Kaspersky security center настройка доступа

Обновлено: 06.07.2024

Для того, чтобы задать пароль proxy-сервера для клиентских программ, необходимо изменить политику защиты клиента на сервере администрирования Касперского. Для этого открываем остнастку KSC, переходим на вкладку "управляемые компьютеры", далее вкладку "Политики". Правим политику защиты по-умолчанию. Параметры proxy-сервера указываются в разделе "параметры программы".

Создание автоматического установочного пакета для Антивируса Касперского 6.0

Способ установки Антивируса Касперского с автоматической настройкой и выбором лицензионного ключа.

Создание автоматического установочного пакета

  • Распаковать антивирус в папку, например, C:\KAV, но не устанавливать,
  • Сохранить конфигурационный файл с настроенного ПК в папку C:\KAV и назвать "install.cfg"
  • В папке C:\KAV создать или отредактировать файл "install.ini" со следующим содержанием:

Важно!: см. ниже как получить значение параметра Components.

  • В папке C:\KAV создать файл "install.cmd" со следующим содержанием:

<имя пакета>.msi в нашем случае было kav6ws.ru.msi в папке в "C:\KAV".

Пользователь должен будет выбрать в диалоговом перезагрузить ПК после установки антивируса или нет.

  • Скопировать файл лицензионного ключа (.key) в "C:\KAV",
  • Используя 7Zip добавить следующие файлы:

в архив с названием "kavarchive.7z",

  • Загрузить 7z Library, SFXs for installers, Plugin for FAR Manager с официального сайта. Открыть архив и скопировать файл "7zS.sfx" в папку "C:\KAV",
  • В папке "C:\KAV" создать новый файл с именем "sfxconfig.txt" со следующим содержанием:
  • В командной строке из папки "C:\KAV" выполнить следующую команду:
  • Файл "installer.exe" переименовать для последующего распростанения.

Параметр Components файла install.ini

  1. Имя - любое, например KAV6,
  2. Тип "Создать инсталляционный пакет для приложения "Лаборатория Касперского"". Кнопкой обхор выбрать в папке C:\KAV файл .kpd,
  3. Указать свой лицензионный ключ,
  4. Начать создание инсталляционного пакета.

Созданный пакет появится в разделе Удаленная установка, где можно изменить его свойства и указать файл с конфигурацией рабочего ПК и выбрать локальные задачи для установки. Папка пакета (по умолчанию):

В файле install.ini находится значение параметра Components, соответствующее настройкам инсталляционного пакета на прилагаемом скриншоте:

Settings.jpg


В данном окне необходимо выбрать компоненты (по вкусу) и роли для установки (все). Файл install.ini можно использовать при упаковке собственного дистрибутива.

Создание зеркала сервера обновлений антивируса Касперского

Когда антивирус Касперского устанавливается на всю сеть со старыми базами, в целях экономии трафика и разгрузки интернет канала днем вместо обновления через интернет рекомендуется создать зеркало сервера обновлений и настроить антивирусы на него.

Предлагаемый способ выгоден, когда в сети постоянно подключен к Интернет Linux сервер. Проверка актуальности выложенных на ftp Касперского баз и принятие решения качать или не качать возложено на команду wget.

На ftp Касперского выкладываются файлы архивов обновлений. Их всего три:

  • кумулятивный,
  • еженедельный,
  • ежедневный.

Рекомендации:

Сброс пароля у Антивируса Касперского 6.0

Антивирус Касперского версии 6.0 позволяет управление ограничением доступа к настройкам приложения с помощью пароля. Если Вы по какой-то причине забыли пароль, то управление настройками и работой используемой Вами програмы Лаборатории Касперского может стать невозможным. Для того, чтобы отключить защиту паролем Вам необходимо проделать следующее:

  • перезагрузите компьютер в режиме защиты от сбоев (Как перезагрузить компьютер в режиме защиты от сбоев)
  • зайдите в папку, в которую установлен Антивирус Касперского версии 6.0. По умолчанию данные продукты устанавливаются в следующие папки:
  • переименуйте файл avp.exe (например, в temp.exe)
  • перезагрузите Ваш компьютер в нормальном режиме
  • запустите переименованный Вами файл
  • откройте главное окно Антивируса Касперского версии 6.0
  • нажмите кнопку Настройка
  • в левой части окна выберите раздел Сервис
  • в правой части окна отключите опции Включить самозащиту и Включить защиту паролем
  • нажмите кнопку ОК
  • выгрузите Антивирус Касперского версии 6.0, щелкнув правой кнопкой мыши по его иконке в правом нижнем углу экрана и выбрав пункт Выход
  • зайдите в папку, в которую Вы установили Антивирус Касперского версии 6.0
  • переименуйте файл temp.exe обратно в avp.exe
  • запустите Антивирус Касперского версии 6.0
  • откройте главное окно Антивируса Касперского версии 6.0
  • нажмите кнопку Настройка
  • в левой части окна выберите раздел Сервис
  • в правой части окна поочередно включите опции Включить самозащиту и Включить защиту паролем
  • нажмите кнопку Настройка в блоке Самозащита
  • установите новый пароль
  • нажмите кноку ОК два раза

В данной статье приведены изображения диалоговых окон Kaspersky Internet Security 6.0 MP2. Для Антивируса Касперского 6.0 MP2, Антивируса Касперского 6.0 для Windows Workstations MP2, Антивируса Касперского 6.0 SOS и Антивируса Касперского 6.0 для Windows Servers MP2 отличия будут состоять только в названиях диалоговых окон, а также в количестве компонентов раздела Защита.

Устранение неполадок при установке Kaspersky Antivirus

Старый антивирус не удаляется

Например если Kaspersky 6.0.4 ищет дистрибутив по несуществующему сетевому пути

тогда переходим к инструкциям с официального сайта, а именно скачиваем утилиту kavremover, удаляем старый антивирус и заново приступаем к установке.

Kaspersky 6.0.4: "Ошибка 1934. Права на установку служб"

Данная ошибка может появиться в процессе установки Антивируса Касперского 6.0\Kaspersky Internet Security 6.0 версий 6.0.2.614 и 6.0.2.621 в случае, если на Вашем компьютере установлена операционная система Windows Vista, и ранее была предпринята попытка установить версию Антивируса Касперского 6.0\Kaspersky Internet Security 6.0, не совместимую с Windows Vista (версии 6.0.0.299-6.0.0.303, 6.0.1.411).

Для устранения данной неполадки Вам необходимо проделать следующие действия:

  • скачайте утилиту KisKav6remove.zip
  • перезагрузите компьютер в безопасном режиме
  • распакуйте архив KisKav6remove.zip
  • запустите файл KisKav6remove.exe
  • дождитесь окончания работы утилиты
  • перезагрузите компьютер
  • запустите установку версии 6.0.2.614 или 6.0.2.621 заново

Не применяются настройки сервера администрирования

Стразу после установки антивирус пытается обновиться не с сервера администрирования. Самый простой способ подождать. Политики сервера администрирования, как правило, применяются не сразу, а через некоторое непродолжительное время. Если время не терпит и необходимо обновить базы, можно в настройках антивируса указать в качестве источника обновлений «Сервер администрирования» вручную. Остальные ограничения подхватятся сами собой через некоторое время.

Kaspersky Network Agent: "Ошибка 1607: Install Shield script runtime."

Если при установке Kаspersky Antivirus 6.0.4 с помощью пакета автоматической установки возникает "Неустранимая ошибка" или при установке напрямую Kaspersky Administration Agent 8 выдает ошибку "Ошибка 1607: Install Shield script runtime.", это ошибка Windows и необходимо ознакомиться со следующей статьей на сайте Microsoft: Ошибка 1607 программы Windows Installer при установке Microsoft Office XP

Клиент: Как подключиться к к клиентскому компьютеру в Kaspersky Security Center?

Консультант: Возможны 2 варианта подключения – RDP и Windows Desktop Sharing. Windows Desktop Sharing требует купить лицензию Kaspersky System Management (Управление Системами)

Клиент: Опишите подробнее метод удаленного подключения в Касперски?

