nødvendig kan du konfigurere sending av rapporter til praktisk format via epost.
• Ved å bruke nettkonsollen kan du organisere tilgang til operasjonell informasjon om status for beskyttelse og rapporter fra hvilken som helst datamaskin på nettverket eller eksternt.

Kaspersky Security Center har nå også muligheten til å administrere beskyttelse av virtuelle arbeidsstasjoner. Når en ny dukker opp på nettverket virtuell maskin, den blir automatisk funnet, koblet til administrasjonskonsollen og alt nødvendige komponenter for beskyttelse. Kaspersky Security Center lar deg skille mellom virtuelle og fysiske maskiner og kombinere dem i forskjellige grupper for enkel administrasjon virtuell infrastruktur... Dynamisk modusstøtte for Virtual Desktop Infrastructure (VDI) er også implementert.

Klargjøring til bruk

For å installere Kaspersky Security Center må du kjøre installasjonsfilen til programmet, hvoretter velkomstvinduet til installasjonsveiviseren vises.

Figur 5. Det første vinduet til installasjonsveiviseren for Kaspersky Security Center

Deretter må du gjøre deg kjent med lisensavtale og godta vilkårene. Etter det må du velge installasjonstype. Standard installasjon inneholder minimalt sett komponenter, og anbefales for nettverk med opptil 200 datamaskiner. Tilpasset installasjon lar deg tilpasse Ekstra alternativer drift av Kaspersky Security Center og anbefales for nettverk som inneholder mer enn 200 datamaskiner. Vi velger tilpasset installasjon og klikk på "Neste"-knappen.

Figur 6. Velge installasjonstype for Kaspersky Security Center

Det neste trinnet er å velge komponentene som skal installeres.

Figur 7. Velge Kaspersky Security Center-komponenter for installasjon

Figur 8. Velge størrelsen på nettverket

På neste trinn må du velge en konto der administrasjonsserveren skal kjøres på datamaskinen. Du kan velge mellom to typer kontoer - en systemkonto (ikke tilgjengelig i Windows Vista og senere Microsoft-operativsystemer) eller en brukerkonto.

Figur 9. Velge en konto som Kaspersky Security Center skal kjøre under

Etter det må du velge type database for administrasjonsserveren - Microsoft SQL Server (Express Edition) eller MySQL. Hvis du velger MS SQL Server, hvis denne DBMS ikke er tilgjengelig, vil den bli installert. Hvis du velger å jobbe MySQL DBMS- den må allerede være installert på systemet.

Figur 10. Velge en databaseserver for Kaspersky Security Center

Det neste trinnet er å konfigurere parametrene for å koble til en server med en database. Og så er en konto konfigurert for å koble til serveren.

Figur 11. Konfigurere innstillingene for tilkobling til en server med en database

Etter det må du bestemme plasseringen og navnet på mappen generell tilgang som vil bli lagret oppsettfiler og oppdateringer. Du kan lage ny mappe eller velg en eksisterende.

Figur 12. Opprette en delt mappe

Deretter må du angi portnummeret for tilkobling til administrasjonsserveren (port 14000 brukes som standard) og SSL-portnummeret for sikker tilkobling til administrasjonsserveren ved hjelp av SSL-protokoll(Standardporten er 13000).

Figur 13. Konfigurere innstillingene for tilkobling til administrasjonsserveren

Etter det må du angi adressen til administrasjonsserveren. Adressen kan være DNS-navn, NetBIOS-navn eller IP-adresse.

Figur 14. Stille inn adressen til administrasjonsserveren

I neste trinn må du velge moduler for å administrere programmer. Vi trenger en modul for å administrere Kaspersky Endpoint Security 8 for Windows, så vi velger den.

Figur 15. Valg av moduler for installasjon

Dette fullfører konfigurasjonsprosessen, du kan starte installasjonen av programmet. Deretter må du starte på nytt operativsystem, hvoretter installasjonen kan anses som fullført.

Etter installasjonen må du lage en rad tilleggsinnstillinger- spesifiser registreringsnøkkelen eller koden, bestemme bruken av "sky"-teknologier, konfigurer sendingen av varsler om hendelser og proxy-serverinnstillinger. Etter det kan du begynne å jobbe med Kaspersky Security Center.

Arbeider med produktet

Administrasjonsserveren administreres gjennom administrasjonskonsollen. Det er en spesiell snap-in som er integrert i Microsoft Management Console (MMC).

Figur 16. Vindu Microsoft snap-ins administrasjonskonsoll

Fordelen med å bruke snap-in er standardgrensesnittet som Windows-administratorer er kjent med. I tillegg kan flere forskjellige snap-ins legges til én administrasjonskonsoll. For eksempel, " Windows brannmur"," Diskeeper "defragmenteringsprogrammet," Performance "snap-in og Kaspersky Security Center.

Figur 17. Et eksempel på å lage en administrasjonskonsoll

Hovedvinduet for å jobbe med Kaspersky Security Center består av en meny, en verktøylinje, en oversiktsrute (konsolltreet) og arbeidsplass... Etter å ha installert Kaspersky Security Center får vi tilgang til administrasjonsserveren som vi vil administrere forekomstene av Kaspersky Endpoint Security 8 som er installert på datamaskiner i det lokale nettverket.

Med en distribuert struktur av selskapet, er det nødvendig å lage et sett med administrasjonsservere som vil tillate å betjene hvert segment av nettverket separat, men samtidig sentralt administrere alt fra ett punkt. Dette vil redusere trafikken innenfor det lokale nettverket, forenkle arbeidet med eksterne kontorer eller lokale nettverkssegmenter. Hvis du har flere administrasjonsservere, kan du delegere ansvar for sikkerhet og myndighet til å administrere hver virtuell server individuelle administratorer. Du kan legge til administrasjonsservere fra kontekstmenyen til "Kaspersky Security Center"-noden ("Ny" - "Kaspersky Administration Server" - "Administrasjonsserver ..."). Det opprettede hierarkiet lar deg lage regler for nedarving av oppgaver og policyer for forskjellige servere administrasjon.

Verktøyhierarkiet for administratorens arbeid er vist i figur 18.

Figur 18. Hierarki av verktøy for administrators arbeid

Administrasjonsserver kan brukes som en proxy-server for Kaspersky Security Network (KSN); spesiell tjeneste- KSN Proxy. Bruken lar alle datamaskiner som administreres av administrasjonsserveren overføre og motta data til "skyen" selv om de ikke har tilgang til Internett. Ved å bufre forespørsler lar KSN Proxy deg også redusere belastningen på Internett-tilgangen.

Figur 19. Konfigurere KSN Proxy-parametere

Logikken for å jobbe med programmet når du distribuerer beskyttelse og administrasjon er bygget som følger. Først konfigurerer administratorenene. Deretter opprettes administrasjonsgrupper i samsvar med logikken til det beskyttede nettverket. For eksempel kan regnskapsmedarbeidere få forbud mot å bruke noe flyttbart medium, og programmerere kan konfigureres til å maksimere harde parametere webkontroll.

Datamaskiner legges til i de opprettede gruppene, og Network Agent og Kaspersky Endpoint Security 8 installeres på hver datamaskin. Deretter opprettes og konfigureres sikkerhetspolicyer for hver brukergruppe. Også administratoren kan opprette ulike oppgaver(virusskanning, oppdatering osv.) og angi kriteriene for utførelse av dem (etter timer, etter hendelse osv.). Etter det går arbeidet med programmet til bakgrunnsmodus- Administratoren må periodisk gjennomgå rapporter, svare på trusler, legge til nye brukere for beskyttelse og utføre annet nettverksvedlikeholdsarbeid. La oss ta en titt på hvordan det fungerer.

For å administrere innstillingene for beskyttelsesdrift på klientdatamaskiner, brukes Computer Management-gruppen, som inneholder fire paneler: Groups, Policys, Tasks og Computers.

Figur 20. Gruppe "Databehandling"

Oppretting av administrasjonsgrupper og deres konfigurasjon

"Grupper"-panelet inneholder verktøy for å administrere grupper av datamaskiner på "Administrasjonsserver". Disse administrasjonsgruppene lar deg organisere hierarkiet av datamaskiner i nettverket for selektivt å bruke ulike policyer og oppgaver på dem i fremtiden. Som standard er bare én rotgruppe tilgjengelig. Ved å bruke kommandoene Opprett gruppe og Opprett undergruppe i Grupper-panelet kan du opprette hierarkiet av datamaskingrupper du trenger for organisasjonen.

Figur 21. Et eksempel på å lage administrasjonsgrupper

Gjennom kontekstmenyen til noden "Administrerte datamaskiner" (kommando "Alle oppgaver" - "Opprett gruppestruktur" i kontekstmenyen) hierarkiet av datamaskiner kan genereres automatisk. Til dette brukes informasjon om strukturen til domener og arbeidsgrupper. Windows-nettverk, Aktive grupper Katalog eller innhold tekstfil.

I "Grupper"-panelet kan du sette betingelsene for å installere applikasjoner på datamaskiner som nylig har dukket opp i gruppen. Du kan også spesifisere kriteriene for at brukerens datamaskin skal tildeles statusen "Advarsel" eller "Kritisk". For eksempel hvis databasene ikke ble oppdatert på mer enn X dager eller mer enn Y ble det funnet virus.

Figur 22. Innstilling av kriteriene for innstilling av statuser for datamaskiner

Etter at gruppene er opprettet og konfigurert, kan du begynne å fylle gruppene med datamaskiner. For å gjøre dette, bruk "Datamaskiner"-panelet, der du kan legge til og fjerne datamaskiner på "Administrasjonsserveren". Du kan også se informasjon om hver av datamaskinene på nettverket - dens status, tidspunktet for oppdatering av signaturdatabasene, antall virus funnet osv.

Figur 23. Panel "Datamaskiner" med utvidet filtreringspanel

For å legge til en ny datamaskin, må du klikke på knappen "Legg til datamaskiner", hvoretter et veiviservindu vises. Det første trinnet er å finne ut hvordan du legger til klientdatamaskiner.

Figur 24. Vindu i veiviseren Legg til klientdatamaskiner

Når du legger til datamaskiner manuelt, må du spesifisere ip-adressen eller en rekke ip-adresser til datamaskiner i nettverket. Du kan også importere en liste fra en tekstfil med en liste over ip-adresser.

Figur 25. Manuell tillegg nye datamaskiner

På automatisk tillegg det er nok å indikere nødvendige datamaskiner fra listen over oppdagede datamaskiner på nettverket.

Figur 26. Vinduet for å legge til datamaskiner oppdaget av administrasjonsserveren

Hvis datamaskiner av en eller annen grunn ikke ble tilordnet administrasjonsgrupper, forblir de i mappene til noden "Uvanlige datamaskiner". Du kan også bruke oppgaver og konfigurere policyer på disse datamaskinene. Disse mappene inneholder også nye datamaskiner funnet av administrasjonsserveren ved polling av Windows-nettverk, IP-adresser og Active Directory-grupper. Etter å ha funnet nye datamaskiner på nettverket, kan administratoren flytte dem til en av de eksisterende gruppene.

Installere programmer via Kaspersky Security Center

Kaspersky Security Center lar deg installere på datamaskiner i et lokalt nettverk ulike programmer... Dette kan være Kaspersky Lab-applikasjoner for klientbeskyttelse eller tredjepartsapplikasjoner. For å installere applikasjonen på klientdatamaskiner, må du opprette en oppgave av passende type og spesifisere datamaskinene den skal kjøres for.

Installasjon av programmer gjennom Kaspersky Security Center er først og fremst nødvendig for å distribuere beskyttelse på klientdatamaskiner når du begynner å bruke Kaspersky Lab-løsninger i en organisasjon og når du legger til nye datamaskiner for beskyttelse.

Å organisere beskyttelse på klientdatamaskiner først må du installere Network Agents og Kaspersky Endpoint Security 8. Installasjonspakken installeres ved hjelp av fjerninstallasjonsveiviseren, som startes fra "Grupper"-panelet ved å klikke på "Start installasjon"-knappen. Velg administrasjonsagenten og klikk på "Neste"-knappen.

Figur 27. Velge programmet som skal installeres

Vi indikerer at programmet er installert "Fra den delte mappen". Etter installasjonen av administrasjonsagenten er det mer praktisk å utføre alle installasjoner gjennom den, siden det i dette tilfellet er mulig å sentralt administrere installasjonslageret. Og når en ny datamaskin legges til nettverket, vil administratoren kunne kjøre én oppgave for å installere hele listen over nødvendige programmer.

Figur 28. Velgeere

I neste trinn kan du spesifisere Kontoer med administratorrettigheter.

Figur 29. Velge kontoer med administratorrettigheter på måldatamaskinen

Etter det må du velge om du vil starte datamaskinen på nytt etter at du har installert programmet, og i så fall om du vil gjøre det med makt eller spørre brukeren. Dette fullfører opprettelsen av aog kan startes.

Figur 30. Starten

Hvis installasjon over nettverket av en eller annen grunn er umulig (for eksempel er nettverket frakoblet på datamaskinen), kan du opprette en installasjonspakke og gi brukeren selvinstallasjon.

I dag satte jeg meg en interessant oppgave - å fjerninstallere den på alle datamaskiner i domenet via Kaspersky Security Center. Dette verktøyet ble valgt som det mest brukervennlige tilgjengelig. Valget sto mellom:

aktiv katalog;
psexec;
Rinstaller;

Det er sikkert mange andre måter å fjerninstallere applikasjoner på, hvis du er en av de leserne som vet om disse metodene, vennligst fortell oss om dem i kommentarene.

Så hovedmålet er å installere skrivebordsapplikasjonen Bitrix24 på alle datamaskiner i mitt ansvarsområde. Tidligere prøvd ekstern installasjon via Active Directory - til ingen nytte. Å installere eksternt via psexec er på en eller annen måte ikke veldig bra når det gjelder hastighet på utførelse i fremtiden. Rinstall er også et ganske forvirret program og vekker ikke tillit ved første øyekast. Kaspersky Security Center-versjon: 10.4.343 ble valgt som den viktigste konkurrenten for denne oppgaven som det mest attraktive verktøyet ved første øyekast.

Installasjon krever sql server, under installasjonsprosessen tilbyr installasjonsprogrammet å installere mitt eget databasebehandlingssystem, men siden jeg allerede har en sql-server utplassert, var det ingen vits i å installere unødvendig programvare. Selve installasjonen tok omtrent 20-30 minutter. Som et resultat får vi følgende meny:

Som du kan se av figuren, inneholder menyen et element "Fjerninstallasjon", den inneholder en underseksjon " Installasjonspakker". På siden som åpnes ser vi:

Som du kan se, på denne fanen kan vi bruke standardpakker"Nettverksagent ..." og "Kaspersky Endpoint Security ...". Slik jeg forstår det, trengs den første pakken som et overvåkingssystem og operativt fjerntilgang, inkludert for enkel installasjon. Generelt er dette nok kraftig system administrasjon. Den andre av disse pakkene er selve antiviruset + mange ting for fjernkontroll datamaskin (kontroll av USB-porter, kontroll av tilgang til sosiale nettverk, antivirusbeskyttelse informere brukere om det kommende vedlikehold etc.). Det er også mulig å legge til din egen pakke, hvilken som helst msi, exe-applikasjon for installasjon, når du oppretter en pakke, er det mulig å spesifisere installasjonsparametere, for eksempel i stille modus med parameteren "/ S".

Du kan installere programmer eksternt uten en agent, men det blir mye enklere med det i fremtiden. Derfor er det i utgangspunktet lettere å installere nettverksagenten, og først da resten av programmene. For å installere må du ha administratorrettigheter for alle eksterne datamaskiner, henholdsvis kan det være:

1. datamaskiner i domenet, mens du har domeneadministratorrettigheter.
2. datamaskiner i et peer-to-peer-nettverk ( arbeidsgruppe), i dette tilfellet må hver datamaskin settes inn lokal administrator med identiske autentiseringsdata (pålogging-passord-par).

Etter å ha installert agenten, vil listen over alternativene dine øke betydelig, men vi har nådd vårt hovedmål - ekstern installasjon applikasjoner på stor gruppe datamaskiner i det lokale nettverket (inkludert VPN). Det var alt for i dag, jeg gikk ikke inn på detaljer, siden du kan finne ut hva du kan på egen hånd, men hvis du har noen spørsmål, kan du stille dem i form av kommentarer nedenfor, jeg vil prøve å hjelpe.

Som allerede er Kaspersky Security Center et kraftig verktøy for å administrere antivirus (og ikke bare) programvare på et lokalt nettverk. Imidlertid er det nok nyanser av å jobbe med dette systemet.

Når du installerer Kaspersky Security Center Network Agent på arbeidsstasjoner, kan du få en feilmelding av følgende type: Adressen "" er allerede knyttet til datamaskinen "[datamaskinnavn]". Det er ingen forbindelse med Network Agent. Denne feilen signaliserer umuligheten av å etablere en forbindelse mellom arbeidsstasjonen og Kaspersky-serveren Sikkerhetssenter. Årsakene og alternativene for å løse problemet er nedenfor.

Så langt jeg kunne fastslå for meg selv, kan feilen være basert på to årsaker:

1. Konflikt mellom IP-adresser. I dette tilfellet må du gi arbeidsstasjonene nevnt i feilmeldingen forskjellige IP-adresser. Fjern deretter den problematiske arbeidsstasjonen fra administrasjonsserveren og legg den til igjen (mer om dette nedenfor).
2. Arbeidsstasjon lang tid ble slått av og informasjon om den ble ikke oppdatert. IP-adressen ble tildelt en annen arbeidsstasjon og nå knytter Kaspersky Security Center denne adressen til to datamaskiner. Som regel oppdaterer Kaspersky Security Center informasjon om datamaskiner ved polling av nettverket, men noen ganger gjør det dette feil. I dette tilfellet må du også legge datamaskinen til serveren på nytt.

Så, først, slett oppføringen om problem datamaskin fra gruppen han er medlem i. Gå deretter til Avansert-delen, klikk Høyreklikk musen på Poll Network og klikk Søk.

I vinduet som åpnes skriver du inn informasjon om datamaskinen som er problemet. Den enkleste måten er å søke etter navn. Etter å ha klikket Finn, skal datamaskinen du leter etter vises nederst. Noen ganger kan Kaspersky Security Center også inneholde flere oppføringer om én datamaskin. Dupliserte oppføringer vil inneholde en tilde etter datamaskinnavnet ( ~ ) og et sett med tall.

Klikk også på datamaskinen(e) med høyre museknapp og slett.

Nå kan du returnere datamaskinen til serveren. Siden vi har slettet posten om denne arbeidsstasjonen fra alle steder, er det nødvendig at Kaspersky Security Center spurte nettverket på nytt. Men hvis nettverket er stort og inneholder mange IP-områder, er det for å spare tid bedre å skanne bare utvalget av adresser der den ønskede datamaskinen er plassert. For å gjøre dette, før du starter skanningen, sørg for at du har lagt til det nødvendige IP-området.

Hvis rekkeviddene er enda større enn det du trenger, fjern det overskytende for ikke å trekke ut undersøkelsen. Begynn deretter å spørre nettverket etter IP-områder.