Инструкции за разполагане на Kaspersky Administration Kit 10. Инсталиране на Kaspersky Administration Kit

Функционалността, предоставена от новата административна конзола на Kaspersky Administration Kit 8.0, е достатъчна за ефективно управление и внедряване на антивирусна защита локална мрежа, позволява на администратора да спести времето си.

Конзолата е реализирана като отделно приложение, което се свързва със сървъра за управление. Такава реализация е по-удобна от тази на конкурентните продукти, конзолата „отговаря“ на действията на администратора по-бързо, за разлика например от конзолата за управление на някои конкуренти, реализирана като „бавен“ Java аплет. Конзолата за управление има модерен, приятелски интерфейс, включени са модерни графики, които отразяват всякакъв вид статистика.

1.1. Инсталиране на антивирусна защита (ред и сложност)

Процесът на внедряване е изключително прост; както споменахме по-рано, комплектът за разпространение на Kaspersky Administration Kit включва административен агент, Kaspersky Anti-Virus Windows Serverс. При внедряване на защита (за разлика от продуктите на конкурентите), на клиентите се изпраща инсталационен пакет, който вече включва всички необходими актуализации - модули, av-бази и т.н.

Kaspersky Administration Kit поддържа различни начиниотдалечена инсталация, включително стандартни (RPC, LoginScript).

Администраторът, когато инсталира в големи мрежи, може лесно да създаде управлявана мрежова структура въз основа на съществуващи домейни и работни групи. Той също така поддържа възможността за създаване на структура въз основа на информация от текстов файл.

По време на инсталацията продуктът ще ви подкани да създадете автоматично необходимото групови политикии глобални задачи, администраторът може да редактира само предложените за конкретни задачи.

Ако възникнат грешки по време на инсталацията, продуктът ще издаде подробен доклад на администратора, въз основа на който е лесно да се разберат причините и да се елиминират грешките (при инсталиране на Endpoint защита от Symantec, не можахме да разберем причината за неуспеха на внедряването на някои машини за дълго време). Освен това административният агент се инсталира в повечето проблемни случаи, администраторът трябва само да коригира грешките и да внедри антивирусната програма.

Инсталиране на сървър и конзола

Продуктът не изисква задължителна инсталация на сървъра и конзолата на един компютър, което е несъмнено предимство това решение.

Фигура 1: Прозорец за инсталиране на конзолата. Стъпка на съветника за отдалечена инсталация на продукта

Фигура 2: Прозорец за инсталиране на конзолата. Етап на опциите за инсталиране на Kaspersky Administration Kit

Фигура 3: Прозорец за инсталиране на конзолата. Етап на опциите на целевата папка

Фигура 4: Прозорец за инсталиране на конзолата. Етапът на избор на опции за компоненти.

Следващата стъпка е да изберете размера на управляваната мрежа. Изборът определя кои компоненти на административната конзола ще бъдат предложени от инсталатора. Тази стъпка е полезна за организации с малка мрежа, тъй като неизползваните NAC/NAP елементи няма да бъдат предложени за инсталиране.

Фигура 5: Прозорец за инсталиране на конзолата. Етап на избор на размер на мрежата.

Стъпката за избор на типа база данни е илюстрирана по-долу.

Фигура 6: Прозорец за инсталиране на конзолата. Стъпка за избор на акаунт.

Фигура 7: Прозорец за инсталиране на конзолата. Етапът на конфигуриране на параметрите на връзката към MS SQL сървър.

Фигура 8: Прозорец за инсталиране на конзолата. Етапът на избор на режим на SQL удостоверяване.

Фигура 9: Прозорец за инсталиране на конзолата. Стъпка за създаване на папка публичен достъп.

Фигура 10: Прозорец за инсталиране на конзолата. Етапът на настройка на параметри за връзка със сървъра за администриране.

Фигура 11: Прозорец за инсталиране на конзолата. Етапът на конфигуриране на адреса на административния сървър.

Фигура 12: Прозорец за инсталиране на конзолата. Етапът на конфигуриране на адреса на административния сървър за мобилни устройства.

1.2 Автоматично премахване на продукти на конкуренти

Когато се внедри в локална мрежа, продуктът ще предложи деинсталиране на продукти на конкуренти, несъвместими програми за сигурност. В нашия случай, когато беше избрана тази опция, защитните компоненти от Symantec бяха деактивирани, но не бяха премахнати. Така че тази опция, макар и полезна, трябва да бъде подобрена.

Фигура 13: Прозорец за автоматично деинсталиране за конкурентни продукти.

1.3. Инсталиране на антивирусен софтуер на работни станции (методи за инсталиране)

Продуктът предлага няколко метода за инсталиране на работни станции:
- използване на скриптове за стартиране (LoginScript),
- изпращане по пощата чрез групови политики на Active Directory,
- използване на административния агент

Фигура 14: Прозорец на съветника за отдалечена инсталация. Етапът на избор на инсталационен пакет.

Фигура 15: Прозорец на съветника за отдалечена инсталация. Етапът на избор на компютри за инсталиране.

Фигура 16: Прозорец на съветника за отдалечена инсталация. Етапът на избор на метод за инсталиране.

Фигура 17: Прозорец на съветника за отдалечена инсталация. Етапът на ръчен избор на компютри за инсталиране.

1.4. Възможности за изграждане на йерархия от сървъри

Тази опция е полезна, когато се използва в големи или разпределени мрежи, с наличието на групи сървъри. Продуктът поддържа създаването на почти всяка йерархия, възможно е да се конфигурира наследяването на правила.

1.5. Работа с конзолата за управление

Работата с контролната конзола е удоволствие. Красив, разбираем, добре обмислен интерфейс предизвиква уважение.

Създайте група

Конзолата за управление предоставя възможност за създаване на произволен брой групи. Администраторът може лесно да премести компютри от една група в друга. Всяка група може да има свои собствени политики.

Фигура 18: Прозорец за управление на групата на конзолата на администратора.

Откриване на несигурни хостове

Продуктът автоматично търси неразпределени машини в мрежата. Търсенето се извършва чрез запитване на Windows Network, Active Directory, IP подмрежи. Откритите компютри се показват в отделен отчет.

Администраторът също така може лесно да открие компрометирани възли - изборът се извършва по предварително зададен критерий, възможно е сами да създадете селекция.

Фигура 19: Конфигуриране на опции за избор на компютър.

Фигура 20: Задаване на условията за избор на компютри по статус.

Фигура 21: Конфигуриране на условията за избор на компютри чрез настройки за защита на Антивируса.

Фигура 22: Задаване на условията за избор на компютри по мрежови параметри.

Фигура 23: Прозорец за управление на избора на компютър

Продуктът също така поддържа задаване на нива на достъп за потребители на конзолата.

Централизирана карантина

Централизираната карантина в разбирането на Kaspersky Lab е един от видовете съхранение (други типове са инсталационни пакети, актуализации, лицензи, архивно съхранение, съхранение на файлове с отложена обработка), това е автоматично генериран списък с файлове, поставени под карантина от антивируса на работни станции. Тези. за разлика от хранилищата на инсталационни пакети, актуализациите, лицензите, файловете под карантина (както и файловете, намиращи се в архивното хранилище) се намират на компютри в локалната мрежа, сървърът съхранява Подробно описание.

Фигура 24: Прозорец за съхранение на инсталационни пакети

Фигура 24-1: Актуализиране на прозореца на магазина

Фигура 24-2: Прозорец за съхранение на лицензи

Фигура 24-3: Прозорец за съхранение в карантина

Фигура 24-5: Прозорец за архивиране

Фигура 24-6: Прозорец за съхранение на мързеливи файлове

Възможни задачи

Конзолата за управление ви позволява да изпълнявате почти всякакви задачи, дори тези, които не са свързани с антивирусна защита (инсталация програми на трети странии др.). Чрез конзолата за управление администраторът може да получава информация за отдалечени компютри, инсталирани приложения. Възможно е удобно да извикате стандартните инструменти директно от конзолата - управление отдалечен компютър, отдалечен работен плот и др. Продуктът реализира възможността за включване на компютри през мрежа (WAKE ON LAN), ако тази технология се поддържа на хардуерно ниво.

Фигура 25: Съветник за създаване на нова задача в административната конзола

Опции за надграждане

Продуктът поддържа много настройки за актуализиране. Конфигурира се съставът на актуализациите (бази, компоненти), график, местоположение (от локални сървъри, от сървъри на Kaspersky Lab). Поддържа се възможността за тестване на актуализации - проверка за фалшиви положителни резултати на антивирусни подписи на отделен компютър в мрежата. В случай на такова задействане, актуализацията не се изпраща до други компютри в мрежата.

Реализирано разделянето на концепциите за работни станции и мобилни клиенти на базата на достъпност до сървъра за управление. Мобилните клиенти са работни станции, които по някаква причина могат да бъдат премахнати от мрежата. Например лаптопи, които се използват не само в офиса. Когато такава работна станция бъде премахната от мрежата, се активират специални политики за мобилни клиенти - например актуализацията не е локален сървър, но чрез интернет. По този начин потребителите са под надеждна защита извън периметъра на мрежата.

Фигура 26: Общ прозорец за групови задачи - Актуализиране на работни станции

Фигура 27: Общ прозорец за групови задачи - Актуализация - Сървъри

Фигура 28: Конфигуриране на графика за актуализиране за работни станции.

Фигура 29: Конфигуриране на настройки за известяване на резултатите от актуализацията на работната станция.

Фигура 30: Конфигуриране на източника на актуализация.

Контрол на изпълнението на задачите (включително наблюдение)

Административната конзола има удобен контрол върху изпълнението на задачите - в реално време администраторът вижда напредъка на изпълнението, извършва се подробно регистриране. Показва се подробно описание на грешката, ако възникне.

Фигура 31: Общ прозорец на задачи за набор от компютри - Инсталиране на мрежов агент.

2. Мониторинг и отчитане на състоянието

В реално време администраторът може да следи състоянието на защитената мрежа чрез конзолата за управление. Статистическите данни се реализират чрез различни графики, диаграми, таблици и др. Най-необходимите параметри за проследяване вече са предварително инсталирани, също така е възможно самостоятелно създаване на необходимите мостри.

Отчетите могат да се записват в XML, XTML, PDF формати. Необходимите шаблони вече са предварително инсталирани, възможно е да създадете шаблони сами. Експортираните отчети се записват в локален компютъркъдето е инсталирана конзолата за управление, е възможно да се запише на публични папки.

Фигура 32: Типове отчети и известия, инсталирани по подразбиране

Фигура 33: Прозорец на състоянието на компютрите в избраната група

2.1 Доклад за състоянието на защита

Един от предварително зададените отчети. Позволява бързо да определите къде и какви проблеми съществуват. Съдържа информация за състоянието на системата за антивирусна защита на клиентските компютри. Конфигурирани са подробни изходни данни, сортиране, група компютри, за които е приложим този отчет. Възможно е добавяне на почти всякаква информация.

Фигура 34: Доклади и известия Общ прозорец - Състояние на защита.

Фигура 35: Доклади и известия Общ прозорец - Състояние на внедряване.

Фигура 36: Доклади и известия Общ прозорец - Антивирусна статистика.

2.2 Графични отчети

Всички предварително зададени отчети се дублират в графична форма по подразбиране. На администратора се показва визуално състоянието и резултата. Когато създавате нови шаблони за отчети, можете да използвате и графични отчети.

Фигура 37: Прозорец за общи отчети в Kaspersky Administration Kit

Фигура 38: Прозорец за докладване на грешки в Kaspersky Administration Kit

Фигура 39: Прозорец на отчета за версиите за приложения на Kaspersky

Фигура 40: Прозорец за отчет за използваните бази данни

Фигура 41: Прозорец за отчет за използваните лицензи в Kaspersky Administration Kit

Фигура 42: Прозорец за отчет за състоянието на защитата в Kaspersky Administration Kit

Фигура 43: Прозорец на доклада за внедряване на сигурността в Kaspersky Administration Kit

Фигура 44: Прозорец за докладване за потребители на заразени компютри

Фигура 45: Прозорецът за отчет за несъвместими приложения в Kaspersky Administration Kit

Фигура 46: Прозорец за отчети за най-заразените компютри в Kaspersky Administration Kit

Фигура 47: Прозорец за доклад за вируси в Kaspersky Administration Kit

Продуктът предоставя възможност за изпращане на отчети по имейл, запис в споделена папка или на локален компютър.

Фигура 48: Съветник за създаване на задача за разпространение на отчети. Избор на шаблон за отчет.

Фигура 49: Съветник за записване на отчети. Изберете формата за експортиране на отчета.

2.3. Настройки за уведомяване на потребители и администратори

Продуктът ви позволява гъвкаво да организирате известия за събития. Администраторът може да конфигурира кои събития ще вижда потребителят и под каква форма ще бъде известието.
Продуктът може да уведомява администратора за събития, като изпрати съобщение до електронна поща, използвайки NET SEND, стартиране на изпълним файл, SNMP известие.

Фигура 50: Прозорец за общи известия в Kaspersky Administration Kit

Фигура 51: Съветник за първоначална конфигурация на настройките за уведомяване по пощата.

3. Способност за премахване на епидемии (лечение на активна инфекция)

За премахване на епидемии администраторът може да използва специален инструмент - политика, прилагана автоматично от продукта, ако са изпълнени някакви условия (масова вирусна инфекция и др.). Ако условията са изпълнени, продуктът прилага нови предварително зададени (по-строги) политики, които включват актуализиране на вирусни бази данни, стартиране на сканиране, ограничаване на достъпа и други действия.

Фигура 52: Прозорец за избор на политики, които да се прилагат в случай на вирусна атака.

Фигура 53: Прозорец за настройки на събитието на административния сървър.

4. Системни изисквания на Kaspersky Administration Kit 8.0

Процесор Intel Pentium III 800 MHz или по-висок,
256 MB безплатно оперативна памет,
1GB свободно пространствона диска.

Microsoft Windows 2000 SP4 и по-нови; Microsoft Windows XP Professional SP2 и по-нова версия; Microsoft Windows XP Professional x64 и по-нови; Microsoft Windows Server 2003 и по-нова версия; Microsoft Windows Server 2003 x64 и по-нова версия; Microsoft Windows Vista SP1 и по-горе; Microsoft Windows Vista x64 SP1 (Microsoft Windows Vista x64 трябва да има инсталиран Microsoft Windows Installer 4.5); Microsoft Windows Server 2008; Microsoft Windows Server 2008, внедрен в режим Server Core; Microsoft Windows Server 2008 x64 SP1 (Microsoft Windows Server 2008 x64 трябва да има инсталиран Microsoft Windows Installer 4.5); Microsoft Windows 7.
- Административна конзола (може да се инсталира отделно от административния сървър, както и да се инсталира на няколко компютъра в мрежата)

Хардуерни изисквания:

Процесор Intel Pentium III с честота 800 MHz или по-висока,
Обемът на RAM 256 MB,
Размерът на свободното дисково пространство е 70 MB.

Софтуерни изисквания:

Microsoft Windows 2000 SP4 и по-нова версия; Microsoft Windows XP Professional SP2 и по-нова версия; Microsoft Windows XP Home Edition SP2 и по-нова версия; Microsoft Windows XP Professional x64 и по-нови; Microsoft Windows Server 2003 и по-нова версия; Microsoft Windows Server 2003 x64 и по-нова версия; Microsoft Windows SP1 и по-нова версия; Microsoft Windows Vista x64 SP1 (Microsoft Windows Vista x64 трябва да има инсталиран Microsoft Windows Installer 4.5); Microsoft Windows Server 2008; Microsoft Windows Server 2008 x64 SP1 (Microsoft Windows Server 2008 x64 трябва да има инсталиран Microsoft Windows Installer 4.5); Microsoft Windows 7, Microsoft Management Console версия 1.2 и по-нова.

Когато работите с Microsoft Windows 2000, инсталиран Браузър на Microsoft Internet Explorer 6.0. При работа с Microsoft Windows 7 E Edition и Microsoft Windows 7 N Edition е необходим инсталиран браузър Интернет на Microsoft Explorer 8.0 и по-нова версия.

Мрежов агент (инсталиран на защитени мрежови компютри)

Хардуерни изисквания:

свободно дисково пространство 20 MB,

Процесор Intel Pentium с честота от 233 MHz или по-висока,
32 MB RAM,
свободно дисково пространство 32 MB,

Процесор Intel Pentium 133 MHz или по-висок,
64 MB RAM,
100 MB свободно дисково пространство.

Софтуерни изисквания:

За Windows:
Microsoft Windows 2000 SP4 и по-нова версия; Microsoft Windows XP Professional SP 2 и по-нова версия; Microsoft Windows XP Professional x64 и по-нови; Microsoft Windows Server 2003 и по-нова версия; Microsoft Windows Server 2003 x64 и по-нова версия; Microsoft Windows Vista SP1 и по-нова версия; Microsoft Windows Vista x64 SP1 (Microsoft Windows Vista x64 трябва да има инсталиран Microsoft Windows Installer 4.5); Microsoft Windows Server 2008; Microsoft Windows Server 2008, внедрен в режим Server Core; Microsoft Windows Server 2008 x64 SP1 (Microsoft Windows Server 2008 x64 трябва да има инсталиран Microsoft Windows Installer 4.5); Microsoft Windows 7.

За Novell:
Novell NetWare 6 SP5 или по-нова версия; Novell NetWare 6.5 SP7 или по-нова версия.

4.1 Необходими допълнителни услуги

Когато инсталирате Kaspersky Administration Kit, ще ви трябва Microsoft Data Access Components (MDAC) версия 2.8 или по-нова, MSDE 2000 с инсталиран Service Pack 3, Microsoft SQL Server 2000 с инсталиран Service Pack 3 или по-нова версия или MySQL Enterprise версии 5.0.32 или 5.0 .70 или Microsoft SQL 2005 и по-нова версия; или Microsoft SQL Express 2005 и по-нова версия, или Microsoft SQL Express 2008, Microsoft SQL 2008.

Ако някоя от необходимите програми липсва на компютъра, на който се инсталира Kaspersky Administration Kit, инсталаторът ще предложи да инсталира необходимите компоненти - разработчиците са включили всичко необходимо в комплекта за разпространение, включително агента за администриране и Kaspersky Anti-Virus за Windows Workstations, Kaspersky Anti-Virus за Windows Servers, нека и в ущърб на размера на дистрибуцията (313,8 MB), въпреки че с широк канал и в сравнение с размера на дистрибуциите на конкурентите, размерът на дистрибуцията не изглежда голям вече. Инсталацията също ще ви подкани да инсталирате Microsoft. NET Framework 2.0.

Фигура 54: Инсталиране на Kaspersky Administration Kit. Избор на типа база данни.

Фигура 55: Инсталиране на Kaspersky Administration Kit. Инсталиране на необходимите компоненти.

5. Заключения

Тестването в мрежата на сайта на аналитичния център показа модерността, простотата и надеждността на Kaspersky Administration Kit 8.0, Kaspersky Anti-Virus за Windows Workstations 6.0 (MP4) и Kaspersky Anti-Virus за Windows Servers 6.0 (MP4).

Този набор от продукти осигурява високо ниво на защита, гъвкаво администриране и висококачествен контрол на състоянието на защита, независимо от топологията на корпоративната мрежа.

Относителните недостатъци на решението включват само факта, че Kaspersky Anti-Virus за Windows Workstations 6.0 (MP4) все още не е получил пълния технологичен пълнеж, успешно тестван в лични версии на Kaspersky Lab, започвайки от версия 2009 и по-нова: HIPS, услуги за репутация и др.

Освен това, поради малкото продуктово портфолио на този доставчик, Kaspersky Administration Kit 8.0 в момента може да управлява само антивирусна защита. Не ви позволява да управлявате целия (или почти целия) комплекс информационна сигурностпредприятие, към което се обръщат неговите колеги от конкуренти.

Субективна оценка (по 10-бална система): 9

Функционалност: 9
Надеждност: 10
Манипулиране: 9
Конкурентоспособност: 9
Поддръжка: 10
Цена: 10

Kaspersky Administration Kitсъздаден за дистанционнои поддръжка на система за антивирусна защита, изградена върху продукти на Kaspersky Lab. а именно:
- дистанционно централизирано инсталиране и премахване на продукти на Kaspersky Lab или техни компоненти
- отдалечено централизирано конфигуриране на настройките за продуктите на Kaspersky Lab или техните компоненти
- централизирано създаване и дистанционно стартиране на задачи
- управление на лицензи

- автоматично централизирано актуализиране на антивирусни бази данни и приложни модули
- централизирано събиране и регистриране на събития
- централизирано разпространение на уведомления.
Първа стъпка изтегляне Kaspersky Administration Kit 8.0.2177 rus,Kaspersky Administration Kitинж(Това пълни версии, които включват Kaspersky Administration Kit, дистрибуторски комплект на Kaspersky Anti-Virus за Windows работни станции/сървъри, компоненти на трети страни на Microsoft SQL Express и Microsoft .NET Framework). Инсталацията може да се реализира на Windows, независимо дали е сървър или работна станция, желателно е компютърът да работи 24 часа в денонощието.
И така, стартирайте инсталационния файл, щракнете "по-нататък".

Посочете къде ще инсталираме програмата.

Прочетете лицензионното споразумение и щракнете« да »

Изберете Стандартна инсталация.

Посочете броя на компютрите, на които ще бъде инсталиран Kaspersky.

Ако сте сигурни във всички предишни стъпки, щракнете"по-нататък"

Всички компоненти се инсталират, накрая се предлага да стартирате конзолата, щракнете "по-нататък"

Посочете продуктовия ключ или изберете пробна версия. В бъдеще всички сървъри и работни станции ще използват този лиценз.

Посочете настройките за поща, за да получавате известия за работа Kaspersky Administration Kit.

Kaspersky Administration Kit е удобен многофункционален инструмент за централизирано внедряване и управление на интегрирана корпоративна система за сигурност, изградена на базата на продуктите на Kaspersky Lab. Kaspersky Administration Kit ви позволява да повишите нивото на защита и да намалите общите разходи за притежание на продуктите на Kaspersky Lab, като прилагате принципа на разходната ефективност, който е в основата на решенията на компанията. Kaspersky Administration Kit е оптималното решение за организации от всякакъв размер.

Предимства

Бързо внедряване на системата за защита
Kaspersky Administration Kit реализира три различни подхода за намиране на компютри в мрежата; персонализирани, автоматично генерирани инсталационни пакети; възможността за инсталиране на помощни сървъри, което ви позволява да изградите система за защита, като се вземат предвид характеристиките на корпоративната мрежа.
Централизирано управление на защитата
Kaspersky Administration Kit предоставя пълен набор от административни инструменти и контроли за всички приложения на системата за сигурност, позволявайки ви да създавате политики, задачи и йерархични групи от компютри, да настройвате графици на задачите, да осигурявате интеграция с решенията на Cisco NAC и Microsoft NAP, да управлявате защита на мобилни устройства и много други.
Непрекъсваемост на бизнеса и отказоустойчивост
Kaspersky Administration Kit редовно актуализира приложенията и антивирусните бази данни, включени в системата за защита, като поддържа инфраструктурата за защита актуална. Актуализациите се тестват преди инсталирането и в спешни случаи могат да се активират функции за дистанционна диагностика, Резервно копиеи възстановяване на данни.
Удобна система за отчитане
Kaspersky Administration Kit ви позволява постоянно да наблюдавате нивото на сигурност на вашата корпоративна мрежа, като използвате специални информационни панели (табла за управление), персонализирани отчети и регистрационни файлове за действията на администраторите.
Ефективна техническа поддръжка
Имате ли нужда от периодична помощ при решаване на конкретни проблеми или пълноценна ежедневна поддръжка за вашата система за защита на корпоративната мрежа? Обслужване техническа поддръжка Kaspersky Lab винаги се радва да ви помогне. В допълнение към стандартната денонощна техническа поддръжка, Kaspersky Lab предлага на корпоративни клиенти допълнителни видове поддръжка и услуги.