Как запустить агент администрирования касперского
Обновлено: 24.11.2024
Чтобы настроить политику Агента администрирования:
- В дереве консоли выберите папку Политики.
- В рабочей области папки выберите политику Агента администрирования.
- В контекстном меню политики выберите Свойства .
Откройте окно свойств политики Агента администрирования.
В разделе «Общие» вы можете изменить статус политики и указать наследование параметров политики.
В разделе Состояние политики вы можете выбрать один из режимов политики:
Если выбран этот параметр, политика становится активной.
По умолчанию этот параметр выбран.
Если выбран этот параметр, политика становится активной, когда устройство покидает корпоративную сеть. Политика отсутствия на рабочем месте доступна только для Антивируса Касперского версии 6.0 для Windows Workstations MP3 и выше.
Если выбран этот параметр, политика становится неактивной, но по-прежнему сохраняется в папке «Политики». При необходимости политику можно активировать.
В разделе Наследование настроек вы можете настроить наследование политик:
Если этот флажок установлен, значения параметров политики наследуются от групповой политики верхнего уровня и поэтому блокируются.
По умолчанию этот флажок установлен.
Если этот флажок установлен, после применения изменений политики будут выполнены следующие действия:
- Значения параметров политики будут распространены на политики вложенных групп администрирования, то есть на дочерние политики.
- В блоке наследования настроек раздела Общие в окне свойств каждой дочерней политики будет автоматически установлен флажок Наследовать настройки из политики верхнего уровня.
Если этот флажок установлен, настройки дочерних политик заблокированы.
По умолчанию этот флажок снят.
В разделе «Конфигурация событий» можно настроить ведение журнала событий и уведомление о событиях. События распределены по уровню важности на следующих вкладках:
- Функциональный сбой
- Предупреждение
- Информация
В списке событий отображаются названия событий и время хранения событий по умолчанию на Сервере администрирования (в днях). Нажав кнопку Свойства, вы сможете настроить параметры регистрации событий и уведомлений о событиях, выбранных в списке.
В разделе Настройки вы можете настроить политику Агента администрирования.
Если этот флажок установлен, клиентские устройства получают обновления только через агенты обновлений, а не напрямую с серверов обновлений.
Если этот флажок снят, клиентские устройства могут получать обновления из различных источников: напрямую с серверов обновлений, с главного Сервера администрирования, из локальной или сетевой папки.
По умолчанию этот флажок снят.
Если флажок установлен, Kaspersky Security Center SHV (SHV) используется для проверки состояния работоспособности системы на клиентском устройстве. Флажок доступен, если на устройстве установлен Kaspersky Security Center SHV.
По умолчанию этот флажок снят.
В этом поле вы можете указать максимальное пространство на диске, которое может занимать очередь событий.
Значение по умолчанию – 2 мегабайта (МБ).
Если этот флажок установлен, нажатием кнопки Изменить можно указать пароль для удаленной деинсталляции Агента администрирования.
По умолчанию этот флажок снят.
В разделе Хранилища вы можете выбрать типы объектов, данные о которых будут отправляться из Агента администрирования на Сервер администрирования. Если изменение некоторых параметров в этом разделе запрещено политикой Агента администрирования, вы не можете их изменить.
Если этот флажок установлен, информация о программах, установленных на клиентских устройствах, отправляется на Сервер администрирования.
По умолчанию этот флажок установлен.
Если этот флажок установлен, информация об обновлениях Microsoft Windows, которые необходимо установить на клиентских устройствах, отправляется на Сервер администрирования.
По умолчанию этот флажок установлен.
Если этот флажок установлен, информация об уязвимостях программного обеспечения, обнаруженных на клиентских устройствах, отправляется на Сервер администрирования.
По умолчанию этот флажок установлен.
Если этот флажок установлен, информация об оборудовании, обнаруженном при опросе сети, будет отправляться на Сервер администрирования.
По умолчанию этот флажок установлен.
Обновления и уязвимости программного обеспечения
В разделе Обновления и уязвимости программного обеспечения вы можете настроить поиск и распространение обновлений Windows, а также включить сканирование исполняемых файлов на наличие уязвимостей.
Если этот флажок установлен, обновления Windows загружаются на Сервер администрирования.Сервер администрирования предоставляет загружаемые обновления Центра обновления Windows на клиентских устройствах в централизованном режиме через Агенты администрирования.
Если этот флажок снят, Сервер администрирования не используется для загрузки обновлений Windows. В этом случае клиентские устройства получают обновления Windows самостоятельно.
По умолчанию этот флажок снят.
В блоке настроек режима поиска обновлений Windows можно выбрать режим поиска обновлений:
Если выбран этот вариант, Сервер администрирования при поддержке Агента администрирования инициирует запрос от Агента обновления Windows на клиентском устройстве к источнику обновления: Серверы обновления Windows или WSUS. Далее Агент администрирования передает информацию, полученную от Агента обновлений Windows, на Сервер администрирования.
По умолчанию этот параметр выбран.
При выборе этого варианта Агент администрирования периодически передает Серверу администрирования информацию об обновлениях, полученных при последней синхронизации Агента обновлений Windows с источником обновлений. Если не выполняется синхронизация Агента обновлений Windows с источником обновлений, информация об обновлениях на Сервере администрирования устаревает.
Если выбран этот вариант, Сервер администрирования не запрашивает информацию об обновлениях.
Если этот флажок установлен, исполняемые файлы сканируются на наличие уязвимостей при запуске.
По умолчанию этот флажок установлен.
В разделе Управление перезапуском вы можете выбрать и настроить действие, которое будет выполняться, если ваша операционная система должна быть перезагружена при использовании, установке или удалении приложения.
Операционная система не будет перезагружена.
Этот параметр выбран по умолчанию.
При необходимости операционная система перезапускается автоматически.
Приложение предлагает пользователю разрешить перезапуск операционной системы.
Если этот флажок установлен, приложение предлагает пользователю разрешить перезагрузку операционной системы с частотой, указанной в поле рядом с флажком. По умолчанию частота запросов составляет 5 минут.
Если этот флажок снят, приложение не будет запрашивать у пользователя повторный перезапуск.
По умолчанию этот флажок установлен.
Если этот флажок установлен, после запроса пользователя приложение принудительно перезапустит операционную систему по истечении интервала времени, указанного в поле рядом с флажком.
Если этот флажок снят, приложение не перезагружается принудительно.
По умолчанию этот флажок снят.
Приложения принудительно закрываются, когда устройство пользователя блокируется (автоматически после заданного интервала бездействия или вручную).
Если этот флажок установлен, приложения принудительно закрываются на заблокированном устройстве по истечении интервала времени, указанного в поле ввода.
Если этот флажок снят, приложения не закрываются на заблокированном устройстве.
По умолчанию этот флажок снят.
Общий доступ к рабочему столу
В разделе Общий доступ к рабочему столу вы можете включить и настроить аудит действий администратора, выполняемых на удаленном устройстве при совместном доступе к рабочему столу.
Если этот флажок установлен, на удаленном устройстве включается аудит действий администратора. Записи действий администратора на удаленном устройстве протоколируются:
- В журнале событий на удаленном устройстве.
- В файле с расширением syslog, расположенном в папке установки Агента администрирования на удаленном устройстве.
- В базе событий Kaspersky Security Center.
Аудит действий администратора доступен при соблюдении следующих условий:
- Доступна активная лицензия на управление уязвимостями и исправлениями.
- Администратор имеет право открыть общий доступ к рабочему столу удаленного устройства.
Если этот флажок снят, аудит действий администратора на удаленном устройстве отключен.
По умолчанию этот флажок снят.
Список содержит маски файлов. При включенном аудите программа отслеживает чтение администратором файлов, соответствующих маскам, и сохраняет информацию о прочитанных файлах. Список доступен, если установлен флажок Включить аудит. Вы можете редактировать маски файлов и добавлять в список новые. Каждая новая маска файла указывается в списке с новой строки.
По умолчанию указаны следующие маски файлов: *.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.
Список содержит маски файлов на удаленном устройстве. При включенном аудите программа отслеживает изменения, внесенные администратором в файлы, соответствующие маскам, и сохраняет информацию об этих изменениях. Список доступен, если установлен флажок Включить аудит. Вы можете редактировать маски файлов и добавлять в список новые.Каждая новая маска файла указывается в списке с новой строки.
По умолчанию указаны следующие маски файлов: *.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.
Управление исправлениями и обновлениями
В разделе Управление исправлениями и обновлениями вы можете настроить загрузку и распространение обновлений, а также установку исправлений на управляемые устройства.
Если этот флажок установлен, исправления «Лаборатории Касперского» со статусом одобрения Не определено автоматически устанавливаются на управляемые устройства сразу после их загрузки с серверов обновлений. Автоматическая установка патчей со статусом Не определено доступна для Kaspersky Security Center Service Pack 2 и выше.
Если этот флажок снят, патчи «Лаборатории Касперского», которые были загружены и отмечены статусом Не определено, будут установлены только после того, как администратор изменит их статус на Одобрено.
По умолчанию этот флажок установлен.
Если этот флажок установлен, автономная модель загрузки обновлений включена. В этом случае Сервер администрирования при получении обновлений уведомляет Агенты администрирования о том, какие обновления потребуются для программ на клиентских устройствах. Когда Агенты администрирования получают информацию об обновлениях, они заранее загружают соответствующие файлы с Сервера администрирования. При первом соединении с Агентом администрирования Сервер администрирования инициирует загрузку обновлений этим Агентом. После того как Агент администрирования на клиентском устройстве загрузит все обновления, они станут доступны для приложений на этом клиентском устройстве.
Когда управляемое приложение на клиентском устройстве пытается получить доступ к Агенту администрирования для получения обновлений, этот Агент администрирования проверяет наличие всех необходимых обновлений. Если обновления получены от Сервера администрирования не менее чем через 25 часов после их запроса управляемой программой, Агент администрирования не подключается к Серверу администрирования и поставляет управляемой программе обновления из локального кеша. Соединение с Сервером администрирования при этом может не устанавливаться, но для обновления оно не требуется.
Если этот флажок снят, автономная модель загрузки обновлений отключена. Обновления распространяются по расписанию задачи обновления.
По умолчанию этот флажок установлен.
Раздел «Сеть» включает три вложенных раздела:
- Сеть
- Подключение
- Диспетчер соединений
В разделе Сеть вы можете настроить подключение к Серверу администрирования, включить использование UDP-порта и указать его номер.
В разделе Подключение к Серверу администрирования вы можете настроить подключение к Серверу администрирования и указать временной интервал синхронизации между клиентскими устройствами и Сервером администрирования.
При установленном флажке скорость передачи данных Агентом администрирования увеличивается за счет уменьшения объема передаваемой информации и, как следствие, снижения нагрузки на Сервер администрирования.
Рабочая нагрузка на ЦП клиентского компьютера может возрасти.
По умолчанию этот флажок установлен.
Если этот флажок установлен, UDP-порт, необходимый для работы Агента администрирования, добавляется в список исключений брандмауэра Microsoft Windows.
По умолчанию этот флажок установлен.
Если этот флажок установлен, соединение с Сервером администрирования устанавливается через безопасный порт по протоколу SSL.
По умолчанию этот флажок установлен.
Если этот флажок установлен, шлюз соединений на агенте обновлений используется с параметрами, указанными в свойствах группы администрирования.
По умолчанию этот флажок установлен.
В разделе Порт Агента администрирования вы можете разрешить Серверу администрирования подключаться к клиентским устройствам через UDP-порт, указав номер порта.
Если этот флажок установлен, клиентское устройство подключается к Серверу администрирования через UDP-порт.
По умолчанию этот флажок установлен.
В этом поле вы можете ввести номер порта UDP. Номер порта по умолчанию — 15000.
Для записей используется десятичная система.
Если клиентское устройство работает под управлением Windows XP с пакетом обновления 2 (SP2), встроенный брандмауэр блокирует UDP-порт 15000. Этот порт следует открыть вручную.
В разделе Подключение вы можете указать параметры сетевого расположения, настроить профили подключения для Сервера администрирования, а также включить автономный режим, когда Сервер администрирования недоступен.
Параметры сетевого расположения определяют характеристики сети, к которой подключено клиентское устройство, и задают правила переключения Агента администрирования с одного Сервера администрирования на другой при изменении этих сетевых характеристик.
В этом разделе вы можете просмотреть и добавить профили подключения Агента администрирования к Серверу администрирования.В этом разделе вы также можете создать правила переключения Агента администрирования на разные Серверы администрирования при наступлении следующих событий:
- Когда клиентское устройство подключается к другой локальной сети.
- Когда устройство теряет связь с локальной сетью организации
- При изменении адреса шлюза подключения или адреса DNS-сервера
Если этот флажок установлен, в случае подключения через этот профиль приложения, установленные на клиентском устройстве, используют профили политик для устройств в автономном режиме, а также политики вне офиса. Если для приложения не определена политика отсутствия на рабочем месте, будет использоваться активная политика.
Если этот флажок снят, приложения будут использовать активные политики.
По умолчанию этот флажок снят.
В разделе Диспетчер соединений вы можете указать временные интервалы, в течение которых Агент администрирования отправляет данные на Сервер администрирования.
Если выбран этот вариант, соединение устанавливается, когда Агент администрирования должен отправить данные на Сервер администрирования.
Этот параметр выбран по умолчанию.
Если выбран этот вариант, Агент администрирования подключается к Серверу администрирования в указанное время. Вы можете добавить несколько периодов времени подключения.
В разделе Опрос сети можно включить автоматический опрос сети и настроить частоту опроса.
Если флажок установлен, Сервер администрирования автоматически опрашивает сеть по расписанию, настроенному по ссылкам Настроить расписание быстрого опроса и Настроить расписание полного опроса.
Если этот флажок снят, Сервер администрирования не опрашивает сеть.
Интервал опроса сети для версий Агента администрирования до 10.2 можно настроить в полях Период опроса домена, мин и Период опроса компьютерной сети, мин. Поля доступны, если флажок установлен.
По умолчанию этот флажок установлен.
В разделе опроса IP-подсетей вы можете включить автоматический опрос диапазонов IP-адресов и настроить частоту опроса.
Если флажок установлен, Сервер администрирования автоматически опрашивает диапазоны IP-адресов по расписанию, настроенному по ссылке Настроить расписание опроса.
Если этот флажок снят, Сервер администрирования не опрашивает диапазоны IP-адресов.
Частоту опроса диапазона IP-адресов для версий Агента администрирования до 10.2 можно настроить в поле Интервал опроса (мин). Поле доступно, если установлен флажок.
По умолчанию этот флажок снят.
В разделе опроса Active Directory вы можете включить автоматический опрос сети на основе структуры Active Directory и настроить частоту опроса.
Если флажок установлен, Сервер администрирования автоматически опрашивает Active Directory по расписанию, настроенному по ссылке Настроить расписание опроса.
Если этот флажок снят, Сервер администрирования не опрашивает Active Directory.
Частоту опроса Active Directory для версий Агента администрирования до 10.2 можно настроить в поле Интервал опроса (мин). Поле доступно, если установлен флажок.
По умолчанию этот флажок установлен.
Настройки подключения к Интернету
В разделе настроек подключения к Интернету вы можете указать параметры доступа к Интернету:
Если этот флажок установлен, в полях ввода можно настроить подключение к прокси-серверу.
По умолчанию этот флажок снят.
Адрес прокси-сервера.
Номер порта, который используется для подключения.
Если этот флажок установлен, прокси-сервер не будет использоваться для подключения к устройствам в локальной сети.
По умолчанию этот флажок снят.
Если этот флажок установлен, в полях ввода можно указать данные учетной записи для аутентификации на прокси-сервере.
По умолчанию этот флажок снят.
Учетная запись пользователя, под которой установлено подключение к прокси-серверу.
Пароль учетной записи, под которой будет запускаться задание.
В этом разделе вы можете просмотреть историю версий Агента администрирования. Вы можете сравнивать версии, просматривать версии, сохранять версии в файл, а также добавлять и редактировать описания версий.
Kaspersky Security Center устанавливает Агент администрирования на клиентский компьютер по SSH-подключению.
Перед установкой Агента администрирования на клиентский компьютер убедитесь, что выполнены следующие условия:
- Сервер администрирования Kaspersky Security Center развернут в корпоративной сети.
- Консоль администрирования устанавливается на рабочее место администратора Kaspersky Security Center.
- Удаленный вход включен на удаленных компьютерах.
- На удаленном компьютере создается специальная учетная запись администратора, которая будет использоваться для запуска задачи удаленной установки. Для установки можно использовать учетную запись домена.
- Пароль sudo отключен для выделенной учетной записи.
- Запустите Консоль администрирования Kaspersky Security Center.
- Разверните узел Сервер администрирования.
- В дереве консоли выберите папку «Дополнительно», затем вложенную папку «Удаленная установка», а затем вложенную папку «Установочные пакеты».
- В рабочей области нажмите Создать пакет установки .
- В окне Выбор типа инсталляционного пакета нажмите Создать инсталляционный пакет для программы «Лаборатории Касперского».
- В окне "Определение имени пакета установки" введите имя нового пакета установки в поле "Имя" и нажмите "Далее" .
- В окне Выбор дистрибутива для установки нажмите кнопку Обзор.
- Откроется окно выбора файла для создания инсталляционного пакета.
- Откройте папку с содержимым инсталляционного пакета Агента администрирования и выберите файл klnagent.kud.
В окне Выбор дистрибутива для установки указаны название и версия приложения, которое необходимо установить удаленно с помощью добавленного файла.
Установочный пакет Kaspersky Endpoint Security создается с заданными параметрами.
- Запустите Консоль администрирования Kaspersky Security Center.
- Разверните узел Сервер администрирования.
- Выберите папку «Задачи».
- В рабочей области запустите Мастер создания задачи, нажав Создать задачу .
- Следуйте приведенным ниже шагам Мастера создания задачи, чтобы создать задачу удаленной установки Kaspersky Endpoint Security на клиентский компьютер.
Чтобы перейти к следующему шагу мастера, нажмите "Далее" . Чтобы вернуться к предыдущему шагу мастера, нажмите . Чтобы выйти из мастера на любом этапе, нажмите кнопку "Отмена" .
Примечание. Внешний вид кнопок может различаться в зависимости от вашей версии Windows.
- В окне Выберите тип задачи разверните узел Сервер администрирования Kaspersky Security Center 11.
- Выберите задачу Удаленная установка приложения.
В окне Выбор пакета установки выполните одно из следующих действий:
- Если ранее был создан инсталляционный пакет Агента администрирования с требуемыми параметрами, выберите его в списке инсталляционных пакетов в верхней части окна Выбор инсталляционного пакета.
- Если требуемый установочный пакет еще не создан, нажмите «Создать», чтобы запустить мастер создания новых пакетов.
В окне настроек выполните следующие действия:
- Установите флажок Использование ресурсов операционной системы через Сервер администрирования.
- Снимите все остальные флажки.
В окне Переместить в список управляемых устройств выберите группу, в которую компьютеры будут перемещены после установки, если это необходимо.
В окне Выберите устройства, на которые будет назначена задача, выберите метод, который вы хотите использовать для указания клиентских компьютеров:
- Чтобы выбрать один из компьютеров, обнаруженных в сети Сервером администрирования, установите флажок Выбрать сетевые устройства, обнаруженные Сервером администрирования.
- Чтобы указать IP-адреса компьютеров вручную или импортировать IP-адреса компьютеров из файла, выберите параметр Указать адреса устройств вручную или импортировать адреса из списка.
- Чтобы создать задачу для выбора устройств на основе заданного критерия, выберите параметр Назначить задачу выбору устройства.
- Чтобы выбрать компьютеры из определенной группы администрирования, выберите вариант Назначить задачу группе администрирования.
В открывшемся окне ( Выбор устройств , Выбор устройств или Выбор группы администрирования в зависимости от варианта, выбранного на предыдущем шаге) выберите клиентские компьютеры, укажите IP-адреса компьютеров, укажите выбор компьютеров или выберите группу администрирования, к которой будет применена задача.
- В окне Выбор учетной записи для запуска задачи установите флажок Требуется учетная запись (для установки без Агента администрирования).
- Нажмите "Добавить" > "Аккаунт" .
Откроется окно учетной записи.
- В окне Настройка расписания задачи выберите режим запуска в раскрывающемся списке Запуск по расписанию.
- При необходимости настройте автоматический запуск запланированной задачи (указав дату и время запуска задачи).
- Если вы хотите запускать задачи, которые приложение не смогло запустить по расписанию (например, из-за того, что компьютер был выключен в запланированное время), установите флажок Запускать пропущенные задачи.
Kaspersky Endpoint Security запускает задачу, как только устранено препятствие, мешающее запуску задачи.
В окне "Определить имя задачи" в поле "Имя" введите имя создаваемой задачи.
Kaspersky Security Center устанавливает Агент администрирования на клиентский компьютер по SSH-подключению.
Перед установкой Агента администрирования на клиентский компьютер убедитесь, что выполнены следующие условия:
- Сервер администрирования Kaspersky Security Center развернут в корпоративной сети.
- Консоль администрирования устанавливается на рабочее место администратора Kaspersky Security Center.
- Удаленный вход включен на удаленных компьютерах.
- На удаленном компьютере создается специальная учетная запись администратора, которая будет использоваться для запуска задачи удаленной установки. Для установки можно использовать учетную запись домена.
- Пароль sudo отключен для выделенной учетной записи.
- Запустите Консоль администрирования Kaspersky Security Center.
- Разверните узел Сервер администрирования.
- В дереве консоли выберите папку «Дополнительно», затем вложенную папку «Удаленная установка», а затем вложенную папку «Установочные пакеты».
- В рабочей области нажмите кнопку Создать пакет установки.
- В окне Выбор типа инсталляционного пакета нажмите Создать инсталляционный пакет для программы «Лаборатории Касперского».
- В окне "Определение имени пакета установки" введите имя нового пакета установки в поле "Имя" и нажмите "Далее" .
- В окне Выбор дистрибутива для установки нажмите кнопку Обзор.
- Откроется окно выбора файла для создания инсталляционного пакета.
- Откройте папку с содержимым инсталляционного пакета Агента администрирования и выберите файл klnagent.kud.
В окне Выбор дистрибутива для установки указаны название и версия приложения, которое необходимо установить удаленно с помощью добавленного файла.
Установочный пакет Kaspersky Endpoint Security создается с заданными параметрами.
- Запустите Консоль администрирования Kaspersky Security Center.
- Разверните узел Сервер администрирования.
- Выберите папку «Задачи».
- В рабочей области запустите Мастер создания задачи, нажав кнопку Создать задачу.
- Следуйте приведенным ниже шагам Мастера создания задачи, чтобы создать задачу удаленной установки Kaspersky Endpoint Security на клиентский компьютер.
Чтобы перейти к следующему шагу мастера, нажмите кнопку "Далее". Чтобы вернуться к предыдущему шагу мастера, нажмите кнопку . Чтобы выйти из мастера на любом шаге, нажмите кнопку «Отмена».
Внешний вид кнопок может различаться в зависимости от вашей версии Windows.
- В окне Выберите тип задачи разверните узел Сервер администрирования Kaspersky Security Center 10.
- Выберите задачу Удаленная установка приложения.
- В окне "Выбор пакета установки" выполните одно из следующих действий:
- Если ранее был создан инсталляционный пакет Агента администрирования с требуемыми параметрами, выберите его в списке инсталляционных пакетов в верхней части окна Выбор инсталляционного пакета.
- Если требуемый установочный пакет еще не создан, нажмите «Создать», чтобы запустить мастер создания новых пакетов.
- Установите флажок Использование ресурсов операционной системы средствами Сервера администрирования.
- Снимите все остальные флажки.
В окне Переход в список управляемых компьютеров выберите группу, в которую при необходимости будут перемещены компьютеры после установки.
В окне Выберите устройства, на которые будет назначена задача, выберите метод, который вы хотите использовать для указания клиентских компьютеров:
- Чтобы выбрать один из компьютеров, обнаруженных в сети Сервером администрирования, установите флажок Выбрать сетевые устройства, обнаруженные Сервером администрирования.
- Чтобы указать IP-адреса компьютеров вручную или импортировать IP-адреса компьютеров из файла, выберите параметр Указать адреса устройств вручную или импортировать адреса из списка.
- Чтобы создать задачу для выбора устройств на основе заданного критерия, выберите параметр Назначить задачу выбору устройства.
- Чтобы выбрать компьютеры из определенной группы администрирования, выберите вариант Назначить задачу группе администрирования.
В открывшемся окне ( Выбор устройств , Выбор устройств или Выбор группы администрирования в зависимости от варианта, выбранного на предыдущем шаге) выберите клиентские компьютеры, укажите IP-адреса компьютеров, укажите выбор компьютеров или выберите группу администрирования, к которой будет применена задача.
- В окне Выбор учетной записи для запуска задачи установите флажок Требуется учетная запись (для установки без Агента администрирования).
- Нажмите кнопку "Добавить".
Откроется окно учетной записи.
- В окне Настройка параметров планирования задач выберите режим запуска в раскрывающемся списке Запуск по расписанию.
- При необходимости настройте автоматический запуск запланированной задачи (указав дату и время запуска задачи).
- Если вы хотите запускать задачи, которые приложение не смогло запустить по расписанию (например, из-за того, что компьютер был выключен в запланированное время), установите флажок Запускать пропущенные задачи.
Kaspersky Endpoint Security запускает задачу, как только устранено препятствие, мешающее запуску задачи.
В окне "Определить имя задачи" в поле "Имя" введите имя создаваемой задачи.
В этом сценарии описывается, как установить Сервер администрирования Kaspersky Security Center 12 и Веб-консоль Kaspersky Security Center 12, выполнить первоначальную настройку Сервера администрирования с помощью Мастера быстрого запуска и установить программы «Лаборатории Касперского» на управляемые устройства с помощью Мастера развертывания защиты. .
Установка и первоначальная настройка Kaspersky Security Center 12 Web Console происходит поэтапно:
-
Установка системы управления базами данных (СУБД)
Установите СУБД, которую будет использовать Kaspersky Security Center, или используйте существующую.
Консоль администрирования и серверная версия Агента администрирования устанавливаются вместе с Сервером администрирования.
Во время установки Сервера администрирования Kaspersky Security Center 12 укажите, хотите ли вы установить Kaspersky Security Center 12 Web Console на то же устройство. Если вы выбрали установку обоих компонентов на одно и то же устройство, вам не нужно отдельно устанавливать Kaspersky Security Center 12 Web Console, так как он устанавливается автоматически. Если вы хотите установить Kaspersky Security Center 12 Web Console на другое устройство, то после установки Сервера администрирования Kaspersky Security Center 12 перейдите к установке Kaspersky Security Center 12 Web Console.
Если вы не выбрали установку Kaspersky Security Center 12 Web Console вместе с Сервером администрирования Kaspersky Security Center, установите Kaspersky Security Center 12 Web Console на другое устройство.
После завершения установки Сервера администрирования при первом подключении к Серверу администрирования автоматически запускается мастер быстрого запуска. Выполните первоначальную настройку Сервера администрирования в соответствии с существующими требованиями. На этапе начальной настройки мастер использует параметры по умолчанию для создания политик и задач, необходимых для развертывания защиты. Однако параметры по умолчанию могут быть менее оптимальными для нужд вашей организации. При необходимости вы можете отредактировать настройки политик и задач.
Kaspersky Security Center с поддержкой базового функционала Консоли администрирования не требует лицензии. Вам нужна коммерческая лицензия, если вы хотите использовать одну или несколько дополнительных функций, включая Управление уязвимостями и исправлениями, Управление мобильными устройствами и Интеграцию с системами SIEM. Вы можете добавить ключевой файл или код активации для этих функций на соответствующем шаге Мастера быстрого запуска или вручную.
Kaspersky Security Center 12 Web Console не поддерживает управление мобильными устройствами, интеграцию с SIEM-системами и работу в облачной среде. Вы можете использовать Kaspersky Security Center 12 Web Console для добавления файла ключа или кода активации для этих функций, но в дальнейшем соответствующий функционал будет доступен только в Консоли администрирования на базе Microsoft Management Console.
Этот этап обрабатывается Мастером быстрого запуска. Вы также можете обнаружить устройства вручную. Kaspersky Security Center получает адреса и имена всех обнаруженных в сети устройств. Затем вы можете использовать Kaspersky Security Center для установки программ и программ «Лаборатории Касперского» других производителей на обнаруженные устройства. Kaspersky Security Center регулярно запускает обнаружение устройств, а это значит, что если в сети появятся новые экземпляры, они будут обнаружены автоматически.
Этот этап обрабатывается Мастером быстрого запуска, но вы также можете вручную объединить обнаруженные устройства в группы.
Развертывание защиты в сети предприятия предполагает установку Агента администрирования и программ безопасности (например, Kaspersky Endpoint Security для Windows) на устройства, обнаруженные Сервером администрирования при обнаружении устройств.
Чтобы установить приложения удаленно, запустите мастер развертывания защиты.
Приложения безопасности защищают устройства от вирусов и других программ, представляющих угрозу. Агент администрирования обеспечивает связь между устройством и Сервером администрирования. Параметры Агента администрирования по умолчанию настраиваются автоматически.
Прежде чем приступить к установке Агента администрирования и приложений безопасности на сетевые устройства, убедитесь, что эти устройства доступны (включены).
Разверните лицензионные ключи на клиентских устройствах, чтобы активировать управляемые приложения безопасности на этих устройствах.
Чтобы применить разные настройки приложения к разным устройствам, вы можете использовать управление безопасностью, ориентированное на устройство, и/или управление безопасностью, ориентированное на пользователя. Ориентированное на устройства управление безопасностью можно реализовать с помощью политик и задач. Вы можете применять задачи только к тем устройствам, которые соответствуют определенным условиям. Чтобы задать условия фильтрации устройств, используйте выбор устройств и теги.
Вы можете контролировать свою сеть с помощью виджетов на панели инструментов, создавать отчеты из приложений "Лаборатории Касперского", настраивать и просматривать выборку событий, полученных от приложений на управляемых устройствах, а также просматривать списки уведомлений.
Соединение клиентского устройства с Сервером администрирования устанавливается Агентом администрирования, установленным на клиентском устройстве.
При подключении клиентского устройства к Серверу администрирования выполняются следующие операции:
- Автоматическая синхронизация данных:
- Синхронизация списка приложений, установленных на клиентском устройстве.
- Синхронизация политик, параметров приложений, задач и параметров задач.
Автоматическая синхронизация данных выполняется регулярно в соответствии с настройками Агента администрирования (например, каждые 15 минут). Вы можете указать интервал подключения вручную.
Информация о событии доставляется на Сервер администрирования, как только оно происходит.
Если Сервер администрирования удаленно расположен за пределами корпоративной сети, клиентские устройства могут подключаться к нему через Интернет.
Для подключения устройств к Серверу администрирования через Интернет должны быть выполнены следующие условия:
- Удаленный Сервер администрирования должен иметь внешний IP-адрес, а входящий порт 13000 должен оставаться открытым (для подключения Агентов администрирования). Рекомендуем также открыть UDP-порт 13000 (для получения уведомлений о выключении устройства).
- На устройствах должны быть установлены Агенты администрирования.
- При установке Агента администрирования на устройства необходимо указать внешний IP-адрес удаленного Сервера администрирования. Если для установки используется инсталляционный пакет, укажите внешний IP-адрес вручную в свойствах инсталляционного пакета, в разделе Настройки.
- Чтобы использовать удаленный Сервер администрирования для управления приложениями и задачами на устройстве, откройте окно свойств устройства, перейдите в раздел Общие и установите флажок Не отключаться от Сервера администрирования. После установки флажка дождитесь синхронизации Сервера администрирования с удаленным устройством. Количество клиентских устройств, поддерживающих постоянное соединение с Сервером администрирования, не может превышать 100.
Для ускорения выполнения задач, инициированных удаленным Сервером администрирования, вы можете открыть на устройстве порт 15000. В этом случае для запуска задачи Сервер администрирования отправляет Агенту администрирования специальный пакет через порт 15000, не дожидаясь его синхронизации с устройством.
Kaspersky Security Center позволяет настроить соединение между клиентским устройством и Сервером администрирования таким образом, чтобы соединение оставалось активным после завершения всех операций. Бесперебойное соединение необходимо в случаях, когда требуется мониторинг состояния программы в режиме реального времени, а Сервер администрирования по каким-либо причинам не может установить соединение с клиентом (например, соединение защищено брандмауэром, открытие портов на клиентском устройстве запрещено). не разрешено или IP-адрес клиентского устройства неизвестен). Вы можете установить бесперебойное соединение между клиентским устройством и Сервером администрирования в окне свойств устройства в разделе Общие.
Мы рекомендуем установить бесперебойное соединение с наиболее важными устройствами. Общее количество соединений, одновременно поддерживаемых Сервером администрирования, ограничено несколькими сотнями.
При ручной синхронизации система использует вспомогательный метод подключения, который позволяет установить соединение, инициированное Сервером администрирования.Перед установкой соединения на клиентском устройстве необходимо открыть порт UDP. Сервер администрирования отправляет запрос на подключение на UDP-порт клиентского устройства. В ответ проверяется сертификат Сервера администрирования. Если сертификат Сервера администрирования совпадает с копией сертификата, хранящейся на клиентском устройстве, соединение устанавливается.
Ручной запуск синхронизации также используется для получения актуальной информации о состоянии приложений, выполнении задач и статистике работы приложений.
Читайте также: