Kaspersky security center 13 установка и настройка
Большое количество статей описывает — как удаленно установить приложение на несколько компьютеров в доменной сети (AD). Но многие сталкиваются с проблемой поиска или создания подходящих пакетов установки Windows Installer (MSI).
Действительно. Для того что бы установить всем пользователям группы, например, FireFox — необходимо или собрать MSI-пакет самостоятельно (довольно подробно описано в данной статье), или скачать на соответствующем сайте подходящий. Единственное, в первом случае — на самом-то деле — задача, весьма не тривиальная, а во втором — мы получаем пакет настроенные таким образом, как захотелось его создателю, да еще и по факту модифицированный (сомнительный, но минус).
Если в вашей организации в качестве антивирусной защиты используются продукты компании «Лаборатория Касперского» — и вы используете сервер администрирования — вы можете устанавливать удаленно программы даже из *.exe пакетов, используя ключи — для управления параметрами установки.
Таким образом нам нужно:
Если вы будете назначать установку программ вручную, или у вас все пользователи используют одинаковый набор программ — то можете пропустить этот раздел, но если же у вас в организации разным отделам устанавливается разное ПО — этим отделам можно назначить разные группы, для которых будут использоваться разные задачи.
Группы пользователей в KSC разделяются — аналогично структуре используемой в AD — каталоги и под каталоги. Задачи и политики используемые в родительских группах применяются всем дочерним группам.
Таким образом можно, например, всем пользователям компании установить FireFox и Chrome, и только дизайнерам Photoshop.
Параметры тихой установки
Большинство программ можно установить в «тихом» режиме, например тут есть таблица с большим количеством часто используемых программ, и поддерживаемые передаваемые параметры — при установке. Так же здесь можно найти большое количество передаваемых параметров установки.
Итак приступим:
1) Для создания инсталляционного пакета необходимо перейти в подраздел «Инсталляционные пакеты» раздела «Хранилища» в панели управления KSC. Там мы увидим список созданных ИП, возможность создать новый, а так же редактировать или удалить существующий.
Новый инсталляционный пакет создается просто: вы указываете его имя (то как он будет отображаться в KSC), выбираете «ИП для программы, указанной пользователем», указываете пусть к программе (exe, bat, cmd, msi) и указываете параметры запуска (ключи тихой установки).
Затем указанный пакет можно будет использовать для установки на удаленные компьютеры.
2) Теперь нам нужно создать задачу для установки созданного пакета. Если вы раньше работали с KSC, или с его предыдущим аналогом Adminkit. То сам процесс создания задачи — для вас не составит труда.
Можно либо создать задачу перейдя в папку соответствующей группы, и перейдя на вкладку «Задачи» — создать новую задачу. Либо Перейдя в Раздел «Задачи для наборов компьютеров» — создать новую задачу.
Задаем имя созданной задачи, и выбираем тип задачи «Удаленная установка программы».
Выбираем программу которую мы хотим устанавливать, каким группам пользователей будет назначена эта задача, и указываем пользователя которому позволено устанавливать ПО на все из используемых компьютеров (обычно — администратор домена).
Единственное, в плане настроек — мы ограничиваемся только теми параметрами, которые разрешает передавать разработчик при установки программы, и настроить прокси-сервер в браузере через командную строку нам вряд ли удастся. Но тут нам на помощь идут уже стандартные групповые политики AD. Ведь обычно у альтернативных браузеров -используются системные настройки прокси, а их мы можем назначить нужным пользователям через AD. ;)
В этом разделе описывается локальная установка компонентов Kaspersky Security Center. Доступны два типа установки:
- Стандартная . Этот вариант рекомендуется, если вы хотите ознакомиться с программой Kaspersky Security Center, например, протестировать ее работу на небольшом участке сети вашей организации. При стандартной установке вы настраиваете только параметры базы данных. Также вы можете установить только набор модулей управления, заданный по умолчанию, для программ "Лаборатории Касперского". Вы также можете воспользоваться стандартной установкой, если вы уже имеете опыт работы с Kaspersky Security Center и знаете, как после стандартной установки настроить все необходимые вам параметры.
- Выборочная . Этот вариант рекомендуется, если вы планируете настроить параметры Kaspersky Security Center, такие как путь к папке общего доступа, учетные записи и порты подключения к Серверу администрирования, и параметры базы данных. Выборочная установка позволяет указать, какие плагины управления программами "Лаборатории Касперского" будут установлены. При необходимости вы можете запустить выборочную установку в неинтерактивном режиме.
Если в сети установлен хотя бы один Сервер администрирования, Серверы на других устройствах сети могут быть установлены с помощью задачи удаленной установки методом принудительной установки. При формировании задачи удаленной установки следует использовать инсталляционный пакет Сервера администрирования.
Вы можете использовать один из двух типов инсталляционных пакетов:
- ksc_._full_.exe. Содержит полный набор компонентов для установки. Используйте этот пакет, если вы хотите установить все компоненты, необходимые для работы всех функций Kaspersky Security Center, или обновить существующие версии этих компонентов.
- ksc_._lite_.exe. Содержит минимальный набор компонентов, необходимый для работы Kaspersky Security Center. Например, этот пакет не содержит плагинов управления программой Kaspersky Endpoint Security для Windows.
В этом разделе описана установка Сервера администрирования Kaspersky Security Center 13 и Kaspersky Security Center 13 Web Console, первоначальная настройка Сервера администрирования с помощью мастера первоначальной настройки, а также установка программ "Лаборатории Касперского" на управляемые устройства с помощью мастера развертывания защиты.
Установка и первоначальная настройка Kaspersky Security Center 13 Web Console состоит из следующих этапов:
-
Установка системы управления базами данных (СУБД)
Установите СУБД, используемую Kaspersky Security Center, или используйте существующую СУБД.
Вместе с Сервером администрирования устанавливаются также Консоль администрирования и серверная версия Агента администрирования.
Во время установки Сервера администрирования Kaspersky Security Center 13 можно указать, требуется ли устанавливать на это же устройство Kaspersky Security Center 13 Web Console. Если вы решили установить оба компонента на одно устройство, то вам не потребуется устанавливать отдельно программу Kaspersky Security Center 13 Web Console, так как она будет установлена автоматически. Если вы хотите установить Kaspersky Security Center 13 Web Console на другое устройство, то после установки Сервера администрирования Kaspersky Security Center 13 перейдите к установке Kaspersky Security Center 13 Web Console.
Если вы не выбрали установку Kaspersky Security Center 13 Web Console совместно с Сервером администрирования Kaspersky Security Center, установите Kaspersky Security Center 13 Web Console на другом устройстве.
После завершения установки Сервера администрирования при первом подключении к Серверу администрирования автоматически запускается Мастер первоначальной настройки. Выполните первоначальную настройку Сервера администрирования в соответствии с вашими требованиями. На этапе первоначальной настройки мастер создает необходимые для развертывания защиты политики и задачи с параметрами по умолчанию. Эти параметры могут оказаться неоптимальными для нужд вашей организации. При необходимости вы можете изменить параметры политик и задач.
Kaspersky Security Center с поддержкой базовой функциональности Консоли администрирования не требует лицензии. Вам необходима коммерческая лицензия, если вы хотите использовать одну или несколько дополнительных возможностей программы, включая Системное администрирование, Управление мобильными устройствами и интеграции с SIEM-системами. Вы можете добавить файл ключ или код активации для этих возможностей на соответствующем шаге мастера первоначальной настройки или вручную.
Kaspersky Security Center 13 Web Console не поддерживает Управление мобильными устройствами, интеграцию с SIEM-системами и работу в облачном окружении. Вы можете использовать Kaspersky Security Center 13 Web Console, чтобы добавить файл ключ или код активации для этих возможностей, но после этого они будут доступны только в Консоли администрирования на основе Microsoft Management Console.
Этот этап обрабатывается мастером первоначальной настройки, но вы также можете переместить обнаруженные устройства в группы администрирования вручную.
Развертывание защиты в сети организации подразумевает установку Агента администрирования и программ безопасности (например, Kaspersky Endpoint Security для Windows) на устройства, найденные Сервером администрирования в процессе обнаружения устройств.
Чтобы выполнить удаленную установку программы, запустите мастер развертывания защиты.
Программы безопасности защищают устройства от вирусов и других программ, представляющих угрозу. Агент администрирования обеспечивает связь устройства с Сервером администрирования. Параметры Агента администрирования автоматически настраиваются по умолчанию.
Перед тем как установить Агент администрирования и программы безопасности на устройства в сети, убедитесь, что эти устройства доступны (включены).
Распространите лицензионные ключи на клиентские устройства, чтобы активировать управляемые программы безопасности на этих устройствах.
Чтобы на различных устройствах были применены разные параметры программ, можно использовать управление безопасностью устройств или управление безопасностью, ориентированное на пользователей. Управление безопасностью устройств реализуется с помощью политик и задач. Задачи могут выполняться только на устройствах, которые соответствуют определенным условиям. Для создания условий отбора устройств используются выборки устройств и теги.
Вы можете организовывать мониторинг сети с помощью веб-виджетов на информационной панели, формировать отчеты о программах "Лаборатории Касперского", настраивать и просматривать выборки событий, полученные от программ на управляемых устройствах, и просматривать список уведомлений.
Чем больше сеть, тем больше системный администратор (или IT-департамент) старается автоматизировать управление программными продуктами. Антивирусное ПО в этом плане не исключение.
Многие производители антивирусов имеют в своем арсенале средства удаленного администрирования, сегодня речь пойдет о подобном решении от Лаборатории Касперского.
Вообще, Kaspersky Security Center — довольно серьезное приложение, описать который в одной статье точно не получится. Поэтому в данной статье разберем только его развертывание.
Сам сервер необходимо разворачивать только на операционных системах семейства Windows. Причем наличие серверной редакции необязательно. Поддерживаются системы от XP и выше, но только в редакциях Professional/Enterprise/Ultimate. С полным списком поддерживаемых систем можно ознакомиться на сайте.
Помимо этого, серверу для своей работы необходим MS SQL или MySQL (можно и удаленный). Если готового сервера баз данный под рукой нет, установщик Kaspersky Security Center сам установит MS SQL Express, которого вполне достаточно для большинства организаций.
Итак, для развертывания сервера скачиваем и запускаем установочный файл (рекомендую качать полный дистрибутив). В качестве тестового стенда у нас выбран компьютер с операционной системой Windows Server 2012 R2.
Вы увидите удобное меню, в котором нас сейчас интересует пункт «Установить Kaspersky Security Center 10».
После запуска установки Вам предложат принять лицензионное соглашение, а также выбрать тип установки. Для лучшего контроля над процессом установки отметим выборочную установку.
Если в сети есть мобильные устройства, для управления их защитой можно установить отдельный компонент.
Укажите размер своей сети. Данный пункт, впрочем, не несет в себе какой-то важной определяющей силы.
Далее программа установки спросит из-под какого пользователя запускать службу сервера администрирования. Вы можете указать уже имеющегося пользователя с админскими правами или же позволить программе установки создать нового.
Далее нужно указать учетную запись для запуска прочих служб Kaspersky Security Center.
Следующим шагом будет выбор сервера базы данных. Как уже говорилось, вариантов тут два — MS SQL или MySQL. Если у Вас нет готового сервера, Kaspersky Security Center заботливо развернет MS SQL Express.
Рассмотрим вариант включения компонента в Windows Server. Для этого открываем Диспетчер серверов и выбираем пункт «Добавить роли и компоненты».
Запустится мастер, в котором нам необходимо указать, что мы собираемся устанавливать роли или компоненты.
Мастер добавления ролей и компонентов в Windows Server
После этого нажимаем Далее и Установить. Запустится процесс установки.
Добавление компонента в Windows Server
После этого вернемся к установке непосредственно Kaspersky Security Center.
Нам необходимо выбрать режим SQL-аутентификации. Это может быть как отдельная учетная запись, так и текущая.
Серверу Kaspersky Security Center необходима общая папка, к которой могли бы обращаться клиентские компьютеры для получения обновлений и инсталляционных пакетов. Можно создать новую папку или указать существующую.
Указываем порты, по которым будем подключаться к серверу администрирования.
Указываем адрес сервера в сети. Если у сервера есть и будет статический IP-адрес, можно им и ограничиться. Но всё-таки удобнее определять сервер по имени.
Последний шаг перед установкой — выбираем необходимые плагины. Плагины позволяют управлять различными антивирусными продуктами Лаборатории Касперского. Это полезно, если у Вас целый «зоопарк» версий. Плагины можно будет также установить потом дополнительно.
Теперь осталось лишь наблюдать процесс установки. Иногда на плагины требуется принять отдельное лицензионное соглашение.
Установка Kaspersky Security Center завершена.
Теперь пробежимся по первоначальной настройке сервера. Консоль администрирования, устанавливаемая вместе с сервером, выглядит следующим образом:
Консоль администрирования Kaspersky Security Center
Консоль можно установить и отдельно. И даже нужно, чтобы не заходить каждый раз на сервер для рутинных действий.
В левой колонке перечислены сервера. Пока там только наш только что созданный сервер. Если Вы администрируете несколько серверов, то просто нажмите Добавить Сервер администрирования.
Итак, щелкните по только что созданному серверу, и запустится Мастер первоначальной настройки. От Вас попросят активировать программу с помощью кода или ключа. Впрочем, сделать это можно и позднее.
Кроме того мастер спросит Вашего согласия на участие в программе Kaspersky Security Network. По сути, это еще один шпион на Ваших компьютерах, который отправляет Лаборатории Касперского данные о том, на какие ресурсы Вы заходите и где цепляете заразу. Мотивируют это созданием некой базы знаний. На мой взгляд, для конечного пользователя смысл участия в такой программе сомнителен.
Также Вас попросят указать почтовые ящики для уведомлений от сервера Kaspersky Security Center. Этот шаг можно пропустить.
После всех этих шагов сервер начнет загружать последние версии обновлений из сети. В дальнейшем можно будет настроить в качестве источника обновлений не сервера Лаборатории Касперского в сети Интернет, а вышестоящий сервер, если в Вашей сети их несколько.
О развертывании защиты на рабочих станциях мы поговорим в следующей статье.
Процесс установки Kaspersky Security Center сильно отличается от обычной установки простых программ. Со всеми этапами установки, Вы можете ознакомиться по ссылке.
Разберемся, что требуется от системного администратора для подготовки рабочих станций к началу развёртывания KSC.
Перед началом установки убедитесь, что аппаратное обеспечение устройства соответствует требованиям, предъявляемым к Серверу администрирования и Консоли администрирования. Настоятельно рекомендуем использовать Сервер администрирования на выделенный сервер, а не на контроллер домена.
Kaspersky Security Center хранит информацию в базе данных SQL-сервера. Для этого необходимо самостоятельно установить базу данных SQL-сервера (подробнее о выборе СУБД). Для хранения информации можно использовать и другие SQL-серверы. Они должны быть установлены в сети до начала установки Kaspersky Security Center. Для установки Kaspersky Security Center необходимо наличие прав локального администратора на устройстве, где осуществляется установка.
- В папках, в которых включен учет регистра, установите Сервер администрирования, Агент администрирования и Консоль администрирования. Отключите учет регистра для общей папки Сервера администрирования и скрытой папки Kaspersky Security Center (%ALLUSERSPROFILE%\KasperskyLab\adminkit).
- Вместе с компонентом Сервер администрирования на устройство будет установлена серверная версия Агента администрирования. Его совместная установка с обычной версией Агента администрирования невозможна. Если серверная версия Агента администрирования уже установлена на вашем устройстве, требуется удалить ее и запустить установку Сервера администрирования повторно.
Начиная с версии KSC 10 SP3, осуществляется поддержка управляемых учетных записей службы, а также управляемых групповых учетных записей службы. Если данные типы учетных записей используются в Вашем домене и Вы хотите указать одну из них в качестве учетной записи для службы Сервера администрирования, то установите учетную запись на том же устройстве, на котором должен располагаться Сервер администрирования. Подробнее об установке управляемых учетных записей на локальном устройстве смотрите по ссылке.
Читайте также: