Kaspersky lab MOBILE SECURITY 7.0 Enterprise Edition User Manual [ru]
ЛАБОРАТОРИЯ КАСПЕРСКОГО
Kaspersky Mobile Security 7.0
Enterprise Edition
РУКОВОДСТВО
АДМИНИСТРАТОРА
KASPERSKY MOBILE SECURITY 7.0 ENTERPRISE
EDITION
Руководство
администратора
©ЗАО «Лаборатория Касперского»
http://www.kaspersky.ru
Дата редакции: сентябрь 2009 г.
Содержание
ГЛАВА 1. УПРАВЛЕНИЕ ПРИЛОЖЕНИЕМ ЧЕРЕЗ KASPERSKY
ADMINISTRATION KIT ................................................................................................... 4
ГЛАВА 2. УДАЛЕННАЯ УСТАНОВКА ПРИЛОЖЕНИЯ ............................................. 7
2.1. Создание установочного пакета........................................................................ 7
2.2. Установка приложения с помощью задачи удаленной установки................ 8
2.3. Установка приложения через SMS ................................................................. 19
2.4. Добавление устройства в группу..................................................................... 22
ГЛАВА 3. УПРАВЛЕНИЕ ПОЛИТИКАМИ.................................................................. 24
3.1. Создание политики............................................................................................ 24
3.2. Просмотр и редактирование параметров политики..................................... 32
3.2.1. Просмотр информации о приложении..................................................... 33
3.2.2. Просмотр результатов применения политики ........................................ 34
3.2.3. Настройка параметров регистрации событий о работе приложения.. 35
3.2.4. Определение параметров работы антивирусной проверки................. 37
3.2.5. Определение параметров работы Постоянной защиты....................... 38
3.2.6. Определение источника обновлений баз приложения......................... 39
3.2.7. Определение параметров Анти-Спама................................................... 39
3.2.8. Определение параметров Анти-Вора...................................................... 41
3.2.9. Задание дополнительных параметров.................................................... 42
ГЛАВА 4. УПРАВЛЕНИЕ ПАРАМЕТРАМИ РАБОТЫ ПРИЛОЖЕНИЯ ................. 45
4.1. Просмотр информации о приложении ........................................................... 46
4.2. Просмотр информации о параметрах работы антивирусной проверки.... 47
4.3. Просмотр информации о параметрах работы Постоянной защиты.......... 48
4.4. Просмотр информации об источнике обновления ....................................... 49
4.5. Просмотр информации о параметрах работы Анти-Спама........................ 50
4.6. Просмотр информации о параметрах работы Анти-Вора........................... 51
4.7. Просмотр информации о дополнительных параметрах.............................. 52
4.8. Просмотр информации о ключе ...................................................................... 53
4.9. Просмотр информации о событиях ................................................................ 54
ПРИЛОЖЕНИЕ A. ЗАО «ЛАБОРАТОРИЯ КАСПЕРСКОГО»................................. 56
ГЛАВА 1. УПРАВЛЕНИЕ
ПРИЛОЖЕНИЕМ ЧЕРЕЗ
KASPERSKY
ADMINISTRATION KIT
Kaspersky Administration Kit – это система централизованного решения
основных административных задач по управлению системой безопасности
мобильных устройств.
Рисунок 1. Консоль администрирования Kaspersky Administration Kit
При централизованном управлении через Kaspersky Administration Kit администратор определяет настройки политик и приложения. Защита строится
на основе этих настроек.
Особенностью централизованного управления является организация мобильных устройств в группы и управление настройками их параметров через создание и определение групповых политик.
Политика – это набор параметров работы Kaspersky Mobile Security в группе логической сети. Политика передается на мобильное устройство при
любом типе синхронизации устройства с Сервером администрирования.
Управление приложением через Kaspersky Administration Kit 5
Примечание
Чтобы Kaspersky Administration Kit обнаруживал мобильные устройства,
откройте закладку Настройки в окне свойств Сервера администрирования,
и установите флажок Открывать порт для мобильных устройств.
Рисунок 2. Закладка Настройка
Внимание!
Мобильные устройства соединяются с Сервером администрирования по
протоколу SSL. Для установления такого соединения необходимо наличие
сертификата на Сервере.
Чтобы создать сертификат для мобильных устройств:
1. Откройте папку установки Kaspersky Administration Kit.
2. Запустите утилиту klmblcrt.exe.
3. В открывшемся окне мастера создания сертификата укажите адрес
Сервера администрирования (см. рис. 3).
6 Kaspersky Mobile Security 7.0 Enterprise Edition
Рисунок 3. Создание сертификата для мобильных устройств
4. Следуйте шагам мастера до завершения создания сертификата.
ГЛАВА 2. УДАЛЕННАЯ
УСТАНОВКА ПРИЛОЖЕНИЯ
Внимание!
Процедура удаленной установки Kaspersky Mobile Security невозможна,
если на рабочем месте администратора не установлен плагин управления
Kaspersky Mobile Security. Установочный пакет плагина входит в поставку
Kaspersky Mobile Security и находится в папке Plugin.
В этом разделе описана установка Kaspersky Mobile Security с помощью
задачи удаленной установки и с помощью SMS.
