Kasperskiy xavfsizlik markazini o'rnatish 10. Kasperskiy xavfsizlik markazini o'rnatish. Kompyuterlarni harakatga keltirish qoidalari

Ishning maqsadi.

Ushbu laboratoriya xavfsizlik markazini antivirusni boshqarish serverini o'rnatishga qaratilgan.

Dastlabki ma'lumot.

O'rnatishni davom ettirishdan oldin, siz antivirusdan himoya qilishning umumiy ssenariysi to'g'risida qaror qabul qilishingiz kerak. Xavfsizlik markazi ishlab chiquvchilari tomonidan taqdim etilgan ikkita asosiy senariy:

• - uchta tashkilot ichida virusga qarshi himoya vositalarini joylashtirish;
• - mijoz tashkilotining tarmog'i uchun antivirusdan himoya qilish (SSSR-ning provayderi sifatida ishlaydigan tashkilotlar foydalanadi). Xuddi shu sxemadan kompyuter tarmoqlari bosh ofis tarmog'idan mustaqil ravishda boshqariladigan bir nechta uzoq bo'linmalari bo'lgan tashkilotda ham foydalanish mumkin.

Ushbu laboratoriyalarda birinchi stsenariy amalga oshiriladi. Agar siz ikkinchisini ishlatishni rejalashtirmoqchi bo'lsangiz, unda qo'shimcha ravishda Web-Console komponentini o'rnatishingiz va sozlashingiz kerak bo'ladi. Va bu erda xavfsizlik markazining arxitekturasi haqida gapirish kerak. U quyidagi tarkibiy qismlarni o'z ichiga oladi:

• 1. Ma'muriy server, tashkilot tarmog'ida o'rnatilgan LAN dasturlari va ularni boshqarish to'g'risida ma'lumotlarni markazlashtirilgan saqlash funktsiyalarini bajaradigan.
• 2. Ma'muriyat agenti kompyuterda o'rnatilgan ma'muriy server va LC dasturlari o'rtasida o'zaro ta'sir qiladi. Agentning turli xil operatsion tizimlar uchun versiyalari mavjud - Windows, Novell va Unix.
• 3. Ma'muriy konsol Serverni boshqarish uchun foydalanuvchi interfeysini taqdim etadi. Ma'muriy konsol Microsoft Management kengaytmasining tarkibiy qismi sifatida ishlab chiqarilgan

Konsol (MMS). Bu ma'muriy serverga mahalliy va masofadan turib, mahalliy tarmoq yoki Internet orqali ulanish imkonini beradi.

4. Kasperskiy xavfsizlik markazi veb-konsol Kasperskiy Xavfsizlik Markazi tomonidan boshqariladigan mijozlar tashkiloti tarmog'ini virusga qarshi himoya holatini nazorat qilish uchun mo'ljallangan. Ushbu komponentdan foydalanish ushbu laboratoriya seminarida o'rganilmaydi.

• 1. Ma'muriy server va konsolni o'rnatish va sozlash.
• 2. Ma'muriy guruhlarni yaratish va ular orasida mijoz kompyuterlarini taqsimlash.
• 3. Tarmoq agenti va LC-ning antivirus dasturlarining mijoz kompyuterlarida masofadan o'rnatish.
• 4. LC dasturlarining imzo bazalarini mijoz kompyuterlarida yangilash.
• 5. Antivirusdan himoya qilish hodisalari to'g'risida xabarnomalarni sozlash.
• 6. Talabga binoan skanerlash vazifasini ishga tushirish va mijozlarning kompyuterlarida voqealar to'g'risida xabarlarning ishlashini tekshirish.
• 7. Hisobotlarni tahlil qilish.
• 8. Tarmoqda yangi kompyuterlarga antivirus dasturlarini avtomatik o'rnatilishini sozlash.

Ushbu laboratoriya birinchi bosqichning bajarilishini ko'rib chiqadi. Shakl. 5.35-rasmda himoyalangan tarmoqni simulyatsiya qiladigan laboratoriya dastgohi diagrammasi keltirilgan (u ilgari 5.4-jadvalda tasvirlangan). Ushbu laboratoriyaning maqsadi AVServ-da xavfsizlik markazi serverini va boshqaruv konsolini o'rnatishdir.

Shakl: 5.35.

5.5-jadval

Kasperskiy xavfsizlik markazi 9.0 tarqatish to'plamining versiyalaridagi farqlar

Xavfsizlik markazining tarqatish to'plamini http://www.kaspersky.com/downloads-security-center havolasi orqali yuklab olish mumkin. Bunday holda siz yuklab olingan tarqatish versiyasini tanlashingiz mumkin - Lite yoki to'liq. Jadval 5.5 laboratoriyalarning tavsiflarini tayyorlashda foydalanilgan 9.0 versiyasi uchun tarqatish o'rtasidagi farqlarni sanab o'tdi. Laboratoriyani boshqarish uchun sizga to'liq versiya kerak bo'ladi, chunki ma'muriy server o'rnatilishi bilan bir qatorda antivirusdan saqlanish holati to'g'risida ma'lumotlarni saqlash uchun ishlatiladigan MS SQL Server 2005 Express DBMS o'rnatiladi.

Ish tavsifi.

Tayyorgarlik bosqichlarini tugatgandan so'ng, AVServ serverida Xavfsizlik markazini o'rnatish dasturini ishga tushiring. Xush kelibsiz oynasidan so'ng, o'rnatish jarayonida talab qilinadigan fayllarni saqlash uchun yo'l so'raladi, o'rnatish jarayonini davom ettirish uchun qabul qilinishi kerak bo'lgan boshqa xush kelibsiz oyna va litsenziya shartnomasi oynasi paydo bo'ladi.

O'rnatish turini tanlashda "Maxsus" bandini belgilang, bu sizga o'rnatilgan komponentlar ro'yxati va qo'llaniladigan sozlamalar bilan batafsil tanishish imkonini beradi.

Agar siz "Standart" parametrini tanlasangiz, sehrgar ma'muriy serverni Tarmoq agenti, boshqaruv konsolining server versiyasi, tarqatish to'plamida mavjud dasturlarni boshqarish plaginlari va Microsoft SQL Server 2005 Express Edition (ilgari o'rnatilmagan bo'lsa) bilan birga o'rnatadi.

Keyingi qadam - o'rnatiladigan server komponentlarini tanlash (5.36-rasm). Biz ma'muriy serverni o'rnatib, ushbu elementga tasdiq belgisini qoldirishimiz kerak.

Biz Cisco NAC texnologiyasidan foydalanmaymiz, bu bizga mobil qurilma yoki tarmoqqa ulangan kompyuter xavfsizligini tekshirishga imkon beradi.

Shuningdek, laboratoriya seminarining bir qismi sifatida antivirusdan himoya vositasini mobil qurilmalarda (masalan, smartfonlarda) joylashtirish rejalashtirilmagan, shuning uchun biz hozirda ushbu komponentlarni o'rnatmayapmiz.

Tanlangan tarmoq hajmi virusga qarshi himoya ishini belgilaydigan bir qator parametrlarning qiymatlarini belgilashga ta'sir qiladi (ular 5.6-jadvalda keltirilgan). Ushbu parametrlar, agar kerak bo'lsa, server o'rnatilgandan so'ng o'zgartirilishi mumkin.

Shuningdek, ma'muriy server ishlaydigan hisob qaydnomasini ko'rsatishingiz yoki yangi yozuv yaratishga rozilik bildirishingiz kerak bo'ladi (5.37-rasm).

Windows-ning oldingi versiyalarida (masalan, Windows Server 2003-ga o'rnatishda) ushbu oynada tizim qayd yozuvi opsiyasi paydo bo'lishi mumkin. Har holda, ushbu yozuv ma'mur huquqlariga ega bo'lishi kerak, bu ma'lumotlar bazasini yaratish uchun ham, serverning keyingi ishlashi uchun ham talab qilinadi.

5.6-jadval

Parametrlar tarmoq hajmiga qarab o'rnatiladi

Shakl: 5.37.

Keyingi qadam foydalanish uchun ma'lumotlar bazasi serverini tanlashdir (5.38-rasm). Ma'lumotlarni saqlash uchun Security Center 9.0 Microsoft SQL Server (2005, 2008, 2008 R2 versiyalari, shu jumladan Express nashrlari 2005, 2008) yoki MySQL Enterprise-dan foydalanishi mumkin. Shakl. 5.38, ama'lumotlar bazasi turini tanlash uchun oyna ko'rsatiladi. Agar MySQL-server tanlangan bo'lsa, ulanish uchun ism va port raqamini ko'rsatishingiz kerak bo'ladi.

Agar siz MS SQL Serverning mavjud nusxasini ishlatsangiz, uning nomi va ma'lumotlar bazasi nomini ko'rsatishingiz kerak bo'ladi (sukut bo'yicha u KAV deb nomlanadi). Laboratoriyalarimizda MS SQL Server 2005 Express va Xavfsizlik markazini o'rnatishni nazarda tutadigan tavsiya etilgan konfiguratsiyadan foydalanamiz (5.38-rasm) b).

Shakl: 5.38.

SQL Server ishlatilgan DBMS sifatida tanlagandan so'ng, u bilan ishlashda foydalaniladigan autentifikatsiya rejimini belgilashingiz kerak. Bu erda biz standart sozlamani - Microsoft Windows autentifikatsiya rejimini qoldiramiz (5.39-rasm).

O'rnatish paketlarini saqlash va yangilanishlarni tarqatish uchun ma'muriy server umumiy papkadan foydalanadi. Siz mavjud papkani belgilashingiz yoki yangisini yaratishingiz mumkin. Standart ulush nomi KL8NAKE.

Shakl: 5.39.

Shuningdek, xavfsizlik markazining serveriga ulanish uchun ishlatiladigan port raqamlarini belgilashingiz mumkin. TCP port 14000 sukut bo'yicha ishlatiladi va TCP port 13000 SSL bilan himoyalangan ulanishlar uchun ishlatiladi Agar o'rnatishdan so'ng ma'muriy serverga ulana olmasangiz, ushbu portlar Windows xavfsizlik devori tomonidan bloklanganligini tekshirishingiz kerak. Yuqorida aytib o'tilganlardan tashqari, UDP porti 13000 serverga kompyuterlarning o'chirilishi to'g'risida ma'lumot yuborish uchun ishlatiladi.

Keyin ma'muriy server qanday aniqlanganligini ko'rsatishingiz kerak bo'ladi. Bu ip manzili, DNS nomlari yoki NetBIOS bo'lishi mumkin. Laboratoriya uchun ishlatiladigan virtual tarmoqda Windows domeni tashkil qilingan va DNS-server mavjud, shuning uchun biz domen nomlaridan foydalanamiz (5.40-rasm).

Shakl: 5.40.

Keyingi oyna kompyuterning antivirus dasturlarini boshqarish uchun o'rnatiladigan plaginlarni tanlashga imkon beradi. Oldinga qarab, mahsulot Windows uchun Kasperskiy Endpoint Security 8-ga joylashtiriladi, biz unga kerak bo'lgan plaginni ayta olamiz (5.41-rasm).

Shakl: 5.41.

Shundan so'ng tanlangan dasturlar va komponentlar serverga o'rnatiladi. O'rnatish tugagandan so'ng Boshqaruv Konsoli ishga tushiriladi yoki agar o'rnatish ustasining so'nggi oynasida katagiga belgi qo'ymasangiz, uni Boshlash menyusi -\u003e Dasturlar -\u003e Kasperskiy xavfsizlik markazidan ishga tushiring.

1-mashq.

AVServ virtual mashinasida ma'muriy serverni ta'riflanganidek o'rnating.

Dastlabki server konfiguratsiyasi konsol ishga tushganda amalga oshiriladi. Birinchi qadamda siz LC antivirus mahsulotlari uchun aktivizatsiya kodlarini yoki litsenziyaning asosiy fayllarini belgilashingiz mumkin. Agar sizda bir nechta kompyuterlar uchun standart sozlamalarga ega bo'lgan "korporativ" kalit bo'lsa, kalit avtomatik ravishda mijoz tomonidan kompyuterlarga tarqatiladi.

Shakl: 5.42.

Shuningdek, siz Kasperskiy laboratoriyasining fayllar, Internet-resurslar va dasturiy ta'minotning obro'siga oid ma'lumotlar bazasiga kirishni ta'minlash uchun masofaviy xizmat bo'lgan Kasperskiy Xavfsizlik Tarmoqidan (KSN) foydalanishga rozilik bildirishingiz yoki rad etishingiz mumkin.

Keyingi qadam antivirusdan himoya qilish ma'murini elektron pochta orqali xabardor qilish parametrlarini sozlashdir. Siz serverda pochta manzilini, smtp-ssrvsr va agar kerak bo'lsa, avtorizatsiya qilish parametrlarini belgilashingiz kerak (5.42-rasm) Agar laboratoriyada mos pochta serveri bo'lmasa, ushbu bosqichni o'tkazib yuborishingiz va sozlamalarni keyinroq qilishingiz mumkin.

Agar Internetga proksi-server orqali ulansangiz, uning parametrlarini ko'rsatishingiz kerak bo'ladi. Ushbu bosqichdan o'tganidan so'ng, standart siyosat, guruh vazifalari va ma'muriy vazifalarni avtomatik ravishda yaratish amalga oshiriladi. Ular keyingi laboratoriya ishlarida batafsilroq muhokama qilinadi.

Shakl: 5.43.

Keyingi qadam avtomatik ravishda yangilanishlarni yuklab olishni boshlashdir. Agar yuklab olish muvaffaqiyatli boshlangan bo'lsa, siz xabarning oxirini kutmasdan, Keyingi tugmachasini bosishingiz va dastlabki sozlash ustasini tugatgandan so'ng, Boshqaruv Konsolining asosiy oynasiga o'tishingiz mumkin (5.43-rasm). Tarmoqda bitta boshqariladigan kompyuter borligini ko'rsatishi kerak (ma'muriy server bilan birga, administrator agenti AVScrv kompyuterida o'rnatilgan), unda virusga qarshi himoya yo'q. Bu muhim voqea sifatida qaralmoqda.

Vazifa 2.

Dastlabki server sozlamalarini yakunlang.

Alohida-alohida ma'muriy konsolni o'rnatish dasturini ishga tushirish orqali tarqatish diskidagi Konsol papkasidan o'rnatish mumkin. Agar siz Internetdan yuklab olingan tarqatish to'plamidan foydalanayotgan bo'lsangiz, tarqatish fayllarini saqlash uchun o'rnatish boshida ko'rsatilgan papkani ochishingiz kerak. Odatiy bo'lib, bu C: KSC9 ussianConsole papkasi.

Shakl: 5.44.

Vazifa 3.

Xavfsizlik markazi ma'muriy konsolini Stationl .labs.local virtual mashinasiga o'rnating. AVServ.labs.local serveriga ulanishni tekshiring. Buning uchun konsol oynasida uning manzilini yoki ismini ko'rsatishingiz kerak (5.44-rasm), shuningdek server sertifikatini olishga rozilik bildirishingiz kerak (5.45-rasm).

Shakl: 5.45.

Shakl: 5.46.

Agar ulanish amalga oshmasa, xavfsizlik markazining serveriga ulanish uchun ishlatiladigan portlar AVScrv serverida bloklanganligini tekshiring (yuqoriga qarang). Sozlamani Boshqarish paneli orqali tekshirish mumkin: Tizim va Xavfsizlik -\u003e Windows Xavfsizlik devori -\u003e Dasturning Windows Xavfsizlik devori orqali ishlashiga ruxsat berish. Tegishli ruxsat beruvchi sozlamalar mavjud bo'lishi kerak, rasmga qarang. 5.46 (qoidalar nomlari mahsulotning oldingi versiyasida bo'lgani kabi qoladi - Kasperskiy ma'muriyati to'plami).

Qadrli hamkasblar! Bugun men sizga Kasperskiy antivirusining ma'muriy tizimi to'g'risida gapirib bermoqchiman. Aytishim mumkin bo'lgan narsa juda qiziq.

Shu bilan siz o'zingizning tashkilotingizdagi barcha kompyuterlarni saytlarni ochishga ruxsat berish / taqiqlash, dasturlarni ishga tushirishga ruxsat berish / taqiqlash, shu jumladan ayrim toifalarda (masalan, ba'zi brauzerlarni ishga tushirishni taqiqlashingiz mumkin), nazoratga olishingiz mumkin, ulanishga ruxsat berish / rad etish. har qanday asbob-uskunalar - flesh-disklar, qattiq disklar va boshqalar (masalan, foydalanuvchilarning ma'lumotlarning chiqib ketishini oldini olish uchun), shuningdek, Kasperskiy antivirusining asosiy yangilanishlarini avtomatlashtirish, antiviruslarni yangilashda trafik sarfini minimallashtirish (KSC-ni o'rnatgandan so'ng va ish stantsiyalariga o'rnatilgan antiviruslarni sozlash, ular Internetdan emas, balki ushbu serverdan yangilanadi). Volga Federal okrugidagi Kasperskiy laboratoriyasining texnik maslahatchisi - Pavel Aleksandrovning so'zlariga ko'ra, KSC 10 versiyasini o'rnatish uchun kamida 2-4 Gb tezkor xotira bilan Windows OS (server bo'lishi shart emas). Yaqinda Smart Solutions kompaniyasi noutbuklarda amaliy seminar o'tkazdi, u erda sizning kamtar xizmatkoringiz Kasperskiy laboratoriyasining ushbu yaratilishi bilan shaxsan tanishishi mumkin edi. Pavel aytganidek Kasperskiy Xavfsizlik Markazi 10, KES (Kasperskiy Endpoint Security) 10 uchun korporativ litsenziyaga ega bo'lganlar uchun bepul taqdim etiladi. Xayriyatki, bizning hamkasblarimiz, dasturchilar / Tatariston Respublikasi byudjet muassasalarining tizim ma'murlari, hech narsa sotib olishlari shart emas - barcha kerakli narsalar asboblar to'plamini GIST tarmog'idan kav.tatar.ru saytidan olish mumkin. Hamkasblar, sizning qulayligingiz uchun kompaniya mutaxassisi Igor Aleksandrovich tomonidan taqdim etilgan video darsliklarni joylashtiraman. NovaInTech -> Youtube-dagi video ko'rsatmalarga havola ... Agar videoni tomosha qilgandan so'ng sizda biron bir savol bo'lsa, men sizga Skype (lisischko) da mamnuniyat bilan yordam beraman.

P.S. Siz o'zingizning Kasperskiy antivirusni boshqarish serveringizni CIT KSC-ga bo'ysundirishingiz mumkin, buning qanday afzalliklari borligini aytmayman - men buni o'zim qilmaganman, ammo bu kav.tatar.ru veb-saytida tasvirlangan

Izoh1: "Qo'shimcha parametrlar" - "Hisobotlar va saqlash" bo'limida katakchani belgilaguncha, bajariladigan fayllar ro'yxati, hatto yangi yaratilgan Inventarizatsiya vazifasi bilan ham to'ldirilmadi - ma'muriy serverga antivirus siyosatida "Ishlayotgan dasturlar to'g'risida".

Izoh4: Vaqti-vaqti bilan KSC tomonidan boshqariladigan kompyuterlarda hamma narsa muzlay boshlaydi. Vazifa menejeri tizim "Kasperskiy xavfsizlik markazining zaifligini baholash va yamoqlarni boshqarish komponentasi" (bajariladigan fayl vapm.exe) jarayoni bilan yuklanganligini ko'rsatdi. Muammoni tahlil qilish shuni ko'rsatdiki, tizim tormozlangan paytda, "zaifliklarni qidirish va kerakli yangilanishlar" vazifasi bajarilgan bo'lib, ushbu vazifani qo'lda boshlash va to'xtatish holatiga o'tkazilib, muammo hal qilindi. Bundan tashqari, vazifalar jadvalidagi "o'tkazib yuborilgan topshiriqlarni ishga tushirish" katagiga belgi qo'ymaslik imkoniyati mavjud (ishga tushirishni qo'lda rejimga o'tkazmasdan), lekin men ushbu funktsiya biz uchun keraksiz bo'lgan degan qarorga kelib, ushbu parametrni sinab ko'rmadim. UPD: vazifa to'xtatilgandan yarim soat o'tmay va uni ishga tushirish rejimi qo'lda o'tkazildi, chunki u yana biron bir tetikni ishga tushirdi. Buni tartibga solishga vaqt yo'q. "Zaifliklar va kerakli yangilanishlarni qidirish" vazifasi olib tashlandi, uni keyinroq qo'shishingiz mumkin.

Tarmoq qanchalik katta bo'lsa, tizim ma'muri (yoki IT bo'limi) shuncha ko'p dasturiy mahsulotlarni boshqarishni avtomatlashtirishga harakat qiladi. Antivirus dasturi bu borada istisno emas.

Ko'plab antivirus sotuvchilarining arsenalida masofadan boshqarish vositalari mavjud; bugun biz Kasperskiy laboratoriyasining o'xshash echimi haqida gaplashamiz.

Umuman olganda, Kasperskiy Xavfsizlik Markazi - bu bitta maqolada tasvirlab bo'lmaydigan juda jiddiy dastur. Shuning uchun, ushbu maqolada biz faqat uning joylashishini tahlil qilamiz.

Siz Kasperskiy xavfsizlik markazini yuklab olishingiz mumkin. Mahsulotning o'zi joylashtirilishi kerak bo'lgan server, masofaviy server ma'muriyati uchun boshqa kompyuterga o'rnatilishi mumkin bo'lgan ma'muriy konsol, odatdagiga alternativa sifatida veb-konsol va mijoz kompyuterlariga o'rnatilgan ma'muriy agent va antivirus dasturi va server o'rtasidagi aloqa uchun javobgar.

Serverning o'zi faqat Windows oilasining operatsion tizimlarida joylashtirilishi kerak. Bundan tashqari, server nashrining mavjudligi ixtiyoriydir. XP va undan yuqori tizimlar qo'llab-quvvatlanadi, ammo faqat Professional / Enterprise / Ultimate nashrlarida. Qo'llab-quvvatlanadigan tizimlarning to'liq ro'yxati veb-saytda joylashgan.

Bundan tashqari, server o'z ishi uchun MS SQL yoki MySQL-ga muhtoj (siz ham masofadan turib). Agar tayyor ma'lumotlar bazasi serveri mavjud bo'lmasa, Kasperskiy Xavfsizlik Markazini o'rnatuvchisi MS SQL Expressni o'zi o'rnatadi, bu ko'pchilik tashkilotlar uchun etarli.

Shunday qilib, serverni joylashtirish uchun o'rnatish faylini yuklab oling va ishga tushiring (to'liq tarqatish to'plamini yuklab olishni tavsiya etaman). Sinov dastgohi sifatida biz Windows Server 2012 R2 bilan ishlaydigan kompyuterni tanladik.

Siz hozirda "O'rnatish Kasperskiy Xavfsizlik Markazi 10" bandi bilan qiziqadigan qulay menyuni ko'rasiz.

O'rnatishni boshlaganingizdan so'ng sizdan litsenziya shartnomasini qabul qilish va o'rnatish turini tanlash talab qilinadi. O'rnatish jarayonini yaxshiroq boshqarish uchun maxsus o'rnatishga e'tibor bering.

Tarmoqda mobil qurilmalar mavjud bo'lsa, ularning himoyasini boshqarish uchun alohida komponent o'rnatishingiz mumkin.

Sizning tarmog'ingiz hajmini ko'rsating. Biroq, bu nuqta muhim belgilovchi kuchga ega emas.

Keyinchalik, o'rnatish dasturi qaysi serverdan Administrator Server xizmatini ishlatishini so'raydi. Siz administrator huquqiga ega bo'lgan mavjud foydalanuvchini belgilashingiz yoki o'rnatuvchiga yangisini yaratishiga ruxsat berishingiz mumkin.

Keyingi qadam ma'lumotlar bazasi serverini tanlashdir. Yuqorida aytib o'tilganidek, ikkita variant mavjud - MS SQL yoki MySQL. Agar sizda tayyor server bo'lmasa, Kasperskiy Xavfsizlik Markazi MS SQL Express-ni ehtiyotkorlik bilan joylashtiradi.

O'rnatish jarayonida ushbu bosqichda .NET Framework 3.5 SP 1 tizimingizda o'rnatilmagan bo'lsa, sizni hayratda qoldirishi mumkin.

Windows Server-da .NET Framework 3.5 SP 1 komponent sifatida o'rnatilgan va faqat uni yoqish kerak. Agar sizda server operatsion tizimi bo'lmasa, unda Microsoft veb-saytiga kirib, o'rnatuvchini yuklab olishingiz kerak.

Komponentni Windows Server-ga qo'shish variantini ko'rib chiqamiz. Buning uchun Server menejerini oching va "Rollar va xususiyatlarni qo'shish" bandini tanlang.

Sehrgar boshlanadi, unda biz rollarni yoki tarkibiy qismlarni o'rnatmoqchi ekanligimizni ko'rsatishimiz kerak.

Biz o'z serverimizni tanlaymiz va rollar tanlovini o'tkazib yuboramiz. Komponentlar ro'yxatida biz .NET Framework 3.5 funktsiyalarini topamiz va ularni belgi bilan belgilaymiz.

Shundan so'ng, to'g'ridan-to'g'ri Kasperskiy xavfsizlik markazini o'rnatishga qaytamiz.

Biz SQL autentifikatsiya rejimini tanlashimiz kerak. Bu alohida yoki joriy hisob bo'lishi mumkin.

Kasperskiy Xavfsizlik Markazining serverida mijozlar kompyuterlari yangilanishlarni va o'rnatish paketlarini olish uchun kirishlari mumkin bo'lgan umumiy papka kerak. Siz yangi papka yaratishingiz yoki mavjud papkani belgilashingiz mumkin.

Biz ma'muriy serverga ulanadigan portlarni ko'rsatamiz.

Tarmoqdagi server manzilini ko'rsatamiz. Agar serverda statik IP-manzil bo'lsa va u bo'lsa, uni cheklash mumkin. Shunga qaramay, serverni nomiga ko'ra belgilash qulayroq.

O'rnatishdan oldin oxirgi qadam kerakli plaginlarni tanlashdir. Plaginlar sizga Kasperskiy laboratoriyasining turli xil antivirus mahsulotlarini boshqarish imkonini beradi. Agar sizda butun hayvonot bog'i versiyalari bo'lsa, bu foydalidir. Plaginlarni keyinchalik qo'shimcha ravishda o'rnatish mumkin.

Endi faqat o'rnatish jarayonini kuzatish qoladi. Ba'zan plaginlardan alohida litsenziya shartnomasini qabul qilish talab qilinadi.

Kasperskiy xavfsizlik markazini o'rnatish endi yakunlandi.

Endi serverni dastlabki o'rnatishni ko'rib chiqamiz. Server bilan birga o'rnatilgan ma'muriy konsol quyidagicha ko'rinadi:

Konsol alohida o'rnatilishi mumkin. Hatto muntazam harakatlar uchun har safar serverga kirmasligingiz kerak.

Serverlar chap ustunda keltirilgan. Hozircha faqat bizning yangi yaratilgan serverimiz bor. Agar siz bir nechta serverlarni boshqarayotgan bo'lsangiz, shunchaki Administrator serverini qo'shish-ni bosing.

Shunday qilib, yangi yaratilgan serverni bosing va Tez boshlash ustasi boshlanadi. Sizdan dasturni kod yoki kalit bilan faollashtirish so'raladi. Biroq, bu keyinchalik amalga oshirilishi mumkin.

Bundan tashqari, sehrgar Kasperskiy xavfsizlik tarmog'i dasturida ishtirok etish uchun sizning roziligingizni so'raydi. Darhaqiqat, bu sizning Kasperskiy laboratoriyasiga qaysi manbalarga tashrif buyurganingiz va infektsiyani yuqtirganingiz to'g'risida ma'lumot yuboradigan kompyuterlaringizdagi yana bir ayg'oqchi. Bunga ma'lum bilimlar bazasini yaratish turtki beradi. Mening fikrimcha, oxirgi foydalanuvchi uchun bunday dasturda ishtirok etishning ma'nosi shubhali.

Sizdan Kasperskiy Xavfsizlik Markazi serveridan bildirishnomalar uchun pochta qutilarini ko'rsatish talab qilinadi. Ushbu qadamni o'tkazib yuborishingiz mumkin.

Ushbu qadamlarning barchasidan so'ng, server tarmoqdagi so'nggi yangilanishlarni yuklab olishni boshlaydi. Kelajakda Internetda Kasperskiy laboratoriyasining serverini emas, balki sizning tarmoqingizda bir nechta bo'lsa, oqim serverini yangilash manbai sifatida sozlash mumkin bo'ladi.

Yangilanishlarni yuklab olgandan va tarmoqdan so'rov o'tkazgandan so'ng, sehrgar muvaffaqiyatli tugallanganligi haqidagi xabarni namoyish etadi va ish stantsiyalarida himoya tarqatish ustasini ishga tushirishni taklif qiladi.

Biz ish stantsiyalarida himoyani o'rnatish haqida gaplashamiz.

Ushbu material korxonada antivirus va xavfsizlikni boshqarish bilan shug'ullanadigan mutaxassislar uchun tayyorlangan.

Ushbu sahifada Kasperskiy Endpoint Security 10 va Kasperskiy Xavfsizlik Markazi 10 ning Markaziy boshqaruv konsolining so'nggi versiyalarining eng qiziqarli funksiyalari tasvirlangan va tahlil qilingan.

Ma'lumotlar NovaInTech mutaxassislari tomonidan tizim administratorlari, AT-bo'limlari rahbarlari va Kasperskiy antivirusdan himoyalanishga o'tayotgan tashkilotlarning xavfsizlik bo'limlari rahbarlari bilan aloqa tajribasi asosida tanlangan yoki antivirusning 6-versiyasini mijoz kompyuterlarida va ma'muriyat boshqaruv konsolida ishlatishdan oldin tanlangan. To'plam 8. Ikkinchi holatda, Kasperskiy laboratoriyasidan virusga qarshi himoya allaqachon ishlatilgan bo'lsa, IT mutaxassislari mahsulotlarning yangi versiyalari ishidagi eng qiziqarli nuqtalarni bilmasliklari haqiqatan ham o'sha IT mutaxassislari uchun hayotni engillashtirishga yordam beradi va shu bilan birga ko'payadi xavfsizlik va ishonchlilik darajasi.

Ushbu maqolani o'qib, videolarni tomosha qilgandan so'ng, siz Kaseprky Security Center va Kaspersky Endpoint Security boshqaruv konsolining so'nggi versiyasi tomonidan taqdim etilgan eng qiziqarli funksiyalar bilan qisqacha tanishishingiz va uning qanday ishlashini ko'rishingiz mumkin.

1. Kasperskiy xavfsizlik markazining ma'muriy serverini o'rnatish 10.

Kerakli tarqatishlarni Kasperskiy laboratoriyasining rasmiy veb-saytidan topishingiz mumkin:

DIQQAT! Kasperskiy xavfsizlik markazining to'liq versiyasining tarqatish to'plami allaqachon Kasperskiy Endpoint Security-ning so'nggi versiyasini tarqatish paketini o'z ichiga oladi.

Avvalo, men sizga Kasperskiy laboratoriyasidan antivirusdan himoya qilishni qaerdan boshlashni aytmoqchiman: antiviruslarning mijoz kompyuterlaridagi emas, balki bir qarashda ko'rinishi mumkin, lekin ma'muriy server va Kaspeskiy xavfsizlik markazining markaziy boshqaruv konsolining o'rnatilishidan (KSC) ). Ushbu konsol yordamida siz o'zingizning muassasangizning barcha kompyuterlarida virusga qarshi himoya vositalarini tezroq joylashtirishingiz mumkin. Ushbu videoda siz KSC ma'muriy serverini o'rnatganingizdan va minimal konfiguratsiyadan so'ng, hatto to'liq tayyor bo'lmagan foydalanuvchi ham o'rnatishi mumkin bo'lgan mijoz kompyuterlari uchun antivirus echimini o'rnatuvchisini yaratish mumkinligini ko'rasiz (menimcha har bir administratorda bunday "foydalanuvchilar" mavjud) - o'rnatish interfeysi hamma narsani o'z ichiga oladi 2 tugma - "O'rnatish" va "Yopish".

Ma'muriy serverning o'zi har doim yoqilgan yoki iloji boricha har qanday kompyuterga o'rnatilishi mumkin, bu kompyuter tarmoqdagi boshqa kompyuterlar uchun ko'rinishi kerak va u uchun Internetga kirish juda muhimdir (ma'lumotlar bazalarini yuklab olish va KSN buluti bilan sinxronizatsiya qilish uchun).

Agar siz ilgari markaziy konsolni o'rnatgan bo'lsangiz ham, videoni tomosha qiling, ammo oldingi versiyalarida - siz o'zingiz uchun yangi narsalarni eshitishingiz va ko'rishingiz mumkin ...

VIDEO YOQDIMI?
Biz ham qilamiz kasperskiy mahsulotlarini etkazib berish... Va bundan ham ko'proq - biz texnik yordam ko'rsatamiz. Biz mijozlarimizga g'amxo'rlik qilamiz.

2. Kasperskiy allaqachon o'rnatilgan kompyuterlarda markazlashtirilgan boshqaruvni o'rnatish.

Ko'pincha kichik tashkilotlarda tizim ma'murlari har bir kompyuterga virusga qarshi himoya vositalarini qo'lda o'rnatishi va sozlashi aniqlanadi. Shunday qilib, ular virusga qarshi himoyani saqlashga sarflaydigan vaqt ko'payadi va ba'zi muhim vazifalar uchun etarli vaqt yo'q. Ma'lumki, administratorlar shunchaki vaqt etishmasligi sababli, Kasperskiy laboratoriyasidan antivirusdan himoya qilishning korporativ versiyalari odatda markazlashgan boshqaruvga ega ekanligini bilishmaydi va bu tsivilizatsiya mo''jizasi uchun hech narsa to'lashlari shart emasligini bilishmaydi.

O'rnatilgan mijoz antiviruslarini ma'muriy server bilan "ulash" uchun sizga juda kam narsa kerak bo'ladi:

• Administrator serverini o'rnating (ushbu maqolaning 1-qismi).
• Administrator server agentini (NetAgent) barcha kompyuterlarga o'rnating - men quyida ilova qilingan videoda o'rnatish imkoniyatlarini tasvirlab beraman.
• Administration Server agenti o'rnatilgandan so'ng, sizning sozlamalaringizga qarab, kompyuterlar "Tarqatilmagan kompyuterlar" bo'limida yoki "Boshqariladigan kompyuterlar" bo'limida bo'ladi. Agar kompyuterlar "Tarqatilmagan kompyuterlar" tarkibida bo'lsa, ularni "Boshqariladigan kompyuterlar" ga o'tkazish va ularga tegishli siyosatni o'rnatish kerak bo'ladi.

Ushbu qadamlardan so'ng sizning kompyuterlaringiz sizga markaziy konsoldan ko'rinadigan bo'ladi, foydalanuvchilar endi o'z mashinalarida o'rnatilgan antiviruslarni boshqarish imkoniyatiga ega bo'lmaydilar va natijada administrator uchun yuqtirishlar va bosh og'rig'i kamroq bo'ladi.

Quyidagi videoda men NetAgents-ni mijoz kompyuterlariga o'rnatish ssenariylarini, sizning tarmog'ingiz qanday joylashtirilganiga qarab tavsiflashga harakat qilaman.