Page 1
Kaspersky Security Center 9.0
ВЕРСИЯ ПРОГРАММЫ: 9.0 КРИТИЧЕСКОЕ ИСПРАВЛЕНИЕ 3
Page 2
2
Уважаемый пользователь!
Спасибо за то, что выбрали наш продукт. Мы надеемся, что этот документ поможет вам в работе и ответит на
большинство возникающих вопросов.
Внимание! Права на этот документ являются собственностью ЗАО «Лаборатория Касперского» (далее также
«Лаборатория Касперского») и защищены законодательством Российской Федерации об авторском праве и
международными договорами. За незаконное копирование и распространение документа и его отдельных частей
нарушитель несет гражданскую, административную или уголовную ответственность в соответствии с
применимым законодательством.
Копирование в любой форме, распространение, в том числе в переводе, любых материалов возможны только с
письменного разрешения «Лаборатории Касперского».
Документ и связанные с ним графические изображения могут быть использованы только в информационных,
некоммерческих или личных целях.
Документ может быть изменен без предварительного уведомления. Последнюю версию документа вы можете
найти на сайте «Лаборатории Касперского» по адресу http://www.kaspersky.ru/docs.
За содержание, качество, актуальность и достоверность используемых в документе материалов, права на
которые принадлежат другим правообладателям, а также за возможный ущерб, связанный с использованием
этих материалов, «Лаборатория Касперского» ответственности не несет.
Дата редакции документа: 25.06.2013
© ЗАО «Лаборатория Касперского», 2012
http://www.kaspersky.ru
http://support.kaspersky.ru
Page 3
3
СОДЕРЖАНИЕ
ОБ ЭТОМ РУКОВОДСТВЕ ........................................................................................................................................... 8
В этом документе .................................................................................................................................................... 8
Условные обозначения......................................................................................................................................... 10
ДОПОЛНИТЕЛЬНЫЕ ИСТОЧНИКИ ИНФОРМАЦИИ ............................................................................................... 11
Источники информации для самостоятельного поиска ..................................................................................... 11
Обсуждение программ «Лаборатории Касперского» на веб-форуме ............................................................... 12
Обращение в Группу подготовки пользовательской документации ................................................................. 12
KASPERSKY SECURITY CENTER ............................................................................................................................. 13
Что нового ............................................................................................................................................................. 14
Аппаратные и программные требования ............................................................................................................ 15
УПРАВЛЕНИЕ КЛЮЧАМИ KASPERSKY SECURITY CENTER ................................................................................ 18
О лицензионном соглашении ............................................................................................................................... 18
O лицензиях Kaspersky Security Center ............................................................................................................... 18
О ключах ................................................................................................................................................................ 19
О файлах ключей .................................................................................................................................................. 19
Активация программы .......................................................................................................................................... 20
Продление срока действия лицензии ................................................................................................................. 20
ИНТЕРФЕЙС ПРОГРАММЫ ...................................................................................................................................... 21
Главное окно программы ..................................................................................................................................... 21
Дерево консоли ..................................................................................................................................................... 23
Рабочая область ................................................................................................................................................... 25
Набор блоков управления .............................................................................................................................. 27
Список объектов управления ......................................................................................................................... 27
Набор информационных блоков .................................................................................................................... 29
Блок фильтрации данных ..................................................................................................................................... 30
Контекстное меню ................................................................................................................................................. 34
Настройка интерфейса ......................................................................................................................................... 34
МАСТЕР ПЕРВОНАЧАЛЬНОЙ НАСТРОЙКИ ........................................................................................................... 35
ОСНОВНЫЕ ПОНЯТИЯ ............................................................................................................................................. 36
Сервер администрирования ................................................................................................................................ 36
Иерархия Серверов администрирования ........................................................................................................... 37
Виртуальный Сервер администрирования ......................................................................................................... 37
Агент администрирования. Группа администрирования ................................................................................... 38
Рабочее место администратора .......................................................................................................................... 39
Плагин управления программой .......................................................................................................................... 40
Политики, параметры программы и задачи ........................................................................................................ 40
Взаимосвязь политики и локальных параметров программы ........................................................................... 41
УПРАВЛЕНИЕ СЕРВЕРАМИ АДМИНИСТРИРОВАНИЯ .......................................................................................... 43
Подключение к Серверу администрирования и переключение между Серверами администрирования ...... 43
Права доступа к Серверу администрирования и его объектам ........................................................................ 45
Условия подключения к Серверу администрирования через интернет ........................................................... 46
Защищенное подключение к Серверу администрирования .............................................................................. 46
Сертификат Сервера администрирования ................................................................................................... 46
Page 4
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
4
Аутентификация Сервера при подключении клиентского компьютера ....................................................... 47
Аутентификация Сервера при подключении Консоли администрирования ............................................... 47
Отключение от Сервера администрирования .................................................................................................... 47
Добавление Сервера администрирования в дерево консоли ........................................................................... 48
Удаление Сервера администрирования из дерева консоли ............................................................................. 48
Смена учетной записи службы Сервера администрирования. Утилита klsrvswch .......................................... 48
Просмотр и изменение параметров Сервера администрирования .................................................................. 49
Настройка общих параметров Сервера администрирования ...................................................................... 49
Настройка параметров обработки событий .................................................................................................. 50
Контроль возникновения вирусных эпидемий .............................................................................................. 50
Ограничение трафика ..................................................................................................................................... 50
Настройка совместной работы с Cisco Network Admission Control (NAC) ................................................... 50
Взаимодействие Сервера администрирования со службой KSN Proxy ...................................................... 51
Работа с внутренними пользователями ........................................................................................................ 51
УПРАВЛЕНИЕ ГРУППАМИ АДМИНИСТРИРОВАНИЯ ............................................................................................ 52
Создание групп администрирования ................................................................................................................... 52
Перемещение групп администрирования ........................................................................................................... 53
Удаление групп администрирования .................................................................................................................. 54
Автоматическое создание структуры групп администрирования ...................................................................... 55
Автоматическая установка программ на компьютеры группы администрирования ........................................ 56
УДАЛЕННОЕ УПРАВЛЕНИЕ ПРОГРАММАМИ ........................................................................................................ 57
Управление политиками ....................................................................................................................................... 57
Создание политики ......................................................................................................................................... 58
Отображение унаследованной политики во вложенной группе .................................................................. 59
Активация политики ........................................................................................................................................ 59
Автоматическая активация политики по событию «Вирусная атака» ......................................................... 59
Применение политики для мобильных пользователей ................................................................................ 60
Удаление политики ......................................................................................................................................... 60
Копирование политики .................................................................................................................................... 60
Экспорт политики ............................................................................................................................................ 60
Импорт политики ............................................................................................................................................. 61
Конвертация политик ...................................................................................................................................... 61
Управление задачами .......................................................................................................................................... 61
Создание групповой задачи ........................................................................................................................... 63
Создание задачи Сервера администрирования ........................................................................................... 63
Создание задачи для набора компьютеров .................................................................................................. 64
Создание локальной задачи........................................................................................................................... 65
Отображение унаследованной групповой задачи в рабочей области вложенной группы ........................ 65
Автоматическое включение клиентских компьютеров перед запуском задачи .......................................... 65
Автоматическое выключение компьютера после выполнения задачи ....................................................... 66
Ограничение времени выполнения задачи ................................................................................................... 66
Экспорт задачи ................................................................................................................................................ 66
Импорт задачи ................................................................................................................................................. 67
Конвертация задач .......................................................................................................................................... 67
Запуск и остановка задачи вручную .............................................................................................................. 68
Приостановка и возобновление задачи вручную.......................................................................................... 68
Наблюдение за ходом выполнения задачи ................................................................................................... 68
Просмотр результатов выполнения задачи, хранящихся на Сервере администрирования ..................... 68
Page 5
С О Д Е Р Ж А Н И Е
5
Настройка фильтра информации о результатах выполнения задачи ........................................................ 68
Просмотр и изменение локальных параметров программы .............................................................................. 69
УПРАВЛЕНИЕ КЛИЕНТСКИМИ КОМПЬЮТЕРАМИ ................................................................................................. 70
Подключение клиентских компьютеров к Серверу администрирования .......................................................... 70
Подключение клиентского компьютера к Серверу администрирования вручную. Утилита klmover .............. 71
Проверка соединения клиентского компьютера с Сервером администрирования .......................................... 72
Автоматическая проверка соединения клиентского компьютера с Сервером администрирования ........ 72
Проверка соединения клиентского компьютера с Сервером администрирования вручную.
Утилита klnagchk ............................................................................................................................................. 73
Идентификация клиентских компьютеров на Сервере администрирования ................................................... 74
Добавление компьютеров в состав группы администрирования ...................................................................... 74
Смена Сервера администрирования для клиентских компьютеров ................................................................. 75
Удаленное включение, выключение и перезагрузка клиентских компьютеров ............................................... 75
Отправка сообщения пользователям клиентских компьютеров ....................................................................... 76
Удаленная диагностика клиентских компьютеров. Утилита удаленной диагностики
Kaspersky Security Center ..................................................................................................................................... 76
Подключение утилиты удаленной диагностики к клиентскому компьютеру ............................................... 77
Включение и выключение трассировки, скачивание файла трассировки................................................... 79
Скачивание параметров программ ................................................................................................ ................ 79
Скачивание журналов событий ...................................................................................................................... 79
Запуск диагностики и скачивание ее результатов ........................................................................................ 80
Запуск, остановка и перезапуск программ .................................................................................................... 80
РАБОТА С ОТЧЕТАМИ, СТАТИСТИКОЙ И УВЕДОМЛЕНИЯМИ ............................................................................ 81
Работа с отчетами ................................................................................................................................................ 81
Создание шаблона отчета .............................................................................................................................. 81
Создание и просмотр отчета ................................................................................................ .......................... 82
Сохранение отчета ......................................................................................................................................... 82
Создание задачи рассылки отчета ................................................................................................................ 82
Работа со статистической информацией ............................................................................................................ 83
Настройка параметров уведомлений .................................................................................................................. 84
ВЫБОРКИ СОБЫТИЙ И КОМПЬЮТЕРОВ ............................................................................................................... 85
Выборки компьютеров .......................................................................................................................................... 85
Просмотр выборки компьютеров ................................................................................................................... 85
Настройка параметров выборки компьютеров ............................................................................................. 86
Создание выборки компьютеров .................................................................................................................... 86
Экспорт параметров выборки компьютеров в файл ..................................................................................... 86
Создание выборки компьютеров по импортированным параметрам ......................................................... 87
Удаление компьютеров из групп администрирования в выборке ............................................................... 87
Выборки событий .................................................................................................................................................. 87
Просмотр выборки событий ........................................................................................................................... 88
Настройка параметров выборки событий ..................................................................................................... 88
Создание выборки событий............................................................................................................................ 89
Экспорт выборки событий в текстовый файл ............................................................................................... 89
Удаление событий из выборки ....................................................................................................................... 89
НЕРАСПРЕДЕЛЕННЫЕ КОМПЬЮТЕРЫ .................................................................................................................. 90
Опрос сети ............................................................................................................................................................. 90
Просмотр и изменение параметров опроса сети Windows .......................................................................... 91
Просмотр и изменение параметров опроса групп Active Directory .............................................................. 91
Page 6
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
6
Просмотр и изменение параметров опроса IP-диапазонов ......................................................................... 92
Работа с доменами Windows. Просмотр и изменение параметров домена ..................................................... 92
Работа с группами Active Directory. Просмотр и изменение параметров группы ............................................. 92
Работа с IP-диапазонами ..................................................................................................................................... 93
Создание IP-диапазона .................................................................................................................................. 93
Просмотр и изменение параметров IP-диапазона ....................................................................................... 93
Создание правил автоматического перемещения компьютеров в группы администрирования .................... 93
ПРОГРАММЫ И УЯЗВИМОСТИ ................................................................................................................................ 95
Реестр программ ................................................................................................................................................... 95
Исполняемые файлы ............................................................................................................................................ 95
Обновления Windows Update ............................................................................................................................... 96
Категории программ. Управление запуском программ ...................................................................................... 96
Уязвимости в программах ................................ ................................ ................................................................ .... 97
ОБНОВЛЕНИЕ БАЗ И ПРОГРАММНЫХ МОДУЛЕЙ ................................................................................................ 98
Создание задачи загрузки обновлений в хранилище ........................................................................................ 98
Настройка параметров задачи загрузки обновлений в хранилище .................................................................. 99
Проверка полученных обновлений ...................................................................................................................... 99
Настройка проверочных политик и вспомогательных задач ........................................................................... 101
Просмотр полученных обновлений ................................................................................................................... 102
Автоматическое распространение обновлений ............................................................................................... 102
Автоматическое распространение обновлений на клиентские компьютеры ............................................ 102
Автоматическое распространение обновлений на подчиненные Серверы администрирования ........... 103
Автоматическая установка обновлений программных модулей Серверов и
Агентов администрирования ........................................................................................................................ 103
Формирование списка агентов обновлений и настройка их параметров .................................................. 104
Получение обновлений агентами обновлений ........................................................................................... 105
РАБОТА С КЛЮЧАМИ ПРОГРАММ ........................................................................................................................ 106
Просмотр информации об используемых ключах ............................................................................................ 106
Добавление ключа в хранилище Сервера администрирования ..................................................................... 107
Распространение ключа на клиентские компьютеры ....................................................................................... 107
Автоматическое распространение ключа ......................................................................................................... 107
Создание и просмотр отчета об использовании ключей ................................................................................. 108
ХРАНИЛИЩА ДАННЫХ ............................................................................................................................................ 109
Экспорт списка объектов, находящихся в хранилище, в текстовый файл ..................................................... 109
Инсталляционные пакеты .................................................................................................................................. 110
Карантин и резервное хранилище ..................................................................................................................... 110
Включение удаленного управления файлами в хранилищах .................................................................... 111
Просмотр свойств файла, помещенного в хранилище .............................................................................. 111
Удаление файлов из хранилища ................................................................................................................. 111
Восстановление файлов из хранилища ...................................................................................................... 112
Сохранение файла из хранилища на диск .................................................................................................. 112
Проверка файлов на карантине ................................................................................................................... 112
Файлы с отложенной обработкой ...................................................................................................................... 113
Лечение файла с отложенной обработкой .................................................................................................. 113
Сохранение файла с отложенной обработкой на диск .............................................................................. 113
Удаление файлов из папки “Файлы с отложенной обработкой” ................................................................ 114
Page 7
С О Д Е Р Ж А Н И Е
7
ОБРАЩЕНИЕ В СЛУЖБУ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ ..................................................................................... 115
ГЛОССАРИЙ ............................................................................................................................................................. 116
ЗАО “ЛАБОРАТОРИЯ КАСПЕРСКОГО” .................................................................................................................. 122
ИНФОРМАЦИЯ О СТОРОННЕМ КОДЕ .................................................................................................................. 123
УВЕДОМЛЕНИЯ О ТОВАРНЫХ ЗНАКАХ ............................................................................................................... 124
ПРЕДМЕТНЫЙ УКАЗАТЕЛЬ .................................................................................................................................... 125
Page 8
8
ОБ ЭТОМ РУКОВОДСТВЕ
В ЭТОМ РАЗДЕЛЕ
В этом документе ............................................................................................................................................................ 8
Условные обозначения ................................................................................................................................................. 10
Этот документ содержит назначение программы Kaspersky Security Center 9.0 (далее – Kaspersky Security Center)
и пошаговое описание предоставляемых ею функций. В документе также дано описание основных понятий и
функций программы Kaspersky Security Center.
В ЭТОМ ДОКУМЕНТЕ
Руководство администратора Kaspersky Security Center содержит введение, разделы с описанием интерфейса
программы, ее настройки и обслуживания, разделы с описанием решения основных задач, а также глоссарий.
Дополнительные источники информации (см. стр. 11)
В этом разделе представлена информация о том, где можно получить сведения о программе, помимо
документов, входящих в комплект поставки.
Kaspersky Security Center (см. стр. 13)
В этом разделе представлена информация о назначении, ключевых возможностях и составе программы
Kaspersky Security Center.
Управление ключами Kaspersky Security Center (см. стр. 18)
В этом разделе описаны особенности лицензирования программы Kaspersky Security Center.
Интерфейс программы (см. стр. 21)
В этом разделе описаны основные параметры интерфейса Kaspersky Security Center.
Мастер первоначальной настройки (см. стр. 35)
В этом разделе представлена информация о работе мастера первоначальной настройки Kaspersky Security
Center.
Основные понятия (см. стр. 36)
Этот раздел содержит развернутые определения основных понятий, относящихся к программе Kaspersky Security
Center.
Управление Серверами администрирования (см. стр. 43)
Этот раздел содержит информацию о работе с Серверами администрирования и о настройке параметров
Сервера администрирования.
Page 9
О Б Э Т О М Р У К О В О Д С Т В Е
9
Управление группами администрирования (см. стр. 52)
Этот раздел содержит информацию о работе с группами администрирования.
Удаленное управление программами (см. стр. 57)
Этот раздел содержит информацию об удаленном управлении программами «Лаборатории Касперского»,
установленными на клиентских компьютерах, при помощи политик, задач и настройки локальных параметров
программ.
Управление клиентскими компьютерами (см. стр. 70)
Этот раздел содержит информацию о работе с клиентскими компьютерами.
Работа с отчетами, статистикой и уведомлениями (см. стр. 81)
В этом разделе представлена информация о работе с отчетами и статистикой в Kaspersky Security Center, а
также о настройке параметров уведомлений Сервера администрирования.
Выборки событий и компьютеров (см. стр. 85)
В этом разделе представлена информация о работе с выборками событий в работе Kaspersky Security Center и
управляемых программ, а также о работе с выборками клиентских компьютеров.
Нераспределенные компьютеры (см. стр. 90)
В этом разделе представлена информация о работе с компьютерами сети организации, не входящими в группы
администрирования.
Программы и уязвимости (см. стр. 95)
В этом разделе описана работа с программами и уязвимостями, которые Kaspersky Security Center обнаруживает
на клиентских компьютерах.
Обновление баз и программных модулей (см. стр. 98)
В этом разделе описаны загрузка и распространение обновлений баз и программных модулей с помощью
Kaspersky Security Center.
Работа с ключами программ (см. стр. 106)
В этом разделе описаны возможности Kaspersky Security Center по работе с ключами управляемых программ
«Лаборатории Касперского».
Хранилища данных (см. стр. 109)
Этот раздел содержит информацию о данных, которые хранятся на Сервере администрирования и используются
для отслеживания состояния клиентских компьютеров и их обслуживания.
Обращение в Службу технической поддержки (см. стр. 115)
В этом разделе описаны правила обращения в Службу технической поддержки.
Глоссарий
В разделе перечислены термины, используемые в этом документе.
Page 10
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
10
ЗАО «Лаборатория Касперского» (см. стр. 122)
ПРИМЕР ТЕКСТА
ОПИСАНИЕ УСЛОВНОГО ОБОЗНАЧЕНИЯ
Обратите внимание на то, что...
Предупреждения выделяются красным цветом и заключаются в рамку. В
предупреждениях содержится важная информация, например связанная с
критическими для безопасности компьютера действиями.
Рекомендуется использовать...
Примечания заключаются в рамку. В примечаниях содержится
вспомогательная и справочная информация.
Пример:
...
Примеры приводятся в блоке на желтом фоне под заголовком «Пример».
Обновление – это...
Новые термины выделяются курсивом.
ALT+F4
Названия клавиш клавиатуры выделяются полужирным шрифтом и
прописными буквами.
Названия клавиш, соединенные знаком «плюс», означают комбинацию
клавиш.
Включить
Названия элементов интерфейса, например полей ввода, команд меню,
кнопок, выделяются полужирным шрифтом.
Чтобы настроить расписание
задачи, выполните следующие
действия:
Вводные фразы инструкций выделяются курсивом.
help
Тексты командной строки или тексты сообщений, выводимых программой
на экран, выделяются специальным шрифтом.
<IP-адрес вашего компьютера>
Переменные заключаются в угловые скобки. Вместо переменной в каждом
случае требуется подставить соответствующее ей значение, угловые
скобки при этом опускаются.
В этом разделе приведена информация о ЗАО «Лаборатория Касперского».
Информация о стороннем коде (см. стр. 123)
В этом разделе содержится информация о стороннем коде, который используется в программе Kaspersky
Security Center.
Уведомления о товарных знаках (см. стр. 124)
В этом разделе приведены уведомления о зарегистрированных товарных знаках.
Предметный указатель
C помощью этого раздела вы можете быстро найти необходимые сведения в документе.
УСЛОВНЫЕ ОБОЗНАЧЕНИЯ
В документе используются условные обозначения, описанные в таблице ниже.
Таблица 1. Условные обозначения
Page 11
11
ДОПОЛНИТЕЛЬНЫЕ ИСТОЧНИКИ
В ЭТОМ РАЗДЕЛЕ
Источники информации для самостоятельного поиска .............................................................................................. 11
Обсуждение программ «Лаборатории Касперского» на веб-форуме ........................................................................ 12
Обращение в Группу подготовки пользовательской документации .......................................................................... 12
ИНФОРМАЦИИ
В этом разделе представлена информация о том, где можно получить сведения о программе, помимо
документов, входящих в комплект поставки.
Если у вас возникли вопросы по выбору, приобретению, установке или использованию Kaspersky Security Center,
вы можете быстро получить ответы на них.
«Лаборатория Касперского» предоставляет различные источники информации о программе. Вы можете выбрать
наиболее удобный источник информации в зависимости от важности и срочности вопроса.
ИСТОЧНИКИ ИНФОРМАЦИИ ДЛЯ САМОСТОЯТЕЛЬНОГО
ПОИСКА
Вы можете обратиться к следующим источникам информации о программе:
странице программы на веб-сайте «Лаборатории Касперского»;
странице программы на веб-сайте Службы технической поддержки (в Базе знаний);
электронной справочной системе;
документации.
Страница на веб-сайте «Лаборатории Касперского»
http://www.kaspersky.ru/security-center
На этой странице вы получите общую информацию о программе, ее возможностях и особенностях.
Страница на веб-сайте Службы технической поддержки (База знаний)
http://support.kaspersky.ru/remote_adm
На этой странице вы найдете статьи, опубликованные специалистами Службы технической поддержки.
Эти статьи содержат полезную информацию, рекомендации и ответы на часто задаваемые вопросы,
связанные с приобретением, установкой и использованием Kaspersky Security Center. Они сгруппированы по
темам, например, «Работа с ключевыми файлами», «Обновление баз» или «Устранение сбоев в работе».
Статьи могут отвечать на вопросы, относящиеся не только к Kaspersky Security Center, но и к другим
продуктам «Лаборатории Касперского», а также содержать новости Службы технической поддержки в целом.
Page 12
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
12
Электронная справочная система
В комплект поставки программы входит файл полной справки.
Полная справка содержит пошаговое описание предоставляемых программой функций.
Чтобы открыть полную справку, выберите команду Вызов справки в меню Справка консоли.
Если у вас возникнет вопрос, связанный с отдельным окном программы, вы можете обратиться к контекстной
справке.
Чтобы открыть контекстную справку, нажмите на кнопку F1 в интересующем вас окне.
Документация
Комплект документации к программе содержит большую часть информации, необходимой для работы с ней.
В его состав входят следующие документы:
Руководство администратора – содержит назначение, основные понятия, функции и общие схемы
работы с программой Kaspersky Security Center.
Руководство по внедрению – содержит описание установки компонентов Kaspersky Security Center, а
также удаленной установки программ в компьютерных сетях простой конфигурации.
Начало работы – содержит описание шагов, с помощью которых вы можете быстро начать работу с
программой Kaspersky Security Center и развернуть антивирусную защиту на базе программ
«Лаборатории Касперского».
Файлы с этими документами в формате PDF входят в комплект поставки Kaspersky Security Center.
Загрузить файлы документов можно со страницы программы на веб-сайте «Лаборатории Касперского».
Информация о программном интерфейсе управления (API) Kaspersky Security Center отображена в файле
klakaut.chm, который расположен в папке установки программы.
ОБСУЖДЕНИЕ ПРОГРАММ «ЛАБОРАТОРИИ КАСПЕРСКОГО» НА ВЕБ-ФОРУМЕ
Если ваш вопрос не требует срочного ответа, его можно обсудить со специалистами «Лаборатории Касперского»
и другими пользователями на нашем форуме по адресу http://forum.kaspersky.com.
На форуме вы можете просматривать опубликованные темы, добавлять свои комментарии, создавать новые
темы, пользоваться поиском.
ОБРАЩЕНИЕ В ГРУППУ ПОДГОТОВКИ
ПОЛЬЗОВАТЕЛЬСКОЙ ДОКУМЕНТАЦИИ
Если у вас возникли вопросы, связанные с документацией, или вы обнаружили в ней ошибку, или хотите
оставить отзыв о наших документах, вы можете обратиться к сотрудникам Группы разработки технической
документации.
Перейдя по ссылке Написать отзыв, расположенной в правом верхнем углу окна справки, вы можете открыть
окно почтового клиента, который используется на вашем компьютере по умолчанию. В открывшемся окне будет
указан адрес группы разработки документации – docfeedback@kaspersky.com, а в теме письма – «Kaspersky Help
Feedback: Kaspersky Security Center». Не изменяя тему письма, напишите ваш отзыв и отправьте письмо.
Page 13
13
KASPERSKY SECURITY CENTER
В этом разделе представлена информация о назначении, ключевых возможностях и составе программы
Kaspersky Security Center.
Программный продукт поставляется в двух версиях:
Kaspersky Security Center 9.0 (далее – Kaspersky Security Center) бесплатно поставляется со всеми
программами «Лаборатории Касперского», входящими в состав Kaspersky Open Space Security
(коробочный вариант). Кроме того, он доступен для загрузки с веб-сайта «Лаборатории Касперского»
(http://www.kaspersky.ru).
Kaspersky Security Center 9.0, Service Provider Edition (далее – Kaspersky Security Center SPE)
поставляется на особых условиях партнерам «Лаборатории Касперского». Более подробную
информацию вы можете найти на веб-сайте «Лаборатории Касперского», на странице
http://www.kaspersky.ru/partners.
Предшественником программы Kaspersky Security Center является программа Kaspersky Administration Kit.
Программа Kaspersky Security Center предназначена для централизованного решения основных
административных задач по управлению системой антивирусной безопасности компьютерных сетей
организаций, построенной на основе программ, входящих в состав продуктов Kaspersky Open Space Security.
Kaspersky Security Center поддерживает работу во всех сетевых конфигурациях, использующих протокол TCP/IP.
Программа Kaspersky Security Center адресована администраторам компьютерных сетей организаций и
сотрудникам, отвечающим за антивирусную защиту компьютеров в организациях.
SPE-версия программы адресована организациям, предоставляющим SaaS-услуги (далее – сервиспровайдерам).
При помощи Kaspersky Security Center вы можете:
Создавать виртуальные Серверы администрирования для обеспечения антивирусной защиты
удаленных офисов или сетей организаций-клиентов.
Под организациями-клиентами здесь подразумеваются организации, антивирусную защиту которых
обеспечивает сервис-провайдер.
Формировать иерархию групп администрирования, обеспечивающую антивирусную защиту. Группы
администрирования позволяют управлять набором компьютеров как единым целым.
Проводить удаленную установку и деинсталляцию программ «Лаборатории Касперского».
Осуществлять удаленное централизованное управление программами «Лаборатории Касперского».
Централизованно получать и распространять на клиентские компьютеры обновления баз и модулей
программ «Лаборатории Касперского».
Получать уведомления о критических событиях в работе программ «Лаборатории Касперского».
Получать статистику и отчеты о работе программ «Лаборатории Касперского».
Управлять ключами установленных программ «Лаборатории Касперского».
Централизованно работать с файлами, помещенными антивирусными программами на карантин или в
резервное хранилище, а также с объектами, обработка которых отложена.
Централизованно работать с программами сторонних производителей, установленными на клиентских
компьютерах.
Page 14
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
14
В ЭТОМ РАЗДЕЛЕ
Что нового ...................................................................................................................................................................... 14
Аппаратные и программные требования ..................................................................................................................... 15
ЧТО НОВОГО
Изменения, внесенные в программу Kaspersky Security Center 9.0 по сравнению с версией 8.0:
Реализована возможность создавать виртуальные Серверы администрирования.
Добавлена функциональность KSN Proxy, которая обеспечивает взаимодействие между KSN и
клиентскими компьютерами.
В программу добавлен компонент Kaspersky Security Center Web-Console.
Добавлена функциональность контроля работы программ.
Добавлена функциональность централизованного сбора информации о состоянии аппаратного
обеспечения на управляемых компьютерах.
Расширена функциональность централизованного реестра программ.
Добавлена функциональность контроля уязвимостей в программах на управляемых компьютерах.
Добавлена поддержка Windows® Failover Clustering для Сервера администрирования.
Добавлена функциональность обновления описаний несовместимых программ при создании
инсталляционных пакетов антивирусных программ.
Добавлена возможность получения уведомлений о новых версиях корпоративных программ
«Лаборатории Касперского» и возможность получения новых версий в рамках задачи обновления
Сервера администрирования.
Расширен набор отчетов и информационных панелей.
Реализован механизм автоматического назначения агентов обновлений.
Добавлена возможность опроса сети и удаленной установки программ с помощью Агента
администрирования.
Переработан пользовательский интерфейс Консоли администрирования.
Добавлена возможность использования шлюза соединений.
Добавлен отдельный инсталлятор для Консоли администрирования.
Реализована возможность полнотекстового поиска информации через Консоль администрирования.
Реализована функция распознавания виртуальных машин: можно производить поиск и устанавливать
правила перемещения компьютеров в соответствии с параметрами виртуальной машины.
Реализована поддержка динамического режима для Virtual Desktop Infrastructure (VDI).
Добавлен компонент менеджер соединений, позволяющий установить временные интервалы передачи
данных от Агента администрирования к Серверу.
Page 15
K A S P E R S K Y S E C U R I T Y C E N T E R
15
Добавлена возможность управления взаимодействием с Microsoft® NAP в политике Агента
администрирования.
Добавлена возможность создания учетных записей Kaspersky Security Center, не являющихся учетными
записями пользователей Windows.
Добавлена возможность исключения выбранных групп администрирования из области действия задачи.
Для установки Kaspersky Security Center System Health Validator создан отдельный инсталлятор: его
дистрибутив исключен из состава программы.
АППАРАТНЫЕ И ПРОГРАММНЫЕ ТРЕБОВАНИЯ
Сервер администрирования и Kaspersky Security Center Web-Console
Программные требования:
Microsoft Data Access® Components (MDAC) версии 2.8 и выше или Microsoft Windows DAC 6.0.
Система управления базами данных: Microsoft SQL Server® Express 2005, Microsoft SQL Server
Express 2008, Microsoft SQL Server Express 2008 R2, Microsoft SQL Server Express 2012, Microsoft SQL
Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, Microsoft SQL Server 2012,
MySQL версий 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091 или MySQL Enterprise версий 5.0.60
Service Pack 1, 5.0.70, 5.0.82 Service Pack 1, 5.0.90.
Microsoft Windows Server® 2003 и выше; Microsoft Windows Server 2003 x64 и выше; Microsoft
Windows Server 2008; Microsoft Windows Server 2008, развернутая в режиме Server Core; Microsoft
Windows Server 2008 x64 c установленным Пакетом обновлений 1 и всеми текущими обновлениями
(для Microsoft Windows Server 2008 x64 должен быть установлен Microsoft Windows Installer 4.5);
Microsoft Windows Server 2008 R2; Microsoft Windows Server 2008 R2, развернутая в режиме Server
Core; Microsoft Windows Server 2012 (все редакции); Microsoft Windows XP Professional с
установленным Пакетом обновлений 2 и выше; Microsoft Windows XP Professional x64 и выше;
Microsoft Windows Vista® с установленным Пакетом обновлений 1 и выше, Microsoft Windows Vista
x64 c установленным Пакетом обновлений 1 и всеми текущими обновлениями (для Microsoft
Windows Vista x64 должен быть установлен Microsoft Windows Installer 4.5); Microsoft Windows 7;
Microsoft Windows 7 x64; Microsoft Windows 8; Microsoft Windows 8 x64.
Аппаратные требования:
При работе с 32-разрядной операционной системой Windows:
процессор с частотой 1 ГГц или выше;
объем оперативной памяти 512 МБ;
объем свободного места на диске 1 ГБ.
При работе с 64-разрядной операционной системой Windows:
процессор с частотой 1,4 ГГц или выше;
объем оперативной памяти 512 МБ;
объем свободного места на диске 1 ГБ.
Page 16
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
16
Консоль администрирования
Программные требования:
Операционная система Microsoft Windows.
Версия поддерживаемой операционной системы определяется требованиями Сервера
администрирования.
Microsoft Management Console версии 2.0 и выше.
При работе c Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Server 2008,
Microsoft Windows Server 2008 R2 или Microsoft Windows Vista требуется наличие установленного
браузера Microsoft Internet Explorer® 7.0 и выше.
При работе c Microsoft Windows 7 требуется наличие установленного браузера Microsoft Internet
Explorer 8.0 и выше.
При работе c Microsoft Windows 8 требуется наличие установленного браузера Microsoft Internet
Explorer 10.0 и выше.
Аппаратные требования:
При работе с 32-разрядной операционной системой Windows:
процессор с частотой 1 ГГц или выше;
объем оперативной памяти 512 МБ;
объем свободного места на диске 1 ГБ.
При работе с 64-разрядной операционной системой Windows:
процессор с частотой 1,4 ГГц или выше;
объем оперативной памяти 512 МБ;
объем свободного места на диске 1 ГБ.
Агент администрирования и агент обновлений
Программные требования:
Операционная система:
Microsoft Windows.
Linux®.
Mac OS.
Версия поддерживаемой операционной системы определяется требованиями программ, управление
которыми доступно через Kaspersky Security Center.
Аппаратные требования:
При работе с 32-разрядной операционной системой Windows:
процессор с частотой 1 ГГц или выше;
Page 17
K A S P E R S K Y S E C U R I T Y C E N T E R
17
объем оперативной памяти 512 МБ;
объем свободного места на диске: 32 МБ для Агента администрирования, 500 МБ для агента
обновлений.
При работе с 64-разрядной операционной системой Windows:
процессор с частотой 1,4 ГГц или выше;
объем оперативной памяти 512 МБ;
объем свободного места на диске: 32 МБ для Агента администрирования, 500 МБ для агента
обновлений.
При работе с 32-разрядной операционной системой Linux:
процессор с частотой 1 ГГц или выше;
объем оперативной памяти 1 ГБ;
объем свободного места на диске: 32 МБ для Агента администрирования, 500 МБ для агента
обновлений.
При работе с 64-разрядной операционной системой Linux:
процессор с частотой 1,4 ГГц или выше;
объем оперативной памяти 1 ГБ;
объем свободного места на диске: 32 МБ для Агента администрирования, 500 МБ для агента
обновлений.
При работе с операционной системой Mac OS:
процессор с частотой 1 ГГц или выше;
объем оперативной памяти 1 ГБ;
объем свободного места на диске: 32 МБ для Агента администрирования, 500 МБ для агента
обновлений.
Page 18
18
УПРАВЛЕНИЕ КЛЮЧАМИ KASPERSKY
В ЭТОМ РАЗДЕЛЕ
О лицензионном соглашении ....................................................................................................................................... 18
O лицензиях Kaspersky Security Center ........................................................................................................................ 18
О ключах ........................................................................................................................................................................ 19
О файлах ключей .......................................................................................................................................................... 19
Активация программы ................................................................................................................................................... 20
Продление срока действия лицензии .......................................................................................................................... 20
SECURITY CENTER
В этом разделе описаны особенности лицензирования программы Kaspersky Security Center.
В контексте лицензирования Kaspersky Security Center определены следующие понятия:
лицензионное соглашение (см. раздел «О лицензионном соглашении» на стр. 18);
лицензия (см. раздел «O лицензиях Kaspersky Security Center» на стр. 18);
ключ (см. раздел «О ключах» на стр. 19);
файл ключа (см. раздел «О файлах ключей» на стр. 19);
активация программы (на стр. 20).
Эти понятия неразрывно связаны друг с другом и формируют единую схему лицензирования.
О ЛИЦЕНЗИОННОМ СОГЛАШЕНИИ
Лицензионное соглашение – это договор между физическим или юридическим лицом, правомерно владеющим
экземпляром программы, и ЗАО «Лаборатория Касперского». Соглашение входит в состав каждой программы
«Лаборатории Касперского». В нем приводится детальная информация о правах и ограничениях на
использование программы.
В соответствии с лицензионным соглашением, приобретая и устанавливая программу «Лаборатории
Касперского», вы получаете бессрочное право на владение ее копией.
O ЛИЦЕНЗИЯХ KASPERSKY SECURITY CENTER
Лицензия – это право на использование определенного объема функционала программы и связанных с ней
дополнительных услуг, предоставляемых вам «Лабораторией Касперского» или ее партнерами.
Лицензия Kaspersky Security Center позволяет создавать виртуальные Серверы администрирования.
Предусмотрены лицензии со следующими ограничениями:
Лицензия, позволяющая создавать до 50 виртуальных Серверов администрирования.
Page 19
У П Р А В Л Е Н И Е К Л Ю Ч А М И K A S P E R S K Y S E C U R I T Y C E N T E R
19
Лицензия, позволяющая создавать до 100 виртуальных Серверов администрирования.
Каждая лицензия характеризуется сроком действия и типом.
Срок действия лицензии – период времени, в течение которого вам предоставляется доступ к функционалу
программы и право пользования дополнительными услугами. Объем доступного функционала и дополнительных
услуг зависит от типа лицензии.
Предусмотрены следующие типы лицензий:
Пробная – бесплатная лицензия, предназначенная для ознакомления с Kaspersky Security Center.
Пробная лицензия позволяет создавать виртуальные Серверы администрирования. Используя пробную
лицензию, вы не можете обращаться в Службу технической поддержки. По завершении срока ее
действия возможность создавать виртуальные Серверы администрирования блокируется.
Срок действия пробной лицензии не подлежит продлению. Нельзя использовать программу по пробной
лицензии после использования программы по коммерческой лицензии.
Коммерческая – платная лицензия, которая предоставляется при покупке Kaspersky Security Center.
Коммерческая лицензия позволяет создавать виртуальные Серверы администрирования и обращаться в
Службу технической поддержки. По окончании срока действия коммерческой лицензии программа
Kaspersky Security Center в течение определенного периода (15 дней) уведомляет об истечении срока
действия лицензии. Если вы не продлите срок действия лицензии в течение этого периода, возможности
создавать виртуальные Серверы администрирования и обращаться в Службу технической поддержки
будут заблокированы.
О КЛЮЧАХ
Ключ – последовательность символов, подтверждающая право на использование программы.
Активный ключ – ключ, используемый в текущий момент для работы программы.
Дополнительный ключ – ключ, подтверждающий право на использование программы, но не используемый в
текущий момент.
Для подтверждения лицензии вы можете добавить два ключа. В этом случае один из ключей будет активным,
другой – дополнительным.
О ФАЙЛАХ КЛЮЧЕЙ
Файл ключа – техническое средство, позволяющее добавить связанный с ним ключ в хранилище ключей.
Файл ключа входит в комплект поставки программы, если вы приобретаете ее у дистрибьюторов «Лаборатории
Касперского», или присылается вам по почте, если программа приобретается в интернет-магазине.
В файле ключа содержится следующая информация:
Срок действия лицензии.
Тип лицензии (пробная, коммерческая).
Лицензионные ограничения (например, на какое количество компьютеров распространяется лицензия).
Срок годности файла ключа.
Page 20
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
20
Срок годности файла ключа – это период, по истечении которого файл ключа становится недействительным, и,
соответственно, теряется возможность добавления связанного с ним ключа в хранилище ключей. Срок годности
файла ключа отсчитывается с момента создания файла ключа.
АКТИВАЦИЯ ПРОГРАММЫ
Для получения возможности пользоваться функционалом программы и связанными с программой
дополнительными услугами, необходимо активировать программу.
Чтобы активировать программу Kaspersky Security Center, выполните следующие действия:
1. Приобретите лицензию.
2. Получите файл ключа или код активации, предусмотренный условиями этой лицензии.
3. С помощью файла ключа или кода активации укажите ключ, связанный с лицензией, в качестве
активного ключа главного Сервера администрирования одним из следующих способов:
Добавьте ключ с помощью мастера первоначальной настройки.
Добавьте ключ в папку Хранилища главного Сервера администрирования, во вложенную папку
Ключи.
В окне свойств главного Сервера выберите раздел Ключи и добавьте ключ в блоке Активный
ключ.
4. Перезагрузите Консоль администрирования.
ПРОДЛЕНИЕ СРОКА ДЕЙСТВИЯ ЛИЦЕНЗИИ
При добавлении ключей в хранилище один из ключей становится активным, другой – дополнительным.
По окончании срока действия лицензии, указанного в файле активного ключа, вы можете воспользоваться
дополнительным ключом для продления срока действия лицензии.
Первоначально активным становится ключ, указанный при активации программы.
Дополнительный ключ автоматически становится активным по окончании срока действия лицензии.
Если файл ключа, примененный для добавления активного ключа, обнаружен в черном списке файлов ключей,
Kaspersky Security Center уведомляет об обнаружении файла ключа в «черном» списке и выполняет следующие
действия:
При наличии дополнительного ключа меняет его статус на активный.
При отсутствии дополнительного ключа блокирует возможности создания виртуальных Серверов
администрирования и обращения в Службу технической поддержки.
Проверка действительности файла ключа происходит при каждом получении обновлений для Сервера
администрирования Kaspersky Security Center.
Page 21
21
ИНТЕРФЕЙС ПРОГРАММЫ
В ЭТОМ РАЗДЕЛЕ
Главное окно программы .............................................................................................................................................. 21
Дерево консоли ............................................................................................................................................................. 23
Рабочая область ........................................................................................................................................................... 25
Блок фильтрации данных ............................................................................................................................................. 30
Контекстное меню ......................................................................................................................................................... 34
Настройка интерфейса ................................................................................................................................................. 34
В этом разделе описаны основные параметры интерфейса Kaspersky Security Center.
Просмотр, создание, изменение и настройка групп администрирования, централизованное управление работой
установленных на клиентских компьютерах программ «Лаборатории Касперского» осуществляется с рабочего
места администратора. Интерфейс управления обеспечивает компонент Консоль администрирования. Он
представляет собой специализированную автономную оснастку, интегрированную в Microsoft Management
Console (MMC), поэтому интерфейс Kaspersky Security Center является стандартным для MMC.
Консоль администрирования позволяет подключаться к удаленному Серверу администрирования через
интернет.
Для локальной работы с клиентскими компьютерами программа предусматривает возможность установки
удаленного соединения с компьютером через Консоль администрирования с помощью стандартной программы
Microsoft Windows «Подключение к удаленному рабочему столу».
Чтобы использовать эту возможность, на клиентском компьютере необходимо разрешить удаленное
подключение к рабочему столу.
ГЛАВНОЕ ОКНО ПРОГРАММЫ
Главное окно программы (см. рис. ниже) содержит меню, панель инструментов, панель обзора и рабочую
область.
Меню обеспечивает управление окнами и предоставляет доступ к справочной системе. Пункт меню Действие
дублирует команды контекстного меню для текущего объекта дерева консоли.
Панель обзора отображает пространство имен Kaspersky Security Center в виде дерева консоли (см. раздел
«Дерево консоли» на стр. 23).
Набор кнопок в панели инструментов обеспечивает прямой доступ к некоторым пунктам меню. Набор кнопок в
панели инструментов изменяется в зависимости от текущего узла или папки дерева консоли.
Page 22
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
22
Вид рабочей области главного окна зависит от того, к какому узлу (папке) дерева консоли она относится и какие
функции выполняет.
Рисунок 1. Главное окно программы Kaspersky Security Center
Page 23
И Н Т Е Р Ф Е Й С П Р О Г Р А М М Ы
23
ДЕРЕВО КОНСОЛИ
Дерево консоли (см. рис. ниже) предназначено для отображения сформированной в сети иерархии Серверов
администрирования, структуры их групп администрирования, а также других объектов программы (например,
папок Хранилища и Выборки событий и компьютеров). Пространство имен Kaspersky Security Center может
содержать несколько узлов с именами серверов, соответствующих установленным и включенным в структуру
сети Серверам администрирования.
Рисунок 2. Дерево консоли
Узел Сервер администрирования – <Имя компьютера> является контейнером и отображает структурную
организацию указанного Сервера администрирования. В состав контейнера Сервер администрирования –
<Имя компьютера> входят следующие папки:
Управляемые компьютеры.
Отчеты и уведомления.
Задачи Сервера администрирования.
Задачи для наборов компьютеров.
Выборки событий и компьютеров.
Программы и уязвимости.
Нераспределенные компьютеры.
Хранилища.
Page 24
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
24
Папка Управляемые компьютеры предназначена для хранения, отображения, настройки и изменения
структуры групп администрирования, групповых политик и групповых задач.
Папка Отчеты и уведомления дерева консоли содержит набор шаблонов для формирования отчетов о
состоянии системы антивирусной защиты на клиентских компьютерах групп администрирования.
Папка Задачи Сервера администрирования содержит набор задач, определенных для Сервера
администрирования. Существует три типа задач Сервера администрирования: рассылка отчетов, резервное
копирование данных и загрузка обновлений в хранилище Сервера администрирования.
Папка Задачи для наборов компьютеров содержит задачи, определенные для наборов компьютеров в составе
групп администрирования или папки Нераспределенные компьютеры. Такие задачи назначают для небольших
групп клиентских компьютеров, которые не могут быть объединены в отдельную группу администрирования.
Папка Выборки событий и компьютеров содержит следующие вложенные папки:
Выборки компьютеров. Предназначена для поиска клиентских компьютеров по заданным критериям.
События. Содержит выборки событий, в которых представлена информация о событиях,
зарегистрированных в работе программ, и результатах выполнения задач.
Папка Управление программами предназначена для управления программами, установленными на
компьютерах в сети. Она содержит следующие вложенные папки:
Категории программ. Предназначена для работы с пользовательскими категориями программ.
Реестр программ. Содержит список программ, установленных на клиентских компьютерах, на которых
установлен Агент администрирования.
Исполняемые файлы. Содержит список исполняемых файлов, хранящихся на клиентских компьютерах,
на которых установлен Агент администрирования.
Уязвимости в программах. Содержит список уязвимостей в программах на клиентских компьютерах, на
которых установлен Агент администрирования.
Обновления Windows Update. Содержит список полученных Сервером администрирования обновлений
программ Microsoft Windows, которые могут быть распространены на клиентские компьютеры.
Папка Нераспределенные компьютеры предназначена для отображения компьютерной сети, в которой
установлен Сервер администрирования. Информацию о структуре сети и входящих в ее состав компьютерах
Сервер администрирования получает в ходе регулярных опросов сети Windows, IP-диапазонов и Active
Directory®, сформированных в компьютерной сети организации. Результаты опросов отображаются в
информационной области соответствующих папок: Домены, IP-диапазоны и Active Directory.
Папка Хранилища предназначена для работы с объектами, которые используются для мониторинга состояния
клиентских компьютеров и их обслуживания. В ее состав входят следующие папки:
Инсталляционные пакеты. Содержит список инсталляционных пакетов, которые могут использоваться
для удаленной установки программ на клиентские компьютеры.
Обновления. Содержит список полученных Сервером администрирования обновлений, которые могут
быть распространены на клиентские компьютеры.
Ключи. Содержит список ключей на клиентских компьютерах.
Карантин. Содержит список объектов, помещенных антивирусными программами в карантинные папки
на клиентских компьютерах.
Резервное хранилище. Содержит список резервных копий объектов, помещенных в хранилище.
Файлы с отложенной обработкой. Содержит список файлов, для которых антивирусные программы
определили необходимость отложенного лечения.
Page 25
И Н Т Е Р Ф Е Й С П Р О Г Р А М М Ы
25
РАБОЧАЯ ОБЛАСТЬ
Рабочая область – это область главного окна программы Kaspersky Security Center, расположенная справа от дерева консоли (см. рис. ниже). Она содержит описания объектов дерева консоли и выполняемых ими функций. Содержание рабочей области соответствует выбранному объекту в дереве консоли.
Рисунок 3. Рабочая область
Вид рабочей области для различных объектов дерева консоли зависит от типа отображаемых сведений.
Существуют три вида рабочей области:
набор блоков управления;
список объектов управления;
набор информационных панелей.
Page 26
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
26
В случаях, когда часть элементов, входящих в состав объекта дерева консоли, в дереве консоли не
В ЭТОМ РАЗДЕЛЕ
Набор блоков управления ............................................................................................................................................ 27
Список объектов управления ....................................................................................................................................... 27
Набор информационных блоков .................................................................................................................................. 29
отображается, рабочая область разделена на закладки. Каждая закладка соответствует определенному
элементу объекта дерева консоли (см. рис. ниже).
Рисунок 4. Рабочая область, разделенная на закладки
Page 27
И Н Т Е Р Ф Е Й С П Р О Г Р А М М Ы
27
НАБОР БЛОКОВ УПРАВЛЕНИЯ
В рабочей области, представленной набором блоков управления, задачи управления разбиты на блоки. Каждый
блок управления содержит набор ссылок, каждая из которых соответствует определенной задаче управления
(см. рис. ниже).
Рисунок 5. Рабочая область, представленная набором блоков управления
СПИСОК ОБЪЕКТОВ УПРАВЛЕНИЯ
Рабочая область, представленная списком объектов управления, состоит из четырех областей (см. рис. ниже):
Блок управления списком объектов.
Список объектов.
Блок работы с выбранным объектом (может отсутствовать).
Page 28
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
28
Блок фильтрации данных (может отсутствовать).
Рисунок 6. Информационная область, представленная списком объектов управления
Блок управления списком объектов содержит заголовок списка и набор ссылок, каждая из которых соответствует
определенной задаче управления списком.
Список объектов представлен в табличном виде. Набор граф таблицы можно изменять с помощью контекстного
меню.
Блок работы с выбранным объектом содержит детальные сведения об объекте и набор ссылок для выполнения
основных задач по управлению объектом.
Блок фильтрации данных позволяет создавать выборки объектов из списка (см. раздел «Блок фильтрации
данных» на стр. 30).
Page 29
И Н Т Е Р Ф Е Й С П Р О Г Р А М М Ы
29
НАБОР ИНФОРМАЦИОННЫХ БЛОКОВ
Данные информационного характера отображаются в рабочей области в виде информационных панелей без
элементов управления (см. рис. ниже).
Рисунок 7. Рабочая область, представленная набором информационных панелей
Page 30
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
30
Информационные панели могут быть представлены на нескольких страницах (см. рис. ниже).
Рисунок 8. Рабочая область, разделенная на страницы
БЛОК ФИЛЬТРАЦИИ ДАННЫХ
Блок фильтрации данных (далее также блок фильтрации) располагается в рабочих областях и разделах
диалоговых окон, которые содержат списки следующих объектов:
компьютеров;
программ;
событий;
уязвимостей;
исполняемых файлов.
Блок фильтрации может включать следующие элементы управления (см. рис. ниже):
строковые параметры;
параметры выбора;
Page 31
И Н Т Е Р Ф Е Й С П Р О Г Р А М М Ы
31
Пример:
Для описания слов Сервер, Серверный или Серверная можно использовать строку Сервер*.
Пример:
Для описания слов Окно или Окна можно использовать строку Окн?.
Пример:
Для описания любой цифры можно использовать строку [0–9].
Для описания одного из символов a, b, c, d, e, f можно использовать строку [abcdef].
кнопки.
Рисунок 9. Блок фильтрации данных в рабочей области
Также блок фильтрации данных встречается в диалоговых окнах, в разделах, содержащих списки.
Строковые параметры
Для использования строки поиска требуется ввести искомый текст в поле ввода.
Для описания искомого текста допустимо использовать следующие регулярные выражения:
*. Заменяет любую строку длиной 0 и более символов.
Символ * не может использоваться как первый символ в описании текста.
?. Заменяет любой один символ.
Символ ? не может использоваться как первый символ в описании текста.
[<интервал>]. Заменяет один символ из заданного диапазона или множества.
В блоке фильтрации списка событий доступен полнотекстовый поиск по графам Событие и Описание.
Для описания искомого текста при полнотекстовом поиске допустимо использовать следующие регулярные
выражения:
Page 32
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
32
Пробел. Обозначает наличие в тексте хотя бы одного из слов, разделенных пробелами.
Пример:
Для описания фразы, содержащей слово Подчиненный или Виртуальный, можно использовать строку
Подчиненный Виртуальный.
Пример:
Для описания фразы, содержащей и слово Подчиненный, и слово Виртуальный, можно использовать строку
+Подчиненный+Виртуальный.
Пример:
Для описания фразы, в которой должно присутствовать слово Подчиненный, но должно отсутствовать слово
Виртуальный, можно использовать строку +Подчиненный-Виртуальный.
Пример:
Для описания фразы, содержащей словосочетание Подчиненный Сервер, можно использовать строку
«Подчиненный Сервер».
Пример:
– в выборку попадут компьютеры со статусом Критический.
– в выборку попадут компьютеры со статусом Предупреждение.
– в выборку попадут компьютеры со статусом ОК.
Пример:
+. При написании перед словом обозначает обязательное наличие слова в тексте.
-. При написании перед словом обозначает обязательное отсутствие слова в тексте.
«<фрагмент текста>». Фрагмент текста, заключенный в кавычки, должен полностью присутствовать в
тексте.
Параметры выбора
Для использования параметров выбора требуется выбрать значение из раскрывающегося списка.
Кнопки
Кнопки блока фильтрации представляют собой разноцветные значки на темном фоне.
При нажатии на кнопку фон значка становится светлым. При повторном нажатии на кнопку фон значка снова
становится темным.
Приняты следующие правила фильтрации:
Элемент списка с указанным значением атрибута считается выбранным, если в блоке фильтрации
значок с указанным значением атрибута изображен на темном фоне.
Элемент списка с указанным значением атрибута считается невыбранным, если в блоке фильтрации
значок с указанным значением атрибута изображен на светлом фоне.
Page 33
И Н Т Е Р Ф Е Й С П Р О Г Р А М М Ы
33
– в выборку не попадут компьютеры со статусом Критический.
– в выборку не попадут компьютеры со статусом Предупреждение.
– в выборку не попадут компьютеры со статусом ОК.
В выборку попадают все элементы списка, если значки всех значений атрибута изображены на светлом
фоне (например, ) или на темном фоне (например, ).
Значения атрибутов соответствуют статусам компьютеров (или сетевых устройств) и уровням важности событий.
Перечень статусов компьютеров, сетевых устройств и уровней важности событий, а также соответствующих им
значков приведен в приложении.
Работа с блоком фильтрации
При работе с блоком фильтрации можно формировать выборки данных и отменять фильтрацию, а также
включать расширенный вид блока с дополнительными параметрами фильтрации:
Формирование выборки:
При использовании кнопок блока фильтрации выборка списка формируется автоматически после
нажатия на кнопку.
При использовании строковых параметров и параметров выбора для формирования выборки
требуется нажать на кнопку в правом верхнем углу блока фильтрации.
При использовании кнопок в сочетании со строковыми параметрами или параметрами выбора для
формирования выборки требуется нажать на кнопку в правом верхнем углу блока фильтрации.
Отмена фильтрации:
Чтобы отменить фильтрацию, требуется нажать на кнопку , расположенную рядом с кнопкой .
Рисунок 10. Блок фильтрации, имеющий расширенный вид представления
Использование стандартного и расширенного вида блока фильтрации:
Если в правой части блока фильтрации присутствует кнопка , этот блок фильтрации имеет
стандартный и расширенный вид представления (см. рис. выше). В расширенном виде
представления доступны поля ввода значений дополнительных параметров фильтрации.
Блок фильтрации расширенного вида можно развернуть по кнопке . Чтобы вернуться к
стандартному виду блока фильтрации, требуется нажать на кнопку .
Page 34
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
34
КОНТЕКСТНОЕ МЕНЮ
В дереве консоли Kaspersky Security Center каждый объект имеет контекстное меню. В нем к стандартным
командам контекстного меню MMC-консоли добавлены команды, при помощи которых осуществляется работа с
этим объектом. Перечень объектов и соответствующий им дополнительный набор команд контекстного меню
приводится в приложении.
В рабочей области каждый элемент выбранного в дереве объекта также имеет контекстное меню, при помощи
команд которого осуществляется работа с выбранным элементом. Основные типы элементов и
соответствующие им дополнительные наборы команд приводятся в приложении.
НАСТРОЙКА ИНТЕРФЕЙСА
Kaspersky Security Center позволяет настроить интерфейс Консоли администрирования.
Чтобы изменить уже установленные параметры интерфейса, выполните следующие действия:
1. В дереве консоли перейдите в узел Сервера администрирования.
2. В меню Вид выберите пункт Настройка интерфейса.
3. В открывшемся окне Настройка интерфейса (см. рис. ниже) настройте отображение элементов
интерфейса с помощью следующих флажков:
Отображать подчиненные Серверы администрирования.
Если флажок установлен, в дереве Консоли администрирования будут отображаться узлы
подчиненных и виртуальных Серверов администрирования в составе групп администрирования.
При этом будет доступна функциональность, связанная с подчиненными и виртуальными
Серверами администрирования (например, создание задач удаленной установки программ на
подчиненные Серверы администрирования).
По умолчанию флажок снят.
Отображать разделы с параметрами безопасности.
Если флажок установлен, в окнах свойств Сервера администрирования, групп
администрирования и других объектов будет отображаться раздел Безопасность. Это позволит
предоставлять пользователям и группам пользователей права на работу с объектами, отличные
от заданных по умолчанию.
По умолчанию флажок снят.
Рисунок 11. Окно Настройка интерфейса
Page 35
М А С Т Е Р П Е Р В О Н А Ч А Л Ь Н О Й Н А С Т Р О Й К И
35
СМ. ТАКЖЕ
Взаимодействие Сервера администрирования со службой KSN Proxy .................................................................... 51
МАСТЕР ПЕРВОНАЧАЛЬНОЙ НАСТРОЙКИ
В этом разделе представлена информация о работе мастера первоначальной настройки Kaspersky Security
Center.
Программа Kaspersky Security Center предоставляет возможность провести настройку минимального набора
параметров, необходимых для построения системы централизованного управления антивирусной защитой с
помощью мастера первоначальной настройки. В процессе работы мастера в программе происходят следующие
изменения:
Добавляются ключи, которые можно автоматически распространять на компьютеры в группах
администрирования.
Настраивается взаимодействие с Kaspersky Security Network (KSN). KSN позволяет получать
информацию об установленных на управляемых компьютерах программах, которая содержится в
репутационных базах «Лаборатории Касперского». Если вы разрешили использование KSN, мастер
включает службу KSN Proxy, которая обеспечивает взаимодействие между KSN и клиентскими
компьютерами.
Формируются параметры рассылки оповещений по электронной почте и средствами NET SEND о
событиях, регистрируемых в работе Сервера администрирования и управляемых программ (чтобы
уведомление прошло успешно, на Сервере администрирования и всех компьютерах-получателях
должна быть запущена служба сообщений Messenger).
Для верхнего уровня иерархии управляемых компьютеров формируются политики защиты рабочих
станций и серверов, а также задачи поиска вирусов, получения обновлений и резервного копирования
данных.
Мастер первоначальной настройки создает политики защиты только для тех программ, для которых они
еще не присутствуют в папке Управляемые компьютеры. Мастер первоначальной настройки не
создает задачи, если задачи с такими именами уже сформированы для верхнего уровня иерархии
управляемых компьютеров.
Предложение запустить мастер первоначальной настройки выводится после установки Сервера
администрирования при первом подключении к нему. Мастер первоначальной настройки можно также запустить
вручную с помощью контекстного меню узла Сервер администрирования <Имя компьютера>.
Page 36
36
ОСНОВНЫЕ ПОНЯТИЯ
В ЭТОМ РАЗДЕЛЕ
Сервер администрирования ......................................................................................................................................... 36
Иерархия Серверов администрирования .................................................................................................................... 37
Виртуальный Сервер администрирования .................................................................................................................. 37
Агент администрирования. Группа администрирования ............................................................................................ 38
Рабочее место администратора................................................................................................................................... 39
Плагин управления программой................................................................................................................................... 40
Политики, параметры программы и задачи................................................................................................................. 40
Взаимосвязь политики и локальных параметров программы .................................................................................... 41
Этот раздел содержит развернутые определения основных понятий, относящихся к программе Kaspersky Security
Center.
СЕРВЕР АДМИНИСТРИРОВАНИЯ
Компоненты Kaspersky Security Center позволяют осуществлять удаленное управление программами
«Лаборатории Касперского», установленными на клиентских компьютерах.
Компьютеры, на которых установлен компонент Сервер администрирования, называются Серверами
администрирования (далее также Серверами).
Сервер администрирования устанавливается на компьютер в качестве службы со следующим набором
атрибутов:
под именем Kaspersky Administration Server;
с автоматическим типом запуска при старте операционной системы;
с учетной записью Локальная система либо учетной записью пользователя в соответствии с выбором,
сделанным при установке Сервера администрирования.
Сервер администрирования выполняет следующие функции:
хранение структуры групп администрирования;
хранение информации о конфигурации клиентских компьютеров;
организация хранилищ дистрибутивов программ «Лаборатории Касперского»;
удаленная установка программ «Лаборатории Касперского» на компьютеры и их деинсталляция;
обновление баз и модулей программ «Лаборатории Касперского»;
управление политиками и задачами на клиентских компьютерах;
Page 37
О С Н О В Н Ы Е П О Н Я Т И Я
37
хранение информации о событиях, произошедших на клиентских компьютерах;
формирование отчетов о работе программ «Лаборатории Касперского»;
распространение ключей на клиентские компьютеры, хранение информации о ключах;
отправка уведомлений о ходе выполнения задач (например, об обнаружении вирусов на клиентском
компьютере).
ИЕРАРХИЯ СЕРВЕРОВ АДМИНИСТРИРОВАНИЯ
Серверы администрирования могут образовывать иерархию вида «главный сервер – подчиненный сервер».
Каждый Сервер администрирования может иметь несколько подчиненных Серверов администрирования (далее
также подчиненных Серверов) на разных уровнях иерархии. Уровень вложенности подчиненных Серверов не
ограничен. При этом в состав групп администрирования главного Сервера будут входить клиентские компьютеры
всех подчиненных Серверов. Таким образом, независимые участки компьютерной сети могут управляться
различными Серверами администрирования, которые, в свою очередь, управляются главным Сервером.
Частным случаем подчиненных Серверов администрирования являются виртуальные Серверы
администрирования (см. раздел «Виртуальный Сервер администрирования» на стр. 37).
Иерархию Серверов администрирования можно использовать для следующих целей:
Ограничение нагрузки на Сервер администрирования (по сравнению с одним установленным в сети
Сервером).
Сокращение трафика внутри сети и упрощение работы с удаленными офисами. Нет необходимости
устанавливать соединение между главным Сервером и всеми компьютерами сети, которые могут
находиться, например, в других регионах. Достаточно установить в каждом участке сети подчиненный
Сервер администрирования, распределить компьютеры в группах администрирования подчиненных
Серверов и обеспечить подчиненным Серверам соединение с главным Сервером по быстрым каналам
связи.
Разделение ответственности между администраторами антивирусной безопасности. При этом
сохраняются все возможности централизованного управления и мониторинга состояния антивирусной
безопасности сети организации.
Использование Kaspersky Security Center сервис-провайдерами. Сервис-провайдеру достаточно
установить Kaspersky Security Center и Kaspersky Security Center Web-Console. Для управления большим
числом клиентских компьютеров различных организаций сервис-провайдер может включать в иерархию
Серверов администрирования виртуальные Серверы администрирования.
Каждый компьютер, включенный в иерархию групп администрирования, может быть подключен только к одному
Серверу администрирования. Вам нужно самостоятельно проверять подключение компьютеров к Серверам
администрирования. Для этого можно использовать функцию поиска компьютеров по сетевым атрибутам в
группах администрирования различных Серверов.
ВИРТУАЛЬНЫЙ СЕРВЕР АДМИНИСТРИРОВАНИЯ
Виртуальный Сервер администрирования (далее также виртуальный Сервер) – компонент программы Kaspersky
Security Center, предназначенный для управления системой антивирусной защиты сети организации-клиента.
Виртуальный Сервер администрирования является частным случаем подчиненного Сервера администрирования
и, по сравнению с физическим Сервером администрирования, имеет следующие основные ограничения:
Виртуальный Сервер администрирования может функционировать только в составе главного Сервера
администрирования.
Page 38
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
38
Виртуальный Сервер администрирования использует для работы базу данных главного Сервера
администрирования: задачи резервного копирования и восстановления данных, проверки и получения
обновлений не поддерживаются на Виртуальном Сервере. Эти задачи решаются в рамках главного
Сервера администрирования.
Для виртуального Сервера не поддерживается создание подчиненных Серверов администрирования (в
том числе и виртуальных).
Кроме того, виртуальный Сервер администрирования имеет следующие ограничения:
В окне свойств виртуального Сервера ограничен набор разделов.
Для удаленной установки программ «Лаборатории Касперского» на клиентские компьютеры,
работающие под управлением виртуального Сервера, необходимо, чтобы на одном из клиентских
компьютеров был установлен Агент администрирования для связи с виртуальным Сервером. При
первом подключении к виртуальному Серверу этот компьютер автоматически назначается агентом
обновлений и выполняет роль шлюза соединений клиентских компьютеров с виртуальным Сервером.
Виртуальный Сервер может опрашивать сеть только через агенты обновлений.
Чтобы перезапустить виртуальный Сервер, работоспособность которого была нарушена, Kaspersky
Security Center перезапускает главный Сервер администрирования и все виртуальные Серверы.
Администратор виртуального Сервера обладает всеми правами в рамках этого виртуального Сервера.
АГЕНТ АДМИНИСТРИРОВАНИЯ. ГРУППА
АДМИНИСТРИРОВАНИЯ
Взаимодействие между Сервером администрирования и клиентскими компьютерами осуществляет компонент
программы Kaspersky Security Center Агент администрирования. Агент администрирования требуется
установить на все клиентские компьютеры, где управление работой программ «Лаборатории Касперского»
выполняется с помощью Kaspersky Security Center.
Агент администрирования выполняет следующие функции:
доставляет информацию о текущем состоянии программ;
отправляет и получает команды управления;
синхронизирует конфигурационную информацию;
отправляет на Сервер информацию о событиях, произошедших на клиентских компьютерах;
обеспечивает функционирование агента обновлений.
Агент администрирования устанавливается на компьютере в качестве службы со следующим набором
атрибутов:
под именем Kaspersky Network Agent;
с автоматическим типом запуска, при старте операционной системы;
с учетной записью Локальная система.
Совместно с Агентом администрирования на компьютер устанавливается плагин для работы с Cisco® NAC. Этот
плагин работает в том случае, когда на компьютере установлена программа Cisco Trust Agent. Параметры
совместной работы с Cisco NAC указываются в окне свойств Сервера администрирования.
Page 39
О С Н О В Н Ы Е П О Н Я Т И Я
39
При работе с Cisco NAC Сервер администрирования играет роль стандартного сервера политик (Posture
Validation Server), который администратор может использовать для разрешения или запрета доступа компьютера
к сети (в зависимости от состояния антивирусной защиты).
Компьютер, сервер или рабочая станция, на которых установлен Агент администрирования и управляемые
программы «Лаборатории Касперского», называется клиентом Сервера администрирования (далее также
клиентским компьютером или компьютером).
Множество компьютеров сети организации может быть разбито на группы, организующие некую иерархическую
структуру. Такие группы называются группами администрирования. Иерархия групп администрирования
отображается в дереве консоли в узле Сервера администрирования.
Группа администрирования (далее также группа) – это набор клиентских компьютеров, объединенных по какомулибо признаку, с целью управления компьютерами группы как единым целым. Для всех клиентских компьютеров
в группе устанавливаются:
единые параметры работы программ – с помощью групповых политик;
единый режим работы программ – путем создания групповых задач с заданным набором параметров
(например, создание и установка единого инсталляционного пакета, обновление баз и модулей
программ, проверка компьютера по требованию и постоянная защита).
Клиентский компьютер может входить в состав только одной группы администрирования.
Вы можете создавать иерархию Серверов и групп любой глубины вложенности. На одном уровне иерархии могут
располагаться подчиненные и виртуальные Серверы администрирования, группы и клиентские компьютеры.
РАБОЧЕЕ МЕСТО АДМИНИСТРАТОРА
Компьютеры, на которых установлен компонент Консоль администрирования, называются рабочими местами
администраторов. С этих компьютеров администраторы могут осуществлять удаленное централизованное
управление программами «Лаборатории Касперского», установленными на клиентских компьютерах.
После установки Консоли администрирования на компьютере в меню Пуск Программы Kaspersky Security
Center появляется значок для ее запуска.
Количество рабочих мест администратора не ограничивается. С каждого рабочего места администратора можно
управлять группами администрирования сразу нескольких Серверов администрирования в сети. Рабочее место
администратора можно подключить к Серверу администрирования (как к физическому, так и к виртуальному)
любого уровня иерархии.
Рабочее место администратора можно включить в состав группы администрирования в качестве клиентского
компьютера.
В пределах групп администрирования любого Сервера один и тот же компьютер может быть одновременно и
клиентом Сервера администрирования, и Сервером администрирования, и рабочим местом администратора.
Page 40
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
40
ПЛАГИН УПРАВЛЕНИЯ ПРОГРАММОЙ
Управление программами «Лаборатории Касперского» через Консоль администрирования выполняется при
помощи специального компонента – плагина управления программой. Он входит в состав всех программ
«Лаборатории Касперского», управление которыми может осуществляться при помощи Kaspersky Security Center.
Плагин управления программой устанавливается на рабочее место администратора. С помощью плагина
управления программой в Консоли администрирования можно выполнять следующие действия:
создавать и редактировать политики и параметры программы, а также параметры задач этой
программы;
получать информацию о задачах программы, событиях в ее работе, а также о статистике работы
программы, получаемой с клиентских компьютеров.
ПОЛИТИКИ, ПАРАМЕТРЫ ПРОГРАММЫ И ЗАДАЧИ
Именованное действие, выполняемое программой «Лаборатории Касперского», называется задачей. В
соответствии с выполняемыми функциями задачи разделяют по типам.
Каждой задаче соответствует набор параметров работы программы при ее выполнении. Набор параметров
работы программы, общий для всех типов ее задач, составляет параметры программы. Параметры работы
программы, специфичные для каждого типа задач, образуют параметры задачи.
Подробное описание типов задач для каждой программы «Лаборатории Касперского» приводится в Руководствах
к ним.
Параметры программы, которые определяются для отдельного клиентского компьютера через локальный
интерфейс или удаленно через Консоль администрирования, называются локальными параметрами
программы.
Централизованная настройка параметров работы программ, установленных на клиентских компьютерах,
осуществляется через определение политик.
Политика – это набор параметров работы программы, определенный для группы администрирования. Политика
определяет не все параметры программы.
Для одной программы может быть определено несколько политик с различными значениями параметров, но
активная политика для программы может быть только одна.
Для разных групп параметры работы программы могут быть различными. В каждой группе может быть создана
собственная политика для программы.
Параметры программы определяются параметрами политик и задач.
Вложенные группы и подчиненные Серверы администрирования наследуют задачи групп более высоких уровней
иерархии. Задача, определенная для группы, выполняется не только на клиентских компьютерах, включенных в
состав этой группы, но и на клиентских компьютерах, включенных в состав вложенных в нее групп и подчиненных
Серверов, на всех последующих уровнях иерархии.
Каждый параметр, представленный в политике, имеет атрибут «замок»: . «Замок» показывает, наложен ли
запрет на изменение параметра в политиках вложенного уровня иерархии (для вложенных групп и подчиненных
Серверов администрирования), в параметрах задач и локальных параметрах программы. Если в политике для
параметра установлен «замок», переопределить значение будет невозможно (см. раздел «Взаимосвязь политики
и локальных параметров программы» на стр. 41).
Если в окне свойств унаследованной политики снять флажок Наследовать параметры из политики верхнего
уровня в разделе Активность и наследование, действие «замка» для этой политики отменяется.
Page 41
О С Н О В Н Ы Е П О Н Я Т И Я
41
Предусмотрена возможность активировать политику, не являющуюся активной, при наступлении события, что
позволяет, например, устанавливать более жесткие параметры антивирусной защиты в периоды вирусных
эпидемий.
Также можно сформировать политику для мобильных пользователей.
Создание и настройка задач для объектов, находящихся под управлением одного Сервера администрирования,
осуществляется централизованно. Могут быть определены задачи следующих типов:
групповая задача – задача, определяющая параметры работы программ, установленных на
компьютерах, включенных в группу администрирования;
локальная задача – задача для отдельного компьютера;
задача для набора компьютеров – задача для произвольного набора компьютеров, как входящих, так и
не входящих в группы администрирования;
задача Сервера администрирования – задача, определяемая непосредственно для Сервера
администрирования.
Для группы может быть определена групповая задача, даже если программа «Лаборатории Касперского»
установлена не на все клиентские компьютеры группы. В этом случае групповая задача выполняется только для
тех компьютеров, на которых указанная программа установлена.
Задачи, созданные для клиентского компьютера локально, выполняются только для этого компьютера. При
синхронизации клиентского компьютера с Сервером администрирования локальные задачи добавляются в
перечень сформированных задач для клиентского компьютера.
Поскольку параметры работы программы определяются политикой, в параметрах задачи могут быть
переопределены те из них, на которые в политике не наложен запрет на изменение, а также параметры, которые
могут быть установлены только для конкретного экземпляра задачи. Например, для задачи проверки диска это
имя диска и маски проверяемых файлов.
Задача может запускаться автоматически (по расписанию) или вручную. Результаты выполнения задач
сохраняются на Сервере администрирования и локально. Администратор может получать уведомления о том,
как выполнена та или иная задача, а также просматривать подробные отчеты.
Информация о политиках, параметрах программы, параметрах задач для наборов компьютеров и о групповых
задачах сохраняется на Сервере и распространяется на клиентские компьютеры в ходе синхронизации. При этом
на Сервере администрирования сохраняются сведения о локальных изменениях, разрешенных политикой и
проведенных на клиентских компьютерах. Кроме того, обновляется список программ, функционирующих на
клиентском компьютере, их статус и перечень сформированных задач.
ВЗАИМОСВЯЗЬ ПОЛИТИКИ И ЛОКАЛЬНЫХ ПАРАМЕТРОВ
ПРОГРАММЫ
При помощи политик могут быть установлены одинаковые значения параметров работы программы для всех
компьютеров, входящих в состав группы.
Переопределить значения параметров, заданные политикой, для отдельных компьютеров в группе можно при
помощи локальных параметров программы. При этом можно установить значения только тех параметров,
изменение которых не запрещено политикой (параметр не закрыт «замком»).
Значение параметра, которое использует программа на клиентском компьютере (см. рис. ниже), определяется
наличием «замка» у параметра в политике:
Если на изменение параметра наложен запрет, на всех клиентских компьютерах используется одно и то
же значение – заданное политикой.
Page 42
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
42
Если запрет не наложен, то на каждом клиентском компьютере программа использует локальное
значение параметра, а не то, которое указано в политике. При этом значение параметра может
изменяться через локальные параметры программы.
Таким образом, при выполнении задачи на клиентском компьютере программа использует параметры, заданные
двумя разными способами:
параметрами задачи и локальными параметрами программы, если в политике не был установлен запрет
на изменение параметра;
политикой группы, если в политике был установлен запрет на изменение параметра.
Локальные параметры программы изменяются после первого применения политики в соответствии с
параметрами политики.
Рисунок 12. Политика и локальные параметры программы
Page 43
43
УПРАВЛЕНИЕ СЕРВЕРАМИ
В ЭТОМ РАЗДЕЛЕ
Подключение к Серверу администрирования и переключение между Серверами администрирования ............... 43
Права доступа к Серверу администрирования и его объектам ................................................................................. 45
Условия подключения к Серверу администрирования через интернет .................................................................... 46
Защищенное подключение к Серверу администрирования ....................................................................................... 46
Отключение от Сервера администрирования ............................................................................................................. 47
Добавление Сервера администрирования в дерево консоли ................................................................................... 48
Удаление Сервера администрирования из дерева консоли ...................................................................................... 48
Смена учетной записи службы Сервера администрирования. Утилита klsrvswch ................................................... 48
Просмотр и изменение параметров Сервера администрирования ........................................................................... 49
АДМИНИСТРИРОВАНИЯ
Этот раздел содержит информацию о работе с Серверами администрирования и о настройке параметров
Сервера администрирования.
ПОДКЛЮЧЕНИЕ К СЕРВЕРУ АДМИНИСТРИРОВАНИЯ И
ПЕРЕКЛЮЧЕНИЕ МЕЖДУ СЕРВЕРАМИ
АДМИНИСТРИРОВАНИЯ
При запуске программа Kaspersky Security Center предпринимает попытку соединения с Сервером
администрирования. Если в сети существует несколько Серверов администрирования, запрашивается тот
Сервер, с которым было установлено соединение во время предыдущего сеанса работы программы Kaspersky
Security Center.
Если программа запускается в первый раз после установки, выполняется попытка соединения с Сервером
администрирования, указанным при установке Kaspersky Security Center.
После соединения с Сервером администрирования структура папок этого Сервера отображается в дереве
консоли.
Если в дерево консоли добавлено несколько Серверов администрирования, вы можете переключаться между
ними.
Чтобы переключиться на другой Сервер администрирования, выполните следующие действия:
1. В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
2. В контекстном меню узла выберите пункт Подключиться к Серверу администрирования.
Page 44
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
44
3. В открывшемся окне Параметры подключения в поле Адрес сервера укажите имя Сервера
администрирования, к которому вы хотите подключиться. В качестве имени Сервера администрирования
вы можете указать IP-адрес или имя компьютера в сети Windows. При нажатии на кнопку
Дополнительно в нижней части окна вы можете настроить параметры подключения к Серверу
администрирования (см. рис. ниже).
Для подключения к Серверу администрирования через порт, отличный от установленного по умолчанию,
в поле Адрес сервера требуется ввести значение в формате <Имя Сервера
администрирования>:<Порт>.
Пользователям, не обладающим правами на Чтение, будет отказано в доступе к Серверу
администрирования.
Рисунок 13. Установка соединения с Сервером администрирования
4. Нажмите на кнопку ОК для завершения переключения между Серверами.
После соединения с Сервером администрирования структура папок соответствующего ему узла в дереве
консоли обновляется.
Page 45
У П Р А В Л Е Н И Е С Е Р В Е Р А М И А Д М И Н И С Т Р И Р О В А Н И Я
45
ПРАВА ДОСТУПА К СЕРВЕРУ АДМИНИСТРИРОВАНИЯ И
ЕГО ОБЪЕКТАМ
При установке Kaspersky Security Center автоматически формируются группы пользователей KLAdmins и
KLOperators, которым предоставляются права на подключение к Серверу администрирования и на работу с его
объектами.
В зависимости от того, под какой учетной записью проводится установка Kaspersky Security Center, группы
KLAdmins и KLOperators создаются следующим образом:
Если установка проводится под учетной записью пользователя, входящего в домен, группы создаются в
домене, в который входит Сервер администрирования, и на Сервере администрирования.
Если установка проводится под учетной записью системы, группы создаются только на Сервере
администрирования.
Просмотр групп KLAdmins и KLOperators и внесение необходимых изменений в права пользователей групп
KLAdmins и KLOperators можно осуществлять при помощи стандартных средств администрирования
операционной системы.
Группе KLAdmins предоставлены все права, группе KLOperators – права на Чтение и Выполнение. Набор
прав, предоставленных группе KLAdmins, недоступен для изменения.
Пользователи, входящие в группу KLAdmins, называются администраторами Kaspersky Security Center,
пользователи из группы KLOperators – операторами Kaspersky Security Center.
Помимо пользователей, входящих в группу KLAdmins, права администратора Kaspersky Security Center
предоставляются локальным администраторам компьютеров, на которых установлен Сервер
администрирования.
Локальных администраторов можно исключать из списка пользователей, имеющих права администратора
Kaspersky Security Center.
Все операции, запущенные администраторами Kaspersky Security Center, выполняются с правами учетной записи
Сервера администрирования.
Для каждого Сервера администрирования в сети можно сформировать свою группу KLAdmins, обладающую
правами только в рамках работы с этим Сервером.
Если компьютеры, относящиеся к одному домену, входят в группы администрирования разных Серверов, то
администратор домена является администратором Kaspersky Security Center в рамках всех этих групп
администрирования. Группа KLAdmins для этих групп администрирования едина и создается при установке
первого Сервера администрирования. Операции, запущенные администратором Kaspersky Security Center,
выполняются с правами учетной записи того Сервера администрирования, для которого они запущены.
После установки программы администратор Kaspersky Security Center может выполнять следующие действия:
изменять права, предоставляемые группам KLOperators;
определять права доступа к функциональности программы Kaspersky Security Center другим группам
пользователей и отдельным пользователям, зарегистрированным на рабочем месте администратора;
определять права доступа пользователей к работе в каждой группе администрирования.
Администратор Kaspersky Security Center может назначать права доступа к каждой группе администрирования
или к другим объектам Сервера администрирования в разделе Безопасность окна свойств выбранного объекта.
Вы можете отследить действия пользователя при помощи записей о событиях в работе Сервера
администрирования. Записи о событиях отображаются в дереве консоли в папке События, во вложенной папке
Page 46
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
46
События аудита. Эти события имеют уровень важности Информационное сообщение; типы событий
В ЭТОМ РАЗДЕЛЕ
Сертификат Сервера администрирования .................................................................................................................. 46
Аутентификация Сервера при подключении клиентского компьютера ..................................................................... 47
Аутентификация Сервера при подключении Консоли администрирования ............................................................. 47
начинаются со слова Аудит.
УСЛОВИЯ ПОДКЛЮЧЕНИЯ К СЕРВЕРУ
АДМИНИСТРИРОВАНИЯ ЧЕРЕЗ ИНТЕРНЕТ
Если Сервер администрирования является удаленным, то есть находится вне сети организации, клиентские
компьютеры подключаются к нему через интернет. Для подключения клиентских компьютеров к Серверу
администрирования через интернет должны быть выполнены следующие условия:
Удаленный Сервер администрирования должен иметь внешний IP-адрес, и на нем должны быть открыты
входящие порты 13000 и 14000.
На клиентских компьютерах требуется предварительно установить Агент администрирования.
При установке Агента администрирования на клиентские компьютеры должен быть указан внешний IP-
адрес удаленного Сервера администрирования. Если для установки используется инсталляционный
пакет, внешний IP-адрес требуется указать вручную в свойствах инсталляционного пакета в разделе
Параметры.
Для управления программами и задачами клиентского компьютера с помощью удаленного Сервера
администрирования требуется установить флажок Не разрывать соединение с Сервером
администрирования в окне свойств этого компьютера в разделе Общие. После установки флажка
необходимо дождаться синхронизации с удаленным клиентским компьютером. Непрерывное соединение
с Сервером администрирования могут поддерживать не более 100 клиентских компьютеров
одновременно.
Для ускорения выполнения задач, поступающих от удаленного Сервера администрирования, можно открыть на
клиентском компьютере порт 15000. В этом случае для запуска задачи Сервер администрирования посылает
специальный пакет Агенту администрирования по порту 15000, не дожидаясь синхронизации с клиентским
компьютером.
ЗАЩИЩЕННОЕ ПОДКЛЮЧЕНИЕ К СЕРВЕРУ
АДМИНИСТРИРОВАНИЯ
Обмен информацией между клиентскими компьютерами и Сервером администрирования, а также подключение
Консоли администрирования к Серверу администрирования может производиться с использованием протокола
SSL (Secure Socket Layer). Протокол SSL позволяет идентифицировать стороны, взаимодействующие при
подключении, осуществлять шифрование передаваемых данных и обеспечивать их защиту от изменения при
передаче. В основе протокола SSL лежит аутентификация взаимодействующих сторон и шифрование данных по
методу открытых ключей.
СЕРТИФИКАТ СЕРВЕРА АДМИНИСТРИРОВАНИЯ
Аутентификация Сервера администрирования при подключении к нему Консоли администрирования и обмене
информацией с клиентскими компьютерами осуществляется на основании сертификата Сервера
Page 47
У П Р А В Л Е Н И Е С Е Р В Е Р А М И А Д М И Н И С Т Р И Р О В А Н И Я
47
администрирования. Сертификат используется также для аутентификации при установке соединения между
главными и подчиненными Серверами администрирования.
Сертификат Сервера администрирования автоматически создается при установке компонента Сервер
администрирования и хранится в папке %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert.
Сертификат Сервера администрирования создается только один раз, при установке Сервера
администрирования. В случае если сертификат Сервера администрирования утерян, для его восстановления
необходимо провести переустановку компонента Сервер администрирования и восстановление данных.
АУТЕНТИФИКАЦИЯ СЕРВЕРА ПРИ ПОДКЛЮЧЕНИИ КЛИЕНТСКОГО
КОМПЬЮТЕРА
При первом подключении клиентского компьютера к Серверу администрирования Агент администрирования на
клиентском компьютере получает копию сертификата Сервера администрирования и сохраняет его локально.
При локальной установке Агента администрирования на клиентский компьютер сертификат Сервера
администрирования можно выбрать вручную.
На основании полученной копии сертификата осуществляется проверка прав и полномочий Сервера
администрирования при следующих соединениях.
В дальнейшем, при каждом подключении клиентского компьютера к Серверу администрирования Агент
администрирования запрашивает сертификат Сервера администрирования и сравнивает его с локальной копией.
Если они не совпадают, доступ Сервера администрирования к клиентскому компьютеру не разрешается.
АУТЕНТИФИКАЦИЯ СЕРВЕРА ПРИ ПОДКЛЮЧЕНИИ КОНСОЛИ
АДМИНИСТРИРОВАНИЯ
При первом подключении к Серверу администрирования Консоль администрирования запрашивает сертификат
Сервера администрирования и сохраняет его копию локально на рабочем месте администратора. На основании
полученной копии сертификата при последующих подключениях Консоли администрирования к этому Серверу
администрирования осуществляется идентификация Сервера администрирования.
Если сертификат Сервера администрирования не совпадает с копией сертификата, хранящейся на рабочем
месте администратора, Консоль администрирования выводит запрос на подтверждение подключения к Серверу
администрирования с заданным именем и на получение нового сертификата. После подключения Консоль
администрирования сохраняет копию нового сертификата Сервера администрирования, которая будет
использоваться для идентификации Сервера в дальнейшем.
ОТКЛЮЧЕНИЕ ОТ СЕРВЕРА АДМИНИСТРИРОВАНИЯ
Чтобы отключиться от Сервера администрирования, выполните следующие действия:
1. В дереве консоли выберите узел, соответствующий Серверу администрирования, от которого нужно
отключиться.
2. В контекстном меню узла выберите пункт Отключиться от Сервера администрирования.
Page 48
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
48
ДОБАВЛЕНИЕ СЕРВЕРА АДМИНИСТРИРОВАНИЯ В
ДЕРЕВО КОНСОЛИ
Чтобы добавить в дерево консоли Сервер администрирования, выполните следующие действия:
1. В главном окне программы Kaspersky Security Center выберите в дереве консоли узел Kaspersky
Security Center.
2. В контекстном меню узла выберите пункт Создать Сервер администрирования.
В результате в дереве консоли будет создан узел с именем Сервер администрирования – <Имя
компьютера> (Не подключен), с которого вы можете подключиться к любому из установленных в сети
Серверов администрирования.
УДАЛЕНИЕ СЕРВЕРА АДМИНИСТРИРОВАНИЯ ИЗ ДЕРЕВА
КОНСОЛИ
Чтобы удалить Сервер администрирования из дерева консоли, выполните следующие действия:
1. В дереве консоли выберите узел, соответствующий удаляемому Серверу администрирования.
2. В контекстном меню узла выберите пункт Удалить.
СМЕНА УЧЕТНОЙ ЗАПИСИ СЛУЖБЫ СЕРВЕРА
АДМИНИСТРИРОВАНИЯ. УТИЛИТА KLSRVSWCH
Если вам требуется изменить учетную запись службы Сервера администрирования, заданную при установке
программы Kaspersky Security Center, вы можете воспользоваться утилитой смены учетной записи Сервера
администрирования klsrvswch.
При установке Kaspersky Security Center утилита автоматически копируется в папку установки программы.
Количество запусков утилиты не ограничено.
Чтобы изменить учетную запись службы Сервера администрирования, выполните следующие действия:
1. Запустите утилиту klsrvswch из папки установки Kaspersky Security Center.
В результате запускается мастер изменения учетной записи службы Сервера администрирования.
Следуйте его указаниям.
2. В окне Учетная запись службы Сервера администрирования выберите один из двух вариантов
задания учетной записи:
Учетная запись системы. Служба Сервера администрирования запускается под учетной записью и
с правами Учетная запись системы.
Для правильной работы Kaspersky Security Center требуется, чтобы учетная запись для запуска
службы Сервера администрирования обладала правами администратора ресурса для размещения
информационной базы Сервера администрирования.
Page 49
У П Р А В Л Е Н И Е С Е Р В Е Р А М И А Д М И Н И С Т Р И Р О В А Н И Я
49
В ЭТОМ РАЗДЕЛЕ
Настройка общих параметров Сервера администрирования .................................................................................... 49
Настройка параметров обработки событий ................................................................................................................ 50
Контроль возникновения вирусных эпидемий ............................................................................................................. 50
Ограничение трафика ................................................................................................................................................... 50
Настройка совместной работы с Cisco Network Admission Control (NAC) ................................................................. 50
Взаимодействие Сервера администрирования со службой KSN Proxy .................................................................... 51
Работа с внутренними пользователями ...................................................................................................................... 51
Учетная запись пользователя. Служба Сервера администрирования запускается под учетной
записью пользователя, входящего в домен. В этом случае Сервер администрирования инициирует
все операции с правами этой учетной записи.
Чтобы выбрать пользователя, учетная запись которого будет использоваться для запуска службы
Сервера администрирования, выполните следующие действия:
1. Нажмите на кнопку Найти и выберите пользователя в открывшемся окне Выбор:
«Пользователь».
Закройте окно Выбор: «Пользователь» и нажмите на кнопку Далее.
2. В окне Пароль учетной записи задайте пароль для учетной записи выбранного пользователя,
если требуется.
В результате работы мастера учетная запись Сервера администрирования изменяется.
При использовании SQL-сервера в режиме аутентификации учетной записи пользователя средствами Microsoft
Windows требуется обеспечить доступ к базе данных. Учетная запись пользователя должна быть владельцем
базы данных Антивируса Касперского. По умолчанию требуется использовать схему dbo.
ПРОСМОТР И ИЗМЕНЕНИЕ ПАРАМЕТРОВ СЕРВЕРА
АДМИНИСТРИРОВАНИЯ
Вы можете настраивать параметры Сервера администрирования в окне свойств Сервера администрирования.
Чтобы открыть окно Свойства: Сервер администрирования,
в контекстном меню узла Сервера администрирования в дереве консоли выберите пункт Свойства.
НАСТРОЙКА ОБЩИХ ПАРАМЕТРОВ СЕРВЕРА
АДМИНИСТРИРОВАНИЯ
Вы можете настраивать общие параметры Сервера администрирования в разделах Общие, Параметры и
Безопасность окна свойств Сервера администрирования.
Page 50
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
50
Наличие или отсутствие раздела Безопасность определяется параметрами пользовательского интерфейса. Для
включения отображения этого раздела нужно перейти в меню Вид Настройка интерфейса и в открывшемся
окне Настройка интерфейса установить флажок Отображать разделы с параметрами безопасности.
НАСТРОЙКА ПАРАМЕТРОВ ОБРАБОТКИ СОБЫТИЙ
Вы можете просматривать списки событий, возникающих при работе программы, и настраивать параметры
обработки событий в разделе События окна свойств Сервера администрирования.
Каждое событие имеет характеристику, отображающую уровень его важности. Событиям одного и того же типа
могут быть присвоены различные уровни важности, в зависимости от условий, при которых событие произошло.
КОНТРОЛЬ ВОЗНИКНОВЕНИЯ ВИРУСНЫХ ЭПИДЕМИЙ
Kaspersky Security Center позволяет вам своевременно реагировать на возникновение угроз вирусных эпидемий.
Оценка угрозы вирусной эпидемии производится путем контроля вирусной активности на клиентских
компьютерах.
Вы можете настраивать правила оценки угрозы вирусной эпидемии и действия в случае ее возникновения в
разделе Вирусная атака окна свойств Сервера администрирования.
Порядок оповещения о событии Вирусная атака можно задать в разделе События окна свойств Сервера
администрирования (см. раздел «Настройка параметров обработки событий» на стр. 50), в окне свойств события
Вирусная атака.
Событие Вирусная атака формируется при возникновении событий Обнаружен вредоносный объект в работе
антивирусных программ. Поэтому для распознавания вирусной эпидемии информацию о событиях Обнаружен
вредоносный объект требуется сохранять на Сервере администрирования.
Параметры сохранения информации о событии Обнаружен вредоносный объект задаются в политиках
антивирусных программ.
При подсчете событий Обнаружен зараженный объект учитывается только информация с клиентских
компьютеров главного Сервера администрирования. Информация с подчиненных Серверов администрирования
не учитывается. Для каждого подчиненного Сервера параметры события Вирусная атака требуется настроить
индивидуально.
ОГРАНИЧЕНИЕ ТРАФИКА
Для снижения трафика в сети предусмотрена возможность ограничения скорости передачи данных на Сервер
администрирования с отдельных IP-диапазонов и IP-интервалов.
Вы можете создавать и настраивать правила ограничения трафика в разделе Трафик окна свойств Сервера
администрирования.
НАСТРОЙКА СОВМЕСТНОЙ РАБОТЫ С CISCO NETWORK ADMISSION CONTROL (NAC)
Вы можете задать соответствие между условиями антивирусной защиты клиентских компьютеров и статусами
безопасности Cisco Network Admission Control (NAC).
Чтобы задать это соответствие, необходимо сформировать условия, при соблюдении которых клиентскому
компьютеру присваиваются статусы безопасности Cisco Network Admission Control (NAC): Healthy, Checkup,
Quarantine или Infected.
Page 51
У П Р А В Л Е Н И Е С Е Р В Е Р А М И А Д М И Н И С Т Р И Р О В А Н И Я
51
Вы можете настроить соответствие между статусами Cisco NAC и условиями антивирусной защиты клиентских
компьютеров в разделе Cisco NAC окна свойств Сервера администрирования.
Раздел Cisco NAC отображается в окне свойств Сервера администрирования, если при установке программы
совместно с Сервером администрирования был установлен компонент Сервер политик «Лаборатории
Касперского» для Cisco NAC (подробнее см. Руководство по внедрению Kaspersky Security Center). В противном
случае раздел Cisco NAC в окне свойств Сервера администрирования не отображается.
ВЗАИМОДЕЙСТВИЕ СЕРВЕРА АДМИНИСТРИРОВАНИЯ СО
СЛУЖБОЙ KSN PROXY
KSN Proxy – это служба, обеспечивающая взаимодействие между инфраструктурой Kaspersky Security Network и
клиентскими компьютерами, находящимися под управлением Сервера администрирования.
Использование KSN Proxy предоставляет вам следующие возможности:
Клиентские компьютеры могут выполнять запросы к KSN и передавать в KSN информацию, даже если
они не имеют прямого доступа к интернету.
KSN Proxy кэширует обработанные данные, снижая тем самым нагрузку на канал во внешнюю сеть и
ускоряя получение клиентским компьютером запрошенной информации.
Вы можете настроить параметры KSN Proxy в разделе KSN Proxy окна свойств Сервера администрирования.
РАБОТА С ВНУТРЕННИМИ ПОЛЬЗОВАТЕЛЯМИ
Учетные записи внутренних пользователей используются для работы с виртуальными Серверами
администрирования. Под именем учетной записи внутреннего пользователя администратор виртуального
Сервера может запускать Kaspersky Security Center Web-Console для просмотра сведений о состоянии
антивирусной безопасности сети. В рамках функциональности программы Kaspersky Security Center внутренние
пользователи обладают правами реальных пользователей.
Учетные записи внутренних пользователей создаются и используются только внутри Kaspersky Security Center.
Сведения о внутренних пользователях не передаются операционной системе. Аутентификацию внутренних
пользователей осуществляет Kaspersky Security Center.
Вы можете настраивать параметры учетных записей внутренних пользователей в разделе Внутренние
пользователи окна свойств Сервера администрирования.
Раздел Внутренние пользователи отображается в окне свойств Сервера администрирования только в том
случае, если Сервер администрирования является виртуальным или содержит виртуальные Серверы
администрирования.
Page 52
52
УПРАВЛЕНИЕ ГРУППАМИ
В ЭТОМ РАЗДЕЛЕ
Создание групп администрирования ........................................................................................................................... 52
Перемещение групп администрирования .................................................................................................................... 53
Удаление групп администрирования ........................................................................................................................... 54
Автоматическое создание структуры групп администрирования .............................................................................. 55
Автоматическая установка программ на компьютеры группы администрирования................................................. 56
АДМИНИСТРИРОВАНИЯ
Этот раздел содержит информацию о работе с группами администрирования.
Вы можете выполнять следующие действия с группами администрирования:
добавлять в состав группы администрирования произвольное количество вложенных групп любых
уровней иерархии;
добавлять в состав групп администрирования клиентские компьютеры;
изменять иерархию групп администрирования путем перемещения отдельных клиентских компьютеров и
целых групп в другие группы;
удалять из состава групп администрирования вложенные группы и клиентские компьютеры;
добавлять в состав групп администрирования подчиненные и виртуальные Серверы
администрирования;
переносить клиентские компьютеры из состава групп администрирования одного Сервера в группы
администрирования другого Сервера;
определять, какие программы «Лаборатории Касперского» будут автоматически устанавливаться на
клиентские компьютеры, включаемые в состав группы.
СОЗДАНИЕ ГРУПП АДМИНИСТРИРОВАНИЯ
Иерархия групп администрирования формируется в главном окне программы Kaspersky Security Center в папке
Управляемые компьютеры. Группы администрирования отображаются в виде папок в дереве консоли (см. рис.
ниже).
Сразу после установки Kaspersky Security Center группа Управляемые компьютеры содержит только пустую
папку Серверы администрирования.
Наличие или отсутствие папки Серверы администрирования в дереве консоли определяется параметрами
пользовательского интерфейса. Для включения отображения этой папки нужно перейти в меню
Вид Настройка интерфейса и в открывшемся окне Настройка интерфейса установить флажок Отображать
подчиненные Серверы администрирования.
Page 53
У П Р А В Л Е Н И Е Г Р У П П А М И А Д М И Н И С Т Р И Р О В А Н И Я
53
При создании иерархии групп администрирования в состав папки Управляемые компьютеры можно включать
клиентские компьютеры и добавлять вложенные группы. В папку Серверы администрирования можно
добавлять подчиненные Серверы администрирования.
Каждая созданная группа, как и группа Управляемые компьютеры, сначала содержит только пустую папку
Серверы администрирования для работы с подчиненными Серверами администрирования этой группы.
Информация о политиках, задачах этой группы, а также о входящих в ее состав клиентских компьютерах
отображается на соответствующих закладках в рабочей области этой группы.
Рисунок 14. Просмотр иерархии групп администрирования
Чтобы создать группу администрирования, выполните следующие действия:
1. В дереве консоли откройте папку Управляемые компьютеры.
2. Если вы хотите создать подгруппу существующей группы администрирования, в папке Управляемые
компьютеры выберите вложенную папку, соответствующую группе, в состав которой должна входить
новая группа администрирования.
Если вы создаете новую группу администрирования верхнего уровня иерархии, этот шаг можно
пропустить.
3. Запустите процесс создания группы администрирования одним из следующих способов:
с помощью команды контекстного меню Создать Группу;
по ссылке Создать подгруппу, расположенной в рабочей области главного окна программы на
закладке Группы.
4. В открывшемся окне Имя группы введите имя группы и нажмите на кнопку ОК.
В результате в дереве консоли появится новая папка группы администрирования с заданным именем.
ПЕРЕМЕЩЕНИЕ ГРУПП АДМИНИСТРИРОВАНИЯ
Вы можете перемещать вложенные группы администрирования внутри иерархии групп.
Группа администрирования перемещается вместе со всеми вложенными группами, подчиненными Серверами
администрирования, клиентскими компьютерами, групповыми политиками и задачами. К ней будут применены
все параметры, соответствующие ее новому положению в иерархии групп администрирования.
Имя группы должно быть уникальным в пределах одного уровня иерархии. Если в папке, в которую вы
перемещаете группу администрирования, уже существует группа с аналогичным названием, перед
перемещением название группы следует изменить. Если вы предварительно не изменили название
Page 54
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
54
перемещаемой группы, к ее названию при перемещении автоматически добавляется окончание вида
_<порядковый номер>, например: _1, _2.
Невозможно изменить название группы Управляемые компьютеры, поскольку она является встроенным
элементом Консоли администрирования.
Чтобы переместить группу в другую папку дерева консоли, выполните следующие действия:
1. Выберите перемещаемую группу в дереве консоли.
2. Выполните одно из следующих действий:
Переместите группу с помощью контекстного меню:
1. В контекстном меню группы выберите пункт Вырезать;
2. В контекстном меню группы администрирования, в которую нужно переместить выбранную
группу, выберите пункт Вставить.
Переместите группу с помощью главного меню программы:
a. Выберите пункт главного меню Действие Вырезать;
b. Выберите в дереве консоли группу администрирования, в которую нужно переместить
выбранную группу.
c. Выберите пункт главного меню Действие Вставить.
Переместите группу в другую группу в дереве консоли с помощью мыши.
УДАЛЕНИЕ ГРУПП АДМИНИСТРИРОВАНИЯ
Вы можете удалить группу администрирования, если она не содержит подчиненных Серверов
администрирования, вложенных групп и клиентских компьютеров, и если для нее не сформированы задачи и
политики.
Перед удалением группы администрирования требуется удалить из ее состава подчиненные Серверы
администрирования, вложенные группы и клиентские компьютеры.
Чтобы удалить группу, выполните следующие действия:
1. Выберите группу администрирования в дереве консоли.
2. Выполните одно из следующих действий:
в контекстном меню группы выберите пункт Удалить;
в главном меню программы выберите пункт Действие Удалить;
нажмите на клавишу DEL.
Page 55
У П Р А В Л Е Н И Е Г Р У П П А М И А Д М И Н И С Т Р И Р О В А Н И Я
55
Пример:
Офис 1
Офис 2
Офис 3
В группе назначения будут созданы три группы первого уровня иерархии.
Пример:
Офис 1/Подразделение 1/Отдел 1/Группа 1
В группе назначения будут созданы четыре вложенные друг в друга подгруппы.
Пример:
Офис 1/Подразделение 1/Отдел 1
Офис 1/Подразделение 2/Отдел 1
Офис 1/Подразделение 3/Отдел 1
Офис 1/Подразделение 4/Отдел 1
В группе назначения будет создана одна группа первого уровня иерархии «Офис 1», в состав которой будут
входить четыре вложенные группы одного уровня иерархии «Подразделение 1», «Подразделение 2»,
«Подразделение 3», «Подразделение 4». В состав каждой из этих групп будет входить группа «Отдел 1».
АВТОМАТИЧЕСКОЕ СОЗДАНИЕ СТРУКТУРЫ ГРУПП
АДМИНИСТРИРОВАНИЯ
Kaspersky Security Center позволяет автоматически сформировать структуру групп администрирования с
помощью мастера создания структуры групп.
Мастер создает структуру групп администрирования на основе следующих данных:
структуры доменов и рабочих групп сети Windows;
структуры групп Active Directory;
содержимого текстового файла, созданного администратором вручную.
При формировании текстового файла требуется соблюдать следующие правила:
Имя каждой новой группы должно начинаться с новой строки; разделительный символ – перевод
строки. Пустые строки игнорируются.
Имя вложенной группы следует указывать через косую черту (/).
Чтобы создать несколько вложенных групп одного уровня иерархии, следует указать «полный путь к
группе».
Создание структуры групп администрирования с помощью мастера не нарушает целостности сети: новые группы
добавляются, а не замещают существующие. Клиентский компьютер не может быть включен в состав группы
администрирования повторно, поскольку при перемещении клиентского компьютера в группу администрирования
он удаляется из группы Нераспределенные компьютеры.
Page 56
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
56
Если при создании структуры групп администрирования клиентский компьютер по каким-либо причинам не был
включен в состав группы Нераспределенные компьютеры (был выключен, отключен от сети), он не будет
автоматически перенесен в группу администрирования. Вы можете добавить клиентские компьютеры в группы
администрирования вручную после завершения работы мастера.
Чтобы запустить автоматическое создание структуры групп администрирования, выполните
следующие действия:
1. Выберите в дереве консоли папку Управляемые компьютеры.
2. В контекстном меню папки Управляемые компьютеры выберите пункт Все задачи Создать
структуру групп.
В результате запускается мастер создания структуры групп администрирования. Следуйте его указаниям.
АВТОМАТИЧЕСКАЯ УСТАНОВКА ПРОГРАММ НА
КОМПЬЮТЕРЫ ГРУППЫ АДМИНИСТРИРОВАНИЯ
Вы можете указать, какие инсталляционные пакеты нужно использовать для автоматической удаленной
установки программ «Лаборатории Касперского» на вновь включенные в состав группы клиентские компьютеры.
Чтобы настроить автоматическую установку программ на новые компьютеры в группе
администрирования, выполните следующие действия:
1. Выберите в дереве консоли нужную вам группу администрирования.
2. Откройте окно свойств этой группы администрирования.
3. В разделе Автоматическая установка выберите инсталляционные пакеты, которые следует
устанавливать на новые компьютеры, установив флажки рядом с названиями инсталляционных пакетов
нужных программ. Нажмите на кнопку ОК.
В результате будут созданы групповые задачи, которые будут запускаться на клиентских компьютерах сразу
после их добавления в группу администрирования.
Если для автоматической установки указано несколько инсталляционных пакетов одной программы, задача
установки будет создана только для последней версии программы.
Page 57
57
УДАЛЕННОЕ УПРАВЛЕНИЕ
В ЭТОМ РАЗДЕЛЕ
Управление политиками ............................................................................................................................................... 57
Управление задачами ................................................................................................................................................... 61
Просмотр и изменение локальных параметров программы ...................................................................................... 69
ПРОГРАММАМИ
Этот раздел содержит информацию об удаленном управлении программами «Лаборатории Касперского»,
установленными на клиентских компьютерах, при помощи политик, задач и настройки локальных параметров
программ.
УПРАВЛЕНИЕ ПОЛИТИКАМИ
Централизованная настройка параметров программ, установленных на клиентских компьютерах, осуществляется
через определение политик.
Политики, сформированные для программ в группе администрирования, отображаются в рабочей области на
закладке Политики. Перед именем каждой политики отображается значок, характеризующий ее статус.
После удаления политики или прекращения ее действия программа продолжает работу с параметрами,
заданными в политике. В дальнейшем эти параметры можно изменить вручную.
Применение политики производится следующим образом: если на клиентском компьютере выполняются
резидентные задачи (задачи постоянной защиты), они продолжают свое выполнение с новыми значениями
параметров, не прерываясь. Запущенные периодические задачи (проверка по требованию, обновление баз
программ) продолжают выполнение с неизмененными значениями. Новый запуск периодических задач
производится с измененными значениями параметров.
В случае использования иерархической структуры Серверов администрирования подчиненные Серверы
получают политики с главного Сервера администрирования и распространяют их на клиентские компьютеры. При
включенном механизме наследования параметры политики можно изменять на главном Сервере
администрирования. После этого изменения, внесенные в параметры политики, распространяются на
унаследованные политики на подчиненных Серверах администрирования.
При разрыве соединения между главным и подчиненным Серверами администрирования политика на
подчиненном Сервере продолжает действовать с прежними параметрами. Параметры политики, измененные на
главном Сервере администрирования, распространятся на подчиненный Сервер после восстановления
соединения.
При отключенном механизме наследования параметры политики можно изменять на подчиненном Сервере
независимо от главного Сервера.
Если происходит разрыв соединения между Сервером администрирования и клиентским компьютером, на
клиентском компьютере вступает в силу политика для мобильного пользователя (если она определена), или
политика продолжает действовать с прежними параметрами до восстановления соединения.
Результаты распространения политики на подчиненные Серверы администрирования отображаются в окне
свойств политики на главном Сервере администрирования.
Результаты распространения политики на клиентские компьютеры отображаются в окне свойств политики
Сервера администрирования, к которому они подключены.
Page 58
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
58
В ЭТОМ РАЗДЕЛЕ
Создание политики ........................................................................................................................................................ 58
Отображение унаследованной политики во вложенной группе ................................................................................. 59
Активация политики ...................................................................................................................................................... 59
Автоматическая активация политики по событию «Вирусная атака» ....................................................................... 59
Применение политики для мобильных пользователей ................................ .............................................................. 60
Удаление политики........................................................................................................................................................ 60
Копирование политики .................................................................................................................................................. 60
Экспорт политики .......................................................................................................................................................... 60
Импорт политики ........................................................................................................................................................... 61
Конвертация политик .................................................................................................................................................... 61
СОЗДАНИЕ ПОЛИТИКИ
Чтобы создать политику для группы администрирования, выполните следующие действия:
1. В дереве консоли выберите группу администрирования, для которой нужно создать политику.
2. В рабочей области группы выберите закладку Политики и запустите мастер создания политики по
В результате запускается мастер создания политики. Следуйте его указаниям.
Для одной программы в группе можно создать несколько политик, но активной может быть только одна из них.
При создании новой активной политики предыдущая активная политика становится неактивной.
При создании политики можно настроить минимальный набор параметров, без которых программа не будет
работать. Остальные значения параметров устанавливаются по умолчанию и соответствуют значениям по
умолчанию при локальной установке программы. Вы можете изменять политику после ее создания.
Параметры программ «Лаборатории Касперского», которые изменяются после применения политик, подробно
описаны в Руководствах к каждой из них.
ссылке Создать политику.
действовать на клиентских компьютерах независимо от того, какие параметры были определены для программы
ранее.
После создания политики параметры, на изменение которых наложен запрет (установлен «замок» ), начинают
Page 59
У Д А Л Е Н Н О Е У П Р А В Л Е Н И Е П Р О Г Р А М М А М И
59
ОТОБРАЖЕНИЕ УНАСЛЕДОВАННОЙ ПОЛИТИКИ ВО ВЛОЖЕННОЙ
ГРУППЕ
Чтобы включить отображение унаследованных политик для вложенной группы администрирования,
выполните следующие действия:
1. В дереве консоли выберите группу администрирования, для которой нужно отображать унаследованные
политики.
2. В рабочей области для выбранной группы выберите закладку Политики.
3. В контекстном меню списка политик выберите пункт Вид Унаследованные политики.
В результате унаследованные политики отображаются в списке политик со значком (светлый значок).
При включенном режиме наследования параметров изменение унаследованных политик доступно только в
той группе, в которой они были созданы. Изменение этих унаследованных политик недоступно в группе,
которая наследует политики.
АКТИВАЦИЯ ПОЛИТИКИ
Чтобы сделать политику активной для выбранной группы, выполните следующие действия:
1. В рабочей области группы на закладке Политики выберите политику, которую нужно сделать активной.
2. Для активации политики выполните одно из следующих действий:
В контекстном меню политики выберите пункт Активная политика.
В окне свойств политики откройте раздел Дополнительно и в блоке параметров Состояние
политики выберите вариант Активная политика.
В результате политика становится активной для выбранной группы администрирования.
При применении политики на большом количестве клиентских компьютеров на некоторое время существенно
возрастают нагрузка на Сервер администрирования и объем сетевого трафика.
АВТОМАТИЧЕСКАЯ АКТИВАЦИЯ ПОЛИТИКИ ПО СОБЫТИЮ «ВИРУСНАЯ АТАКА»
Чтобы политика активировалась автоматически при наступлении события «Вирусная атака»,
выполните следующие действия:
1. В окне свойств Сервера администрирования откройте раздел Вирусная атака.
2. Откройте окно Активация политик по ссылке Настроить активацию политик по событию «Вирусная
атака» и добавьте политику в выбранный список политик, активируемых при обнаружении вирусной
атаки.
В случае активации политики по событию Вирусная атака вернуться к предыдущей политике можно только
вручную.
Page 60
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
60
ПРИМЕНЕНИЕ ПОЛИТИКИ ДЛЯ МОБИЛЬНЫХ ПОЛЬЗОВАТЕЛЕЙ
Политика для мобильных пользователей вступает в силу на компьютере в случае его отключения от сети
организации.
Чтобы применить выбранную политику для мобильных пользователей,
в окне свойств политики откройте раздел Дополнительно и в блоке параметров Состояние политики
выберите вариант Политика для мобильных пользователей.
В результате политика начинает действовать на компьютерах в случае их отключения от сети организации.
УДАЛЕНИЕ ПОЛИТИКИ
Чтобы удалить политику, выполните следующие действия:
1. В рабочей области группы на закладке Политики выберите политику, которую нужно удалить.
2. Удалите политику одним из следующих способов:
В контекстном меню политики выберите пункт Удалить.
По ссылке Удалить политику, расположенной в рабочей области, в блоке работы с выбранной
политикой.
КОПИРОВАНИЕ ПОЛИТИКИ
Чтобы скопировать политику, выполните следующие действия:
1. В рабочей области нужной вам группы на закладке Политики выберите политику.
2. В контекстном меню политики выберите пункт Копировать.
3. Выберите в дереве консоли группу, в которую требуется добавить политику.
Политику можно добавить в ту же группу, из которой она скопирована.
4. В контекстном меню списка политик для выбранной группы на закладке Политики выберите пункт
Вставить.
В результате политика копируется с сохранением всех параметров и распространяется на компьютеры
группы, в которую она перенесена. Если вы вставляете политику в ту же группу, из которой она была
скопирована, к имени политики автоматически добавляется окончание _1.
Активная политика при копировании становится неактивной. В случае необходимости вы можете сделать ее
активной.
ЭКСПОРТ ПОЛИТИКИ
Чтобы экспортировать политику, выполните следующие действия:
1. Экспортируйте политику одним из следующих способов:
В контекстном меню политики выберите пункт Все задачи Экспортировать.
Page 61
У Д А Л Е Н Н О Е У П Р А В Л Е Н И Е П Р О Г Р А М М А М И
61
По ссылке Экспортировать политику в файл, расположенной в рабочей области, в блоке работы с
выбранной политикой.
2. В открывшемся окне Сохранить как укажите имя файла политики и путь для его сохранения. Нажмите
на кнопку Сохранить.
ИМПОРТ ПОЛИТИКИ
Чтобы импортировать политику, выполните следующие действия:
1. В рабочей области нужной вам группы на закладке Политики выберите один из следующих способов
импорта политики:
В контекстном меню списка политик выберите пункт Все задачи Импортировать.
По ссылке Импортировать политику из файла в блоке управления списком политик.
2. В открывшемся окне укажите путь к файлу, из которого вы хотите импортировать политику. Нажмите на
кнопку Открыть.
В результате добавленная политика отображается в списке политик.
Если в выбранном списке политик уже существует политика с именем, аналогичным имени импортируемой
политики, к имени импортируемой политики будет добавлен числовой суффикс (1).
КОНВЕРТАЦИЯ ПОЛИТИК
Kaspersky Security Center может конвертировать политики предыдущих версий программ «Лаборатории
Касперского» в политики текущих версий этих программ.
Чтобы конвертировать политики, выполните следующие действия:
1. В дереве консоли выберите Сервер администрирования, для которого вы хотите выполнить
конвертацию политик.
2. В контекстном меню Сервера администрирования выберите пункт Все задачи Мастер конвертации
политик и задач.
В результате запускается мастер конвертации политик и задач. Следуйте его указаниям.
В результате работы мастера формируются новые политики, использующие параметры политик предыдущих
версий программ «Лаборатории Касперского».
УПРАВЛЕНИЕ ЗАДАЧАМИ
Kaspersky Security Center управляет работой программ, установленных на клиентских компьютерах, путем
создания и запуска задач. С помощью задач выполняются установка, запуск и остановка программ, проверка
файлов, обновление баз и модулей программ, другие действия с программами.
Задачи делятся на следующие типы:
Групповые задачи. Задачи, которые выполняются на клиентских компьютерах выбранной группы
администрирования.
Задачи Сервера администрирования. Задачи, которые выполняются на Сервере администрирования.
Page 62
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
62
Задачи для наборов компьютеров. Задачи, которые выполняются на выбранных компьютерах,
независимо от их вхождения в группы администрирования.
Локальные задачи. Задачи, которые выполняются на конкретном клиентском компьютере.
Создание задач для программы возможно только в случае, если на рабочее место администратора установлен
плагин управления этой программой.
Список компьютеров, для которых будет создана задача, можно сформировать одним из следующих способов:
Выбрать компьютеры, обнаруженные в сети Сервером администрирования.
Задать список компьютеров вручную. В качестве адреса компьютера вы можете использовать IP-адрес
(или IP-интервал), NetBIOS- или DNS-имя.
Импортировать список компьютеров из файла формата TXT, содержащего перечень адресов
добавляемых компьютеров (каждый адрес должен располагаться в отдельной строке).
Если список компьютеров импортируется из файла или формируется вручную, а клиентские компьютеры
идентифицируются по имени, то в список могут быть добавлены только те компьютеры, информация о
которых уже занесена в базу данных Сервера администрирования при подключении компьютеров или в
результате опроса сети.
Для каждой программы вы можете создавать любое количество групповых задач, задач для наборов
компьютеров и локальных задач.
Обмен информацией о задачах между программой, установленной на клиентском компьютере, и
информационной базой Kaspersky Security Center происходит в момент соединения Агента администрирования с
Сервером администрирования.
Вы можете вносить изменения в параметры задач, наблюдать за выполнением задач, копировать,
экспортировать и импортировать, а также удалять задачи.
Запуск задач на клиентском компьютере выполняется только в том случае, если запущена программа, для
которой созданы эти задачи. При остановке программы выполнение всех запущенных задач прекращается.
Результаты выполнения задач сохраняются в журналах событий Microsoft Windows и Kaspersky Security Center
как централизованно на Сервере администрирования, так и локально на каждом клиентском компьютере.
Page 63
У Д А Л Е Н Н О Е У П Р А В Л Е Н И Е П Р О Г Р А М М А М И
63
В ЭТОМ РАЗДЕЛЕ
Создание групповой задачи ......................................................................................................................................... 63
Создание задачи Сервера администрирования ......................................................................................................... 63
Создание задачи для набора компьютеров ................................................................................................................ 64
Создание локальной задачи ......................................................................................................................................... 65
Отображение унаследованной групповой задачи в рабочей области вложенной группы ...................................... 65
Автоматическое включение клиентских компьютеров перед запуском задачи ........................................................ 65
Автоматическое выключение компьютера после выполнения задачи ...................................................................... 66
Ограничение времени выполнения задачи ................................................................................................................. 66
Экспорт задачи .............................................................................................................................................................. 66
Импорт задачи ............................................................................................................................................................... 67
Конвертация задач ........................................................................................................................................................ 67
Запуск и остановка задачи вручную ............................................................................................................................. 68
Приостановка и возобновление задачи вручную ........................................................................................................ 68
Наблюдение за ходом выполнения задачи ................................................................................................................. 68
Просмотр результатов выполнения задачи, хранящихся на Сервере администрирования ................................... 68
Настройка фильтра информации о результатах выполнения задачи....................................................................... 68
СОЗДАНИЕ ГРУППОВОЙ ЗАДАЧИ
Чтобы создать групповую задачу, выполните следующие действия:
1. В рабочей области группы, для которой требуется создать задачу, выберите закладку Задачи.
2. Запустите процесс создания задачи по ссылке Создать задачу.
В результате запускается мастер создания задачи. Следуйте его указаниям.
Если при создании задачи вы задали имя уже существующей в этой группе задачи, к имени новой задачи
автоматически будет добавлено окончание _1.
СОЗДАНИЕ ЗАДАЧИ СЕРВЕРА АДМИНИСТРИРОВАНИЯ
Сервер администрирования выполняет следующие задачи:
автоматическую рассылку отчетов;
загрузку обновлений в хранилище;
Page 64
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
64
резервное копирование данных Сервера администрирования.
На виртуальном Сервере администрирования доступна только задача автоматической рассылки отчетов. В
хранилище виртуального Сервера отображаются обновления, загруженные на главный Сервер
администрирования. Резервное копирование данных виртуального Сервера осуществляется в рамках
резервного копирования данных главного Сервера администрирования.
Чтобы создать задачу Сервера администрирования, выполните следующие действия:
1. В дереве консоли выберите папку Задачи Сервера администрирования.
2. Запустите процесс создания задачи одним из следующих способов:
В контекстном меню папки дерева консоли Задачи Сервера администрирования выберите пункт
Создать Задачу.
По ссылке Создать задачу в рабочей области.
В результате запускается мастер создания задачи. Следуйте его указаниям.
Задачи Загрузка обновлений в хранилище и Резервное копирование данных Сервера администрирования
можно создать только в одном экземпляре. Если задача загрузки обновлений в хранилище или задача
резервного копирования данных Сервера администрирования уже создана для Сервера администрирования, то
она не отображается в окне выбора типа задачи мастера создания задачи.
СОЗДАНИЕ ЗАДАЧИ ДЛЯ НАБОРА КОМПЬЮТЕРОВ
В Kaspersky Security Center можно формировать задачи для произвольно выбранного набора компьютеров.
Компьютеры в наборе могут входить в разные группы администрирования или не входить ни в одну группу
администрирования. Kaspersky Security Center позволяет выполнять следующие основные задачи для набора
компьютеров:
удаленную установку программы (подробнее см. Руководство по внедрению Kaspersky Security Center);
сообщение для пользователя (см. раздел «Отправка сообщения пользователям клиентских
компьютеров» на стр. 76);
смену Сервера администрирования (см. раздел «Смена Сервера администрирования для клиентских
компьютеров» на стр. 75);
управление клиентским компьютером (см. раздел «Удаленное включение, выключение и перезагрузка
клиентских компьютеров» на стр. 75);
проверку обновлений (см. раздел «Проверка полученных обновлений» на стр. 99);
распространение инсталляционного пакета (подробнее см. Руководство по внедрению Kaspersky
Security Center);
удаленную установку программы на подчиненные Серверы администрирования (подробнее
см. Руководство по внедрению Kaspersky Security Center);
удаленную деинсталляцию программы (подробнее см. Руководство по внедрению Kaspersky Security
Center).
Чтобы создать задачу для набора компьютеров, выполните следующие действия:
1. В дереве консоли выберите папку Задачи для наборов компьютеров.
2. Запустите процесс создания задачи одним из следующих способов:
Page 65
У Д А Л Е Н Н О Е У П Р А В Л Е Н И Е П Р О Г Р А М М А М И
65
В контекстном меню папки дерева консоли Задачи для наборов компьютеров выберите пункт
Создать Задачу.
По ссылке Создать задачу в рабочей области.
В результате запускается мастер создания задачи. Следуйте его указаниям.
СОЗДАНИЕ ЛОКАЛЬНОЙ ЗАДАЧИ
Чтобы создать локальную задачу для клиентского компьютера, выполните следующие действия:
1. В рабочей области группы, в состав которой входит клиентский компьютер, выберите закладку
Компьютеры.
2. В списке компьютеров на закладке Компьютеры выберите компьютер, для которого нужно создать
локальную задачу.
3. Запустите процесс создания задачи для выбранного компьютера одним из следующих способов:
По ссылке Создать задачу в блоке работы с компьютером.
Из окна свойств компьютера следующим образом:
a. В контекстном меню компьютера выберите пункт Свойства.
b. В открывшемся окне свойств компьютера выберите раздел Задачи и нажмите на кнопку
Добавить.
В результате запускается мастер создания задачи. Следуйте его указаниям.
Подробные описания создания и настройки локальных задач приводятся в Руководствах к соответствующим
программам «Лаборатории Касперского».
ОТОБРАЖЕНИЕ УНАСЛЕДОВАННОЙ ГРУППОВОЙ ЗАДАЧИ В
РАБОЧЕЙ ОБЛАСТИ ВЛОЖЕННОЙ ГРУППЫ
Чтобы включить отображение унаследованных задач вложенной группы в рабочей области, выполните
следующие действия:
1. Выберите в рабочей области вложенной группы закладку Задачи.
2. В контекстном меню списка задач выберите пункт Вид Унаследованные задачи.
В результате унаследованные задачи отображаются в списке задач со значком . При включенном
режиме наследования параметров редактирование унаследованных задач доступно только в той группе, в
которой они были созданы. Редактирование унаследованных задач недоступно в группе, которая наследует
задачи.
АВТОМАТИЧЕСКОЕ ВКЛЮЧЕНИЕ КЛИЕНТСКИХ КОМПЬЮТЕРОВ
ПЕРЕД ЗАПУСКОМ ЗАДАЧИ
Kaspersky Security Center позволяет настроить параметры задачи так, чтобы перед выполнением задачи на
выключенных клиентских компьютерах загружалась операционная система.
Page 66
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
66
Чтобы настроить автоматическое включение клиентских компьютеров перед запуском задачи,
выполните следующие действия:
1. В окне свойств задачи выберите раздел Расписание.
2. Откройте окно настройки действий с клиентскими компьютерами по ссылке Дополнительно.
3. В открывшемся окне Дополнительно установите флажок Активировать компьютер перед запуском
задачи функцией Wake On Lan за (мин.) и укажите время в минутах.
В результате за указанное время перед запуском задачи на выключенных клиентских компьютерах будет
автоматически загружаться операционная система.
Автоматическая загрузка операционной системы доступна только на компьютерах с поддержкой функции Wake
On Lan.
АВТОМАТИЧЕСКОЕ ВЫКЛЮЧЕНИЕ КОМПЬЮТЕРА ПОСЛЕ
ВЫПОЛНЕНИЯ ЗАДАЧИ
Kaspersky Security Center позволяет настроить параметры задачи таким образом, чтобы после ее выполнения
клиентские компьютеры, на которые она распространяется, автоматически выключались.
Чтобы клиентские компьютеры автоматически выключались после выполнения задачи, выполните
следующие действия:
1. В окне свойств задачи выберите раздел Расписание.
2. Откройте окно настройки действий с клиентскими компьютерами по ссылке Дополнительно.
3. В открывшемся окне Дополнительно установите флажок Выключать компьютер после выполнения
задачи.
ОГРАНИЧЕНИЕ ВРЕМЕНИ ВЫПОЛНЕНИЯ ЗАДАЧИ
Чтобы ограничить время выполнения задачи на клиентских компьютерах, выполните следующие
действия:
1. В окне свойств задачи выберите раздел Расписание.
2. Откройте окно настройки действий с клиентскими компьютерами по ссылке Дополнительно.
3. В открывшемся окне Дополнительно установите флажок Остановить, если задача выполняется
дольше (мин.) и укажите время в минутах.
В результате, если по истечении указанного времени выполнение задачи на клиентском компьютере не
будет завершено, Kaspersky Security Center автоматически остановит выполнение задачи.
ЭКСПОРТ ЗАДАЧИ
Вы можете экспортировать групповые задачи и задачи для наборов компьютеров в файл. Задачи Сервера
администрирования и локальные задачи недоступны для экспорта.
Чтобы экспортировать задачу, выполните следующие действия:
1. Экспортируйте задачу одним из следующих способов:
Page 67
У Д А Л Е Н Н О Е У П Р А В Л Е Н И Е П Р О Г Р А М М А М И
67
В контекстном меню задачи выберите пункт Все задачи Экспортировать.
По ссылке Экспортировать задачу в файл, расположенной в рабочей области, в блоке работы с
выбранной политикой.
2. В открывшемся окне Сохранить как укажите имя файла и путь для сохранения. Нажмите на кнопку
Сохранить.
Права локальных пользователей не экспортируются.
ИМПОРТ ЗАДАЧИ
Вы можете импортировать групповые задачи и задачи для наборов компьютеров. Задачи Сервера
администрирования и локальные задачи недоступны для импорта.
Чтобы импортировать задачу, выполните следующие действия:
1. Выберите список задач, в который требуется импортировать задачу:
Если вы хотите импортировать задачу в список групповых задач, в рабочей области нужной вам
группы выберите закладку Задачи.
Если вы хотите импортировать задачу в список задач для наборов компьютеров, в дереве консоли
выберите папку Задачи для наборов компьютеров.
2. Выберите один из следующих способов импорта задачи:
В контекстном меню списка задач выберите пункт Все задачи Импортировать.
По ссылке Импортировать задачу из файла в блоке управления списком задач.
3. В открывшемся окне укажите путь к файлу, из которого вы хотите импортировать задачу. Нажмите на
кнопку Открыть.
В результате добавленная задача отображается в списке задач.
Если в выбранном списке уже существует задача с именем, аналогичным имени импортируемой задачи, к имени
импортируемой задачи будет добавлен числовой суффикс (1).
КОНВЕРТАЦИЯ ЗАДАЧ
С помощью Kaspersky Security Center можно конвертировать задачи предыдущих версий программ «Лаборатории
Касперского» в задачи текущих версий программ.
Чтобы конвертировать задачи, выполните следующие действия:
1. В дереве консоли выберите Сервер администрирования, для которого вы хотите выполнить
конвертацию задач.
2. В контекстном меню Сервера администрирования выберите пункт Все задачи Мастер конвертации
политик и задач.
В результате запускается мастер конвертации политик и задач. Следуйте его указаниям.
В результате работы мастера формируются новые задачи, использующие параметры задач предыдущих версий
программ.
Page 68
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
68
ЗАПУСК И ОСТАНОВКА ЗАДАЧИ ВРУЧНУЮ
Чтобы запустить или остановить задачу вручную, выполните следующие действия:
1. В списке задач выберите задачу.
2. Запустите или остановите задачу одним из следующих способов:
Нажмите на кнопку Запустить или Остановить в блоке работы с выбранной задачей.
В контекстном меню задачи выберите пункт Запустить или Остановить.
В разделе Общие окна свойств задачи нажмите на кнопку Запустить или Остановить.
ПРИОСТАНОВКА И ВОЗОБНОВЛЕНИЕ ЗАДАЧИ ВРУЧНУЮ
Чтобы приостановить или возобновить выполнение запущенной задачи, выполните следующие
действия:
1. В списке задач выберите задачу.
2. Приостановите или возобновите выполнение задачи из следующих способов:
В контекстном меню задачи выберите пункт Приостановить или Возобновить.
В разделе Общие окна свойств задачи нажмите на кнопку Приостановить или Возобновить.
НАБЛЮДЕНИЕ ЗА ХОДОМ ВЫПОЛНЕНИЯ ЗАДАЧИ
Чтобы наблюдать за ходом выполнения задачи,
выберите раздел Общие окна свойств задачи.
В средней части окна раздела Общие содержится информация о текущем состоянии задачи.
ПРОСМОТР РЕЗУЛЬТАТОВ ВЫПОЛНЕНИЯ ЗАДАЧИ, ХРАНЯЩИХСЯ
НА СЕРВЕРЕ АДМИНИСТРИРОВАНИЯ
Kaspersky Security Center позволяет просматривать результаты выполнения групповых задач, задач для наборов
компьютеров и задач Сервера администрирования. Просмотр результатов выполнения локальных задач
недоступен.
Чтобы просмотреть результаты выполнения задачи,
выберите раздел Общие окна свойств задачи и по ссылке Результаты откройте окно Результаты
выполнения задачи.
НАСТРОЙКА ФИЛЬТРА ИНФОРМАЦИИ О РЕЗУЛЬТАТАХ
ВЫПОЛНЕНИЯ ЗАДАЧИ
Kaspersky Security Center позволяет фильтровать информацию о результатах выполнения групповых задач,
задач для наборов компьютеров и задач Сервера администрирования. Для локальных задач фильтрация
недоступна.
Page 69
У Д А Л Е Н Н О Е У П Р А В Л Е Н И Е П Р О Г Р А М М А М И
69
Чтобы настроить фильтр для информации о результатах выполнения задачи, выполните следующие
действия:
1. Выберите раздел Общие окна свойств задачи и по ссылке Результаты откройте окно Результаты
выполнения задачи.
Таблица в верхней части окна содержит список всех клиентских компьютеров, для которых назначена
задача.
Таблица в нижней части окна содержит результаты выполнения задачи на выбранном клиентском
компьютере.
2. В окне Результаты выполнения задачи в интересующей вас таблице выберите пункт Фильтр
контекстного меню.
3. В открывшемся окне Применить фильтр настройте параметры фильтра в разделах окна События,
Компьютеры и Время. Нажмите на кнопку ОК.
В результате в окне Результаты выполнения задачи будет представлена информация, удовлетворяющая
параметрам, заданным в фильтре.
ПРОСМОТР И ИЗМЕНЕНИЕ ЛОКАЛЬНЫХ ПАРАМЕТРОВ
ПРОГРАММЫ
Система администрирования Kaspersky Security Center позволяет удаленно управлять локальными параметрами
программ на клиентских компьютерах через Консоль администрирования.
Локальные параметры программы – это параметры программы, индивидуальные для клиентского компьютера.
С помощью Kaspersky Security Center вы можете устанавливать локальные параметры программ для клиентских
компьютеров, входящих в группы администрирования.
Подробные описания параметров программ «Лаборатории Касперского приводятся в Руководствах для этих
программ.
Чтобы просмотреть или изменить локальные параметры программы, выполните следующие действия:
1. В рабочей области группы, в которую входит нужный вам клиентский компьютер, выберите закладку
Компьютеры.
2. В окне свойств клиентского компьютера в разделе Программы выберите нужную вам программу.
3. Откройте окно свойств программы двойным щелчком мыши по названию программы или нажатием на
кнопку Свойства.
В результате откроется окно локальных параметров выбранной программы, которые можно просмотреть и
изменить.
Вы можете изменять значения тех параметров, изменение которых не запрещено групповой политикой
(параметр не закрыт “замком” в политике).
Page 70
70
УПРАВЛЕНИЕ КЛИЕНТСКИМИ
В ЭТОМ РАЗДЕЛЕ
Подключение клиентских компьютеров к Серверу администрирования ................................................................... 70
Подключение клиентского компьютера к Серверу администрирования вручную. Утилита klmover ....................... 71
Проверка соединения клиентского компьютера с Сервером администрирования .................................................. 72
Идентификация клиентских компьютеров на Сервере администрирования ............................................................ 74
Добавление компьютеров в состав группы администрирования ............................................................................... 74
Смена Сервера администрирования для клиентских компьютеров .......................................................................... 75
Удаленное включение, выключение и перезагрузка клиентских компьютеров ................................ ........................ 75
Отправка сообщения пользователям клиентских компьютеров ................................................................................ 76
Удаленная диагностика клиентских компьютеров. Утилита удаленной диагностики Kaspersky Security Center ... 76
КОМПЬЮТЕРАМИ
Этот раздел содержит информацию о работе с клиентскими компьютерами.
ПОДКЛЮЧЕНИЕ КЛИЕНТСКИХ КОМПЬЮТЕРОВ К СЕРВЕРУ АДМИНИСТРИРОВАНИЯ
Подключение клиентского компьютера к Серверу администрирования осуществляет Агент администрирования,
установленный на клиентском компьютере.
При подключении клиентского компьютера к Серверу администрирования выполняются следующие операции:
Автоматическая синхронизация данных:
синхронизация списка программ, установленных на клиентском компьютере;
синхронизация политик, параметров программ, задач и параметров задач.
Получение Сервером текущей информации о состоянии программ, выполнении задач и статистики
работы программ.
Доставка на Сервер информации о событиях, которые требуется обработать.
Автоматическая синхронизация данных производится периодически, в соответствии с параметрами Агента
администрирования (например, один раз в 15 минут). Вы можете вручную задать интервал между соединениями.
Информация о событии доставляется на Сервер администрирования сразу после того, как событие произошло.
Kaspersky Security Center позволяет настроить соединение клиентского компьютера с Сервером
администрирования таким образом, чтобы соединение не завершалось по окончании выполнения операций.
Непрерывное соединение необходимо в том случае, если требуется постоянный контроль состояния программ, а
Page 71
У П Р А В Л Е Н И Е К Л И Е Н Т С К И М И К О М П Ь Ю Т Е Р А М И
71
Сервер администрирования не может инициировать соединение с клиентским компьютером (например,
соединение защищено межсетевым экраном, запрещено открывать порты на клиентском компьютере,
неизвестен IP-адрес клиентского компьютера). Установку неразрывного соединения клиентского компьютера с
Сервером администрирования можно произвести в разделе Общие окна свойств клиентского компьютера.
Непрерывное соединение рекомендуется устанавливать с наиболее важными клиентскими компьютерами,
поскольку общее количество соединений, поддерживаемых Сервером администрирования одновременно,
ограничено (несколько сотен).
При синхронизации вручную используется вспомогательный способ подключения, при котором соединение
инициирует Сервер администрирования. Перед подключением на клиентском компьютере требуется открыть
UDP-порт. Сервер администрирования посылает на UDP-порт клиентского компьютера запрос на соединение. В
ответ на него производится проверка сертификата Сервера администрирования. Если сертификат Сервера
совпадает с копией сертификата на клиентском компьютере, соединение осуществляется.
Запуск процесса синхронизации вручную используется также для получения текущей информации о состоянии
программ, выполнении задач и статистике работы программ.
ПОДКЛЮЧЕНИЕ КЛИЕНТСКОГО КОМПЬЮТЕРА К
СЕРВЕРУ АДМИНИСТРИРОВАНИЯ ВРУЧНУЮ. УТИЛИТА
KLMOVER
Если вам требуется подключить клиентский компьютер к Серверу администрирования вручную, вы можете
воспользоваться утилитой klmover на клиентском компьютере.
При установке на клиентский компьютер Агента администрирования утилита автоматически копируется в папку
установки Агента администрирования.
Чтобы подключить клиентский компьютер к Серверу администрирования вручную с помощью утилиты
klmover,
на клиентском компьютере запустите утилиту klmover из командной строки.
При запуске из командной строки утилита klmover в зависимости от используемых ключей выполняет следующие
действия:
подключает Агент администрирования к Серверу администрирования с указанными параметрами;
записывает результаты выполнения операции в файл журнала событий или выводит их на экран.
Синтаксис утилиты:
klmover [-logfile <имя файла>] [-address <адрес сервера>] [-pn <номер порта>] [-ps
<номер SSL-порта>] [-nossl] [-cert <путь к файлу сертификата>] [-silent] [-dupfix]
Описание ключей:
-logfile <имя файла> – записать результаты выполнения утилиты в файл журнала.
По умолчанию информация сохраняется в стандартном потоке вывода (stdout). Если ключ не
используется, результаты и сообщения об ошибках выводятся на экран.
-address <адрес сервера> – адрес Сервера администрирования для подключения.
В качестве адреса можно указать IP-адрес, NetBIOS- или DNS-имя компьютера.
-pn <номер порта> – номер порта, по которому будет осуществляться незащищенное подключение к
Серверу администрирования.
Page 72
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
72
По умолчанию используется порт 14000.
В ЭТОМ РАЗДЕЛЕ
Автоматическая проверка соединения клиентского компьютера с Сервером администрирования ....................... 72
Проверка соединения клиентского компьютера с Сервером администрирования вручную. Утилита klnagchk ..... 73
-ps <номер SSL-порта> – номер SSL-порта, по которому осуществляется защищенное подключение к
Серверу администрирования с использованием протокола SSL.
По умолчанию используется порт 13000.
-nossl – использовать незащищенное подключение к Серверу администрирования.
Если ключ не используется, подключение Агента администрирования к Серверу осуществляется по
защищенному SSL-протоколу.
-cert <путь к файлу сертификата> – использовать указанный файл сертификата для
аутентификации доступа к Серверу администрирования.
Если ключ не используется, Агент администрирования получает сертификат при первом подключении к
Серверу администрирования.
-silent – запустить утилиту на выполнение в неинтерактивном режиме.
Использование ключа может быть полезно, например, при запуске утилиты из сценария входа при
регистрации пользователя.
-dupfix – ключ используется в случае, если установка Агента администрирования была выполнена не
традиционным способом, с использованием дистрибутива, а, например, путем восстановления из образа
диска.
ПРОВЕРКА СОЕДИНЕНИЯ КЛИЕНТСКОГО КОМПЬЮТЕРА С СЕРВЕРОМ АДМИНИСТРИРОВАНИЯ
Kaspersky Security Center позволяет проверять соединения клиентского компьютера с Сервером
администрирования автоматически или вручную.
Автоматическая проверка соединения осуществляется на Сервере администрирования. Проверка соединения
вручную осуществляется на клиентском компьютере.
АВТОМАТИЧЕСКАЯ ПРОВЕРКА СОЕДИНЕНИЯ КЛИЕНТСКОГО
КОМПЬЮТЕРА С СЕРВЕРОМ АДМИНИСТРИРОВАНИЯ
Чтобы запустить автоматическую проверку соединения клиентского компьютера c Сервером
администрирования, выполните следующие действия:
1. В дереве консоли выберите группу администрирования, в которую входит клиентский компьютер.
2. В рабочей области группы администрирования на закладке Компьютеры выберите клиентский
компьютер.
3. В контекстном меню клиентского компьютера выберите пункт Проверить соединение.
Page 73
У П Р А В Л Е Н И Е К Л И Е Н Т С К И М И К О М П Ь Ю Т Е Р А М И
73
В результате открывается окно, содержащее информацию о доступности компьютера.
ПРОВЕРКА СОЕДИНЕНИЯ КЛИЕНТСКОГО КОМПЬЮТЕРА С
СЕРВЕРОМ АДМИНИСТРИРОВАНИЯ ВРУЧНУЮ. УТИЛИТА
KLNAGCHK
Вы можете проверять соединение и получать подробную информацию о параметрах подключения клиентского
компьютера к Серверу администрирования с помощью утилиты klnagchk.
При установке на клиентский компьютер Агента администрирования утилита klnagchk автоматически копируется
в папку установки Агента администрирования.
При запуске из командной строки утилита klnagchk в зависимости от используемых ключей выполняет
следующие действия:
Выводит на экран или заносит в файл журнала событий значения параметров подключения Агента
администрирования, установленного на клиентском компьютере, к Серверу администрирования.
Записывает в файл журнала событий статистику Агента администрирования (с момента его последнего
запуска) и результаты выполнения утилиты, либо выводит информацию на экран.
Предпринимает попытку установить соединение Агента администрирования с Сервером
администрирования.
Если соединение установить не удалось, утилита посылает ICMP-пакет для проверки статуса
компьютера, на котором установлен Сервер администрирования.
Чтобы проверить соединение клиентского компьютера c Серверу администрирования с помощью
утилиты klnagchk,
на клиентском компьютере запустите утилиту klnagchk из командной строки.
Синтаксис утилиты:
klnagchk [-logfile <имя файла>] [-sp] [-savecert <путь к файлу сертификата>] [restart]
Описание ключей:
-logfile <имя файла> – записать значения параметров подключения Агента администрирования к
Серверу и результаты выполнения утилиты в файл журнала.
По умолчанию информация сохраняется в стандартном потоке вывода (stdout). Если ключ не
используется, параметры, результаты и сообщения об ошибках выводятся на экран.
-sp – вывести пароль для аутентификации пользователя на прокси-сервере.
Параметр используется, если подключение к Серверу администрирования осуществляется через
прокси-сервер.
-savecert <имя файла> – сохранить сертификат для аутентификации доступа к Серверу
администрирования в указанном файле.
-restart – перезапустить Агент администрирования после завершения утилиты.
Page 74
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
74
ИДЕНТИФИКАЦИЯ КЛИЕНТСКИХ КОМПЬЮТЕРОВ НА СЕРВЕРЕ АДМИНИСТРИРОВАНИЯ
Идентификация клиентских компьютеров осуществляется на основании их имен. Имя клиентского компьютера
является уникальным среди всех имен компьютеров, подключенных к Серверу администрирования.
Имя клиентского компьютера передается на Сервер администрирования либо при опросе сети Windows и
обнаружении в ней нового компьютера, либо при первом подключении к Серверу администрирования
установленного на клиентский компьютер Агента администрирования. По умолчанию имя совпадает с именем
компьютера в сети Windows (NetBIOS-имя). Если на Сервере администрирования уже зарегистрирован
клиентский компьютер с таким именем, то к имени нового клиентского компьютера будет добавлено окончание с
порядковым номером, например: <Имя>-1, <Имя>-2. Под этим именем клиентский компьютер включается в
состав группы администрирования.
ДОБАВЛЕНИЕ КОМПЬЮТЕРОВ В СОСТАВ ГРУППЫ
АДМИНИСТРИРОВАНИЯ
Чтобы включить один или несколько компьютеров в состав выбранной группы администрирования,
выполните следующие действия:
1. В дереве консоли откройте папку Управляемые компьютеры.
2. В папке Управляемые компьютеры выберите вложенную папку, соответствующую группе, в состав
которой будут включены клиентские компьютеры.
Если вы хотите включить клиентские компьютеры в состав группы Управляемые компьютеры, этот шаг
можно пропустить.
3. В рабочей области выбранной группы администрирования на закладке Компьютеры запустите процесс
включения клиентских компьютеров в группу одним из следующих способов:
Добавьте компьютеры в группу по ссылке Добавить компьютеры в блоке управления списком
компьютеров.
В контекстном меню списка компьютеров выберите пункт Создать Компьютер.
В результате запустится мастер добавления клиентских компьютеров. Следуя его указаниям, определите
способ добавления клиентских компьютеров в группу и сформируйте список компьютеров, включаемых в
состав группы.
Если вы формируете список компьютеров вручную, в качестве адреса компьютера вы можете использовать
IP-адрес (или IP-интервал), NetBIOS- или DNS-имя. Для импорта списка компьютеров из файла требуется
указать файл в формате TXT с перечнем адресов добавляемых компьютеров. Каждый адрес должен
располагаться в отдельной строке.
После завершения работы мастера выбранные клиентские компьютеры включаются в состав группы
администрирования и отобразятся в списке компьютеров под именами, установленными для них Сервером
администрирования.
Добавить в выбранную группу администрирования клиентский компьютер, обнаруженный в сети Сервером
администрирования, можно также путем перемещения компьютера при помощи мыши из папки
Нераспределенные компьютеры в папку группы администрирования.
Page 75
У П Р А В Л Е Н И Е К Л И Е Н Т С К И М И К О М П Ь Ю Т Е Р А М И
75
СМЕНА СЕРВЕРА АДМИНИСТРИРОВАНИЯ ДЛЯ
КЛИЕНТСКИХ КОМПЬЮТЕРОВ
Вы можете сменить Сервер администрирования, под управлением которого находятся клиентские компьютеры,
другим Сервером с помощью задачи Смена Сервера администрирования.
Чтобы сменить Сервер администрирования, под управлением которого находятся клиентские
компьютеры, другим Сервером, выполните следующие действия:
1. Подключитесь к Серверу администрирования, под управлением которого находятся клиентские
компьютеры.
2. Создайте задачу смены Сервера администрирования одним из следующих способов:
Если требуется сменить Сервер администрирования для компьютеров, входящих в выбранную
группу администрирования, создайте задачу для выбранной группы (см. раздел “Создание
групповой задачи” на стр. 63).
Если требуется сменить Сервер администрирования для компьютеров, входящих в разные группы
администрирования или не входящих в группы администрирования, создайте задачу для набора
компьютеров (см. раздел “Создание задачи для набора компьютеров” на стр. 64).
В результате запустится мастер создания задачи. Следуйте его указаниям. В окне Тип задачи мастера
создания задачи выберите узел Kaspersky Security Center, раскройте папку Дополнительно и
выберите задачу Смена Сервера администрирования.
3. Запустите созданную задачу.
После завершения работы задачи клиентские компьютеры, для которых она была создана, переходят под
управление к Серверу администрирования, указанному в параметрах задачи.
УДАЛЕННОЕ ВКЛЮЧЕНИЕ, ВЫКЛЮЧЕНИЕ И
ПЕРЕЗАГРУЗКА КЛИЕНТСКИХ КОМПЬЮТЕРОВ
Kaspersky Security Center позволяет удаленно управлять клиентскими компьютерами: включать, выключать и
перезагружать их.
Чтобы удаленно управлять клиентскими компьютерами, выполните следующие действия:
1. Подключитесь к Серверу администрирования, под управлением которого находятся клиентские
компьютеры.
2. Создайте задачу управления клиентским компьютером одним из следующих способов:
Если требуется включить, выключить или перезагрузить компьютеры, входящие в выбранную группу
администрирования, создайте задачу для выбранной группы (см. раздел “Создание групповой
задачи” на стр. 63).
Если требуется включить, выключить или перезагрузить компьютеры, входящие в разные группы
администрирования или не входящие в группы администрирования, создайте задачу для набора
компьютеров (см. раздел “Создание задачи для набора компьютеров” на стр. 64).
В результате запустится мастер создания задачи. Следуйте его указаниям. В окне Тип задачи мастера
создания задачи выберите узел Kaspersky Security Center, раскройте папку Дополнительно и
выберите задачу Управление клиентским компьютером.
3. Запустите созданную задачу.
Page 76
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
76
После завершения работы задачи выбранная команда (включение, выключение или перезагрузка) будет
выполнена на выбранных клиентских компьютерах.
ОТПРАВКА СООБЩЕНИЯ ПОЛЬЗОВАТЕЛЯМ КЛИЕНТСКИХ
КОМПЬЮТЕРОВ
Чтобы отправить сообщение пользователям клиентских компьютеров, выполните следующие
действия:
1. Подключитесь к Серверу администрирования, под управлением которого находятся клиентские
компьютеры.
2. Создайте задачу отправки сообщения пользователям клиентских компьютеров одним из следующих
способов:
Если требуется отправить сообщение пользователям клиентских компьютеров, входящих в
выбранную группу администрирования, создайте задачу для выбранной группы (см. раздел
“Создание групповой задачи” на стр. 63).
Если требуется отправить сообщение пользователям клиентских компьютеров, входящих в разные
группы администрирования или не входящих в группы администрирования, создайте задачу для
набора компьютеров (см. раздел “Создание задачи для набора компьютеров” на стр. 64).
В результате запустится мастер создания задачи. Следуйте его указаниям. В окне Тип задачи мастера
создания задачи выберите узел Kaspersky Security Center, раскройте папку Дополнительно и
выберите задачу Сообщение для пользователя.
3. Запустите созданную задачу.
После завершения работы задачи созданное сообщение будет отправлено пользователям выбранных
клиентских компьютеров.
УДАЛЕННАЯ ДИАГНОСТИКА КЛИЕНТСКИХ
КОМПЬЮТЕРОВ. УТИЛИТА УДАЛЕННОЙ ДИАГНОСТИКИ
KASPERSKY SECURITY CENTER
Утилита удаленной диагностики Kaspersky Security Center (далее – утилита удаленной диагностики)
предназначена для удаленного выполнения на клиентских компьютерах следующих операций:
включения и выключения трассировки, изменения уровня трассировки, скачивания файла трассировки;
скачивания параметров программ;
скачивания журналов событий;
запуска диагностики и скачивания результатов диагностики;
запуска и остановки программ.
Утилита удаленной диагностики автоматически устанавливается на компьютер совместно с Консолью
администрирования.
Page 77
У П Р А В Л Е Н И Е К Л И Е Н Т С К И М И К О М П Ь Ю Т Е Р А М И
77
В ЭТОМ РАЗДЕЛЕ
Подключение утилиты удаленной диагностики к клиентскому компьютеру ............................................................. 77
Включение и выключение трассировки, скачивание файла трассировки ................................................................. 79
Скачивание параметров программ .............................................................................................................................. 79
Скачивание журналов событий .................................................................................................................................... 79
Запуск диагностики и скачивание ее результатов ...................................................................................................... 80
Запуск, остановка и перезапуск программ .................................................................................................................. 80
ПОДКЛЮЧЕНИЕ УТИЛИТЫ УДАЛЕННОЙ ДИАГНОСТИКИ К
КЛИЕНТСКОМУ КОМПЬЮТЕРУ
Чтобы подключить утилиту удаленной диагностики к клиентскому компьютеру, выполните следующие
действия:
1. В дереве консоли выберите любую группу администрирования.
2. В рабочей области на закладке Компьютеры в контекстном меню любого клиентского компьютера
выберите пункт Внешние инструменты Удаленная диагностика.
В результате открывается главное окно утилиты удаленной диагностики.
3. В первом поле главного окна утилиты удаленной диагностики определите, какими средствами требуется
подключиться к клиентскому компьютеру:
Доступ средствами сети Microsoft Windows.
Доступ средствами Сервера администрирования.
4. Если в первом поле главного окна утилиты вы выбрали вариант Доступ средствами сети Microsoft
Windows, выполните следующие действия:
В поле Компьютер укажите адрес компьютера, к которому требуется подключиться.
В качестве адреса компьютера можно использовать IP-адрес, NetBIOS- или DNS-имя.
По умолчанию указан адрес компьютера, из контекстного меню которого запущена утилита.
Укажите учетную запись для подключения к компьютеру:
Подключиться от имени текущего пользователя (выбрано по умолчанию). Подключение под
учетной записью текущего пользователя.
При подключении использовать предоставленное имя пользователя и пароль.
Подключение под указанной учетной записью. Укажите Имя пользователя и Пароль нужной
учетной записи.
Подключение к клиентскому компьютеру возможно только под учетной записью локального
администратора клиентского компьютера.
Page 78
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
78
5. Если в первом поле вы выбрали вариант Доступ средствами Сервера администрирования,
выполните следующие действия:
В поле Сервер администрирования укажите адрес Сервера администрирования, с которого
следует подключиться к клиентскому компьютеру.
В качестве адреса Сервера можно использовать IP-адрес, NetBIOS- или DNS-имя.
По умолчанию указан адрес Сервера, с которого запущена утилита.
Если требуется, установите флажки Использовать SSL, Сжимать трафик и Компьютер
принадлежит подчиненному Серверу администрирования.
Если установлен флажок Компьютер принадлежит подчиненному Серверу администрирования,
в поле Подчиненный Сервер вы можете выбрать подчиненный Сервер администрирования, под
управлением которого находится клиентский компьютер, нажав на кнопку Обзор.
6. Для подключения к клиентскому компьютеру нажмите на кнопку Войти.
В результате откроется окно удаленной диагностики клиентского компьютера (см. рис. ниже). В левой части
окна расположены ссылки для выполнения операций по диагностике клиентского компьютера. В правой
части окна расположено дерево объектов клиентского компьютера, с которыми может работать утилита. В
нижней части окна отображается процесс выполнения операций утилиты.
Рисунок 15. Утилита удаленной диагностики. Окно удаленной диагностики клиентского компьютера
Утилита удаленной диагностики сохраняет скачанные с клиентских компьютеров файлы на рабочем столе
компьютера, с которого она запущена.
Page 79
У П Р А В Л Е Н И Е К Л И Е Н Т С К И М И К О М П Ь Ю Т Е Р А М И
79
ВКЛЮЧЕНИЕ И ВЫКЛЮЧЕНИЕ ТРАССИРОВКИ, СКАЧИВАНИЕ
ФАЙЛА ТРАССИРОВКИ
Чтобы включить трассировку, скачать файл трассировки и выключить трассировку, выполните
следующие действия:
1. Запустите утилиту удаленной диагностики и подключитесь к нужному вам компьютеру.
2. В дереве объектов клиентского компьютера выберите программу, трассировку для которой требуется
собрать, и включите трассировку по ссылке Включить трассировку в левой части окна утилиты
удаленной диагностики.
Включение и выключение трассировки у программ с самозащитой возможно только при подключении к
клиентскому компьютеру средствами Сервера администрирования.
В некоторых случаях для включения трассировки антивирусной программы требуется перезапустить эту
программу и ее задачу.
3. В узле программы, для которой включена трассировка, в папке Файлы трассировки выберите нужный
вам файл и скачайте его по ссылке Скачать файл. Для файлов большого объема есть возможность
скачать только последние части трассировки.
Вы можете удалить выделенный файл трассировки. Удаление файла возможно после выключения
трассировки.
4. Выключите трассировку для выбранной программы по ссылке Выключить трассировку.
СКАЧИВАНИЕ ПАРАМЕТРОВ ПРОГРАММ
Чтобы скачать параметры программ, выполните следующие действия:
1. Запустите утилиту удаленной диагностики и подключитесь к нужному вам компьютеру.
2. В дереве объектов окна удаленной диагностики компьютера выберите верхний узел с именем
компьютера и в левой части окна выберите нужное вам действие:
Загрузить информацию о системе.
Загрузить параметры программ.
Сформировать файл дампа памяти для процесса.
В окне, открывшемся по этой ссылке, укажите исполняемый файл выбранной программы, для
которого нужно сформировать файл дампа памяти.
Запустить утилиту.
В окне, открывшемся по этой ссылке, укажите исполняемый файл выбранной утилиты и параметры
ее запуска.
В результате выбранная утилита будет загружена на клиентский компьютер и запущена на нем.
СКАЧИВАНИЕ ЖУРНАЛОВ СОБЫТИЙ
Чтобы скачать журнал событий, выполните следующие действия:
1. Запустите утилиту удаленной диагностики и подключитесь к нужному вам компьютеру.
Page 80
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
80
2. В папке Журналы событий дерева объектов компьютера выберите нужный вам журнал и скачайте его
по ссылке Загрузить журнал событий Kaspersky Event Log в левой части окна утилиты удаленной
диагностики.
ЗАПУСК ДИАГНОСТИКИ И СКАЧИВАНИЕ ЕЕ РЕЗУЛЬТАТОВ
Чтобы запустить диагностику для программы и скачать ее результаты, выполните следующие
действия:
1. Запустите утилиту удаленной диагностики и подключитесь к нужному вам компьютеру.
2. В дереве объектов клиентского компьютера выберите нужную вам программу и запустите диагностику по
ссылке Выполнить диагностику.
В результате в узле выбранной программы в дереве объектов появится отчет диагностики.
3. Выберите сформированный отчет диагностики в дереве объектов и скачайте его по ссылке Скачать
файл.
ЗАПУСК, ОСТАНОВКА И ПЕРЕЗАПУСК ПРОГРАММ
Запуск, остановка и перезапуск программ возможны только при подключении к клиентскому компьютеру
средствами Сервера администрирования.
Чтобы запустить, остановить или перезапустить программу, выполните следующие действия:
1. Запустите утилиту удаленной диагностики и подключитесь к нужному вам клиентскому компьютеру.
2. В дереве объектов клиентского компьютера выберите нужную вам программу и в левой части окна
выберите действие:
Остановить программу.
Перезапустить программу.
Запустить программу.
В зависимости от выбранного вами действия программа будет запущена, остановлена или перезапущена.
Page 81
81
РАБОТА С ОТЧЕТАМИ, СТАТИСТИКОЙ И
В ЭТОМ РАЗДЕЛЕ
Работа с отчетами ......................................................................................................................................................... 81
Работа со статистической информацией .................................................................................................................... 83
Настройка параметров уведомлений .......................................................................................................................... 84
В ЭТОМ РАЗДЕЛЕ
Создание шаблона отчета ............................................................................................................................................ 81
Создание и просмотр отчета ........................................................................................................................................ 82
Сохранение отчета ........................................................................................................................................................ 82
Создание задачи рассылки отчета .............................................................................................................................. 82
УВЕДОМЛЕНИЯМИ
В этом разделе представлена информация о работе с отчетами и статистикой в Kaspersky Security Center, а
также о настройке параметров уведомлений Сервера администрирования.
РАБОТА С ОТЧЕТАМИ
Отчеты в Kaspersky Security Center содержат информацию о состоянии системы антивирусной защиты. Отчеты
формируются на основании информации, хранящейся на Сервере администрирования. Вы можете создавать
отчеты для следующих объектов:
для выборки клиентских компьютеров;
для компьютеров, входящих в определенную группу администрирования;
для набора клиентских компьютеров из различных групп администрирования;
для всех компьютеров в сети (доступно для отчета о развертывании).
В программе имеется набор стандартных шаблонов отчетов, предусмотрена также возможность создания
пользовательских шаблонов отчетов. Отчеты отображаются в главном окне программы, в папке дерева консоли
Отчеты и уведомления.
СОЗДАНИЕ ШАБЛОНА ОТЧЕТА
Чтобы создать шаблон отчета,
выберите в дереве консоли папку Отчеты и уведомления и выполните одно из следующих действий:
В контекстном меню папки Отчеты и уведомления выберите пункт Создать Шаблон отчета.
Page 82
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
82
В рабочей области папки Отчеты и уведомления на закладке Отчеты запустите процесс создания
шаблона отчета по ссылке Создать шаблон отчета.
В результате запустится мастер создания шаблона отчета. Следуйте его указаниям.
После окончания работы мастера сформированный шаблон отчета будет добавлен в состав папки Отчеты и
уведомления дерева консоли. Этот шаблон можно использовать для создания и просмотра отчетов.
СОЗДАНИЕ И ПРОСМОТР ОТЧЕТА
Чтобы сформировать и просмотреть отчет, выполните следующие действия:
1. В дереве консоли откройте папку Отчеты и уведомления, в которой представлен перечень шаблонов
отчетов.
2. Выберите интересующий вас шаблон отчета в дереве консоли или в рабочей области на закладке
Отчеты.
В результате в рабочей области отображается отчет, сформированный по выбранному шаблону.
В отчете отображаются следующие данные:
тип и название отчета, его краткое описание и отчетный период, а также информация о том, для какой
группы компьютеров создан отчет;
графическая диаграмма, отображающая наиболее характерные данные отчета;
сводная таблица данных, отображающих вычисляемые показатели отчета;
таблица детальных данных отчета.
СОХРАНЕНИЕ ОТЧЕТА
Чтобы сохранить сформированный отчет, выполните следующие действия:
1. В дереве консоли откройте папку Отчеты и уведомления, в которой представлен перечень шаблонов
отчетов.
2. Выберите интересующий вас шаблон отчета в дереве консоли или в рабочей области на закладке
Отчеты.
3. В контекстном меню выбранного шаблона отчета выберите пункт Сохранить.
В результате запустится мастер сохранения отчета. Следуйте его указаниям.
После завершения работы мастера откроется папка, в которую вы сохранили файл отчета.
СОЗДАНИЕ ЗАДАЧИ РАССЫЛКИ ОТЧЕТА
Рассылка отчетов в программе Kaspersky Security Center осуществляется с помощью задачи рассылки отчета.
Отчеты можно рассылать по электронной почте или сохранять в выбранной папке, например, в папке общего
доступа на Сервере администрирования или локальном компьютере.
Чтобы создать задачу рассылки одного отчета, выполните следующие действия:
1. В дереве консоли откройте папку Отчеты и уведомления, в которой представлен перечень шаблонов
отчетов.
Page 83
Р А Б О Т А С О Т Ч Е Т А М И , С Т А Т И С Т И К О Й И У В Е Д О М Л Е Н И Я М И
83
2. Выберите интересующий вас шаблон отчета в дереве консоли или в рабочей области на закладке
Отчеты.
3. В контекстном меню шаблона отчета выберите пункт Рассылка отчетов.
В результате запускается мастер создания задачи рассылки выбранного отчета. Следуйте его указаниям.
Чтобы создать задачу рассылки нескольких отчетов, выполните следующие действия:
1. В дереве консоли выберите папку Задачи Сервера администрирования.
2. Запустите процесс создания задачи одним из следующих способов:
в контекстном меню папки дерева консоли Задачи Сервера администрирования выберите пункт
Создать Задачу.
по ссылке Создать задачу в рабочей области.
В результате запускается мастер создания задачи Сервера администрирования. Следуйте его указаниям. В
окне мастера Тип задачи выберите тип задачи Рассылка отчета.
Созданная задача рассылки отчета отображается в папке дерева консоли Задачи Сервера
администрирования.
Задача рассылки отчета создается автоматически в случае, если при установке Kaspersky Security Center были
заданы параметры электронной почты.
РАБОТА СО СТАТИСТИЧЕСКОЙ ИНФОРМАЦИЕЙ
Статистическая информация о состоянии системы антивирусной защиты отображается в рабочей области папки
Отчеты и уведомления на закладке Статистика. Закладка Статистика состоит из нескольких страниц, каждая
из которых содержит информационные панели, отображающие статистическую информацию. Статистическая
информация представлена на информационных панелях в виде круговых или столбчатых диаграмм или таблиц.
Данные в информационных панелях обновляются в процессе работы программы и отражают текущее состояние
системы антивирусной защиты.
Вы можете изменять количество и состав страниц на закладке Статистика, количество информационных
панелей на каждой странице, а также способ отображения данных в информационных панелях.
Для изменения параметров отображения статистических данных и печати данных используются следующие
кнопки:
– расположена в правом верхнем углу закладки Статистика. Настройка состава закладки
Статистика: добавление, удаление страниц статистики, их расположение.
– расположена справа от названия страницы. Настройка параметров страницы статистики.
– расположена справа от названия информационной панели. Настройка параметров информационной
панели.
– расположена справа от названия информационной панели. Сворачивание информационной панели.
– расположена справа от названия информационной панели. Развертывание информационной
панели.
– расположена в правом верхнем углу закладки Статистика. Печать отображаемой страницы
статистики.
Page 84
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
84
СМ. ТАКЖЕ
Настройка параметров обработки событий ................................................................................................................ 50
НАСТРОЙКА ПАРАМЕТРОВ УВЕДОМЛЕНИЙ
Kaspersky Security Center предоставляет возможность настраивать параметры уведомления администратора о
событиях на клиентских компьютерах и выбирать способ уведомления:
электронная почта;
NET SEND (служба сообщений);
исполняемый файл для запуска.
Уведомление средствами службы сообщений доступно только при работе под управлением операционных
систем семейства Windows 5.Х (Windows XP, Windows Server 2003).
Чтобы настроить параметры уведомлений о событиях на клиентских компьютерах, выполните
следующие действия:
1. Откройте окно свойств папки Отчеты и уведомления одним из следующих способов:
В контекстном меню папки дерева консоли Отчеты и уведомления выберите пункт Свойства.
В рабочей области папки Отчеты и уведомления на закладке Уведомления откройте окно по
ссылке Изменить параметры доставки уведомлений.
2. В разделе Уведомления окна свойств папки Отчеты и уведомления настройте параметры
уведомлений о событиях.
В результате настроенные параметры уведомления распространяются на все события, происходящие на
клиентских компьютерах.
Вы можете настроить параметры уведомления для события в окне свойств этого события. Быстрый доступ к
параметрам событий осуществляется по ссылкам Изменить параметры событий Kaspersky Endpoint Security
и Изменить параметры событий Сервера администрирования.
Page 85
85
ВЫБОРКИ СОБЫТИЙ И КОМПЬЮТЕРОВ
В ЭТОМ РАЗДЕЛЕ
Выборки компьютеров ................................................................................................................................................... 85
Выборки событий........................................................................................................................................................... 87
В ЭТОМ РАЗДЕЛЕ
Просмотр выборки компьютеров .................................................................................................................................. 85
Настройка параметров выборки компьютеров ............................................................................................................ 86
Создание выборки компьютеров .................................................................................................................................. 86
Экспорт параметров выборки компьютеров в файл ................................................................................................... 86
Создание выборки компьютеров по импортированным параметрам ........................................................................ 87
Удаление компьютеров из групп администрирования в выборке .............................................................................. 87
В этом разделе представлена информация о работе с выборками событий в работе Kaspersky Security Center и
управляемых программ, а также о работе с выборками клиентских компьютеров.
ВЫБОРКИ КОМПЬЮТЕРОВ
Информация о состоянии клиентских компьютеров содержится в папке дерева консоли Выборки событий и
компьютеров, во вложенной папке Выборки компьютеров.
Информация в папке Выборки компьютеров представлена в виде набора выборок, каждая из которых
отображает информацию о компьютерах, отвечающих определенным условиям. После установки программы
папка содержит ряд стандартных выборок. Вы можете создавать дополнительные выборки компьютеров,
экспортировать параметры выборок в файл, а также создавать выборки с параметрами, импортированными из
файла.
ПРОСМОТР ВЫБОРКИ КОМПЬЮТЕРОВ
Чтобы просмотреть выборку компьютеров, выполните следующие действия:
1. В дереве консоли в папке Выборки событий и компьютеров выберите вложенную папку Выборки
компьютеров.
2. Откройте выборку компьютеров одним из следующих способов:
В результате в рабочей области будет представлен список компьютеров, отвечающих параметрам выборки.
Раскройте папку Выборки компьютеров и выберите папку с нужной вам выборкой компьютеров.
В рабочей области папки Выборки компьютеров по ссылке, соответствующей названию нужной
вам выборки компьютеров.
Page 86
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
86
Вы можете сортировать информацию в списке компьютеров по возрастанию или убыванию данных в любой из
граф.
НАСТРОЙКА ПАРАМЕТРОВ ВЫБОРКИ КОМПЬЮТЕРОВ
Чтобы настроить параметры выборки компьютеров, выполните следующие действия:
1. В дереве консоли в папке Выборки событий и компьютеров выберите вложенную папку Выборки
компьютеров.
2. Откройте нужную вам выборку компьютеров в папке Выборки компьютеров.
3. Откройте окно свойств выборки компьютеров одним из следующих способов:
В контекстном меню выборки компьютеров выберите пункт Свойства.
По ссылке Свойства выборки в блоке управления выборкой компьютеров.
В открывшемся окне свойств выборки компьютеров вы можете настроить ее параметры.
СОЗДАНИЕ ВЫБОРКИ КОМПЬЮТЕРОВ
Чтобы создать выборку компьютеров, выполните следующие действия:
1. В дереве консоли в папке Выборки событий и компьютеров выберите вложенную папку Выборки
компьютеров.
2. Запустите процесс создания выборки компьютеров одним из следующих способов:
В контекстном меню папки выберите пункт Создать Новая выборка.
По ссылке Создать выборку в рабочей области папки Выборки компьютеров.
3. В открывшемся окне Новая выборка компьютеров укажите имя создаваемой выборки и нажмите на
кнопку ОК.
В результате в дереве консоли в папке Выборки компьютеров будет создана новая папка с указанным
вами именем.
По умолчанию созданная выборка компьютеров содержит все компьютеры, входящие в группы
администрирования Сервера, под управлением которого создана выборка. Чтобы в выборке отображались
только интересующие вас компьютеры, нужно настроить параметры выборки.
ЭКСПОРТ ПАРАМЕТРОВ ВЫБОРКИ КОМПЬЮТЕРОВ В ФАЙЛ
Чтобы экспортировать параметры выборки компьютеров в текстовый файл, выполните следующие
действия:
1. В дереве консоли в папке Выборки событий и компьютеров выберите вложенную папку Выборки
компьютеров.
2. Откройте нужную вам выборку компьютеров в папке Выборки компьютеров.
3. В контекстном меню выборки компьютеров выберите пункт Все задачи Экспортировать параметры.
4. В открывшемся окне Сохранить как задайте имя файла экспорта параметров выборки и путь
сохранения файла.
Page 87
В Ы Б О Р К И С О Б Ы Т И Й И К О М П Ь Ю Т Е Р О В
87
СОЗДАНИЕ ВЫБОРКИ КОМПЬЮТЕРОВ ПО ИМПОРТИРОВАННЫМ
ПАРАМЕТРАМ
Чтобы создать выборку компьютеров по импортированным параметрам:
1. В дереве консоли в папке Выборки событий и компьютеров выберите вложенную папку Выборки
компьютеров.
2. Создайте выборку компьютеров по импортированным из файла параметрам одним из следующих
способов:
В контекстном меню папки выберите пункт Все задачи Импортировать.
По ссылке Импортировать выборку из файла в блоке управления папкой.
3. В открывшемся окне укажите путь к файлу, из которого вы хотите импортировать параметры выборки.
Нажмите на кнопку Открыть.
В результате в папке Выборки компьютеров появляется выборка Новая выборка, параметры которой
импортированы из указанного файла.
Если в папке Выборки компьютеров уже существует выборка с названием Новая выборка, к имени созданной
выборки будет добавлен числовой суффикс (1).
УДАЛЕНИЕ КОМПЬЮТЕРОВ ИЗ ГРУПП АДМИНИСТРИРОВАНИЯ В
ВЫБОРКЕ
При работе с выборкой компьютеров вы можете удалять компьютеры из групп администрирования, не переходя к
работе с группами администрирования, из которых требуется удалить компьютеры.
Чтобы удалить компьютеры из групп администрирования, выполните следующие действия:
1. В дереве консоли в папке Выборки событий и компьютеров выберите вложенную папку Выборки
компьютеров.
2. Откройте нужную вам выборку компьютеров в папке Выборки компьютеров.
3. Выберите компьютеры, которые требуется удалить, с помощью клавиш Shift или Ctrl.
4. Удалите выбранные компьютеры из групп администрирования одним из следующих способов:
В контекстном меню любого из выделенных компьютеров выберите пункт Удалить.
По ссылке Удалить из группы в блоке работы с выбранными компьютерами.
В результате выбранные компьютеры будут удалены из состава групп администрирования, в которые они
входили.
ВЫБОРКИ СОБЫТИЙ
Информация о событиях в работе Kaspersky Security Center и управляемых программ сохраняется как в
системном журнале Microsoft Windows, так и в журнале событий Kaspersky Security Center. Вы можете
просматривать информацию из журнала событий Kaspersky Security Center в папке дерева консоли Выборки
событий и компьютеров, во вложенной папке События.
Page 88
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
88
Информация в папке События представлена в виде выборок, каждая из которых включает в себя события,
В ЭТОМ РАЗДЕЛЕ
Просмотр выборки событий .......................................................................................................................................... 88
Настройка параметров выборки событий .................................................................................................................... 88
Создание выборки событий .......................................................................................................................................... 89
Экспорт выборки событий в текстовый файл .............................................................................................................. 89
Удаление событий из выборки ..................................................................................................................................... 89
отвечающие определенным условиям. После установки программы папка содержит ряд стандартных выборок.
Вы можете создавать дополнительные выборки событий, а также экспортировать информацию о событиях в
файл.
ПРОСМОТР ВЫБОРКИ СОБЫТИЙ
Чтобы просмотреть выборку событий, выполните следующие действия:
1. В дереве консоли в папке Выборки событий и компьютеров выберите вложенную папку События.
2. Откройте выборку событий одним из следующих способов:
Раскройте папку События и выберите папку с нужной вам выборкой событий.
В рабочей области папки События по ссылке, соответствующей названию нужной вам выборки
событий.
В результате в рабочей области будет представлен список событий выбранного типа, хранящихся на Сервере
администрирования.
Вы можете сортировать информацию в списке событий по возрастанию или убыванию данных любой из граф.
НАСТРОЙКА ПАРАМЕТРОВ ВЫБОРКИ СОБЫТИЙ
Чтобы настроить параметры выборки событий, выполните следующие действия:
1. В дереве консоли в папке Выборки событий и компьютеров выберите вложенную папку События.
2. Откройте нужную вам выборку событий в папке События.
3. Откройте окно свойств выборки событий одним из следующих способов:
В контекстном меню выборки событий выберите пункт Свойства.
По ссылке Свойства выборки в блоке управления выборкой событий.
В открывшемся окне свойств выборки событий вы можете настроить параметры выборки.
Page 89
В Ы Б О Р К И С О Б Ы Т И Й И К О М П Ь Ю Т Е Р О В
89
СОЗДАНИЕ ВЫБОРКИ СОБЫТИЙ
Чтобы создать выборку событий, выполните следующие действия:
1. Выберите в дереве консоли в папке Выборки событий и компьютеров выберите вложенную папку
События.
2. Запустите процесс создания выборки событий одним из следующих способов:
В контекстном меню папки выберите пункт Создать Новая выборка.
По ссылке Создать выборку в рабочей области папки События.
3. В открывшемся окне Новая выборка событий укажите имя создаваемой выборки и нажмите на кнопку
ОК.
В результате в дереве консоли в папке События будет создана новая папка с указанным вами именем.
По умолчанию созданная выборка событий содержит все события, хранящиеся на Сервере администрирования.
Чтобы в выборке отображались только интересующие вас события, нужно настроить параметры выборки.
ЭКСПОРТ ВЫБОРКИ СОБЫТИЙ В ТЕКСТОВЫЙ ФАЙЛ
Чтобы экспортировать выборку событий в текстовый файл, выполните следующие действия:
1. В дереве консоли в папке Выборки событий и компьютеров выберите вложенную папку События.
2. Откройте нужную вам выборку компьютеров в папке События.
3. Запустите процесс экспорта выборки событий одним из следующих способов:
В контекстном меню выборки событий выберите пункт Все задачи Экспортировать.
По ссылке Экспортировать события в файл в блоке управления выборкой событий.
В результате запустится мастер экспорта событий. Следуйте его указаниям.
УДАЛЕНИЕ СОБЫТИЙ ИЗ ВЫБОРКИ
Чтобы удалить события, выполните следующие действия:
1. В дереве консоли в папке Выборки событий и компьютеров выберите вложенную папку События.
2. Откройте нужную вам выборку компьютеров в папке События.
3. Выберите события, которые требуется удалить, с помощью мыши и клавиш Shift или Ctrl.
4. Удалите выбранные события одним из следующих способов:
В контекстном меню любого из выделенных событий выберите пункт Удалить.
При выборе пункта контекстного меню Удалить все из выборки будут удалены все отображаемые
события, независимо от того, какие из них вы предварительно выбрали для удаления.
По ссылке Удалить событие, если выбрано одно событие, или по ссылке Удалить события, если
выбрано несколько событий, в блоке работы с выбранными событиями.
В результате из состава папки События будут удалены выбранные события.
Page 90
90
НЕРАСПРЕДЕЛЕННЫЕ КОМПЬЮТЕРЫ
В ЭТОМ РАЗДЕЛЕ
Опрос сети ..................................................................................................................................................................... 90
Работа с доменами Windows. Просмотр и изменение параметров домена ............................................................. 92
Работа с группами Active Directory. Просмотр и изменение параметров группы ..................................................... 92
Работа с IP-диапазонами .............................................................................................................................................. 93
Создание правил автоматического перемещения компьютеров в группы администрирования ............................. 93
В этом разделе представлена информация о работе с компьютерами сети организации, не входящими в группы
администрирования.
Информация о компьютерах сети организации, не входящих в группы администрирования, представлена в папке
Нераспределенные компьютеры. Папка Нераспределенные компьютеры содержит три вложенные папки:
Домены, IP-диапазоны и Active Directory.
В папке Нераспределенные компьютеры виртуального Сервера администрирования отсутствует папка IP-
диапазоны. Клиентские компьютеры, найденные при опросе IP-диапазонов на виртуальном Сервере,
отображаются в папке Домены.
Папка Домены содержит иерархию папок, отображающих структуру доменов и рабочих групп сети Windows
организации, не включенных в состав групп администрирования. Каждая из вложенных папок папки Домены на
конечном уровне содержит перечень компьютеров домена или рабочей группы. При включении компьютера в
какую-либо группу администрирования информация о нем удаляется из папки Домены. При исключении
компьютера из состава группы администрирования информация о нем вновь появляется в папке Домены, во
вложенной папке домена или рабочей группы, в которую входит компьютер.
Отображение компьютеров в папке Active Directory строится на основании структуры групп Active Directory.
Отображение компьютеров в папке IP-диапазоны строится на основании структуры сформированных в сети
организации IP-диапазонов. Вы можете изменять структуру папки IP-диапазоны, создавая новые IP-диапазоны и
изменяя параметры существующих IP-диапазонов.
ОПРОС СЕТИ
Информацию о структуре сети и входящих в ее состав компьютерах Сервер администрирования получает в ходе
регулярных опросов сети Windows, IP-диапазонов и Active Directory, сформированных в компьютерной сети
организации. По результатам этих опросов содержание папки Нераспределенные компьютеры обновляется.
Сервер администрирования может проводить следующие виды опросов сети:
Опрос сети Windows. Существуют два вида опроса сети Windows: быстрый и полный. При быстром
опросе собирается только информация о списке NetBIOS-имен компьютеров всех доменов и рабочих
групп сети. Во время полного опроса с каждого клиентского компьютера запрашивается следующая
информация: имя операционной системы, IP-адрес, DNS-имя, NetBIOS-имя.
Опрос IP-диапазонов. Сервер администрирования опрашивает сформированные IP-диапазоны с
помощью ICMP-пакетов и собирает полную информацию о компьютерах, входящих в IP-диапазоны.
Page 91
Н Е Р А С П Р Е Д Е Л Е Н Н Ы Е К О М П Ь Ю Т Е Р Ы
91
В ЭТОМ РАЗДЕЛЕ
Просмотр и изменение параметров опроса сети Windows ........................................................................................ 91
Просмотр и изменение параметров опроса групп Active Directory ............................................................................ 91
Просмотр и изменение параметров опроса IP-диапазонов ....................................................................................... 92
Опрос групп Active Directory. В базу данных Сервера администрирования записывается информация о
структуре групп Active Directory, а также информация о DNS-именах компьютеров, входящих в группы
Active Directory.
На основании полученной информации и данных о структуре сети организации Kaspersky Security Center
обновляет состав и содержимое папок Нераспределенные компьютеры и Управляемые компьютеры. Если в
сети организации настроено автоматическое перемещение компьютеров в группы администрирования,
обнаруженные в сети компьютеры включаются в состав групп администрирования.
ПРОСМОТР И ИЗМЕНЕНИЕ ПАРАМЕТРОВ ОПРОСА СЕТИ WINDOWS
Чтобы изменить параметры опроса сети Windows, выполните следующие действия:
1. В дереве консоли в папке Нераспределенные компьютеры выберите вложенную папку Домены.
2. Откройте окно Свойства: Домены одним из следующих способов:
В контекстном меню папки выберите пункт Свойства.
По ссылке Изменить параметры опроса в блоке управления папкой.
В результате откроется окно Свойства: Домены, в котором вы можете изменить параметры опроса сети
Windows.
Вы также можете изменить параметры опроса сети Windows в рабочей области папки Нераспределенные
компьютеры по ссылке Изменить параметры опроса в блоке Опрос сети Windows.
На виртуальном Сервере администрирования просмотр и изменение параметров опроса сети Windows
осуществляются в окне свойств агента обновлений, в разделе Опрос сети.
ПРОСМОТР И ИЗМЕНЕНИЕ ПАРАМЕТРОВ ОПРОСА ГРУПП ACTIVE
DIRECTORY
Чтобы изменить параметры опроса групп Active Directory, выполните следующие действия:
1. В дереве консоли в папке Нераспределенные компьютеры выберите вложенную папку Active
Directory.
2. Откройте окно Свойства: Active Directory одним из следующих способов:
В контекстном меню папки выберите пункт Свойства.
По ссылке Изменить параметры опроса в блоке управления папкой.
В результате откроется окно Свойства: Active Directory, в котором вы можете изменить параметры опроса
групп Active Directory.
Page 92
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
92
Вы также можете изменить параметры опроса групп Active Directory в рабочей области папки
Нераспределенные компьютеры по ссылке Изменить параметры опроса в блоке Опрос Active Directory.
На виртуальном Сервере администрирования просмотр и изменение параметров опроса групп Active Directory
осуществляются в окне свойств агента обновлений, в разделе Опрос сети.
ПРОСМОТР И ИЗМЕНЕНИЕ ПАРАМЕТРОВ ОПРОСА IP-ДИАПАЗОНОВ
Чтобы изменить параметры опроса IP-диапазонов, выполните следующие действия:
1. В дереве консоли в папке Нераспределенные компьютеры выберите папку IP-диапазоны.
2. Откройте окно Свойства: IP-диапазоны одним из следующих способов:
В контекстном меню папки выберите пункт Свойства.
По ссылке Изменить параметры опроса в блоке управления папкой.
В результате откроется окно Свойства: IP-диапазоны, в котором вы можете изменить параметры опроса IPдиапазонов.
Вы также можете изменить параметры опроса IP-диапазонов в рабочей области папки Нераспределенные
компьютеры по ссылке Изменить параметры опроса в блоке Опрос IP-диапазонов.
На виртуальном Сервере администрирования просмотр и изменение параметров опроса IP-диапазонов
осуществляются в окне свойств агента обновлений, в разделе Опрос сети. Клиентские компьютеры, найденные
в результате опроса IP-диапазонов, отображаются в папке Домены виртуального Сервера.
РАБОТА С ДОМЕНАМИ WINDOWS. ПРОСМОТР И
ИЗМЕНЕНИЕ ПАРАМЕТРОВ ДОМЕНА
Чтобы изменить параметры домена, выполните следующие действия:
1. В дереве консоли в папке Нераспределенные компьютеры выберите вложенную папку Домены.
2. Выберите домен и откройте окно его свойств одним из следующих способов:
В контекстном меню домена выберите пункт Свойства.
По ссылке Показать свойства группы.
В результате открывается окно Свойства: <Название домена>, в котором можно настроить параметры
выбранного домена.
РАБОТА С ГРУППАМИ ACTIVE DIRECTORY. ПРОСМОТР И
ИЗМЕНЕНИЕ ПАРАМЕТРОВ ГРУППЫ
Чтобы изменить параметры группы Active Directory, выполните следующие действия:
1. В дереве консоли в папке Нераспределенные компьютеры выберите вложенную папку Active
Directory.
Page 93
Н Е Р А С П Р Е Д Е Л Е Н Н Ы Е К О М П Ь Ю Т Е Р Ы
93
В ЭТОМ РАЗДЕЛЕ
Создание IP-диапазона ................................................................................................................................................. 93
Просмотр и изменение параметров IP-диапазона ...................................................................................................... 93
2. Выберите группу Active Directory и откройте окно ее свойств одним из следующих способов:
В контекстном меню группы выберите пункт Свойства.
По ссылке Показать свойства группы.
В результате открывается окно Свойства: <Название группы Active Directory>, в котором можно настроить
параметры выбранной группы Active Directory.
РАБОТА С IP-ДИАПАЗОНАМИ
Вы можете настраивать параметры существующих IP-диапазонов, а также создавать новые IP-диапазоны.
СОЗДАНИЕ IP-ДИАПАЗОНА
Чтобы создать IP-диапазон, выполните следующие действия:
1. В дереве консоли в папке Нераспределенные компьютеры выберите вложенную папку IP-диапазоны.
2. В контекстном меню папки выберите пункт Создать IP-диапазон.
3. В открывшемся окне Новый IP-диапазон настройте параметры создаваемого IP-диапазона.
В результате созданный IP-диапазон появится в составе папки IP-диапазоны.
ПРОСМОТР И ИЗМЕНЕНИЕ ПАРАМЕТРОВ IP-ДИАПАЗОНА
Чтобы изменить параметры IP-диапазона, выполните следующие действия:
1. В дереве консоли в папке Нераспределенные компьютеры выберите вложенную папку IP-диапазоны.
2. Выберите IP-диапазон и откройте окно его свойств одним из следующих способов:
В контекстном меню IP-диапазона выберите пункт Свойства.
По ссылке Показать свойства группы.
В результате открывается окно Свойства: <Название IP-диапазона>, в котором можно настроить
параметры выбранного IP-диапазона.
СОЗДАНИЕ ПРАВИЛ АВТОМАТИЧЕСКОГО ПЕРЕМЕЩЕНИЯ
КОМПЬЮТЕРОВ В ГРУППЫ АДМИНИСТРИРОВАНИЯ
Вы можете настроить автоматическое перемещение компьютеров, обнаруживаемых при опросе сети
организации, в группы администрирования.
Page 94
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
94
Чтобы настроить правила автоматического перемещения компьютеров в группы администрирования,
откройте окно свойств папки Нераспределенные компьютеры одним из следующих способов:
В контекстном меню папки выберите пункт Свойства.
По ссылке Настроить правила перемещения компьютеров в группы администрирования в рабочей
области папки.
В результате откроется окно Свойства: Нераспределенные компьютеры. Настройте правила
автоматического перемещения компьютеров в группы администрирования в разделе Перемещение
компьютеров.
Page 95
95
ПРОГРАММЫ И УЯЗВИМОСТИ
В ЭТОМ РАЗДЕЛЕ
Реестр программ ........................................................................................................................................................... 95
Исполняемые файлы .................................................................................................................................................... 95
Обновления Windows Update ....................................................................................................................................... 96
Категории программ. Управление запуском программ ............................................................................................... 96
Уязвимости в программах ............................................................................................................................................. 97
В этом разделе описана работа с программами и уязвимостями, которые Kaspersky Security Center обнаруживает
на клиентских компьютерах.
Kaspersky Security Center позволяет вести реестр программ и исполняемых файлов на клиентских компьютерах,
просматривать и устанавливать обновления Windows Update, а также устранять обнаруженные на клиентских
компьютерах уязвимости. Кроме того, Kaspersky Security Center позволяет создавать категории программ по
выбранным признакам.
Информация о программах, исполняемых файлах, обновлениях Windows Update и уязвимостях в программах,
обнаруженных на клиентских компьютерах, содержится в папке дерева консоли Программы и уязвимости.
РЕЕСТР ПРОГРАММ
Папка Реестр программ, входящая в состав папки Программы и уязвимости, содержит список программ,
которые обнаружил на клиентских компьютерах установленный на них Агент администрирования.
Функциональность сбора информации об установленных программах поддерживается только для операционных
систем Microsoft Windows.
Открыв окно свойств программы, выбранной в рабочей области папки Реестр программ, вы можете получить
общую информацию о программе и информацию об исполняемых файлах программы, а также просмотреть
список компьютеров, на которых она установлена.
Для просмотра данных о программах, удовлетворяющих определенным критериям, вы можете воспользоваться
фильтром, выбрав в контекстном меню списка программ пункт Фильтр.
Информация о программах, которые установлены на клиентских компьютерах, подключенных к подчиненным и
виртуальным Серверам администрирования, также собирается и хранится в реестре программ главного Сервера
администрирования. Просмотреть эту информацию можно с помощью отчета о реестре программ, включив в
отчет данные от подчиненных и виртуальных Серверов администрирования.
ИСПОЛНЯЕМЫЕ ФАЙЛЫ
Папка Исполняемые файлы, входящая в состав папки Программы и уязвимости, содержит список
исполняемых файлов, которые когда-либо запускались на клиентских компьютерах или были обнаружены в
процессе работы задачи инвентаризации Kaspersky Endpoint Security.
Page 96
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
96
Открыв окно свойств выбранного исполняемого файла в рабочей области папки Исполняемые файлы, вы
можете получить информацию об исполняемом файле, а также просмотреть список компьютеров, на которых он
присутствует.
Для просмотра данных об исполняемых файлах, удовлетворяющих определенным критериям, вы можете
воспользоваться фильтром, выбрав в контекстном меню списка исполняемых файлов пункт Фильтр.
ОБНОВЛЕНИЯ WINDOWS UPDATE
Папка Обновления Windows Update, входящая в состав папки Программы и уязвимости, содержит список полученных Сервером администрирования обновлений программ Microsoft Windows, которые могут быть распространены на клиентские компьютеры.
Открыв окно свойств выбранного обновления в рабочей области папки Обновления Windows Update, вы
можете просмотреть общую информацию об обновлении, список клиентских компьютеров, для которых
предназначено обновление (целевые компьютеры), а также информацию о том, какие уязвимости в программах
можно устранить с помощью этого обновления.
Вы можете запустить удаленную установку выбранных в списке обновлений на целевые компьютеры одним из
следующих способов:
выбрав в контекстном меню выделенных обновлений пункт Установить обновление;
по ссылке Установить обновление в блоке работы с выделенными обновлениями.
КАТЕГОРИИ ПРОГРАММ. УПРАВЛЕНИЕ ЗАПУСКОМ
ПРОГРАММ
В папке Категории программ, входящей в состав папки Программы и уязвимости, вы можете создавать
категории программ для управления запуском этих программ на клиентских компьютерах с установленным
Kaspersky Endpoint Security 8.0 для Windows.
Kaspersky Security Center позволяет управлять запуском программ на клиентских компьютерах в режиме
“Запрещено все, что не разрешено” (подробнее см. Руководства к Kaspersky Endpoint Security 8.0 для Windows).
Управление запуском программ в режиме “Запрещено все, что не разрешено” означает, что на выбранных
клиентских компьютерах будет разрешен запуск только тех программ, которые входят в указанные вами
категории.
Вы можете создать категорию программ одним из следующих способов:
выбрав в контекстном меню папки Категории программ или списка категорий пункт Создать
Категорию;
по ссылке Создать категорию в блоке управления списком категорий.
В результате запустится мастер создания пользовательской категории. Следуйте его указаниям.
Чтобы настроить управление запуском программ на выбранных клиентских компьютерах, выполните
следующие действия:
1. Создайте нужные вам категории программ в папке Категории программ дерева консоли.
2. Создайте правила контроля запуска программ для выбранной группы клиентских компьютеров в окне
свойств политики Kaspersky Endpoint Security 8.0 для Windows, в разделе Контроль запуска программ.
Протестируйте созданные правила.
3. Включите созданные вами правила контроля запуска программ.
Page 97
П Р О Г Р А М М Ы И У Я З В И М О С Т И
97
Подробнее о категориях программ, которые рекомендуется создать, а также о настройке управления запуском
программ см. в Руководствах к Kaspersky Endpoint Security 8.0 для Windows.
УЯЗВИМОСТИ В ПРОГРАММАХ
Папка Уязвимости в программах, входящая в состав папки Программы и уязвимости, содержит список
уязвимостей в программах, которые обнаружил на клиентских компьютерах установленный на них Агент
администрирования.
Функциональность сбора информации об уязвимостях в программах поддерживается только для операционных
систем Microsoft Windows.
Открыв окно свойств выбранной программы в папке Уязвимости в программах, вы можете получить общую
информацию об уязвимости, о программе, в которой она обнаружена, просмотреть список компьютеров, на
которых обнаружена уязвимость, а также информацию о закрытии уязвимости.
Page 98
98
ОБНОВЛЕНИЕ БАЗ И ПРОГРАММНЫХ
В ЭТОМ РАЗДЕЛЕ
Создание задачи загрузки обновлений в хранилище ................................................................................................. 98
Настройка параметров задачи загрузки обновлений в хранилище ........................................................................... 99
Проверка полученных обновлений .............................................................................................................................. 99
Настройка проверочных политик и вспомогательных задач .................................................................................... 101
Просмотр полученных обновлений ............................................................................................................................ 102
Автоматическое распространение обновлений ........................................................................................................ 102
МОДУЛЕЙ
В этом разделе описаны загрузка и распространение обновлений баз и программных модулей с помощью
Kaspersky Security Center.
Для поддержания системы защиты нужно своевременно обновлять базы и модули программ “Лаборатории
Касперского”, управляемых при помощи Kaspersky Security Center.
Для обновления баз и модулей программ “Лаборатории Касперского”, управляемых при помощи Kaspersky
Security Center, используется задача Сервера администрирования Загрузка обновлений в хранилище. В
результате ее выполнения с источника обновлений скачиваются базы и обновления программных модулей.
Задача Загрузка обновлений в хранилище недоступна на виртуальных Серверах администрирования. В
хранилище виртуального Сервера отображаются обновления, загруженные на главный Сервер
администрирования.
Вы можете настроить проверку полученных обновлений на работоспособность и на наличие ошибок перед
установкой на клиентские компьютеры.
СОЗДАНИЕ ЗАДАЧИ ЗАГРУЗКИ ОБНОВЛЕНИЙ В
ХРАНИЛИЩЕ
Задача загрузки обновлений в хранилище Сервера администрирования создается автоматически во время
работы мастера первоначальной настройки Kaspersky Security Center. Задача загрузки обновлений в хранилище
может быть создана в одном экземпляре. Поэтому вы можете создать задачу загрузки обновлений в хранилище
только в случае, если она была удалена из списка задач Сервера администрирования.
Чтобы создать задачу загрузки обновлений в хранилище, выполните следующие действия:
1. В дереве консоли выберите папку Задачи Сервера администрирования.
2. Запустите процесс создания задачи одним из следующих способов:
В контекстном меню папки дерева консоли Задачи Сервера администрирования выберите пункт
Создать Задачу.
По ссылке Создать задачу в рабочей области.
Page 99
О Б Н О В Л Е Н И Е Б А З И П Р О Г Р А М М Н Ы Х М О Д У Л Е Й
99
В результате запускается мастер создания задачи. Следуйте его указаниям. В окне мастера Тип задачи
выберите тип задачи Загрузка обновлений в хранилище.
После завершения работы мастера созданная задача Загрузка обновлений в хранилище появится в списке
задач Сервера администрирования.
В результате выполнения задачи Загрузка обновлений в хранилище обновления баз и программных модулей
копируются с источника обновлений и размещаются в папке общего доступа.
Из папки общего доступа обновления распространяются на клиентские компьютеры и подчиненные Серверы
администрирования.
В качестве источника обновлений для Сервера администрирования могут быть использованы следующие
ресурсы:
Серверы обновлений “Лаборатории Касперского” – серверы “Лаборатории Касперского”, на которых
размещаются обновленные базы и программные модули.
Главный Сервер администрирования – папка общего доступа, расположенная на главном Сервере
администрирования.
FTP- / HTTP-сервер или сетевая папка обновлений – FTP-, HTTP-сервер, локальная или сетевая папка,
добавленная пользователем и содержащая актуальные обновления. При выборе локальной папки
требуется указать папку на компьютере с установленным Сервером администрирования.
Для обновления Сервера администрирования с FTP- / HTTP-сервера или из сетевой папки на эти
ресурсы требуется скопировать правильную структуру папок с обновлениями, совпадающую со
структурой, формируемой при использовании серверов обновлений “Лаборатории Касперского”.
Выбор ресурса зависит от параметров задачи. По умолчанию обновление производится из интернета с серверов
обновлений “Лаборатории Касперского”.
НАСТРОЙКА ПАРАМЕТРОВ ЗАДАЧИ ЗАГРУЗКИ
ОБНОВЛЕНИЙ В ХРАНИЛИЩЕ
Чтобы настроить параметры задачи загрузки обновлений в хранилище, выполните следующие
действия:
1. В рабочей области папки дерева консоли Задачи Сервера администрирования выберите задачу
Загрузка обновлений в хранилище в списке задач.
2. Откройте окно свойств задачи одним из следующих способов:
В контекстном меню задачи и выберите пункт Свойства.
По ссылке Изменить параметры задачи в блоке работы с выбранной задачей.
В результате откроется окно свойств задачи Загрузка обновлений в хранилище. В нем вы можете
настроить параметры загрузки обновлений в хранилище Сервера администрирования.
ПРОВЕРКА ПОЛУЧЕННЫХ ОБНОВЛЕНИЙ
Чтобы Kaspersky Security Center проверял полученные обновления перед распространением их на
клиентские компьютеры, выполните следующие действия:
1. В рабочей области папки Задачи Сервера администрирования дерева консоли выберите задачу
Загрузка обновлений в хранилище в списке задач.
Page 100
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О РА
100
2. Откройте окно свойств задачи одним из следующих способов:
В контекстном меню задачи выберите пункт Свойства.
По ссылке Изменить параметры задачи в блоке работы с выбранной задачей.
3. В открывшемся окне свойств задачи в разделе Проверка обновлений установите флажок Выполнять
проверку обновлений перед распространением и выберите задачу проверки обновлений одним из
следующих способов:
Нажмите на кнопку Выбрать, чтобы выбрать уже сформированную задачу проверки обновлений.
Нажмите на кнопку Создать, чтобы создать задачу проверки обновлений.
В результате запустится мастер создания задачи проверки обновлений. Следуйте его указаниям.
Вы можете создать задачу проверки обновлений для выбранной группы администрирования или для
набора компьютеров. Компьютеры, на которых выполняется задача проверки обновлений,
называются тестовыми компьютерами.
В качестве тестовых компьютеров рекомендуется использовать хорошо защищенные компьютеры с
наиболее распространенной в сети организации программной конфигурацией. Это позволяет
повысить качество проверки, снизить риск возникновения ложных срабатываний, а также
вероятность обнаружения вирусов при проверке (при нахождении вирусов на тестовых компьютерах
задача проверки обновлений считается завершившейся неудачно).
4. Закройте окно свойств задачи загрузки обновлений в хранилище, нажав на кнопку ОК.
В результате в рамках выполнения задачи загрузки обновлений в хранилище будет выполняться задача
проверки полученных обновлений. Сервер администрирования будет копировать обновления с источника,
сохранять их во временном хранилище и запускать задачу проверки обновлений. В случае успешного
выполнения этой задачи обновления будут скопированы из временного хранилища в папку общего доступа
Сервера администрирования (<Папка установки Kaspersky Security Center>\Share\Updates) и распространены
на клиентские компьютеры, для которых Сервер администрирования является источником обновления.
Если по результатам выполнения задачи проверки обновлений размещенные во временном хранилище
обновления признаны некорректными или задача завершается с ошибкой, копирование обновлений в папку
общего доступа не производится, и на Сервере администрирования остается предыдущий набор обновлений.
Запуск задач с типом расписания При загрузке обновлений в хранилище также не выполняется. Эти операции
будут выполнены при следующем запуске задачи загрузки обновлений в хранилище, если проверка нового
набора обновлений завершится успешно.
Набор обновлений считается некорректным, если хотя бы на одном из тестовых компьютеров выполняется одно
из следующих условий:
произошла ошибка выполнения задачи обновления;
после применения обновлений изменился статус постоянной защиты антивирусной программы;
в ходе выполнения задачи проверки по требованию был найден зараженный объект;
произошла ошибка функционирования программы “Лаборатории Касперского”.
Если ни одно из перечисленных условий ни на одном из тестовых компьютеров не выполняется, набор
обновлений признается корректным и задача проверки обновлений считается успешно выполненной.
Loading...