Kaspersky security for windows server настройка

Обновлено: 26.01.2025

Цель: ознакомиться с процессом инсталляции, принципами работы Kaspersky Administration Kit и способами построения логической сети , задачами удаленной установки и обновления приложений Лаборатории Касперского.

Программное обеспечение:

операционная система (первый компьютер - файловый сервер)
- Microsoft Windows 2000 Server / Advanced Server с установленным Service Pack 2 или выше
- Microsoft Windows Server 2003 Standard / Enterprise Edition
- Microsoft Windows 2000 Professional Service Pack 2 или выше с Microsoft Internet Explorer версии 5.0 или выше
- Microsoft Windows XP Professional
Содержание работы:
1. Изучить процесс установки Kaspersky Administration Kit
2. Ознакомиться с составом и функциями Kaspersky Administration Kit
3. Ознакомиться со структурной схемой, элементами и объектами управления логической сети
4. Ознакомиться с возможностями создания и работой задач удаленной установки антивирусного программного обеспечения
5. Ознакомиться с возможностями создания и работой задач обновления антивирусных баз Сервера администрирования и Антивируса Касперского для Windows Workstations
6. Ознакомиться с настройками и работой задачи Смена Сервера администрирования
7. Выполнить задания к лабораторной работе
8. Защитить лабораторную работу, ответив на контрольные вопросы
Методические указания к лабораторной работе

Kaspersky Administration Kit предназначен для удаленного и централизованного решения основных задач по управлению и обслуживанию системы антивирусной защиты, построенной на продуктах компании Лаборатория Касперского.

В рамках Kaspersky Administration Kit реализованы следующие функции:
- Удаленная централизованная установка и удаление продуктов Лаборатории Касперского или их компонентов - Kaspersky Administration Kit позволяет удаленно устанавливать продукты Антивирус Касперского для Windows Workstations и Антивирус Касперского для Windows Servers, а также практически любые другие приложения
- Удаленная централизованная настройка параметров продуктов Лаборатории Касперского или их компонентов - Kaspersky Administration Kit централизованно хранит настройки управляемых компьютеров, а также обеспечивает контроль за соблюдением настроек, не давая пользователям защищаемых компьютеров изменять параметры, значения которых зафиксированы администратором
- Централизованное создание и удаленный запуск задач - Kaspersky Administration Kit позволяет создавать задачи, адресованные произвольным наборам управляемых продуктов и управлять запуском этих задач, как на основании расписания, так и вручную
- Управление лицензиями - удаленная централизованная установка лицензионных ключей и контроль за соблюдением условий лицензионного соглашения
- Автоматическое централизованное обновление антивирусных баз и модулей приложений - Kaspersky Administration Kit позволяет централизованно загружать и хранить обновления антивирусных баз и модулей приложений, выступая основным источником обновлений для управляемых продуктов
- Централизованный сбор и регистрация событий - запись событий, поступающих с управляемых продуктов, в базу данных для последующего анализа и создания отчетов
- Централизованная рассылка уведомлений - на основании анализа событий, поступающих от управляемых продуктов, и в соответствии с настройками на заданный сетевой или почтовый адрес может быть отправлено уведомление
- Создание сводных отчетов - основываясь на информации о событиях, сохраненных в базе данных, Kaspersky Administration Kit позволяет создавать сводные отчеты о различных аспектах состояния системы антивирусной защиты в целом или по отдельным группам управляемых продуктов
Состав и структурная схема

Kaspersky Administration Kit включает следующие компоненты:
1. Сервер администрирования - центральный компонент в структуре Kaspersky Administration Kit, который обеспечивает удаленную установку и удаление продуктов, управление лицензиями, хранение и изменение настроек всех управляемых продуктов и компонентов, запуск и контроль за ходом выполнения задач, мониторинг состояния антивирусной защиты, обновление антивирусных баз и модулей приложений, сбор и регистрацию событий, рассылку уведомлений, создание отчетов
2. Агент администрирования - компонент Kaspersky Administration Kit, который обеспечивает удаленное управление антивирусными продуктами Лаборатории Касперского для защиты серверов и рабочих станций Windows, должен быть установлен на всех компьютерах, подчиненных удаленной и централизованной системе управления Kaspersky Administration Kit. Агент администрирования получает от Сервера администрирования настройки продуктов и задач, обновления антивирусных баз и модулей приложений, отправляет на сервер информацию о конфигурации клиентского компьютера, результаты выполнения задач, прочие события, связанные с работой самого Агента администрирования и управляемых продуктов
3. Консоль администрирования - интерфейс, предоставляющий доступ к функциям Сервера администрирования как локально, так и по сети. Консоль администрирования реализована в виде модуля для Microsoft Management Console - стандартного интерфейса для выполнения административных задач в среде операционных систем Microsoft Windows, основанных на технологии NT
Кроме этих ярко выраженных компонентов, Kaspersky Administration Kit включает также модули управления продуктами Лаборатории Касперского, в частности - модуль управления Антивирусом Касперского для Windows Workstations и модуль управления Антивирусом Касперского для Windows Servers. Указанные модули встраиваются в Консоль администрирования и обеспечивают корректное отображение в интерфейсе консоли параметров настройки каждого из продуктов. Также устанавливаются аналогичные модули для управления Сервером администрирования и Агентами администрирования.

Непосредственное отношение к Kaspersky Administration Kit имеет база данных, в которой Сервер администрирования хранит всю необходимую для работы информацию: настройки продуктов, информацию о событиях и другие служебные данные. В текущей версии Сервер администрирования поддерживает работу с Microsoft SQL Server 2000/2005 или его облегченной версией Microsoft SQL Server Desktop Engine 2000 ( MSDE 2000)/Microsoft SQL Server Express Edition 2005. Также в последней версии была добавлена поддержка MySQL.

Установка Сервера администрирования

Развертывание Kaspersky Administration Kit начинается с установки центрального элемента системы управления - Сервера администрирования.

Прежде чем приступать к установке Сервера администрирования, следует учесть ряд требований к окружению.

Во-первых, Серверу администрирования для хранения настроек задач, политик, продуктов, событий и структуры логической сети необходим доступ к SQL-серверу баз данных. При этом SQL-сервер не обязательно должен быть установлен на том же компьютере, что и Сервер администрирования, допустима работа с SQL-сервером по сети.

Во-вторых, Сервер администрирования не может быть установлен на компьютер с установленным Агентом администрирования. Следовательно, перед установкой Сервера администрирования следует удостовериться в отсутствии на компьютере Агента администрирования, а в случае наличия этого компонента - удалить его. В процессе установки Сервера администрирования автоматически устанавливается Агент администрирования, подключенный к этому Серверу.

Подключение к Серверу Администрирования

Для установления защищенного соединения с Сервером администрирования на стороне Консоли администрирования должна храниться открытая часть ключа шифрования, т. е. сам сертификат. Поскольку при первом подключении на стороне Консоли администрирования сертификата Сервера администрирования еще нет, а SSL-соединение используется по умолчанию, отображается окно с запросом выбора способа получения сертификата:
1. Подключиться к Серверу администрирования и получить его сертификат
2. Выбрать сертификат и повторить аутентификацию Сервера администрирования
В первом случае Консоль администрирования самостоятельно запрашивает у Сервера администрирования его сертификат, и использует этот сертификат для последующих подключений по протоколу SSL

Во втором случае можно вручную указать файл сертификата, который будет использоваться для аутентификации Сервера администрирования. Само собой, нужно быть уверенным, что выбран именно тот сертификат, который используется Сервером администрирования.

Разграничение полномочий администраторов

Разграничение доступа пользователей к Серверу администрирования реализовано на базе групп пользователей Windows-сети. Правом доступа к Серверу администрирования обладают следующие пользователи:
- Члены локальной группы KLAdmins
- Члены локальной группы KLOperators
- Локальные администраторы Сервера администрирования
- Администраторы домена, если Сервер администрирования входит в домен Windows-сети
При этом пользователи, входящие в группу KLOperators, получают доступ в режиме "только чтение", т.е. не имеют права вносить изменения в настройки, выполнять задачи и другие административные действия, но могут создавать отчеты по имеющимся шаблонам. Остальные пользователи, имеющие доступ к Серверу администрирования, обладают неограниченными полномочиями.

Допускается одновременный доступ к Серверу администрирования нескольких пользователей, в том числе и в режиме полного доступа. При одновременном изменении параметров Антивируса Касперского в локальном интерфейсе и через Консоль администрирования действовать будут те настройки, которые применены позже.

Возможно создание дополнительных групп пользователей и раздача прав этим пользователям на различные объекты логической сети . При этом соблюдаются указанные ранее принципы - перед тем как давать права тому или иному пользователю, следует внести его в качестве пользователя операционной системы/домена, в котором установлен Сервер администрирования. Возможные права - чтение (возможность просмотра настроек), запись (возможность их изменения, а также создания и удаления объектов логической сети ), а также выполнение (возможность запуска задач, создание отчета и т.д.).

Что включают в себя расширенные функции системного администрирования у Kaspersky Endpoint Security - Расширенный и Kaspersky Systems Management?

Расширенные функции администрирования у «Kaspersky Endpoint Security - Расширенный »
позволяют удаленно централизовать и автоматизировать мониторинг уязвимостей, распространение исправлений и обновлений, ведение учета и развертывания программ, что не только экономит время администраторов, но и повышает безопасность организации.

Расширенные возможности системного администрирования подразумевают полный контроль администратора над подконтрольными устройствами через единую консоль управления. Благодаря данной функции, администратор может в любое время:

1. Узнать о появлении нового устройства или приложения, в том числе гостевого устройства. Данная функция позволяет централизованно управлять доступом пользователей и устройств к корпоративным данным и приложениям в соответствии с политикой компании.

2. Самостоятельно загружать, устанавливать, тестировать, обновлять приложения. Администратор может настроить автоматическую загрузку обновлений и исправлений с серверов «Лаборатории Касперского». Перед установкой программы, администратор вправе протестировать приложение на нагрузку производительности системы.

3. Проверять сеть для учета программного и аппаратного обеспечения. При проверке сети, администратор может получить полную картину корпоративной сети со всеми устройствами и определить устаревшие версии ПО, которые необходимо обновить, для повышения безопасности системы.

4. Выявлять уязвимости. Поиск уязвимостей может выполняться не только автоматически, но и по расписанию, которое задано администратором.

Какой дистрибутив использовать для установки на сервер? Kaspersky Endpoint Security или Kaspersky Security для Windows Server?

Если Вы хотите защитить свой сервер на базе операционной системы Windows Server продуктами «Лаборатории Касперского», то Вы можете использовать для этого один из двух вариантов:

— Kaspersky Endpoint Security (KES)
— Kaspersky Security для Windows Server (KSWS)
Оба этих продукта входят, допустим, в состав лицензии Kaspersky Endpoint Security для бизнеса Стандартный или Расширенный и способны защитить Ваш сервер от современных угроз. Но в каком случае правильно использовать KSWS, а в каком KES.

Вы можете развернуть Kaspersky Endpoint Security на файловом сервере.

Но KES не получится развернуть на:

- на сервере, развернутом в режиме Core.

Kaspersky Security 10 для Windows Server обладает большим количеством функций нежели Kaspersky Endpoint Security 10 для Windows. Одно из главных преимуществ этой программы является то, что она способна защитить файловые серверы от атаки шифровальщиков.

Kaspersky Endpoint Security для Windows

(для файловых серверов)

Kaspersky Security для Windows Server

Единая консоль Kaspersky Security Center 10

Защита терминальных серверов

Terminal Services (Remote Desktop Services) Windows Server 2008 R2

Terminal Services Windows Server 2008 R2 / 2012 / 2012 R2 Citrix XenApp 6.0, 6.5, 7.0, 7.5, 7.6 Citrix XenDesktop 7.0, 7.1, 7.5, 7.6

Распределение нагрузки на сервер

Определение серверов, работающих с высокой нагрузкой

Поддержка конфигурации Cluster mode

Поддержка конфигурации Core mode

Поддержка локальной операционной системы ReFS, используемой в Windows Server

Поддержка сетевого протокола управления SNMP устройствами в сетях TCP/UDP

Индивидуальная настройка защитных параметров для каждой защищаемой области

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Похожий контент

Следишь за новостями и событиями из мира технологий и техники? Любишь гаджеты и активно пользуешься ими? Много мыслей о развитии IT-индустрии, но не с кем ими поделиться? Если это всё про тебя, тогда ты тот, кого мы ищем!

Приглашаем принять участие в подпрограмме «Создатель контента».

Суть подпрограммы
Подпрограмма «Создатель контента» является частью программы «Развитие клуба "Лаборатории Касперского"» и входит в рейтинговую систему мотивации участников клуба. Целью программы является увеличение публикационной активности на форуме клуба за счет регулярного размещения контента и его обсуждения.

В общем виде сценарий публикации может выглядеть следующим образом: поиск интересного контента => вводные слова с кратким описанием информационного повода => текст материала в полном или сокращённом виде => активная гиперссылка на источник => личное объективное мнение об опубликованном контенте => вопрос к членам клуба с целью развития обсуждения или иной способ активизации обсуждения => отслеживание обратной связи и поддержка обсуждения.

Запрещается публиковать контент без активной гиперссылки на источник, а также размещать в нём прямую или скрытую рекламу.

Где и как часто публиковать
Публиковать контент необходимо в соответствующих разделах и темах форума клуба. В случае наличия темы по тематике публикуемого материала контент необходимо опубликовать в ней. При отсутствии соответствующей темы допускается создать новую.

Рекомендуемая частота публикация контента должна составлять не менее одного материала раз в три дня.

Вознаграждение
За каждый опубликованный материал участнику подпрограммы начисляются клабы, которые учитываются в рейтинговой системе мотивации участников клуба, или баллы, которые учитываются в бонусной программе «Накапливай баллы — меняй на лицензии и сувениры!», в соответствии с таблицей ниже:

Подпрограмма «Создатель контента»
Количество публикаций
за месяц
Количество клабов
Количество баллов
за публикацию
разовый бонус
за публикацию
разовый бонус
1-10
20
100
10
50
11-20
25
200
12
100
21 и более
30
300
15
150
Примечание — К установленному размеру вознаграждения по усмотрению администрации клуба могут применяться повышающие коэффициенты в зависимости от качества публикаций, активности обсуждения опубликованного контента участниками клуба и т. п.

Вид вознаграждения выбирается участником. Изменять вид вознаграждения допускается не чаще чем один раз в три месяца. Участнику, не сделавшему выбор вида вознаграждения, по умолчанию начисляются клабы.

Правовые положения
Администрация клуба «Лаборатории Касперского» оставляет за собой право без предварительного уведомления в любой момент прекратить проведение подпрограммы, внести изменения в настоящие правила, а также отказать участнику в получении вознаграждения или исключить его из участия в подпрограмме в случае выявления фактов нарушения настоящих правил, недобросовестного участия в подпрограмме, а также нарушения Правил форума.

Участие в подпрограмме означает безоговорочное согласие с её правилами.

Ответы на часто задаваемые вопросы по продуктам для малого бизнеса, для дома и мобильных устройств

На следующих страницах вы найдете ответы на самые популярные вопросы, которые возникают у пользователей продуктов для малого бизнеса, для дома и мобильных устройств.

Покупка и оплата
Где я могу узнать о скидках, способах оплаты, ценах, оформлении, статусе и сроках доставки заказа?
Оплата прошла успешно, но код активации не пришел. Что делать?
.
Продление лицензии
Как продлить действующую лицензию?
Как продлить лицензию, срок действия которой истек?
.
Установка и удаление
Где скачать и как установить программу «Лаборатории Касперского»?
Что делать, если установка прерывается ошибкой?
.
Активация
Потерял код активации. Как его восстановить через My Kaspersky?
Превышено количество активаций для введенного кода. Что делать?
.
Проблемы при работе с продуктом
Я забыл пароль. Что делать?
Какие пароли существуют? Как их восстановить?
.
Общие вопросы по работе компьютера
Я подозреваю, что компьютер заражен. Что делать?

Связаться с поддержкой
Задать вопрос в Сообществе
Как связаться с технической поддержкой?

*****
Хотелось бы получить от вас комментарии и отзывы по текущей статье.
Помогла ли данная статья вам решить ваши проблемы? Часто ли вы пользуетесь данной статьей?

Ответы на часто задаваемые вопросы по продуктам для бизнеса
На следующих страницах по ссылкам вы найдете ответы на вопросы, которые чаще всего возникают у пользователей продуктов "Лаборатории Касперского" для бизнеса.

Установка и удаление
Системные и аппаратные требования для установки Kaspersky Security Center 13.
Где скачать дистрибутив последней версии Kaspersky Security Center?
.
Обновление
Как обновить Kaspersky Security Center 13 и управляемые программы?
Где найти список серверов «Лаборатории Касперского» для загрузки обновлений антивирусных баз?
.
Проблемы в работе
Проблема с многочисленными записями PDK-патча в Kaspersky Security Center.
Ошибка «Вы достигли предела ресурсов Сервера администрирования» при работе с Kaspersky Security Center Cloud Console.
.
Диагностика и отчеты
Как получить трассировки Kaspersky Security Center?
.
Лицензирование
Как освободить лицензию в Kaspersky Security Center?
.
Информация о поддержке
Таблица поддерживаемых продуктов.
.

*****
Хотелось бы получить от вас комментарии и отзывы по текущей статье.
Помогла ли данная статья вам решить ваши проблемы? Часто ли вы пользуетесь данной статьей?

Статьи о Kaspersky Security для Windows Server довольно познавательны и популярны от "Лаборатории Касперского". Эти статьи помогают рядовым пользователям решить возникающие проблемы в ходе работы указанного продукта. Хотелось бы получить от вас комментарии и отзывы по текущей статье из Базы Знаний.
Помогла ли данная статья вам решить ваши проблемы? Часто ли вы пользуетесь данной статьей?
Также просьба сообщить, если требуется какое-либо уточнение или изменение в статье. Мы попробуем донести эту информацию до сотрудников "Лаборатории Касперского"

Данная статья предназначена в первую очередь для пользователей, имеющих проблемы с доступом к серверам обновлений "Лаборатории Касперского" для скачивания сигнатуры антивирусных баз. Хотелось бы получить от вас комментарии и отзывы по текущей статье из Базы Знаний.
Помогла ли данная статья вам решить ваши проблемы? Часто ли вы пользуетесь данной статьей?
Также просьба сообщить, если требуется какое-либо уточнение или изменение в статье. Мы попробуем донести эту информацию до сотрудников "Лаборатории Касперского"

Использование антивирусов для домашних персональных компьютеров так же важно, как можно предположить, но некоторые пользователи не боятся вирусов или вредоносных программ в такой степени, что они потратят деньги на защиту. Теперь мы можем это понять. Вы всегда можете использовать Защитник Windows в качестве решения для защиты от вредоносных программ. Это встроенный и скромно надежный. Однако в бизнес-категории все меняется.

Когда дело доходит до защиты бизнеса и сервера от вредоносного программного обеспечения, вам, вероятно, понадобится более продвинутый инструмент для работы. Просто посмотрите на недавний кризис вымогателей, и вы должны иметь четкое представление об опасностях, которые бродят по Интернету вещей.

Когда-то мы беспокоились о червях или вирусах, которые по сравнению с вредоносным программным обеспечением в настоящее время выглядят как неприятная затея. Неохакеры не шутят, ведь эра мистификации позади. Они бесполезны, а это значит, что они хотят, чтобы ваши деньги или ваши данные были для того, чтобы получить ваши деньги. А с устаревшими системами или отсутствием надлежащей защиты, все готово для захвата.

Для этого, если вы какой-либо профессионал, который использует серверы и бизнес-сети, вам нужно связать свои силы. То есть получить антивирус, который может защитить вашу интеллектуальную и материальную собственность. Мы готовы помочь вам с перечнем наиболее подходящих программных решений. Проверьте их ниже.

Топ 5 антивирусных решений для Windows Server

Bitdefender

Bitdefender GravityZone Business Security — одно из самых популярных антивирусных решений для ведения бизнеса и управления безопасностью сервера. Он настолько многофункциональный, что вы легко потеряетесь в пакете различных функций безопасности, которые включают в себя:
- Antimalware
- Межсетевой экран
- Веб-советник и контроль доступа
- Детальный редактор политик
- шифрование
- Антифишинговая защита
- Защита смартфона (расширенная версия)
- Контроль приложений
Все управляется с консоли управления (Dashboard), которая слишком сложна для новичков. Тем не менее, как только вы овладеете основами, вам будет легко организовать защиту и другие сегменты без проблем. Как и в случае с другими аналогичными инструментами, опытный пользователь или администратор сервера предоставляет доступ другим конечным пользователям. Наиболее отличительными особенностями Bitdefender являются огромная настройка и расширенные функциональные возможности защиты от вредоносных программ.

Наиболее отличительными особенностями Bitdefender являются огромная настройка, хорошая отчетность и расширенные функциональные возможности защиты от вредоносных программ. Недостатками являются отсутствие поддержки портативных устройств и слишком сложная настройка.

Вы можете получить Bitdefender GravityZone Business Security за 19,95 $ в год. Что, если принять во внимание все, довольно выгодно.

Читайте также: