Menú
Gratis
Registro
hogar  /  Programas/ Administración de Kaspersky endpoint security 10. Instalación de Kaspersky Security Center

Administración de Kaspersky Endpoint Security 10. Instalación de Kaspersky Security Center

El artículo examina el producto de Kaspersky Lab Kaspersky Endpoint Security y su uso en un entorno corporativo, utilizando el ejemplo de nuestros clientes.

Buen día, querido visitante. Por el título del artículo, ya entendiste que hoy hablaremos sobre protección. En uno de los artículos anteriores, revisé un producto relacionado con esta área de TI, que se mostró bien. Hoy les hablaré de un producto igualmente interesante de Kaspersky Lab, del cual somos socios, Kaspersky Endpoint Security. Se cubrirá en un entorno virtual de Hyper-V, en máquinas de Generación 2. parte del servidor se implementará en el controlador de dominio del sistema operativo Servidor de windows 2012 R2, modo AD de Windows Server 2012 R2 y el cliente está en Windows 8.1.

Cabe señalar que utilizamos constantemente este producto en nuestra práctica de subcontratación de TI.

¿Qué es Kaspersky Endpoint Security?

En la solución Kaspersky Endpoint Security para tecnologías de ventanas protección de clase mundial contra malware combinado con Control de aplicaciones, Control web y Control de dispositivos, así como cifrado de datos, todo dentro de una aplicación. Toda la funcionalidad se gestiona desde una única consola, lo que simplifica la implementación y administración de una amplia gama de soluciones de Kaspersky Lab.

Posibilidades:

  • Aplicación única
  • Consola única
  • Políticas uniformes

Kaspersky Endpoint Security para Windows es una aplicación única que incluye una amplia gama de tecnologías de seguridad críticas, como:

  • Protección contra malware (incluido el firewall y el sistema de prevención de intrusiones)
  • Control del lugar de trabajo
  • Control de aplicaciones
  • control web
  • Control del dispositivo
  • Cifrado de datos

Kaspersky Endpoint Security se diferencia en el conjunto de módulos entrantes que contienen una cantidad diferente de módulos según la edición:

En nuestro caso, utilizaremos AVANZADO.

Las siguientes funciones están disponibles como parte de la solución START-UP de Kaspersky Endpoint Security for Business:

Las siguientes funciones están disponibles como parte de la solución Kaspersky Endpoint Security for Business STANDARD:

  • Protección contra malware, cortafuegos y sistema de prevención de intrusiones
  • Control del lugar de trabajo
  • Control de aplicaciones
  • control web
  • Control del dispositivo

…así como otras tecnologías de Kaspersky Lab para la seguridad de TI

Las siguientes funciones están disponibles como parte de Kaspersky Endpoint Security for Business ADVANCED y Kaspersky Total Security for Business:

  • Protección contra malware, cortafuegos y sistema de prevención de intrusiones
  • Control del lugar de trabajo
  • Control de aplicaciones
  • control web
  • Control del dispositivo
  • Cifrado
    …así como otras tecnologías de Kaspersky Lab para la seguridad informática.

Arquitectura

Parte del servidor:

  • Servidor de administración de Kaspersky Security Center
  • Consola de administración de Kaspersky Security Center
  • Agente de red de Kaspersky Security Center

Lado del cliente:

  • Seguridad de punto final de Kaspersky

Entonces empecemos

Instalación del servidor de administración

En nuestro caso, el servidor de administración se instalará en el controlador AD en Modo ventana Servidor 2012 R2. Comencemos la instalación:

Olvidé aclarar, usaremos Kaspersky Security Center 10. Instalar distribución completa , descargado del sitio web de Kaspersky Lab, que incluye el paquete de instalación de Kaspersky Endpoint Security 10, respectivamente, y Network Agent 10

En la siguiente ventana del asistente, seleccione la ruta para descomprimir la distribución y haga clic en "Instalar".

