Artikeln undersöker produkten från Kaspersky Lab Kaspersky Endpoint Security och dess användning i en företagsmiljö, med exemplet från våra kunder

God dag kära besökare. Från titeln på artikeln har du redan förstått att vi idag kommer att prata om skydd. I en av de tidigare artiklarna recenserade jag en produkt relaterad till detta område av IT, som visade sig väl. Idag kommer jag att berätta om en lika intressant produkt från Kaspersky Lab, som vi är partners till, Kaspersky Endpoint Security. Det kommer att täckas i en Hyper-V virtuell miljö, på Generation 2-maskiner. Server del kommer att implementeras på OS-domänkontrollanten Windows Server 2012 R2, Windows Server 2012 R2 AD-läge och klienten är på Windows 8.1.

Det bör noteras att vi ständigt använder denna produkt i vår IT-outsourcingpraxis.

Vad är Kaspersky Endpoint Security?

Kaspersky Endpoint Security för Windows levererar teknologi i världsklass att skydda mot skadlig programvara kombinerat med Application Control, Web Control och Device Control, samt datakryptering - allt inom en applikation. All funktionalitet hanteras från en enda konsol, vilket förenklar driftsättning och administration av ett brett utbud av Kaspersky Lab-lösningar.

Förmågor:

• Enstaka applikation
• Enkel konsol
• Enhetliga policyer

Kaspersky Endpoint Security för Windows är ett enda program som inkluderar ett brett utbud av kritiska säkerhetstekniker, som:

• Skydd mot skadlig programvara (inklusive brandvägg och intrångsskydd)
• Arbetsplatskontroll
• Applikationskontroll
• Webbkontroll
• Enhetskontroll
• Datakryptering

Kaspersky Endpoint Security skiljer sig åt i uppsättningen av inkommande moduler som innehåller olika antal moduler beroende på utgåvan:

• STARTANDE,
• STANDARD
• AVANCERAD
• Kaspersky Total Security for Business

I vårt fall kommer vi att använda ADVANCED.

Följande funktioner är tillgängliga som en del av Kaspersky Endpoint Security for Business STARTUP-lösning:

Följande funktioner är tillgängliga som en del av Kaspersky Endpoint Security for Business STANDARD-lösning:

• Skydd mot skadlig programvara, brandvägg och intrångsskydd
• Arbetsplatskontroll
• Applikationskontroll
• Webbkontroll
• Enhetskontroll

…samt andra Kaspersky Lab-tekniker för IT-säkerhet

Följande funktioner är tillgängliga som en del av Kaspersky Endpoint Security for Business ADVANCED och Kaspersky Total Security for Business:

• Skydd mot skadlig programvara, brandvägg och intrångsskydd
• Arbetsplatskontroll
• Applikationskontroll
• Webbkontroll
• Enhetskontroll
• Kryptering
  …samt andra Kaspersky Lab-tekniker för IT-säkerhet.

Arkitektur

Server del:

• Kaspersky Security Center Administration Server
• Administrationskonsol för Kaspersky Security Center
• Kaspersky Security Center Network Agent

Klientsidan:

• Kaspersky Endpoint Security

Så låt oss börja

Installation av administrationsservern

I vårt fall kommer administrationsservern att installeras på AD-kontrollern i Windows-läge Server 2012 R2. Låt oss börja installationen:

Jag glömde att förtydliga, vi kommer att använda Kaspersky Security Center 10. Installera full distribution , laddas ner från Kaspersky Labs webbplats, som inkluderar installationspaketet för Kaspersky Endpoint Security 10 respektive Network Agent 10

I nästa fönster i guiden, välj sökvägen för att packa upp distributionen och klicka på "Installera".

Efter att ha packat upp distributionspaketet möts vi av installationsguiden för Kaspersky Security Center, efter att ha klickat på knappen "Nästa" frågar guiden "Nätverksstorlek", eftersom vi kommer bara att ha två klienter, en x86 och den andra x64 bitar, sedan anger vi "Mindre än 100 datorer i nätverket".

Ställ in det konto under vilket "Administrationsservern" ska starta. I vårat fall konto domänadministratör.

Alla deras Kaspersky data Säkerhetscenter lagrar i DBMS. Under installationen uppmanar guiden dig att installera Microsoft SQL Server 2008 R2 Express, eller, om du redan har ett DBMS installerat, kan du välja namnet på SQL-servern och namnet på databasen.

I steget "Adress till administrationsservern" ber guiden dig att ange adressen till servern, eftersom Eftersom vi har AD och DNS integrerade skulle det vara klokare att ange servernamnet.

Efter att ha valt insticksprogram för hantering, kommer installationen av Kaspersky Security Center att börja.

Efter en lyckad installation och den första lanseringen av Kaspersky Security Center möts vi av den initiala installationsguiden, där vi kan ange nyckeln, acceptera avtalet om att delta i KSN och ange e-postadressen för meddelanden.

Uppdateringsparametrarna specificeras också och en policy med uppgifter skapas.

Efter installation på vår server kommer att installeras:

• Administrationsserver
• Administrationskonsol
• Administrationsagent

Men Kaspersky Endpoint Security kommer inte att installeras. Låt oss utföra en fjärrinstallation, eftersom Om nätverksagenten redan är installerad kommer vi att kunna distribuera Kaspersky Endpoint Security på servern. Om administrationsagenten inte är tillgänglig och alla inkommande anslutningar är blockerade i Windows-brandväggen kommer fjärrinstallationen att misslyckas. Expandera noden för fjärrinstallation och välj Kör fjärrinstallationsguiden. Välj installationspaketet och klicka på knappen "Nästa".

I fönstret "Välj datorer för installation" väljer du installationsalternativet för datorer som finns i administrationsgrupper. Välj sedan servern och klicka på knappen "Nästa".

En omstart av systemet kommer att krävas efter uppdatering av viktiga moduler i Kaspersky Endpoint Security, som paketet är tillräckligt nytt, då behövs ingen omstart. I valet av referenser kommer vi att lämna allt som standard, d.v.s. tömma. Efter att ha klickat på knappen "Nästa" kommer vi att se installationsförloppet för Kaspersky Endpoint Security.

Skapa grupper

Därför att Eftersom policyerna och uppgifterna som är avsedda för servrar skiljer sig från policyerna och uppgifterna för arbetsstationer kommer vi att skapa grupper som motsvarar typen av administration för olika maskiner. Expandera noden "Hanterade datorer" och välj "Grupper", klicka på "Skapa undergrupp". Låt oss skapa två undergrupper, "Arbetsstationer" och "Server". Från menyn "Hanterade datorer - Datorer", med "dra och släpp" eller "klipp och kopiera", överför vi "DC" till gruppen "Server" och skapar en policy och uppgifter för denna grupp som skiljer sig från uppgifterna och policyerna i noden "Managed computers" ".

Installera Kaspersky Endpoint Security

För att installera Kaspersky Endpoint Security på distans, inaktivera UAC under installationen. Kravet är "obekvämt", så vi kommer att skapa en policy i GPO för att Windows brandvägg, där vi tillåter en inkommande anslutning enligt följande fördefinierade regel " Allmän tillgång till filer och skrivare.

Efter installation och distribution gruppolicy, gå till administrationskonsolen. Expandera noden "Administrationsserver" och välj "Installera Kaspersky Anti-Virus", klicka på "Starta fjärrinstallationsguiden". I fönstret för valguiden för installationspaket, välj önskat paket och klicka på "Nästa". Välj klienter i gruppen "Otilldelade datorer" och klicka på "Nästa".

I nästa fönster, lämna allt som standard och klicka på "Nästa". Efter fönstret med nyckelvalet erbjuder guiden att fråga användaren om att starta om systemet efter att installationen av Kaspersky Endpoint Security är klar, lämna det som standard och klicka på Nästa. I steget "Ta bort inkompatibla program" kan du naturligtvis göra justeringar om de behövs. Därefter föreslår guiden att du flyttar klientdatorer till en av grupperna, i vårt fall flyttar du dem till gruppen Arbetsstationer.

Som vi kan se "pratar" konsolen om den framgångsrika installationen av Kaspersky Endpoint Security på klientstationer.

Som vi kan se överförde administrationsservern klientdatorerna efter installationen enligt villkoren i fjärrinstallationsuppgiften.

Kaspersky Endpoint Security på klientdatorn.

Låt oss skapa en policy för klientstationer, där vi aktiverar "Lösenordsskydd", detta är nödvändigt, till exempel om användaren vill stänga av antiviruset.

Låt oss försöka inaktivera skyddet på klientdatorn.

Regler för att flytta datorer

På administrationsservern kan du ställa in rörelseregler för klientdatorer. Låt oss till exempel skapa en situation där Kaspersky Endpoint Security är installerat på en nyupptäckt dator. Detta är användbart i ett scenario där en ny PC har installerats i en organisation.

För att automatisera distributionen av Kaspersky Endpoint Security, låt oss definiera rörelseregler för datorer. För att göra detta, välj noden "Otilldelade datorer" och välj "Konfigurera regler för att flytta datorer till administrationsgrupper" och skapa en ny regel.

I den skapade regeln kommer en ny upptäckt PC att läggas till i gruppen "Arbetsstationer" från det angivna intervallet av IP-adresser.

Skapa sedan en automatisk distributionsuppgift antivirusskydd för maskiner som inte har det installerat. För att göra detta, välj gruppen "Arbetsstationer" och gå till fliken "Uppgifter". Låt oss skapa en uppgift för att installera antivirusskydd med schemat "Omedelbart".

Så vi ser att klientdatorn har lagts till i gruppen Workstations.

Låt oss gå till fliken "Uppgifter" och se att installationsuppgiften körs.

Låt mig påminna dig om att situationen återskapades på en maskin utan antivirusskydd (även om jag innan dess demonstrerade fjärrinstallation på en av dem, efter det togs antiviruset bort för att demonstrera detta scenario) och, som du kan se, installationen sker på en maskin utan antivirusskydd, en maskin med antivirusskydd påverkades inte. Efter installation av antivirusskyddsverktyg kommer KES-policyn att tillämpas på den här klientdatorn.

Rapporter

Rapporterna i Kaspersky Endpoint Security är mer än informativa. Låt oss till exempel titta på rapporten "Om versioner av Kaspersky Lab-program".

Rapporten, i viss detalj, visar information om installerade program Kaspersky Lab. Du kan se hur många agenter, klientlösningar och servrar som är installerade. Rapporter kan tas bort och läggas till. Du kan också se status för antivirusskydd med hjälp av "Datorval", som hjälper dig att enkelt sortera datorer med infekterade objekt eller kritiska händelser.

Avslutningsvis skulle jag vilja säga att endast en liten del av Kaspersky Labs antiviruskomplex övervägdes. Hanteringen är verkligen bekväm och intuitiv. Men det är värt att notera den enorma arbetsbelastningen av klientsystem under sökandet efter virus och potentiella hot, denna arbetsbelastning beror främst på heuristisk analys vilket kräver mycket resurser. Produkten är mycket enkel att administrera och lämpar sig för både AD- och arbetsgruppsmiljöer. Denna produkt installeras av många av våra kunder och visar sig bara från den goda sidan.

Allt, människor, frid vare med er!

Anslutningsgatewayen används om det inte är möjligt att upprätta en direkt anslutning till administrationsservern och klientdatorn. Till exempel finns administrationsservern i företagsnätverk, och klientdatorn ingår inte.

Hur man installerar

Så här installerar du Network Agent lokalt i anslutningsgatewayläge:

1. Kör installationsfilen på enheten som kommer att vara anslutningsgatewayen.

Som standard finns installationsfilen:
\\<Адрес сервера администрирования>\KLSHARE\Packages\NetAgent_10.4.343.

1. Läs villkoren i licensavtalet och markera rutan Jag accepterar villkoren i licensavtalet.

1. Välj en installationsmapp.

1. Fråga Server adress och avmarkera Tillåt nätverksagenten att öppna en UDP-port.

1. Hoppa över ett steg Proxykonfiguration.
2. Välj Använd som anslutningsgateway i DMZ.

1. Välj Hämta från administrationsservern.

1. Ställ in taggar om tillämpligt. Mer information om hur du använder taggar finns i artikeln Hur och varför man använder taggar i Kaspersky Security Center 10 .

1. Hoppa över ett steg Extra tillval.
2. Kryssruta Kör programmet under installationen.

1. Klick Installera.

Hur man ställer in

1. Öppna Kaspersky Security Center 10.
2. Öppna nodens snabbmeny Hanterade enheter och tryck Skapa → grupp.

1. Ange ett namn ny grupp och tryck OK.

1. öppna Egenskaper nod Administrationsserver.
2. Gå till avsnittet Uppdatera agenter och avmarkera Tilldela uppdateringsagenter automatiskt.Klick Lägg till.

1. Klicka på i fältrullgardinsmenyn Lägg till en anslutningsport som finns i DMZ på.

1. Ange anslutningsgateway-adressen och klicka OK.

1. Välj den uppsättning enheter som är associerade med denna anslutningsgateway. Klick OK.

Under nästa nätverksskanning kommer administrationsservern att upptäcka anslutningsgatewayen som lagts till av IP-adressen och placera den i Ej tilldelade enheter.

1. Lägg till en anslutningsgateway till en grupp Externa enheter skapades i steg 3.
2. öppna Egenskaper nod Administrationsserver och gå till avsnittet Uppdatera agenter. Klick Lägg till.
3. I fältrullgardinsmenyn Enheten som kommer att fungera som en uppdateringsagent klick Lägg till en enhet från en grupp. Lägg till en anslutningsgateway från en grupp Externenheter och tryck OK. Upprepa steg 8.
4. Välj den anslutningsgateway du lade till och öppna den Egenskaper.

1. Gå till avsnittet Inkörsport. Kryssruta Connection Gateway och Initiera skapandet av en anslutning till gatewayen från sidan av administrationsservern. Fråga Gateway-adress för fjärrenheter, till exempel abc-lab.kaspersky.com. Klick OK.

Du kan skapa en nätverksagentpolicy för anslutningsgatewayen. När du skapar i steg Netto avmarkera Använd UDP-port.

Detta material förbereddes för specialister som är involverade i hanteringen av antivirusskydd och säkerhet i företaget.

Den här sidan beskriver och analyserar de mest intressanta funktionerna i de senaste versionerna av Kaspersky Endpoint Security 10 och den centrala hanteringskonsolen för Kaspersky Security Center 10.

Informationen sammanställdes baserat på erfarenheterna av kommunikation av NovaInTech-specialister med systemadministratörer, chefer för IT-avdelningar och säkerhetsavdelningar i organisationer som just byter till Kasperskys antivirusskydd, eller som genomgår processen att byta från att använda den 6:e versionen av antiviruset på klientdatorerna och Administration Management Console Kit 8. I det senare fallet, när antivirusskydd från Kaspersky Lab redan används, är det också vanligt att IT-specialister inte känner till de mest intressanta aspekterna i arbetet av nya versioner av produkter som verkligen hjälper till att göra livet enklare för samma IT-specialister, och samtidigt förbättra nivån på säkerhet och tillförlitlighet.

Efter att ha läst den här artikeln och tittat på videorna kommer du kort att kunna bekanta dig med den mest intressanta funktionaliteten som tillhandahålls av den senaste versionen av Kaseprky Security Center och Kaspersky Endpoint Security-hanteringskonsolen och se hur det fungerar.

1. Installera Kaspersky Security Center 10 Administration Server.

Du kan hitta de nödvändiga distributionerna på den officiella webbplatsen för Kaspersky Lab:

UPPMÄRKSAMHET! Till distribution full version Kaspersky Security Center ingår redan Kaspersky distribution Endpoint Security senaste versionen.

Först och främst skulle jag vilja berätta för dig hur du börjar installera antivirusskydd från Kaspersky Lab: Inte från själva antivirusen på klientdatorerna, som det kan tyckas vid första anblicken, utan från installationen av administrationsservern och den centrala hanteringskonsol för Kaspesky Security Center (KSC). Med den här konsolen kan du implementera antivirusskydd på alla datorer i din institution mycket snabbare. I den här videon kommer du att se att efter att ha installerat och minimalt konfigurerat KSC-administrationsservern, blir det möjligt att skapa ett installationsprogram för en antiviruslösning för klientdatorer, som även en helt oförberedd användare kan installera (jag tror att alla administratörer har sådana "användare") - installationsgränssnittet innehåller allt 2 knappar - "Installera" och "Stäng".

Själva administrationsservern kan installeras på vilken dator som helst som alltid är på eller maximalt tillgänglig, denna dator måste vara synlig för andra datorer i nätverket, och internetåtkomst är mycket viktigt för den (för att ladda ner databaser och synkronisera med KSN-molnet).

Se videon, även om du har installerat en mittkonsol tidigare, men tidigare versioner- kanske kommer du att höra och se något nytt själv ...

GILLAR VIDEON?
Vi gör detsamma leverans av Kaspersky-produkter. Och ännu mer – vi tillhandahåller teknisk support. Vi bryr oss om våra kunder.

2. Ställa in centraliserad hantering på datorer med Kaspersky redan installerat.

Det visar sig ofta att i små organisationer installerar och konfigurerar systemadministratörer antivirusskydd på varje dator manuellt. Således ökar tiden de lägger på att underhålla antivirusskyddet och de har inte tillräckligt med tid för vissa viktigare uppgifter. Det finns fall då administratörer, helt enkelt på grund av tidsbrist, helt enkelt inte vet att företagsversioner av antivirusskydd från Kaspersky Lab har centraliserad hantering överhuvudtaget, och inte vet att detta civilisationsmirakel inte behöver betala någonting.

För att "länka" redan installerade klientantivirus till administrationsservern behöver du väldigt lite:

• Installera administrationsservern (det första avsnittet i den här artikeln).
• Installera administrationsserveragenten (NetAgent) på alla datorer - jag kommer att prata om installationsalternativ i den bifogade videon nedan.
• Efter att administrationsserveragenten har installerats kommer datorerna, beroende på dina inställningar, antingen att finnas i avsnittet "Otilldelade datorer" eller i avsnittet "Hanterade datorer". Om datorerna är i "Not Assigned Computers" måste de överföras till "Managed Computers" och ställa in en policy som gäller för dem.

Efter dessa åtgärder kommer dina datorer att vara synliga för dig från den centrala konsolen, användare kommer inte längre att kunna hantera de antivirus som är installerade på deras maskiner och, som ett resultat, färre infektioner och mindre huvudvärk för administratören.

I videon nedan ska jag försöka beskriva scenarierna för att installera NetAgents på klientdatorer, beroende på hur ditt nätverk är uppbyggt.

Hur mer nätverk, ju mer Systemadministratör(eller IT-avdelningen) försöker automatisera hanteringen av mjukvaruprodukter. Antivirusprogram är inget undantag i detta avseende.

Många antivirustillverkare har fjärradministrationsverktyg i sin arsenal, idag ska vi prata om en liknande lösning från Kaspersky Lab.

I allmänhet är Kaspersky Security Center ett ganska seriöst program som inte kan beskrivas i en artikel. Därför kommer vi i den här artikeln endast att analysera dess distribution.

Du kan ladda ner Kaspersky Security Center. Själva produkten består av en server som kommer att behöva distribueras, en administrationskonsol som kan installeras på en annan dator för fjärrserveradministration, en webbkonsol som ett alternativ till den vanliga och en administrationsagent som är installerad på klientdatorer och är ansvarig för att kommunicera antivirusprogram med servern.

Själva servern behöver endast distribueras på operativsystem i Windows-familjen. Dessutom är närvaron av serverutgåvan valfri. System från XP och högre stöds, men endast i Professional/Enterprise/Ultimate-utgåvor. En komplett lista över stödda system finns på webbplatsen.

Dessutom behöver servern MS SQL eller MySQL (fjärr också). Om det inte finns någon färdig databasserver till hands kommer installationsprogrammet för Kaspersky Security Center att installera MS SQL Express själv, vilket är tillräckligt för de flesta organisationer.

Så för att distribuera servern, ladda ner och kör installationsfil(Jag rekommenderar att du laddar ner hela distributionen). Som testbänk har vi valt en dator med drift Windows-system Server 2012 R2.

Du får se bekväm meny, där vi nu är intresserade av objektet "Installera Kaspersky Security Center 10".

Efter att ha startat installationen kommer du att bli ombedd att acceptera licensavtalet, samt välja typ av installation. För bättre kontroll över installationsprocessen noterar vi den anpassade installationen.

Om nätverket har Mobil enheter, kan du installera en separat komponent för att hantera deras skydd.

Ange storleken på ditt nätverk. Denna punkt har dock inte någon viktig avgörande kraft.

Därefter kommer installationsprogrammet att fråga vilken användare som ska köra administrationsservertjänsten under. Du kan ange en befintlig användare med administratörsrättigheter, eller låta installationsprogrammet skapa en ny.

Nästa steg är att välja en databasserver. Som redan nämnts finns det två alternativ här - MS SQL eller MySQL. Om du inte har en färdig server kommer Kaspersky Security Center noggrant att distribuera MS SQL Express.

I det här steget i installationsprocessen kan du vänta på liten överraskning om det inte är installerat på ditt system. NET Framework 3.5SP1.

I Windows Server är .NET Framework 3.5 SP 1 inbyggd som en funktion och behöver bara vara aktiverad. Om du inte har en server operativ system, då måste du gå till Microsofts webbplats och ladda ner installationsprogrammet.

Överväg alternativet att aktivera en funktion i Windows Server. För att göra detta, öppna Serverhanteraren och välj "Lägg till roller och funktioner".

En guide kommer att starta där vi måste indikera att vi ska installera roller eller funktioner.

Guiden Lägg till roller och funktioner i Windows Server

Vi väljer vår server och hoppar över valet av roller. I listan över komponenter hittar vi funktionerna i .NET Framework 3.5 och markerar dem.

Lägga till en funktion till Windows Server

Efter det kommer vi att återgå till att installera Kaspersky Security Center direkt.

Vi måste välja SQL-autentiseringsläge. Det kan vara antingen ett separat konto eller ett löpande.

Kaspersky Security Center Server behöver en delad mapp som kan nås av klientdatorer för att ta emot uppdateringar och installationspaket. Du kan skapa en ny mapp eller ange en befintlig.

Ange portarna genom vilka vi ska ansluta till administrationsservern.

Ange adressen till servern i nätverket. Om servern har och kommer att ha en statisk IP-adress kan du begränsa den. Men det är ändå bekvämare att bestämma servern efter namn.

Det sista steget innan installationen är att välja nödvändiga plugins. Plugins låter dig hantera olika Kaspersky Labs antivirusprodukter. Detta är användbart om du har en hel "zoo" av versioner. Plugins kan också installeras senare.

Nu återstår bara att observera installationsprocessen. Ibland kräver plugins att du accepterar ett separat licensavtal.

Installationen av Kaspersky Security Center är klar.

Låt oss nu gå igenom den första serverkonfigurationen. Administrationskonsolen som är installerad med servern ser ut så här:

Administrationskonsol för Kaspersky Security Center

Konsolen kan även installeras separat. Och det är till och med nödvändigt att inte gå till servern varje gång för rutinåtgärder.

Servrar listas i den vänstra kolumnen. Än så länge finns det bara vår nyskapade server. Om du administrerar flera servrar klickar du helt enkelt på Lägg till administrationsserver.

Så klicka på servern du just skapade så startar installationsguiden för första gången. Du kommer att bli ombedd att aktivera programmet med en kod eller nyckel. Detta kan dock göras senare.

Dessutom kommer guiden att be dig om ditt samtycke till att delta i programmet Kaspersky Security Network. I själva verket är detta ytterligare en spion på dina datorer som skickar information till Kaspersky Lab om vilka resurser du har tillgång till och var du fångar infektionen. Detta motiveras av skapandet av en viss kunskapsbas. Enligt min mening, för slutanvändaren, är innebörden av deltagande i ett sådant program tveksam.

Du kommer också att bli ombedd att tillhandahålla brevlådor för meddelanden från Kaspersky Security Center-servern. Detta steg kan hoppas över.

Efter alla dessa steg kommer servern att börja ladda ner senaste versionerna uppdateringar från nätverket. I framtiden kommer det att vara möjligt att inte konfigurera Kaspersky Lab-servern på Internet som uppdateringskälla, utan en server på högre nivå, om det finns flera av dem i ditt nätverk.

Efter att uppdateringarna har laddats ner och nätverket har frågats, visar guiden ett framgångsrikt meddelande och uppmanar dig att köra guiden för skyddsdistribution på arbetsstationer.

Vi kommer att prata om att installera skydd på arbetsstationer i.