Jo større nettverket er, desto mer prøver systemadministratoren (eller IT-avdelingen) å automatisere administrasjonen av programvareprodukter. Antivirusprogramvare er intet unntak i denne forbindelse.
Mange antivirusleverandører har fjernadministrasjonsverktøy i sitt arsenal; i dag skal vi snakke om en lignende løsning fra Kaspersky Lab.
Generelt er Kaspersky Security Center et ganske seriøst program, som ikke kan beskrives i én artikkel med sikkerhet. Derfor vil vi i denne artikkelen analysere bare distribusjonen.
Du kan laste ned Kaspersky Security Center. Selve produktet består av en server som må distribueres, en administrasjonskonsoll som kan installeres på en annen datamaskin for ekstern serveradministrasjon, en webkonsoll som et alternativ til den vanlige, og en administrasjonsagent som er installert på klientdatamaskiner og er ansvarlig for kommunikasjonen mellom antivirusprogramvaren og serveren.
Selve serveren må bare distribueres på operativsystemer i Windows-familien. Dessuten er tilstedeværelsen av en serverutgave valgfri. Systemer fra XP og høyere støttes, men kun i Professional / Enterprise / Ultimate-utgaver. En fullstendig liste over støttede systemer finnes på nettstedet.
I tillegg trenger serveren MS SQL eller MySQL for sitt arbeid (du kan også eksternt). Hvis det ikke er en ferdig databaseserver for hånden, vil installasjonsprogrammet til Kaspersky Security Center selv installere MS SQL Express, noe som er nok for de fleste organisasjoner.
Så for å distribuere serveren, last ned og kjør installasjonsfilen (jeg anbefaler å laste ned hele distribusjonen). Som testbenk har vi valgt en datamaskin med operativsystemet Windows Server 2012 R2.
Du vil se en praktisk meny der vi for øyeblikket er interessert i elementet "Installer Kaspersky Security Center 10".
Etter å ha startet installasjonen, vil du bli bedt om å godta lisensavtalen og velge installasjonstype. For bedre kontroll over installasjonsprosessen, la oss legge merke til den tilpassede installasjonen.
Hvis det er mobile enheter på nettverket, kan du installere en egen komponent for å administrere beskyttelsen deres.
Angi størrelsen på nettverket ditt. Dette punktet har imidlertid ingen viktig avgjørende kraft.
Deretter vil installasjonsprogrammet spørre hvilken bruker som skal kjøre administrasjonsservertjenesten fra. Du kan spesifisere en eksisterende bruker med administratorrettigheter, eller du kan la installatøren lage en ny.
Det neste trinnet er å velge en databaseserver. Som allerede nevnt, er det to alternativer - MS SQL eller MySQL. Hvis du ikke har en ferdig server, vil Kaspersky Security Center nøye distribuere MS SQL Express.
På dette trinnet under installasjonsprosessen kan det hende du får en liten overraskelse hvis .NET Framework 3.5 SP 1 ikke er installert på systemet ditt.
I Windows Server er .NET Framework 3.5 SP 1 innebygd som en komponent og trenger bare å være aktivert. Hvis du ikke har et serveroperativsystem, må du gå til Microsofts nettsted og laste ned installasjonsprogrammet.
La oss vurdere muligheten for å inkludere komponenten i Windows Server. For å gjøre dette, åpne Server Manager og velg "Legg til roller og funksjoner"-elementet.
En veiviser vil starte, der vi må indikere at vi skal installere roller eller komponenter.
Legg til roller og funksjoner i Windows Server Vi velger vår server og hopper over valg av roller. I listen over komponenter finner vi funksjoner til .NET Framework 3.5 og merker dem med en hake.
Legge til en komponent til Windows Server Etter det, la oss gå tilbake til installasjonen av Kaspersky Security Center direkte.
Vi må velge SQL-autentiseringsmodus. Det kan enten være en egen konto eller en nåværende.
Kaspersky Security Center-serveren trenger en delt mappe som klientdatamaskiner kan få tilgang til for å motta oppdateringer og installasjonspakker. Du kan opprette en ny mappe eller spesifisere en eksisterende.
Vi angir portene som vi vil koble til administrasjonsserveren gjennom.
Vi angir adressen til serveren på nettverket. Hvis serveren har og vil ha en statisk IP-adresse, kan du begrense den til den. Likevel er det mer praktisk å definere serveren ved navn.
Det siste trinnet før installasjon er å velge de nødvendige plugins. Plugins lar deg administrere ulike antivirusprodukter fra Kaspersky Lab. Dette er nyttig hvis du har en hel zoo med versjoner. Plugins kan også installeres senere i tillegg.
Nå gjenstår det bare å observere installasjonsprosessen. Noen ganger krever plugins en egen lisensavtale.
Installasjonen av Kaspersky Security Center er nå fullført.
La oss nå gå gjennom det første serveroppsettet. Administrasjonskonsollen installert med serveren ser slik ut:
Administrasjonskonsoll for Kaspersky Security Center Konsollen kan installeres separat. Og du trenger til og med ikke å logge på serveren hver gang for rutinemessige handlinger.
Servere er oppført i venstre kolonne. Så langt er det bare vår nyopprettede server der. Hvis du administrerer flere servere, klikker du bare på Legg til administrasjonsserver.
Så klikk på serveren du nettopp opprettet og hurtigstartveiviseren vil starte. Du vil bli bedt om å aktivere programmet med en kode eller nøkkel. Dette kan imidlertid gjøres senere.
I tillegg vil veiviseren be om ditt samtykke til å delta i Kaspersky Security Network-programmet. Faktisk er dette en annen spion på datamaskinene dine, som sender data til Kaspersky Lab om hvilke ressurser du besøker og hvor du fanger infeksjonen. Dette er motivert av opprettelsen av en viss kunnskapsbase. Etter min mening, for sluttbrukeren, er betydningen av deltakelse i et slikt program tvilsom.
Du vil også bli bedt om å spesifisere postbokser for varsler fra Kaspersky Security Center-serveren. Du kan hoppe over dette trinnet.
Etter alle disse trinnene vil serveren begynne å laste ned de siste oppdateringene fra nettverket. I fremtiden vil det være mulig å konfigurere som en oppdateringskilde ikke en Kaspersky Lab-server på Internett, men en oppstrømsserver, hvis det er flere av dem på nettverket ditt.
Etter å ha lastet ned oppdateringene og polling av nettverket, vil veiviseren vise en melding om vellykket fullføring og tilby å starte veiviseren for beskyttelsesimplementering på arbeidsstasjoner.
Vi vil snakke om å distribuere beskyttelse på arbeidsstasjoner i.
Formålet med arbeidet.
Denne laboratoriet fokuserer på å installere Security Center Antivirus Management Server.
Foreløpig informasjon.
Før du fortsetter med installasjonen, må du bestemme deg for det generelle scenariet for distribusjon av antivirusbeskyttelse. Det er to hovedscenarier foreslått av Security Center-utviklerne:
- - utplassering av antivirusbeskyttelse i tre organisasjoner;
- - utplassering av antivirusbeskyttelse for klientorganisasjonens nettverk (brukes av organisasjoner som fungerer som ssrvisnrovidere). Den samme ordningen kan brukes innenfor en organisasjon med flere eksterne underavdelinger, hvis datanettverk administreres uavhengig av hovedkontornettverket.
I disse laboratoriene vil det første scenarioet bli implementert. Hvis du planlegger å bruke den andre, må du i tillegg installere og konfigurere Web-konsoll-komponenten. Og her er det nødvendig å si om arkitekturen til sikkerhetssenteret. Den inkluderer følgende komponenter:
- 1. Administrasjonsserver, som utfører funksjonene sentralisert lagring av informasjon om LAN-programmene installert i organisasjonens nettverk og deres administrasjon.
- 2. Administrasjonsagent samhandler mellom administrasjonsserveren og LC-programmene som er installert på datamaskinen. Det finnes versjoner av agenten for forskjellige operativsystemer - Windows, Novell og Unix.
- 3. Administrasjonskonsoll gir et brukergrensesnitt for å administrere serveren. Administrasjonskonsoll er laget som en komponent i en utvidelse til Microsoft Management
Konsoll (MMS). Den lar deg koble til administrasjonsserveren både lokalt og eksternt, via et lokalt nettverk eller via Internett.
4. Kaspersky Security Center Web-konsoll er utviklet for å overvåke statusen til antivirusbeskyttelse i nettverket til en klientorganisasjon administrert av Kaspersky Security Center. Bruken av denne komponenten vil ikke bli utforsket i denne laboratoriet.
- 1. Installere og konfigurere administrasjonsserver og -konsoll.
- 2. Oppretting av administrasjonsgrupper og distribusjon av klientdatamaskiner mellom disse.
- 3. Fjerninstallasjon på klientdatamaskiner av nettverksagenten og antivirusprogrammer til LC.
- 4. Oppdatering av signaturdatabaser for LC-programmer på klientdatamaskiner.
- 5. Konfigurere varsler om antivirusbeskyttelseshendelser.
- 6. Starte skanneoppgaven på forespørsel og sjekke driften av hendelsesvarslinger på klientdatamaskiner.
- 7. Analyse av rapporter.
- 8. Konfigurere automatisk installasjon av antivirusprogrammer på nye datamaskiner i nettverket.
Denne laboratoriet vil gjennomgå implementeringen av den første fasen. I fig. Figur 5.35 viser et diagram av en laboratoriebenk som simulerer et beskyttet nettverk (det er også beskrevet tidligere i tabell 5.4). Målet med denne laboratoriet er å installere sikkerhetssenterserveren og administrasjonskonsollen på AVServ.
Ris. 5,35.
Tabell 5.5
Forskjeller i versjoner av distribusjonssettet til Kaspersky Security Center 9.0
|
Komponent |
Full |
|
|
versjon |
versjon |
|
|
Administrasjonsserver distribusjonssett |
||
|
Kaspersky Endpoint Security for Windows distribusjonssett |
||
|
Nettverksagent distribusjonssett |
||
|
Microsoft SQL 2005 Server Express Edition |
||
|
Microsoft .NET Framework 2.0 SP1 |
||
|
Microsoft Data Access Component 2.8 |
||
|
Microsoft Windows Installer 3.1 |
||
|
Kaspersky Security Center System Health Validator |
Sikkerhetssenterets distribusjonssett kan lastes ned fra lenken http://www.kaspersky.com/downloads-security-center. I dette tilfellet kan du velge versjonen av den nedlastede distribusjonen - Lite eller full. Bord 5.5 lister opp forskjellene mellom distribusjonene for versjon 9.0, som ble brukt i utarbeidelsen av beskrivelsene av laboratoriearbeidet. For å kjøre laboratoriet trenger du fullversjonen, siden sammen med installasjonen av administrasjonsserveren vil MS SQL Server 2005 Express DBMS bli installert, som brukes til å lagre data om tilstanden til antivirusbeskyttelse.
Arbeidsbeskrivelse.
Etter å ha fullført de forberedende trinnene, start Security Center-installasjonsprogrammet på AVServ-serveren. Etter velkomstvinduet vil du bli spurt om banen for å lagre filene som kreves under installasjonsprosessen, et annet velkomstvindu og et vindu med en lisensavtale vil dukke opp, som må aksepteres for å fortsette installasjonsprosessen.
Når du velger installasjonstype, merk "Egendefinert" -elementet, som lar deg gjøre deg kjent i detalj med listen over installerte komponenter og brukte innstillinger.
Hvis du velger alternativet "Standard", vil veiviseren installere administrasjonsserveren sammen med serverversjonen av Network Agent, administrasjonskonsoll, programadministrasjonsplugin-moduler tilgjengelig i distribusjonssettet og Microsoft SQL Server 2005 Express Edition (hvis den har ikke blitt installert tidligere).
Det neste trinnet er å velge serverkomponentene som skal installeres (fig. 5.36). Vi må installere administrasjonsserveren, og legge igjen et merke på dette elementet.
