Как зайти в касперский под администратором

Обновлено: 02.07.2024

Цель: ознакомиться с процессом инсталляции, принципами работы Kaspersky Administration Kit и способами построения логической сети , задачами удаленной установки и обновления приложений Лаборатории Касперского.

Программное обеспечение:

• операционная система (первый компьютер - файловый сервер)
  • Microsoft Windows 2000 Server / Advanced Server с установленным Service Pack 2 или выше
  • Microsoft Windows Server 2003 Standard / Enterprise Edition
  • Microsoft Windows 2000 Professional Service Pack 2 или выше с Microsoft Internet Explorer версии 5.0 или выше
  • Microsoft Windows XP Professional

  Содержание работы:

  1. Изучить процесс установки Kaspersky Administration Kit
  2. Ознакомиться с составом и функциями Kaspersky Administration Kit
  3. Ознакомиться со структурной схемой, элементами и объектами управления логической сети
  4. Ознакомиться с возможностями создания и работой задач удаленной установки антивирусного программного обеспечения
  5. Ознакомиться с возможностями создания и работой задач обновления антивирусных баз Сервера администрирования и Антивируса Касперского для Windows Workstations
  6. Ознакомиться с настройками и работой задачи Смена Сервера администрирования
  7. Выполнить задания к лабораторной работе
  8. Защитить лабораторную работу, ответив на контрольные вопросы

  Методические указания к лабораторной работе

  Kaspersky Administration Kit предназначен для удаленного и централизованного решения основных задач по управлению и обслуживанию системы антивирусной защиты, построенной на продуктах компании Лаборатория Касперского.

  В рамках Kaspersky Administration Kit реализованы следующие функции:

  • Удаленная централизованная установка и удаление продуктов Лаборатории Касперского или их компонентов - Kaspersky Administration Kit позволяет удаленно устанавливать продукты Антивирус Касперского для Windows Workstations и Антивирус Касперского для Windows Servers, а также практически любые другие приложения
  • Удаленная централизованная настройка параметров продуктов Лаборатории Касперского или их компонентов - Kaspersky Administration Kit централизованно хранит настройки управляемых компьютеров, а также обеспечивает контроль за соблюдением настроек, не давая пользователям защищаемых компьютеров изменять параметры, значения которых зафиксированы администратором
  • Централизованное создание и удаленный запуск задач - Kaspersky Administration Kit позволяет создавать задачи, адресованные произвольным наборам управляемых продуктов и управлять запуском этих задач, как на основании расписания, так и вручную
  • Управление лицензиями - удаленная централизованная установка лицензионных ключей и контроль за соблюдением условий лицензионного соглашения
  • Автоматическое централизованное обновление антивирусных баз и модулей приложений - Kaspersky Administration Kit позволяет централизованно загружать и хранить обновления антивирусных баз и модулей приложений, выступая основным источником обновлений для управляемых продуктов
  • Централизованный сбор и регистрация событий - запись событий, поступающих с управляемых продуктов, в базу данных для последующего анализа и создания отчетов
  • Централизованная рассылка уведомлений - на основании анализа событий, поступающих от управляемых продуктов, и в соответствии с настройками на заданный сетевой или почтовый адрес может быть отправлено уведомление
  • Создание сводных отчетов - основываясь на информации о событиях, сохраненных в базе данных, Kaspersky Administration Kit позволяет создавать сводные отчеты о различных аспектах состояния системы антивирусной защиты в целом или по отдельным группам управляемых продуктов

  Состав и структурная схема

  Kaspersky Administration Kit включает следующие компоненты:

