But du travail.
Ce travail de laboratoire est dédié à l'installation du serveur de protection anti-virus Security Center.
Information préliminaire.
Avant de se lancer dans l'installation, il est nécessaire de déterminer le script global du déploiement de la protection anti-virus. Deux scripts principaux offerts par les développeurs du centre de sécurité:
- - Déploiement de la protection anti-virus de l'inspiration de trois organisations;
- - Déploiement de la protection anti-virus du réseau du client du client (utilisé par les organisations agissant dans le rôle des pilotes SSRVIS). Le même schéma peut être utilisé par le VRFFY d'une organisation comportant plusieurs unités distantes dont les réseaux informatiques sont administrés indépendamment du réseau de siège.
Le scénario suivant sera mis en œuvre dans ces travaux de laboratoire. Si vous envisagez d'utiliser la seconde, vous devez également installer et configurer le composant de la console Web. Et ici, vous devez dire sur l'architecture du centre de sécurité. Il comprend les composants suivants:
- 1. Serveur d'administration qui effectue les fonctions du stockage centralisé des informations sur le réseau et la gestion des programmes LC installés sur le réseau.
- 2. Administration de l'agent Il interagit entre le serveur d'administration et les programmes LC installés sur l'ordinateur. Il existe des versions de l'agent pour différents systèmes d'exploitation - Windows, Novell et Unix.
- 3. Console d'administration Fournit une interface utilisateur pour la gestion du serveur. La console d'administration est faite sous la forme d'un composant d'extension à Microsoft Management
Console (MMS). Il vous permet de vous connecter au serveur d'administration à la fois localement et à distance, sur le réseau local ou via Internet.
4. Kaspersky Security Center Web Console Conçu pour surveiller l'état de la protection anti-virus du réseau d'organisation client sous le contrôle de Kaspersky Security Center. L'utilisation de ce composant ne sera pas étudiée au sein de cet atelier de laboratoire.
- 1. Installation et configuration de la console de serveur et d'administration.
- 2. Création de groupes d'administration et distribution sur les ordinateurs clients.
- 3. Installation à distance sur les ordinateurs clients de l'agent d'administration et des programmes anti-virus LC.
- 4. Mise à jour des bases de données de signature des programmes LC sur les ordinateurs clients.
- 5. Définir des notifications sur les événements de protection antivirus.
- 6. Exécutez la tâche de vérifier sur demande et de vérifier le travail des notifications sur les événements sur les ordinateurs clients.
- 7. Analyse du rapport.
- 8. Définition de l'installation automatique des programmes antivirus vers de nouveaux ordinateurs sur le réseau.
Dans ce travail de laboratoire, la mise en œuvre de la première étape sera prise en compte. En figue. 5.35 montre un schéma d'un support de laboratoire imitant le réseau protégé (il a également été décrit précédemment dans le tableau. 5.4). L'objectif de ce travail de laboratoire est d'installer le serveur et la console d'administration de Security Center sur le serveur AVSERV.
Figure. 5.35.
Tableau 5.5.
Différences dans les versions de la distribution de Kaspersky Security Center 9.0
|
Composant |
Plein |
|
|
version |
version |
|
|
Distribution du serveur d'administration |
||
|
Kaspersky Endpoint Security pour la distribution Windows |
||
|
Administration de l'agent de distribution |
||
|
Microsoft SQL 2005 Server Express Edition |
||
|
Microsoft .NET Framework 2.0 SP1 |
||
|
Composant d'accès à des données Microsoft 2.8 |
||
|
Microsoft Windows Installer 3.1 |
||
|
Validateur de santé de Kaspersky Security Center System |
La distribution du centre de sécurité peut être téléchargée par référence http://www.kaspersky.ru/downloads-security-Center. Dans le même temps, vous pouvez choisir la version de la salle de distribution téléchargée - Lite ou complète. Dans l'onglet. 5.5 répertorie les différences entre les versions des distributions pour la version 9.0, utilisée dans la préparation de descriptions de laboratoire. Pour effectuer le laboratoire, vous avez besoin de la version complète, puisque la MS SQL Server 2005 Express MS SQL Server 2005 Express sera installée, qui est utilisée pour stocker des données sur l'état de la protection anti-virus.
Description du travail.
Après avoir terminé les actions préparatoires, nous lancons le programme d'installation de Security Center sur le serveur AVServation. Après la fenêtre d'accueil, le chemin sera demandé de sauvegarder les fichiers requis pendant le processus d'installation, une autre fenêtre de vœux et une fenêtre avec un contrat de licence à prendre pour continuer le processus d'installation apparaîtra.
Lorsque vous sélectionnez le type d'installation, vous mentionnerez la clause "Sélectif", qui vous permettra de lire en détail la liste du composant installé et les paramètres appliqués.
Si vous sélectionnez l'option "Standard", alors à la suite de l'Assistant, le serveur d'administration sera installé avec la version du serveur de l'agent d'administration, la console d'administration disponible dans les plug-ins et Microsoft SQL Server 2005 Express Edition (S'il n'a pas été installé).
La prochaine étape sera la sélection du composant serveur installé (Fig. 5.36). Nous devons installer le serveur d'administration et laisser la marque à ce stade.
Technologie Cisco NAC qui vous permet de vérifier la sécurité d'un appareil mobile ou d'un réseau informatique connecté au réseau, ne sera pas utilisé.
En outre, dans le cadre de l'atelier de laboratoire, il n'est pas prévu de déployer une protection anti-virus sur des appareils mobiles (tels que les smartphones), de sorte que les composants spécifiés sont désormais définis par NA.
La taille de réseau sélectionnée affecte le réglage des valeurs d'un certain nombre de paramètres qui déterminent le fonctionnement de la protection antivirus (ils sont répertoriés dans le tableau. 5.6). Paramètres Ceux-ci peuvent être modifiés si nécessaire, après avoir installé le serveur.
Vous devrez également spécifier un compte par lequel le serveur d'administration sera lancé ou d'accord avec la création d'un nouvel enregistrement (Fig. 5.37).
Dans les versions précédentes de Windows OS (par exemple, lors de l'installation sur Windows Server 2003), l'option "Compte système" peut être présente dans cette fenêtre. Dans tous les cas, cette entrée doit avoir des droits d'administrateur, qui devront créer une base de données, un gaz et des travaux de serveur ultérieurs.
Tableau 5.6.
Paramètres installés en fonction de la taille du réseau
|
Paramètre / Nombre d'ordinateurs |
100-1000 |
1000-5000 |
Suite |
|
|
Affichage dans l'arborescence de la console du nœud des serveurs subordonnés et virtuels et tous les paramètres associés aux serveurs subordonnés et virtuels |
absent |
absent |
cadeau |
cadeau |
|
Affichage des sections Sécuritédans les propriétés du serveur et les groupes d'administration |
absent |
absent |
cadeau |
cadeau |
|
Création d'une stratégie d'agent d'administration à l'aide de l'assistant d'installation initiale |
absent |
absent |
cadeau |
cadeau |
|
Distribution de l'heure de départ de la tâche de mise à jour sur les ordinateurs clients au hasard |
absent |
dans l'intervalle de 5 minutes |
dans l'intervalle de 10 minutes |
dans l'intervalle de 10 minutes |
Figure. 5.37.
L'étape suivante consiste à sélectionner le serveur de base de données utilisé (Fig. 5.38). Pour stocker Security Center 9.0, Microsoft SQL Server peut utiliser Microsoft SQL Server (version 2005, 2008, 2008 R2, y compris Express 2005, 2008) ou MySQL Enterprise. En figue. 5.38, maisla fenêtre de sélection de type DBMS est affichée. Si le serveur MySQL est sélectionné, vous devez spécifier le nom et le numéro de port à vous connecter.
Si vous utilisez une instance existante de MS SQL Server, vous devez spécifier son nom et son nom de base de données (par défaut, il s'appelle kav). Dans notre travail de laboratoire, la configuration recommandée sera utilisée, ce qui implique l'installation de MS SQL Server 2005 Express avec l'installation du centre de sécurité (Fig. 5.38, b).
Figure. 5.38.
Après avoir sélectionné SQL Server en tant que DBMS utilisé, vous devez spécifier le mode d'authentification à utiliser lorsque vous travaillez avec elle. Ici, nous laissons le paramètre par défaut - le mode d'authentification Microsoft Windows (Fig. 5.39).
Pour stocker des packages d'installation et distribuer des mises à jour, le serveur d'administration utilisera le dossier fourni dans le partage. Vous pouvez spécifier un dossier existant ou créer un nouveau. Le nom de la ressource commune par défaut est KY8NAK.
Figure. 5.39.
Il est également possible de spécifier les numéros de port utilisés pour se connecter au serveur de Security Center. Le port TCP 14000 par défaut est utilisé et pour une connexion protégée par SSL - Port TCP 13000. Si, après l'installation sur le serveur d'administration NA, vous pouvez vous connecter si ces ports du pare-feu Windows ne sont pas bloqués. En plus de ceux mentionnés ci-dessus, le port UDP 13000 est utilisé pour transférer sur l'ordinateur sur le serveur pour désactiver les ordinateurs.
Ensuite, vous devez spécifier la méthode d'identification du serveur d'administration. Il peut s'agir d'une adresse IP, de DNS ou de noms NetBIOS. Dans le réseau virtuel utilisé pour l'atelier de laboratoire, le domaine Windows est organisé et il existe un serveur DNS. Nous utiliserons donc des noms de domaine (Fig. 5.40).
Figure. 5.40.
La fenêtre suivante vous permet de sélectionner des plug-ins installé pour gérer les programmes d'antivirus LC. Exécuter à l'avance, nous pouvons dire que le produit sera déployé sur la sécurité Kaspersky Endpoint 8 pour Windows, le plugin pour lequel nous aurons besoin (Fig. 5.41).
Figure. 5.41.
Après cela, les programmes et composants sélectionnés seront installés sur le serveur. À la fin de l'installation, la console d'administration sera lancée ou si vous avez supprimé la "tick" dans la dernière fenêtre de l'assistant d'installation, démarrez-le dans le menu Démarrer -\u003e Programmes -\u003e Kaspersky Security Center.
Exercice 1.
Conformément à la description, installez le serveur d'administration sur la machine virtuelle AVSERV.
Lors du démarrage de la console, le serveur est initialement configuré. Dans la première étape, vous pouvez spécifier les codes d'activation ou les fichiers de clé sous licence pour les produits anti-virus LC. Si vous avez une clé "entreprise" de plusieurs ordinateurs, lorsque les paramètres par défaut, la clé sera automatiquement distribuée par le serveur aux ordinateurs clients.
Figure. 5.42.
Vous pouvez également accepter ou abandonner l'utilisation de Kaspersky Security Network (KSN), un service distant permettant d'accéder à la base de connaissances de Kaspersky Lab sur la réputation de fichiers, de ressources Internet et de logiciels.
L'étape suivante consiste à configurer les paramètres pour alerter l'administrateur de protection anti-virus par courrier électronique. Vous devez spécifier l'adresse mail, SMTP-SSRVSR et, si nécessaire, les paramètres d'autorisation sur le serveur (Fig. 5.42). S'il n'y a pas de serveur de messagerie approprié dans le laboratoire, vous pouvez ignorer cette étape et faire des paramètres plus tard.
Si l'accès Internet est effectué via un serveur proxy, vous devez spécifier ses paramètres. Après avoir passé cette étape, la création automatique des stratégies standard, des tâches de groupe et des tâches d'administration seront effectuées. Ils seront discutés plus en détail dans les travaux de laboratoire suivants.
Figure. 5.43.
La prochaine étape consiste à démarrer automatiquement télécharger des mises à jour. Si le téléchargement a commencé avec succès, vous pouvez, sans attendre la terminaison SS, cliquez sur le bouton "Suivant" et, après le travail de l'assistant de configuration initiale, accédez à la fenêtre principale de la console d'administration (Fig. 5.43). Il devrait être affiché qu'il existe un ordinateur géré sur le réseau (ainsi que le serveur d'administration AVSCRV PA et l'agent d'administration a également été installé) sur lequel il n'y a pas de protection antivirus. Ceci est considéré comme un événement critique.
Tâche 2.
Configuration complète du serveur.
Séparément, la console d'administration peut être installée à partir du dossier de la console de disque de distribution en exécutant le programme d'installation. Si un kit de distribution téléchargé sur Internet est utilisé, vous devez ouvrir le dossier spécifié au début pour enregistrer les fichiers de distribution. Par défaut, il s'agit d'un dossier C: KSC9 Ussianconsole.
Figure. 5.44.
Tâche 3.
Sur la machine virtuelle StationL .Labs.Local, définissez la console d'administration du centre de sécurité. Vérifiez la possibilité de vous connecter au serveur AVSERV.LABS.LOCAL. Pour ce faire, dans la fenêtre de la console, vous devez spécifier son adresse ou son nom (Fig. 5.44), ainsi que d'accepter de recevoir un certificat de serveur (Fig. 5.45).
Figure. 5.45.
Figure. 5.46.
Si vous ne pouvez pas vous connecter, vérifiez si les ports utilisés pour vous connecter au serveur de Security Center ne sont pas bloqués sur le serveur AVSCRV (voir ci-dessus). Configuration Vous pouvez vérifier via le panneau de commande: Système et sécurité -\u003e Pare-feu Windows -\u003e Autoriser le programme sous Windows Firewall. Les paramètres pertinents permettant des paramètres doivent être présents, voir la Fig. 5.46 (Les noms de règles sont restés dans la version précédente du produit - Kaspersky Administration Kit).
Chers collègues! Aujourd'hui, je veux vous parler du système d'administration anti-virus de Kaspersky. La chose que je vais vous dire, très occupée.
Avec cela, vous pouvez prendre le contrôle de tous les ordinateurs de votre organisation en termes d'autorisation / de prohibition des sites d'ouverture, des autorisations / interdit le lancement du programme, y compris pour certaines catégories (par exemple, vous pouvez interdire le lancement de tous les navigateurs, à l'exception de certains). , Autorisations / connexion Tout équipement - lecteurs flash, disques durs, etc. (Par exemple, pour éliminer la décharge des informations par les utilisateurs), automatisez également les mises à jour des clés pour Kaspersky antivirus, minimiser le flux de trafic lors de la mise à jour des antivirus (après avoir installé KSC et Paramètres des antivirus installés sur les postes de travail, ils seront mis à jour à partir de ce serveur et non d'Internet). Pour installer la version KSC 10, depuis le consultant technique de Kaspersky Lab dans le district fédéral de Volga - Pavel Alexandrova, un système d'exploitation Windows (pas nécessairement des serveurs) est d'au moins 2-4 Go de RAM. Récemment, la société «Smart Solutions» a mené une classe principale pratique sur les ordinateurs portables, où votre humble serviteur a pu survivre avec cette création de Kaspersky Lab. Kaspersky Security Center 10, comme l'a dit Paul, est fournie gratuitement pour ceux qui possèdent une licence d'entreprise pour KES (Kaspersky Endpoint Security) 10. Heureusement, nous, collègues - programmeurs / administrateurs système des établissements budgétaires de la République de Tatarstan, Pas besoin d'acheter quoi que ce soit - tout le nécessaire, la boîte à outils est disponible auprès du réseau HIST à KAV.TATAR.RU. Et aussi, pour votre commodité, vos collègues, je posterai des tutoriels vidéo bienveillés par Igor Alexandrovich, spécialiste de la société Novainneh -> Lien vers des tutoriels vidéo sur YouTube . Si après avoir regardé la vidéo, vous aurez des questions, je, avec joie, vous aidera à Skype (Lisischko).
P.s. Vous pouvez faire votre esclave Kaspersky Anti-Virus Server Catovsky KSC, que les avantages ne disent pas - ne l'ont pas fait, mais cela est décrit sur le site kav.tatar.ru
Note1: La liste des fichiers exécutables n'a pas été reconstituée sur le serveur, même créée à nouveau la tâche "Inventaire", jusqu'à ce que la section Cochez la case dans la section "Paramètres avancés" - section "Rapports et rapports de stockage" - informer le serveur d'administration " Sur les programmes de démarrage »dans la politique antivirus.
Note4: De temps en temps, tout commence à tout accrocher sur des ordinateurs. Le gestionnaire de tâches a montré que le système expédition du processus de "Centre de vulnérabilité de la vulnérabilité de la vulnérabilité de Kaspersky Security Center & Patch Management" (fichier vapm.exe exécutable). L'analyse du problème a montré qu'au moment des freins du système, la tâche de "recherche de vulnérabilités et de mises à jour requises" a été effectuée, la traduction de cette tâche dans le démarrage manuel et arrête de résoudre le problème. De plus, il existe une option avec la case à cocher "Lancement de la tâche manquante" dans la planification de la tâche (sans traduire le mode Démarrer en mode manuel), mais je n'ai pas testé cette option, à l'esprit la décision sur l'impossibilité de nous une fonction. UPD: NON PASSÉ ET DIMIIÈME UNE HEURE Après avoir arrêté la tâche et la traduction de son mode de lancement dans Manuel, à nouveau, a lancé un certain déclencheur. Réveillez-vous pas de temps. Tâchez la tâche «Recherche de la vulnérabilité et des mises à jour requises», vous pouvez toujours l'ajouter plus tard.
Plus le réseau, plus l'administrateur système (ou le service informatique) est grand, essaie d'automatiser la gestion des produits logiciels. Les logiciels antivirus à cet égard ne font pas exception.
De nombreux fabricants d'antivirus ont dans leurs moyens d'arsenal d'administration à distance, il s'agira d'une solution similaire de Kaspersky Lab.
En général, Kaspersky Security Center est une application assez sérieuse, décrite qui dans un article échouera définitivement. Par conséquent, dans cet article, nous analyserons uniquement son déploiement.
Télécharger Kaspersky Security Center peut être. Le produit lui-même consiste en un serveur qui devra être déployé, les consoles d'administration pouvant être placées sur un autre ordinateur pour l'administration du serveur distant, les consoles Web comme alternative à l'agent habituel et à l'administration, qui est mis sur des ordinateurs clients et est responsable. pour la connexion du logiciel anti-virus avec le serveur.
Le serveur lui-même doit être déployé uniquement sur les systèmes d'exploitation de la famille Windows. Et la présence d'une version du serveur est facultative. Les systèmes de XP sont supportés et supérieurs, mais uniquement dans les éditions professionnelles / entreprise / ultimes. Avec une liste complète des systèmes pris en charge, vous pouvez trouver sur le site.
De plus, le serveur de son travail nécessite MS SQL ou MySQL (peut être supprimé). S'il n'y a pas de serveur de base de données fini à la main, le programme d'installation de Kaspersky Security Center installera MS SQL Express, qui est assez assez pour la plupart des organisations.
Ainsi, pour le déploiement du serveur, vous téléchargez et exécutez le fichier d'installation (je vous recommande de télécharger une distribution complète). En tant que banc d'essai, nous disposons d'un ordinateur avec le système d'exploitation R2 de Windows Server 2012.
Vous verrez un menu pratique dans lequel nous sommes désormais intéressés par "Installer Kaspersky Security Center 10".
Après avoir démarré l'installation, vous serez proposé d'accepter un contrat de licence, ainsi que de sélectionner le type d'installation. Pour mieux contrôler le processus d'installation, nous notons l'installation sélective.
S'il existe des appareils mobiles sur le réseau, un composant distinct peut être installé pour contrôler leur protection.
Spécifiez la taille de votre réseau. Cet article ne porte toutefois pas une force déterminante importante.
Ensuite, le programme d'installation demandera à tout utilisateur d'exécuter le service Serveur d'administration. Vous pouvez spécifier un utilisateur existant avec les droits de l'administrateur ou permettre au programme d'installation de créer une nouvelle.
La prochaine étape sera le choix du serveur de base de données. Comme déjà mentionné, il y a deux options ici - MS SQL ou MySQL. Si vous n'avez pas de serveur prêt, Kaspersky Security Center Déploie soigneusement MS SQL Express.
À cette étape dans le processus d'installation, vous pouvez attendre une petite surprise si vous n'installez pas .NET Framework 3.5 SP 1 dans votre système.
Dans Windows Server .NET Framework 3.5 SP 1 est construit en tant que composant et il est nécessaire de l'activer. Si vous n'avez pas de système d'exploitation de serveur, vous devez accéder au site Web Microsoft et télécharger le programme d'installation.
Considérez l'option pour activer le composant dans Windows Server. Pour ce faire, ouvrez le gestionnaire de serveur et sélectionnez «Ajouter des rôles et des composants».
Un magicien sera lancé dans lequel nous devons spécifier que nous allons installer les rôles ou les composants.
Assistant Ajout de rôles et de composants dans Windows Server Choisissez notre serveur et ignorez le choix des rôles. Dans la liste des composants, nous trouvons les fonctions du.net Framework 3.5 et marquez-les avec une coche.
Ajouter un composant dans Windows Server Après cela, retour à l'installation directement par Kaspersky Security Center.
Nous devons sélectionner l'authentification SQL. Cela peut être à la fois un compte séparé et un courant.
Le serveur Kaspersky Security Center nécessite un dossier partagé dans lequel vous pourrez accéder aux ordinateurs clients pour obtenir des mises à jour et des packages d'installation. Vous pouvez créer un nouveau dossier ou spécifier l'existant.
Spécifiez les ports par lesquels nous allons vous connecter au serveur d'administration.
Spécifiez l'adresse du serveur sur le réseau. Si le serveur dispose et qu'il y aura une adresse IP statique, vous pouvez les limiter. Pourtant, il est plus pratique d'identifier le serveur par nom.
La dernière étape avant l'installation - choisissez les plugins nécessaires. Les plugins vous permettent de gérer divers produits antivirus du laboratoire de Kaspersky. Ceci est utile si vous avez un tout "zoo" de versions. Les plugins peuvent également être installés plus tard.
Il reste maintenant seulement d'observer le processus d'installation. Parfois, les plugins nécessitent un contrat de licence distinct.
Installation du centre de sécurité de Kaspersky terminé.
Maintenant, nous exécutons la configuration initiale du serveur. La console d'administration, installée avec le serveur, est la suivante:
Console d'administration Kaspersky Security Center La console peut être installée séparément. Et même pas besoin de ne pas entrer chaque fois le serveur pour des actions de routine.
Serveurs énumérés dans la colonne de gauche. Bien qu'il n'y ait que notre serveur nouvellement créé. Si vous administrez plusieurs serveurs, cliquez simplement sur Ajouter un serveur d'administration.
Ainsi, cliquez sur le serveur que vous venez de créer et l'assistant de configuration initiale commencera. Il vous sera demandé d'activer le programme à l'aide du code ou de la touche. Cependant, il est possible de le faire plus tard.
De plus, le maître demandera à votre consentement de participer au programme Kaspersky Security Network. En fait, c'est un autre espion sur vos ordinateurs, qui envoie les données de Kaspersky Lab sur les ressources que vous allez et où vous attrapez une infection. Motivez-le en créant une certaine base de connaissances. À mon avis, pour l'utilisateur final, le sens de la participation à un tel programme est douteux.
Vous serez également invité à spécifier des boîtes aux lettres pour notifications à partir du serveur Kaspersky Security Center. Cette étape peut être ignorée.
Après toutes ces étapes, le serveur commencera à charger les dernières versions des mises à jour du réseau. À l'avenir, vous pouvez configurer en tant que source de mises à jour non sur le serveur de Kaspersky Lab sur Internet, mais un serveur supérieur, s'il existe plusieurs de votre réseau.
Après avoir téléchargé les mises à jour et le sondage réseau, l'assistant affichera un message d'achèvement réussi et vous suggérera d'exécuter l'assistant de déploiement de protection au poste de travail.
Nous allons parler du déploiement de la protection au poste de travail.
Ce matériel a été préparé pour des spécialistes impliqués dans la gestion de la protection antivirus et de la sécurité dans l'entreprise.
Cette page décrit et désassemblait la fonctionnalité la plus intéressante des dernières versions de Kaspersky Endpoint Security 10 et de la console de gestion centrale Kaspersky Security Center 10.
Les informations ont été choisies sur la base de l'expérience de communication avec des spécialistes de Novatich, avec des administrateurs système, des chefs de service informatique et des départements de sécurité, qui ne vont qu'à la protection anti-virus de Kaspersky, ou passent le processus de transition avec la 6ème version de l'antivirus Sur les ordinateurs clients et le kit de console de gestion d'administration 8. Dans ce dernier cas, lorsque la protection anti-virus contre Kaspersky Lab est déjà utilisée, il est également souvent trouvé de ne pas connaître les spécialistes informatiques des moments les plus intéressants dans le travail de nouvelles versions. des produits qui aident réellement à soulager la vie des mêmes professionnels de l'informatique, tout en augmentant le niveau de sécurité et de fiabilité.
Après avoir lu cet article et en regardant les vidéos, vous pouvez vous familiariser brièvement avec la fonctionnalité la plus intéressante qui fournit la dernière version de la console de gestion Kaseprky Security Center et Kaspersky Endpoint Security et voyez comment cela fonctionne.
1. Installation du serveur d'administration Kaspersky Security Center 10.
Vous pouvez trouver les distributions nécessaires sur le site officiel de Kaspersky Lab:
ATTENTION! Dans la distribution de la version complète de Kaspersky Security Center, la distribution de la sécurité Kaspersky Endpoint est déjà incluse.
Tout d'abord, j'aimerais parler de la façon de commencer à installer une protection anti-virus contre Kaspersky Lab: non pas avec des antivirus eux-mêmes sur les ordinateurs clients, car il peut sembler à première vue et d'installer le serveur d'administration et la console de gestion centrale Kaspesky Security Centre (ksc). Avec cette console, vous pouvez déployer une protection anti-virus sur tous les ordinateurs de votre établissement beaucoup plus rapidement. Dans cette vidéo, vous verrez qu'après l'installation et la configuration minimale du serveur Administrateur KSC, il est possible de créer un programme d'installation de solution anti-virus pour les ordinateurs clients, ce qui peut même mettre un utilisateur totalement non préparé (je pense que chaque administrateur a tellement " Utilisateurs ") - L'interface d'installation contient tous les 2 boutons -" Installer "et" Fermer ".
Le serveur d'administration lui-même peut être mis sur n'importe quel ordinateur qui est toujours activé ou le plus disponible possible, cet ordinateur doit être visible par d'autres ordinateurs sur le réseau et il est très important d'avoir accès à Internet (pour télécharger des bases de données et synchronisation avec le nuage KSN).
Découvrez la vidéo, même si vous utilisiez l'installation de la console centrale, mais également des versions précédentes - vous entendrez peut-être quelque chose de nouveau pour vous-même ...
Avez-vous aimé la vidéo?
Nous sommes également engagés. livraison de produits Kaspersky. Et encore plus - nous effectuons un support technique. Nous nous soucions de nos clients.
2. Réglage de la gestion centralisée sur les ordinateurs avec déjà installé Kaspersky.
On constate souvent que dans les petites organisations, les administrateurs système sont installés et configurés de manière anti-virus à chaque ordinateur manuellement. Ainsi, le temps qu'ils dépensent sur le service de la protection anti-virus augmente et il manque de temps pour des tâches plus importantes. Il y a des cas lorsque les administrateurs, simplement en raison d'un manque de temps, sont le primaire ne savent pas que dans les versions d'entreprise de la protection anti-virus contre la laboratoire de Kaspersky, il existe généralement une gestion centralisée et ne savent pas quel type de miracle de la civilisation, rien n'a besoin être payé.
Afin de "lier" déjà installé des antivirus clients avec le serveur d'administration, vous avez besoin d'un peu:
- Installez le serveur d'administration (la première section de cet article).
- Installez sur tous les ordinateurs Agent Administration Server (Netagent) - sur les options d'installation, je vous dirai dans la vidéo appliquée.
- Après avoir installé l'agent de serveur d'administration, les ordinateurs, en fonction de vos paramètres, dans la section "Informatique non distribuée", ou dans la section "Ordinateurs gérées". Si les ordinateurs sont dans des ordinateurs "non distribués" - ils devront être transférés sur "ordinateurs gérés" et créer une stratégie qui les sera distribuée.
Après ces actions, vos ordinateurs vous seront visibles à partir de la console centrale, les utilisateurs ne seront plus en mesure d'accueillir des antivirus installés sur leurs machines et, par conséquent, moins d'infection et moins de maux de tête à l'administrateur.
Dans la vidéo donnée, je vais essayer de décrire les scripts d'installation Netagent aux ordinateurs clients, en fonction de la manière dont votre réseau est disposé.