Después de desempaquetar el kit de distribución, nos saluda el asistente de instalación de Kaspersky Security Center, luego de hacer clic en el botón "Siguiente", el asistente pregunta "Tamaño de la red", porque tendremos solo dos clientes, uno x86, y otro x64 bit, entonces indicamos “Menos de 100 equipos en la red”.



Establezca la cuenta con la que se iniciará el "Servidor de administración". En nuestro caso Cuenta administrador de dominio



Kaspersky Security Center almacena todos sus datos en un DBMS. Durante la instalación, el asistente le solicita que instale Microsoft servidor SQL 2008 R2 Express, o si ya tiene instalado un DBMS, puede elegir el nombre del servidor SQL y el nombre de la base de datos.



En la etapa "Dirección del servidor de administración", el asistente le pide que especifique la dirección del servidor, porque Dado que tenemos AD y DNS integrados, sería más inteligente especificar el nombre del servidor.



Después de seleccionar los complementos para la administración, comenzará la instalación de Kaspersky Security Center.



Después de una instalación exitosa y el primer lanzamiento de Kaspersky Security Center, un asistente nos saluda configuración inicial, en el que podemos especificar la clave, aceptar el acuerdo para participar en KSN, especificar la dirección de correo electrónico para notificaciones.




También se especifican los parámetros de actualización y se crea una política con tareas.



Después de la instalación en nuestro servidor se instalará:

  • Servidor de Administración
  • Consola de administración
  • Agente de administración

Pero Kaspersky Endpoint Security no se instalará. Vamos a hacerlo instalación remota, porque Si el agente de red ya está instalado, podremos implementar Kaspersky Endpoint Security en el servidor. Si no hay Agente de Red y todas las conexiones entrantes son denegadas en el Firewall Control remoto de Windows la instalación falla. Expanda el nodo Instalación remota y seleccione Ejecutar el asistente de instalación remota. Seleccione el paquete de instalación y haga clic en el botón "Siguiente"



En la ventana "Seleccionar equipos para la instalación", seleccione la opción de instalación para equipos ubicados en grupos de administración. Luego seleccione el servidor y haga clic en el botón "Siguiente".



Será necesario reiniciar el sistema después de actualizar módulos importantes de Kaspersky Endpoint Security, ya que el paquete es lo suficientemente nuevo, entonces no es necesario reiniciar. En la elección de credenciales dejaremos todo por defecto, es decir vacío. Después de hacer clic en el botón "Siguiente", veremos el progreso de la instalación de Kaspersky Endpoint Security.


Crear grupos

Porque las políticas y tareas destinadas a servidores difieren de las políticas y tareas para estaciones de trabajo, entonces crearemos grupos correspondientes al tipo de administración para diferentes maquinas. Expanda el nodo "Equipos administrados" y seleccione "Grupos", haga clic en "Crear subgrupo". Vamos a crear dos subgrupos, "Estaciones de trabajo" y "Servidores". Desde el menú "Equipos administrados - Equipos", usando "arrastrar Y cae” o “cortar y copiar”, mueva “DC” al grupo “Servidores” y cree una política y tareas para este grupo diferentes de las tareas y políticas en el nodo “Equipos administrados”.

Instalación de Kaspersky Endpoint Security

Para instalar Kaspersky Endpoint Security de forma remota, deshabilite UAC durante la instalación. El requisito es "incómodo", por lo que crearemos una política en el GPO para firewall de Windows, en el que permitimos una conexión entrante según la siguiente regla predefinida " Acceso general a archivos e impresoras.

Después de la instalación y distribución política de grupo, vaya a la consola de administración. Expanda el nodo "Servidor de administración" y seleccione "Instalar Kaspersky Anti-Virus", haga clic en "Iniciar asistente de instalación remota". En la ventana del asistente de selección del paquete de instalación, seleccione el paquete requerido y haga clic en "Siguiente". Seleccione clientes en el grupo "Equipos no asignados" y haga clic en "Siguiente".

En la siguiente ventana, deje todo como predeterminado y haga clic en "Siguiente". Después de la ventana con la selección de la clave, el asistente ofrece preguntar al usuario sobre el reinicio del sistema después de que se complete la instalación de Kaspersky Endpoint Security, déjelo como predeterminado y haga clic en Siguiente. En el paso "Eliminar no programas compatibles Puede hacer ajustes, por supuesto, si los necesita. A continuación, el asistente sugiere mover los equipos cliente a uno de los grupos, en nuestro caso, moverlos al grupo Estaciones de trabajo.







Como podemos ver, la consola "habla" sobre la instalación exitosa de Kaspersky Endpoint Security en las estaciones cliente.



Como podemos ver, después de la instalación, el servidor de administración transfirió las máquinas cliente de acuerdo con la condición en la tarea de instalación remota.



Kaspersky Endpoint Security en el equipo cliente.


Creemos una política para estaciones de clientes, en la que habilitemos "Protección con contraseña", esto es necesario, por ejemplo, si el usuario desea desactivar el antivirus.

Intentemos deshabilitar la protección en la máquina cliente.



Reglas para mover computadoras

En el servidor de administración, puede configurar reglas de movimiento para equipos cliente. Por ejemplo, creemos una situación en la que Kaspersky Endpoint Security está instalado en una PC recién descubierta. Esto es útil en un escenario donde se ha instalado una nueva PC en una organización.

Para automatizar la implementación de Kaspersky Endpoint Security, definamos reglas de movimiento para equipos. Para hacer esto, seleccione el nodo "Equipos no asignados" y seleccione el elemento "Configurar reglas para mover equipos a grupos de administración" y cree una nueva regla.




En la regla creada, se agregará una nueva PC detectada al grupo "Estaciones de trabajo" del rango especificado de direcciones IP.

A continuación, cree una tarea de implementación automática protección antivirus para máquinas que no lo tienen instalado. Para hacer esto, seleccione el grupo "Estaciones de trabajo" y vaya a la pestaña "Tareas". Vamos a crear una tarea para instalar la protección antivirus con el programa "Inmediato".

Entonces, vemos que la computadora cliente se ha agregado al grupo Estaciones de trabajo.

Vayamos a la pestaña "Tareas" y veamos que se está ejecutando la tarea de instalación.



Permítame recordarle que la situación se reprodujo en una máquina sin protección antivirus (aunque antes de eso hice una demostración de la instalación remota en una de ellas, después de eso, se eliminó el antivirus para demostrar este escenario) y, como puede ver , la instalación se lleva a cabo en una máquina sin protección antivirus, una máquina con protección antivirus no se vio afectada. Después de instalar la protección antivirus, la política de KES se aplicará a esta computadora cliente.

Informes

Los informes de Kaspersky Endpoint Security son más que informativos. Por ejemplo, veamos el informe "Acerca de las versiones de las aplicaciones de Kaspersky Lab".

El informe, con cierto detalle, muestra información sobre programas instalados Laboratorio Kaspersky. Puede ver cuántos agentes, soluciones de cliente y servidores están instalados. Los informes se pueden eliminar y agregar. También puede ver el estado de la protección antivirus mediante la "Selección de equipos", que le ayuda a ordenar cómodamente los equipos con objetos infectados o eventos críticos.

En conclusión, me gustaría decir que solo se consideró una pequeña parte del complejo antivirus de Kaspersky Lab. La gestión es realmente cómoda e intuitiva. Pero vale la pena señalar la enorme carga de trabajo de los sistemas cliente durante la búsqueda de virus y amenazas potenciales, esta carga de trabajo se debe principalmente a análisis heurístico que requiere muchos recursos. El producto es muy fácil de administrar y es adecuado tanto para la EA como para grupo de trabajo. Este producto instalado por muchos de nuestros clientes y se muestra solo desde el lado bueno.

¡Todo, pueblo, la paz sea con vosotros!

Este material fue preparado para especialistas involucrados en la gestión de la protección antivirus y la seguridad en la empresa.

Esta página describe y analiza las características más interesantes de las últimas versiones de Kaspersky Endpoint Security 10 y la consola de administración central de Kaspersky Security Center 10.

La información se compiló en base a la experiencia de comunicación de los especialistas de NovaInTech con administradores de sistemas, jefes de departamentos de TI y departamentos de seguridad de organizaciones que recién están cambiando a la protección antivirus de Kaspersky, o están en proceso de cambiar de usar la versión 6 de el antivirus en los equipos cliente y la Consola de gestión de administración Kit 8. En este último caso, cuando la protección antivirus de Kaspersky Lab ya está en uso, también es común que los especialistas en TI desconozcan los momentos más interesantes de la operación. de nuevas versiones de productos que realmente ayudan a hacer la vida más fácil para estos mismos especialistas de TI, y al mismo tiempo aumentan el nivel de seguridad y confiabilidad.

Después de leer este artículo y ver los videos, puede familiarizarse brevemente con la funcionalidad más interesante que proporciona ultima versión consolas de administración de Kaseprky Security Center y Kaspersky Endpoint Security y vea cómo funciona.

1. Instalación del Servidor de administración de Kaspersky Security Center 10.

Puede encontrar las distribuciones necesarias en el sitio web oficial de Kaspersky Lab:

¡ATENCIÓN! En una distribución completa versiones de Kaspersky Security Center ya está incluido en la última versión del paquete de distribución de Kaspersky Endpoint Security.

En primer lugar, me gustaría decirle cómo comenzar a instalar la protección antivirus de Kaspersky Lab: no desde los antivirus en sí mismos en los equipos cliente, como podría parecer a primera vista, sino desde la instalación del servidor de administración y el servidor central. consola de administración de Kaspesky Security Center (KSC). Con esta consola, puede implementar la protección antivirus en todas las computadoras de su institución mucho más rápido. En este video, verá que después de instalar y configurar mínimamente el servidor de administración de KSC, es posible crear un instalador de una solución antivirus para computadoras cliente, que incluso un usuario sin preparación puede instalar (creo que cada administrador tiene tal "usuarios"): la interfaz de instalación contiene todo 2 botones: "Instalar" y "Cerrar".

El servidor de administración en sí se puede instalar en cualquier computadora que esté siempre encendida o disponible al máximo, esta computadora debe ser visible para otras computadoras en la red, y el acceso a Internet es muy importante para él (para descargar bases de datos y sincronizar con la nube de KSN).

Mire el video, incluso si ha instalado una consola central antes, pero Versión anterior- tal vez escuches y veas algo nuevo por ti mismo ...

¿TE GUSTA EL VÍDEO?
estamos haciendo lo mismo entrega de productos Kaspersky. Y aún más: brindamos soporte técnico. Nos preocupamos por nuestros clientes.

2. Configurar la gestión centralizada en equipos con Kaspersky ya instalado.

A menudo se encuentra que en pequeñas organizaciones, administradores del sistema instale y configure la protección antivirus en cada computadora manualmente. Por lo tanto, aumenta el tiempo que dedican a mantener la protección antivirus y no tienen suficiente tiempo para algunas tareas más importantes. Hay casos en que los administradores, simplemente por falta de tiempo, simplemente no saben que las versiones corporativas de la protección antivirus de Kaspersky Lab tienen una administración centralizada y no saben que este milagro de la civilización no tiene que pagar nada.

Para "vincular" los antivirus de cliente ya instalados con el servidor de administración, necesita muy poco:

  • Instale el servidor de administración (La primera sección de este artículo).
  • Instale el agente del servidor de administración (NetAgent) en todas las computadoras. Hablaré sobre las opciones de instalación en el video adjunto a continuación.
  • Después de instalar el Agente del Servidor de administración, los equipos, según su configuración, estarán en la sección "Equipos no asignados" o en la sección "Equipos administrados". Si las computadoras están en "Computadoras no asignadas", deberán transferirse a "Computadoras administradas" y configurar una política que se aplique a ellas.

Después de estas acciones, sus equipos serán visibles para usted desde la consola central, los usuarios ya no podrán administrar los antivirus instalados en sus máquinas y, en consecuencia, menos infecciones y menos dolores de cabeza para el administrador.

En el video a continuación, intentaré describir los escenarios para instalar NetAgents en las computadoras cliente, según cómo esté organizada su red.

La puerta de enlace de conexión se utiliza si no es posible establecer una conexión directa con el Servidor de administración y el equipo cliente. Por ejemplo, el Servidor de administración se encuentra en red corporativa y el equipo cliente no está incluido.

Cómo instalar

Para instalar el Agente de red localmente en el modo de puerta de enlace de conexión:

  1. Ejecute el archivo de instalación en el dispositivo que será la puerta de enlace de conexión.

Por defecto, el archivo de instalación se encuentra:
\\<Адрес сервера администрирования>\KLSHARE\Paquetes\NetAgent_10.4.343.

  1. Lea los términos del Acuerdo de licencia y marque la casilla Acepto los términos del Acuerdo de Licencia.
  1. Seleccione una carpeta de instalación.

  1. Preguntar Dirección del servidor y desmarque Permita que Network Agent abra un puerto UDP.

  1. saltar un paso Configuración de proxy.
  2. Seleccionar Utilizar como puerta de enlace de conexión en la DMZ.

  1. Seleccionar Obtener del Servidor de administración.

  1. Establecer etiquetas si corresponde. Para obtener más información sobre el uso de etiquetas, consulte el artículo Cómo y por qué usar etiquetas en Kaspersky Security Center 10.

  1. saltar un paso Opciones adicionales .
  2. casilla de verificación Ejecutar el programa durante la instalación.

  1. Hacer clic Instalar.

Como instalar

  1. Abra Kaspersky Security Center 10.
  2. Abierto Menú de contexto nodo Dispositivos administrados y presiona Creargrupo.

  1. establecer un nombre nuevo grupo y presiona DE ACUERDO.

  1. Abierto Propiedades nodo Servidor de Administración.
  2. Ir a la sección Agentes de actualización y desmarque Asignar agentes de actualización automáticamente.Hacer clic Agregar.

  1. En el menú desplegable del campo, haga clic en Agregue una puerta de enlace de conexión ubicada en la DMZ en.

  1. Introduzca la dirección de la puerta de enlace de conexión y haga clic en DE ACUERDO.

  1. Seleccione el conjunto de dispositivos asociados a esta puerta de enlace de conexión. Hacer clic DE ACUERDO.

Durante el próximo análisis de red, el Servidor de Administración detectará la puerta de enlace de conexión agregada por dirección IP y la colocará en el Dispositivos no asignados.

  1. Agregar una puerta de enlace de conexión a un grupo Dispositivos externos creado en el paso 3.
  2. Abierto Propiedades nodo Servidor de Administración e ir a la sección Agentes de actualización. Hacer clic Agregar.
  3. En el menú desplegable del campo El dispositivo que actuará como agente de actualización hacer clic Agregue un dispositivo de un grupo. Agregar una puerta de enlace de conexión de un grupo Externodispositivos y presiona DE ACUERDO. Repita el paso 8.
  4. Seleccione la puerta de enlace de conexión que agregó y ábrala Propiedades.

  1. Ir a la sección Puerta. casilla de verificación Puerta de enlace de conexión Y Iniciar la creación de una conexión a la puerta de enlace desde el lado del Servidor de Administración. Preguntar Dirección de puerta de enlace para dispositivos remotos , por ejemplo, abc-lab.kaspersky.com. Hacer clic DE ACUERDO.

Puede crear una política de Agente de red para la puerta de enlace de conexión. Al crear en el paso Neto desmarcar Usar puerto UDP.

¡Estimados colegas! Hoy quiero hablarles sobre el Sistema de Administración de Kaspersky Anti-Virus. La cosa, te digo, es muy divertida.

Con él, puede tomar el control de todas las computadoras de su organización en términos de permitir/denegar la apertura de sitios web, permitir/denegar la ejecución de programas, incluidas ciertas categorías (por ejemplo, puede bloquear todos los navegadores excepto algunos), permitir/denegar conexiones cualquier equipo - unidades flash, unidades de disco duro y así sucesivamente (por ejemplo, para evitar que los usuarios filtren información), también automatice la actualización de claves para el antivirus Kaspersky, minimice el consumo de tráfico al actualizar los antivirus (después de instalar KSC y configurar los antivirus instalados en las estaciones de trabajo en él, se actualizarán desde este servidor, y no desde Internet). Para instalar la versión 10 de KSC, según el consultor técnico de Kaspersky Lab en el Distrito Federal de Volga, Pavel Alexandrov, el sistema operativo Windows (no necesariamente uno de servidor) es adecuado con al menos 2-4 GB memoria de acceso aleatorio. Recientemente, la empresa Smart Solutions realizó un Taller Práctico de Laptops, donde su obediente servidor pudo conocer personalmente esta creación de Kaspersky Lab. Kaspersky Security Center 10, como dijo Pavel, se proporciona de forma gratuita para aquellos que poseen una licencia corporativa para KES (Kaspersky Endpoint Security) 10. Afortunadamente, nosotros, compañeros programadores/administradores de sistemas de instituciones estatales de la República de Tatarstán, no necesita comprar cualquier cosa: todo el conjunto de herramientas está disponible en la red GIST en kav.tatar.ru. Y también, para su comodidad, colegas, estoy publicando tutoriales en video proporcionados amablemente por Igor Alexandrovich, un especialista de la empresa. NovaInTech -> Enlace a tutoriales en vídeo en el sitio web de Youtube. Si después de ver el video todavía tiene algunas preguntas, estaré encantado de ayudarlo en Skype (lisischko).

PD Puede hacer que su servidor de administración de Kaspersky Anti-Virus esté subordinado a TsIT KSC, no diré qué ventajas ofrece esto; no lo hice yo mismo, pero esto se describe en el sitio web kav.tatar.ru

Nota 1: La lista de archivos ejecutables no se reponía en el servidor, ni siquiera con la tarea de Inventario recién creada, hasta que se marcó la casilla de verificación en la sección "Configuración avanzada" - "Informes y almacenamientos" - Informar al servidor de administración "Acerca de los programas de inicio" en la política antivirus.

Nota 4: De vez en cuando, todo comienza a congelarse en las computadoras bajo el control de KSC. El Administrador de tareas mostró que el sistema está siendo cargado por el proceso "Kaspersky Security Center Vulnerability Assessment & Patch Management Component" ( Archivo ejecutable vapm.exe). Un análisis del problema mostró que en el momento de los frenos del sistema, la tarea "Buscar vulnerabilidades y actualizaciones requeridas" se estaba ejecutando, cambiar esta tarea a inicio y parada manual resolvió el problema. Además, hay una opción para desmarcar la casilla de verificación "ejecutar tareas perdidas" en el programa de tareas (sin cambiar el inicio a modo manual), pero no probé esta opción, en vista de la decisión sobre la inutilidad de esta función para nosotros. UPD: menos de media hora después de detener la tarea y cambiar su modo de lanzamiento a manual, algún tipo de disparador la lanzó de nuevo. No hay tiempo para entender. Se eliminó la tarea "Buscar vulnerabilidades y actualizaciones requeridas", siempre puede agregarla más tarde.