  1. Сервер администрирования - центральный компонент в структуре Kaspersky Administration Kit, который обеспечивает удаленную установку и удаление продуктов, управление лицензиями, хранение и изменение настроек всех управляемых продуктов и компонентов, запуск и контроль за ходом выполнения задач, мониторинг состояния антивирусной защиты, обновление антивирусных баз и модулей приложений, сбор и регистрацию событий, рассылку уведомлений, создание отчетов
  2. Агент администрирования - компонент Kaspersky Administration Kit, который обеспечивает удаленное управление антивирусными продуктами Лаборатории Касперского для защиты серверов и рабочих станций Windows, должен быть установлен на всех компьютерах, подчиненных удаленной и централизованной системе управления Kaspersky Administration Kit. Агент администрирования получает от Сервера администрирования настройки продуктов и задач, обновления антивирусных баз и модулей приложений, отправляет на сервер информацию о конфигурации клиентского компьютера, результаты выполнения задач, прочие события, связанные с работой самого Агента администрирования и управляемых продуктов
  3. Консоль администрирования - интерфейс, предоставляющий доступ к функциям Сервера администрирования как локально, так и по сети. Консоль администрирования реализована в виде модуля для Microsoft Management Console - стандартного интерфейса для выполнения административных задач в среде операционных систем Microsoft Windows, основанных на технологии NT

  Кроме этих ярко выраженных компонентов, Kaspersky Administration Kit включает также модули управления продуктами Лаборатории Касперского, в частности - модуль управления Антивирусом Касперского для Windows Workstations и модуль управления Антивирусом Касперского для Windows Servers. Указанные модули встраиваются в Консоль администрирования и обеспечивают корректное отображение в интерфейсе консоли параметров настройки каждого из продуктов. Также устанавливаются аналогичные модули для управления Сервером администрирования и Агентами администрирования.

  Непосредственное отношение к Kaspersky Administration Kit имеет база данных, в которой Сервер администрирования хранит всю необходимую для работы информацию: настройки продуктов, информацию о событиях и другие служебные данные. В текущей версии Сервер администрирования поддерживает работу с Microsoft SQL Server 2000/2005 или его облегченной версией Microsoft SQL Server Desktop Engine 2000 ( MSDE 2000)/Microsoft SQL Server Express Edition 2005. Также в последней версии была добавлена поддержка MySQL.

  Установка Сервера администрирования

  Развертывание Kaspersky Administration Kit начинается с установки центрального элемента системы управления - Сервера администрирования.

  Прежде чем приступать к установке Сервера администрирования, следует учесть ряд требований к окружению.

  Во-первых, Серверу администрирования для хранения настроек задач, политик, продуктов, событий и структуры логической сети необходим доступ к SQL-серверу баз данных. При этом SQL-сервер не обязательно должен быть установлен на том же компьютере, что и Сервер администрирования, допустима работа с SQL-сервером по сети.

  Во-вторых, Сервер администрирования не может быть установлен на компьютер с установленным Агентом администрирования. Следовательно, перед установкой Сервера администрирования следует удостовериться в отсутствии на компьютере Агента администрирования, а в случае наличия этого компонента - удалить его. В процессе установки Сервера администрирования автоматически устанавливается Агент администрирования, подключенный к этому Серверу.

  Подключение к Серверу Администрирования

  Для установления защищенного соединения с Сервером администрирования на стороне Консоли администрирования должна храниться открытая часть ключа шифрования, т. е. сам сертификат. Поскольку при первом подключении на стороне Консоли администрирования сертификата Сервера администрирования еще нет, а SSL-соединение используется по умолчанию, отображается окно с запросом выбора способа получения сертификата:

  1. Подключиться к Серверу администрирования и получить его сертификат
  2. Выбрать сертификат и повторить аутентификацию Сервера администрирования

  В первом случае Консоль администрирования самостоятельно запрашивает у Сервера администрирования его сертификат, и использует этот сертификат для последующих подключений по протоколу SSL

  Во втором случае можно вручную указать файл сертификата, который будет использоваться для аутентификации Сервера администрирования. Само собой, нужно быть уверенным, что выбран именно тот сертификат, который используется Сервером администрирования.

  Разграничение полномочий администраторов

  Разграничение доступа пользователей к Серверу администрирования реализовано на базе групп пользователей Windows-сети. Правом доступа к Серверу администрирования обладают следующие пользователи:

  • Члены локальной группы KLAdmins
  • Члены локальной группы KLOperators
  • Локальные администраторы Сервера администрирования
  • Администраторы домена, если Сервер администрирования входит в домен Windows-сети

  При этом пользователи, входящие в группу KLOperators, получают доступ в режиме "только чтение", т.е. не имеют права вносить изменения в настройки, выполнять задачи и другие административные действия, но могут создавать отчеты по имеющимся шаблонам. Остальные пользователи, имеющие доступ к Серверу администрирования, обладают неограниченными полномочиями.

  Допускается одновременный доступ к Серверу администрирования нескольких пользователей, в том числе и в режиме полного доступа. При одновременном изменении параметров Антивируса Касперского в локальном интерфейсе и через Консоль администрирования действовать будут те настройки, которые применены позже.

  Возможно создание дополнительных групп пользователей и раздача прав этим пользователям на различные объекты логической сети . При этом соблюдаются указанные ранее принципы - перед тем как давать права тому или иному пользователю, следует внести его в качестве пользователя операционной системы/домена, в котором установлен Сервер администрирования. Возможные права - чтение (возможность просмотра настроек), запись (возможность их изменения, а также создания и удаления объектов логической сети ), а также выполнение (возможность запуска задач, создание отчета и т.д.).

  Как правило, служба сервера администрирования Kaspersky Security Center запускается от учетной записи, которая создаётся при установке сервера администрирования. Если вдруг возникла необходимость эту учетную запись сменить, делать это через свойства службы не рекомендуется. Используйте для этого специальную утилиту, входящую в состав сервера администрирования Kaspersky Security Center.

  Начнём с того, что операционные системы Windows позволяют изменить учётную запись, от которой запускаются службы в свойствах самих служб. Делается это как на скриншоте ниже. Повторю, что в случае со службой сервера администрирования Kaspersky Security Center, так делать ошибочно.

  
  

  Не меняйте пользователя в свойствах службы сервера администрирования Kaspersky Security Center.

  Лаборатория Касперского рекомендует для этих целей использовать специальную утилиту. Открыть её можно или через меню Пуск, или запуском файла klsrvswch.exe.

  В 32-битных операционных системах по умолчанию путь к утилите:

  %Program Files%\Kaspersky Lab\Kaspersky Security Center\klsrvswch.exe.

  В 64-битных операционных системах по умолчанию путь к утилите:

  %Program Files (x86)%\Kaspersky Lab\Kaspersky Security Center\klsrvswch.exe.

  
  

  Запустить утилиту смены учетной записи можно и через меню Пуск.

  Сама по себе утилита очень простая. Вы пройдёте через пункты мастера смены учетной записи.

  
  

  Первое, о чем спросят, это о том, какую же учетную запись нужно теперь использовать для запуска службы сервера администрирования Kaspersky Security Center. Помните, что учетную запись нужно указывать вида domain\user.

  
  

  Укажите пароль учетной записи.

  
  

  Если нужно, можно сменить папку хранения обновлений Windows.

  
  

  На этом работа мастера завершится.

  
  

  
  

  Если пароль для Kaspersky Endpoint Security 10 установлен и благополучно забыт, то сбросить его можно следующим способом:

  Войти в систему в безопасном режиме под учётной записью администратора.

  Открыть ветку реестра:

  (для Win x64): HKEY_LOCAL_MACHINESOFTWAREWow6432NodeKasperskyLabprotectedKES10settings

  (для Win x32): HKEY_LOCAL_MACHINESOFTWAREKasperskyLabprotectedKES10settings

  В итоге пароль сброшен. В других продуктах Касперского действия аналогичны.

  Временный пароль позволяет предоставить временный доступ к Kaspersky Endpoint Security для отдельного компьютера вне корпоративной сети. Это нужно, чтобы разрешить выполнение запрещенного действия без передачи пользователю учетных данных KLAdmin. Для использования временного пароля компьютер должен быть добавлен в Kaspersky Security Center.

  Чтобы предоставить пользователю разрешение на выполнение запрещенного действия с помощью временного пароля, выполните следующие действия:

  Откроется окно Защита паролем .

  В блоке Временный пароль нажмите на кнопку Настройка .

  Откроется окно Создание временного пароля .

  Откроется окно с временным паролем (см. рис. ниже).

  Скопируйте и передайте пользователю пароль.

  Бывают ситуации, когда забываешь пароль. Либо же Вы уверены, что помните пароль, а он по какой-то причине не подходит. Как известно, продукты Лаборатории Касперского давно имеют защиту паролем, что защищает их от удаления, отключения антивирусной защиты и изменения настроек. Сегодня речь пойдет о Kaspersky Endpoint Security 10, хотя, насколько мне известно, принцип аналогичен и для других продуктов Лаборатории Касперского и отличается лишь деталями.

  Если компьютер, на котором Вы хотите удалить пароль, подключен к серверу Kaspersky Security Center, то первым делом необходимо убрать его с сервера. Так мы обеспечим нераспространение на него групповых политик с сервера.

  Если компьютер не подключен к серверу Kaspersky Security Center, этот шаг можно пропустить.

  Далее нам нужно перезагрузить компьютер в безопасном режиме и войти под учетной записью, имеющей права администратора.

  Открываем редактор реестра и идем в ветку:

  В 64-битных ОС: HKEY_LOCAL_MACHINESOFTWAREWow6432NodeKasperskyLabprotectedKES10settings

  В 32-битных ОС: HKEY_LOCAL_MACHINESOFTWAREKasperskyLabprotectedKES10settings

  Путь может немного отличаться из-за версии Kaspersky Endpoint Security 10. Например, на моей машине путь к ветке реестра содержит не KES10, а KES10SP1, но это уже нюансы. Полагаю, что и для других продуктах Лаборатории Касперского пути будут примерно схожи.

  Нам нужны два параметра: EnablePswrdProtect и OPEP. Поставьте в EnablePswrdProtect ноль вместо единицы (в шестнадцатеричном виде), а значение параметра OPEP оставьте пустым.

  При установке Kaspersky Security Center автоматически формируются группы пользователей KLAdmins и KLOperators , которым предоставляются права на подключение к Серверу администрирования и на работу с его объектами.

  В зависимости от того, под какой учетной записью проводится установка Kaspersky Security Center, группы KLAdmins и KLOperators создаются следующим образом:

  • Если установка проводится под учетной записью пользователя, входящего в домен, группы создаются в домене, в который входит Сервер администрирования, и на Сервере администрирования.
  • Если установка проводится под учетной записью системы, группы создаются только на Сервере администрирования.

  Просмотр групп KLAdmins и KLOperators и внесение необходимых изменений в права пользователей групп KLAdmins и KLOperators можно осуществлять при помощи стандартных средств администрирования операционной системы.

  Группе KLAdmins предоставлены все права, группе KLOperators – права на Чтение и Выполнение . Набор прав, предоставленных группе KLAdmins , недоступен для изменения.

  Пользователи, входящие в группу KLAdmins , называются администраторами Kaspersky Security Center, пользователи из группы KLOperators – операторами Kaspersky Security Center.

  Помимо пользователей, входящих в группу KLAdmins , права администратора Kaspersky Security Center предоставляются локальным администраторам компьютеров, на которых установлен Сервер администрирования.

  Локальных администраторов можно исключать из списка пользователей, имеющих права администратора Kaspersky Security Center.

  Все операции, запущенные администраторами Kaspersky Security Center, выполняются с правами учетной записи Сервера администрирования.

  Для каждого Сервера администрирования в сети можно сформировать свою группу KLAdmins , обладающую правами только в рамках работы с этим Сервером.

  Если компьютеры, относящиеся к одному домену, входят в группы администрирования разных Серверов, то администратор домена является администратором Kaspersky Security Center в рамках всех этих групп администрирования. Группа KLAdmins для этих групп администрирования едина и создается при установке первого Сервера администрирования. Операции, запущенные администратором Kaspersky Security Center, выполняются с правами учетной записи того Сервера администрирования, для которого они запущены.

  После установки программы администратор Kaspersky Security Center может выполнять следующие действия:

  Администратор Kaspersky Security Center может назначать права доступа к каждой группе администрирования или к другим объектам Сервера администрирования в разделе Безопасность окна свойств выбранного объекта.

  Читайте также:

    
  • Компьютерная томография в брянске где можно сделать платные
    
  • Планшет после замены дисплея
    
  • Samsung scx 4300 сброс счетчика тонера
    
  • Компьютерная информация как объект правовой защиты
    
  • Как быстро затемнить экран ноутбука