Kaspersky lab ADMINISTRATION KIT 6.0 User Manual

ЛАБОРАТОРИЯ КАСПЕРСКОГО

Kaspersky® Administration Kit 6.0

СПРАВОЧНОЕ
РУКОВОДСТВО

KASPERSKY® ADMINISTRATION KIT 6.0

Справочное

руководство

© ЗАО «Лаборатория Касперского»

Тел., факс: +7 (495) 797-8700, +7 (495) 645-7939, +7 (495) 956-7000

http://www.kaspersky.ru/

Дата редакции: сентябрь 2007 г.

Содержание

ГЛАВА 1. KASPERSKY® ADMINISTRATION KIT ........................................................ 8

1.1. Назначение документа ..................................................................................... 10

1.2. Принятые обозначения..................................................................................... 10

ГЛАВА 2. УПРАВЛЕНИЕ ЛОГИЧЕСКОЙ СЕТЬЮ.................................................... 12

2.1. Запуск программы. Подключение к Серверу администр ирования ............ 12

2.1.1. Запуск программы ...................................................................................... 12

2.1.2. Подключение к Серверу администрирования ........................................ 12

2.1.3. Отключение от Сервера администрирования ........................................ 15

2.1.4. Переключение между Серверами............................................................ 15

2.1.5. Добавление Сервера в дерево консоли.................................................. 16

2.1.6. Удаление Сервера из дерева консоли .................................................... 16

2.2. Предоставление прав....................................................................................... 17

2.2.1. Предоставление прав на работу с Сервером администрирования .... 17

2.2.2. Предоставление прав для группы............................................................ 19

2.3. Просмотр информации о компьютерной сети. IP-подсети.......................... 20

2.3.1. Просмотр информации о компьютерной сети........................................ 20

2.3.2. Выбор способа отображения компьютерной сети................................. 21

2.3.3. Создание IP-подсети.................................................................................. 21

2.3.4. Просмотр и изменение параметров IP-подсети..................................... 22

2.3.5. Просмотр и изменение параметров группы Active Directory................. 25

2.4. Мастер первоначальной настройки................................................................26

2.4.1. Работа с мастером первоначальной настройки..................................... 26

2.5. Создание, просмотр и и зменение структуры логической сети ................... 31

2.5.1. Просмотр информации о группах............................................................. 31

2.5.2. Просмотр параметров группы и параметров взаимодействия

клиентских компьютеров и Сервера администрирования.................... 32

2.5.3. Просмотр информации о клиентском компьютере................................ 36

2.5.4. Просмотр логической сети подчиненного Сервера ............................... 40

2.6. Группы................................................................................................................. 42

2.6.1. Добавление группы.................................................................................... 42

2.6.2. Настройка параметров группы.................................................................. 42

4 Kaspersky® Administration Kit

2.6.3. Настройка автоматической установки программного обеспечения

на новые компьютеры в группе................................................................. 49

2.6.4. Перемещение группы................................................................................. 49

2.6.5. Изменение названия гр уппы.....................................................................50

2.6.6. Удаление группы ........................................................................................ 50

2.7. Клиентские компьютеры................................................................................... 50

2.7.1. Добавление компьютер ов в логическу ю сеть......................................... 50

2.7.2. Автоматическое добавление новых компьютеров в группу ................. 52

2.7.3. Перемещение клиентского компьютера в другую логическую сеть.

Задача смены Сервера администрирования ......................................... 53

2.7.4. Подключения клиентского компьютера к Серверу

администрирования вручную. Утилита klmover.exe............................... 56

2.7.5. Проверка соединения клиентского компьютера и Сервера

администрирования вручную. Утилита klnagchk.exe............................. 57

2.8. Подчиненные Серверы администрирования................................................ 59

2.8.1. Добавление подчиненного Сервера ........................................................ 59

2.8.2. Настройка параметров подключения подчиненного Сервера к

главному....................................................................................................... 61

ГЛАВА 3. УДАЛЕННОЕ УПРАВЛЕНИЕ ПРИЛОЖЕН ИЯМИ................................... 63

3.1. Настройка параметров приложения............................................................... 63

3.1.1. Управление политиками............................................................................ 63

3.1.1.1. Создание политики.............................................................................. 63

3.1.1.2. Просмотр и настройка параметров политики .................................. 66

3.1.1.3. Отображение унаследова нной политики в панели результатов

вложенной группы ................................................................................ 78

3.1.1.4. Активация политики............................................................................. 78

3.1.1.5. Активация политики по событию ....................................................... 79

3.1.1.6. Политика для мобильного пользователя......................................... 79

3.1.1.7. Удаление политики.............................................................................. 80

3.1.1.8. Копирование политики........................................................................ 80

3.1.1.9. Настройка параметров политики Агента администр ирования...... 81

3.1.1.10. Настройка параметров политики Сервера

администрирования ............................................................................. 85

3.1.1.11. Экспорт политики............................................................................... 89

3.1.1.12. Импорт политики................................................................................ 90

3.1.2. Локальные настройки приложения .......................................................... 90

3.1.2.1. Просмотр настроек приложения........................................................ 90

Содержание 5

3.1.2.2. Настройка параметров Сервера администрирования ................... 94

3.1.2.3. Настройка параметров Агента администрирования..................... 110

3.2. Управление работой приложений................................................................. 111

3.2.1. Создание групповой задачи.................................................................... 111

3.2.2. Создание глобальной задачи ................................................................. 121

3.2.3. Создание локальной задачи................................................................... 122

3.2.4. Просмотр и изменение настроек задачи...............................................124

3.2.5. Отображение унаследова нной групповой задачи в панели

результатов вложенной группы.............................................................. 131

3.2.6. Автоматическая загрузка ОС клиентских компьютеров перед

запуском задачи........................................................................................131

3.2.7. Выключение компьютера после выполнения задачи.......................... 132

3.2.8. Ограничение времени выполнения задачи .......................................... 132

3.2.9. Отключение запуска задачи по расписанию......................................... 132

3.2.10. Создание задачи запуска / остановки приложения ........................... 133

3.2.11. Экспорт задачи ....................................................................................... 134

3.2.12. Импорт задачи ........................................................................................ 135

3.2.13. Запуск / остановка задачи вручную...................................................... 135

3.2.14. Приостановка / возобновление задачи вручную................................ 135

3.2.15. Наблюдение за ходом выполнения задачи........................................ 136

3.2.16. Просмотр результатов выполнения задачи, хранящихся на

Сервере администрирования ................................................................. 136

3.2.17. Настройка фильтра событий для групповой задачи ......................... 138

3.2.18. Настройка фильтра событий для выбранного компьютера ............. 142

3.2.19. Отмена действия фильтра.................................................................... 143

ГЛАВА 4. ОБНОВЛЕНИЕ АНТИВИРУСНЫХ БАЗ И ПРОГРАММНЫХ

МОДУЛЕЙ................................................................................................................ 144

4.1. Получение обновлений Сервером администрирова ния ........................... 144

4.1.1. Создание задачи получения обновлений Сервером

администрирования.................................................................................. 144

4.1.2. Настройка задачи получения обновлений Сервером

администрирования.................................................................................. 147

4.1.3. Просмотр списка обновлений................................................................. 149

4.1.4. Просмотр свойств полу ченных обновлений ......................................... 149

4.2. Автоматическое распространение обновлений.......................................... 151

4.2.1. Автоматическое распространение обновлений на клиентс кие

компьютеры ............................................................................................... 151

6 Kaspersky® Administration Kit

4.2.2. Автоматическое распространение обновлений на подчиненные

Серверы ..................................................................................................... 151

4.2.3. Формирование списка агентов обновления и их настро йка...............152

ГЛАВА 5. ОБСЛУЖИВАНИЕ.....................................................................................155

5.1. Продление лицензии ...................................................................................... 155

5.1.1. Просмотр информации об установленных лицензионных ключах ... 155

5.1.2. Просмотр информации о лицензионном ключе...................................155

5.1.3. Установка лицензионного ключа ............................................................ 157

5.1.4. Запуск мастера создан ия за дачи установки лицен зионного ключа..158

5.1.5. Создание и просмотр отчета о лицензионных ключах........................ 159

5.2. Карантин и резервное хранилище................................................................ 160

5.2.1. Просмотр свойств объе кта, помещенного на карантин или в

резервное хранилище..............................................................................160

5.2.2. Удаление объекта из ка рантина или резервного хранилища ............ 161

5.2.3. Восстановление объекта из карантина или резервного хранилища. 162

5.2.4. Проверка карантинного каталога на клиентском компьютере ........... 162

5.3. Журналы событий. Выборки событий.......................................................... 163

5.3.1. Просмотр журнала событий Kaspersky Administration Kit,

хранящегося на Сервере администрирования..................................... 163

5.3.2. Создание выборки событий.................................................................... 164

5.3.3. Настройка выборки событий................................................................... 165

5.3.4. Сохранение информации о событиях в файле .................................... 168

5.3.5. Удаление событий.................................................................................... 169

5.4. Отчеты ..............................................................................................................169

5.4.1. Создание шаблона отчета ...................................................................... 169

5.4.2. Просмотр и реда ктирование параметров шаблона отчета ................ 172

5.4.3. Создание и просмотр отчета .................................................................. 176

5.4.4. Создание общих отчетов для подчиненных Серверов

администрирования.................................................................................. 178

5.4.5. Ограничение количества отображаемых в отчете записей................ 179

5.5. Отслеживание состояния антивирусной защиты с помощью

информации в системном реестре.............................................................. 179

5.6. Поиск компьютеров......................................................................................... 181

5.6.1. Поиск компьютеров .................................................................................. 181

5.6.2. Сохранение результатов поиска компьютеров в текстовом файле.. 186

5.7. Выборки компьютеров .................................................................................... 187

5.7.1. Создание выборки компьютеров............................................................ 187

Содержание 7

5.7.2. Настройка выборки компьютеров........................................................... 187

5.8. Отслеживание вирусных эпидем ий..............................................................193

5.8.1. Включение механизма распознавания виру сной атаки......................193

5.8.2. Смена политики для приложения при регистрации события

Вирусная атака.......................................................................................... 194

5.9. Резервное копирование и восстановление данных Сервера

администрирования....................................................................................... 195

5.9.1. Создание резервной копии данных Сервера администрирования... 195

5.9.2. Восстановление данных Сервера администрирования из

резервной копии........................................................................................ 195

5.9.3. Задача резервного копирования данных.............................................. 196

5.9.3.1. Создание задачи резервного копирования данных Сервера

администрирования ...........................................................................196

5.9.3.2. Настройка задачи резервного копирования данных Сервера

администрирования ...........................................................................198

5.9.4. Утилита резервного копирования данн ых............................................. 199

5.9.4.1. Создание резервной копии данных Сервера

администрирования вручную. Утилита klbackup............................ 199

5.9.4.2. Перенос Сервера администрирования на другой компьютер..... 201

5.9.4.3. Перенос базы Сервера администрирования на дру гой

компьютер............................................................................................ 202

5.10. Настройка совместной работы с Cisco Network Admission Control

(NAC)................................................................................................................ 203

ПРИЛОЖЕНИЕ A. КАК ОБРАТИТЬСЯ В СЛУЖБУ ТЕХНИЧЕСКОЙ

ПОДДЕРЖКИ .......................................................................................................... 204

ПРИЛОЖЕНИЕ B. ГЛОССАРИЙ.............................................................................. 206

ПРИЛОЖЕНИЕ C. ЗАО «ЛАБОРАТОРИЯ КАСПЕРСКОГО» .............................. 212

C.1. Другие разработки «Лаборатории Касперского »........................................ 213

C.2. Наши координаты........................................................................................... 225

ГЛАВА 1. KASPERSKY®

ADMINISTRATION KIT

Приложение Kaspersky® Administration Kit предназначено для
централизованного решения основных административных задач по
управлению системой антивирусной безопасности компьютерной сети
предприятия, построенной на основе приложений, входящих в состав
продуктов компании Антивирус Касперского Business Optimal и Kaspersky
Corporate Suite. Kaspersky Administration Kit поддерживает работу во всех
сетевых конфигурациях, использующих протокол TCP/IP.

Приложение адресовано администраторам корпоративных компьютерных
сетей, а также сотрудникам, отвечающим за антивирусную защиту
компьютеров

Приложение предоставляет администратору следующие возможности:

• Удаленная централизованная установка приложений

• Управление лицензиями

• Удаленное централизованное управление

в организациях.

, входящих в

состав продуктов «Лаборатории Касперского», на компьютеры, рабо­тающие под управлением операционных систем семейства Windows.
Эта возможность позволяет администратору один раз скопировать
на выделенный компьютер необходимый набор приложений «Лабо­ратории Касперского», и после этого проводить удаленную установку
на компьютеры сети.

. Данная возможность позволяет централи­зованно устанавливать лицензионные ключи ко всем установленным
приложениям компании, отслеживать выполнение лицензионного со­глашения (соответствие числа лицензий количеству работающих
приложений в сети) и срок его окончания.

всеми приложениями,
входящими в состав продуктов «Лаборатории Касперского», рабо­тающими на компьютерах под управлением операционной системы
Windows. Эта возможность позволяет создавать многоуровневую
систему антивирусной защиты и управлять работой всех приложений
с единого рабочего места администратора. Последнее особенно ак­туально для крупных организаций, в которых локальная сеть состоит
из большого количества компьютеров
территориально разделенных зданий или помещений. Данная воз­можность включает в себя:

• объединение компьютеров в группы администрирования в
соответствии с выполняемыми функциями и набором уста­новленных на них приложений;

• централизованную настройку параметров работы приложе­ния путем создания и применения групповых политик;

и может охватывать несколько

Kaspersky® Administration Kit 9

• индивидуальную настройку параметров работы приложе­ния для отдельных компьютеров при помощи настроек при­ложения;

• централизованное управление работой приложений путем
создания и запуска групповых и глобальных задач;

• построение индивидуальных схем работы приложений пу­тем создания и запуска задач для набора компьютеров из
различных групп администрирования.

• Автоматическое обновление антивирусных

баз и модулей приложе-

ния на компьютерах. Эта возможность позволяет проводить центра­лизованное обновление антивирусных баз для всех установленных
приложений компании без непосредственного обращения каждого
компьютера к интернет-серверу «Лаборатории Касперского». Обнов­ление может происходить автоматически, по заданному администра­тором графику. Администратор может отслеживать распространение
обновлений на клиентские компьютеры.

• Система получения отчетности. Данная возможность позволяет осу­ществлять централизованный сбор статистики о работе всех уста­новленных приложений компании, отслеживать корректность работы
этих приложений и создавать отчеты на основании полученной ин­формации. Администратор может создавать единый сетевой отчет о
работе приложения, отчеты о работе приложений на каждом компью­тере.

• Механизм оповещения о событиях

в работе приложений. Механизм
рассылки почтовых уведомлений. Эта возможность позволяет адми­нистратору формировать список событий в работе приложений, при
возникновении которых к нему будут поступать уведомления. Напри­мер, в числе таких событий может быть обнаружение вируса или не­корректное завершение процедуры обновления антивирусных баз на
компьютере, обнаружение нового компьютера в сети.

• Совместная работа с Cisco Network Admission Control (NAC)

. Эта

возможность позволяет задать соответствие между условиями анти­вирусной защиты компьютера и статусами Cisco NAC.

Приложение Kaspersky Administration Kit состоит из трех основных
компонентов:

• Сервер администрирования осуществляет функции централизо­ванного хранения информации об установленных в сети предпри­ятия приложениях «Лаборатории Касперского» и управления ими.

• Агент администрирования осуществляет взаимодействие между
Сервером администрирования и приложениями «Лаборатории Кас­перского», установленными на конкретном сетевом узле (рабочей

10 Kaspersky® Administration Kit

станции или сервере). Данный компонент является единым для всех
Windows-приложений из состава продуктов компании Антивирус Кас­перского Business Optimal и Kaspersky Corporate Suite. Для Novell- и
Unix-приложений «Лаборатории Касперского» существуют отдельные
версии Агента администрирования.

• Консоль администрирования предоставляет пользовательский ин­терфейс к административным сервисам Сервера и Агента. Консоль
администрирования выполнена в виде компонента расширения к

Microsoft Management Console (MMC).

1.1. Назначение документа

Данное руководство содержит назначение приложения Kaspersky
Administration Kit и пошаговое описание предоставляемых им функций.

Основные понятия и общая сх ема работы с приложением приводятся в
Руководстве администратора Kaspersky Administration Kit.

С вопросами, которые пользователи чаще всего задают специалистам
службы технической поддержки «Лаборатории Касперского», вы можете
ознакомиться на нашем сайте в разделе Сервис ! Сайт технической
поддержки. Данный
настройке и функционированию программ «Лаборатории Касперского», а
также по удалению с компьютера наиболее распространенных вирусов и
лечению зараженных файлов.

раздел содержит информацию по установке,

1.2. Принятые обозначения

Текст документации выделяется различными элементами оформления в
зависимости от его смыслового назначения. В расположенной ниже
таблице приведены используемые условные обозначения.

Оформление Смысловое назначение

Жирный шрифт

Примечание.

Внимание!

Названия меню, пунктов меню, окон,
элементов диалоговых окон и т. п.

Дополнительная информация, приме­чания.

Информация, на которую следует
обратить особое внимание.

Kaspersky® Administration Kit 11

Оформление Смысловое назначение

Чтобы выполнить действие,

1. Шаг 1.

2. …

Вопрос:

[ключ] – назначение ключа.

Текст информационных сооб­щений и командной строки

Описание последовательности вы­полняемых пользователем шагов и
возможных действий.

Постановка задачи, примера для
реализации возможностей программ­ного продукта

Ключи командной строки.

Текст конфигурационных файлов,
информационных сообщений про­граммы и командной строки.

ГЛАВА 2. УПРАВЛЕНИЕ

ЛОГИЧЕСКОЙ СЕТЬЮ

2.1. Запуск программы. Подключение к Серверу администрирования

2.1.1. Запуск программы

Для запуска программы:

выберите пункт Kaspersky Administration Kit в программной группе
Kaspersky Administration Kit стандартного меню

Пуск / Программы. Данная программная группа создается только на
рабочих местах администраторов при установке компонента Консоль
администрирования.

2.1.2. Подключение к Серверу

администрирования

Для подключения к Серверу администрирования:

выберите в дереве консоли узел, соответству ющий нужному Серверу.
В результате предпринимается попытка соединения с Сервером ад-

министрирования. Если в сети предприятия существует несколько
Серверов администрирования, запрашивается последний из Серве­ров, с которым устанавливалось соединение во время предыдущего
сеанса работы программы Kaspersky Administration Kit. Если про­грамма запускается первый раз
что Сервер администрирования размещен на том же компьютере,
что и Консоль администрирования, и производится попытка устано­вить соединение с ним.

Если Сервер не обнаружен, вам будет предложено указать адрес
Сервера вручную в диалоговом окне Параметры подключения

(см. рис. 1). Адрес необходимого Сервера вводится в поле Адрес
сервера. Вы

Windows.

можете указать IP-адрес или имя компьютера в сети

после установки, предполагается,

Управление логической сетью 13

Для подключения к Серверу администрирования через порт, от­личный от установленного по умолчанию, в поле Адрес сервера
необходимо ввести значение в формате <Имя сервера>:<Порт>.

Рисунок 1. Установка соединения с Сервером администрирования

Нажав на кнопку Дополнительно, вы можете открыть/скрыть допол­нительные параметры подключения:

• Использовать SSL-соединение. Установите этот флажок,
чтобы включить использование протокола SSL для обмена
информацией между Сервером администрирования и Кон­солью администрирования. Если вы хотите отключить ис­пользование протокола SSL, снимите флажок. Однако при
этом уровень защищенности информации от изменения и
перехвата значительно снижается.

• Использовать сжатие данных. Установите этот флажок
для увеличения скорости передачи данных между Консо­лью администрирования и Сервером, сокращения объема
передаваемой информации и уменьшения нагрузки на Сер­вер администрирования.

При включении данного параметра может возрасти на­грузка на центральный процессор компьютера, на кото­ром установлена Консоль администрирования.

• Использовать прокси-сервер. Установите этот флажок,
если подключение к Серверу администрирования осущест­вляется через прокси-сервер. В поле Адрес прокси­сервера введите адрес для соединения с прокси-сервером.
Заполните поля Имя пользователя и Пароль, если для
доступа к прокси-серверу требуется аутентификация.

14 Kaspersky Administration Kit

Далее производится проверка прав пользователя на подключение к
Серверу администрирования, а в случае использования защищенно­го SSL-подключения сначала аутентификация Сервера администри­рования, а после ее успешного завершения, проверка прав пользо­вателя.

При аутентификации Сервера, если сертификат Сервера админист­рирования не совпадает с копией сертификата, хранящейся на рабо­чем месте администратора,

а также при первом подключении, выво­дится запрос на подтверждение подключения к Серверу с заданным
именем и получение нового сертификата (см. рис 2). Выберите один
из вариантов:

• Подключиться к Серверу администрирования и полу-

чить его сертификат – продолжение подключения к Сер-

веру администрирования и автоматического получения сер­тификата.

• Повторить аутентификацию Сервера

администрирова-

ния, используя сертификат – определить сертификат
Сервера вручную. В этом случае с помощью кнопки Обзор
выберите файл сертификата. Он имеет расширение .cer и
размещается на Сервере администрирования в каталоге
Cert каталога установки Kaspersky Administration Kit. В ре­зультате будет проведена повторная аутентификация Сер­вера администрирования на основании указанного вами
сертификата.

Вы можете скопировать

файл сертификата в папку обще­го доступа или на дискету и использовать для настройки
параметров доступа к Серверу копию этого файла.

Рисунок 2. Запрос на подтверждение подключения к Серверу администрирования

Управление логической сетью 15

Проверка прав пользователя осуществляется на основании Win­dows-аутентификации пользователя в сети. Если пользователь не

обладает правами оператора (KLOperators) или администратора ло-
гической сети (KLAdmins) ему будет предложено пройти регистра-
цию для доступа Серверу администрирования (см. рис. 3). Введите в
предложенной форме для регистрации учетную запись и пароль
пользователя, обладающего правами оператора или
ра логической сети.

Рисунок 3. Регистрация пользователя для доступа к Серверу администрирования

В случае успешного соединения с Сервером администрирования
структура логической сети данного Сервера и ее настройки появля­ются в дереве консоли.

администрато-

2.1.3. Отключение от Сервера
администрирования

Для того чтобы отключиться от Сервера администрирования:

выберите в дереве консоли узел Сервер администрирования –
<Имя компьютера>, откройте контекстное меню и выберите коман-

ду Отключиться от Сервера администрирования или воспользуй­тесь аналогичным пунктом в меню Действие.

2.1.4. Переключение между Серверами

Для того чтобы подключиться к другому Серверу администрирования,

в главном окне программы Kaspersky Administration Kit выберите в
дереве консоли узел с именем нужного Сервера, откройте контекст­ное меню и выберите команду Подключиться к Серверу админи-

16 Kaspersky Administration Kit

стрирования или воспользуйтесь аналогичным пунктом в меню
Действие. В появившемся диалоговом окне Параметры подключе­ния (см. рис. 1) введите имя Сервера, с логической сетью которого

вы собираетесь работать (см. выше) и, в случае необходимости, оп­ределите, использовать SSL-протокол при связи с Сервером или нет
(флажок Использовать SSL-соединение).

Пользователям, не обладающим правами
логической сети, будет отказано в доступе к Серверу администрирования.

В случае успешного соединения с Сервером содержание соответст­вующего узла обновляется.

администратора или оператора

2.1.5. Добавление Сервера в дерево
консоли

Для того чтобы добавить в дерево консоли новый Сервер администри­рования,

в главном окне программы Kaspersky Administration Kit выберите в
дереве консоли узел Kaspersky Administration Kit, откройте контек­стное меню и выберите команду Создать/ Сервер администриро­вания или воспользуйтесь аналогичным пунктом в меню Действие.

В результате в дереве консоли будет создан новый узел с именем

Сервер
чен), с которого вы можете подключиться к любому из установлен-

ных в сети Серверов администрирования.

администрирования – <имя компьютера> (Не подклю-

2.1.6. Удаление Сервера из дерева
консоли

Для того чтобы удалить Сервер администрирования из дерева консоли:

выберите в дереве консоли узел, соответствующий удаляемому Сер­веру администрирования, откройте контекстное меню и выберите
команду Удалить или воспользуйтесь аналогичным пунктом в меню

Действие.

Управление логической сетью 17

2.2. Предоставление прав

2.2.1. Предоставление прав на работу с
Сервером администрирования

Для предоставления прав на работу с логической сетью Сервера адми­нистрирования:

1. В главном окне программы Kaspersky Administration Kit
выберите в дереве консоли узел, соответствующий нужному
Серверу администрирования, откройте контекстное меню и
выберите команду Свойства или воспользуйтесь аналогичным
пунктом в меню Действие.

2. В открывшемся окне Свойства: Сервер
администрирования – <имя компьютера> (см. рис. 4)

выберите

закладку Безопасность.

Рисунок 4. Предоставление прав доступа к Серверу администрирования

18 Kaspersky Administration Kit

В верхней части закладки представлен список групп пользова­телей, зарегистрированных на компьютере, где установлена
Консоль администрирования. В нижней части – перечень пре­дусмотренных разрешений:

• Все: включает в себя все разрешения – Чтение, Выпол-

нение и Запись.

• Чтение:

o подключение к Серверу администрирования;
o просмотр структуры логической сети (или группы адми-

нистрирования);

o просмотр значения параметров политик, задач и на-

строек приложения.

• Выполнение: запуск и остановка существующих групповых

и глобальных задач; формирование отчетов.

• Запись:

o создание логической сети, добавление в нее групп и

клиентских компьютеров (или в группу администриро­вания);

o установка на клиентские компьютеры компонента Агент

администрирования;

o создание и установка на клиентские компьютеры необ-

ходимых инсталляционных пакетов для антивирусных
приложений компании, а также лицензионных ключей к
ним;

o обновление версии установленных на клиентских ком-

пьютерах приложений;

o создание политик, задач для групп и отдельных компь-

ютеров, изменение настроек приложения;

o централизованное управление приложениями, получе-

ние отчетов об их работе при помощи сервисов, пре­доставляемых компонентами Сервер, Агент и Консоль
администрирования;

o предоставление пользователям и группам пользовате-

лей прав доступа к функциональности Kaspersky Ad-

ministration Kit.

Для назначения прав выберите группу пользователей и про­ставьте флажки рядом с названиями предоставляемых разре­шений. При установке флажка Все проставляются сразу все
флажки.

Управление логической сетью 19

Добавить новую группу или нового пользователя можно при
помощи кнопки Добавить. При этом возможно добавление
только групп пользователей и пользователей из числа зареги­стрированных в домене.

3. После завершения настройки нажмите на кнопку ОК или
Применить.

2.2.2. Предоставление прав для группы

Для предоставления прав на работу с группой администрирования:

1. Выберите в дереве консоли нужную группу администрирования,
откройте контекстное меню и выберите команду Свойства или
воспользуйтесь аналогичным пунктом в меню Действие.

2. В открывшемся окне Свойства: <имя группы> (см. рис. 5)
выберите закладку Безопасность. Она аналогична закладке
Безопасность окна настройки параметров Сервера
администрирования.

Права на работу с логической сетью и всеми входящими в ее
состав объектами определяются в параметрах Сервера адми­нистрирования.

Рисунок 5. Предоставление прав доступа к группе администрирования

20 Kaspersky Administration Kit

Для того чтобы установить для группы администрирования ин­дивидуальные права доступа, отличные от заданных в пара­метрах Сервера администрирования, снимите флажок Насле-

довать.

3. После этого установите необходимые права доступа для

представленных в списке пользователей и групп
пользователей. Предоставление прав осуществляется так же,
как и для Сервера администрирования.

4. После завершения

Применить.

настройки нажмите на кнопку ОК или

2.3. Просмотр информации о
компьютерной сети. IP­подсети

2.3.1. Просмотр информации о

компьютерной сети

Для просмотра информации о компьютерной сети, получаемой Сервером
администрирования при регулярном опросе:

выберите в дереве консоли узел Сеть.

Информация о структуре сети и входящих в ее состав компьютерах,
получается Сервером администрирования в ходе регулярных опросов
Windows-сети и IP-подсетей, сформированных в компьютерной сети
предприятия. По результатам этих опросов содержание папки Сеть
обновляется.

После установки Kaspersky Administration Kit папка Сеть содержит
иерархию папок, отображающих структуру доменов и рабочих групп
Windows-сети предприятия. Каждая из папок на конечном уровне содержит
перечень компьютеров соответствующего домена или рабочей группы, не
включенных в состав логической сети. Список компьютеров отображается в
панели результатов. При включении компьютера в какую-либо группу
администрирования,
исключении компьютера из состава логической сети, информация о нем
вновь появляется в соответствующей папке узла Сеть.

информация о нем сразу же удаляется из папки. При

Управление логической сетью 21

Представленная в Консоли администрирования информация обновляется
автоматически только для узлов.

Для обновления информации в панели результатов следует пользоваться
клавишей F5 либо командой Обновить в меню, контекстном меню или
гиперссылкой Обновить на панели задач.

2.3.2. Выбор способа отображения

компьютерной сети

Чтобы выбрать способ отображения компьютерной сети при просмот­ре папки Сеть,

выберите в дереве консоли узел Сеть, вызовите контекстное меню и
выберите команду из группы Вид:

• Домены – для представления структуры компьютерной се­ти в виде иерархии папок, отображающих структуру доме­нов и рабочих групп Windows-сети предприятия. Каждая из
папок на
соответствующего домена или рабочей группы, не вклю­ченных в состав логической сети.

• Active Directory – для отображения иерархии сети в соот­ветствии со структурой Active Directory.

• IP-подсети – для представления компьютерной сети в виде
IP-подсетей.

конечном уровне содержит перечень компьютеров

2.3.3. Создание IP-подсети

Для создания новой IP-подсети:

1. Выберите в дереве консоли узел Сеть, вызовите контекстное
меню и выберите команду Создать/IP-подсеть или
воспользуйтесь аналогичным пунктом в меню Действие.

Команда Создать/ IP-подсеть доступна только при отобра­жении папки Сеть в виде IP-подсетей.

2. В открывшемся окне Новая IP-подсеть (см. рис. 6) укажите
значения для следующих параметров:

• имя подсети;

• способ описания подсети и значения соответствующих вы-

бранному способу параметров.

22 Kaspersky Administration Kit

Выберите один из вариантов:

o Задать IP-подсеть адресом и маской подсети; в этом

случае в полях ввода укажите Маску подсети и Адрес

подсети.

o Задать IP-подсеть начальным и конечным IP-

адресом; после этого введите начальный и конечный

IP-адреса.

• временной интервал, по истечении которого информация о

неактивном компьютере будет удаляться из базы данных
Сервера администрирования, в поле Время действия IP-

адреса (часов).

Рисунок 6. Создание новой IP-подсети

3. После окончания настройки параметров нажмите на кнопку ОК.

2.3.4. Просмотр и изменение параметров
IP-подсети

Для изменения параметров IP-подсети:

выберите в папке Сеть узел, соответствующий нужной подсети, вы­зовите контекстное меню и выберите команду Свойства или вос­пользуйтесь аналогичным пунктом в меню Действие.

В результате открывается диалоговое окно Свойства: <Название
подсети>, состоящее из закладок Общие и IP-диапазоны.

Управление логической сетью 23

На закладке Общие (см. рис. 7) вы можете:

• изменить имя подсети;

• определить будет Сервер администрирования автоматиче-

ски перемещать новые входящие в данную подсеть компь­ютеры в состав логической сети. Для этого установите
флажок Добавить компьютер в состав группы и выбери-
те нужную группу администрирования при помощи кнопки

Выбрать.

• изменить значение временного интервала, по истечении

которого информация о неактивном компьютере будет уда­ляться из базы данных Сервера администрирования, в по­ле Время действия IP-адреса (часов).

• разрешить или отменить регулярный опрос Сервером ад-

министрирования компьютеров данной подсети. Для того
чтобы Сервер администрирования не опрашивал компью­теры при очередном опросе, снимите

флажок Разрешить

опрос IP-подсети.

Рисунок 7. Просмотр параметров IP-подсети.

Закладка Общие

24 Kaspersky Administration Kit

На закладке IP-диапазоны (см. рис. 8) вы можете добавлять и уда-
лять IP-диапазоны, определяющие подсеть, а также изменять пара­метры диапазонов:

• начальный и конечный IP-адреса диапазона;

• маску подсети и адрес подсети.

Рисунок 8. Просмотр параметров IP-подсети.

Закладка IP-диапазоны

Для добавления IP-диапазона, определяющего подсеть, нажмите на
кнопку Добавить. В открывшемся окне IP-диапазон (см. рис. 9) ука­жите способ описания диапазона и введите значения соответствую­щих выбранному способу параметров. Выберите один из вариантов:

• Задать IP-подсеть адресом и маской подсети, в этом

случае в полях ввода укажите маску и адрес подсети.

• Задать IP-подсеть начальным и конечным IP-адресом,

после этого введите начальный и конечный IP-адреса.

Рисунок 9. Добавление IP-диапазона

Управление логической сетью 25

2.3.5. Просмотр и изменение параметров
группы Active Directory

Для изменения параметров группы Active Directory:

выберите в папке Сеть узел, соответствующий нужной группе Active
Directory, вызовите контекстное меню и выберите команду Свойства

или воспользуйтесь аналогичным пунктом в меню Действие.

В результате открывается диалоговое окно Свойства: <Название
группы Active Directory>, содержащее закладку Общие (см.
рис. 10). На этой закладке вы можете определить, будет ли Сервер
администрирования автоматически
эту группу компьютеры в состав логической сети. Для этого устано­вите флажок Добавить компьютер в состав группы и выберите
нужную группу администрирования с помощью кнопки Выбрать.

перемещать новые входящие в

Рисунок 10. Просмотр параметров группы Active Directory.

Закладка Общие

26 Kaspersky Administration Kit

2.4. Мастер первоначальной

настройки

2.4.1. Работа с мастером
первоначальной настройки

Для создания системы централизованного управления антивирусной за­щитой с помощью мастера:

1. В главном окне программы Kaspersky Administration Kit
выберите в дереве консоли узел, соответствующий нужному
Серверу администрирования, откройте контекстное меню и
выберите команду Мастер первоначальной настройки или
воспользуйтесь аналогичным пунктом в меню Действие.

2. На первом этапе проводится опрос компьютерной сети и
идентификация компьютеров в ней (см. рис. 11). По его
результатам формируется служебная группа Сеть и
составляется структура папки Сеть. Полученная информация
будет использоваться при автоматическом создании логической
сети. Для просмотра структуры компьютерной сети
воспользуйтесь гиперссылкой Просмотреть результаты

опроса сети. При помощи гиперссылки Просмотреть
введение в приложение вы можете ознакомиться с описанием

основных возможностей Kaspersky Administration Kit, не
прерывая работу мастера.

Рисунок 11. Опрос компьютерной сети

Управление логической сетью 27

3. На данном этапе определите способ создания логической сети
(см. рис. 12). Выберите:

• Сформировать логическую сеть на основе Windows-

сети, если вы хотите, чтобы логическая сеть была сформи-

рована Сервером администрирования автоматически, на
основе данных о структуре доменов и рабочих групп Win­dows-сети, представленных в группе Сеть.

Если при создании логической сети

мастером компьютер
по каким-либо причинам не зафиксирован в группе Сеть
(выключен, отключен от сети), он не будет добавлен в
логическую сеть. Вы сможете сделать это позже вручную
(см. п. 2.7.1 на стр. 50).
Создание логической сети с помощью мастера первона­чальной настройки не нарушает ее целостности: новые
группы добавляются, а не замещают существующие; кли­ентский компьютер не может быть включен повторно, по­скольку в группе Сеть содержится информация о компью­терах, не входящих в логическую сеть.

• Создать логическую сеть вручную, если вы хотите соз­дать логическую сеть позже вручную.

Рисунок 12. Выбор способа создания логической сети

4. В следующем окне мастера (см. рис. 13) установите параметры
рассылки оповещений по электронной почте и средствами NET
SEND о событиях, регистрируемых в работе приложений
компании, и с помощью кнопки Сообщение сформируйте

28 Kaspersky Administration Kit

шаблон сообщения (подробнее см. п. 3.1.1.2 на стр. 66). Эти
настройки будут использоваться в качестве значений по
умолчанию в политиках для приложений.

Рисунок 13. Настройка параметров рассылки оповещений

5. На следующем этапе производится настройка системы
антивирусной защиты (см. рис. 14).

Мастер первоначальной настройки формирует систему антиви­русной защиты для клиентских компьютеров логической сети с
использованием Антивируса Касперского для Windows Worksta­tions версий 5.0 и 6.0. При этом Сервер администрирования
создает политику и минимальный набор задач самого верхнего
уровня иерархии для Антивируса Касперского для Windows
Workstations версий 5.0

и 6.0, а также глобальные задачи полу­чения обновлений Сервером администрирования и резервного
копирования данных. Перечисленные объекты отображаются:

• политики для Антивируса Касперского для Windows Work-

stations версий 5.0 и 6.0 в папке Политики группы Группы с

именами Политика Антивируса Касперского 5.0 для
Windows Workstations и Политика Ант ивируса Каспер-

ского 6.0 для Windows Workstations и настройками по
умолчанию;

• задача получения

обновлений Сервером администрирова-

ния в узле Глобальные задачи дерева консоли с именем
Задача получения обновлений Сервером администри­рования и настройками по умолчанию;

Управление логической сетью 29

• задачи обновления антивирусных баз для приложения Ан-

тивирус Касперского для Windows Workstations версий 5.0 и

6.0 в папке Групповые задачи группы Группы с именами
Задача обновления антивирусных баз и модулей при­ложения и Задача обновления (версия 6.0) и настройка-

ми по умолчанию;

• задачи проверки по требованию для приложения Антивирус

Касперского для Windows Workstations версий 5.0 и

6.0 в

папке Групповые задачи группы Группы с именами Зада-

ча проверки по требованию и Задача поиска вирусов
(версия 6.0) и настройками по умолчанию.

Политики для Антивируса Касперского для Windows
Workstations версий 5.0 и 6.0 не создается, если в папке

Группы политика для данного приложения уже существу­ет.
Если групповые задачи для группы Группы и

глобальная
задача обновления с такими именами уже сформирова­ны, они также не будут создаваться.

Рисунок 14. Мастер первоначальной настройки.

Настройка системы антивирусной защиты

В случае необходимости вы можете внести изменения в на­стройки задачи получения обновлений. Для этого нажмите на
кнопку Параметры и в открывшемся окне установите необхо­димые значения (подробнее см. п. 4.1.2 на стр. 147).

30 Kaspersky Administration Kit

Нажмите на кнопку Далее. Процесс создания политики и задач
отображается в окне мастера. В случае возникновения ошибок
выводятся соответствующие сообщения.

6. В следующем окне мастера (см. рис. 15) выберите:

• Запустить задачу получения обновления сейчас. В этом
случае по завершении работы мастера первоначальной на­стройки будет запущена задача получения обновлений
Сервером администрирования

.

• Запустить задачу получения обновлений по расписа-
нию. При этом процедура обновления будет запущена в

соответствии с расписанием, заданным в настройках гло­бальной задачи с именем Задача получения обновлений

Сервером администрирования.

Рисунок 15. Мастер первоначальной настройки.

Настройка получения обновлений

7. В заключительном окне мастера вам будет предложено
запустить Мастер удаленной установки. Вы можете
воспользоваться мастером для установки Агента
администрирования. Если вы не хотите устанавливать
приложения сразу после окончания работы мастера
первоначальной настройки, снимите флажок Запустить

Мастер удаленной установки.