Удаленное подключение с помощью Kaspersky Security Center. Каким образом собираются данные о установленном ПО в Реестр программ Kaspersky Security Center

Статья относится к Kaspersky Security Center 10 Service Pack 2 (версия 10.3.407) и выше.

С помощью опроса сети вы можете получить информацию о структуре и об устройствах сети. Сервер администрирования проводит следующие виды опросов:

• опрос сети Windows;
• опрос групп Active Directory;
• опрос IP-диапазонов.

Опрос сети Windows

Опрос сети Windows бывает быстрый и полный. При быстром опросе Сервер администрирования получает информацию только о списке NetBIOS-имен устройств всех доменов и рабочих групп сети. Во время полного опроса с каждого клиентского устройства запрашивается имя операционной системы, IP-адрес, DNS-имя, NetBIOS-имя.

Если Сервер администрирования установлен на операционной системе Microsoft Windows Server 2008 и служба Сервера администрирования запускается под учетной записью Local System, быстрый опрос сети Windows не работает.

Как настроить параметры опроса сети Windows

1. Перейдите в Дополнительно → Опрос сети → Домены .
2. Нажмите Настроить параметры опроса .

1. Перейдите в раздел Общие .
2. Настройте параметры опроса сети Windows. Нажмите OK .

Как запустить опрос сети Windows

Чтобы запустить опрос сети Windows, в узле Домены нажмите Опросить сейчас .

После окончания опроса в окне отобразятся обнаруженные устройства сети, рабочие группы и домены.

Опрос групп Active Directory

Опрос групп Active Directory выполняется, чтобы получить структуру подразделений и список устройств в каждом из них. В базу данных Сервера администрирования записывается информация о структуре групп Active Directory и DNS-именах устройств.

Как настроить параметры опроса групп Active Directory

1. Откройте Kaspersky Security Center 10.
2. Перейдите Дополнительно → Опрос сети → Active Directory .
3. Нажмите Настроить параметры опроса .

1. Нажмите Дополнительно .

1. Выберите один из вариантов:
   • Опрашивать текущий домен Active Directory . Для опроса домена, в котором установлен Сервер администрирования.
   • Опрашивать лес доменов Active Directory . Для опроса всей доменной структуры.
   • Опрашивать заданные домены Active Directory. Для опроса добавленногодомена. Чтобы добавить домен в список, укажите адрес контроллера домена, учетную запись с правами на добавляемый домен и пароль.
2. Нажмите OK .

Как запустить опрос групп Active Directory

Чтобы запустить опрос групп Active Directory, в узле Active Directory нажмите Опросить сейчас .

После окончания опроса в окне отобразятся домены и организационные подразделения.

Опрос IP-диапазонов

Опрос IP-диапазонов выполняется, чтобы получить список устройств сегментов сети. Сервер администрирования опрашивает сформированные IP-диапазоны с помощью ICMP-пакетов.

При установке Сервера администрирования определяются IP-диапазоны, в которых расположен Сервер администрирования. Если требуется опрашивать другие IP-диапазоны, добавьте их вручную.

Как добавить новый IP-диапазон

1. Откройте Kaspersky Security Center 10.
2. Перейдите Дополнительно → Опрос сети → IP-диапазоны .
3. Нажмите Добавить подсеть .

1. Настройте параметры для нового IP-диапазона. Нажмите ОК .

Как запустить опрос IP-диапазонов

Чтобы запустить опрос IP-диапазонов, в узле IP-диапазоны нажмите Опросить сейчас .

После окончания опроса в окне отобразится список устройств, сгруппированный по заданным IP-диапазонам.

На виртуальном Сервере администрирования просмотр и изменение параметров опроса IP-диапазонов выполняется в окне свойств Агента обновлений в разделе Опрос сети . Клиентские устройства, которые найдены в результате опроса IP-диапазонов, отображаются в папке Домены виртуального Сервера администрирования.

По умолчанию опрос IP-диапазонов отключен.

Задача: Необходимо на ключевом компьютере организации настроить политику запуска программ по белому списку, т.е. запуск всех программ запрещен кроме “белого списка”.
Сразу скажу, что без танцев с бубном решить проблему не удавалось. Да и в принципе до конца так и не решилась.
На данном этапе пока вижу два минуса:
Первый- при загрузке Windows Касперский грузиться не сразу и есть интервал в течении которого можно запустить ПО, которое не в “белом списке”.
Второй - добавление ПО в “белый список”. Добавление происходит по хешу файла или просто указывается разрешенный каталог. Просто по имени файла не работает, не знаю почему. В данный момент общаюсь по этому поводу с ТП Касперского, решение пока никакого нет.
Итак, начнем
Имеем на клиентской машине Kaspersky Endpoint Security 10.
1. Запускаем Kaspersky Security Center на Сервере, заходим в созданную группу “Контроль запуска программ”, переходим на закладку политики
2. Открываем политику
3. Выбираем Контроль рабочего места - Контроль запуска программ. В правой части ставим галку напротив Контроль запуска программ

4. Далее закрываем политику
5. Идем в раздел “Управление программами” - Категории программ

6. Сверху “Создать категорию” - Тип категории (пополняемая вручную категория)
7. Вводим название категории
8. Добавить - Из свойства файла
9. Получить данные - Из файла 10. Выбираем файл exe (я взял для примера Excel . exe )
11. Ставим переключатель на Хеш файла и ОК.
П.С. Если оставить на метаданных и прописать просто имя файла, то не работает. Проблема пока не решена. 12. В разделе Категории программ появится наша категория test
13. Далее заходим в созданную группу “Контроль запуска программ”, переходим на закладку политики
14. Открываем политику
15. Выбираем Контроль рабочего места - Контроль запуска программ
16. Разрешить Все ставим ВЫКЛ
17. Нажимаем +Добавить и добавляем нашу категорию test , Пользователи- Все, галочка - Доверенные программы обновления и OK .
18. Желательно перегрузить клиентский ПК, чтоб политика активировалась. Можно и не перегружать, тогда необходимо подождать. Но для 100% уверенности я перегружал.

Выводы: В принципе на этом все. Решить данную проблему можно и через групповые политики AD , что скорее всего более разумно т.к. фильтр по exe файлу в Касперском не работает пока. А если исключать по хешу файла, то тогда использовать Касперский. Ну и пришлось обновить на клиентской машине Касперского до последней версии чтоб хоть как то контроль заработал. Без обновления вообще не работало никак.

П.С. после обновления на клиентской машине необходимо запустить утилиту

Сегодня сам себе поставил интересную задачу — удаленно установить на все компьютеры в домене через Kaspersky Security Center. Этот инструмент был выбран как самый удобный из доступных. Выбор был между:

active directory;
psexec;
Rinstall;

Наверняка существует много других способов удаленной установки приложений, если Вы из тех читателей, которые знают об этих способах — прошу рассказать о них в комментариях.

Итак, основная цель — установка десктопного приложения Bitrix24 на все компьютеры в зоне моей ответственности. Ранее пробовал удаленную установку через active directory — безрезультатно. Удаленно устанавливать через psexec как-то не очень в плане скорости выполнения в будущем. Rinstall тоже достаточно замороченное приложение и с первого взгляда доверия не вызывает. Kaspersky Security Center Версия: 10.4.343 был выбран в качестве основного претендента для выполнения этой задачи как наиболее привлекательный на первый взгляд инструмент.

Для установки требуется sql сервер, в процессе установки инсталлятор предлагает поставить свою систему управления базами данных, но, так как у меня уже развернут sql сервер, то устанавливать лишнее ПО не было смысла. Сама установка заняла примерно 20-30 минут. В итоге получаем такое меню:

Как видно из рисунка в меню есть пункт «Удаленная установка», в нем есть подраздел «Инсталляционные пакеты». На открывшейся странице мы видим:

Как видите, на этой вкладке мы можем воспользоваться стандартными пакетами «Агент администрирования…» и «Kaspersky Endpoint Security…». Как я понимаю, первый пакет нужен как система мониторинга и оперативного удаленного доступа, в том числе для простой установки. Вообще, это достаточно мощная система администрирования. Второй из указанных пакетов — непосредственно антивирус + много много всего для удаленного контроля компьютера (контроль USB портов, контроль доступа в социальные сети, антивирусная защита, информирование пользователей о предстоящем техническом обслуживании и т.д.). Также есть возможность добавить собственный пакет, любое msi, exe приложение для установки, при создании пакета есть возможность указать параметры установки, например, в тихом режиме с параметром «/S».

Удаленно можно устанавливать программы и без агента, но с ним будет гораздо проще в будущем. Поэтому первоначально проще установить именно Агент администрирования, а уже потом остальные программы. Для установки необходимо обладать правами администратора на всех удаленных компьютерах, соответственно это могут быть:

1. компьютеры в домене, при этом у вас есть права администратора домена.
2. компьютеры в одноранговой сети (рабочая группа), в таком случае на каждом компьютере должен быть задан локальный администратор с идентичными аутентификационными данными (пара логин-пароль).

После установки агента список ваших возможностей существенно повысится, но мы достигли нашей главной цели — удаленная установка приложений на большую группу компьютеров в локальной сети (в том числе по ВПН). На этом я все на сегодня, особо в подробности не вдавался, так как разобраться что к чему можно самостоятельно, но если у Вас возникли вопросы, можете задать их в форме комментариев ниже, постараюсь помочь.