dziękujemy za wybranie naszego produktu. Mamy nadzieję, że ten podręcznik będzie pomocny podczas pracy i odpowie
na większość pytań.
Ostrzeżenie! Dokumentacja ta jest własnością firmy Kaspersky Lab ZAO (zwanej dalej jako Kaspersky Lab): wszystkie
prawa do tego dokumentu są chronione przez prawodawstwo Federacji Rosyjskiej i umowy międzynarodowe. Nielegalne
kopiowanie i dystrybucja tego dokumentu, lub jego części, będzie skutkować odpowiedzialnością cywilną,
administracyjną lub karną, zgodnie z obowiązującym prawem.
Kopiowanie, rozpowszechnianie - również w formie przekładu dowolnych materiałów - możliwe jest tylko po uzyskaniu
pisemnej zgody firmy Kaspersky Lab ZAO.
Podręcznik wraz z zawartością graficzną może być wykorzystany tylko do celów informacyjnych, niekomercyjnych
i indywidualnych użytkownika.
Kaspersky Lab ZAO zastrzega sobie prawo do modyfikacji tego dokumentu bez powiadamiania o tym. Najnowsza wersja
podręcznika jest zawsze dostępna na stronie http://www.kaspersky.pl.
Firma Kaspersky Lab ZAO nie ponosi odpowiedzialności za treść, jakość, aktualność i wiarygodność wykorzystywanych
w dokumencie materiałów, prawa do których zastrzeżone są przez inne podmioty, oraz za możliwe szkody związane
z wykorzystaniem tych materiałów.
W dokumencie tym użyte zostały zastrzeżone znaki towarowe, do których prawa posiadają ich właściciele.
UMOWA LICENCYJNA UŻYTKOWNIKA KOŃCOWEGO PRODUKTU FIRMY KASPERSKY LAB
Firma Kaspersky Lab ZAO posiada wszelkie prawa („posiadacz praw”), wyłączne lub inne, do oprogramowania
Kaspersky Administration Kit („oprogramowanie”).
PRZEZ KLIKNIĘCIE PRZYCISKU „AKCEPTUJĘ” (ACCEPT) W OKNIE UMOWY LICENCYJNEJ WYRAŻAJĄ
PAŃSTWO AKCEPTACJĘ WARUNKÓW TEJ UMOWY. CZYNNOŚĆ TAKA OZNACZA PAŃSTWA PODPIS ORAZ
AKCEPTACJĘ WARUNKÓW UMOWY, OZNACZA, ŻE STAJĄ SIĘ PAŃSTWO STRONĄ TEJ UMOWY, ORAZ
OZNACZA PAŃSTWA ZGODĘ NA EGZEKWOWANIE JEJ WARUNKÓW, JAK W PRZYPADKU KAŻDEJ INNEJ
UMOWY PISEMNEJ, KTÓRĄ PAŃSTWO PODPISUJĄ. JEŚLI NIE ZGADZAJĄ SIĘ PAŃSTWO NA WSZYSTKIE
WARUNKI TEJ UMOWY, NALEŻY PRZERWAĆ INSTALACJĘ OPROGRAMOWANIA I JEJ NIE UKOŃCZYĆ.
Oprogramowanie może być bezpłatnie używane jedynie do zarządzania (w tym do zdalnej instalacji, zarządzania
licencją, konfiguracji i monitoringu ochrony antywirusowej) innymi produktami Kaspersky Lab dla firm, opisanymi w
Przewodnik wdrożenia (Implementation Guide), wyłącznie przez użytkowników produktów Kaspersky Lab dla firm, którzy
zaakceptowali umowę licencyjną użytkownika końcowego dotyczącą produktów dla firm.
Użytkownicy produktów Kaspersky Lab dla firm, którzy przyjęli warunki umowy licencyjnej użytkownika końcowego
dotyczącej produktów dla firm, mogą korzystać z usług pomocy technicznej poprzez Internet lub telefonicznie.
Pomoc techniczna jest dostępna na stronie: http://support.kaspersky.com
Użytkownik nie może emulować, klonować, wynajmować, wypożyczać, wydzierżawiać, sprzedawać, modyfikować,
dekompilować ani odtwarzać kodu źródłowego oprogramowania, lub dezasemblować czy tworzyć oprogramowania
pochodnego w oparciu o oprogramowanie lub jego część, z wyjątkiem niewyłącznego prawa nadanego użytkownikowi
przez obowiązujące przepisy prawne.
OPROGRAMOWANIE JEST DOSTARCZANE W AKTUALNEJ POSTACI I POSIADACZ PRAW NIE UDZIELA ŻADNEJ
GWARANCJI NA UŻYTKOWANIE LUB FUNKCJONOWANIE OPROGRAMOWANIA. Z WYJĄTKIEM GWARANCJI,
WARUNKU LUB ZAPEWNIENIA W TAKIM ZAKRESIE, KTÓRY NIE PODLEGA WYŁĄCZENIU LUB OGRANICZENIU
W ŚWIETLE OBOWIĄZUJĄCEGO PRAWA, POSIADACZ PRAW ORAZ JEGO PARTNERZY NIE UDZIELAJĄ ŻADNEJ GWARANCJI (ZARÓWNO WYRAŻONEJ, DOROZUMIANEJ, USTAWOWEJ, W ŚWIETLE PRAWA ZWYCZAJOWEGO,
SPOSOBU WYKORZYSTANIA LUB INNYCH), W TYM MIĘDZY INNYMI W ODNIESIENIU DO NIENARUSZALNOŚCI
PRAW OSÓB TRZECICH, POKUPNOŚCI, ZADOWALAJĄCEJ JAKOŚCI, KOMPLETNOŚCI LUB PRZYDATNOŚCI DO
OKREŚLONEGO ZASTOSOWANIA. UŻYTKOWNIK PRZYJMUJE ODPOWIEDZIALNOŚĆ ZA WSZELKIE WADY
ORAZ WSZELKIE RYZYKO ZWIĄZANE Z KORZYSTANIEM I WYBOREM OPROGRAMOWANIA DO OSIĄGNIĘCIA
ZAMIERZONYCH CELÓW ORAZ ZA INSTALACJĘ, KORZYSTANIE ORAZ REZULTATY WYNIKAJĄCE
Z UŻYTKOWANIA OPROGRAMOWANIA. BEZ OGRANICZANIA POWYŻSZYCH WARUNKÓW, POSIADACZ PRAW
NIE UDZIELA GWARANCJI, ŻE OPROGRAMOWANIE BĘDZIE FUNKCJONOWAŁO BEZ BŁĘDÓW, ZAKŁÓCEŃ LUB
INNYCH WAD, ANI ŻE OPROGRAMOWANIE BĘDZIE SPEŁNIAĆ WSZELKIE WYMAGANIA UŻYTKOWNIKA,
NIEZALEŻNIE CZY UJAWNIONE WŁAŚCICIELOWI PRAW CZY NIE.
INFORMACJE O PODRĘCZNIKU........................................................................................................................... 7
W tym dokumencie ............................................................................................................................................ 7
Oznaczenia stosowane w dokumencie ............................................................................................................... 8
DODATKOWE ŹRÓDŁA INFORMACJI ................................................................................................................... 9
Źródła informacji dla dalszych badań ................................................................................................................. 9
Forum internetowe firmy Kaspersky Lab .......................................................................................................... 10
Kontakt z zespołem tworzącym dokumentację.................................................................................................. 10
Okno główne aplikacji ...................................................................................................................................... 17
Panel zadań .................................................................................................................................................... 20
Menu kontekstowe .......................................................................................................................................... 25
URUCHAMIANIE I ZATRZYMYWANIE DZIAŁANIA APLIKACJI ............................................................................. 26
Komputer kliencki. Grupa ................................................................................................................................ 28
Stacja robocza administratora .......................................................................................................................... 29
Profile, ustawienia aplikacji i zadania ............................................................................................................... 30
Relacje między profilami a lokalnymi ustawieniami aplikacji .............................................................................. 31
ZASADY DZIAŁANIA PROGRAMU KASPERSKY ADMINISTRATION KIT ............................................................. 33
Instalacja systemu ochrony antywirusowej ....................................................................................................... 33
Zgodność z Cisco Network Admission Control (NAC) ....................................................................................... 33
Zgodność z Microsoft Network Access Protection (NAP) .................................................................................. 34
Tworzenie systemu scentralizowanego zarządzania ochroną antywirusową ...................................................... 34
Połączenie komputerów klienckich z serwerem administracyjnym ..................................................................... 35
Nawiązywanie szyfrowanego połączenia z serwerem administracyjnym ............................................................ 36
Tworzenie, przeglądanie i modyfikowanie struktury grup administracyjnych....................................................... 44
Grupy ........................................................................................................................................................ 46
Lokalne ustawienia aplikacji ............................................................................................................................. 57
Wybory komputerów ........................................................................................................................................ 84
KASPERSKY LAB ZAO ........................................................................................................................................ 98
INFORMACJE O KODZIE FIRM TRZECICH ......................................................................................................... 99
Kod programu ................................................................................................................................................. 99
MICROSOFT .NET FRAMEWORK VERSION 2.0 REDISTRIBUTABLE PACKAGE (X86) .......................... 114
MICROSOFT CORE XML SERVICES (MSXML) 6.0 ................................................................................. 114
MICROSOFT DATA ACCESS COMPONENTS (MDAC) 2.8 ...................................................................... 114
MICROSOFT SQL SERVER 2005 EXPRESS EDITION SERVICE PACK 3 ............................................... 115
MYSQL C API.......................................................................................................................................... 115
Pozostałe informacje ..................................................................................................................................... 118
K A S P E R S K Y A D M I N IS T R A T I O N KI T 8. 0
W tym dokumencie .....................................................................................................................................................7
Oznaczenia stosowane w dokumencie ........................................................................................................................8
Dokument ten zawiera opis podstawowych pojęć i funkcji programu Kaspersky Administration Kit oraz ogólny zarys
pracy z naszym produktem. Szczegółowy opis poszczególnych działań znajduje się w Dokumentacji dodatkowej
programu Kaspersky Administration Kit. Funkcje, których opis można znaleźć w Dokumentacji, zostały podkreślone
w niniejszym podręczniku.
W TYM DOKUMENCIE
Dokument zawiera następujące sekcje:
Dodatkowe źródła informacji (patrz strona 9). W tej sekcji opisane są miejsca, w których można znaleźć
informacje o aplikacji, łącznie z dokumentacją załączoną do pakietu dystrybucyjnego.
Kaspersky Administration Kit (patrz strona 11). Znajdują się tu informacje o przeznaczeniu programu Kaspersky
Administration Kit, jego funkcjach i modułach.
Interfejs aplikacji (patrz strona 16). W sekcji opisane są główne zagadnienia związane z interfejsem Kaspersky
Administration Kit.
Uruchamianie i zatrzymywanie działania aplikacji (patrz strona 26). W tej sekcji opisane jest uruchamianie
Kaspersky Administration Kit.
Podstawowe pojęcia (patrz strona 27). Znaleźć tu można opis podstawowych pojęć związanych z Kaspersky
Administration Kit.
Zasady działania programu Kaspersky Administration Kit (patrz strona 33). Przedstawione są tu podstawowe
zasady działania aplikacji oraz propozycje rozwiązywania poszczególnych problemów.
Zarządzanie komputerami sieciowymi (patrz strona 40). Sekcja ta opisuje niektóre zalety pracy z Kaspersky
Administration Kit w obrębie sieci korporacyjnej.
Zdalne zarządzanie aplikacjami (patrz strona 53). Znaleźć tu można opis zarządzania aplikacją poprzez
Kaspersky Administration Kit.
Aktualizowanie baz danych i modułów programu (patrz sekcja 64). Z tej sekcji można się dowiedzieć jak
wykonać aktualizację baz danych (które są używane podczas skanowania zainfekowanych obiektów) oraz
wersji programu, a także jak zainstalować uaktualnienia modułów aplikacji.
Zarządzanie siecią (patrz strona 71). W tym miejscu opisane są procedury związane z zarządzaniem siecią,
które są zalecane jako część praktyki. Dodatkowo przedstawione są tu niektóre funkcje ułatwiające zarządzanie
siecią.
Kontakt z działem pomocy technicznej (patrz strona 92). Sekcja ta opisuje zasady rządzące kierowaniem pytań
do działu pomocy technicznej.
Słownik. Zawiera listę terminów z ich definicjami, które użyte zostały w niniejszym dokumencie.
Kaspersky Lab ZAO (strona 98). Sekcja zawiera informacje o firmie Kaspersky Lab ZAO.
K A S P E R S K Y A D M I N IS T R A T I O N KI T 8. 0
8
Informacje o korzystaniu z kodu firm trzecich. Z tej sekcji można się dowiedzieć o kodzie firm trzecich
PRZYKŁADOWY TEKST
OPIS OZNACZEŃ STOSOWANYCH W DOKUMENCIE
Pamiętaj, że...
Ostrzeżenia są wyróżnione kolorem czerwonym i znajdują się w ramkach.
Zawierają one ważne informacje, na przykład związane z działaniami
zagrażającymi bezpieczeństwu komputera.
Zalecamy...
Komentarze znajdują się w ramkach oznaczonych linią przerywaną. Zawierają
one dodatkowe informacje.
Przykład:
...
Przykłady umieszczone są na żółtym tle pod nagłówkiem "Przykład".
Aktualizuj oznacza...
Nowe terminy są oznaczane kursywą.
ALT+F4
Nazwy klawiszy oznaczone są pogrubioną czcionką i wielkimi literami.
Nazwa klawiszy z umieszczonym pomiędzy nimi znakiem "plusa" (+) oznacza
użycie kombinacji klawiszy.
Włącz
Nazwy składników interfejsu, na przykład pól do wprowadzania danych, poleceń
menu, przycisków itd. są oznaczone pogrubioną czcionką.
W celu skonfigurowania
terminarza zadania:
Wstępne zdania w instrukcjach oznaczone są kursywą.
pomoc
Treści wprowadzane w wierszu poleceń lub treści komunikatów wyświetlanych
na ekranie są oznaczone specjalną czcionką.
<adres IP Twojego komputera>
Zmienne znajdują się w nawiasach ostrych. Zamiast zmiennych w każdym
wypadku wstawiane są odpowiadające wartości, a nawiasy ostre są pomijane.
wykorzystanym w aplikacji.
Indeks. Sekcja ta umożliwia szybkie i łatwe odnalezienie potrzebnych informacji w dokumencie.
OZNACZENIA STOSOWANE W DOKUMENCIE
Oznaczenia wykorzystywane w tym dokumencie zostały opisane w poniższej tabeli.
Tabela 1. Oznaczenia stosowane w dokumencie
9
DODATKOWE ŹRÓDŁA INFORMACJI
W TEJ SEKCJI
Źródła informacji dla dalszych badań ................................................................................................ ...........................9
Forum internetowe firmy Kaspersky Lab .................................................................................................................... 10
Kontakt z zespołem tworzącym dokumentację ........................................................................................................... 10
Jeżeli masz pytania dotyczące zakupu, instalacji lub korzystania z Kaspersky Administration Kit, możesz z łatwością
uzyskać na nie odpowiedź.
Firma Kaspersky Lab oferuje wiele źródeł, z których można uzyskać informacje. W zależności od tego, jak ważne i pilne
jest Twoje pytanie, możesz wybrać odpowiednie źródło informacji.
ŹRÓDŁA INFORMACJI DLA DALSZYCH BADAŃ
Możesz skorzystać z następujących źródeł informacji o aplikacji:
strona aplikacji na witrynie internetowej firmy Kaspersky Lab;
Baza Wiedzy na stronie działu pomocy technicznej;
system pomocy elektronicznej;
dokumentacja.
Strona aplikacji na witrynie internetowej firmy Kaspersky Lab
http://www.kaspersky.pl/administration_kit
Na tej stronie można znaleźć ogólne informacje dotyczące aplikacji, jej funkcji oraz opcji.
Baza Wiedzy na stronie działu pomocy technicznej
http://support.kaspersky.com/pl/remote_adm
Niniejsza strona zawiera artykuły opublikowane przez specjalistów z działu pomocy technicznej.
Zawierają one przydatne informacje, zalecenia i odpowiedzi na najczęściej zadawane pytania poświęcone
zakupowi, instalacji i korzystaniu z Kaspersky Administration Kit. Artykuły są poukładane tematycznie, jak na
przykład "Pracowanie z plikami kluczy", "Aktualizacja baz danych" i "Rozwiązywanie problemów". Ich treść pomaga
rozwiązać problemy związane nie tylko z Kaspersky Administration Kit, ale także z innymi produktami firmy
Kaspersky Lab. Mogą zawierać również nowości z działu Pomocy Technicznej.
System pomocy elektronicznej
Pakiet instalacyjny aplikacji zawiera pełne pliki pomocy, które zawierają szczegółowe opisy funkcji aplikacji.
Aby otworzyć plik pomocy, z menu konsoli Pomoc wybierz System pomocy Kaspersky.
Jeśli Twoje pytanie dotyczy określonego okna aplikacji, możesz skorzystać z pomocy kontekstowej.
K A S P E R S K Y A D M I N IS T R A T I O N KI T 8. 0
10
W celu otwarcia pomocy kontekstowej w odpowiednim oknie kliknij przycisk Pomoclub wciśnij klawisz <F1>.
Dokumentacja
Dokumentacja dołączona do aplikacji dostarczy Ci wszystkich informacji, których potrzebujesz. Składa się
z następujących dokumentów:
Podręcznik Administratora opisuje cele, funkcje oraz ogólne zastosowania dla Kaspersky Administration Kit.
Przewodnik instalacji zawiera opis procedur instalacji dla komponentów Kaspersky Administration Kit oraz
opis zdalnej instalacji aplikacji w sieciach komputerowych przy użyciu łatwej konfiguracji.
Rozpoczęcie Pracy to szczegółowy poradnik zawierający informacje odnośnie rozpoczęcia pracy z Kaspersky
Administration Kit oraz szybkiej instalacji oprogramowania antywirusowego w zarządzanej sieci.
Dokumentacja dodatkowa zawiera omówienie produktu Kaspersky Administration Kit oraz szczegółowe opisy
jego funkcji.
Dokumenty w formacie .pdf znajdują się na płycie instalacyjnej Kaspersky Administration Kit.
Pliki dokumentacji możesz pobrać ze strony aplikacji na witrynie Kaspersky Lab.
Informacja na temat interfejsów programistycznych aplikacji (API) Kaspersky Administration Kit znajduje się w pliku
klakaut.chm. Plik ten znajduje się w folderze instalacyjnym aplikacji.
FORUM INTERNETOWE FIRMY KASPERSKY LAB
Jeżeli zapytanie nie wymaga natychmiastowej odpowiedzi, można przedyskutować je ze specjalistami firmy Kaspersky
Lab lub innymi użytkownikami jej oprogramowania na forum internetowym znajdującym się pod adresem
http://forum.kaspersky.com.
Na forum możesz znaleźć także wcześniej opublikowane odpowiedzi, pozostawić swój komentarz, utworzyć nowy temat
lub skorzystać z wyszukiwarki.
KONTAKT Z ZESPOŁEM TWORZĄCYM DOKUMENTACJĘ
Jeżeli masz jakieś pytania dotyczące tej dokumentacji, znalazłeś w niej błąd lub chciałbyś pozostawić komentarz,
skontaktuj się z zespołem tworzącym dokumentację.
Kliknij odnośnik Zgłoś opinię znajdujący się w prawej górnej części okna, aby otworzyć klienta pocztowego. W otwartym
oknie automatycznie zostanie uzupełniony adres odbiorcy (dokumentacja@kaspersky.pl) oraz temat wiadomości
("Opinia o dokumentacji: Kaspersky Administration Kit"). Wpisz treść wiadomości i wyślij ją bez wprowadzania zmian
Wymagania sprzętowe i programowe ........................................................................................................................ 13
Produkt dostępny jest jako darmowy dodatek do wszystkich aplikacji firmy Kaspersky Lab z linii produktów Kaspersky
Open Space Security. Można go również pobrać ze strony firmy Kaspersky Lab (http://www.kaspersky.pl).
Kaspersky Administration Kit umożliwia scentralizowane zarządzanie systemem firmowej ochrony antywirusowej,
opartym na aplikacjach Kaspersky Lab z linii produktów Kaspersky Open Space Security. Kaspersky Administration Kit
obsługuje wszystkie sieciowe konfiguracje oparte na protokole TCP/IP.
Aplikacja jest narzędziem przeznaczonym dla administratorów sieci korporacyjnej i administratorów ochrony
antywirusowej.
Za pomocą Administration Kit możesz:
Tworzyć grupy administracyjne zapewniające antywirusową ochronę oraz pozwalające zarządzać podobnymi
komputerami jako jednostką.
Zdalnie instalować oraz odinstalowywać aplikacje antywirusowe firmy Kaspersky Lab.
Zarządzać wszystkimi aplikacjami antywirusowymi poprzez sieć za pomocą jednego komputera.
Otrzymywać i rozsyłać do komputerów połączonych w sieć uaktualnienia baz danych oraz modułów aplikacji
w sposób scentralizowany.
Otrzymywać powiadomienia na temat zdarzeń krytycznych występujących w oprogramowaniu antywirusowym.
Otrzymywać statystyki i raporty dotyczące pracy aplikacji antywirusowych.
Zarządzać licencjami dla wszystkich zainstalowanych aplikacji antywirusowych.
Zdalnie zarządzać obiektami umieszczonymi w kwarantannie lub kopii zapasowej przez aplikacje antywirusowe,
a także obiektami, których leczenie zostało odłożone.
Zdalnie zarządzać aplikacjami firm trzecich zainstalowanymi w obrębie sieci.
W skład Kaspersky Administration Kit wchodzą trzy główne moduły:
Serwer administracyjny realizuje funkcje scentralizowanego przechowywania informacji na temat aplikacji
firmy Kaspersky Lab zainstalowanych w sieci korporacyjnej oraz zarządzanie tymi aplikacjami.
Agent sieciowy koordynuje współdziałanie serwera administracyjnego z aplikacjami firmy Kaspersky Lab
zainstalowanymi na węzłach sieciowych (stacjach roboczych lub serwerze). Ten składnik obsługuje wszystkie
aplikacje systemu Windows w obszarze Kaspersky Open Space Security. Oddzielne wersje agenta sieciowego
dostępne są dla platform Novell i Unix.
