Kaspersky lab ADMINISTRATION KIT 6.0 User Manual [it]

Download

Page 1

ЛАБОРАТОРИЯ КАСПЕРСКОГО

Kaspersky® Administration Kit 6.0

НАЧАЛО РАБОТЫ

Page 2

KASPERSKY

Начало работы

ADMINISTRATION KIT 6.0

Тел., факс: +7 (495) 797-8700, +7 (495) 645-7939, +7 (495) 956-7000

http://www.kaspersky.ru/

Дата редакции: сентябрь 2007 г.

Page 3

Содержание

ГЛАВА 1. ВВЕДЕНИЕ..................................................................................................... 4

ГЛАВА 2. НАЧАЛО РАБОТЫ ........................................................................................ 6

2.1. Установка MSDE 2000 ........................................................................................ 7

2.2. Установка компонентов приложения Kaspersky Administration Kit................ 8

2.3. Первоначальная настройка антивирусной защиты........................................ 9

2.4. Создание группы администрирования........................................................... 11

2.5. Удаленная установка Агента администрирования....................................... 12

2.6. Удаленная установка антивирусного приложения....................................... 13

2.7. Проверка корректности обновлений антивирусных баз на клиентских

компьютерах..................................................................................................... 14

2.8. Настройка уведомлений................................................................................... 16

2.9. Проверка распространения уведомлений и задачи проверки по

требованию....................................................................................................... 17

2.10. Получение отчетов.......................................................................................... 17

ГЛАВА 3. ПЕРЕХОД KASPERSKY ADMINISTRATION KIT С ВЕРСИИ 5.Х И

6.0 НА ВЕРСИЮ 6.0 (ПАКЕТ ОБНОВЛЕНИЙ 1)................................................... 19

ГЛАВА 4. ЗАКЛЮЧЕНИЕ............................................................................................. 21

ПРИЛОЖЕНИЕ A. ЗАО «ЛАБОРАТОРИЯ КАСПЕРСКОГО »................................. 22

A.1. Другие разработки «Лаборатории Касперского».......................................... 23

A.2. Наши координаты ............................................................................................. 34

Page 4

ГЛАВА 1. ВВЕДЕНИЕ

В данном документе описываются шаги, с помощью которых администратор антивирусной безопасности предприятия может быстро начать работу с приложением Kaspersky Administration Kit и развернуть в своей сети антивирусную защиту на базе приложений «Лаборатории Касперского».

Здесь подробно описывается простой сценарий форсированной установки, когда антивирусная защита разворачивается только на нескольких компьютерах с установленной операционной системой Microsoft Windows без

использования иерархии Серверов администрирования. Для успешной установки необходимо, чтобы эти компьютеры работали под управлением следующих операционных систем: Microsoft Windows 98; Microsoft Windows

ME; Microsoft Windows 2000 с установленным Service Pack 1 и выше; Microsoft Windows NT4 с установленным Service Pack 6a и выше; Microsoft Windows XP Professional с установленным Service Pack 1 и выше; Microsoft Windows XP Professional x64 и выше; Microsoft Windows Server 2003 и выше; Microsoft Windows Server 2003 x64 и выше; Microsoft Windows Vista, Microsoft Windows Vista x64.

В документе описывается также процедура перехода антивирусных приложений версий 5.х на приложения

Подробная информация о п рил ожении Kaspersky Administration Kit содержится в Руководстве по внедрению, Руководстве администратора и Справочном руководстве.

Приложение Kaspersky Administration Kit предназначено для управления системой антивирусной безопасности компьютерной сети предприятия. При помощи данного приложения администратор может:

• Формировать логическую сеть, обеспечивающую антивирусную за- щиту предприятия.

• Проводить удаленную установку и деинсталляцию прил ожений анти- вирусной защиты предприятия.

• Осуществлять удаленное централизованное управление приложе- ниями антивирусной защиты.

• Получать уведомления о критических событиях антивирусной защиты.

• Получать статистику и отчеты о работе приложений антивирусной защиты.

версии 6.x.

в работе приложений

Page 5

Введение 5

• Управлять лицензиями всех установленных антивирусных приложе- ний.

• Централизованно работать с объектами, помещенными антивирусными приложениями на карантин или в резервное хранилище.

Приложение Kaspersky Administration Kit состоит из следующих основных компонентов:

• Сервер администрирования осуществляет функции централизованного хранения информации об установленных в сети предприятия приложениях «Лаборатории Касперского» и управления ими. Сервер

администрирования осуществляет функции централизованного хранения информации об антивирусной защите предприятия в базе данных MSDE 2000 с установленным Service Pack 3, или Micro-

soft SQL Server 2000 с установленным Service Pack 3 и выше, или MySQL версии 5.0.32, или Microsoft SQL 2005 и выше; или Microsoft SQL 2005 Express и выше. Базы данных должны р аботать в сети

предприятия до начала установки и работы Сервера администрирования. MSDE 2000 с установленным Service Pack 3 можно установить с дистрибутива Kaspersky Administration Kit 6.0. Предварительно на компьютере должно быть установлено программное обеспечение Microsoft Data Access Components (MDAC) версии 2.8 и выше.

• Агент администрирования осуществляет взаимодействие между Сервером администрирования и приложениями «Лаборатории Касперского», установленными на конкретном сетевом узле (рабочей станции или сервере). Данный компонент является единым для всех Windows-приложений из состава продуктов компании Антивирус Касперского Business Optimal и

Kaspersky Corporate Suite. Для Novell- и Unix-приложений «Лаборатории Касперского» существуют отдельные версии Агента администрирования.

• Консоль администрирования предоставляет пользовательский интерфейс к административным сервисам Сервера и Агента. Консоль администрирования выполнена в виде компонента расшир ения к

Microsoft Management Console (MMC).

Page 6

ГЛАВА 2. НАЧАЛО РАБОТЫ

Для того чтобы развернуть в сети предприятия систему антивирусной защиты, необходимо выполнить следующие действия:

1. Установить Microsoft Data Access Components (MDAC) версии 2.8 и

выше. Данное действие не требуется, если такой компонент уже установлен в сети предприятия.

2. Установить приложение MSDE 2000 с Service Pack 3 (см. п. 2.1 на

стр. 7), или Microsoft SQL Server 2000 с установленным Service Pack 3 и выше, или MySQL версии 5.0.32, или Microsoft SQL 2005 и выше; или Microsoft SQL 2005 Express и требуется, если такой компонент уже установлен в сети предприятия.

3. Установить Сервер администрирования и Консоль

администрирования (см. п. 2.2 на стр. 8).

4. Осуществить первоначальную настройку параметров и развернуть

систему антивирусной защиты предприятия с помощью мастера первоначальной настройки (см. п. 2.3 на стр. 9).

5. Создать группы администрирования (см. п. 2.4 на стр. 11),

не были созданы с помощью мастера первоначальной настройки. Группы администрирования позволяют при помощи политик и групповых задач управлять набором клиентских компьютеров, входящих в группу, как единым целым.

6. Удаленно установить Агента администрирования на выбранные

клиентские компьютеры для обеспечения взаимодействия антивирусных приложений с Сервером администрирования

(см. п. 2.5 на стр. 12).

Удаленно установить на выбранные клиентские компьютеры приложения «Лаборатории Касперского», обеспечивающие антивирусную защиту предприятия и поддерживающие управление через Kaspersky Administration Kit (см. п. 2.6 на стр. 13). Это не обходимо, если они не установлены ранее.

8. Проверить корректность работы задачи получения обновлений

Сервером администрирования из интернета. Проверить корректность работы задачи обновления на клиентских компьютерах. Подробнее см. п. 2.7

выше. Данное действие не

если они

на стр. 14.

Page 7

Начало работы 7

9. Настроить параметры уведомлений о событиях в работе

антивирусной защиты на клиентских компьютерах (см. п. 2.8 на стр. 16).

10. Запустить задачу проверки по требованию и проверить работу

уведомлений о событиях в работе системы антивирусной безопасности на клиентских компьютерах (см. п. 2.9 на стр. 17).

11. Получить отчет о состоянии системы антивирусной защиты на

клиентских компьютерах и о найденных вирусах (см. п. 2.10 на стр. 17).

Когда все эти действия будут выполнены, в компьютерной сети предприятия будет развернута система антивирусной защиты.

В последующих разделах документа перечисленные выше действия будут описаны более подробно.

2.1. Установка MSDE 2000

Данное действие можно пропустить, если в сети предприятия уже присутствует компонент MSDE 2000 с установленным Service Pack 3, или Microsoft SQL Server 2000 с установленным Service Pack 3 и выше, или MySQL версии 5.0.32, или Microsoft SQL 2005 и выше; или Microsoft SQL 2005 Express и выше. До начала установки MSDE необходимо установить Microsoft Data Access Components (MDAC) версии 2.8 и выше (дистрибутив доступен на вебсайте компании Microsoft).

Для того чтобы установить MSDE 2000 с дистрибутива Kaspersky Administration Kit,

1. Выберите компьютер, на котором будет установлена база данных Сервера администрирования. Обычно это тот же компьютер, на котором установлен Сервер администрирования.

2. Запустите локально на выбранном компьютере исполняемый файл setup.exe, расположенный на дистрибутивном компактдиске приложения Kaspersky Administration Kit в каталоге

MSDE2KSP3.

3. Следуйте указаниям мастера установки.

В результате Установленное приложение не требует никакого обслуживания или администрирования.

на компьютере будет установлен MSDE 2000 с Service Pack 3.

Page 8

8 Kaspersky Administration Kit 6.0

В базе данных MSDE 2000 с установленным Service Pack 3 Сервер администрирования осуществляет функции централизованного хранения информации об антивирусной защите предприятия.

Резервное копирование данных Сервера администрирования осуществляется с помощью утилиты дистрибутива Kaspersky Administration Kit, или с помощью глобальной задачи Резервное копирование Сервера администрирования (более подробную информацию см. в Руководстве администратора).

klbackup, входящей в состав

2.2. Установка компонентов приложения Kaspersky

Administration Kit

В процессе установки можно выбрать нужные компоненты: Сервер администрирования, Posture Validation Server "Лаборатории Касперского" для Cisco NAC, Агент администрирования и Консоль администрирования. Установку Консоли и Агента администрирования

отменить нельзя, они устанавливаются всегда. Posture Validation Server «Лаборатории Касперского» для Cisco NAC является стандартным компонентом «Лаборатории Касперского» для работы с Cisco Network Admission Control и в этом руководстве не рассматривается. По умолчанию

предусмотрена установка всех

В случае необходимости можно установить Консоль администрирования на отдельный компьютер и управлять Сервером администрирования по сети.

Для того чтобы установить Сервер администрирования и / или Консоль администрирования,

1. Выберите компьютер, на котором будут установлены компоненты. Если в сети предприятия используется структура Windows-доменов, рекомендуется, чтобы компоненты были установлены на компьютер, входящий

Компьютер для установки Сервера администрирования и / или Консоли Kaspersky Administration Kit 6.0 (Пакет обновлений 1) может быть тем же самым, на котором работает Сервер администрирования и/или Консоль версии 5.x или 6.0.

Рекомендуется производить установку, обладая правами администратора домена. Это позволит автоматически создать группы KLAdmins и KLOperators и предоставить необходимые права учетной записи министрирования.

компонентов.

в домен.

, под которой будет работать Сервер ад-

Page 9

Начало работы 9

2. Запустите исполняемый файл setup.exe, расположенный на дистрибутивном компакт-диске.

3. Следуйте указаниям мастера установки. В качестве учетной записи для Сервера администрирования

рекомендуется выбрать учетную запись пользователя, обладающего правами администратора домена.

2.3. Первоначальная настройка антивирусной защиты

Для того чтобы осуществить первоначальную настройку параметров антивирусной защиты предприятия,

1. Запустите консоль администрирования с помощью меню Пуск >

Программы > Kaspersky Administration Kit > Kaspersky

Administration Kit.

2. Подключитесь к Серверу администрирования, выбрав

соответствующий узел в дереве консоли, и согласитесь принять сертификат данного Сервера администрирования.

3. Откройте контекстное меню Сервера администрирования и выберите команду Мастер первоначальной настройки.

4. Подождите, пока сети и обнаружит существующие в ней компьютеры.

5. Создайте группы администрирования одним из следующих способов:

• Если система антивирусной защиты формируется для не-

скольких клиентских компьютеров, выберите способ Создать логическую сеть вручную. В этом случае вам нужно будет самостоятельно создать структуру логической сети.

• Если установка

приятия, то группы администрирования могут быть созданы автоматически. В этом случае выберите вариант Сформировать логическую сеть на основе Windows-сети. В этом случае логическая сеть будет сформирована на основании структуры доменов и рабочих групп Microsoft Windows (группы администрирования совпадают с доменами и рабочими группами Microsoft Windows).

Сервер администрирования закончит опрос

осуществляется на все компьютеры пред-

Page 10

10 Kaspersky Administration Kit 6.0

6. Установите параметры рассылки по электронной почте и средствами NET SEND уведомлений о работе антивирусной защиты. Вы сможете изменить эти параметры в дальнейшем в свойствах Сервера администрирования (более подробную информацию смотрите в Руководстве администратора).

7. Запустите процесс формирования политик для антивирусных приложений и нескольких задач, которые позволят настроить в сети предприятия корректно работающую систему антивирусной защиты. Политики в приложении Kaspersky Administration Kit используются для определения общих параметров работы приложений в группах администрирования, задачи – для выполнения приложениями действий в группах администрирования.

Будут созданы следующие объекты:

• Политики верхнего уровня для Антивируса Касперского для

Windows Workstations версий 5.0 и 6.0 c настройками по

умолчанию. Позднее вы можете просматривать и изменять параметры политики. Чтобы значения, определенные в политике начали действовать на клиентских компьютерах, и

пользователь не мог их изменять, использ уйте символ для этих параметров.

• Задача получения обновлений из интернета Сервером ад-

министрирования с настройками по умолчанию.

Данная задача получает обновления антивирусных баз и модулей приложения с серверов обновлений «Лаборатории Касперского» и помещает их в папку общего доступа, которая была задана при установке Сервера администрирования. Клиентские компьютеры могут получать

обновления, используя папку общего доступа. В дальнейшем для более гибкой настройки получения обновлений клиентскими компьютерами можно использовать распространение обновлений на подчиненные Серверы администрирования и агенты обновления (подробнее см . Руководство администратора). Чтобы настроить параметры получения обновлений с серверов обновлений «Лаборатории Касперского», нажмите на кнопку Параметры.

• Групповая задача верхнего уровня для обновлений антивирусных баз на клиентских компьютерах с настройками по умолчанию (для приложения Антивирус Касперского для Windows Workstations версий 5.0 и 6.0). Данная задача настроена таким образом, что клиентские компьютеры полу-

Page 11

Начало работы 11

чают обновления из папки общего доступа, в который помещает полученные из интернета обновления Сервер администрирования.

• Групповая задача проверки по требованию для клиентских компьютеров с настройками по умолчанию (для приложения Антивирус Касперского для Windows Workstations версий 5.0 и 6.0).

8. Укажите, следует запустить задачу получения обновлений Сервером администрирования немедленно или в соответствии с расписанием.

9. В завершающем окне укажите, следует ли запускать мастер удаленной установки сразу по завершении работы мастера первоначальной настройки.

2.4. Создание группы администрирования

Для того чтобы добавить новую группу в состав логической сети,

1. В дереве консоли или в панели результатов в папке Группы выберите папку, соответствующую группе, в состав которой должна входить новая группа. Откройте контекстное меню и выберите команду Создать / Группу. Укажите название новой группы и нажмите на кнопку OK.

2. Переместите выбранные группу администрирования из группы Сеть. Для этого используйте команды Вырезать / Вставить контекстного меню, либо просто перенесите с помощью мыши компьютеры из группы Сеть в созданную группу администрирования, либо в контекстном меню группы выберите команду Создать / Компьютер и следуйте указаниям мастера.

Чтобы сформировать с учетом каких-либо компьютеров для перемещения в группу администрирования, используйте команду контекстного меню Найти компьютер (или аналогичную команду в меню Действие). Подробную информацию см. в Руководстве администратора.

Подробное описание обновления Kaspersky Administration Kit версий 5.х и

6.0 на версию 6.0 (Пакет обновлений 1) см. Глава 3 на стр. 19.

клиентские компьютеры в созданную

критериев набор

Page 12

12 Kaspersky Administration Kit 6.0

2.5. Удаленная установка Агента администрирования

Агент администрирования может быть установлен как отдельно, так и совместно с нужным приложением. В этом разделе описывается установка только Агента администрирования. Это удобно, например, в том случае, когда на клиентском компьютере уже установлена нужная версия антивирусного приложения.

Для того чтобы провести удаленную установку Агента администрирования,

1. В Консоли администрирования запустите установки из контекстного меню Сервера администрирования.

2. Выберите для установки инсталляционный пакет Агента администрирования. Данный пакет создается при установке Сервера администрирования и содержит параметры, позволяющие Агенту администрирования подключиться к Серверу после проведения установки.

3. В качестве целевых клиентских компьютеров для установки укажите компьютеры или созданную группу администрирования.

4. Настройте параметры

5. В случае необходимости укажите учетную запись для доступа к

клиентским компьютерам. Если учетная запись Сервера администрирования обладает правами администратора на клиентских компьютерах, используйте учетную запись по умолчанию.

6. На следующем шаге мастера будет создана и запущена групповая задача удаленной установки Агента администрирования для заданных клиентских компьютеров. В окне

мастера вы можете в режиме реального времени

просматривать результаты выполнения задачи.

7. После завершения установки Агента администрирования на все клиентские компьютеры и просмотра результатов закройте окно мастера удаленной установки.

8. Для того чтобы Сервер администрирования мог устанавливать соединение с Агентом администрирования в произвольный момент времени, на клиентском компьютере должен быть

задачи удаленной установки.

мастер удаленной

Page 13

Начало работы 13

открыт UDP-порт номер 15000. Если открыть UDP-порт невозможно, установите флажок Не разрывать соединение с Сервером администрирования на закладке Общие в окне настройки параметров клиентского компьютера Свойства:

<Имя компьютера>.

Чтобы убедиться, что установка прошла корректно, откройте окно свойств клиентских компьютеров. На закладке Приложения должно отобразиться приложение Агент администрирования со статусом Выполняется.

случае если удаленная установка прошла успешно, а Агент

В администрирования не смог подключиться к Серверу администрирования, используйте утилиту klnagchk.exe. Данная утилита входит в состав дистрибутива Агента администрирования и после его установки располагается в корне каталога установки компонента. При запуске из командной строки утилита предоставляет детальную диагностику параметров соединения с Сервером администрирования. Подробное описание утилиты см. в Справочном руководстве.

2.6. Удаленная установка антивирусного приложения

В данном разделе мы рассматриваем удаленную установку приложения Антивирус Касперского для Windows Workstations. Для других антивирусных приложений «Лаборатории Касперского» процедура удаленной установки аналогична.

Некоторые приложения «Лаборатории Касперского», управление которыми доступно через Kaspersky Administration Kit, могут быть установлены на клиентские компьютеры только локально (подробнее см. в Руководствах к соответствующим приложениям).

Для того чтобы провести удаленную установку Антивируса Касперского для Windows Workstations,

1. Создайте инсталляционный пакет для приложения Антивирус Касперского для Windows Workstations с помощью мастера, запускаемого из контекстного меню узла Удаленная установка.

Необходимый для формирования инсталляционного пакета файл с расширением .kpd находится в корне дистрибутива приложения Антивирус Касперского для Windows Workstations. Укажите файл лицензионного ключа, который используется работе приложения Антивирус Касперского для Windows

Workstations.

при

Page 14

14 Kaspersky Administration Kit 6.0

В случае необходимости измените параметры инсталляционного пакета. Например, рекомендуется разрешить автоматическую перезагрузку клиентского компьютера.

2. Запустите мастер удаленной установки из контекстного меню Сервера администрирования.

3. Проведите удаленную установку приложения Антивирус Касперского для Windows Workstations. Процедура удаленной установки приложения аналогична процедуре установки Агента администрирования (см. п. 2.5 на стр. 12). Возможна также установка Агента администрирования Касперского для Windows Workstations.

Удаленную установку можно проводить на компьютеры, на которых установлено приложение Антивирус Касперского 5.x для Windows Workstations. В этом случае Антивирус Касперского версии 5.x будет автоматически удален и вместо него будет установлен Антивирус Касперского версии 6.0.

Чтобы убедиться, что установка прошла корректно, откройте окно свойств клиентских компьютеров. На закладке приложение Антивирус Касперского для Windows Workstations со статусом Выполняется. На закладке Задачи должна появиться задача постоянной защиты, выполняемая приложением Антивирус Касперского для Windows Workstations.

Приложения должно появиться

совместно с Антивирусом

2.7. Проверка корректности обновлений антивирусных баз на клиентских компьютерах

Для того чтобы проверить корректность получения обновлений клиентскими компьютерами,

1. Запустите задачу Получение обновлений Сервером администрирования. Эта задача создается мастером

первоначальной настройки и находится в узле Задачи верхнего уровня дерева консоли. Задача получит обновления с сервера обновлений «Лаборатории Касперского» и поместит их в папку общего доступа, заданную при установке Сервера. завершения выполнения задачи.

Дождитесь

Page 15

Начало работы 15

Результаты выполнения задачи можно просмотреть, нажав на кнопку Результаты.

В дереве консоли в узле Обновления появится информацию о помещенных в папку общего доступа обновлениях.

Более подробную информацию о способах получения обновлений можно получить на веб-сайте «Лаборатории Касперского» (http://www.kaspersky.ru/avupdates

2. Запустите групповую задачу обновления на клиентских

компьютерах. Эта задача создается мастером первоначальной настройки и находится в папке Групповые задачи узла Группы. Дождитесь завершения выполнения задачи.

Результаты выполнения задачи можно просмотреть, нажав на кнопку Результаты.

Задача, созданная мастером первоначальной настройки проводит обновление клиентских компьютеров с использованием соединения Агента администрирования с Сервером

администрирования. Поддерживаются

следующие способы обновления клиентских компьютеров:

• Из папки общего доступа на Сервере администрирования.

• Из папки общего доступа на главном Сервере администрирования

(при использовании иерархии Серверов).

• С серверов обновлений «Лаборатории Касперского».

• С использованием FTP- или HTTP-сервера.

Для корректного получения обновлений из папки общего доступа клиентские компьютеры должны

обладать правами на чтение этой папки. Если это по каким-либо причинам невозможно, то для получения обновлений рекомендуется использовать FTP- или HTTP-сервер. В этом случае необходимо создать FTP- или HTTP-папку, которая указывает на подпапку Updates папки общего доступа, используемой Сервером администрирования (например, ftp://admserver/updates). После этого в параметрах групповой задачи получения обновлений клиентскими компьютерами в

качестве источника обновлений требуется указать путь к

этой папке (ftp://admserver/updates).

Page 16

16 Kaspersky Administration Kit 6.0

2.8. Настройка уведомлений

Для того чтобы настроить уведомления о событиях в работе системы антивирусной защиты,

1. Перейдите на закладку События в свойствах политики верхнего уровня для антивирусного приложения (например, Антивирус Касперского для Windows Workstations).

2. Выберите необходимые события и укажите для них способы получения уведомлений. Для этого установите флажки в

соответствующих столбцах ( средства NET SEND,

настройте параметры на закладке Уведомление в окне свойств события.

Для проверки распространения уведомлений (см. п. 2.9 на стр. 17) достаточно установить уведомление для событий Най-

ден вирус и Обнаружение вирусов, червей, троянских и хакерских программ.

– электронная почта, –

– запуск исполняемого файла) и

3. Используйте символ

чтобы применить настройки для всех клиентских компьютеров. Чтобы изменения вступили в силу, перейдите на закладку Применение, щелкните по гиперссылке Дополнительно и в открывшемся окне нажмите на кнопку Изменить сейчас.

4. Чтобы проверить корректность установленных параметров, вы можете вручную отправить сообщение. Для этого на закладке

Уведомление в окне Проверить. В результате откроется окно отправки тестового

уведомления. При возникновении каких-либо ошибок отобразится подробная информация о них.

для установленных вами параметров,

свойств события нажмите на кнопку

Page 17

Начало работы 17

2.9. Проверка распространения уведомлений и задачи проверки по требованию

Для того чтобы проверить распространение уведомлений о событиях и работу задачи проверки по требованию,

1. Попробуйте скопировать на защищенный компьютер тестовый «вирус» Eicar. Вам будет отказано в операции копирования (если работает задача постоянной защиты файловой системы). Вы получите уведомление о найденном вирусе, и в узле

События верхнего уровня дерева консоли соответствующая запись.

Тестовый «вирус» НЕ ЯВЛЯЕТСЯ ВИРУСОМ и не содержит программного кода, который может навредить вашему компьютеру, при этом большинство продуктов антивирусных компаний-производителей идентифицируют его как вирус. Загрузить тестовый «вирус» можно с официального сайта организации

EICAR: http://www.eicar.org/anti_virus_test_file.htm

2. Остановите задачу постоянной защиты файловой системы на

клиентском компьютере и скопируйте «вирус» Eicar на клиентский компьютер. Снова включите задачу постоянной защиты файловой системы.

3. Запустите групповую задачу проверки по требованию клиентских компьютеров. В процессе выполнения задачи тестовый «вирус» будет обнаружен. Вы получите уведомление о найденном вирусе, и в узле События верхнего консоли появится соответствующая запись.

появится

уровня дерева

2.10. Получение отчетов

На основании данных, сохраняемых в журнале событий Kaspersky Administration Kit на Сервере администрирования, вы можете получать

отчеты о состоянии системы антивирусной защиты по заранее сформированным шаблонам. Шаблоны отчетов размещаются в узле Отчеты дерева консоли.

Page 18

18 Kaspersky Administration Kit 6.0

Предусмотрено 13 стандартных шаблонов, соответствующих типам отчетов о состоянии системы антивирусной защиты:

• Отчет о версиях антивирусных баз.

• Отчет об ошибках.

• Отчет о лицензионных ключах.

• Отчет о наиболее заражаемых клиентских компьютерах.

• Отчет об уровне антивирусной защиты.

• Отчет о версиях приложений Лаборатории Касперского.

• Отчет о вирусной активности

• Отчет о сторонних приложениях.

• Отчет о сетевых атаках.

• Сводный отчет о типах приложений.

• Сводный отчет о приложениях для рабочих станций и файло-

вых серверов.

• Сводный отчет о приложениях для защиты периметра.

• Сводный отчет о приложениях для защиты почтовых систем.

Например, если вы создадите отчет

о вирусной активности, вы увидите информацию обо всех случаях обнаружения вирусов, зарегистрированных приложением Kaspersky Administration Kit.

Если вы добавите в группу администрирования произвольный компьютер без установленного на нем Агента администрирования, то в отчете об уровне антивирусной защите будет содержаться информация о том, что на одном из компьютеров не установлена антивирусная защита.

Page 19

ГЛАВА 3. ПЕРЕХОД

KASPERSKY ADMINISTRATION KIT С

ВЕРСИИ 5.Х И 6.0 НА ВЕРСИЮ 6.0 (ПАКЕТ ОБНОВЛЕНИЙ 1)

В данном разделе описывается процедура перехода Kaspersky Administration Kit с версии 5.х или 6.0 на версию 6.0 (Пакет обновлений 1).

При этом формируется структура логической сети для приложений Антивирус Касперского для Windows Workstations и Антивирус Касперского для Windows Servers версий 5.х и 6.х. Отдельные особенности перехода уже были частично описаны в предыдущих разделах, в данном же разделе сценарий перехода приводится полностью.

Типичный сценарий перехода выглядит следующим образом:

1. Для Kaspersky Administration Kit предыдущей версии создается

резервная копия данных установленного Сервера администрирования при помощи утилиты klbackup.exe. Данная утилита входит в состав дистрибутива Kaspersky Administration Kit и после установки компонента Сервер администрирования располагается в корне каталога установки. Обратите внимание на то, что для полного восстановления данных Сервера администрирования требуется сохранить сертификат сервера. Этот параметр является обязательным для утилиты klbackup.exe.

2. В сети предприятия устанавливается Сервер администрирования

версии 6.0 (Пакет обновлений 1). При этом он может устанавливаться на тот же компьютер, где уже работает Сервер администрирования версии 5.х или 6.0. При обновлении версии 5.х и 6.0 на версию 6.0 (Пакет обновлений 1) сохраняются и будут доступны все данные и настройки предыдущей версии Сервера и/или Консоли администрирования.

в новой версии

Page 20

20 Kaspersky Administration Kit 6.0

3. Создается структура логической сети (группы администрирования) для

приложений версии 5.х и 6.х.

4. Создаются политики и групповые задачи для приложений версии 5.х и

6.x в логической сети. Устанавливаются требуемые параметры

антивирусной защиты для приложений. Устанавливаются правила обработки событий работы антивирусной защиты.

5. Определяются компьютеры, для которых будет происходить переход с

версии 5.х

на версию 6.x.

6. Создается инсталляционный пакет удаленной установки для

приложений версии 5.х и 6.x. Антивирусные приложения версии 5.х и

6.x устанавливаются на выбранные компьютеры. При этом происходит

автоматическое удаление антивирусных приложений более ранних версий и установка антивирусных приложений более новых версий.

7. Компьютеры, на которых произведена установка антивирусных

приложений версии 5.х и 6.х

, добавляются в логическую структуру

Сервера администрирования версии 6.0 (Пакет обновлений 1).

Постепенно вся антивирусная защита компании, построенная на антивирусных приложениях версий 5.х и 6.x, переходит под управление Kaspersky Administration Kit версии 6.0 (Пакет обновлений 1).

Page 21

ГЛАВА 4. ЗАКЛЮЧЕНИЕ

Возможности системы администрирования Kaspersky Administration Kit гораздо шире, чем описано в данном документе. Здесь описан простой сценарий, который позволит вам начать работу с системой администрирования и развернуть в сети антивирусную защиту на нескольких компьютерах. Однако данный сценарий описывает все основные действия, которые требуются для надежной антивирусной защиты сети предприятия:

• Развертывание и настройка системы администрирования антивирус- ной защитой.

• Централизованное развертывание антивирусной защиты на клиентских компьютерах сети предприятия.

• Определение политик антивирусной защиты.

• Определение и проверка работы задач обновления антивирусных

баз клиентских компьютеров.

• Проверка работы задачи постоянной защиты.

• Определение и запуск задачи проверки по требованию для клиент-

ских компьютеров.

Получение уведомлений о критических событиях в работе системы

•

антивирусной защиты.

• Получение отчетов о статусе антивирусной защиты в сети.

Page 22

ПРИЛОЖЕНИЕ A. ЗАО

«ЛАБОРАТОРИЯ КАСПЕРСКОГО»

ЗАО «Лаборатория Касперского» была основана в 1997 г. Сегодня это самый известный в России разработчик широкого спектра программных продуктов для обеспечения информационной безопасности: систем защиты от вирусов, нежелательной почты (спама) и хакерских атак.

«Лаборатория Касперского» – международная компания. Центральный офис находится в России, открыты локальные офисы в Великобритании, Франции, Германии, Японии, в Румынии и США (Калифорния). Во Франции открыто новое отделение компании – Европейский центр антивирусных исследований. Наша партнерская сеть объединяет более 500 компаний по всему миру.

«Лаборатория Касперского» сегодня – это более четырехсот пятидесяти высококвалифицированных специалистов, десять из которых имеют дипломы MBA, шестнадцать – степени кандидатов наук. Ведущие вирусные аналитики «Лаборатории Касперского» организации Computer Anti-virus Researcher's Organization (CARO).

Главная ценность компании – уникальные знания и опыт, накопленные ее сотрудниками в течение более чем четырнадцати лет непрерывной борьбы с вирусами. Благодаря постоянному анализу вирусной активности мы умеем предугадывать тенденции развития вредоносных программ и заблаговременно обеспечиваем пользователей надежной защитой от новых видов атак. Это преимущество – основа продуктов и «Лаборатории Касперского». Мы всегда на шаг впереди конкурентов и предоставляем нашим заказчикам наилучшую защиту.

Годы упорной работы позволили компании стать лидером в разработке технологий защиты от вирусов. «Лаборатория Касперского» первой разработала многие современные стандарты антивирусных программ. Основной продукт компании, Антивирус Касперского надежную защиту всех объектов вирусных атак: рабочих станций, файловых серверов, почтовых систем, сетевых экранов и интернетшлюзов, карманных компьютеров. Удобные средства управления дают пользователям возможность максимально автоматизировать антивирусную защиту компьютеров и корпоративных сетей. Многие западные разработчики используют в своих продуктах программное ядро Антивируса Касперского®, например, такие как: Nokia ICG (США), F-Secure (Финляндия),

Aladdin (Израиль), Sybari (США), G Data (Германия), Deerfield (США), Alt-N (США), Microworld (Индия), BorderWare (Канада).

странах Бенилюкса, Китае, Польше,

являются членами престижной

услуг

, обеспечивает

Page 23

Приложение A 23

Клиенты «Лаборатории Касперского» обеспечиваются широким спектром дополнительных услуг, гарантирующих бесперебойную работу продуктов и точное соответствие любым специфическим бизнес-требованиям. Мы проектируем, внедряем и сопровождаем корпоративные антивирусные комплексы. Наши базы обновляются каждый час. Мы обеспечиваем наших пользователей круглосуточной технической поддержкой на нескольких языках.

A.1. Другие разработки

«Лаборатории Касперского»

Новостной Агент «Лаборатории Касперского»

Программа Новостной Агент предназначена для оперативной доставки новостей «Лаборатории Касперского», оповещения о «вирусной погоде» и появлении свежих новостей. С заданной периодичностью программа считывает с новостного сервера «Лаборатории Касперского» список доступных новостных каналов и содержащуюся в них информацию.

Новостной Агент также позволяет:

• визуализировать в системной панели состояние ды»;

• подписываться и отказываться от подписки на новостные каналы «Лаборатории Касперского»;

• получать с заданной периодичностью новости по каждому подписанному каналу; также осуществляется оповещение о появлении непрочитанных новостей;

• просматривать новости по подписанным каналам;

• просматривать списки каналов и их состояние;

• открывать в браузере страницы

Новостной Агент работает под управлением операционной системы Microsoft Windows и может использоваться как отдельная программа, так и

входить в состав различных интегрированных решений «Лаборатории Касперского».

Kaspersky

Программа представляет собой бесплатный сервис, доступный посетителям веб-сайта компании, позволяющий произвести эффективную антивирусную проверку компьютера в онлайн-режиме. Kaspersky OnLine Scanner выполняется непосредственно в браузере. Таким образом, пользователи могут максимально оперативно получать ответ на вопросы,

OnLine Scanner

с подробным текстом новостей.

«вирусной пого-

Page 24

24 Kaspersky Administration Kit 6.0

связанные с заражением вредоносными программами. В рамках проверки пользователь может:

• исключать архивы и почтовые базы из проверки;

• выбирать для проверки стандартные / расширенные базы;

• сохранять отчеты о результатах проверки в форматах txt и html.

Kaspersky

OnLine Scanner Pro

Программа представляет собой подписной сервис, доступный посетителям веб-сайта компании, позволяющий произвести эффективную антивирусную проверку компьютера и лечение зараженных файлов в онлайн-режиме. Kaspersky OnLine Scanner Pro выполняется непосредственно в браузере. В рамках проверки пользователь может:

• исключать архивы и почтовые базы из проверки;

• выбирать для проверки стандартные / расширенные базы;

• лечить обнаруженные

зараженные объекты;

• сохранять отчеты о результатах проверки в форматах txt и html.

Антивирус Касперского

7.0

Антивирус Касперского 7.0 предназначен для защиты персонального компьютера от вредоносных программ, оптимально сочетая в себе традиционные методы защиты от вирусов с новыми проактивными технологиями.

Программа позволяет осуществлять комплексную антивирусную проверку, включающую в себя:

• антивирусную проверку почтового трафика на уровне протокола передачи данных (POP3, IMAP и NNTP для входящих сообщений и

SMTP – для исходящих) независимо

от используемой почтовой

программы, а также проверку и лечение почтовых баз;

• антивирусную проверку интернет-трафика, поступающего по HTTP- протоколу, в режиме реального времени;

• антивирусную проверку любых отдельных файлов, папок и дисков. Также, используя предустановленную задачу проверки, можно запустить анализ на присутствие вирусов только критических областей операционной системы

и объектов, загружаемых при старте

операционной системы Microsoft Windows.

Возможности проактивной защиты включают в себя:

• Контроль изменений в файловой системе. Программа позволяет создавать список приложений, компонентный состав которых будет контролироваться. Это помогает предотвратить нарушение целостности приложений вредоносными программами.

Page 25

Приложение A 25

• Наблюдение за процессами в оперативной памяти. Антивирус Касперского 7.0 своевременно предупреждает пользователя в случае появления опасных, подозрительных или скрытых процессов, а также в случае несанкционированного изменения активных процессов.

• Мониторинг изменений в реестре операционной системы благодаря контролю состояния системного реестра.

• Контроль скрытых процессов позволяет бороться с сокрытием вредоносного кода в операционной системе с использованием технологий rootkit.

• Эвристический анализатор. При проверке какой-либо программы анализатор эмулирует ее исполнение и протоколирует все ее подозрительные действия, например, открытие или запись в файл, перехват векторов прерываний и т.д. На основе этого протокола принимается решение о возможном заражении программы вирусом. Эмуляция происходит в искусственной изолированной среде, что исключает возможность заражения компьютера.

• Восстановление системы после вредоносного воздействия программ-шпионов за счет фиксации всех изменений реестра и файловой системы компьютера и их отката по решению пользователя.

Kaspersky

Internet Security 7.0

Kaspersky Internet Security 7.0 – комплексное решение для защиты персонального компьютера от основных информационных угроз – вирусов, хакеров, спама и шпионских программ. Единый пользовательский интерфейс обеспечивает настройку и управление всеми компонентами решения.

Функции антивирусной защиты включают в себя:

• антивирусную проверку почтового трафика на уровне протокола передачи данных (POP3, IMAP и NNTP для входящих сообщений и SMTP для исходящих)

независимо от используемой почтовой программы. Для популярных почтовых программ Microsoft Office Outlook, Microsoft Outlook Express и The Bat! предусмотрены плагины и лечение вирусов в почтовых базах;

• проверку интернет-трафика, поступающего по HTTP-протоколу, в режиме реального времени;

• защиту файловой системы: антивирусной проверке могут быть подвергнуты любые отдельные файлы, папки и диски. Также возможна проверка только

критических областей операционной сис-

темы и объектов, загружаемых при старте операционной системы

Microsoft Windows;

• проактивную защиту: программа осуществляет постоянное наблюдение за активностью приложений и процессов, запущенных в

Page 26

26 Kaspersky Administration Kit 6.0

оперативной памяти компьютера, предотвращает опасные изменения файловой системы и реестра, а также восстанавливает систему после вредоносного воздействия.

Защита от интернет-мошенничества обеспечивается благодаря распознаванию фишинговых атак, что позволяет предотвратить утечку вашей конфиденциальной информации (в первую очередь паролей, номеров банковских счетов и карт, а также блокированию выполнения опасных скриптов на

веб-страницах, всплывающих окон и рекламных баннеров). Функция блокирования автоматического дозвона на платные ресурсы интернета помогает идентифицировать программы, которые пытаются использовать ваш модем для скрытого соединения с платными телефонными сервисами, и блокировать их работу. Модуль Защита конфиденциальных данных обеспечивает защиту от несанкционированного доступа и передачи информации личного характера. Компонент

Родительский

контроль обеспечивает контроль доступа пользователей

компьютера к интернет-ресурсам.

Kaspersky Internet Security 7.0 фиксирует попытки сканирования портов

вашего компьютера, часто предшествующие сетевым атакам, и успешно отражает наиболее распространенные типы сетевых атак. На основе заданных правил программа осуществляет контроль всех сетевых взаимодействий, отслеживая все входящие и исходящие пакеты данных. Режим невидимости предотвращает обнаружение компьютера извне. При переключении в этот режим запрещается вся сетевая деятельность, кроме предусмотренных правилами исключений, которые определяются самим пользователем.

В программе применяется комплексный подход к фильтрации входящих почтовых сообщений на наличие спама:

• проверка по «черным» и «белым» спискам адресатов (включая ад- реса фишинговых сайтов);

• проверка фраз в тексте письма;

• анализ

текста письма с помощью самообучающегося алгоритма;

• распознавание спама в виде изображений.

Антивирус Касперского

Mobile

Антивирус Касперского Mobile обеспечивает антивирусную защиту мобильных устройств, работающих под управлением операционных систем Symbian OS и Microsoft Windows Mobile. Программа позволяет осуществлять комплексную антивирусную проверку, включающую в себя:

• проверку по требованию памяти мобильного устройства, карт памяти, отдельной папки либо конкретного файла. При обнаружении зараженного объекта он помещается на карантин или удаляется;

Page 27

Приложение A 27

• постоянную защиту: автоматически проверяются все входящие или изменяющиеся объекты, а также файлы при попытке доступа к ним;

• защиту от sms- и mms-спама.

Антивирус Касперского для файловых серверов

Программный продукт обеспечивает надежную защиту файловых систем серверов под управлением операционных систем Microsoft Windows, Novell NetWare, Linux и Samba от всех видов вредоносных программ. В состав программного

продукта входят следующие приложения «Лаборатории

Касперского»:

• Kaspersky Administration Kit.

• Антивирус Касперского для Windows Server.

• Антивирус Касперского для Linux File Server.

• Антивирус Касперского для Novell Netware.

• Антивирус Касперского для Samba Server.

Преимущества и функциональные возможности:

• защита файловых систем серверов в режиме реального времени:

все файлы серверов проверяются при попытке их открытия и сохранения на сервере.

• предотвращение

вирусных эпидемий;

• проверка по требованию всей файловой системы или отдельных ее папок и файлов;

• применение технологий оптимизации при проверке объектов файловой системы сервера;

• восстановление системы после заражения;

• масштабируемость программного продукта в пределах доступ-

ных ресурсов системы;

• соблюдение баланса загрузки системы;

• формирование списка доверенных процессов,

чья активность на сервере не подвергается контролю со стороны программного продукта;

• удаленное управление программным продуктом, включающее централизованную установку, настройку и управление;

• хранение резервных копий зараженных и удаленных объектов на тот случай, если потребуется их восстановление;

• изоляция подозрительных объектов в специальном хранилище;

Page 28

28 Kaspersky Administration Kit 6.0

• оповещения о событиях в работе программного продукта администратора системы;

• ведение детальных отчетов;

• автоматическое обновление баз программного продукта.

Kaspersky Open Space Security

Kaspersky Open Space Security – это программный продукт, реализующий новый подход к безопасности современных корпоративных сетей любого масштаба, обеспечивающий централизованную защиту информационных систем, а также поддержку удаленных офисов и мобильных пользователей.

Программный продукт включает

в себя четыре продукта:

• Kaspersky Work Space Security.

• Kaspersky Business Space Security.

• Kaspersky Enterprise Space Security.

• Kaspersky Total Space Security.

Рассмотрим подробнее каждый продукт.

Kaspersky WorkSpace Security – это продукт для централизованной защиты рабочих станций в корпоративной сети и за ее пределами от всех видов современных интернет-угроз: вирусов, шпионских программ, хакерских атак и спама.

Преимущества и функциональные возможности:

целостная защита от вирусов, шпионских программ, хакер-

•

ских атак и спама;

• проактивная защита от новых вредоносных программ, записи

о которых еще не добавлены в базы;

• персональный сетевой экран с системой обнаружения втор-

жений и предупреждения сетевых атак;

• отмена вредоносных изменений в системе;

• защита от фишинг-атак и

нежелательной почтовой кор-

респонденции;

• динамическое перераспределение ресурсов при полной про-

верке системы;

• удаленное управление программным продуктом, включающее

централизованную установку, настройку и управление;

• поддержка Cisco® NAC (Network Admission Control);

• проверка электронной почты и интернет-трафика в режиме

реального времени;

Page 29

Приложение A 29

• блокирование всплывающих окон и рекламных баннеров при

работе в интернете;

• безопасная работа в сетях любого типа, включая Wi-Fi;

• средства для создания диска аварийного восстановления, по-

зволяющего восстановить систему после вирусной атаки;

• развитая система отчетов о состоянии защиты;

• автоматическое обновление баз;

• полноценная поддержка 64-битных операционных систем;

оптимизация работы программного продукта на ноутбуках

•

(технология Intel® Centrino® Duo для мобильных ПК);

• возможность удаленного лечения (технология Intel® Active

Management, компонент Intel

vPro™).

Kaspersky Business Space Security обеспечивает оптимальную защиту информационных ресурсов компании от современных интернет-угроз. Kaspersky Business Space Security защищает рабочие станции и файловые серверы от всех видов вирусов, троянских программ и червей, предотвращает вирусные эпидемии, а также обеспечивает сохранность информации и мгновенный доступ пользователей к сетевым ресурсам.

Преимущества и функциональные возможности:

• удаленное

управление программным продуктом, включающее

централизованную установку, настройку и управление;

• поддержка Cisco

NAC (Network Admission Control);

• защита рабочих станций и файловых серверов от всех видов

интернет-угроз;

• использование технологии iSwift для исключения повторных

проверок в рамках сети;

• распределение нагрузки между процессорами сервера;

• изоляция подозрительных объектов рабочих станций в спе-

циальном хранилище;

• отмена вредоносных изменений в системе;

• масштабируемость программного продукта в пределах

дос-

тупных ресурсов системы;

• проактивная защита рабочих станций от новых вредоносных

программ, записи о которых еще не добавлены в базы;

• проверка электронной почты и интернет-трафика в режиме

реального времени;

Page 30

30 Kaspersky Administration Kit 6.0

• персональный сетевой экран с системой обнаружения втор-

жений и предупреждения сетевых атак;

• защита при работе в беспроводных сетях Wi-Fi;

• технология самозащиты антивируса от вредоносных про-

грамм;

• изоляция подозрительных объектов в специальном хранили-

ще;

• автоматическое обновление баз.

Kaspersky Enterprise Space Security

Программный продукт включает компоненты для защиты рабочих станций и серверов

совместной работы от всех видов современных интернет-угроз, удаляет вирусы из потока электронной почты, обеспечивает сохранность информации и мгновенный безопасный доступ пользователей к сетевым ресурсам.

Преимущества и функциональные возможности:

• защита рабочих станций и серверов от вирусов, троянских программ и червей;

• защита почтовых серверов Sendmail, Qmail, Postfix и Exim;

• проверка всех

сообщений на сервере Microsoft Exchange,

включая общие папки;

• обработка сообщений, баз данных и других объектов серве- ров Lotus Domino;

• защита от фишинг-атак и нежелательной почтовой кор- респонденции;

• предотвращение массовых рассылок и вирусных эпидемий;

• масштабируемость программного продукта в пределах дос-

тупных ресурсов системы;

• поддержка Cisco

NAC (Network Admission Control);

• проактивная защита рабочих станций от новых вредоносных программ, записи о которых еще не добавлены в базы;

• персональный сетевой экран с системой обнаружения вторжений и предупреждения сетевых атак;

• безопасная работа в беспроводных сетях Wi-Fi;

• проверка интернет-трафика в режиме реального времени;

Page 31

Приложение A 31

• отмена вредоносных изменений в системе;

• динамическое перераспределение ресурсов при полной про-

верке системы;

• изоляция подозрительных объектов в специальном хранилище;

• система отчетов о состоянии системы защиты;

• автоматическое обновление баз.

Kaspersky Total Space Security

Решение контролирует все входящие и исходящие потоки данных – электронную почту, интернет-трафик и все сетевые взаимодействия. Продукт включает компоненты для защиты рабочих станций и мобильных устройств, обеспечивает мгновенный и безопасный доступ пользователей к информационным ресурсам компании и сети Интернет, а также гарантирует безопасные коммуникации по электронной почте.

Преимущества и функциональные возможности:

• целостная защита от вирусов, шпионских программ, хакер- ских атак и спама на

всех уровнях корпоративной сети: от ра-

бочих станций до интернет-шлюзов;

• защита почтовых серверов и серверов совместной работы;

• проверка интернет-трафика (HTTP/FTP), поступающего в ло-

кальную сеть, в режиме реального времени;

масштабируемость программного продукта в пределах дос-

•

тупных ресурсов системы;

• блокирование доступа с зараженных рабочих станций;

• предотвращение вирусных эпидемий;

• централизованные отчеты о состоянии защиты;

• удаленное управление программным продуктом, включающее

централизованную установку, настройку и управление;

• поддержка Cisco

NAC (Network Admission Control);

• поддержка аппаратных прокси-серверов;

• фильтрация интернет-трафика по списку доверенных сер-

веров, типам объектов и группам пользователей;

Page 32

32 Kaspersky Administration Kit 6.0

• использование технологии iSwift для исключения повторных проверок в рамках сети;

• динамическое перераспределение ресурсов при полной проверке системы;

• персональный сетевой экран с системой обнаружения вторжений и предупреждения сетевых атак;

• безопасная работа пользователей в сетях любого типа,

включая WiFi;

• защита от фишинг-атак и нежелательной почтовой кор- респонденции;

• возможность удаленного лечения (технология Intel® Active Management, компонент Intel

vPro™);

• отмена вредоносных изменений в системе;

• технология самозащиты антивируса от вредоносных про-

грамм;

• полноценная поддержка 64-битных операционных систем;

• автоматическое обновление баз.

Kaspersky Security для почтовых серверов

Программный продукт для защиты почтовых серверов и серверов совместной работы от вредоносных программ и спама. Продукт включает в себя приложения для защиты всех

популярных почтовых серверов:

Microsoft Exchange, Lotus Notes/Domino, Sendmail, Qmail, Postfix и Exim, а

также позволяет организов ать выделенный почтовый шлюз. В состав решения входят:

• Kaspersky Administration Kit.

• Kaspersky Mail Gateway.

• Антивирус Касперского для Lotus Notes/Domino.

• Антивирус Касперского для Microsoft Exchangе.

• Антивирус Касперского для Linux Mail Server.

Среди его возможностей:

• надежная защита от вредоносных и потенциально опасных про- грамм;

• фильтрация нежелательной почтовой корреспонденции;

проверка входящих и исходящих почтовых сообщений и вложений;

•

• антивирусная проверка всех сообщений на сервере Microsoft

Exchange, включая общие папки;

Page 33

Приложение A 33

• проверка сообщений, баз данных и других объектов серверов Lotus Notes/Domino;

• фильтрация сообщений по типам вложений;

• изоляция подозрительных объектов в специальном хранилище;

• удобная система управления программным продуктом;

• предотвращение вирусных эпидемий;

• мониторинг состояния системы защиты с помощью уведомле-

ний;

• система отчетов о работе приложения;

• масштабируемость программного

продукта в пределах доступ-

ных ресурсов системы;

• автоматическое обновление баз.

Kaspersky Security для интернет-шлюзов

Программный продукт обеспечивает безопасный доступ к сети Интернет для всех сотрудников организации, автоматически удаляя вредоносные и потенциально опасные программы из потока данных, поступающего в сеть по протоколам HTTP/FTP. В состав продукта входят:

• Kaspersky Administration Kit.

• Антивирус Касперского для

Proxy Server.

• Антивирус Касперского для Microsoft ISA Server.

• Антивирус Касперского для Check Point FireWall-1.

Среди его возможностей:

• надежная защита от вредоносных и потенциально опасных про- грамм;

• проверка интернет-трафика (HTTP/FTP) в режиме реального времени;

• фильтрация интернет-трафика по списку доверенных серверов, типам объектов и группам пользователей;

• изоляция подозрительных объектов в специальном хранилище;

удобная система управления;

•

• система отчетов о работе приложения;

• поддержка аппаратных прокси-серверов;

• масштабируемость программного продукта в пределах доступ-

ных ресурсов системы;

• автоматическое обновление баз.

Page 34

34 Kaspersky Administration Kit 6.0

Kaspersky® Anti-Spam

Kaspersky Anti-Spam – первый российский программный комплекс для защиты от нежелательных писем (спама) для предприятий средних и малых масштабов. Продукт сочетает революционные технологии лингвистического анализа текстов, все современные методы фильтрации электронной почты (включая списки DNS Black List и формальные признаки письма) и уникальный набор сервисов, которые позволяют пользователям распознать и уничтожить до девяноста пяти процентов нежелательного трафика.

Kaspersky

Anti-Spam представляет собой фильтр, который

устанавливается на «входе» в сеть предприятия и проверяет входящий поток писем на предмет обнаружения спама. Продукт совместим с любой почтовой системой, используемой в сети заказчика, и может быть установлен как на уже существующий почтовый сервер, так и на выделенный.

Высокая эффективность работы программы достигается благодаря ежедневному

автоматическому обновлению баз контентной фильтрации образцами, предоставляемыми специалистами лингвистической лаборатории. Обновления баз выпускаются каждые 20 минут.

Антивирус Касперского

для MIMESweeper

для MIMESweeper обеспечивает высокоскоростную

антивирусную проверку трафика на серверах, использующих Clearswift MIMEsweeper for SMTP / Clearswift MIMEsweeper for Exchange / Clearswift MIMEsweeper for Web.

Программа выполнена в виде плагина (модуля расширения) и осуществляет в режиме реального времени антивирусную проверку и обработку входящих и исходящих почтовых сообщений.

A.2. Наши координаты

Если у вас возникнут какие-либо вопросы, вы можете обратиться к нашим дистрибьюторам или непосредственно в ЗАО «Лаборатория Касперского». Вам всегда будут предоставлены подробные консультации по телефону или электронной почте. На все ваши вопросы вы получите полные и исчерпывающие ответы.

Адрес:

Факс:

Экстренная круглосуточная помощь:

Россия, 123060, Москва, 1-й Волоколамский проезд, д.10, стр.1

+7 (495) 797-87-00, +7 (495) 645-79-39, +7 (495) 956-70-00

+7 (495) 797-87-07, +7 (495) 645-79-29, +7 (495) 956-87-08

Page 35

Приложение A 35

Поддержка пользователей персональных и бизнес-продуктов:

Поддержка корпоративных пользователей:

Веб-форум «Лаборатории Касперского»:

Антивирусная лаборатория:

Группа подготовки пользовательской документации:

Департамент продаж:

Общая информация:

+7 (495) 797-87-07, +7 (495) 645-79-29, +7 (495) 956-87-08 (с 10 до 19 часов)

http://support.kaspersky.ru/helpdesk.html

контактная информация предоставляется при покупке корпоративных продуктов в зависимости от пакета технической поддержки.

http://forum.kaspersky.com

newvirus@kaspersky.com

(только для отправки новых вирусов в архивированном виде)

docfeedback@kaspersky.com

(только для отправки отзывов о документации и электронной справочной системе)

+7 (495) 797-87-00, +7 (495) 645-79-39, +7 (495) 956-70-00

sales@kaspersky.com

+7 (495) 797-87-00, +7 (495) 645-79-39, +7 (495) 956-70-00

info@kaspersky.com

WWW: http://www.kaspersky.ru

http://www.viruslist.ru