Cisco NAC-teknologi, som lar oss sjekke sikkerheten til en mobilenhet eller datamaskin som kobler til nettverket, vil ikke bli brukt av oss.
Som en del av laboratorieverkstedet er det heller ikke planlagt å distribuere antivirusbeskyttelse på mobile enheter (som smarttelefoner), så vi installerer ikke disse komponentene nå.
Den valgte nettverksstørrelsen påvirker innstillingen av verdier for en rekke parametere som bestemmer driften av antivirusbeskyttelse (de er oppført i tabell 5.6). Disse innstillingene kan endres om nødvendig etter serverinstallasjon.
Du må også spesifisere kontoen som administrasjonsserveren skal kjøre under, eller godta å opprette en ny post (fig. 5.37).
I tidligere versjoner av Windows (for eksempel ved installasjon på Windows Server 2003), kan alternativet Systemkonto vises i dette vinduet. I alle fall må denne oppføringen ha administratorrettigheter, som kreves både for å opprette en database og for den påfølgende driften av serveren.
Tabell 5.6
Parametre satt avhengig av størrelsen på nettverket
|
Parameter / antall datamaskiner |
100-1000 |
1000-5000 |
Mer |
|
|
Vises i konsolltreet til noden til slave- og virtuelle administrasjonsservere og alle parametere knyttet til slave- og virtuelle servere |
fraværende |
fraværende |
er tilstede |
er tilstede |
|
Viser seksjoner Sikkerhet i egenskapsvinduene til Server- og administrasjonsgruppene |
fraværende |
fraværende |
er tilstede |
er tilstede |
|
Opprette en nettverksagentpolicy ved hjelp av hurtigstartveiviseren |
fraværende |
fraværende |
er tilstede |
er tilstede |
|
Tilfeldig distribusjon av starttidspunktet for oppdateringsoppgaven på klientdatamaskiner |
fraværende |
innen 5 minutter |
i intervallet på 10 minutter |
i intervallet på 10 minutter |
Ris. 5,37.
Neste trinn er å velge databaseserveren som skal brukes (fig. 5.38). For datalagring kan Security Center 9.0 bruke Microsoft SQL Server (versjoner 2005, 2008, 2008 R2, inkludert Express-utgaver 2005, 2008) eller MySQL Enterprise. I fig. 5,38, en vinduet for valg av type DBMS vises. Hvis du har valgt en MySQL-server, må du spesifisere navn og portnummer for tilkoblingen.
Hvis du bruker en eksisterende forekomst av MS SQL Server, må du spesifisere navnet og navnet på databasen (som standard kalles den KAV). I vårt laboratoriearbeid vil vi bruke den anbefalte konfigurasjonen, som innebærer installasjon av MS SQL Server 2005 Express sammen med installasjon av sikkerhetssenteret (fig.5.38, b).
Ris. 5,38.
Etter å ha valgt SQL Server som DBMS som brukes, må du spesifisere autentiseringsmodusen som skal brukes når du arbeider med den. Her forlater vi standardinnstillingen - Microsoft Windows-autentiseringsmodus (fig. 5.39).
For å lagre installasjonspakker og distribuere oppdateringer, vil administrasjonsserveren bruke en delt mappe. Du kan spesifisere en eksisterende mappe eller opprette en ny. Standard delingsnavn er KL8NAKE.
Ris. 5,39.
Du kan også spesifisere portnumrene som brukes for å koble til Security Center Server. TCP-port 14000 brukes som standard, og TCP-port 13000 brukes for SSL-sikrede tilkoblinger Hvis du ikke kan koble til administrasjonsserveren etter installasjonen, bør du sjekke om disse portene er blokkert av Windows-brannmuren. I tillegg til de som er nevnt ovenfor, brukes UDP-port 13000 til å overføre informasjon om nedleggelse av datamaskiner til serveren.
