Ağ ne kadar büyük olursa, sistem yöneticisi (veya BT departmanı) yazılım ürünlerinin yönetimini otomatikleştirmeye o kadar fazla çalışır. Antivirüs yazılımı bu konuda bir istisna değildir.

Birçok antivirüs üreticisinin cephaneliğinde uzaktan yönetim araçları bulunmaktadır; bugün Kaspersky Lab'in benzer bir çözümünden bahsedeceğiz.

Kesinlikle, Kaspersky Güvenliği Center kesinlikle tek yazıda anlatılamayacak kadar ciddi bir uygulama. Bu nedenle bu yazıda yalnızca dağıtımını analiz edeceğiz.

Kaspersky'yi indirin Güvenlik Merkezi Olabilmek . Ürünün kendisi, dağıtılması gereken bir sunucudan, sunucunun uzaktan yönetimi için başka bir bilgisayara kurulabilen bir yönetim konsolundan, normal konsola alternatif olarak bir web konsolundan ve üzerine kurulu bir yönetim aracısından oluşur. istemci bilgisayarlar Antivirüs yazılımı ile sunucu arasındaki iletişimden sorumludur.

Sunucunun kendisinin yalnızca işletim sistemleri Ah Windows ailesi. Üstelik bir sunucu sürümünün varlığı da gerekli değildir. XP ve üzeri sistemler desteklenir, ancak yalnızca Professional/Enterprise/Ultimate sürümlerinde. İLE tam liste Desteklenen sistemler web sitesinde bulunabilir.

Ayrıca sunucunun çalışması için MS SQL veya MySQL (uzaktan kumanda mümkündür) gerekir. Eğer hazır sunucu Elinizde herhangi bir veri tabanı yok; Kaspersky Security Center yükleyicisi, çoğu kuruluş için oldukça yeterli olan MS SQL Express'i kendisi kuracaktır.

Bu nedenle, sunucuyu dağıtmak için kurulum dosyasını indirip çalıştırın (dağıtımın tamamını indirmenizi öneririm). Test tezgahı olarak işletim sistemine sahip bir bilgisayar seçtik Windows sistemi Sunucu 2012 R2.

Artık “Kaspersky Security Center 10'u Kur” öğesiyle ilgilendiğimiz kullanışlı bir menü göreceksiniz.

Kurulumu başlattıktan sonra lisans sözleşmesini kabul etmeniz ve kurulum türünü seçmeniz istenecektir. Kurulum süreci üzerinde daha iyi kontrol sağlamak için özel kurulumu not ediyoruz.

Ağınızda mobil cihazlarınız varsa bunların güvenliğini yönetmek için ayrı bir bileşen yükleyebilirsiniz.

Ağınızın boyutunu girin. Ancak bu noktanın önemli bir belirleyici gücü yoktur.

Daha sonra kurulum programı, yönetim sunucusu hizmetini hangi kullanıcının altında çalıştıracağını soracaktır. Yönetici haklarına sahip mevcut bir kullanıcıyı belirtebilir veya yükleyicinin yeni bir kullanıcı oluşturmasına izin verebilirsiniz.

Bir sonraki adım bir veritabanı sunucusu seçmektir. Daha önce de belirtildiği gibi burada iki seçenek var: MS SQL veya MySQL. Hazır bir sunucunuz yoksa Kaspersky Security Center, MS SQL Express'i dikkatli bir şekilde dağıtacaktır.

Kurulum sürecinin bu adımında sisteminizde kurulu değilse küçük bir sürprizle karşılaşabilirsiniz. NET Çerçevesi 3.5SP1.

Windows Server .NET Framework 3.5 SP 1 bir özellik olarak yerleşiktir ve yalnızca etkinleştirilmesi gerekir. Sunucu işletim sisteminiz yoksa Microsoft web sitesine gitmeniz ve yükleyiciyi indirmeniz gerekir.

Bileşeni Windows Server'da etkinleştirme seçeneğini ele alalım. Bunu yapmak için Sunucu Yöneticisi'ni açın ve "Rol ve özellik ekle"yi seçin.

Rolleri veya bileşenleri kuracağımızı belirtmemiz gereken bir sihirbaz başlatılacaktır.

Windows Server Rol ve Özellik Ekleme Sihirbazı

Sunucumuzu seçiyoruz ve rol seçimini atlıyoruz. Bileşenler listesinde .NET Framework 3.5 İşlevlerini bulun ve bunları kontrol edin.

Windows Server'a Özellik Ekleme

Bundan sonra Kaspersky Security Center'ın kendisini kurmaya döneceğiz.

SQL kimlik doğrulama modunu seçmemiz gerekiyor. Bu ayrı bir hesap veya mevcut bir hesap olabilir.

Kaspersky Security Center sunucusu, istemci bilgisayarların güncellemeleri ve kurulum paketlerini almak için erişebileceği bir paylaşımlı klasör gerektirir. Yeni bir klasör oluşturabilir veya mevcut bir klasörü belirtebilirsiniz.

Yönetim sunucusuna bağlanacağımız portları belirtiyoruz.

Ağdaki sunucu adresini belirtin. Sunucu varsa ve olacaksa statik IP adresi, kendinizi bunlarla sınırlayabilirsiniz. Ancak sunucuyu adıyla tanımlamak yine de daha uygundur.

Kurulumdan önceki son adım gerekli eklentileri seçmektir. Eklentiler çeşitli Kaspersky Lab antivirüs ürünlerini yönetmenize olanak tanır. Tam bir "hayvanat bahçesine" sahipseniz bu kullanışlıdır. Eklentiler daha sonra da kurulabilir.

Artık geriye kalan tek şey kurulum sürecini izlemek. Bazen eklentiler ayrı bir lisans sözleşmesini kabul etmenizi gerektirir.

Kaspersky Security Center'ın kurulumu tamamlandı.

Şimdi ilk sunucu kurulumunun üzerinden geçelim. Sunucuyla birlikte yüklenen yönetim konsolu şuna benzer:

Kaspersky Security Center yönetim konsolu

Konsol ayrıca ayrı olarak da kurulabilir. Ve hatta rutin eylemler için her seferinde sunucuya giriş yapmamak için bile gereklidir.

Sol sütun sunucuları listeler. Şimdilik sadece yeni oluşturduğumuz sunucumuz var. Birden fazla sunucuyu yönetiyorsanız Yönetim Sunucusu Ekle'ye tıklamanız yeterlidir.

Böylece yeni oluşturulan sunucuya tıklayın, Sihirbaz başlayacaktır ilk kurulum. Programı bir kod veya anahtar kullanarak etkinleştirmeniz istenecektir. Ancak bu daha sonra yapılabilir.

Ayrıca sihirbaz, Kaspersky Security Network programına katılmak için onayınızı isteyecektir. Temel olarak bu, bilgisayarlarınızda bulunan ve hangi kaynaklara eriştiğiniz ve enfeksiyonu nereden aldığınız hakkında Kaspersky Lab verilerini gönderen başka bir casustur. Bu, belirli bir bilgi tabanının oluşturulmasıyla motive edilir. Bana göre son kullanıcı açısından böyle bir programa katılmanın anlamı tartışmalıdır.

Ayrıca belirtmeniz istenecektir posta kutuları Kaspersky Security Center sunucusundan gelen bildirimler için. Bu adımı atlayabilirsiniz.

Tüm bu adımlardan sonra sunucu ağdan en son güncellemeleri indirmeye başlayacaktır. Gelecekte, İnternet'teki Kaspersky Lab sunucusunu bir güncelleme kaynağı olarak değil, ağınızda birden fazla varsa bir yukarı akış sunucusu olarak yapılandırabilirsiniz.

Güncelleştirmeleri indirdikten ve ağı yokladıktan sonra sihirbaz, başarılı bir tamamlama iletisi görüntüler ve İş İstasyonlarında Korumayı Dağıtma Sihirbazı'nı çalıştırmayı teklif eder.

İş istasyonlarında korumanın dağıtılması hakkında konuşacağız.

Çalışmanın amacı.

Bu laboratuvar bir antivirüs yönetim sunucusunun kurulumuna ayrılmıştır. Güvenlik koruması Merkez.

Ön bilgi.

Kuruluma başlamadan önce antivirüs korumasını dağıtmak için genel senaryoya karar vermeniz gerekir. Güvenlik Merkezi geliştiricileri tarafından sunulan iki ana senaryo:

• - kuruluş içinde anti-virüs korumasının dağıtılması;
• - müşteri kuruluşunun ağına anti-virüs korumasının dağıtılması (hizmet sağlayıcı olarak hareket eden kuruluşlar tarafından kullanılır). Aynı şema, bilgisayar ağları merkez ofis ağından bağımsız olarak yönetilen, birden fazla uzak bölüme sahip bir kuruluşta da kullanılabilir.

Verilerde laboratuvar çalışmasıİlk senaryo hayata geçirilecek. İkincisini kullanmayı planlıyorsanız ayrıca Web Konsolu bileşenini de kurmanız ve yapılandırmanız gerekecektir. Burada da Güvenlik Merkezinin mimarisinden bahsetmemiz gerekiyor. Aşağıdaki bileşenleri içerir:

• 1. Yönetim sunucusu, kuruluşun ağında kurulu LC programları ve bunların yönetimi hakkındaki bilgilerin merkezi olarak depolanması işlevlerini yerine getirir.
• 2. Ağ Aracısı Yönetim Sunucusu ile bilgisayarda yüklü olan LC programları arasındaki etkileşimi gerçekleştirir. Agent'ın farklı işletim sistemlerine (Windows, Novell ve Unix) yönelik sürümleri vardır.
• 3. Yönetim Konsolu sağlar kullanıcı arayüzü Sunucuyu yönetmek için. Yönetim konsolu, Microsoft Management'ın bir uzantı bileşeni olarak tasarlanmıştır

Konsol (MMC). kullanarak Yönetim Sunucusuna hem yerel hem de uzaktan bağlanmanıza olanak tanır. yerel ağ veya İnternet aracılığıyla.

4. Kaspersky Security Center Web Konsolu Kaspersky Security Center tarafından yönetilen istemci kuruluşun ağının anti-virüs korumasının durumunu izlemek için tasarlanmıştır. Bu bileşenin kullanımı bu laboratuvar çalıştayında incelenmeyecektir.

• 1. Sunucu ve Yönetim Konsolunun kurulumu ve yapılandırılması.
• 2. Yönetim gruplarının oluşturulması ve istemci bilgisayarların bunlar arasında dağıtılması.
• 3. Uzaktan kurulum Ağ Aracısı ve LC anti-virüs programlarının istemci bilgisayarlarına.
• 4. İstemci bilgisayarlardaki LC programlarının imza veritabanlarının güncellenmesi.
• 5. Antivirüs koruma olaylarıyla ilgili bildirimleri yapılandırma.
• 6. İsteğe bağlı tarama görevini başlatın ve istemci bilgisayarlardaki olay bildirimlerinin çalışmasını kontrol edin.
• 7. Raporların analizi.
• 8. Kurulum otomatik kurulum ağdaki yeni bilgisayarlardaki antivirüs programları.

Bu laboratuvar ilk aşamanın uygulamasını kapsayacaktır. Şek. Şekil 5.35, korumalı bir ağı simüle eden bir laboratuvar tezgahının diyagramını göstermektedir (daha önce Tablo 5.4'te de açıklanmıştır). Bu laboratuvarın amacı Güvenlik Merkezi sunucusunu ve yönetim konsolunu AVServ sunucusuna kurmaktır.

Pirinç. 5.35.

Tablo 5.5

Kaspersky Security Center 9.0 dağıtım sürümlerindeki farklılıklar

Bileşen	Tam dolu
	versiyon	versiyon
Yönetim Sunucusu dağıtım kiti
Kaspersky Endpoint Security for Windows dağıtım kiti
Ağ Aracısı dağıtımı
Microsoft SQL 2005 Server Express Sürümü
Microsoft .NET Çerçevesi 2.0 SP1
Microsoft Veri Erişimi Bileşeni 2.8
Microsoft Windows Yükleyici 3.1
Kaspersky Security Center Sistem Durumu Doğrulayıcı

Güvenlik Merkezi dağıtım paketi http://www.kaspersky.ru/downloads-security-center bağlantısından indirilebilir. Bu durumda, indirilen dağıtımın sürümünü seçebilirsiniz - Lite veya tam. Tabloda Tablo 5.5, laboratuvar çalışmalarının açıklamalarını hazırlamak için kullanılan 9.0 sürümünün dağıtım sürümleri arasındaki farkları listelemektedir. Laboratuvarı tamamlamak için tam sürüme ihtiyacınız olacak, çünkü yönetim sunucusunun kurulumuyla birlikte, antivirüs korumasının durumuna ilişkin verileri depolamak için kullanılan MS SQL Server 2005 Express DBMS de kurulacak.

İşin tanımı.

Hazırlık adımlarını tamamladıktan sonra AVServ sunucusunda Güvenlik Merkezi kurulum programını çalıştırın. Karşılama penceresinden sonra, kurulum işlemi sırasında ihtiyaç duyulan dosyaları kaydetmenin yolu sorulacak, başka bir karşılama penceresi açılacak ve kurulum işlemine devam etmek için kabul edilmesi gereken lisans sözleşmesinin bulunduğu bir pencere açılacaktır.

Kurulum türünü seçerken, kurulu bileşenlerin listesi ve uygulanan ayarlar hakkında ayrıntılı bilgi sahibi olmanızı sağlayacak “Özel” seçeneğini seçin.

“Standart” seçeneğini seçerseniz, sihirbazın bir sonucu olarak Yönetim Sunucusu, Ağ Aracısı'nın sunucu sürümü, Yönetim Konsolu, dağıtım paketinde bulunan uygulama yönetimi eklentileri ve Microsoft SQL Server 2005 Express Edition ile birlikte kurulacaktır. (eğer daha önce kurulmamışsa).

Bir sonraki adım kurulacak sunucu bileşenlerini seçmektir (Şekil 5.36). Yönetim Sunucusunu kurmamız ve bu onay kutusunu işaretlemeden bırakmamız gerekiyor.

Ağa bağlanan bir mobil cihazın veya bilgisayarın güvenliğini kontrol etmemizi sağlayan Cisco NAC teknolojisini kullanmayacağız.

Ayrıca laboratuvar çalıştayının bir parçası olarak anti-virüs korumasının dağıtılması planlanmamaktadır. mobil cihazlar(akıllı telefonlar gibi), dolayısıyla bu bileşenleri şu anda kurmuyoruz.

Seçilen ağ boyutu, anti-virüs korumasının çalışmasını belirleyen bir dizi parametrenin değerlerinin ayarını etkiler (bunlar Tablo 5.6'da listelenmiştir). Bu ayarlar gerekirse sunucu kurulduktan sonra değiştirilebilir.

Ayrıca yönetim sunucusunun başlatılacağı hesabı belirtmeniz veya oluşturulmasını kabul etmeniz gerekecektir. yeni giriş(Şekil 5.37).

Windows'un önceki sürümlerinde (örneğin, Windows Server 2003'e kurulum yaparken), bu pencere " Hesap sistemler." Her neyse, bu giriş hem veritabanını oluşturmak hem de sunucunun sonraki işlemleri için gerekli olan yönetici haklarına sahip olmalıdır.

Tablo 5.6

Ağ boyutuna göre ayarlar

Parametre / bilgisayar sayısı		100-1000	1000-5000	Daha
Konsol ağacında bağımlı ve sanal Yönetim Sunucularının düğümünü ve bağımlı ve sanal Sunucularla ilişkili tüm parametreleri görüntüleme	mevcut olmayan	mevcut olmayan	Sunmak	Sunmak
Bölümleri Görüntüleme Emniyet Sunucu ve yönetim gruplarının özellikler pencerelerinde	mevcut olmayan	mevcut olmayan	Sunmak	Sunmak
İlk Yapılandırma Sihirbazını kullanarak Ağ Aracısı ilkesi oluşturma	mevcut olmayan	mevcut olmayan	Sunmak	Sunmak
İstemci bilgisayarlarda güncelleme görevi başlatma süresinin rastgele dağılımı	mevcut olmayan	5 dakika içinde	10 dakika içinde	10 dakika içinde

Pirinç. 5.37.

Bir sonraki adım kullanılacak veritabanı sunucusunu seçmektir (Şekil 5.38). Güvenlik Merkezi 9.0, verileri depolamak için Microsoft SQL Server'ı (Express 2005, 2008 sürümleri dahil 2005, 2008, 2008 R2 sürümleri) veya MySQL Enterprise'ı kullanabilir. Şek. 5.38, A DBMS tipinin seçildiği pencere gösterilir. MySQL sunucusu seçilirse bağlanılacak adı ve port numarasını belirtmeniz gerekecektir.

Mevcut bir MS SQL Server örneğini kullanıyorsanız, adını ve veritabanının adını belirtmeniz gerekecektir (varsayılan olarak KAV olarak adlandırılır). Laboratuvar çalışmamızda MS SQL Server 2005 Express'in kurulumunu ve Güvenlik Merkezi kurulumunu içeren önerilen konfigürasyonu kullanacağız (Şekil 5.38, B).

Pirinç. 5.38.

Kullanılacak DBMS olarak SQL Server'ı seçtikten sonra, onunla çalışırken kullanılacak kimlik doğrulama modunu belirtmeniz gerekir. Burada varsayılan ayarı bırakıyoruz - Microsoft Windows kimlik doğrulama modu (Şekil 5.39).

Kurulum paketlerini depolamak ve güncellemeleri dağıtmak için yönetim sunucusu paylaşılan bir klasör kullanacaktır. Belirtebilirsiniz mevcut klasör veya yeni bir tane oluşturun. Varsayılan paylaşım adı KL8NAKE'dir.

Pirinç. 5.39.

Ayrıca Güvenlik Merkezi sunucusuna bağlanmak için kullanılan bağlantı noktası numaralarını belirtme seçeneğiniz de vardır. Varsayılan olarak TCP bağlantı noktası 14000 kullanılır ve SSL protokolü kullanılarak korunan bir bağlantı için TCP bağlantı noktası 13000 kullanılır. Kurulumdan sonra yönetim sunucusuna bağlanamazsanız, bu bağlantı noktalarının engellenip engellenmediğini kontrol etmelisiniz. güvenlik duvarı Windows. Yukarıda belirtilenlere ek olarak, bilgisayarların kapatılmasına ilişkin bilgilerin sunucuya iletilmesi için UDP bağlantı noktası 13000 kullanılır.

Daha sonra, yönetim sunucusunu tanımlama yöntemini belirtmeniz gerekecektir. Bu bir IP adresi, DNS veya NetBIOS adları olabilir. Laboratuvar çalıştayı için kullanılan sanal ağın bir Windows alanı ve bir DNS sunucusu vardır, dolayısıyla alan adlarını kullanacağız (Şekil 5.40).

Pirinç. 5.40.

Bir sonraki pencere, yönetilecek yüklü eklentileri seçmenizi sağlar antivirüs programları TAMAM. İleriye baktığımızda, ihtiyaç duyacağımız eklenti olan Kaspersky Endpoint Security 8 for Windows ürününün konuşlandırılacağını söyleyebiliriz (Şekil 5.41).

Pirinç. 5.41.

Bundan sonra seçilen programlar ve bileşenler sunucuya yüklenecektir. Kurulum tamamlandıktan sonra yönetim konsolu başlatılır veya kurulum sihirbazının son penceresinin işaretini kaldırdıysanız Başlat menüsü -> Programlar -> Kaspersky Security Center'dan başlatın.

Görev 1.

Açıklamaya uygun olarak yönetim sunucusunu sanal makine AVServ.

Konsolu başlattığınızda ilk sunucu kurulumu gerçekleştirilir. İlk adımda aktivasyon kodlarını veya dosyalarını belirleyebilirsiniz. lisans anahtarları LC antivirüs ürünleri için. Birden fazla bilgisayar için “kurumsal” anahtarınız varsa, varsayılan ayarlarla anahtar, sunucu tarafından istemci bilgisayarlara otomatik olarak dağıtılacaktır.

Pirinç. 5.42.

Ayrıca Kaspersky Lab'in dosyaların, İnternet kaynaklarının ve yazılımların itibarına ilişkin bilgi tabanına erişim sağlayan bir uzak hizmet olan Kaspersky Security Network'ü (KSN) kullanmayı da kabul edebilir veya reddedebilirsiniz.

Bir sonraki adım, anti-virüs koruması yöneticisini bilgilendirmek için ayarları yapılandırmaktır. e-posta. Sunucuda yetkilendirme için posta adresini, smtp-ssrvsr'yi ve gerekirse parametreleri belirtmelisiniz (Şekil 5.42). Laboratuvarınızın uygun bir mail sunucusu yoksa bu adımı atlayıp ayarları daha sonra yapabilirsiniz.

İnternete bir proxy sunucusu üzerinden erişiyorsanız, parametrelerini belirtmeniz gerekecektir. Bu aşama tamamlandıktan sonra standart politikalar, grup görevleri ve yönetim görevleri otomatik olarak oluşturulacaktır. Aşağıdaki laboratuvarlarda daha ayrıntılı olarak tartışılacaktır.

Pirinç. 5.43.

Bir sonraki adım güncellemeleri otomatik olarak indirmeye başlamaktır. İndirme başarıyla başladıysa, tamamlanmasını beklemeden "İleri" düğmesine tıklayabilir ve ilk kurulum sihirbazını tamamladıktan sonra Yönetim Konsolunun ana penceresine gidebilirsiniz (Şekil 5.43). Ağda, anti-virüs koruması olmayan bir yönetilen bilgisayarın (yönetim sunucusuyla birlikte, AVScrv bilgisayarına bir yönetim aracısı yüklenmiştir) bulunduğunu göstermesi gerekir. Bu kritik bir olay olarak değerlendiriliyor.

Görev 2.

Uygulamak ilk kurulum sunucu.

Yönetim konsolu, dağıtım diskinin Konsol klasöründen ayrı olarak çalıştırılarak kurulabilir. Kurulum programı. İnternetten indirilen bir dağıtım paketi kullanıyorsanız dağıtım dosyalarını kaydetmek için kurulumun başında belirtilen klasörü açmanız gerekir. Varsayılan olarak bu C:KSC9 ussianConsole klasörüdür.

Pirinç. 5.44.

Görev 3.

Güvenlik Merkezi yönetim konsolunu Stationl .labs.local sanal makinesine yükleyin. AVServ.labs.local sunucusuna bağlanma yeteneğini kontrol edin. Bunu yapmak için, konsol penceresinde adresini veya adını belirtmeniz (Şekil 5.44) ve ayrıca bir sunucu sertifikası almayı kabul etmeniz gerekir (Şekil 5.45).

Pirinç. 5.45.

Pirinç. 5.46.

Bağlantı başarısız olursa Güvenlik Merkezi sunucusuna bağlanmak için kullanılan bağlantı noktalarının AVScrv sunucusunda engellenip engellenmediğini kontrol edin (yukarıya bakın). Ayar, Denetim Masası'ndan kontrol edilebilir: Sistem ve Güvenlik -> Windows Güvenlik Duvarı -> Bir programın çalışmasına izin ver Windows güvenlik duvarı. İlgili çözünürlük ayarları mevcut olmalıdır, bkz. 5.46 (kuralların adları ürünün önceki sürümünde olduğu gibi kaldı - Kaspersky Yönetim Kiti).

Bu materyal, bir kuruluşta anti-virüs korumasını ve güvenliğini yönetmeyle ilgilenen uzmanlar için hazırlanmıştır.

Bu sayfada Kaspersky Endpoint Security 10'un en son sürümlerinin ve Kaspersky Security Center 10'un merkezi yönetim konsolunun en ilginç işlevleri açıklanmakta ve tartışılmaktadır.

Bilgiler, NovaInTech uzmanlarının Kaspersky anti-virüs korumasına yeni geçiş yapan veya 6. sürümü kullanmaktan geçiş sürecinde olan kuruluşların sistem yöneticileri, BT departmanları başkanları ve güvenlik departmanları ile olan iletişim deneyimine dayanarak seçilmiştir. istemci bilgisayarlardaki antivirüsün ve Yönetim yönetim konsolu Kit 8'in kullanımı. İkinci durumda, Kaspersky Lab'in antivirüs koruması zaten kullanımda olduğunda, BT uzmanlarının en ilginç yönleri bilmemesi de sıklıkla söz konusu olur. Aynı BT uzmanları için hayatı gerçekten kolaylaştırmaya yardımcı olan ve aynı zamanda güvenlik ve güvenilirlik düzeyini artıran ürünlerin yeni versiyonlarının çalışmalarında.

Bu makaleyi okuduktan ve videoları izledikten sonra, size en ilginç işlevleri kısaca tanıyabileceksiniz. en son sürüm Kaseproky Security Center ve Kaspersky Endpoint Security'nin yönetim konsollarını inceleyin ve nasıl çalıştığını görün.

1. Kaspersky Security Center 10 yönetim sunucusunun kurulumu.

Gerekli dağıtım kitlerini resmi Kaspersky Lab web sitesinde bulabilirsiniz:

DİKKAT! Dağıtım kiti tamamlandı Kaspersky sürümleri Güvenlik Merkezi zaten Kaspersky Endpoint Security dağıtımının en son sürümünü içeriyor.

Öncelikle Kaspersky Lab'den antivirüs korumasını kurmaya nereden başlayacağınızdan bahsetmek istiyorum: İlk bakışta göründüğü gibi istemci bilgisayarlardaki antivirüslerin kendisiyle değil, yönetim sunucusunun kurulumuyla ve merkezi yönetim konsolu Kaspesky Security Center (KSC). Bu konsolu kullanarak, kuruluşunuzdaki tüm bilgisayarlara antivirüs korumasını çok daha hızlı bir şekilde dağıtabilirsiniz. Bu videoda, KSC yönetim sunucusunu kurduktan ve minimum düzeyde yapılandırdıktan sonra, istemci bilgisayarlar için tamamen eğitimsiz bir kullanıcının bile kurabileceği bir anti-virüs çözümü için bir yükleyici oluşturmanın mümkün hale geldiğini göreceksiniz (sanırım her yöneticinin böyle bir özelliği vardır) kullanıcılar") - kurulum arayüzü yalnızca 2 düğme içerir - “Yükle” ve “Kapat”.

Yönetim sunucusunun kendisi her zaman açık olan veya maksimum düzeyde erişilebilir olan herhangi bir bilgisayara kurulabilir; bu bilgisayarın ağdaki diğer bilgisayarlar tarafından görülebilmesi gerekir ve İnternet'e erişiminin olması (veritabanlarını indirmek ve senkronize etmek için) çok önemlidir. KSN bulutu ile).

Daha önce orta konsolu takmış olsanız bile videoyu izleyin, ancak önceki sürümler- belki kendiniz için yeni bir şeyler duyar ve görürsünüz...

VİDEOYU BEĞENDİNİZ Mİ?
Biz de aynısını yapıyoruz Kaspersky ürünlerinin tedariği. Ve daha da fazlası; teknik destek sağlıyoruz. Müşterilerimizi önemsiyoruz.

2. Kaspersky'nin önceden kurulu olduğu bilgisayarlarda merkezi yönetimin ayarlanması.

Sık sık bulunur ki küçük organizasyonlar, sistem yöneticileri her bilgisayara anti-virüs korumasını manuel olarak yükleyin ve yapılandırın. Böylece antivirüs korumasını sürdürmek için harcadıkları zaman artar ve daha önemli bazı görevler için yeterli zamanları kalmaz. Yöneticilerin, zaman eksikliği nedeniyle, Kaspersky Lab'in anti-virüs korumasının kurumsal sürümlerinin genel olarak merkezi yönetime sahip olduğunu ve bu medeniyet mucizesi için hiçbir şey ödemek zorunda olmadıklarını bilmedikleri durumlar vardır. .

Zaten kurulu olan istemci antivirüslerini yönetim sunucusuna "bağlamak" için çok az şeye ihtiyacınız vardır:

• Yönetim sunucusunu yükleyin (Bu makalenin ilk bölümü).
• Yönetim sunucusu aracısını (NetAgent) tüm bilgisayarlara yükleyin - Aşağıdaki ekteki videoda size kurulum seçeneklerini anlatacağım.
• Yönetim Sunucusu Aracısını yükledikten sonra bilgisayarlar, ayarlarınıza bağlı olarak ya “Dağıtılmayan bilgisayarlar” bölümünde ya da “Yönetilen bilgisayarlar” bölümünde olacaktır. Bilgisayarlar “Dağıtılmamış bilgisayarlar”daysa, “Yönetilen bilgisayarlar”a aktarılmaları ve onlara uygulanacak bir politika yapılandırmaları gerekecektir.

Bu adımlardan sonra bilgisayarlarınız merkezi konsoldan görülebilecek, kullanıcılar artık makinelerinde kurulu antivirüsleri yönetemeyecek ve bunun sonucunda daha az enfeksiyon ve yönetici için daha az baş ağrısı yaşanacak.

Aşağıdaki videoda ağınızın yapısına bağlı olarak istemci bilgisayarlara NetAgent kurulumuna ilişkin senaryoları anlatmaya çalışacağım.

Sevgili meslektaşlarım! Bugün sizlere Kaspersky Anti-Virüs Yönetim Sisteminden bahsetmek istiyorum. Size anlatacağım olay çok ilginç.

Bunu kullanarak, belirli kategoriler de dahil olmak üzere sitelerin açılmasına izin verme/yasaklama, programların başlatılmasına izin verme/yasaklama açısından kuruluşunuzdaki tüm bilgisayarların kontrolünü ele alabilirsiniz (örneğin, belirli kategoriler dışında tüm tarayıcıların başlatılmasını yasaklayabilirsiniz). olanlar), herhangi bir ekipmanın (flash sürücüler, sabit sürücüler vb.) bağlantılarına izin vermek/reddetmek (örneğin, kullanıcıların bilgi sızdırmasını önlemek için), ayrıca Kaspersky antivirüs için güncelleme anahtarlarını otomatikleştirin, antivirüsleri güncellerken trafik tüketimini en aza indirin (KSC'yi yükledikten ve yapılandırdıktan sonra) bunun için iş istasyonlarına yüklenen antivirüsler, İnternet'ten değil bu sunucudan güncellenecektir). Kaspersky Lab'ın Volga Federal Bölgesi'ndeki teknik danışmanı Pavel Alexandrov'a göre, KSC sürüm 10'u yüklemek için en az 2-4 GB'lık Windows işletim sistemi (sunucu olması gerekmez) uygundur. Veri deposu. Akıllı Çözümler şirketi yakın zamanda dizüstü bilgisayarlar üzerinde bir Pratik Ustalık Sınıfı düzenledi; burada mütevazi hizmetkarınız Kaspersky Lab'in bu yaratımı hakkında kişisel olarak bilgi sahibi oldu. Pavel'in dediği gibi Kaspersky Security Center 10, kurumsal KES (Kaspersky Endpoint Security) 10 lisansına sahip olanlara ücretsiz olarak sağlanmaktadır. Neyse ki, Tataristan Cumhuriyeti bütçe kurumlarının programcı arkadaşları/sistem yöneticileri olarak biz, bir şey satın almanız gerekiyorsa - ihtiyacımız olan her şey araçlara kav.tatar.ru adresindeki GIST ağından edinilebilir. Ayrıca, size kolaylık sağlamak için meslektaşlarım, şirket uzmanı Igor Aleksandrovich tarafından sağlanan video eğitimlerini de yayınlıyorum. NovaInTech -> Youtube'daki video eğitimlerine bağlantı. Videoyu izledikten sonra hala sorularınız varsa Skype (lisischko) üzerinden size yardımcı olmaktan memnuniyet duyarım.

Not: Kaspersky Anti-Virus yönetim sunucunuzu TsIT KSC'ye tabi hale getirebilirsiniz, bunun ne gibi avantajlar sağladığını söylemeyeceğim - bunu kendim yapmadım, ancak kav.tatar.ru web sitesinde anlatılıyor

Not1: Yürütülebilir dosyaların listesi, yeni oluşturulan "Envanter" görevi tarafından bile " bölümündeki onay kutusu işaretlenene kadar sunucuda yenilenmedi Ek seçenekler” – “Raporlar ve depolama” – Yönetim sunucusunu Anti-Virüs politikasındaki “Çalışan programlar hakkında” bilgilendirin.

Not4: KSC tarafından kontrol edilen bilgisayarlarda zaman zaman her şey donmaya başlar. Görev yöneticisi, sistemin "Kaspersky Security Center Güvenlik Açığı Değerlendirmesi ve Yama Yönetimi Bileşeni" işlemi (yürütülebilir dosya vapm.exe) tarafından yüklendiğini gösterdi. Sorunun analizi, sistem yavaşlarken "Güvenlik açıklarını ve gerekli güncellemeleri arama" görevinin gerçekleştirildiğini gösterdi; bu görevin manuel başlatma ve durdurmaya aktarılması sorunu çözdü. Ayrıca, görev zamanlamasında (başlatmayı aktarmadan) "kaçırılan görevleri çalıştır" seçeneğinin işaretini kaldırma seçeneği de vardır. manuel mod), ancak bu işlevin bizim için gereksiz olduğu kararı nedeniyle bu seçeneği denemedim. GÜNCELLEME: Görevi durdurduktan ve başlatma modunu manuel olarak değiştirdikten sonra yarım saat bile geçmemişti ki, bir tetikleyici onu yeniden başlattı. Bunu çözecek zaman yok. “Güvenlik açıklarını ve gerekli güncellemeleri arama” görevini sildim; daha sonra istediğiniz zaman ekleyebilirsiniz.