• ×

    • Установка и настройка сервера антивируса касперского 10. Установка Kaspersky Security Center

    09.04.2019

    Цель работы.

    Данная лабораторная работа посвящена установке сервера управления антивирусной защитой Security Center.

    Предварительные сведения.

    До того, как приступить к установке, надо определиться с общим сценарием развертывания антивирусной защиты. Два основных сценария, предлагаемых разработчиками Security Center:

    • - развертывание антивирусной защиты вну три организации;
    • - развертывание антивирусной защиты сети организации- клиента (используется организациями, выступающими в роли ссрвис- нровайдеров). Эта же схема может использоваться внугри организации, имеющей несколько удаленных подразделений, компьютерные сети которых администрируются независимо от сети головного офиса.

    В данных лабораторных работах будет реализовываться первый сценарий. Если планируется использовать второй, то дополнительно потребуется установка и настройка компонента Web-Console. И здесь нужно сказать об архитектуре Security Center. Он включает в себя следующие компоненты:

    • 1. Сервер администрирования, который осуществляет функции централизованного хранения информации об установленных в сети организации программах ЛК и управления ими.
    • 2. Агент администрирования осуществляет взаимодействие между Сервером администрирования и программами ЛК, установленными на компьютере. Есть версии Агента для разных операционных систем - Windows, Novell и Unix.
    • 3. Консоль администрирования предоставляет пользовательский интерфейс для управления Сервером. Консоль администрирования выполнена в виде компонента расширения к Microsoft Management

    Console (ММС). Она позволяет подключаться к Серверу администрирования как локально, так и удаленно, по локальной сети или через Интернет.

    4. Kaspersky Security Center Web-Console предназначена для контроля состояния антивирусной защиты сети организации-клиента, находящейся под управлением Kaspersky Security Center. Использование этого компонента в рамках данного лабораторного практикума изучаться не будет.

    • 1. Установка и настройка Сервера и Консоли администрирования.
    • 2. Создание групп администрирования и распределение по ним клиентских компьютеров.
    • 3. Удаленная установка на клиентские компьютеры Агента администрирования и антивирусных программ ЛК.
    • 4. Обновление сигнатурных баз программ ЛК на клиентских компьютерах.
    • 5. Настройка уведомлений о событиях антивирусной защиты.
    • 6. Запуск задачи проверки по требованию и проверка работы уведомлений о событиях на клиентских компьютерах.
    • 7. Анализ отчетов.
    • 8. Настройка автоматической установки антивирусных программ на новые компьютеры в сети.

    В данной лабораторной работе будет рассмотрено выполнение первого этапа. На рис. 5.35 представлена схема лабораторного стенда, имитирующего защищаемую сеть (он также был описан ранее в табл. 5.4). Цель этой лабораторной работы - установить сервер и консоль администрирования Security Center на сервер AVServ.

    Рис. 5.35.

    Таблица 5.5

    Различия в версиях дистрибутива Kaspersky Security Center 9.0

    Компонент

    Полная

    версия

    версия

    Дистрибутив Сервера администрирования

    Дистрибутив Kaspersky Endpoint Security for Windows

    Дистрибутив Агента администрирования

    Microsoft SQL 2005 Server Express Edition

    Microsoft .NET Framework 2.0 SP1

    Microsoft Data Access Component 2.8

    Microsoft Windows Installer 3.1

    Kaspersky Security Center System Health Validator

    Дистрибутив Security Center можно загрузить по ссылке http://www.kaspersky.ru/downloads-security-center. При этом можно выбрать версию скачиваемого дистрибутива - Lite или полную. В табл. 5.5 перечислены различия версий дистрибутивов для версии 9.0, которая использовалась при подготовке описаний лабораторных работ. Для выполнения лабораторной нужна будет полная версия, так как вместе с установкой сервера администрирования будет устанавливаться СУБД MS SQL Server 2005 Express, которая используется для хранения данных о состоянии антивирусной защиты.

    Описание работы.

    После завершения подготовительных действий запускаем на сервере AVServ программу инсталляции Security Center. После окна приветствия будет запрошен путь для сохранения файлов, необходимых в процессе инсталляции, появится еще одно окно приветствия и окно с лицензионным соглашением, которое необходимо принять для продолжения процесса установки.

    При выборе типа установки отметим пункт «Выборочная», что позволит подробно ознакомиться с перечнем устанавливаемых компонент и применяемых настроек.

    Если выбрать вариант «Стандартная», то в результате работы мастера будут установлены Сервер администрирования вместе с серверной версией Агента администрирования, Консоль администрирования, доступные в дистрибутиве плагины управления программами и Microsoft SQL Server 2005 Express Edition (если он ранее не был установлен).

    Следующим шагом будет выбор устанавливаемых компонент сервера (рис. 5.36). Нам нужно установить Сервер администрирования, и отметку на этом пункте оставляем.

    Технология Cisco NAC, позволяющая проверять безопасность подключающегося к сети мобильного устройства или компьютера, у нас использоваться не будет.

    Также в рамках лабораторного практикума не планируется развертывание антивирусной защиты на мобильных устройствах (таких как смартфоны), поэтому указанные компоненты сейчас нс устанавливаем.


    Выбираемый размер сети влияет на установку значений ряда параметров, определяющих работу антивирусной защиты (они перечислены в табл. 5.6). Данные настройки можно при необходимости поменять и после установки сервера.

    Также потребуется указать учетную запись, от имени которой будет запускаться сервер администрирования, или согласиться с созданием новой записи (рис. 5.37).

    В предыдущих версиях ОС Windows (например, при установке на Windows Server 2003) в этом окне может присутствовать вариант «Учетная запись системы». В любом случае, данная запись должна обладать правами администратора, что потребуется как для создания базы данных, гак и для последующей работы сервера.

    Таблица 5.6

    Параметры, устанавливаемые в зависимости от размера сети

    Параметр / число компьютеров

    100-1000

    1000-5000

    Более

    Отображение в дереве консоли узла подчиненных и виртуальных Серверов администрирования и всех параметров, связанных с подчиненными и виртуальными Серверами

    отсутствует

    отсутствует

    присутствует

    присутствует

    Отображение разделов Безопасность в окнах свойств Сервера и групп администрирования

    отсутствует

    отсутствует

    присутствует

    присутствует

    Создание политики Агента администрирования с помощью мастера первоначальной настройки

    отсутствует

    отсутствует

    присутствует

    присутствует

    Распределение времени запуска задачи обновления на клиентских компьютерах случайным образом

    отсутствует

    в интервале 5 минут

    в интервале 10 минут

    в интервале 10 минут

    Рис. 5.37.

    Следующий шаг - выбор используемого сервера баз данных (рис. 5.38). Для хранения данных Security Center 9.0 может использовать Microsoft SQL Server (версии 2005, 2008, 2008 R2, в том числе и редакции Express 2005, 2008) или MySQL Enterprise. На рис. 5.38, а показано окно выбора типа СУБД. Если выбран сервер MySQL, то потребуется указать имя и номер порта для подключения.

    Если использовать существующий экземпляр MS SQL Server, потребуется указать его имя и название базы данных (по умолчанию, она называется KAV). В наших лабораторных работах будет использоваться рекомендуемая конфигурация, подразумевающая установку MS SQL Server 2005 Express вместе с установкой Security Center (рис. 5.38, б).


    Рис. 5.38.

    После выбора SQL Server в качестве используемой СУБД надо указать режим аутентификации, который будет использоваться при работе с ним. Здесь оставляем настройку по умолчанию - режим аутентификации Microsoft Windows (рис. 5.39).

    Для хранения инсталляционных пакетов и распространения обновлений сервер администрирования будет использовать папку, предоставляемую в общий доступ. Можно указать существующую папку или создать новую. Имя общего ресурса по умолчанию КЬ8НАКЕ.


    Рис. 5.39.

    Также предоставляется возможность указания номеров портов, используемых для подключения к серверу Security Center. По умолчанию используется ТСР-порт 14000, а для защищенного с помощью протокола SSL соединения - ТСР-порт 13000. Если после установки к серверу администрирования нс удается подключиться, стоит проверить, не блокируются ли эти порты межсетевым экраном Windows. Кроме упомянутых выше, для передачи на сервер информации о выключении компьютеров используется UDP-порт 13000.

    Далее потребуется указать способ идентификации сервера администрирования. Это может быть ip-адрес, имена DNS или NetBIOS. В используемой для лабораторного практикума виртуальной сети организован домен Windows и присутствует DNS-сервер, поэтому будем использовать доменные имена (рис. 5.40).


    Рис. 5.40.

    Следующее окно позволяет выбрать устанавливаемые плагины для управления антивирусными программами ЛК. Забегая вперед, можно сказать, что развертываться будет продукт Kaspersky Endpoint Security 8 for Windows, плагин для которого нам и понадобится (рис. 5.41).


    Рис. 5.41.

    После этого выбранные программы и компоненты будут установлены на сервер. По завершении установки будет запущена консоль администрирования или, если вы убрали «галочку» в последнем окне мастера установки, запустите ее из меню Пуск -> Программы-> Kaspersky Security Center.

    Задание 1.

    В соответствии с описанием выполните установку сервера администрирования на виртуальную машину AVServ.

    При запуске консоли выполняется начальная настройка сервера. На первом шаге можно указать коды активации или файлы лицензионных ключей для антивирусных продуктов ЛК. Если у вас есть «корпоративный» ключ на несколько компьютеров, при настройках по умолчанию ключ будет автоматически распространяться сервером на клиентские компьютеры.


    Рис. 5.42.

    Также можно согласиться или отказаться от использования Kaspersky Security Network (KSN), удаленного сервиса по предоставлению доступа к базе знаний Лаборатории Касперского о репутации файлов, Интернет-ресурсов и программного обеспечения.

    Следующий шаг - настройка параметров для оповещения администратора антивирусной защиты по электронной почте. Надо указать почтовый адрес, smtp-ссрвср и, при необходимости, параметры для авторизации на сервере (рис. 5.42). Если в лаборатории нет подходящего почтового сервера, можно этот шаг пропустить и сделать настройки позже.

    Если доступ в Интернет осуществляется через прокси-сервер, понадобится указать его параметры. После прохождения этого этапа будет выполнено автоматическое создание стандартных политик, групповых задач и задач администрирования. Они будут более подробно рассмотрены в следующих лабораторных работах.


    Рис. 5.43.

    Следующий шаг - автоматический запуск загрузки обновлений. Если загрузка началась успешно, можно, не дожидаясь сс окончания, нажать кнопку «Далее» и после окончания работы мастера начальной настройки перейти в основное окно Консоли администрирования (рис. 5.43). Там должно отобразиться, что в сети есть один управляемый компьютер (вместе с сервером администрирования па компьютер AVScrv был установлен и агент администрирования), на котором отсутствует антивирусная защита. Это расценивается как критическое событие.

    Задание 2.

    Выполните начальную настройку сервера.

    Отдельно консоль администрирования можно установить из папки Console дистрибутивного диска, запустив программу Setup. Если используется дистрибутив, скачанный из Интернет, то надо отрыть указанную в начале установки папку для сохранения дистрибутивных файлов. По умолчанию это папка C:KSC9 ussianConsole.


    Рис. 5.44.

    Задание 3.

    На виртуальную машину Stationl .labs.local установите консоль администрирования Security Center. Проверьте возможность подключения к серверу AVServ.labs.local. Для этого в окне консоли надо указать его адрес или имя (рис. 5.44), а также согласиться на получение сертификата сервера (рис. 5.45).


    Рис. 5.45.


    Рис. 5.46.

    Если подключиться не удалось, проверьте, не блокируются ли на сервере AVScrv порты, используемые для подключения к серверу Security Center (см. выше). Настройку можно проверить через Панель управления: Система и безопасность -> Брандмауэр Windows -> Разрешить запуск программы через брандмауэр Windows. Соответствующие разрешающие настройки должны присутствовать, см. рис. 5.46 (названия правил остались как в предыдущей версии продукта - Kaspersky Administration Kit).

    Программа Kaspersky Security Center – уникальный инструмент, позволяющий осуществить контроль безопасности корпоративных сетей, и централизованно управляющий различными инструментами безопасности

    Применение

    Многие крупные организации создают корпоративные сети между устройствами, в целях облегчения передачи данных и управления ими. Подобные решения очень грамотные, однако, не следует забывать об определенных угрозах и стоит задуматься о безопасности. Программа Kaspersky Security Center от Kaspersky Lab отлично справляется с этой задачей.

    Преимущества программы

    Данный инструмент генерирует общий центр управления системой устройств, применяемых всеми членами организации. Программное обеспечение универсально, совместимо как с компьютерами, так и с мобильными устройствами. Система целиком находится под контролем администратора устройства, который защищает ее от вирусов и различных угроз. Осуществление защиты происходит на разных этапах, поскольку она является комплексной.

    За контролем деятельности программ, их открытие и блокировку вредного ПО, отвечает Центр управления. Под его влиянием находятся все приложения и программы, установленные на компьютерах, которые связаны с корпоративной сетью. Администратор управляет действиями пользователей, либо регулируя собственные параметры безопасности, либо используя стандартные шаблоны.

    Kaspersky Security Center постоянно проверяет систему на наличие слабых мест, проводит обновление защитных компонентов, следит за появлением обновлений для работающего программного обеспечения. При проверке системы программа представляет отчеты о своих действиях. Отчеты формируются автоматически при активированной регулярной проверке, однако инструмент способен генерировать их по заявке пользователя, и переводить их в файлы форматов PDF, HTML и XML.

    Интуитивно понятный интерфейс, которым снабжена программа, облегчает работу пользователя.

    Основные особенности:

    • Защита как стационарных, так и мобильных устройств.
    • Поддержка устройств с различными операционными системами.
    • Контроль осуществляется либо несколькими пользователями, либо одним администратором.
    • Блокирование нежелательного программного обеспечения.
    • Удобные настройки политики безопасности, возможность применения, как стандартных профилей, так и создания собственных.

    Kaspersky Endpoint Security 10 для Windows - это одно из лучших решений, позволяющих защитить частную локальную сеть, или сеть организации. Программа устанавливается на компьютер, являющийся базовой станцией, но защищает все компоненты сети. Такая схема работы позволяет экономить на лицензиях, ведь достаточно снабдить антивирусным ПО один компьютер, а не все. Именно поэтому Kaspersky Endpoint Security - оптимальный вариант для крупных организаций.
    Как и в других продуктах Касперский, в Endpoint security есть все необходимые элементы для комплексной защиты. Они работают независимо друг от друга, что позволяет настраивать параметры защиты с высочайшей точностью. Например, можно отключить проверку загружаемых файлов, но оставить отслеживание безопасности сайта. Таким образом достигается максимальное быстродействие и эффективность. Можно Kaspersky Endpoint Security скачать бесплатно, чтобы оценить его функциональные возможности и качество графического интерфейса. Программа легко устанавливается на обычные домашние компьютеры под управлением Windows 7/8/10. Конечно, поддерживаются и 32-ух и 64-ёх битные версии.

    Технически, данная версия представляет собой обычное антивирусное ПО, в которое добавили специальные инструменты для централизованной коммуникации нескольких устройств, а также ряд специфических утилит, гарантирующих большую безопасность при работе в сети. Используя Endpoint Security, вы можете быть уверены в том, что данные организации останутся тайными, и всевозможные программы-шпионы не смогут получить к ним доступ.

    Было проведено множество тестов, которые показали, что система Виндовс, дополненная антивирусным решением «Касперский», не подвержена всем существующим угрозам. Этому же способствует и облачная технология, определяющая вредоносное ПО не только по сигнатурам, но и по поведенческим признакам программы. Подобный подход не позволяет на компьютере с установленным Касперский Эндпоинт Секьюрити скачать файлы, заражённые уникальными вирусами.

    Дополнительные возможности KES 10:

    • Контроль устройств, установленных на компьютере;
    • Контроль сети и состояния браузера;
    • IM и почтовый защитник;
    • Шифратор жестких и съёмных дисков;
    • Анти-DdoS.

    Kaspersky Security Center – это инструмент для управления безопасностью корпоративных сетей.

    Использование

    Для большего удобства передачи данных и управления ними устройства в различных фирмах и крупных предприятиях объединяют в одну сеть. Создать корпоративную сеть, это, конечно, логично и хорошо. Однако, также стоит побеспокоиться о ее безопасности. В этом деле Вам и поможет Kaspersky Security Center, о котором далее пойдет речь.

    Возможности

    Программа позволяет сгенерировать единый центр управления системой устройств, используемых штатными сотрудниками. Примечательно, ПО поддерживает не только десктопные компьютеры, но и портативные девайсы – планшеты и телефоны. Администратор устройства может полностью руководить системой, обеспечивая ей надежную защиту от вирусов и прочих опасностей. Защита является комплексной, поэтому ее реализация проходит на нескольких уровнях.

    Центр управления отвечает за запуск программ, управление их работой (например, ограничением доступа к определенным ресурсам), а также за блокирование нежелательного ПО. Под контроль попадают абсолютно все программы и приложения, установленные на ПК, подключенных к корпортативной сети. Контролируя действия пользователей, администратор может выбирать встроенные шаблоны политик безопасности или же настраивать свои собственные параметры.

    Помимо этого, Kaspersky Security Center регулярно сканирует систему на наличие уязвимостей, обновляет новые компоненты защиты и отслеживает появление обновлений для установленного ПО. Сканируя систему, Касперский выдает отчеты о проделанной работе. Если активировано регулярное сканирование, создание отчетов будет выдаваться автоматически, но программа умеет генерировать отчеты и по запросу пользователя, а также экспортировать их в файлы форматов PDF, HTML и XML.

    Ключевые особенности

    • обеспечивает защиту настольным и мобильным устройствам;
    • помимо Windows, также поддерживает устройства с многими другими операционными системами;
    • дает возможность осуществлять управление одним пользователем или группой администраторов;
    • защищает от вредоносного ПО и подозрительных сайтов;
    • предлагает гибкие настройки политики безопасности – создание собственных профилей или использование системных.
    Похожие статьи
     
    Категории
    Видеоматериалы
    Популярное
    Новое