Konsola administracyjna jest interfejsem programu umożliwiającym zarządzanie usługami serwera
administracyjnego i agenta sieciowego. Konsola administracyjna jest zaimplementowana jako rozszerzenie
konsoli Microsoft Management Console (MMC).
K A S P E R S K Y A D M I N IS T R A T I O N KI T 8. 0
12
NOWOŚCI
Zmiany wprowadzone w Kaspersky Administration Kit 8.0 w porównaniu z Kaspersky Administration Kit 6.0:
Uproszczono tryb instalacji aplikacji.
W zadaniu zdalnej instalacji można określić kilka kont.
Zestaw aplikacji zawiera teraz pakiet dystrybucyjny MS SQL 2005 Express: jest on instalowany automatycznie,
jeżeli zaznaczona jest standardowa instalacja.
Dodano obsługę monitorowania SNMP podstawowych parametrów ochrony antywirusowej w sieci korporacyjnej
LAN.
Dodano możliwość tworzenia oddzielnego pakietu instalacyjnego dla aplikacji Kaspersky Lab.
Zmieniono interfejs produktu: panel wyników, układ raportów i panele informacyjne (patrz sekcja "Okno główne
aplikacji" na stronie 17).
Dodano możliwość gromadzenia informacji o aplikacjach zainstalowanych na komputerach klienckich (rejestr
aplikacji).
Rozszerzono i zmieniono system praw dostępu.
Dodano obsługę Microsoft NAP.
Dodano możliwość przełączania klientów mobilnych między serwerami administracyjnymi.
Rozszerzono kryteria przełączania klientów między profilem mobilnym a standardowym.
Rozszerzono możliwość automatycznego przenoszenia komputerów do grup administracyjnych.
Dodano możliwość tworzenia grup administracyjnych na podstawie Active Directory.
Dodano nowe raporty, możliwość tworzenia niestandardowego systemu raportowania oraz rozszerzono
informacje wyświetlane w raportach.
Dodano możliwość eksportowania raportów do formatu PDF i XML (Excel).
Dodano możliwość gromadzenia szczegółowych danych podczas tworzenia raportów zbiorczych.
informacje z podrzędnych serwerów administracyjnych.
Dodano obsługę dwóch zestawów kolumn w konsoli administracyjnej oraz zwiększono zestaw kolumn (patrz
strona 23).
Dodano nowe kolumny dla listy komputerów: "Uruchom ponownie", "Opis stanu", "Wersja agenta sieciowego",
"Wersja ochrony", "Wersja bazy danych" i "Czas włączenia".
Dodano nowe kryteria, według których do komputerów zostaną przypisane określone stany.
Dodano nowe kryteria wyboru komputerów utworzone domyślnie oraz możliwość tworzenia takich kryteriów
przy pomocy danych z podrzędnych serwerów administracyjnych.
Dodano możliwość tworzenia listy komentarzy administratorów.
Dodano możliwość przeglądania bieżących sesji użytkownika na komputerze oraz informacji kontaktowych
użytkownika.
K A S P E R S K Y A D M I N IS T R A T I O N KI T 8. 0
13
Dodano interfejs graficzny dla narzędzia klbackup.
Pliki profili i zadań grupowych rozsyłane są przy pomocy funkcji dostarczania kilku adresów IP.
Funkcja Wake On LAN jest dostępna dla komputerów klienckich należących do podsieci innych niż podsieć
serwera administracyjnego oraz przy ręcznym uruchomieniu zadania.
Ustawienia ponownego uruchamiania komputerów klienckich mogą zostać określone we właściwościach
zadania zdalnej instalacji.
Zmodyfikowano algorytm wykorzystywany do ograniczenia liczby powiadomień wysyłanych w określonym
przedziale czasu; obecnie ograniczenia te są wyliczane niezależnie dla każdego typu zdarzenia.
Dodano wyszukiwanie grup i podrzędnych serwerów administracyjnych według hierarchii.
Rozszerzono statystyki agentów aktualizacji.
Zadanie usuwania zewnętrznych aplikacji umożliwia obecnie równoczesne usuwanie kilku programów.
Wprowadzono narzędzie do przygotowywania komputerów umieszczonych w grupie roboczej do zdalnej
instalacji.
Zastosowano funkcję pobierania uaktualnień niezbędnych dla aplikacji natychmiast po utworzeniu jej pakietu
instalacyjnego.
Podczas pobierania uaktualnień brane są pod uwagę te programy, które już są połączone z podrzędnymi
serwerami administracyjnymi.
Uproszczono klasyfikację możliwych błędów zwracanych przez podsystem rozsyłania aplikacji i dodano
przewodnik rozwiązywania typowych problemów.
Dodano funkcję automatycznej aktualizacji modułów składników systemu administracyjnego.
WYMAGANIA SPRZĘTOWE I PROGRAMOWE
Serwer administracyjny
Wymagania programowe:
Microsoft Data Access Components (MDAC) 2.8 lub nowszy lub Windows DAC 6.0.
System zarządzania bazą: Microsoft SQL Express 2005, Microsoft SQL Express 2008, Microsoft SQL
Express 2008 R2, Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2
lub MySQL Enterprise.
Microsoft Windows Server 2003 lub wyższy; Microsoft Windows Server 2003 x64 lub wyższy; Microsoft
Windows Server 2008; Microsoft Windows Server 2008 zainstalowany w trybie Server Core; Microsoft
Windows Server 2008 x64 z zainstalowanym Service Pack 1 i wszystkimi bieżącymi aktualizacjami (dla
Microsoft Windows Server 2008 x64 powinien być zainstalowany Microsoft Windows Installer 4.5);
Microsoft Windows Server 2008 R2; Microsoft Windows Server 2008 R2zainstalowany w trybie Server
Core; Microsoft Windows XP Professional z zainstalowanym Service Pack 2 lub wyższym; Microsoft
Windows XP Professional x64 lub wyższy; Microsoft Windows Vista z zainstalowanym Service Pack 1 lub
wyższym, Microsoft Windows Vista x64 z zainstalowanym Service Pack 1 i wszystkimi bieżącymi
aktualizacjami (dla Microsoft Windows Vista x64 powinien być zainstalowany Microsoft Windows Installer
4.5); Microsoft Windows 7.
Wymagania sprzętowe:
procesor o częstotliwości 1 GHz lub wyższej
K A S P E R S K Y A D M I N IS T R A T I O N KI T 8. 0
14
pamięć RAM - 512 MB
1GB wolnego miejsca na dysku
Konsola administracyjna
Wymagania programowe:
System operacyjny Windows.
Obsługiwana wersja systemu operacyjnego jest określana przez wymagania serwera administracyjnego.
Microsoft Management Console wersja 2.0 lub nowsza.
Do pracy z Microsoft Windows XP, Windows Server 2003, Windows Server 2008, Windows Server 2008
R2 i Windows Vista wymagane jest zainstalowanie programu Microsoft Internet Explorer w wersji 7.0 lub
nowszej.
Do pracy z Microsoft Windows 7 wymagane jest zainstalowanie programu Microsoft Internet Explorer
w wersji 8.0 lub nowszej.
Wymagania sprzętowe:
Do pracy z 32-bitowymi systemami operacyjnymi wymagane są:
procesor o częstotliwości 1 GHz lub wyższej
pamięć RAM - 512 MB
1GB wolnego miejsca na dysku
Do pracy z 64-bitowymi systemami operacyjnymi wymagane są:
procesor o częstotliwości 1,4 GHz lub wyższej
pamięć RAM - 512 MB
1GB wolnego miejsca na dysku
Agent sieciowy lub Agent aktualizacji
Wymagania programowe:
System operacyjny:
Windows.
Obsługiwana wersja systemu operacyjnego jest określana przez wymagania serwera
administracyjnego.
Linux.
Mac OS.
Wymagania sprzętowe:
Do pracy z 32-bitowymi systemami operacyjnymi wymagane są:
procesor o częstotliwości 1 GHz lub wyższej
K A S P E R S K Y A D M I N IS T R A T I O N KI T 8. 0
15
pamięć RAM - 512 MB
dostępne miejsce na dysku: 32 MB dla agenta sieciowego, 500 MB dla agenta aktualizacji
Do pracy z 64-bitowymi systemami operacyjnymi wymagane są:
procesor o częstotliwości 1,4 GHz lub wyższej
pamięć RAM - 512 MB
dostępne miejsce na dysku: 32 MB dla agenta sieciowego, 500 MB dla agenta aktualizacji
Okno główne aplikacji ............................................................................................................................................... 17
Panel zadań ................................................................................................................................ ............................. 20
Menu kontekstowe .................................................................................................................................................... 25
Przeglądanie, tworzenie, modyfikowanie i konfigurowanie grup administracyjnych, a także scentralizowane zarządzanie
wszystkimi aplikacjami Kaspersky Lab zainstalowanymi na komputerze klienckim, wykonywane jest z poziomu stacji
roboczej administratora. Interfejs zarządzania zapewniany jest przez Konsolę administracyjną. Jest to specjalne
niezależne rozszerzenie konsoli Microsoft Management Console (MMC); Kaspersky Administration Kit jest
standardowym ujednoliconym interfejsem konsoli MMC.
Konsola administracyjna umożliwia zdalne łączenie z serwerem administracyjnym przez Internet.
Aby umożliwić pracę lokalną z komputerami klienckimi, aplikacja obsługuje zdalne połączenie z komputerem przez
konsolę administracyjną przy pomocy standardowej aplikacji Microsoft Windows Remote Desktop Connection.
W celu użycia tej funkcji na komputerze klienckim należy zezwolić na połączenia zdalnego pulpitu.
KONFIGUROWANIE INTERFEJSU
Kaspersky Administration Kit umożliwia administratorowi skonfigurowanie interfejsu konsoli administracyjnej.
W celu zmiany określonych ustawień interfejsu:
1. Z drzewa konsoli wybierz węzeł serwer administracyjny.
2. Przejdź do menu Widok → Konfigurowanie interfejsu. Zostanie otwarte odpowiednie okno
(patrz obrazek poniżej).
K A S P E R S K Y A D M I N IS T R A T I O N KI T 8. 0
17
Rysunek 1. Przeglądanie właściwości grupy. Okno Konfigurowanie interfejsu
3. W oknie, które zostanie otwarte, określ następujące parametry:
Wyświetl podrzędne serwery administracyjne.
Wyświetl zakładki ustawień zabezpieczeń.
Wyświetl rejestr aplikacji.
Maksymalna liczba komputerów wyświetlanych w panelu wyników. Ustawienie to określa liczbę
komputerów wyświetlanych w panelu wyników konsoli administracyjnej. Domyślną wartością jest 2000.
Jeśli liczba komputerów w grupie przekroczy określoną wartość, wyświetlona zostanie odpowiednia
informacja. Aby wyświetlić listę wszystkich komputerów, zwiększ wartość parametru.
Parametr, który został zdefiniowany w ustawieniach grupy (lub domeny) a dotyczy maksymalnej liczby wyświetlanych
komputerów, stosowany jest do wszystkich grup na wszystkich poziomach hierarchii oraz dla wszystkich domen.
OKNO GŁÓWNE APLIKACJI
Okno główne programu (zobacz poniższy obrazek) zawiera menu, pasek narzędzi, panel przeglądania oraz panel
informacyjny, które mogą wyświetlać panel zadań oraz panel wyników.
Menu umożliwia dostosowanie wyglądu okien oraz oferuje dostęp do systemu pomocy. Podmenu Akcje kopiuje
polecenia menu kontekstowego dla obiektu z drzewa konsoli.
Zestaw przycisków paska narzędzi umożliwia bezpośredni dostęp do niektórych elementów menu głównego. Elementy
dostępne na pasku narzędzi zależą od wybranego węzła lub foldera drzewa konsoli.
Panel przeglądania wyświetla obszar nazw Kaspersky Administration Kit w postaci drzewa konsoli (patrz sekcja
"Drzewo konsoli" na stronie 18).
Obszar informacyjny okna głównego może wyświetlać panel zadań, panel wyników lub ich kombinację. Dla niektórych
folderów drzewa konsoli obszar informacyjny oferuje dwa tryby wyświetlania: rozszerzony i standardowy. Przełączanie
się pomiędzy nimi wykonywane jest przy użyciu odpowiednich zakładek.
Panel zadań (patrz strona 20) składa się z jednej lub kilku zakładek, które wyświetlają strony z odnośnikami do
szybszego dostępu do podstawowych działań dostępnych dla obiektu wybranego z drzewa konsoli.
K A S P E R S K Y A D M I N IS T R A T I O N KI T 8. 0
18
Panel wyników (patrz strona 23) wyświetla listę elementów obiektu wybranego z drzewa konsoli lub zestaw paneli
informacyjnych. Na przykład może to być lista komputerów należących do grup, lista raportów, zdarzeń lub wybranych
komputerów.
DRZEWO KONSOLI
Drzewo konsoli (patrz poniższy rysunek) wyświetla hierarchię serwerów administracyjnych, które znajdują się w sieci
firmowej, strukturę ich grup administracyjnych i inne obiekty aplikacji, takie jak repozytoria, wybory itp.
Obszar nazw Kaspersky Administration Kit może zawierać kilka węzłów, włączając nazwy serwerów odpowiadające
zainstalowanym serwerom administracyjnym będącym częścią hierarchii.
Rysunek 2. Okno główne Kaspersky Administration Kit
K A S P E R S K Y A D M I N IS T R A T I O N KI T 8. 0
19
Rysunek 3. Drzewo konsoli
Węzeł Serwer administracyjny – <Nazwa komputera>jest kontenerem odzwierciedlającym strukturę folderów
wybranego serwera administracyjnego. Kontener Serwer administracyjny – <Nazwa komputera> zawiera następujące
foldery:
Zarządzane komputery.
Raporty i powiadomienia.
Zadania Kaspersky Administration Kit.
Zadania dla wskazanych komputerów.
Wybory zdarzeń i komputerów.
Nieprzypisane komputery.
Repozytoria.
Folder Zarządzane komputery jest przeznaczony do przechowywania, wyświetlania, konfiguracji i modyfikacji struktury
grup administracyjnych, profili grupy i zadań grupowych. Znajdują się w nim następujące podfoldery: Profile, Zadania grupowe, Komputery klienckie oraz Serwery administracyjne. Podobna struktura folderów tworzona jest w drzewie
konsoli dla każdej grupy administracyjnej.
K A S P E R S K Y A D M I N IS T R A T I O N KI T 8. 0
20
Folder Zadania Kaspersky Administration Kit zawiera zestaw zadań zdefiniowanych dla serwera administracyjnego.
Istnieją trzy typy zadań serwera administracyjnego: wysyłanie raportów, tworzenie kopii zapasowej oraz pobieranie
uaktualnień.
Folder Zadania dla wskazanych komputerów zawiera zestaw zadań dla komputerów znajdujących się w grupach
administracyjnych lub folderze Nieprzypisane komputery. Takie zadania są odpowiednie dla małych grup komputerów klienckich, które nie mogą utworzyć oddzielnej grupy administracyjnej.
W folderze Raporty i powiadomienia znajduje się zestaw szablonów do generowania raportów o stanie ochrony
antywirusowej na komputerach klienckich należących do grup administracyjnych.. Szablony te są dostępne na zakładce
Statystyki, w folderze panelu zadań. Zakładka Powiadomienia umożliwia skonfigurowanie powiadomień o działaniu
systemu. Jeśli szablon zostanie wybrany z drzewa konsoli, wówczas wygenerowany raport pojawi się w panelu wyników.
W folderze Wybory zdarzeń i komputerów znajdują się następujące podfoldery:
Folder Wybory komputerów jest przeznaczony do wyszukiwania komputerów na podstawie określonych
kryteriów.
Folder Zdarzenia zawiera wybrane zdarzenia, informacje o zdarzeniach aplikacji oraz o wynikach wykonanych
zadań.
W folderze Nieprzypisane komputery wyświetlana jest sieć, w której zainstalowany jest serwer administracyjny.
Informacje na temat struktury sieci i komputerów znajdujących się w tej sieci są zbierane przez serwer administracyjny
podczas przeszukiwania sieci Windows, podsieci IP i Active Directory w obrębie sieci korporacyjnej. Wyniki
przeszukiwania wyświetlane są w panelu wyników odpowiednich podfolderów: Domeny, Podsieci IP oraz Active
Directory.
Folder Repozytoria jest przeznaczony do działania z obiektami wykorzystywanymi do monitorowania stanu komputerów
klienckich i ich obsługiwania. Składa się z następujących folderów:
W folderze Pakiety instalacyjne znajduje się lista pakietów instalacyjnych, które mogą być użyte do zdalnej
instalacji aplikacji na komputerach klienckich.
Folder Aktualizacje zawiera listę uaktualnień pobranych przez serwer administracyjny, które mogą być
przesyłane do komputerów klienckich.
Folder Licencje zawiera listę licencji zainstalowanych na komputerach klienckich.
W folderze Kwarantannadostępna jest lista obiektów znajdujących się na komputerach klienckich, które
zostały poddane kwarantannie przez aplikacje antywirusowe.
Folder Kopia zapasowa zawiera listę kopii zapasowej obiektów.
Folder Nieprzetworzone pliki zawiera listę plików, których skanowanie zostało odroczone przez aplikacje
antywirusowe.
W folderze Rejestr aplikacji znajduje się lista aplikacji zainstalowanych na komputerach klienckich
z zainstalowanym agentem sieciowym.
PANEL ZADAŃ
Panel zadań jest obszarem w oknie zawierającym grupę odnośników służących do działania z obiektami serwera
administracyjnego oraz sam serwer administracyjny.
Istnieją dwa sposoby wyświetlania panelu zadań: standardowy i rozszerzony.
Rozszerzony panel zadań (patrz poniższy rysunek) jest dostępny dla większości folderów i folderów drzewa konsoli. Jest
to strona HTML zawierająca odnośniki do różnych działań, umożliwiające nawigowanie do innych obiektów serwera
administracyjnego oraz skrócone informacje o bieżącym obiekcie.
K A S P E R S K Y A D M I N IS T R A T I O N KI T 8. 0
21
Pojedynczy węzeł lub folder może posiadać kilka paneli zadań, które są przedstawione w postaci zakładek z ich
nazwami wyświetlonymi w górnej części panelu informacyjnego.
Dla wygodnego przeglądania obiektów serwera administracyjnego w górnej części panelu zadań znajduje się łańcuch
nawigowania: Rozpoczęcie pracy → <Nazwa węzła> → ... → <Nazwa foldera> → <Nazwa obiektu>. Grupy
odnośników można połączyć w bloki dla wygodniejszego rozmieszczenia ich w panelu.
Rysunek 4. Panel zadań
K A S P E R S K Y A D M I N IS T R A T I O N KI T 8. 0
22
Dla niektórych obiektów znajdujących się w drzewie konsoli panel zadań może wyświetlać podsumowujące informacje
o obiekcie, na przykład dane statystyczne w przypadku wybrania folderu Raporty i powiadomienia (patrz rysunek
poniżej). W tym przypadku panel zadań funkcjonuje również jako panel wyników (patrz strona 23).
Rysunek 5. Panel zadań funkcjonujący jako panel wyników
W sytuacji, gdy rozszerzony panel zadań nie jest dostępny dla jakichś folderów, wówczas jego miejsce zajmuje
standardowy panel zadań, który jest reprezentowany przez dwie zakładki znajdujące się w dolnej części panelu: <Nazwa węzła> i Standardowy. Jeśli wybierzesz zakładkę <Nazwa węzła>, w lewej części panelu wyników wyświetlony
zostanie zestaw odnośników (zobacz poniższy rysunek). Odnośniki standardowego panelu wyników (podobnie jak
rozszerzonego panelu wyników) prowadzą do różnych działań, przeglądania lub modyfikowania właściwości folderu.
Rysunek 6. Standardowy panel zadań dla foldera Komputery klienckie
W dokumentacji programu Kaspersky Administration Kit termin "panel zadań" odnosi się do rozszerzonego panelu
zadań. Natomiast w przypadku standardowego panelu zadań jego elementy opisywane są jako część panelu wyników.
K A S P E R S K Y A D M I N IS T R A T I O N KI T 8. 0
23
PANEL WYNIKÓW
Panel wyników jest obszarem okna wyświetlającym różne informacje, na przykład listę komputerów, profile i zadania
utworzone przy pomocy określonych szablonów.
Panel wyników może być wyświetlany na dwa sposoby: standardowy i rozszerzony, które są dostępne na zakładkach
o takich nazwach.
Wygenerowane raporty są wyświetlane na rozszerzonym panelu wyników. Zawiera on wykresy, podsumowania
i szczegółowe informacje przedstawione w tabelach (patrz poniższy rysunek).
Rysunek 7. Panel wyników. Raport o instalacji
Rozszerzony panel wyników może zawierać różne strony (patrz poniższy rysunek), a każda z nich może zawierać
zestaw paneli informacyjnych.
Dane w panelach informacyjnych mogą być wyświetlone w postaci tabeli lub wykresu (słupkowy lub kołowy).
Administratorzy mogą zmienić zestaw stron i paneli informacyjnych oraz dane i metody ich wyświetlania:
Możesz zmodyfikować listę stron przy użyciu przycisku znajdującego się w prawym górnym rogu tej
zakładki.
K A S P E R S K Y A D M I N IS T R A T I O N KI T 8. 0
24
Aby skonfigurować stronę, kliknij przycisk znajdujący się obok nazwy strony i użyj wyświetlonego okna do
zdefiniowania wymaganych ustawień.
Aby zdefiniować ustawienia wyświetlania dla pojedynczego panelu informacyjnego, kliknij przycisk
znajdujący się obok jego nazwy.
Możesz zwijać i rozwijać panele przy pomocy przycisków i .
Standardowy panel wyników wyświetla dane w formie tabeli (patrz poniższy rysunek). Lista kolumn różnych obiektów
drzewa konsoli znajduje się w Dokumentacji dodatkowej.
K A S P E R S K Y A D M I N IS T R A T I O N KI T 8. 0
25
Rysunek 9. Widok standardowy panelu wyników
Informacje w panelu wyników Kaspersky Administration Kit (np. stany komputerów, statystyki, raporty) nie są
automatycznie odświeżane. Możesz odświeżyć informacje w panelu wyników przy użyciu jednej z trzech metod:
wciskając na klawiaturze klawisz F5, wybierając z menu kontekstowego polecenie Odśwież lub klikając na pasku
narzędzi przycisk .
MENU KONTEKSTOWE
W drzewie konsoli każda kategoria obiektów z obszaru nazw Kaspersky Administration Kit ma swoje menu
kontekstowe. Polecenia standardowe menu kontekstowego konsoli Microsoft Management Console (MMC) uzupełniane
są o polecenia używane do wykonywania działań na danym obiekcie. Obiekty oraz zestaw dostępnych dla nich poleceń
menu kontekstowego przedstawione zostały w Dokumentacji dodatkowej.
W panelu wyników każdy element obiektu wybrany z drzewa również posiada menu kontekstowe zawierające polecenia
używane do pracy z tym elementem. W Dokumentacji dodatkowej dostępna jest lista głównych typów elementów oraz
zestawu obsługiwanych poleceń.
26
URUCHAMIANIE I ZATRZYMYWANIE
DZIAŁANIA APLIKACJI
Program Kaspersky Administration Kit włącza się automatycznie podczas uruchamiania serwera administracyjnego.
Program Kaspersky Administration Kit może zostać włączony przez wybranie Kaspersky Administration Kit z grupy
programu Kaspersky Administration Kit dostępnej w menu Start → Programy. Ta grupa programu tworzona jest tylko na
stacji roboczej administratora podczas instalacji konsoli administracyjnej.
Aby mieć dostęp do funkcji Kaspersky Administration Kit, należy uruchomić serwer administracyjny Kaspersky
Administration Kit.
27
PODSTAWOWE POJĘCIA
W TEJ SEKCJI
Serwer administracyjny. Grupy administracyjne ......................................................................................................... 27
Komputer kliencki. Grupa .......................................................................................................................................... 28
Stacja robocza administratora ................................................................................................................................... 29
Profile, ustawienia aplikacji i zadania ......................................................................................................................... 30
Relacje między profilami a lokalnymi ustawieniami aplikacji ....................................................................................... 31
Znaleźć tu można opis podstawowych pojęć związanych z Kaspersky Administration Kit. Definicje tych pojęć oraz
niektórych terminów można znaleźć w Słowniku.
SERWER ADMINISTRACYJNY.GRUPY ADMINISTRACYJNE
Komponenty programu Kaspersky Administration Kit umożliwiają zdalne zarządzanie aplikacjami firmy Kaspersky Lab
w obrębie sieci korporacyjnej.
Komputery z zainstalowanym składnikiem serwera administracyjnego będą zwane w dalszej części niniejszego
dokumentu serwerami administracyjnymi.
Wszystkie komputery należące do sieci korporacyjnej mogą zostać podzielone na grupy uformowane w określoną
strukturę hierarchiczną. Grupy te będą zwane dalej grupami administracyjnymi. Struktura grup administracyjnych
wyświetlana jest w drzewie konsoli w obrębie węzła serwera administracyjnego.
Serwer administracyjny jest instalowany na komputerze jako usługa z następującym zestawem atrybutów:
Do funkcji wykonywanych przez serwer administracyjny lub przez składnik Serwera administracyjnego należą:
instalowany jest pod nazwą Kaspersky Administration Server;
włącza się automatycznie podczas uruchamiania systemu operacyjnego;
uruchamiany jest z poziomu Lokalnego konta systemowego lub konta użytkownika wybranego podczas
instalacji składnika.
przechowywanie struktury grup administracyjnych;
przechowywanie kopii danych konfiguracyjnych dla komputerów klienckich;
organizowanie repozytoriów dystrybucyjnych dla aplikacji firmy Kaspersky Lab;
zdalna instalacja i dezinstalacja aplikacji;
aktualizacja baz danych i modułów aplikacji;
zarządzanie profilami i zadaniami na komputerach klienckich;
K A S P E R S K Y A D M I N IS T R A T I O N KI T 8. 0
28
przechowywanie informacji o zdarzeniach;
generowanie raportów o działaniu aplikacji;
rozsyłanie licencji do komputerów klienckich oraz przechowywanie informacji o licencjach;
dostarczanie powiadomień o wykonywaniu zadań. Takie powiadomienia mogą informować, np. o wykryciu
wirusa.
HIERARCHIA SERWERA ADMINISTRACYJNEGO
Serwery administracyjne mogą być zorganizowane w hierarchię "serwer główny - serwer podrzędny". Każdy serwer
administracyjny może posiadać kilka serwerów podrzędnych na tych samych lub różnych poziomach zagnieżdżenia
w obrębie hierarchii. Poziom zagnieżdżenia serwerów podrzędnych nie jest ograniczony. Grupy administracyjne serwera
głównego będą obejmować komputery klienckie wszystkich serwerów podrzędnych. Z tego powodu odizolowane
i niezależne sekcje sieci komputerowej mogą być kontrolowane przez różne serwery administracyjne, które z kolei są
zarządzane przez serwer główny.
Możliwość tworzenia hierarchii serwerów może zostać wykorzystana w celu:
zmniejszenia obciążenia na serwerze administracyjnym (w porównaniu do pojedynczego serwera działającego
w całej sieci);
zmniejszenia ruchu w intranecie i uproszczenia pracy ze zdalnymi komputerami biurowymi; nie jest konieczne
ustanowienie połączenia między serwerem głównym a wszystkimi komputerami sieci, które mogą znajdować
się, na przykład, w innych regionach. Wystarczy zainstalować w każdym segmencie sieci podrzędny serwer
administracyjny, rozesłać komputery do grup administracyjnych serwerów podrzędnych i ustanowić połączenie
między serwerami podrzędnymi a głównym na kanałach szybkiej komunikacji.
dystrybucji bardziej precyzyjnych zadań między administratorami ochrony antywirusowej. Wszystkie możliwości
scentralizowanego zarządzania i monitorowania ochrony antywirusowej w sieciach korporacyjnych pozostają
dostępne.
Każdy komputer zawarty w strukturze grup administracyjnych może być połączony tylko z jednym serwerem
administracyjnym. Administratorzy muszą kontrolować stan połączenia komputerów z serwerami administracyjnymi przy
pomocy funkcji wyszukiwania komputera w grupach administracyjnych różnych serwerów na podstawie atrybutów sieci.
KOMPUTER KLIENCKI.GRUPA
Interakcja pomiędzy serwerem administracyjnym a komputerami klienckimi jest realizowana poprzez agenta sieciowego.
Interakcja wiąże się z:
dostarczaniem informacji o bieżącym stanie aplikacji;
wysyłaniem i otrzymywaniem poleceń związanych z zarządzaniem;
synchronizacją danych konfiguracyjnych;
dostarczaniem informacji o zdarzeniach aplikacji do serwera;
działaniem Agenta aktualizacji.
Agent sieciowy musi być zainstalowany na wszystkich komputerach, na których znajdują się aplikacje zarządzane
poprzez Kaspersky Administration Kit.
Składnik ten jest instalowany na komputerze jako usługa z następującym zestawem atrybutów:
instalowany jest pod nazwą Kaspersky Network Agent;
K A S P E R S K Y A D M I N IS T R A T I O N KI T 8. 0
29
włącza się automatycznie podczas uruchamiania systemu operacyjnego;
uruchamiany jest z poziomu Lokalnego konta systemowego.
Agent sieciowy jest instalowany wraz z wtyczką dla CiscoNAC. Ta wtyczka jest używana, gdy na komputerze jest
zainstalowany Cisco Trust Agent. Aby możliwe było równoczesne działanie CiscoNAC, należy we właściwościach
serwera administracyjnego skonfigurować odpowiednie ustawienia.
Podczas integracji z Cisco NAC serwer administracyjny zachowuje się jak standardowy serwer Posture Validation Server
(PVS), którego administrator może użyć w celu zezwolenia komputerowi na dostęp lub zablokowania mu dostępu do
sieci (w zależności od stanu ochrony antywirusowej).
Komputer (serwer lub stacja robocza) z zainstalowanym agentem sieciowym i zarządzanymi aplikacjami firmy Kaspersky
Lab będzie zwany dalej klientem odpowiedniego serwera administracyjnego (lub po prostu komputerem klienckim).
Komputery klienckie mogą być dystrybuowane do grup administracyjnych zgodnie z organizacyjną lub terytorialną
strukturą firmy, wykonywanymi funkcjami oraz zestawem zainstalowanych aplikacji Kaspersky Lab. Ułatwia to
zarządzanie pogrupowanymi komputerami jako pojedynczą jednostką. Przydzielanie komputerów jest wykonywane przy
użyciu dowolnej kombinacji wspomnianych zasad oraz innych reguł zdefiniowanych przez administratora. Na przykład
najwyższy poziom może składać się z grup odpowiadających różnym działom. Na następnym poziomie, w obrębie
każdego działu komputery będą pogrupowane w zależności od wykonywanych przez nie funkcji: jedna grupa może
zawierać wszystkie stacje robocze, inna - wszystkie serwery plików itd.
Grupa administracyjna (zwana dalej również grupą) jest zestawem komputerów klienckich przydzielonych do niej na
podstawie pewnych cech w celu zarządzania pogrupowanymi komputerami jako pojedynczą jednostką. Wszystkie
komputery klienckie w danej grupie są tak skonfigurowane, aby:
używać wspólnych ustawień aplikacji (definiowanych w zasadach grupy);
używać wspólnego trybu działania aplikacji (ustalonego przy użyciu zadań grupowych, czyli funkcji aplikacji
z określonym zestawem parametrów, np.: tworzenie i instalacja wspólnego pakietu instalacyjnego, aktualizacja
baz danych i modułów aplikacji, skanowanie komputera na żądanie oraz ochrona w czasie rzeczywistym).
Komputer kliencki może znajdować się tylko w jednej grupie.
Administrator może utworzyć hierarchię serwerów i grup na dowolnym poziomie zagnieżdżenia w celu ułatwienia
zarządzania zainstalowanymi aplikacjami. Pojedynczy poziom hierarchii może zawierać podrzędne serwery
administracyjne, grupy i komputery klienckie.
STACJA ROBOCZA ADMINISTRATORA
Komputery z zainstalowaną konsolą administracyjną będą zwane dalej stacjami roboczymi administratora.
Administratorzy mogą używać tych komputerów do zdalnego zarządzania w sposób scentralizowany wszystkimi
aplikacjami Kaspersky Lab zainstalowanymi na komputerach klienckich.
Po zakończeniu instalacji konsoli administracyjnej, w menu Start → Programy → Kaspersky Administration Kit pojawi
się jej ikona, której będzie można użyć do uruchomienia konsoli.
Stacja robocza administratora nie jest obiektem grupy administracyjnej, ale może być włączona do grupy jako komputer
kliencki. Liczba stacji roboczych administratora jest nieograniczona. Stacje robocze administratora mogą być takie same
dla różnych serwerów administracyjnych; każda stacja robocza może być użyta do zarządzania grupami
administracyjnymi dowolnego serwera administracyjnego w obrębie sieci korporacyjnej.
W obrębie grup administracyjnych dowolnego serwera ten sam komputer może funkcjonować jako klient serwera
administracyjnego, serwer administracyjny lub stacja robocza administratora.
K A S P E R S K Y A D M I N IS T R A T I O N KI T 8. 0
30
WTYCZKA KONFIGURACJI APLIKACJI
Interfejs do zarządzania określoną aplikacją poprzez konsolę administracyjną jest dostarczony przez specjalny moduł -
wtyczkę konfiguracji aplikacji. Wtyczka ta jest zawarta we wszystkich aplikacjach firmy Kaspersky Lab, które mogą być
kontrolowane przy użyciu Kaspersky Administration Kit. Każda aplikacja, która może być zarządzana poprzez Kaspersky
Administration Kit, ma swoją wtyczkę. Jest ona instalowana na stacji roboczej administratora i zawiera zestaw okien
dialogowych (interfejs) używanych do tworzenia i modyfikowania:
profili aplikacji;
ustawień aplikacji;
ustawień zadań wykonywanych przez aplikację.
Wtyczki te dostarczają:
informacje na temat zadań zaimplementowanych w aplikacji;
informacje o zdarzeniach aplikacji;
funkcję potrzebną do wyświetlania w konsoli administracyjnej informacji o działaniu aplikacji i statystykach
otrzymanych z komputerów klienckich.
PROFILE, USTAWIENIA APLIKACJI I ZADANIA
Działanie posiadające nazwę i wykonywane przez aplikację firmy Kaspersky Lab nazywane jest zadaniem. Zadania
dzielą się na typy według wykonywanych funkcji.
Do każdego zadania można przypisać zestaw ustawień, który będzie używany podczas wykonywania tego zadania.
Zestaw parametrów aplikacji, które są wspólne dla wszystkich typów jej zadań, tworzą ustawienia aplikacji. Ustawienia
aplikacji charakterystyczne dla każdego typu zadań zwane są ustawieniami zadania. Ustawienia aplikacji oraz
ustawienia zadania nie pokrywają się.
Szczegółowe opisy typów zadań dla każdej aplikacji firmy Kaspersky Lab można znaleźć w odpowiedniej dokumentacji
poświęconej każdej z tych aplikacji.
Ustawienia aplikacji określane dla pojedynczego komputera klienckiego poprzez interfejs lokalny lub zdalnie poprzez
konsolę administracyjną będą zwane dalej lokalnymi ustawieniami aplikacji.
Ustawienia aplikacji na komputerach klienckich są konfigurowane centralnie poprzez definiowanie profili.
Profiljest zestawem ustawień regulujących działanie aplikacji w grupie. Profil nie definiuje wszystkich ustawień aplikacji.
Ustawienia aplikacji są definiowane przez ustawienia profilu oraz ustawienia zadania.
Każdy parametr reprezentowany w profilu posiada atrybut "zablokuj", który pokazuje, czy ustawienie może być
zmodyfikowane w profilach zagnieżdżonych poziomów hierarchii (dla grup zagnieżdżonych i podrzędnych serwerów
administracyjnych), ustawieniach zadania i lokalnych ustawieniach aplikacji. Jeśli w profilu dany parametr jest
"zablokowany", jego wartość nie będzie mogła być zmieniona (patrz sekcja "Relacje między profilami a lokalnymi
ustawieniami aplikacji" na stronie 31). Usunięcie zaznaczenia z pola Dziedzicz ustawienia od profilu macierzystego
wyłączy funkcję "blokowania" dla dziedziczonych profili.
Dla każdej aplikacji z grupy określony jest specjalny profil. Dla jednej aplikacji można określić kilka profili z różnymi
ustawieniami. Jednakże dana aplikacja może używać tylko jednego aktywnego profilu.
Istnieje możliwość aktywowania wyłączonego profilu dla pewnego typu zdarzenia. Umożliwi to na przykład zwiększenie
ochrony antywirusowej podczas epidemii wirusów.
Loading...
+ 90 hidden pages
You need points to download manuals.
1 point = 1 manual.
You can buy points or you can get point for every manual you upload.