Kaspersky administration kit установка и настройка

Обновлено: 05.07.2024

Kaspersky Administration Kit — это удобный многофункциональный инструмент для централизованного развертывания и управления интегрированной системой защиты предприятия, построенной на базе продуктов «Лаборатории Касперского». Kaspersky Administration Kit позволяет повысить уровень защиты и снизить общую стоимость владения продуктами «Лаборатории Касперского», реализуя принцип экономической эффективности, лежащий в основе решений компании. Kaspersky Administration Kit является оптимальным решением для организаций любого масштаба.

Преимущества

  • Быстрое развертывание системы защиты
    В Kaspersky Administration Kit реализованы три разных подхода к поиску компьютеров в сети; настраиваемые, автоматически создаваемые установочные пакеты; возможность установки вспомогательных серверов, позволяющая построить систему защиты с учетом особенностей корпоративной сети.
  • Централизованное управление защитой
    В Kaspersky Administration Kit реализован полный набор инструментов администрирования и средств управления всеми приложениями системы защиты, позволяющий создавать политики, задачи и иерархические группы компьютеров, настраивать расписание задач, обеспечивать интеграцию с решениями Cisco NAC и Microsoft NAP, управлять защитой мобильных устройств и многое другое.
  • Бесперебойная работа и отказоустойчивость
    Kaspersky Administration Kit регулярно обновляет входящие в систему защиты приложения и антивирусные базы, обеспечивая актуальность инфраструктуры защиты. Перед установкой обновления тестируются, а в экстренных случаях могут быть задействованы функции удаленной диагностики, резервного копирования и восстановления данных.
  • Удобная система отчетов
    Kaspersky Administration Kit позволяет осуществлять постоянный контроль уровня безопасности вашей корпоративной сети с помощью специальных информационных панелей (dashboards), настраиваемых отчетов и журналов учета действий администраторов.
  • Эффективная техническая поддержка
    Вам нужна эпизодическая помощь в решении конкретных вопросов или ежедневная полноценная поддержка системы защиты вашей корпоративной сети? Служба технической поддержки «Лаборатории Касперского» всегда рада помочь вам. Помимо стандартной круглосуточной технической поддержки, «Лаборатория Касперского» предлагает корпоративным клиентам дополнительные виды поддержки и сервиса.


Быстрое развертывание защиты

Благодаря передовым технологиям развертывания и управления системой безопасности, защита даже сложных гетерогенных и распределенных сетей становится эффективной и легко управляемой.

  • Система быстрого развертывания
    При установке Kaspersky Administration Kit создаются стандартные инсталляционные пакеты, распространение и установка которых могут осуществляться несколькими способами. Кроме того, Kaspersky Administration Kit позволяет настраивать инсталляционные пакеты в соответствии с вашими потребностями, а также добавлять / удалять программы сторонних производителей.
  • Поддержка иерархии серверов управления
    Kaspersky Administration Kit поддерживает неограниченное число уровней вложенности в иерархии серверов администрирования, что позволяет учесть все особенности сети, а также оптимизировать нагрузку на серверы и использование пропускной способности каналов.
  • Поддержка новых платформ Microsoft
    Антивирусные приложения и серверы администрирования можно устанавливать на компьютеры, работающие под управлением Microsoft Windows 7 (32- и 64-битных версий) и Microsoft Windows Server 2008 R2 — совместимость Kaspersky Administration Kit с этими платформами подтверждена результатами независимого тестирования.
  • Поддержка Linux и Mac
    Kaspersky Administration Kit теперь поддерживает установку и администрирование системы защиты, осуществляемой с помощью Kaspersky Endpoint Security 8 для Mac и Kaspersky Endpoint Security 8 для Linux.

Централизованное управление защитой

Kaspersky Administration Kit — это удобное и эффективное средство централизованного управления защитой гетерогенных сетей с поддержкой иерархии групп компьютеров и серверов администрирования.

  • Широкие возможности интеграции
    Интеграция с решениями Cisco® NAC и Microsoft® NAP позволяет ограничить доступ слабозащищенных устройств в корпоративную сеть. Kaspersky Administration Kit также поддерживает SNMP и технологию COM.API, что позволяет автоматизировать управление безопасностью сети.
  • Поддержка иерархического управления
    Все защищаемые компьютеры, устройства и серверы могут быть объединены в иерархические группы, поддерживающие наследование задач и политик с возможностью разграничения полномочий и ответственности администраторов.
  • Поддержка мобильных платформ (Kaspersky Endpoint Security for Smartphone)
    Kaspersky Administration Kit позволяет снизить риск утечки конфиденциальной информации. Администраторы могут настраивать политики безопасности для смартфонов, удаленно блокировать устройства в случае утери или кражи, а также удалять хранящиеся на них конфиденциальные данные.
  • Прозрачность для пользователей
    Выполнение задач, связанных с защитой рабочих станций, а также развертыванием, удалением и обслуживанием приложений, никак не мешает работе пользователей. Kaspersky Administration Kit позволяет даже полностью скрыть от пользователя присутствие антивирусного продукта на компьютере.

Обеспечение непрерывности защиты

Kaspersky Administration Kit регулярно обновляет приложения и антивирусные базы, обеспечивая бесперебойную защиту даже от новейших угроз. В экстренных ситуациях Kaspersky Administration Kit позволяет проводить удаленную диагностику, а встроенные средства резервного копирования помогают быстро восстановить настройки сервера администрирования.

  • Автоматическое предотвращение вирусных эпидемий
    Kaspersky Administration Kit постоянно контролирует состояние сети, анализируя события на защищаемых устройствах. При обнаружении подозрительной активности могут быть автоматически запущены заранее настроенные задачи, что позволяет снизить риск возникновения эпидемии.
  • Система быстрого распространения обновлений
    Поддержка нескольких механизмов распространения обновлений, включая IP Multicast, позволяет оперативно устанавливать обновления антивирусных приложений и баз на все защищаемые компьютеры корпоративной сети.
  • Управление использованием пропускной способности каналов
    Kaspersky Administration Kit позволяет ограничивать скорость передачи данных между сервером администрирования и любыми из IP-подсетей или диапазонов IP-адресов в соответствии с установленным расписанием, что дает возможность предоставлять приоритет в использовании каналов передачи данных бизнес-приложениям.

Удобная система отчетов

Kaspersky Administration Kit включает большой набор готовых редактируемых шаблонов отчетов о любых операциях, связанных с защитой от угроз, включая действия администраторов. Kaspersky Administration Kit позволяет генерировать отчеты по расписанию или по требованию, поддерживает экспорт отчетов в форматы HTML, PDF, XML и доставку их по электронной почте.

Эффективная техническая поддержка

«Лаборатория Касперского» предоставляет своим клиентам качественную и доступную техническую поддержку круглосуточно и без выходных. Помимо стандартной круглосуточной технической поддержки, «Лаборатория Касперского» предлагает корпоративным клиентам дополнительные виды поддержки и сервиса, включающие моментальную реакцию на возникшую проблему, предоставление выделенного специалиста для сопровождения работ по ее решению, а также консалтинговые услуги.

Полный список управляемых продуктов (для версии CF2)

Kaspersky Administration Kit версии CF2 обеспечивает управление работой следующих решений «Лаборатории Касперского» для защиты от информационных угроз:

Цель: ознакомиться с процессом инсталляции, принципами работы Kaspersky Administration Kit и способами построения логической сети , задачами удаленной установки и обновления приложений Лаборатории Касперского.

Программное обеспечение:

  • операционная система (первый компьютер - файловый сервер)
    • Microsoft Windows 2000 Server / Advanced Server с установленным Service Pack 2 или выше
    • Microsoft Windows Server 2003 Standard / Enterprise Edition
    • Microsoft Windows 2000 Professional Service Pack 2 или выше с Microsoft Internet Explorer версии 5.0 или выше
    • Microsoft Windows XP Professional

    Содержание работы:

    1. Изучить процесс установки Kaspersky Administration Kit
    2. Ознакомиться с составом и функциями Kaspersky Administration Kit
    3. Ознакомиться со структурной схемой, элементами и объектами управления логической сети
    4. Ознакомиться с возможностями создания и работой задач удаленной установки антивирусного программного обеспечения
    5. Ознакомиться с возможностями создания и работой задач обновления антивирусных баз Сервера администрирования и Антивируса Касперского для Windows Workstations
    6. Ознакомиться с настройками и работой задачи Смена Сервера администрирования
    7. Выполнить задания к лабораторной работе
    8. Защитить лабораторную работу, ответив на контрольные вопросы

    Методические указания к лабораторной работе

    Kaspersky Administration Kit предназначен для удаленного и централизованного решения основных задач по управлению и обслуживанию системы антивирусной защиты, построенной на продуктах компании Лаборатория Касперского.

    В рамках Kaspersky Administration Kit реализованы следующие функции:

    • Удаленная централизованная установка и удаление продуктов Лаборатории Касперского или их компонентов - Kaspersky Administration Kit позволяет удаленно устанавливать продукты Антивирус Касперского для Windows Workstations и Антивирус Касперского для Windows Servers, а также практически любые другие приложения
    • Удаленная централизованная настройка параметров продуктов Лаборатории Касперского или их компонентов - Kaspersky Administration Kit централизованно хранит настройки управляемых компьютеров, а также обеспечивает контроль за соблюдением настроек, не давая пользователям защищаемых компьютеров изменять параметры, значения которых зафиксированы администратором
    • Централизованное создание и удаленный запуск задач - Kaspersky Administration Kit позволяет создавать задачи, адресованные произвольным наборам управляемых продуктов и управлять запуском этих задач, как на основании расписания, так и вручную
    • Управление лицензиями - удаленная централизованная установка лицензионных ключей и контроль за соблюдением условий лицензионного соглашения
    • Автоматическое централизованное обновление антивирусных баз и модулей приложений - Kaspersky Administration Kit позволяет централизованно загружать и хранить обновления антивирусных баз и модулей приложений, выступая основным источником обновлений для управляемых продуктов
    • Централизованный сбор и регистрация событий - запись событий, поступающих с управляемых продуктов, в базу данных для последующего анализа и создания отчетов
    • Централизованная рассылка уведомлений - на основании анализа событий, поступающих от управляемых продуктов, и в соответствии с настройками на заданный сетевой или почтовый адрес может быть отправлено уведомление
    • Создание сводных отчетов - основываясь на информации о событиях, сохраненных в базе данных, Kaspersky Administration Kit позволяет создавать сводные отчеты о различных аспектах состояния системы антивирусной защиты в целом или по отдельным группам управляемых продуктов

    Состав и структурная схема

    Kaspersky Administration Kit включает следующие компоненты:

    1. Сервер администрирования - центральный компонент в структуре Kaspersky Administration Kit, который обеспечивает удаленную установку и удаление продуктов, управление лицензиями, хранение и изменение настроек всех управляемых продуктов и компонентов, запуск и контроль за ходом выполнения задач, мониторинг состояния антивирусной защиты, обновление антивирусных баз и модулей приложений, сбор и регистрацию событий, рассылку уведомлений, создание отчетов
    2. Агент администрирования - компонент Kaspersky Administration Kit, который обеспечивает удаленное управление антивирусными продуктами Лаборатории Касперского для защиты серверов и рабочих станций Windows, должен быть установлен на всех компьютерах, подчиненных удаленной и централизованной системе управления Kaspersky Administration Kit. Агент администрирования получает от Сервера администрирования настройки продуктов и задач, обновления антивирусных баз и модулей приложений, отправляет на сервер информацию о конфигурации клиентского компьютера, результаты выполнения задач, прочие события, связанные с работой самого Агента администрирования и управляемых продуктов
    3. Консоль администрирования - интерфейс, предоставляющий доступ к функциям Сервера администрирования как локально, так и по сети. Консоль администрирования реализована в виде модуля для Microsoft Management Console - стандартного интерфейса для выполнения административных задач в среде операционных систем Microsoft Windows, основанных на технологии NT

    Кроме этих ярко выраженных компонентов, Kaspersky Administration Kit включает также модули управления продуктами Лаборатории Касперского, в частности - модуль управления Антивирусом Касперского для Windows Workstations и модуль управления Антивирусом Касперского для Windows Servers. Указанные модули встраиваются в Консоль администрирования и обеспечивают корректное отображение в интерфейсе консоли параметров настройки каждого из продуктов. Также устанавливаются аналогичные модули для управления Сервером администрирования и Агентами администрирования.

    Непосредственное отношение к Kaspersky Administration Kit имеет база данных, в которой Сервер администрирования хранит всю необходимую для работы информацию: настройки продуктов, информацию о событиях и другие служебные данные. В текущей версии Сервер администрирования поддерживает работу с Microsoft SQL Server 2000/2005 или его облегченной версией Microsoft SQL Server Desktop Engine 2000 ( MSDE 2000)/Microsoft SQL Server Express Edition 2005. Также в последней версии была добавлена поддержка MySQL.

    Установка Сервера администрирования

    Развертывание Kaspersky Administration Kit начинается с установки центрального элемента системы управления - Сервера администрирования.

    Прежде чем приступать к установке Сервера администрирования, следует учесть ряд требований к окружению.

    Во-первых, Серверу администрирования для хранения настроек задач, политик, продуктов, событий и структуры логической сети необходим доступ к SQL-серверу баз данных. При этом SQL-сервер не обязательно должен быть установлен на том же компьютере, что и Сервер администрирования, допустима работа с SQL-сервером по сети.

    Во-вторых, Сервер администрирования не может быть установлен на компьютер с установленным Агентом администрирования. Следовательно, перед установкой Сервера администрирования следует удостовериться в отсутствии на компьютере Агента администрирования, а в случае наличия этого компонента - удалить его. В процессе установки Сервера администрирования автоматически устанавливается Агент администрирования, подключенный к этому Серверу.

    Подключение к Серверу Администрирования

    Для установления защищенного соединения с Сервером администрирования на стороне Консоли администрирования должна храниться открытая часть ключа шифрования, т. е. сам сертификат. Поскольку при первом подключении на стороне Консоли администрирования сертификата Сервера администрирования еще нет, а SSL-соединение используется по умолчанию, отображается окно с запросом выбора способа получения сертификата:

    1. Подключиться к Серверу администрирования и получить его сертификат
    2. Выбрать сертификат и повторить аутентификацию Сервера администрирования

    В первом случае Консоль администрирования самостоятельно запрашивает у Сервера администрирования его сертификат, и использует этот сертификат для последующих подключений по протоколу SSL

    Во втором случае можно вручную указать файл сертификата, который будет использоваться для аутентификации Сервера администрирования. Само собой, нужно быть уверенным, что выбран именно тот сертификат, который используется Сервером администрирования.

    Разграничение полномочий администраторов

    Разграничение доступа пользователей к Серверу администрирования реализовано на базе групп пользователей Windows-сети. Правом доступа к Серверу администрирования обладают следующие пользователи:

    • Члены локальной группы KLAdmins
    • Члены локальной группы KLOperators
    • Локальные администраторы Сервера администрирования
    • Администраторы домена, если Сервер администрирования входит в домен Windows-сети

    При этом пользователи, входящие в группу KLOperators, получают доступ в режиме "только чтение", т.е. не имеют права вносить изменения в настройки, выполнять задачи и другие административные действия, но могут создавать отчеты по имеющимся шаблонам. Остальные пользователи, имеющие доступ к Серверу администрирования, обладают неограниченными полномочиями.

    Допускается одновременный доступ к Серверу администрирования нескольких пользователей, в том числе и в режиме полного доступа. При одновременном изменении параметров Антивируса Касперского в локальном интерфейсе и через Консоль администрирования действовать будут те настройки, которые применены позже.

    Возможно создание дополнительных групп пользователей и раздача прав этим пользователям на различные объекты логической сети . При этом соблюдаются указанные ранее принципы - перед тем как давать права тому или иному пользователю, следует внести его в качестве пользователя операционной системы/домена, в котором установлен Сервер администрирования. Возможные права - чтение (возможность просмотра настроек), запись (возможность их изменения, а также создания и удаления объектов логической сети ), а также выполнение (возможность запуска задач, создание отчета и т.д.).

    Большое количество статей описывает — как удаленно установить приложение на несколько компьютеров в доменной сети (AD). Но многие сталкиваются с проблемой поиска или создания подходящих пакетов установки Windows Installer (MSI).

    Действительно. Для того что бы установить всем пользователям группы, например, FireFox — необходимо или собрать MSI-пакет самостоятельно (довольно подробно описано в данной статье), или скачать на соответствующем сайте подходящий. Единственное, в первом случае — на самом-то деле — задача, весьма не тривиальная, а во втором — мы получаем пакет настроенные таким образом, как захотелось его создателю, да еще и по факту модифицированный (сомнительный, но минус).

    Если в вашей организации в качестве антивирусной защиты используются продукты компании «Лаборатория Касперского» — и вы используете сервер администрирования — вы можете устанавливать удаленно программы даже из *.exe пакетов, используя ключи — для управления параметрами установки.

    Параметры тихой установки

    Большинство программ можно установить в «тихом» режиме, например тут есть таблица с большим количеством часто используемых программ, и поддерживаемые передаваемые параметры — при установке. Так же здесь можно найти большое количество передаваемых параметров установки.

    Таким образом нам нужно:

    Если вы будете назначать установку программ вручную, или у вас все пользователи используют одинаковый набор программ — то можете пропустить этот раздел, но если же у вас в организации разным отделам устанавливается разное ПО — этим отделам можно назначить разные группы, для которых будут использоваться разные задачи.

    Группы пользователей в KSC разделяются — аналогично структуре используемой в AD — каталоги и под каталоги. Задачи и политики используемые в родительских группах применяются всем дочерним группам.

    Таким образом можно, например, всем пользователям компании установить FireFox и Chrome, и только дизайнерам Photoshop.

    Итак приступим:

    1) Для создания инсталляционного пакета необходимо перейти в подраздел «Инсталляционные пакеты» раздела «Хранилища» в панели управления KSC. Там мы увидим список созданных ИП, возможность создать новый, а так же редактировать или удалить существующий.


    Новый инсталляционный пакет создается просто: вы указываете его имя (то как он будет отображаться в KSC), выбираете «ИП для программы, указанной пользователем», указываете пусть к программе (exe, bat, cmd, msi) и указываете параметры запуска (ключи тихой установки).

    Затем указанный пакет можно будет использовать для установки на удаленные компьютеры.

    2) Теперь нам нужно создать задачу для установки созданного пакета. Если вы раньше работали с KSC, или с его предыдущим аналогом Adminkit. То сам процесс создания задачи — для вас не составит труда.

    Можно либо создать задачу перейдя в папку соответствующей группы, и перейдя на вкладку «Задачи» — создать новую задачу. Либо Перейдя в Раздел «Задачи для наборов компьютеров» — создать новую задачу.
    Задаем имя созданной задачи, и выбираем тип задачи «Удаленная установка программы».


    Выбираем программу которую мы хотим устанавливать, каким группам пользователей будет назначена эта задача, и указываем пользователя которому позволено устанавливать ПО на все из используемых компьютеров (обычно — администратор домена).

    Единственное, в плане настроек — мы ограничиваемся только теми параметрами, которые разрешает передавать разработчик при установки программы, и настроить прокси-сервер в браузере через командную строку нам вряд ли удастся. Но тут нам на помощь идут уже стандартные групповые политики AD. Ведь обычно у альтернативных браузеров -используются системные настройки прокси, а их мы можем назначить нужным пользователям через AD. ;)


    Спецификой корпоративных антивирусных решений является значительный урон от потенциальных угроз информационной безопасности – ведь при вирусной атаке на пользовательский ПК пострадает только его владелец. Кроме того, дело в ответственности, которую несут не персональные пользователи, как в случае с продуктами для массового рынка, а IT-специалисты компаний. Именно от них, а не от каждого отдельного работника зависит надежность корпоративной защиты, которая здесь определяется в том числе быстротой реакции на возможные инциденты, а также способами их предотвращения. Для этого в решения для бизнеса включают широкие возможности по автоматизации самого процесса защиты, а также по минимизации человеческого фактора – например, отдельный пользователь не сможет отключить антивирус, проломив тем самым брешь в системе защиты, поскольку даже не будет знать, что тот работает. Кроме того, набор встроенных политик и стандартных настроек позволит избежать общего заражения в случае, к примеру, подключения инфицированной флешки или ноутбука к внутренней сети. Поскольку подобная функциональность была реализована еще в предыдущих корпоративных продуктах «Лаборатории Касперского», этот материал посвящен именно новым возможностям и дополнительной функциональности KOSS R2.

