Kaspersky lab ADMINISTRATION KIT 6.0 User Manual [pl]

KASPERSKY LAB

Kaspersky® Administration Kit
wersja 6.0

Podręcznik administratora

KASPERSKY® AD M I N ISTR A T ION K I T

WE R S J A 6.0

Podręcznik administratora

Kaspersky Lab Ltd.

Strona Internetowa: http://www.kaspersky.pl/

Spis treści

ROZDZIAŁ 1. KASPERSKY® ADMINISTRATION KIT ................................................. 8

1.1. Przeznaczenie dokumentu ................................................................................. 10

1.2. Oznaczenia używane w tym podręczniku .......................................................... 10

ROZDZIAŁ 2. ZARZĄDZANIE SIECIĄ LOGICZNĄ ..................................................... 12

2.1. Uruchamianie aplikacji i nawiązywanie połączenia z serwerem

administracyjnym. .............................................................................................. 12

2.1.1. Uruchamianie konsoli administracyjnej ........................................................ 12

2.1.2. Nawiązywanie połączenia z serwerem administracyjnym .......................... 12

2.1.3. Odłączanie od serwera administracyjnego .................................................. 16

2.1.4. Przełączanie się pomiędzy serwerami......................................................... 16

2.1.5. Dodawanie serwera do drzewa konsoli ....................................................... 16

2.1.6. Usuwanie serwera z drzewa konsoli ............................................................ 17

2.2. Nadawanie uprawnień......................................................................................... 17

2.2.1. Nadawanie uprawnień do korzystania z serwerów administracyjnych ...... 17

2.2.2. Nadawanie uprawnień do grup .................................................................... 19

2.3. Przeglądanie informacji o sieciach i podsieciach IP ........................................... 20

2.3.1. Przeglądanie informacji o sieci komputerów ............................................... 20

2.3.2. Metody wyświetlania sieci komputerów ....................................................... 20

2.3.3. Tworzenie podsieci IP .................................................................................. 21

2.3.4. Przeglądanie i modyfikowanie ustawień podsieci IP ................................... 22

2.3.5. Przeglądanie i modyfikowanie ustawień katalogu Active Directory ............ 24

2.4. Kreator automatycznej konfiguracji ..................................................................... 25

2.4.1. Korzystanie z kreatora szybkiej konfiguracji ................................................ 25

2.5. Tworzenie, przeglądanie oraz konfigurowanie sieci logicznej ........................... 30

2.5.1. Przeglądanie informacji o grupach ............................................................... 30

2.5.2. Przeglądanie właściwości grup i konfiguracja współdziałania

komputerów klienckich z serwerami administracyjnymi .............................. 31

2.5.3. Przeglądanie informacji o komputerze klienckim ........................................ 35

2.5.4. Przeglądanie sieci logicznej serwera podrzędnego .................................... 38

2.6. Grupy ................................................................................................................... 39

2.6.1. Dodawanie grupy .......................................................................................... 39

4 Kaspersky Administration Kit

2.6.2. Konfigurowanie ustawień grupy ................................................................... 40

2.6.3. Konfigurowanie automatycznej instalacji oprogramowania na nowych

komputerach w grupie .................................................................................. 46

2.6.4. Przenoszenie grup ........................................................................................ 46

2.6.5. Modyfikowanie nazw grup ............................................................................ 47

2.6.6. Usuwanie grupy ............................................................................................ 47

2.7. Komputery klienckie ............................................................................................ 47

2.7.1. Dodawanie komputerów do sieci logicznej .................................................. 47

2.7.2. Automatyczne dodawanie nowych komputerów do grupy ......................... 49

2.7.3. Przenoszenie komputera klienckiego do innej sieci logicznej. Zadanie

zmiany serwera administracyjnego .............................................................. 50

2.7.4. Ręczne łączenie komputera klienckiego z serwerem administracyjnym.

Narzędzie klmover.exe ................................................................................. 52

2.7.5. Ręczna weryfikacja połączenia komputera klienckiego z serwerem

administracyjnym. Narzędzie klnagchk.exe ................................................. 54

2.8. Podrzędne serwery administracyjne ................................................................... 55

2.8.1. Dodawanie nowego podrzędnego serwera administracyjnego .................. 55

2.8.2. Konfiguracja połączenia podrzędnego serwera z głównym serwerem ...... 57

ROZDZIAŁ 3. ZDALNE ZARZĄDZANIE APLIKACJĄ ................................................. 59

3.1. Konfiguracja ustawień aplikacji ........................................................................... 59

3.1.1. Zarządzanie profilami ................................................................................... 59

3.1.1.1. Tworzenie profilu .................................................................................... 59

3.1.1.2. Przeglądanie i konfigurowanie ustawień profilu .................................... 62

3.1.1.3. Wyświetlanie dziedziczonych profili w grupie zagnieżdżonej .............. 73

3.1.1.4. Aktywowanie profilu ............................................................................... 73

3.1.1.5. Aktywowanie profilu w oparciu o zdarzenie .......................................... 74

3.1.1.6. Profil dla użytkownika mobilnego .......................................................... 75

3.1.1.7. Usuwanie profilu .................................................................................... 75

3.1.1.8. Kopiowanie profilu .................................................................................. 75

3.1.1.9. Konfigurowanie profilu agenta sieciowego ........................................... 76

3.1.1.10. Konfigurowanie ustawień profilu serwera administracyjnego ............ 79

3.1.1.11. Eksportowanie profili ............................................................................ 83

3.1.1.12. Importowanie profili .............................................................................. 83

3.1.2. Przeglądanie ustawień aplikacji ................................................................... 84

3.1.2.1. Przeglądanie ustawień aplikacji ............................................................ 84

3.1.2.2. Ustawienia serwera administracyjnego ................................................ 88

Spis treści 5

3.1.2.3. Konfiguracja agenta sieciowego ......................................................... 101

3.2. Zarządzanie działaniem aplikacji ...................................................................... 103

3.2.1. Tworzenie zadania grupowego .................................................................. 103

3.2.2. Tworzenie zadania globalnego .................................................................. 112

3.2.3. Tworzenie zadania lokalnego..................................................................... 113

3.2.4. Przeglądanie i modyfikowanie ustawień zadania ...................................... 113

3.2.5. Wyświetlanie zadania grupowego w grupie zagnieżdżonej ...................... 121

3.2.6. Automatyczne ładowanie systemu operacyjnego na komputerach

klienckich przed uruchomieniem zadania .................................................. 121

3.2.7. Wyłączanie komputera po zakończeniu wykonywania zadania ............... 122

3.2.8. Ograniczenie czasu wykonywania zadania ............................................... 123

3.2.9. Anulowanie uruchomienia zaplanowanych zadań .................................... 123

3.2.10. Tworzenie zadania uruchamiania / zatrzymywania aplikacji .................. 123

3.2.11. Eksportowanie i importowanie zadań ...................................................... 124

3.2.12. Importowanie zadania .............................................................................. 125

3.2.13. Ręczne uruchamianie i zatrzymywanie zadań ........................................ 125

3.2.14. Ręczne wstrzymywanie / wznawianie zadań. ......................................... 125

3.2.15. Monitorowanie wykonywania zadań ........................................................ 126

3.2.16. Przeglądanie rezultatów wykonywania zadań przechowywanych na

serwerze administracyjnym. ....................................................................... 126

3.2.17. Konfigurowanie filtra zdarzeń dla zadania grupowego ........................... 128

3.2.18. Konfigurowanie filtra zdarzeń dla wybranego komputera ....................... 130

3.2.19. Usuwanie filtra .......................................................................................... 132

ROZDZIAŁ 4. UAKTUALNIANIE SYGNATUR ZAGROŻEŃ I MODUŁÓW

PROGRAMU ............................................................................................................ 133

4.1. Pobieranie uaktualnień przez serwer administracyjny ..................................... 133

4.1.1. Tworzenie zadania pobierania uaktualnień na serwerze

administracyjnym ........................................................................................ 133

4.1.2. Konfigurowanie zadania aktualizacji .......................................................... 136

4.1.3. Przeglądanie listy uaktualnień .................................................................... 138

4.1.4. Przeglądanie właściwości pobranych uaktualnień .................................... 138

4.2. Automatyczne rozsyłanie aktualizacji ............................................................... 139

4.2.1. Automatyczne rozsyłanie aktualizacji do komputerów klienckich ............. 139

4.2.2. Automatyczne rozsyłanie aktualizacji do serwerów podrzędnych ............ 139

4.2.3. Tworzenie listy i konfigurowanie agentów aktualizacji .............................. 140

ROZDZIAŁ 5. OBSŁUGA ............................................................................................ 142

6 Kaspersky Administration Kit

5.1. Odnawianie licencji ............................................................................................ 142

5.1.1. Przeglądanie informacji o zainstalowanych kluczach licencyjnych .......... 142

5.1.2. Przeglądanie szczegółowych informacji na temat kluczy licencyjnych .... 142

5.1.3. Instalacja klucza licencyjnego .................................................................... 144

5.1.4. Uruchamianie kreatora tworzenia zadania Instalacja klucza .................... 145

5.1.5. Tworzenie i przeglądanie raportu związanego z kluczami ........................ 146

5.2. Kwarantanna i kopia zapasowa ........................................................................ 146

5.2.1. Przeglądanie właściwości obiektów poddanych kwarantannie oraz

obiektów kopii zapasowej ........................................................................... 146

5.2.2. Usuwanie obiektów z foldera kwarantanny lub kopii zapasowej .............. 148

5.2.3. Przywracanie obiektów z kwarantanny lub kopii zapasowej .................... 148

5.2.4. Skanowanie foldera kwarantanny na komputerze klienckim .................... 148

5.3. Dzienniki zdarzeń. Zapytania dotyczące zdarzeń ............................................ 149

5.3.1. Przeglądanie dziennika zdarzeń programu Kaspersky Administration Kit

przechowywanego na serwerze administracyjnym ................................... 149

5.3.2. Tworzenie zapytań dotyczących zdarzeń .................................................. 150

5.3.3. Dostosowywanie zapytań dotyczących zdarzeń ....................................... 151

5.3.4. Zapisywanie informacji o zdarzeniach w pliku ........................................... 154

5.3.5. Usuwanie zdarzeń ...................................................................................... 154

5.4. Raporty .............................................................................................................. 155

5.4.1. Tworzenie szablonu raportu ....................................................................... 155

5.4.2. Przeglądanie i modyfikowanie szablonów raportów ................................. 157

5.4.3. Generowanie i przeglądanie raportów ....................................................... 161

5.4.4. Generowanie raportów zbiorczych na podrzędnych serwerach

administracyjnych ....................................................................................... 162

5.4.5. Ograniczanie liczby wpisów zapisywanych w raporcie ............................. 163

5.5. Monitorowanie stanu ochrony antywirusowej przy użyciu danych z rejestru

systemu ............................................................................................................ 164

5.6. Wyszukiwanie komputerów .............................................................................. 166

5.6.1. Wyszukiwanie komputerów ........................................................................ 166

5.6.2. Zapisywanie wyników wyszukiwania komputerów do pliku ...................... 169

5.7. Wybieranie komputerów ................................................................................... 170

5.7.1. Konfiguracja zapytania dla komputera ....................................................... 170

5.7.2. Konfiguracja zapytania dla komputera ....................................................... 171

5.8. Śledzenie epidemii wirusów .............................................................................. 176

5.8.1. Włączanie mechanizmu wykrywania ataków wirusów .............................. 176

Spis treści 7

5.8.2. Modyfikowanie profilu aplikacji po zarejestrowaniu zdarzenia Epidemia

wirusów ....................................................................................................... 177

5.9. Tworzenie kopii zapasowej i przywracanie danych serwera

administracyjnego ............................................................................................ 177

5.9.1. Tworzenie kopii zapasowej serwera administracyjnego ........................... 177

5.9.2. Przywracanie danych serwera administracyjnego z kopii zapasowej ...... 177

5.9.3. Zadanie tworzenia kopii zapasowej danych .............................................. 178

5.9.3.1. Tworzenie zadania wykonywania kopii zapasowej ............................ 178

5.9.3.2. Konfigurowanie zadania wykonywania kopii zapasowej danych

serwera administracyjnego................................................................... 180

5.9.4. Narzędzie do tworzenia kopii zapasowej ................................................... 181

5.9.4.1. Ręczne tworzenie kopii zapasowej danych serwera

administracyjnego. Narzędzie klbackup .............................................. 181

5.9.4.2. Przenoszenie serwera administracyjnego na inny komputer ............. 183

5.9.4.3. Przenoszenie bazy danych serwera administracyjnego na inny

komputer ............................................................................................... 183

5.10. Konfiguracja integracji z Cisco Network Admission Control (NAC) ............... 185

DODATEK A. KONTAKT Z DZIAŁEM POMOCY TECHNICZNEJ FIRMY

KASPERSKY LAB .................................................................................................... 186

DODATEK B. SŁOWNIK ............................................................................................. 188

DODATEK C. KASPERSKY LAB ............................................................................... 195

C.1. Inne produkty firmy Kaspersky Lab .................................................................. 196

C.2. Kontakt z firmą Kaspersky Lab ........................................................................ 207

ROZDZIAŁ 1. KASPERSKY®

ADMINISTRATION KIT

Kaspersky Administration Kit został zaprojektowany w celu zapewnienia
zcentralizowanego wykonywania większości zadań administracyjnych
związanych z zarządzaniem systemem ochrony antywirusowej sieci

korporacyjnej, opartym na aplikacjach firmy Kaspersky Lab, zawartych w
pakietach Kaspersky Anti-Virus Business Optimal i Kaspersky Corporate Suite.

Kaspersky Administration Kit obsługuje wszystkie sieciowe konfiguracje oparte

na protokole TCP/IP.

Kaspersky Administration Kit jest narzędziem przeznaczonym dla
administratorów sieci korporacyjnej i administratorów ochrony antywirusowej.

Aplikacja pozwala administratorowi na:

Zdalna instalacja aplikacji firmy Kaspersky Lab poprzez sieć na kompute-

rach pracujących pod kontrolą systemu Windows. Funkcja ta umożliwia
administratorowi na skopiowanie żądanego zestawu aplikacji firmy Ka-

spersky Lab na wybrany komputer i następnie zainstalowanie ich na

komputerach sieciowych.

Zarządzanie licencjami. Funkcja ta umożliwia administratorowi na scen-

tralizowaną instalację kluczy licencyjnych dla wszystkich zainstalowanych

aplikacji firmy Kaspersky Lab, monitorowanie przestrzegania postanowień
umowy licencyjnej (zgodności liczby zakupionych licencji z liczbą uru-
chomionych aplikacji w sieci) i daty wygaśnięcia.

Zdalne zarządzanie aplikacjami firmy Kaspersky Lab na komputerach

pracujących pod kontrolą systemu Windows. Administrator może utwo-
rzyć wielopoziomowy system ochrony antywirusowej i zarządzać działa-
niem wszystkich aplikacji ze stacji roboczej. Jest to szczególnie ważne
dla dużych firm, które posiadają sieć lokalną składającą się z wielu kom-
puterów znajdujących się na obszarze wielu oddzielnych budynków lub

biur. Funkcja ta pozwala administratorowi na:

grupowanie komputerów w grupy administracyjne, w oparciu o

funkcje wykonywane przez te komputery i zestawy zainstalo­wanych na nich aplikacji;

Konfigurowanie w sposób zcentralizowany ustawień aplikacji

poprzez tworzenie i stosowanie profili grupowych;

konfigurowanie parametrów aplikacji dla każdego pojedynczego

komputera przy użyciu ustawień aplikacji.

scentralizowane zarządzanie działaniem aplikacji poprzez two-

rzenie i uruchamianie zadań globalnych i grupowych.

Kaspersky® Administration Kit 9

tworzenie indywidualnych szablonów działania aplikacji przez

tworzenie i uruchamianie zadań dla zestawów komputerów,

znajdujących się w różnych grupach administracyjnych.

Automatyczna aktualizacja antywirusowych baz danych i modułów aplika-

cji na komputerach klienckich. Funkcja ta pozwala na scentralizowane ak­tualizowanie antywirusowych baz danych dla wszystkich zainstalowanych

aplikacji firmy Kaspersky Lab. Eliminuje to konieczność nawiązywania po-
łączenia z serwerami firmy Kaspersky Lab przez poszczególne komputery
w celu pobrania uaktualnień. Administrator może zaplanować automa-
tyczną aktualizację dla wszystkich aplikacji oraz monitorować instalację

aktualizacji na komputerach klienckich.

Otrzymywanie raportów za pomocą systemu dedykowanego. Składnik ten

umożliwia scentralizowane zbieranie danych statystycznych na temat
działania wszystkich zainstalowanych aplikacji firmy Kaspersky Lab oraz
tworzenie raportów w oparciu o statystyki. Administrator może utworzyć
skumulowany raport sieciowy na temat działania aplikacji lub raporty na
temat działania aplikacji zainstalowanych na każdym z komputerów.

Używanie systemu powiadomień o zdarzeniach. Administrator może

utworzyć listę zdarzeń, po wystąpieniu których podczas działania aplika-
cji, użytkownik będzie powiadamiany. Na tej liście zdarzeń może znajdo-
wać się, na przykład: wykrycie nowego wirusa, błąd, który wystąpił na

komputerze podczas aktualizacji antywirusowej bazy danych lub wykrycie
nowego komputera w sieci.

Współpraca z Cisco Network Admission Control (NAC). Ta funkcjonal-

ność umożliwia mapowanie pomiędzy warunkami ochrony antywirusowej

komputera oraz statusami Cisco NAC.

Aplikacja Kaspersky Administration Kit składa się z trzech głównych składników:

Serwer administracyjny realizuje funkcje scentralizowanego przecho-

wywania informacji na temat aplikacji firmy Kaspersky Lab zainstalowa-

nych w sieci korporacyjnej oraz zarządzanie tymi aplikacjami. Składnik
ten obsługuje wszystkie aplikacje wchodzące w skład Kaspersky Lab Bu-

siness Optimal i Kaspersky Corporate Suites. Dla aplikacji firmy Kasper­sky Lab dla systemów Novell oraz Unix istnieją oddzielne wersje Agenta
Sieciowego.

Konsola administracyjna jest interfejsem użytkownika umożliwiającym

zarządzanie usługami serwera administracyjnego i agenta sieciowego.
Moduł zarządzający jest zaimplementowany jest jako rozszerzenie konso-

li Microsoft Management Console (MMC).

10 Kaspersky Administration Kit

Format funkcji

Znaczenie/Użycie

Pogrubiona czcionka

Tytułu menu, elementy menu, okna,

okna dialogowe i ich elementy itp.

Informacja

Dodatkowe informacje, notatki

Uwaga!

Informacje wymagające specjalnej
uwagi

W celu wykonania...,

1. Krok 1.

2. …

Opis wykonywania kolejnych czynności i
możliwych działań

Pytanie:

Opis problemu, demonstracja
możliwości aplikacji

[key] – nazwa modyfikatora

Wiersz poleceń modyfikatora

1.1. Przeznaczenie dokumentu

Niniejszy podręcznik zawiera opis przeznaczenia programu Kaspersky
Administration Kit oraz opis jego funkcji. Podstawowe pojęcia i ogólny schemat
działania aplikacji, zostały omówione w Podręczniku administratora Kaspersky

Administration Kit.

W celu przejrzenia często zadawanych pytań do specjalistów pomocy

technicznej firmy Kaspersky Lab przez użytkowników, należy udać się na stronę
internetową firmy i użyć odsyłacza Usługi  Baza wiedzy. W tej sekcji znajdują
się informacje na temat instalacji, konfiguracji i funkcjonowania aplikacji firmy
Kaspersky Lab, na temat usuwania najpopularniejszych wirusów oraz leczenia
zainfekowanych plików.

1.2. Oznaczenia używane w tym

podręczniku

W zależności od przeznaczenia danej sekcji dokumentu użyto różnych ikon i styli
formatowania. W poniższej tabeli zawarta jest lista oznaczeń używanych w
tekście.

Kaspersky® Administration Kit 11

Format funkcji

Znaczenie/Użycie

Wiadomości informacyjne i
tekst wiersza poleceń

Treść plików konfiguracyjnych,
wiadomości informacyjnych i wiersza
poleceń

ROZDZIAŁ 2. ZARZĄDZANIE

SIECIĄ LOGICZNĄ

W tym rozdziale znajdują się wszystkie informacje związane z zarządzaniem
siecią logiczną przy użyciu agenta sieciowego.

2.1. Uruchamianie aplikacji i

nawiązywanie połączenia z

serwerem administracyjnym.

Pierwszą czynności jaką należy wykonać przed rozpoczęciem korzystania z

Kaspersky Administration Kit jest zlokalizowanie serwera administracyjnego w
sieci i nawiązanie z nim połączenia.

2.1.1. Uruchamianie konsoli

administracyjnej

W celu uruchomienia aplikacji należy:

wybrać element Kaspersky Administration Kit z grupy Kaspersky

Administration Kit ze standardowego menu Start\Programy. Ta grupa
programów tworzona jest tylko na stacji roboczej administratora podczas
instalacji konsoli administracyjnej.

2.1.2. Nawiązywanie połączenia z

serwerem administracyjnym

W celu nawiązania połączenia z serwerem administracyjnym należy:

wybrać w drzewie konsoli węzeł odpowiadający żądanemu serwerowi.
Po tej czynności, konsola administracyjna próbuje nawiązać połączenie

z serwerem administracyjnym. Jeżeli w sieci znajduje się kilka serwerów

administracyjnych, konsola połączy się z serwerem, z którym był
połączony podczas poprzedniej sesji programu Kaspersky

Administration Kit. Podczas pierwszego uruchomienia aplikacji

przyjmowane jest, że serwer administracyjny i konsola administracyjna
uruchamiane są na tym samym komputerze. Z tego powodu konsola

Zarządzanie siecią logiczną 13

W celu nawiązania połączenia z serwerem administracyjnym poprzez
port inny niż domyślny należy wprowadzić w polu Adres serwera:

<Nazwa serwera>:<Numer portu>.

Włączenie tego ustawienia może zwiększyć obciążenie
procesora komputera, na którym zainstalowana jest konsola

administracyjna.

administracyjna będzie próbowała wykryć serwer administracyjny na
tym komputerze.

Jeżeli serwer nie zostanie odnaleziony, użytkownik zostanie poproszony
o ręczne określenie adresu w polu Ustawienia połączenia (Rysunek

1). W polu Adres serwera należy wprowadzić żądany adres serwera.
Można wprowadzić adres IP komputera lub nazwę komputera w sieci

Windows.

Aby wyświetlić/ukryć zaawansowane ustawienia połączenia należy
kliknąć przycisk Opcje:

Użyj połączenia SSL. Należy zaznaczyć tę opcję, aby połą-

czenie pomiędzy serwerem administracyjnym i konsolą admini­stracyjną było szyfrowane przy użyciu protokołu SSL). Należy
usunąć zaznaczenie z tego pola, aby komunikacja nie była re­alizowana z wykorzystaniem protokołu SSL. Jednakże spowo­duje to obniżenie poziomu ochrony przesyłanych danych przed

modyfikacjami lub przechwyceniem.

Użyj kompresji danych. Zaznaczenie tego pola pozwala na

zwiększenie szybkości przesyłania danych pomiędzy konsolą
administracyjną a serwerem oraz zmniejszenie ilości przesyła-
nych danych i obciążenia serwera administracyjnego.

Użyj serwera proxy. Jeżeli połączenie z serwerem administra-

cyjnym nawiązywane jest poprzez serwer proxy, należy zazna-
czyć to pole. W polu Adres serwera proxy należy wprowadzić
odpowiedni adres. Jeżeli do łączenia z serwerem proxy wyma-
gana jest autoryzacja użytkownika, należy wypełnić pola Nazwa

użytkownika i Hasło.

14 Kaspersky Administration Kit

Możliwe jest skopiowanie pliku certyfikatu do foldera
współdzielonego lub na dyskietkę. Kopia tego pliku może
zostać użyta do skonfigurowania ustawień dostępu.

Rysunek 1. Nawiązywanie połączenia z serwerem administracyjnym

Po potwierdzeniu wszystkich ustawień połączenia, konsola
administracyjna weryfikuje uprawnienia użytkownika do nawiązania
połączenia z serwerem administracyjnym. Jeżeli włączone jest
wykorzystywanie połączenia szyfrowanego SSL konsola administracyjna
uwierzytelnia serwer administracyjny przed weryfikacją uprawnień
użytkownika.

Jeżeli łączenie z serwerem następuje po raz pierwszy lub certyfikat
serwera dla danej sesji różni się od lokalnej kopii, wyświetlone zostanie
żądanie połączenia z tym serwerem i pobranie nowego certyfikatu

(Rysunek 2). Należy wybrać jedną z opcji:

Chcę nawiązać połączenie z serwerem i pobrać certyfikat –

należy wybrać tę opcję aby nawiązać połączenie z serwerem
administracyjnym i pobrać nowy certyfikat.

Chcę określić lokalizację pliku certyfikatu – należy wybrać

tę opcję w celu określenia lokalizacji pliku certyfikatu, przy uży-

ciu przycisku Przeglądaj. Plik ten posiada rozszerzenie .cer i
znajduje się na serwerze administracyjnym w folderze Cert w
folderze instalacyjnym Kaspersky Administration Kit. Konsola

administracyjna podejmie próbę uwierzytelnienia serwera przy
użyciu wskazanego certyfikatu.

Zarządzanie siecią logiczną 15

Rysunek 2. Żądanie nawiązania połączenia z serwerem administracyjnym.

Uprawnienia użytkownika są weryfikowane przy użyciu procedury
autoryzacji użytkownika systemu Windows. Jeżeli użytkownik nie posiada
autoryzowanego dostępu do serwera administracyjnego, czyli nie jest
operatorem sieci logicznej (KLOperators) lub nie posiada uprawnień

administratora (KLAdmins), należy spróbować zalogować się z innego
konta (Rysunek 3). W odpowiednim formularzu należy określić konto

użytkownika (nazwę i hasło), które oferuje uprawnienia administratora lub

operatora sieci logicznej.

Rysunek 3. Rejestrowanie użytkownika w celu dostępu do serwera administracyjnego

Jeżeli połączenie zakończy się powodzeniem, struktura sieci logicznej i
ustawienia zostaną wyświetlone w drzewie konsoli.

16 Kaspersky Administration Kit

Jeżeli użytkownik nie posiada uprawnień administratora lub operatora sieci
logicznej dla wybranej sieci, nastąpi odmowa dostępu do serwera

administracyjnego.

2.1.3. Odłączanie od serwera

administracyjnego

W celu odłączenia się od serwera administracyjnego należy:

wybrać w drzewie konsoli węzeł Kaspersky Administration Server
(<Nazwa serwera>) i z menu kontekstowego lub menu akcja wybrać

polecenie Rozłącz z serwerem administracyjnym.

2.1.4. Przełączanie się pomiędzy serwerami

W celu nawiązania połączenia z innym serwerem administracyjnym należy:

wybrać w drzewie konsoli węzeł Kaspersky Administration Server
(<Nazwa serwera>) i z menu kontekstowego lub menu Akcja wybrać

polecenie Rozłącz z serwerem administracyjnym. W oknie Ustawienia
połączenia (Rysunek 1), należy wprowadzić nazwę serwera z sieci

logicznej lub tej, w której użytkownik planuje pracować (patrz wyżej) oraz,
jeżeli jest to wymagane, zaznaczyć pole Użyj połączenia SSL w celu
nawiązania połączenia szyfrowanego.

Jeżeli połączenie z serwerem administracyjnym zostanie pomyślnie
nawiązane, zawartość odpowiedniego węzła zostanie zaktualizowana.

2.1.5. Dodawanie serwera do drzewa

konsoli

W celu dodania nowego serwera administracyjnego do drzewa konsoli należy

W głównym oknie Kaspersky Administration Kit wybrać węzeł Kaspersky
Administration Server i użyć polecenia Nowy/Serwer Kaspersky AV

znajdującego się w menu kontekstowym lub w menu Akcja.
W wyniku tego w drzewie konsoli pojawi się nowy węzeł o nazwie

Kaspersky Administration Server (<Niepołączony>). Należy użyć tego
węzła w celu nawiązania połączenia z innym serwerem zainstalowanym

w sieci Windows.

Zarządzanie siecią logiczną 17

2.1.6. Usuwanie serwera z drzewa konsoli

W celu usunięcia serwera administracyjnego z drzewa konsoli należy:

wybrać w drzewie konsoli węzeł odpowiadający serwerowi
administracyjnym, który ma zostać usunięty i wywołać polecenie Usuń z

menu kontekstowego lub z menu Akcja.

2.2. Nadawanie uprawnień

2.2.1. Nadawanie uprawnień do korzystania

z serwerów administracyjnych

W celu nadania uprawnień użytkownikom pracującym z siecią logiczną serwera

administracyjnego:

1. Wybrać w głównym oknie programu Kaspersky Administration Kit
węzeł odpowiadający żądanemu serwerowi administracyjnemu i
wywołać polecenie Właściwości z menu kontekstowego lub z menu

Akcja.

2. W oknie Właściwości:<Nazwa serwera>, które zostanie otwarte,
wybrać zakładkę Zabezpieczenia (Rysunek 4).

Rysunek 4. Nadawanie uprawnień dostępu do serwera administracyjnego

W górnej części zakładki wyświetlona jest lista grup użytkowników
zarejestrowanych na komputerze, na którym zainstalowana jest
konsola administracyjna. Dolna część okna zawiera listę
dostępnych uprawnień:

18 Kaspersky Administration Kit

Wszystko: zawiera uprawnienia odczytu, wykonania i zapisu.
Odczytywanie:

o nawiązywanie połączenia z serwerem administracyjnym
o przeglądanie struktury sieci logicznej (lub grupy administra-

cyjnej);

o przeglądanie wartości profili, zadań i ustawień aplikacji.

Wykonywanie: uruchamianie i zatrzymywanie istniejących za-

dań grupowych i globalnych, tworzenie raportu.

Zapisywanie:

o tworzenie sieci logicznej, dodawanie grup i komputerów

klienckich do tej sieci logicznej (lub do grupy administracyj­nej);

o instalowanie składników agenta sieciowego na kompute-

rach klienckich;

o tworzenie pakietów instalacyjnych dla aplikacji antywiruso-

wych firmy Kaspersky Lab i ich instalacja wraz z kluczami
licencyjnymi na komputerach klienckich;

o aktualizacja wersji aplikacji zainstalowanych na kompute-

rach klienckich;

o tworzenie profili, zadań dla grup i pojedynczych kompute-

rów, konfigurowanie ustawień aplikacji;

o zcentralizowane zarządzanie aplikacjami, tworzenie rapor-

tów na temat ich działania za pomocą usług udostępnia­nych przez serwer administracyjny, agenta sieciowego i
konsolę administracyjną;

o nadawanie uprawnień dostępu dla użytkowników i grup

użytkowników dla funkcjonalności programu Kaspersky

Administration Kit.

W celu przypisania uprawnień należy wybrać żądaną grupę
użytkowników i zaznaczyć pola znajdujące się przy nazwach
nadawanych uprawnień. Aby zaznaczyć wszystkie pola należy
kliknąć przycisk Wszystkie.

Aby dodać nową grupę lub użytkownika należy kliknąć przycisk
Dodaj. Można dodawać tylko użytkowników lub grupy
użytkowników, które są zarejestrowane w domenie.

3. W celu zastosowania ustawień należy kliknąć przycisk Zastosuj lub
OK.

Zarządzanie siecią logiczną 19

2.2.2. Nadawanie uprawnień do grup

W celu nadania uprawnień dla grupy administracyjnej:

1. Wybrać w drzewie konsoli grupę administracyjną, otworzyć menu

kontekstowe lub menu Akcja i wybrać polecenie Właściwości.

2. Przejść na zakładkę Zabezpieczenia w oknie

Właściwości:<nazwa serwera>, które zostanie otwarte (Rysunek

5). Zakładka ta jest taka sama jak zakładka Zabezpieczenia

znajdująca się w oknie konfiguracji ustawień serwera

administracyjnego.

Rysunek 5. Nadawanie uprawnień dostępu dla grupy administracyjnej

Uprawnienia do pracy z siecią logiczną i wszystkimi obiektami
znajdującymi się w strukturze takiej sieci są konfigurowane w sieci

serwera administracyjnego.

Aby skonfigurować indywidualne uprawnienia dostępu dla grupy
administracyjnej, różniące się od tych określonych w ustawieniach
serwera administracyjnego, należy usunąć zaznaczenie z pola

Dziedzicz.

3. Po wykonaniu tej czynności, należy skonfigurować uprawnienia

dostępu, które mają zostać nadane użytkownikom i grupom
użytkowników znajdujących się na liście. Uprawnienia nadawane są
w ten sam sposób jak w przypadku serwera administracyjnego.

4. W celu zastosowania ustawień należy kliknąć przycisk Zastosuj lub

OK.

20 Kaspersky Administration Kit

Informacje konsoli administracyjnej są automatycznie aktualizowane tylko dla
węzłów.

W celu aktualizacji danych w panelu widoku szczegółowego należy użyć
klawisza F5, menu Odśwież, opcji menu kontekstowego lub odsyłacza
Odśwież znajdującego się w panelu zadań.

2.3. Przeglądanie informacji o

sieciach i podsieciach IP

2.3.1. Przeglądanie informacji o sieci

komputerów

W celu przejrzenia informacji na temat sieci komputerowej zebranych przez ser­wer administracyjny podczas regularnego przeszukiwania należy:

z drzewa konsoli wybrać węzeł Sieć.

Informacje na temat struktury sieci i komputerów znajdujących się w tej sieci są

zbierane przez serwer administracyjny podczas przeszukiwania sieci Windows i
podsieci IP utworzonych w sieci korporacyjnej. Zawartość foldera Sieć, będzie
aktualizowana w oparciu o wyniki tego przeszukiwania.

Po instalacji programu Kaspersky Administration Kit, folder sieć, będzie zawierał

hierarchię folderów pokazującą strukturę domen i grup sieciowych sieci
korporacyjnej Windows. Każdy z folderów znajdujący się na najniższym poziomie
zawiera listę komputerów z odpowiedniej domeny lub grupy sieciowej nie
zawartej w strukturze sieci logicznej. Lista komputerów zostanie wyświetlona w
panelu widoku szczegółowego. W przypadku dodania komputera do dowolnej z
grup, informacja na jego temat zostanie natychmiast usunięta z foldera. W

przypadku wykluczenia komputera ze struktury sieci logicznej, informacja na ten
temat zostanie ponownie umieszczona w odpowiednim folderze węzła Sieć.

2.3.2. Metody wyświetlania sieci

komputerów

W celu określenia sposobu wyświetlania sieci komputerowej podczas

przeglądania foldera Sieć należy:

wybrać węzeł Sieć w drzewie konsoli i z menu kontekstowego wybrać

odpowiednie polecenie z grupy Widok:

Zarządzanie siecią logiczną 21

Polecenie Nowy/Podsieć IP jest dostępne tylko podczas
wyświetlania zawartości foldera Sieć jako podsieci IP.

Domeny – aby wyświetlić strukturę sieci komputerowej jako

hierarchię folderów, pokazującą strukturę domen i grup robo-
czych sieci korporacyjnej Windows. Każdy z folderów znajdują­cy się na najniższym poziomie zawiera listę komputerów z od-

powiedniej domeny lub grupy sieciowej nie zawartej w struktu­rze sieci logicznej.

Active Directory - aby wyświetlić hierarchię sieci odpowiadają-

cą strukturze Active Directory.

Podsieci IP – aby wyświetlić sieć komputerową jako podsieci

IP.

2.3.3. Tworzenie podsieci IP

W celu utworzenia nowej podsieci IP należy:

1. Wybrać węzeł Sieć w drzewie konsoli i wybrać polecenie
Nowy/Podsieć IP z menu kontekstowego lub menu Akcja.

2. W oknie Nowa podsieć IP (Rysunek 6), które zostanie otwarte,
należy określić wartości następujących ustawień:

nazwa podsieci;
sposób opisywania podsieci oraz odpowiednie wartości dla wy-

branej metody. Należy wybrać jedną z opcji:

o Określ adres IP podsieci przy użyciu adresu i maski

podsieci; w tym wypadku, należy określić Maskę podsieci
i Adres podsieci w odpowiednich polach.

o Określ adres &IP podsieci przy użyciu początkowego i

końcowego adresu IP; następnie wprowadzić początkowy
i końcowy adres IP.

przedział czasu, po którym informacje na temat nieaktywnych

komputerów będą usuwane z bazy danych serwera administra-

cyjnego - w polu Czas życia adresu IP (godziny).

22 Kaspersky Administration Kit

Rysunek 6. Tworzenie nowej podsieci IP

3. W celu zachowania zmian należy kliknąć OK.

2.3.4. Przeglądanie i modyfikowanie

ustawień podsieci IP

W celu modyfikacji ustawień podsieci IP:

z foldera Sieć wybrać węzeł odpowiadający żądanej podsieci i użyć
polecenia Właściwości z menu kontekstowego lub menu Akcja.

Spowoduje to otwarcie okna Właściwości: <Nazwa podsieci>
zawierającego zakładki Ogólne i Zakresy IP.

Na zakładce Ogólne możliwe jest (Rysunek 7):

zmiana nazwy podsieci;
określić, czy serwer administracyjny ma automatycznie przeno-

sić nowe komputery z tej podsieci do sieci logicznej. W tym celu
należy zaznaczyć opcję Umieść komputer w strukturze gru-

py i przy użyciu przycisku Przeglądaj... wskazać grupę.

przedział czasu, po upłynięciu którego informacja na temat nie-

aktywnego komputera zostanie usunięta z bazy danych serwera

administracyjnego, w polu Czas życia adresu IP (godziny).

zezwolić lub anulować regularne wyszukiwanie przez serwer

administracyjny komputerów znajdujących się w tej podsieci.
Jeżeli serwer administracyjny ma nie wyszukiwać komputerów

Zarządzanie siecią logiczną 23

podczas następnego przeszukiwania sieci, należy usunąć za­znaczenie z pola Zezwól na skanowanie podsieci IP.

Rysunek 7. Przeglądanie ustawień podsieci IP

Zakładka Ogólne

Na zakładce Zakresy IP można dodawać lub usuwać zakresy adresów IP
oraz maski określające podsieć, jak również zmieniać ich ustawienia

(Rysunek 8).

początkowy i końcowy adres IP przedziału;
adres i maska podsieci.

Rysunek 8. Przeglądanie ustawień podsieci IP

Zakładka Zakresy IP

24 Kaspersky Administration Kit

W celu dodania zakresu IP, który określa podsieć należy kliknąć przycisk

Dodaj.... W oknie Zakresy IP, które zostanie otwarte (Rysunek 9) należy

określić metody opisu zakresu i wprowadzić wartości dla wybranej

metody. Należy wybrać jedną z opcji:

Określ adres IP podsieci przy użyciu adresu i &maski pod-

sieci; w tym wypadku, należy określić Maskę podsieci i Adres
podsieci w odpowiednich polach.

Określ adres IP podsieci przy użyciu początkowego i koń-

cowego adresu IP; następnie wprowadzić początkowy i koń-
cowy adres IP.

Rysunek 9. Dodawanie Zakresu IP

2.3.5. Przeglądanie i modyfikowanie

ustawień katalogu Active Directory

W celu zmodyfikowania parametrów grupy Active Directory:

W folderze Sieć wybrać węzeł odpowiadający żądanej grupie Active
Directory i z menu kontekstowego lub menu Akcja wybrać Właściwości.

Spowoduje to otwarcie okna Właściwości: <nazwa grupy

ActiveDirectory>, zawierającego zakładkę Ogólne (Rysunek 10). Na tej
zakładce można określić, czy serwer administracyjny ma automatycznie
przenosić nowe komputery do sieci logicznej, podczas ich dodawania do
grupy. Można to zrobić przez zaznaczenie opcji Umieść komputer w
strukturze grupy i wskazanie grupy administracyjnej przy użyciu

przycisku Wybierz.

Zarządzanie siecią logiczną 25

Rysunek 10. Przeglądanie parametrów grupy Active Directory.

Zakładka Ogólne

2.4. Kreator automatycznej

konfiguracji

2.4.1. Korzystanie z kreatora szybkiej

konfiguracji

W celu utworzenia systemu scentralizowanego zarządzania ochroną
antywirusową:

1. W drzewie konsoli głównego okna programu Kaspersky
Administration Kit, należy wybrać węzeł Kaspersky Administration
Serwer (<Nazwa serwera>) i otworzyć menu kontekstowe dla tego
węzła. Wybrać polecenie Kreator automatycznej konfiguracji z

menu kontekstowego lub menu Akcja.

2. W pierwszej kolejności przeszukiwana jest sieć komputerowa oraz

identyfikowane są komputery znajdujące się w tej sieci (Rysunek 11).
W oparciu o wyniki tego wyszukiwania tworzona jest grup Sieć i

struktura jej foldera. Uzyskane informacje zostaną użyte podczas
automatycznego tworzenia sieci logicznej. W celu przejrzenia

struktury sieci komputerowej należy użyć odsyłacza Przeglądanie
wyników skanowania sieci.

26 Kaspersky Administration Kit

Jeżeli podczas tworzenia sieci logicznej komputer nie jest
dostępny (wyłączony lub niepodłączony do sieci) w grupie
Sieć, kreator nie doda tego komputera do sieci logicznej.
Możliwe jest dodanie tego komputera w późniejszym terminie
podczas ręcznego konfigurowania sieci logicznej (patrz sekcja

2.7.1 na stronie 47).

Tworzenie sieci logicznej przy użyciu Kreatora automatycznej
konfiguracji nie narusza integralności sieci logicznej:
dodawane są nowe grupy a nie zastępowane istniejące.
Komputer kliencki, który został już przypisany do istniejącej
grupy, nie zostanie dodany, ponieważ w grupie Sieć
wyświetlane są tylko te komputery, które nie znajdują się w

sieci logicznej.

Rysunek 11. Przeszukiwanie sieci komputerowej

3. Na tym etapie można określić, w jaki sposób utworzona zostanie sieć
logiczna (Rysunek 12). Służy do tego jedna z opcji:

Utwórz sieć logiczną w oparciu o sieć Windows – serwer

administracyjny utworzy sieć logiczną automatycznie przy uży­ciu danych o strukturze domen i grup roboczych sieci Windows
(dane te znajdują się w grupie Sieć).

Utwórz sieć logiczną ręcznie – utworzenie sieci logicznej w

późniejszym terminie.

Importuj sieć logiczną z poprzedniej wersji Kaspersky Ad-

ministration Kit – Użycie struktury sieci logicznej z poprzedniej
wersji programu Kaspersky Administration Kit. Przywrócona

Zarządzanie siecią logiczną 27

struktura będzie wyglądała następująco: serwery i grupy zosta-
ną zaimportowane jako grupy administracyjne, stacje robocze
dołączone do każdego serwera zostaną dodane jako członko-

wie odpowiedniej grupy administracyjnej.

W celu przywrócenia i zaimportowania struktury poprzedniej
sieci logicznej, aplikacja używa danych przechowywanych na
głównym serwerze w pliku konfiguracyjnym ncd.dat. Plik znaj-
duje się w folderze NCD, w głównym folderze instalacyjnym
Kaspersky Administration Kit. Jeżeli serwer administracyjny
został zainstalowany na tym samym komputerze, na którym po-
przednio był zainstalowany serwer główny, plik konfiguracyjny
zostanie odnaleziony automatycznie. Jeżeli serwer administra-
cyjny nie będzie mógł odnaleźć pliku ncd.dat, należy wskazać

go ręcznie przy użyciu przycisku Przeglądaj....

Rysunek 12. Określanie sposobu utworzona sieci logicznej

4. W kolejnym oknie kreatora (Rysunek 13) skonfigurować ustawienia
wysyłania powiadomień poprzez pocztę e-mail i NET SEND,
generowane przez aplikacje firmy Kaspersky Lab. Za pomocą

przycisku Treść wiadomości... utworzyć szablon dla wiadomości

ostrzegawczych(patrz sekcja 3.1.1.2 na stronie 62). Ustawienia te
zostaną użyte jako wartości domyślne w profilach dla aplikacji.

28 Kaspersky Administration Kit

Rysunek 13. Skonfigurować sposób wysyłania powiadomień

5. Należy użyć tego okna w celu skonfigurowania systemu ochrony
antywirusowej (Rysunek 14).

Kreator automatycznej konfiguracji tworzy system ochrony
antywirusowej dla klientów sieci logicznej przy użyciu Kaspersky Anti­Virus for Windows Workstations wersja 5.0 i 6.0. W tym wypadku

serwer administracyjny tworzy profil i określa minimalny zestaw zadań
dla grupy najwyższego poziomu dla wersji 5.0 i 6.0 programu

Kaspersky Anti-Virus Virus for Windows Workstations oraz tworzy
globalne zadania pobierania aktualizacji dla serwera
administracyjnego i tworzenia kopii zapasowej bazy danych serwera.

Wyświetlone zostaną następujące obiekty:

Rysunek 14: Konfiguracja systemu ochrony antywirusowej

Zarządzanie siecią logiczną 29

Profile dla wersji 5.0 i 6.0 programu Kaspersky Anti-Virus for

Windows Workstations nie są tworzone, jeżeli profile dla tych
aplikacji znajdują się już w folderze Grupy.

Jeżeli zadania grupowe dla grupy Grupy oraz globalne
zadania aktualizacji już istnieją pod tymi nazwami, zadania te
nie zostaną utworzone.

profile dla wersji 5.0 i 6.0 programu Kaspersky Anti-Virus for

Windows Workstations w folderze Profile dla grupy Grupy. Pro­file te noszą nazwy Profil dla Kaspersky Anti-Virus 5.0 for

Windows Workstations i Profil dla Kaspersky Anti-Virus 6.0
for Windows Workstations i posiadają ustawienia domyślne.

W węźle Zadania globalne drzewa konsoli znajduje się zada-

nie globalne aktualizacji serwera administracyjnego. Profil ten
nazwany jest Zadanie pobierania uaktualnień i posiada usta­wienia domyślne.

Zadanie tworzenia kopii zapasowej danych serwera admini-

stracyjnego w węźle Zadania globalne drzewa konsoli pod na-
zwą Tworzenie kopii zapasowej serwera administracyjnego

posiadające ustawienia domyślne.

Zadania aktualizacji antywirusowych baz danych dla wersji 5.0 i

6.0 programu Kaspersky Anti-Virus for Windows Workstations w
folderze Zadania dla grupy Grupy. Zadania te noszą nazwy

Zadanie uaktualnienia sygnatur zagrożeń i modułów pro-
gramu oraz Zadanie aktualizacji (wersja 6.0) i posiadają

ustawienia domyślne.

Zadanie skanowania na żądanie dla wersji 5.0 i 6.0 programu

Kaspersky Anti-Virus for Windows Workstations w folderze Za-
dania grupowe dla grupy Grupy. Zadania te noszą nazwy Za-

danie skanowania na żądanie i Zadanie wykrywania wiru-
sów (wersja 6.0) i posiadają ustawienia domyślne.

Jeżeli jest to konieczne, można dostosować opcje aktualizacji. W
tym celu należy kliknąć przycisk Ustawienia aktualizacji... oraz
wprowadzić żądane wartości w oknie, które zostanie wyświetlone

na ekranie (patrz sekcja 4.1.2 na stronie 136).

Kliknąć Dalej. Okno kreatora wyświetli postęp procesu tworzenia
zadań i profilów. W przypadku wystąpienia błędów wyświetlony

zostanie odpowiedni komunikat.

6. Wybrać w następnym oknie kreatora (Rysunek 15):

Tak, uruchom teraz zadanie pobierania uaktualnień. W tym

przypadku zadanie pobierania uaktualnień przez serwer admi-

30 Kaspersky Administration Kit

nistracyjny zostanie uruchomione po zakończeniu działania

Kreatora automatycznej konfiguracji.

Nie, nie uruchamiaj teraz zadania pobierania uaktualnień.

W tym wypadku zadanie aktualizacji zostanie uruchomione

zgodnie z terminarzem określonym w ustawieniach zadania

globalnego Pobieranie uaktualnień przez serwer administra-
cyjny.

7. W ostatnim oknie kreatora można uruchomić Kreatora zdalnej insta-
lacji. W celu zainstalowania agenta sieciowego można użyć tego kre-

atora. Jeżeli aplikacja ma zostać zainstalowana w późniejszym termi-
nie, należy usunąć zaznaczenie z pola Uruchom instalację aplika-

cji.

Rysunek 15. Kreator automatycznej konfiguracji.

Konfiguracja pobierania uaktualnień

2.5. Tworzenie, przeglądanie oraz

konfigurowanie sieci logicznej

2.5.1. Przeglądanie informacji o grupach

W celu przeglądania informacji na temat struktury grupy, która jest częścią grupy

sieci logicznej:

Wybrać folder żądanej grupy z foldera Grupy: Lista obiektów należących
do grupy zostanie wyświetlona w panelu widoku szczegółowego. można
także rozwinąć odpowiednią gałąź drzewa konsoli.