Убедитесь что у вас имеются разрешения на запуск системных служб при установке kaspersky
Следуя основному сценарию, вы можете развернуть Сервер администрирования, а также установить на устройства сети Агент администрирования и программы безопасности. Вы можете использовать этот сценарий и для ознакомления с программой, и для установки программы с целью дальнейшей работы.
Информацию о развертывании Kaspersky Security Center Cloud Console см. в документации Kaspersky Security Center Cloud Console.
Установка и развертывание Kaspersky Security Center включает следующие шаги:
- Подготовка к развертыванию.
- Установка Kaspersky Security Center и программ безопасности "Лаборатории Касперского" на устройстве с Сервером администрирования.
- Удаленное развертывание программ безопасности "Лаборатории Каперского" на клиентских устройствах.
Рекомендуется отвести на установку Сервера администрирования не менее часа, а на выполнение сценария целиком – не менее одного рабочего дня. На компьютер, который будет выполнять роль Сервера администрирования Kaspersky Security Center, также рекомендуется установить программу безопасности, например, Kaspersky Security для Windows Server или Kaspersky Endpoint Security.
После завершения сценария в сети организации будет развернута защита из следующим способом:
- Для Сервера администрирования будет установлена СУБД.
- Сервер администрирования Kaspersky Security Center будет установлен.
- Все необходимые политики и задачи будут созданы, а также будут настроены заданные по умолчанию параметры политик и задач.
- На управляемые устройства будут установлены программы безопасности (например, Kaspersky Endpoint Security для Windows) и Агент администрирования.
- Группы администрирования будут созданы (возможно, объединенные в иерархию).
- При необходимости будет развернута защита мобильных устройств.
- При необходимости будут назначены точки распространения.
Развертывание Kaspersky Security Center происходит поэтапно:
Подготовка к развертыванию
-
Получение необходимых файлов
Убедитесь, что у вас есть лицензионный ключ (код активации) для Kaspersky Security Center или лицензионные ключи (коды активации) для программ безопасности "Лаборатории Касперского".
Распакуйте архив, полученный от вашего поставщика. Этот архив содержит два лицензионных ключа (файлы формата KEY) и два текстовых файла. Один из лицензионных ключей нужен для активации Kaspersky Security Center, а другой лицензионный ключ – для активации программ безопасности "Лаборатории Касперского". Один текстовый файл содержит информацию о лицензионных ключах и список программ "Лаборатории Касперского", которые могут быть активированы этими лицензионными ключами. Другой текстовый файл содержит код активации.
Если вы хотите попробовать Kaspersky Security Center, вы можете получить пробную тридцатидневную версию на веб-сайте "Лаборатории Касперского".
Подробную информацию о лицензировании программ безопасности "Лаборатории Касперского", которые не входят в состав Kaspersky Security Center, вы можете найти в документации к этим программам.
Для достижения и сохранения оптимальной производительности при различных условиях работы, пожалуйста, учитывайте количество устройств в сети, топологию сети и необходимый вам набор функций Kaspersky Security Center (подробнее см. в Руководстве по масштабированию Kaspersky Security Center).
Определите, будет ли в вашей организации использоваться иерархия Серверов администрирования. Для этого нужно понять, возможно и целесообразно ли обслуживание всех клиентских устройств одним Сервером администрирования или требуется выстроить иерархию Серверов администрирования. Вам также может потребоваться выстроить иерархию Серверов администрирования, совпадающую с организационной структурой предприятия, сеть которого вы хотите защитить.
Если вам требуется обеспечить защиту мобильных устройств, выполните подготовительные действия по настройке Сервера мобильных устройств Exchange ActiveSync и Сервера iOS MDM.
Убедитесь, что устройства, выбранные вами для использования в качестве Серверов администрирования, а также для установки Консоли администрирования, соответствуют аппаратным и программным требованиям.
Если инфраструктура открытых ключей (PKI) вашей организации требует, чтобы вы использовали пользовательские сертификаты, выпущенные определенным аккредитованным центром сертификации (CA), подготовьте эти сертификаты и убедитесь, что они соответствуют всем требованиям.
Если вы планируете использовать версию Kaspersky Security Center с поддержкой Управления мобильными устройствами, Интеграцией с SIEM-системами и / или с поддержкой Системного администрирования, убедитесь, что у вас имеется файл ключа либо код активации для лицензирования программы.
Во время развертывания защиты вам потребуется предоставить "Лаборатории Касперского" активные лицензионные ключи на те программы, которыми вы планируете управлять с помощью Kaspersky Security Center (см. список доступных для управления программ безопасности). Подробнее о лицензировании каждой из программ безопасности вы можете прочитать в справках к этим программам.
Спланируйте аппаратную конфигурацию для СУБД и Сервера администрирования с учетом количества устройств в вашей сети.
При выборе СУБД учитывайте количество управляемых устройств, которые будет обслуживать Сервер администрирования. Если в вашей сети менее 10 000 устройств и вы не планируете увеличивать их количество, вы можете выбрать бесплатную СУБД SQL Express, MySQL или MariaDB и установить ее на одном устройстве с Сервером администрирования. Если в вашей сети более 10 000 устройств (или вы планируете расширение сети до такого количества устройств), рекомендуется выбирать платную СУБД SQL и размещать ее на отдельном устройстве. Платная СУБД может работать с несколькими Серверами администрирования, а бесплатная СУБД – только с одним.
Узнайте больше об учетных записях для работы с СУБД и установите СУБД. Запишите и сохраните параметры СУБД, поскольку они потребуются вам при установке Сервера администрирования. Эти параметры включают имя SQL-сервера, номер порта для подключения к SQL-серверу, имя учетной записи и пароль для доступа к SQL-серверу.
По умолчанию инсталлятор Kaspersky Security Center создает базу данных для размещения информации Сервера администрирования, однако вы можете отказаться от ее создания и использовать другую базу данных. В этом случае убедитесь, что база данных создана, вы знаете ее имя, а учетная запись, под которой Сервер администрирования получит доступ к этой базе данных, будет иметь для нее роль db_owner.
При необходимости обратитесь за информацией к администратору СУБД.
Убедитесь, что для взаимодействия компонентов согласно выбранной вами структуре защиты открыты необходимые порты.
Если требуется предоставить доступ к Серверу администрирования из интернета, настройте порты и параметры подключения в зависимости от конфигурации сети.
Проверьте наличие у вас прав локального администратора для успешной установки Сервера администрирования Kaspersky Security Center и развертывания защиты на устройствах. Права локального администратора на клиентских устройствах нужны для установки на эти устройства Агента администрирования. После установки Агента администрирования вы сможете с его помощью удаленно устанавливать программы на устройства, не пользуясь учетной записью с правами администратора устройства.
По умолчанию инсталлятор Kaspersky Security Center создает на устройстве, выбранном для установки Сервера администрирования, три локальные учетные записи, от имени которых будет запускаться Сервер администрирования и службы Kaspersky Security Center:
- - KL-AK-*: учетная запись службы Сервера администрирования;
- - KlScSvc: учетная запись для прочих служб из состава Сервера администрирования;
- - KlPxeUser: учетная запись для развертывания операционных систем.
Вы можете отказаться от создания учетных записей для служб Сервера администрирования и других служб. Вместо этого вы можете использовать существующие учетные записи, например учетные записи домена, если планируете установить Сервер администрирования на отказоустойчивом кластере или планируете использовать учетные записи домена вместо локальных учетных записей по другой причине. В этом случае убедитесь, что учетные записи для запуска Сервера администрирования и служб Kaspersky Security Center созданы, являются непривилегированными и обладают необходимыми правами для доступа к СУБД. (Если вы планируете в дальнейшем разворачивать операционные системы на устройствах средствами Kaspersky Security Center, не отказывайтесь от создания учетных записей.)
Установка Kaspersky Security Center и программ безопасности "Лаборатории Касперского" на устройстве с Сервером администрирования
-
Установка Сервера администрирования, Консоли администрирования, Kaspersky Security Center 12 Web Console и плагинов управления для программ безопасности
Загрузите Kaspersky Security Center с сайта "Лаборатории Касперского". Можно загрузить полный пакет, только Kaspersky Security Center 12 Web Console или только Консоль администрирования.
Установите Сервер администрирования на устройство, которое вы выбрали (либо устройства, если вы планируете использовать более одного Сервера администрирования). Вы можете выбрать стандартную или выборочную установку Сервера администрирования. Вместе с Сервером администрирования установится Консоль администрирования. Рекомендуется устанавливать Сервер администрирования на выделенный сервер, а не на контроллер домена.
Стандартная установка рекомендуется, если вы хотите ознакомиться с программой Kaspersky Security Center, например, протестировать ее работу на небольшом участке вашей сети. При стандартной установке вы настраиваете только параметры базы данных. Также вы можете установить только набор модулей управления, заданный по умолчанию, для программ "Лаборатории Касперского". Вы также можете воспользоваться стандартной установкой, если вы уже имеете опыт работы с Kaspersky Security Center и знаете, как после стандартной установки настроить все необходимые вам параметры.
Выборочная установка рекомендуется, если вы планируете настроить параметры Kaspersky Security Center, такие как путь к папке общего доступа, учетные записи и порты подключения к Серверу администрирования, и параметры базы данных. Выборочная установка позволяет указать, какие плагины управления программами "Лаборатории Касперского" будут установлены. При необходимости вы можете запустить выборочную установку в неинтерактивном режиме.
Вместе с Сервером администрирования устанавливаются также Консоль администрирования и серверная версия Агента администрирования. Можно также выбрать установку Kaspersky Security Center 12 Web Console.
При необходимости можно установить Консоль администрирования и Kaspersky Security Center 12 Web Console на рабочее место администратора независимо для управления Сервером администрирования по сети.
После завершения установки Сервера администрирования при первом подключении к Серверу администрирования автоматически запускается Мастер первоначальной настройки. Выполните первоначальную настройку Сервера администрирования в соответствии с вашими требованиями. На этапе первоначальной настройки мастер создает необходимые для развертывания защиты политики и задачи с параметрами по умолчанию. Эти параметры могут оказаться неоптимальными для нужд вашей организации. При необходимости вы можете изменить параметры политик и задач (Настройка защиты в сети организации-клиента, Сценарий: Настройка защиты сети).
Если вы планируете использовать функциональность, выходящую за рамки Базовой функциональности, активируйте программу по лицензии. Вы можете выполнить это на одном из шагов мастера первоначальной настройки.
После успешного выполнения предыдущих шагов Сервер администрирования установлен и готов к дальнейшей работе.
Убедитесь, что работает Консоль администрирования и что вы можете подключиться через Консоль к Серверу администрирования. Убедитесь также, что на Сервере администрирования имеется задача загрузки обновлений в хранилище Сервера администрирования (в папке Задачи дерева консоли) и политика для Kaspersky Endpoint Security (в папке Политики дерева консоли).
После завершения проверки, перейдите к шагам ниже.
Удаленное развертывание программ безопасности "Лаборатории Каперского" на клиентских устройствах
-
Обнаружение устройств в сети
Развертывание защиты (Настройка защиты в сети организации, Сценарий: Настройка защиты сети в сети организации подразумевает установку Агента администрирования и программ безопасности (например, Kaspersky Endpoint Security для Windows) на устройства, которые были обнаружены Сервером администрирования при обнаружении устройств.
Программы безопасности защищают устройства от вирусов и / или других программ, представляющих угрозу. Агент администрирования обеспечивает связь устройства с Сервером администрирования. Параметры Агента администрирования автоматически настраиваются по умолчанию.
Перед тем как установить Агент администрирования и программы безопасности на устройства в сети, убедитесь, что эти устройства доступны (включены).
Возможна удаленная или локальная установка программ безопасности и Агента администрирования.
Удаленная установка – с помощью мастера развертывания защиты вы можете удаленно установить программу безопасности (например, Kaspersky Endpoint Security для Windows) и Агент администрирования на устройствах, которые были обнаружены Сервером администрирования в сети организации. Как правило, задача удаленной установки успешно развертывает защиту для большинства сетевых устройств. Однако она может возвращать ошибку на некоторых устройствах, если, например, устройство отключено или недоступно по другой причине. В этом случае рекомендуется вручную подключиться к устройству и использовать локальную установку.
Локальная установка – используется на тех устройствах сети, на которых не удалось развернуть защиту с помощью задачи удаленной установки. Чтобы установить защиту на такие устройства, создайте автономный инсталляционный пакет для запуска на этих устройствах локально.
Установка Агента администрирования на устройства с операционными системами Linux и macOS описана в документации для Kaspersky Endpoint Security для Linux и Kaspersky Endpoint Security для Mac соответственно. Несмотря на то, что устройства под управлением операционных систем Linux и macOS считаются менее уязвимыми, чем устройства под управлением Windows, на них также рекомендуется устанавливать программы безопасности.
После установки убедитесь, что программа безопасности установлена на управляемые устройства. Для этого запустите Отчет о версиях программ "Лаборатории Касперского" и ознакомьтесь с его результатами.
Распространите лицензионные ключи на клиентские устройства, чтобы активировать управляемые программы безопасности на этих устройствах.
Этот шаг входит в мастер первоначальной настройки.
В некоторых случаях для развертывания защиты на устройствах сети оптимальным образом может потребоваться разделить устройства на группы администрирования с учетом организационной структуры организации. Вы можете создать правила перемещения для распределения устройств по группам или распределить устройства вручную. Для групп администрирования можно назначать групповые задачи, определять область действия политик и назначать точки распространения.
Убедитесь, что все управляемые устройства правильно распределены по соответствующим группам администрирования и что у вас в сети не осталось нераспределенных устройств.
Точки распространения для групп администрирования назначаются автоматически, но при необходимости вы можете назначить их вручную. Точки администрирования рекомендуется использовать в больших сетях для снижения нагрузки на Сервер администрирования, а также в сетях с распределенной структурой для предоставления Серверу администрирования доступа к устройствам или группам устройств, соединенным каналами с низкой пропускной способностью. В качестве точек распространения можно использовать устройства под управлением Linux и под управлением Windows.
При запуски мастера установки клиент-серверной 1С, можно выбрать пользователя: DefaultAccount либо создать нового пользователя, к примеру я создал пользователя: USR1CV8.
Во время установки клиент-серверной 1С, вылетает ошибка: Ошибка при запуске службы . убедитесь, что у вас имеются разрешения на запуск системных служб.
Подскажите пожалуйста как в windows server 2016 предоставить пользователю USR1CV8 права на запуск служебных служб.
В системе авторизован под пользователем User - тип учётной записи - администратор.
Среди учётных записей есть пользователь с именем Администратор, но как зайти в систему через него, я не знаю.
Напечатайте пожалуйста две инструкции:
1. Как в microsoft windows server авторизоваться под пользователем - Администратор?
2. Как разрешить запуск системных служб пользователям User и USR1CV8?
Получение списка системных служб
Подскажите как получить список системных служб?
Как включить разрешение 1600x1200 в Ritmix RVC-007M?
купил web камеру ritmix rvc-007m написано что разрешение 640x480 ,но при установке.
Запуск служб
Подскажите,пожалуйста, можноли настроить службу так,чтобы она запускалась при логоне пользователя.
При попытке включить службы через просмотр локальных служб пишет отказано в доступе
Помогите пожалуйста у меня с ноутбуком такя проблема: с последнего включения выключились службы.
MrRuslanBB,
1. Сменить пользователя, как и в обычных виндах - выход из системы, другой пользователь, ввести учетные данные. Если вы не знаете пароля администратора, обратитесь к тому, кто устанавливал систему, т.к. установка пароля администратора запрашивается на этапе установки WinServer.
1.а. Возможен сценарий, когда сервер - контроллер домена. В этом случае на нем отключены локальные учетные записи и зайти можно только используя доменные учетки.
Не удалось установить Acer Quick Access. Убедитесь, что у вас достаточно прав .
Мы создали настраиваемую службу Windows. Пакет развертывания выполняется в InstallShield, и при установке запрашивается имя пользователя и пароль для учетной записи входа в службу.
У нас не было никаких проблем с установкой на различные машины с Windows 7 (Professional) и Windows 8, но мы получаем ошибку 1920 при попытке развернуть на машине с Windows 7 Ultimate. Мы еще не подтвердили, связана ли проблема с ОС или конкретным компьютером, на котором мы пытаемся установить это.
Вот что мы пробовали.
- Подтверждено, что входящий в систему пользователь является членом администраторов.
- Проверено, что настройки учетной записи пользователя точно такие же, как и на другом компьютере, на котором он работает.
- Проверено на Панели управления - Администрирование - Локальная политика безопасности - Локальные политики - Параметры безопасности = что они снова соответствуют машине, на которой она работает.
- Убедитесь, что все обновления Windows применены.
- Проверено, что служба инструментария управления Windows работает. Перезагрузил.
- Перезагрузил машину, затем повторил попытку.
- Добавлен элемент generatePublisherEvidence в файл конфигурации сервиса. (Службе не удалось запустить ошибку 1920)
Но ничего из вышеперечисленного не работает.
Надеюсь, что кто-то еще сталкивался с подобной проблемой и нашел решение.
Я также пробовал следующее:
- Откройте SecPol.msc
- Перейдите к Локальным политикам / Назначению прав пользователя
- Найдите политику «Войти в качестве службы» и добавьте учетную запись службы.
1920 - это общий код ошибки, который означает, что служба не запустилась. Моя догадка такова:
Также в вашем коде могут отсутствовать зависимости или исключения.
Перед началом установки / удаления убедитесь, что все окна служб закрыты.
- От services windows вы имеете в виду сервисную консоль ( services.msc ) откуда мы управляем статусом сервиса?
В моем случае мне пришлось удалить службы в моем проекте installshield и начать с нуля. Мои исходные сервисные компоненты были добавлены вручную, и я не мог заставить их работать, единственная ошибка, которую я получал, была такая же «Ошибка 1920. Не удалось запустить службу. Убедитесь, что у вас достаточно прав для запуска системных служб». что вы получали. После удаления компонентов я снова добавил их, используя мастер компонентов.
На самом деле мне пришлось создать два новых компонента. Один был типа «Установить службу».
Другой компонент, который мне пришлось добавить, был типа «Служба управления».
Мне пришлось выбрать службу, которую я установил, когда я добавил компонент Install Service.
После этого все заработало, хотя ничто не отличалось от компонентов, которые я добавил вручную. Installshield должен делать что-то за кулисами, когда соединяет компоненты службы с мастером компонентов.
Все это было с Install Shield 2016.
- Я потратил пару часов, пытаясь решить эту проблему с помощью ручной настройки службы. Воспроизведение сервиса с мастером решило проблему. И я не заметил никакой разницы в полях до и после. Странный. Спасибо.
В моем случае служба не запустилась, потому что я не установил Platform='x64' в файле wix.
Я видел эти ошибки в средстве просмотра событий:
Служба не может быть запущена.
System.BadImageFormatException: не удалось загрузить файл или сборку SOME_LIBRARY_FILE, Version = 5.0.0.0, Culture = нейтральный, PublicKeyToken = 33345856ad364e35 или одну из его зависимостей.
Я попытался проверить разрядность всех файлов, связанных с сервисом, используя CorFlags.exe . Когда я изменил установщик на 64 bit , все заработало нормально.
Обходной путь. Эту проблему мы тоже наблюдали в Windows Server 2012 R2. Я еще не нашел причины или решения. Вот моя работа.
Во время установки, когда отображается ошибка, перейдите на Services.msc. Найдите службу, которая вызывает ошибку, затем повторно введите пароль в информацию для входа в службу. Затем нажмите «Повторить» в настройке. Оно работает.
Ошибка больше не будет отображаться для того же пользователя. Но будет отображаться для другого пользователя.
Проверить сервис зависимости если они отключен.
Установите для этих зависимостей значение «Автоматически», запустите их, и все должно работать.
- 1 Или, в моем случае, служба зависимостей не была установлена.
Я нашел этот ответ на другом сайте, но он определенно сработал для меня, поэтому я подумал, что поделюсь им.
В проводнике Windows: щелкните правой кнопкой мыши папку OfficeSoftwareProtection Platform из C: \ Program Files \ Common Files \ Microsoft Shared и Microsoft из C: \ Program data (это скрытая папка) Свойства> Безопасность> Редактировать> Добавить> Тип сетевой службы> ОК> Установите флажок Полный контроль> Применить и ОК.
В редакторе реестра (regedit.exe): перейдите в реестр HKEY_CLASSES_ROOT \ AppID> щелкните правой кнопкой мыши папку> Разрешения> Добавить> Тип = СЕТЕВАЯ СЛУЖБА> ОК> Проверить полный доступ> Применить> ОК
Первоначально это был метод, открытый Дженнифер Жан.
У меня возникла эта проблема при тестировании программного обеспечения. Драйверы не подписывались.
Совет для меня был: в строке cmd: (администратор) bcdedit / set TESTSIGNING ON и перезагрузите машину (shutdown -r -t 5)
Откройте средство просмотра событий, перейдите в журналы окон-> Приложение и посмотрите на ошибки до этой ошибки, это даст вам фактическую ошибку, которую вы хотите решить.
Следуя основному сценарию, вы можете развернуть Сервер администрирования, а также установить на устройства сети Агент администрирования и программы безопасности. Вы можете использовать этот сценарий и для ознакомления с программой, и для установки программы с целью дальнейшей работы.
Информацию о развертывании Kaspersky Security Center Cloud Console см. в документации Kaspersky Security Center Cloud Console.
Установка и развертывание Kaspersky Security Center включает следующие шаги:
- Подготовка к развертыванию.
- Установка Kaspersky Security Center и программ безопасности "Лаборатории Касперского" на устройстве с Сервером администрирования.
- Удаленное развертывание программ безопасности "Лаборатории Каперского" на клиентских устройствах.
Рекомендуется отвести на установку Сервера администрирования не менее часа, а на выполнение сценария целиком – не менее одного рабочего дня. На компьютер, который будет выполнять роль Сервера администрирования Kaspersky Security Center, также рекомендуется установить программу безопасности, например, Kaspersky Security для Windows Server или Kaspersky Endpoint Security.
После завершения сценария в сети организации будет развернута защита из следующим способом:
- Для Сервера администрирования будет установлена СУБД.
- Сервер администрирования Kaspersky Security Center будет установлен.
- Все необходимые политики и задачи будут созданы, а также будут настроены заданные по умолчанию параметры политик и задач.
- На управляемые устройства будут установлены программы безопасности (например, Kaspersky Endpoint Security для Windows) и Агент администрирования.
- Группы администрирования будут созданы (возможно, объединенные в иерархию).
- При необходимости будет развернута защита мобильных устройств.
- При необходимости будут назначены точки распространения.
Развертывание Kaspersky Security Center происходит поэтапно:
Подготовка к развертыванию
-
Получение необходимых файлов
Убедитесь, что у вас есть лицензионный ключ (код активации) для Kaspersky Security Center или лицензионные ключи (коды активации) для программ безопасности "Лаборатории Касперского".
Распакуйте архив, полученный от вашего поставщика. Этот архив содержит два лицензионных ключа (файлы формата KEY) и два текстовых файла. Один из лицензионных ключей нужен для активации Kaspersky Security Center, а другой лицензионный ключ – для активации программ безопасности "Лаборатории Касперского". Один текстовый файл содержит информацию о лицензионных ключах и список программ "Лаборатории Касперского", которые могут быть активированы этими лицензионными ключами. Другой текстовый файл содержит код активации.
Если вы хотите попробовать Kaspersky Security Center, вы можете получить пробную тридцатидневную версию на веб-сайте "Лаборатории Касперского".
Подробную информацию о лицензировании программ безопасности "Лаборатории Касперского", которые не входят в состав Kaspersky Security Center, вы можете найти в документации к этим программам.
Для достижения и сохранения оптимальной производительности при различных условиях работы, пожалуйста, учитывайте количество устройств в сети, топологию сети и необходимый вам набор функций Kaspersky Security Center (подробнее см. в Руководстве по масштабированию Kaspersky Security Center).
Определите, будет ли в вашей организации использоваться иерархия Серверов администрирования. Для этого нужно понять, возможно и целесообразно ли обслуживание всех клиентских устройств одним Сервером администрирования или требуется выстроить иерархию Серверов администрирования. Вам также может потребоваться выстроить иерархию Серверов администрирования, совпадающую с организационной структурой предприятия, сеть которого вы хотите защитить.
Если вам требуется обеспечить защиту мобильных устройств, выполните подготовительные действия по настройке Сервера мобильных устройств Exchange ActiveSync и Сервера iOS MDM.
Убедитесь, что устройства, выбранные вами для использования в качестве Серверов администрирования, а также для установки Консоли администрирования, соответствуют аппаратным и программным требованиям.
Если инфраструктура открытых ключей (PKI) вашей организации требует, чтобы вы использовали пользовательские сертификаты, выпущенные определенным аккредитованным центром сертификации (CA), подготовьте эти сертификаты и убедитесь, что они соответствуют всем требованиям.
Если вы планируете использовать версию Kaspersky Security Center с поддержкой Управления мобильными устройствами, Интеграцией с SIEM-системами и / или с поддержкой Системного администрирования, убедитесь, что у вас имеется файл ключа либо код активации для лицензирования программы.
Во время развертывания защиты вам потребуется предоставить "Лаборатории Касперского" активные лицензионные ключи на те программы, которыми вы планируете управлять с помощью Kaspersky Security Center (см. список доступных для управления программ безопасности). Подробнее о лицензировании каждой из программ безопасности вы можете прочитать в справках к этим программам.
Спланируйте аппаратную конфигурацию для СУБД и Сервера администрирования с учетом количества устройств в вашей сети.
При выборе СУБД учитывайте количество управляемых устройств, которые будет обслуживать Сервер администрирования. Если в вашей сети менее 10 000 устройств и вы не планируете увеличивать их количество, вы можете выбрать бесплатную СУБД SQL Express, MySQL или MariaDB и установить ее на одном устройстве с Сервером администрирования. Если в вашей сети более 10 000 устройств (или вы планируете расширение сети до такого количества устройств), рекомендуется выбирать платную СУБД SQL и размещать ее на отдельном устройстве. Платная СУБД может работать с несколькими Серверами администрирования, а бесплатная СУБД – только с одним.
Узнайте больше об учетных записях для работы с СУБД и установите СУБД. Запишите и сохраните параметры СУБД, поскольку они потребуются вам при установке Сервера администрирования. Эти параметры включают имя SQL-сервера, номер порта для подключения к SQL-серверу, имя учетной записи и пароль для доступа к SQL-серверу.
По умолчанию инсталлятор Kaspersky Security Center создает базу данных для размещения информации Сервера администрирования, однако вы можете отказаться от ее создания и использовать другую базу данных. В этом случае убедитесь, что база данных создана, вы знаете ее имя, а учетная запись, под которой Сервер администрирования получит доступ к этой базе данных, будет иметь для нее роль db_owner.
При необходимости обратитесь за информацией к администратору СУБД.
Убедитесь, что для взаимодействия компонентов согласно выбранной вами структуре защиты открыты необходимые порты.
Если требуется предоставить доступ к Серверу администрирования из интернета, настройте порты и параметры подключения в зависимости от конфигурации сети.
Проверьте наличие у вас прав локального администратора для успешной установки Сервера администрирования Kaspersky Security Center и развертывания защиты на устройствах. Права локального администратора на клиентских устройствах нужны для установки на эти устройства Агента администрирования. После установки Агента администрирования вы сможете с его помощью удаленно устанавливать программы на устройства, не пользуясь учетной записью с правами администратора устройства.
По умолчанию инсталлятор Kaspersky Security Center создает на устройстве, выбранном для установки Сервера администрирования, три локальные учетные записи, от имени которых будет запускаться Сервер администрирования и службы Kaspersky Security Center:
- - KL-AK-*: учетная запись службы Сервера администрирования;
- - KlScSvc: учетная запись для прочих служб из состава Сервера администрирования;
- - KlPxeUser: учетная запись для развертывания операционных систем.
Вы можете отказаться от создания учетных записей для служб Сервера администрирования и других служб. Вместо этого вы можете использовать существующие учетные записи, например учетные записи домена, если планируете установить Сервер администрирования на отказоустойчивом кластере или планируете использовать учетные записи домена вместо локальных учетных записей по другой причине. В этом случае убедитесь, что учетные записи для запуска Сервера администрирования и служб Kaspersky Security Center созданы, являются непривилегированными и обладают необходимыми правами для доступа к СУБД. (Если вы планируете в дальнейшем разворачивать операционные системы на устройствах средствами Kaspersky Security Center, не отказывайтесь от создания учетных записей.)
Установка Kaspersky Security Center и программ безопасности "Лаборатории Касперского" на устройстве с Сервером администрирования
-
Установка Сервера администрирования, Консоли администрирования, Kaspersky Security Center 12 Web Console и плагинов управления для программ безопасности
Загрузите Kaspersky Security Center с сайта "Лаборатории Касперского". Можно загрузить полный пакет, только Kaspersky Security Center 12 Web Console или только Консоль администрирования.
Установите Сервер администрирования на устройство, которое вы выбрали (либо устройства, если вы планируете использовать более одного Сервера администрирования). Вы можете выбрать стандартную или выборочную установку Сервера администрирования. Вместе с Сервером администрирования установится Консоль администрирования. Рекомендуется устанавливать Сервер администрирования на выделенный сервер, а не на контроллер домена.
Стандартная установка рекомендуется, если вы хотите ознакомиться с программой Kaspersky Security Center, например, протестировать ее работу на небольшом участке вашей сети. При стандартной установке вы настраиваете только параметры базы данных. Также вы можете установить только набор модулей управления, заданный по умолчанию, для программ "Лаборатории Касперского". Вы также можете воспользоваться стандартной установкой, если вы уже имеете опыт работы с Kaspersky Security Center и знаете, как после стандартной установки настроить все необходимые вам параметры.
Выборочная установка рекомендуется, если вы планируете настроить параметры Kaspersky Security Center, такие как путь к папке общего доступа, учетные записи и порты подключения к Серверу администрирования, и параметры базы данных. Выборочная установка позволяет указать, какие плагины управления программами "Лаборатории Касперского" будут установлены. При необходимости вы можете запустить выборочную установку в неинтерактивном режиме.
Вместе с Сервером администрирования устанавливаются также Консоль администрирования и серверная версия Агента администрирования. Можно также выбрать установку Kaspersky Security Center 12 Web Console.
При необходимости можно установить Консоль администрирования и Kaspersky Security Center 12 Web Console на рабочее место администратора независимо для управления Сервером администрирования по сети.
После завершения установки Сервера администрирования при первом подключении к Серверу администрирования автоматически запускается Мастер первоначальной настройки. Выполните первоначальную настройку Сервера администрирования в соответствии с вашими требованиями. На этапе первоначальной настройки мастер создает необходимые для развертывания защиты политики и задачи с параметрами по умолчанию. Эти параметры могут оказаться неоптимальными для нужд вашей организации. При необходимости вы можете изменить параметры политик и задач (Настройка защиты в сети организации-клиента, Сценарий: Настройка защиты сети).
Если вы планируете использовать функциональность, выходящую за рамки Базовой функциональности, активируйте программу по лицензии. Вы можете выполнить это на одном из шагов мастера первоначальной настройки.
После успешного выполнения предыдущих шагов Сервер администрирования установлен и готов к дальнейшей работе.
Убедитесь, что работает Консоль администрирования и что вы можете подключиться через Консоль к Серверу администрирования. Убедитесь также, что на Сервере администрирования имеется задача загрузки обновлений в хранилище Сервера администрирования (в папке Задачи дерева консоли) и политика для Kaspersky Endpoint Security (в папке Политики дерева консоли).
После завершения проверки, перейдите к шагам ниже.
Удаленное развертывание программ безопасности "Лаборатории Каперского" на клиентских устройствах
-
Обнаружение устройств в сети
Развертывание защиты (Настройка защиты в сети организации, Сценарий: Настройка защиты сети в сети организации подразумевает установку Агента администрирования и программ безопасности (например, Kaspersky Endpoint Security для Windows) на устройства, которые были обнаружены Сервером администрирования при обнаружении устройств.
Программы безопасности защищают устройства от вирусов и / или других программ, представляющих угрозу. Агент администрирования обеспечивает связь устройства с Сервером администрирования. Параметры Агента администрирования автоматически настраиваются по умолчанию.
Перед тем как установить Агент администрирования и программы безопасности на устройства в сети, убедитесь, что эти устройства доступны (включены).
Возможна удаленная или локальная установка программ безопасности и Агента администрирования.
Удаленная установка – с помощью мастера развертывания защиты вы можете удаленно установить программу безопасности (например, Kaspersky Endpoint Security для Windows) и Агент администрирования на устройствах, которые были обнаружены Сервером администрирования в сети организации. Как правило, задача удаленной установки успешно развертывает защиту для большинства сетевых устройств. Однако она может возвращать ошибку на некоторых устройствах, если, например, устройство отключено или недоступно по другой причине. В этом случае рекомендуется вручную подключиться к устройству и использовать локальную установку.
Локальная установка – используется на тех устройствах сети, на которых не удалось развернуть защиту с помощью задачи удаленной установки. Чтобы установить защиту на такие устройства, создайте автономный инсталляционный пакет для запуска на этих устройствах локально.
Установка Агента администрирования на устройства с операционными системами Linux и macOS описана в документации для Kaspersky Endpoint Security для Linux и Kaspersky Endpoint Security для Mac соответственно. Несмотря на то, что устройства под управлением операционных систем Linux и macOS считаются менее уязвимыми, чем устройства под управлением Windows, на них также рекомендуется устанавливать программы безопасности.
После установки убедитесь, что программа безопасности установлена на управляемые устройства. Для этого запустите Отчет о версиях программ "Лаборатории Касперского" и ознакомьтесь с его результатами.
Распространите лицензионные ключи на клиентские устройства, чтобы активировать управляемые программы безопасности на этих устройствах.
Этот шаг входит в мастер первоначальной настройки.
В некоторых случаях для развертывания защиты на устройствах сети оптимальным образом может потребоваться разделить устройства на группы администрирования с учетом организационной структуры организации. Вы можете создать правила перемещения для распределения устройств по группам или распределить устройства вручную. Для групп администрирования можно назначать групповые задачи, определять область действия политик и назначать точки распространения.
Убедитесь, что все управляемые устройства правильно распределены по соответствующим группам администрирования и что у вас в сети не осталось нераспределенных устройств.
Точки распространения для групп администрирования назначаются автоматически, но при необходимости вы можете назначить их вручную. Точки администрирования рекомендуется использовать в больших сетях для снижения нагрузки на Сервер администрирования, а также в сетях с распределенной структурой для предоставления Серверу администрирования доступа к устройствам или группам устройств, соединенным каналами с низкой пропускной способностью. В качестве точек распространения можно использовать устройства под управлением Linux и под управлением Windows.
В этом разделе описаны принципы основного сценария развертывания Kaspersky Security Center и даны ссылки на другие сценарии развертывания. Следуя основному сценарию, вы можете развернуть Сервер администрирования, а также установить на устройства сети Агент администрирования и программы безопасности. Вы можете использовать этот сценарий и для ознакомления с программой, и для установки программы с целью дальнейшей работы.
Развертывание Kaspersky Security Center требует планирования ресурсов: установку Сервера администрирования, установку Агента администрирования и программ безопасности на клиентских устройствах, объединение устройств в группы администрирования.
В этом сценарии рекомендуется отвести на установку Сервера администрирования не менее часа, а на выполнение сценария целиком – не менее одного рабочего дня.
Развертывание Kaspersky Security Center происходит поэтапно:
-
Выбор структуры защиты организации
Для достижения и сохранения оптимальной производительности при различных условиях работы, пожалуйста, учитывайте количество устройств в сети, топологию сети и необходимый вам набор функций Kaspersky Security Center (подробнее см. в Руководстве по масштабированию Kaspersky Security Center).
Определите, будет ли в вашей организации использоваться иерархия Серверов администрирования. Для этого нужно понять, возможно и целесообразно ли обслуживание всех клиентских устройств одним Сервером администрирования или требуется выстроить иерархию Серверов администрирования. Вам также может потребоваться выстроить иерархию Серверов администрирования, совпадающую с организационной структурой предприятия, сеть которого вы хотите защитить.
Если вам требуется обеспечить защиту мобильных устройств, выполните подготовительные действия по настройке Сервера мобильных устройств Exchange ActiveSync и Сервера iOS MDM.
Убедитесь, что устройства, выбранные вами для использования в качестве Серверов администрирования, а также для установки Консоли администрирования, соответствуют аппаратным и программным требованиям.
Если вы планируете использовать версию Kaspersky Security Center с поддержкой Управления мобильными устройствами, Интеграцией с SIEM-системами и / или с поддержкой Системного администрирования, убедитесь, что у вас имеется файл ключа либо код активации для лицензирования программы.
Во время развертывания защиты вам потребуется предоставить "Лаборатории Касперского" активные лицензионные ключи на те программы, которыми вы планируете управлять с помощью Kaspersky Security Center (см. список доступных для управления программ безопасности). Подробнее о лицензировании каждой из программ безопасности вы можете прочитать в справках к этим программам.
Спланируйте аппаратную конфигурацию для СУБД и Сервера администрирования с учетом количества устройств в вашей сети.
При выборе СУБД учитывайте количество управляемых устройств, которые будет обслуживать Сервер администрирования. Если в вашей сети менее 10 000 устройств и вы не планируете увеличивать их количество, вы можете выбрать бесплатную СУБД SQL Express или MySQL и установить ее на одном устройстве с Сервером администрирования. Если в вашей сети более 10 000 устройств (или вы планируете расширение сети до такого количества устройств), рекомендуется выбирать платную СУБД SQL и размещать ее на отдельном устройстве. Платная СУБД может работать с несколькими Серверами администрирования, а бесплатная СУБД – только с одним.
Узнайте больше об учетных записях для работы с СУБД и установите СУБД. Запишите и сохраните параметры СУБД, поскольку они потребуются вам при установке Сервера администрирования. Эти параметры включают имя SQL-сервера, номер порта для подключения к SQL-серверу, имя учетной записи и пароль для доступа к SQL-серверу.
По умолчанию инсталлятор Kaspersky Security Center создает базу данных для размещения информации Сервера администрирования, однако вы можете отказаться от ее создания и использовать другую базу данных. В этом случае убедитесь, что база данных создана, вы знаете ее имя, а учетная запись, под которой Сервер администрирования получит доступ к этой базе данных, будет иметь для нее роль db_owner.
При необходимости обратитесь за информацией к администратору СУБД.
Убедитесь, что для взаимодействия компонентов согласно выбранной вами структуре защиты открыты необходимые порты.
Если требуется предоставить доступ к Серверу администрирования из интернета, настройте порты и параметры подключения в зависимости от конфигурации сети.
Проверьте наличие у вас прав локального администратора для успешной установки Сервера администрирования Kaspersky Security Center и развертывания защиты на устройствах. Права локального администратора на клиентских устройствах нужны для установки на эти устройства Агента администрирования. После установки Агента администрирования вы сможете с его помощью удаленно устанавливать программы на устройства, не пользуясь учетной записью с правами администратора устройства.
По умолчанию инсталлятор Kaspersky Security Center создает на устройстве, выбранном для установки Сервера администрирования, три локальные учетные записи, от имени которых будет запускаться Сервер администрирования и службы Kaspersky Security Center:
- KL-AK-*: учетная запись службы Сервера администрирования;
- KlScSvc: учетная запись для прочих служб из состава Сервера администрирования;
- KlPxeUser: учетная запись для развертывания операционных систем.
Вы можете отказаться от создания учетных записей для служб Сервера администрирования и других служб. Вместо этого вы можете использовать существующие учетные записи, например учетные записи домена, если планируете установить Сервер администрирования на отказоустойчивом кластере или планируете использовать учетные записи домена вместо локальных учетных записей по другой причине. В этом случае убедитесь, что учетные записи для запуска Сервера администрирования и служб Kaspersky Security Center созданы, являются непривилегированными и обладают необходимыми правами для доступа к СУБД. (Если вы планируете в дальнейшем разворачивать операционные системы на устройствах средствами Kaspersky Security Center, не отказывайтесь от создания учетных записей.)
Установите Сервер администрирования на устройство, которое вы выбрали (либо устройства, если вы планируете использовать более одного Сервера администрирования). Вы можете выбрать стандартную или выборочную установку Сервера администрирования. Вместе с Сервером администрирования установится Консоль администрирования.
Стандартная установка рекомендуется, если вы хотите ознакомиться с программой Kaspersky Security Center, например, протестировать ее работу на небольшом участке вашей сети. При стандартной установке вы настраиваете только параметры базы данных. Также вы можете установить только набор модулей управления, заданный по умолчанию, для программ "Лаборатории Касперского". Вы также можете воспользоваться стандартной установкой, если вы уже имеете опыт работы с Kaspersky Security Center и знаете, как после стандартной установки настроить все необходимые вам параметры.
Выборочная установка рекомендуется, если вы планируете настроить параметры Kaspersky Security Center, такие как путь к папке общего доступа, учетные записи и порты подключения к Серверу администрирования, и параметры базы данных. Выборочная установка позволяет указать, какие плагины управления программами "Лаборатории Касперского" будут установлены. При необходимости вы можете запустить выборочную установку в неинтерактивном режиме.
Вместе с Сервером администрирования устанавливаются также Консоль администрирования и серверная версия Агента администрирования. Можно также выбрать установку Kaspersky Security Center 11 Web Console.
При необходимости можно установить Консоль администрирования и Kaspersky Security Center 11 Web Console на рабочее место администратора независимо для управления Сервером администрирования по сети.
После завершения установки Сервера администрирования при первом подключении к Серверу администрирования автоматически запускается Мастер первоначальной настройки. Выполните первоначальную настройку Сервера администрирования в соответствии с вашими требованиями. На этапе первоначальной настройки мастер создает необходимые для развертывания защиты политики и задачи с параметрами по умолчанию. Эти параметры могут оказаться неоптимальными для нужд вашей организации. При необходимости вы можете изменить параметры политик и задач (Настройка защиты в сети организации-клиента, Сценарий: Настройка защиты сети).
Если вы планируете использовать функциональность, выходящую за рамки Базовой функциональности, активируйте программу по лицензии. Вы можете выполнить это на одном из шагов мастера первоначальной настройки.
После успешного выполнения предыдущих шагов Сервер администрирования установлен и готов к дальнейшей работе.
Убедитесь, что работает Консоль администрирования и что вы можете подключиться через Консоль к Серверу администрирования. Убедитесь также, что на Сервере администрирования имеется задача загрузки обновлений в хранилище Сервера администрирования (в папке Задачи дерева консоли) и политика для Kaspersky Endpoint Security (в папке Политики дерева консоли).
После завершения проверки, перейдите к шагам ниже.
Развертывание защиты (Настройка защиты в сети организации, Сценарий: Настройка защиты сети в сети организации подразумевает установку Агента администрирования и программ безопасности (например, Kaspersky Endpoint Security для Windows) на устройства, которые были обнаружены Сервером администрирования при обнаружении устройств.
Программы безопасности защищают устройства от вирусов и / или других программ, представляющих угрозу. Агент администрирования обеспечивает связь устройства с Сервером администрирования. Параметры Агента администрирования автоматически настраиваются по умолчанию.
Перед тем как установить Агент администрирования и программы безопасности на устройства в сети, убедитесь, что эти устройства доступны (включены).
Возможна удаленная или локальная установка программ безопасности и Агента администрирования.
Удаленная установка – с помощью мастера развертывания защиты вы можете удаленно установить программу безопасности (например, Kaspersky Endpoint Security для Windows) и Агент администрирования на устройствах, которые были обнаружены Сервером администрирования в сети организации. Как правило, задача удаленной установки успешно развертывает защиту для большинства сетевых устройств. Однако она может возвращать ошибку на некоторых устройствах, если, например, устройство отключено или недоступно по другой причине. В этом случае рекомендуется вручную подключиться к устройству и использовать локальную установку.
Локальная установка – используется на тех устройствах сети, на которых не удалось развернуть защиту с помощью задачи удаленной установки. Чтобы установить защиту на такие устройства, создайте автономный инсталляционный пакет для запуска на этих устройствах локально.
Установка Агента администрирования на устройства с операционными системами Linux и macOS описана в документации для Kaspersky Endpoint Security для Linux и Kaspersky Endpoint Security для Mac соответственно. (Несмотря на то, что устройства под управлением операционных систем Linux и macOS считаются менее уязвимыми, чем устройства под управлением Windows, на них также рекомендуется устанавливать программы безопасности.)
После установки убедитесь, что программа безопасности установлена на управляемые устройства. Для этого запустите Отчет о версиях программ "Лаборатории Касперского" и ознакомьтесь с его результатами.
Распространите лицензионные ключи на клиентские устройства, чтобы активировать управляемые программы безопасности на этих устройствах.
Этот шаг входит в мастер первоначальной настройки.
Если вы хотите управлять корпоративными мобильными устройствами, разверните Управление мобильными устройствами.
В некоторых случаях для развертывания защиты на устройствах сети оптимальным образом может потребоваться разделить устройства на группы администрирования с учетом организационной структуры организации. Вы можете создать правила перемещения для распределения устройств по группам или распределить устройства вручную. Для групп администрирования можно назначать групповые задачи, определять область действия политик и назначать точки распространения.
Убедитесь, что все управляемые устройства правильно распределены по соответствующим группам администрирования и что у вас в сети не осталось нераспределенных устройств.
Точки распространения для групп администрирования назначаются автоматически, но при необходимости вы можете назначить их вручную. Точки администрирования рекомендуется использовать в больших сетях для снижения нагрузки на Сервер администрирования, а также в сетях с распределенной структурой для предоставления Серверу администрирования доступа к устройствам или группам устройств, соединенным каналами с низкой пропускной способностью.
Читайте также: