Cu cât rețeaua este mai mare, cu atât administratorul de sistem (sau departamentul IT) încearcă să automatizeze gestionarea produselor software. Software-ul antivirus nu face excepție în acest sens.

Mulți producători de antivirus au instrumente de administrare la distanță în arsenalul lor, vom vorbi astăzi despre o soluție similară de la Kaspersky Lab.

Deloc, Kaspersky Security Center este o aplicație destul de serioasă, care cu siguranță nu poate fi descrisă într-un articol. Prin urmare, în acest articol vom analiza doar implementarea acestuia.

Descărcați Kaspersky Centru de securitate Poate . Produsul în sine constă dintr-un server care va trebui implementat, o consolă de administrare care poate fi instalată pe un alt computer pentru administrarea de la distanță a serverului, o consolă web ca alternativă la cea obișnuită și un agent de administrare care este instalat pe calculatoare clientși este responsabil pentru comunicarea dintre software-ul antivirus și server.

Serverul în sine trebuie să fie implementat numai pe sisteme de operare Oh Familia Windows. Mai mult, prezența unei ediții server nu este necesară. Sistemele de la XP și mai sus sunt acceptate, dar numai în edițiile Professional/Enterprise/Ultimate. CU lista completa Sistemele acceptate pot fi găsite pe site.

În plus, serverul necesită MS SQL sau MySQL (este posibilă telecomanda) pentru a funcționa. Dacă server gata Nu există baze de date la îndemână, programul de instalare Kaspersky Security Center va instala în sine MS SQL Express, ceea ce este suficient pentru majoritatea organizațiilor.

Deci, pentru a implementa serverul, descărcați și rulați fișierul de instalare (recomand să descărcați distribuția completă). Ca banc de testare, am selectat un computer cu sistem de operare sistem Windows Server 2012 R2.

Veți vedea un meniu convenabil în care acum suntem interesați de elementul „Instalați Kaspersky Security Center 10”.

După pornirea instalării, vi se va cere să acceptați acordul de licență și să selectați tipul de instalare. Pentru un control mai bun asupra procesului de instalare, notăm instalarea personalizată.

Dacă aveți dispozitive mobile în rețea, puteți instala o componentă separată pentru a gestiona securitatea acestora.

Introduceți dimensiunea rețelei dvs. Acest punct, însă, nu poartă nicio forță determinantă importantă.

Apoi, programul de instalare va întreba sub ce utilizator să ruleze serviciul server de administrare. Puteți specifica un utilizator existent cu drepturi de administrator sau puteți permite instalatorului să creeze unul nou.

Următorul pas este să selectați un server de bază de date. După cum am menționat deja, există două opțiuni aici - MS SQL sau MySQL. Dacă nu aveți un server gata făcut, Kaspersky Security Center va implementa cu atenție MS SQL Express.

La acest pas al procesului de instalare, este posibil să aveți o mică surpriză dacă nu este instalat pe sistemul dumneavoastră. NET Framework 3.5SP 1.

Windows Server .NET Framework 3.5 SP 1 este încorporat ca o caracteristică și trebuie doar activat. Dacă nu aveți un sistem de operare pentru server, atunci trebuie să accesați site-ul web Microsoft și să descărcați programul de instalare.

Să luăm în considerare opțiunea de a activa componenta în Windows Server. Pentru a face acest lucru, deschideți Server Manager și selectați „Adăugați roluri și funcții”.

Se va lansa un vrăjitor în care trebuie să indicăm că vom instala roluri sau componente.

Asistentul pentru adăugarea de roluri și caracteristici Windows Server

Selectăm serverul nostru și omitem selecția rolurilor. În lista de componente, găsiți Funcțiile .NET Framework 3.5 și verificați-le.

Adăugarea unei caracteristici la Windows Server

După aceasta, vom reveni la instalarea Kaspersky Security Center în sine.

Trebuie să selectăm modul de autentificare SQL. Acesta poate fi fie un cont separat, fie unul curent.

Serverul Kaspersky Security Center are nevoie de un folder partajat pe care computerele client să îl poată accesa pentru a primi actualizări și pachete de instalare. Puteți crea un folder nou sau puteți specifica unul existent.

Indicăm porturile prin care ne vom conecta la serverul de administrare.

Specificați adresa serverului din rețea. Dacă serverul are și va adresa IP statica, te poți limita la ele. Dar este și mai convenabil să identifici serverul după nume.

Ultimul pas înainte de instalare este selectarea pluginurilor necesare. Pluginurile vă permit să gestionați diverse produse antivirus Kaspersky Lab. Acest lucru este util dacă aveți o întreagă „zoo” de versiuni. Pluginurile pot fi instalate și mai târziu.

Acum tot ce rămâne este să urmăriți procesul de instalare. Uneori, pluginurile necesită să acceptați un acord de licență separat.

Instalarea Kaspersky Security Center este finalizată.

Acum să trecem peste configurarea inițială a serverului. Consola de administrare instalată cu serverul arată astfel:

Consola de administrare a Kaspersky Security Center

Consola poate fi instalată și separat. Și este chiar necesar pentru a nu vă conecta la server de fiecare dată pentru acțiuni de rutină.

Coloana din stânga listează serverele. Deocamdată există doar serverul nostru nou creat. Dacă administrați mai multe servere, faceți clic pe Adăugare server de administrare.

Deci, faceți clic pe serverul nou creat și se va lansa Expertul configurarea inițială. Vi se va cere să activați programul folosind un cod sau cheie. Cu toate acestea, acest lucru se poate face mai târziu.

În plus, expertul vă va cere acordul pentru a participa la programul Kaspersky Security Network. În esență, acesta este un alt spion al computerelor dvs. care trimite date Kaspersky Lab despre resursele pe care le accesați și de unde preluați infecția. Acest lucru este motivat de crearea unei anumite baze de cunoștințe. În opinia mea, pentru utilizatorul final scopul participării la un astfel de program este discutabil.

De asemenea, vi se va cere să indicați cutii poştale pentru notificări de la serverul Kaspersky Security Center. Puteți sări peste acest pas.

După toți acești pași, serverul va începe să descarce cele mai recente actualizări din rețea. În viitor, puteți configura nu serverul Kaspersky Lab de pe Internet ca sursă de actualizare, ci un server din amonte, dacă există mai multe dintre ele în rețeaua dvs.

După descărcarea actualizărilor și interogarea rețelei, expertul va afișa un mesaj de finalizare cu succes și va oferi să ruleze Asistentul Deploy Protection on Workstations.

Vom vorbi despre implementarea protecției pe stațiile de lucru în.

Scopul lucrării.

Acest laborator este dedicat instalării unui server de management antivirus. Protecție de securitate Centru.

Informații preliminare.

Înainte de a începe instalarea, trebuie să decideți cu privire la scenariul general pentru implementarea protecției antivirus. Două scenarii principale oferite de dezvoltatorii Centrului de securitate:

• - implementarea protectiei antivirus in cadrul organizatiei;
• - implementarea protecției antivirus a rețelei organizației client (utilizată de organizațiile care acționează ca furnizori de servicii). Aceeași schemă poate fi utilizată în cadrul unei organizații care are mai multe divizii la distanță, ale căror rețele de calculatoare sunt administrate independent de rețeaua sediului central.

În date munca de laborator primul scenariu va fi implementat. Dacă intenționați să îl utilizați pe al doilea, va trebui să instalați și să configurați componenta Web-Console. Și aici trebuie să vorbim despre arhitectura Centrului de securitate. Acesta include următoarele componente:

• 1. Server de administrare, care îndeplinește funcțiile de stocare centralizată a informațiilor despre programele LC instalate în rețeaua organizației și gestionarea acestora.
• 2. Agent de rețea realizează interacțiunea între Serverul de Administrare și programele LC instalate pe computer. Există versiuni ale Agentului pentru diferite sisteme de operare - Windows, Novell și Unix.
• 3. Consola de administrare prevede interfata utilizator pentru a gestiona Serverul. Consola de administrare este concepută ca o componentă de extensie a Microsoft Management

Consolă (MMC). Vă permite să vă conectați la Serverul de Administrare atât local, cât și de la distanță, folosind retea locala sau prin Internet.

4. Consola web Kaspersky Security Center este conceput pentru a monitoriza starea protecției antivirus a rețelei organizației client, care este gestionată de Kaspersky Security Center. Utilizarea acestei componente nu va fi studiată în acest atelier de laborator.

• 1. Instalarea și configurarea Serverului și a Consolei de administrare.
• 2. Crearea de grupuri de administrare și distribuirea computerelor client între acestea.
• 3. Instalare de la distanță la computerele client ale programelor antivirus Network Agent și LC.
• 4. Actualizarea bazelor de date de semnături ale programelor LC pe computerele client.
• 5. Configurarea notificărilor despre evenimentele de protecție antivirus.
• 6. Lansați sarcina de scanare la cerere și verificați funcționarea notificărilor de evenimente pe computerele client.
• 7. Analiza rapoartelor.
• 8. Configurare instalare automată programe antivirus pe computere noi din rețea.

Acest laborator va acoperi implementarea primei etape. În fig. Figura 5.35 prezintă o diagramă a unui banc de laborator care simulează o rețea protejată (a fost descrisă și mai devreme în Tabelul 5.4). Scopul acestui laborator este de a instala serverul Security Center și consola de administrare pe serverul AVServ.

Orez. 5.35.

Tabelul 5.5

Diferențele în versiunile de distribuție Kaspersky Security Center 9.0

Componentă	Deplin
	versiune	versiune
Kit de distribuție pentru serverul de administrare
Kit de distribuție Kaspersky Endpoint Security pentru Windows
Distribuție agent de rețea
Microsoft SQL 2005 Server Express Edition
Microsoft .NET Framework 2.0 SP1
Componenta Microsoft Data Access 2.8
Microsoft Windows Instalator 3.1
Validator de sănătate a sistemului Kaspersky Security Center

Pachetul de distribuție Security Center poate fi descărcat de pe linkul http://www.kaspersky.ru/downloads-security-center. În acest caz, puteți alege versiunea distribuției descărcate - Lite sau full. În tabel Tabelul 5.5 enumeră diferențele dintre versiunile de distribuție pentru versiunea 9.0, care a fost folosită pentru a pregăti descrierile muncii de laborator. Pentru a finaliza laboratorul, veți avea nevoie de versiunea completă, deoarece odată cu instalarea serverului de administrare va fi instalat MS SQL Server 2005 Express DBMS, care este folosit pentru stocarea datelor privind starea protecției antivirus.

Descrierea lucrării.

După finalizarea pașilor pregătitori, lansați programul de instalare Security Center pe serverul AVServ. După fereastra de bun venit, vi se va cere calea pentru salvarea fișierelor necesare în timpul procesului de instalare, va apărea o altă fereastră de bun venit și o fereastră cu un acord de licență care trebuie acceptat pentru a continua procesul de instalare.

Atunci când alegeți tipul de instalare, selectați opțiunea „Personalizat”, care vă va permite să vă familiarizați în detaliu cu lista de componente instalate și setările aplicate.

Dacă selectați opțiunea „Standard”, atunci, ca urmare a expertului, Serverul de administrare va fi instalat împreună cu versiunea de server a Agentului de rețea, Consola de administrare, pluginurile de gestionare a aplicațiilor disponibile în pachetul de distribuție și Microsoft SQL Server 2005 Express Edition. (dacă nu a fost instalat anterior).

Următorul pas este selectarea componentelor serverului de instalat (Fig. 5.36). Trebuie să instalăm serverul de administrare și să lăsăm această casetă de selectare nebifată.

Nu vom folosi tehnologia Cisco NAC, care ne permite să verificăm securitatea unui dispozitiv mobil sau computer care se conectează la rețea.

De asemenea, ca parte a atelierului de laborator, nu este planificată implementarea protecției antivirus dispozitive mobile(cum ar fi smartphone-urile), așa că nu instalăm aceste componente acum.

Dimensiunea rețelei selectată afectează setarea valorilor unui număr de parametri care determină funcționarea protecției antivirus (acestea sunt listate în Tabelul 5.6). Aceste setări pot fi modificate, dacă este necesar, după instalarea serverului.

De asemenea, va trebui să specificați contul sub care va fi lansat serverul de administrare sau să fiți de acord cu crearea noua intrare(Fig. 5.37).

În versiunile anterioare de Windows (de exemplu, la instalarea pe Windows Server 2003), această fereastră poate conține opțiunea „ Cont sisteme”. Oricum, această intrare trebuie să aibă drepturi de administrator, care sunt necesare atât pentru crearea bazei de date, cât și pentru funcționarea ulterioară a serverului.

Tabelul 5.6

Setări bazate pe dimensiunea rețelei

Parametru / număr de calculatoare		100-1000	1000-5000	Mai mult
Afișarea în arborele consolei a nodului serverelor de administrare slave și virtuale și a tuturor parametrilor asociați serverelor slave și virtuale	absent	absent	prezent	prezent
Afișarea secțiunilor Siguranţăîn ferestrele de proprietăți ale grupurilor Server și administrare	absent	absent	prezent	prezent
Crearea unei politici de agent de rețea utilizând Expertul de configurare inițială	absent	absent	prezent	prezent
Distribuție aleatorie a timpului de pornire a sarcinii de actualizare pe computerele client	absent	în 5 minute	în 10 minute	în 10 minute

Orez. 5.37.

Următorul pas este să selectați serverul de bază de date pe care să îl utilizați (Fig. 5.38). Pentru a stoca date, Security Center 9.0 poate folosi Microsoft SQL Server (versiunile 2005, 2008, 2008 R2, inclusiv edițiile Express 2005, 2008) sau MySQL Enterprise. În fig. 5.38, O este afișată fereastra de selecție a tipului DBMS. Dacă este selectat serverul MySQL, va trebui să specificați numele și numărul portului pentru conexiune.

Dacă utilizați o instanță existentă a MS SQL Server, va trebui să specificați numele acesteia și numele bazei de date (în mod implicit, se numește KAV). În munca noastră de laborator vom folosi configurația recomandată, care implică instalarea MS SQL Server 2005 Express împreună cu instalarea Centrului de securitate (Fig. 5.38, b).

Orez. 5.38.

După ce selectați SQL Server ca SGBD de utilizat, trebuie să specificați modul de autentificare care va fi utilizat atunci când lucrați cu acesta. Aici lăsăm setarea implicită - modul de autentificare Microsoft Windows (Fig. 5.39).

Pentru a stoca pachete de instalare și pentru a distribui actualizări, serverul de administrare va folosi un folder partajat. Puteți specifica folderul existent sau creați unul nou. Numele implicit de partajare este KL8NAKE.

Orez. 5.39.

De asemenea, aveți opțiunea de a specifica numerele de port utilizate pentru a vă conecta la serverul Centrului de securitate. În mod implicit, este utilizat portul TCP 14000, iar pentru o conexiune protejată prin protocolul SSL, este utilizat portul TCP 13000 Dacă după instalare nu vă puteți conecta la serverul de administrare, ar trebui să verificați dacă aceste porturi sunt blocate firewall Windows. În plus față de cele menționate mai sus, portul UDP 13000 este folosit pentru a transmite informații despre închiderea computerelor către server.

În continuare, va trebui să specificați metoda de identificare a serverului de administrare. Aceasta ar putea fi o adresă IP, nume DNS sau NetBIOS. Rețeaua virtuală folosită pentru atelierul de laborator are un domeniu Windows și un server DNS, așa că vom folosi nume de domenii (Fig. 5.40).

Orez. 5.40.

Următoarea fereastră vă permite să selectați pluginurile instalate de gestionat programe antivirus BINE. Privind în perspectivă, putem spune că va fi implementat produsul Kaspersky Endpoint Security 8 for Windows, pluginul pentru care vom avea nevoie (Fig. 5.41).

Orez. 5.41.

După aceasta, programele și componentele selectate vor fi instalate pe server. Odată finalizată instalarea, se va lansa consola de administrare sau, dacă ați debifat ultima fereastră a expertului de instalare, lansați-o din meniul Start -> Programe -> Kaspersky Security Center.

Sarcina 1.

În conformitate cu descrierea, instalați serverul de administrare pe mașină virtuală AVServ.

Când lansați consola, se realizează configurarea inițială a serverului. În primul pas, puteți specifica coduri sau fișiere de activare cheile de licență pentru produsele antivirus LC. Dacă aveți o cheie „corporativă” pentru mai multe computere, cu setările implicite cheia va fi distribuită automat de către server computerelor client.

Orez. 5.42.

De asemenea, puteți fi de acord sau refuza să utilizați Kaspersky Security Network (KSN), un serviciu de la distanță care oferă acces la baza de cunoștințe a Kaspersky Lab despre reputația fișierelor, resurselor de internet și software-ului.

Următorul pas este să configurați setările pentru notificarea administratorului de protecție antivirus prin e-mail. Trebuie să specificați adresa de corespondență, smtp-ssrvsr și, dacă este necesar, parametrii de autorizare pe server (Fig. 5.42). Dacă laboratorul dvs. nu are un server de e-mail adecvat, puteți sări peste acest pas și să efectuați setările mai târziu.

Dacă accesați Internetul printr-un server proxy, va trebui să specificați parametrii acestuia. După finalizarea acestei etape, politicile standard, sarcinile de grup și sarcinile de administrare vor fi create automat. Acestea vor fi discutate mai detaliat în următoarele laboratoare.

Orez. 5.43.

Următorul pas este să începeți automat descărcarea actualizărilor. Dacă descărcarea a început cu succes, puteți, fără a aștepta finalizarea, să faceți clic pe butonul „Următorul” și după terminarea vrăjitorului de configurare inițială, să mergeți la fereastra principală a Consolei de administrare (Fig. 5.43). Ar trebui să afișeze că există un computer administrat în rețea (împreună cu serverul de administrare, a fost instalat un agent de administrare pe computerul AVScrv), care nu are protecție antivirus. Acesta este considerat un eveniment critic.

Sarcina 2.

Executa configurarea inițială server.

Consola de administrare poate fi instalată separat de folderul Console al discului de distribuție prin rulare Program de instalare. Dacă utilizați un pachet de distribuție descărcat de pe Internet, atunci trebuie să deschideți folderul specificat la începutul instalării pentru a salva fișierele de distribuție. În mod implicit, acesta este folderul C:KSC9 ussianConsole.

Orez. 5.44.

Sarcina 3.

Instalați consola de administrare Security Center pe mașina virtuală Stationl .labs.local. Verificați conectivitatea la serverul AVServ.labs.local. Pentru a face acest lucru, trebuie să indicați adresa sau numele acesteia în fereastra consolei (Fig. 5.44) și, de asemenea, să fiți de acord să primiți un certificat de server (Fig. 5.45).

Orez. 5.45.

Orez. 5.46.

Dacă conexiunea eșuează, verificați dacă porturile folosite pentru a vă conecta la serverul Security Center sunt blocate pe serverul AVScrv (vezi mai sus). Setarea poate fi verificată prin Panoul de control: Sistem și securitate -> Paravan de protecție Windows -> Permiteți rularea unui program Firewall Windows. Trebuie să existe setările de rezoluție corespunzătoare, vezi fig. 5.46 (numele regulilor au rămas ca în versiunea anterioară a produsului - Kaspersky Administration Kit).

Acest material a fost pregătit pentru specialiștii implicați în gestionarea protecției și securității antivirus într-o întreprindere.

Această pagină descrie și discută cele mai interesante funcționalități ale celor mai recente versiuni de Kaspersky Endpoint Security 10 și consola centrală de management a Kaspersky Security Center 10.

Informațiile au fost selectate pe baza experienței de comunicare a specialiștilor NovaInTech cu administratorii de sistem, șefii departamentelor IT și departamentelor de securitate ale organizațiilor care tocmai trec la protecția antivirus Kaspersky sau trec prin procesul de trecere de la utilizarea versiunii a 6-a. a anti-virusului de pe computerele client și a Consolei de administrare Kit 8. În acest din urmă caz, atunci când protecția antivirus de la Kaspersky Lab este deja utilizată, se întâmplă adesea și ca specialiștii IT să nu cunoască cele mai interesante aspecte. în munca noilor versiuni de produse care ajută cu adevărat să ușureze viața acestor specialiști IT și, în același timp, să mărească nivelul de siguranță și fiabilitate.

După ce ați citit acest articol și vizionați videoclipurile, vă puteți familiariza pe scurt cu cea mai interesantă funcționalitate care oferă ultima versiune consolele de management ale Kaseprky Security Center și Kaspersky Endpoint Security și vedeți cum funcționează.

1. Instalarea serverului de administrare Kaspersky Security Center 10.

Puteți găsi kiturile de distribuție necesare pe site-ul oficial Kaspersky Lab:

ATENŢIE! Kitul de distribuție este complet versiuni Kaspersky Centrul de securitate include deja cea mai recentă versiune a distribuției Kaspersky Endpoint Security.

În primul rând, aș dori să vorbesc despre unde să începem instalarea protecției antivirus de la Kaspersky Lab: nu cu antivirusurile în sine pe computerele client, așa cum ar putea părea la prima vedere, ci cu instalarea serverului de administrare și consola centrală de management Kaspesky Security Center (KSC). Folosind această consolă, puteți implementa mult mai rapid protecția antivirus pe toate computerele din organizația dvs. În acest videoclip veți vedea că, după instalarea și configurarea minimă a serverului de administrare KSC, devine posibilă crearea unui program de instalare pentru o soluție antivirus pentru computerele client, pe care chiar și un utilizator complet neinstruit îl poate instala (cred că fiecare administrator are astfel de „ utilizatori”) - interfața de instalare conține doar 2 butoane - „Instalare” și „Închidere”.

Serverul de administrare în sine poate fi instalat pe orice computer care este mereu pornit sau este maxim accesibil acest computer trebuie să fie vizibil pentru alte calculatoare din rețea și este foarte important ca acesta să aibă acces la Internet (pentru descărcarea bazelor de date și sincronizarea); cu cloud-ul KSN).

Urmăriți videoclipul, chiar dacă ați instalat înainte consola centrală, dar versiunile anterioare- poate vei auzi și vei vedea ceva nou pentru tine...

TI-A PLACUT VIDEO?
Facem la fel furnizarea de produse Kaspersky. Și chiar mai mult - oferim suport tehnic. Ne pasă de clienții noștri.

2. Configurarea managementului centralizat pe computere cu Kaspersky deja instalat.

Se constată adesea că în organizatii mici, administratorii de sistem instalați și configurați manual protecția antivirus pe fiecare computer. Astfel, timpul petrecut cu menținerea protecției antivirus crește și nu au suficient timp pentru unele sarcini mai importante. Există cazuri în care administratorii, pur și simplu din lipsă de timp, pur și simplu nu știu că versiunile corporative de protecție antivirus de la Kaspersky Lab au în general un management centralizat și nu știu că nu este nevoie să plătească nimic pentru acest miracol al civilizației. .

Pentru a „lega” antivirusurile client deja instalate cu serverul de administrare, aveți nevoie de foarte puțin:

• Instalați serverul de administrare (Prima secțiune a acestui articol).
• Instalați agentul server de administrare (NetAgent) pe toate computerele - vă voi spune despre opțiunile de instalare în videoclipul atașat de mai jos.
• După instalarea agentului de server de administrare, calculatoarele, în funcție de setările dvs., se vor afla fie în secțiunea „Computere nedistribuite”, fie în secțiunea „Computere gestionate”. Dacă computerele sunt în „Computere nedistribuite”, vor trebui transferate în „Computere gestionate” și configurați o politică care se va aplica acestora.

După acești pași, computerele tale îți vor fi vizibile din consola centrală, utilizatorii nu vor mai putea gestiona antivirusurile instalate pe mașinile lor și, ca urmare, vor fi mai puține infecții și mai puține bătăi de cap pentru administrator.

În videoclipul de mai jos, voi încerca să descriu scenarii pentru instalarea NetAgents pe computerele client, în funcție de modul în care este structurată rețeaua dvs.

Dragi colegi! Astăzi vreau să vă povestesc despre sistemul de administrare Kaspersky Anti-Virus. Chestia, vă spun eu, este foarte interesantă.

Folosind-o, puteți prelua controlul asupra tuturor computerelor din organizația dumneavoastră în ceea ce privește permiterea/interzicerea deschiderii site-urilor, permiterea/interzicerea lansării de programe, inclusiv pe anumite categorii (de exemplu, puteți interzice lansarea tuturor browserelor cu excepția anumitor cele), permițând/interzicând conexiunile oricărui echipament - unități flash, hard disk-uri etc. (de exemplu, pentru a preveni scurgerile de informații de la utilizatori), de asemenea, automatizarea cheilor de actualizare pentru Kaspersky antivirus, minimizarea consumului de trafic la actualizarea antivirusurilor (după instalarea KSC și configurarea antivirusuri instalate pe stațiile de lucru pentru acesta, acestea vor fi actualizate de pe acest server, și nu de pe Internet). Pentru a instala KSC versiunea 10, conform consultantului tehnic al Kaspersky Laboratory din Districtul Federal Volga - Pavel Alexandrov, este potrivit Windows OS (nu neapărat server) cu cel puțin 2-4 GB RAM. Recent, compania Smart Solutions a desfășurat un Master Class practic pe laptopuri, unde umilul tău servitor a putut să se familiarizeze personal cu această creație a Kaspersky Lab. Kaspersky Security Center 10, după cum a spus Pavel, este oferit gratuit pentru cei care dețin o licență corporativă pentru KES (Kaspersky Endpoint Security) 10. Din fericire, noi, colegii programatori/administratori de sistem ai instituțiilor bugetare din Republica Tatarstan, nu avem trebuie să cumpărați orice - tot ce avem nevoie de instrumente sunt disponibile din rețeaua GIST la kav.tatar.ru. Și, de asemenea, pentru comoditatea dumneavoastră, colegii, postez tutoriale video oferite cu amabilitate de Igor Aleksandrovich, specialist al companiei NovaInTech -> Link către tutoriale video pe Youtube. Dacă după vizionarea videoclipului mai aveți întrebări, voi fi bucuros să vă ajut pe Skype (lisischko).

P.S. Puteți subordona serverul dvs. de gestionare Kaspersky Anti-Virus TsIT KSC, nu voi spune ce avantaje oferă acest lucru - nu am făcut asta eu, dar este descris pe site-ul web kav.tatar.ru

Nota 1: Lista fișierelor executabile nu a fost completată pe server, nici măcar de sarcina „Inventar” nou creată, până când caseta de selectare a fost bifată în secțiunea „ Opțiuni suplimentare” – „Rapoarte și stocare” – Informați serverul de administrare „Despre rularea programelor” în politica Anti-Virus.

Nota4: Din când în când, pe computerele controlate de KSC, totul începe să înghețe. Managerul de activități a arătat că sistemul a fost încărcat de procesul „Evaluare a vulnerabilităților Kaspersky Security Center & Patch Management Component” (fișier executabil vapm.exe). O analiză a problemei a arătat că, atunci când sistemul încetinește, sarcina „Căutare vulnerabilități și actualizări necesare” a fost efectuată transferul acestei sarcini la pornire și oprire manuală a rezolvat problema. De asemenea, există o opțiune de a debifa „executarea sarcinilor ratate” din programul de activități (fără a transfera lansarea la modul manual), dar nu am încercat această opțiune, din cauza deciziei că această funcție nu era necesară pentru noi. UPD: nu a trecut nici măcar o jumătate de oră după oprirea sarcinii și comutarea modului de lansare pe manual, când un declanșator a pornit-o din nou. Nu e timp să-ți dai seama. Am șters sarcina „Căutați vulnerabilități și actualizări necesare”, o puteți adăuga oricând mai târziu.