Файл: Основыинформационнойбезопасности.pdf

279
Запустим три виртуальные машины Serv, AVServ и Station1. Бу- дем считать, что пользователь с ноутбуком NB1 пока не подключился к нашей сети.
Нам требуется развернуть антивирусное решение на всех ком- пьютерах из группы Управляемые компьютеры. Это можно сделать, создав задачу для группы. В консоли управления перейдем на соот- ветствующий группе узел и там — на вкладку Задачи. Создадим но- вую задачу «Установить Endpoint Security» (рис. 5.64).
Тип задачи — удаленная установка программы (рис. 5.65).
Раз- вертываемый инсталляционный пакет для Kaspersky Endpoint Security уже подготовлен, так что его нужно только выделить в окне мастера создания задачи. Если бы требовалось установить другой продукт, для которого пакет не подготовлен, можно нажать кнопку Новый и создать необходимый пакет.
Рис. 5.65. Тип задачи: удаленная установка программы
В следующем окне мастера предлагается дополнительно выпол- нить установку агента администрирования. В нашем случае этого не требуется (рис. 5.66) — агент уже установлен на всех компьютерах.

280
Рис. 5.66. Дополнительная настройка
Далее будет запрос относительно способа загрузки. Оставляем отметки С помощью агента администрирования и Не устанавливать
программу, если она уже установлена. В следующем окне отметим, что после установки надо перезагрузить компьютер. Потом будет за- прос учетной записи, от имени которой будут проводиться действия.
Но так как установка будет произведена агентом администрирования, запись здесь можно не указывать. В расписании запуска выберем ва- риант Немедленно и подтвердим создание задачи.
Здесь потребуется время на передачу дистрибутива на клиент- ские компьютеры и установку. В зависимости от быстродействия ис- пользуемого компьютера, выполнение задачи на виртуальных маши- нах может занять достаточно продолжительное время. Результат успешной установки представлен на рис. 5.67. Перезагрузка после установки не потребовалась. Обратите внимание, что четверть круго- вой диаграммы на рисунке окрашена серым — в отношении одного из
4-х компьютеров группы задача не выполнялась, так как этот компь- ютер отсутствует в сети.

281
Рис. 5.67. Результат установки
Если в консоли управления перейти на узел Отчеты и уведом-
ления и открыть Отчет о версиях программ Лаборатории Касперско-
го, можно получить подробные сведения об установленных продук- тах.
Задание 1.
Выполните автоматическое развертывание Endpoint Security на компьютерах Serv, AVServ, Station1. Создайте отчет об установлен- ных программах.
Запустим теперь виртуальную машину NB1 (при недостатке па- мяти можно на время выключить Station1). Спустя несколько минут после загрузки NB1 там автоматически началась установка антиви- русного ПО (рис. 5.68). Связано это с тем, что созданная групповая задача будет выполняться на всех компьютерах группы.
Задание 2.
Загрузите виртуальную машину NB1. Убедитесь, что на ней то- же запустится установка антивирусного ПО.

282
Рис. 5.68. После появления в сети отключенного компьютера установка продолжилась
Рис. 5.69. Добавление ключа

283
Для защиты от нелегального распространения в антивирусных продуктах ЛК используются лицензионные ключи. При отсутствии ключа функциональность продукта ограничивается. Security Center позволяет централизованно управлять ключами в сети предприятия.
Лицензионные ключи можно ввести на стадии первоначальной настройки сервера администрирования или позже, через консоль ад- министрирования (узел Хранилища, вложенный узел Ключи). Нажав ссылку Добавить ключ, можно добавить ключи в хранилище, введя код активации (понадобится подключение к Интернет) или указав файл лицензионного ключа (рис. 5.69). При добавлении в хранилище нового ключа по умолчанию он будет автоматически распространён на управляемые компьютеры.
Рис. 5.70. Отчет об использовании ключей
Получить информацию об использовании ключей из хранилища можно из отчета об использовании ключей, который открывается или

284 по ссылке из окна управления ключами, или из раздела Отчеты и
уведомления -> Отчет об использовании ключей (рис. 5.70). Там представлена информация о том, какие лицензии и на каких компью- терах используются, сколько имеется свободных лицензий, срок дей- ствия ключей.
Задание 3.
Откройте хранилище ключей. Сформируйте отчет об использо- вании ключей и ознакомьтесь с его содержанием. При необходимо- сти, добавьте ключи в хранилище.
5.10.4. Конфигурирование сервера администрирования
Цель работы.
В работе рассматриваются вопросы, связанные с созданием на сервере администрирования политик и задач, а также их выполнением на клиентских компьютерах.
Описание работы.
В предыдущих лабораторных работах выполнялось развертыва- ние антивирусного программного обеспечения на компьютерах за- щищаемой сети. Сейчас рассмотрим вопросы, связанные с настройкой сервера администрирования и подключенных к нему клиентов. Ос- новные средства администрирования здесь — это задачи (рис. 5.71) и политики.
Задача — это именованное действие, производимое на сервере администрирования или инициируемое сервером на клиенте. Задачи могут определяться для сервера администрирования, набора компью- теров или группы компьютеров. Некоторые из задач создаются авто- матически, другие создает администратор (например, задачи удален- ной установки или деинсталляции программ, которые создавались в ходе предыдущей лабораторной). Начнем с предустановленных задач сервера, перечень которых представлен на рис. 5.71.
Если воспользоваться ссылкой Изменить параметры задачи, то из настроек расписания можно узнать, что загрузка обновлений про-

285 изводится каждый час. Перейдя на вкладку Параметры можно изу- чить перечень источников обновления (рис. 5.72).
Рис. 5.71. Задачи сервера администрирования
Рис. 5.72. Настройка источника обновлений

286
По умолчанию для одиночного сервера администрирования конфигурируется получение обновления с серверов ЛК. При иерархической организации структуры управления антивирусной защитой появятся и другие источники, например, главный сервер администрирования. Также можно настроить обновление из локальной или сетевой папки.
Задание 1.
1. Изучите параметры задачи «Загрузка обновлений в хранили- ще». Какие обновления загружаются, какой сетевой протокол и в ка- ком режиме используется для загрузки?
2. Проанализируйте параметры задачи «Резервное копирование данных сервера администрирования». Как часто проводится резерв- ное копирование, и где хранятся резервные копии?
Предустановленные задачи можно доопределить, поменяв пара- метры. Кроме того, их можно запустить и вручную (например, если немедленно требуется получить обновление антивирусных баз).
Рис. 5.73. Создание задачи сервера администрирования

287
Еще один тип задач сервера администрирования — это рассылка отчетов. Если создать новую задачу сервера администрирования, только этот тип и будет доступен (рис. 5.73). Можно сконфигуриро- вать отправку отчетов по электронной почте (надо указать сервер, че- рез который будет производиться отправка, и адрес получателя) или сохранение отчета в указанной папке.
Задание 2.
Создайте задачу на ежедневное сохранение отчета о вирусах в папке d:\avreport. Отчет должен формироваться в 11:00 и быть в фор- мате pdf. Проверьте работу созданной задачи.
Групповые задачи выполняются в отношении компьютеров, включенных в группу. С созданием задач для группы Управляемые
компьютеры мы уже сталкивались в предыдущих лабораторных ра- ботах. Для этой группы есть три предустановленные задачи — Обнов-
ление, Поиск вирусов и Поиск уязвимостей (рис. 5.74).
Рис. 5.74. Задачи для группы «Управляемые компьютеры»

288
При настройках по умолчанию обновление клиентских компью- теров производится при каждой загрузке обновлений в хранилище сервера администрирования. Источники обновления могут быть раз- личны при работе в локальном или мобильном режиме (рис. 5.75). В локальном режиме при настройках по умолчанию обновление произ- водится с сервера Security Center, в мобильном — с серверов Лабора- тории Касперского. Мобильный режим включается, если агент адми- нистрирования на компьютере не может установить связь с сервером администрирования.
Рис. 5.75. Параметры обновления
Задание 3.
Ознакомьтесь с параметрами и расписанием стандартных задач для группы «Управляемые компьютеры». Как часто производится по- иск вирусов «по расписанию»? Проверяются ли при этом файлы в ар- хивах? Используется ли при таких проверках эвристический анализ?
Как часто производится поиск уязвимостей, и ПО каких производите- лей проверяется?
В группе можно создавать подгруппы. Для этого нужно в окне, аналогичном представленному на рис. 5.74, перейти на вкладку Груп-

289
пы и выбрать Создать подгруппу. Далее можно переместить в группу относящиеся к ней компьютеры (рис. 5.76).
Рис. 5.76. Добавление компьютера в группу
Задание 4.
В группе «Управляемые компьютеры» создайте подгруппу «Но- утбуки». Переместите туда компьютер NB1.
Групповые задачи по умолчанию будут выполнены на всех ком- пьютерах группы и включенных в нее подгрупп. Создайте групповую задачу для отправки сообщения (рис. 5.77) пользователям группы
«Управляемые компьютеры». Также создайте аналогичную задачу для подгруппы «Ноутбуки». Запустите обе задачи. Сообщения каких задач появились на компьютере NB1? На компьютере Serv? Изучите перечень возможных задач для группы.
Редактируя созданную групповую задачу, в разделе Исключения
из области действия задачи можно настроить подгруппы, для кото- рых задача не будет выполняться (рис. 5.78).

290
Рис. 5.77. Создание задачи на отправку сообщения пользователям
Рис. 5.78. Настройка исключений для задачи
В отличие от групповых задач, задачи для набора компьютеров при выполнении не учитывают принадлежность компьютера той или иной группе. Но компьютеры нужно указать каким-то другим обра-

291 зом. Подобного класса задачу мы уже создавали при развертывании агента администрирования. Тогда требуемый список был получен в результате поиска нераспределенных компьютеров. Когда задачу надо выполнить на клиентах, соответствующих определённому усло- вию, можно воспользоваться «выборками» компьютеров (рис. 5.79).
Рис. 5.79. Создание задачи для выборки компьютеров
Задание 5.
Раскройте узел Выборки событий и компьютеров -> Выборки
компьютеров и ознакомьтесь с перечнем предустановленных выбо- рок. Обратите внимание, что создать задачу для выборки, как это по- казано на рис. 5.79, можно только в случае если выборка не пуста. Со- здайте задачу поиска вирусов для выборки «Давно не выполнялся по- иск вирусов», задача должна запускаться вручную (если указанная выборка не содержит компьютеров, используйте другую). Запустите задачу, проверьте ее выполнение.
Рассмотрим процесс создания новой выборки. Пусть требуется выбрать компьютеры с операционной системой Windows 7. Из кон- текстного меню узла Выборки компьютеров вызовите команду Со-

292
здать ->Новая выборка. Появится окно с запросом названия выборки
(назовем ее «Windows 7»), и она будет создана. После этого нужно найти выборку в списке и из контекстного меню вызвать команду
Свойства. В окне свойств нужно перейти в раздел Условия и там нажать кнопку Свойства. После этого в разделе Программа нужно указать требуемую версию операционной системы (рис. 5.80). Подоб- ных условий отбора может быть несколько.
Рис. 5.80. Выбор параметров фильтрации
Задание 6.
Создайте выборку компьютеров с операционной системой Win- dows 7. Для этой выборки создайте и выполните задачу отправки пользователям сообщения, проверьте ее работу.
Ознакомьтесь с полным перечнем возможных условий отбора компьютеров.
Политики позволяют централизованно определить настройки для программ ЛК, как антивирусных, так и управляющих ими (име- ются в виду сервер и агент администрирования). Политика определя- ется для группы администрирования и наследуется входящими в нее подгруппами.

293
Применение политики производится следующим образом: если на клиентском компьютере выполняются резидентные задачи, они продолжают свое выполнение с новыми значениями параметров, не прерываясь. Запущенные периодические задачи (проверка по требо- ванию, обновление баз программ) продолжают выполнение с неизме- ненными значениями. Новый запуск периодических задач произво- дится с измененными значениями параметров.
В случае использования иерархической структуры серверов ад- министрирования подчиненные серверы получают политики с глав- ного сервера и распространяют их на клиентские компьютеры.
Если происходит разрыв соединения между сервером админи- стрирования и клиентским компьютером, на клиентском компьютере вступает в силу политика для мобильного пользователя (если она определена), или политика продолжает действовать с прежними па- раметрами до восстановления соединения.
Рис. 5.81. Предустановленная политика для группы
Управляемые компьютеры

294
Для группы Управляемые компьютеры существует предуста- новленная политика, которую можно просмотреть, выделив узел группы и открыв вкладку Политики (рис. 5.81). Круговая диаграмма позволяет увидеть результаты распространения политики.