Kaspersky security center что это

Обновлено: 05.07.2024

Цель: ознакомиться с процессом инсталляции, принципами работы Kaspersky Administration Kit и способами построения логической сети , задачами удаленной установки и обновления приложений Лаборатории Касперского.

Программное обеспечение:

• операционная система (первый компьютер - файловый сервер)
  • Microsoft Windows 2000 Server / Advanced Server с установленным Service Pack 2 или выше
  • Microsoft Windows Server 2003 Standard / Enterprise Edition
  • Microsoft Windows 2000 Professional Service Pack 2 или выше с Microsoft Internet Explorer версии 5.0 или выше
  • Microsoft Windows XP Professional

  Содержание работы:

  1. Изучить процесс установки Kaspersky Administration Kit
  2. Ознакомиться с составом и функциями Kaspersky Administration Kit
  3. Ознакомиться со структурной схемой, элементами и объектами управления логической сети
  4. Ознакомиться с возможностями создания и работой задач удаленной установки антивирусного программного обеспечения
  5. Ознакомиться с возможностями создания и работой задач обновления антивирусных баз Сервера администрирования и Антивируса Касперского для Windows Workstations
  6. Ознакомиться с настройками и работой задачи Смена Сервера администрирования
  7. Выполнить задания к лабораторной работе
  8. Защитить лабораторную работу, ответив на контрольные вопросы

  Методические указания к лабораторной работе

  Kaspersky Administration Kit предназначен для удаленного и централизованного решения основных задач по управлению и обслуживанию системы антивирусной защиты, построенной на продуктах компании Лаборатория Касперского.

  В рамках Kaspersky Administration Kit реализованы следующие функции:

  • Удаленная централизованная установка и удаление продуктов Лаборатории Касперского или их компонентов - Kaspersky Administration Kit позволяет удаленно устанавливать продукты Антивирус Касперского для Windows Workstations и Антивирус Касперского для Windows Servers, а также практически любые другие приложения
  • Удаленная централизованная настройка параметров продуктов Лаборатории Касперского или их компонентов - Kaspersky Administration Kit централизованно хранит настройки управляемых компьютеров, а также обеспечивает контроль за соблюдением настроек, не давая пользователям защищаемых компьютеров изменять параметры, значения которых зафиксированы администратором
  • Централизованное создание и удаленный запуск задач - Kaspersky Administration Kit позволяет создавать задачи, адресованные произвольным наборам управляемых продуктов и управлять запуском этих задач, как на основании расписания, так и вручную
  • Управление лицензиями - удаленная централизованная установка лицензионных ключей и контроль за соблюдением условий лицензионного соглашения
  • Автоматическое централизованное обновление антивирусных баз и модулей приложений - Kaspersky Administration Kit позволяет централизованно загружать и хранить обновления антивирусных баз и модулей приложений, выступая основным источником обновлений для управляемых продуктов
  • Централизованный сбор и регистрация событий - запись событий, поступающих с управляемых продуктов, в базу данных для последующего анализа и создания отчетов
  • Централизованная рассылка уведомлений - на основании анализа событий, поступающих от управляемых продуктов, и в соответствии с настройками на заданный сетевой или почтовый адрес может быть отправлено уведомление
  • Создание сводных отчетов - основываясь на информации о событиях, сохраненных в базе данных, Kaspersky Administration Kit позволяет создавать сводные отчеты о различных аспектах состояния системы антивирусной защиты в целом или по отдельным группам управляемых продуктов

  Состав и структурная схема

  Kaspersky Administration Kit включает следующие компоненты:

  1. Сервер администрирования - центральный компонент в структуре Kaspersky Administration Kit, который обеспечивает удаленную установку и удаление продуктов, управление лицензиями, хранение и изменение настроек всех управляемых продуктов и компонентов, запуск и контроль за ходом выполнения задач, мониторинг состояния антивирусной защиты, обновление антивирусных баз и модулей приложений, сбор и регистрацию событий, рассылку уведомлений, создание отчетов
  2. Агент администрирования - компонент Kaspersky Administration Kit, который обеспечивает удаленное управление антивирусными продуктами Лаборатории Касперского для защиты серверов и рабочих станций Windows, должен быть установлен на всех компьютерах, подчиненных удаленной и централизованной системе управления Kaspersky Administration Kit. Агент администрирования получает от Сервера администрирования настройки продуктов и задач, обновления антивирусных баз и модулей приложений, отправляет на сервер информацию о конфигурации клиентского компьютера, результаты выполнения задач, прочие события, связанные с работой самого Агента администрирования и управляемых продуктов
  3. Консоль администрирования - интерфейс, предоставляющий доступ к функциям Сервера администрирования как локально, так и по сети. Консоль администрирования реализована в виде модуля для Microsoft Management Console - стандартного интерфейса для выполнения административных задач в среде операционных систем Microsoft Windows, основанных на технологии NT

  Кроме этих ярко выраженных компонентов, Kaspersky Administration Kit включает также модули управления продуктами Лаборатории Касперского, в частности - модуль управления Антивирусом Касперского для Windows Workstations и модуль управления Антивирусом Касперского для Windows Servers. Указанные модули встраиваются в Консоль администрирования и обеспечивают корректное отображение в интерфейсе консоли параметров настройки каждого из продуктов. Также устанавливаются аналогичные модули для управления Сервером администрирования и Агентами администрирования.

  Непосредственное отношение к Kaspersky Administration Kit имеет база данных, в которой Сервер администрирования хранит всю необходимую для работы информацию: настройки продуктов, информацию о событиях и другие служебные данные. В текущей версии Сервер администрирования поддерживает работу с Microsoft SQL Server 2000/2005 или его облегченной версией Microsoft SQL Server Desktop Engine 2000 ( MSDE 2000)/Microsoft SQL Server Express Edition 2005. Также в последней версии была добавлена поддержка MySQL.

  Установка Сервера администрирования

  Развертывание Kaspersky Administration Kit начинается с установки центрального элемента системы управления - Сервера администрирования.

  Прежде чем приступать к установке Сервера администрирования, следует учесть ряд требований к окружению.

  Во-первых, Серверу администрирования для хранения настроек задач, политик, продуктов, событий и структуры логической сети необходим доступ к SQL-серверу баз данных. При этом SQL-сервер не обязательно должен быть установлен на том же компьютере, что и Сервер администрирования, допустима работа с SQL-сервером по сети.

  Во-вторых, Сервер администрирования не может быть установлен на компьютер с установленным Агентом администрирования. Следовательно, перед установкой Сервера администрирования следует удостовериться в отсутствии на компьютере Агента администрирования, а в случае наличия этого компонента - удалить его. В процессе установки Сервера администрирования автоматически устанавливается Агент администрирования, подключенный к этому Серверу.

  Подключение к Серверу Администрирования

  Для установления защищенного соединения с Сервером администрирования на стороне Консоли администрирования должна храниться открытая часть ключа шифрования, т. е. сам сертификат. Поскольку при первом подключении на стороне Консоли администрирования сертификата Сервера администрирования еще нет, а SSL-соединение используется по умолчанию, отображается окно с запросом выбора способа получения сертификата:

  1. Подключиться к Серверу администрирования и получить его сертификат
  2. Выбрать сертификат и повторить аутентификацию Сервера администрирования

  В первом случае Консоль администрирования самостоятельно запрашивает у Сервера администрирования его сертификат, и использует этот сертификат для последующих подключений по протоколу SSL

  Во втором случае можно вручную указать файл сертификата, который будет использоваться для аутентификации Сервера администрирования. Само собой, нужно быть уверенным, что выбран именно тот сертификат, который используется Сервером администрирования.

  Разграничение полномочий администраторов

  Разграничение доступа пользователей к Серверу администрирования реализовано на базе групп пользователей Windows-сети. Правом доступа к Серверу администрирования обладают следующие пользователи:

  • Члены локальной группы KLAdmins
  • Члены локальной группы KLOperators
  • Локальные администраторы Сервера администрирования
  • Администраторы домена, если Сервер администрирования входит в домен Windows-сети

  При этом пользователи, входящие в группу KLOperators, получают доступ в режиме "только чтение", т.е. не имеют права вносить изменения в настройки, выполнять задачи и другие административные действия, но могут создавать отчеты по имеющимся шаблонам. Остальные пользователи, имеющие доступ к Серверу администрирования, обладают неограниченными полномочиями.

  Допускается одновременный доступ к Серверу администрирования нескольких пользователей, в том числе и в режиме полного доступа. При одновременном изменении параметров Антивируса Касперского в локальном интерфейсе и через Консоль администрирования действовать будут те настройки, которые применены позже.

  Возможно создание дополнительных групп пользователей и раздача прав этим пользователям на различные объекты логической сети . При этом соблюдаются указанные ранее принципы - перед тем как давать права тому или иному пользователю, следует внести его в качестве пользователя операционной системы/домена, в котором установлен Сервер администрирования. Возможные права - чтение (возможность просмотра настроек), запись (возможность их изменения, а также создания и удаления объектов логической сети ), а также выполнение (возможность запуска задач, создание отчета и т.д.).

  Kaspersky Security Center упрощает управление безопасностью и IT-системами. Гибкая, масштабируемая консоль, доступная в том числе в виде веб-версии, удовлетворяет потребности растущего бизнеса в защите, которые меняются вместе с ним. Она обеспечивает всестороннее управление IT-системами и средствами безопасности и облегчает распределение обязанностей между администраторами.

  Kaspersky Security Center предлагает следующие преимущества:

  • Мощная консоль управления с дополнительным гибким веб-интерфейсом, доступным в любом месте с любого стационарного или мобильного устройства
  • Возможность просматривать параметры безопасности и управлять защитой во всей корпоративной среде, включая облачные, физические и виртуальные машины, а также мобильные устройства
  • Простое развертывание и управление безопасностью с помощью готовых к использованию унифицированных политик

  Неважно, сколько у вас рабочих станций (пятьдесят или пятьдесят тысяч) и какая инфраструктура (централизованная, распределенная или смешанная) – Kaspersky Security Center позволяет без лишних усилий устанавливать, настраивать и администрировать средства комплексной защиты. Упростите масштабирование и используйте новые инструменты и возможности в соответствии с уникальными потребностями вашего бизнеса.

  Полный обзор состояния защиты

  Растущее разнообразие платформ, устройств и программного обеспечения затрудняет жизнь руководителей ИБ-отделов. Сложность негативно сказывается на безопасности. Чем больше ресурсов под вашим контролем, тем сложнее их отслеживать и защищать.

  Сбор информации о программном и аппаратном обеспечении и своевременная установка исправлений уязвимостей отнимают много времени и сил. Kaspersky Security Center упрощает эти задачи. Физические, виртуальные и облачные рабочие места, мобильные устройства и встраиваемые системы управляются из единой консоли, что повышает эффективность и уменьшает совокупную стоимость эксплуатации.

  Контроль ресурсов и снижение затрат

  Kaspersky Security Center формирует подробное представление об аппаратном и программном обеспечении в вашей сети. Вы можете экономить на лицензировании благодаря централизованному мониторингу и предоставлению прав на использование. Автоматическое обнаружение устройств и другого оборудования, а также сводные отчеты о программном обеспечении помогают оптимизировать использование ресурсов. Kaspersky Security Center позволяет с легкостью отслеживать и контролировать лицензирование программ и имеющееся у вас оборудование.

  Поиск и устранение уязвимостей

  Технология поиска уязвимостей и управления установкой исправлений в Kaspersky Security Center выявляет уязвимости в приложениях и операционных системах, которые киберпреступники могут использовать для проникновения в вашу корпоративную сеть. Своевременная установка исправлений позволяет устранить эти уязвимости до того, как вредоносное ПО успеет нанести вам ущерб.

  Автоматический поиск уязвимостей использует самые актуальные сведения об активности эксплойтов, поступающие из облака в режиме реального времени. Это позволяет оперативно устанавливать новые критические исправления безопасности, не замедляя работу ваших систем и пользователей. Благодаря поддержке более 150 приложений Kaspersky Security Center обеспечивает эффективный мониторинг уязвимостей для широкого круга программ, часто используемых в бизнесе. Обнаруженные уязвимости приоритизируются, и наиболее критические устраняются в первую очередь.

  Автоматическая минимизация рисков

  Исправления безопасности автоматически скачиваются, распространяются и устанавливаются на физические, виртуальные и размещенные в облаке машины. Оптимизация алгоритмов установки обновлений Microsoft позволяет сократить объем сетевого трафика и используемого дискового пространства. Вы можете отслеживать статус установки исправлений с помощью детальных отчетов о закрытии уязвимостей в приложениях сторонних производителей.

  Оптимизация выполнения повседневных задач

  Kaspersky Security Center предлагает широкие возможности администрирования IT-систем, которые оптимизируют рутинные задачи в гетерогенных сетях.

  Расширяемая архитектура консоли включает плагины для управления защитными продуктами для различных платформ. При выпуске нового продукта или обновлении существующего нужное расширение можно установить в Kaspersky Security Center без использования патчей или переустановки консоли. Клиентские средства управления позволяют с легкостью распространять и развертывать программы на рабочих местах. Централизованное администрирование дополняется доступом на основе ролей и встроенными информационными панелями, так что администраторы смогут обращаться только к тем ресурсам, которые имеют отношение к их служебным обязанностям.

  Простое масштабирование

  Для масштабирования консоли не нужно менять первоначальные настройки. Один серверный экземпляр Kaspersky Security Center позволяет администрировать до 100 000 физических, виртуальных и облачных рабочих мест. Одна точка распределения может обслуживать до 10 000 хостов. Для нескольких серверов поддерживается иерархия, при которой все ведомые серверы наследуют роли и права главного сервера, а главный сервер располагает полной информацией о каждом хосте под управлением каждого ведомого сервера.

  Защита от потери данных

  Централизованно управляемые средства шифрования дополнительно защищают данные в случае атаки или утери устройства. Kaspersky Security Center позволяет администраторам централизованно включать и выключать FileVault 2.0 в macOS, шифрование мобильных устройств, технологию шифрования «Лаборатории Касперского» и Microsoft BitLocker в Microsoft Windows. Также консоль отслеживает статус зашифрованных устройств, сообщает о блокировке доступа к зашифрованным файлам и локально хранит резервные копии ключей шифрования для восстановления забытых учетных данных.

  Оптимизация удаленной поддержки

  Сокращение времени ответа и повышение эффективности за счет оптимизации возможностей удаленной поддержки и устранения неполадок. В Kaspersky Security Center подключение к клиентским/удаленным компьютерам осуществляется через RDP, что позволяет обеспечить быструю диагностику и устранение неполадок в любом ПО.

  Простое развертывание в удаленных офисах

  Kaspersky Security Center поддерживает удаленную и автоматическую настройку новых рабочих станций в филиалах компании. Вы также можете развертывать новые приложения и задавать расписание для их автоматической установки в нерабочее время. Это позволяет обеспечить централизованное создание, хранение и развертывание образов системы, что значительно облегчает миграцию, например, на Microsoft Windows 10.

  Управление мобильными устройствами на базе различных платформ

  Kaspersky Security Center позволяет одинаково эффективно управлять и корпоративными, и личными мобильными устройствами. Даже работая вне офиса, сотрудники могут не волноваться за безопасность своих мобильных устройств.

  Безопасность мобильных устройств

  Управляйте защитой мобильных устройств с помощью Kaspersky Security Center и формируйте подробное представление об их безопасности благодаря индикаторам уровней защиты. Храните отдельно корпоративные и личные данные на пользовательских и гостевых устройствах, внедряйте пароли и шифрование корпоративных данных, чтобы предотвратить утечку в случае кражи или утери устройства.

  Поддержка работы сотрудников на личных устройствах

  Во многих организациях сотрудники используют личные устройства для выполнения рабочих задач (BYOD). Удобная система помощников в Kaspersky Security Center позволяет развертывать защиту таких устройств с использованием технологии Over the Air (OTA), а также сторонних консолей(Samsung KNOX).

  SaaS-консоль для управления безопасностью

  Управляйте защитой удаленно с помощью нашей облачной консоли Kaspersky Security Center. Это управляющий сервер в облаке Azure. Не нужно тратить время и ресурсы на его развертывание и поддержку – о них позаботится «Лаборатория Касперского». Если вы используете Kaspersky Endpoint Security для бизнеса Стандартный, теперь вы можете управлять безопасностью рабочих станций Windows, Mac и Linux непосредственно через облачную консоль.
  Основные возможности:

  • Централизованное обнаружение рабочих мест и развертывание
  • Поддержка точки распределения
  • Возможность миграции в рамках иерархии серверов – например, перемещение главного сервера в облако с сохранением ведомого сервера в локальной инфраструктуре
  • Мастер миграции
  • Поддержка до 10 000 узлов – консоль подходит компаниям любого масштаба, включая корпорации

  При этом вы можете продолжить пользоваться уже имеющимися средствами управления (MMC-консолью и веб-консолью).

  Расширенная веб-консоль для локального управления

  Администрировать расширенные возможности, такие как управление уязвимостями и установкой исправлений, шифрование и управление удаленными рабочими столами, теперь можно с помощью веб-консоли в Kaspersky Enterprise Security для Windows, Kaspersky Enterprise Security для Mac и Kaspersky Security для Windows Server.

  Консоль также поддерживает новые решения – Kaspersky Sandbox и Kaspersky Endpoint Detection and Response Optimum, а также последнюю версию Kaspersky Embedded Systems Security.

  Поддержка целостности системы

  Kaspersky Security Center позволяет отслеживать любые изменения в критически важных компонентах инфраструктуры, таких как веб-сервера и банкоматы, и своевременно реагировать на нарушения безопасности. Получайте данные о событиях от компонента Контроль целостности системы. Так вы сможете следить не только за файловой системой устройства (с помощью мониторинга целостности файлов), но и за кустами реестра, статусом сетевого экрана и подключенного оборудования.

  Простое управление безопасностью всех устройств

  Развертывание, настройка и применение политик безопасности для всех устройств на всех платформах осуществляются из единой консоли, обеспечивая дополнительную прозрачность, полный контроль и эффективное управление.

  Защита от атак в публичных сетях

  Использование ненадежных публичных сетей Wi-Fi делает устройства и корпоративные сети уязвимыми. Создав для мобильных сотрудников список доверенных сетей, вы можете запретить им доступ ко всем остальным, не ставя под угрозу удобство и продуктивность работы.

  Простое управление сетевым экраном

  Настройка и управление сетевым экраном для ОС Linux и Windows. Kaspersky Security Center позволяет вам применять сетевую политику ко всем конечным устройствам из единой консоли.

  Минимизация рисков и повышение продуктивности сотрудников

  Вы можете контролировать, какие устройства и приложения могут получить доступ к вашей сети, и как они могут в ней работать, а также полностью управляете доступом сотрудников к устройствам, приложениям и веб-сайтам. Это позволяет обеспечить надежную защиту от вредоносного ПО и других угроз.

  Мгновенное подключение защиты для облачных сред

  Тесная интеграция между консолью управления и облачной платформой Amazon Web Services обеспечивает полную прозрачность и контроль всех экземпляров Kaspersky Security для Linux и Kaspersky Security для Windows Server, развернутых в облаке.

  Установите Kaspersky Security Center в облаке Amazon EC2, чтобы управлять защитой вашей среды, или подпишитесь на один из AMI, доступных на AWS Marketplace, чтобы получить образ с уже установленным и готовым к работе Kaspersky Security Center. Другие публичные облачные службы можно использовать привычным способом.

  Оптимизация обновлений и экономия трафика

  Новый механизм обновления сигнатур может сокращать объем трафика между сервером Kaspersky Security Center и агентами в 20 раз.

  Дальнейшая оптимизация возможна за счет использования удаленного рабочего места в качестве точки распределения. Каждая точка распределения теперь также может выступать в роли прокси Kaspersky Security Network в удаленных средах.

  Снижение нагрузки на каналы связи повышает их пропускную способность и доступность для других задач.

  Широкие возможности аудита

  Улучшенные возможности аудита приложений на конечных устройствах позволяют администраторам отслеживать изменения и выполнять откат к предыдущим политикам. Администратор может сравнить две политики для одного приложения и получить отчет об их совпадающих и различающихся параметрах. Это особенно полезно, если разные администраторы создали несколько политик для одного приложения или если одна политика высшего уровня была унаследована всеми локальными офисами, а затем адаптирована для каждого из них.

  О программе

  Kaspersky Security Center – централизованная консоль управления, которая позволяет управлять безопасностью устройств в сети и автоматизировать защиту рабочих мест

  Что нового

  Новое в версии 12.0.0.7734 / 12.0.107 (Web Console) (15.03.2020):

  • Обновлён функционал и интерфейс Kaspersky Security Center Web Console.
  • Добавлено управление KasperskyOS for Thin Client 1.0.
  • Теперь вы можете использовать Kaspersky Security Center Cloud Console.
  • Добавлена поддержка новых программ «Лаборатории Касперского», операционных систем и программ сторонних производителей.

  Системные требования

  Kaspersky Security Center

  • Windows 10 / 8.1 / 8 / 7 (32/64-bit)
  • Windows Server 2019 / 2016 / 2012 (64-bit)

  Kaspersky Security Center Web Console

  • Windows 10 / 8.1 / 8 / 7 (32/64-bit)
  • Windows Server 2019 / 2016 / 2012 / 2008 (32/64-bit)
  • macOS 10.10 - 10.14
  • Linux
    • Debian
    • Ubuntu Server/Desktop
    • CentOS
    • Red Hat Enterprise
    • SUSE Linux Enterprise Server/Desktop

    Поддерживаемые платформы виртуализации

    • VMware vSphere 4.1 / 5.0 / 5.1 / 6 / 6.5.
    • VMware Workstation Pro 14.
    • Microsoft Hyper-V Server 2008 (64-bit).
    • Microsoft Hyper-V Server 2008 R2 (64-bit).
    • Microsoft Hyper-V Server 2008 R2 SP1 и новее (64-bit).
    • Microsoft Hyper-V Server 2012 (64-bit).
    • Microsoft Hyper-V Server 2012 R2 (64-bit).
    • Microsoft Hyper-V Server 2016 (64-bit).

    Полезные ссылки

    Подробное описание

    Kaspersky Security Center - централизованное место для администрирования корпоративных версий защитного программного обеспечения Лаборатории Касперского. Приложение позволяет удалённо управлять всей сетью и отдельными рабочими местами, а также следить за их безопасностью и антивирусной защитой.

    Приложение Kaspersky Security Center значительно ускорит и автоматизирует внедрение и настройку программ безопасности на предприятии и облегчит их администрирование.

    
    

    Kaspersky Security Center обеспечивает удалённое управление работой следующих продуктов:

    • Kaspersky Endpoint Security 10 / 11 для Windows
    • Kaspersky Endpoint Security 10 / 11 для Linux
    • Kaspersky Endpoint Security 10 / 11 для Mac
    • Kaspersky Embedded Systems Security для Windows
    • Kaspersky Industrial Cybersecurity for Nodes: 2.5, 2.6
    • Kaspersky Industrial Cybersecurity for Networks: 2.7, 2.8, 2.9
    • Kaspersky Endpoint Security 10 для Android
    • Kaspersky Endpoint Security 10 / 11 для Windows (для файловых серверов)
    • Kaspersky Security 10 для Windows Server
    • Kaspersky Endpoint Security 10 / 11 для Linux
    • Kaspersky Security для виртуальных сред 5.x Легкий агент
    • Kaspersky Security для виртуальных сред 5.0 Защита без агента.
    • Kaspersky Security 8.0 для Linux Mail Server
    • Kaspersky Secure Mail Gateway 1.0
    • Kaspersky Security 9.0 для SharePoint Server
    • Kaspersky Security 9.0 для Microsoft Exchange Servers
    • Платформа Kaspersky Anti Targeted Attack 3.6.6
    • Kaspersky EDR Optimum: 1.0
    • Kaspersky Sandbox: 1.0, 1.1
    • KasperskyOS for Thin Client 1.0

    Возможности Kaspersky Security Center

    • Локальная консоль администрирования с дополнительным веб-интерфейсом.
    • Удалённое развёртывание защиты.
    • Централизованное управление защитой.
    • Поддержка иерархической структуры управления.
    • Мониторинт и отчётность.
    • Автоматизация безопасности рабочих мест.
    • Поддержка мультиплатформенных сред.
    • Поддержка виртуализированных сред.
    • Возможность установки на зараженные компьютеры.

    Оценка пользователей

    Другие программы

    Endpoint Security для Windows
    Комплексная защита для Windows и Windows Server

    Endpoint Security для Mac
    Комплексная защита корпоративных Mac устройств

    Endpoint Security для Linux
    Защита компьютеров и серверов под управлением Linux

    Рекомендуем

    
    

    ПРОБНАЯ

    
    

    ПРОБНАЯ

    
    

    ПРОБНАЯ

    
    

    ПРОБНАЯ

    
    

    ПРОБНАЯ

    Как это ни странно, я нашёл на Хабре всего одну статью по данной тематике — и ту в песочнице и сильно незаконченную фактически содержащую в себе маленький кусочек чуть переделанной справки по продукту. Да и Google по запросу klakaut молчит.

    Я не собираюсь рассказывать, как администрировать иерархию Kaspersky Security Center (далее по тексту KSC) из командной строки — мне это пока не понадобилось ни разу. Просто хочу поделиться некоторыми соображениями по поводу средств автоматизации с теми, кому это может понадобиться, и разберу один кейс, с которым мне пришлось столкнуться. Если тебе, %habrauser%, эта тема будет интересной — добро пожаловать под кат.
    
    Исторически сложилось так, что в качестве средства антивирусной защиты на работе я предпочитаю продукты Лаборатории Касперского (далее ЛК). Причины и прочие священные войны личных мнений, пожалуй, оставим за кадром.

    Естественно, хотелось бы централизованно развернуть, защитить, оградить и не пущать рисовать красивые графики, интегрироваться в существующие системы мониторинга и заниматься прочим перекладыванием работы с больной головы на здоровый сервер. И если с развёртыванием и защитой тут всё более или менее в порядке (у ЛК даже есть какие-то онлайн-курсы по продуктам), то с интеграцией уже сильно грустнее: в последней на текущий момент версии KSC 10.2.434 появилась интеграция аж с двумя SIEM: Arcsight и Qradar. На этом всё.

    Для интеграции в что-то своё KSC предоставляет аж 2 интерфейса:

    : в БД KSC есть ряд представлений с именами, начинающимися на «v_akpub_», из которых можно достать какую-то информацию о состоянии антивирусной защиты. : DCOM-объект, позволяющий скриптовать работу с KSC.

    Минусы klakdb очевидны: чтобы напрямую обратиться к БД, нужно иметь к этой БД доступ, что приводит к необходимости лишних телодвижений по созданию правил доступа в межсетевых экранах, настройке прав доступа на серверах СУБД и прочему крайне неувлекательному времяпрепровождению. Ну и плюс мониторинг актуальности всех этих правил, естественно. Особенно интересно становится, когда имеется 20+ серверов — и все в разных филиалах, в каждом из которых свои администраторы.

    klakaut в этом плане значительно более интересен: подключившись к корневому серверу иерархии, можно средствами самого KSC пройтись по оной иерархии и получить доступ ко всем нужным данным. Например, построить дерево серверов KSC с пометкой, кто из них живой, а кто нет, позапускать задачи, поперемещать компьютеры и вообще дать волю фантазии.

    Минусы тоже есть, естественно: долго и сложно. Если нужно собрать какую-то статистику — нужно будет сначала долго писать скрипт, а потом долго ловить баги ждать, когда он отработает.

    Естественно, никто не запрещает (по крайней мере, мне про это неизвестно) использовать оба механизма вместе: например, пройтись по иерархии серверов с помощью klakaut, получить полный список серверов KSC с информацией об используемых БД, а потом уже передать эту информацию в более другие средства автоматизации, которые удалят устаревшие правила из сетевых экранов, создадут новые, дадут разрешения на доступ и принесут кофе в постель отредактируют список источников данных в вашей системе мониторинга, которая, в свою очередь, опросит список и, обнаружив какие-нибудь девиации, с помощью klakaut сделает что-нибудь хорошее. Ну, или просто зарегистрирует инцидент в трекере. Тогда что-нибудь хорошее сделают администраторы в ручном режиме.

    Воодушевлённый всеми этими соображениями, я написал свой первый скрипт:

    И запустил его на сервере:

    Если использовать js, эта ошибка не возникает. Интересно, почему.
    

    Открыв консоль KSC, я убедился, что с правами у меня всё в порядке.

    К сожалению, KSC не логирует неудачные попытки входа. Переписка с вендором показала, что логирование неудачных попыток входа можно включить (это была отдельная увлекательная история, которая, кстати, ещё не закончилась), однако данная конкретная попытка в логи всё равно попадать отказалась.

    Казалось бы, можно сделать вот так:

    В этом случае никаких ошибок не будет, но указывать логин с паролем открытым текстом в скрипте мне не показалось замечательной идеей. Новая переписка с техподдержкой ЛК подарила мне следующую рекомендацию:

    Необходимо выставить в настройках COM, на вкладке Default Properties:
    Default Authentication Level: Packet
    Default Impersonation Level: Delegate

    Эта инструкция заставила работать исходный скрипт, но показалась мне сомнительной в плане безопасности, поэтому я решил покопать чуть глубже. После некоторого времени поисков нашёлся добрый человек, который подсказал мне, как задать указанные уровни проверки подлинности и олицетворения для конкретного объекта, а не разрешать всем и всё сразу:

    Вот так скрипт никаких ошибок выдавать не стал. Первый квест пройден.

    Вообще в боевой среде неплохо бы проверять при вызове EnableImpersonation возвращаемое значение на предмет ошибок, а не перенаправлять его в никуда, как это сделал я.
    

    Следующая задача: получить от KSC данные об используемой БД.

    А вот тут всё сложно: документация о том, как это сделать, молчит. Исследование класса KlAkProxy ничего интересного не выявило, кроме параметра KLADMSRV_SERVER_HOSTNAME, который оказался идентификатором компьютера, на котором установлен KSC.

    Перейдём тогда к компьютеру, для этого есть специальный класс KlAkHosts2. Для сокращения количества кода приведу только содержимое блока try:

    Обратите внимание: переменная $Params, которую я использовал при подключении к KSC — экземпляр класса KlAkParams. А переменная $HostParams при, на мой взгляд, аналогичной функциональности, является экземпляром класса KlAkCollection. Почему используются разные классы — боюсь даже представить. Видимо, то, что SetAt принимает первым аргументом только целочисленные значения — очень принципиальный момент.

    Данный код вернул значение «KSC», а значит, я на верном пути.

    Метод GetHostInfo класса KlAkHosts2 достаточно хорошо задокументирован, но — не содержит нужной мне информации. Увы и ах. Зато есть метод GetHostSettings. Всё описание для которого сводится к следующему:

    Давайте, заглянем внутрь:

    Пробежавшись глазами по названиям секций, я решил просмотреть 85 и 87, поскольку остальные на нужное мне были не очень похожи.

    Секция 85, судя по всему, отвечает за события и ныне нам неинтересна. А вот в 87 есть что-то, на что стоит обратить внимание:

    Тут я воспользовался одним из предыдущих кейсов, где упоминалось, что нужные данные следует брать именно из KLSRV_CONNECTION_DATA (тогда я ещё не знал, что это вообще такое, просто отложилось).

    Ну, вот, в общем-то, и всё. Данные об используемой БД получены. Квест пройден.

    Наверное, ещё неплохо бы набросать скрипт для прохождения по иерархии серверов. Здесь ничего загадочного не оказалось, всё было вполне по документации. Я написал скрипт, который выбирает UID родителя, UID самого сервера, экземпляр СУБД и имя БД и выводит их в stdout через разделитель.

    Стенд маленький, поэтому результат оказался не очень впечатляющим:

    Естественно, чтобы превратить точку в актуальное имя сервера, придётся поколдовать с KlAkHosts2.GetHostInfo(), но это уже не столь страшно, просто ещё сколько-то кода.

    Техподдержка ЛК, естественно, пугала меня тем, что структура SS_SETTINGS в следующих релизах KSC может поменяться, поэтому так лучше не делать. К сожалению, даже мой внутренний перфекционист считает, что скрипт нельзя просто написать и забыть: при смене версии используемого ПО его по-любому придётся тестировать и отлаживать. Так что пока пользуемся тем, что есть, а проблемы будем решать по мере поступления, благо, техника уже отработана.

    Читайте также:

      
    • Как взломать растения против зомби через артмани
      
    • Voice гипнотеллинг вместо медитаций sfp international
      
    • Сабвуфер активный или моноблок
      
    • Nvidia geforce gt 520mx сколько видеопамяти
      
    • Как быстро перемещать файлы