Deretter må du spesifisere en metode for å identifisere administrasjonsserveren. Dette kan være en ip-adresse, DNS-navn eller NetBIOS-navn. I det virtuelle nettverket som brukes til laboratorieverkstedet er et Windows-domene organisert og det er en DNS-server, så vi vil bruke domenenavn (Figur 5.40).
Ris. 5,40.
Det neste vinduet lar deg velge plugins som skal installeres for å administrere antivirusprogrammene til PC-en. Når vi ser fremover, kan vi si at produktet vil bli distribuert Kaspersky Endpoint Security 8 for Windows, plug-in som vi trenger (fig. 5.41).
Ris. 5,41.
Etter det vil de valgte programmene og komponentene bli installert på serveren. Når installasjonen er fullført, vil administrasjonskonsollen startes, eller hvis du fjernet avmerkingen i det siste vinduet i installasjonsveiviseren, start den fra Start -> Programmer -> Kaspersky Security Center-menyen.
Øvelse 1.
Følg beskrivelsen for å installere administrasjonsserveren på den virtuelle AVServ-maskinen.
Innledende serverkonfigurasjon utføres når konsollen starter. I det første trinnet kan du spesifisere aktiveringskoder eller lisensnøkkelfiler for antivirusprodukter i LC. Hvis du har en "bedriftsnøkkel" for flere datamaskiner, med standardinnstillingene, vil nøkkelen automatisk distribueres av serveren til klientdatamaskiner.
Ris. 5,42.
Du kan også godta eller nekte å bruke Kaspersky Security Network (KSN), en ekstern tjeneste for å gi tilgang til Kaspersky Labs kunnskapsbase om omdømmet til filer, Internett-ressurser og programvare.
Det neste trinnet er å konfigurere innstillingene for å varsle administratoren for antivirusbeskyttelse via e-post. Du må spesifisere postadressen, smtp-ssrvsr og, om nødvendig, parametere for autorisasjon på serveren (fig. 5.42). Hvis laboratoriet ikke har en passende e-postserver, kan du hoppe over dette trinnet og gjøre innstillingene senere.
Hvis Internett er tilgjengelig via en proxy-server, må du spesifisere parametrene. Etter å ha bestått dette stadiet, vil den automatiske opprettelsen av standardpolicyer, gruppeoppgaver og administrasjonsoppgaver utføres. De vil bli omtalt nærmere i neste laboratoriearbeid.
Ris. 5,43.
Neste trinn er å automatisk begynne å laste ned oppdateringer. Hvis nedlastingen har startet vellykket, kan du, uten å vente på slutten av meldingen, klikke på Neste-knappen og etter å ha fullført den første oppsettsveiviseren, gå til hovedvinduet i administrasjonskonsollen (fig. 5.43). Den skal vise at det er én administrert datamaskin på nettverket (sammen med administrasjonsserveren ble administrasjonsagenten installert på AVScrv-datamaskinen), som det ikke er antivirusbeskyttelse på. Dette blir sett på som en kritisk hendelse.
Oppgave 2.
Fullfør det første serveroppsettet.
Separat kan administrasjonskonsollen installeres fra konsollmappen på distribusjonsdisken ved å kjøre installasjonsprogrammet. Hvis du bruker et distribusjonssett lastet ned fra Internett, må du åpne mappen som er spesifisert i begynnelsen av installasjonen for å lagre distribusjonsfilene. Som standard er dette mappen C: KSC9 ussianConsole.
Ris. 5,44.
Oppgave 3.
Installer administrasjonskonsollen for sikkerhetssenteret på den virtuelle Stationl .labs.local-maskinen. Sjekk tilkoblingen til AVServ.labs.local-serveren. For å gjøre dette, i konsollvinduet, må du spesifisere adressen eller navnet (fig. 5.44), og også godta å motta et serversertifikat (fig. 5.45).
Ris. 5,45.
Ris. 5,46.
Hvis tilkoblingen mislykkes, sjekk om portene som brukes til å koble til Security Center-serveren er blokkert på AVScrv-serveren (se ovenfor). Innstillingen kan kontrolleres gjennom kontrollpanelet: System og sikkerhet -> Windows-brannmur -> Tillat programmet å kjøre gjennom Windows-brannmuren. De tilsvarende tillatte innstillingene må være til stede, se fig. 5.46 (navnene på reglene forblir de samme som i forrige versjon av produktet - Kaspersky Administration Kit).
Kjære kollegaer! I dag vil jeg fortelle deg om administrasjonssystemet til Kaspersky Anti-Virus. Saken, kan jeg si deg, er veldig interessant.
Med den kan du ta kontroll over alle datamaskiner i organisasjonen din når det gjelder å tillate / forby åpning av nettsteder, tillate / forby lansering av programmer, inkludert i visse kategorier (du kan for eksempel forby lansering av alle nettlesere, unntatt for enkelte), tillat/nekt tilkobling av utstyr - flash-stasjoner, harddisker osv. (for eksempel for å hindre brukere i å lekke informasjon), automatiser også nøkkeloppdateringer for Kaspersky Anti-Virus, minimer trafikkforbruk ved oppdatering av antivirus. (etter å ha installert KSC og konfigurert antivirus installert på arbeidsstasjoner, vil de bli oppdatert fra denne serveren, ikke fra Internett). For å installere KSC 10-versjonen, ifølge den tekniske konsulenten til Kaspersky Lab i Volga Federal District - Pavel Aleksandrov, er et Windows OS (ikke nødvendigvis en server) egnet med minst 2-4 GB RAM. Nylig holdt selskapet Smart Solutions en praktisk workshop om bærbare datamaskiner, hvor din ydmyke tjener personlig kunne bli kjent med denne etableringen av Kaspersky Lab. Kaspersky Security Center 10, som Pavel sa, tilbys gratis for de som eier en volumlisens for KES (Kaspersky Endpoint Security) 10. Heldigvis gjør ikke våre kolleger, programmerere/systemadministratorer for budsjettinstitusjoner i Republikken Tatarstan. trenger å kjøpe noe - alt nødvendig verktøysett er tilgjengelig fra GIST-nettverket på kav.tatar.ru. Og også, for enkelhets skyld, kolleger, legger jeg ut videoopplæringer gitt av Igor Alexandrovich, en spesialist i selskapet NovaInTech -> Link til videoopplæringer på Youtube... Hvis du fortsatt har spørsmål etter å ha sett videoen, hjelper jeg deg gjerne på Skype (lisischko).
P.S. Du kan gjøre din Kaspersky Anti-Virus-administrasjonsserver underordnet CIT KSC, jeg vil ikke si hvilke fordeler dette gir - jeg gjorde ikke dette selv, men dette er beskrevet på nettstedet kav.tatar.ru
Merknad 1: Listen over kjørbare filer ble ikke fylt opp på serveren, selv med den nyopprettede Inventory-oppgaven, før det ble krysset av i boksen "Ytterligere parametere" - "Rapporter og lagringer" - Informer administrasjonsserveren "Om programmer som kjører" i antiviruspolicyen.
Merk 4: Fra tid til annen på datamaskiner kontrollert av KSC begynner alt å fryse. Oppgavebehandlingen viste at systemet ble lastet av prosessen "Kaspersky Security Center Vulnerability Assessment & Patch Management Component" (kjørbar fil vapm.exe). Analysen av problemet viste at på tidspunktet for systemets bremser ble oppgaven "Søk etter sårbarheter og nødvendige oppdateringer" utført, og overføring av denne oppgaven til manuell start og stopp løste problemet. Det er også et alternativ med å fjerne merket for "lanser tapte oppgaver" i oppgaveplanen (uten å bytte lanseringen til manuell modus), men jeg prøvde ikke dette alternativet, i lys av avgjørelsen om at denne funksjonen var unødvendig for oss. UPD: mindre enn en halv time etter at oppgaven ble stoppet og lanseringsmodusen ble byttet til manuell, da den igjen startet en slags trigger. Det er ikke tid til å ordne opp. Fjernet oppgaven "Søk etter sårbarheter og nødvendige oppdateringer", du kan alltid legge den til senere.