Консультант: Kaspersky Security Center позволяет удаленно подключаться к управляемому компьютеру. Для этого в контекстном меню комьютера нужно выбрать опцию Подключиться к компьютеру. В зависимости от настроек интерфейса и типа лицензии можно использовать разные способы подключения:
— Создать новую сессию RDP — подключение осуществляется через Remote Desktop Protocol. Такой способ подключения доступен всегда, независимо от типа лицензии и настроек интерфейса
— Подключиться к существующей сессии RDP — подключение осуществляется с помощью технологии Windows Desktop Sharing. Сессия устанавливается поверх протокола RDP, поэтому на клиентском компьютере должно быть разрешено удаленное подключение через RDP. Преимущество такого подхода заключается в том, что доступ к удаленному компьютеру предоставляется нескольким участникам в рамках одной сессии, они называются sharer и viewer. То есть viewer видит все действия sharer на удаленном компьютере. Для использования технологии Windows Desktop Sharing необходимо иметь лицензию на функционал Systems Management. Для отображения команды Подключиться к существующей сессии RDP необходимо в настройках интерфейса Kaspersky Security Center включить опцию Включить Системное администрирование.

Клиент: Как провести аудит операций с файлами, контроль чтения и изменения указанных типов файлов? Где настроить параметры контроля, мониторинга и аудита секретных файлов?

Консультант: Администратор может вести мониторинг активности при удаленном подключении с помощью Windows Desktop Sharing, т.е. к каким файлам происходило обращение и были ли какие-то изменения в файлах. Аудит действий настраивается в политике Агента администрирования в секции Общий доступ к рабочему столу, по умолчанию аудит не выполняется. Администратор может дополнительно указать маски файлов, для которых отдельно будет отслеживаться доступ на чтение и на изменение.

Для использования всех возможностей администирования в Kaspersky Security Center необходимо приобрести дополнительную лицензию на продукт Управление Системами Kaspersky Systems Management
Предлагаем Вашей организации - бесплатный электронный ключ Kaspersky Systems Management для тестирования. - Купить Kaspersky Systems Management со значительной скидкой у Официального Партнера Лаборатории Касперского.

Цель: ознакомиться с процессом инсталляции, принципами работы Kaspersky Administration Kit и способами построения логической сети , задачами удаленной установки и обновления приложений Лаборатории Касперского.

Программное обеспечение:

  • операционная система (первый компьютер - файловый сервер)
    • Microsoft Windows 2000 Server / Advanced Server с установленным Service Pack 2 или выше
    • Microsoft Windows Server 2003 Standard / Enterprise Edition
    • Microsoft Windows 2000 Professional Service Pack 2 или выше с Microsoft Internet Explorer версии 5.0 или выше
    • Microsoft Windows XP Professional

    Содержание работы:

    1. Изучить процесс установки Kaspersky Administration Kit
    2. Ознакомиться с составом и функциями Kaspersky Administration Kit
    3. Ознакомиться со структурной схемой, элементами и объектами управления логической сети
    4. Ознакомиться с возможностями создания и работой задач удаленной установки антивирусного программного обеспечения
    5. Ознакомиться с возможностями создания и работой задач обновления антивирусных баз Сервера администрирования и Антивируса Касперского для Windows Workstations
    6. Ознакомиться с настройками и работой задачи Смена Сервера администрирования
    7. Выполнить задания к лабораторной работе
    8. Защитить лабораторную работу, ответив на контрольные вопросы

    Методические указания к лабораторной работе

    Kaspersky Administration Kit предназначен для удаленного и централизованного решения основных задач по управлению и обслуживанию системы антивирусной защиты, построенной на продуктах компании Лаборатория Касперского.

    В рамках Kaspersky Administration Kit реализованы следующие функции:

    • Удаленная централизованная установка и удаление продуктов Лаборатории Касперского или их компонентов - Kaspersky Administration Kit позволяет удаленно устанавливать продукты Антивирус Касперского для Windows Workstations и Антивирус Касперского для Windows Servers, а также практически любые другие приложения
    • Удаленная централизованная настройка параметров продуктов Лаборатории Касперского или их компонентов - Kaspersky Administration Kit централизованно хранит настройки управляемых компьютеров, а также обеспечивает контроль за соблюдением настроек, не давая пользователям защищаемых компьютеров изменять параметры, значения которых зафиксированы администратором
    • Централизованное создание и удаленный запуск задач - Kaspersky Administration Kit позволяет создавать задачи, адресованные произвольным наборам управляемых продуктов и управлять запуском этих задач, как на основании расписания, так и вручную
    • Управление лицензиями - удаленная централизованная установка лицензионных ключей и контроль за соблюдением условий лицензионного соглашения
    • Автоматическое централизованное обновление антивирусных баз и модулей приложений - Kaspersky Administration Kit позволяет централизованно загружать и хранить обновления антивирусных баз и модулей приложений, выступая основным источником обновлений для управляемых продуктов
    • Централизованный сбор и регистрация событий - запись событий, поступающих с управляемых продуктов, в базу данных для последующего анализа и создания отчетов
    • Централизованная рассылка уведомлений - на основании анализа событий, поступающих от управляемых продуктов, и в соответствии с настройками на заданный сетевой или почтовый адрес может быть отправлено уведомление
    • Создание сводных отчетов - основываясь на информации о событиях, сохраненных в базе данных, Kaspersky Administration Kit позволяет создавать сводные отчеты о различных аспектах состояния системы антивирусной защиты в целом или по отдельным группам управляемых продуктов

    Состав и структурная схема

    Kaspersky Administration Kit включает следующие компоненты:

    1. Сервер администрирования - центральный компонент в структуре Kaspersky Administration Kit, который обеспечивает удаленную установку и удаление продуктов, управление лицензиями, хранение и изменение настроек всех управляемых продуктов и компонентов, запуск и контроль за ходом выполнения задач, мониторинг состояния антивирусной защиты, обновление антивирусных баз и модулей приложений, сбор и регистрацию событий, рассылку уведомлений, создание отчетов
    2. Агент администрирования - компонент Kaspersky Administration Kit, который обеспечивает удаленное управление антивирусными продуктами Лаборатории Касперского для защиты серверов и рабочих станций Windows, должен быть установлен на всех компьютерах, подчиненных удаленной и централизованной системе управления Kaspersky Administration Kit. Агент администрирования получает от Сервера администрирования настройки продуктов и задач, обновления антивирусных баз и модулей приложений, отправляет на сервер информацию о конфигурации клиентского компьютера, результаты выполнения задач, прочие события, связанные с работой самого Агента администрирования и управляемых продуктов
    3. Консоль администрирования - интерфейс, предоставляющий доступ к функциям Сервера администрирования как локально, так и по сети. Консоль администрирования реализована в виде модуля для Microsoft Management Console - стандартного интерфейса для выполнения административных задач в среде операционных систем Microsoft Windows, основанных на технологии NT

    Кроме этих ярко выраженных компонентов, Kaspersky Administration Kit включает также модули управления продуктами Лаборатории Касперского, в частности - модуль управления Антивирусом Касперского для Windows Workstations и модуль управления Антивирусом Касперского для Windows Servers. Указанные модули встраиваются в Консоль администрирования и обеспечивают корректное отображение в интерфейсе консоли параметров настройки каждого из продуктов. Также устанавливаются аналогичные модули для управления Сервером администрирования и Агентами администрирования.

    Непосредственное отношение к Kaspersky Administration Kit имеет база данных, в которой Сервер администрирования хранит всю необходимую для работы информацию: настройки продуктов, информацию о событиях и другие служебные данные. В текущей версии Сервер администрирования поддерживает работу с Microsoft SQL Server 2000/2005 или его облегченной версией Microsoft SQL Server Desktop Engine 2000 ( MSDE 2000)/Microsoft SQL Server Express Edition 2005. Также в последней версии была добавлена поддержка MySQL.

    Установка Сервера администрирования

    Развертывание Kaspersky Administration Kit начинается с установки центрального элемента системы управления - Сервера администрирования.

    Прежде чем приступать к установке Сервера администрирования, следует учесть ряд требований к окружению.

    Во-первых, Серверу администрирования для хранения настроек задач, политик, продуктов, событий и структуры логической сети необходим доступ к SQL-серверу баз данных. При этом SQL-сервер не обязательно должен быть установлен на том же компьютере, что и Сервер администрирования, допустима работа с SQL-сервером по сети.

    Во-вторых, Сервер администрирования не может быть установлен на компьютер с установленным Агентом администрирования. Следовательно, перед установкой Сервера администрирования следует удостовериться в отсутствии на компьютере Агента администрирования, а в случае наличия этого компонента - удалить его. В процессе установки Сервера администрирования автоматически устанавливается Агент администрирования, подключенный к этому Серверу.

    Подключение к Серверу Администрирования

    Для установления защищенного соединения с Сервером администрирования на стороне Консоли администрирования должна храниться открытая часть ключа шифрования, т. е. сам сертификат. Поскольку при первом подключении на стороне Консоли администрирования сертификата Сервера администрирования еще нет, а SSL-соединение используется по умолчанию, отображается окно с запросом выбора способа получения сертификата:

    1. Подключиться к Серверу администрирования и получить его сертификат
    2. Выбрать сертификат и повторить аутентификацию Сервера администрирования

    В первом случае Консоль администрирования самостоятельно запрашивает у Сервера администрирования его сертификат, и использует этот сертификат для последующих подключений по протоколу SSL

    Во втором случае можно вручную указать файл сертификата, который будет использоваться для аутентификации Сервера администрирования. Само собой, нужно быть уверенным, что выбран именно тот сертификат, который используется Сервером администрирования.

    Разграничение полномочий администраторов

    Разграничение доступа пользователей к Серверу администрирования реализовано на базе групп пользователей Windows-сети. Правом доступа к Серверу администрирования обладают следующие пользователи:

    • Члены локальной группы KLAdmins
    • Члены локальной группы KLOperators
    • Локальные администраторы Сервера администрирования
    • Администраторы домена, если Сервер администрирования входит в домен Windows-сети

    При этом пользователи, входящие в группу KLOperators, получают доступ в режиме "только чтение", т.е. не имеют права вносить изменения в настройки, выполнять задачи и другие административные действия, но могут создавать отчеты по имеющимся шаблонам. Остальные пользователи, имеющие доступ к Серверу администрирования, обладают неограниченными полномочиями.

    Допускается одновременный доступ к Серверу администрирования нескольких пользователей, в том числе и в режиме полного доступа. При одновременном изменении параметров Антивируса Касперского в локальном интерфейсе и через Консоль администрирования действовать будут те настройки, которые применены позже.

    Возможно создание дополнительных групп пользователей и раздача прав этим пользователям на различные объекты логической сети . При этом соблюдаются указанные ранее принципы - перед тем как давать права тому или иному пользователю, следует внести его в качестве пользователя операционной системы/домена, в котором установлен Сервер администрирования. Возможные права - чтение (возможность просмотра настроек), запись (возможность их изменения, а также создания и удаления объектов логической сети ), а также выполнение (возможность запуска задач, создание отчета и т.д.).

    О программе

    Kaspersky Security Center – централизованная консоль управления, которая позволяет управлять безопасностью устройств в сети и автоматизировать защиту рабочих мест

    Что нового

    Новое в версии 12.0.0.7734 / 12.0.107 (Web Console) (15.03.2020):

    • Обновлён функционал и интерфейс Kaspersky Security Center Web Console.
    • Добавлено управление KasperskyOS for Thin Client 1.0.
    • Теперь вы можете использовать Kaspersky Security Center Cloud Console.
    • Добавлена поддержка новых программ «Лаборатории Касперского», операционных систем и программ сторонних производителей.

    Системные требования

    Kaspersky Security Center

    • Windows 10 / 8.1 / 8 / 7 (32/64-bit)
    • Windows Server 2019 / 2016 / 2012 (64-bit)

    Kaspersky Security Center Web Console

    • Windows 10 / 8.1 / 8 / 7 (32/64-bit)
    • Windows Server 2019 / 2016 / 2012 / 2008 (32/64-bit)
    • macOS 10.10 - 10.14
    • Linux
      • Debian
      • Ubuntu Server/Desktop
      • CentOS
      • Red Hat Enterprise
      • SUSE Linux Enterprise Server/Desktop

      Поддерживаемые платформы виртуализации

      • VMware vSphere 4.1 / 5.0 / 5.1 / 6 / 6.5.
      • VMware Workstation Pro 14.
      • Microsoft Hyper-V Server 2008 (64-bit).
      • Microsoft Hyper-V Server 2008 R2 (64-bit).
      • Microsoft Hyper-V Server 2008 R2 SP1 и новее (64-bit).
      • Microsoft Hyper-V Server 2012 (64-bit).
      • Microsoft Hyper-V Server 2012 R2 (64-bit).
      • Microsoft Hyper-V Server 2016 (64-bit).

      Полезные ссылки

      Подробное описание

      Kaspersky Security Center - централизованное место для администрирования корпоративных версий защитного программного обеспечения Лаборатории Касперского. Приложение позволяет удалённо управлять всей сетью и отдельными рабочими местами, а также следить за их безопасностью и антивирусной защитой.

      Приложение Kaspersky Security Center значительно ускорит и автоматизирует внедрение и настройку программ безопасности на предприятии и облегчит их администрирование.


      Kaspersky Security Center обеспечивает удалённое управление работой следующих продуктов:

      • Kaspersky Endpoint Security 10 / 11 для Windows
      • Kaspersky Endpoint Security 10 / 11 для Linux
      • Kaspersky Endpoint Security 10 / 11 для Mac
      • Kaspersky Embedded Systems Security для Windows
      • Kaspersky Industrial Cybersecurity for Nodes: 2.5, 2.6
      • Kaspersky Industrial Cybersecurity for Networks: 2.7, 2.8, 2.9
      • Kaspersky Endpoint Security 10 для Android
      • Kaspersky Endpoint Security 10 / 11 для Windows (для файловых серверов)
      • Kaspersky Security 10 для Windows Server
      • Kaspersky Endpoint Security 10 / 11 для Linux
      • Kaspersky Security для виртуальных сред 5.x Легкий агент
      • Kaspersky Security для виртуальных сред 5.0 Защита без агента.
      • Kaspersky Security 8.0 для Linux Mail Server
      • Kaspersky Secure Mail Gateway 1.0
      • Kaspersky Security 9.0 для SharePoint Server
      • Kaspersky Security 9.0 для Microsoft Exchange Servers
      • Платформа Kaspersky Anti Targeted Attack 3.6.6
      • Kaspersky EDR Optimum: 1.0
      • Kaspersky Sandbox: 1.0, 1.1
      • KasperskyOS for Thin Client 1.0

      Возможности Kaspersky Security Center

      • Локальная консоль администрирования с дополнительным веб-интерфейсом.
      • Удалённое развёртывание защиты.
      • Централизованное управление защитой.
      • Поддержка иерархической структуры управления.
      • Мониторинт и отчётность.
      • Автоматизация безопасности рабочих мест.
      • Поддержка мультиплатформенных сред.
      • Поддержка виртуализированных сред.
      • Возможность установки на зараженные компьютеры.

      Оценка пользователей

      Другие программы

      Endpoint Security для Windows
      Комплексная защита для Windows и Windows Server

      Endpoint Security для Mac
      Комплексная защита корпоративных Mac устройств

      Endpoint Security для Linux
      Защита компьютеров и серверов под управлением Linux

      Рекомендуем

      рейтинг

      ПРОБНАЯ

      рейтинг

      ПРОБНАЯ

      рейтинг

      ПРОБНАЯ

      рейтинг

      ПРОБНАЯ

      рейтинг

      ПРОБНАЯ

      Читайте также: