Installation de Kaspersky Security Center. Installation du serveur d'administration de Kaspersky Security Center Kaspersky endpoint security 10

Chers collègues! Aujourd'hui, je veux vous parler du système d'administration de Kaspersky Anti-Virus. La chose, je vais vous le dire, est très intéressante.

Grâce à lui, vous pouvez prendre le contrôle de tous les ordinateurs de votre organisation en termes d'autorisation/interdiction d'ouverture de sites, d'autorisation/interdiction de lancement de programmes, y compris par certaines catégories (par exemple, vous pouvez interdire le lancement de tous les navigateurs sauf certains ceux), autoriser/refuser les connexions à tout équipement - lecteurs flash, disques durs et ainsi de suite (par exemple, pour empêcher les utilisateurs de divulguer des informations), automatisez également la mise à jour des clés de l'antivirus Kaspersky, minimisez la consommation de trafic lors de la mise à jour des antivirus (après avoir installé KSC et configuré les antivirus installés sur les postes de travail, ils seront mis à jour depuis ce serveur, et non depuis Internet). Pour installer KSC version 10, selon le consultant technique de Kaspersky Lab dans le district fédéral de la Volga - Pavel Alexandrov, un système d'exploitation Windows (pas nécessairement un serveur) avec au moins 2 à 4 Go convient mémoire vive. Récemment, la société Smart Solutions a organisé une Master Class pratique sur les ordinateurs portables, au cours de laquelle votre humble serviteur a pu se familiariser personnellement avec cette création de Kaspersky Lab. Kaspersky Security Center 10, comme l'a dit Pavel, est fourni gratuitement à ceux qui possèdent une licence d'entreprise pour KES (Kaspersky Endpoint Security) 10. Heureusement, nous, collègues programmeurs/administrateurs système des institutions budgétaires de la République du Tatarstan, ne le faisons pas. besoin d'acheter n'importe quoi - tout ce dont nous avons besoin, les outils sont disponibles sur le réseau GIST à l'adresse kav.tatar.ru. Et aussi, pour votre commodité, chers collègues, je poste des didacticiels vidéo aimablement fournis par Igor Aleksandrovich, spécialiste de l'entreprise NovaInTech -> Lien vers des tutoriels vidéo sur Youtube. Si après avoir regardé la vidéo vous avez encore des questions, je serai heureux de vous aider sur Skype (lisischko).

P.S. Vous pouvez subordonner votre serveur de gestion Kaspersky Anti-Virus au TsIT KSC, je ne dirai pas quels avantages cela donne - je ne l'ai pas fait moi-même, mais c'est décrit sur le site kav.tatar.ru

Note1 : La liste des fichiers exécutables n'était pas reconstituée sur le serveur, même par la tâche « Inventaire » nouvellement créée, jusqu'à ce que la case soit cochée dans les « Paramètres avancés » - « Rapports et stockage » - Informer le serveur d'administration « À propos des programmes en cours d'exécution » dans la politique antivirus.

Note4 : De temps en temps, sur les ordinateurs contrôlés par KSC, tout commence à se bloquer. Le gestionnaire de tâches a montré que le système est en cours de chargement par le processus « Kaspersky Security Center Vulnerability Assessment & Patch Management Component » ( fichier exécutable vapm.exe). L'analyse du problème a montré que lorsque le système ralentissait, la tâche « Recherche des vulnérabilités et des mises à jour requises » était en cours ; le transfert de cette tâche au démarrage et à l'arrêt manuels a résolu le problème. De plus, il existe une option pour décocher « exécuter les tâches manquées » dans le planning des tâches (sans transférer le lancement vers mode manuel), mais je n'ai pas essayé cette option, car j'ai décidé que cette fonction n'était pas nécessaire pour nous. UPD : pas même une demi-heure ne s'était écoulée après l'arrêt de la tâche et le passage de son mode de lancement en manuel, lorsqu'un déclencheur l'a redémarrée. Nous n'avons pas le temps de le comprendre. J'ai supprimé la tâche « Rechercher les vulnérabilités et les mises à jour requises » ; vous pourrez toujours l'ajouter plus tard.

Ce matériel a été préparé pour les spécialistes impliqués dans la gestion de la protection antivirus et de la sécurité dans une entreprise.

Cette page décrit et discute des fonctionnalités les plus intéressantes des dernières versions de Kaspersky Endpoint Security 10 et de la console de gestion centrale de Kaspersky Security Center 10.

Les informations ont été sélectionnées sur la base de l'expérience de communication des spécialistes de NovaInTech avec les administrateurs système, les chefs des services informatiques et les services de sécurité des organisations qui viennent tout juste de passer à la protection antivirus Kaspersky ou qui sont en train de passer de la 6ème version. de l'antivirus sur les ordinateurs clients et de la console de gestion d'administration Kit 8. Dans ce dernier cas, lorsque la protection antivirus de Kaspersky Lab est déjà utilisée, il arrive aussi souvent que les informaticiens ne connaissent pas les aspects les plus intéressants dans le travail de nouvelles versions de produits qui contribuent réellement à faciliter la vie de ces mêmes informaticiens, tout en augmentant le niveau de sécurité et de fiabilité.

Après avoir lu cet article et regardé les vidéos, vous pourrez vous familiariser brièvement avec les fonctionnalités les plus intéressantes fournies par la dernière version de la console de gestion Kaseprky Security Center et Kaspersky Endpoint Security et voir comment cela fonctionne.

1. Installation du serveur d'administration Kaspersky Security Center 10.

Vous pouvez trouver les kits de distribution nécessaires sur le site officiel de Kaspersky Lab :

ATTENTION! Vers la distribution version complète Kaspersky Security Center inclut déjà la dernière version du kit de distribution de Kaspersky Endpoint Security.

Tout d'abord, je voudrais expliquer par où commencer l'installation de la protection antivirus de Kaspersky Lab : non pas avec les antivirus eux-mêmes sur les ordinateurs clients, comme cela peut paraître à première vue, mais avec l'installation du serveur d'administration et la console de gestion centrale Kaspesky Security Center (KSC ). Grâce à cette console, vous pouvez déployer beaucoup plus rapidement une protection antivirus sur tous les ordinateurs de votre organisation. Dans cette vidéo vous verrez qu'après avoir installé et configuré minimalement le serveur d'administration KSC, il devient possible de créer un installateur solution antivirus pour les ordinateurs clients, que même un utilisateur totalement non formé peut installer (je pense que chaque administrateur a de tels "utilisateurs") - l'interface d'installation ne contient que 2 boutons - "Installer" et "Fermer".

Le serveur d'administration lui-même peut être installé sur n'importe quel ordinateur toujours allumé ou accessible au maximum ; cet ordinateur doit être visible par les autres ordinateurs du réseau et il est très important qu'il ait accès à Internet (pour télécharger des bases de données et synchroniser avec le cloud KSN).

Regardez la vidéo, même si vous avez déjà installé la console centrale, mais Versions précédentes- peut-être entendrez-vous et verrez-vous quelque chose de nouveau par vous-même...

AVEZ-VOUS AIMÉ LA VIDÉO ?
Nous faisons la même chose fourniture de produits Kaspersky. Et plus encore : nous fournissons une assistance technique. Nous nous soucions de nos clients.

2. Mise en place d'une gestion centralisée sur les ordinateurs sur lesquels Kaspersky est déjà installé.

On constate souvent que dans les petites organisations, les administrateurs système installent et configurent manuellement la protection antivirus sur chaque ordinateur. Ainsi, le temps qu’ils consacrent au maintien de la protection antivirus augmente et ils ne disposent pas de suffisamment de temps pour certaines tâches plus importantes. Il existe des cas où les administrateurs, simplement par manque de temps, ne savent tout simplement pas que les versions d'entreprise de la protection antivirus de Kaspersky Lab ont généralement une gestion centralisée et ne savent pas qu'ils n'ont rien à payer pour ce miracle de civilisation. .

Pour « lier » les antivirus clients déjà installés au serveur d'administration, vous n'avez besoin que de très peu de choses :

• Installez le serveur d'administration (Première section de cet article).
• Installez l'agent du serveur d'administration (NetAgent) sur tous les ordinateurs - je vous parlerai des options d'installation dans la vidéo ci-jointe ci-dessous.
• Après avoir installé l'agent du serveur d'administration, les ordinateurs, selon vos paramètres, se trouveront soit dans la section « Ordinateurs non distribués », soit dans la section « Ordinateurs gérés ». Si les ordinateurs sont dans « Ordinateurs non distribués », il faudra les transférer vers « Ordinateurs gérés » et configurer une politique qui s'appliquera à eux.

Après ces étapes, vos ordinateurs vous seront visibles depuis la console centrale, les utilisateurs ne pourront plus gérer les antivirus installés sur leurs machines et, par conséquent, il y aura moins d'infections et moins de maux de tête pour l'administrateur.

Dans la vidéo ci-dessous, je vais essayer de décrire les scénarios d'installation de NetAgents sur ordinateurs clients, en fonction de la structure de votre réseau.

Comment plus de réseau, plus l'administrateur système (ou le service informatique) tente d'automatiser la gestion produits logiciels. Les logiciels antivirus ne font pas exception à cet égard.

De nombreux fabricants d'antivirus ont dans leur arsenal des outils administration à distance, nous parlerons aujourd'hui d'une solution similaire de Kaspersky Lab.

En général, Kaspersky Security Center est une application plutôt sérieuse, qui ne peut certainement pas être décrite dans un seul article. Par conséquent, dans cet article, nous analyserons uniquement son déploiement.

Vous pouvez télécharger Kaspersky Security Center. Le produit lui-même se compose d'un serveur qui devra être déployé, d'une console d'administration qui peut être installée sur un autre ordinateur pour l'administration à distance du serveur, d'une console Web comme alternative à la console habituelle et d'un agent d'administration qui est installé sur ordinateurs clients et est responsable de la communication du logiciel antivirus avec le serveur.

Le serveur lui-même doit être déployé uniquement sur les systèmes d'exploitation Famille Windows. De plus, la présence d'une édition serveur n'est pas nécessaire. Les systèmes à partir de XP sont pris en charge, mais uniquement dans les éditions Professional/Enterprise/Ultimate. AVEC liste complète Les systèmes pris en charge peuvent être trouvés sur le site Web.

De plus, le serveur nécessite MS SQL ou MySQL (à distance possible) pour fonctionner. Si vous ne disposez pas d'un serveur de base de données prêt à l'emploi, le programme d'installation de Kaspersky Security Center installera lui-même MS SQL Express, ce qui est tout à fait suffisant pour la plupart des organisations.

Donc, pour déployer le serveur, téléchargez et exécutez fichier d'installation(Je recommande de télécharger la distribution complète). Comme banc d'essai nous avons sélectionné un ordinateur avec un système d'exploitation Système Windows Serveur 2012 R2.

Vous verrez un menu pratique dans lequel nous nous intéressons maintenant à l'élément « Installer Kaspersky Security Center 10 ».

Une fois l'installation démarrée, vous serez invité à accepter accord de licence, puis sélectionnez également le type d'installation. Pour un meilleur contrôle du processus d'installation, on note l'installation personnalisée.

S'il existe un réseau appareils mobiles, vous pouvez installer un composant distinct pour gérer leur protection.

Entrez la taille de votre réseau. Ce point n’a cependant aucune force déterminante importante.

Ensuite, le programme d'installation demandera sous quel utilisateur exécuter le service du serveur d'administration. Vous pouvez spécifier un utilisateur existant avec des droits d'administrateur ou autoriser le programme d'installation à en créer un nouveau.

L'étape suivante consiste à sélectionner un serveur de base de données. Comme déjà mentionné, il existe ici deux options : MS SQL ou MySQL. Si vous ne disposez pas d'un serveur prêt à l'emploi, Kaspersky Security Center déploiera soigneusement MS SQL Express.

À cette étape du processus d’installation, vous pourriez avoir une petite surprise s’il n’est pas installé sur votre système. NET-Framework 3.5SP1.

DANS Serveur Windows Le .NET Framework 3.5 SP 1 est intégré en tant que fonctionnalité et doit uniquement être activé. Si vous n'avez pas de salle de serveurs système opérateur, vous devez alors vous rendre sur le site Web de Microsoft et télécharger le programme d'installation.

Considérons la possibilité d'activer le composant dans Windows Server. Pour ce faire, ouvrez le Gestionnaire de serveur et sélectionnez « Ajouter des rôles et des fonctionnalités ».

Un assistant se lancera dans lequel nous devrons indiquer que nous allons installer des rôles ou des composants.

Assistant d'ajout de rôles et de fonctionnalités Windows Server

Nous sélectionnons notre serveur et ignorons la sélection des rôles. Dans la liste des composants, recherchez les fonctions .NET Framework 3.5 et vérifiez-les.

Ajout d'une fonctionnalité à Windows Server

Après cela, nous reviendrons à l'installation de Kaspersky Security Center lui-même.

Nous devons sélectionner le mode d'authentification SQL. Cela pourrait être séparé Compte, et l'actuel.

Le serveur Kaspersky Security Center nécessite un dossier partagé, auxquels les ordinateurs clients peuvent accéder pour recevoir des mises à jour et des packages d'installation. Vous pouvez créer un nouveau dossier ou en spécifier un existant.

Nous indiquons les ports par lesquels nous nous connecterons au serveur d'administration.

Spécifiez l'adresse du serveur sur le réseau. Si le serveur possède et aura une adresse IP statique, vous pouvez vous y limiter. Mais il est quand même plus pratique d’identifier le serveur par son nom.

La dernière étape avant l'installation consiste à sélectionner les plugins nécessaires. Les plugins vous permettent de gérer divers produits antivirus de Kaspersky Lab. Ceci est utile si vous disposez de tout un « zoo » de versions. Les plugins peuvent également être installés ultérieurement.

Il ne reste plus qu'à surveiller le processus d'installation. Parfois, les plugins nécessitent que vous acceptiez un contrat de licence distinct.

L'installation de Kaspersky Security Center est terminée.

Passons maintenant à la configuration initiale du serveur. La console d'administration installée avec le serveur ressemble à ceci :

Console d'administration de Kaspersky Security Center

La console peut également être installée séparément. Et c'est même nécessaire pour ne pas se connecter à chaque fois au serveur pour des actions de routine.

La colonne de gauche répertorie les serveurs. Pour l'instant il n'y a que notre serveur nouvellement créé. Si vous administrez plusieurs serveurs, cliquez simplement sur Ajouter un serveur d'administration.

Alors, cliquez sur le serveur nouvellement créé et l'assistant se lancera la configuration initiale. Il vous sera demandé d'activer le programme à l'aide d'un code ou d'une clé. Toutefois, cela peut être fait plus tard.

De plus, le capitaine vous demandera votre consentement pour participer à Programme Kaspersky Réseau de sécurité. Il s'agit essentiellement d'un autre espion sur vos ordinateurs qui envoie à Kaspersky Lab des données sur les ressources auxquelles vous accédez et l'endroit où vous avez détecté l'infection. Ceci est motivé par la création d’une certaine base de connaissances. À mon avis, pour l'utilisateur final, l'intérêt de participer à un tel programme est discutable.

Il vous sera également demandé d'indiquer boîtes aux lettres pour les notifications du serveur Kaspersky Security Center. Vous pouvez ignorer cette étape.

Après toutes ces étapes, le serveur commencera à se charger dernières versions mises à jour du réseau. À l'avenir, vous pourrez configurer non pas le serveur Kaspersky Lab sur Internet comme source de mise à jour, mais un serveur en amont, s'il y en a plusieurs sur votre réseau.

Après avoir téléchargé les mises à jour et interrogé le réseau, l'assistant affichera un message de réussite et proposera d'exécuter l'assistant de déploiement de la protection sur les postes de travail.

Nous parlerons du déploiement de la protection sur les postes de travail.