    Продуктовая линейка и компоненты KOSS R2

    KOSS R2 представляет собой линейку из четырех корпоративных продуктов, которые отличаются набором компонентов, обеспечивающих безопасность сети. Наиболее многофункциональными являются комплексы Kaspersky Enterprise Space Security (KESS) и Kaspersky Total Space Security (KTSS), которые защищают практически все: не только рабочие станции, но файловые и почтовые серверы (а KTSS обеспечивает еще и безопасность интернет-шлюзов, а также безопасный доступ к информационным ресурсам компании). Эти продукты подходят для очень крупных компаний со сложной структурой внутренней сети. В свою очередь, базовые продукты Kaspersky Work Space Security (KWSS) и Kaspersky Business Space Security (KBSS) подойдут предприятиям малого и среднего бизнеса. Помимо защиты рабочих станций и смартфонов, входящих в возможности KWSS, KBSS обеспечивает также и защиту файловых серверов. Kaspersky Administration Kit 8.0, входящий в каждый из четырех корпоративных продуктов, обеспечивает централизованную установку, управление и обновление системы. Она также поддерживает масштабируемость всей системы, актуальную централизованную информацию о статусе антивирусной защиты сети (dashboards) и контроль использования сотрудниками внешних устройств. Специальная политика безопасности для мобильных пользователей, поддержка технологий контроля доступа к сети (Cisco® NAC и Microsoft® NAP), а также развитая система отчетов о состоянии системы защиты сети гарантирует безопасность пользователя, где бы тот ни находился: в офисе, у клиента или в командировке.

    Между тем в KOSS R2 были обновлены следующие приложения: Антивирус Касперского 6.0 для Windows Workstations (KAV for WKS 6.0 R2), Антивирус Касперского 6.0 для Windows Servers (KAV for SRV 6.0 R2) и Антивирус Касперского 6.0 Second Opinion Solution (KAV SOS 6.0 R2). Новые приложения теперь полностью совместимы с операционными системами от Microsoft Windows 7 и Windows Server 2008 R2.

    Kaspersky Administration Kit 8.0

    Программа Kaspersky Administration Kit (далее – Administration Kit 8.0) состоит из трех основных компонентов. Это сервер администрирования, который осуществляет функции централизованного хранения информации об установленных в сети предприятия программах «Лаборатории Касперского» и управления ими. Следующий компонент – это агент администрирования, осуществляющий взаимодействие между сервером администрирования и программами «Лаборатории Касперского», установленными на конкретном сетевом узле (рабочей станции или сервере). Данный компонент является единым для всех Windows-программ, входящих в состав продуктов Kaspersky Open Space Security. Для Novell- и Unix-программ «Лаборатории Касперского» существуют отдельные версии агента администрирования. И последним компонентом системы является консоль администрирования, предоставляющая пользовательский интерфейс к административным службам сервера и агента. Консоль администрирования выполнена в виде компонента расширения к Microsoft Management Console (MMC). Она позволяет подключаться к серверу администрирования как локально (с сервера), так и удаленно, включая доступ через VPN.

    Панель результатов в закладке «Статистика»

    Панель результатов в закладке «Статистика»

    Сценарии использования функциональности Administration Kit 8.0

    В случае первоначальной установки Administration Kit 8.0 при развертывании системы безопасности перед распространением антивирусных клиентов на компьютеры необходимо произвести поиск компьютеров в сети. Восьмая версия администратора позволяет искать компьютеры в Active Directory (отображаются в узле Unassigned computers/Active Directory), Microsoft Windows Network, IP-подсетях, а также импортировать данные о компьютерах вручную. Найденные в системе компьютеры позволяет вручную или автоматически сгруппировать по определенному критерию (например, географический признак, важность узлов и т. д.), а также определить специальные политики и задачи для созданных групп и указать для них специальные агенты обновления (update agents). Например, компьютеры компании находятся в нескольких городах (Москва, Санкт-Петербург, Милан). Имеет смысл создать соответствующие группы в Administration Kit 8.0 и распределить компьютеры по этим группам. Затем можно указать компьютеры, которые будут играть роль агентов обновления для этих групп. Также можно определить специальные политики безопасности для компьютеров в разных городах и инсталлировать серверы управления для оптимизации трафика. В некоторых случаях требуется создать структуру групп в системе. При наличии готовой структуры организационных единиц и компьютеров в Active Directory можно импортировать ее в Administration Kit 8.0 с помощью мастера импорта.

    Настройка диагностики статуса клиентского компьютера


    Настройка диагностики статуса клиентского компьютера

    Следующий этап связан с распространением пакета с агентом администрирования и антивирусом на рабочие станции, которое следует производить поэтапно. Сначала нужно произвести тестовую установку на несколько компьютеров, чтобы определить необходимые настройки и проверить процесс установки. Только затем следует запустить установку клиентов на небольшое количество компьютеров, чтобы исключить проблемы совместимости клиента с бизнес-приложениями. После всех тестов можно приступать к массовому распространению клиентов на компьютеры сети. В случае широкого распределения компьютеров по подсетям следует осуществлять распространение пакета в различных подсетях в разное время во избежание возможных перегрузок WAN-каналов. В случае повышенной их загрузки в Administration Kit 8.0 можно снизить нагрузку за счет ограничения времени или скорости передачи данных (например, с 8.00 до 19.00 ограничение 100 Кбит/с, с 19.00 до 8.00 – без ограничений).

    Просмотр свойств Сервера администрирования. Закладка «Вирусная атака»


    Просмотр свойств сервера администрирования. Закладка «Вирусная атака»

    После завершения массового распространения антивируса можно создать процессы автоматической установки клиентов на новые компьютеры в сети. Для новых компьютеров, добавляемых в каждую группу, Administration Kit 8.0 позволяет задать автоматическую установку инсталляционных пакетов. Далее следует определить стандартный функционал (приложения, сервисы, порты и открытые папки и т. д.) для компьютеров каждой группы, политику для мобильных пользователей и задать параметры политики для экстренной ситуации (например, вирусная атака или отказ функционирования). И уже после этого все протестировать.

    Антивирус Касперского 6.0 для Windows Workstations (KAV for SRV 6.0 R2) и Windows Servers (KAV for WKS 6.0 R2)

    Теперь KAV for WKS 6.0 R2 кроме операционных систем Windows XP и Vista поддерживает новую ОС Microsoft Windows 7. А KAV for SRV 6.0 R2 помимо Windows 2000 Server/Server 2003 еще и Microsoft Windows Server 2008. Между тем современные угрозы чаще направлены на новые, широко распространенные платформы, поэтому от поддержки устаревших ОС, таких как NT Server 4.0 (у KAV for WKS 6.0 R2 – Windows 98/Me и NT 4.0), в новых версиях разработчики антивируса (как и в самой Microsoft) отказались. Их поддержку оказывают корпоративные продукты «Лаборатории Касперского» версии 6.0 MP3 и ниже.

    Во всех антивирусных решениях нового релиза использовано обновленное антивирусное ядро и внедрен эвристический анализатор. Кроме того, добавлена возможность создавать файлы трассировки непосредственно из приложения, что облегчает работу администратора по расследованию инцидентов в системе антивирусной безопасности. Новое антивирусное ядро дает пользователям значительное увеличение скорости проверки объектов, снижение уровня потребления системных ресурсов и уменьшение влияния на работу других приложений. Новое ядро позволяет более эффективно бороться с вредоносными программами, использующими технологии сокрытия следов присутствия в системе (rootkit-технологии), а также дает возможность наряду с обновлением антивирусных баз обновлять и модули антивирусного ядра для внедрения новых методов защиты, детектирования и лечения вредоносных программ без необходимости переустанавливать само приложение.

    Эвристический анализатор на базе модуля проактивной защиты PDM2 (Proactive Defense Module 2) предназначен для анализа поведения программ, исполняемых на компьютере пользователя, их классификации по уровню доверенности и блокирования активности вредоносных программ. Большинство зловредов выполняют действия, которые могут послужить индикаторами опасности (внедрение кода в исполняемые файлы, запись в некоторые области системного реестра, открытие портов на прослушивание, мониторинг клавиатурных событий и т. д.). В случае отсутствия образца вредоносной программы в антивирусных базах эвристический анализатор запускает ее в изолированной виртуальной среде (эмуляция). Модуль PDM2 классифицирует активность программ на безопасную, опасную и подозрительную. После обнаружения вредоносных программ их дальнейшие действия блокируются, ограничивая доступ опасного ПО к системным ресурсам и предотвращая его дальнейшее размножение и распространение.

    KAV for SRV 6.0 R2

    Защита KAV for SRV 6.0 R2 и KAV for WKS 6.0 строится на одних и тех же принципах, однако реализована для каждого узла сети по-разному. В целом она включает в себя файловый антивирус, обеспечивающий контроль над объектами файловой системы компьютера в режиме реального времени, задачи проверки на вирусы, посредством которых компьютер или отдельные файлы, папки, диски, области проверяются на присутствие вирусов. Кроме того, это и обновление баз, использующихся для поиска вредоносных программ, а также сервисные функции, обеспечивающие информационную поддержку в работе с программой и позволяющие расширить ее функциональность.

    Консоль администрирования Kaspersky Administration Kit для Windows Servers


    Консоль администрирования Kaspersky Administration Kit для Windows Servers

    Для KAV for SRV 6.0 R2 защита реализована следующим образом. Файловый антивирус контролирует файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на компьютере и всех присоединенных дисках. В случае невозможности лечения файла он удаляется с сохранением его копии в резервном хранилище или помещается в карантин. Помимо защиты с помощью файлового антивируса, крайне важно периодически проводить проверку сервера на присутствие вирусов (проверка, полная проверка, быстрая проверка). Это необходимо делать для того, чтобы исключить возможность распространения вредоносных программ, которые не были обнаружены файловым антивирусом, например, из-за установленного низкого уровня защиты или по другим причинам. Сервис копирования обновлений позволяет сохранять обновления баз, а также модулей программы, полученных с серверов «Лаборатории Касперского», в локальном каталоге, а затем предоставлять доступ к ним другим компьютерам сети в целях экономии интернет-трафика. Антивирус Касперского включает в себя ряд сервисных функций. Они предусмотрены для поддержки программы в актуальном состоянии, расширения возможностей использования программы, для оказания помощи в работе. К ним относятся файлы данных (формирование отчетов, карантин, резервное хранилище), диск восстановления, лицензия, поддержка.

    KAV for SRV 6.0 R2 может быть установлен на компьютер несколькими способами. Это локальная установка программы на отдельном компьютере, которая может быть проведена в интерактивном режиме с помощью мастера установки программы с участием самого пользователя, а также вообще без его участия с запуском из командной строки. Кроме того, предусмотрена и удаленная установка программы на компьютеры сети, выполняемая удаленно с рабочего места администратора. Перед началом установки KAV for SRV 6.0 R2 (в том числе и удаленной) рекомендуется закрыть все работающие программы.

    KAV for WKS 6.0 R2

    Окно настроек параметров приложения (KOSS R2 для Windows Workstations)


    Окно настроек параметров приложения (KOSS R2 для Windows Workstations)

    Антивирус Касперского 6.0 для Windows Workstations можно установить теми же способами, что и KAV for SRV 6.0 R2. А именно: локальная (с участием или без участия пользователя) и удаленная установка.

    Резюме

    Для защиты современной корпоративной сети требуются полноценные решения, обеспечивающие безопасность каждого сетевого узла – и серверов, и рабочих станций, – а также удобное централизованное управление системой защиты. Новые корпоративные продукты «Лаборатории Касперского», дополненные новыми функциональными возможностями, отвечают этим требованиям в полной мере. Какой бы из продуктов KOSS R2 ни выбрал пользователь (в данном случае – системный администратор), он получит надежное решение для антивирусной защиты и удобные инструменты для управления корпоративной сетью. Реальным доказательством этому служит большое количество корпоративных клиентов «Лаборатории Касперского» как в России, так и за рубежом. Только из последних поставок корпоративных продуктов, включавших до ста тысяч лицензий, можно отметить Федеральную налоговую службу России, Федеральную таможенную службу России, Пенсионный Фонд России и Пенсионный Фонд Украины, Белорусскую железную дорогу, а также крупные коммерческие компании – «ВолгаТелеком», «Аэрофлот-Дон», «Уралсиб-Юг Банк», «Московская страховая компания», «РусГидро», «ВымпелКом» и многие другие.

    Реальная практика внедрения корпоративных решений «Лаборатории Касперского» в компании «МИЦАР»

    Игорь Оськин продолжает: «Благодаря встроенному компоненту Administration Kit, наши IT-специалисты получили возможность централизованно управлять антивирусной защитой, в реальном времени отслеживая ситуацию как в сети центрального офиса, так и в удаленных филиалах. Обширная и гибко настраиваемая система отчетов своевременно информирует системного администратора о состоянии сетевой защиты и предупреждает о возможных проблемах. Отдельно надо отметить устойчивость продуктов – сложно припомнить случаи сбоев в их работе. Причем последние версии решений, входящие в корпоративную линейку Kaspersky Open Space Security R2, используют обновленное антивирусное ядро, благодаря чему повысились скорость и качество детекта. Это является наглядным свидетельством того, что разработчики стараются сделать продукт дружественным как для пользователя, так и для администратора. Хочется сказать спасибо «Лаборатории Касперского» за качественный и надежный продукт!»

    Читайте также: