Trung tâm bảo mật Kaspersky 10 cài đặt xuất. Cài đặt Trung tâm Bảo mật Kaspersky

Một số lượng lớn các bài viết mô tả cách cài đặt từ xa một ứng dụng trên nhiều máy tính trong mạng miền(AD). Nhưng nhiều người gặp phải vấn đề tìm kiếm hoặc tạo các gói cài đặt phù hợp Trình cài đặt Windows(MSI).

Thật sự. Ví dụ: để cài đặt FireFox cho tất cả người dùng trong một nhóm, bạn cần phải tự lắp ráp gói MSI () hoặc tải xuống gói phù hợp từ trang web thích hợp. Điều duy nhất là trong trường hợp đầu tiên - trên thực tế - nhiệm vụ không hề tầm thường, nhưng trong trường hợp thứ hai - chúng ta nhận được một gói được cấu hình theo cách người tạo ra nó mong muốn và thậm chí trên thực tế đã được sửa đổi (nghi ngờ, nhưng là một điểm trừ) .

Nếu tổ chức của bạn như bảo vệ chống virus bạn sử dụng các sản phẩm của Kaspersky Lab - và bạn sử dụng máy chủ quản trị - bạn có thể cài đặt chương trình từ xa ngay cả từ các gói *.exe, sử dụng khóa - để quản lý các tham số cài đặt.

Tùy chọn cài đặt im lặng

Vì vậy chúng ta cần:

• Tải xuống bản phân phối tiêu chuẩn của chương trình mà chúng tôi cần từ trang web của nhà phát triển (hoặc nơi bạn thường lấy chúng)
• Tìm trên Internet những phím cài đặt im lặng mà chương trình bạn đang sử dụng hỗ trợ.
• Cài đặt chương trình trên PC của người dùng bằng cách sử dụng Bảo mật Kaspersky Trung tâm

Nếu bạn chỉ định cài đặt các chương trình theo cách thủ công hoặc tất cả người dùng của bạn sử dụng cùng một bộ chương trình thì bạn có thể bỏ qua phần này, nhưng nếu bạn cài đặt phần mềm khác nhau ở các phòng ban khác nhau trong tổ chức của mình, bạn có thể chỉ định các phòng ban này các nhóm khác nhau, cho những nhiệm vụ khác nhau sẽ được sử dụng.

Các nhóm người dùng trong KSC được chia ra - tương tự như cấu trúc được sử dụng trong AD - các thư mục và thư mục con. Nhiệm vụ và chính sách được sử dụng trong nhóm phụ huynháp dụng cho tất cả các nhóm con.

Ví dụ: theo cách này, tất cả người dùng công ty có thể cài đặt FireFox và Chrome và chỉ các nhà thiết kế Photoshop mới có thể cài đặt.

Vì vậy, hãy bắt đầu:

Tạo một gói cài đặt mới rất đơn giản: bạn cho biết tên của nó (cách nó sẽ được hiển thị trong KSC), chọn “IP cho chương trình, do người dùng chỉ định", biểu thị let cho chương trình (exe, bat, cmd, msi) và chỉ định các tham số khởi chạy (phím cài đặt yên tĩnh).

Gói được chỉ định sau đó có thể được sử dụng để cài đặt trên các máy tính từ xa.

2) Bây giờ chúng ta cần tạo một tác vụ để cài đặt gói đã tạo. Nếu trước đây bạn đã làm việc với KSC hoặc Adminkit tương tự trước đó của nó. Quá trình tạo một nhiệm vụ sẽ không gây khó khăn cho bạn.

Bạn có thể tạo một tác vụ bằng cách đi tới thư mục của nhóm tương ứng và chuyển đến tab “Nhiệm vụ” - tạo nhiệm vụ mới. Hoặc Đi tới phần “Nhiệm vụ dành cho bộ máy tính” và tạo một tác vụ mới.
Đặt tên của tác vụ đã tạo và chọn loại tác vụ “Cài đặt chương trình từ xa”.

Chúng tôi chọn chương trình mà chúng tôi muốn cài đặt, nhóm người dùng nào sẽ được giao nhiệm vụ này và cho biết người dùng nào được phép cài đặt phần mềm trên tất cả các máy tính được sử dụng (thường là quản trị viên miền).

Điều duy nhất về mặt cài đặt là chúng tôi chỉ giới hạn ở những tham số mà nhà phát triển cho phép bạn chuyển khi cài đặt chương trình và định cấu hình máy chủ proxy trong trình duyệt thông qua dòng lệnh Chúng tôi khó có thể thành công. Nhưng ở đây các chính sách tiêu chuẩn của nhóm AD sẽ hỗ trợ chúng tôi. Rốt cuộc thì thường trình duyệt thay thế-đã sử dụng cài đặt hệ thống proxy và chúng ta có thể chỉ định chúng tới đúng người dùng thông qua AD. ;)

Chúc một ngày tốt lành, quý khách thân mến. Ngay từ tiêu đề bài viết bạn đã hiểu rằng ngày nay chúng ta sẽ nói chuyện về bảo vệ. Trong một trong những bài viết trước, tôi đã đánh giá một sản phẩm liên quan đến lĩnh vực CNTT này và nó đã thể hiện rất tốt. Hôm nay tôi sẽ kể cho bạn nghe về một sản phẩm không kém phần thú vị của Kaspersky Lab mà chúng tôi là đối tác, Kaspersky Endpoint Security. Nó sẽ được xem xét trong môi trường ảo Hyper-V, trên các máy thế hệ thứ hai. Phần máy chủ sẽ được triển khai trên bộ điều khiển miền hệ điều hành Máy chủ Windows 2012 R2, chế độ AD Windows Server 2012 R2 và máy khách trên Windows 8.1.

Điều đáng chú ý là chúng tôi liên tục sử dụng sản phẩm này trong hoạt động gia công phần mềm CNTT của mình.

Kaspersky Endpoint Security là gì?

Trong Kaspersky Endpoint Security dành cho Công nghệ Windows bảo vệ đẳng cấp thế giới chống lại phần mềm độc hại kết hợp với Kiểm soát ứng dụng, Kiểm soát web và Kiểm soát thiết bị, cũng như mã hóa dữ liệu - tất cả trong một ứng dụng. Tất cả chức năng được quản lý từ một bảng điều khiển duy nhất, giúp đơn giản hóa việc triển khai và quản trị một loạt giải pháp của Kaspersky Lab.

Khả năng:

• Ứng dụng duy nhất
• Bảng điều khiển đơn
• Chính sách thống nhất

Kaspersky Endpoint Security cho Windows là một ứng dụng duy nhất bao gồm nhiều tính năng thiết yếu công nghệ bảo vệ, chẳng hạn như:

• Bảo vệ chống lại phần mềm độc hại (bao gồm tường lửa và hệ thống ngăn chặn xâm nhập)
• Kiểm soát nơi làm việc
• Kiểm soát chương trình
• Kiểm soát web
• Kiểm soát thiết bị
• Mã hóa dữ liệu

Kaspersky Endpoint Security khác nhau ở bộ mô-đun đi kèm, chứa số lượng mô-đun khác nhau tùy thuộc vào phiên bản:

• BẮT ĐẦU,
• TIÊU CHUẨN
• TRÌNH ĐỘ CAO
• Tổng số của Kaspersky An ninh cho doanh nghiệp

Trong trường hợp của chúng tôi, chúng tôi sẽ sử dụng NÂNG CAO.

Các tính năng sau được cung cấp như một phần của giải pháp Kaspersky Endpoint Security for Business START:

Các tính năng sau được cung cấp như một phần của giải pháp TIÊU CHUẨN của Kaspersky Endpoint Security for Business:

• Hệ thống chống phần mềm độc hại, tường lửa và ngăn chặn xâm nhập
• Kiểm soát nơi làm việc
• Kiểm soát chương trình
• Kiểm soát web
• Kiểm soát thiết bị

...cũng như các công nghệ khác của Kaspersky Lab để đảm bảo an ninh CNTT

Các tính năng sau đây được cung cấp như một phần của giải pháp Kaspersky Endpoint Security for Business ADVANCED và Kaspersky Total Security for Business:

• Hệ thống chống phần mềm độc hại, tường lửa và ngăn chặn xâm nhập
• Kiểm soát nơi làm việc
• Kiểm soát chương trình
• Kiểm soát web
• Kiểm soát thiết bị
• Mã hóa
  ...cũng như các công nghệ khác của Kaspersky Lab để đảm bảo an ninh CNTT.

Ngành kiến ​​​​trúc

Phần máy chủ:

• Máy chủ Quản trị Kaspersky Trung tâm an ninh
• Bảng điều khiển quản trị của Kaspersky Security Center
• Đại diện Mạng của Trung tâm Bảo mật Kaspersky

Phần khách hàng:

• Bảo mật điểm cuối của Kaspersky

Vì vậy hãy bắt đầu

Cài đặt máy chủ quản trị

Trong trường hợp của chúng tôi, máy chủ quản trị sẽ được cài đặt trên bộ điều khiển AD trong Chế độ Windows Máy chủ 2012 R2. Hãy bắt đầu cài đặt:

Tôi quên nói rõ, chúng ta sẽ sử dụng Kaspersky Security Center 10. Hãy cài đặt phân phối đầy đủ , được tải xuống từ trang web Kaspersky Lab, bao gồm gói cài đặt tương ứng của Kaspersky Endpoint Security 10 và Network Agent 10

Trong cửa sổ trình hướng dẫn tiếp theo, chọn đường dẫn để giải nén bản phân phối và nhấp vào “Cài đặt”.

Sau khi giải nén bản phân phối, chúng tôi được chào đón bởi trình hướng dẫn cài đặt Kaspersky Security Center; sau khi nhấp vào nút “Tiếp theo”, trình hướng dẫn sẽ hỏi “Kích thước mạng”, bởi vì Chúng tôi sẽ chỉ có hai máy khách, một x86 và một x64, sau đó chúng tôi chỉ ra “Ít hơn 100 máy tính trên mạng”.

Chúng tôi chỉ định tài khoản mà “Máy chủ quản trị” sẽ khởi động. Trong trường hợp của chúng tôi tài khoản quản trị viên tên miền.

Tất cả của bạn Dữ liệu Kaspersky Trung tâm bảo mật được lưu trữ trong DBMS. Trong quá trình cài đặt, trình hướng dẫn sẽ nhắc bạn cài đặt Microsoft SQL Server 2008 R2 Express hoặc nếu bạn đã cài đặt DBMS, bạn có thể chọn tên máy chủ SQL và tên cơ sở dữ liệu.

Ở giai đoạn “Địa chỉ máy chủ quản trị”, trình hướng dẫn sẽ yêu cầu bạn chỉ định địa chỉ máy chủ, vì Vì chúng tôi đã cài đặt AD và tích hợp DNS nên sẽ khôn ngoan hơn nếu chỉ định tên máy chủ.

Sau khi chọn các plugin để quản lý, quá trình cài đặt Kaspersky Security Center sẽ bắt đầu.

Sau khi cài đặt thành công và khởi chạy Kaspersky Security Center lần đầu tiên, chúng ta được chào đón bởi một trình hướng dẫn thiết lập ban đầu, trong đó chúng tôi có thể chỉ định khóa, chấp nhận thỏa thuận tham gia KSN và cho biết địa chỉ email để nhận thông báo.

Các tham số cập nhật cũng được chỉ định và chính sách với các tác vụ được tạo.

Sau khi cài đặt, phần sau sẽ được cài đặt trên máy chủ của chúng tôi:

• Máy chủ quản trị
• Bảng điều khiển quản trị
• Đại lý hành chính

Nhưng Kaspersky Endpoint Security sẽ không được cài đặt. Hãy làm điều đó cài đặt từ xa, bởi vì tác nhân quản trị đã được cài đặt, khi đó chúng tôi có thể triển khai Kaspersky Endpoint Security lên máy chủ. Nếu không có tác nhân quản trị và tất cả các kết nối đến đều bị chặn trong Tường lửa Windows từ xa cài đặt sẽ không hoạt động. Mở rộng nút “Cài đặt từ xa” và chọn “Chạy trình hướng dẫn cài đặt từ xa”. Chọn gói cài đặt và nhấp vào nút “Tiếp theo”

Trong cửa sổ “Chọn máy tính để cài đặt”, chọn tùy chọn cài đặt cho các máy tính nằm trong nhóm quản trị. Sau đó chọn máy chủ và nhấp vào nút “Tiếp theo”.

Khởi động lại hệ thống sẽ được yêu cầu sau khi cập nhật các mô-đun quan trọng của Kaspersky Endpoint Security, bởi vì... Gói này đủ mới nên không cần khởi động lại. Khi chọn thông tin xác thực, hãy để mọi thứ như mặc định, tức là. trống. Sau khi nhấp vào nút “Tiếp theo”, chúng ta sẽ thấy tiến trình cài đặt của Kaspersky Endpoint Security.

Tạo nhóm

Bởi vì Vì các chính sách và nhiệm vụ dành cho máy chủ khác với các chính sách và nhiệm vụ của máy trạm nên chúng tôi sẽ tạo các nhóm tương ứng với loại quản trị dành cho những chiếc xe khác nhau. Mở rộng nút “Máy tính được quản lý” và chọn “Nhóm”, nhấp vào “Tạo nhóm con”. Hãy tạo hai nhóm con, “Máy trạm” và “Máy chủ”. Từ menu “Máy tính được quản lý – Máy tính”, sử dụng “kéo và thả"hoặc"cắt và sao chép", di chuyển "DC" sang nhóm "Máy chủ" và tạo chính sách và tác vụ cho nhóm này khác với các tác vụ và chính sách trong nút "Máy tính được quản lý".

Cài đặt Kaspersky Bảo mật điểm cuối

Để cài đặt Kaspersky Endpoint Security từ xa, bạn cần tắt UAC trong khi cài đặt. Yêu cầu này “bất tiện”, vì vậy chúng ta sẽ tạo một chính sách trong GPO cho Tường lửa Windows, trong đó chúng tôi sẽ cho phép kết nối đến theo quy tắc được xác định trước sau “ Chia sẻ tới các tập tin và máy in."

Sau khi thiết lập và phân phối chính sách nhóm, hãy đi tới bảng điều khiển quản trị. Mở rộng nút “Máy chủ quản trị” và chọn “Cài đặt Kaspersky Anti-Virus”, nhấp vào “Chạy trình hướng dẫn cài đặt từ xa”. Trong cửa sổ hướng dẫn lựa chọn gói cài đặt, chọn gói yêu cầu và nhấp vào “Tiếp theo”. Chọn các máy khách trong nhóm “Máy tính chưa được gán” và nhấp vào “Tiếp theo”.

Trong cửa sổ tiếp theo, hãy để mọi thứ như mặc định và nhấp vào “Tiếp theo”. Sau cửa sổ chọn khóa, trình hướng dẫn sẽ nhắc bạn yêu cầu người dùng khởi động lại hệ thống sau khi quá trình cài đặt Kaspersky Endpoint Security hoàn tất, hãy để nó như mặc định và nhấp vào “Tiếp theo”. Tất nhiên, ở bước “Xóa các chương trình không tương thích”, bạn có thể thực hiện các điều chỉnh nếu cần thiết. Tiếp theo, trình hướng dẫn đề xuất di chuyển các máy khách sang một trong các nhóm trong trường hợp của chúng tôi, chuyển chúng sang nhóm “Máy trạm”.

Như chúng ta có thể thấy, bảng điều khiển “nói” về việc cài đặt thành công Kaspersky Endpoint Security trên các trạm máy khách.

Như chúng ta có thể thấy, sau khi cài đặt, máy chủ quản trị sẽ chuyển các máy khách theo các điều kiện trong tác vụ cài đặt từ xa.

Kaspersky Endpoint Security trên máy khách.

Hãy tạo một chính sách cho các trạm khách trong đó chúng tôi sẽ kích hoạt “Bảo vệ bằng mật khẩu”; điều này là cần thiết, chẳng hạn như nếu người dùng muốn tắt phần mềm chống vi-rút.

Hãy thử tắt tính năng bảo vệ trên máy khách.

Quy định di chuyển máy tính

Trên máy chủ quản trị, bạn có thể đặt quy tắc di chuyển cho máy khách. Ví dụ: hãy tạo một tình huống trong đó Kaspersky Endpoint Security sẽ được cài đặt trên một PC mới được phát hiện. Điều này hữu ích trong trường hợp một tổ chức đã cài đặt một PC mới.

Để tự động hóa Triển khai Kaspersky Endpoint Security sẽ thiết lập quy tắc di chuyển cho máy tính. Để thực hiện việc này, hãy chọn nút “Máy tính chưa được chỉ định” và chọn mục “Định cấu hình quy tắc để di chuyển máy tính sang nhóm quản trị” và tạo quy tắc mới.

Trong quy tắc đã tạo, PC mới được phát hiện sẽ được thêm vào nhóm “Máy trạm” từ dải địa chỉ IP được chỉ định.

Tiếp theo, chúng tôi sẽ tạo một tác vụ để tự động triển khai tính năng bảo vệ chống vi-rút cho các máy chưa được cài đặt chương trình này. Để thực hiện việc này, hãy chọn nhóm “Máy trạm” và chuyển đến tab “Nhiệm vụ”. Hãy tạo một nhiệm vụ cài đặt tính năng bảo vệ chống vi-rút với lịch trình “Ngay lập tức”.

Vì vậy, chúng tôi thấy rằng máy khách đã được thêm vào nhóm “Máy trạm”.

Hãy chuyển đến tab "Nhiệm vụ" và thấy rằng tác vụ cài đặt đã bắt đầu.

Hãy để tôi nhắc bạn rằng tình huống này được tái hiện trên một máy không có phần mềm bảo vệ chống vi-rút (mặc dù trước đó tôi đã trình diễn cài đặt từ xa trên một trong số chúng, sau đó phần mềm chống vi-rút đã bị xóa để trình diễn. của kịch bản này) và như bạn có thể thấy, quá trình cài đặt diễn ra trên một máy không có phần mềm bảo vệ chống vi-rút; một máy có tính năng bảo vệ chống vi-rút chưa được chạm vào. Sau khi cài đặt tính năng bảo vệ chống vi-rút, chính sách KES sẽ được áp dụng cho máy khách này.

Báo cáo

Các báo cáo trong Kaspersky Endpoint Security không chỉ mang tính thông tin. Ví dụ: hãy xem báo cáo “Giới thiệu về các phiên bản của chương trình Kaspersky Lab”.

Báo cáo, ở một số chi tiết, hiển thị thông tin về chương trình đã cài đặt Phòng thí nghiệm Kaspersky. Bạn có thể xem có bao nhiêu tác nhân, giải pháp máy khách và máy chủ được cài đặt. Báo cáo có thể được xóa và thêm vào. Bạn cũng có thể xem trạng thái bảo vệ chống vi-rút bằng cách sử dụng “Lựa chọn máy tính”, giúp bạn sắp xếp thuận tiện các máy tính có đối tượng bị nhiễm hoặc có sự kiện quan trọng.

Tóm lại, tôi muốn nói rằng chỉ một phần nhỏ của tổ hợp chống vi-rút Kaspersky Lab được xem xét. Các điều khiển thực sự thuận tiện và trực quan. Nhưng điều đáng chú ý là khối lượng công việc khổng lồ của hệ thống máy khách trong quá trình tìm kiếm virus và mối đe dọa tiềm tàng, khối lượng công việc nhất định chủ yếu là do phân tích heuristic, đòi hỏi khá nhiều tài nguyên. Sản phẩm rất dễ quản lý và phù hợp cho cả AD và nhóm làm việc. Sản phẩm nàyđược nhiều khách hàng của chúng tôi cài đặt và chỉ hiển thị mặt tốt nhất.

Thế thôi mọi người, bình an nhé!

Làm sao thêm mạng, quản trị viên hệ thống (hoặc bộ phận CNTT) càng cố gắng tự động hóa việc quản lý sản phẩm phần mềm. Phần mềm chống vi-rút cũng không ngoại lệ trong vấn đề này.

Nhiều nhà sản xuất phần mềm chống vi-rút có trong kho công cụ của họ quản trị từ xa, hôm nay chúng ta sẽ nói về một giải pháp tương tự từ Kaspersky Lab.

Nhìn chung, Kaspersky Security Center là một ứng dụng khá nghiêm trọng, chắc chắn không thể diễn tả hết trong một bài viết. Vì vậy, trong bài viết này chúng tôi sẽ chỉ phân tích việc triển khai nó.

Bạn có thể tải xuống Trung tâm bảo mật Kaspersky. Bản thân sản phẩm bao gồm một máy chủ cần được triển khai, một bảng điều khiển quản trị có thể được cài đặt trên một máy tính khác để quản trị máy chủ từ xa, một bảng điều khiển web thay thế cho bảng điều khiển thông thường và một tác nhân quản trị được cài đặt trên máy khách và chịu trách nhiệm truyền đạt phần mềm diệt virus với máy chủ.

Bản thân máy chủ chỉ được triển khai trên hệ điều hành Gia đình Windows. Hơn nữa, sự hiện diện của phiên bản máy chủ là không cần thiết. Các hệ thống từ XP trở lên đều được hỗ trợ, nhưng chỉ trong phiên bản Professional/Enterprise/Ultimate. VỚI danh sách đầy đủ Các hệ thống được hỗ trợ có thể được tìm thấy trên trang web.

Ngoài ra, máy chủ yêu cầu MS SQL hoặc MySQL (có thể từ xa) để hoạt động. Nếu như máy chủ sẵn sàng Không có cơ sở dữ liệu trong tay, trình cài đặt Kaspersky Security Center sẽ tự cài đặt MS SQL Express, điều này là khá đủ cho hầu hết các tổ chức.

Vì vậy, để triển khai máy chủ, hãy tải xuống và chạy tập tin cài đặt(Tôi khuyên bạn nên tải xuống phân phối đầy đủ). BẰNG băng ghế thử nghiệm chúng tôi đã chọn một máy tính có hệ điều hành Hệ thống Windows Máy chủ 2012 R2.

Bạn sẽ thấy một menu tiện lợi trong đó chúng tôi hiện đang quan tâm đến mục “Cài đặt Kaspersky Security Center 10”.

Sau khi quá trình cài đặt bắt đầu, bạn sẽ được nhắc chấp nhận thỏa thuận cấp phép, đồng thời chọn kiểu cài đặt. Vì kiểm soát tốt hơn Phía trên quá trình cài đặt, chúng tôi sẽ đánh dấu một cài đặt tùy chỉnh.

Nếu có mạng thiết bị di động, bạn có thể cài đặt một thành phần riêng biệt để quản lý việc bảo vệ chúng.

Nhập kích thước mạng của bạn. Mục này tuy nhiên, không mang bất kỳ lực lượng quyết định quan trọng nào.

Tiếp theo, chương trình cài đặt sẽ hỏi người dùng nào sẽ chạy dịch vụ máy chủ quản trị. Bạn có thể chỉ định người dùng hiện có với quyền quản trị viên hoặc cho phép trình cài đặt tạo một người dùng mới.

Bước tiếp theo là chọn một máy chủ cơ sở dữ liệu. Như đã đề cập, có hai tùy chọn ở đây - MS SQL hoặc MySQL. Nếu bạn không có máy chủ được tạo sẵn, Kaspersky Security Center sẽ triển khai MS SQL Express một cách cẩn thận.

Ở bước này trong quá trình cài đặt, bạn có thể đợi chút ngạc nhiên nếu nó chưa được cài đặt trên hệ thống của bạn. NET Framework 3,5SP 1.

Windows Server .NET Framework 3.5 SP 1 được tích hợp sẵn như một tính năng và chỉ cần bật. Nếu bạn không có phòng máy chủ hệ điều hành, sau đó bạn cần truy cập trang web của Microsoft và tải xuống trình cài đặt.

Hãy xem xét tùy chọn kích hoạt thành phần này trong Windows Server. Để thực hiện việc này, hãy mở Trình quản lý máy chủ và chọn “Thêm vai trò và tính năng”.

Một trình hướng dẫn sẽ khởi chạy trong đó chúng tôi cần cho biết rằng chúng tôi sẽ cài đặt các vai trò hoặc thành phần.

Chúng tôi chọn máy chủ của mình và bỏ qua việc lựa chọn vai trò. Trong danh sách các thành phần, tìm Hàm .NET Framework 3.5 và kiểm tra chúng.

Sau này, chúng tôi sẽ quay lại cài đặt Kaspersky Security Center.

Chúng ta cần chọn chế độ xác thực SQL. Đây có thể là tài khoản riêng hoặc tài khoản hiện tại.

Máy chủ Kaspersky Security Center yêu cầu thư mục chia sẻ, máy khách nào có thể truy cập để nhận thông tin cập nhật và gói cài đặt. Bạn có thể tạo thư mục mới hoặc chỉ định một cái hiện có.

Chúng tôi chỉ ra các cổng mà qua đó chúng tôi sẽ kết nối với máy chủ quản trị.

Chỉ định địa chỉ máy chủ trên mạng. Nếu máy chủ đã và sẽ địa chỉ IP tĩnh, bạn có thể giới hạn bản thân với chúng. Nhưng vẫn thuận tiện hơn khi xác định máy chủ theo tên.

Bước cuối cùng trước khi cài đặt là chọn plugin cần thiết. Plugin cho phép bạn quản lý nhiều thứ khác nhau sản phẩm chống virus Phòng thí nghiệm Kaspersky. Điều này rất hữu ích nếu bạn có cả một “sở thú” các phiên bản. Plugin cũng có thể được cài đặt sau.

Bây giờ tất cả những gì còn lại là xem quá trình cài đặt. Đôi khi các plugin yêu cầu bạn phải chấp nhận một thỏa thuận cấp phép riêng.

Quá trình cài đặt Kaspersky Security Center đã hoàn tất.

Bây giờ chúng ta hãy đi qua thiết lập máy chủ ban đầu. Bảng điều khiển quản trị được cài đặt với máy chủ trông như thế này:

Bảng điều khiển cũng có thể được cài đặt riêng. Và thậm chí còn cần thiết để không đăng nhập vào máy chủ mỗi lần thực hiện các hành động thông thường.

Cột bên trái liệt kê các máy chủ. Hiện tại chỉ có máy chủ mới được tạo của chúng tôi. Nếu bạn quản trị nhiều máy chủ thì chỉ cần nhấp vào Thêm máy chủ quản trị.

Vì vậy, hãy nhấp vào máy chủ mới tạo và Trình hướng dẫn thiết lập ban đầu sẽ khởi chạy. Bạn sẽ được yêu cầu kích hoạt chương trình bằng mã hoặc khóa. Tuy nhiên, điều này có thể được thực hiện sau.

Ngoài ra, chủ nhân sẽ yêu cầu bạn đồng ý tham gia vào chương trình kaspersky Mạng bảo mật. Về cơ bản, đây là một chương trình gián điệp khác trên máy tính của bạn sẽ gửi dữ liệu của Kaspersky Lab về những tài nguyên bạn truy cập và nơi bạn phát hiện sự lây nhiễm. Điều này được thúc đẩy bởi việc tạo ra một nền tảng kiến ​​thức nhất định. Theo tôi, đối với người dùng cuốiĐiểm tham gia vào một chương trình như vậy là đáng nghi ngờ.

Bạn cũng sẽ được yêu cầu cho biết hộp thưđể biết thông báo từ máy chủ Kaspersky Trung tâm an ninh. Bạn có thể bỏ qua bước này.

Sau tất cả các bước này, máy chủ sẽ bắt đầu tải xuống các bản cập nhật mới nhất từ ​​mạng. Trong tương lai, bạn có thể định cấu hình không phải máy chủ Kaspersky Lab trên Internet làm nguồn cập nhật mà là máy chủ ngược tuyến, nếu có một vài máy chủ trong số đó trên mạng của bạn.

Sau khi tải xuống các bản cập nhật và thăm dò mạng, trình hướng dẫn sẽ hiển thị thông báo hoàn thành thành công và đề nghị chạy Trình hướng dẫn Triển khai Bảo vệ trên Máy trạm.

Chúng ta sẽ nói về việc triển khai tính năng bảo vệ trên các máy trạm ở.

Vật liệu này, được chuẩn bị cho các chuyên gia liên quan đến việc quản lý bảo mật và bảo vệ chống vi-rút trong doanh nghiệp.

Trang này mô tả và thảo luận về chức năng thú vị nhất của các phiên bản mới nhất của Kaspersky Endpoint Security 10 và bảng điều khiển quản lý trung tâm của Kaspersky Security Center 10.

Thông tin được lựa chọn dựa trên kinh nghiệm trao đổi của các chuyên gia NovaInTech với quản trị viên hệ thống, trưởng bộ phận CNTT và bộ phận bảo mật của các tổ chức mới chuyển sang sử dụng tính năng bảo vệ chống vi-rút của Kaspersky hoặc đang trong quá trình chuyển đổi từ sử dụng phiên bản thứ 6 của phần mềm chống vi-rút trên máy khách và Bảng điều khiển quản lý quản trị Bộ công cụ 8.B trường hợp sau, khi tính năng bảo vệ chống vi-rút từ Kaspersky Lab đã được sử dụng, các chuyên gia CNTT cũng thường không biết rõ nhất khoảnh khắc thú vị trong công việc tạo ra các phiên bản sản phẩm mới thực sự giúp cuộc sống của những chuyên gia CNTT này trở nên dễ dàng hơn, đồng thời tăng mức độ bảo mật và độ tin cậy.

Sau khi đọc bài viết này và xem video, bạn sẽ có thể làm quen nhanh chóng với chức năng thú vị nhất được cung cấp phiên bản mới nhất bảng điều khiển quản lý của Kaseprky Security Center và Kaspersky Endpoint Security và xem nó hoạt động như thế nào.

1. Cài đặt máy chủ quản trị Kaspersky Security Center 10.

Bạn có thể tìm thấy các bộ phân phối cần thiết trên trang web chính thức của Kaspersky Lab:

CHÚ Ý! Bộ phân phối đã hoàn tất Phiên bản Kaspersky Trung tâm bảo mật đã được đưa vào bản phân phối Kaspersky Endpoint Bảo mật mới nhất các phiên bản.

Trước hết, tôi muốn nói về nơi bắt đầu cài đặt tính năng bảo vệ chống vi-rút từ Kaspersky Lab: Không phải với chính các chương trình chống vi-rút trên máy khách, như thoạt nhìn có vẻ như vậy, mà là với việc cài đặt máy chủ quản trị và bảng điều khiển quản lý trung tâm Trung tâm An ninh Kaspesky (KSC ). Sử dụng bảng điều khiển này, bạn có thể triển khai tính năng bảo vệ chống vi-rút trên tất cả các máy tính trong tổ chức của mình nhanh hơn nhiều. Trong video này, bạn sẽ thấy rằng sau khi cài đặt và cấu hình tối thiểu máy chủ quản trị KSC, bạn có thể tạo một trình cài đặt giải pháp chống virusđối với máy tính khách, mà ngay cả người dùng hoàn toàn chưa qua đào tạo cũng có thể cài đặt (tôi nghĩ mọi quản trị viên đều có những “người dùng” như vậy) - giao diện cài đặt chỉ có 2 nút - “Cài đặt” và “Đóng”.

Bản thân máy chủ quản trị có thể được cài đặt trên bất kỳ máy tính nào luôn bật hoặc có khả năng truy cập tối đa; máy tính này phải hiển thị với các máy tính khác trên mạng và điều quan trọng là nó phải có quyền truy cập Internet (để tải xuống cơ sở dữ liệu và đồng bộ hóa). với đám mây KSN).

Xem video, ngay cả khi bạn đã cài đặt bảng điều khiển trung tâm trước đó, nhưng các phiên bản trước- có lẽ bạn sẽ nghe và nhìn thấy điều gì đó mới mẻ cho chính mình...

BẠN CÓ THÍCH VIDEO KHÔNG?
Chúng tôi làm tương tự cung cấp sản phẩm Kaspersky. Và hơn thế nữa - chúng tôi cung cấp hỗ trợ kỹ thuật. Chúng tôi quan tâm đến khách hàng của chúng tôi.

2. Thiết lập quản lý tập trung trên máy tính đã cài đặt sẵn Kaspersky.

Người ta thường thấy rằng trong các tổ chức nhỏ, quản trị viên hệ thống cài đặt và cấu hình bảo vệ chống vi-rút trên mỗi máy tính theo cách thủ công. Do đó, thời gian họ dành cho việc duy trì tính năng bảo vệ chống vi-rút tăng lên và họ không có đủ thời gian cho một số việc khác. nhiệm vụ quan trọng. Có những trường hợp quản trị viên, đơn giản là vì thiếu thời gian, không biết rằng các phiên bản bảo vệ chống vi-rút dành cho công ty của Kaspersky Lab thường có tính năng quản lý tập trung và không biết rằng họ không phải trả bất cứ khoản nào cho điều kỳ diệu này của nền văn minh. .

Để “liên kết” các phần mềm chống vi-rút máy khách đã được cài đặt với máy chủ quản trị, bạn cần rất ít:

• Cài đặt máy chủ quản trị (Phần đầu của bài viết này).
• Cài đặt tác nhân máy chủ quản trị (NetAgent) trên tất cả các máy tính - Tôi sẽ cho bạn biết về các tùy chọn cài đặt trong video đính kèm bên dưới.
• Sau khi cài đặt Tác nhân máy chủ quản trị, các máy tính, tùy theo cài đặt của bạn, sẽ nằm trong phần “Máy tính không được phân phối” hoặc trong phần “Máy tính được quản lý”. Nếu các máy tính nằm trong “Máy tính không được phân phối”, chúng sẽ cần được chuyển sang “Máy tính được quản lý” và định cấu hình chính sách sẽ áp dụng cho chúng.

Sau các bước này, máy tính của bạn sẽ hiển thị với bạn từ bảng điều khiển trung tâm, người dùng sẽ không thể quản lý các phần mềm chống vi-rút được cài đặt trên máy của họ nữa và do đó, sẽ ít bị lây nhiễm hơn và quản trị viên sẽ ít đau đầu hơn.

Trong video bên dưới, tôi sẽ cố gắng mô tả các tình huống cài đặt NetAgents trên máy khách, tùy thuộc vào cách cấu trúc mạng của bạn.

Các đồng nghiệp thân mến! Hôm nay tôi muốn giới thiệu với bạn về Hệ thống quản trị chống vi-rút Kaspersky. Điều này, tôi sẽ nói với bạn, rất thú vị.

Bằng cách sử dụng nó, bạn có thể kiểm soát tất cả các máy tính trong tổ chức của mình về việc cho phép/cấm mở các trang web, cho phép/cấm khởi chạy các chương trình, bao gồm theo một số danh mục nhất định (ví dụ: bạn có thể cấm khởi chạy tất cả các trình duyệt ngoại trừ một số trình duyệt nhất định). những cái), cho phép/từ chối kết nối bất kỳ thiết bị nào - ổ đĩa flash, ổ cứng v.v. (ví dụ: để ngăn người dùng rò rỉ thông tin), cũng tự động cập nhật khóa cho phần mềm chống vi-rút Kaspersky, giảm thiểu mức tiêu thụ lưu lượng khi cập nhật phần mềm chống vi-rút (sau khi cài đặt KSC và định cấu hình phần mềm chống vi-rút được cài đặt trên máy trạm trên đó, chúng sẽ được cập nhật từ máy chủ này chứ không phải từ Internet). Để cài đặt KSC phiên bản 10, theo chuyên gia tư vấn kỹ thuật tại Kaspersky Lab ở Privolzhsky quận liên bang– Pavel Aleksandrova, HĐH Windows phù hợp (không nhất thiết phải là máy chủ) với ít nhất 2-4 GB ĐẬP. Gần đây, công ty Giải pháp thông minh đã tổ chức Lớp học thực hành tổng thể trên máy tính xách tay, nơi người hầu khiêm tốn của bạn có thể tự làm quen với sáng tạo này của Kaspersky Lab. Kaspersky Security Center 10, như Pavel đã nói, được cung cấp miễn phí cho những người sở hữu giấy phép doanh nghiệp cho KES (Kaspersky Endpoint Security) 10. Thật may mắn cho chúng tôi, các lập trình viên/quản trị viên hệ thống đồng nghiệp tổ chức ngân sách Cộng hòa Tatarstan, bạn không cần phải mua bất cứ thứ gì - tất cả các công cụ cần thiết đều có sẵn trên mạng GIST tại kav.tatar.ru. Ngoài ra, để thuận tiện cho các đồng nghiệp, tôi đăng các video hướng dẫn do Igor Aleksandrovich, một chuyên gia của công ty cung cấp NovaInTech -> Link các video hướng dẫn trên Youtube. Nếu sau khi xem video mà bạn vẫn còn thắc mắc, tôi sẽ sẵn lòng trợ giúp bạn qua Skype (lisischko).

tái bút Bạn có thể đặt máy chủ quản lý Kaspersky Anti-Virus của mình phụ thuộc vào TsIT KSC, tôi sẽ không nói điều này mang lại lợi ích gì - Tôi không tự mình làm việc này, nhưng nó được mô tả trên trang web kav.tatar.ru

Lưu ý1: Danh sách các tệp thực thi không được bổ sung trên máy chủ, ngay cả bởi tác vụ “Inventory” mới được tạo, cho đến khi hộp kiểm được chọn trong phần “ Tùy chọn bổ sung” – “Báo cáo và lưu trữ” – Thông báo cho máy chủ quản trị “Giới thiệu về các chương trình đang chạy” trong chính sách Chống vi-rút.

Lưu ý4: Đôi khi, trên các máy tính do KSC điều khiển, mọi thứ bắt đầu bị treo. Trình quản lý tác vụ cho thấy rằng hệ thống đang được tải bởi quy trình “Thành phần quản lý bản vá và đánh giá lỗ hổng của Trung tâm bảo mật Kaspersky” ( tập tin thực thi vapm.exe). Phân tích sự cố cho thấy khi hệ thống chạy chậm lại, nhiệm vụ “Tìm kiếm lỗ hổng và cập nhật cần thiết” đang được thực hiện, chuyển nhiệm vụ này sang khởi động thủ công và dừng lại đã giải quyết được vấn đề. Ngoài ra, còn có một tùy chọn để bỏ chọn “chạy các nhiệm vụ bị bỏ lỡ” trong lịch trình nhiệm vụ (mà không chuyển quá trình khởi chạy sang chế độ thủ công), nhưng tôi đã không thử tùy chọn này vì chúng tôi quyết định rằng chức năng này không cần thiết đối với chúng tôi. CẬP NHẬT: Chưa đầy nửa giờ trôi qua sau khi dừng tác vụ và chuyển chế độ khởi chạy sang thủ công, thì một số trình kích hoạt bắt đầu lại. Không có thời gian để tìm ra nó. Tôi đã xóa nhiệm vụ “Tìm kiếm lỗ hổng và cập nhật bắt buộc”; bạn luôn có thể thêm nó sau.