ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 08.11.2023
Просмотров: 285
Скачиваний: 4
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
5.10.1. Установка Kaspersky Security Center
Цель работы.
Данная лабораторная работа посвящена установке сервера управления антивирусной защитой Security Center.
Предварительные сведения.
До того, как приступить к установке, надо определиться с об- щим сценарием развертывания антивирусной защиты. Два основных сценария, предлагаемых разработчиками Security Center:
- развертывание антивирусной защиты внутри организации;
- развертывание антивирусной защиты сети организации- клиента (используется организациями, выступающими в роли сервис- провайдеров). Эта же схема может использоваться внутри организа- ции, имеющей несколько удаленных подразделений, компьютерные сети которых администрируются независимо от сети головного офи- са.
В данных лабораторных работах будет реализовываться первый сценарий. Если планируется использовать второй, то дополнительно потребуется установка и настройка компонента Web-Console. И здесь нужно сказать об архитектуре Security Center. Он включает в себя следующие компоненты:
1. Сервер администрирования, который осуществляет функции централизованного хранения информации об установленных в сети организации программах ЛК и управления ими.
2. Агент администрирования осуществляет взаимодействие между Сервером администрирования и программами ЛК, установлен- ными на компьютере. Есть версии Агента для разных операционных систем — Windows, Novell и Unix.
3. Консоль администрирования предоставляет пользовательский интерфейс для управления Сервером. Консоль администрирования выполнена в виде компонента расширения к Microsoft Management
251
Console (MMC). Она позволяет подключаться к Серверу администри- рования как локально, так и удаленно, по локальной сети или через
Интернет.
4. Kaspersky Security Center Web-Console предназначена для кон- троля состояния антивирусной защиты сети организации-клиента, находящейся под управлением Kaspersky Security Center. Использова- ние этого компонента в рамках данного лабораторного практикума изучаться не будет.
Рассмотрим теперь рекомендуемый порядок действий по раз- вертыванию в сети организации системы антивирусной защиты, ос- нованной на продуктах ЛК. Он включает в себя следующие этапы.
1. Установка и настройка Сервера и Консоли администрирова- ния.
2. Создание групп администрирования и распределение по ним клиентских компьютеров.
3. Удаленная установка на клиентские компьютеры Агента ад- министрирования и антивирусных программ ЛК.
4. Обновление сигнатурных баз программ ЛК на клиентских компьютерах.
5. Настройка уведомлений о событиях антивирусной защиты.
6. Запуск задачи проверки по требованию и проверка работы уведомлений о событиях на клиентских компьютерах.
7. Анализ отчетов.
8. Настройка автоматической установки антивирусных про- грамм на новые компьютеры в сети.
В данной лабораторной работе будет рассмотрено выполнение первого этапа. На рис. 5.35 представлена схема лабораторного стенда, имитирующего защищаемую сеть (он также был описан ранее в табл. 5.4). Цель этой лабораторной работы — установить сервер и консоль администрирования Security Center на сервер AVServ.
252
Рис. 5.35. Схема сети
Т а б л и ц а 5 . 5
Различия в версиях дистрибутива Kaspersky Security Center 9.0
Компонент
Полная
версия
Lite-
версия
Дистрибутив Сервера администрирования да да
Дистрибутив Kaspersky Endpoint Security for
Windows да нет
Дистрибутив Агента администрирования да да
Microsoft SQL 2005 Server Express Edition да нет
Microsoft .NET Framework 2.0 SP1 да нет
Microsoft Data Access Component 2.8 да нет
Microsoft Windows Installer 3.1 да нет
Kaspersky Security Center System Health Validator да нет
Дистрибутив Security Center можно загрузить по ссылке http://www.kaspersky.ru/downloads-security-center. При этом можно выбрать версию скачиваемого дистрибутива — Lite или полную. В табл. 5.5 перечислены различия версий дистрибутивов для версии 9.0,
253 которая использовалась при подготовке описаний лабораторных ра- бот. Для выполнения лабораторной нужна будет полная версия, так как вместе с установкой сервера администрирования будет устанав- ливаться СУБД MS SQL Server 2005 Express, которая используется для хранения данных о состоянии антивирусной защиты.
Описание работы.
После завершения подготовительных действий запускаем на сервере AVServ программу инсталляции Security Center. После окна приветствия будет запрошен путь для сохранения файлов, необходи- мых в процессе инсталляции, появится еще одно окно приветствия и окно с лицензионным соглашением, которое необходимо принять для продолжения процесса установки.
При выборе типа установки отметим пункт «Выборочная», что позволит подробно ознакомиться с перечнем устанавливаемых ком- понент и применяемых настроек.
Если выбрать вариант «Стандартная», то в результате работы мастера будут установлены Сервер администрирования вместе с сер- верной версией Агента администрирования, Консоль администриро- вания, доступные в дистрибутиве плагины управления программами и
Microsoft SQL Server 2005 Express Edition (если он ранее не был уста- новлен).
Следующим шагом будет выбор устанавливаемых компонент сервера (рис. 5.36). Нам нужно установить Сервер администрирова- ния, и отметку на этом пункте оставляем.
Технология Cisco NAC, позволяющая проверять безопасность подключающегося к сети мобильного устройства или компьютера, у нас использоваться не будет.
Также в рамках лабораторного практикума не планируется раз- вертывание антивирусной защиты на мобильных устройствах (таких как смартфоны), поэтому указанные компоненты сейчас не устанав- ливаем.
254
Рис. 5.36. Выбор устанавливаемых компонент сервера
Далее потребуется указать размер защищаемой сети. Для вы- полнения лабораторных работ нам более всего подходит вариант
«менее 100 компьютеров».
Выбираемый размер сети влияет на установку значений ряда па- раметров, определяющих работу антивирусной защиты (они перечис- лены в табл. 5.6). Данные настройки можно при необходимости поме- нять и после установки сервера.
Также потребуется указать учетную запись, от имени которой будет запускаться сервер администрирования, или согласиться с со- зданием новой записи (рис. 5.37).
В предыдущих версиях ОС Windows (например, при установке на Windows Server 2003) в этом окне может присутствовать вариант
«Учетная запись системы». В любом случае, данная запись должна обладать правами администратора, что потребуется как для создания базы данных, так и для последующей работы сервера.
255
Т а б л и ц а 5 . 6
Параметры, устанавливаемые в зависимости от размера сети
Параметр / число ком-
пьютеров
1–100
100–1000 1000–5000
Более
5000
Отображение в дереве консоли узла подчинен- ных и виртуальных Сер- веров администрирования и всех параметров, свя- занных с подчиненными и виртуальными Серве- рами отсут- ствует отсут- ствует присут- ствует присут- ствует
Отображение разделов
Безопасность в окнах свойств Сервера и групп администрирования отсут- ствует отсут- ствует присут- ствует присут- ствует
Создание политики Аген- та администрирования с помощью мастера перво- начальной настройки отсут- ствует отсут- ствует присут- ствует присут- ствует
Распределение времени запуска задачи обновле- ния на клиентских ком- пьютерах случайным об- разом отсут- ствует в интер- вале 5 минут в интер- вале 10 минут в интер- вале 10 минут
Рис. 5.37. Выбор учетной записи
256
Следующий шаг — выбор используемого сервера баз данных
(рис. 5.38). Для хранения данных Security Center 9.0 может использо- вать Microsoft SQL Server (версии 2005, 2008, 2008 R2, в том числе и редакции Express 2005, 2008) или MySQL Enterprise. На рис. 5.38, а показано окно выбора типа СУБД. Если выбран сервер MySQL, то потребуется указать имя и номер порта для подключения.
Если использовать существующий экземпляр MS SQL Server, потребуется указать его имя и название базы данных (по умолчанию, она называется KAV). В наших лабораторных работах будет исполь- зоваться рекомендуемая конфигурация, подразумевающая установку
MS SQL Server 2005 Express вместе с установкой Security Center
(рис. 5.38, б).
а)
б)
Рис. 5.38. Выбор сервера баз данных
После выбора SQL Server в качестве используемой СУБД надо указать режим аутентификации, который будет использоваться при работе с ним. Здесь оставляем настройку по умолчанию — режим аутентификации Microsoft Windows (рис. 5.39).
Для хранения инсталляционных пакетов и распространения об- новлений сервер администрирования будет использовать папку, предоставляемую в общий доступ. Можно указать существующую
257 папку или создать новую. Имя общего ресурса по умолчанию —
\\<имя_сервера>\KLSHARE.
Рис. 5.39. Выбор режима аутентификации для MS SQL Server
Также предоставляется возможность указания номеров портов, используемых для подключения к серверу Security Center. По умолча- нию используется TCP-порт 14000, а для защищенного с помощью протокола SSL соединения — TCP-порт 13000. Если после установки к серверу администрирования не удается подключиться, стоит прове- рить, не блокируются ли эти порты межсетевым экраном Windows.
Кроме упомянутых выше, для передачи на сервер информации о вы- ключении компьютеров используется UDP-порт 13000.
Далее потребуется указать способ идентификации сервера ад- министрирования. Это может быть ip-адрес, имена DNS или NetBIOS.
В используемой для лабораторного практикума виртуальной сети ор- ганизован домен Windows и присутствует DNS-сервер, поэтому будем использовать доменные имена (рис. 5.40).
258
Рис. 5.40. Выбор способа идентификации сервера
Следующее окно позволяет выбрать устанавливаемые плагины для управления антивирусными программами ЛК. Забегая вперед, можно сказать, что развертываться будет продукт Kaspersky Endpoint
Security 8 for Windows, плагин для которого нам и понадобится
(рис. 5.41).
Рис. 5.41. Выбор устанавливаемых плагинов
259
После этого выбранные программы и компоненты будут уста- новлены на сервер. По завершении установки будет запущена консоль администрирования или, если вы убрали «галочку» в последнем окне мастера установки, запустите ее из меню Пуск -> Программы->
Kaspersky Security Center.
Задание 1.
В соответствии с описанием выполните установку сервера ад- министрирования на виртуальную машину AVServ.
При запуске консоли выполняется начальная настройка сервера.
На первом шаге можно указать коды активации или файлы лицензи- онных ключей для антивирусных продуктов ЛК. Если у вас есть
«корпоративный» ключ на несколько компьютеров, при настройках по умолчанию ключ будет автоматически распространяться сервером на клиентские компьютеры.
Рис. 5.42. Настройка параметров оповещения по электронной почте
260
Также можно согласиться или отказаться от использования
Kaspersky Security Network (KSN), удаленного сервиса по предостав- лению доступа к базе знаний Лаборатории Касперского о репутации файлов, Интернет-ресурсов и программного обеспечения.
Следующий шаг — настройка параметров для оповещения ад- министратора антивирусной защиты по электронной почте. Надо ука- зать почтовый адрес, smtp-сервер и, при необходимости, параметры для авторизации на сервере (рис. 5.42). Если в лаборатории нет под- ходящего почтового сервера, можно этот шаг пропустить и сделать настройки позже.
Если доступ в Интернет осуществляется через прокси-сервер, понадобится указать его параметры. После прохождения этого этапа будет выполнено автоматическое создание стандартных политик, групповых задач и задач администрирования. Они будут более по- дробно рассмотрены в следующих лабораторных работах.
Рис. 5.43. Окно консоли администрирования —
1 критическое событие
261
Следующий шаг — автоматический запуск загрузки обновле- ний. Если загрузка началась успешно, можно, не дожидаясь ее окон- чания, нажать кнопку «Далее» и после окончания работы мастера начальной настройки перейти в основное окно Консоли администри- рования (рис. 5.43). Там должно отобразиться, что в сети есть один управляемый компьютер (вместе с сервером администрирования на компьютер AVServ был установлен и агент администрирования), на котором отсутствует антивирусная защита. Это расценивается как критическое событие.
Задание 2.
Выполните начальную настройку сервера.
Отдельно консоль администрирования можно установить из папки Console дистрибутивного диска, запустив программу Setup. Ес- ли используется дистрибутив, скачанный из Интернет, то надо отрыть указанную в начале установки папку для сохранения дистрибутивных файлов. По умолчанию это папка C:\KSC9\russian\Console.
Рис. 5.44. Выбор удаленного сервера
262
Задание 3.
На виртуальную машину Station1.labs.local установите консоль администрирования Security Center. Проверьте возможность подклю- чения к серверу AVServ.labs.local. Для этого в окне консоли надо ука- зать его адрес или имя (рис. 5.44), а также согласиться на получение сертификата сервера (рис. 5.45).
Рис. 5.45. Получение сертификата сервера
Рис. 5.46. Разрешающие настройки на брандмауэре Windows
263
Если подключиться не удалось, проверьте, не блокируются ли на сервере AVServ порты, используемые для подключения к серверу
Security Center (см. выше). Настройку можно проверить через Панель управления: Система и безопасность -> Брандмауэр
Windows -> Разрешить запуск программы через бранд- мауэр Windows
. Соответствующие разрешающие настройки долж- ны присутствовать, см. рис. 5.46 (названия правил остались как в предыдущей версии продукта — Kaspersky Administration Kit).
5.10.2. Развертывание антивирусной защиты: установка агентов
администрирования, проверка совместимости
Цель работы.
Лабораторная работа посвящена вопросам автоматизированного развертывания средств антивирусной защиты в компьютерной сети.
Рассматриваются задачи установки агента администрирования и про- верки компьютеров на наличие ПО, несовместимого с продуктами
«Лаборатории Касперского».
Описание работы.
В ходе выполнения предыдущей лабораторной работы были установлены сервер администрирования и консоль управления. Связь сервера администрирования с клиентскими компьютерами обеспечи- вает агент администрирования. Поэтому его необходимо установить на каждый клиентский компьютер, который будет подключен к си- стеме централизованного управления антивирусной защитой. На тот компьютер, где установлен сервер администрирования, агент отдель- но устанавливать не требуется, так как вместе с сервером была авто- матически установлена серверная версия агента (ее особенность в том, что агент взаимодействует только с сервером администрирова- ния, установленным на том же компьютере).
Запустим все виртуальные машины, которые составляют наш лабораторный стенд, и рассмотрим процесс автоматизированного развертывания агентов администрирования. На сервере AVServ запу- стим консоль администрирования Kaspersky Security Center (также
Цель работы.
Данная лабораторная работа посвящена установке сервера управления антивирусной защитой Security Center.
Предварительные сведения.
До того, как приступить к установке, надо определиться с об- щим сценарием развертывания антивирусной защиты. Два основных сценария, предлагаемых разработчиками Security Center:
- развертывание антивирусной защиты внутри организации;
- развертывание антивирусной защиты сети организации- клиента (используется организациями, выступающими в роли сервис- провайдеров). Эта же схема может использоваться внутри организа- ции, имеющей несколько удаленных подразделений, компьютерные сети которых администрируются независимо от сети головного офи- са.
В данных лабораторных работах будет реализовываться первый сценарий. Если планируется использовать второй, то дополнительно потребуется установка и настройка компонента Web-Console. И здесь нужно сказать об архитектуре Security Center. Он включает в себя следующие компоненты:
1. Сервер администрирования, который осуществляет функции централизованного хранения информации об установленных в сети организации программах ЛК и управления ими.
2. Агент администрирования осуществляет взаимодействие между Сервером администрирования и программами ЛК, установлен- ными на компьютере. Есть версии Агента для разных операционных систем — Windows, Novell и Unix.
3. Консоль администрирования предоставляет пользовательский интерфейс для управления Сервером. Консоль администрирования выполнена в виде компонента расширения к Microsoft Management
251
Console (MMC). Она позволяет подключаться к Серверу администри- рования как локально, так и удаленно, по локальной сети или через
Интернет.
4. Kaspersky Security Center Web-Console предназначена для кон- троля состояния антивирусной защиты сети организации-клиента, находящейся под управлением Kaspersky Security Center. Использова- ние этого компонента в рамках данного лабораторного практикума изучаться не будет.
Рассмотрим теперь рекомендуемый порядок действий по раз- вертыванию в сети организации системы антивирусной защиты, ос- нованной на продуктах ЛК. Он включает в себя следующие этапы.
1. Установка и настройка Сервера и Консоли администрирова- ния.
2. Создание групп администрирования и распределение по ним клиентских компьютеров.
3. Удаленная установка на клиентские компьютеры Агента ад- министрирования и антивирусных программ ЛК.
4. Обновление сигнатурных баз программ ЛК на клиентских компьютерах.
5. Настройка уведомлений о событиях антивирусной защиты.
6. Запуск задачи проверки по требованию и проверка работы уведомлений о событиях на клиентских компьютерах.
7. Анализ отчетов.
8. Настройка автоматической установки антивирусных про- грамм на новые компьютеры в сети.
В данной лабораторной работе будет рассмотрено выполнение первого этапа. На рис. 5.35 представлена схема лабораторного стенда, имитирующего защищаемую сеть (он также был описан ранее в табл. 5.4). Цель этой лабораторной работы — установить сервер и консоль администрирования Security Center на сервер AVServ.
252
Рис. 5.35. Схема сети
Т а б л и ц а 5 . 5
Различия в версиях дистрибутива Kaspersky Security Center 9.0
Компонент
Полная
версия
Lite-
версия
Дистрибутив Сервера администрирования да да
Дистрибутив Kaspersky Endpoint Security for
Windows да нет
Дистрибутив Агента администрирования да да
Microsoft SQL 2005 Server Express Edition да нет
Microsoft .NET Framework 2.0 SP1 да нет
Microsoft Data Access Component 2.8 да нет
Microsoft Windows Installer 3.1 да нет
Kaspersky Security Center System Health Validator да нет
Дистрибутив Security Center можно загрузить по ссылке http://www.kaspersky.ru/downloads-security-center. При этом можно выбрать версию скачиваемого дистрибутива — Lite или полную. В табл. 5.5 перечислены различия версий дистрибутивов для версии 9.0,
253 которая использовалась при подготовке описаний лабораторных ра- бот. Для выполнения лабораторной нужна будет полная версия, так как вместе с установкой сервера администрирования будет устанав- ливаться СУБД MS SQL Server 2005 Express, которая используется для хранения данных о состоянии антивирусной защиты.
Описание работы.
После завершения подготовительных действий запускаем на сервере AVServ программу инсталляции Security Center. После окна приветствия будет запрошен путь для сохранения файлов, необходи- мых в процессе инсталляции, появится еще одно окно приветствия и окно с лицензионным соглашением, которое необходимо принять для продолжения процесса установки.
При выборе типа установки отметим пункт «Выборочная», что позволит подробно ознакомиться с перечнем устанавливаемых ком- понент и применяемых настроек.
Если выбрать вариант «Стандартная», то в результате работы мастера будут установлены Сервер администрирования вместе с сер- верной версией Агента администрирования, Консоль администриро- вания, доступные в дистрибутиве плагины управления программами и
Microsoft SQL Server 2005 Express Edition (если он ранее не был уста- новлен).
Следующим шагом будет выбор устанавливаемых компонент сервера (рис. 5.36). Нам нужно установить Сервер администрирова- ния, и отметку на этом пункте оставляем.
Технология Cisco NAC, позволяющая проверять безопасность подключающегося к сети мобильного устройства или компьютера, у нас использоваться не будет.
Также в рамках лабораторного практикума не планируется раз- вертывание антивирусной защиты на мобильных устройствах (таких как смартфоны), поэтому указанные компоненты сейчас не устанав- ливаем.
254
Рис. 5.36. Выбор устанавливаемых компонент сервера
Далее потребуется указать размер защищаемой сети. Для вы- полнения лабораторных работ нам более всего подходит вариант
«менее 100 компьютеров».
Выбираемый размер сети влияет на установку значений ряда па- раметров, определяющих работу антивирусной защиты (они перечис- лены в табл. 5.6). Данные настройки можно при необходимости поме- нять и после установки сервера.
Также потребуется указать учетную запись, от имени которой будет запускаться сервер администрирования, или согласиться с со- зданием новой записи (рис. 5.37).
В предыдущих версиях ОС Windows (например, при установке на Windows Server 2003) в этом окне может присутствовать вариант
«Учетная запись системы». В любом случае, данная запись должна обладать правами администратора, что потребуется как для создания базы данных, так и для последующей работы сервера.
255
Т а б л и ц а 5 . 6
Параметры, устанавливаемые в зависимости от размера сети
Параметр / число ком-
пьютеров
1–100
100–1000 1000–5000
Более
5000
Отображение в дереве консоли узла подчинен- ных и виртуальных Сер- веров администрирования и всех параметров, свя- занных с подчиненными и виртуальными Серве- рами отсут- ствует отсут- ствует присут- ствует присут- ствует
Отображение разделов
Безопасность в окнах свойств Сервера и групп администрирования отсут- ствует отсут- ствует присут- ствует присут- ствует
Создание политики Аген- та администрирования с помощью мастера перво- начальной настройки отсут- ствует отсут- ствует присут- ствует присут- ствует
Распределение времени запуска задачи обновле- ния на клиентских ком- пьютерах случайным об- разом отсут- ствует в интер- вале 5 минут в интер- вале 10 минут в интер- вале 10 минут
Рис. 5.37. Выбор учетной записи
256
Следующий шаг — выбор используемого сервера баз данных
(рис. 5.38). Для хранения данных Security Center 9.0 может использо- вать Microsoft SQL Server (версии 2005, 2008, 2008 R2, в том числе и редакции Express 2005, 2008) или MySQL Enterprise. На рис. 5.38, а показано окно выбора типа СУБД. Если выбран сервер MySQL, то потребуется указать имя и номер порта для подключения.
Если использовать существующий экземпляр MS SQL Server, потребуется указать его имя и название базы данных (по умолчанию, она называется KAV). В наших лабораторных работах будет исполь- зоваться рекомендуемая конфигурация, подразумевающая установку
MS SQL Server 2005 Express вместе с установкой Security Center
(рис. 5.38, б).
а)
б)
Рис. 5.38. Выбор сервера баз данных
После выбора SQL Server в качестве используемой СУБД надо указать режим аутентификации, который будет использоваться при работе с ним. Здесь оставляем настройку по умолчанию — режим аутентификации Microsoft Windows (рис. 5.39).
Для хранения инсталляционных пакетов и распространения об- новлений сервер администрирования будет использовать папку, предоставляемую в общий доступ. Можно указать существующую
257 папку или создать новую. Имя общего ресурса по умолчанию —
\\<имя_сервера>\KLSHARE.
Рис. 5.39. Выбор режима аутентификации для MS SQL Server
Также предоставляется возможность указания номеров портов, используемых для подключения к серверу Security Center. По умолча- нию используется TCP-порт 14000, а для защищенного с помощью протокола SSL соединения — TCP-порт 13000. Если после установки к серверу администрирования не удается подключиться, стоит прове- рить, не блокируются ли эти порты межсетевым экраном Windows.
Кроме упомянутых выше, для передачи на сервер информации о вы- ключении компьютеров используется UDP-порт 13000.
Далее потребуется указать способ идентификации сервера ад- министрирования. Это может быть ip-адрес, имена DNS или NetBIOS.
В используемой для лабораторного практикума виртуальной сети ор- ганизован домен Windows и присутствует DNS-сервер, поэтому будем использовать доменные имена (рис. 5.40).
258
Рис. 5.40. Выбор способа идентификации сервера
Следующее окно позволяет выбрать устанавливаемые плагины для управления антивирусными программами ЛК. Забегая вперед, можно сказать, что развертываться будет продукт Kaspersky Endpoint
Security 8 for Windows, плагин для которого нам и понадобится
(рис. 5.41).
Рис. 5.41. Выбор устанавливаемых плагинов
259
После этого выбранные программы и компоненты будут уста- новлены на сервер. По завершении установки будет запущена консоль администрирования или, если вы убрали «галочку» в последнем окне мастера установки, запустите ее из меню Пуск -> Программы->
Kaspersky Security Center.
Задание 1.
В соответствии с описанием выполните установку сервера ад- министрирования на виртуальную машину AVServ.
При запуске консоли выполняется начальная настройка сервера.
На первом шаге можно указать коды активации или файлы лицензи- онных ключей для антивирусных продуктов ЛК. Если у вас есть
«корпоративный» ключ на несколько компьютеров, при настройках по умолчанию ключ будет автоматически распространяться сервером на клиентские компьютеры.
Рис. 5.42. Настройка параметров оповещения по электронной почте
260
Также можно согласиться или отказаться от использования
Kaspersky Security Network (KSN), удаленного сервиса по предостав- лению доступа к базе знаний Лаборатории Касперского о репутации файлов, Интернет-ресурсов и программного обеспечения.
Следующий шаг — настройка параметров для оповещения ад- министратора антивирусной защиты по электронной почте. Надо ука- зать почтовый адрес, smtp-сервер и, при необходимости, параметры для авторизации на сервере (рис. 5.42). Если в лаборатории нет под- ходящего почтового сервера, можно этот шаг пропустить и сделать настройки позже.
Если доступ в Интернет осуществляется через прокси-сервер, понадобится указать его параметры. После прохождения этого этапа будет выполнено автоматическое создание стандартных политик, групповых задач и задач администрирования. Они будут более по- дробно рассмотрены в следующих лабораторных работах.
Рис. 5.43. Окно консоли администрирования —
1 критическое событие
261
Следующий шаг — автоматический запуск загрузки обновле- ний. Если загрузка началась успешно, можно, не дожидаясь ее окон- чания, нажать кнопку «Далее» и после окончания работы мастера начальной настройки перейти в основное окно Консоли администри- рования (рис. 5.43). Там должно отобразиться, что в сети есть один управляемый компьютер (вместе с сервером администрирования на компьютер AVServ был установлен и агент администрирования), на котором отсутствует антивирусная защита. Это расценивается как критическое событие.
Задание 2.
Выполните начальную настройку сервера.
Отдельно консоль администрирования можно установить из папки Console дистрибутивного диска, запустив программу Setup. Ес- ли используется дистрибутив, скачанный из Интернет, то надо отрыть указанную в начале установки папку для сохранения дистрибутивных файлов. По умолчанию это папка C:\KSC9\russian\Console.
Рис. 5.44. Выбор удаленного сервера
262
Задание 3.
На виртуальную машину Station1.labs.local установите консоль администрирования Security Center. Проверьте возможность подклю- чения к серверу AVServ.labs.local. Для этого в окне консоли надо ука- зать его адрес или имя (рис. 5.44), а также согласиться на получение сертификата сервера (рис. 5.45).
Рис. 5.45. Получение сертификата сервера
Рис. 5.46. Разрешающие настройки на брандмауэре Windows
263
Если подключиться не удалось, проверьте, не блокируются ли на сервере AVServ порты, используемые для подключения к серверу
Security Center (см. выше). Настройку можно проверить через Панель управления: Система и безопасность -> Брандмауэр
Windows -> Разрешить запуск программы через бранд- мауэр Windows
. Соответствующие разрешающие настройки долж- ны присутствовать, см. рис. 5.46 (названия правил остались как в предыдущей версии продукта — Kaspersky Administration Kit).
5.10.2. Развертывание антивирусной защиты: установка агентов
администрирования, проверка совместимости
Цель работы.
Лабораторная работа посвящена вопросам автоматизированного развертывания средств антивирусной защиты в компьютерной сети.
Рассматриваются задачи установки агента администрирования и про- верки компьютеров на наличие ПО, несовместимого с продуктами
«Лаборатории Касперского».
Описание работы.
В ходе выполнения предыдущей лабораторной работы были установлены сервер администрирования и консоль управления. Связь сервера администрирования с клиентскими компьютерами обеспечи- вает агент администрирования. Поэтому его необходимо установить на каждый клиентский компьютер, который будет подключен к си- стеме централизованного управления антивирусной защитой. На тот компьютер, где установлен сервер администрирования, агент отдель- но устанавливать не требуется, так как вместе с сервером была авто- матически установлена серверная версия агента (ее особенность в том, что агент взаимодействует только с сервером администрирова- ния, установленным на том же компьютере).
Запустим все виртуальные машины, которые составляют наш лабораторный стенд, и рассмотрим процесс автоматизированного развертывания агентов администрирования. На сервере AVServ запу- стим консоль администрирования Kaspersky Security Center (также