日本語
Русский
English (UK)
English (Global)
Deutsch
Français
English (US)
KSOS Management Console
CompanyAccount
Solutions
Downloads
Support
Frequently asked questions (FAQ)
Knowledge Base
Online Help
Forum
Blog
Contact support
Product support lifecycle
Support services
Kaspersky Professional Services
Premium Support
Learning
Free services and tools
Scan a file or link
Free tools
SecureList
For Partners
- Solutions
- Downloads
-
-
Frequently asked questions (FAQ)
-
Knowledge Base
-
Online Help
-
Forum
-
Blog
-
Contact support
-
Product support lifecycle
-
-
-
Kaspersky Professional Services
-
Premium Support
-
Learning
-
-
-
Scan a file or link
-
Free tools
-
SecureList
-
- For Partners
-
-
KSOS Management Console
-
CompanyAccount
-
-
日本語
Русский
English (UK)
English (Global)
Deutsch
Français
English (US)Нет результатов
Support
Support for Business Products
Kaspersky Security Center 14
Kaspersky Security Center 14
Knowledge Base
Online Help
FAQ
System requirements
Download
Buy
Renew
Forum
Contact support
Recovery tools
Product videos
Errors
Flexible security system management
Kaspersky Security Center takes the complexity out of security administration and IT systems management.
- Buy as a part of Kaspersky Endpoint Security for Business Advanced
- Renew
Download the latest version
To get the most out of Kaspersky solutions, try Professional Services or Premium Support plans.
Error «Cannot update the task settings» in Kaspersky Security Center 04 August 2022
0x52E, 0x200A, and Access is denied errors when deleting a task for remote installation of Network Agent23 September 2022
Did you find what you were searching for?
Thank you for your feedback!
Website feedback
What information, in your opinion, should we add to this page? Write your comment in the form below. If you want to contact technical support, close this pop-up and click Contact support.
Join us on Telegram
Release info, latest updates in the support lifecycle and new articles
Select language
Deutsch
English (Global)
English (UK)
English (US)
Français
Русский
日本語
Краткая инструкция по запуску антивирусного сервера Kaspersky Security Center 14 на ОС Debian GNU/Linux 11.6 — исправление недостатков инструкции на сайте поддержки Касперского
Сперва необходимо установить sudo. Как это сделать описано здесь.
После этого переходим в режим суперпользователя с помощью команды
# sudo -i
устанавливаем СУБД MariaDB
# apt install mariadb-server mariadb-client
и запускаем мастер первоначальной настройки MySQL
# /usr/bin/mysql_secure_installation
здесь не забываем дать пароль пользователю root
После этого создадим дополнительный файл конфигурации mysql
# touch /etc/mysql/conf.d/ksc.cnf
открываем его
# nano /etc/mysql/conf.d/ksc.cnf
и запишем такие строки (как на сайте поддержки Касперского)
[mysqld] sort_buffer_size=10M join_buffer_size=100M join_buffer_space_limit=300M join_cache_level=8 tmp_table_size=512M max_heap_table_size=512M key_buffer_size=200M innodb_buffer_pool_size=512M innodb_thread_concurrency=20 innodb_flush_log_at_trx_commit=0 innodb_lock_wait_timeout=300 max_allowed_packet=32M max_connections=151 max_prepared_stmt_count=12800 table_open_cache=60000 table_open_cache_instances=4 table_definition_cache=60000
Перезапускаем службу MySQL
# systemctl restart mysql
Теперь заходим в консоль MySQL под рутом
# mysql -u root -p
и просто создадим там базу данных ksc_db
CREATE DATABASE ksc_db; EXIT;
Затем создадим пользователя ksc
# adduser ksc
и группу kladmins
# groupadd kladmins
передадим пользователя этой группе
# gpasswd -a ksc kladmins
и делаем группу kladmins основной для пользователя ksc
# usermod -g kladmins ksc
Далее выходим в режим пользователя
# exit
создадим директорию для дистрибутива KSC
# mkdir /home/username/distr/ksc-14.0/
переходим в неё
# cd /home/username/distr/ksc-14.0/
и закачаем в неё deb-пакеты центра администрирования и веб-консоли KSC из этой страницы: https://www.kaspersky.ru/small-to-medium-business-security/downloads/systems-management
Возвращаемся в режим суперпользователя
# sudo -i
и запускаем установку центра администрирования KSC
# apt install ./ksc64_14.0.0-4490_amd64.deb
После установки запускаем скрипт быстрой настройки центра администрирования
# /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
Здесь обратим внимание на ввод следующих параметров:
- соглашаемся с лицензионным соглашением
- группа — задаём kladmins
- пользователь — ksc (его придётся ввести 2 раза)
- IP-адрес сервера в локальной сети организации
- выбор СУБД — MySQL, и соответственно порт 3306
- хост БД: 127.0.0.1, имя БД: ksc_db, пользователь: root, пароль на него соответствующий
- логин и пароль для доступа к центру администрирования
Если всё прошло удачно (а так и должно быть) — идём дальше…
Теперь необходимо в директории /etc/ создать файл ksc-web-console-setup.json
# touch /etc/ksc-web-console-setup.json
и в нём написать такой JSON-массив:
{
"address": "127.0.0.1",
"port": 8080,
"defaultLangId": 1049,
"enableLog": false,
"trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",
"acceptEula": true,
"certPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer",
"webConsoleAccount": "kladmins:ksc",
"managementServiceAccount": "kladmins:ksc",
"serviceWebConsoleAccount": "kladmins:ksc",
"pluginAccount": "kladmins:ksc",
"messageQueueAccount": "kladmins:ksc"
}
Также понадобится файл ksc-web-console.conf
# touch /etc/ksc-web-console.conf
с таким содержанием:
{
"address": "127.0.0.1",
"port": 8080,
"defaultLangId": 1033,
"enableLog": false,
"trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",
"acceptEula": true,
"certPath": "/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer",
"webConsoleAccount": "kladmins:ksc",
"managementServiceAccount": "kladmins:ksc",
"serviceWebConsoleAccount": "kladmins:ksc",
"pluginAccount": "kladmins:ksc",
"messageQueueAccount": "kladmins:ksc"
}
И вот теперь можно устанавливать веб-консоль
# apt install ./ksc-web-console-14.0.1330.x86_64.deb
Установка должна завершиться успешно. После этого желательно перезагрузить машину
# shutdown -r now
Теперь на другой машине в сети вводим https://ip-ksc:8080 и мы должны увидеть форму входа в ЦА. Вводим логин и пароль, которые задавали при запуске скрипта настройки ЦА и мы должны попасть в мастер настройки KSC.
Для того, чтобы обновить Kaspersky Security Center на сервере до версии 14.2, создадим директорию /home/username/distr/ksc-14.2/ и в неё закачаем со страницы загрузки KSC
затем запускаем установку центра администрирования KSC
# apt install ./ksc64_14.2.0-23324_amd64.deb
а также пост-инсталляционный скрипт
# /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
там останется только согласиться с лицензионным соглашением, больше вопросов никаких быть не должно.
После этого запускаем установку веб-консоли
# apt install ./ksc-web-console-14.2.10359.x86_64.deb
и по завершению входим на другой машине в сети вводим https://ip-ksc:8080 и после ввода логина и пароля мы должны будем увидеть обновлённый интерфейс администрирования.
Также необходимо будет установить сетевого агента. Для этого скачаем архив klnagent-x86_64-14.2.0.23324-deb_ru.tar.gz, распакуем его:
# tar xf klnagent-x86_64-14.2.0.23324-deb_ru.tar.gz
Появится директория klnagent. Переходим в неё:
# cd klnagent/
и здесь будет находиться deb-пакет klnagent64_14.2.0-23324_amd64.deb. Установим его:
# apt install ./klnagent64_14.2.0-23324_amd64.deb
После пары ерундовых вопросов установка завершится, и у нас появится полноценный антивирусный центр Касперского. Заходим в веб-интерфейс и наслаждаемся.
В контексте современных угроз и тенденции перехода организаций на отечественные операционные системы всё чаще у системных администраторов возникают вопросы о сложности такой миграции, о возможностях, которые будут доступны или недоступны, и множестве прочих нюансов. В связи с этим одной из немаловажных тем становится миграция средств защиты узлов сети и несомненно одним из лидеров рынка в этой области является Лаборатория Касперского.
Линейка продуктов Kaspersky Security для бизнеса защищает вашу организацию от угроз всех типов, в том числе от шифровальщиков и бесфайловых атак. Благодаря большому числу продуктов, входящих в линейку, каждая организация может выбрать подходящий для себя уровень защиты и легко перейти на следующий уровень по мере роста и развития компании и процессов информационной безопасности
Центральным компонентом, с помощью которого осуществляется управление целым набором программных продуктов, является Kaspersky Security Center. Kaspersky Security Center упрощает управление безопасностью и администрирование IT-систем, а также удовлетворяет потребности в защите, которые изменяются вместе с вашей компанией. Единая универсальная консоль позволяет управлять всеми IT-системами, а также облегчает разделение обязанностей между администраторами.
Loading…
Kaspersky Security Center 9.0
Руководство администратора
ВЕРСИЯ ПРОГРАММЫ: 9 . 0 КРИТИЧЕСКОЕ ИСПРАВЛЕ НИЕ 3
Уважаемый пользователь!
Спасибо за то, что выбрали наш продукт. Мы надеемся, что этот документ поможет вам в работе и ответит на большинство возникающих вопросов.
Внимание! Права на этот документ являются собственностью ЗАО «Лаборатория Касперского» (далее также «Лаборатория Касперского») и защищены законодательством Российской Федерации об авторском праве и международными договорами. За незаконное копирование и распространение документа и его отдельных частей нарушитель несет гражданскую, административную или уголовную ответственность в соответствии с применимым законодательством.
Копирование в любой форме, распространение, в том числе в переводе, любых материалов возможны только с письменного разрешения «Лаборатории Касперского».
Документ и связанные с ним графические изображения могут быть использованы только в информационных, некоммерческих или личных целях.
Документ может быть изменен без предварительного уведомления. Последнюю версию документа вы можете найти на сайте «Лаборатории Касперского» по адресу http://www.kaspersky.ru/docs.
За содержание, качество, актуальность и достоверность используемых в документе материалов, права на которые принадлежат другим правообладателям, а также за возможный ущерб, связанный с использованием этих материалов, «Лаборатория Касперского» ответственности не несет.
Дата редакции документа: 25.06.2013
© ЗАО «Лаборатория Касперского», 2012
http://www.kaspersky.ru
http://support.kaspersky.ru
2
|
СОДЕРЖАНИЕ |
|
|
ОБ ЭТОМ РУКОВОДСТВЕ …………………………………………………………………………………………………………………………. |
8 |
|
В этом документе…………………………………………………………………………………………………………………………………. |
8 |
|
Условные обозначения……………………………………………………………………………………………………………………….. |
10 |
|
ДОПОЛНИТЕЛЬНЫЕ ИСТОЧНИКИ ИНФОРМАЦИИ ………………………………………………………………………………….. |
11 |
|
Источники информации для самостоятельного поиска …………………………………………………………………………. |
11 |
|
Обсуждение программ «Лаборатории Касперского» на веб-форуме ……………………………………………………… |
12 |
|
Обращение в Группу подготовки пользовательской документации ……………………………………………………….. |
12 |
|
KASPERSKY SECURITY CENTER…………………………………………………………………………………………………………….. |
13 |
|
Что нового …………………………………………………………………………………………………………………………………………. |
14 |
|
Аппаратные и программные требования ……………………………………………………………………………………………… |
15 |
|
УПРАВЛЕНИЕ КЛЮЧАМИ KASPERSKY SECURITY CENTER …………………………………………………………………….. |
18 |
|
О лицензионном соглашении………………………………………………………………………………………………………………. |
18 |
|
O лицензиях Kaspersky Security Center ………………………………………………………………………………………………… |
18 |
|
О ключах……………………………………………………………………………………………………………………………………………. |
19 |
|
О файлах ключей……………………………………………………………………………………………………………………………….. |
19 |
|
Активация программы ………………………………………………………………………………………………………………………… |
20 |
|
Продление срока действия лицензии ………………………………………………………………………………………………….. |
20 |
|
ИНТЕРФЕЙС ПРОГРАММЫ …………………………………………………………………………………………………………………….. |
21 |
|
Главное окно программы ……………………………………………………………………………………………………………………. |
21 |
|
Дерево консоли………………………………………………………………………………………………………………………………….. |
23 |
|
Рабочая область………………………………………………………………………………………………………………………………… |
25 |
|
Набор блоков управления ……………………………………………………………………………………………………………… |
27 |
|
Список объектов управления …………………………………………………………………………………………………………. |
27 |
|
Набор информационных блоков …………………………………………………………………………………………………….. |
29 |
|
Блок фильтрации данных……………………………………………………………………………………………………………………. |
30 |
|
Контекстное меню………………………………………………………………………………………………………………………………. |
34 |
|
Настройка интерфейса……………………………………………………………………………………………………………………….. |
34 |
|
МАСТЕР ПЕРВОНАЧАЛЬНОЙ НАСТРОЙКИ …………………………………………………………………………………………….. |
35 |
|
ОСНОВНЫЕ ПОНЯТИЯ …………………………………………………………………………………………………………………………… |
36 |
|
Сервер администрирования ……………………………………………………………………………………………………………….. |
36 |
|
Иерархия Серверов администрирования …………………………………………………………………………………………….. |
37 |
|
Виртуальный Сервер администрирования …………………………………………………………………………………………… |
37 |
|
Агент администрирования. Группа администрирования ……………………………………………………………………….. |
38 |
|
Рабочее место администратора ………………………………………………………………………………………………………….. |
39 |
|
Плагин управления программой ………………………………………………………………………………………………………….. |
40 |
|
Политики, параметры программы и задачи ………………………………………………………………………………………….. |
40 |
|
Взаимосвязь политики и локальных параметров программы ………………………………………………………………… |
41 |
|
УПРАВЛЕНИЕ СЕРВЕРАМИ АДМИНИСТРИРОВАНИЯ……………………………………………………………………………… |
43 |
|
Подключение к Серверу администрирования и переключение между Серверами администрирования …… |
43 |
|
Права доступа к Серверу администрирования и его объектам ……………………………………………………………… |
45 |
|
Условия подключения к Серверу администрирования через интернет ………………………………………………….. |
46 |
|
Защищенное подключение к Серверу администрирования …………………………………………………………………… |
46 |
|
Сертификат Сервера администрирования ……………………………………………………………………………………… |
46 |
3
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
|
Аутентификация Сервера при подключении клиентского компьютера………………………………………………. |
47 |
|
Аутентификация Сервера при подключении Консоли администрирования ……………………………………….. |
47 |
|
Отключение от Сервера администрирования ………………………………………………………………………………………. |
47 |
|
Добавление Сервера администрирования в дерево консоли ………………………………………………………………… |
48 |
|
Удаление Сервера администрирования из дерева консоли ………………………………………………………………….. |
48 |
|
Смена учетной записи службы Сервера администрирования. Утилита klsrvswch …………………………………… |
48 |
|
Просмотр и изменение параметров Сервера администрирования ………………………………………………………… |
49 |
|
Настройка общих параметров Сервера администрирования……………………………………………………………. |
49 |
|
Настройка параметров обработки событий …………………………………………………………………………………….. |
50 |
|
Контроль возникновения вирусных эпидемий …………………………………………………………………………………. |
50 |
|
Ограничение трафика ……………………………………………………………………………………………………………………. |
50 |
|
Настройка совместной работы с Cisco Network Admission Control (NAC) …………………………………………… |
50 |
|
Взаимодействие Сервера администрирования со службой KSN Proxy……………………………………………… |
51 |
|
Работа с внутренними пользователями ………………………………………………………………………………………….. |
51 |
|
УПРАВЛЕНИЕ ГРУППАМИ АДМИНИСТРИРОВАНИЯ ……………………………………………………………………………….. |
52 |
|
Создание групп администрирования……………………………………………………………………………………………………. |
52 |
|
Перемещение групп администрирования …………………………………………………………………………………………….. |
53 |
|
Удаление групп администрирования …………………………………………………………………………………………………… |
54 |
|
Автоматическое создание структуры групп администрирования……………………………………………………………. |
55 |
|
Автоматическая установка программ на компьютеры группы администрирования …………………………………. |
56 |
|
УДАЛЕННОЕ УПРАВЛЕНИЕ ПРОГРАММАМИ ………………………………………………………………………………………….. |
57 |
|
Управление политиками……………………………………………………………………………………………………………………… |
57 |
|
Создание политики ……………………………………………………………………………………………………………………….. |
58 |
|
Отображение унаследованной политики во вложенной группе ………………………………………………………… |
59 |
|
Активация политики ………………………………………………………………………………………………………………………. |
59 |
|
Автоматическая активация политики по событию «Вирусная атака» ………………………………………………… |
59 |
|
Применение политики для мобильных пользователей …………………………………………………………………….. |
60 |
|
Удаление политики ……………………………………………………………………………………………………………………….. |
60 |
|
Копирование политики…………………………………………………………………………………………………………………… |
60 |
|
Экспорт политики ………………………………………………………………………………………………………………………….. |
60 |
|
Импорт политики …………………………………………………………………………………………………………………………… |
61 |
|
Конвертация политик …………………………………………………………………………………………………………………….. |
61 |
|
Управление задачами ………………………………………………………………………………………………………………………… |
61 |
|
Создание групповой задачи …………………………………………………………………………………………………………… |
63 |
|
Создание задачи Сервера администрирования ………………………………………………………………………………. |
63 |
|
Создание задачи для набора компьютеров …………………………………………………………………………………….. |
64 |
|
Создание локальной задачи…………………………………………………………………………………………………………… |
65 |
|
Отображение унаследованной групповой задачи в рабочей области вложенной группы …………………… |
65 |
|
Автоматическое включение клиентских компьютеров перед запуском задачи…………………………………… |
65 |
|
Автоматическое выключение компьютера после выполнения задачи ………………………………………………. |
66 |
|
Ограничение времени выполнения задачи……………………………………………………………………………………… |
66 |
|
Экспорт задачи……………………………………………………………………………………………………………………………… |
66 |
|
Импорт задачи………………………………………………………………………………………………………………………………. |
67 |
|
Конвертация задач………………………………………………………………………………………………………………………… |
67 |
|
Запуск и остановка задачи вручную ……………………………………………………………………………………………….. |
68 |
|
Приостановка и возобновление задачи вручную……………………………………………………………………………… |
68 |
|
Наблюдение за ходом выполнения задачи……………………………………………………………………………………… |
68 |
|
Просмотр результатов выполнения задачи, хранящихся на Сервере администрирования ………………… |
68 |
4
С О Д Е Р Ж А Н И Е
|
Настройка фильтра информации о результатах выполнения задачи ……………………………………………….. |
68 |
|
Просмотр и изменение локальных параметров программы…………………………………………………………………… |
69 |
|
УПРАВЛЕНИЕ КЛИЕНТСКИМИ КОМПЬЮТЕРАМИ……………………………………………………………………………………. |
70 |
|
Подключение клиентских компьютеров к Серверу администрирования …………………………………………………. |
70 |
|
Подключение клиентского компьютера к Серверу администрирования вручную. Утилита klmover ………….. |
71 |
|
Проверка соединения клиентского компьютера с Сервером администрирования…………………………………… |
72 |
|
Автоматическая проверка соединения клиентского компьютера с Сервером администрирования …….. |
72 |
|
Проверка соединения клиентского компьютера с Сервером администрирования вручную. |
|
|
Утилита klnagchk …………………………………………………………………………………………………………………………… |
73 |
|
Идентификация клиентских компьютеров на Сервере администрирования …………………………………………… |
74 |
|
Добавление компьютеров в состав группы администрирования ……………………………………………………………. |
74 |
|
Смена Сервера администрирования для клиентских компьютеров ……………………………………………………….. |
75 |
|
Удаленное включение, выключение и перезагрузка клиентских компьютеров ……………………………………….. |
75 |
|
Отправка сообщения пользователям клиентских компьютеров …………………………………………………………….. |
76 |
|
Удаленная диагностика клиентских компьютеров. Утилита удаленной диагностики |
|
|
Kaspersky Security Center ……………………………………………………………………………………………………………………. |
76 |
|
Подключение утилиты удаленной диагностики к клиентскому компьютеру ……………………………………….. |
77 |
|
Включение и выключение трассировки, скачивание файла трассировки…………………………………………… |
79 |
|
Скачивание параметров программ …………………………………………………………………………………………………. |
79 |
|
Скачивание журналов событий ………………………………………………………………………………………………………. |
79 |
|
Запуск диагностики и скачивание ее результатов ……………………………………………………………………………. |
80 |
|
Запуск, остановка и перезапуск программ ………………………………………………………………………………………. |
80 |
|
РАБОТА С ОТЧЕТАМИ, СТАТИСТИКОЙ И УВЕДОМЛЕНИЯМИ …………………………………………………………………. |
81 |
|
Работа с отчетами ……………………………………………………………………………………………………………………………… |
81 |
|
Создание шаблона отчета……………………………………………………………………………………………………………… |
81 |
|
Создание и просмотр отчета………………………………………………………………………………………………………….. |
82 |
|
Сохранение отчета ……………………………………………………………………………………………………………………….. |
82 |
|
Создание задачи рассылки отчета …………………………………………………………………………………………………. |
82 |
|
Работа со статистической информацией……………………………………………………………………………………………… |
83 |
|
Настройка параметров уведомлений …………………………………………………………………………………………………… |
84 |
|
ВЫБОРКИ СОБЫТИЙ И КОМПЬЮТЕРОВ ………………………………………………………………………………………………… |
85 |
|
Выборки компьютеров ………………………………………………………………………………………………………………………… |
85 |
|
Просмотр выборки компьютеров ……………………………………………………………………………………………………. |
85 |
|
Настройка параметров выборки компьютеров ………………………………………………………………………………… |
86 |
|
Создание выборки компьютеров…………………………………………………………………………………………………….. |
86 |
|
Экспорт параметров выборки компьютеров в файл…………………………………………………………………………. |
86 |
|
Создание выборки компьютеров по импортированным параметрам ………………………………………………… |
87 |
|
Удаление компьютеров из групп администрирования в выборке ……………………………………………………… |
87 |
|
Выборки событий ……………………………………………………………………………………………………………………………….. |
87 |
|
Просмотр выборки событий …………………………………………………………………………………………………………… |
88 |
|
Настройка параметров выборки событий ……………………………………………………………………………………….. |
88 |
|
Создание выборки событий……………………………………………………………………………………………………………. |
89 |
|
Экспорт выборки событий в текстовый файл ………………………………………………………………………………….. |
89 |
|
Удаление событий из выборки……………………………………………………………………………………………………….. |
89 |
|
НЕРАСПРЕДЕЛЕННЫЕ КОМПЬЮТЕРЫ…………………………………………………………………………………………………… |
90 |
|
Опрос сети…………………………………………………………………………………………………………………………………………. |
90 |
|
Просмотр и изменение параметров опроса сети Windows ……………………………………………………………….. |
91 |
|
Просмотр и изменение параметров опроса групп Active Directory …………………………………………………….. |
91 |
5
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
|
Просмотр и изменение параметров опроса IP-диапазонов ………………………………………………………………. |
92 |
|
Работа с доменами Windows. Просмотр и изменение параметров домена…………………………………………….. |
92 |
|
Работа с группами Active Directory. Просмотр и изменение параметров группы……………………………………… |
92 |
|
Работа с IP-диапазонами ……………………………………………………………………………………………………………………. |
93 |
|
Создание IP-диапазона …………………………………………………………………………………………………………………. |
93 |
|
Просмотр и изменение параметров IP-диапазона …………………………………………………………………………… |
93 |
|
Создание правил автоматического перемещения компьютеров в группы администрирования ……………….. |
93 |
|
ПРОГРАММЫ И УЯЗВИМОСТИ ……………………………………………………………………………………………………………….. |
95 |
|
Реестр программ………………………………………………………………………………………………………………………………… |
95 |
|
Исполняемые файлы………………………………………………………………………………………………………………………….. |
95 |
|
Обновления Windows Update………………………………………………………………………………………………………………. |
96 |
|
Категории программ. Управление запуском программ ………………………………………………………………………….. |
96 |
|
Уязвимости в программах …………………………………………………………………………………………………………………… |
97 |
|
ОБНОВЛЕНИЕ БАЗ И ПРОГРАММНЫХ МОДУЛЕЙ …………………………………………………………………………………… |
98 |
|
Создание задачи загрузки обновлений в хранилище ……………………………………………………………………………. |
98 |
|
Настройка параметров задачи загрузки обновлений в хранилище ………………………………………………………… |
99 |
|
Проверка полученных обновлений………………………………………………………………………………………………………. |
99 |
|
Настройка проверочных политик и вспомогательных задач ………………………………………………………………… |
101 |
|
Просмотр полученных обновлений ……………………………………………………………………………………………………. |
102 |
|
Автоматическое распространение обновлений ………………………………………………………………………………….. |
102 |
|
Автоматическое распространение обновлений на клиентские компьютеры…………………………………….. |
102 |
|
Автоматическое распространение обновлений на подчиненные Серверы администрирования ……….. |
103 |
|
Автоматическая установка обновлений программных модулей Серверов и |
|
|
Агентов администрирования ………………………………………………………………………………………………………… |
103 |
|
Формирование списка агентов обновлений и настройка их параметров………………………………………….. |
104 |
|
Получение обновлений агентами обновлений ………………………………………………………………………………. |
105 |
|
РАБОТА С КЛЮЧАМИ ПРОГРАММ ………………………………………………………………………………………………………… |
106 |
|
Просмотр информации об используемых ключах ……………………………………………………………………………….. |
106 |
|
Добавление ключа в хранилище Сервера администрирования …………………………………………………………… |
107 |
|
Распространение ключа на клиентские компьютеры…………………………………………………………………………… |
107 |
|
Автоматическое распространение ключа …………………………………………………………………………………………… |
107 |
|
Создание и просмотр отчета об использовании ключей ……………………………………………………………………… |
108 |
|
ХРАНИЛИЩА ДАННЫХ………………………………………………………………………………………………………………………….. |
109 |
|
Экспорт списка объектов, находящихся в хранилище, в текстовый файл …………………………………………….. |
109 |
|
Инсталляционные пакеты …………………………………………………………………………………………………………………. |
110 |
|
Карантин и резервное хранилище……………………………………………………………………………………………………… |
110 |
|
Включение удаленного управления файлами в хранилищах………………………………………………………….. |
111 |
|
Просмотр свойств файла, помещенного в хранилище …………………………………………………………………… |
111 |
|
Удаление файлов из хранилища ………………………………………………………………………………………………….. |
111 |
|
Восстановление файлов из хранилища ………………………………………………………………………………………… |
112 |
|
Сохранение файла из хранилища на диск …………………………………………………………………………………….. |
112 |
|
Проверка файлов на карантине ……………………………………………………………………………………………………. |
112 |
|
Файлы с отложенной обработкой ………………………………………………………………………………………………………. |
113 |
|
Лечение файла с отложенной обработкой…………………………………………………………………………………….. |
113 |
|
Сохранение файла с отложенной обработкой на диск …………………………………………………………………… |
113 |
|
Удаление файлов из папки “Файлы с отложенной обработкой” ………………………………………………………. |
114 |
6
С О Д Е Р Ж А Н И Е
|
ОБРАЩЕНИЕ В СЛУЖБУ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ…………………………………………………………………………. |
115 |
|
ГЛОССАРИЙ …………………………………………………………………………………………………………………………………………. |
116 |
|
ЗАО “ЛАБОРАТОРИЯ КАСПЕРСКОГО”…………………………………………………………………………………………………… |
122 |
|
ИНФОРМАЦИЯ О СТОРОННЕМ КОДЕ …………………………………………………………………………………………………… |
123 |
|
УВЕДОМЛЕНИЯ О ТОВАРНЫХ ЗНАКАХ ………………………………………………………………………………………………… |
124 |
|
ПРЕДМЕТНЫЙ УКАЗАТЕЛЬ …………………………………………………………………………………………………………………… |
125 |
7
ОБ ЭТОМ РУКОВОДСТВЕ
Этот документ содержит назначение программы Kaspersky Security Center 9.0 (далее – Kaspersky Security Center) и пошаговое описание предоставляемых ею функций. В документе также дано описание основных понятий и функций программы Kaspersky Security Center.
|
В ЭТОМ РАЗДЕЛЕ |
|
|
В этом документе ………………………………………………………………………………………………………………………………………… |
8 |
|
Условные обозначения ………………………………………………………………………………………………………………………………. |
10 |
В ЭТОМ ДОКУМЕНТЕ
Руководство администратора Kaspersky Security Center содержит введение, разделы с описанием интерфейса программы, ее настройки и обслуживания, разделы с описанием решения основных задач, а также глоссарий.
Дополнительные источники информации (см. стр. 11)
В этом разделе представлена информация о том, где можно получить сведения о программе, помимо документов, входящих в комплект поставки.
Kaspersky Security Center (см. стр. 13)
В этом разделе представлена информация о назначении, ключевых возможностях и составе программы
Kaspersky Security Center.
Управление ключами Kaspersky Security Center (см. стр. 18)
В этом разделе описаны особенности лицензирования программы Kaspersky Security Center.
Интерфейс программы (см. стр. 21)
В этом разделе описаны основные параметры интерфейса Kaspersky Security Center.
Мастер первоначальной настройки (см. стр. 35)
В этом разделе представлена информация о работе мастера первоначальной настройки Kaspersky Security
Center.
Основные понятия (см. стр. 36)
Этот раздел содержит развернутые определения основных понятий, относящихся к программе Kaspersky Security
Center.
Управление Серверами администрирования (см. стр. 43)
Этот раздел содержит информацию о работе с Серверами администрирования и о настройке параметров Сервера администрирования.
8
О Б Э Т О М Р У К О В О Д С Т В Е
Управление группами администрирования (см. стр. 52)
Этот раздел содержит информацию о работе с группами администрирования.
Удаленное управление программами (см. стр. 57)
Этот раздел содержит информацию об удаленном управлении программами «Лаборатории Касперского», установленными на клиентских компьютерах, при помощи политик, задач и настройки локальных параметров программ.
Управление клиентскими компьютерами (см. стр. 70)
Этот раздел содержит информацию о работе с клиентскими компьютерами.
Работа с отчетами, статистикой и уведомлениями (см. стр. 81)
В этом разделе представлена информация о работе с отчетами и статистикой в Kaspersky Security Center, а также о настройке параметров уведомлений Сервера администрирования.
Выборки событий и компьютеров (см. стр. 85)
В этом разделе представлена информация о работе с выборками событий в работе Kaspersky Security Center и управляемых программ, а также о работе с выборками клиентских компьютеров.
Нераспределенные компьютеры (см. стр. 90)
В этом разделе представлена информация о работе с компьютерами сети организации, не входящими в группы администрирования.
Программы и уязвимости (см. стр. 95)
В этом разделе описана работа с программами и уязвимостями, которые Kaspersky Security Center обнаруживает на клиентских компьютерах.
Обновление баз и программных модулей (см. стр. 98)
В этом разделе описаны загрузка и распространение обновлений баз и программных модулей с помощью
Kaspersky Security Center.
Работа с ключами программ (см. стр. 106)
В этом разделе описаны возможности Kaspersky Security Center по работе с ключами управляемых программ «Лаборатории Касперского».
Хранилища данных (см. стр. 109)
Этот раздел содержит информацию о данных, которые хранятся на Сервере администрирования и используются для отслеживания состояния клиентских компьютеров и их обслуживания.
Обращение в Службу технической поддержки (см. стр. 115)
В этом разделе описаны правила обращения в Службу технической поддержки.
Глоссарий
В разделе перечислены термины, используемые в этом документе.
9
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
ЗАО «Лаборатория Касперского» (см. стр. 122)
В этом разделе приведена информация о ЗАО «Лаборатория Касперского».
Информация о стороннем коде (см. стр. 123)
В этом разделе содержится информация о стороннем коде, который используется в программе Kaspersky
Security Center.
Уведомления о товарных знаках (см. стр. 124)
В этом разделе приведены уведомления о зарегистрированных товарных знаках.
Предметный указатель
C помощью этого раздела вы можете быстро найти необходимые сведения в документе.
УСЛОВНЫЕ ОБОЗНАЧЕНИЯ
В документе используются условные обозначения, описанные в таблице ниже.
|
Таблица 1. |
Условные обозначения |
|||||
|
ПРИМЕР ТЕКСТА |
ОПИСАНИЕ УСЛОВНОГО ОБОЗНАЧЕНИЯ |
|||||
|
Предупреждения выделяются красным цветом и заключаются в рамку. В |
||||||
|
Обратите внимание на то, что… |
предупреждениях содержится важная информация, например связанная с |
|||||
|
критическими для безопасности компьютера действиями. |
||||||
|
Примечания заключаются в рамку. В примечаниях содержится |
||||||
|
Рекомендуется использовать… |
вспомогательная и справочная информация. |
|||||
|
Пример: |
Примеры приводятся в блоке на желтом фоне под заголовком «Пример». |
|||||
|
… |
||||||
|
Обновление – это… |
Новые термины выделяются курсивом. |
|||||
|
ALT+F4 |
Названия клавиш клавиатуры выделяются полужирным шрифтом и |
|||||
|
прописными буквами. |
||||||
|
Названия клавиш, соединенные знаком «плюс», означают комбинацию |
||||||
|
клавиш. |
||||||
|
Включить |
Названия элементов интерфейса, например полей ввода, команд меню, |
|||||
|
кнопок, выделяются полужирным шрифтом. |
||||||
|
Чтобы настроить расписание |
Вводные фразы инструкций выделяются курсивом. |
|||||
|
задачи, выполните следующие |
||||||
|
действия: |
||||||
|
help |
Тексты командной строки или тексты сообщений, выводимых программой |
|||||
|
на экран, выделяются специальным шрифтом. |
||||||
|
<IP-адрес вашего компьютера> |
Переменные заключаются в угловые скобки. Вместо переменной в каждом |
|||||
|
случае требуется подставить соответствующее ей значение, угловые |
||||||
|
скобки при этом опускаются. |
||||||
10
ДОПОЛНИТЕЛЬНЫЕ ИСТОЧНИКИ ИНФОРМАЦИИ
В этом разделе представлена информация о том, где можно получить сведения о программе, помимо документов, входящих в комплект поставки.
Если у вас возникли вопросы по выбору, приобретению, установке или использованию Kaspersky Security Center, вы можете быстро получить ответы на них.
«Лаборатория Касперского» предоставляет различные источники информации о программе. Вы можете выбрать наиболее удобный источник информации в зависимости от важности и срочности вопроса.
|
В ЭТОМ РАЗДЕЛЕ |
|
|
Источники информации для самостоятельного поиска…………………………………………………………………………………. |
11 |
|
Обсуждение программ «Лаборатории Касперского» на веб-форуме……………………………………………………………… |
12 |
|
Обращение в Группу подготовки пользовательской документации ……………………………………………………………….. |
12 |
ИСТОЧНИКИ ИНФОРМАЦИИ ДЛЯ САМОСТОЯТЕЛЬНОГО ПОИСКА
Вы можете обратиться к следующим источникам информации о программе:
странице программы на веб-сайте «Лаборатории Касперского»;
странице программы на веб-сайте Службы технической поддержки (в Базе знаний);
электронной справочной системе;
документации.
Страница на веб-сайте «Лаборатории Касперского»
http://www.kaspersky.ru/security-center
На этой странице вы получите общую информацию о программе, ее возможностях и особенностях.
Страница на веб-сайте Службы технической поддержки (База знаний)
http://support.kaspersky.ru/remote_adm
На этой странице вы найдете статьи, опубликованные специалистами Службы технической поддержки.
Эти статьи содержат полезную информацию, рекомендации и ответы на часто задаваемые вопросы, связанные с приобретением, установкой и использованием Kaspersky Security Center. Они сгруппированы по темам, например, «Работа с ключевыми файлами», «Обновление баз» или «Устранение сбоев в работе». Статьи могут отвечать на вопросы, относящиеся не только к Kaspersky Security Center, но и к другим продуктам «Лаборатории Касперского», а также содержать новости Службы технической поддержки в целом.
11
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
Электронная справочная система
В комплект поставки программы входит файл полной справки.
Полная справка содержит пошаговое описание предоставляемых программой функций.
Чтобы открыть полную справку, выберите команду Вызов справки в меню Справка консоли.
Если у вас возникнет вопрос, связанный с отдельным окном программы, вы можете обратиться к контекстной справке.
Чтобы открыть контекстную справку, нажмите на кнопку F1 в интересующем вас окне.
Документация
Комплект документации к программе содержит большую часть информации, необходимой для работы с ней. В его состав входят следующие документы:
Руководство администратора – содержит назначение, основные понятия, функции и общие схемы работы с программой Kaspersky Security Center.
Руководство по внедрению – содержит описание установки компонентов Kaspersky Security Center, а также удаленной установки программ в компьютерных сетях простой конфигурации.
Начало работы – содержит описание шагов, с помощью которых вы можете быстро начать работу с программой Kaspersky Security Center и развернуть антивирусную защиту на базе программ «Лаборатории Касперского».
Файлы с этими документами в формате PDF входят в комплект поставки Kaspersky Security Center.
Загрузить файлы документов можно со страницы программы на веб-сайте «Лаборатории Касперского».
Информация о программном интерфейсе управления (API) Kaspersky Security Center отображена в файле klakaut.chm, который расположен в папке установки программы.
ОБСУЖДЕНИЕ ПРОГРАММ «ЛАБОРАТОРИИ КАСПЕРСКОГО» НА ВЕБ—ФОРУМЕ
Если ваш вопрос не требует срочного ответа, его можно обсудить со специалистами «Лаборатории Касперского» и другими пользователями на нашем форуме по адресу http://forum.kaspersky.com.
На форуме вы можете просматривать опубликованные темы, добавлять свои комментарии, создавать новые темы, пользоваться поиском.
ОБРАЩЕНИЕ В ГРУППУ ПОДГОТОВКИ ПОЛЬЗОВАТЕЛЬСКОЙ ДОКУМЕНТАЦИИ
Если у вас возникли вопросы, связанные с документацией, или вы обнаружили в ней ошибку, или хотите оставить отзыв о наших документах, вы можете обратиться к сотрудникам Группы разработки технической документации.
Перейдя по ссылке Написать отзыв, расположенной в правом верхнем углу окна справки, вы можете открыть окно почтового клиента, который используется на вашем компьютере по умолчанию. В открывшемся окне будет указан адрес группы разработки документации – docfeedback@kaspersky.com, а в теме письма – «Kaspersky Help Feedback: Kaspersky Security Center». Не изменяя тему письма, напишите ваш отзыв и отправьте письмо.
12
В этом разделе представлена информация о назначении, ключевых возможностях и составе программы
Kaspersky Security Center.
Программный продукт поставляется в двух версиях:
Kaspersky Security Center 9.0 (далее – Kaspersky Security Center) бесплатно поставляется со всеми программами «Лаборатории Касперского», входящими в состав Kaspersky Open Space Security (коробочный вариант). Кроме того, он доступен для загрузки с веб-сайта «Лаборатории Касперского»
(http://www.kaspersky.ru).
Kaspersky Security Center 9.0, Service Provider Edition (далее – Kaspersky Security Center SPE)
поставляется на особых условиях партнерам «Лаборатории Касперского». Более подробную информацию вы можете найти на веб-сайте «Лаборатории Касперского», на странице http://www.kaspersky.ru/partners.
Предшественником программы Kaspersky Security Center является программа Kaspersky Administration Kit.
Программа Kaspersky Security Center предназначена для централизованного решения основных административных задач по управлению системой антивирусной безопасности компьютерных сетей организаций, построенной на основе программ, входящих в состав продуктов Kaspersky Open Space Security. Kaspersky Security Center поддерживает работу во всех сетевых конфигурациях, использующих протокол TCP/IP.
Программа Kaspersky Security Center адресована администраторам компьютерных сетей организаций и сотрудникам, отвечающим за антивирусную защиту компьютеров в организациях.
SPE-версия программы адресована организациям, предоставляющим SaaS-услуги (далее – сервис-
провайдерам).
При помощи Kaspersky Security Center вы можете:
Создавать виртуальные Серверы администрирования для обеспечения антивирусной защиты удаленных офисов или сетей организаций-клиентов.
Под организациями-клиентами здесь подразумеваются организации, антивирусную защиту которых обеспечивает сервис-провайдер.
Формировать иерархию групп администрирования, обеспечивающую антивирусную защиту. Группы администрирования позволяют управлять набором компьютеров как единым целым.
Проводить удаленную установку и деинсталляцию программ «Лаборатории Касперского».
Осуществлять удаленное централизованное управление программами «Лаборатории Касперского».
Централизованно получать и распространять на клиентские компьютеры обновления баз и модулей программ «Лаборатории Касперского».
Получать уведомления о критических событиях в работе программ «Лаборатории Касперского».
Получать статистику и отчеты о работе программ «Лаборатории Касперского».
Управлять ключами установленных программ «Лаборатории Касперского».
Централизованно работать с файлами, помещенными антивирусными программами на карантин или в резервное хранилище, а также с объектами, обработка которых отложена.
Централизованно работать с программами сторонних производителей, установленными на клиентских компьютерах.
13
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
|
В ЭТОМ РАЗДЕЛЕ |
|
|
Что нового …………………………………………………………………………………………………………………………………………………. |
14 |
|
Аппаратные и программные требования……………………………………………………………………………………………………… |
15 |
ЧТО НОВОГО |
|
|
Изменения, внесенные в программу Kaspersky Security Center 9.0 по сравнению с версией 8.0: |
Реализована возможность создавать виртуальные Серверы администрирования.
Добавлена функциональность KSN Proxy, которая обеспечивает взаимодействие между KSN и клиентскими компьютерами.
В программу добавлен компонент Kaspersky Security Center Web-Console.
Добавлена функциональность контроля работы программ.
Добавлена функциональность централизованного сбора информации о состоянии аппаратного обеспечения на управляемых компьютерах.
Расширена функциональность централизованного реестра программ.
Добавлена функциональность контроля уязвимостей в программах на управляемых компьютерах.
Добавлена поддержка Windows® Failover Clustering для Сервера администрирования.
Добавлена функциональность обновления описаний несовместимых программ при создании инсталляционных пакетов антивирусных программ.
Добавлена возможность получения уведомлений о новых версиях корпоративных программ «Лаборатории Касперского» и возможность получения новых версий в рамках задачи обновления Сервера администрирования.
Расширен набор отчетов и информационных панелей.
Реализован механизм автоматического назначения агентов обновлений.
Добавлена возможность опроса сети и удаленной установки программ с помощью Агента администрирования.
Переработан пользовательский интерфейс Консоли администрирования.
Добавлена возможность использования шлюза соединений.
Добавлен отдельный инсталлятор для Консоли администрирования.
Реализована возможность полнотекстового поиска информации через Консоль администрирования.
Реализована функция распознавания виртуальных машин: можно производить поиск и устанавливать правила перемещения компьютеров в соответствии с параметрами виртуальной машины.
Реализована поддержка динамического режима для Virtual Desktop Infrastructure (VDI).
Добавлен компонент менеджер соединений, позволяющий установить временные интервалы передачи данных от Агента администрирования к Серверу.
14
K A S P E R S K Y S E C U R I T Y C E N T E R
Добавлена возможность управления взаимодействием с Microsoft® NAP в политике Агента администрирования.
Добавлена возможность создания учетных записей Kaspersky Security Center, не являющихся учетными записями пользователей Windows.
Добавлена возможность исключения выбранных групп администрирования из области действия задачи.
Для установки Kaspersky Security Center System Health Validator создан отдельный инсталлятор: его дистрибутив исключен из состава программы.
АППАРАТНЫЕ И ПРОГРАММНЫЕ ТРЕБОВАНИЯ
Сервер администрирования и Kaspersky Security Center Web-Console
Программные требования:
Microsoft Data Access® Components (MDAC) версии 2.8 и выше или Microsoft Windows DAC 6.0.
Система управления базами данных: Microsoft SQL Server® Express 2005, Microsoft SQL Server
Express 2008, Microsoft SQL Server Express 2008 R2, Microsoft SQL Server Express 2012, Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, Microsoft SQL Server 2012, MySQL версий 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091 или MySQL Enterprise версий 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1, 5.0.90.
Microsoft Windows Server® 2003 и выше; Microsoft Windows Server 2003 x64 и выше; Microsoft Windows Server 2008; Microsoft Windows Server 2008, развернутая в режиме Server Core; Microsoft Windows Server 2008 x64 c установленным Пакетом обновлений 1 и всеми текущими обновлениями
(для Microsoft Windows Server 2008 x64 должен быть установлен Microsoft Windows Installer 4.5); Microsoft Windows Server 2008 R2; Microsoft Windows Server 2008 R2, развернутая в режиме Server Core; Microsoft Windows Server 2012 (все редакции); Microsoft Windows XP Professional с
установленным Пакетом обновлений 2 и выше; Microsoft Windows XP Professional x64 и выше; Microsoft Windows Vista® с установленным Пакетом обновлений 1 и выше, Microsoft Windows Vista x64 c установленным Пакетом обновлений 1 и всеми текущими обновлениями (для Microsoft Windows Vista x64 должен быть установлен Microsoft Windows Installer 4.5); Microsoft Windows 7; Microsoft Windows 7 x64; Microsoft Windows 8; Microsoft Windows 8 x64.
Аппаратные требования:
При работе с 32-разрядной операционной системой Windows:
процессор с частотой 1 ГГц или выше;
объем оперативной памяти 512 МБ;
объем свободного места на диске 1 ГБ.
При работе с 64-разрядной операционной системой Windows:
процессор с частотой 1,4 ГГц или выше;
объем оперативной памяти 512 МБ;
объем свободного места на диске 1 ГБ.
15
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
Консоль администрирования
Программные требования:
Операционная система Microsoft Windows.
Версия поддерживаемой операционной системы определяется требованиями Сервера администрирования.
Microsoft Management Console версии 2.0 и выше.
При работе c Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2 или Microsoft Windows Vista требуется наличие установленного браузера Microsoft Internet Explorer® 7.0 и выше.
При работе c Microsoft Windows 7 требуется наличие установленного браузера Microsoft Internet Explorer 8.0 и выше.
При работе c Microsoft Windows 8 требуется наличие установленного браузера Microsoft Internet
Explorer 10.0 и выше.
Аппаратные требования:
При работе с 32-разрядной операционной системой Windows:
процессор с частотой 1 ГГц или выше;
объем оперативной памяти 512 МБ;
объем свободного места на диске 1 ГБ.
При работе с 64-разрядной операционной системой Windows:
процессор с частотой 1,4 ГГц или выше;
объем оперативной памяти 512 МБ;
объем свободного места на диске 1 ГБ.
Агент администрирования и агент обновлений
Программные требования:
Операционная система:
Microsoft Windows.
Linux®.
Mac OS.
Версия поддерживаемой операционной системы определяется требованиями программ, управление которыми доступно через Kaspersky Security Center.
Аппаратные требования:
При работе с 32-разрядной операционной системой Windows:
процессор с частотой 1 ГГц или выше;
16
K A S P E R S K Y S E C U R I T Y C E N T E R
объем оперативной памяти 512 МБ;
объем свободного места на диске: 32 МБ для Агента администрирования, 500 МБ для агента обновлений.
При работе с 64-разрядной операционной системой Windows:
процессор с частотой 1,4 ГГц или выше;
объем оперативной памяти 512 МБ;
объем свободного места на диске: 32 МБ для Агента администрирования, 500 МБ для агента обновлений.
При работе с 32-разрядной операционной системой Linux:
процессор с частотой 1 ГГц или выше;
объем оперативной памяти 1 ГБ;
объем свободного места на диске: 32 МБ для Агента администрирования, 500 МБ для агента обновлений.
При работе с 64-разрядной операционной системой Linux:
процессор с частотой 1,4 ГГц или выше;
объем оперативной памяти 1 ГБ;
объем свободного места на диске: 32 МБ для Агента администрирования, 500 МБ для агента обновлений.
При работе с операционной системой Mac OS:
процессор с частотой 1 ГГц или выше;
объем оперативной памяти 1 ГБ;
объем свободного места на диске: 32 МБ для Агента администрирования, 500 МБ для агента обновлений.
17
УПРАВЛЕНИЕ КЛЮЧАМИ KASPERSKY SECURITY CENTER
Вэтом разделе описаны особенности лицензирования программы Kaspersky Security Center.
Вконтексте лицензирования Kaspersky Security Center определены следующие понятия:
лицензионное соглашение (см. раздел «О лицензионном соглашении» на стр. 18);
лицензия (см. раздел «O лицензиях Kaspersky Security Center» на стр. 18);
ключ (см. раздел «О ключах» на стр. 19);
файл ключа (см. раздел «О файлах ключей» на стр. 19);
активация программы (на стр. 20).
Эти понятия неразрывно связаны друг с другом и формируют единую схему лицензирования.
|
В ЭТОМ РАЗДЕЛЕ |
|
|
О лицензионном соглашении ……………………………………………………………………………………………………………………… |
18 |
|
O лицензиях Kaspersky Security Center………………………………………………………………………………………………………… |
18 |
|
О ключах …………………………………………………………………………………………………………………………………………………… |
19 |
|
О файлах ключей ………………………………………………………………………………………………………………………………………. |
19 |
|
Активация программы ………………………………………………………………………………………………………………………………… |
20 |
|
Продление срока действия лицензии ………………………………………………………………………………………………………….. |
20 |
О ЛИЦЕНЗИОННОМ СОГЛАШЕНИИ
Лицензионное соглашение – это договор между физическим или юридическим лицом, правомерно владеющим экземпляром программы, и ЗАО «Лаборатория Касперского». Соглашение входит в состав каждой программы «Лаборатории Касперского». В нем приводится детальная информация о правах и ограничениях на использование программы.
В соответствии с лицензионным соглашением, приобретая и устанавливая программу «Лаборатории Касперского», вы получаете бессрочное право на владение ее копией.
O ЛИЦЕНЗИЯХ KASPERSKY SECURITY CENTER
Лицензия – это право на использование определенного объема функционала программы и связанных с ней дополнительных услуг, предоставляемых вам «Лабораторией Касперского» или ее партнерами.
Лицензия Kaspersky Security Center позволяет создавать виртуальные Серверы администрирования. Предусмотрены лицензии со следующими ограничениями:
Лицензия, позволяющая создавать до 50 виртуальных Серверов администрирования.
18
У П Р А В Л Е Н И Е К Л Ю Ч А М И K A S P E R S K Y S E C U R I T Y C E N T E R
Лицензия, позволяющая создавать до 100 виртуальных Серверов администрирования.
Каждая лицензия характеризуется сроком действия и типом.
Срок действия лицензии – период времени, в течение которого вам предоставляется доступ к функционалу программы и право пользования дополнительными услугами. Объем доступного функционала и дополнительных услуг зависит от типа лицензии.
Предусмотрены следующие типы лицензий:
Пробная – бесплатная лицензия, предназначенная для ознакомления с Kaspersky Security Center.
Пробная лицензия позволяет создавать виртуальные Серверы администрирования. Используя пробную лицензию, вы не можете обращаться в Службу технической поддержки. По завершении срока ее действия возможность создавать виртуальные Серверы администрирования блокируется.
Срок действия пробной лицензии не подлежит продлению. Нельзя использовать программу по пробной лицензии после использования программы по коммерческой лицензии.
Коммерческая – платная лицензия, которая предоставляется при покупке Kaspersky Security Center.
Коммерческая лицензия позволяет создавать виртуальные Серверы администрирования и обращаться в Службу технической поддержки. По окончании срока действия коммерческой лицензии программа Kaspersky Security Center в течение определенного периода (15 дней) уведомляет об истечении срока действия лицензии. Если вы не продлите срок действия лицензии в течение этого периода, возможности создавать виртуальные Серверы администрирования и обращаться в Службу технической поддержки будут заблокированы.
ОКЛЮЧАХ
Ключ – последовательность символов, подтверждающая право на использование программы.
Активный ключ – ключ, используемый в текущий момент для работы программы.
Дополнительный ключ – ключ, подтверждающий право на использование программы, но не используемый в текущий момент.
Для подтверждения лицензии вы можете добавить два ключа. В этом случае один из ключей будет активным, другой – дополнительным.
О ФАЙЛАХ КЛЮЧЕЙ
Файл ключа – техническое средство, позволяющее добавить связанный с ним ключ в хранилище ключей.
Файл ключа входит в комплект поставки программы, если вы приобретаете ее у дистрибьюторов «Лаборатории Касперского», или присылается вам по почте, если программа приобретается в интернет-магазине.
Вфайле ключа содержится следующая информация:
Срок действия лицензии.
Тип лицензии (пробная, коммерческая).
Лицензионные ограничения (например, на какое количество компьютеров распространяется лицензия).
Срок годности файла ключа.
19
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
Срок годности файла ключа – это период, по истечении которого файл ключа становится недействительным, и, соответственно, теряется возможность добавления связанного с ним ключа в хранилище ключей. Срок годности файла ключа отсчитывается с момента создания файла ключа.
АКТИВАЦИЯ ПРОГРАММЫ
Для получения возможности пользоваться функционалом программы и связанными с программой дополнительными услугами, необходимо активировать программу.
Чтобы активировать программу Kaspersky Security Center, выполните следующие действия:
1.Приобретите лицензию.
2.Получите файл ключа или код активации, предусмотренный условиями этой лицензии.
3.С помощью файла ключа или кода активации укажите ключ, связанный с лицензией, в качестве активного ключа главного Сервера администрирования одним из следующих способов:
Добавьте ключ с помощью мастера первоначальной настройки.
Добавьте ключ в папку Хранилища главного Сервера администрирования, во вложенную папку
Ключи.
В окне свойств главного Сервера выберите раздел Ключи и добавьте ключ в блоке Активный ключ.
4.Перезагрузите Консоль администрирования.
ПРОДЛЕНИЕ СРОКА ДЕЙСТВИЯ ЛИЦЕНЗИИ
При добавлении ключей в хранилище один из ключей становится активным, другой – дополнительным.
По окончании срока действия лицензии, указанного в файле активного ключа, вы можете воспользоваться дополнительным ключом для продления срока действия лицензии.
Первоначально активным становится ключ, указанный при активации программы.
Дополнительный ключ автоматически становится активным по окончании срока действия лицензии.
Если файл ключа, примененный для добавления активного ключа, обнаружен в черном списке файлов ключей, Kaspersky Security Center уведомляет об обнаружении файла ключа в «черном» списке и выполняет следующие действия:
При наличии дополнительного ключа меняет его статус на активный.
При отсутствии дополнительного ключа блокирует возможности создания виртуальных Серверов администрирования и обращения в Службу технической поддержки.
Проверка действительности файла ключа происходит при каждом получении обновлений для Сервера администрирования Kaspersky Security Center.
20
ИНТЕРФЕЙС ПРОГРАММЫ
В этом разделе описаны основные параметры интерфейса Kaspersky Security Center.
Просмотр, создание, изменение и настройка групп администрирования, централизованное управление работой установленных на клиентских компьютерах программ «Лаборатории Касперского» осуществляется с рабочего места администратора. Интерфейс управления обеспечивает компонент Консоль администрирования. Он представляет собой специализированную автономную оснастку, интегрированную в Microsoft Management Console (MMC), поэтому интерфейс Kaspersky Security Center является стандартным для MMC.
Консоль администрирования позволяет подключаться к удаленному Серверу администрирования через интернет.
Для локальной работы с клиентскими компьютерами программа предусматривает возможность установки удаленного соединения с компьютером через Консоль администрирования с помощью стандартной программы Microsoft Windows «Подключение к удаленному рабочему столу».
|
Чтобы использовать эту возможность, на клиентском компьютере необходимо разрешить удаленное |
|
|
подключение к рабочему столу. |
|
|
В ЭТОМ РАЗДЕЛЕ |
|
|
Главное окно программы ……………………………………………………………………………………………………………………………. |
21 |
|
Дерево консоли …………………………………………………………………………………………………………………………………………. |
23 |
|
Рабочая область ……………………………………………………………………………………………………………………………………….. |
25 |
|
Блок фильтрации данных …………………………………………………………………………………………………………………………… |
30 |
|
Контекстное меню ……………………………………………………………………………………………………………………………………… |
34 |
|
Настройка интерфейса ………………………………………………………………………………………………………………………………. |
34 |
ГЛАВНОЕ ОКНО ПРОГРАММЫ
Главное окно программы (см. рис. ниже) содержит меню, панель инструментов, панель обзора и рабочую область.
Меню обеспечивает управление окнами и предоставляет доступ к справочной системе. Пункт меню Действие дублирует команды контекстного меню для текущего объекта дерева консоли.
Панель обзора отображает пространство имен Kaspersky Security Center в виде дерева консоли (см. раздел «Дерево консоли» на стр. 23).
Набор кнопок в панели инструментов обеспечивает прямой доступ к некоторым пунктам меню. Набор кнопок в панели инструментов изменяется в зависимости от текущего узла или папки дерева консоли.
21
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
Вид рабочей области главного окна зависит от того, к какому узлу (папке) дерева консоли она относится и какие функции выполняет.
Рисунок 1. Главное окно программы Kaspersky Security Center
22
И Н Т Е Р Ф Е Й С П Р О Г Р А М М Ы
ДЕРЕВО КОНСОЛИ
Дерево консоли (см. рис. ниже) предназначено для отображения сформированной в сети иерархии Серверов администрирования, структуры их групп администрирования, а также других объектов программы (например,
папок Хранилища и Выборки событий и компьютеров). Пространство имен Kaspersky Security Center может содержать несколько узлов с именами серверов, соответствующих установленным и включенным в структуру сети Серверам администрирования.
Рисунок 2. Дерево консоли
Узел Сервер администрирования – <Имя компьютера> является контейнером и отображает структурную организацию указанного Сервера администрирования. В состав контейнера Сервер администрирования – <Имя компьютера> входят следующие папки:
Управляемые компьютеры.
Отчеты и уведомления.
Задачи Сервера администрирования.
Задачи для наборов компьютеров.
Выборки событий и компьютеров.
Программы и уязвимости.
Нераспределенные компьютеры.
Хранилища.
23
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
Папка Управляемые компьютеры предназначена для хранения, отображения, настройки и изменения структуры групп администрирования, групповых политик и групповых задач.
Папка Отчеты и уведомления дерева консоли содержит набор шаблонов для формирования отчетов о состоянии системы антивирусной защиты на клиентских компьютерах групп администрирования.
Папка Задачи Сервера администрирования содержит набор задач, определенных для Сервера администрирования. Существует три типа задач Сервера администрирования: рассылка отчетов, резервное копирование данных и загрузка обновлений в хранилище Сервера администрирования.
Папка Задачи для наборов компьютеров содержит задачи, определенные для наборов компьютеров в составе групп администрирования или папки Нераспределенные компьютеры. Такие задачи назначают для небольших групп клиентских компьютеров, которые не могут быть объединены в отдельную группу администрирования.
Папка Выборки событий и компьютеров содержит следующие вложенные папки:
Выборки компьютеров. Предназначена для поиска клиентских компьютеров по заданным критериям.
События. Содержит выборки событий, в которых представлена информация о событиях, зарегистрированных в работе программ, и результатах выполнения задач.
Папка Управление программами предназначена для управления программами, установленными на компьютерах в сети. Она содержит следующие вложенные папки:
Категории программ. Предназначена для работы с пользовательскими категориями программ.
Реестр программ. Содержит список программ, установленных на клиентских компьютерах, на которых установлен Агент администрирования.
Исполняемые файлы. Содержит список исполняемых файлов, хранящихся на клиентских компьютерах, на которых установлен Агент администрирования.
Уязвимости в программах. Содержит список уязвимостей в программах на клиентских компьютерах, на которых установлен Агент администрирования.
Обновления Windows Update. Содержит список полученных Сервером администрирования обновлений программ Microsoft Windows, которые могут быть распространены на клиентские компьютеры.
Папка Нераспределенные компьютеры предназначена для отображения компьютерной сети, в которой установлен Сервер администрирования. Информацию о структуре сети и входящих в ее состав компьютерах Сервер администрирования получает в ходе регулярных опросов сети Windows, IP-диапазонов и Active Directory®, сформированных в компьютерной сети организации. Результаты опросов отображаются в информационной области соответствующих папок: Домены, IP-диапазоны и Active Directory.
Папка Хранилища предназначена для работы с объектами, которые используются для мониторинга состояния клиентских компьютеров и их обслуживания. В ее состав входят следующие папки:
Инсталляционные пакеты. Содержит список инсталляционных пакетов, которые могут использоваться для удаленной установки программ на клиентские компьютеры.
Обновления. Содержит список полученных Сервером администрирования обновлений, которые могут быть распространены на клиентские компьютеры.
Ключи. Содержит список ключей на клиентских компьютерах.
Карантин. Содержит список объектов, помещенных антивирусными программами в карантинные папки на клиентских компьютерах.
Резервное хранилище. Содержит список резервных копий объектов, помещенных в хранилище.
Файлы с отложенной обработкой. Содержит список файлов, для которых антивирусные программы определили необходимость отложенного лечения.
24
И Н Т Е Р Ф Е Й С П Р О Г Р А М М Ы
РАБОЧАЯ ОБЛАСТЬ
Рабочая область – это область главного окна программы Kaspersky Security Center, расположенная справа от дерева консоли (см. рис. ниже). Она содержит описания объектов дерева консоли и выполняемых ими функций. Содержание рабочей области соответствует выбранному объекту в дереве консоли.
Рисунок 3. Рабочая область
Вид рабочей области для различных объектов дерева консоли зависит от типа отображаемых сведений. Существуют три вида рабочей области:
набор блоков управления;
список объектов управления;
набор информационных панелей.
25
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
В случаях, когда часть элементов, входящих в состав объекта дерева консоли, в дереве консоли не отображается, рабочая область разделена на закладки. Каждая закладка соответствует определенному элементу объекта дерева консоли (см. рис. ниже).
|
Рисунок 4. Рабочая область, разделенная на закладки |
|
|
В ЭТОМ РАЗДЕЛЕ |
|
|
Набор блоков управления ………………………………………………………………………………………………………………………….. |
27 |
|
Список объектов управления ……………………………………………………………………………………………………………………… |
27 |
|
Набор информационных блоков |
…………………………………………………………………………………………………………………. 29 |
26
И Н Т Е Р Ф Е Й С П Р О Г Р А М М Ы
НАБОР БЛОКОВ УПРАВЛЕНИЯ
В рабочей области, представленной набором блоков управления, задачи управления разбиты на блоки. Каждый блок управления содержит набор ссылок, каждая из которых соответствует определенной задаче управления (см. рис. ниже).
Рисунок 5. Рабочая область, представленная набором блоков управления
СПИСОК ОБЪЕКТОВ УПРАВЛЕНИЯ
Рабочая область, представленная списком объектов управления, состоит из четырех областей (см. рис. ниже):
Блок управления списком объектов.
Список объектов.
Блок работы с выбранным объектом (может отсутствовать).
27
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
Блок фильтрации данных (может отсутствовать).
Рисунок 6. Информационная область, представленная списком объектов управления
Блок управления списком объектов содержит заголовок списка и набор ссылок, каждая из которых соответствует определенной задаче управления списком.
Список объектов представлен в табличном виде. Набор граф таблицы можно изменять с помощью контекстного меню.
Блок работы с выбранным объектом содержит детальные сведения об объекте и набор ссылок для выполнения основных задач по управлению объектом.
Блок фильтрации данных позволяет создавать выборки объектов из списка (см. раздел «Блок фильтрации данных» на стр. 30).
28
И Н Т Е Р Ф Е Й С П Р О Г Р А М М Ы
НАБОР ИНФОРМАЦИОННЫХ БЛОКОВ
Данные информационного характера отображаются в рабочей области в виде информационных панелей без элементов управления (см. рис. ниже).
Рисунок 7. Рабочая область, представленная набором информационных панелей
29
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
Информационные панели могут быть представлены на нескольких страницах (см. рис. ниже).
Рисунок 8. Рабочая область, разделенная на страницы
БЛОК ФИЛЬТРАЦИИ ДАННЫХ
Блок фильтрации данных (далее также блок фильтрации) располагается в рабочих областях и разделах диалоговых окон, которые содержат списки следующих объектов:
компьютеров;
программ;
событий;
уязвимостей;
исполняемых файлов.
Блок фильтрации может включать следующие элементы управления (см. рис. ниже):
строковые параметры;
параметры выбора;
30
И Н Т Е Р Ф Е Й С П Р О Г Р А М М Ы
кнопки.
Рисунок 9. Блок фильтрации данных в рабочей области
Также блок фильтрации данных встречается в диалоговых окнах, в разделах, содержащих списки.
Строковые параметры
Для использования строки поиска требуется ввести искомый текст в поле ввода.
Для описания искомого текста допустимо использовать следующие регулярные выражения:
*. Заменяет любую строку длиной 0 и более символов.
Пример:
Для описания слов Сервер, Серверный или Серверная можно использовать строку Сервер*.
Символ * не может использоваться как первый символ в описании текста.
?. Заменяет любой один символ.
Пример:
Для описания слов Окно или Окна можно использовать строку Окн?.
Символ ? не может использоваться как первый символ в описании текста.
[<интервал>]. Заменяет один символ из заданного диапазона или множества.
Пример:
Для описания любой цифры можно использовать строку [0–9].
Для описания одного из символов a, b, c, d, e, f можно использовать строку [abcdef].
В блоке фильтрации списка событий доступен полнотекстовый поиск по графам Событие и Описание.
Для описания искомого текста при полнотекстовом поиске допустимо использовать следующие регулярные выражения:
31
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
Пробел. Обозначает наличие в тексте хотя бы одного из слов, разделенных пробелами.
Пример:
Для описания фразы, содержащей слово Подчиненный или Виртуальный, можно использовать строку
Подчиненный Виртуальный.
+. При написании перед словом обозначает обязательное наличие слова в тексте.
Пример:
Для описания фразы, содержащей и слово Подчиненный, и слово Виртуальный, можно использовать строку
+Подчиненный+Виртуальный.
—. При написании перед словом обозначает обязательное отсутствие слова в тексте.
Пример:
Для описания фразы, в которой должно присутствовать слово Подчиненный, но должно отсутствовать слово
Виртуальный, можно использовать строку +Подчиненный-Виртуальный.
«<фрагмент текста>». Фрагмент текста, заключенный в кавычки, должен полностью присутствовать в тексте.
Пример:
Для описания фразы, содержащей словосочетание Подчиненный Сервер, можно использовать строку
«Подчиненный Сервер».
Параметры выбора
Для использования параметров выбора требуется выбрать значение из раскрывающегося списка.
Кнопки
Кнопки блока фильтрации представляют собой разноцветные значки на темном фоне.
При нажатии на кнопку фон значка становится светлым. При повторном нажатии на кнопку фон значка снова становится темным.
Приняты следующие правила фильтрации:
Элемент списка с указанным значением атрибута считается выбранным, если в блоке фильтрации значок с указанным значением атрибута изображен на темном фоне.
Пример:
– в выборку попадут компьютеры со статусом Критический.
– в выборку попадут компьютеры со статусом Предупреждение.
– в выборку попадут компьютеры со статусом ОК.
Элемент списка с указанным значением атрибута считается невыбранным, если в блоке фильтрации значок с указанным значением атрибута изображен на светлом фоне.
Пример:
32
И Н Т Е Р Ф Е Й С П Р О Г Р А М М Ы
– в выборку не попадут компьютеры со статусом Критический.
– в выборку не попадут компьютеры со статусом Предупреждение.
– в выборку не попадут компьютеры со статусом ОК.
В выборку попадают все элементы списка, если значки всех значений атрибута изображены на светлом фоне (например, 
) или на темном фоне (например, 
).
Значения атрибутов соответствуют статусам компьютеров (или сетевых устройств) и уровням важности событий. Перечень статусов компьютеров, сетевых устройств и уровней важности событий, а также соответствующих им значков приведен в приложении.
Работа с блоком фильтрации
При работе с блоком фильтрации можно формировать выборки данных и отменять фильтрацию, а также включать расширенный вид блока с дополнительными параметрами фильтрации:
Формирование выборки:
При использовании кнопок блока фильтрации выборка списка формируется автоматически после нажатия на кнопку.
При использовании строковых параметров и параметров выбора для формирования выборки требуется нажать на кнопку 
в правом верхнем углу блока фильтрации.
При использовании кнопок в сочетании со строковыми параметрами или параметрами выбора для формирования выборки требуется нажать на кнопку 
в правом верхнем углу блока фильтрации.
Отмена фильтрации:
Чтобы отменить фильтрацию, требуется нажать на кнопку 
, расположенную рядом с кнопкой 
.
Рисунок 10. Блок фильтрации, имеющий расширенный вид представления
Использование стандартного и расширенного вида блока фильтрации:
Если в правой части блока фильтрации присутствует кнопка 
, этот блок фильтрации имеет стандартный и расширенный вид представления (см. рис. выше). В расширенном виде представления доступны поля ввода значений дополнительных параметров фильтрации.
Блок фильтрации расширенного вида можно развернуть по кнопке 
. Чтобы вернуться к стандартному виду блока фильтрации, требуется нажать на кнопку 
.
33
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
КОНТЕКСТНОЕ МЕНЮ
Вдереве консоли Kaspersky Security Center каждый объект имеет контекстное меню. В нем к стандартным командам контекстного меню MMC-консоли добавлены команды, при помощи которых осуществляется работа с этим объектом. Перечень объектов и соответствующий им дополнительный набор команд контекстного меню приводится в приложении.
Врабочей области каждый элемент выбранного в дереве объекта также имеет контекстное меню, при помощи команд которого осуществляется работа с выбранным элементом. Основные типы элементов и соответствующие им дополнительные наборы команд приводятся в приложении.
НАСТРОЙКА ИНТЕРФЕЙСА
Kaspersky Security Center позволяет настроить интерфейс Консоли администрирования.
Чтобы изменить уже установленные параметры интерфейса, выполните следующие действия:
1.В дереве консоли перейдите в узел Сервера администрирования.
2.В меню Вид выберите пункт Настройка интерфейса.
3.В открывшемся окне Настройка интерфейса (см. рис. ниже) настройте отображение элементов интерфейса с помощью следующих флажков:
Отображать подчиненные Серверы администрирования.
Если флажок установлен, в дереве Консоли администрирования будут отображаться узлы подчиненных и виртуальных Серверов администрирования в составе групп администрирования. При этом будет доступна функциональность, связанная с подчиненными и виртуальными Серверами администрирования (например, создание задач удаленной установки программ на подчиненные Серверы администрирования).
По умолчанию флажок снят.
Отображать разделы с параметрами безопасности.
Если флажок установлен, в окнах свойств Сервера администрирования, групп администрирования и других объектов будет отображаться раздел Безопасность. Это позволит предоставлять пользователям и группам пользователей права на работу с объектами, отличные от заданных по умолчанию.
По умолчанию флажок снят.
Рисунок 11. Окно Настройка интерфейса
34
М А С Т Е Р П Е Р В О Н А Ч А Л Ь Н О Й Н А С Т Р О Й К И
МАСТЕР ПЕРВОНАЧАЛЬНОЙ НАСТРОЙКИ
В этом разделе представлена информация о работе мастера первоначальной настройки Kaspersky Security
Center.
Программа Kaspersky Security Center предоставляет возможность провести настройку минимального набора параметров, необходимых для построения системы централизованного управления антивирусной защитой с помощью мастера первоначальной настройки. В процессе работы мастера в программе происходят следующие изменения:
Добавляются ключи, которые можно автоматически распространять на компьютеры в группах администрирования.
Настраивается взаимодействие с Kaspersky Security Network (KSN). KSN позволяет получать информацию об установленных на управляемых компьютерах программах, которая содержится в репутационных базах «Лаборатории Касперского». Если вы разрешили использование KSN, мастер включает службу KSN Proxy, которая обеспечивает взаимодействие между KSN и клиентскими компьютерами.
Формируются параметры рассылки оповещений по электронной почте и средствами NET SEND о событиях, регистрируемых в работе Сервера администрирования и управляемых программ (чтобы уведомление прошло успешно, на Сервере администрирования и всех компьютерах-получателях должна быть запущена служба сообщений Messenger).
Для верхнего уровня иерархии управляемых компьютеров формируются политики защиты рабочих станций и серверов, а также задачи поиска вирусов, получения обновлений и резервного копирования данных.
Мастер первоначальной настройки создает политики защиты только для тех программ, для которых они еще не присутствуют в папке Управляемые компьютеры. Мастер первоначальной настройки не создает задачи, если задачи с такими именами уже сформированы для верхнего уровня иерархии управляемых компьютеров.
Предложение запустить мастер первоначальной настройки выводится после установки Сервера администрирования при первом подключении к нему. Мастер первоначальной настройки можно также запустить вручную с помощью контекстного меню узла Сервер администрирования <Имя компьютера>.
СМ. ТАКЖЕ
|
Взаимодействие Сервера администрирования со службой KSN Proxy ………………………………………………………….. |
51 |
35
ОСНОВНЫЕ ПОНЯТИЯ
Этот раздел содержит развернутые определения основных понятий, относящихся к программе Kaspersky Security
Center.
|
В ЭТОМ РАЗДЕЛЕ |
|
|
Сервер администрирования ……………………………………………………………………………………………………………………….. |
36 |
|
Иерархия Серверов администрирования …………………………………………………………………………………………………….. |
37 |
|
Виртуальный Сервер администрирования…………………………………………………………………………………………………… |
37 |
|
Агент администрирования. Группа администрирования ……………………………………………………………………………….. |
38 |
|
Рабочее место администратора………………………………………………………………………………………………………………….. |
39 |
|
Плагин управления программой………………………………………………………………………………………………………………….. |
40 |
|
Политики, параметры программы и задачи………………………………………………………………………………………………….. |
40 |
|
Взаимосвязь политики и локальных параметров программы ………………………………………………………………………… |
41 |
СЕРВЕР АДМИНИСТРИРОВАНИЯ |
|
|
Компоненты Kaspersky Security Center позволяют осуществлять удаленное |
управление программами |
|
«Лаборатории Касперского», установленными на клиентских компьютерах. |
Компьютеры, на которых установлен компонент Сервер администрирования, называются Серверами администрирования (далее также Серверами).
Сервер администрирования устанавливается на компьютер в качестве службы со следующим набором атрибутов:
под именем Kaspersky Administration Server;
с автоматическим типом запуска при старте операционной системы;
с учетной записью Локальная система либо учетной записью пользователя в соответствии с выбором, сделанным при установке Сервера администрирования.
Сервер администрирования выполняет следующие функции:
хранение структуры групп администрирования;
хранение информации о конфигурации клиентских компьютеров;
организация хранилищ дистрибутивов программ «Лаборатории Касперского»;
удаленная установка программ «Лаборатории Касперского» на компьютеры и их деинсталляция;
обновление баз и модулей программ «Лаборатории Касперского»;
управление политиками и задачами на клиентских компьютерах;
36
О С Н О В Н Ы Е П О Н Я Т И Я
хранение информации о событиях, произошедших на клиентских компьютерах;
формирование отчетов о работе программ «Лаборатории Касперского»;
распространение ключей на клиентские компьютеры, хранение информации о ключах;
отправка уведомлений о ходе выполнения задач (например, об обнаружении вирусов на клиентском компьютере).
ИЕРАРХИЯ СЕРВЕРОВ АДМИНИСТРИРОВАНИЯ
Серверы администрирования могут образовывать иерархию вида «главный сервер – подчиненный сервер». Каждый Сервер администрирования может иметь несколько подчиненных Серверов администрирования (далее также подчиненных Серверов) на разных уровнях иерархии. Уровень вложенности подчиненных Серверов не ограничен. При этом в состав групп администрирования главного Сервера будут входить клиентские компьютеры всех подчиненных Серверов. Таким образом, независимые участки компьютерной сети могут управляться различными Серверами администрирования, которые, в свою очередь, управляются главным Сервером.
Частным случаем подчиненных Серверов администрирования являются виртуальные Серверы администрирования (см. раздел «Виртуальный Сервер администрирования» на стр. 37).
Иерархию Серверов администрирования можно использовать для следующих целей:
Ограничение нагрузки на Сервер администрирования (по сравнению с одним установленным в сети Сервером).
Сокращение трафика внутри сети и упрощение работы с удаленными офисами. Нет необходимости устанавливать соединение между главным Сервером и всеми компьютерами сети, которые могут находиться, например, в других регионах. Достаточно установить в каждом участке сети подчиненный Сервер администрирования, распределить компьютеры в группах администрирования подчиненных Серверов и обеспечить подчиненным Серверам соединение с главным Сервером по быстрым каналам связи.
Разделение ответственности между администраторами антивирусной безопасности. При этом сохраняются все возможности централизованного управления и мониторинга состояния антивирусной безопасности сети организации.
Использование Kaspersky Security Center сервис-провайдерами. Сервис-провайдеру достаточно установить Kaspersky Security Center и Kaspersky Security Center Web-Console. Для управления большим числом клиентских компьютеров различных организаций сервис-провайдер может включать в иерархию Серверов администрирования виртуальные Серверы администрирования.
Каждый компьютер, включенный в иерархию групп администрирования, может быть подключен только к одному Серверу администрирования. Вам нужно самостоятельно проверять подключение компьютеров к Серверам администрирования. Для этого можно использовать функцию поиска компьютеров по сетевым атрибутам в группах администрирования различных Серверов.
ВИРТУАЛЬНЫЙ СЕРВЕР АДМИНИСТРИРОВАНИЯ
Виртуальный Сервер администрирования (далее также виртуальный Сервер) – компонент программы Kaspersky Security Center, предназначенный для управления системой антивирусной защиты сети организации-клиента.
Виртуальный Сервер администрирования является частным случаем подчиненного Сервера администрирования и, по сравнению с физическим Сервером администрирования, имеет следующие основные ограничения:
Виртуальный Сервер администрирования может функционировать только в составе главного Сервера администрирования.
37
РУ К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
Виртуальный Сервер администрирования использует для работы базу данных главного Сервера администрирования: задачи резервного копирования и восстановления данных, проверки и получения обновлений не поддерживаются на Виртуальном Сервере. Эти задачи решаются в рамках главного Сервера администрирования.
Для виртуального Сервера не поддерживается создание подчиненных Серверов администрирования (в том числе и виртуальных).
Кроме того, виртуальный Сервер администрирования имеет следующие ограничения:
В окне свойств виртуального Сервера ограничен набор разделов.
Для удаленной установки программ «Лаборатории Касперского» на клиентские компьютеры, работающие под управлением виртуального Сервера, необходимо, чтобы на одном из клиентских компьютеров был установлен Агент администрирования для связи с виртуальным Сервером. При первом подключении к виртуальному Серверу этот компьютер автоматически назначается агентом обновлений и выполняет роль шлюза соединений клиентских компьютеров с виртуальным Сервером.
Виртуальный Сервер может опрашивать сеть только через агенты обновлений.
Чтобы перезапустить виртуальный Сервер, работоспособность которого была нарушена, Kaspersky Security Center перезапускает главный Сервер администрирования и все виртуальные Серверы.
Администратор виртуального Сервера обладает всеми правами в рамках этого виртуального Сервера.
АГЕНТ АДМИНИСТРИРОВАНИЯ. ГРУППА АДМИНИСТРИРОВАНИЯ
Взаимодействие между Сервером администрирования и клиентскими компьютерами осуществляет компонент программы Kaspersky Security Center Агент администрирования. Агент администрирования требуется установить на все клиентские компьютеры, где управление работой программ «Лаборатории Касперского» выполняется с помощью Kaspersky Security Center.
Агент администрирования выполняет следующие функции:
доставляет информацию о текущем состоянии программ;
отправляет и получает команды управления;
синхронизирует конфигурационную информацию;
отправляет на Сервер информацию о событиях, произошедших на клиентских компьютерах;
обеспечивает функционирование агента обновлений.
Агент администрирования устанавливается на компьютере в качестве службы со следующим набором атрибутов:
под именем Kaspersky Network Agent;
с автоматическим типом запуска, при старте операционной системы;
с учетной записью Локальная система.
Совместно с Агентом администрирования на компьютер устанавливается плагин для работы с Cisco® NAC. Этот плагин работает в том случае, когда на компьютере установлена программа Cisco Trust Agent. Параметры совместной работы с Cisco NAC указываются в окне свойств Сервера администрирования.
38
О С Н О В Н Ы Е П О Н Я Т И Я
При работе с Cisco NAC Сервер администрирования играет роль стандартного сервера политик (Posture Validation Server), который администратор может использовать для разрешения или запрета доступа компьютера к сети (в зависимости от состояния антивирусной защиты).
Компьютер, сервер или рабочая станция, на которых установлен Агент администрирования и управляемые программы «Лаборатории Касперского», называется клиентом Сервера администрирования (далее также
клиентским компьютером или компьютером).
Множество компьютеров сети организации может быть разбито на группы, организующие некую иерархическую структуру. Такие группы называются группами администрирования. Иерархия групп администрирования отображается в дереве консоли в узле Сервера администрирования.
Группа администрирования (далее также группа) – это набор клиентских компьютеров, объединенных по какомулибо признаку, с целью управления компьютерами группы как единым целым. Для всех клиентских компьютеров
вгруппе устанавливаются:
единые параметры работы программ – с помощью групповых политик;
единый режим работы программ – путем создания групповых задач с заданным набором параметров (например, создание и установка единого инсталляционного пакета, обновление баз и модулей программ, проверка компьютера по требованию и постоянная защита).
Клиентский компьютер может входить в состав только одной группы администрирования.
Вы можете создавать иерархию Серверов и групп любой глубины вложенности. На одном уровне иерархии могут располагаться подчиненные и виртуальные Серверы администрирования, группы и клиентские компьютеры.
РАБОЧЕЕ МЕСТО АДМИНИСТРАТОРА
Компьютеры, на которых установлен компонент Консоль администрирования, называются рабочими местами администраторов. С этих компьютеров администраторы могут осуществлять удаленное централизованное управление программами «Лаборатории Касперского», установленными на клиентских компьютерах.
После установки Консоли администрирования на компьютере в меню Пуск Программы Kaspersky Security Center появляется значок для ее запуска.
Количество рабочих мест администратора не ограничивается. С каждого рабочего места администратора можно управлять группами администрирования сразу нескольких Серверов администрирования в сети. Рабочее место администратора можно подключить к Серверу администрирования (как к физическому, так и к виртуальному) любого уровня иерархии.
Рабочее место администратора можно включить в состав группы администрирования в качестве клиентского компьютера.
В пределах групп администрирования любого Сервера один и тот же компьютер может быть одновременно и клиентом Сервера администрирования, и Сервером администрирования, и рабочим местом администратора.
39
Kaspersky Endpoint Security for Windows
- For version 8.1
русский английский немецкий французский
Kaspersky Security Center
- For version 9.0, User Guide
русский английский немецкий французский - For version 9.0, Implementation Guide
русский английский немецкий французский - For version 9.0, Getting Started Guide
русский английский немецкий французский - For version 9.0, Administration Guide
русский английский немецкий французский
Kaspersky Small Office Security 2
- Версия 2.0 (Руководство пользователя)
русский английский венгерский голландский датский финский испанский итальянский корейский немецкий норвежский польский португальский французский чешский шведский - Версия 2.0 (Руководство по установке)
русский английский венгерский голландский датский финский испанский итальянский корейский немецкий норвежский польский португальский французский чешский шведский
Антивирус Касперского Mobile 6.0
- Для версии 6.0
русский английский испанский итальянский немецкий португальский (бразилия) французский чешский
Антивирус Касперского Business Optimal
- Для версии 4.0
английский
Kaspersky Mobile Security 9 (Android OS)
- Руководство пользователя версии 9.0 для Android
русский английский - Для версии 9.0
русский английский
Антивирус Касперского для Windows Workstations
- Для версии 6.0 MP4
русский английский венгерский испанский испанский (латинская америка) итальянский немецкий польский португальский португальский (бразилия) французский чешский эстонский японский - Для версии 6.0 MP3
русский английский испанский итальянский немецкий португальский французский японский - Для версии 5.0, руководство пользователя
русский английский испанский немецкий французский - Для версии 5.0, руководство администратора
русский английский испанский итальянский корейский немецкий французский - Для версии 4.5
русский английский немецкий французский - Для версии 4.0
голландский испанский итальянский польский чешский эстонский
Kaspersky Endpoint Security для Linux
- Для версии 5.7
русский английский немецкий французский японский - Для версии 5.5
русский английский итальянский немецкий французский - Для версии 5.0
русский английский немецкий - Для версии 4.5
русский - Для версии 4.0
польский
Kaspersky Endpoint Security для Linux
- Для версии 8.0 (Руководство по установке)
русский английский английский немецкий французский - Для версии 8.0 (Руководство администратора)
русский английский английский немецкий французский
Kaspersky Endpoint Security для Mac
- Для версии 8.0
русский английский испанский итальянский немецкий португальский французский японский
Антивирус Касперского Second Opinion Solution
- Для версии 6.0 MP4
русский английский венгерский испанский испанский (латинская америка) итальянский немецкий польский португальский португальский (бразилия) французский чешский эстонский японский - Для версии 6.0 MP3
русский английский немецкий французский японский
Антивирус Касперского для Windows Servers Enterprise Edition
- Типовые схемы применения для версии 6.0
русский английский немецкий французский японский - Руководство по установке для версии 6.0
русский английский немецкий французский японский - Руководство администратора для версии 6.0
русский английский немецкий французский японский
Антивирус Касперского для Windows File Servers
- Для версии 6.0 MP4
русский английский венгерский испанский испанский итальянский немецкий польский португальский португальский французский чешский эстонский японский - Для версии 6.0 MP3
русский английский испанский итальянский немецкий португальский французский японский - Для версии 4.5
русский английский немецкий французский чешский - Для версии 4.0
испанский итальянский польский чешский
Антивирус Касперского для FreeBSD File Servers
- Для версии 5.5
итальянский - Для версии 5.0
русский английский немецкий - Для версии 4.5
русский - Для версии 4.0
английский
Антивирус Касперского для Linux File Servers
- Для версии 5.7
русский английский японский - Для версии 5.5
итальянский - Для версии 5.0
русский английский немецкий - Для версии 4.5
русский
Антивирус Касперского для Novell NetWare
- Для версии 5.7
русский английский - Для версии 5.6
русский английский - Для версии 5.5
русский английский - Для версии 5.0
русский английский - Для версии 4.00.02
русский английский - Для версии 4.0
немецкий
Антивирус Касперского для Linux Mail Servers
- Для версии 5.6
русский английский немецкий польский французский японский - Для версии 5.5
русский английский немецкий французский японский - Для версии 5.0.3.0
русский - Для версии 5.0
русский английский немецкий - Для версии 4.5
русский - Для версии 4.0
польский
Kaspersky Security for Microsoft Exchange Servers
- Руководство по установке для версии 8.0
русский английский немецкий французский - Руководство администратора для версии 8.0
русский английский немецкий французский
Kaspersky Security for Microsoft Exchange Server 2003
- Для версии
русский английский
Антивирус Касперского для FreeBSD Mail Servers
- Для версии 5.5
русский английский немецкий французский японский - Для версии 5.0.3.0
русский - Для версии 5.0
русский английский немецкий - Для версии 4.5
русский - Для версии 4.0
английский
Антивирус Касперского для Lotus Notes/Domino
- Для версии 5.5
русский английский - Для версии 5.0
русский английский - Для версии 4.0
немецкий
Антивирус Касперского для Lotus Domino
- Для версии 8.0 — Руководство по внедрению
русский английский испанский немецкий португальский (бразилия) французский - Для версии 8.0 — Руководство администратора
русский английский испанский немецкий французский - Для версии 5.5
русский английский - Для версии 5.0
русский английский - Для версии 4.0
немецкий
Kaspersky Mail Gateway
- Для версии 5.6
русский английский японский - Для версии 5.5
русский английский японский
Kaspersky Anti-Spam 3.0
- Для версии 3.0
русский английский немецкий французский японский - Для версии 2.0
русский английский - Для версии 1.0
русский английский немецкий французский
Антивирус Касперского для Solaris Servers
- Для версии 4.0
русский русский английский английский
Kaspersky SMTP-Gateway для Linux/Unix
- Для версии 5.5
русский английский - Для версии 5.0
русский английский
Антивирус Касперского для Sendmail с Milter API
- Для версии 5.6
русский английский - Для версии 5.0
русский английский
Kaspersky Anti-Virus for Windows Servers Enterprise Edition 8.0
- Для версии 8.0: руководство по установке
русский английский немецкий французский японский - Для версии 8.0: руководство по развёртыванию
русский английский немецкий французский японский - Для версии 8.0: руководство администратора
русский английский немецкий французский японский
Kaspersky Anti-Virus for Linux File Server 8.0
- Для версии 8.0: руководство по установке
русский английский немецкий французский японский - Для версии 8.0: руководство администратора
русский английский немецкий французский японский - Для версии 5.7
русский английский японский