Instalarea de la distanță a aplicațiilor folosind Kaspersky Security Center. Instalarea Kaspersky Security Center

Kaspersky Securitatea punctului final 10 pentru Windows este unul dintre cele mai bune solutii, permițându-vă să protejați o rețea locală privată sau o rețea a unei organizații. Programul este instalat pe un computer care este stație de bază, dar protejează toate componentele rețelei. Această schemă de lucru vă permite să economisiți licențe, deoarece este suficient să furnizați un computer cu software antivirus și nu pe toate. De aceea Kaspersky Endpoint Securitate- cea mai buna varianta pentru organizațiile mari.
Ca și alte produse Kaspersky, securitatea Endpoint are totul elementele necesare pentru protecţie cuprinzătoare. Acestea funcționează independent unul de celălalt, ceea ce vă permite să configurați setările de protecție cu cea mai mare precizie. De exemplu, puteți dezactiva verificarea fișierelor încărcate, dar puteți lăsa urmărirea securității site-ului. Astfel, se atinge viteza si eficienta maxima. Puteți descărca gratuit Kaspersky Endpoint Security pentru a-l evalua funcţionalitate si calitate GUI. Programul poate fi instalat cu ușurință pe computerele obișnuite de acasă sub Control Windows 08.07.10. Desigur, sunt acceptate ambele versiuni pe 32 și 64 de biți.

Tehnic, această versiune este un software antivirus convențional, care are adăugate instrumente speciale pentru comunicarea centralizată a mai multor dispozitive, precum și o serie de utilități specifice care garantează o securitate mai mare atunci când lucrați în rețea. Cu Endpoint Security, poți fi sigur că datele organizației tale vor rămâne secrete și că programele spion de orice fel nu le vor putea accesa.

Au fost efectuate multe teste care arată asta sistem Windows, completat soluție antivirus Kaspersky nu este supus tuturor amenințărilor existente. Acest lucru este facilitat și de tehnologia cloud, care determină malware nu numai prin semnături, ci și prin caracteristicile comportamentale ale programului. Această abordare nu permite descărcarea fișierelor infectate cu viruși unici pe un computer cu Kaspersky Endpoint Security instalat.

Caracteristici suplimentare ale KES 10:

• Controlul dispozitivelor instalate pe computer;
• Controlul stării rețelei și a browserului;
• IM și protector de corespondență;
• Encryptor de hard și de unități amovibile;
• Anti DDoS.

Kaspersky Centru de securitate este un instrument de gestionare a securității rețelelor corporative.

Utilizare

Pentru o mai mare comoditate a transferului și gestionării datelor, dispozitivele din diverse companii și mari intreprinderi combinate într-o singură rețea. Crearea unei rețele corporative este, desigur, logică și bună. Cu toate acestea, merită să vă faceți griji pentru siguranța acestuia. Vă va ajuta în această chestiune. securitate Kaspersky Centru, despre care se va discuta mai târziu.

Capabilități

Programul vă permite să generați un singur centru controlează sistemul de dispozitive utilizate de membrii personalului. Este de remarcat faptul că software-ul acceptă nu numai computere desktop, ci și dispozitive portabile - tablete și telefoane. Administratorul dispozitivului poate prelua controlul deplin asupra sistemului, oferindu-l protecţie fiabilă de viruși și alte pericole. Protecția este complexă, astfel încât implementarea ei are loc la mai multe niveluri.

Centrul de control este responsabil pentru lansarea programelor, gestionarea funcționării acestora (de exemplu, restricționarea accesului la anumite resurse) și blocarea software-ului nedorit. Absolut toate programele și aplicațiile instalate pe PC-urile conectate la rețeaua corporativă cad sub control. Prin controlul acțiunilor utilizatorului, administratorul poate alege dintre șabloanele de politici de securitate încorporate sau își poate personaliza propriile setări.

În plus, Kaspersky Security Center scanează în mod regulat sistemul pentru vulnerabilități, actualizează noi componente de protecție și monitorizează actualizările pentru software-ul instalat. Scanând sistemul, Kaspersky emite rapoarte despre munca depusă. Dacă scanarea regulată este activată, crearea de rapoarte va fi emisă automat, dar programul poate genera și rapoarte la cererea utilizatorului, precum și să le exporte în fișiere formate PDF, HTML și XML.

Caracteristici cheie

• oferă protecție pentru desktop și dispozitive mobile;
• pe lângă Windows, acceptă și dispozitive cu multe alte sisteme de operare;
• face posibilă gestionarea unui singur utilizator sau a unui grup de administratori;
• protejează împotriva programelor malware și a site-urilor suspecte;
• oferă setări flexibile de politică de securitate - crearea propriilor profiluri sau utilizarea celor de sistem.

Un număr mare de articole descriu cum să instalați de la distanță o aplicație pe mai multe computere dintr-o rețea de domeniu (AD). Dar mulți se confruntă cu problema găsirii sau creării pachetelor de instalare adecvate. Windows Installer(MSI).

Într-adevăr. Pentru a instala, de exemplu, FireFox pentru toți utilizatorii grupului, fie trebuie să construiți singur pachetul MSI (), fie să descărcați pe cel corespunzător de pe site-ul corespunzător. Singurul lucru este că în primul caz - de fapt - o sarcină care nu este foarte banală, dar în al doilea - obținem un pachet configurat așa cum și-a dorit creatorul, și chiar modificat de fapt (dubios, dar minus).

Dacă în organizația dumneavoastră ca protectie antivirus Sunt folosite produsele Kaspersky Lab – iar tu folosești serverul de administrare – poți instala aplicații de la distanță chiar și din pachetele *.exe, folosind chei – pentru a controla setările de instalare.

Opțiuni de instalare silențioasă

Majoritatea programelor pot fi instalate în modul „silențios”, de exemplu, există un tabel cu cantitate mare programe utilizate frecvent și parametrii acceptați trecuți - în timpul instalării. De asemenea, puteți găsi un numar mare de parametrii de instalare transmisi.

Astfel avem nevoie de:

• Descărcați distribuția standard a programului de care avem nevoie de pe site-ul dezvoltatorului (sau de unde le obțineți de obicei)
• Găsiți pe Internet ce chei de instalare „silențioase” sunt acceptate de programul pe care îl utilizați
• Instalați aplicația pe computerul unui utilizator utilizând Kaspersky Security Center

Pentru a face acest lucru, trebuie să pregătiți un pachet de instalare în Kaspersky Administration Kit (KSC). Și după sarcină sau setată manual la calculatoarele necesare.
Panou de administrare - oferă control total (în timpul instalării) comparabil cu administrarea prin politici de grup Win-server și pentru mine este și mai convenabil - mai puține trucuri - mai puține șanse de a greși;)

Dacă atribuiți manual instalarea software-ului sau dacă toți utilizatorii dvs. folosesc același set de programe, puteți sări peste această secțiune, dar dacă diferite departamente din organizația dvs. instalează software diferit, aceste departamente pot fi alocate grupuri diferite pentru care se vor folosi diferite sarcini.

Grupurile de utilizatori din KSC sunt împărțite - similar structurii utilizate în AD - directoare și subdirectoare. Sarcinile și politicile utilizate în grupurile părinte se aplică tuturor grupurilor de copii.

Astfel, de exemplu, toți utilizatorii companiei pot instala FireFox și Chrome, și numai designerii Photoshop.

Deci sa începem:

1) Pentru a crea un pachet de instalare, accesați subsecțiunea „Pachete de instalare” din secțiunea „Stocare” din panoul de control KSC. Acolo vom vedea o listă de IP-uri create, posibilitatea de a crea unul nou, precum și de a edita sau șterge unul existent.

Un nou pachet de instalare este creat simplu: îi specificați numele (cum va fi afișat în KSC), selectați „IP pentru program, specificat de utilizator”, specificați calea către program (exe, bat, cmd, msi) și specificați opțiunile de lansare (comutatoare instalare silențioasă).

Pachetul specificat poate fi folosit apoi pentru a instala pe computere la distanță.

2) Acum trebuie să creăm o sarcină pentru a instala pachetul creat. Dacă ați mai lucrat cu KSC sau cu omologul său Adminkit anterior. Însuși procesul de creare a unei sarcini nu este dificil pentru tine.

Puteți fie să creați o sarcină accesând folderul grupului corespunzător și accesând fila „Sarcini” - creați sarcina noua. Sau Accesând secțiunea „Sarcini pentru seturi de computere”, creați o sarcină nouă.
Setați numele sarcinii create și selectați tipul sarcinii " Instalare de la distanță programe”.

Selectăm programul pe care dorim să-l instalăm, grupelor de utilizatori cărora le va fi atribuită această sarcină și specificăm utilizatorul căruia îi este permis să instaleze software-ul pe toate computerele utilizate (de obicei, un administrator de domeniu).

Singurul lucru în ceea ce privește setările este că ne limităm doar la acei parametri pe care dezvoltatorul îi permite să-i treacă atunci când instalează programul și configuram un server proxy în browser prin Linie de comanda este puțin probabil să reușim. Dar aici politicile standard ale grupului AD ne vin în ajutor. La urma urmei, de obicei browsere alternative-sunt utilizate setarile sistemului proxy și le putem atribui utilizatorilor potriviți prin AD. ;)

Am revizuit funcționalitatea programe Kaspersky Endpoint Security 8, care oferă un sistem cuprinzător de protecție pe mai multe niveluri pentru computerele care funcționează sisteme Windows. Pentru management centralizat toate copiile implementate ale Kaspersky Endpoint Security 8 pe computerele din organizație folosesc soluția Kaspersky Security Center. În a doua parte a revizuirii, vom arunca o privire mai atentă asupra modului în care se desfășoară administrarea utilizând noua versiune a Kaspersky Security Center și ce caracteristici cheie oferă.

Scopul principal al Kaspersky Security Center este de a oferi administratorului instrumente pentru configurarea tuturor componentelor sistemului de protecție și accesul la informatii detaliate despre nivelul de securitate rețeaua corporativă. Kaspersky Security Center este un singur instrument pentru gestionarea centralizată a unui set mare de instrumente de protecție într-o organizație furnizată de Kaspersky Lab. Un set de produse software cu care pot fi gestionate ajutor de la Kaspersky Security Center include soluții pentru protecția stațiilor de lucru, serverelor și dispozitivelor mobile:

• Kaspersky Endpoint Security 8 pentru smartphone;
• Kaspersky Endpoint Security 8 pentru Windows;
• Kaspersky Endpoint Security 8 pentru Linux;
• Kaspersky Endpoint Security 8 pentru Mac;
• Kaspersky Anti-Virus 6.0 pentru stația de lucru Windows;
• Soluție Kaspersky Anti-Virus 6.0 Second Opinion;
• Kaspersky Anti-Virus 6.0 pentru Windows Server s Enterprise Edition;
• Kaspersky Anti-Virus 8.0 pentru Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 pentru sisteme de stocare;
• Kaspersky Anti-Virus 8.0 pentru server de fișiere Linux;
• Kaspersky Anti-Virus 6.0 pentru servere Windows;
• Kaspersky Anti-Virus 5.7 pentru Novell NetWare.

Figura 1. Logica din spatele utilizării Kaspersky Security Center pentru a proteja rețeaua unei organizații

Kaspersky Security Center poate funcționa în două moduri - normal, care este descris în această recenzie, și modul necesar pentru funcționarea furnizorilor de servicii care oferă altor organizații protecția rețelelor lor ca serviciu SaaS. Acest mod necesită o licență specială.

Kaspersky Security Center nu este program separat, și complexul instrumente software, care include:

• serverul de administrare este un serviciu responsabil de managementul securității. Este modulul principal al Kaspersky Security Center și stochează toate informațiile despre computerele administrate într-o bază de date (MS SQL Server sau MySQL). Pe lângă serverul principal de administrare, vă puteți organiza structura ierarhica servere de administrare pentru a lucra cu părți la distanță prin intermediul acestora retea locala sau rețeaua locală a organizației deservite. Acest lucru este valabil mai ales pentru companiile a căror structură este distribuită. În acest caz utilizatori locali accesează doar serverul lor.
• consola de administrare - un modul implementat ca un snap-in pentru Management Microsoft Consolă și concepută pentru a gestiona serverul de administrare;
• consola web - o aplicație web care are un scop similar cu consola de administrare. Diferența este că consola web vă permite să accesați serverul de administrare printr-un browser folosind o interfață web. Cu toate acestea, în comparație cu aceeași consolă de administrare, are oportunități limitate management;
• agent administrarea Kaspersky Security Center este un program conceput pentru interacțiunea dintre serverul de administrare și computerele client. Este instalat pe sistemele client și vă permite să obțineți informații despre starea curenta programele și evenimentele care au avut loc pe computerele client, trimit și primesc comenzi de control și, de asemenea, asigură funcționarea Agentului de actualizare.
• module de gestionare a programelor - module care sunt instalate pe la locul de muncă administrator. Scopul este de a avea acces la produse software„Kaspersky Lab” în organizație prin consola de administrare.

Figura 2. Schema structurala interacțiunea dintre componentele Kaspersky Security Center

Din diagramă se poate observa că administratorul are capacitatea de a lucra cu mai multe servere de administrare prin intermediul snap-in-ului, care sunt, de exemplu, servere ale companiei situate în diferite birouri. În plus, administratorul are posibilitatea de a accesa serverul de administrare printr-un browser de Internet de pe orice computer fără a fi nevoie să instalezi vreun module pe acesta, ceea ce poate fi util dacă trebuie să monitorizezi sistemul de securitate. Aceasta metoda accesul este folosit și atunci când protecția este implementată într-o organizație de către un furnizor de servicii extern, al cărui server de administrare poate fi accesat din rețeaua protejată folosind consola web.

Figura 3. Schema de utilizare a consolei web

;

Kaspersky Security Center vă permite să configurați și să gestionați componente și setări pe computerele client. Pentru fiecare grup de utilizatori sau utilizator specific administratorul poate seta diverse setari următoarele componente:

1. Componente de protecție: antivirus fișiere, antivirus mail, antivirus web, antivirus IM, firewall, apărare din atacuri de rețea, monitorizarea rețelei, monitorizarea sistemului.
2. Componente de control: controlul lansării aplicației, controlul activității aplicației, scanarea vulnerabilităților, controlul dispozitivului, controlul web.

Figura 4. Schema componentelor gestionate de Kaspersky Security Center

nouălea Versiunea Kaspersky Centrul de securitate este o evoluție a instrumentului Kaspersky Administration Kit 8.0. În comparație cu acesta, la Kaspersky Security Center a fost adăugat un set de noi funcții. A devenit posibilă crearea de servere de administrare virtuale, a fost adăugat gestionarea funcționării componentelor Controlul aplicațiilor, Controlul vulnerabilităților, Controlul web și Controlul dispozitivelor. mașini virtuale, a devenit posibilă detectarea și remedierea centralizată a vulnerabilităților pe computerele client. Funcțiile instrumentelor de gestionare a instalațiilor diverselor componente, obținerea Informații suplimentare despre calculatoare controlate, crearea de rapoarte și lucrul cu conturile.

Cerințe de sistem

Pentru a funcționa cu Kaspersky Security Center 9, computerul trebuie să îndeplinească cerințele generale Cerințe de sistem indicat în tabelul 1.

Tabelul 1. Cerințe hardware pentru funcționarea pe diferite sisteme de operare

Versiunea sistemului de operare	Cerințe hardware
OS pe 32 de biți
Microsoft Windows Server 2003; Microsoft Windows Server 2008 implementat în Modul server miez; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	procesor cu o frecvență de 1 GHz sau mai mare; 512 MB memorie cu acces aleator; 1 GB spatiu liber pe hard disk.
OS pe 64 de biți
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 implementat în Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	procesor cu o frecvență de 1,4 GHz sau mai mare; 512 MB de RAM; 1 GB de spațiu liber pe hard disk.

Deoarece Kaspersky Security Center 9 include trei componente - serverul de administrare, consola de administrare și serverul consolei web de administrare, pentru ca fiecare dintre ele să funcționeze, trebuie îndeplinite următoarele cerințe.

Server de administrare

• Microsoft Data Access Components (MDAC) 2.8 sau o versiune ulterioară sau Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (pentru Windows Server 2008 / Windows Vista).

Sistemul de gestionare a bazelor de date

• Microsoft SQL Server Express 2005, 2008;
• Microsoft SQL Server 2005, 2008, 2008 R2;
• MySQL Enterprise.

Consola de administrare

• Microsoft Management Console 2.0 sau o versiune ulterioară.
• Microsoft Internet Explorer 8.0.

Server consola web de administrare

• Server web: Apache 2.2.
• Browser - Internet Explorer 7, Firefox 3.6 sau Safari 4.

Funcționalitate

Principal Funcții Kaspersky Centrul de securitate constă în implementarea protecției pe mașinile client, administrarea centralizată a acestor programe și primirea de informații despre evenimente pe computerele protejate.

Desfășurarea protecției

1. Instalarea și eliminarea de la distanță a programelor de protecție puncte finaleși instrumente de administrare.
2. Implementarea produselor pe computere protejate producători terți sau propriile pachete de instalare.
3. Abilitatea de a instala sisteme de protecție a punctelor terminale pe computere infectate.

Administrare

1. Crearea de servere de administrare virtuale pentru a asigura protecția segmentelor la distanță fizică ale rețelei locale a organizației sau a birourilor la distanță.
2. Formarea unei ierarhii de grupuri de administrare pentru configurarea „flexibilă” a regulilor de funcționare a diferitelor grupuri de utilizatori.
3. Combinarea unui set de reguli și setări ale diferitelor componente în politici și aplicarea flexibilă a politicilor create pentru a reglementa activitățile unui anumit utilizator sau grup de utilizatori. Abilitatea de a folosi atât politici standard, cât și de a crea politici noi.
4. Implementarea managementului centralizat (dacă este necesar, la distanță) al aplicațiilor de protecție a punctelor terminale.
5. Actualizarea centralizată a bazelor de date și modulelor de protecție cu programe de protecție a punctelor terminale.
6. Lucru centralizat cu fișiere plasate în carantină sau în stocare de rezervă, precum și cu obiectele a căror prelucrare este întârziată.
7. Inventarul dispozitivelor hardware și software pe computerele din rețeaua locală a organizației.
8. Detectarea și eliminarea centralizată a vulnerabilităților găsite în sistemul de operare și diverse programe software.
9. Managementul Kaspersky Endpoint Security 8 implementat în medii virtuale(descoperirea automată a mașinilor virtuale, management ciclu de viață mașini virtuale, optimizând încărcarea de pe serverul gazdă atunci când se efectuează sarcini mari consumatoare de resurse).

Monitorizarea

• Obținerea de informații despre evenimente critice de pe computere protejate în timp real.
• Obținerea de statistici și rapoarte cu privire la toate evenimentele pe computere protejate. Este posibil să se genereze rapoarte care să conțină evenimente în fiecare componentă de protecție și acțiuni ale administratorului. Rapoartele pot fi generate conform unui program sau la solicitarea unui administrator. Dacă este necesar, puteți configura trimiterea rapoartelor către format convenabil prin e-mail.
• Utilizarea consolei web vă permite să organizați accesul la informații operaționale starea de protecție și raportare de pe orice computer din rețea sau de la distanță.

De asemenea, Kaspersky Security Center are acum capacitatea de a gestiona protecția stațiilor de lucru virtuale. Când un nou mașină virtuală, este localizat automat, conectat la consola de administrare, iar pe ea sunt instalate toate componentele de protecție necesare. Kaspersky Security Center vă permite să distingeți între virtual și mașini fiziceși îmbină-le în diverse grupuri pentru confortul administrării infrastructurii virtuale. De asemenea, a fost implementat suport pentru modul dinamic pentru Infrastructura Virtual Desktop (VDI).

Pregătirea pentru utilizare

Pentru a instala Kaspersky Security Center, trebuie să rulați fișier de instalare program, după care va apărea fereastra de bun venit a asistentului de instalare.

Figura 5 Fereastra inițială Expertul de instalare Kaspersky Security Center

În continuare, trebuie să vă familiarizați cu acord de licențiereși acceptă termenii acestuia. După aceea, trebuie să selectați tipul de instalare. Instalare standard conţine set minim componente și este recomandat pentru rețele cu până la 200 de computere. Instalarea personalizată vă permite să personalizați Opțiuni suplimentare lucrările Kaspersky Security Center și este recomandat pentru rețele cu peste 200 de computere. Selectați instalarea personalizată și faceți clic pe Următorul.

Figura 6. Selectarea tipului de instalare a Kaspersky Security Center

Pe urmatorul pas trebuie să selectați componentele de instalat.

Figura 7. Selectarea componentelor Kaspersky Security Center pentru instalare

Figura 8. Selectarea dimensiunii rețelei

La pasul următor, trebuie să selectați contul sub care va rula serverul de administrare pe computer. Puteți alege dintre două tipuri de conturi - contul de sistem (nu este disponibil în Windows Vista și sistemele de operare ulterioare Microsoft) sau cont de utilizator.

Figura 9. Selectarea unui cont sub care va fi lansat Kaspersky Security Center

După aceea, trebuie să selectați tipul de bază de date pentru serverul de administrare - Microsoft SQL Server (Express Edition) sau MySQL. Atunci când alegeți MS SQL Server, dacă acest SGBD nu este disponibil, acesta va fi instalat. Dacă alegeți SGBD-ul MySQL pentru funcționare, acesta trebuie să fie deja instalat în sistem.

Figura 10. Selectarea unui server de baze de date pentru Kaspersky Security Center

Următorul pas este configurarea setărilor de conectare la server cu baza de date. Și apoi un cont este configurat pentru a se conecta la server.

Figura 11. Configurarea parametrilor de conectare la server cu baza de date

După aceea, trebuie să determinați locația și numele folderului acces publicîn care vor fi depozitate fișiere de configurareși actualizări. Poate crea dosar nou sau alegeți unul existent.

Figura 12. Crearea unui folder partajat

Apoi, trebuie să specificați numărul portului pentru conectarea la serverul de administrare (portul 14000 este utilizat în mod implicit) și numărul portului SSL pentru conectarea securizată la serverul de administrare folosind Protocolul SSL(„implicit” este portul 13000).

Figura 13. Configurarea setărilor pentru conectarea la serverul de administrare

După aceea, trebuie să setați adresa serverului de administrare. Adresa poate fi un nume DNS, un nume NetBIOS sau o adresă IP.

Figura 14. Setarea adresei serverului de administrare

Următorul pas este selectarea modulelor pentru managementul programului. Avem nevoie de un modul pentru gestionarea Kaspersky Endpoint Security 8 pentru Windows, așa că îl selectăm.

Figura 15. Selectarea modulelor pentru instalare

Acest lucru finalizează procesul de configurare, puteți începe instalarea programului. Apoi trebuie să reîncărcați sistem de operare, după care instalarea poate fi considerată finalizată.

După instalare, va trebui să faceți o serie setari avansate– specificați o cheie sau un cod de înregistrare, decideți asupra utilizării tehnologiilor „cloud”, configurați trimiterea notificărilor despre apariția evenimentelor și setările serverului proxy. După aceea, puteți începe să lucrați cu Kaspersky Security Center.

Lucrul cu produsul

Serverul de administrare este gestionat prin consola de administrare. Este un snap-in special care este integrat în Microsoft Management Console (MMC).

Figura 16. Fereastra snap-in Microsoft Management Console

Avantajul utilizării instrumentului este interfata standard, care este familiar administratorilor Windows. În plus, la o singură consolă de management pot fi adăugate mai multe snap-in-uri diferite. De exemplu, " Windows Firewall”, programul de defragmentare Diskeeper, snap-in-ul Performance și Kaspersky Security Center.

Figura 17. Un exemplu de creare a unei console de management

Fereastra principală pentru lucrul cu Kaspersky Security Center constă dintr-un meniu, o bară de instrumente, un panou de prezentare generală (arborele consolei) și zonă de muncă. După instalarea Kaspersky Security Center, obținem acces la serverul de administrare, prin care vom gestiona instanțe de Kaspersky Endpoint Security 8 instalate pe computere din rețeaua locală.

Cu o structură distribuită a companiei, este necesar să se creeze un set de servere de administrare care să permită deservirea fiecărui segment al rețelei separat, dar, în același timp, gestionarea centralizată a totul dintr-un punct. Acest lucru va reduce traficul în rețeaua locală și va face mai ușor de lucrat birouri îndepărtate sau segmente ale rețelei locale. Dacă aveți mai multe servere de administrare, puteți delega responsabilitatea pentru securitate și autoritatea de a gestiona fiecare server virtual administratori individuali. Serverele de administrare pot fi adăugate din meniul contextual al nodului „Kaspersky Security Center” („Creare” - „Kaspersky Administration Server” - „Server de administrare...”). Ierarhia creată vă permite să creați reguli de moștenire pentru sarcini și politici pentru servere diferite administrare.

Ierarhia instrumentelor pentru munca administratorului este prezentată în Figura 18.

Figura 18. Ierarhia instrumentelor pentru munca de administrator

Serverul de administrare poate fi utilizat ca server proxy pentru Kaspersky Security Network (KSN). serviciu special- Proxy KSN. Utilizarea lui permite tuturor calculatoarelor administrate de serverul de administrare să trimită și să primească date în „cloud” chiar dacă nu au acces la Internet. De asemenea, datorită solicitărilor de stocare în cache, KSN Proxy vă permite să reduceți încărcarea accesului la Internet.

Figura 19. Configurarea setărilor KSN Proxy

Logica de lucru cu programul la implementarea protecției și a administrării este construită după cum urmează. Mai întâi, administratorul configurează setările serverului de administrare. După aceea, grupurile de administrare sunt create în conformitate cu logica rețelei protejate. De exemplu, personalului contabil i se poate interzice utilizarea oricăruia suporturi amovibile, iar pentru programatori, configurați cele mai stricte setări de control web.

Calculatoarele sunt adăugate la grupurile create și Network Agent și Kaspersky Endpoint Security 8 sunt instalate pe fiecare computer. Apoi, politicile de securitate sunt create și configurate pentru fiecare grup de utilizatori. De asemenea, administratorul poate crea diverse sarcini (scanare viruși, actualizare etc.) și setează criteriile de execuție a acestora (după cronometru, după eveniment etc.). După aceea, lucrul cu programul merge la modul de fundal- administratorul trebuie să revizuiască periodic rapoartele, să răspundă la amenințări, să adauge noi utilizatori pentru protecție și să efectueze alte lucrări de întreținere a rețelei. Să aruncăm o privire la cum funcționează.

Pentru a gestiona setările de protecție pe computerele client, utilizați grupul „Computer Management”, care conține patru panouri: „Grupuri”, „Politici”, „Sarcini” și „Computer”.

Figura 20. Grupul Computer Management

Crearea grupurilor de administrare și configurarea acestora

Panoul „Grupuri” conține instrumente pentru gestionarea grupurilor de computere pe „Serverul de administrare”. Aceste grupuri de administrare vă permit să organizați o ierarhie de computere în rețea pentru a le aplica în mod selectiv diverse politici și sarcini în viitor. „În mod implicit” este disponibil doar un singur grup, rădăcină. Folosind comenzile „Creare grup” și „Creare subgrup” din panoul „Grupuri”, puteți crea ierarhia grupurilor de computere necesare organizației dumneavoastră.

Figura 21. Un exemplu de creare a grupurilor de administrare

Prin meniul contextual al nodului „Computere gestionate” (comanda „Toate sarcinile” - „Creare structură de grup” în meniul contextual) ierarhia calculatoarelor poate fi generată automat. Pentru aceasta se folosesc informații despre structura domeniilor și a grupurilor de lucru. Rețele Windows, grupuri Director activ sau conținut fisier text.

În panoul „Grupuri”, puteți seta condițiile de instalare a programelor pe computerele care au apărut recent într-un grup. De asemenea, puteți specifica criteriile după care computerului utilizatorului i se va atribui starea de Avertizare sau Critică. De exemplu, dacă bazele de date nu au fost actualizate mai mult de X zile sau s-au găsit mai mult de Y viruși.

Figura 22. Setarea criteriilor pentru setarea stărilor pentru computere

După ce grupurile au fost create și configurate, puteți începe să populați grupurile cu computere. Pentru a face acest lucru, utilizați panoul „Computere”, în care puteți adăuga și elimina computere de pe „Serverul de administrare”. De asemenea, puteți vizualiza informații despre fiecare dintre computerele din rețea - starea acestuia, ora la care au fost actualizate bazele de date de semnături, numărul de viruși găsiți etc.

Figura 23. Panou computere cu panou de filtrare extins

Pentru a adăuga un computer nou, trebuie să faceți clic pe butonul „Adăugați computere”, după care va apărea fereastra expertului. Primul pas este de a determina cum să adăugați computere client.

Figura 24. Fereastra expertului Adăugare computere client

Când adăugați manual computere, trebuie să specificați adresa IP sau intervalul de adrese IP ale computerelor din rețea. De asemenea, puteți importa o listă dintr-un fișier text cu o listă de adrese IP.

Figura 25. Adăugarea manuală calculatoare noi

La adăugare automată este suficient să specificați computerele necesare din lista calculatoarelor descoperite în rețea.

Figura 26. Fereastra pentru adăugarea computerelor detectate de serverul de administrare

Dacă, dintr-un motiv oarecare, computerele nu au fost alocate unor grupuri de administrare, acestea rămân în folderele nodului Calculatoare neobișnuite. De asemenea, puteți aplica sarcini și configura politici pentru aceste computere. Aceste foldere conțin și computere noi găsite de serverul de administrare atunci când interogează rețeaua Windows, adresele IP și grupurile Active Directory. După ce a găsit noi computere în rețea, administratorul le poate muta într-unul dintre grupurile existente.

Instalarea aplicațiilor prin Kaspersky Security Center

Kaspersky Security Center vă permite să instalați pe computere din rețeaua locală diverse programe. Acestea pot fi programe de protecție a clienților Kaspersky Lab sau programe terțe. Pentru a instala aplicația pe computerele client, trebuie să creați o sarcină de tipul adecvat și să specificați computerele pentru care va fi executată.

Instalarea aplicațiilor prin Kaspersky Security Center este necesară în primul rând pentru a implementa protecție pe computerele client atunci când începeți să utilizați soluțiile Kaspersky Lab într-o organizație și când adăugați noi computere pentru protecție.

Pentru a oferi protecție pentru calculatoare client Mai întâi, trebuie să instalați agenții de rețea și Kaspersky Endpoint Security 8. Pachetul de instalare este instalat utilizând Expertul de instalare la distanță, care este lansat din panoul Grupuri făcând clic pe butonul Pornire instalare. Selectați agentul de administrare și faceți clic pe butonul „Următorul”.

Figura 27. Selectarea programului de instalat

Indicăm că programul este instalat „Din folderul partajat”. După instalarea Agentului de rețea, este mai convenabil să efectuați toate instalările prin intermediul acestuia, deoarece în acest caz este posibil să gestionați central depozitul de instalare. Și când un computer nou este adăugat în rețea, administratorul va putea rula o sarcină pentru a instala întreaga listă de programe necesare.

Figura 28. Selectarea opțiunilor de instalare a programului

În pasul următor, puteți specifica Conturi cu drepturi de administrator.

Figura 29. Selectarea conturilor care au drepturi de administrator pe computerul țintă

După aceea, va trebui să alegeți dacă să reporniți computerul după instalarea programului și, dacă da, dacă să o faceți forțat sau să întrebați utilizatorul. Aceasta finalizează crearea sarcinii de instalare a aplicației și poate fi lansată.

Figura 30. Lansarea sarcinii de instalare a aplicației

Dacă din anumite motive instalarea în rețea nu este posibilă (de exemplu, rețeaua este dezactivată pe computer), atunci puteți crea un pachet de instalare și îl puteți furniza utilizatorului pentru autoinstalare.