Меню Рубрики

Установка и настройка kaspersky security centre

Установка Kaspersky Security Center

Чем больше сеть, тем больше системный администратор (или IT-департамент) старается автоматизировать управление программными продуктами. Антивирусное ПО в этом плане не исключение.

Многие производители антивирусов имеют в своем арсенале средства удаленного администрирования, сегодня речь пойдет о подобном решении от Лаборатории Касперского.

Вообще, Kaspersky Security Center — довольно серьезное приложение, описать который в одной статье точно не получится. Поэтому в данной статье разберем только его развертывание.

Скачать Kaspersky Security Center можно здесь. Сам продукт состоит из сервера, который будет необходимо развернуть, консоли администрирования, которую можно поставить на другой компьютер для удаленного администрирования сервера, веб-консоли как альтернативы обычной и агента администрирования, который ставится на клиентские компьютеры и отвечает за связь антивирусного ПО с сервером.

Сам сервер необходимо разворачивать только на операционных системах семейства Windows. Причем наличие серверной редакции необязательно. Поддерживаются системы от XP и выше, но только в редакциях Professional/Enterprise/Ultimate. С полным списком поддерживаемых систем можно ознакомиться на сайте.

Помимо этого, серверу для своей работы необходим MS SQL или MySQL (можно и удаленный). Если готового сервера баз данный под рукой нет, установщик Kaspersky Security Center сам установит MS SQL Express, которого вполне достаточно для большинства организаций.

Итак, для развертывания сервера скачиваем и запускаем установочный файл (рекомендую качать полный дистрибутив). В качестве тестового стенда у нас выбран компьютер с операционной системой Windows Server 2012 R2.

Вы увидите удобное меню, в котором нас сейчас интересует пункт «Установить Kaspersky Security Center 10».

После запуска установки Вам предложат принять лицензионное соглашение, а также выбрать тип установки. Для лучшего контроля над процессом установки отметим выборочную установку.

Если в сети есть мобильные устройства, для управления их защитой можно установить отдельный компонент.

Укажите размер своей сети. Данный пункт, впрочем, не несет в себе какой-то важной определяющей силы.

Далее программа установки спросит из-под какого пользователя запускать службу сервера администрирования. Вы можете указать уже имеющегося пользователя с админскими правами или же позволить программе установки создать нового.

Далее нужно указать учетную запись для запуска прочих служб Kaspersky Security Center.

Следующим шагом будет выбор сервера базы данных. Как уже говорилось, вариантов тут два — MS SQL или MySQL. Если у Вас нет готового сервера, Kaspersky Security Center заботливо развернет MS SQL Express.

На этом шаге в процессе установки Вас может ждать небольшой сюрприз в том случае, если в Вашей системе не установлен .NET Framework 3.5 SP 1.

В Windows Server .NET Framework 3.5 SP 1 встроен как компонент, и его необходимо лишь включить. Если у Вас не серверная операционная система, то Вам нужно зайти на сайт Microsoft и скачать установщик.

Рассмотрим вариант включения компонента в Windows Server. Для этого открываем Диспетчер серверов и выбираем пункт «Добавить роли и компоненты».

Запустится мастер, в котором нам необходимо указать, что мы собираемся устанавливать роли или компоненты.

Мастер добавления ролей и компонентов в Windows Server

Выбираем наш сервер и пропускаем выбор ролей. В списке компонентов находим Функции .NET Framework 3.5 и отмечаем их галочкой.

После этого нажимаем Далее и Установить. Запустится процесс установки.

Добавление компонента в Windows Server

После этого вернемся к установке непосредственно Kaspersky Security Center.

Нам необходимо выбрать режим SQL-аутентификации. Это может быть как отдельная учетная запись, так и текущая.

Серверу Kaspersky Security Center необходима общая папка, к которой могли бы обращаться клиентские компьютеры для получения обновлений и инсталляционных пакетов. Можно создать новую папку или указать существующую.

Указываем порты, по которым будем подключаться к серверу администрирования.

Указываем адрес сервера в сети. Если у сервера есть и будет статический IP-адрес, можно им и ограничиться. Но всё-таки удобнее определять сервер по имени.

Последний шаг перед установкой — выбираем необходимые плагины. Плагины позволяют управлять различными антивирусными продуктами Лаборатории Касперского. Это полезно, если у Вас целый «зоопарк» версий. Плагины можно будет также установить потом дополнительно.

Теперь осталось лишь наблюдать процесс установки. Иногда на плагины требуется принять отдельное лицензионное соглашение.

Установка Kaspersky Security Center завершена.

Теперь пробежимся по первоначальной настройке сервера. Консоль администрирования, устанавливаемая вместе с сервером, выглядит следующим образом:

Консоль администрирования Kaspersky Security Center

Консоль можно установить и отдельно. И даже нужно, чтобы не заходить каждый раз на сервер для рутинных действий.

В левой колонке перечислены сервера. Пока там только наш только что созданный сервер. Если Вы администрируете несколько серверов, то просто нажмите Добавить Сервер администрирования.

Итак, щелкните по только что созданному серверу, и запустится Мастер первоначальной настройки. От Вас попросят активировать программу с помощью кода или ключа. Впрочем, сделать это можно и позднее.

Кроме того мастер спросит Вашего согласия на участие в программе Kaspersky Security Network. По сути, это еще один шпион на Ваших компьютерах, который отправляет Лаборатории Касперского данные о том, на какие ресурсы Вы заходите и где цепляете заразу. Мотивируют это созданием некой базы знаний. На мой взгляд, для конечного пользователя смысл участия в такой программе сомнителен.

Читайте также:  Установка пиратского по форумы

Также Вас попросят указать почтовые ящики для уведомлений от сервера Kaspersky Security Center. Этот шаг можно пропустить.

После всех этих шагов сервер начнет загружать последние версии обновлений из сети. В дальнейшем можно будет настроить в качестве источника обновлений не сервера Лаборатории Касперского в сети Интернет, а вышестоящий сервер, если в Вашей сети их несколько.

После закачки обновлений и опроса сети мастер выдаст сообщение об успешном завершении и предложит запустить мастер развертывания защиты на рабочих станциях.

О развертывании защиты на рабочих станциях мы поговорим в следующей статье.

источник

Установка и настройка kaspersky security centre

В этом разделе описывается локальная установка компонентов Kaspersky Security Center. Доступны два типа установки:

  • Обычный . Этот вариант рекомендуется, если вы хотите ознакомиться с программой Kaspersky Security Center, например, протестировать ее работу на небольшом участке сети вашей организации. При стандартной установке вы настраиваете только параметры базы данных. Также вы можете установить только набор модулей управления, заданный по умолчанию, для программ «Лаборатории Касперского». Вы также можете воспользоваться стандартной установкой, если вы уже имеете опыт работы с Kaspersky Security Center и знаете, как после стандартной установки настроить все необходимые вам параметры.
  • Пользовательская . Этот вариант рекомендуется, если вы планируете настроить параметры Kaspersky Security Center, такие как путь к папке общего доступа, учетные записи и порты подключения к Серверу администрирования, и параметры базы данных. Выборочная установка позволяет указать, какие плагины управления программами «Лаборатории Касперского» будут установлены. При необходимости вы можете запустить выборочную установку в неинтерактивном режиме.

Если в сети установлен хотя бы один Сервер администрирования, Серверы на других устройствах сети могут быть установлены с помощью задачи удаленной установки методом форсированной установки. При формировании задачи удаленной установки следует использовать инсталляционный пакет Сервера администрирования.

Вы можете использовать один из двух типов установочных пакетов:

  • ksc_11. _full_ .exe. Содержит полный набор компонентов для установки. Используйте этот пакет, если вы хотите установить все компоненты, необходимые для работы всех функций Kaspersky Security Center, или обновить существующие версии этих компонентов.
  • ksc_11. _lite_ .exe. Содержит минимальный набор компонентов, необходимый для работы Kaspersky Security Center. Например, этот пакет не содержит плагинов управления программой Kaspersky Endpoint Security 10 для Windows.

Используйте этот пакет установки, если:

  • вы хотите обновить Сервер администрирования с предыдущей версии;
  • у вас уже установлены компоненты, необходимые для полной функциональности Kaspersky Security Center, и вы хотите продолжить пользоваться существующими версиями этих компонентов;
  • вы хотите использовать Kaspersky Security Center с ограниченной функциональностью;
  • вы собираетесь использовать Kaspersky Security Center в организациях, где ограничен интернет-трафик и дистрибутивы загружаются отдельно.

источник

Установка и настройка kaspersky security centre

В этом разделе описан основной краткий сценарий развертывания Kaspersky Security Center и даны ссылки на другие сценарии развертывания. Основной краткий сценарий позволяет развернуть Сервер администрирования, а также установить на устройства сети Агент администрирования и программы защиты. Вы можете использовать этот сценарий и для ознакомления с программой, и для установки программы с целью дальнейшей работы.

Развертывание Kaspersky Security Center в сети организации предполагает планирование ресурсов; установку Сервера администрирования; установку Агента администрирования и программ защиты на клиентских устройствах; объединение устройств в группы администрирования.

В этом сценарии рекомендуется отвести на установку Сервера администрирования не менее часа, а на выполнение сценария целиком – не менее одного рабочего дня.

Сценарий развертывания Kaspersky Security Center состоит из следующих шагов:

    Выбор структуры защиты организации

Для достижения и сохранения оптимальной производительности при различных условиях работы учитывайте количество защищаемых устройств в сети, топологию сети и необходимый вам набор функций Kaspersky Security Center (подробнее см. в Руководстве по масштабированию Kaspersky Security Center).

Определите, будет ли использоваться в вашей сети иерархия Серверов администрирования. Для этого нужно понять, возможно и целесообразно ли обслуживание всех клиентских устройств одним Сервером администрирования или требуется выстроить иерархию Серверов администрирования. Вам также может потребоваться выстроить иерархию Серверов администрирования, совпадающую с организационной структурой предприятия, сеть которого вы защищаете.

Если вам требуется обеспечить защиту мобильных устройств, выполните подготовительные действия по настройке Сервера мобильных устройств Exchange ActiveSync и Сервера iOS MDM.

Убедитесь, что устройства, выбранные вами для использования в качестве Серверов администрирования, а также для установки Консоли администрирования, соответствуют аппаратным и программным требованиям.

Лицензирование Kaspersky Security Center

Если вы планируете использовать версию Kaspersky Security Center с поддержкой мобильных устройств и / или с поддержкой функциональности Системное администрирование, убедитесь, что у вас имеется файл ключа либо код активации для лицензирования программы.

Если вы планируете использовать несколько Серверов администрирования с поддержкой мобильных устройств и / или с функциональностью Системное администрирование, то убедитесь, что у вас есть отдельный код активации либо файл ключа для каждого Сервера администрирования.

Лицензирование управляемых программ защиты

Во время развертывания защиты вам потребуется предоставить «Лаборатории Касперского» действующие лицензии на те программы, которыми вы планируете управлять с помощью Kaspersky Security Center (см. список доступных для управления программ защиты). Подробнее о лицензировании каждой из программ защиты вы можете прочитать в справках к этим программам.

Выбор аппаратной конфигурации Сервера администрирования и СУБД

Спланируйте аппаратную конфигурацию для СУБД и Сервера администрирования с учетом количества устройств в вашей сети.

При выборе СУБД учитывайте количество управляемых устройств, которые будет обслуживать Сервер администрирования. Если в вашей сети менее 10 000 устройств и вы не планируете увеличивать их количество, вы можете выбрать бесплатную СУБД SQL Express или MySQL и установить ее на одном устройстве с Сервером администрирования. Если в вашей сети более 10 000 устройств (или вы планируете расширение сети до такого количества устройств), рекомендуется выбирать платную СУБД SQL и размещать ее на отдельном устройстве. Платная СУБД может работать с несколькими Серверами администрирования, а бесплатная СУБД – только с одним.

Установка СУБД и создание базы данных

Установите СУБД. Запишите и сохраните параметры СУБД, поскольку они потребуются вам при установке Сервера администрирования. Эти параметры включают имя SQL-сервера, номер порта для подключения к SQL-серверу, имя учетной записи и пароль для доступа к SQL-серверу.

По умолчанию инсталлятор Kaspersky Security Center создает базу данных для размещения информации Сервера администрирования, однако вы можете отказаться от ее создания и использовать другую базу данных. В этом случае убедитесь, что база данных создана, вы знаете ее имя и имеете доступ к ней.

При необходимости обратитесь за информацией к администратору СУБД.

Убедитесь, что для взаимодействия компонентов согласно выбранной вами структуре защиты открыты необходимые порты.

Если требуется предоставить доступ к Серверу администрирования из интернета, настройте порты и параметры подключения в зависимости от конфигурации сети.

Проверьте наличие у вас прав локального администратора для успешной установки Сервера администрирования Kaspersky Security Center и развертывания защиты на устройствах. Права локального администратора на клиентских устройствах нужны только для установки на эти устройства Агента администрирования. После установки Агента администрирования вы сможете с его помощью удаленно устанавливать программы на устройства, не пользуясь учетной записью с правами администратора устройства.

По умолчанию инсталлятор Kaspersky Security Center создает на устройстве, выбранном для установки Сервера администрирования, три локальные учетные записи, от имени которых будет запускаться Сервер администрирования и службы Kaspersky Security Center:

KL-AK-*: учетная запись службы Сервера администрирования.

KlScSvc: учетная запись для прочих служб из состава Сервера администрирования.

KlPxeUser: учетная запись для развертывания операционных систем.

Вы можете отказаться от создания учетных записей для службы Сервера администрирования и прочих служб и использовать вместо них уже имеющиеся у вас учетные записи, например, доменные, если вы планируете установить Сервер администрирования на отказоустойчивый кластер или по какой-либо другой причине планируете использовать доменные учетные записи вместо локальных. В этом случае убедитесь, что учетные записи для запуска Сервера администрирования и служб Kaspersky Security Center созданы, являются непривилегированными и обладают необходимыми правами для доступа к СУБД. (Если вы планируете в дальнейшем разворачивать операционные системы на устройствах средствами Kaspersky Security Center, не отказывайтесь от создания учетных записей.)

Установка Сервера администрирования, Консоли администрирования и плагинов управления для программ защиты

Установите Сервер администрирования на выбранное устройство (либо устройства, если вам необходимо использовать более одного Сервера администрирования). Вы можете выбрать стандартную или выборочную установку Сервера администрирования. Вместе с Сервером администрирования установится Консоль администрирования.

Стандартная установка рекомендуется, если вы хотите ознакомиться с программой Kaspersky Security Center, например, протестировать ее работу на небольшом участке сети вашей организации. При стандартной установке вы настраиваете только параметры базы данных и можете установить только заданный по умолчанию набор плагинов управления программами «Лаборатории Касперского». Вы также можете воспользоваться стандартной установкой, если вы уже имеете опыт работы с Kaspersky Security Center и знаете, как после стандартной установки настроить все необходимые вам параметры.

Выборочная установка позволяет настроить параметры Kaspersky Security Center, такие как путь к папке общего доступа, учетные записи и порты подключения к Серверу администрирования, и параметры базы данных. Выборочная установка позволяет указать, какие плагины управления программами «Лаборатории Касперского» будут установлены. При необходимости вы можете запустить выборочную установку в неинтерактивном режиме.

Вместе с Сервером администрирования устанавливаются также Консоль администрирования и серверная версия Агента администрирования.

Если вам требуется развернуть защиту в сети организации-клиента и управлять защитой через интернет, установите Kaspersky Security Center 10 Web Console. При необходимости установите Консоль администрирования отдельно на рабочее место администратора, чтобы управлять Сервером администрирования по сети.

После завершения установки Сервера администрирования при первом подключении к Серверу администрирования автоматически запускается Мастер первоначальной настройки. Выполните первоначальную настройку Сервера администрирования в соответствии с вашими требованиями. На этапе первоначальной настройки мастер создает необходимые для развертывания защиты политики и задачи с параметрами по умолчанию. Эти параметры могут оказаться неоптимальными для нужд вашей организации. При необходимости вы можете изменить параметры политик и задач.

Обнаружение устройств в сети

Этот шаг имеется в мастере первоначальной настройки. Вы можете также запуcтить опрос сети вручную. В результате Сервер администрирования Kaspersky Security Center получает адреса и имена всех устройств, зарегистрированных в сети. В дальнейшем вы можете с помощью Kaspersky Security Center устанавливать программы «Лаборатории Касперского» и других производителей на обнаруженные устройства. Kaspersky Security Center запускает опрос сети регулярно, поэтому, если в сети появятся новые устройства, они будут обнаружены автоматически.

Проверка успешности установки Сервера администрирования

После успешного выполнения предыдущих шагов Сервер администрирования установлен и готов к дальнейшей работе.

Убедитесь, что работает Консоль администрирования и что вы можете подключиться через Консоль к Серверу администрирования. Убедитесь также, что на Сервере администрирования имеется задача загрузки обновлений в хранилище Сервера администрирования (в папке Задачи дерева консоли) и политика для Kaspersky Endpoint Security (в папке Политики дерева консоли).

После проверки приступайте к следующим шагам, которые касаются развертывания защиты в сети организации.

Установка Агента администрирования и программ защиты на устройства в сети

Развертывание защиты в сети организации подразумевает установку Агента администрирования и программ защиты (например, Kaspersky Endpoint Security) на устройства, которые были обнаружены Сервером администрирования при опросе сети организации.

Программы защиты защищают устройства от вирусов и / или других программ, представляющих угрозу. Агент администрирования обеспечивает связь устройства с Сервером администрирования). Параметры Агента администрирования автоматически настраиваются по умолчанию.

Перед тем как установить Агент администрирования и программы защиты на устройства в сети, убедитесь, что эти устройства доступны (включены).

Возможна удаленная или локальная установка программ защиты и Агента администрирования.

Удаленная установка – с помощью мастера развертывания защиты вы можете удаленно установить программу защиты (например, Kaspersky Endpoint Security) и Агент администрирования на устройствах, которые были обнаружены Сервером администрирования в сети организации. Как правило, задача удаленной установки успешно распространяет защиту на большинство устройств сети, но на некоторых устройствах задача может завершиться с ошибкой – например, если устройство выключено или по каким-то другим причинам недоступно. В этом случае рекомендуется вручную подключиться к устройству и использовать локальную установку.

Локальная установка – используется на тех устройствах сети, на которых не удалось развернуть защиту с помощью задачи удаленной установки. Чтобы установить защиту на такие устройства, создайте автономный пакет установки для запуска на этих устройствах локально.

Установка Агента администрирования на устройства под управлением операционных систем Linux и MacOS описана в Руководстве администратора Kaspersky Endpoint Security 10 для Linux и в Руководстве администратора Kaspersky Endpoint Security 10 для Mac соответственно. (Несмотря на то, что устройства под управлением операционных систем Linux и MacOS считаются менее уязвимыми, чем устройства под управлением Windows, на них также рекомендуется устанавливать программы защиты.)

После установки убедитесь, что программа защиты установлена на управляемые устройства. Для этого запустите Отчет о версиях программ «Лаборатории Касперского» и ознакомьтесь с его результатами.

Распространение ключей на клиентские устройства

Распространите ключи на клиентские устройства, чтобы активировать управляемые программы защиты на этих устройствах.

Настройка защиты мобильных устройств

Этот шаг имеется в мастере первоначальной настройки.

Если в сети организации используются мобильные устройства, разверните управление мобильными устройствами.

Создание структуры групп администрирования

В некоторых случаях для развертывания защиты на устройствах сети оптимальным образом может потребоваться разделить устройства на группы администрирования с учетом организационной структуры организации. Вы можете создать правила перемещения для распределения устройств по группам или распределить устройства вручную. Для групп администрирования можно назначать групповые задачи, определять область действия политик и назначать агенты обновлений.

Убедитесь, что все управляемые устройства правильно распределены по соответствующим группам администрирования и что у вас в сети не осталось нераспределенных устройств.

Назначение агентов обновлений

Агенты обновлений для групп администрирования назначаются автоматически, но при необходимости вы можете назначить их вручную. Агенты обновлений рекомендуется использовать в больших сетях для снижения нагрузки на Сервер администрирования, а также в сетях с распределенной структурой для предоставления Серверу администрирования доступа к устройствам или группам устройств, соединенным каналами с низкой пропускной способностью.

Результаты развертывания Kaspersky Security Center

В результате выполнения шагов сценария в сети организации будет развернута защита:

  • Установлена СУБД для Сервера администрирования.
  • Установлен Сервер администрирования Kaspersky Security Center.
  • Созданы необходимые политики и задачи, а также настроены заданные по умолчанию параметры политик и задач.
  • На управляемые устройства установлены программы защиты (например, Kaspersky Endpoint Security) и Агент администрирования.
  • Созданы группы администрирования (возможно, объединенные в иерархию).
  • При необходимости развернута защита мобильных устройств.
  • При необходимости назначены агенты обновлений.

источник

Добавить комментарий