• نصب Kaspersky Security Center. نصب Kaspersky Security Center نصب Kaspersky 10 Administration Server

    هرچه شبکه بزرگتر باشد، مدیر سیستم (یا بخش فناوری اطلاعات) بیشتر تلاش می کند تا مدیریت محصولات نرم افزاری را خودکار کند. نرم افزارهای آنتی ویروس نیز از این نظر مستثنی نیستند.

    بسیاری از تولید کنندگان آنتی ویروس ابزارهای مدیریت از راه دور را در زرادخانه خود دارند؛ امروز ما در مورد راه حل مشابهی از Kaspersky Lab صحبت خواهیم کرد.

    به طور کلی، Kaspersky Security Center یک برنامه نسبتا جدی است که قطعا نمی توان آن را در یک مقاله توضیح داد. بنابراین، در این مقاله ما تنها استقرار آن را تجزیه و تحلیل خواهیم کرد.

    می توانید Kaspersky Security Center را دانلود کنید. خود محصول شامل یک سرور است که باید مستقر شود، یک کنسول مدیریتی که می تواند بر روی رایانه دیگری برای مدیریت از راه دور سرور نصب شود، یک کنسول وب به عنوان جایگزین معمول، و یک عامل مدیریت که بر روی آن نصب شده است. کامپیوترهای مشتری و مسئول ارتباط نرم افزار آنتی ویروس با سرور است.

    خود سرور باید فقط بر روی سیستم عامل های ویندوز مستقر شود. علاوه بر این، وجود نسخه سرور ضروری نیست. سیستم‌های XP و بالاتر پشتیبانی می‌شوند، اما فقط در نسخه‌های Professional/Enterprise/Ultimate. لیست کاملی از سیستم های پشتیبانی شده را می توان در وب سایت یافت.

    علاوه بر این، سرور برای کار کردن به MS SQL یا MySQL (از راه دور امکان پذیر است) نیاز دارد. اگر سرور پایگاه داده آماده ای در دسترس ندارید، نصب کننده Kaspersky Security Center خود MS SQL Express را نصب می کند که برای اکثر سازمان ها کاملاً کافی است.

    بنابراین، برای استقرار سرور، فایل نصب را دانلود و اجرا کنید (من توصیه می کنم توزیع کامل را دانلود کنید). به عنوان یک میز تست، کامپیوتری با سیستم عامل Windows Server 2012 R2 انتخاب کردیم.

    منوی مناسبی را مشاهده خواهید کرد که اکنون به آیتم "نصب Kaspersky Security Center 10" علاقه مندیم.

    پس از شروع نصب، از شما خواسته می شود موافقت نامه مجوز را بپذیرید و نوع نصب را انتخاب کنید. برای کنترل بهتر بر فرآیند نصب، نصب سفارشی را یادداشت می کنیم.

    اگر دستگاه های تلفن همراه در شبکه خود دارید، می توانید یک مؤلفه جداگانه برای مدیریت امنیت آنها نصب کنید.

    اندازه شبکه خود را وارد کنید. اما این نقطه هیچ نیروی تعیین کننده مهمی ندارد.

    در مرحله بعد، برنامه نصب از شما می پرسد که تحت کدام کاربر سرویس سرور مدیریت را اجرا کند. می توانید یک کاربر موجود با حقوق مدیریت را مشخص کنید یا به نصب کننده اجازه دهید کاربر جدیدی ایجاد کند.

    مرحله بعدی انتخاب سرور پایگاه داده است. همانطور که قبلا ذکر شد، دو گزینه در اینجا وجود دارد - MS SQL یا MySQL. اگر سرور آماده ندارید، Kaspersky Security Center با دقت MS SQL Express را مستقر می کند.

    در این مرحله از فرآیند نصب، اگر .NET Framework 3.5 SP 1 را روی سیستم خود نصب نکرده باشید، ممکن است با یک شگفتی کوچک مواجه شوید.

    Windows Server .NET Framework 3.5 SP 1 به عنوان یک ویژگی تعبیه شده است و فقط باید فعال شود. اگر سیستم عامل سرور ندارید، باید به وب سایت مایکروسافت بروید و نصب کننده را دانلود کنید.

    بیایید گزینه فعال کردن کامپوننت در ویندوز سرور را در نظر بگیریم. برای انجام این کار، Server Manager را باز کنید و "Add roles and features" را انتخاب کنید.

    یک جادوگر راه اندازی می شود که در آن باید نشان دهیم که قرار است نقش ها یا مؤلفه ها را نصب کنیم.


    Windows Server Add Roles and Features Wizard

    سرور خود را انتخاب می کنیم و از انتخاب نقش ها می گذریم. در لیست اجزاء، توابع .NET Framework 3.5 را پیدا کنید و آنها را بررسی کنید.


    افزودن یک ویژگی به ویندوز سرور

    پس از این، به نصب خود Kaspersky Security Center برمی گردیم.

    باید حالت احراز هویت SQL را انتخاب کنیم. این می تواند یک حساب جداگانه یا یک حساب جاری باشد.

    سرور Kaspersky Security Center به یک پوشه مشترک نیاز دارد که رایانه های سرویس گیرنده می توانند برای دریافت به روز رسانی ها و بسته های نصب به آن دسترسی داشته باشند. می توانید یک پوشه جدید ایجاد کنید یا یک پوشه موجود را مشخص کنید.

    پورت هایی را نشان می دهیم که از طریق آنها به سرور مدیریت متصل می شویم.

    آدرس سرور را در شبکه مشخص کنید. اگر سرور یک آدرس IP ثابت دارد و خواهد داشت، می توانید خود را به آن محدود کنید. اما باز هم شناسایی سرور با نام راحت تر است.

    آخرین مرحله قبل از نصب، انتخاب افزونه های لازم است. پلاگین ها به شما امکان می دهند محصولات آنتی ویروس مختلف کسپرسکی را مدیریت کنید. اگر شما یک باغ وحش کامل از نسخه ها دارید، این مفید است. افزونه ها را نیز می توان بعداً نصب کرد.

    اکنون تنها چیزی که باقی می ماند تماشای فرآیند نصب است. گاهی اوقات افزونه ها از شما می خواهند که یک توافق نامه مجوز جداگانه را بپذیرید.

    نصب Kaspersky Security Center کامل شده است.

    حالا بیایید به تنظیمات اولیه سرور بپردازیم. کنسول مدیریت نصب شده با سرور به شکل زیر است:


    کنسول مدیریتی Kaspersky Security Center

    این کنسول به صورت جداگانه نیز قابل نصب است. و حتی لازم است تا هر بار برای اقدامات معمول وارد سرور نشوید.

    ستون سمت چپ سرورها را فهرست می کند. در حال حاضر فقط سرور تازه ایجاد شده ما وجود دارد. اگر چندین سرور را مدیریت می کنید، به سادگی روی Add Administration Server کلیک کنید.

    بنابراین، روی سرور تازه ایجاد شده کلیک کنید و Initial Setup Wizard راه اندازی می شود. از شما خواسته می شود که برنامه را با استفاده از یک کد یا کلید فعال کنید. با این حال، این را می توان بعدا انجام داد.

    علاوه بر این، جادوگر رضایت شما را برای شرکت در برنامه شبکه امنیتی کسپرسکی می خواهد. اساساً، این جاسوس دیگری از رایانه‌های شماست که داده‌های آزمایشگاه کسپرسکی را درباره منابعی که به آن دسترسی دارید و از کجا آلودگی را دریافت می‌کنید، ارسال می‌کند. این انگیزه با ایجاد یک پایگاه دانش خاص است. به نظر من، برای کاربر نهایی، نکته شرکت در چنین برنامه ای سوال برانگیز است.

    همچنین از شما خواسته می شود که صندوق های پستی را برای اعلان ها از سرور Kaspersky Security Center مشخص کنید. می توانید از این مرحله بگذرید.

    پس از تمام این مراحل، سرور شروع به دانلود آخرین به روز رسانی ها از شبکه می کند. در آینده، اگر چندین مورد از آنها در شبکه شما وجود داشته باشد، می توانید سرور کسپرسکی را در اینترنت به عنوان منبع به روز رسانی، بلکه یک سرور بالادستی پیکربندی کنید.

    پس از دانلود به‌روزرسانی‌ها و نظرسنجی شبکه، ویزارد یک پیام تکمیل موفقیت‌آمیز را نمایش می‌دهد و پیشنهاد اجرای Deploy Protection on Workstations Wizard را می‌دهد.

    ما در مورد استقرار حفاظت در ایستگاه های کاری صحبت خواهیم کرد.

    این مطالب برای متخصصان درگیر در مدیریت حفاظت و امنیت ضد ویروس در یک شرکت تهیه شده است.

    در این صفحه جالب‌ترین قابلیت‌های جدیدترین نسخه‌های Kaspersky Endpoint Security 10 و کنسول مدیریت مرکزی Kaspersky Security Center 10 توضیح داده می‌شود.

    اطلاعات بر اساس تجربه ارتباط متخصصان NovaInTech با مدیران سیستم، روسای بخش‌های فناوری اطلاعات و بخش‌های امنیتی سازمان‌هایی که به تازگی به حفاظت ضد ویروس کسپرسکی روی می‌آورند یا در حال انجام فرآیند تغییر از استفاده از نسخه ششم هستند، انتخاب شده است. آنتی ویروس در رایانه های مشتری و کیت کنسول مدیریت مدیریت 8. در مورد دوم، زمانی که محافظت ضد ویروس از آزمایشگاه کسپرسکی در حال حاضر استفاده می شود، همچنین اغلب اتفاق می افتد که متخصصان فناوری اطلاعات جالب ترین جنبه ها را نمی دانند. در کار نسخه های جدید محصولاتی که واقعاً به آسان کردن زندگی همین متخصصان فناوری اطلاعات کمک می کند و در عین حال سطح ایمنی و قابلیت اطمینان را افزایش می دهد.

    پس از خواندن این مقاله و تماشای ویدیوها، می توانید به طور خلاصه با جالب ترین عملکردی که آخرین نسخه Kaseprky Security Center و کنسول مدیریت Kaspersky Endpoint Security ارائه می دهد آشنا شوید و نحوه عملکرد آن را مشاهده کنید.

    1. نصب سرور مدیریت Kaspersky Security Center 10.

    شما می توانید کیت های توزیع لازم را در وب سایت رسمی آزمایشگاه کسپرسکی بیابید:

    توجه! بسته توزیع نسخه کامل Kaspersky Security Center از قبل شامل بسته توزیع Kaspersky Endpoint Security آخرین نسخه است.

    اول از همه، من می خواهم در مورد اینکه از کجا شروع به نصب محافظت ضد ویروس از Kaspersky Lab کنیم: نه با خود آنتی ویروس ها در رایانه های مشتری، همانطور که در نگاه اول به نظر می رسد، بلکه با نصب سرور مدیریت و کنسول مدیریت مرکزی Kaspesky Security Center (KSC). با استفاده از این کنسول، می توانید محافظت ضد ویروس را در تمام رایانه های سازمان خود بسیار سریعتر اجرا کنید. در این ویدیو خواهید دید که پس از نصب و پیکربندی حداقلی سرور مدیریت KSC، امکان ایجاد یک نصب کننده برای یک راه حل ضد ویروس برای رایانه های مشتری وجود دارد که حتی یک کاربر کاملاً آموزش ندیده نیز می تواند آن را نصب کند (من فکر می کنم هر مدیری چنین " کاربران") - رابط نصب فقط شامل 2 دکمه - "نصب" و "بستن" است.

    خود سرور مدیریت را می توان بر روی هر رایانه ای که همیشه روشن است یا حداکثر در دسترس است نصب کرد؛ این رایانه باید برای سایر رایانه های موجود در شبکه قابل مشاهده باشد و دسترسی به اینترنت برای آن بسیار مهم است (برای دانلود پایگاه داده و همگام سازی). با ابر KSN).

    ویدیو را تماشا کنید، حتی اگر قبلاً کنسول مرکزی را نصب کرده اید، اما از نسخه های قبلی - شاید برای خودتان چیز جدیدی بشنوید و ببینید...

    آیا ویدیو را دوست داشتید؟
    ما هم همین کار را می کنیم عرضه محصولات کسپرسکی. و حتی بیشتر - ما پشتیبانی فنی را ارائه می دهیم. ما به مشتریان خود اهمیت می دهیم.

    2. راه اندازی مدیریت متمرکز بر روی رایانه هایی که Kaspersky از قبل نصب شده است.

    اغلب مشاهده می شود که در سازمان های کوچک، مدیران سیستم به صورت دستی حفاظت ضد ویروس را روی هر رایانه نصب و پیکربندی می کنند. بنابراین، زمانی که آنها برای حفظ محافظت ضد ویروس صرف می کنند افزایش می یابد و زمان کافی برای برخی از کارهای مهم تر را ندارند. مواردی وجود دارد که مدیران، صرفاً به دلیل کمبود وقت، به سادگی نمی‌دانند که نسخه‌های شرکتی محافظت از ضد ویروس کسپرسکی معمولاً دارای مدیریت متمرکز هستند و نمی‌دانند که مجبور نیستند برای این معجزه تمدن هزینه ای بپردازند. .

    برای "پیوند" آنتی ویروس های سرویس گیرنده از قبل نصب شده با سرور مدیریت، به مقدار بسیار کمی نیاز دارید:

    • سرور مدیریت را نصب کنید (بخش اول این مقاله).
    • عامل سرور مدیریت (NetAgent) را روی همه رایانه ها نصب کنید - در ویدیوی پیوست شده در زیر گزینه های نصب را به شما خواهم گفت.
    • پس از نصب عامل سرور مدیریت، رایانه ها بسته به تنظیمات شما، یا در بخش «رایانه های غیر توزیع شده» یا در بخش «رایانه های مدیریت شده» قرار می گیرند. اگر رایانه‌ها در «رایانه‌های توزیع نشده» هستند، باید به «رایانه‌های مدیریت‌شده» منتقل شوند و خط‌مشی را پیکربندی کنید که برای آنها اعمال شود.

    پس از انجام این مراحل، رایانه های شما از کنسول مرکزی برای شما قابل مشاهده خواهد بود، کاربران دیگر قادر به مدیریت آنتی ویروس های نصب شده بر روی دستگاه خود نخواهند بود و در نتیجه آلودگی کمتر و سردرد کمتری برای مدیر ایجاد می شود.

    در ویدیوی زیر سعی می کنم سناریوهایی را برای نصب NetAgents بر روی رایانه های مشتری، بسته به ساختار شبکه شما، شرح دهم.

    هدف کار.

    این آزمایشگاه به نصب سرور مدیریت حفاظت ضد ویروس Security Center اختصاص دارد.

    اطلاعات اولیه

    قبل از شروع نصب، باید در مورد سناریوی کلی برای استقرار حفاظت ضد ویروس تصمیم بگیرید. دو سناریو اصلی ارائه شده توسط توسعه دهندگان مرکز امنیت:

    • - استقرار حفاظت ضد ویروس در سازمان؛
    • - استقرار حفاظت ضد ویروس شبکه سازمان مشتری (که توسط سازمانهایی که به عنوان ارائه دهندگان خدمات استفاده می کنند). از همین طرح می توان در سازمانی استفاده کرد که دارای چندین بخش راه دور است که شبکه های کامپیوتری آن مستقل از شبکه دفتر مرکزی اداره می شود.

    در این کارهای آزمایشگاهی اولین سناریو اجرا خواهد شد. اگر قصد استفاده از مورد دوم را دارید، علاوه بر این باید کامپوننت Web-Console را نصب و پیکربندی کنید. و در اینجا باید در مورد معماری مرکز امنیتی صحبت کنیم. این شامل اجزای زیر است:

    • 1. سرور مدیریت،که وظایف ذخیره سازی متمرکز اطلاعات مربوط به برنامه های LC نصب شده در شبکه سازمان و مدیریت آنها را انجام می دهد.
    • 2. عامل شبکهتعامل بین Administration Server و برنامه های LC نصب شده بر روی کامپیوتر را انجام می دهد. نسخه هایی از Agent برای سیستم عامل های مختلف - ویندوز، ناول و یونیکس وجود دارد.
    • 3. کنسول مدیریتیک رابط کاربری برای مدیریت سرور فراهم می کند. کنسول مدیریت به عنوان یک جزء افزونه برای Microsoft Management طراحی شده است

    کنسول (MMC). این به شما امکان می دهد از طریق شبکه محلی یا اینترنت به سرور Administration به صورت محلی و از راه دور متصل شوید.

    4. کنسول وب مرکز امنیت کسپرسکیبرای نظارت بر وضعیت حفاظت ضد ویروس شبکه مشتری طراحی شده است که توسط Kaspersky Security Center مدیریت می شود. استفاده از این جزء در این کارگاه آزمایشگاهی مورد مطالعه قرار نخواهد گرفت.

    • 1. نصب و پیکربندی سرور و کنسول مدیریت.
    • 2. ایجاد گروه های مدیریت و توزیع رایانه های مشتری در بین آنها.
    • 3. نصب از راه دور برنامه های ضد ویروس Network Agent و LC بر روی رایانه های مشتری.
    • 4. به روز رسانی پایگاه داده امضای برنامه های LC در رایانه های مشتری.
    • 5. پیکربندی اعلان‌های مربوط به رویدادهای محافظت از ضد ویروس.
    • 6. کار اسکن درخواستی را راه اندازی کنید و عملکرد اعلان های رویداد را در رایانه های مشتری بررسی کنید.
    • 7. تجزیه و تحلیل گزارش ها.
    • 8. پیکربندی نصب خودکار برنامه های ضد ویروس بر روی رایانه های جدید در شبکه.

    این آزمایشگاه اجرای مرحله اول را پوشش خواهد داد. در شکل شکل 5.35 نموداری از یک نیمکت آزمایشگاهی را نشان می دهد که یک شبکه محافظت شده را شبیه سازی می کند (که قبلاً در جدول 5.4 نیز توضیح داده شد). هدف این آزمایشگاه نصب سرور مرکز امنیت و کنسول مدیریت بر روی سرور AVServ است.

    برنج. 5.35.

    جدول 5.5

    تفاوت در نسخه های توزیع Kaspersky Security Center 9.0

    جزء

    پر شده

    نسخه

    نسخه

    کیت توزیع سرور مدیریت

    کیت توزیع Kaspersky Endpoint Security برای ویندوز

    توزیع عامل شبکه

    Microsoft SQL 2005 Server Express Edition

    Microsoft .NET Framework 2.0 SP1

    مولفه دسترسی به داده های مایکروسافت 2.8

    Microsoft Windows Installer 3.1

    اعتبارسنجی سیستم مرکز امنیت کسپرسکی

    بسته توزیع مرکز امنیت را می توانید از لینک http://www.kaspersky.ru/downloads-security-center بارگیری کنید. در این مورد، می توانید نسخه توزیع دانلود شده - Lite یا کامل را انتخاب کنید. روی میز جدول 5.5 تفاوت بین نسخه های توزیع را برای نسخه 9.0 فهرست می کند که برای تهیه توضیحات کار آزمایشگاهی استفاده شده است. برای تکمیل آزمایشگاه، به نسخه کامل نیاز دارید، زیرا همراه با نصب سرور مدیریت، MS SQL Server 2005 Express DBMS نصب می شود که برای ذخیره داده ها در مورد وضعیت محافظت از آنتی ویروس استفاده می شود.

    شرح کار.

    پس از انجام مراحل مقدماتی، برنامه نصب Security Center را در سرور AVServ اجرا کنید. پس از پنجره خوش آمدگویی، مسیر ذخیره فایل های مورد نیاز در مراحل نصب از شما خواسته می شود، یک پنجره خوش آمد گویی دیگر ظاهر می شود و پنجره ای با موافقت نامه مجوز که برای ادامه مراحل نصب باید پذیرفته شود.

    هنگام انتخاب نوع نصب، گزینه "Custom" را انتخاب کنید، که به شما امکان می دهد با لیست اجزای نصب شده و تنظیمات اعمال شده با جزئیات آشنا شوید.

    اگر گزینه "Standard" را انتخاب کنید، در نتیجه ویزارد، Administration Server به همراه نسخه سرور Network Agent، Administration Console، پلاگین های مدیریت برنامه موجود در بسته توزیع و Microsoft SQL Server 2005 Express Edition نصب می شود. (اگر قبلاً نصب نشده باشد).

    مرحله بعدی انتخاب اجزای سرور برای نصب است (شکل 5.36). ما باید سرور Administration را نصب کنیم و این کادر را بدون علامت بگذاریم.

    ما از فناوری Cisco NAC استفاده نخواهیم کرد که به ما امکان می دهد امنیت یک دستگاه تلفن همراه یا رایانه متصل به شبکه را بررسی کنیم.

    همچنین، به عنوان بخشی از کارگاه آزمایشگاهی، هیچ برنامه ای برای استقرار محافظت ضد ویروس بر روی دستگاه های تلفن همراه (مانند تلفن های هوشمند) وجود ندارد، بنابراین ما در حال حاضر این قطعات را نصب نمی کنیم.


    اندازه شبکه انتخاب شده بر تنظیم مقادیر تعدادی از پارامترها تأثیر می گذارد که عملکرد حفاظت ضد ویروس را تعیین می کند (آنها در جدول 5.6 فهرست شده اند). این تنظیمات در صورت لزوم پس از نصب سرور قابل تغییر هستند.

    همچنین باید حسابی را مشخص کنید که سرور مدیریت تحت آن راه اندازی می شود یا با ایجاد یک حساب جدید موافقت کنید (شکل 5.37).

    در نسخه های قبلی ویندوز (مثلاً هنگام نصب روی ویندوز سرور 2003)، این پنجره ممکن است دارای گزینه System Account باشد. در هر صورت، این ورودی باید دارای حقوق مدیر باشد که هم برای ایجاد پایگاه داده و هم برای عملکرد بعدی سرور ضروری است.

    جدول 5.6

    تنظیمات بر اساس اندازه شبکه

    پارامتر / تعداد کامپیوترها

    100-1000

    1000-5000

    بیشتر

    نمایش گره سرورهای مدیریتی برده و مجازی و تمام پارامترهای مرتبط با سرورهای برده و مجازی در درخت کنسول

    غایب

    غایب

    حاضر

    حاضر

    نمایش بخش ها ایمنیدر پنجره های خصوصیات گروه های سرور و مدیریت

    غایب

    غایب

    حاضر

    حاضر

    ایجاد یک خط مشی عامل شبکه با استفاده از Initial Configuration Wizard

    غایب

    غایب

    حاضر

    حاضر

    توزیع تصادفی زمان راه اندازی کار به روز رسانی در رایانه های مشتری

    غایب

    در عرض 5 دقیقه

    در عرض 10 دقیقه

    در عرض 10 دقیقه

    برنج. 5.37.

    مرحله بعدی انتخاب سرور پایگاه داده برای استفاده است (شکل 5.38). برای ذخیره داده‌ها، Security Center 9.0 می‌تواند از Microsoft SQL Server (نسخه‌های 2005، 2008، 2008 R2، از جمله نسخه‌های Express 2005، 2008) یا MySQL Enterprise استفاده کند. در شکل 5.38، آپنجره انتخاب نوع DBMS نشان داده می شود. اگر سرور MySQL انتخاب شده باشد، برای اتصال باید نام و شماره پورت را مشخص کنید.

    اگر از یک نمونه موجود از MS SQL Server استفاده می کنید، باید نام آن و نام پایگاه داده را مشخص کنید (به طور پیش فرض KAV نامیده می شود). در کار آزمایشگاهی ما از پیکربندی توصیه شده استفاده خواهیم کرد، که شامل نصب MS SQL Server 2005 Express همراه با نصب مرکز امنیت است (شکل 5.38، ب).


    برنج. 5.38.

    پس از انتخاب SQL Server به عنوان DBMS برای استفاده، باید حالت احراز هویتی را که هنگام کار با آن استفاده می شود، مشخص کنید. در اینجا تنظیمات پیش فرض را ترک می کنیم - حالت احراز هویت Microsoft Windows (شکل 5.39).

    برای ذخیره بسته‌های نصب و توزیع به‌روزرسانی‌ها، سرور مدیریت از یک پوشه مشترک استفاده می‌کند. می توانید یک پوشه موجود را مشخص کنید یا یک پوشه جدید ایجاد کنید. نام اشتراک پیش فرض KL8NAKE است.


    برنج. 5.39.

    شما همچنین می توانید شماره پورت های مورد استفاده برای اتصال به سرور مرکز امنیت را مشخص کنید. به طور پیش فرض از پورت TCP 14000 استفاده می شود و برای اتصال محافظت شده با استفاده از پروتکل SSL از پورت TCP 13000 استفاده می شود. اگر پس از نصب نمی توانید به سرور مدیریت متصل شوید، باید بررسی کنید که آیا این پورت ها توسط فایروال ویندوز مسدود شده اند یا خیر. علاوه بر موارد ذکر شده در بالا، پورت UDP 13000 برای انتقال اطلاعات مربوط به خاموش کردن رایانه ها به سرور استفاده می شود.

    در مرحله بعد، باید روش شناسایی سرور مدیریت را مشخص کنید. این می تواند یک آدرس IP، نام DNS یا NetBIOS باشد. شبکه مجازی مورد استفاده برای کارگاه آزمایشگاهی دارای دامنه ویندوز و سرور DNS است، بنابراین از نام دامنه استفاده خواهیم کرد (شکل 5.40).


    برنج. 5.40.

    پنجره بعدی به شما امکان می دهد پلاگین های نصب شده را برای مدیریت برنامه های آنتی ویروس LC انتخاب کنید. با نگاهی به آینده، می‌توان گفت که محصول Kaspersky Endpoint Security 8 برای ویندوز، افزونه‌ای که به آن نیاز داریم، مستقر خواهد شد (شکل 5.41).


    برنج. 5.41.

    پس از این، برنامه ها و اجزای انتخاب شده بر روی سرور نصب می شوند. پس از اتمام نصب، کنسول مدیریت راه اندازی می شود یا اگر تیک آخرین پنجره جادوگر نصب را بردارید، آن را از منوی Start -> Programs -> Kaspersky Security Center اجرا کنید.

    تمرین 1.

    سرور مدیریت را بر روی ماشین مجازی AVServ همانطور که توضیح داده شد نصب کنید.

    هنگامی که کنسول را راه اندازی می کنید، تنظیمات اولیه سرور انجام می شود. در مرحله اول می توانید کدهای فعال سازی یا فایل های کلید مجوز را برای محصولات آنتی ویروس LC مشخص کنید. اگر یک کلید «شرکتی» برای چندین رایانه دارید، با تنظیمات پیش‌فرض، کلید به‌طور خودکار توسط سرور بین رایانه‌های مشتری توزیع می‌شود.


    برنج. 5.42.

    همچنین می‌توانید با استفاده از Kaspersky Security Network (KSN)، یک سرویس راه دور که دسترسی به پایگاه دانش Kaspersky Lab در مورد شهرت فایل‌ها، منابع اینترنتی و نرم‌افزار را فراهم می‌کند، موافقت کنید یا از آن خودداری کنید.

    مرحله بعدی پیکربندی تنظیمات برای اطلاع دادن به مدیر حفاظت ضد ویروس از طریق ایمیل است. شما باید آدرس پستی، smtp-ssrvsr و در صورت لزوم پارامترهای مجوز در سرور را مشخص کنید (شکل 5.42). اگر آزمایشگاه شما سرور ایمیل مناسبی ندارد، می توانید این مرحله را رد کرده و بعداً تنظیمات را انجام دهید.

    اگر از طریق یک سرور پراکسی به اینترنت دسترسی دارید، باید پارامترهای آن را مشخص کنید. پس از تکمیل این مرحله، سیاست های استاندارد، وظایف گروهی و وظایف مدیریتی به طور خودکار ایجاد می شود. آنها با جزئیات بیشتر در آزمایشگاه های بعدی مورد بحث قرار خواهند گرفت.


    برنج. 5.43.

    گام بعدی این است که دانلود به‌روزرسانی‌ها به‌طور خودکار شروع شود. اگر دانلود با موفقیت شروع شده است، می توانید بدون انتظار برای تکمیل، روی دکمه «بعدی» کلیک کنید و پس از اتمام ویزارد تنظیمات اولیه، به پنجره اصلی کنسول مدیریت بروید (شکل 5.43). باید نشان دهد که یک رایانه مدیریت شده در شبکه وجود دارد (به همراه سرور مدیریت، یک عامل مدیریت بر روی رایانه AVScrv نصب شده است) که محافظت ضد ویروس ندارد. این یک رویداد مهم در نظر گرفته می شود.

    وظیفه 2.

    تنظیمات اولیه سرور را انجام دهید.

    با اجرای برنامه Setup می توان کنسول مدیریت را به طور جداگانه از پوشه Console دیسک توزیع نصب کرد. اگر از بسته توزیع دانلود شده از اینترنت استفاده می کنید، باید پوشه مشخص شده در ابتدای نصب را برای ذخیره فایل های توزیع باز کنید. به طور پیش فرض این پوشه C:KSC9 ussianConsole است.


    برنج. 5.44.

    وظیفه 3.

    کنسول مدیریت مرکز امنیت را روی ماشین مجازی Stationl .labs.local نصب کنید. اتصال به سرور AVServ.labs.local را بررسی کنید. برای انجام این کار، باید آدرس یا نام آن را در پنجره کنسول مشخص کنید (شکل 5.44)، و همچنین با دریافت گواهی سرور موافقت کنید (شکل 5.45).


    برنج. 5.45.


    برنج. 5.46.

    اگر اتصال ناموفق بود، بررسی کنید که آیا پورت های مورد استفاده برای اتصال به سرور مرکز امنیت در سرور AVScrv مسدود شده است (به بالا مراجعه کنید). تنظیمات را می توان از طریق کنترل پنل بررسی کرد: سیستم و امنیت -> فایروال ویندوز -> اجازه دادن به برنامه برای اجرا از طریق فایروال ویندوز. تنظیمات وضوح مربوطه باید وجود داشته باشد، به شکل. 5.46 (نام قوانین مانند نسخه قبلی محصول - Kaspersky Administration Kit باقی مانده است).

    بیشتر بخوانید: