Клиент: Как подключиться к к клиентскому компьютеру в Kaspersky Security Center?
Консультант: Возможны 2 варианта подключения - RDP и Windows Desktop Sharing. Windows Desktop Sharing требует купить лицензию Kaspersky System Management (Управление Системами)
Клиент: Опишите подробнее метод удаленного подключения в Касперски?
Консультант:
Kaspersky Security Center позволяет удаленно подключаться к управляемому компьютеру. Для этого в контекстном меню комьютера нужно выбрать опцию Подключиться к компьютеру. В зависимости от настроек интерфейса и типа лицензии можно использовать разные способы подключения:
— Создать новую сессию RDP — подключение осуществляется через Remote Desktop Protocol. Такой способ подключения доступен всегда, независимо от типа лицензии и настроек интерфейса
— Подключиться к существующей сессии RDP — подключение осуществляется с помощью технологии Windows Desktop Sharing. Сессия устанавливается поверх протокола RDP, поэтому на клиентском компьютере должно быть разрешено удаленное подключение через RDP. Преимущество такого подхода заключается в том, что доступ к удаленному компьютеру предоставляется нескольким участникам в рамках одной сессии, они называются sharer и viewer. То есть viewer видит все действия sharer на удаленном компьютере. Для использования технологии Windows Desktop Sharing необходимо иметь лицензию на функционал Systems Management . Для отображения команды Подключиться к существующей сессии RDP необходимо в настройках интерфейса Kaspersky Security Center включить опцию Включить Системное администрирование.
Клиент: Как провести аудит операций с файлами, контроль чтения и изменения указанных типов файлов? Где настроить параметры контроля, мониторинга и аудита секретных файлов?
Консультант: Администратор может вести мониторинг активности при удаленном подключении с помощью Windows Desktop Sharing, т.е. к каким файлам происходило обращение и были ли какие-то изменения в файлах. Аудит действий настраивается в политике Агента администрирования в секции Общий доступ к рабочему столу, по умолчанию аудит не выполняется. Администратор может дополнительно указать маски файлов, для которых отдельно будет отслеживаться доступ на чтение и на изменение.
Для использования всех возможностей администирования в Kaspersky Security Center необходимо приобрести дополнительную лицензию на продукт Управление Системами Kaspersky Systems Management
Предлагаем Вашей организации - бесплатный электронный ключ Kaspersky Systems Management для тестирования. - Купить Kaspersky Systems Management со значительной скидкой у Официального Партнера Лаборатории Касперского.
В разделе на вопрос Kaspersky Security Center 10 как добавить удаленный компьютер не по Ip-адресу, а по имени. заданный автором Просмотреть
лучший ответ это А какие в этом сложности? Выбрать 1 из 3 вариантов: IP-адрес, NetBIOS-имя или DNS-имя.
Источник - http: // docs.kaspersky-labs.com/russian/kasp10.0_sc_admguideru.pdf
ДОБАВЛЕНИЕ КОМПЬЮТЕРОВ В СОСТАВ ГРУППЫ АДМИНИСТРИРОВАНИЯ
Чтобы включить один или несколько компьютеров в состав выбранной группы администрирования, выполните следующие действия:
1. В дереве консоли откройте папку Управляемые компьютеры.
2. В папке Управляемые компьютеры выберите вложенную папку, соответствующую группе, в состав которой будут включены клиентские компьютеры.
Если вы хотите включить клиентские компьютеры в состав группы Управляемые компьютеры, этот шаг можно пропустить.
3. В рабочей области выбранной группы администрирования на закладке Компьютеры запустите процесс включения клиентских компьютеров в группу одним из следующих способов:
Добавьте компьютеры в группу по ссылке Добавить компьютеры в блоке управления списком компьютеров.
В контекстном меню списка компьютеров выберите пункт Создать Компьютер.
В результате запустится мастер добавления клиентских компьютеров. Следуя его указаниям, определите способ добавления клиентских компьютеров в группу и сформируйте список компьютеров, включаемых в состав группы. Если вы формируете список компьютеров вручную, в качестве адреса компьютера вы можете использовать IP-адрес (или IP-интервал), NetBIOS- или DNS-имя. Вручную в список компьютеров могут быть добавлены только те компьютеры, информация о которых уже была ранее занесена в базу данных Сервера администрирования при подключении компьютера или в результате опроса сети.
Для импорта списка компьютеров из файла требуется указать файл в формате TXT с перечнем адресов добавляемых компьютеров. Каждый адрес должен располагаться в отдельной строке.
После завершения работы мастера выбранные клиентские компьютеры включаются в состав группы администрирования и отображаются в списке компьютеров под именами, установленными для них Сервером администрирования.
Если возникают сложности с настройкой KSC - обратитесь на официальный форум в раздел помощи корпоративным пользователям.
Клиент: Откуда и как Касперский собирает сведения о программах на компьютерах сети?
Консультант: Информация об установленных приложениях поступает через Агент администрирования. В качестве источника данных о программах выступает реестр Windows. При появлении в сети наблюдаемого приложения на Сервер администрирования передается соответствующее событие
Клиент: Можно подробнее о работе и настройках блока Реестр Программ в Касперский секьюрити Центр?
Консультант:
Основная цель Реестра программ — предоставить администратору информацию об установленных в сети приложениях. Используя эту информацию, администратор видит, на каких компьютерах установлено то или иное приложение. Например, если в сети обнаружился интернет-браузер старой версии, администратор может принудительно обновить версию браузера на всех компьютерах.
Также Реестр программ может использоваться для отслеживания появления на компьютерах пользователей запрещенного в компании программного обеспечения. Например, в компании может быть запрещено использование IM-мессенджеров. Обнаружив в списке запрещенную программу, администратор может принять меры по ее удалению.
Клиент:
Значит Агентами администрирования сканируется постоянно реестр?
Консультант:
Информация об установленных на клиентских компьютерах программах отображается в контейнере Реестр программ узла Программы и уязвимости.
За сбор данных отвечает Агент администрирования. Информация берется из веток реестра, формирующих список Programs and Features (в старых версиях операционных систем — Add/Remove Programs).
В зависимости от разрядности операционной системы, отслеживаются изменения в следующих ветках:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
- HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall
Сканирование веток реестра происходит при старте Агента администрирования или при изменениях в ветке реестра.
За передачу информации на Сервер администрирования отвечает опция Информация об установленных программах в свойствах политики Агента администрирования. По умолчанию опция включена, то есть Сервер получает информацию об установленных приложениях, при желании ее можно отключить.
В контейнере Реестр программ есть возможность задать конкретные приложения, для которых будут публиковаться события об установке программы на клиентском компьютере.
Например, если в компании существует политика, регламентирующая список запрещенных или нежелательных для использования приложений, администратор может задать список приложений и получать уведомления об их установке по электронной почте.
Список наблюдаемых приложений задается в свойствах контейнера Реестр программ в секции Наблюдаемые программы. Чтобы получать уведомления об установке/удалении наблюдаемых программ, нужно указать тип уведомления (по почте, по SNMP и т.д.) для события Установлена наблюдаемая программа / Удалена наблюдаемая программа в политике Агента администрирования.
Клиент: Какие фильтры и пользовательские настройки доступны в списке программ для поиска приложения?
Консультант:
Список приложений содержит информацию обо всех приложениях когда-либо установленных в сети. Для удобства работы со списком можно использовать опции фильтрации:
— Группировать программы по названию — группирует различные версии одного и того же приложения по имени приложения
— Первая установка в сети — отображает приложения, установленные относительно определенной даты, например, до какой-то даты или после, или именно в конкретный день. Дата в качестве критерия фильтрации указывается вручную.
Для улучшения поиска приложений по списку или поиска компьютеров с установленными приложениями можно назначать теги. Например, создать единый тег для запрещенных приложений. Также можно создать отдельные теги для группы приложений, предназначенных для решения сходных задач, например, интернет-браузеры или офисные приложения.
Теги задаются в свойствах конкретного приложения. Список тегов единый, поэтому любой созданный тег будет доступен в списке для назначения другим приложениям.
Кроме того, теги можно назначать и для компьютеров. Для таких тегов ведется отдельный единый список, отображаемый в свойствах каждого компьютера. Например, можно объединить все компьютеры, назначенные на роль Инфорсера с помощью тега.
Теги могут использоваться в утилите Поиск в случае глобального поиска компьютеров на Сервере администрирования. Для этого на закладке Поиск ->Реестр программ в качестве критерия поиска достаточно указать нужный тег.
Кроме того, теги могут использоваться при создании Группы лицензионных программ.
Для использования представленных возможностей необходимо приобрести дополнительную лицензию на продукт Управление Системами Kaspersky Systems Management Предлагаем Вашей организации - бесплатный электронный ключ Kaspersky Systems Management для тестирования. - Купить Kaspersky Systems Management со значительной скидкой у Официального Партнера Лаборатории Касперского.
Мы рассмотрели функциональные возможности программы Kaspersky Endpoint Security 8, которая обеспечивает комплексную многоуровневую систему защиты компьютеров, работающих под управлением операционных систем Windows. Для централизованного управления всеми развернутыми копиями Kaspersky Endpoint Security 8 на компьютерах организации используется решение Kaspersky Security Center. Во второй части обзора мы подробно рассмотрим, как происходит администрирование при помощи новой, девятой версии Kaspersky Security Center и какие основные возможности она предоставляет.
Основное назначение Kaspersky Security Center – предоставление администратору инструментов для настройки всех компонентов системы защиты и доступа к детальной информации об уровне безопасности корпоративной сети. Kaspersky Security Center является единым средством для централизованного управления большим набором средств защиты в организации, предоставляемым «Лабораторией Касперского». Набор программных продуктов, которыми можно управлять при помощи Kaspersky Security Center, включает в себя решения для защиты рабочих станций, серверов и мобильных устройств:
- Kaspersky Endpoint Security 8 for Smartphone;
- Kaspersky Endpoint Security 8 для Windows;
- Kaspersky Endpoint Security 8 для Linux;
- Kaspersky Endpoint Security 8 для Mac;
- Антивирус Касперского 6.0 для Windows Workstation;
- Антивирус Касперского 6.0 Second Opinion Solution;
- Антивирус Касперского 6.0 для Windows Servers Enterprise Edition;
- Антивирус Касперского 8.0 для Windows Servers Enterprise Edition;
- Антивирус Касперского 8.0 для систем хранения данных;
- Антивирус Касперского 8.0 для Linux File Server;
- Антивирус Касперского 6.0 для Windows Servers;
- Антивирус Касперского 5.7 для Novell NetWare.
Рисунок 1. Логика использования Kaspersky Security Center при защите сети организации
Kaspersky Security Center может работать в двух режимах – обычном, который описывается в данном обзоре, и режиме необходимом для работы сервис-провайдеров, предоставляющих другим организациям защиту их сетей в виде SaaS-услуги. Для такого режима необходима специальная лицензия.
Kaspersky Security Center является не отдельной программой, а комплексом программных средств, который включает в себя:
- сервер администрирования – служба, отвечающая за управление безопасностью. Является основным модулем Kaspersky Security Center и хранит всю информацию об управляемых компьютерах в базе данных (MS SQL Server или MySQL). Помимо основного сервера администрирования можно организовать иерархическую структуру серверов администрирования для работы через них с удаленными частями локальной сети или локальной сетью обслуживаемой организации. Это особенно актуально для компаний, структура которых является распределенной. В этом случае локальные пользователи обращаются только к своему серверу.
- консоль администрирования – модуль, реализованный в виде оснастки для Microsoft Management Console и предназначенный для управления сервером администрирования;
- веб-консоль – веб-приложение, имеющее аналогичное консоли администрирования предназначение. Различие заключается в том, что веб-консоль позволяет получать доступ к серверу администрирования через браузер, используя веб-интерфейс. Однако, по сравнению с той же консолью администрирования, имеет ограниченные возможности по управлению;
- агент администрирования Kaspersky Security Center – программа, предназначенная для взаимодействия между сервером администрирования и клиентскими компьютерами. Она устанавливается на клиентские системы и позволяет получать информацию о текущем состоянии программ и о событиях, произошедших на клиентских компьютерах, отправлять и получать команды управления, а также обеспечивает функционирование агента обновлений.
- модули управления программами – модули, которые устанавливаются на рабочее место администратора. Предназначение – получение доступа к программным продуктам «Лаборатории Касперского» в организации через консоль администрирования.
Рисунок 2. Структурная схема взаимодействия компонентов Kaspersky Security Center
Из схемы видно, что администратор имеет возможность работать посредством оснастки с несколькими серверами администрирования, являющимися, к примеру, серверами компании, расположенными в разных офисах. Кроме того, администратор имеет возможность получить доступ к серверу администрирования через интернет-браузер с любого компьютера без необходимости устанавливать на него какие-либо модули, что может быть полезно при необходимости мониторинга системы безопасности. Данный способ доступа также применяется при разворачивании защиты в организации внешним поставщиком услуг, доступ к серверу администрирования которого из защищаемой сети как раз и можно получить при помощи веб-консоли.
Рисунок 3. Схема использования веб-консоли
;
Kaspersky Security Center позволяет настраивать и управлять компонентами и настройками на клиентских компьютерах. Для каждой группы пользователей или конкретного пользователя администратор может задавать различные настройки следующих компонентов:
- Компоненты защиты: файловый антивирус, почтовый антивирус, веб-антивирус, IM-антивирус, сетевой экран, защита от сетевых атак, мониторинг сети, мониторинг системы.
- Компоненты контроля: контроль запуска программ, контроль активности программ, поиск уязвимостей, контроль устройств, веб-контроль.
Рисунок 4. Схема компонентов, управляемых Kaspersky Security Center
Девятая версия Kaspersky Security Center является развитием инструмента Kaspersky Administration Kit 8.0. По сравнению с ним в Kaspersky Security Center был добавлен набор новых функций. Появилась возможность создавать виртуальные серверы администрирования, добавлено управление работой компонентов «Контроль программ», «Контроль уязвимостей», «Веб-контроль» и «Контроль устройств» появилась веб-консоль для управления сервером администрирования через браузер, добавлены функции управления клиентами на виртуальных машинах, появилась возможность централизованно обнаруживать и устранять уязвимости на клиентских компьютерах. Существенно расширены функции инструментов для управления инсталляциями различных компонентов, получения дополнительной информации о контролируемых компьютерах, создания отчетов и работы с учетными записями.
Системные требования
Для работы с Kaspersky Security Center 9 компьютер должен удовлетворять общим системным требованиям, указанным в таблице 1.
Таблица 1. Требования к аппаратуре для работы на разных операционных системах
| Версия операционной системы | Аппаратные требования |
| 32-разрядные ОС | |
| Microsoft Windows Server 2003; Microsoft Windows Server 2008, развернутая в режиме Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1. | процессор с частотой 1 ГГц или выше; 512 МБ оперативной памяти; 1 Гб свободного пространства на жестком диске. |
| 64-разрядные ОС | |
| Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 развернутая в режиме Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1; | процессор с частотой 1,4 ГГц или выше; 512 МБ оперативной памяти; 1 Гб свободного пространства на жестком диске. |
Так как Kaspersky Security Center 9 включает в себя три компонента - сервер администрирования, консоль администрирования и сервер веб-консоли администрирования, для работы каждого из которых необходимо выдержать следующие требования.
Сервер администрирования
- Microsoft Data Access Components (MDAC) 2.8 или выше или Microsoft Windows DAC 6.0.
- Microsoft Windows Installer 4.5 (для Windows Server 2008 / Windows Vista).
Система управления базами данных
- Microsoft SQL Server Express 2005, 2008;
- Microsoft SQL Server 2005, 2008, 2008 R2;
- MySQL Enterprise.
Консоль администрирования
- Microsoft Management Console 2.0 или более поздней версии.
- Microsoft Internet Explorer 8.0.
Сервер веб-консоль администрирования
- Web server: Apache 2.2.
- Браузер – Internet Explorer 7, Firefox 3.6 или Safari 4.
Функциональные возможности
Основные функции Kaspersky Security Center состоят в разворачивании защиты на клиентских машинах, централизованном администрировании этих программ и получении информации о событиях на защищаемых компьютерах.
Разворачивание защиты
- Удаленная установка и удаление программ для защиты конечных точек и средств администрирования.
- Разворачивание на защищаемых компьютерах продуктов сторонних производителей или собственных инсталляционных пакетов.
- Возможность установки систем защиты конечных точек на инфицированные компьютеры.
Администрирование
- Создание виртуальных серверов администрирования для обеспечения защиты физически удаленных сегментов локальной сети организации или удаленных офисов.
- Формирование иерархии групп администрирования для «гибкой» настройки правил работы различных групп пользователей.
- Объединение набора правил и настроек различных компонентов в политики и гибкое применение созданных политик, для регулирования деятельности конкретного пользователя или группы пользователей. Возможность использования как стандартных политик, так и создание новых политик.
- Осуществление централизованного (при необходимости – удаленного) управления программами для защиты конечных точек.
- Централизованное обновление баз и модулей защиты программами для защиты конечных точек.
- Централизованная работа с файлами, помещенными на карантин или в резервное хранилище, а также с объектами, обработка которых отложена.
- Инвентаризация аппаратных устройств и программного обеспечения на компьютерах в локальной сети организации.
- Централизованное обнаружение и устранение уязвимостей, найденных в операционной системе и различном программном обеспечении.
- Управление Kaspersky Endpoint Security 8, развёрнутым в виртуальных средах (автоматическое обнаружением виртуальных машин, управление жизненным циклом виртуальных машин, оптимизация нагрузки на хост-сервер при выполнении ресурсоёмких задач).
Мониторинг
- Получение информации о критических событиях на защищаемых компьютерах в режиме реального времени.
- Получение статистики и отчетов обо всех событиях на защищаемых компьютерах. Возможно формирование отчетов, содержащих события в каждом компоненте защиты и действия администратора. Отчеты могут формироваться по расписанию или по запросу администратора. При необходимости можно настроить отправку отчетов в удобном формате по электронной почте.
- Использование веб-консоли позволяет организовать доступ к оперативной информации о состоянии защиты и отчетам с любого компьютера в сети или удаленно.
Также в Kaspersky Security Center появилась возможность управления защитой виртуальных рабочих станций. При появлении в сети новой виртуальной машины, она автоматически находится, подключается к консоли администрирования и на нее устанавливаются все необходимые компоненты для защиты. Kaspersky Security Center позволяет различать виртуальные и физические машины и объединять их в различные группы для удобства администрирования виртуальной инфраструктуры. Также реализована поддержка динамического режима для Virtual Desktop Infrastructure (VDI).
Подготовка к использованию
Для установки Kaspersky Security Center нужно запустить инсталляционный файл программы, после чего появится приветственное окно мастера установки.
Рисунок 5. Начальное окно мастера установки Kaspersky Security Center
Далее нужно ознакомиться с лицензионным соглашением и принять его условия. После этого нужно выбрать тип установки. Стандартная установка содержит минимальный набор компонентов, и рекомендуется для сетей, содержащих до 200 компьютеров. Выборочная установка позволяет настроить дополнительные параметры работы Kaspersky Security Center и рекомендуется для сетей, содержащих больше 200 компьютеров. Выбираем выборочную установку и жмем кнопку «Далее».
Рисунок 6. Выбор типа установки Kaspersky Security Center
На следующем шаге требуется выбрать устанавливаемые компоненты.
Рисунок 7. Выбор компонентов Kaspersky Security Center для установки
Рисунок 8. Выбор размера сети
На следующем шаге нужно выбрать учетную запись, под которой сервер администрирования будет запускаться на компьютере. Можно выбрать один из двух типов учетных записей - учетная запись системы (не доступна в Windows Vista и более поздних операционных системах фирмы Microsoft) или учетная запись пользователя.
Рисунок 9. Выбор учетной записи, под которой будет запускаться Kaspersky Security Center
После этого необходимо выбрать тип базы данных для сервера администрирования – Microsoft SQL Server (Express Edition) или MySQL. При выборе MS SQL Server, в случае отсутствия данной СУБД она будет установлена. Если выбрать для работы СУБД MySQL – она должна быть уже установлена в системе.
Рисунок 10. Выбор сервера базы данных для Kaspersky Security Center
На следующем шаге производится настройка параметров подключения к серверу с базой данных. А затем настраивается учетная запись для подключения к серверу.
Рисунок 11. Настройка параметров подключения к серверу с базой данных
После этого нужно определить место размещения и название папки общего доступа, в которой будут храниться установочные файлы и обновления. Можно создать новую папку или выбрать существующую.
Рисунок 12. Создание папки общего пользования
Далее необходимо указать номер порта для подключения к серверу администрирования («по умолчанию» используется порт 14000) и номер SSL-порта для защищенного подключения к серверу администрирования с использованием протокола SSL («по умолчанию» используется порт 13000).
Рисунок 13. Настройка параметров подключения к серверу администрирования
После этого нужно задать адрес сервера администрирования. В качестве адреса можно использовать DNS-имя, NetBIOS-имя или IP-адрес.
Рисунок 14. Задание адреса сервера администрирования
На следующем шаге необходимо выбрать модули для управления программами. Нам нужен модуль для управления Kaspersky Endpoint Security 8 для Windows, поэтому выбираем его.
Рисунок 15. Выбор модулей для установки
На этом процесс настройки закончен, можно запускать установку программы. Далее необходимо перезагрузить операционную систему, после чего установку можно считать завершенной.
После установки нужно будет сделать ряд дополнительных настроек – указать ключ или код регистрации, принять решение об использовании «облачных» технологий, настроить отправку уведомлений о возникновении событий и параметры прокси-сервера. После этого можно приступать к работе с Kaspersky Security Center.
Работа с продуктом
Управление сервером администрирования осуществляется через консоль администрирования. Она представляет собой специальную оснастку, которая интегрирована в Microsoft Management Console (MMC).
Рисунок 16. Окно оснастки Microsoft Management Console
Достоинством использования оснастки является стандартный интерфейс, который знаком администраторам, работающим с ОС Windows. К тому же в одну консоль управления можно добавить несколько различных оснасток. Например, «Брандмауэр Windows», программу дефрагментации «Diskeeper», оснастку «Производительность» и Kaspersky Security Center.
Рисунок 17. Пример создания консоли управления
Главное окно для работы с Kaspersky Security Center состоит из меню, панели инструментов, панели обзора (дерево консоли) и рабочей области. После установки Kaspersky Security Center мы получаем доступ к серверу администрирования, через который будем управлять экземплярами Kaspersky Endpoint Security 8, установленными на компьютерах в локальной сети.
При распределенной структуре компании необходимо создать набор серверов администрирования, который позволит обслуживать каждый сегмент сети отдельно, но, в то же время, централизованно управляться всем из одной точки. Это уменьшит трафик внутри локальной сети, упростит работу с удаленными офисами или сегментами локальной сети. При наличии нескольких серверов администрирования можно делегировать ответственность за безопасность и полномочия по управлению каждым виртуальным сервером отдельным администраторам. Добавить серверы администрирования можно из контекстного меню узла «Kaspersky Security Center» («Создать» – «Kaspersky Administration Server» – «Сервер администрирования…»). Созданная иерархия позволяет создавать правила наследования задач и политик для разных серверов администрирования.
Иерархия инструментов для работы администратора представлена на рисунке 18.
Рисунок 18. Иерархия инструментов для работы администратора
Сервер администрирования можно использовать в качестве прокси-сервера для Kaspersky Security Network (KSN), за это отвечает специальная служба - KSN Proxy. Его использование позволяет всем компьютерам, находящимся под управлением сервера администрирования передавать и получать данные в «облако» даже при отсутствии на них доступа в Интернет. Также за счет кеширования запросов, KSN Proxy позволяет снизить загрузку доступа в Интернет.
Рисунок 19. Настройка параметров KSN Proxy
Логика работы с программой при разворачивании защиты и администрировании строится следующим образом. Вначале администратор настраивает параметры сервера администрирования. После этого создаются группы администрирования в соответствии с логикой защищаемой сети. Например, сотрудникам бухгалтерии можно запретить использование любых сменных носителей, а для программистов настроить максимально жесткие параметры веб-контроля.
В созданные группы добавляются компьютеры, и на каждый компьютер устанавливается агент администрирования и Kaspersky Endpoint Security 8 . Затем для каждой группы пользователей создаются и настраиваются политики безопасности. Также администратор может создать различные задачи (поиск вирусов, обновление и т. д.) и задать критерии их выполнения (по таймеру, по событию и т. д.). После этого работа с программой переходит в фоновый режим - администратору нужно периодически знакомиться с отчетами, реагировать на возникновения угроз, добавлять новых пользователей для защиты и выполнять прочие работы по обслуживанию сети. Последовательно рассмотрим как это работает.
Для управления настройками работы защиты на клиентских компьютерах используется группа «Управление компьютерами», которая содержит четыре панели: «Группы», «Политики», «Задачи» и «Компьютеры».
Рисунок 20. Группа «Управление компьютерами»
Создание групп администрирования и их настройка
Панель «Группы» содержит инструменты для управления группами компьютеров на «Сервере администрирования». Данные группы администрирования позволяют организовать иерархию компьютеров в сети, для того чтобы в дальнейшем избирательно применять к ним различные политики и задачи. «По умолчанию» доступна только одна, корневая, группа. Используя команды «Создать группу» и «Создать подгруппу» на панели «Группы» можно создать необходимую в организации иерархию групп компьютеров.
Рисунок 21. Пример создания групп администрирования
Через контекстное меню узла «Управляемые компьютеры» (команда «Все задачи»-«Создать структуру групп» в контекстном меню) иерархию компьютеров можно сформировать автоматически. Для этого используется информация о структуре доменов и рабочих групп сети Windows, групп Active Directory или содержимое текстового файла.
В панели «Группы» можно задать условия установки программ на компьютеры, вновь появившиеся в группе. Также можно указать критерии, по которым компьютеру пользователя будет присвоен статус «Предупреждение» или «Критический». Например, если базы не обновлялись больше чем X дней или найдено больше чем Y вирусов.
Рисунок 22. Задание критериев установки статусов для компьютеров
После того как были созданы и настроены группы, можно приступить к заполнению групп компьютерами. Для этого используется панель «Компьютеры», в которой можно добавлять и удалять компьютеры на «Сервере администрирования». Также можно просматривать информацию о каждом из компьютеров в сети – его статусе, времени обновления баз с сигнатурами, количестве найденных вирусов и т. д.
Рисунок 23. Панель «Компьютеры» с развернутой панелью фильтрации
Для добавления нового компьютера нужно нажать на кнопку «Добавить компьютеры», после чего появиться окно мастера. На его первом шаге нужно определить способ добавления клиентских компьютеров.
Рисунок 24. Окно мастера добавления клиентских компьютеров
При ручном добавлении компьютеров, нужно указать ip-адрес или диапазон ip-адресов компьютеров в сети. Также можно импортировать список из текстового файла с перечнем ip-адресов.
Рисунок 25. Ручное добавление новых компьютеров
При автоматическом добавлении достаточно указать нужные компьютеры из списка обнаруженных компьютеров в сети.
Рисунок 26. Окно добавления компьютеров, обнаруженных сервером администрирования
Если по каким-то причинам компьютеры не были распределены по группам администрирования, то они остаются в папках узла «Нераспространенные компьютеры». К этим компьютерам также можно применять задачи и настраивать политики. Также в данные папки помещаются новые компьютеры, найденные сервером администрирования при опросе сети Windows, IP-адресов и групп Active Directory. После нахождения новых компьютеров в сети администратор может перенести их в одну из существующих групп.
Установка приложений через Kaspersky Security Center
Kaspersky Security Center позволяет устанавливать на компьютеры в локальной сети различные программы. Это могут быть программы «Лаборатории Касперского» для защиты клиентов или программы сторонних производителей. Для установки программы на клиентский компьютеры необходимо создать задачу соответствующего типа и указать компьютеры для которых она будет выполняться.
Установка программ через Kaspersky Security Center в первую очередь нужна для разворачивания защиты на клиентских компьютерах при начале применения решений «Лаборатории Касперского» в организации и при добавлении новых компьютеров для защиты.
Для организации защиты на клиентские компьютеры вначале нужно установить агенты администрирования и Kaspersky Endpoint Security 8. Установка инсталляционного пакета осуществляется при помощи мастера удаленной установки, который запускается из панели «Группы» нажатием на кнопку «Начать установку». Выбираем агент администрирования и жмем кнопку «Далее».
Рисунок 27. Выбор устанавливаемой программы
Указываем, что программа устанавливается «Из папки общего доступа». После установки агента администрирования все инсталляции удобнее проводить через него, так как в этом случае есть возможность централизованно управлять хранилищем инсталляций. И при добавлении нового компьютера в сети администратор сможет запустить одну задачу для установки всего перечня необходимых программ.
Рисунок 28. Выбор параметров установки программ
На следующем шаге можно указать учетные записи, обладающие правами администратора.
Рисунок 29. Выбор учетных записей имеющих права администратора на целевом компьютере
После этого нужно будет выбрать – перезагружать ли компьютер после установки программы и если да, то делать ли это принудительно или спрашивать у пользователя. На этом создание задачи установки программы завершено и ее можно запускать.
Рисунок 30. Запуск задачи установки программы
Если по каким-то причинам установка по сети невозможна (например, на компьютере отключена сеть), то можно создать инсталляционный пакет и предоставить пользователю для самостоятельной установки.
Как уже , Kaspersky Security Center представляет собой мощное средство для администрирования антивирусного (и не только) ПО в локальной сети. Впрочем, и нюансов работы с данной системой хватает.
При установке Агента администрирования Kaspersky Security Center на рабочие станции можно получить ошибку следующего вида: Адрес «» уже ассоциирован с компьютером «[имя компьютера]». Отсутствует соединение с Агентом администрирования. Данная ошибка сигнализирует о невозможности установить соединение между рабочей станцией и сервером Kaspersky Security Center. О причинах и вариантах решения проблемы ниже.
Насколько я смог для себя установить, в основе ошибки могут лежать две причины:
- Конфликт IP-адресов. В таком случае нужно выдать упоминаемым в сообщении об ошибке рабочим станция разные IP-адреса. После этого удалить проблемную рабочую станцию с сервера администрирования и добавить вновь (подробнее об этом ниже).
- Рабочая станция длительное время была выключена и информация о ней не обновлялась. IP-адрес был выдан другой рабочей станции и теперь Kaspersky Security Center ассоциирует этот адрес с двумя компьютерами. Как правило, Kaspersky Security Center обновляет информацию о компьютерах при опросе сети, но иногда он делает это некорректно. В таком случае тоже придется добавить компьютер на сервер по новой.
Итак, для начала удалите запись о проблемном компьютере из группы, в которой он состоит. Затем перейдите в раздел Дополнительно, нажмите правой кнопкой мыши на Опрос сети и нажмите Поиск.
В открывшемся окне вбейте информацию о проблемном компьютере. Проще всего искать по имени. После того, как нажмете Найти, внизу должен появиться искомый компьютер. Иногда Kaspersky Security Center может содержать и несколько записей об одном компьютере. Записи-дубли будут содержать после имени компьютера тильду (~ ) и набор цифр.
Пример отображения имени компьютера с тильдой.
Также щелкаем по компьютеру(-ам) правой кнопкой мыши и удаляем.
Теперь можно вернуть компьютер на сервер обратно. Так как мы отовсюду удалили запись об этой рабочей станции, то нужно, что Kaspersky Security Center заново опросил сеть. Но, если сеть большая и содержит множество IP-диапазонов, то для экономии времени лучше сканировать только тот диапазон адресов, где находится искомый компьютер. Для этого перед запуском сканирования убедитесь, что у Вас добавлен нужный IP-диапазон.
Убедитесь, что среди IP-диапазонов присутствует нужный.
Если диапазонов даже больше нужного, то уберите лишнее, дабы не затягивать опрос. После этого запустите опрос сети по IP-диапазонам.
