Kaspersky Security Center installieren. Installation des Kaspersky Security Center Kaspersky Endpoint Security 10-Administrationsservers

Liebe Kolleginnen und Kollegen! Heute möchte ich Ihnen etwas über das Kaspersky Anti-Virus Administration System erzählen. Ich sage Ihnen, die Sache ist sehr interessant.

Damit können Sie die Kontrolle über alle Computer in Ihrer Organisation übernehmen und das Öffnen von Websites zulassen/verbieten sowie den Start von Programmen erlauben/verbieten, auch nach bestimmten Kategorien (z. B. können Sie den Start aller Browser außer bestimmten Kategorien verbieten). (Einzelne), Erlauben/Verweigern von Verbindungen mit beliebigen Geräten - Flash-Laufwerken, Festplatte und so weiter (um beispielsweise zu verhindern, dass Benutzer Informationen preisgeben), automatisieren Sie auch die Aktualisierung von Schlüsseln für Kaspersky Antivirus, minimieren Sie den Verkehrsverbrauch bei der Aktualisierung von Antivirenprogrammen (nach der Installation von KSC und der Konfiguration der auf den Workstations installierten Antivirenprogramme). Sie werden von diesem Server und nicht vom Internet aktualisiert. Für die Installation von KSC Version 10 ist laut Pavel Alexandrov, dem technischen Berater von Kaspersky Lab im Föderationskreis Wolga, ein Windows-Betriebssystem (nicht unbedingt ein Server) mit mindestens 2-4 GB geeignet Arbeitsspeicher. Kürzlich führte das Unternehmen Smart Solutions einen praktischen Meisterkurs zu Laptops durch, bei dem Ihr bescheidener Diener die Möglichkeit hatte, sich persönlich mit dieser Kreation von Kaspersky Lab vertraut zu machen. Kaspersky Security Center 10 wird, wie Pavel sagte, denjenigen kostenlos zur Verfügung gestellt, die eine Unternehmenslizenz für KES (Kaspersky Endpoint Security) 10 besitzen. Glücklicherweise ist dies bei uns Programmierern/Systemadministratoren von Haushaltsinstitutionen der Republik Tatarstan nicht der Fall Alles, was wir brauchen, müssen wir kaufen. Die Werkzeuge sind im GIST-Netzwerk unter kav.tatar.ru erhältlich. Und für Ihre Bequemlichkeit, liebe Kollegen, veröffentliche ich außerdem Video-Tutorials, die mir freundlicherweise von Igor Aleksandrovich, einem Unternehmensspezialisten, zur Verfügung gestellt wurden NovaInTech -> Link zu Video-Tutorials auf Youtube. Sollten Sie nach dem Anschauen des Videos noch Fragen haben, helfe ich Ihnen gerne über Skype (lisischko) weiter.

P.S. Sie können Ihren Kaspersky Anti-Virus-Verwaltungsserver dem TsIT KSC unterordnen. Ich werde nicht sagen, welche Vorteile dies bietet. Ich habe dies nicht selbst getan, aber es ist auf der Website kav.tatar.ru beschrieben

Hinweis 1: Die Liste der ausführbaren Dateien wurde auf dem Server nicht aufgefüllt, auch nicht durch die neu erstellte Aufgabe „Inventar“, bis das Kontrollkästchen in den „Erweiterten Einstellungen“ – „Berichte und Speicher“ aktiviert wurde – Den Administrationsserver informieren „Über laufende Programme“. ”-Abschnitt in der Anti-Virus-Richtlinie.

Hinweis 4: Von Zeit zu Zeit fängt auf von KSC kontrollierten Computern alles an, einzufrieren. Der Task-Manager zeigte an, dass das System durch den Prozess „Kaspersky Security Center Vulnerability Assessment & Patch Management Component“ geladen wird ( ausführbare Datei vapm.exe). Eine Analyse des Problems ergab, dass bei langsamer werdendem System die Aufgabe „Suche nach Schwachstellen und erforderlichen Updates“ ausgeführt wurde; die Übertragung dieser Aufgabe auf manuelles Starten und Stoppen löste das Problem. Außerdem besteht die Möglichkeit, im Aufgabenplan die Option „Verpasste Aufgaben ausführen“ zu deaktivieren (ohne den Start zu übertragen). manueller Modus), aber ich habe diese Option nicht ausprobiert, da ich entschieden habe, dass diese Funktion für uns unnötig war. UPD: Nach dem Stoppen der Aufgabe und dem Umschalten des Startmodus auf manuell war noch nicht einmal eine halbe Stunde vergangen, als ein Auslöser sie erneut startete. Es bleibt keine Zeit, es herauszufinden. Ich habe die Aufgabe „Nach Schwachstellen und erforderlichen Updates suchen“ gelöscht; Sie können sie später jederzeit hinzufügen.

Dieses Material wurde für Spezialisten erstellt, die sich mit der Verwaltung des Virenschutzes und der Sicherheit in einem Unternehmen befassen.

Auf dieser Seite werden die interessantesten Funktionen der neuesten Versionen von Kaspersky Endpoint Security 10 und der zentralen Verwaltungskonsole von Kaspersky Security Center 10 beschrieben und diskutiert.

Die Informationen wurden auf der Grundlage der Erfahrung der NovaInTech-Spezialisten in der Kommunikation mit Systemadministratoren, Leitern von IT-Abteilungen und Sicherheitsabteilungen von Organisationen ausgewählt, die gerade auf den Virenschutz von Kaspersky umsteigen oder den Umstellungsprozess von der 6. Version durchlaufen des Antivirenprogramms auf Client-Computern und der Verwaltungskonsole Kit 8. Im letzteren Fall, wenn bereits ein Antivirenschutz von Kaspersky Lab im Einsatz ist, kommt es auch häufig vor, dass IT-Spezialisten die interessantesten Aspekte nicht kennen bei der Arbeit an neuen Produktversionen, die diesen IT-Spezialisten das Leben wirklich erleichtern und gleichzeitig das Maß an Sicherheit und Zuverlässigkeit erhöhen.

Nachdem Sie diesen Artikel gelesen und die Videos angesehen haben, können Sie sich kurz mit den interessantesten Funktionen vertraut machen, die die neueste Version des Kaseprky Security Center und der Kaspersky Endpoint Security-Verwaltungskonsole bietet, und sehen, wie sie funktionieren.

1. Installation des Kaspersky Security Center 10-Administrationsservers.

Die notwendigen Distributionskits finden Sie auf der offiziellen Website von Kaspersky Lab:

AUFMERKSAMKEIT! Zur Verteilung Vollversion Kaspersky Security Center enthält bereits die neueste Version des Kaspersky Endpoint Security-Distributionskits.

Zunächst möchte ich darüber sprechen, wo man mit der Installation des Virenschutzes von Kaspersky Lab beginnen soll: Nicht mit den Antivirenprogrammen selbst auf Client-Computern, wie es auf den ersten Blick scheinen mag, sondern mit der Installation des Administrationsservers und die zentrale Verwaltungskonsole Kaspesky Security Center (KSC). Mit dieser Konsole können Sie den Virenschutz viel schneller auf allen Computern in Ihrem Unternehmen bereitstellen. In diesem Video sehen Sie, dass es nach der Installation und minimalen Konfiguration des KSC-Administrationsservers möglich ist, ein Installationsprogramm zu erstellen Antivirenlösung für Client-Computer, die sogar ein völlig ungeübter Benutzer installieren kann (ich denke, jeder Administrator hat solche „Benutzer“) – die Installationsoberfläche enthält nur 2 Schaltflächen – „Installieren“ und „Schließen“.

Der Administrationsserver selbst kann auf jedem Computer installiert werden, der immer eingeschaltet oder maximal zugänglich ist; dieser Computer muss für andere Computer im Netzwerk sichtbar sein und es ist sehr wichtig, dass er Zugang zum Internet hat (zum Herunterladen von Datenbanken und zum Synchronisieren). mit der KSN-Cloud).

Schauen Sie sich das Video an, auch wenn Sie die Mittelkonsole schon einmal eingebaut haben, aber vorherige Versionen- vielleicht hören und sehen Sie selbst etwas Neues...

MOCHTEST DU DAS VIDEO?
Wir machen das Gleiche Lieferung von Kaspersky-Produkten. Und noch mehr: Wir bieten technischen Support. Wir kümmern uns um unsere Kunden.

2. Einrichten einer zentralen Verwaltung auf Computern, auf denen Kaspersky bereits installiert ist.

In kleinen Organisationen kommt es häufig vor, dass Systemadministratoren den Virenschutz auf jedem Computer manuell installieren und konfigurieren. Dadurch erhöht sich der Zeitaufwand für die Aufrechterhaltung des Virenschutzes und es bleibt nicht genug Zeit für wichtigere Aufgaben. Es gibt Fälle, in denen Administratoren einfach aus Zeitmangel einfach nicht wissen, dass Unternehmensversionen des Virenschutzes von Kaspersky Lab in der Regel über eine zentrale Verwaltung verfügen und dass sie für dieses Wunder der Zivilisation nichts bezahlen müssen .

Um bereits installierte Client-Antivirenprogramme mit dem Administrationsserver zu „verknüpfen“, benötigen Sie nur sehr wenig:

• Installieren Sie den Administrationsserver (Erster Abschnitt dieses Artikels).
• Installieren Sie den Administrationsserver-Agenten (NetAgent) auf allen Computern – über die Installationsoptionen erzähle ich Ihnen im angehängten Video unten.
• Nach der Installation des Administrationsserver-Agenten befinden sich die Computer je nach Ihren Einstellungen entweder im Abschnitt „Nicht verteilte Computer“ oder im Abschnitt „Verwaltete Computer“. Wenn sich die Computer in „Nicht verteilte Computer“ befinden, müssen sie in „Verwaltete Computer“ übertragen und eine Richtlinie konfiguriert werden, die für sie gilt.

Nach diesen Schritten sind Ihre Computer von der zentralen Konsole aus für Sie sichtbar, Benutzer können die auf ihren Computern installierten Antivirenprogramme nicht mehr verwalten und es kommt zu weniger Infektionen und weniger Kopfschmerzen für den Administrator.

Im folgenden Video werde ich versuchen, die Szenarien für die Installation von NetAgents zu beschreiben Client-Computer, abhängig davon, wie Ihr Netzwerk strukturiert ist.

Wie mehr Netzwerk, desto mehr versucht der Systemadministrator (oder die IT-Abteilung), die Verwaltung zu automatisieren Softwareprodukte. Antivirensoftware bildet in dieser Hinsicht keine Ausnahme.

Viele Antiviren-Hersteller verfügen über Tools in ihrem Arsenal Fernverwaltung, heute werden wir über eine ähnliche Lösung von Kaspersky Lab sprechen.

Im Allgemeinen ist Kaspersky Security Center eine ziemlich ernste Anwendung, die definitiv nicht in einem Artikel beschrieben werden kann. Daher analysieren wir in diesem Artikel nur die Bereitstellung.

Sie können Kaspersky Security Center herunterladen. Das Produkt selbst besteht aus einem Server, der bereitgestellt werden muss, einer Administrationskonsole, die auf einem anderen Computer für die Remoteverwaltung des Servers installiert werden kann, einer Webkonsole als Alternative zur üblichen Konsole und einem Administrationsagenten, der auf installiert wird Client-Computer und ist für die Kommunikation der Antivirensoftware mit dem Server verantwortlich.

Der Server selbst darf nur auf Betriebssystemen bereitgestellt werden Windows-Familie. Darüber hinaus ist das Vorhandensein einer Server-Edition nicht erforderlich. Unterstützt werden Systeme ab XP und höher, jedoch nur in den Editionen Professional/Enterprise/Ultimate. MIT volle Liste Unterstützte Systeme finden Sie auf der Website.

Darüber hinaus benötigt der Server zum Betrieb MS SQL oder MySQL (Remote ist möglich). Wenn Sie keinen fertigen Datenbankserver zur Hand haben, installiert das Kaspersky Security Center-Installationsprogramm MS SQL Express selbst, was für die meisten Organisationen völlig ausreichend ist.

Um den Server bereitzustellen, laden Sie ihn herunter und führen Sie ihn aus Installationsdatei(Ich empfehle, die vollständige Distribution herunterzuladen). Als Prüfstand Wir haben einen Computer mit einem Betriebssystem ausgewählt Windows-System Server 2012 R2.

Sie sehen ein praktisches Menü, in dem wir uns nun für den Punkt „Kaspersky Security Center 10 installieren“ interessieren.

Nach dem Start der Installation werden Sie zum Akzeptieren aufgefordert Lizenzvereinbarung, und wählen Sie auch den Installationstyp aus. Zur besseren Kontrolle über den Installationsprozess weisen wir auf die benutzerdefinierte Installation hin.

Wenn es ein Netzwerk gibt mobile Geräte können Sie eine separate Komponente installieren, um deren Schutz zu verwalten.

Geben Sie die Größe Ihres Netzwerks ein. Dieser Punkt hat jedoch keine entscheidende Bedeutung.

Als nächstes fragt das Installationsprogramm, unter welchem ​​Benutzer der Administrationsserverdienst ausgeführt werden soll. Sie können einen vorhandenen Benutzer mit Administratorrechten angeben oder dem Installationsprogramm erlauben, einen neuen Benutzer zu erstellen.

Der nächste Schritt besteht darin, einen Datenbankserver auszuwählen. Wie bereits erwähnt gibt es hier zwei Möglichkeiten – MS SQL oder MySQL. Wenn Sie nicht über einen vorgefertigten Server verfügen, wird Kaspersky Security Center MS SQL Express sorgfältig bereitstellen.

In diesem Schritt des Installationsprozesses kann es sein, dass Sie eine kleine Überraschung erleben, wenn es nicht auf Ihrem System installiert ist. NET Framework 3,5SP 1.

IN Windows Server Das .NET Framework 3.5 SP 1 ist als Feature integriert und muss nur aktiviert werden. Wenn Sie keinen Serverraum haben operationssystem, dann müssen Sie zur Microsoft-Website gehen und das Installationsprogramm herunterladen.

Betrachten wir die Möglichkeit, die Komponente in Windows Server zu aktivieren. Öffnen Sie dazu den Server-Manager und wählen Sie „Rollen und Funktionen hinzufügen“.

Es öffnet sich ein Assistent, in dem wir angeben müssen, dass wir Rollen oder Komponenten installieren werden.

Assistent zum Hinzufügen von Rollen und Funktionen für Windows Server

Wir wählen unseren Server aus und überspringen die Auswahl der Rollen. Suchen Sie in der Liste der Komponenten nach .NET Framework 3.5-Funktionen und überprüfen Sie sie.

Hinzufügen einer Funktion zu Windows Server

Danach kehren wir zur Installation von Kaspersky Security Center selbst zurück.

Wir müssen den SQL-Authentifizierungsmodus auswählen. Dies könnte getrennt sein Konto, und das aktuelle.

Der Kaspersky Security Center-Server erfordert ein freigegebener Ordner, auf die Client-Computer zugreifen können, um Updates und Installationspakete zu erhalten. Sie können einen neuen Ordner erstellen oder einen vorhandenen angeben.

Wir geben die Ports an, über die wir uns mit dem Administrationsserver verbinden.

Geben Sie die Serveradresse im Netzwerk an. Wenn der Server eine statische IP-Adresse hat und haben wird, können Sie sich darauf beschränken. Es ist jedoch noch bequemer, den Server anhand seines Namens zu identifizieren.

Der letzte Schritt vor der Installation besteht in der Auswahl der notwendigen Plugins. Mit Plugins können Sie verschiedene Antivirenprodukte von Kaspersky Lab verwalten. Dies ist nützlich, wenn Sie einen ganzen „Zoo“ an Versionen haben. Plugins können auch nachträglich installiert werden.

Jetzt müssen Sie nur noch den Installationsvorgang beobachten. Manchmal erfordern Plugins, dass Sie einer separaten Lizenzvereinbarung zustimmen.

Die Installation von Kaspersky Security Center ist abgeschlossen.

Lassen Sie uns nun die anfängliche Servereinrichtung durchgehen. Die mit dem Server installierte Verwaltungskonsole sieht folgendermaßen aus:

Verwaltungskonsole des Kaspersky Security Center

Die Konsole kann auch separat installiert werden. Und es ist sogar notwendig, um sich nicht jedes Mal für Routineaufgaben am Server anzumelden.

In der linken Spalte sind die Server aufgeführt. Im Moment gibt es nur unseren neu erstellten Server. Wenn Sie mehrere Server verwalten, klicken Sie einfach auf Administrationsserver hinzufügen.

Klicken Sie also auf den neu erstellten Server und der Assistent wird gestartet Ersteinrichtung. Sie werden aufgefordert, das Programm mit einem Code oder Schlüssel zu aktivieren. Dies kann jedoch später erfolgen.

Darüber hinaus wird der Meister Ihr Einverständnis zur Teilnahme einholen Kaspersky-Programm Sicherheitsnetzwerk. Im Wesentlichen handelt es sich dabei um einen weiteren Spion auf Ihren Computern, der Kaspersky Lab Daten darüber sendet, auf welche Ressourcen Sie zugreifen und wo Sie sich die Infektion eingefangen haben. Dies wird durch die Schaffung einer bestimmten Wissensbasis motiviert. Meiner Meinung nach ist der Sinn der Teilnahme an einem solchen Programm für den Endbenutzer fraglich.

Sie werden ebenfalls um eine Angabe gebeten Postfächer für Benachrichtigungen vom Kaspersky Security Center-Server. Sie können diesen Schritt überspringen.

Nach all diesen Schritten beginnt der Server zu laden letzte Version Updates aus dem Netzwerk. Zukünftig können Sie als Update-Quelle nicht mehr den Kaspersky-Lab-Server im Internet, sondern einen Upstream-Server konfigurieren, wenn sich mehrere davon in Ihrem Netzwerk befinden.

Nach dem Herunterladen von Updates und dem Abfragen des Netzwerks zeigt der Assistent eine Meldung zum erfolgreichen Abschluss an und bietet an, den Assistenten zum Bereitstellen von Schutz auf Arbeitsstationen auszuführen.

Wir werden über die Bereitstellung von Schutz auf Workstations sprechen.