Подключение к серверу администрирования kaspersky с другого компьютера

Обновлено: 15.01.2025

Установка и первоначальная настройка Kaspersky Security Center 11 Web Console состоит из следующих этапов:

Установите СУБД, используемую Kaspersky Security Center, или используйте существующую СУБД.

Вместе с Сервером администрирования устанавливаются также Консоль администрирования и серверная версия Агента администрирования.

Во время установки Сервера администрирования Kaspersky Security Center 11 можно указать, требуется ли устанавливать на это же устройство Kaspersky Security Center 11 Web Console. Если вы решили установить оба компонента на одно устройство, то вам не потребуется устанавливать отдельно программу Kaspersky Security Center 11 Web Console, так как она будет установлена автоматически. Если вы хотите установить Kaspersky Security Center 11 Web Console на другое устройство, то после установки Сервера администрирования Kaspersky Security Center 11 перейдите к установке Kaspersky Security Center 11 Web Console.

Если вы не выбрали установку Kaspersky Security Center 11 Web Console совместно с Сервером администрирования Kaspersky Security Center, установите Kaspersky Security Center 11 Web Console на другом устройстве.

После завершения установки Сервера администрирования при первом подключении к Серверу администрирования автоматически запускается Мастер первоначальной настройки. Выполните первоначальную настройку Сервера администрирования в соответствии с вашими требованиями. На этапе первоначальной настройки мастер создает необходимые для развертывания защиты политики и задачи с параметрами по умолчанию. Эти параметры могут оказаться неоптимальными для нужд вашей организации. При необходимости вы можете изменить параметры политик и задач.

Kaspersky Security Center с поддержкой базовой функциональности Консоли администрирования не требует лицензии. Вам необходима коммерческая лицензия, если вы хотите использовать одну или несколько дополнительных возможностей программы, включая Системное администрирование, Управление мобильными устройствами и интеграции с SIEM-системами. Вы можете добавить файл ключ или код активации для этих возможностей на соответствующем шаге мастера первоначальной настройки или вручную.

Kaspersky Security Center 11 Web Console не поддерживает Управление мобильными устройствами, интеграцию с SIEM-системами и работу в облачном окружении. Вы можете использовать Kaspersky Security Center 11 Web Console, чтобы добавить файл ключ или код активации для этих возможностей, но после этого они будут доступны только в Консоли администрирования на основе Microsoft Management Console.

Этот этап обрабатывается мастером первоначальной настройки, но вы также можете переместить обнаруженные устройства в группы администрирования вручную.

Развертывание защиты в сети организации подразумевает установку Агента администрирования и программ безопасности (например, Kaspersky Endpoint Security для Windows) на устройства, найденные Сервером администрирования в процессе обнаружения устройств.

Чтобы выполнить удаленную установку программы, запустите мастер развертывания защиты.

Программы безопасности защищают устройства от вирусов и других программ, представляющих угрозу. Агент администрирования обеспечивает связь устройства с Сервером администрирования. Параметры Агента администрирования автоматически настраиваются по умолчанию.

Перед тем как установить Агент администрирования и программы безопасности на устройства в сети, убедитесь, что эти устройства доступны (включены).

Распространите лицензионные ключи на клиентские устройства, чтобы активировать управляемые программы безопасности на этих устройствах.

Чтобы на различных устройствах были применены разные параметры программ, можно использовать управление безопасностью устройств или управление безопасностью, ориентированное на пользователей. Управление безопасностью устройств реализуется с помощью политик и задач. Задачи могут выполняться только на устройствах, которые соответствуют определенным условиям. Для создания условий отбора устройств используются выборки устройств и теги.

Kaspersky Security Center 11

Шлюз соединений используют, если нет возможности установить прямое соединение с Сервером администрирования и клиентским компьютером. Например, Сервер администрирования находится в корпоративной сети, а клиентский компьютер в нее не входит.

Как установить

Чтобы локально установить Агент администрирования в режиме шлюза соединений:

Запустите файл установки на устройстве, которое будет шлюзом соединений.

По умолчанию файл установки располагается:

\<Адрес сервера администрирования>KLPackagesNetAgent_11.х.х.

Внимательно прочитайте Лицензионное соглашение «Лаборатории Касперского». Если вы согласны со всеми пунктами, установите флажок Я подтверждаю, что полностью прочитал, понимаю и принимаю положения и условия настоящего Лицензионного соглашения.

Задайте Адрес Сервера и снимите флажок Разрешить Агенту администрирования открыть UDP-порт. Нажмите Далее.

Если требуется, укажите параметры прокси-сервера.
Выберите Использовать в качестве шлюза соединений в демилитаризованной зоне. Нажмите Далее.

Выберите Получить с Сервера администрирования. Нажмите Далее.

Если применяете теги, задайте их. Нажмите Далее.

Если требуется, настройте дополнительные параметры. Нажмите Далее.
Установите флажок Запустить программу в процессе установки. Нажмите Далее.

Агент администрирования установится в режиме шлюза соединений.

Как настроить

Откройте Kaspersky Security Center.
Откройте контекстное меню узла Управляемые устройства и нажмите Создать → Группу.

Откройте свойства узла Сервер администрирования.
Перейдите в раздел Точки распространения и выберите Вручную назначать точки распространения. Нажмите Добавить.

В выпадающем меню поля Устройство, которое будет выполнять роль точки распространения нажмите Добавить шлюз соединений, находящийся в демилитаризованной зоне, по адресу.

Выберите набор устройств, связанных с шлюзом соединений. Нажмите ОК.

При очередном сканировании сети Сервер администрирования обнаружит добавленный по IP-адресу шлюз соединений и поместит его в Нераспределенные устройства.

Добавьте шлюз соединений в группу Внешние устройства, которую создали на шаге 3.
Откройте свойства узла Сервер администрирования и перейдите в раздел Точки распространения. Нажмите Добавить.
В выпадающем меню поля Устройство, которое будет выполнять роль точки распространения нажмите Добавить устройство из группы. Добавьте шлюз соединений из группы Внешние устройства и нажмите ОК. Повторите шаг 8.
Выберите добавленный шлюз соединений и откройте его свойства.

Перейдите в раздел Шлюз. Установите флажок Шлюз соединений и Установить соединение с шлюзом со стороны Сервера администрирования. Задайте Адрес шлюза для удаленных устройств. Нажмите OK.

Шлюз соединений будет настроен.

Вы можете создать для шлюза соединений политику Агента администрирования. При создании на шаге Сеть снимите флажок Использовать UDP-порт.

Анализ параметров соединения

Чтобы проверить состояние портов, выполните команду net -ano:

Агент администрирования подключается к Серверу администрирования через порты TCP 13000 и TCP 14000.

Шлюз соединения подключается к Серверу администрирования через порт TCP 13000.

Чтобы провести диагностику соединения:

Запустите утилиту klnagchk.exe на компьютере, который выполняет роль шлюза соединений.

Запустите утилиту klnagchk.exe на управляемом устройстве, которое будет подключаться через шлюз.

Подробнее об утилите klnagchk.exe в статье.

Была ли информация полезна?

Установка Kaspersky Security Center 11 Web Console

В этом разделе описано как установить Сервер Kaspersky Security Center 11 Web Console (далее также Kaspersky Security Center 11 Web Console) отдельно. Сначала необходимо установить систему управления базами данных и Сервер администрирования Kaspersky Security Center 11. Kaspersky Security Center 11 Web Console можно установить либо на то же устройство, на котором установлен Kaspersky Security Center, либо на другое устройство.

Чтобы установить Kaspersky Security Center 11 Web Console, выполните следующие действия:

Запускается мастер установки.

Вы можете изменить папку назначения с помощью кнопки Обзор.

адрес Kaspersky Security Center 11 Web Console (по умолчанию 127.0.0.1);
порт Kaspersky Security Center 11 Web Console, который будет использоваться для подключения к Серверу администрирования (по умолчанию 8080).

Рекомендуется оставить значения адреса и порта по умолчанию.

Нажмите на кнопку Проверить, если хотите проверить, доступен ли выбранный порт.

Если вы хотите включить запись в журнал Kaspersky Security Center 11 Web Console, выберите соответствующий параметр. Если этот параметр не выбран, файлы журнала Kaspersky Security Center 11 Web Console не будут созданы.

Сертификаты в формате PFX не поддерживаются программой Kaspersky Security Center 11 Web Console. Чтобы использовать такой сертификат, необходимо сначала преобразовать его в поддерживаемый формат PEM с помощью кроссплатформенной утилиты на основе OpenSSL, например, OpenSSL для Windows.

Задание параметров подключения

Рекомендуется использовать значения учетных записей по умолчанию. Пароли будут сгенерированы автоматически.

Сформировать новый. Этот вариант рекомендуется использовать, если у вас нет сертификата браузера.
Выбрать существующий сертификат. Вы можете выбрать этот вариант, если у вас уже есть сертификат браузера. В этом случае укажите путь к сертификату.

Задание клиентского сертификата

Задание доверенных Серверов администрирования

После успешного завершения установки вы можете войти в Kaspersky Security Center 11 Web Console.

Запускается мастер первоначальной настройки Сервера администрирования, если он не был запущен в Консоли администрирования, интегрированной в Microsoft Management Console.

Если Kaspersky Security Center 11 Web Console не отображается, когда вы указываете ее веб-адрес в адресной строке браузера, выполните следующие действия:

Проверьте правильность указанного имени или IP-адреса устройства, на котором установлена программа Kaspersky Security Center 11 Web Console.
Убедитесь, что устройство, на котором вы работаете, имеет доступ к устройству, на котором установлена программа Kaspersky Security Center 11 Web Console.
Убедитесь, что параметры сетевого экрана устройства, на котором установлена программа Kaspersky Security Center 11 Web Console, разрешают входящие подключения через порт 8080 и для приложения node.exe.
В Windows откройте окно Службы. Убедитесь, что запущена Kaspersky Security Center 11 Web Console.
Убедитесь, что у вас есть доступ к Kaspersky Security Center с помощью Консоли администрирования.
В Windows откройте окно Просмотр событий и выберите Журнал приложений и служб → Kaspersky Event Log. Убедитесь, что в журнале событий отсутствуют записи об ошибках.

Настройка и распространение политик: подход, ориентированный на устройства

После завершения этого сценария программы будут настроены на всех управляемых устройствах в соответствии с политиками программ и профилями политики, которые вы определяете.

Убедитесь, что вы успешно установили Сервер администрирования Kaspersky Security Center и Kaspersky Security Center 11 Web Console (если требуется). Если вы установили Kaspersky Security Center 11 Web Console, вам может быть интересно также управление безопасностью, ориентированное на пользователей, в качестве альтернативы или дополнения к управлению безопасностью, ориентированному на устройства.

Когда вы настраиваете защиту сети с помощью мастера первоначальной настройки, Kaspersky Security Center создает политику по умолчанию для Kaspersky Endpoint Security для Windows. Если вы завершили процесс настройки с помощью этого мастера, вам не нужно создавать новую политику для этой программы. Перейдите к настройке политики Kaspersky Endpoint Security вручную.

Если у вас иерархическая структура нескольких Серверов администрирования и/или групп администрирования, подчиненные Серверы администрирования и дочерние группы администрирования наследуют политики от главного Сервера администрирования по умолчанию. Вы можете принудительно наследовать параметры дочерними группами и подчиненными Серверами администрирования, чтобы запретить любые изменения параметров политик вниз по иерархии. Если вы хотите разрешить наследовать только часть параметров, вы можете заблокировать их в вышележащей политике. Остальные незаблокированные параметры будут доступны для изменения в политике ниже по иерархии. Созданная иерархия политик позволяет эффективно управлять устройствами в группах администрирования.

Kaspersky Security Center 11 Web Console: Создание политики

Консоль администрирования:
- Создание профиля политики
- Создание правила активации профиля политики
- Kaspersky Security Center 11 Web Console:
  - Создание профиля политики
  - Создание правила активации профиля политики
  Если вы используете Kaspersky Security Center 11 Web Console, можно проверить, доставлены ли политики и профили политик на устройства. Kaspersky Security Center определяет дату и время доставки в свойствах устройства.
  - Консоль администрирования: Принудительная синхронизация
  - Kaspersky Security Center 11 Web Console: Принудительная синхронизация
  Политики программ и профили политик будут автоматически применяться к новым устройствам, добавленным в группы администрирования.
  
  Переключение компьютеров с одного сервера Kaspersky Security Center на другой является довольно простой операцией. Совершить её можно несколькими способами.
  
  Обычно переключение компьютеров подразумевает, что все настройки сервера уже были перенесены. Перед переключением рекомендуется найти нужные компьютеры на новом сервере в нераспределенных устройствах и добавить в нужные группы.
  
  Создание задачи смены сервера администрирования
  
  При создании задачи требуется указать адрес сервера, к которому нужно подключить компьютеры. Если используется прокси-сервер, то нужно указать и его настройки.
  
  Далее надо указать компьютеры, которые Вы хотите перенести.
  
  Если к старому серверу по какой-то причине доступа нет, переключение можно сделать с нового сервера путем переустановки Агента администрирования.
  
  Вообще, в большинстве случаев достаточно поставить Агент администрирования поверх. Без удаления старого. Но в редких случаях это может не присоединить компьютер к новому серверу. Поэтому лучше сперва запустить задачу удаленной деинсталляции Агента. К тому же, иногда уже установленный Агент бывает более поздней версии, чем устанавливаемый вами. В таком случае установка поверх тоже не сработает, а деинсталляция позволяет избежать этих недоразумений.
  
  Создание задачи удаленной деинсталляции
  
  Задача удаленной деинсталляции также находится в разделе Дополнительно среди задач Сервера администрирования.
  
  При создании задачи выберите удаление программы, поддерживаемой Kaspersky Security Center.
  
  И среди предлагаемых к удалению программ выберите Агент администрирования Kaspersky Security Center.
  
  Укажите компьютеры, на которых необходимо деинсталлировать Агент.
  
  После удаления Агента администрирования можно переходить к процедуре его установки, которая и подключит компьютеры к новому серверу. Делается это через задачу Удаленная установка программы.
  
  При установке Kaspersky Security Center, тот сразу добавляет в своё хранилище дистрибутивов Kaspersky Endpoint Security и Агент администрирования. Поэтому никаких манипуляций по созданию инсталляционного пакета предпринимать не придется. Достаточно выбрать пакет Агента администрирования из списка.
  
  В чем же разница между переключением компьютеров при помощи специальной задачи и при помощи переустановки Агента администрирования? С практической стороны разницы нет. Компьютеры будут в равной степени полноценно работать под управлением нового сервера Kaspersky Security Center.
  
  Но, поскольку переведенные компьютеры всё равно будут удаляться администратором из групп на старом сервере, то практической разницы между двумя способами нет. Если же старый сервер будет отключен, то её нет тем более.
  
  Изредка бывают ситуации, когда переключить компьютеры удаленно нет возможности. Этими причинами могут быть, например, ну очень слабое сетевое соединение или некорректное удаление Агента администрирования. В таком случае переустановку Агента администрирования придется выполнять вручную. По крайней мере, его удаление.
  
  Если Агент администрирования не удаляется штатными средствами, можно воспользоваться утилитой kavremover. Описывать работу утилиты в данной статье смысла нет, тем более, что на её странице есть инструкция.
  
  Что касается установки Агента администрирования, то его дистрибутив входит в пакет Kaspersky Security Center и, хотя в основном меню установщика Kaspersky Security Center есть пункт об установке Агента администрирования, весь дистрибутив KSC весит добрый гигабайт. Поэтому проще извлечь дистрибутив Агента отдельно.
  
  Нажав Извлечь инсталляционные пакеты, выберите Kaspersky Security Center Network Agent и нажмите Далее.
  
  Извлечение дистрибутива Агента администрирования Kaspersky Security Center
  
  После распаковки дистрибутива в указанный Вами каталог, запустите exe-файл.
  
  В целом, установка Агента администрирования проста и не требует специальных действий. Вам достаточно указать адрес сервера и настройки прокси, если они нужны. Остальные пункты в мастере установки не обязательны.
  
  Агент администрирования стартует сразу после установки, если Вы выбрали соответствующий пункт в мастере, перезагрузка после установки не требуется.
  
  Клиент: Как подключиться к к клиентскому компьютеру в Kaspersky Security Center?
  
  Консультант: Возможны 2 варианта подключения – RDP и Windows Desktop Sharing. Windows Desktop Sharing требует купить лицензию Kaspersky System Management (Управление Системами)
  
  Клиент: Опишите подробнее метод удаленного подключения в Касперски?
  
  Консультант: Kaspersky Security Center позволяет удаленно подключаться к управляемому компьютеру. Для этого в контекстном меню комьютера нужно выбрать опцию Подключиться к компьютеру. В зависимости от настроек интерфейса и типа лицензии можно использовать разные способы подключения:
  — Создать новую сессию RDP — подключение осуществляется через Remote Desktop Protocol. Такой способ подключения доступен всегда, независимо от типа лицензии и настроек интерфейса
  — Подключиться к существующей сессии RDP — подключение осуществляется с помощью технологии Windows Desktop Sharing. Сессия устанавливается поверх протокола RDP, поэтому на клиентском компьютере должно быть разрешено удаленное подключение через RDP. Преимущество такого подхода заключается в том, что доступ к удаленному компьютеру предоставляется нескольким участникам в рамках одной сессии, они называются sharer и viewer. То есть viewer видит все действия sharer на удаленном компьютере. Для использования технологии Windows Desktop Sharing необходимо иметь лицензию на функционал Systems Management. Для отображения команды Подключиться к существующей сессии RDP необходимо в настройках интерфейса Kaspersky Security Center включить опцию Включить Системное администрирование.
  
  Клиент: Как провести аудит операций с файлами, контроль чтения и изменения указанных типов файлов? Где настроить параметры контроля, мониторинга и аудита секретных файлов?
  
  Консультант: Администратор может вести мониторинг активности при удаленном подключении с помощью Windows Desktop Sharing, т.е. к каким файлам происходило обращение и были ли какие-то изменения в файлах. Аудит действий настраивается в политике Агента администрирования в секции Общий доступ к рабочему столу, по умолчанию аудит не выполняется. Администратор может дополнительно указать маски файлов, для которых отдельно будет отслеживаться доступ на чтение и на изменение.
  
  Для использования всех возможностей администирования в Kaspersky Security Center необходимо приобрести дополнительную лицензию на продукт Управление Системами Kaspersky Systems Management
  Предлагаем Вашей организации - бесплатный электронный ключ Kaspersky Systems Management для тестирования. - Купить Kaspersky Systems Management со значительной скидкой у Официального Партнера Лаборатории Касперского.
  
  Читайте также: