Установка и настройка Kaspersky Security Center
Обновлено: 21.11.2024
Этот шаблон монитора приложений SAM оценивает состояние и общую производительность антивирусных серверов Kaspersky Security Center.
Доступ WMI к целевому серверу.
Администратор Windows на целевом сервере.
Мониторы компонентов
Сервис: Kaspersky Activation Proxy
Возвращает использование ЦП и памяти Kaspersky Activation Proxy, который предоставляет Агенту администрирования доступ к серверам активации, на которых вы можете активировать установленные приложения.
Сервис: Сервер администрирования Лаборатории Касперского
Возвращает данные об использовании ЦП и памяти Сервером администрирования "Лаборатории Касперского", который управляет приложениями "Лаборатории Касперского", установленными в корпоративной сети.
Сервис: Агент администрирования Лаборатории Касперского
Возвращает использование ЦП и памяти Агентом администрирования Лаборатории Касперского, который координирует взаимодействие между Сервером администрирования и программами Лаборатории Касперского, установленными на клиентских компьютерах.
Сервис: Веб-сервер Лаборатории Касперского
Возвращает данные об использовании ЦП и памяти веб-сервером "Лаборатории Касперского".
TCP-порт: сервер администрирования (13000)
Проверяет способность Сервера администрирования принимать входящие сеансы. По умолчанию он отслеживает TCP-порт 13000. Этот TCP-порт необходим для сбора данных с клиентских хостов, подключения агентов обновлений и подключения к серверам администрирования. Этот монитор использует безопасное соединение SSL.
TCP-порт: сервер администрирования (14000)
Проверяет способность Сервера администрирования принимать входящие сеансы. По умолчанию он отслеживает TCP-порт 14000. Этот TCP-порт необходим для сбора данных с клиентских хостов, подключения агентов обновлений и подключения серверов администрирования. Этот монитор использует безопасное соединение SSL.
Порт TCP: прокси-сервер активации
Проверяет способность прокси-сервера активации принимать входящие сеансы. По умолчанию он отслеживает TCP-порт 17000. Этот TCP-порт требуется для подключения к прокси-серверу активации. Этот монитор использует безопасное соединение SSL.
Порт TCP: веб-консоль
Проверяет способность прокси-сервера активации принимать входящие сеансы. По умолчанию он отслеживает TCP-порт 13291, который используется для безопасного соединения SSL между веб-консолью и Сервером администрирования.
Этот монитор отключен по умолчанию.
События предупреждений и ошибок: Агент администрирования
Возвращает предупреждения и события ошибок для Kaspersky Network Agent.
Имя источника: klnagent
Журнал событий: Kaspersky Event Log
Предупреждения и ошибки: сервер администрирования
Возвращает события предупреждений и ошибок для Сервера администрирования "Лаборатории Касперского".
Имя источника: kladminserver
Журнал событий: Kaspersky Event Log
Предупреждения и ошибки: веб-сервер
Возвращает события предупреждений и ошибок для Kaspersky Web Server.
Имя источника: klwebsrv
Журнал событий: Kaspersky Event Log
События предупреждений и ошибок: активация прокси-сервера
Возвращает события предупреждений и ошибок для Kaspersky Activation Proxy.
Имя источника: klactprx
Журнал событий: Kaspersky Event Log
В этой статье я объясню, как установить Kaspersky Security Center 13.2 на Windows Server. Когда наш бизнес растет, нам необходимо защищать наши бизнес-данные, а также приложения и аппаратные системы, которыми вы хотите управлять. Нам нужно правильное программное обеспечение для мгновенного обнаружения угроз, уязвимостей и простых задач системного администрирования. Для этого мы установим Kaspersky Security Center 13.2 на Microsoft Windows Server, что является разъяснением безопасности. В первую очередь, если на вашем сервере много антивирусных приложений, вам необходимо удалить это программное обеспечение, а затем перезагрузить сервер.
Системные требования Kaspersky Security Center
Установка SQL Server Express 2014
Мы можем установить Microsoft SQL Server 2014 Express на Windows 7/8/10/11. Эти шаги почти одинаковы для любой установки SQL Server Express в любой операционной системе Windows. Скачивание, SQL Server Express 2014
Это очень просто: после загрузки дважды щелкните файл SQLEXPRADV_x64_ENU.exe.
Посмотреть видео: Как установить Kaspersky Security Center 13.2
Нажмите "ОК", все файлы будут извлечены в папку загрузки.
Запустите программу установки, а затем выберите Новая автономная установка SQL Server…
Настройка SQL Server, нажмите «Далее».
Примите лицензию и нажмите "Далее".
Выберите функцию установки SQL и нажмите "Далее".
Выберите конфигурацию экземпляра и нажмите "Далее".
Конфигурация SQL Server, нажмите «Далее».
Выберите «Конфигурация ядра базы данных» и нажмите «Далее».
Установка SQL завершена
Установка Kaspersky Security Center 13.2
Скачать установщик Kaspersky Security Center.
Для установки KSC 13.2 сервер должен иметь права администратора. Запустите полный файл Ksc.
Начнем с установки Kaspersky Security center 13.2.
Примите лицензию конечного пользователя и нажмите "Далее".
Выберите тип установки «Лаборатории Касперского» и нажмите «Далее».
Я собираюсь продолжить стандартный вариант установки, нажмите "Далее".
Выберите консоль администрирования для установки и нажмите "Далее".
Выберите размер сети и нажмите "Далее".
Выберите сервер базы данных и нажмите "Далее".
Укажите параметры сервера Microsoft SQL (экземпляр и имя базы данных) для вашего Kaspersky и нажмите «Далее».
Выберите режим проверки подлинности для подключения к серверу SQL и нажмите "Далее".
Нажмите кнопку установки, чтобы запустить Kaspersky Security Center Server.
Установка Сервера администрирования Kaspersky Security Center.
Установка KSC успешно завершена, вы можете запустить экран консоли, нажав кнопку "Готово".
БАЗОВАЯ ДОКУМЕНТАЦИЯ И УПРОЩЕННОЕ РУКОВОДСТВО ПО РАЗВЕРТЫВАНИЮ ПРОДУКТОВ ЛАБОРАТОРИИ КАСПЕРСКОГО
Установочный файл Kaspersky Security Center 10 Central Management
Текущая версия инсталляционного пакета для централизованного управления Kaspersky Security Center, включая всю документацию, доступна для скачивания в разделе «Загрузки и информация» по кнопке «Файлы». Разница между «Полным пакетом» и «Упрощенным пакетом» описана в базе знаний KL — дополнительная информация.
Как установить Kaspersky Security Center 10 на стороне сервера
Если у вас нет полноценного SQL-сервера, я рекомендую загрузить и установить MS SQL Server 2017 Express (ке stažení zde).
После запуска процесса установки используйте опцию «Установить Kaspersky Security Center 10».
Выберите «Стандартный» режим установки.
Введите количество управляемых компьютеров (в зависимости от количества выбранных рабочих станций программа установки изменит некоторые параметры, которые при необходимости вы сможете изменить позже в интерфейсе администрирования)
Консоль администрирования автоматически устанавливается вместе с сервером и автоматически запускается после этого. Если вы хотите установить консоль администрирования на другую рабочую станцию и использовать эту рабочую станцию для управления сервером администрирования KSC, воспользуйтесь опцией «Установить Консоль администрирования Kaspersky Security Center».
Как сначала запустить Kaspersky Security Center Central Management
После того как вы запустили консоль администрирования, используйте Мастер быстрого запуска — он поможет вам создать основные настройки и задачи. Вы можете изменить каждый параметр позже или удалить его и снова запустить Мастер быстрого запуска (Сервер администрирования > Действие > Все задачи > Мастер быстрого запуска).
Введите лицензионный ключ, полученный от поставщика, или выберите вариант «Активировать приложение позже».
Рекомендую использовать сервис – Kaspersky Security Network
Если вы хотите управлять плагинами вручную или позже в KSC. Пропустите проверку на следующем шаге.
Укажите свой SMTP-сервер и адрес получателя для уведомлений от KSC Central Management.
Закройте мастер, нажав кнопку «Готово».Перед развертыванием продукта рекомендуется изменить настройки в соответствии с потребностями вашего бизнеса; затем выполните установку на рабочих станциях и серверах отдельно.
Базовые настройки продуктов KSC Central Management и KES для рабочих станций и серверов
Настройки как центрального управления, так и всех других продуктов были выполнены на этапе разработки, чтобы избежать сложной настройки. В следующей главе основное внимание уделяется принципам и параметрам, которые могут различаться в каждой компании в зависимости от ее ИТ-среды.
Отключите параметр «Назначать агенты обновлений автоматически», если вы хотите назначить агент обновлений вручную позже.
Задача для Агента администрирования — Поиск уязвимостей и обновлений программы
Эта задача создается автоматически в процессе установки KSC с помощью Мастера быстрого запуска. Задание назначается автоматически и запускается каждый вторник в 19:00. Его задача — проверить каждую станцию, где работает Агент администрирования, на наличие уязвимостей и отсутствующих обновлений ОС. Я рекомендую запланировать эту задачу на наиболее подходящее время, исходя из ваших потребностей.
Выберите время запуска или вариант запуска вручную > «Вручную». Параметр «Выполнить пропущенные задачи» запускает запланированное задание при запуске станции, которая была выключена в запланированное время задания.
Вы можете отключить блокировку и заблокировать параметры политики для Kaspersky Network Agent, если не хотите проверять исполняемые файлы, содержащие уязвимости, особенно если вы не собираетесь использовать эту информацию в дальнейшем.
Как настроить политику для Kaspersky Endpoint Security 10 для Windows
При использовании вышеупомянутой процедуры эти параметры будут отображаться и доступны в политике.
Как добавить свой лицензионный ключ в KSC, включая распространение на рабочие станции.
Лицензионными ключами можно управлять в лицензиях «Лаборатории Касперского».
Установив флажок «Автоматически развертываемый ключ», вы разрешаете центральному управлению автоматически доставлять лицензионные ключи на станции, на которых KES был установлен, но лицензионный ключ не был активирован.
Если установлен флажок «Автоматически развертывать ключ», вы не сможете использовать лицензионный ключ при создании задач установки для рабочих станций. Вы можете игнорировать предупреждение, так как лицензионный ключ будет автоматически доставлен для завершения процесса установки.
Если вам необходимо принудительно изменить лицензионный ключ на рабочих станциях, вы можете использовать для этого задачу.
Для смены лицензионного ключа на рабочей станции необходимо отключить опцию «Добавить этот ключ как дополнительный».
Как настроить дополнительные параметры политики для Kaspersky Endpoint Security 10 для Windows
Откройте политику, которую хотите изменить. Политики > KES10 > Изменить параметры политики
Установка исключений для приложений и папок
В разделе «Общие настройки» > «Исключения» > используйте кнопку «Настройки», чтобы добавить исключения, если это необходимо. Дальнейшая информация.
Как сканировать сетевые диски
Используйте кнопку «Настройки» в разделе Защита от файловых угроз > Уровень безопасности > Настройки. Если вам не требуется сканирование сетевых дисков, снимите флажок «Все сетевые диски».
Включить защиту паролем
Общие настройки > Интерфейс > Защита паролем > Настройки
Подготовка перед установкой Агента администрирования и Kaspersky Endpoint Security 10 для Windows на рабочие станции и серверы (если вы хотите использовать англоязычную версию KES, этот шаг можно пропустить)
Как добавить другую языковую версию Kaspersky Endpoint Security 10 для Windows в KSC
Скачать установочный пакет другой языковой версии и запустить его. После распаковки дистрибутива перейдите в раздел Центральное управление KSC > Удаленная установка > Инсталляционные пакеты
Установив флажок «Копировать обновления из репозитория в установочный пакет», вы добавите текущие описания вирусов в установочный пакет. Этот вариант также доступен, когда инсталляционный пакет уже создан.
Как настроить установочные пакеты
Каждый инсталляционный пакет можно настроить перед развертыванием на рабочих станциях и серверах
Как создавать группы
Создавайте группы на управляемых компьютерах, например, «Установка», «Станции», «Серверы». Каждая группа может иметь отдельные Задачи и Политики в KSC. Установочные пакеты NA и KES10 одинаковы для всех платформ Windows. Затем установка выполняется в одной группе (можно разделить на две группы: сначала установка NA, а затем вторая группа для установки KES10). После завершения процесса установки вы можете перемещать станции и серверы и при необходимости объединять их в группы в Управляемых компьютерах.
Как настроить правила для объединения компьютеров в группы
Если вы хотите, чтобы компьютеры автоматически объединялись в группы, вы можете настроить правила, которые можно использовать однократно или постоянно. Компьютеры могут быть организованы в зависимости от их ОС, соглашения об именах; вы можете использовать структуру, созданную в MS Active Directory и т. д.
Управление системами
Упрощение управления ИТ для сокращения операционных расходов и повышения эффективности. Kaspersky Systems Management централизует широкий спектр функций, связанных с управлением системой.
Учебные материалы по управлению системами доступны по адресу – KL 109.10: Управление системами
КАК УСТАНОВИТЬ KASPERSKY NETWORK AGENT И KASPERSKY ENDPOINT SECURITY 10 ДЛЯ WINDOWS НА РАБОЧИЕ СТАНЦИИ И СЕРВЕРА
Автоматическая установка
В каждой группе вы можете определить, какие инсталляционные пакеты будут автоматически устанавливаться на каждую станцию в группе. Для демонстрации процедуры мы автоматически установим Агент администрирования и Kaspersky Endpoint Security 10 для Windows. Как только станция или сервер будут перемещены в эту группу, процесс установки начнется автоматически.
Ручная установка
Если вы не хотите использовать функцию автоматической установки на всех компьютерах, отмените эти автоматические установки пакетов и переместите компьютеры в группу по вашему выбору. После установки Агента администрирования вы можете создать задачу, которая будет выполняться на каждом компьютере в группе. NA уже установлен на компьютерах, на которых выполнялась задача, и процесс установки повторяться не будет.
Сначала установите компонент для связи между KSC и станцией — Агент администрирования Kaspersky Security Center (Агент администрирования / NA). Компонент может определять состояние как оборудования, так и установленного программного обеспечения на рабочих станциях. Таким образом, вы можете удалить конфликтующее программное обеспечение перед установкой Kaspersky Endpoint Security. Затем таким же образом разверните другие инсталляционные пакеты, например, Kaspersky Endpoint Security 10 для Windows.
Настройте параметры для перезапуска станции.
Настройте учетную запись пользователя с правами локального администратора или администратора домена.
Как установить с помощью предустановленного полностью автоматизированного установочного пакета
Чтобы создать полностью автоматический инсталляционный пакет, например, для Kaspersky Endpoint Security 10 для Windows, включая Kaspersky NA, используйте опцию «Создать автономный инсталляционный пакет». Полностью автоматизированный пакет может содержать лицензионный ключ и предустановленные настройки — дополнительная информация.
Как удалить несовместимое программное обеспечение
Уместно и желательно удалить несовместимые программы перед установкой Kaspersky Endpoint Security 10 для Windows на рабочие станции. Так вы сможете избежать возможных проблем. Агент администрирования может предоставить информацию об установленном несовместимом программном обеспечении на рабочих станциях.
Создайте групповую задачу по удалению несовместимого ПО.
Выберите нужные приложения (или все — Select All) и на следующем шаге установите учетную запись пользователя с правами локального или доменного администратора для успешного удаления программного обеспечения.
JSA DSM для Kaspersky Security Center может извлекать события непосредственно из базы данных на вашем устройстве Kaspersky Security Center или получать события от устройства с помощью системного журнала.
В следующей таблице указаны характеристики Kaspersky Security Center DSM:
Таблица 1: Спецификации Kaspersky Security Center DSM
Центр безопасности Касперского
DSM-KasperskySecurityCenter-JSA_version-build_number
.noarch.rpm
JDBC: версии 9.2–10.1
Syslog LEEF: версия 10.1 и выше
Типы записанных событий
Нет, если вы используете протокол JDBC
Да, если вы используете протокол системного журнала
Включает настраиваемые свойства?
Чтобы отправлять события Kaspersky Security Center в JSA, выполните следующие действия:
Если автоматическое обновление не включено, загрузите и установите самую последнюю версию следующих пакетов RPM на консоль JSA:
DSM Центра безопасности Касперского
Выберите один из следующих вариантов:
Если вы используете системный журнал, настройте Kaspersky Security Center для пересылки событий в JSA.
Если вы используете протокол JDBC, настройте источник журнала JDBC для опроса событий из вашей базы данных Kaspersky Security Center.
Создайте источник журналов Kaspersky Security Center на консоли JSA. Настройте все необходимые параметры и используйте следующие таблицы для настройки конкретных значений, необходимых для сбора событий Kaspersky Security Center.
Если вы используете системный журнал, настройте следующие параметры:
Таблица 2: Параметры источника системного журнала Kaspersky Security Center
Тип источника журнала
Центр безопасности Касперского
Системный журнал
Идентификатор Log Soure
Введите IP-адрес или имя хоста для источника журнала в качестве идентификатора событий, которые собираются с вашего устройства Kaspersky Security Center.
Если вы используете JDBC, настройте следующие параметры:
Таблица 3: Параметры источника журнала JDBC Kaspersky Security Center
Описание источника журнала (необязательно)
Введите уникальное имя источника журнала.
Тип источника журнала
Центр безопасности Касперского
JDBC
Идентификатор источника журнала
Введите имя источника журнала. Имя не может содержать пробелы и должно быть уникальным среди всех источников журналов того типа, который настроен для использования протокола JDBC.
Если источник журнала собирает события с одного устройства со статическим IP-адресом или именем хоста, используйте IP-адрес или имя хоста устройства в качестве всего или части значения идентификатора источника журнала; например, 192.168.1.1 или JDBC192.168.1.1. Если источник журнала не собирает события с одного устройства со статическим IP-адресом или именем хоста, вы можете использовать любое уникальное имя для значения идентификатора источника журнала; например, JDBC1, JDBC2.
MSDE
IP-адрес или имя хоста SQL-сервера, на котором размещена база данных Kaspersky Security Center.
Порт по умолчанию для MSDE — 1433. Необходимо включить и убедиться, что вы можете обмениваться данными, используя порт, указанный в поле «Порт».
Порт конфигурации JDBC должен совпадать с портом слушателя базы данных «Лаборатории Касперского». Чтобы иметь возможность обмениваться данными с JSA, в базе данных "Лаборатории Касперского" должны быть включены входящие соединения TCP.
Если вы определяете экземпляр базы данных, использующий MSDE в качестве типа базы данных, вы должны оставить параметр Port пустым в своей конфигурации.
Имя пользователя
Введите имя пользователя, которое источник журнала может использовать для доступа к базе данных Kaspersky Security Center.
Пароль
Введите пароль, который источник журнала может использовать для доступа к базе данных Kaspersky Security Center.
Пароль может содержать до 255 символов.
Подтвердите пароль
Подтвердите пароль, используемый для доступа к базе данных. Пароль подтверждения должен совпадать с паролем, введенным в поле Пароль.
Домен аутентификации
Если вы не выбрали «Использовать Microsoft JDBC», отображается домен аутентификации.
Домен для MSDE, который является доменом Windows. Если в вашей сети не используется домен, оставьте это поле пустым.
Экземпляр базы данных
Если у вас есть несколько экземпляров SQL Server на сервере базы данных, введите экземпляр базы данных.
Если вы используете нестандартный порт в своей конфигурации базы данных или блокируете доступ к порту 1434 для разрешения базы данных SQL, вы должны оставить параметр "Экземпляр базы данных" пустым в своей конфигурации.
Предопределенный запрос
Из списка выберите Kaspersky Security Center.
Использовать подготовленные отчеты
Установите флажок "Использовать подготовленные отчеты".
Подготовленные операторы позволяют источнику протокола JDBC настроить оператор SQL один раз, а затем запустить оператор SQL много раз с разными параметрами. По соображениям безопасности и производительности рекомендуется использовать подготовленные операторы.
Сняв этот флажок, вы должны использовать альтернативный метод запроса, не использующий предварительно скомпилированные операторы.
Дата и время начала (необязательно)
Введите дату и время начала опроса базы данных.
Параметр «Дата и время начала» должен иметь формат гггг-ММ-дд ЧЧ: мм, где ЧЧ указывается в 24-часовом формате. Если дата или время начала не заданы, опрос начинается немедленно и повторяется через указанный интервал опроса.
Интервал опроса
Введите интервал опроса, то есть время между запросами к созданному вами представлению. Интервал опроса по умолчанию составляет 10 секунд.
Вы можете увеличить интервал опроса, добавив H для часов или M для минут к числовому значению. Максимальный интервал опроса составляет 1 неделю в любом формате времени. Числовые значения, которые вводятся без опроса H или M в секундах.
Дроссель EPS
Введите количество событий в секунду (EPS), которое вы не хотите превышать для этого протокола. Значение по умолчанию — 20 000 EPS.
Использовать именованный канал связи
Если вы не выбрали «Использовать Microsoft JDBC», отображается «Использовать связь с именованным каналом».
База данных MSDE требует, чтобы в поле имени пользователя и пароля использовались имя пользователя и пароль для проверки подлинности Windows, а не имя пользователя и пароль базы данных. Конфигурация источника журнала должна использовать именованный канал по умолчанию в базе данных MSDE.
Имя кластера базы данных
Если установить флажок "Использовать связь с именованным каналом", отображается параметр "Имя кластера базы данных". Если вы используете SQL-сервер в кластерной среде, определите имя кластера, чтобы обеспечить правильную работу связи с именованным каналом.
Использовать NTLMv2
Если вы не выбрали «Использовать Microsoft JDBC», отображается «Использовать NTLMv2».
Этот параметр заставляет соединения MSDE использовать протокол NTLMv2 при взаимодействии с серверами SQL, для которых требуется проверка подлинности NTLMv2.
Если установлен флажок "Использовать NTLMv2", он не влияет на подключения MSDE к серверам SQL, не требующим проверки подлинности NTLMv2.
Использовать Microsoft JDBC
Если вы хотите использовать драйвер Microsoft JDBC, необходимо включить параметр Использовать Microsoft JDBC
Использовать SSL
Если ваше соединение поддерживает связь SSL, выберите Использовать SSL. Этот вариант требует дополнительной настройки базы данных Kaspersky Security Center, а также требует, чтобы администраторы настроили сертификаты на обоих устройствах.
Имя хоста Microsoft SQL Server
Если вы выбрали «Использовать Microsoft JDBC» и «Использовать SSL», отображается параметр «Имя хоста Microsoft SQL Server».
Вы должны ввести имя хоста для сервера Microsoft SQL.
Выбор значения больше 5 для параметра Достоверность присваивает вашему источнику журналов Kaspersky Security Center более высокий вес по сравнению с другими источниками журналов в JSA.
Создание представления базы данных для Kaspersky Security Center
Для сбора данных о событиях аудита необходимо создать на сервере «Лаборатории Касперского» представление базы данных, доступное для JSA.
Чтобы создать представление базы данных, вы можете загрузить инструмент klsql2.zip, который можно получить в «Лаборатории Касперского», или использовать другую программу, позволяющую создавать представления базы данных. Приведенные ниже инструкции определяют шаги, необходимые для создания представления dbo.events с помощью инструмента «Лаборатории Касперского».
-
С сайта «Лаборатории Касперского» скачайте файл klsql2.zip:
создать представление dbo.events как выбрать e.nId, e.strEventType как «EventId», e.wstrDescription как «EventDesc», e.tmRiseTime как «DeviceTime», h.nIp как «SourceInt», e.wstrPar1, e.wstrPar2, e.wstrPar3, e.wstrPar4, e.wstrPar5, e.wstrPar6, e.wstrPar7, e.wstrPar8, e.wstrPar9 из dbo.v_akpub_ev_event e, dbo.v_akpub_host h, где e.strHostname = h.strName;
klsql2 -i src.sql -o результат.xml
Представление dbo.events создано. Теперь вы можете настроить источник журналов в JSA для опроса представления о событиях Kaspersky Security Center.
Примечание
Администраторы базы данных Kaspersky Security Center должны убедиться, что JSA разрешено опрашивать базу данных на наличие событий, используя TCP-порт 1433 или порт, настроенный для вашего источника журналов. Соединения по протоколу часто отключены в базах данных по умолчанию, и могут потребоваться дополнительные действия по настройке, чтобы разрешить соединения для опроса событий. Любые межсетевые экраны, расположенные между Kaspersky Security Center и JSA, также должны быть настроены на разрешение трафика для опроса событий.
Экспорт системного журнала в JSA из Kaspersky Security Center
Настройте Kaspersky Security Center для пересылки событий системного журнала в консоль JSA или сборщик событий.
Kaspersky Security Center может пересылать события, зарегистрированные на Сервере администрирования, Консоли администрирования и устройствах Агента администрирования.
Читайте также: