ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 08.11.2023
Просмотров: 286
Скачиваний: 4
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
264 можно управлять сервером с рабочей станции Station1, на которую в ходе выполнения первой работы была установлена консоль админи- стрирования). Для начала ознакомимся со списком управляемых ком- пьютеров, где уже есть агент администрирования. Раскрыв узел
Управляемые компьютеры, перейдем на вкладку Компьютеры
(рис. 5.47). В выводимом списке отображается только один компью- тер — AVServ, на котором установлена серверная версия агента ад- министрирования. Статус «критический» установлен из-за того, что антивирусное ПО на данном компьютере пока что отсутствует.
Рис. 5.47. Просмотр списка управляемых компьютеров
Первое, что необходимо сделать в процессе развертывания аген- та — выполнить обнаружение компьютеров. В консоли администри- рования перейдем на узел Нераспределенные компьютеры (рис. 5.48).
Поиск можно выполнить путем опроса компьютеров в сети Windows, используя информацию службы Active Directory или по диапазону ip- адресов. Конкретный способ зависит от организации защищаемой се-
265 ти. Например, если в сети есть компьютеры, не включённые в домен
Windows, поиск в диапазоне ip-адресов может быть предпочтитель- нее, чем получение информации из Active Directory.
В нашем примере подойдут все три вышеназванных способа.
Воспользуемся поиском в сети Windows — в соответствующем разде- ле в окне консоли администрирования нажмем ссылку Опросить сей-
час.
Рис. 5.48. Поиск компьютеров в сети
После того, как опрос закончится (процесс его прохождения ил- люстрируется «линейкой состояния»), раскрываем узел, соответству- ющий найденному домену Labs, и видим все обнаруженные компью- теры. Выделим их и нажмем ссылку Уставить программу (рис. 5.49).
Это приведет к запуску мастера удаленной установки.
Здесь необходимо пояснить некоторые особенности, связанные с удаленной установкой ПО средствами Security Center. Перед тем как начать развертывание программы, надо создать инсталляционный па-
266 кет. Делается это через узел Хранилища->Инсталляционные пакеты
(рис. 5.49). Там надо запустить мастер, который запросит название установочного пакета и путь к дистрибутивным файлам.
Рис. 5.49. Обнаруженные компьютеры
В нашем случае установка Kaspersky Security Center 9.0 произ- водилась из полной версии дистрибутива и оба установочных пакета
— для агента администрирования и для антивирусного продукта
Kaspersky Endpoint Security 8 for Windows — были автоматически подготовлены. Так что в первом окне мастера установки понадобится только указать нужный пакет (рис. 5.50).
Следующий шаг — выбор способа, который будет использо- ваться для установки распространяемого пакета. В связи с тем, что агент администрирования на клиентские компьютеры еще не уста- новлен, оставляем отметки Средствами Windows из папки общего до-
ступа и Не устанавливать программу, если она уже установлена
(рис. 5.51).
267
Рис. 5.50. Мастер удаленной установки: выбор инсталляционного пакета
Рис. 5.51. Мастер удаленной установки: выбор способа установки
Для того чтобы установка средствами Windows прошла пра- вильно, на клиентском компьютере необходимо открыть порты TCP
139 и 445, UDP 137 и 138. По умолчанию эта настройка сделана на
268 всех клиентских компьютерах, включенных в домен Windows (в слу- чае клиента с Windows 7 есть некоторые особенности, которые опи- саны ниже). Если в сети присутствуют компьютеры, не включенные в домен, попытка автоматической установки агента администрирования на них может закончиться неудачно. В этом случае можно воспользо- ваться утилитой подготовки компьютера к удаленной установке riprep.exe, которая сделает все необходимые настройки (см. далее).
После выбора инсталляционных пакетов и способа установки потребуется указать учетную запись, от имени которой будет прово- диться установка. Этот этап можно пропустить, если на компьютерах уже установлен агент администрирования. В нашем случае надо нажать кнопку Добавить и указать запись, обладающую правами ад- министратора (рис. 5.52). Если компьютеры не включены в домен, та- ких записей может понадобиться несколько.
Рис. 5.52. Указание учетной записи
Следующее окно определяет, как будет производиться переза- грузка компьютера, если она понадобится в результате установки па-
269 кета. Настройка по умолчанию — запросить у пользователя разреше- ние на перезагрузку.
Для целей нашей лабораторной более предпочтительным будет вариант Перезагрузить компьютер. А при развертывании нового ПО в действующей сети предприятия, когда установка производится на серверы, стоит выбрать Не перезагружать компьютер и выполнить перезагрузку вручную позже.
Далее согласимся с перемещением компьютеров, на которые будет установлен агент администрирования, в группу Управляемые
компьютеры (рис. 5.53).
Рис. 5.53. Перемещение компьютеров в группу Управляемые компьютеры
В следующих окнах мастера потребуется несколько раз нажать кнопку Далее, чтобы подтвердить сделанный выбор и запустить со- зданную задачу на выполнение. Перейдя на узел Задачи для наборов
компьютеров, можно отследить процесс установки и оценить его ре- зультат. В примере, представленном на рис. 5.54, на одном компьюте- ре установка прошла успешно, на двух — завершилась неудачей.
270
Рис. 5.54. Установка агента администрирования
Если в представленном на рис. 5.54 окне с отчетом перейти по ссылке Подробнее, то мы увидим, что удачно завершилась установка агента на сервер Serv, а на компьютеры NB1 и Station1 не удалось установить программу по причине того, что «Возможно компьютер отключен от сети». Это может произойти из-за того, что компьютер выключен, возникли неполадки в сетевой инфраструктуре или настройки межсетевого экрана на компьютере не позволяют сделать удаленную установку. В нашем примере причина неудачи — настой- ки межсетевого экрана.
В подобных случаях, при установке антивируса Касперского на компьютеры с Windows 7, рекомендуется предварительно настроить общий доступ к сетевым папкам.
В случае если компьютер с Windows 7 включен в домен, надо открыть Панель управления -> Центр управления сетями и общим до-
ступом, далее выбрать Изменить дополнительные параметры обще-
271
го доступа и в блоке Доступ к общим папкам выбрать Включить об-
щий доступ, чтобы сетевые пользователи могли читать и записы-
вать файлы в общих папках (рис. 5.55). Такую настройку надо сде- лать на компьютерах NB1 и Station1.
Рис. 5.55. Настройка общего доступа к папкам в Windows 7
Рис. 5.56. Запуск утилиты riprep
272
В более общем случае проблему с настройками Windows можно решить с помощью запуска на компьютерах утилиты riprep.exe. На сервере AVServ она находится в папке, куда устанавливался Security
Center: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.
Можно скопировать утилиту в папку общего доступа и запустить от- туда на машинах, где установка не прошла. Запустив утилиту, надо отметить необходимые изменения (рис. 5.56), а после их внесения может понадобиться перезагрузка. Для большой сети подобную зада- чу можно автоматизировать с помощью административных скриптов.
После произведённых изменений повторно запустим задачу установки агентов администрирования (рис. 5.54, кнопка Запустить внизу справа). Теперь установка должна пройти успешно.
1 ... 16 17 18 19 20 21 22 23 24
Задание 1.
Выполните развертывание агентов администрирования Security
Center на виртуальных машинах лабораторного стенда.
После выполненной установки агентов администрирования в группе Управляемые компьютеры должны оказаться все 4 виртуаль- ные машины лабораторного стенда. Если отображается только один сервер AVServ, возможно это просто старые данные, и надо выпол- нить команду Обновить из контекстного меню.
Следующая задача при подготовке к развертыванию антивирус- ного ПО — поиск установленных на компьютерах программ, несов- местимых с антивирусами ЛК. Такие программы придется деинстал- лировать.
Провести удаленную деинсталляцию программ с клиентских компьютеров можно, запуская задачи удаленной деинсталляции. Se- curity Center позволяет создавать задачи следующих видов:
- групповые задачи, которые созданы для клиентских компью- теров выбранных групп администрирования;
- задачи для наборов компьютеров, которые созданы для вы- бранных клиентских компьютеров вне зависимости от того, принад- лежат ли эти компьютеры к какой-либо группе администрирования.
273
Но перед тем как программу деинсталлировать, ее надо найти. В этом может помочь создание отчета о несовместимых программах.
Для этого надо перейти на узел Отчеты и уведомления, там вы- брать Отчет о несовместимых программах и, при необходимости, в контекстном меню выбрать пункт Обновить. В отчет попадут выяв- ленные агентами администрирования программы, которые известны
Security Center как несовместимые. В первую очередь, это другие ан- тивирусные продукты.
В нашем случае в отчете указывается на наличие программы
Microsoft Security Essentials 2 x64 на компьютере NB1 (рис. 5.57).
Рис. 5.57. Отчет о несовместимых программах
Найдем NB1 в группе управляемых компьютеров и создадим за- дачу деинсталляции антивируса Microsoft Security Essentials
(рис. 5.58). Обратите внимание, что после запуска мастера активным стал узел Задачи для наборов компьютеров.
274
Рис. 5.58. Создание задачи для выбранного компьютера
Рис. 5.59. Выбор типа задачи
275
В первом окне мастера надо указать название создаваемой зада- чи — «Удаление Security Essentials». Далее потребуется выбрать тип задачи: нас интересует удаленная деинсталляция программы, которая относится к задачам для приложения Сервер администрирования
Kaspersky Security Center, подгруппа Дополнительно (рис. 5.59).
Рис. 5.60. Выбор типа удаляемой программы
Рис. 5.61. Выбор удаляемой программы
276
Также нам известно, что данная программа находится в перечне несовместимых с антивирусами ЛК. Это указываем при выборе типа удаляемой программы (рис. 5.60).
В следующем окне нажмем кнопку Добавить и в перечне несовместимых программ найдем Microsoft Security Essentials 2 x64
(рис.5.61).
В следующем окне мастера создания задачи понадобится ука- зать способ, которым будет загружаться на клиентский компьютер утилита деинсталляции. Агент администрирования на компьютер
NB1 уже установлен, поэтому можно оставить настройки по умолча- нию (рис. 5.62). Далее будет запрос на перезагрузку компьютера по- сле деинсталляции, выберем вариант Перезагрузить компьютер.
Рис. 5.62. Выбор способа загрузки утилиты деинсталляции
Следующее окно мастера позволяет указать используемую учетную запись. Это нужно в случае, если агент администрирования
Security Center на клиентском компьютере недоступен. В нашем слу- чае это окно можно пропустить, так как агент на компьютере NB1 присутствует.
277
В расписании запуска выберем вариант Немедленно и в послед- нем окне подтвердим создание задачи.
Теперь выделим созданную задачу в узле Задачи для наборов
компьютеров и дождёмся окончания ее выполнения, на что может потребоваться определенное время. Отчет показал, что задача завер- шилась, и требуется перезагрузка компьютера (рис. 5.63). После ав- томатической перезагрузки, задача будет отмечена как успешно за- вершенная. Таким образом, мы выполнили необходимые действия, предшествующие развертыванию в сети средств антивирусной защи- ты.
Рис. 5.63. Отчет о выполнении задачи
Задание 2.
Выполните проверку компьютеров на наличие несовместимых приложений и удалите обнаруженные антивирусные программы.
278
5.10.3. Развертывание антивирусной защиты и управление
лицензионными ключами
Цель работы.
Работа посвящена вопросам автоматизации установки антиви- руса Kaspersky Endpoint Security и управлению лицензионными клю- чами.
Описание работы.
Итак, у нас имеется 4 компьютера, на одном из которых уста- новлен сервер администрирования Security Center, проведена уста- новка агентов администрирования, и решены проблемы с несовме- стимыми приложениями. Пора переходить к развертыванию средств антивирусной защиты.
Рис. 5.64. Создание задачи для группы