Kaspersky lab ADMINISTRATION KIT 5.0 User Manual

ЛАБОРАТОРИЯ КАСПЕРСКОГО

Kaspersky® Administration Kit 5.0

Руководство администратора

KASPERSKY® ADMINISTRATION KIT 5.0

Руководство

администратора

© ЗАО "Лаборатория Касперского"

Тел., факс: +7 (495) 797-87-00

http://www.kaspersky.ru/

Дата редакции: декабрь 2005 г.

Содержание

ГЛАВА 1. KASPERSKY® ADMINISTRATION KIT ........................................................ 6

1.1. Назначение, состав и основные функции........................................................ 6

1.2. Что нового в версии 5.0 ...................................................................................... 8

1.3. Требования к аппаратному и программному обеспечению .......................... 9

1.4. Комплект поставки............................................................................................. 10

1.4.1. Лицензионное соглашение........................................................................ 11

1.4.2. Регистрационная карточка........................................................................ 11

1.5. Сервис для зарегистрированных пользователей......................................... 12

1.6. Назначение документа ..................................................................................... 12

1.7. Принятые обозначения..................................................................................... 13

ГЛАВА 2. КОНЦЕПЦИЯ РАБОТЫ KASPERSKY ADMINISTRATION KIT.............. 15

2.1. Логическая сеть ................................................................................................. 15

2.2. Политики, настройки, задачи ........................................................................... 18

2.3. Подключение клиентских компьютеров к Серверу администрирования .. 20

2.4. Защищенное подключение к Серверу администрирования ....................... 22

2.4.1. Сертификат Сервера администрирования............................................. 22

2.4.2. Аутентификация Сервера при подключении Консоли .......................... 22

2.4.3. Аутентификация Сервера при подключении клиентского

компьютера.................................................................................................. 23

2.5. Идентификация клиентских компьютеров в логической сети ..................... 24

2.6. Администраторы и операторы логической сети ........................................... 24

2.7. Схемы развертывания антивирусной защиты на компьютерах

логической сети................................................................................................ 27

2.8. Схема построения системы централизованного управления

антивирусной защитой.................................................................................... 28

2.9. Обслуживание логической сети ...................................................................... 29

2.10. Организация совместной работы администраторов.................................. 30

2.11. Концепция пользовательского интерфейса................................................ 30

2.11.1. Главное окно программы......................................................................... 30

2.11.2. Дерево консоли......................................................................................... 31

4 Kaspersky

®

Administration Kit

2.11.3. Контекстное меню..................................................................................... 36

ГЛАВА 3. УСТАНОВКА KASPERSKY ADMINISTRATION KIT ................................ 41

3.1. Установка MSDE с дистрибутива Kaspersky Administration Kit.................... 41

3.2. Установка Сервера администрирования и Консоли

администрирования......................................................................................... 43

3.3. Удаление программных компонентов Kaspersky Administration Kit ............ 53

3.4. Обновление версии приложения .................................................................... 53

ГЛАВА 4. РАБОТА С ПРИЛОЖЕНИЕМ..................................................................... 55

4.1. Запуск программы. Подключение к Серверу администрирования ............ 55

4.2. Предоставление прав....................................................................................... 56

4.3. Мастер первоначальной настройки................................................................ 57

4.4. Создание, просмотр и изменение структуры логической сети ................... 58

4.5. Иерархия серверов администрирования....................................................... 60

4.6. Установка и деинсталляция программного обеспечения на клиентских

компьютерах..................................................................................................... 62

4.6.1. Удаленная установка и деинсталляция программного обеспечения .63

4.6.1.1. Формирование инсталляционного пакета........................................ 65

4.6.1.2. Создание задачи удаленной установки............................................ 65

4.6.2. Мастер удаленной установки.................................................................... 67

4.6.3. Локальная установка программного обеспечения................................. 68

4.7. Управление политиками................................................................................... 69

4.8. Управление задачами....................................................................................... 70

4.9. Управление настройками приложения........................................................... 73

4.10. Обновление антивирусных баз и программных модулей ......................... 73

4.11. Работа с карантином ...................................................................................... 74

4.12. Журналы событий, отчеты и уведомления.................................................. 75

4.13. Управление лицензионными ключами......................................................... 78

4.14. Резервное копирование и восстановление данных Сервера

администрирования......................................................................................... 80

ПРИЛОЖЕНИЕ A. ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ.......................................... 82

ПРИЛОЖЕНИЕ B. ГЛОССАРИЙ................................................................................ 86

ПРИЛОЖЕНИЕ C. ЗАО "ЛАБОРАТОРИЯ КАСПЕРСКОГО".................................. 92

C.1. Другие разработки Лаборатории Касперского.............................................. 93

Содержание 5

C.2. Наши координаты ............................................................................................. 99

ГЛАВА 1. KASPERSKY®

ADMINISTRATION KIT

1.1. Назначение, состав и
основные функции

Приложение Kaspersky® Administration Kit предназначено для
централизованного решения основных административных задач по
управлению системой антивирусной безопасности компьютерной сети
предприятия, построенной на основе приложений, входящих в состав
продуктов компании Антивирус Касперского Business Optimal и Kaspersky
Corporate Suite. Kaspersky Administration Kit поддерживает работу во всех
сетевых конфигурациях, использующих протокол TCP/IP.

Приложение адресовано администраторам корпоративных компьютерных
сетей, а также сотрудникам, отвечающим за антивирусную защиту
компьютеров

Приложение предоставляет администратору следующие возможности:

• Удаленная централизованная установка приложений, входящих в

• Управление лицензиями. Данная возможность позволяет централи-

• Удаленное централизованное управление

в организациях.

состав продуктов Лаборатории Касперского, на компьютеры, рабо­тающие под управлением операционных систем семейства Windows.
Эта возможность позволяет администратору один раз скопировать
на выделенный компьютер необходимый набор приложений Лабора­тории Касперского, и после этого проводить удаленную установку на
компьютеры сети.

зованно устанавливать лицензионные ключи ко всем установленным
приложениям компании, отслеживать выполнение лицензионного со­глашения (соответствие числа лицензий количеству работающих
приложений в сети) и срок его окончания.

всеми приложениями,
входящими в состав продуктов Лаборатории Касперского, работаю­щими на компьютерах под управлением операционной системы Win­dows. Эта возможность позволяет создавать многоуровневую систе­му антивирусной защиты и управлять работой всех приложений с
единого рабочего места администратора. Последнее особенно акту-

Kaspersky® Administration Kit 7

ально для крупных организаций, в которых локальная сеть состоит из
большого количества компьютеров и может охватывать несколько
территориально разделенных зданий или помещений. Данная воз­можность включает в себя:

• объединение компьютеров в группы администрирования в
соответствии с выполняемыми функциями и набором уста­новленных на них приложений;

• централизованную настройку параметров

работы приложе-

ния путем создания и применения групповых политик;

• индивидуальную настройку параметров работы приложе­ния для отдельных компьютеров при помощи настроек

приложения;

• централизованное управление работой приложений путем
создания и запуска групповых и глобальных задач;

• построение индивидуальных схем работы приложений пу­тем создания и запуска задач для набора компьютеров из
различных групп администрирования.

• Автоматическое обновление антивирусных баз и модулей приложе­ния на компьютерах. Эта возможность позволяет проводить центра­лизованное обновление антивирусных баз для всех установленных
приложений компании без непосредственного обращения каждого
компьютера к интернет-серверу Лаборатории Касперского. Обновле­ние может происходить автоматически, по заданному администрато­ром графику. Администратор может отслеживать распространение
обновлений на клиентские компьютеры.

• Система получения отчетности

. Данная возможность позволяет осу-

ществлять централизованный сбор статистики о работе всех уста­новленных приложений компании, отслеживать корректность работы
этих приложений и создавать отчеты на основании полученной ин­формации. Администратор может создавать единый сетевой отчет о
работе приложения, отчеты о работе приложений на каждом компью­тере.

• Механизм оповещения о событиях в работе приложений. Механизм
рассылки почтовых уведомлений. Эта возможность позволяет адми­нистратору формировать список событий в работе приложений, при
возникновении которых к нему будут поступать уведомления. Напри­мер, в числе таких событий может быть обнаружение вируса или не­корректное завершение процедуры обновления антивирусных баз на
компьютере, обнаружение нового компьютера в сети.

8 Kaspersky

®

Administration Kit

Приложение Kaspersky Administration Kit состоит из трех основных
компонентов:

• Сервер администрирования осуществляет функции централизо­ванного хранения информации об установленных в сети предпри­ятия приложениях Лаборатории Касперского и управления ими.

• Агент администрирования осуществляет взаимодействие между
Сервером администрирования и приложениями Лаборатории Кас­перского, установленными на конкретном сетевом узле (рабочей
станции или сервере). Данный

компонент является единым для всех
приложений из состава продуктов компании Антивирус Касперского
Business Optimal и Kaspersky Corporate Suite.

• Консоль администрирования предоставляет пользовательский ин­терфейс к административным сервисам Сервера и Агента. Консоль
администрирования выполнена в виде компонента расширения к

Microsoft Management Console (MMC).

1.2. Что нового в версии 5.0

Версия 5.0 Kaspersky Administration Kit, описанная в настоящем
руководстве, имеет ряд отличий от предыдущих версий, в частности:

• позволяет управлять системой антивирусной защиты в компьютер­ных сетях с большим количеством компьютеров (до нескольких де­сятков тысяч машин);

• предоставляет стандартный для Microsoft Windows пользовательский
интерфейс, интегрированный в Microsoft Management Console (MMC);

• позволяет централизованно определять единые параметры работы
приложений для некоторого набора компьютеров, входящих в состав
одной группы администрирования;

• позволяет создавать однородную систему антивирусной защиты пу­тем создания и запуска групповых задач, а также отслеживать их вы­полнение;

• предоставляет развитые средства регистрации событий в работе
приложений и управления реакцией на них;

• система ведения журналов и составления отчетов позволяет
чать информацию о состоянии антивирусной защиты компьютерной
сети в целом и о работе каждого управляемого приложения на от­дельных компьютерах в составе сети;

полу-

Kaspersky® Administration Kit 9

• централизованная система управления лицензионными ключами по­зволяет контролировать соответствие числа действующих лицензий
количеству параллельно работающих в сети приложений Лаборато­рии Касперского и сроки окончания действия лицензий, своевремен­но проводить их продление.

1.3. Требования к аппаратному и
программному обеспечению

Сервер администрирования

• Программные требования:

• MSDE 2000 с установленным Service Pack 3 или Microsoft

SQL Server 2000 с установленным Service Pack 3

• Microsoft Windows 2000 с установленными Service Pack 1 и
выше; Microsoft Windows XP с установленным Service Pack

1 и выше; Microsoft Windows Server 2003; Microsoft Windows
NT4 с установленным Service Pack 6а.

• Аппаратные требования:

• процессор Intel Pentium III с частотой 800 МГц или выше;

• объем оперативной памяти 128 МБ;

• объем свободной (доступной) памяти на диске 400 МБ.

Консоль администрирования

1

;

• Программные требования:

• Microsoft Windows 2000 с установленным Service Pack 1 и

выше; Microsoft Windows XP с установленным Service Pack
1 и выше
тановленным Service Pack 6а;

• Microsoft Management Console версии 1.2 и выше.

• Аппаратные требования:

1

Для установки MSDE вы можете воспользоваться входящим в состав поставки

Kaspersky Administration Kit дистрибутивом.

; Microsoft Windows Server 2003; Windows NT4 с ус-

10 Kaspersky

®

Administration Kit

• процессор Intel Pentium II с частотой 400 МГц или выше;

• объем оперативной памяти 64 МБ;

• объем свободной (доступной) памяти на диске 10 МБ.

Агент администрирования

• Программные требования:

• Microsoft Windows 98; Microsoft Windows ME; Microsoft Win-

dows 2000 с установленным Service Pack 1 и выше;
Microsoft Windows NT4 с установленным Service Pack 6a;
Microsoft Windows XP с установленным Service Pack 1 и
выше; Microsoft Windows Server 2003.

• Аппаратные требования:

• процессор Intel Pentium с частотой 233 МГц или выше;

• объем оперативной

памяти 32 МБ;

• объем свободной (доступной) памяти на диске 10 МБ.

1.4. Комплект поставки

Программный продукт вы можете приобрести у наших дистрибьюторов
(коробочный вариант) только в составе Антивируса Касперского Business
Optimal и Kaspersky Corporate Suite для защиты рабочих станций и

серверов на базе платформы Microsoft Windows., а также в одном из
интернет-магазинов (например, www.kaspersky.ru

магазин).

Если вы приобретаете продукт в коробке, то в комплект поставки
программного продукта входят:

• запечатанный конверт с установочным компакт-диском, на котором
записаны файлы программного продукта;

• руководство пользователя;

• лицензионный ключ, записанный на установочный компакт-диск;

• регистрационная карточка для основного продукта (с указанием се-

рийного

номера продукта);

• лицензионное соглашение.

, раздел Электронный

Kaspersky® Administration Kit 11

Перед тем как распечатать конверт с компакт-диском, внимательно
ознакомьтесь с лицензионным соглашением.

При покупке продукта в интернет-магазине вы копируете продукт с веб­сайта "Лаборатории Касперского", в дистрибутив которого помимо самого
продукта включено также данное руководство. Лицензионный ключ либо
включен в дистрибутив, либо отправляется вам по электронной почте по
факту оплаты.

1.4.1. Лицензионное соглашение

Лицензионное соглашение – это юридическое соглашение между вами и
ЗАО "Лаборатория Касперского", в котором указано, на каких условиях вы
можете пользоваться приобретенным вами программным продуктом.

Внимательно прочитайте лицензионное соглашение!

Если вы не согласны с условиями лицензионного соглашения, вы можете
вернуть коробку с Антивирусом Касперского дистрибьютору, у которого она
была приобретена, и получить назад сумму, уплаченную за подписку. При
этом конверт с установочным компакт-диском должен оставаться
запечатанным.

Открывая запечатанный пакет с установочным компакт-диском или
устанавливая продукт на компьютер, вы тем самым принимаете все
условия лицензионного соглашения.

1.4.2. Регистрационная карточка

Пожалуйста, заполните отрывной корешок регистрационной карточки, по
возможности наиболее полно указав свои координаты: фамилию, имя,
отчество (полностью), телефон, адрес электронной почты (если она есть), и
отправьте ее дистрибьютору, у которого вы приобрели программный
продукт.

Если впоследствии у вас изменится почтовый/электронный адрес или
телефон, пожалуйста, сообщите об этом в организацию, куда
отправлен корешок регистрационной карточки.

Регистрационная карточка является документом, на основании которого вы
приобретаете статус зарегистрированного пользователя нашей компании.
Это дает вам право на техническую поддержку в течение срока подписки.

был

12 Kaspersky

Кроме того, зарегистрированным пользователям, подписавшимся на
рассылку новостей ЗАО "Лаборатория Касперского", высылается
информация о выходе новых программных продуктов.

®

Administration Kit

1.5. Сервис для
зарегистрированных
пользователей

ЗАО "Лаборатория Касперского" предлагает своим легальным
пользователям большой комплекс услуг, позволяющих увеличить
эффективность использования Антивируса Касперского .

Приобретя подписку, вы становитесь зарегистрированным пользователем
программы и в течение срока действия подписки получаете следующие
услуги:

• предоставление новых версий данного программного продукта;

• консультации по вопросам, связанным с установкой, настройкой и

эксплуатацией данного программного
лефону и электронной почте;

• оповещение о выходе новых программных продуктов Лаборатории
Касперского и о новых вирусах, появляющихся в мире (данная услуга
предоставляется пользователям, подписавшимся на рассылку ново­стей ЗАО "Лаборатория Касперского").

Консультации по вопросам функционирования и использования
операционных систем, а также работы различных технологий не
проводятся.

продукта, оказываемые по те-

1.6. Назначение документа

Данное руководство содержит назначение, основные понятия, функции и
общие схемы работы с приложением Kaspersky Administration Kit.
Пошаговое описание действий приводится в Справочном руководстве к
Kaspersky Administration Kit. Функции, описываемые в справочнике,
выделены в тексте подчеркиванием.

С вопросами, которые пользователи чаще всего задают специалистам
службы технической поддержки Лаборатории Касперского, вы можете
ознакомиться на нашем сайте в разделе Сервис Æ База знаний. Данный

Kaspersky® Administration Kit 13

раздел содержит информацию по установке, настройке и
функционированию программ "Лаборатории Касперского", а также по
удалению с компьютера наиболее распространенных вирусов и лечению
зараженных файлов.

1.6. Принятые обозначения

Текст документации выделяется различными элементами оформления в
зависимости от его смыслового назначения. В расположенной ниже
таблице приведены используемые условные обозначения.

Оформление Смысловое назначение

Жирный шрифт

Примечание.

Внимание!

Чтобы выполнить
действие,

1. Шаг 1.

2. …

Задача, пример

Решение

[ключ] – назначение ключа.

Названия меню, пунктов меню, окон,
элементов диалоговых окон и т. п.

Дополнительная информация, приме­чания.

Информация, на которую следует
обратить особое внимание.

Описание последовательности вы­полняемых пользователем шагов и
возможных действий.

Постановка задачи, примера для
реализации возможностей программ­ного продукта

Реализация поставленной задачи

Ключи командной строки.

14 Kaspersky

Оформление Смысловое назначение

®

Administration Kit

Текст информационных сооб­щений и командной строки

Текст конфигурационных файлов,
информационных сообщений про­граммы и командной строки.

ГЛАВА 2. КОНЦЕПЦИЯ РАБОТЫ

KASPERSKY
ADMINISTRATION KIT

2.1. Логическая сеть

Для создания структуры удаленного централизованного
администрирования компьютеры, входящие в состав сети предприятия,
должны быть организованы в группы администрирования в соответствии с
выполняемыми функциями и устанавливаемым на них набором
приложений Лаборатории Касперского. Группировка осуществляется для
удобства управления компьютерами группы как единым целым. Например,
одна группа компьютеров может включать в себя все рабочие станции,
другая – все файловые серверы и т.п.

Логической сетью будем называть иерархическую структуру групп
администрирования с входящими в их состав клиентскими компьютерами,
в которой управление приложениями компании Лаборатория Касперского
осуществляется при помощи Kaspersky Administration Kit.

Клиент Сервера администрирования (или просто клиентский
компьютер) – это компьютер, сервер или рабочая станция, который,

собственно, и
быть установлен Агент администрирования и управляемые приложения
Лаборатории Касперского.

Группа – именованная совокупность клиентов Сервера
администрирования. Для всех входящих в группу компьютеров возможно:

• определение и применение политик антивирусной защиты для каж-
дого из установленных в группе приложений;

• определение и выполнение групповых задач (функций приложения)
с заданным набором параметров, например: создание и установка
единого инсталляционного пакета, обновление антивирусных баз и
программных модулей, проверка компьютера по требованию и по­стоянная защита.

Администратор может создавать иерархию групп любой глубины
вложенности, если это облегчает ему выполнение задач по управлению

является объектом антивирусной защиты, на нем должен

16 Kaspersky

®

Administration Kit

приложениями. На одном уровне иерархии могут быть расположены как
группы, так и клиентские компьютеры. Клиентский компьютер может
входить в состав только одной группы.

Компьютер, входящий в состав сети предприятия, на котором установлен
компонент Сервер администрирования будем называть Сервером
администрирования. Сервер администрирования является объектом
логической сети.

Серверы администрирования могут образовывать иерархию вида «главный
сервер – подчиненный сервер». При этом главный Сервер
администрирования может иметь несколько подчиненных Серверов (см.
п. 4.5 на стр. 60).

Функции Сервера администрирования, а точнее установленного на нем
компонента Сервер администрирования, состоят в:

• хранении структуры логической сети (сетевой конфигурации);

• хранении копии конфигурационной информации клиентских компью-

теров;

• организации хранилищ дистрибутивов приложений Лаборатории
Касперского;

• удаленной установки и деинсталляции приложений на клиентские
компьютеры;

• обновлении антивирусных баз и программных модулей;

• управлении политиками и групповыми задачами на клиентских ком-

пьютерах;

• хранении информации о событиях, происходивших на клиентских
компьютерах;

• формировании отчетов о работе приложений в логической сети;

• распространении лицензионных

ключей на клиентские компьютеры,

хранении информации о лицензионных ключах;

• отправке уведомлений от функционирующих на клиентских компью­терах задач. Такие уведомления могут сообщать, например, об об­наружении на клиентском компьютере вирусов.

Взаимодействие между Сервером администрирования и клиентскими
компьютерами: доставку информации о текущем состоянии приложений,
отправку и получение команд управления, синхронизацию
конфигурационной

информации, а также отправку на Сервер информации о

событиях в работе приложений, осуществляет Агент администрирования.

Концепция работы Kaspersky Administration Kit 17

Компьютеры, входящие в состав сети предприятия, на которых установлен
компонент Консоль администрирования, будем называть рабочими
местами администраторов. С этих компьютеров администраторы могут
осуществлять удаленное централизованное управление конфигурацией
всех установленных на клиентских компьютерах логической сети
приложений Лаборатории Касперского.

Интерфейс для управления работой конкретного приложения
предоставляет специализированный компонент – плагин управления
приложением, входящий

в состав всех приложений Лаборатории
Касперского, управление которыми может осуществляться при помощи
Kaspersky Administration Kit. Плагин управления для каждого приложения
свой. Он устанавливается на рабочее место администратора и
обеспечивает:

• набор диалоговых окон (интерфейс) для создания и редактирования
политик приложения;

• набор диалоговых окон (интерфейс) для создания и редактирования

настроек приложения;

• набор

диалоговых окон (интерфейс) для создания и редактирования

настроек задач, реализуемых приложением;

• предоставление информации о задачах, реализуемых приложением;

• предоставление информации о событиях, генерируемых приложени-

ем;

• предоставление для Консоли администрирования функций отобра­жения информации, получаемой с клиентских компьютеров, о собы­тиях и статистике работы приложения.

Рабочее место администратора не является

объектом логической сети,
однако также может быть включено в ее состав в качестве клиентского
компьютера. На количество рабочих мест администратора никаких
ограничений не накладывается. Рабочие места администраторов для
разных логических сетей могут совпадать, с каждого из них может
осуществляться управление любой логической сетью в структуре сети
предприятия.

В одной логической

сети один и тот же компьютер может быть и клиентом
Сервера администрирования, и Сервером администрирования, и рабочим
местом администратора.

18 Kaspersky

®

Administration Kit

2.2. Политики, настройки, задачи

Именованное действие, выполняемое приложением Лаборатории
Касперского, называется задачей. В соответствии с выполняемыми
функциями задачи разделяют по типам. Каждой задаче соответствует
набор параметров работы приложения при ее выполнении.

Подробное описание типов задач для каждого приложения Лабора­тории Касперского приводится в Руководствах к ним.

Набор параметров работы приложения, общий для всех типов его задач,
составляет настройки приложения. Параметры работы приложения,
специфичные для каждого типа задач, образуют настройки задачи.
Настройки приложения и настройки задач не пересекаются.

Для того чтобы инициировать
провести установку настроек приложения, создать соответствующую
задачу, определить ее настройки и запустить на выполнение.

Централизованная настройка параметров работы приложений,
установленных на клиентских компьютерах логической сети,
осуществляется через определение политик. Политика – это набор
параметров работы приложения в группе. Для разных групп параметры
работы приложения могут быть различны.
определяется своя собственная политика.

Политика включает в себя параметры полной настройки всей
функциональности приложения. Таким образом, в политику входят и
настройки приложения и настройки общие для всех типов его задач.
Специфичные для конкретного типа задачи параметры настраиваются
индивидуально. Это означает, что политика, например, для клиентских
компьютеров с установленным
которого входят задачи постоянной защиты и проверки по требованию,
включает все необходимые параметры настройки обоих типов задач.

Политика включает в себя также атрибут, который показывает, можно ли
будет переопределять значение параметра, заданного политикой, в
настройках приложения или настройках задач, а также в политиках
вложенного уровня иерархии (для вложенных групп).

В группе для одного приложения может быть определено несколько
политик с различными значениями параметров. Однако действующая
политика для приложения может быть только одна. Предусмотрена
возможность активировать политику, не являющуюся действующей, по

выполнение необходимой функции, следует

Для каждого приложения

антивирусным приложением, в число задач

Концепция работы Kaspersky Administration Kit 19

событию, что позволяет, например, устанавливать более жесткие
параметры антивирусной защиты в периоды вирусных эпидемий.

В каждой группе может быть создана собственная политика для
приложения. Вложенная группа наследует политику группы более высокого
уровня иерархии, если собственная политика для группы не определена.

Таким образом, при помощи политик для всех компьютеров, входящих в
состав группы, могут быть централизованно установлены одинаковые
значения параметров работы приложения. Однако существует возможность
переопределить значения параметров работы приложения для отдельных
компьютеров в составе группы при помощи настроек приложения и для
конкретного экземпляра задачи при помощи настроек задачи. При этом
можно установить значения только тех параметров, изменение которых не
запрещено политикой.

Создание и настройка задач в логической сети осуществляется
централизованно. Задача может быть определена для группы
администрирования – групповая задача, для отдельного клиентского
компьютера – локальная задача, для набора клиентских компьютеров из
произвольных групп логической сети – глобальная задача.

Для группы может быть определена групповая задача даже в случае, когда
приложение установлено не на все клиентские компьютеры группы. В этом
случае групповая задача выполняется только для тех компьютеров, на
которых данное приложение установлено.

Вложенные группы наследуют задачи групп более высоких уровней
иерархии. Задача, определенная для группы, будет выполняться не только
на клиентских компьютерах, включенных в состав данной группы, но и на
клиентских компьютерах, включенных в

состав вложенных в нее групп, на

всех последующих уровнях иерархии.

Задачи, созданные для клиентского компьютера локально, будут
выполняться только для данного компьютера. При синхронизации
клиента с Сервером администрирования локальные задачи будут
добавлены в перечень сформированных задач для клиентского
компьютера.

Поскольку все параметры работы приложения входят в состав политики, в
настройках задачи могут быть переопределены те параметры, изменение
которых не запрещено

политикой, а также параметры, которые могут быть
установлены только для конкретного экземпляра задачи. Например, для
задачи проверки диска в настройки будет входить имя диска, маски
проверяемых файлов и т.п.

Информация о политиках, настройках приложения, задачах и настройках
задач сохраняется на Сервере и распространяется на клиентские

20 Kaspersky

компьютеры в ходе синхронизации. При этом в данные Сервера
администрирования, в свою очередь, вносятся локальные изменения,
проведенные на клиентских компьютерах и разрешенные политикой, а
также обновляется список приложений, функционирующих на клиенте, их
статус и перечень сформированных задач.

При выполнении задачи на клиентском компьютере параметры работы
приложения определяются:

• настройками задачи
ределены (при условии, что политикой не запрещена их модифика­ция);

• политикой группы, если параметры были запрещены к изменению в
настройках приложения и настройках задачи или не изменялись в
них;

• политикой группы более высокого уровня иерархии, если групповая
политика для приложения не создавалась

Задача может запускаться автоматически (по расписанию) либо вручную.
Результаты выполнения задач сохраняются на Сервере
администрирования, и администратор может получать уведомления о том,
как выполнилась та или иная задача, а также просматривать подробные
отчеты.

и настройками приложения, если они были оп-

.

®

Administration Kit

2.3. Подключение клиентских
компьютеров к Серверу
администрирования

Взаимодействие между клиентскими компьютерами и Сервером
администрирования осуществляется в процессе подключения клиентов к
Серверу (см. п. 2.1 на стр. 15). Эту функциональность обеспечивает Агент
администрирования, установленный на клиентских компьютерах.

Подключение производится для выполнения следующих операций:

• синхронизации списка приложений, установленных на клиентском
компьютере;

• синхронизации политик, настроек приложения, задач и настроек за-

;

дач

Концепция работы Kaspersky Administration Kit 21

• получение Сервером текущей информации о состоянии приложений
и выполнении задач;

• доставки на Сервер информации о событиях, которые он должен об-
работать.

Основным является способ подключения клиентских компьютеров к
Серверу, при котором клиент соединяется с Сервером. Данный вид
соединения выполняется при автоматической синхронизации данных
клиента и Сервера, а также

доставке на Сервер информации о событиях в

работе приложений.

Автоматическая синхронизация производится периодически, в соответствии
с настройками Агента администрирования (например, раз в 15 минут).
Интервал между соединениями задается администратором.

Информация о событии доставляется на Сервер сразу после того, как
событие произошло.

В настройках клиентского компьютера предусмотрен параметр (флажок Не

разрывать соединение с

Сервером администрирования), который

определяет, будет ли завершаться соединение клиента с Сервером по
окончании перечисленных выше операций. Непрерывное соединение
необходимо в случае, если требуется постоянный контроль за состоянием
приложений, а Сервер по тем или иным причинам не может устанавливать
соединение с клиентом (соединение защищено межсетевым экраном,
запрещено открывать порты на клиенте,

неизвестен IP-адрес клиента, и

т.д.).

Процесс синхронизации может быть также произведен администратором
вручную при помощи команды Синхронизировать контекстного меню
(см. п. 2.11.3 на стр. 36). В этом случае используется вспомогательный
способ подключения, при котором соединение инициирует Сервер. Для
этого на клиентском компьютере открывается UDP-порт. Сервер посылает
на UDP-порт запрос на соединение.

В ответ на него производится проверка
прав Сервера на подключение к клиенту (на основании цифровой подписи
Сервера администрирования) и в случае их наличия осуществляется
соединение.

Второй способ соединения используется также при обращении к данным
клиента на Сервере: для получения текущей информации о состоянии
приложений, задач и статистики работы приложений.

22 Kaspersky

®

Administration Kit

2.4. Защищенное подключение к

Серверу администрирования

Обмен информацией между клиентскими компьютерами и Сервером
администрирования, а также подключение Консоли к Серверу
администрирования может производиться с использованием протокола SSL
(Secure Socket Layer). Он позволяет идентифицировать
взаимодействующие стороны, осуществлять шифрование передаваемых
данных и обеспечивать их защиту от искажения при передаче. В основе
используемого при защищенном соединении SSL-протокола лежит
аутентификация взаимодействующих сторон и шифрование
методу закрытых ключей.

2.4.1. Сертификат Сервера

администрирования

Аутентификация Сервера администрирования при подключении к нему
Консоли администрирования и обмене информацией с клиентскими
компьютерами осуществляется на основании сертификата Сервера

администрирования.

Сертификат Сервера администрирования создается при установке
компонента Сервер администрирования и хранится на Сервере
администрирования в каталоге установки программы в каталоге Cert.

Сертификат Сервера администрирования создается только один раз, при
установке
для его восстановления необходимо провести переустановку компонента
Сервер администрирования и восстановление данных (см. п. 4.14 на
стр. 80).

. В случае если сертификат Сервера администрирования утерян,

данных по

2.4.2. Аутентификация Сервера при

подключении Консоли

При первом после установки подключении к Серверу Консоль
администрирования запрашивает сертификат Сервера администрирования
и сохраняет его локально на рабочем месте администратора. На основании
полученной копии сертификата при последующих подключениях к Серверу

Концепция работы Kaspersky Administration Kit 23

администрирования с данным именем осуществляться идентификация
Сервера.

Если сертификат Сервера администрирования не совпадает с копией
сертификата, хранящейся на рабочем месте администратора, выводится
запрос на подтверждение подключения к Серверу с заданным именем и
получение нового сертификата. В случае подтверждения подключения
Консоль администрирования сохраняет копию нового сертификата Сервера
администрирования, она будет использоваться
Сервера в дальнейшем.

для идентификации

2.4.3. Аутентификация Сервера при

подключении клиентского
компьютера

При первом подключении клиентского компьютера к Серверу Агент
администрирования получает сертификат Сервера администрирования и
сохраняет его локально.

Если установка Агента администрирования проводится локально,
сертификат Сервера администрирования может быть выбран ад­министратором вручную.

На основании полученной копии сертификата осуществляется проверка
прав и полномочий Сервера администрирования при следующих
соединениях.

В дальнейшем, при каждом подключении клиентского компьютера к
Серверу Агент администрирования запрашивает сертификат Сервера
администрирования и сравнивает его с локальной копией. Если они не
совпадают, доступ к Серверу администрирования не разрешается.

Если соединение инициирует Сервер администрирования, то аналогичным
образом сначала проверяется поступивший с Сервера администрирования
запрос на соединение через UDP-порт.

24 Kaspersky

®

Administration Kit

2.5. Идентификация клиентских

компьютеров в логической
сети

Идентификация клиентских компьютеров в логической сети осуществляется
на основании имен клиентских компьютеров. Имя клиентского
компьютера является уникальным среди всех имен компьютеров,
подключенных к Серверу администрирования.

Имя клиентского компьютера создает Сервер администрирования, либо при
опросе Windows-сети и обнаружении в ней нового компьютера, либо при
первом подключении установленного на клиентский компьютер Агента
администрирования
Windows-сети (NetBIOS-имя). Если на Сервере администрирования
клиентский компьютер с таким именем уже зарегистрирован, то к имени
нового клиентского компьютера будет добавлено окончание с порядковым
номером, например: <Имя>-1, <Имя>-2 и т. д. Под этим именем клиентский
компьютер включается в состав логической

Обращение Сервера администрирования к клиентским компьютерам
осуществляется по их IP-адресам. Если на компьютер установлен Агент
администрирования, IP-адрес клиентского компьютера доставляется на
Сервер автоматически при каждом подключении клиента к Серверу. Если
Агент администрирования не установлен, или еще не было ни одного
подключения клиентского компьютера к Серверу (например, при локальной
установке
определяет IP-адрес компьютера по NetBIOS либо DNS-имени.

Агента администрирования), Сервер администрирования

. По умолчанию имя совпадает с именем компьютера в

сети.

2.6. Администраторы и операторы

логической сети

По умолчанию доступ к функциональности приложения Kaspersky
Administration Kit предоставляется двум категориям пользователей:

администраторам логической сети и операторам логической сети.

Администратор логической сети – это пользователь, осуществляющий

установку, настройку и обслуживание Kaspersky Administration Kit, а также
удаленное управление приложениями Лаборатории Касперского на
компьютерах логической сети.

Концепция работы Kaspersky Administration Kit 25

Администратор логической сети имеет полные права на функциональность,
предоставляемую системой администрирования, он может:

• подключаться к Серверу администрирования;

• создавать логическую сеть, добавлять в нее группы и клиентские

компьютеры из числа компьютеров, входящих в состав сети пред­приятия;

• устанавливать на клиентские компьютеры компонент Агент админи-
стрирования;

• создавать, устанавливать

на клиентские компьютеры необходимые
инсталляционные пакеты антивирусных приложений компании и ли­цензионные ключи к ним;

• обновлять версии установленных на клиентских компьютерах прило-
жений;

• задавать политики, задачи для групп и отдельных компьютеров, из-
менять настройки приложения;

• централизованно управлять приложениями, установленными на кли­ентских компьютерах данной логической сети, получать отчет

об их
работе при помощи сервисов, предоставляемых компонентами Сер­вер, Агент и Консоль администрирования;

• предоставлять группам пользователей и отдельным пользователям
права доступа к функциональности приложения, как для всей логи­ческой сети, так и для отдельных групп администрирования.

Оператор логической сети – пользователь, который осуществляет
наблюдение за состоянием и работой системы

антивирусной защиты,

управляемой при помощи Kaspersky Administration Kit.

Оператор логической сети имеет ограниченный доступ к функциональности
системы администрирования, он может:

• подключаться к Серверу администрирования;

• посматривать структуру логической сети;

• просматривать значения параметров политик, задач и настроек при-

ложения;

• запускать и останавливать существующие групповые и глобальные
задачи;

• получать отчеты и

уведомления о работе системы антивирусной за-

щиты на компьютерах логической сети.

26 Kaspersky

®

Administration Kit

Права администратора логической сети предоставляются администраторам
домена, компьютеры которого входят в состав этой логической сети,
локальным администраторам компьютеров, на которых установлен Сервер
администрирования, и пользователям, включенным в группу прав

KLAdmins.

Права оператора логической сети предоставляются пользователям,
включенным в группу прав KLOperators.

Группы KLAdmins и KLOperators формируются при инсталляции
компонента Сервер

администрирования и создаются в зависимости от
выбора администратора либо и в домене, в который входит Сервер
администрирования, и на компьютере, являющемся Сервером
администрирования, либо непосредственно на компьютере Сервера
администрирования. Просмотр групп KLAdmins и KLOperators и внесение
необходимых изменений осуществляется при помощи стандартных средств
администрирования Windows – Управление / Локальные пользователи и

группы.

операции, которые будут инициировать администраторы логической

Все
сети, будут выполняться с правами учетной записи Сервера
администрирования. Для каждого Сервера администрирования может быть
сформирована своя группа KLAdmins, обладающая правами только внутри
этой логической сети.

Если компьютеры, относящиеся к одному домену, образуют несколько
логических сетей, администратор домена является администратором
логической сети в каждой из

них. При этом группа KLAdmins для этих
логических сетей едина и создается при установке первого Сервера
администрирования. Ее пополнение может быть проведено средствами
администрирования операционной системы. Операции, которые будут
инициировать администраторы логической сети, будут выполняться с
правами соответствующего Сервера администрирования.

Администратор домена может проводить настройку и управление
продуктами только на

компьютерах своего домена. Если в состав
логической сети входят компьютеры, приписанные к нескольким доменам,
то для того чтобы администратор одного из доменов мог выступать в
качестве полноценного администратора логической сети, необходимо:

• наличие доверительных отношений между доменами;

• администратор должен быть включен в группу администраторов на

каждом из доменов, компьютеры которого

входят в состав логиче-

ской сети.

Концепция работы Kaspersky Administration Kit 27

Права пользователей в приложении Kaspersky Administration Kit
устанавливаются на основании Windows-аутентификации пользователей в
сети.

После установки приложения администратор логической сети может внести
изменения в набор прав, предоставляемых группам KLAdmins и

KLOperators, предоставить права доступа
Kaspersky Administration Kit другим группам пользователей и отдельным

пользователям, зарегистрованным на компьютере где установлена Консоль
управления. Различные права доступа могут быть предоставлены для
работы в каждой группе администрирования (см. п. 4.2 на стр. 56).

к функциональности приложения

2.7. Схемы развертывания

антивирусной защиты на
компьютерах логической сети

Существует два варианта развертывания системы антивирусной защиты,
управляемой при помощи приложения Kaspersky Administration Kit:

• посредством удаленной централизованной установки приложений
компании на клиентские компьютеры логической сети. При этом ус­тановка приложений и подключение к системе централизованного
удаленного управления происходит автоматически, не требует како­го-либо вмешательства со стороны администратора и позволяет ус­танавливать антивирусное
личество клиентских компьютеров, работающих под управлением
операционной системы Windows.

• путем локальной установки приложений компании на каждый клиент­ский компьютер. В этом случае установка необходимых компонентов
на клиентские компьютеры и рабочее место администратора произ­водится вручную, параметры подключения клиентов к Серверу за­даются при установке Агента
вертывания можно порекомендовать, если невозможно провести
удаленную централизованную установку.

программное обеспечение на любое ко-

администрирования. Этот вариант раз-

28 Kaspersky

®

Administration Kit

2.8. Схема построения системы
централизованного
управления антивирусной
защитой

Первым этапом построения системы централизованного управления
антивирусной защитой сети предприятия при помощи программного
комплекса Kaspersky Administration Kit является проектирование логической
сети. На данном этапе необходимо принять следующие решения:

1. Какой вид развертывания системы антивирусной защиты будет
использоваться: удаленная или локальная установка.

2. Какие компьютеры в составе сети предприятия будут
выполнять функции Сервера администрирования, какие –
рабочих
Клиентскими компьютерами должны стать все компьютеры, на
которые предполагается установить приложения Лаборатории
Касперского.

3. По какому признаку будет осуществляться объединение
клиентских компьютеров в группы, и определить иерархию групп.

На следующем этапе администратор должен создать логическую сеть
путем установки соответствующих программных компонентов Kaspersky

Administration Kit на компьютеры сети, а

1. Установить Сервер администрирования на компьютере,
входящем в состав сети предприятия (см. п. 3.2 на стр. 43).

2. Установить Консоль администрирования на компьютере, с
которого будет осуществляться администрирование продуктов
(см. п. 3.2 на стр. 43).

После этого необходимо сформировать структуру логической сети, создать
иерархию групп администрирования и провести распределение
компьютеров в соответствующие группы.

На

следующем этапе осуществляется установка на клиентские компьютеры
компонента Агент администрирования, необходимых приложений
Лаборатории Касперского, а также на рабочее место администратора
соответствующих плагинов управления приложениями (см. Глава 3 на стр. 41).

мест администратора и клиентских компьютеров.

именно:

Концепция работы Kaspersky Administration Kit 29

На заключительном этапе производится настройка установленных
приложений посредством определения и применения групповых политик
(см. п. 4.7 на стр. 69) и создание необходимых задач (см. п. 4.8 на стр. 70).

Приложение предоставляет возможность создания системы
централизованного управления антивирусной защитой с минимальными
настройками с помощью мастера первоначальной настройки (см. п. 4.3 на
стр. 57). При этом предлагается создать
доменной структуре Windows-сети, и формируется система антивирусной
защиты с использованием Антивируса Касперского 5.0 для Windows

Workstations.

логическую сеть, идентичную

2.9. Обслуживание логической

сети

После создания логической сети, установки и настройки антивирусной
защиты администраторам рекомендуется регулярно выполнять следующие
операции:

• Периодически просматривать отчеты о работе приложений на кли-
ентских компьютерах.

• Просматривать свой почтовый ящик и читать уведомления, отправ-
ленные с клиентских компьютеров и Сервера администрирования.

Полный список уведомлений, посылаемых приложениями из со­става продуктов Лаборатории Касперского, приведен в Руково­дствах к ним.

• Если на одном из клиентских компьютеров возникла ситуация, в ко­торую администратор считает нужным вмешаться, он может сделать
это со своего рабочего места, например, провести лечение заражен­ных файлов на этом компьютере.

• Своевременно обновлять антивирусные базы на клиентских компью-
терах (см. п. 4.10 на стр. 73).

• Своевременно обновлять программные модули установленных на
клиентских компьютерах приложений (см. п. 4.10 на стр. 73).

• Следить за размерами базы данных для размещения поступающей с
клиентских компьютеров информации о работе приложений и нали­чием необходимого для ее размещения объема
го пространства на Сервере администрирования.

свободного дисково-

30 Kaspersky

• Своевременно добавлять в логическую сеть вновь установленные
или переустановленные в сети предприятия компьютеры и устанав­ливать на них необходимые антивирусные приложения.

• Регулярно выполнять резервное копирования данных системы адми-
нистрирования (см. п. 4.14 на стр. 80).

®

Administration Kit

2.10. Организация совместной
работы администраторов

Система допускает одновременную работу администраторов с одними и
теми же ресурсами. Действительными будут являться последние по
времени применения настройки. Поэтому следует четко согласовывать
действия при параллельной работе нескольких администраторов.

2.11. Концепция
пользовательского
интерфейса

Просмотр, создание, изменение и настройка логической сети,
централизованное управление работой всех установленных на клиентских
компьютерах приложений Лаборатории Касперского осуществляется с
рабочего места администратора. Интерфейс управления обеспечивает
компонент Консоль администрирования. Он представляет собой
специализированную автономную оснастку, интегрированную в Microsoft

Management Console (MMC), в связи с этим интерфейс Kaspersky
Administration Kit является стандартным для MMC.

Для локальной работы с клиентскими
предусмотрена возможность установить удаленное соединение с компьютером
через Консоль управления при помощи стандартного приложения Microsoft

Windows Подключение к удаленному рабочему столу.

компьютерами в приложении

2.11.1. Главное окно программы

Главное окно программы содержит меню, панель инструментов, панель
управления, панель обзора, панель результатов и панель задач. Меню
обеспечивает функции управления окнами, а также доступ к справочной

Концепция работы Kaspersky Administration Kit 31

системе. Набор кнопок панели инструментов обеспечивает прямой доступ к
некоторым наиболее используемым пунктам главного меню. Панель обзора
отображает в виде дерева консоли пространство имен Kaspersky
Administration Kit. Панель результата отображает список элементов
выбранного в дереве объекта. Панель задач предоставляет быстрый
доступ к основным операциям, предусмотренным для выбранного в дереве
консоли или в

панели результатов объекта, посредством гиперссылок.

Рисунок 1. Главное окно программы Kaspersky Administration Kit

2.11.2. Дерево консоли

Дерево консоли предназначено для отображения сформированных в сети
предприятия логических сетей и свойств локального компьютера, на
котором установлена Консоль администрирования.

Пространство имен Kaspersky Administration Kit может содержать
несколько узлов с именами серверов, по числу установленных и
включенных в дерево консоли Серверов администрирования, и объект

Локальный компьютер.

Объект Локальный компьютер предназначен для локального управления
приложениями Лаборатории Касперского, установленными на рабочем
месте администратора.

Узел Сервер администрирования - <имя компьютера> является
контейнером и отображает структуру и настройки логической сети
указанного Сервера администрирования. В состав контейнера Сервер
администрирования - <имя компьютера> входят следующие папки:

32 Kaspersky

®

Administration Kit

• Состояние защиты.

• Сеть.

• Группы.

• Обновления.

• Удаленная установка.

• Отчеты.

• Выборки компьютеров.

• События.

• Глобальные задачи.

• Лицензионные ключи.

• Карантин.

Папка Состояние защиты предназначена для предоставления
информации о состоянии антивирусной защиты, как на клиентских
компьютерах логической сети, так и в компьютероной

сети в целом. Папка
содержит вложенные подпапки, структурирующие информацияю
следующим образом:

• Сеть – сведения о компьютерах, не входящих в состав логической
сети, и результаты текущего или последнего опроса Сервером адми­нистрирования компьютерной сети.

• Группы администрирования – состояние антивирусной защиты на
клиентских компьютерах логической сети.

• Антивируснай статистика – статистическая информация о вирус-
ной активности и статусе задачи постоянной защиты на клиентских
компьютерах логической сети.

• Обновления - состояние используемых приложениями антивирус­ных баз.

Сразу после установки Kaspersky Administration Kit папка Сеть содержит
иерархию папок, отображающих структуру доменов и рабочих групп
Windows-сети предприятия. Каждая из папок на конечном уровне содержит
перечень компьютеров соответствующего домена или рабочей

группы, не
включенных в состав логической сети. При включении компьютера в какую­либо группу, информация о нем сразу же удаляется из папки. При
исключении компьютера из состава логической сети, информация о нем
вновь появляется в соответствующей папке узла Сеть.

Концепция работы Kaspersky Administration Kit 33

Отображение иерархии папок узла Сеть и распределение в них
компьютеров может быть выполнено на основании сруктуры Active
Directory, либо сформированных в сети IP-подсетей. Для этого в
контекстном меню узла Сеть выберите пункт Вид / Active Directory либо

Вид / IP-подсети.

В случае представления узла Сеть в виде IP-подсетей его структура может
формироваться

администратором путем создания IP-подсетей и изменения

параметров существующих.

При выборе папки в дереве консоли, входящие в нее компьютеры
отображаются в панели результатов в виде таблицы, в которой может быть
представлена следующая информация:

• Имя – имя компьютера в логической сети (NetBios-имя или IP-адрес
компьютера (в зависимости от способа отображения).

• Тип операционной системы – тип операционной системы, установ­ленной

на клиентском компьютере (Сервер / Рабочая станция).

В зависимости от типа информационной системы рядом с
именем компьютера отображается значок:

- для рабочей станции.

- для сервера,

• Домен – Windows-домен либо рабочая группа, в который / которую
входит компьютер.

• Видим в сети – дата, когда компьютер последний раз был зафикси­рован Сервером в сети.

• Обновление информации – дата последнего обновления инфор­мации о компьютере.

• DNS-домен – DNS-домен, к которому относиться компьютер.

• Доменное имя – DNS-имя

компьютера.

• IP-адрес – IP-адрес компьютера.

• Соединение с сервером –

время последнего соединения установ-

ленного на клиентском компьютере Агента администрирования с
Сервером администрирования .

• IP-адрес соединения - IP-адрес соединения клиентского компьюте­ра с Сервером администрирования.

Папка Сеть является отображением одноименной служебной группы.
Создание и поддержка группы Сеть в актуальном состоянии
осуществляется Сервером администрирования. Он регулярно проводит

34 Kaspersky

®

Administration Kit

опрос сети предприятия на предмет появления в ней новых компьютеров и
отключения установленных. На основании полученной информации и
данных о структуре логической сети Сервер администрирования обновляет
группу Сеть, а также состав и содержание папки Сеть. При этом вновь
обнаруженные в сети компьютеры могут автоматически включаться в
состав заданной администратором папки группы Сеть, либо в состав
логической сети в определенную группу администрирования.
Предусмотрена возможность отключить опрос компьютеров

, входящих в

состав группы Сеть, а также любой вложенной в нее подгруппы.

Папка Группы предназначена для хранения, отображения, настройки и
изменения структуры логической сети, групповых политик и групповых
задач.

Объекты, расположенные в корне папки Группы, соответствуют верхнему
уровню иерархии логической сети. В их число входят обязательные для
каждого объекта, отображающего группу, папки Серверы, Политики и
Групповые задачи. Данные папки предназначены для работы с
Серверами администрирования, политиками и задачами верхнего уровня
иерархии.

Сразу после установки Kaspersky Administration Kit папка Группы никаких
других объектов не содержит, папки Серверы, Политики и Групповые
задачи пусты. При создании администратором структуры логической сети в
состав папки Группы могут быть включены

клиентские компьютеры и

добавлены вложенные группы.

Группы отображаются в виде папок, каждая из них имеет структуру,
аналогичную структуре папки Группы:

• при создании каждой группы автоматически создаются вложенные
папки Серверы, Политики и Групповые задачи, для хранения и
работы с подчиненными Серверами администрирования, политиками
и задачами данной группы;

• при включении в группу клиентских компьютеров они отображаются в
виде таблицы в панели результатов;

• при добавлении вложенной группы создается папка, которая имеет
точно такую же структуру.

При выборе папки в дереве консоли в панели результатов отображается ее
содержание.

О каждом из клиентских компьютеров помимо информации представленной
в таблице папки Сеть может отображаться

следующая информация:

• Последнее обновление – дата последнего обновления антивирус­ных баз или приложений на компьютере.

Концепция работы Kaspersky Administration Kit 35

• Статус – текущий статус компьютера
(Ok / Предупреждение / Критический) на основании критериев, ус­тановленных администратором.

• Соединение с сервером – дата и время последнего соединения
клиентского компьютера с Сервером администрирования.

• Проверка по требованию – дата и время последней полной про-
верки клиентского компьютера на присутствие вирусов.

• Обнаружено вирусов – общее количество

обнаруженных на кли­ентском компьютере вирусов со времени установки антивирусного
приложения (первой проверки компьютера), либо последнего обну­ления значения данной величины (счетчика обнаруженных вирусов).
Сброс значения осуществляется при помощи пункта Обнулить
счетчик вирусов контекстного меню или меню Действие.

• Статус постоянной защиты – статус текущего состояния постоян­ной защиты клиентского компьютера.

Соединение с сервером – время последнего соединения установ-

•

ленного на клиентском компьютере Агента администрирования с
Сервером администрирования .

• IP-адрес соединения - IP-адрес соединения клиентского компьюте­ра с Сервером администрирования.

Работа с объектами папки Группы осуществляется при помощи команд
контекстного меню (см. п. 2.11.3 на стр. 36) и гиперссылок панели задач.

Папка Обновления содержит список обновлений, которые могут

быть

распространены на клиентские компьютеры.

Папка Удаленная установка содержит список инсталляционных пакетов
для приложений Лаборатории Касперского, которые могут быть
использованы для удаленной установки приложений на клиентские
компьютеры логической сети.

Папка Отчеты содержит список шаблонов отчетов о состоянии системы
антивирусной защиты на компьютерах логической сети.

Узел Выборки компьютеров предназначена для поиска клиентских
компьютеров по заданным критериям и сохранения результатов поиска в
отдельных папках.

Узел События содержит выборки событий, в которых представлена
информация о событиях, зарегистрированных в работе приложений, и
результатах выполнения задач.

36 Kaspersky

®

Administration Kit

Папка Глобальные задачи содержит список глобальных задач,
определенных для набора компьютеров в составе логической сети.

Папка Лицензионные ключи содержит список лицензионных ключей,
установленных на клиентские компьютеры.

Папка Карантин предназначена для работы с объектами, помещенными
антивирусными приложениями в карантинные каталоги на клиентских
компьютерах.

2.11.3. Контекстное меню

В дереве консоли каждая категория объектов пространства имен Kasper­sky Administration Kit имеет свое контекстное меню. В нем к стандартным

командам контекстного меню MMC добавлены команды, при помощи кото­рых осуществляется работа с данным объектом. Перечень объектов и со­ответствующий им дополнительный набор возможных команд контекстного
меню приводится в таблице 1.

Таблица 1

Объект Команда Назначение команды

Kaspersky
Admini­stration Kit

<Имя сер-

вера>

Создать/ Сервер
администрирования

Подключиться к
Серверу
администрирования

Отключиться от
Сервера
администрирования

Мастер первоначальной
настройки

Мастер удаленной
установки

Добавить в дерево консоли
Сервер администрирования.

Подключиться к Серверу
администрирования.

Отключиться от Сервера
администрирования.

Запустить мастер
первоначальной настройки.

Создать задачу удаленной
установки.

Концепция работы Kaspersky Administration Kit 37

Объект Команда Назначение команды

Найти компьютер

Открыть окно поиска
компьютеров в логической
сети Сервера
администрирования.

Сеть

Группы

Свойства

Найти компьютер

Мастер удаленной
установки

Вид/Домены

Вид/Active Directory

Вид/IP-подсети

Создать/IP-подсеть

Установить приложение

Открыть окно настройки
Сервера администрирования.

Открыть окно поиска
компьютеров в папке Сеть.

Создать задачу удаленной
установки.

Отобразить структуру
компьютерной сети в виде
иерархии Windows-доменнов
и рабочих групп.

Отобразить структуру
компьютерной сети в
соответсвии со структурой

Active Directory.

Отобразить структуру
компьютерной сети в виде IP­подсетей.

Создать IP-подсеть для
отображений компьютеров.

Создать задачу удаленной
установки для группы.

Обновить приложение

Создать задачу
автоматического
распространения обновлений.

38 Kaspersky

®

Administration Kit

Объект Команда Назначение команды

Новый шаблон отчета

Создать новый шаблон отчета
для выбранной группы.

Политики

Группо­вые зада­чи

Удаленная
установка

Найти компьютер

Обнулить счетчик
вирусов

Создать/ Группу

Создать/ Компьютер

Создать/ Политику

Создать/ Задачу

Отчет о версиях
приложений

Создать/
Инсталляционный пакет

Открыть окно поиска
компьютеров в группе.

Обнулить счетчики
обнаруженных вирусов на
всех клиентских компьютерах
группы.

Создать новую вложенную
группу.

Добавить новый клиентский
компьютер в группу.

Создать новую групповую
политику.

Создать новую групповую
задачу.

Создать и просмотреть отчет
об установленных на
компьютерах версиях
приложений Лаборатории
Касперского.

Создать новый
инсталляционный пакет.

Отчеты

Выборки
компью­теров

Создать/ Шаблон отчета

Создать/ Новая выборка

Создать новый шаблон
отчета.

Создать новую выборку для
поиска компьютеров.

Концепция работы Kaspersky Administration Kit 39

Объект Команда Назначение команды

События

Глобаль­ные зада­чи

Создать/ Новая выборка

Создать/ Задачу

Добавить лицензионный
ключ

Создать новую выборку для
поиска и просмотра событий.

Создать новую глобальную
задачу.

Установить новый
лицензионный ключ.

Лицензи­онные
ключи

Отчет о лицензионных
ключах

Создать и просмотреть отчет
об установленных на
клиентских компьютерах
лицензионных ключах.

Задачи

Открыть окно настройки
свойств локального
компьютера на закладке

Локаль-

Задачи.
ный ком­пьютер

Приложения

Открыть окно настройки

свойств локального

компьютера на закладке

Приложения

В панели результатов каждый элемент выбранного в дереве объекта также
имеет контекстное меню, при помощи команд которого осуществляется
работа с данным элементом. Основные типы элементов и соответствующий
им дополнительный набор возможных команд приводится в таблице 2.

Таблица 2

Элемент Команда Назначение команды

Клиентский
компьютер

Задачи

Приложения

Открыть окно свойств

клиентского компьютера на

закладке Задачи.

Открыть окно свойств

клиентского компьютера на

закладке Приложения.

40 Kaspersky

®

Administration Kit

Элемент Команда Назначение команды

События

Открыть окно просмотра

событий, зарегистрированных

в работе приложений на

клиентском компьютере.

Инсталляци
онный пакет

Шаблон
отчета

Мастер удаленной
установки

Синхронизировать

Обнулить счетчик
вирусов

Подключиться к
удаленному рабочему
столу

Установить

Создать

Создать задачу удаленной

установки для клиентского

компьютера.

Провести синхронизацию

данных на клиентском

компьютере и Сервере

администрирования.

Обнулить счетчик

обнаруженных на клиентском

компьютере вирусов.

Открыть окно подключения к

удаленному рабочему столу.

Создать задачу удаленной

установки.

Создать и просмотреть отчет

по выбранному шаблону.

ГЛАВА 3. УСТАНОВКА

KASPERSKY
ADMINISTRATION KIT

Программа установки предложит вам установить на компьютер, с которого
она запущена, программные компоненты приложения Kaspersky
Administration Kit – Сервер администрирования и Консоль
администрирования. Такая конфигурация рекомендуется в начале
формирования системы удаленного централизованного управления.

Перед тем как начинать установку, необходимо убедиться, что аппаратное
и программное обеспечение компьютера соответствует требованиям,
предъявляемым к Серверу администрирования и рабочему месту
администратора (см. п. 1.3 на стр. 9).

Для хранения информации Сервера администрирования используется
MSDE (Microsoft Data Engine) или Microsoft SQL-сервер. Если в сети
предприятия ни MSDE, ни SQL-сервер не установлен, вам необходимо
установить один из них перед установкой Сервера администрирования. Для
этого вы можете использовать имеющиеся у вас дистрибутивы. Для
установки MSDE вы можете воспользоваться дистрибутивом Kaspersky

Administration Kit. Процедура установки
Administration Kit приводится далее (см. п. 3.1 на стр. 41).

Для установки Kaspersky Administration Kit необходимо наличие прав
локального администратора на компьютере, где осуществляется установка,
а также администратора домена, в состав которого входит компьютер.

MSDE с дистрибутива Kaspersky

3.1. Установка MSDE с
дистрибутива Kaspersky

Administration Kit

Установка MSDE с дистрибутива Kaspersky Administration Kit на компьютер
осуществляется локально.

42 Kaspersky

Для того чтобы установить MSDE,

1. Запустите исполняемый файл, расположенный на
дистрибутивном компакт-диске приложения Kaspersky
Administration Kit в каталоге MSDE2KSP3. Установка
сопровождается мастером. Он предложит вам провести
настройку параметров установки и запустить ее. Следуйте его
указаниям.

2. Первые шаги установки традиционны и состоят в распаковке с
дистрибутива необходимых файлов и записи их на жесткий
диск вашего компьютера, принятии лицензионного соглашения,
а также вводе информации о пользователе и компании.

3. Далее в диалоговом окне Каталог установки определите:

• в поле Программные модули – каталог для установки про­граммных файлов MSDE. По умолчанию это – Program
Files\Microsoft SQL Server. Если такого каталога нет, он
будет создан автоматически.

• в поле База данных –

каталог, который будет использо­ваться для размещения баз данных сервера MSDE. По
умолчанию это также Program Files\Microsoft SQL Server.

Смена каталогов осуществляется при помощи кнопок Обзор.

4. После этого в диалоговом окне Имя SQL-сервера (см. рис. 2)
установите имя, которое будет присвоено данному серверу.

По умолчанию сервер создается под именем
KAV_CS_Admin_Kit. Если вы хотите использовать данное
значение, флажок По умолчанию должен быть установлен.

Если вы хотите определить другое имя, снимите флажок По
умолчанию и введите новое имя в поле Имя SQL-сервера.

По окончании настройки параметров вы можете ознакомиться с ними
и запустить установку. В результате ее успешного завершения на
вашем компьютере будет установлен MSDE в объеме, необходимом
для работы приложения Kaspersky Administration Kit.

®

Administration Kit

Использование MSDE, установленного с дистрибутива
Kaspersky Administration Kit, возможно только для работы
данного приложения.

Установка Kaspersky Administration Kit 43

Рисунок 2. Выбор имени сервера

3.2. Установка Сервера
администрирования и
Консоли администрирования

Для того чтобы установить Сервер администрирования и/или
Консоль администрирования,

1. Запустите исполняемый файл setup.exe, расположенный на
дистрибутивном компакт-диске. В результате начинает
работать мастер, который предложит вам провести настройку
параметров установки. Следуйте его указаниям.

2. Первые шаги установки традиционны и состоят в распаковке с
дистрибутива необходимых файлов и записи их на жесткий
диск вашего компьютера, принятии лицензионного соглашения,
а также вводе информации о пользователе и компании.

3. Далее определите каталог для установки компонентов. По
умолчанию это Program Files\Kaspersky Lab\Kaspersky
Administration Kit. Если такого каталога нет, он будет создан
автоматически. Смена каталога осуществляется при помощи
кнопки Обзор.

44 Kaspersky

4. После этого выберите компоненты Kaspersky Administration Kit,
которые вы хотите установить (см. рис. 3): Консоль
администрирования и/или Сервер администрирования.

Рисунок 3. Выбор компонентов для установки

Вы можете выбрать для установки либо оба компонента, либо
только Консоль администрирования. Установку Сервера адми­нистрирования без Консоли выбрать нельзя. По умолчанию
предусмотрена установка обоих компонентов.

Обратите внимание, что в диалоговом окне мастера приводится
справочная информация:

• в левой части в поле Описание о выбранном компоненте;

• в нижней части о

необходимом для установки выбранных
компонентов объеме дискового пространства и объеме
свободного пространства на заданном для установки диске
компьютера.

Если вы выбрали только Консоль администрирования, даль­нейшие шаги настройки параметров установки отсутствуют, и
вы переходите на этап ознакомления с ними и запуска установ­ки.

5. Если вы выбрали установку Сервера администрирования, на
следующем этапе определите, под какой учетной записью
будет запускаться Сервер администрирования как служба на
данном компьютере (см. рис. 4).

®

Administration Kit

Установка Kaspersky Administration Kit 45

Рисунок 4. Выбор учетной записи

Вы можете выбрать один из двух вариантов:

• Учетная запись пользователя – Сервер администрирова-

ния будет запускаться под учетной записью пользователя,
входящего в домен. В этом случае Сервер администриро­вания будет инициировать все операции с правами данной
учетной записи, и на следующем этапе вам будет предло­жено определить пользователя, чья учетная запись

будет

использоваться.

Если в сети предприятия сформирована структура Windows­доменов, рекомендуется выбрать учетную запись админист­ратора домена для запуска Сервера администрирования. В
этом случае Сервер администрирования будет иметь доступ
ко всем необходимым ресурсам во всех административных
сценариях.

• Учетная запись системы – Сервер администрирования

будет запускаться под учетной записью и с правами Учет-

ная

запись системы. Выбор данного варианта рекоменду-

ется при установке Kaspersky Administration Kit в сетях, где
нет структуры Windows-доменов. В этом случае выбор
пользователя не производится, и вы сразу перейдете на
этап определения ресурса для размещения информационной
базы Сервера администрирования (см. пункт 7 на стр. 48).

46 Kaspersky

Для корректной работы Kaspersky Administration Kit необхо­димо, чтобы учетная запись для запуска Сервера админист­рирования обладала правами администратора ресурса для
размещения информационной базы Сервера администриро­вания.

6. Если в качестве учетной записи для запуска Сервера
администрирования вы выбрали учетную запись пользователя
домена, вам будет предложено определить этого пользователя.

Для этого в окне мастера

(см. рис. 5) в поле Имя учетной за-

писи при помощи кнопки Обзор или вручную введите имя

пользователя из числа зарегистрированных в текущем домене.
После этого введите пароль пользователя, с которым он реги­стрируется в домене.

®

Administration Kit

Рисунок 5. Выбор пользователя

В случае если вы выбрали пользователя, который не обладает
правами администратора домена, Сервер администрирования бу­дет запускаться под его учетной записью, однако функциональ­ность Kaspersky Administration Kit будет несколько ограничена. На­пример, у него может не быть прав для выполнения задач удален­ной установки с помощью сценария запуска (см. п. 4.6.1.2 на
стр. 65) и проведения опроса некоторых доменов Windows-сети.
Об этом выводится соответствующее сообщение (см. рис. 6).

Для того чтобы приложения, установленные на клиентские ком­пьютеры путем удаленной форсированной установки (см.

Установка Kaspersky Administration Kit 47

п. 4.6.1.2 на стр. 65) смогли запуститься на этих компьютерах,
учетная запись должна обладать правом Вход в качестве
службы. Для запуска задач удаленной установки с помощью
сценария запуска – правом на изменение сценариев запуска в
базе данных контролера домена.

Рисунок 6. Сообщение об ограничении функциональности

Сервера администрирования

Если выбранный вами пользователь является администрато­ром домена, но не обладает правом Вход в качестве службы,
оно будет ему предоставлено (см. рис. 7).

Рисунок 7. Сообщение о предоставлении пользователю права

Вход в качестве службы

Если вы обладаете правами администратора домена, то може­те создать специального пользователя и использовать его
учетную запись для запуска Сервера администрирования. Дан­ному пользователю предоставляются права администратора
домена и право Вход в качестве службы.

Для создания специального пользователя нажмите на кнопку

Создать и в появившемся диалоговом окне (см. рис. 8) введи-

:

те

• имя пользователя (обязательно для заполнения);

• полное имя пользователя (не обязательно для заполнения);

• дополнительную информацию о пользователе. По умолча-

нию проставляется Учетная запись для запуска Сервера
администрирования (не обязательно для заполнения);

• пароль для учетной записи (обязательно для заполнения);

48 Kaspersky

• подтверждение пароля (обязательно для заполнения).

Рисунок 8. Создание нового пользователя

7. На следующем этапе вам будет предложено определить ресурс
(MSDE или Microsoft SQL-сервер), который будет

использоваться для размещения информационной базы
данных Сервера администрирования (см. рис. 9). Дальнейшая
работа мастера установки невозможна, если вы не определите
данный параметр.

Если в сети предприятия существует MSDE или Microsoft SQL­сервер, и вы планируете его использовать для работы Kasper­sky Administration Kit, укажите его

имя в поле Имя SQL-сервера
и задайте имя базы данных, которая будет создана для разме­щения информации Сервера администрирования, в поле Имя
базы данных SQL-сервера. По умолчанию база данных соз­дается под именем KAV.

®

Administration Kit

Установка Kaspersky Administration Kit 49

Рисунок 9. Выбор SQL-сервера

При помощи кнопки Обзор выводится список всех Microsoft

SQL-серверов, установленных в сети. В поле Имя SQL-
сервера автоматически проставляется значение (local), если

SQL-сервер обнаружен на компьютере, с которого осуществля­ется установка Kaspersky Administration Kit.

Если в сети нет ни одного Microsoft SQL-сервера или вы не мо­жете их использовать, вам необходимо провести его установку

п. 3.1 на стр. 41).

(см.

Если вы хотите поставить Microsoft SQL-сервер на тот компью­тер, с которого производите установку Kaspersky Administration
Kit, вам необходимо ее прервать и запустить снова после уста­новки SQL-сервера.

Если установка будет проводиться на удаленный компьютер,
прерывать работу мастера установки Kaspersky Administration
Kit не требуется. Установите Microsoft SQL-сервер и вернитесь
к установке Kaspersky Administration Kit.

8. На данном шаге

определтите режим аутентификации, который

будет использоваться при подключении Сервера
администрирования к SQL-серверу. Вы можете выбрать один из
двух вариантов:

• Режим аутентификации Microsoft Windows – в этом слу-

чае при проверке прав будет использоваться учетная за­пись для запуска Сервера администрирования;

50 Kaspersky

• Режим аутентификации SQL-сервера – в случае выбора

данного варианта для проверки прав будет использоваться
заданная ниже учетная запись. Заполните поля Учетная
запись, Пароль и Подтверждение пароля.

Рисунок 10. Режим аутентификации на SQL-сервере

8. После этого (см. рис. 11) определите место размещения и
название папки общего доступа, которая будет использоваться
для:

• хранения файлов, необходимых для удаленной установки

приложений (файлы копируются на Сервер администриро­вания при создании инсталляционных пакетов);

• размещения обновлений, копируемых с источника обнов-

лений на Сервер администрирования.

К данному ресурсу будет открыт

общий доступ на чтение для

всех пользователей.

®

Administration Kit

Установка Kaspersky Administration Kit 51

Рисунок 11. Создание папки общего доступа

Вы можете выбрать один из двух вариантов:

• Создать новую папку общего доступа – для создания

новой папки, при этом укажите адрес размещения папки в
расположенном ниже поле Имя папки общего доступа.

• Выбрать существующую папку общего доступа – для

выбора папки общего доступа из числа уже существующих.

Папка общего доступа может размещаться

как локально на
компьютере, с которого производится установка, так и удален­но, на любом из компьютеров, входящих в состав сети пред­приятия.

По умолчанию создается локальная папка Share в каталоге, за­данном для установки программных компонентов Kaspersky

Administration Kit.

9. После этого установите параметры подключения к Серверу
администрирования (см. рис. 12):

• номер порта,

по которому будет осуществляться подключе­ние к Серверу администрирования. По умолчанию исполь­зуется 14000 порт, если он занят, вы можете его изменить.

• номер SSL-порта, по которому будет осуществляться защи­щенное подключение к Серверу администрирования с исполь­зованием протокола SSL. По умолчанию это 13000 порт.

52 Kaspersky

Если Сервер администрирования работает под
управлением ОС Microsoft Windows XP с Service
Pack 2, то встроенный межсетевой экран блоки­рует TCP-порты с номерами 13000 и 14000. По­этому для доступа к Серверу администрирования
данные порты необходимо открыть вручную.

Рисунок 12. Параметры подключения к Серверу администрирования

®

Administration Kit

По окончании настройки параметров установки компонентов Kaspersky
Administration Kit вы можете ознакомиться с ними и запустить установку.

В результате установки Консоли администрирования на вашем компьютере
в меню Пуск / Программы / Kaspersky Administration Kit появится значок
для ее запуска.

Сервер администрирования будет установлен на компьютере в качестве
службы со следующим набором атрибутов:

• под именем Kaspersky Administration Server;

• с автоматическим типом запуска при старте операционной системы;

• учетной записью Локальная система либо учетной записью пользова-

теля в соответствии с вашим выбором (см. п. 10 на стр. 51 и п. 6 на
стр. 46).

Вы можете просматривать свойства службы Kaspersky Administration
Server и следить за его работой при помощи стандартных средств
администрирования Windows – Управление компьютером / Службы.

Установка Kaspersky Administration Kit 53

Информация о работе службы Kaspersky Administration Server
фиксируется и сохраняется в системном журнале Windows на компьютере,
где установлен Сервер администрирования.

На компьютере, где установлен Сервер администрирования, также
создаются группы локальных пользователей KLAdmins и KLOperators.
Если Сервер администрирования будет запускаться под учетной записью
пользователя, входящего в домен, то группы KLAdmins и KLOperators
добавляются в список
осуществляется при помощи стандартных средств администрирования

Windows.

групп доменных пользователей. Наполнение групп

3.3. Удаление программных
компонентов Kaspersky

Administration Kit

Удаление Kaspersky Administration Kit вы можете провести стандартными
средствами установки и удаления программ Windows. При этом с
компьютера будут удалены и Сервер администрирования, и Консоль
администрирования.

3.4. Обновление версии
приложения

Для обновления версии 4.х Kaspersky Administration Kit до версии 5.0
необходимо удалить предыдущую версию и установить новую, согласно
описаниям, приведенным в данном Руководстве.

При обновлении версии 5.0 на более новую версию, например, Пакет
обновлений 1 на Пакет обновлений 2, рекомендуется следующий порядок
действий:

1. Создайте резервную копию данных установленного Сервера
администрирования при помощи утилиты klbackup.exe (см. п. 4.14
на

стр. 80). Данная утилита входит в состав дистрибутива Kaspersky
Administration Kit и после установки компонента Сервер
администрирования располагается в корне каталога установки.
Обратите внимание на то, что для полного восстановления данных

54 Kaspersky

®

Administration Kit

Сервера администрирования требуется сохранить сертификат
сервера.

2. Запустите установку более новой версии Kaspersky Administration Kit

5.0 на компьютере, где установлена предыдущая версия Сервера

администрирования. Выполните обновление компонента. При
обновлении сохраняются и будут доступны в новой версии все
данные предыдущей версии Сервера администрирования.
Поддерживается обратная совместимость между новой и старой
версиями Сервера администрирования.

3. Для обновления установленного на компьютерах сети Агента
администрирования, создайте групповую либо глобальную задачу
установки более новой версии данного компонента. Запустите
задачу на выполнение вручную либо по расписанию. После ее
успешного завершения версия Агента администрирования будет
обновлена.

ГЛАВА 4. РАБОТА С

ПРИЛОЖЕНИЕМ

4.1. Запуск программы.
Подключение к Серверу
администрирования

Запуск программы Kaspersky Administration Kit производится путем выбора
пункта Kaspersky Administration Kit в программной группе Kaspersky
Administration Kit стандартного меню Пуск \ Программы. Данная
программная группа создается только на рабочих местах администраторов
при установке компонента Консоль администрирования.

Для доступа к функциональности приложения Kaspersky Administra­tion Kit необходимо, чтобы был запущен Сервер администрирова­ния логической сети.

После запуска главное окно программы содержит дерево консоли, в
котором отображается верхний уровень иерархии пространства имен
Kaspersky Administration Kit. Для того чтобы в главном окне загрузилось
отображение структуры и настроек логической сети, следует добавить
дерево консоли объект - Сервер и подключиться
администрирования. Программа получает информацию о структуре
логической сети с Сервера администрирования и отображает ее в дереве
консоли.

Пользователям, не обладающим правами на подключение, будет
отказано в доступе к Серверу администрирования. Проверка прав
осуществляется на основании Windows-аутентификации пользова­теля в сети.

Если в структуре сети предприятия установлено несколько Серверов адми­нистрирования, вы можете работать с логической сетью каждого из них с
единого рабочего места администратора. Для перехода
сети вы можете подключиться к нужному Серверу администрирования, ли­бо добавить в дерево консоли несколько Серверов и подключиться к каж­дому из них.

к нужному Серверу

к другой логической

в

56 Kaspersky

®

Administration Kit

Вы сможете параллельно работать с логическими сетями несколь­ких Серверов администрирования только в случае, если являетесь
оператором или администратором логической сети каждой из них,
либо обладаете соответсвующими правами в каждой из них.

4.2. Предоставление прав

После установки Сервера администрирования правами на подключение к
серверу и работе с логической сетью обладают администраторы и
операторы логической сети (см. п. 2.6 на стр. 24).

Вы можете предоставить права
группами администрирования другим группам пользователей и отдельным
пользователям, зарегистрованным на компьютере, где установлена
Консоль управления.

При настройке прав доступа предусмотрены следующие типы разрешений:

• Чтение:

• подключение к Серверу администрирования;

• посмотр структуры логической сети (или группы админист-

рирования);

• просмотр значения параметров
приложения.

• Выполнение: запуск и останавка существующих групповых и гло­бальных задач.

• Запись:

на работу с логической сетью и отдельными

политик, задач и настроек

• создание логической сети, добавление в нее групп и кли­ентских компьютеров (или в группу администрирования);

• установка на клиентские компьютеры компонента Агент
администрирования;

• создание и установка на клиентские компьютеры необхо­димых

инсталляционных пакетов для антивирусных прило-

жений компании, а также лицензионных ключей к ним;

• обновление версии установленных на клиентских компью­терах приложений;

• создание политик, задач для групп и отдельных компьюте­ров, изменение настроек приложения;

Работа с приложением 57

• централизованное управление приложениями, получение
отчетов об их работе при помощи сервисов, предоставляе­мых компонентами Сервер, Агент и Консоль администриро­вания;

• предоставление пользователям и группам пользователей
прав доступа к функциональности Kaspersky Administration Kit.

Отследить действия пользователя администратор может с помощью
событий в работе Сервера администрирования, фиксируемых в журналах
событий. Эти события имею
сообщение, типы событий начинаются со слова Аудит.

уровень важности Информационное

4.2. Мастер первоначальной
настройки

Приложение Kaspersky Administration Kit предоставляет возможность
провести настройку минимального набора параметров, необходимых для
построения системы централизованного управления антивирусной защитой
с помощью мастера первоначальной настройки
будут сформированы:

• логическая сеть, структура которой будет идентична структуре доме­нов и рабочих групп Windows-сети, либо импортирована из преды­дущей версии Kaspersky Administration Kit (версии 4.0 или 4.5), если
она была установлена в сети предприятия (по выбору администра­тора).

Если при создании логической сети мастером компьютер по каким­либо причинам не зафиксирован в группе Сеть (выключен, отклю­чен от сети), он не будет добавлен в логическую сеть. Вы сможете
сделать это позже вручную.
Создание логической сети с помощью мастера первоначальной
настройки не нарушает ее целостности: новые группы добавляют­ся, а не замещают существующие; клиентский компьютер не может
быть включен повторно, поскольку в группе Сеть содержится ин­формация о компьютерах не входящих в логическую сеть.

• параметры рассылки оповещений по электронной почте и средства­ми NET SEND о событиях, регистрируемых в работе Сервера адми­нистрирования, а также всех остальных приложений компании.

• политика и минимальный набор задач самого верхнего уровня ие-
рархии для Антивируса Касперского 5.0 для Windows Workstations, а

. В результате его работы

58 Kaspersky

также глобальные задачи: получения обновлений Сервером админи­стрирования и резервного копирования данных.

Политика для Антивируса Касперского 5.0 для Windows Work­stations не создается, если в папке Группы политика для данного
приложения уже существует.

Если групповые задачи для группы Группы и глобальная задача
обновления с такими именами уже сформированы, они также не
будут создаваться.

®

Administration Kit

4.4. Создание, просмотр и
изменение структуры
логической сети

Структура логической сети: перечень, иерархия и состав групп
администрирования определяются на этапе проектирования.
Формирование логической сети осуществляется в главном окне программы
Kaspersky Administration Kit в специальной папке Группы путем создания
иерархии групп и добавления в них клиентских компьютеров.

Для создания логической сети со структурой, идентичной структуре
доменов и рабочих групп Windows-сети, вы можете
мастером первоначальной настройки (см. п. 4.3 на стр. 57).

воспользоваться

Для того чтобы сформировать спроектированную структуру
логической сети вручную:

1. Подключитесь к нужному Серверу администрирования.

2. Сформируйте иерархию групп путем последовательного

создания

3. Добавьте

Вы можете получить информацию о каждом из объектов логической сети:
подчиненных серверах
Предоставляются данные о том, когда был создан объект, когда последний
раз редактировались его параметры. Вы также можете посмотреть и, если
требуется, изменить параметры взаимодействия объекта (подчиненного
сервера, клиентского компьютера или всех клиентских компьютеров в
составе группы) и Сервера администрирования.

вложенных групп.

в состав групп клиентские компьютеры.

, группах и клиентских компьютерах.

Работа с приложением 59

Чтобы получить информацию о конкретном клиентском компьютере или
группе компьютеров вы можете воспользоваться функцией поиска
компьютера в логической сети на основании заданных критериев. При
поиске может использоваться информация о логических сетях подчиненных
Серверов админимстрирования. Для поиска и сохранения информации о
компьютерах в отдельной папке дерева консоли воспользуйтесь функцией
создания выборок.

При изменении конфигурации компьютерной сети предприятия необходимо
своевременно вносить соответствующие изменения в структуру логической
сети. Вы можете:

• Добавлять в состав логической сети произвольное количество групп
любых уровней (в группу могут быть добавлены вложенные группы,
образующие следующий уровень иерархии).

Вы также можете определить, какие приложения Лаборатории Кас­перского будут автоматически

устанавливаться на все вновь вклю-

ченные в состав группы клиентские компьютеры.

Для автоматической установки приложений Лаборатории Каспер­ского на новые компьютеры, работающие под управлением опера­ционных систем Microsoft Windows 98/ME, необходимо, чтобы на
них был предварительно установлен Агент администрирования.

• Добавлять в состав групп клиентские компьютеры.

Добавление клиентских компьютеров в состав логической сети может
быть настроено таким образом, что Сервер администрирования бу­дет самостоятельно включать все вновь обнаруженные в Windows­сети компьютеры в состав определенной административной группы.

• Изменять иерархию объектов в логической сети путем перемещения
отдельных клиентских компьютеров и целых групп в другие группы.

Группа перемещается вместе со всеми вложенными группами, под­чиненными Серверами администрирования, клиентскими компьюте­рами, групповыми политиками и задачами. К ней будут применены
все настройки, соответствующие ее новому положению в иерархии
объектов логической сети.

При перемещении групп необходимо соблюдать правило уникально­сти имени группы в пределах одного уровня иерархии. Для разреше­ния конфликта имен, следует изменить название

группы перед пе­ремещением. В случае несоблюдения правила уникальности к на­званию будет автоматически добавлено окончание _1, _2 и т.д.

• Удалять

из состава логической сети группы и клиентские компьютеры.

60 Kaspersky

Вы не можете удалить папку Группы или изменить ее название,
поскольку она является встроенным элементом Консоли админи­стрирования.

Группа может быть удалена из состава логической сети, если она не
содержит вложенных групп, подчиненных Серверов администриро­вания и клиентских компьютеров.

• Переносить клиентские компьютеры из состава одной логической се-
ти в другую.

Если в сети предприятия сформировано несколько логических сетей
и, соответственно, установлено несколько Серверов администриро­вания, вы можете переносить клиентские компьютеры из состава од­ной логической сети в другую путем подключения к соответствующе­му Серверу администрирования.

Подключение клиентского компьютера к другому Серверу админист­рирования осуществляется при помощи создания и запуска задачи
смены Сервера администрирования. Возможен перенос как от­дельных компьютеров путем создания глобальной задачи, так и всех
клиентских компьютеров из определенной
ния при помощи групповой задачи. В результате выполнения задачи
смены Сервера клиентские компьютеры, для которых она была
сформирована и успешно завершена, отключаются от старого Сер­вера администрирования и появляются в составе группы Сеть ново­го Сервера. Удаление клиентских компьютеров из административных
групп старой логической сети и добавление в новую логическую сеть
осуществляется вручную через Консоль управления.

Вы можете подключить клиентский компьютер к другому
Серверу администрирования локально с клиентского ком­пьютера.
Эта операция выполняется при помощи утилиты
klmover.exe, входящей в состав дистрибутива Агента ад­министрирования. После установки Агента администриро­вания данная утилита располагается в корне каталога ус­тановки компонента.

группы администрирова-

®

Administration Kit

4.5. Иерархия серверов
администрирования

Серверы администрирования могут образовывать иерархию вида «главный
сервер – подчиненный сервер». При этом главный Сервер

Работа с приложением 61

администрирования будет иметь в составе своей логической сети
несколько подчиненных Серверов и соответвенно в состав логической сети
будет входит несколько логических сетей подчиненных серверов.

Главный Сервер администрирования с помощью подчиненных Серверов
может выполнять следующие операции:

• Задавать единые политики, которые распространяются на подчинен-
ные Серверы администрирования и на клиентские компьютеры,

под-

ключенные к подчиненным Серверам.

• Формировать задачи, которые распространяются на подчиненные
Серверы администрирования и на клиентские компьютеры, подклю­ченные к подчиненным Серверам.

Политики и задачи, полученные с главного Сервера администри­рования, на подчиненном Сервере не доступны для изменения.

Запускать/останавливать задачу, полученную с главного Сервера
администрирования, на подчиненном Сервере не возможно.

• Переносить клиентские компьютеры с одного Сервера администри-
рования на другой Cервер.

• Создавать отчеты, объединяющие информацию по всем подчинен-
ным Серверам администрирования.

• Распространять обновления с главного Сервера администрирования
на подчиненные Серверы.

Каждый клиентский компьютер, включенный в структуру логиче­ской сети, может быть подключен только к одному Серверу адми­нистрирования.

Администратор должен самостоятельно контролировать коррект­ность подключения клиентских компьютеров к Серверам админи­стрирования, используя функцию поиска компьютеров по сетевым
атрибутам в логических сетях различных Серверов.

Для создания подчиненного Сервера администрирования следует добавить
в структуру логической сети новый объект – Сервер, после этого настроить
параметры подключения подчиненного сервера к главному Серверу
администрирования.

Вы можете просматривать структуру логической сети подчиненного
Сервера администрирования с главного Сервера в главном окне

62 Kaspersky

программы Kaspersky Administration Kit. Для этого следует подключиться к
подчиненному Серверу администрирования.

Для просмотра логической сети подчиненного Сервера администрирования
следует последовательно подключиться сначала к главному Серверу
администрирования потом к подчиненному.

®

Administration Kit

4.6. Установка и деинсталляция
программного обеспечения на
клиентских компьютерах

Перед тем как начинать установку, необходимо убедиться, что аппаратное
и программное обеспечение клиентских компьютеров соответствует
предъявляемым требованиям (см. п. 1.3 на стр. 9).

Kaspersky Administration Kit позволяет устанавливать и удалять приложения
Лаборатории Касперского на клиентских компьютерах логической сети
следующими способами:

• централизрованно и удаленно через Консоль администрирования;

• локально, на каждый клиентский компьютер.

Связь Сервера администрирования с клиентскими компьютерами
обеспечивает компонент Агент администрирования. Поэтому он должен
быть установлен на каждом компьютере, который будет подключен к
системе удаленного централизованного управления перед установкой
антивирусных приложений.

Установка Агента администрирования осуществляется точно так же, как и
установка приложений, и может быть проведена как удаленно, так и
локально. Подробное описание настройки
пакета для Агента администрирования приводится в Справочном
руководстве к Kaspersky Administration Kit.

Агент администрирования установливается на компьютере в качестве
службы со следующим набором атрибутов:

• с именем Kaspersky Network Agent;

параметров инсталляционного

• с автоматическим типом запуска, при старте операционной системы;

• с учетной записью Локальная система.

Работа с приложением 63

Локально вы можете просматривать свойства службы Kaspersky Network
Agent, запускать, останавливать и следить за работой при помощи

стандартного приложения Microsoft Windows – Управление
компьютером / Службы.

Агент администрирования является единым для всех приложений компании
и устанавливается на клиентский компьютер один раз.

Если Сервер администрирования не может подключиться к кли­ентскому компьютеру, вы можете проверить наличие соединения
между клиентским компьютером и Сервером администрирования.
Эта операция выполняется локально с клиентского компьютера
при помощи утилиты klnagchk.exe, входящей в состав дистрибу­тива Агента администрирования. После установки Агента адми­нистрирования данная утилита располагается в корне каталога
установки компонента.

Интерфейс управления приложениями при помощи Kaspersky Administration
Kit обеспечивают соответствующие плагины управления. Поэтому для
получения доступа к интерфейсу управления приложением
соответствующий плагин должен быть установлен на рабочее место
администратора. При удаленной установке он устанавливается
автоматически при создании первого инсталляционного пакета для
соответствующего приложения. При локальной установке плагин
управления должен быть установлен

Файл установки плагина управления для Агента администрирова­ния klcfginst.exe расположен в каталоге NetAgent дистрибутивно­го пакета Kaspersky Administration Kit.

администратором вручную.

4.6.1. Удаленная установка и

деинсталляция программного
обеспечения

Удаленная установка и деинсталляция осуществляется с рабочего места
администратора в главном окне программы Kaspersky Administration Kit.

Вы можете проводить удаленную установку и деинсталляцию только тех
приложений, в состав дистрибутива которых входит специальный файл с
описанием. Данный файл имеет расширение .kpd, и на основании его
информации формируется и сохраняется на Сервере администрирования

инсталляционный пакет.

64 Kaspersky

Инсталляционный пакет содержит файл setup.exe, при помощи
которого осуществляется локальная установка приложения в si­lent-режиме.

Для того чтобы провести удаленную установку программного
обеспечения компании:

®

Administration Kit

1. Сформируйте инсталляционный пакет

, если для приложения,

установку которого вы хотите провести, инсталляционный
пакет еще не создавался. При создании инсталляционного
пакета на рабочее место администратора будет установлен
плагин управления приложением.

2. Создайте задачу удаленной установки

.

Для установки приложения на всех компьютерах логической
сети или нескольких групп администрирования, либо на кон­кретных компьютерах из различных групп следует создать гло­бальную задачу удаленной установки.

Для установки программного обеспечения на все клиентские
компьютеры какой-либо группы администрирования следует
создать групповую задачу удаленной установки.

Вы можете воспользоваться мастером создания задачи удален­ной установки как для групповой, так и для глобальной задачи.

Сформированная вами задача будет запускаться на выполне­ние в соответствии со своим расписанием. Запуск по расписа­нию осуществляется до тех пор, пока на всех заданных в на­стройках клиентских компьютерах задача не будет успешно за­вершена: Сервер администрирования получит информацию о
том,

что установка приложения прошла без ошибок. Запуск на
конкретном клиентском компьютере также производится до
первого успешного завершения. Параметры работы приложе­ния на каждом клиентском компьютере устанавливаются в со­ответствии с политикой группы и настройками данного прило­жения по умолчанию.

Вы имеете возможность прервать процедуру установки, оста­новив выполнение задачи вручную.

Если задача удаленной установки была успешно выполне­на на клиентском компьютере, на данном компьютере она
больше запускаться не будет.

Работа с приложением 65

Если пакет для удаленной установки Агента администри­рования был удален, то для его повторного формирования
в качестве файла с описанием следует выбрать файл
klnagent.kpd, расположенный в каталоге NetAgent дистри­бутивного пакета Kaspersky Administration Kit.

4.6.1.1. Формирование инсталляционного
пакета

Все сформированные для Сервера администрирования инсталляционные
пакеты размещаются в дереве консоли в специальном контейнере – узле
Удаленная установка. Вы можете просматривать свойства
инсталляционного пакета, изменять его название и значения параметров.

Один и тот же инсталляционный пакет может быть многократно
использован для создания задач удаленной установки.

На Сервере администрирования инсталляционные пакеты хранятся в
заданной папке общего доступа в служебном каталоге Packages.

Инсталляционный пакет для удаленной установки Агента
администрирования не нужно создавать вручную. Он формируется
автоматически при
располагается в узле Удаленная установка.

В настройках инсталляционного пакета для Агента администрирования
представлен минимальный набор параметров, необходимый для
обеспечения работоспособности компонента сразу после его установки.
Значение параметров соответствуют настройкам приложения по
умолчанию. В случае необходимости вы можете их изменить

установке приложения Kaspersky Administration Kit и

.

После установки Агента администрирования вы не сможете изме­нить папку для размещения компьютеров в группе Сеть, данный
параметр не входит в состав политики и настроек приложения.

При повторной удаленной установке Агента администрирования на
клиентский компьютер значения параметров подключения к Сер­веру и сертификат Сервера администрирования заменяются но­выми.

4.6.1.2. Создание задачи удаленной установки

При выполнении задачи удаленная установка программного обеспечения
на клиентские компьютеры осуществляется одним из двух методов:

66 Kaspersky

®

Administration Kit

методом форсированной установки или установки с помощью
сценария запуска.

Форсированная установка позволяет провести удаленную установку

программного обеспечения на конкретные клиентские компьютеры
логической сети. При запуске задачи Сервер администрирования копирует
из папки общего доступа набор файлов для установки приложения на
каждый клиентский компьютер во временный каталог и производит запуск
программы установки

на каждом из них. Для успешного выполнения задачи
методом форсированной установки учетная запись, под которой будет
запускаться задача, должна обладать правами на удаленный запуск
приложений на клиентских компьютерах логической сети. Данный метод
рекомендуется для установки приложений на компьютеры, работающие под
управлением операционных систем Microsoft Windows NT/2000/2003/XP, в
которых поддерживается такая возможность, либо на компьютеры под
управлением Microsoft Windows 98/Me, на которых установлен Агент
администрирования.

В случае если соединение Сервера администрирования и клиент­ского компьютера осуществляется через интернет или защищено
межсетевым экраном, использовать папки общего доступа для
передачи данных невозможно. В этом случае доставку необходи­мых для установки приложения файлов на клиентский компьютер
может осуществлять Агент администрирования. Установка Агента
администрирования на такие компьютеры проводится локально.

Второй метод – установка с помощью сценария запуска – позволяет
закрепить запуск задачи удаленной установки за конкретной учетной
записью пользователя (нескольких пользователей). В соответствии с
расписанием задачи в сценарии запуска для заданных пользователей
осуществляется запись о запуске программы установки, расположенной в
папке общего доступа Сервера администрирования. Для успешного запуска
задачи Сервер администрирования должен

обладать правом на изменение
сценариев запуска в базе данных контролера домена. В результате при
регистрации пользователя в домене предпринимается попытка провести
установку приложения на клиентском компьютере, с которого пользователь
зарегистрировался. Данный метод рекомендуется для установки
приложений компании на компьютеры, работающие под управлением
операционных систем Microsoft Windows 98/Me.

Работа с приложением 67

Учетная запись должна обладать правами администрато­ра на всех клиентских компьютерах, где планируется про­вести удаленную установку программного обеспечения.

При установке программного обеспечения на компьюте­ры, входящие в состав различных доменов, необходимо
наличие доверительных отношений между этими доме­нами и доменом, в котором работает Сервер админист­рирования.

Для удаленной установки
клиентские компьютеры, не входящие в состав домена,
следует запускать задачу удаленной установки под
учетной записью пользователя, обладающего правами
администратора на этих компьютерах.

Глобальные задачи удаленной установки отображаются в дереве консоли в
контейнере Глобальные задачи первого уровня иерархии, групповые
задачи - в папках Групповые задачи соответсвующих групп
администрирования.

Вы можете

В случае редактирования задачи, которая будет осуществлять удаленную
форсированную установку, вы можете:

• определить, нужно ли переустанавливать приложение, если оно уже

• задать способ доставки необходимых для установки приложения

• установить количество попыток провести установку при запуске за-

При настройке задачи удаленной установки с помощью сценария запуска
на закладке Настройки вы можете изменить список учетных записей
пользователей, для которых будут внесены изменения в сценарии запуска.

просматривать и изменять значения параметров задачи.

установлено на клиентском компьютере;

файлов на клиентские компьютеры;

дачи по

расписанию.

программного обеспечения на

4.6.2. Мастер удаленной установки

Для установки приложений компании вы можете воспользоваться мастером
удаленной установки. Мастер позволяет проводить удаленную установку
приложений методом форсированной установки, как с использованием
сформированных инсталляционных пакетов, так и непосредственно с
дистрибутива.

68 Kaspersky

В результате работы мастера осуществляется:

• создание инсталляционного пакета для установки приложения (если
он не был создан раньше). Пакет может быть использован для уста­новки приложения в дальнейшем и размещается в узле Удаленная
установка с именем, соответствующим названию и версии приложе­ния.

• создание и запуск групповой задачи удаленной установки.
рованная задача размещается в папке Групповые задачи группы,
для которой она была создана и может быть запущена в дальней­шем вручную. Имя задачи соответствует имени пакета для установки
приложения.

®

Administration Kit

Сформи-

4.6.3. Локальная установка
программного обеспечения

Локальная установка осуществляется на каждом компьютере отдельно. Для
ее проведения необходимо обладать правами администратора на
локальном компьютере.

Вы можете провести локальную установку на клиентский компьютер через
Консоль управления, воспользовавшись подключением к удаленному
рабочему столу.

Общий порядок установки программного обеспечения при локальном
развертывании системы антивирусной защиты может быть следующим:

• установите Агент администрирования и настройте связь клиентского
компьютера с Сервером администрирования;

• установите необходимые приложения на компьютеры, которые будут
входить в систему антивирусной защиты, согласно описаниям, изло­женным в соответствующих Руководствах;

• установите плагин управления
ложений компании на рабочее место администратора.

Kaspersky Administration Kit поддерживает возможность локальной
установки приложений в silent-режиме на основании формируемых при
создании инсталляционного пакета файлов.

для каждого из установленных при-

Работа с приложением 69

При локальной установке Агента администрирования, если вы
планируете использовать жесткий диск компьютера для создания
образа диска и развертывания на других компьютерах, образ дис­ка должен быть создан до первого запуска сервиса Агент админи­стрирования.

В случае запуска Агента администрирования корректное восста­новления данного компонента из образа будет невозможно. Все
компьютеры
как один и тот же компьютер.

будут восприниматься Сервером администрирования

4.7. Управление политиками

Создание политики для приложения возможно только в случае, если на
рабочее место администратора установлен плагин управления данным
приложением.

На этапе создания политики
параметров, без которых приложение не будет работать. Остальные значе­ния устанавливаются по умолчанию и соответствуют значениям по умолча­нию при локальной установке приложения.

В дальнейшем вы можете вносить изменения в политику
параметров, накладывать запрет на изменение параметров в политиках
вложенных групп и в настройках приложения. Параметры, входящие в по­литику, на изменение которых может быть наложен запрет, сопровождают-

ся значком
мыши. Значок изменится на

. Для наложения запрета щелкните по нему левой кнопкой

производится настройка минимального набора

: менять значения

.

Локальные настройки приложения имеют приоритет над настрой­ками политики. Для того чтобы политика начала действовать на
клиентских компьютерах, требуется установить замки на необхо­димых параметрах.

После создания политика добавляется в папку Политики соответствующей
группы, всех входящих в ее состав вложенных групп в качестве
унаследованной политики и отображается в панели результатов.

Для каждого приложения может быть сформировано несколько групповых
политик, однако действующая политика может быть только одна. В
параметрах такой политики должен быть установлен флажок Сделать
политику активной. Активирование политики может выполняться

70 Kaspersky

®

Administration Kit

автоматически, при наступлении определенного события

. Возврат к

предыдущей политике выполняется вручную.

Сформированные политики вы можете удалять, копировать, переносить,
экспортировать

и импортировать из одной группы в другую.

На клиентские компьютеры распространение политики осуществляется при
первой после ее создания синхронизации клиентов с Сервером. Результаты
распространения политики можно посмотреть через Консоль управления в
окне настройки политики.

Применение политики производится следующим образом. Если на
клиентском компьютере выполняются резидентные задачи (задачи
постоянной защиты), они продолжат свое выполнение с новыми
настройками не прерываясь. Запущенные периодические задачи (проверка
по требованию, обновление антивирусных баз) продолжат выполнение со
старыми настройками, новый запуск будет произведен с

измененными
настройками. Значения параметров работы приложения, установленные
после применения политики вы можете посмотреть через Консоль
управления в окне свойств конкретного клиентского компьютера.

В случае иерархической структуры Серверов администрирования
подчиненные Серверы получают политики с главного Сервера
администрирования и распространяют их на клиентские компьютеры.
Параметры политики можно изменить на главном Сервере
администрирования. После

этого подчиненные Серверы
администрирования соответственно модифицируют свои политики и
распространняют их на подключенные клиентские компьютеры. Вы можете

Результаты распространения политики на подчиненные Серверы
администрирования отображаются в окне настройки политики на главном
Сервере администрирования.

Аналогичным образом можно просмотреть результаты распространения
политики на клиентские компьютеры в окне свойств политики подчиненного
Сервера администрирования,

предварительно подключившись к нему.

Подробное описание настройки политик для приложений Лаборатории
Касперского приводится в Руководствах к каждому из них. Настрока
политики для Агента администрирования описана в Справочном
руководстве к Kaspersky Administratioon Kit.

4.8. Управление задачами

Управление работой приложений, установленных на клиентских
компьютерах логической сети, осуществляется путем создания и запуска

Работа с приложением 71

задач. Вы можете создавать те же типы задач, что и при локальной работе
с приложениями. Подробное описание типов задач для каждого
приложения компании приводится в Руководствах к ним.

В приложении Kaspersky Administration Kit определены следующие типы
задач, реализующих функции администрирования:

• Удаленной установки приложения.

• Запуска / остановки приложения

.

• Получения обновлений Сервером администрирования.

• Смены Сервера администрирования.

Задачи данных типов имеют ряд отличий в создании и запуске. Подробное
описание работы с ними приводится в Справочном руководстве к Kaspersky

Administration Kit.

Для всех типов задач вы можете создавать групповые
локальные задачи

. Для задачи удаленной установки возможно создание

, глобальные и

групповых и глобальных задач. Задача получения обновлений Сервером
администрирования является единственным типом задач, для которого
предусмотрено создание только глобальных задач.

Сформированные групповые задачи размещаются во вложенных папках
Групповые задачи соответствующих групп. Глобальные – в специальном
контейнере дерева консоли – Глобальные задачи. Со списком локальных
задач клиентского

компьютера можно ознакомиться в окне просмотра его

свойств.

Вы можете вносить изменения в настройки задач

, наблюдать за их
выполнением, копировать, переносить, экспортировать и импортировать
задачи из одной группы в другую, а также удалять.

Параметры работы приложения при выполнении задач на каждом
клиентском компьютере устанавливаются в соответствии с политикой
группы, настройками задачи и настройками данного приложения на
клиентском компьютере (подробнее см. п. 2.2 на стр. 18).

Задачи запускаются на выполнение в соответствии со своим расписанием.
На компьютерах,

выключенных в установленное в расписании время
запуска, может автоматически загружаться операционная система при
помощи функции Wake On Lan.

Время выполнения задачи может быть ограничено, в этом случае она будет
остановлена по истечении заданного в настройках времени.
Предусмотрена возможность отключать запуск задач по расписанию

. При

этом задачи не удаляются, но их запуск не будет производиться.

72 Kaspersky

®

Administration Kit

Вы также можете запустить задачу
возобновить

ее выполнение вручную при помощи команд контекстного

, прервать, приостановить или

меню и из окна просмотра настроек задачи.

Запуск задач на клиентском компьютере выполняется только в том
случае, если запущено соответствующее приложение. При оста­новке приложения, выполнение всех запущенных задач прекраща­ется.

Наблюдать за выполнением

задачи и просматривать результаты

выполнения вы можете в окне настройки задачи.

Результаты выполнения задач фиксируются и сохраняются в соответствии
с настройками в журналах событий Windows и Kaspersky Administration Kit.,
централизовано на Сервере администрирования, либо на каждом
клиентском компьютере локально. При этом может производиться
уведомление администратора и других пользователей о результатах,
форма и способ оповещения также определяются настройками

задачи.

Вы можете просмотреть результаты выполнения задач, зафиксированные в
журнале событий Kaspersky Administration Kit, через узел События дерева
консоли. С результатами выполнения задачи для каждого клиентского
компьютера вы можете ознакомиться из окна просмотра его свойств.

Просмотр информации о результатах выполнения задачи, хранящейся
локально на клиентском компьютере, осуществляется через локально
установленную на данном компьютере Консоль

администрирования.

При иерархической структуре Серверов администрирования подчиненные
Серверы получают групповые задачи с главного Сервера
администрирования и распространяют их на клиентские компьютеры.
Параметры групповой задачи можно изменить на главном Сервере
администрирования. После этого подчиненные Серверы
администрирования соответственно модифицируют свои групповые задачи
и распространняют их на подключенные клиентские компьютеры.

Результаты распространения групповой

задачи на подчиненные Серверы
администрирования отображаются в окне Результаты выполнения
задачи в окне свойств групповой задачи Сервера администрирования.

Аналогичным образом можно просмотреть результаты распространения
групповой задачи на клиентские компьютеры в окне свойств групповой
задачи подчиненного Сервера администрирования, предварительно
подключившись к нему.

Работа с приложением 73

4.9. Управление настройками

приложения

Система администрирования Kaspersky Administration Kit предоставляет
возможность управлять работой приложений на отдельных клиентских
компьютерах логической сети при помощи настроек приложения. С
помощью настроек приложения вы можете установить индивидуальные
значения параметров работы приложения для каждого клиентского
компьютера в группе. Изменять возможно только значения параметров,
модификация которых не запрещена групповой политикой для данного
приложения.

Набор параметров, составляющий настройки Агента администрирования,
тот же что и в политике для этого приложения. Подробное описание
настроек Агента администрирования приводится в Справочном руководстве
к Kaspersky Administration Kit.

4.10. Обновление антивирусных

баз и программных модулей

Важными факторами, влияющими на надежность системы антивирусной
защиты, являются своевременное обновление используемых при проверке
зараженных объектов антивирусных баз, установка критических обновлений
программных модулей приложений, а также регулярное обновление их
версий.

Обновление антивирусных баз на сайтах Лаборатории Касперского
производится каждый час. Мы рекомендуем вам проводить обновление
антивирусных баз с той же периодичностью
устанавливать все критические обновления программных модулей.

Для обновления антивирусных баз и программных модулей приложений,
управляемых при помощи Kaspersky Administration Kit, следует создать
глобальную задачу получения обновлений приложением Kaspersky

Administration Kit

обновлений скачиваются антивирусные базы и обновления программных
модулей в соответствии с настройками задачи. Полученные данные
размещаются на Сервере администрирования в папке общего доступа и
могут быть распространены на клиентские компьютеры с помощью задач
обновления для приложений. Задачи получения обновлений подчиненными
Серверами адмнистрирования могут запускаться автоматически сразу

. В результате ее выполнения с источника получения

и незамедлительно

74 Kaspersky

®

Administration Kit

после получения обновлений главным Сервером, не зависимо от
расписания, установленного в параметрах этих задач.

Для повышения надежности антивирусной защиты следует сформировать
задачи получения обновлений для всех антивирусных приложений,
входящих в систему антивирусной защиты компьютеров логической сети, и
всех подчиненных Серверов администрирования.

Формирование задач обновления для приложений подробно описывается в
Руководствах

для этих приложений.

Просмотреть информацию о полученных обновлениях можно в контейнере
Обновления дерева консоли, перечень обновлений представлен в панели
результатов.

Система удаленного управления предоставляет также возможность
автоматического распространения обновлений

, получаемых Сервером
администрирования, на все клиентские компьютеры логической сети. Мы
рекомендуем вам использовать автоматическое распространение
обновлений для сокращения трафика и числа обращений клиентских
компьютеров к Серверу администрирования, а также чтобы избежать
возможных неточностей и ошибок при формировании задач обновления
для логических сетей с большим числом клиентских компьютеров.

4.11. Работа с карантином

Антивирусные приложения предоставляют функциональность для хранения
подозрительных объектов в специализированных хранилищах. Для каждого
компьютера существуют индивидуальные хранилища карантина,
расположенные локально на данном компьютере.

В приложении Kaspersky Administration Kit ведется централизованный
список объектов, помещаемых приложениями Лаборатории Касперского на
карантин. Данная информация хранится в информационной базе Сервера
администрирования. При этом предоставляется возможность через
Консоль администрирования просмаривать

свойства объектов,
находящиеся в карантинном хранилище на локальных компьютерах,
запускать антивирусную проверку хранилищ и удалять из них объекты.

Просмотр объектов, размещенных в карантинных хранилищах клиентских
компьютеров логической сети, и работа с объектами осуществляется через
папку Карантин.

Работа с приложением 75

Kaspersky Administration Kit не имеет централизованного карантин­ного хранилища. Все объекты размещаются в локальных хранили­щах на клиентских компьютерах.
Восстановление объектов выполняется на компьютер, где уста­новлена Консоль администрирования, в каталог, заданный адми­нистратором.

4.12. Журналы событий, отчеты и

уведомления

Приложение Kaspersky Administration Kit предоставляет широкие
возможности по наблюдению за работой системы антивирусной защиты.

Предусмотрена возможность ведения журналов событий в работе Сервера
администрирования и всех приложений, управляемых при помощи

Kaspersky Administration Kit.

В журналах фиксируются события, зарегистрированные в работе
приложений, и результаты выполнения задач.

Вы можете настроить перечень регистрируемых событий в работе каждого
приложения, а также
пользователей для каждой группы администрирования. Данные параметры
определяются групповой политикой для приложения. Их установка
осуществляется в окне настройки групповой политики.

Порядок сохранения результатов выполнения задач, форма и способ
оповещения о них определяется в настройках задачи.

Оповещение может производиться путем рассылки сообщений по
электронной почте
или скрипта.

Информация о зарегистрированных событиях и результатах выполнения
задач может храниться централизованно на Сервере администрирования, а
также для каждого клиентского компьютера локально на этом компьютере.
Данные могут сохраняться как в системном журнале Windows, так и в
журнале событий Kaspersky Administration Kit.

В первом случае
стандартного приложения Windows Просмотр событий. Просмотр
информации журнала событий Kaspersky Administration Kit, сохраненной на
Сервере администрирования, осуществляется через папку События
дерева консоли.

порядок оповещения о них администратора и других

или по сети, а также запуска определенной программы

доступ к информации осуществляется при помощи

76 Kaspersky

®

Administration Kit

Для упрощения просмотра и поиска информации в журнале событий
предусмотрена возможность создания выборок

. Выборка позволяет
осуществлять поиск и структурировать информацию о зарегистрированных
событиях, поскольку после применения выборки доступной становится
только информация, удовлетворяющая ее параметрам. Это является
весьма актуальным в связи с большим объемом хранящейся на Сервере
информации. Реализована возможность сохранять события в виде файла
формата txt или csv.

Удаление зарегистрированных событий происходит автоматически по
истечении заданного политикой срока хранения либо вручную при помощи
команды контекстного меню Очистить. Вы можете удалять отдельное,
выбранное в панели результатов событие, все события, либо события,
удовлетворяющие определенным условиям.

Со списком событий, зарегистрированных в работе приложения, для
каждого клиентского компьютера вы можете ознакомиться

из окна
просмотра его свойств. Предоставляется информация журнала событий
Kaspersky Administration Kit, хранящаяся на Сервере администрирования.

Просмотр информации

журнала событий Kaspersky Administration Kit,
хранящейся локально на клиентском компьютере, осуществляется через
локально установленную на данном компьютере Консоль
администрирования.

Вы можете получать отчеты о состоянии системы антивирусной защиты на
основании информации, хранящейся на Сервере администрирования.
Отчеты могут создаваться для:

• системы антивирусной защиты в целом;

• компьютеров, входящих в определенную группу администрирования;

• набора клиентских компьютеров из различных групп администриро-

вания;

• системы антивирусной защиты логических сетей подчиненных Сер-
веров администрирования.

Предусмотрено получение отчетов следующих типов:

• Отчет о версиях антивирусных баз содержит информацию о вер­сиях антивирусных баз, используемых приложениями.

• Отчет об ошибках включает информацию об ошибках (отказе функ­ционирования), зафиксированных в

работе приложений, установлен-

ных на клиентских компьютерах.

Работа с приложением 77

• Отчет о лицензионных ключах содержит информацию о состоянии
лицензионных ключей, используемых приложениями, и соблюдении
установленных лицензиями ограничений (может создаваться только
для системы антивирусной защиты в целом).

• Отчет о наиболее заражаемых клиентских компьютерах включа­ет информацию о клиентских компьютерах, в ходе проверки которых
чаще всего обнаруживаются подозрительные и зараженные объекты.

• Отчет об уровне антивирусной защиты содержит информацию о
клиентских компьютерах, обладающих недостаточным уровнем ан­тивирусной защиты.

• Отчет о версиях установленных приложений Лаборатории Кас-
перского включает информацию о версиях установленных на кли-

ентских компьютерах антивирусных приложений Лаборатории Кас­перского.

• Отчет о вирусной активности – предоставляет информацию о ре­зультатах

антивирусной проверки клиентских компьютеров логиче-

ской сети.

Вы можете формировать отчеты

по заранее созданным шаблонам.

Шаблоны отчетов размещаются в контейнере Отчеты дерева консоли.

Предусмотрено семь стандартных шаблонов, соответствующих типам
отчетов о состоянии системы антивирусной защиты:

• Отчет о версиях антивирусных баз.

• Отчет об ошибках.

• Отчет о лицензионных ключах.

• Отчет о наиболее заражаемых клиентских компьютерах.

• Отчет об уровне

антивирусной защиты.

• Отчет о версиях установленных приложений Лаборатории Кас-
перского.

• Отчет о вирусной активности.

Вы можете создавать
просматривать

и редактировать их настройки.

новые шаблоны, удалять существующие,

Для просмотра отчетов используется браузер, установленный в системе по
умолчанию.

78 Kaspersky

При использовании иерархической структуры Серверов администрирования
можно создавать отчеты, включающие в себя информацию с подчиненных
Серверов администрирования.

Если некоторые Серверы администрирования недоступны, то
информация об этом будет содержаться в отчете.

®

Administration Kit

4.13. Управление лицензионными
ключами

Право использования программного обеспечения Лаборатории Касперского
предоставляется на основании заключаемого при его покупке
лицензионного соглашения.

В течение лицензионного периода вам предоставляются следующие
возможности:

• использование антивирусной функциональности приложения;

• обновление антивирусных баз;

• обновление версий данного приложения;

• консультации по вопросам, связанным с установкой, настройкой и

эксплуатацией данного приложения, оказываемые по
электронной почте.

• возможность переслать обнаруженные зараженные и подозритель-
ные объекты в Лабораторию Касперского для анализа.

Приложение устанавливает наличие лицензии и определяет срок ее
действия по лицензионному ключу, который является неотъемлемой
частью любого продукта Лаборатории Касперского. У приложения может
быть только один действующий лицензионный ключ. В нем содержатся
ограничения на использование программного обеспечения, которые могут
быть проверены специальными механизмами приложения.

По истечении срока действия лицензии перечисленные выше возможности
ограничиваются. Продление лицензии заключается в покупке и установке
нового лицензионного ключа.

В приложении Kaspersky Administration Kit реализованы возможности
централизованного наблюдения за состоянием установленных на
клиентских компьютерах логической сети лицензионных ключах и
продления лицензий.

телефону и

Работа с приложением 79

При установке лицензионного ключа при помощи сервисов Kaspersky
Administration Kit все данные о нем сохраняются на Сервере

администрирования. На основании этой информации составляются отчеты
о состоянии установленных лицензионных ключей, и производится
уведомление об истечении срока действия и о превышении заложенного в
ключе максимального числа использующих его приложений. Настройка
параметров оповещения о состоянии лицензионных ключей
осуществляется в настройках Сервера администрирования.

Для создания отчета о состоянии лицензионных ключей, установленных на
клиентские компьютеры логической сети, вы можете воспользоваться
встроенным шаблоном Отчет о лицензионных ключах либо создать
новый шаблон одноименного типа.

В отчете, созданном по шаблону Отчет о лицензионных ключах,
представлена полная информация обо всех установленных на клиентских
компьютерах логической сети лицензионных ключах, как текущих, так и
резервных, с указанием компьютеров, на которых они используются, и
лицензионных ограничений.

Полный перечень установленных на клиентских компьютерах лицензионных
ключей представлен в узле Лицензионные ключи. По каждому из них
приводится следующая информация:

• Серийный номер – серийный номер лицензионного ключа.

• Тип ключа

– тип установленного лицензионного ключа, например,

коммерческий, пробный.

• Ограничение по компьютерам – максимальное количество компью­теров, на которые может быть установлен лицензионный ключ.

• Срок действия – срок действия лицензионного ключа.

Информацию о том, какие лицензионные ключи установлены для
приложения на конкретном клиентском компьютере можно просмотреть

в

окне настройки свойств приложения.

Для того чтобы установить лицензионный ключ, необходимо создать

и

запустить задачу установки лицензионного ключа.

Задача установки лицензионного ключа может быть создана как групповая,
глобальная задача или локальная задача. Глобальную задачу установки
лицензионного ключа вы можете создать с помощью мастера.

Для замены уже установленного лицензионного ключа или установки его
его в качестве текущего вы можете использовать ранее созданную задачу,
предварительно изменив ее настройки.

80 Kaspersky

®

Administration Kit

4.14. Резервное копирование и
восстановление данных
Сервера администрирования

Резервное копирование позволяет переносить Сервер администрирования
с одного компьютера на другой без каких-либо потерь информации, а также
восстанавливать данные при переходе на более новую версию приложения

Kaspersky Administratin Kit.

При резервном копировании сохранению или восстановлению подлежит:

• информационная база Сервера администрирования (политики, зада­чи, настройки приложения, сохраненные на Сервере администриро­вания события);

• конфигурационная информации о структуре логической сети и кли­ентских компьютерах;

• хранилище дистрибутивов программ для удаленной установки (со-
держимое папки Packages);

• сертификат Сервера администрирования.

Восстановление данных при переходе на более позднюю версию
приложения поддерживается, начиная с Kaspersky Administratin Kit
версии 5.0 Maintenance Pack 3.

Если при восстановлении данных Сервера администрирования
изменился путь к папке общего доступа, следует проверить кор­ректность работы задач, в которых она используется (задачи об­новления, удаленной установки), и, в случае необходимости, вне­сти изменения в их настройки.

Копирование данных Сервера администрирования для резервного
хранения и их последующего восстановления
автоматически задачей резервного копирования данных либо вручную с
помощью утилиты
Administration Kit. Восстановление данных производится только с помощью
утилиты klbackup.

klbackup, входящей в состав дистрибутива Kaspersky

может выполняться

После установки Сервера администрирования утилита klbackup
сохраняется в каталоге установки компонента и при запуске из командной
строки в зависимости от используемых ключей осуществляет копирование

или восстановление данных.

Работа с приложением 81

Задача резервного копирования данных создается автоматически в резуль­тате работы мастера первоначальной настройки и размещается в узле

Глобальные задачи под именем Резервное копирования данных Сер­вера администрирования. Для того чтобы резервное копирование данных

выполнялось, следует настроить параметры
жете создать задачу

резервного копирования данных вручную.

данной задачи. Вы также мо-

ПРИЛОЖЕНИЕ A. ЧАСТО

ЗАДАВАЕМЫЕ ВОПРОСЫ

В данной главе мы осветим наиболее распространенные вопросы
пользователей по установке, настройке и работе Антивируса Касперского и
постараемся ответить на них наиболее подробно.

Вопрос
антивирусными продуктами других производителей?

Во избежание конфликтов мы рекомендуем удалять антивирусные
продукты сторонних производителей до установки Антивируса Кас­перского.

Вопрос: почему Антивирус Касперского вызывает определенное
снижение производительности компьютера и ощутимо нагружа­ет процессор?

Детектирование вирусов является вычислительной (математиче­ской) задачей, связанной с анализом структур, подсчетом кон­трольных сумм и математическими преобразованиями данных. По­этому основным ресурсом, который потребляется Антивирусом в
процессе работы, является процессорное время. При этом каждый
новый вирус, добавленный в антивирусную базу, увеличивает об­щее время проверки.

В отличие от других антивирусов, сокращающих время проверки
путем исключения из антивирусных баз более сложных в обнару­жении или более редких (например, в географическом отношении)
вирусов, а также более сложных в анализе форматов файлов (на­пример, pdf), Лаборатория Касперского считает, что задача Анти
вируса – обеспечивать реальную антивирусную безопасность
пользователей.

Антивирус Касперского позволяет опытному пользователю уско­рить антивирусную проверку путем отключения антивирусной про­верки различных типов файлов. Однако не стоит забывать, что это
приводит к снижению уровня безопасности.

Антивирус Касперского распознает более семисот форматов архи­вированных и сжатых файлов. Это очень важно для антивирусной
безопасности, поскольку каждый из распознаваемых форматов
может содержать исполняемый вредоносный код. Тем не менее,

: возможно ли использование Антивируса Касперского с

-

Приложение A 83

новая версия продукта работает быстрее, чем предыдущая, не­смотря на ежедневное увеличение общего количества обнаружи­ваемых Антивирусом Касперского вирусов (около 30 новых вирусов
в день), а также постоянное увеличение количества распознавае­мых форматов. Это следствие использования новых уникальных
технологий, разработанных в Лаборатории Касперского, таких как
iChecker™ и iStreams™.

Вопрос
рус работать без него?

Без лицензионного ключа Антивирус Касперского не работает.

Если вы еще не решились на приобретение Антивируса Касперско­го, мы можем предоставить вам пробный ключ (Trial), который бу­дет работать в течение двух недель или месяца. По истечении
данного срока ключ

Вопрос

Что мне делать?

Прежде всего, убедитесь, не описан ли метод решения вашей про­блемы в данной документации, в частности в этом разделе, или на
нашем сайте.

Также мы рекомендуем обратиться к фирме, где вы приобрели Ан­тивирус Касперского или написать письмо в Службу технической
поддержки (support@kaspersky.com
информации о лицензионном ключе.

Чтобы ваш запрос был обработан как можно скорее:

1. В заголовке сообщения укажите операционную систему

: зачем нужен лицензионный ключ? Может ли мой Антиви-

будет заблокирован.

: мой Антивирус не работает.

) или по адресу, указанному в

вашего компьютера, название продукта Лаборатории
Касперского, который вы используете, и проблему. Например:

Microsoft Windows 2000, Антивирус Касперского 5.0 для Windows
Workstations, не работает обновление антивирусных баз

2. Пишите сообщения в виде plain text.

3. В начале сообщения укажите точную версию операционной

системы, дистрибутива Антивируса Касперского и номер
вашей лицензии.

4. Кратко, но наиболее понятно опишите проблему. Помните, что
Служба поддержки на момент чтения вашего письма ещё

.

84 Kaspersky

ничего не знает о вашей проблеме и сможет помочь вам,
только полностью поняв и воспроизведя ее.

5. Отправьте в Службу технической поддержки следующие
данные, предварительно запаковав их в один архив:

• все файлы конфигурации вашего почтового агента (MTA);

• файл отчета почтовой системы;

• файл отчета Антивируса;

• лицензионный ключ.

6. Обязательно

укажите в письме о наличии:

• SCSI-контроллера;

• очень старого или нового процессора, нескольких процес-

соров;

• памяти меньше, чем 64 МБ или больше 2 ГБ.

7. Укажите примерный размер дневного трафика и бывают ли
пики нагрузки.

®

Administration Kit

Вопрос:
ление. Что делать?

я использую прокси-сервер и у меня не работает обнов-

Недоступность получения обновлений при работе через прокси­сервер может быть вызвана следующими причинами:

• Неправильные сетевые настройки.

При настройке сервиса обновления есть два пути установки
сетевых настроек: использование настроек Microsoft Internet
Explorer или использование индивидуальных настроек.
Сервис обновления не всегда корректно использует
настройки Microsoft Internet Explorer, а именно в случаях:

• на компьютере не настроен интернет;

• настройки Microsoft Internet Explorer не доступны, если не

залогинен ни один пользователь;

• прокси-сервер требует авторизации.

Во всех случаях следует задавать сетевые настройки
непосредственно в настройках сервиса обновления.

• Использование прокси-сервера, тип которого не поддержи­вается сервисом

обновления Антивируса Касперского.

Приложение A 85

Сервис обновления не работает через Kerio WinRoute, так
как WinRoute не полностью реализует протокол http 1.0. В
данном случае рекомендуется использовать любой другой
прокси-сервер.

Также сервис обновления не работает по протоколу ftp
через Microsoft ISA Server. В данном случае рекомендуется
производить обновления с серверов Лаборатории
Касперского по протоколу http.

ПРИЛОЖЕНИЕ B. ГЛОССАРИЙ

В Руководстве встречаются термины и понятия, специфичные для области антивирусной защиты. Глоссарий представляет собой словарь определений данных понятий. Для удобства пользования статьи глоссария представлены в алфавитном порядке.

А

Агент администрирования – компонент приложения Kaspersky Ad-

ministration Kit, осуществляющий взаимодействие между Сервером

администрирования и приложениями Лаборатории Касперского, ус­тановленными на конкретном сетевом узле (рабочей станции или
сервере). Данный компонент является единым для всех приложе­ний из состава продуктов компании Антивирус Касперского
Business Optimal и Kaspersky Corporate Suite.

Администратор логической сети – пользователь, осуществляющий

установку, настройку и обслуживание приложения Kaspersky
Administration Kit, а также удаленное управление приложениями
Лаборатории Касперского на компьютерах логической сети.

Антивирусные базы – базы данных, формируемые специалистами

Лаборатории Касперского и содержащие подробное
существующих на текущий момент вирусов, способов их обнаруже­ния и лечения. На основании записей антивирусных баз осуществ­ляется поиск вирусов и лечение зараженных объектов. Антивирус­ные базы размещаются на сайтах Лаборатории Касперского и ре­гулярно обновляются по мере появления новых вирусов. Доступ к
обновлениям предоставляется зарегистрированным пользовате­лям Лаборатории
ния вирусов мы рекомендуем регулярно копировать обновления
антивирусных баз.

В

Восстановление – восстановление данных Сервера администрирова-

ния при помощи утилиты резервного копирования на основании
информации, сохраненной в резервном хранилище. Утилита по­зволяет восстанавливать:

• информационную базу Сервера администрирования (поли­тики, задачи, настройки приложения, сохраненные на Сер­вере администрирования события);

• конфигурационную информацию о структуре логической
сети и клиентских компьютерах;

Касперского. Для повышения качества обнаруже-

описание всех

Приложение B 87

• хранилище дистрибутивов программ для удаленной уста­новки (содержимое папки Packages);

• сертификат Сервера администрирования.

Г

Группа администрирования – набор компьютеров, объединенных в

соответствии с выполняемыми функциями и устанавливаемым на
них набором приложений Лаборатории Касперского. Группировка
осуществляется для удобства управления всеми компьютерами как
единым целым. Группа может включать в состав другие группы. В
группе могут быть созданы групповые политики для каждого из ус­тановленных в группе приложений и сформированы групповые за­дачи.

Глобальная задача – задача, определенная для набора клиентских

компьютеров из произвольных групп администрирования логиче­ской сети и выполняемая на них.

Групповая задача – задача, определенная для группы и выполняемая

на всех клиентских

компьютерах данной группы администрирова-

ния.

Групповая политика – набор параметров работы приложения в группе

администрирования при управлении через Kaspersky Administration
Kit. Для разных групп параметры работы приложения могут быть
различны. Для каждого приложения определяется своя собствен­ная политика. Политика включает в себя параметры полной на­стройки всей функциональности приложения.

Д

Доступные обновления – Service Packs, которые содержат набор

срочных обновлений, собранных за некоторый временной проме­жуток, а также изменения в архитектуре приложения.

З

Задача – именованное действие, выполняемое приложением Лабора-

тории Касперского.

И

Инсталляционный пакет – набор файлов, формируемый для осуще-

ствления удаленной установки приложений Лаборатории Каспер­ского на клиентские компьютеры логической сети. Инсталляцион­ный пакет создается на основании специального файла с расши­рением .kpd, входящего в состав дистрибутива приложения, и со­держит минимальный набор параметров, необходимых для обес­печения работоспособности приложения сразу после установки.
Значение параметров соответствуют настройкам приложения по
умолчанию.

88 Kaspersky

®

Administration Kit

К

Клиент Сервера администрирования (или клиентский компьютер) –

компьютер, сервер или рабочая станция, на котором установлен
Агент администрирования и управляемые приложения Лаборато­рии Касперского.

Консоль администрирования – компонент приложения Kaspersky

Administration Kit, предоставляющий пользовательский интерфейс к

административным сервисам Сервера администрирования и Аген­та администрирования.

Л

Лицензионный ключ – файл с расширением *.kеу, который является

вашим

личным "ключом", необходимым для работы с приложения­ми Лаборатории Касперского. Лицензионный ключ включен в по­ставку продукта, если вы приобрели его у дистрибьюторов Лабора­тории Касперского, или присылается вам по почте, если продукт
был приобретен в интернет-магазине.

Локальная задача – задача определенная и выполняющаяся на от-

дельном клиентском компьютере.

Н

Настройки задачи – параметры работы приложения, специфичные для

каждого типа задач.

Настройки приложения – набор параметров работы приложения, об-

щий для всех типов его задач.

Непосредственное управление приложением – управление прило-

жением через локальный интерфейс.

О

Обновление – процедура замены/ добавления новых файлов (антиви-

русных баз или программных модулей приложения), получаемых с
серверов

обновлений Лаборатории Касперского.

Оператор логической сети – пользователь, который осуществляет

наблюдение за состоянием и работой системы антивирусной защи­ты, управляемой при помощи Kaspersky Administration Kit.

П

Плагин управления приложением – специализированный компонент,

предоставляющий интерфейс для удаленного управления работой
приложения через Консоль администрирования. Плагин управле­ния для каждого приложения свой и входит в состав всех приложе­ний Лаборатории Касперского, управление которыми может осуще­ствляться при помощи Kaspersky Administration Kit.

Политика – см. Групповая политика.

Приложение B 89

Порог вирусной активности – число обнаруженных вирусов в течение

ограниченного временного интервала, превышение которого будет
считаться повышением вирусной активности и возникновением со­бытия Вирусная атака. Данная характеристика имеет большое
значение в периоды вирусных эпидемий и позволяет администра­тору своевременно реагировать на возникающие угрозы вирусных
атак.

Р

Резервный лицензионный ключ – лицензионный ключ,

установлен­ный для работы приложения Лаборатории Касперского, но не акти­визированный. В зависимости от настроек активизация ключа мо­жет проходить автоматически после истечения срока действия те­кущего ключа или вручную.

Резервное копирование – копирование данных Сервера администри-

рования для резервного хранения и последующего восстановле­ния, осуществляемое при помощи утилиты резервного копирова­ния

. Утилита позволяет сохранять:

• информационную базу Сервера администрирования (поли­тики, задачи, настройки приложения, сохраненные на Сер­вере администрирования события);

• конфигурационную информацию о структуре логической
сети и клиентских компьютерах;

• хранилище дистрибутивов программ для удаленной уста­новки (содержимое папки Packages);

• сертификат Сервера администрирования.

Рабочее место администратора – компьютер, на котором установлен

компонент Kaspersky Administration Kit Консоль администрирова­ния. С него осуществляется построение и управление системой
централизованной антивирусной защитой сети предприятия,
сформированной на базе приложений Лаборатории Касперского.

С

Статус антивирусной защиты – текущее состояние антивирусной за-

щиты, характеризующее степень защищенности компьютера.

Сервер администрирования – компонент приложения Kaspersky Ad-

ministration Kit, осуществляющий функции централизованного хра-

нения информации об установленных в сети предприятия

прило-

жениях Лаборатории Касперского и управления ими.

Сертификат Сервера администрирования – сертификат на основа-

нии которого осуществляется аутентификация Сервера админист­рирования при подключении к нему Консоли администрирования и

90 Kaspersky

®

Administration Kit

обмене информацией с клиентскими компьютерами. Сертификат
Сервера администрирования создается при установке Сервера
администрирования и хранится в каталоге установки программы в
папке Cert.

Срок действия лицензии – период времени, в течение которого вам

предоставляется возможность использовать полную функциональ­ность Антивируса Касперского. Срок действия лицензии определя­ется лицензионным ключом, и, как правило, составляет календар­ный год со дня установки ключа. После окончания действия лицен­зии функциональность продукта сокращается: вы не сможете об-

новлять антивирусные базы.

Сервера обновлений Лаборатории Касперского – список http- и ftp-

серверов Лаборатории Касперского, откуда Антивирус Касперского
копирует антивирусные базы на ваш компьютер.

Т

Текущий лицензионный ключ – лицензионный ключ, установленный и

использующийся в данный временной период для работы прило­жения Лаборатории Касперского. Он определяет срок действия ли­цензии и лицензионную политику в отношении продукта.

У

Удаленная установка – установка приложений Лаборатории Каспер-

ского при помощи сервисов, предоставляемых приложением

Kaspersky Administration Kit.

Уровень важности события – характеристика события, зафиксиро-

ванного в работе приложения Лаборатории Касперского. Сущест­вуют четыре уровня важности:

• Критическое событие.

• Отказ функционирования.

• Предупреждение.

• Информационное сообщение.

События одного и того же типа могут иметь различные уровни
важности, в зависимости от ситуации, при которой событие
произошло.

Установка

с помощью сценария запуска – метод удаленной установ­ки приложений Лаборатории Касперского, который позволяет за­крепить запуск задачи удаленной установки за конкретной учетной
записью пользователя (нескольких пользователей). При регистра­ции пользователя в домене предпринимается попытка провести ус­тановку приложения на клиентском компьютере, с которого пользо-

Приложение B 91

ватель зарегистрировался. Данный метод рекомендуется для уста­новки приложений компании на компьютеры, работающие под
управлением операционных систем Microsoft Windows 98/Me.

Ф

Форсированная установка – метод удаленной установки приложений

Лаборатории Касперского, который позволяет провести удаленную
установку программного обеспечения на конкретные клиентские
компьютеры логической сети. Для успешного выполнения задачи
методом форсированной установки Сервер администрирования
должен обладать

правами на удаленный запуск приложений на
клиентских компьютерах логической сети. Данный метод рекомен­дуется для установки приложений на компьютеры, работающие под
управлением операционных систем Microsoft
Windows NT/2000/2003/XP, в которых поддерживается такая воз­можность, либо на компьютеры под управлением Microsoft
Windows 98/Me, на которых установлен Агент администрирования.

Х

Хранилище резервных копий – специальный каталог для сохранения

копий данных Сервера администрирования, создаваемых при по­мощи утилиты резервного копирования.

Ц

Централизованное управление приложением – управление прило-

жением при помощи сервисов администрирования, предоставляе­мых Kaspersky Administration Kit.

K

Kaspersky Administration Kit – приложение, входящее в состав про-

дуктов Антивирус Касперского Business Optimal и Kaspersky
Corporate Suite и предназначенное для централизованного реше­ния основных административных задач по управлению системой
антивирусной безопасности компьютерной сети предприятия,

по-

строенной на основе приложений Лаборатории Касперского.

ПРИЛОЖЕНИЕ C. ЗАО

"ЛАБОРАТОРИЯ
КАСПЕРСКОГО"

ЗАО "Лаборатория Касперского" была основана в 1997 г. Сегодня это
самый известный в России разработчик широкого спектра программных
продуктов для обеспечения информационной безопасности: систем защиты
от вирусов, нежелательной почты (спама) и хакерских атак.

Лаборатория Касперского – международная компания. Центральный офис
находится в России, открыты локальные офисы в Великобритании,
Франции, Германии, Японии, в странах
Румынии и США (Калифорния). Во Франции открыто новое отделение
компании – Европейский центр антивирусных исследований. Наша
партнерская сеть объединяет более 500 компаний по всему миру.

Лаборатория Касперского сегодня – это более двухсот пятидесяти
высококвалифицированных специалистов, девять из которых имеют
дипломы MBA, пятнадцать – степени кандидатов наук и двое являются
членами престижной организации Computer Anti-virus Researcher's

Organization (CARO).

Главная ценность компании – уникальные знания и опыт, накопленные ее
сотрудниками в течение более чем четырнадцати лет непрерывной борьбы
с вирусами. Благодаря постоянному анализу вирусной активности мы
умеем предугадывать тенденции развития вредоносных программ и
заблаговременно обеспечиваем пользователей надежной защитой от
новых видов атак. Это преимущество – основа продуктов и услуг
Лаборатории Касперского.
предоставляем нашим заказчикам наилучшую защиту.

Годы упорной работы позволили компании стать лидером в разработке
технологий защиты от вирусов. Лаборатория Касперского первой
разработала многие современные стандарты антивирусных программ.
Основной продукт компании, Антивирус Касперского
надежную защиту всех объектов вирусных атак: рабочих станций,
файловых серверов, почтовых систем, межсетевых экранов и интернет­шлюзов, карманных компьютеров. Удобные средства управления дают
пользователям возможность максимально автоматизировать антивирусную
защиту компьютеров и корпоративных сетей. Многие западные
разработчики используют в своих продуктах программное ядро Антивируса
Касперского®, например, такие как: Nokia ICG (США), F-Secure (Финляндия),

Мы всегда на шаг впереди конкурентов и

Бенилюкса, Китае, Польше,

®

, обеспечивает

Приложение C 93

Aladdin (Израиль), Sybari (США), G Data (Германия), Deerfield (США), Alt-N
(США), Microworld (Индия), BorderWare (Канада).

Клиенты Лаборатории Касперского обеспечиваются широким спектром
дополнительных услуг, гарантирующих бесперебойную работу продуктов и
точное соответствие любым специфическим бизнес-требованиям. Мы
проектируем, внедряем и сопровождаем корпоративные антивирусные
комплексы. Наша антивирусная база обновляется каждый час. Мы
обеспечиваем наших пользователей круглосуточной технической
поддержкой на нескольких

языках.

C.1. Другие разработки

Лаборатории Касперского

Антивирус Касперского® Personal

®

Антивирус Касперского
персональных компьютеров, работающих под управлением операционных
систем Microsoft Windows 98/ME, 2000/NT/XP, от всех известных видов
вирусов, включая потенциально опасное ПО. Программа осуществляет
постоянный контроль всех источников проникновения вирусов –
электронной почты, интернета, дискет, компакт-дисков и т.д. Уникальная
система эвристического анализа данных эффективно нейтрализует
неизвестные вирусы. Можно выделить следующие варианты
программы (они могут использоваться как отдельно, так и в совокупности):

• Постоянная защита компьютера – проверка всех запускаемых, от­крываемых и сохраняемых на компьютере объектов на присутствие
вирусов.

• Проверка компьютера по требованию – проверка и лечение как
всего компьютера в целом, так и отдельных дисков, файлов или ка­талогов. Такую проверку
настроить ее регулярный автоматический запуск.

Антивирус Касперского
которые были проанализированы во время предыдущей проверки и с тех
пор не изменились, не только при постоянной защите, но и при проверке по
требованию. Такая организация работы заметно повышает скорость

работы программы.

Программа создает надежный барьер на пути проникновения вирусов через
электронную почту. Антивирус
осуществляет проверку и лечение всей входящей и исходящей почтовые

Personal предназначен для антивирусной защиты

работы

вы можете запускать самостоятельно или

®

Personal теперь не проверяет повторно те объекты,

Касперского® Personal автоматически

94 Kaspersky

®

Administration Kit

корреспонденции по протоколам POP3 и SMTP и эффективно
обнаруживает вирусы в почтовых базах.

Программа поддерживает более семисот форматов архивированных и
сжатых файлов и обеспечивает автоматическую антивирусную проверку их
содержимого, а также удаление вредоносного кода из архивных файлов
формата ZIP, CAB, RAR, ARJ.

Простота настройки программы осуществляется за счет возможности
выбора одного из трех предопределенных уровней:

Максимальная

защита, Рекомендуемая защита и Максимальная скорость.

Обновления антивирусных баз осуществляется каждый час, при этом
обеспечивается их гарантированная доставка при разрыве или смене
соединений с интернетом.

Антивирус Касперского

®

Personal Pro

Пакет разработан специально для полномасштабной антивирусной защиты
домашних компьютеров, работающих под управлением операционных
систем Windows 98/ME, Windows 2000/NT, Windows XP, а также с бизнес­приложениями из состава Microsoft Office. Антивирус Касперского

®

Personal

Pro включает программу загрузки ежедневных обновлений антивирусных

баз и программных модулей. Уникальная система эвристического анализа
данных второго поколения эффективно нейтрализует неизвестные вирусы.
Простой и удобный пользовательский интерфейс позволяет быстро менять
настройки и делает работу с программой максимально комфортной.

®

Антивирус Касперского

Personal Pro обеспечивает:

• антивирусную проверку по требованию пользователя локальных
дисков;

• автоматическую проверку в масштабе реального времени на
присутствие вирусов всех используемых файлов;

•  почтовый фильтр автоматически осуществляет проверку и лечение
всей входящей и исходящей почтовой корреспонденции для любой
почтовой программы, работающей по протоколам POP3 и SMTP, и
эффективно обнаруживает вирусы в почтовых

базах;

• поведенческий блокиратор, гарантирующий стопроцентную защиту
от макро-вирусов приложений Microsoft Office;

• антивирусную проверку более 900 версий форматов архивирован­ных и сжатых файлов и обеспечивает автоматическую антивирусную
проверку их содержимого, а также удаление вредоносного кода из
архивных файлов формата ZIP, CAB, RAR, ARJ.

Приложение C 95

Kaspersky

®

Anti-Hacker

Программа Kaspersky® Anti-Hacker представляет собой персональный
межсетевой экран, обеспечивающий полномасштабную защиту
компьютера, работающего под управлением операционной системы
Windows, от несанкционированного доступа к данным, а также от сетевых
хакерских атак из локальной сети и интернета.

Kaspersky® Anti-Hacker отслеживает сетевую активность по протоколу
TCP/IP для всех приложений на вашем компьютере. При обнаружении

подозрительных действий какого-либо приложения программа
информирует вас об этом, и, при необходимости, блокирует сетевой доступ
этому приложению. В результате обеспечивается конфиденциальность
информации, находящейся на вашем компьютере.

Благодаря технологии SmartStealth™ значительно затрудняется
обнаружение компьютера извне: режим невидимости вашего

компьютера
обеспечивает защиту от хакерских атак, не оказывая никакого негативного
влияния на вашу работу в интернете. Программа обеспечивает
стандартную прозрачность и доступность информации.

Kaspersky

®

Anti-Hacker также блокирует наиболее распространенные

сетевые хакерские атаки, отслеживает попытки сканирования портов.

Программа поддерживает упрощенное администрирование по пяти
режимам безопасности. По умолчанию используется режим самообучения,
который позволяет настроить систему безопасности в зависимости от
вашей реакции на различные события. Данный режим позволяет
сконфигурировать межсетевой экран под конкретного пользователя и
конкретный компьютер.

Kaspersky

Kaspersky

®

Personal Security Suite

®

Personal Security Suite – программный комплекс,

предназначенный для организации всесторонней защиты персонального
компьютера под управлением операционной системы Windows. Комплекс
предотвращает проникновение вредоносных и потенциально-опасных
программ через всевозможные источники, обеспечивает защиту от попыток
несанкционированного доступа к данным компьютера, а также защищает от
получения спама.

Kaspersky

®

Personal Security Suite обладает следующими функциональными

возможностями:

• антивирусная защита данных, хранящихся на компьютере;

96 Kaspersky

®

Administration Kit

• защита пользователей почтовых клиентов Microsoft Outlook и Micro­soft Outlook Express от нежелательных сообщений электронной поч-
ты (спама);

• защита компьютера от несанкционированного доступа к данным, а
также от сетевых хакерских атак из локальной сети или интернета.

®

Kaspersky

Security для PDA

Kaspersky® Security для PDA обеспечивает надежную антивирусную защиту
данных, хранимых на карманных персональных компьютерах (КПК)
различных типов, а также смартфонах. В состав программы входит
оптимальный набор средств антивирусной защиты:

• антивирусный сканер, обеспечивающий проверку информации
(хранимой как в памяти PDA и смартфонов, так и на картах расшире­ния любого типа) по требованию пользователя;

•

антивирусный монитор, осуществляющий перехват вирусных про-

грамм, передаваемых в процессе синхронизации с использованием
технологии HotSync™ или с другими КПК.

Программа также обеспечивает защиту данных, хранящихся на карманном
компьютере, от несанкционированного доступа путем шифрования доступа
к самому устройству и ко всей информации, хранящейся на портативном
компьютере и картах расширения.

Антивирус Касперского

®

Business Optimal

Программный комплекс представляет собой уникальное конфигурируемое
решение антивирусной защиты для предприятий малого и среднего
бизнеса.

Антивирус Касперского® Business Optimal обеспечивает полномасштабную
антивирусную защиту

2

:

• рабочих станций под управлением Windows 98/Me, Windows
2000/NT/XP Workstation, Linux.

• файловых серверов под управлением Windows NT 4.0 Server, Win­dows 2000/2003 Server/Advanced Server, Windows 2003 Server, Novell
Netware, FreeBSD и OpenBSD, Linux, Samba Servers.

• почтовых систем Microsoft Exchange 2000/2003, Lotus Notes/Domino,
Postfix, Exim, Sendmail и Qmail.

2

В зависимости от типа поставки

Приложение C 97

• интернет-шлюзов: CheckPoint Firewall –1; Microsoft ISA Server 2000
Standard Edition.

Антивирус Касперского
централизованной установки и управления – Kaspersky

®

Business Optimal также включает систему

®

Administration Kit.

Вы можете самостоятельно выбрать антивирусные программы в
соответствии с используемыми операционными системами и
приложениями.

Kaspersky

®

Corporate Suite

Kaspersky® Corporate Suite – это интегрированная система,
обеспечивающая информационную безопасность вашей корпоративной
сети независимо от ее сложности и размера. Программные компоненты,
входящие в состав комплекса, предназначены для защиты всех узлов сети
компании. Они совместимы с большинством используемых сегодня
операционных систем и программных приложений, объединены системой
централизованного управления и обладают единым пользовательским
интерфейсом. Программный комплекс

обеспечивает создание системы

защиты, полностью совместимой с системными требованиями вашей сети.

Kaspersky

®

Corporate Suite обеспечивает полномасштабную антивирусную

защиту:

• рабочих станций под управлением Windows 98/Me, Windows
2000/NT/XP Workstations и Linux.

• файловых серверов под управлением Windows NT 4.0 Server, Win­dows 2000, 2003 Server/Advanced Server, Novell Netware, FreeBSD,
OpenBSD, Linux и Samba Servers.

• почтовых систем Microsoft Exchange Server 2000/2003, Lotus
Notes/Domino, Sendmail, Postfix, Exim и Qmail.

• интернет-шлюзов: CheckPoint Firewall –1; Microsoft ISA Server 2004
Enterprise Edition.

• карманных компьютеров, работающих под управлением Windows
CE и Palm OS, а также смартфонов, работающих под управлением
Windows Mobile 2003 for Smartphone и Microsoft Smartphone 2002.

Kaspersky
установки и управления – Kaspersky

®

Corporate Suite также включает систему централизованной

®

Administration Kit.

Вы можете самостоятельно выбрать антивирусные программы в
соответствии с используемыми операционными системами и
приложениями.

98 Kaspersky

®

Administration Kit

Kaspersky

®

Anti-Spam

Kaspersky® Anti-Spam – первый российский программный комплекс для
защиты от нежелательных писем (спама) для предприятий средних и
малых масштабов. Продукт сочетает революционные технологии
лингвистического анализа текстов, все современные методы фильтрации
электронной почты (включая RBL-списки и формальные признаки письма) и
уникальный набор сервисов, которые позволяют пользователям распознать
и уничтожить до девяноста пяти процентов нежелательного трафика.

Kaspersky® Anti-Spam представляет собой фильтр, который
устанавливается на "входе" в сеть предприятия и проверяет входящий
поток писем на предмет обнаружения спама. Продукт совместим с любой
почтовой системой, используемой в сети заказчика, и может быть
установлен как на уже существующий почтовый сервер, так и на
выделенный.

Высокая эффективность работы программы достигается благодаря
ежедневному

автоматическому обновлению базы контентной фильтрации
образцами, предоставляемыми специалистами лингвистической
лаборатории. Обновления базы выпускаются каждые 20 минут.

Kaspersky® SMTP Gateway

Kaspersky® SMTP-Gateway для Linux/Unix представляет собой решение,
предназначенное для антивирусной обработки почтовых сообщений,
проходящих по SMTP-протоколу. Приложение содержит ряд
дополнительных инструментов фильтрации почтового трафика – по именам
и MIME-типам вложенных файлов, а также ряд средств, позволяющих
снизить нагрузку на почтовую систему и предотвратить хакерские атаки. В
их числе – ограничение размера письма, количества адресатов и т.п.
Поддержка технологии DNS Black List обеспечивает защиту от приема
писем с серверов, занесенных в данные списки как источники
распространения нежелательной почтовой корреспонденции (спама).

Kaspersky Security

®

для Microsoft Exchange 2003

Kaspersky Security для Microsoft Exchange обеспечивает антивирусную
проверку входящих, исходящих и хранящихся на сервере почтовых
сообщений, в том числе сообщений в общих папках, а также осуществляет
фильтрацию нежелательной корреспонденции, используя
интеллектуальные технологии распознавания спама в сочетании с
технологиями компании Microsoft. Приложение проверяет все сообщения,
поступающие на Exchange-сервер по SMTP-протоколу, на наличие вирусов,
используя антивирусные

технологии, применяемые Лабораторией

Касперского, и признаков спама, используя фильтрацию по формальным

Приложение C 99

признакам (почтовому адресу, IP-адресу, размеру письма, заголовку), а
также анализируя содержимое письма и его вложений с помощью
интеллектуальных технологий, включая уникальные графические сигнатуры
для распознавания спама в виде изображений. Проверке подвергается как
тело сообщения, так и прикрепленные файлы.

Kaspersky® Mail Gateway

Kaspersky

защиты пользователей почтовой системы. Установленное между
корпоративной сетью и сетью Интернет, приложение осуществляет
проверку всех элементов электронного письма на присутствие вирусов и
других вредоносных программ (Spyware, Adware, и т.д.), а также производит
централизованную фильтрацию потока почтовых сообщений на предмет
спама. Решение также содержит ряд дополнительных возможностей
фильтрации почтового трафика.

®

Mail Gateway – универсальное решение для комплексной

по

C.2. Наши координаты

Если у вас возникнут какие-либо вопросы, вы можете обратиться к нашим
дистрибьюторам или непосредственно в ЗАО "Лаборатория Касперского".
Вам всегда будут предоставлены подробные консультации по телефону
или электронной почте. На все ваши вопросы вы получите полные и
исчерпывающие ответы.

Адрес: Россия, 125363, Москва, ул. Героев Панфиловцев, 10

Факс: +7 (495) 797-8700

Экстренная
круглосуточная
помощь

Поддержка
пользователей

Business Optimal

Поддержка
пользователей

Corporate Suite

+7 (495) 797-8707

support@kaspersky.com

+7 (495) 363-4205
(с 10 до 19 часов)

Телефоны и электронный адрес предоставляются
при покупке Corporate Suite.

smb-support@kaspersky.com

100 Kaspersky

®

Administration Kit

Антивирусная
лаборатория

newvirus@kaspersky.com

(только для отправки новых вирусов в

архивированном виде)

Группа подготовки
пользовательской
документации

Департамент

docfeedback@kaspersky.com

(только для отправки отзывов о документации и
электронной справочной системе)

+7 (495) 797-8700 sales@kaspersky.com

продаж

Департамент

+7 (495) 797-8700 info@kaspersky.com

маркетинговых
коммуникаций

WWW: http://www.kaspersky.ru

http://www.viruslist.ru