Установка Kaspersky Security Center. Установка Kaspersky Security Center Kaspersky endpoint security 10 сервер адміністрування

Шановні колеги! Сьогодні я хочу вам розповісти про Систему адміністрування Антивірусу Касперського. Річ, я вам скажу, дуже цікава.

За допомогою неї ви можете взяти під свій контроль усі комп'ютери своєї організації в плані дозволу/заборони відкриття сайтів, дозволу/заборони запуску програм, у тому числі за певними категоріями (наприклад, можна заборонити запуск усіх браузерів, крім певних), дозволу/заборони підключення будь-якого обладнання - флешок, жорстких дисківта інше (наприклад, щоб виключити злив інформації користувачами), також автоматизувати оновлення ключів для антивірусу Касперського, мінімізувати витрати трафіку при оновленні антивірусів (після встановлення KSC та налаштування на нього антивірусів, встановлених на робочих станціях, вони оновлюватимуться саме з цього сервера, а не з Інтернету). Для встановлення KSC 10 версії, за словами технічного консультанта лабораторії Касперського в Приволзькому федеральному окрузі - Павла Александрова, підходить ОС Windows (не обов'язково серверна) хоча б з 2-4 Гб оперативної пам'яті. Нещодавно компанія "Розумні рішення" проводила Практичний майстер-клас на ноутбуках, де ваш покірний слуга зміг ознайомитися з цим творінням лабораторії Касперського. Kaspersky Security Center 10, як сказав Павло, надається безкоштовно для тих, хто володіє корпоративною ліцензією для KES (Kaspersky Endpoint Security) 10. На щастя, нам, колеги – програмісти/системні адміністратори бюджетних установ Республіки Татарстан, нічого не потрібно купувати – весь необхідний інструментарій доступний із мережі ГІСТ за адресою kav.tatar.ru. А також, для вашої зручності, колеги, я розміщую відеоуроки люб'язно надані Ігорем Олександровичем, спеціалістом компанії НоваІнТех -> Посилання на відеоуроки на сайті Youtube. Якщо після перегляду відео у вас залишаться якісь питання, то я з радістю допоможу вам у скайпі (lisischko).

P.S. Ви можете зробити свій сервер управління Антивірусом Касперського підлеглим ЦИТівському KSC, які це дає переваги не скажу - сам цього робити не став, але це описано на сайті kav.tatar.ru

Примітка1: Список файлів, що виконуються, не поповнювався на сервері, навіть створеним знову завданням “Інвентаризація”, доки не була поставлена ​​галочка в розділі “Додаткові параметри” – “Звіти та сховища” – Інформувати сервер адміністрування “Про програми, що запускаються” у політиці Антивірусу.

Примітка 4: Іноді на комп'ютерах підвладних KSC все починає зависати. Диспетчер завдань показав, що систему вантажить процес "Kaspersky Security Center Vulnerability Assessment & Patch Management Component" ( виконуваний файл vapm.exe). Аналіз проблеми показав, що в момент гальм системи виконувалася задача "Пошук вразливостей та необхідних оновлень", переведення цього завдання в ручний запуск та зупинка вирішив проблему. Також, є варіант зі зняттям галочки “запускати пропущені завдання” у розкладі завдання (без переведення запуску ручний режим), але відчувати цей варіант я не став, зважаючи на рішення про непотрібність для нас цієї функції. UPD: не минуло й півгодини після зупинки завдання та переведення режиму її запуску в ручний, як її знову запустив якийсь тригер. Розбиратися немає часу. Вилучив завдання “Пошук уразливостей та необхідних оновлень”, додати його завжди можна згодом.

Цей матеріал був підготовлений для фахівців, які займаються управлінням антивірусного захисту та безпеки на підприємстві.

На цій сторінці описано та розібрано найцікавіший функціонал останніх версій Kaspersky Endpoint Security 10 та центральної консолі управління Kaspersky Security Center 10.

Інформація була підібрана з досвіду спілкування фахівцями компанії НоваІнТех, з системними адміністраторами, начальниками ІТ-відділів та відділів безпеки організацій, які тільки переходять на антивірусний захист Касперського, або проходять процес переходу з використання 6-ої версії антивірусу на клієнтських комп'ютерах та консолі управління Administration Kit 8. В останньому випадку, коли антивірусний захист від Лабораторії Касперського вже використовується, також часто зустрічається не знання ІТ-фахівцями найцікавіших моментів у роботі нових версій продуктів, які реально допомагають полегшити життя цим же ІТ-фахівцям, і одночасно з цим підвищити рівень безпеки та надійності.

Прочитавши цю статтю, і подивившись відеоролики, Ви зможете коротко ознайомитися з найцікавішим функціоналом, який надає остання версія консолі управління Kaseprky Security Center та Kaspersky Endpoint Security та побачити, як це працює.

1. Встановлення сервера адміністрування Kaspersky Security Center 10.

Необхідні дистрибутиви Ви зможете знайти на офіційному сайті Лабораторії Касперського:

УВАГА! У дистрибутив повної версії Kaspersky Security Center вже входить у дистрибутив Kaspersky Endpoint Security останньої версії.

В першу чергу хотілося б розповісти про те, з чого почати встановлення антивірусного захисту від Лабораторії Касперського: Не з самих антивірусів на клієнтських комп'ютерах, як це може здатися з першого погляду, а з установки сервера адміністрування та центральної консолі управління Kaspesky Security Center (KSC ). За допомогою цієї консолі Ви зможете розгорнути антивірусний захист на всіх комп'ютерах Вашої установи значно швидше. У цьому відео Ви побачите, що після встановлення та мінімального налаштування сервера адміністрування KSC, з'являється можливість створити установник антивірусного рішеннядля клієнтських комп'ютерів, який зможе поставити навіть зовсім непідготовлений користувач (я думаю у кожного адміністратора є такі "користувачі") - інтерфейс установки містить лише 2 кнопки - "Встановити" та "Закрити".

Сам сервер адміністрування можна поставити на будь-який комп'ютер, який включений завжди або максимально доступний, цей комп'ютер повинен бути видно іншими комп'ютерами в мережі, і для нього дуже важливо наявність доступу в Інтернет (для скачування баз і синхронізації з хмарою KSN).

Перегляньте відео, навіть якщо раніше Ви встановлювали центральну консоль, але попередніх версій- можливо Ви почуєте та побачите щось нове для себе...

Сподобалося відео?
Ми так само займаємося постачанням продуктів Касперського. І навіть більше – здійснюємо технічну підтримку. Ми дбаємо про наших клієнтів.

2. Налаштування централізованого керування на комп'ютерах із вже встановленим Касперським.

Часто зустрічається, що в невеликих організаціях системні адміністратори встановлюють і налаштовують антивірусний захист на кожен комп'ютер вручну. Таким чином, час, який вони витрачають на обслуговування антивірусного захисту, збільшується і їм не вистачає час для якихось важливих завдань. Трапляються випадки, коли адміністратори просто через брак часу елементарно не знають про те, що в корпоративних версіях антивірусного захисту від Лабораторії Касперського взагалі є централізоване управління, і не знають того, що за це диво цивілізації, нічого не потрібно платити.

Для того, щоб "пов'язати" вже встановлені клієнтські антивіруси з сервером адміністрування, потрібно зовсім небагато:

• Встановити сервер адміністрування (Перший розділ цієї статті).
• Встановити на всі комп'ютери агент сервера адміністрування (NetAgent) - про варіанти встановлення, я розповім у нижче доданому відео.
• Після встановлення агента сервера адміністрування комп'ютери, залежно від Ваших налаштувань, будуть або в розділі "Не розподілені комп'ютери", або в розділі "Керовані комп'ютери". Якщо комп'ютери будуть у "Не розподілених комп'ютерах" - їх потрібно буде перенести в "Керовані комп'ютери" і налаштувати політику, яка на них поширюватиметься.

Після цих дій Ваші комп'ютери будуть видні Вам із центральної консолі, користувачі вже не зможуть господарювати зі встановленими на їх машинах антивірусами і як наслідок - менше заражень та менше головного болю адміністратору.

У наведеному нижче відео, я постараюся описати сценарії установки NetAgent-ів на клієнтські комп'ютери, залежно від того, як влаштовано Вашу мережу.

Чим більше мережатим більше системний адміністратор (або IT-департамент) намагається автоматизувати управління програмними продуктами. Антивірусне програмне забезпечення у цьому плані не виняток.

Багато виробників антивірусів мають у своєму арсеналі кошти віддаленого адміністрування, сьогодні йтиметься про подібне рішення від Лабораторії Касперського.

Взагалі, Kaspersky Security Center - досить серйозна програма, описати яку в одній статті точно не вийде. Тому в цій статті розберемо лише його розгортання.

Завантажити Kaspersky Security Center можна. Сам продукт складається з сервера, який буде необхідно розгорнути, консолі адміністрування, яку можна поставити на інший комп'ютер для віддаленого адміністрування сервера, веб-консолі як альтернативи звичайної та агента адміністрування, який ставиться на клієнтські комп'ютери та відповідає за зв'язок антивірусного програмного забезпечення з сервером.

Сам сервер необхідно розгортати лише на операційних системах сімейства Windows. Причому наявність серверної редакції необов'язково. Підтримуються системи від XP та вище, але тільки в редакціях Professional/Enterprise/Ultimate. З повним спискомпідтримуваних систем можна ознайомитись на сайті.

Крім цього, сервер для своєї роботи необхідний MS SQL або MySQL (можна і віддалений). Якщо готового сервера баз даний під рукою немає, установник Kaspersky Security Center сам встановить MS SQL Express, якого цілком достатньо більшості організацій.

Отже, для розгортання сервера завантажуємо та запускаємо інсталяційний файл(рекомендую качати повний дистрибутив). В якості тестового стендуу нас обрано комп'ютер з операційною системою Windows Server 2012 R2.

Ви побачите зручне меню, в якому нас зараз цікавить пункт "Встановити Kaspersky Security Center 10".

Після запуску установки Вам запропонують прийняти ліцензійну угоду, а також вибрати тип установки. Для кращого контролю за процесом установки відзначимо вибіркову установку.

Якщо у мережі є мобільні пристрої, для керування їх захистом можна встановити окремий компонент.

Вкажіть розмір мережі. Втім, цей пункт не несе в собі якоїсь важливої ​​визначальної сили.

Далі програма установки запитає з-під якого користувача запускати службу адміністрування сервера. Ви можете вказати вже наявного користувача з адмінськими правами або дозволити програмі встановлення створити нового.

Наступним кроком буде вибір сервера бази даних. Як мовилося раніше, варіантів тут два — MS SQL чи MySQL. Якщо у Вас немає готового сервера, Kaspersky Security Center дбайливо розгорне MS SQL Express.

На цьому кроці в процесі встановлення на Вас може чекати невеликий сюрприз у тому випадку, якщо у Вашій системі не встановлено. NET Framework 3.5 SP 1.

У Windows Server.NET Framework 3.5 SP 1 вбудований як компонент, і його потрібно лише увімкнути. Якщо у Вас не серверна операційна система, то Вам потрібно зайти на сайт Microsoft і завантажити інсталятор.

Розглянемо варіант включення компонента у Windows Server. Для цього відкриваємо Диспетчер серверів та вибираємо пункт «Додати ролі та компоненти».

Запуститься майстер, у якому нам необхідно вказати, що ми збираємось встановлювати ролі чи компоненти.

Майстер додавання ролей та компонентів у Windows Server

Вибираємо наш сервер та пропускаємо вибір ролей. У списку компонентів знаходимо Функції.NET Framework 3.5 та відзначаємо їх галочкою.

Додавання компонента до Windows Server

Після цього повернемося до встановлення безпосередньо Kaspersky Security Center.

Нам необхідно вибрати режим SQL-автентифікації. Це може бути як окрема обліковий запис, і поточна.

Серверу Kaspersky Security Center необхідна Загальна папка, до якої могли б звертатися клієнтські комп'ютери для отримання оновлень та інсталяційних пакетів. Можна створити нову папку або вказати існуючу.

Вказуємо порти, якими будемо підключатися до сервера адміністрування.

Вказуємо адресу сервера у мережі. Якщо сервер має і буде статичну IP-адресу, можна їм і обмежитися. Але все-таки зручніше визначати сервер на ім'я.

Останній крок перед встановленням – вибираємо необхідні плагіни. Плагіни дозволяють керувати різними антивірусними продуктами Лабораторії Касперського. Це корисно, якщо у Вас є цілий «зоопарк» версій. Плагіни можна буде також встановити потім додатково.

Тепер залишилося лише спостерігати процес встановлення. Іноді на плагіни потрібно ухвалити окрему ліцензійну угоду.

Установку Kaspersky Security Center завершено.

Тепер пробіжимося по початковому настроюванню сервера. Консоль адміністрування, що встановлюється разом із сервером, виглядає так:

Консоль адміністрування Kaspersky Security Center

Консоль можна встановити окремо. І навіть потрібно, щоб не заходити щоразу на сервер для рутинних дій.

У лівій колонці перераховані сервери. Поки що там тільки наш щойно створений сервер. Якщо Ви адмініструєте кілька серверів, просто натисніть Додати Сервер адміністрування.

Отже, клацніть по щойно створеному сервері, і запуститься Майстер початкового налаштування. Від Вас попросять активувати програму за допомогою коду чи ключа. Втім, зробити це можна і згодом.

Крім того майстер запитає Вашої згоди на участь у програмі Kaspersky Security Network. По суті це ще один шпигун на Ваших комп'ютерах, який відправляє Лабораторії Касперського дані про те, на які ресурси Ви заходите і де чіпляєте заразу. Мотивують це створенням певної бази знань. На мій погляд, для кінцевого користувача сенс участі в такій програмі є сумнівним.

Також Вас попросять вказати поштові ящикидля повідомлень від сервера Kaspersky Security Center. Цей крок можна пропустити.

Після всіх цих кроків сервер почне завантажувати останні версіїоновлень із мережі. Надалі можна буде налаштувати як джерело оновлень не сервера Лабораторії Касперського в мережі Інтернет, а вищий сервер, якщо у Вашій мережі їх декілька.

Після завантаження оновлень та опитування мережі майстер видасть повідомлення про успішне завершення та запропонує запустити майстер розгортання захисту на робочих станціях.

Про розгортання захисту на робочих станціях ми поговоримо у .