2.1. Создание установочного пакета
Удаленная установка приложения выполняется с помощью установочного
пакета.
Чтобы сформировать инсталляционный пакет:
1. Подключитесь Серверу администрирования.
2. Выберите в дереве консоли узел Удаленная установка, откройте
контекстное меню и выберите команду Создать → Инсталляционный пакет или воспользуйтесь аналогич-
ным пунктом в меню Действие. В результате запускается мастер,
следуйте его указаниям.
3. Вам будет предложено задать имя инсталляционного пакета, а на
следующем шаге указать приложение для установки (см. рис. 4).
4. С помощью раскрывающегося списка выберите вариант: Создать
инсталляционный пакет для приложения «Лаборатории Кас-
перского». При помощи кнопки Обзор выберите файл с описанием
приложения (файл имеет расширение .kpd и входит в поставку
приложения). В результате автоматически заполняются поля с
именем приложения и номером версии.
8 Kaspersky Mobile Security 7.0 Enterprise Edition
Рисунок 4. Создание инсталляционного пакета. Выбор приложения для установки
5. После этого на Сервер администрирования в папку общего доступа
загружается набор файлов, необходимый для установки приложения на мобильные устройства.
По окончании работы мастера сформированный инсталляционный пакет
будет добавлен в состав узла Удаленная установка и представлен в панели результатов.
2.2. Установка приложения с помощью задачи удаленной установки
Установка приложения с помощью задачи удаленной установки используется, когда мобильные устройства соединяются с компьютерами логической
сети. При этом установка приложения производится в момент подключения
устройства к компьютеру.
При выполнении задачи удаленная установка программного обеспечения
на клиентские компьютеры осуществляется одним из двух методов: мето-
Удаленная установка приложения 9
дом форсированной установки или установки с помощью сценария запус-
ка.
Форсированная установка позволяет провести удаленную установку про-
граммного обеспечения на конкретные клиентские компьютеры логической
сети. При запуске задачи Сервер администрирования копирует из папки
общего доступа набор файлов для установки приложения на каждый клиентский компьютер во временный каталог и производит запуск программы
установки на каждом из них. Для успешного выполнения задачи методом
форсированной установки Сервер администрирования должен обладать
правами локальных администраторов на клиентских компьютерах логической сети. Данный метод рекомендуется для установки приложений на компьютеры, работающие под управлением операционных систем Microsoft
Windows NT/2000/2003/XP, в которых поддерживается такая возможность,
либо на компьютеры под управлением Microsoft Windows 98/Me, на которых
установлен Агент администрирования.
Внимание!
В случае если соединение Сервера администрирования и клиентского компьютера осуществляется через интернет или защищено межсетевым экраном, использовать папки общего доступа для передачи данных невозможно. В этом случае доставку необходимых для установки приложения файлов на клиентский компьютер может осуществлять Агент администрирования. Установка Агента администрирования на такие компьютеры проводится локально.
Второй метод – установка с помощью сценария запуска – позволяет закрепить запуск задачи удаленной установки за конкретной учетной записью
пользователя (нескольких пользователей). В результате выполнения задачи в сценарии запуска для заданных пользователей вносится запись о запуске программы установки, расположенной в папке общего доступа Сервера администрирования. Для успешного выполнения задачи учетная запись, под которой она запускается, либо Сервер администрирования должны обладать правом на изменение сценариев запуска в базе данных контроллера домена. Таким правом обладает администратор домена, т.о. задача или весь Сервер администрирования должны запускаться с правами
этого пользователя. В результате при регистрации пользователя в домене
предпринимается попытка провести установку приложения на клиентском
компьютере, с которого пользователь зарегистрировался. Данный метод
рекомендуется для установки приложений ЗАО «Лаборатория Касперского»
на компьютеры, работающие под управлением операционных систем Micro-
soft Windows 98/Me.
10 Kaspersky Mobile Security 7.0 Enterprise Edition
Внимание!
Для успешного выполнения задачи удаленной установки с помощью сценария запуска пользователи, для которых вносятся изменения в сценарии,
должны обладать правами локального администратора на своих компьютерах.
Групповые задачи удаленной установки программного обеспечения на клиентские компьютеры выполняются только методом форсированной установки. При создании глобальной задачи, вы можете выбрать необходимый
вам метод: форсированная установка или установка с помощью сценария
запуска.
Чтобы создать глобальную задачу удаленной установки с помощью метода форсированной установки:
1. Подключитесь к Серверу администрирования.
2. Выберите в дереве консоли узел Глобальные задачи, откройте
контекстное меню и выберите команду Создать / Задачу или воспользуйтесь аналогичным пунктом в меню Действие. В результате
запускается мастер создания задачи, следуйте его указаниям.
3. Определите имя задачи.
4. При выборе приложения и определении типа задачи (см. рис. 5) ус-
тановите значения Kaspersky Administration Kit и Удаленная ус-
тановка приложения соответственно.
5. После этого укажите инсталляционный пакет, установка которого
будет проводиться при выполнении данной задачи (см. рис. 6). Выберите пакет, сформированный для данного Сервера администрирования, либо создайте новый при помощи кнопки Новый.
Удаленная установка приложения 11
Рисунок 5. Определение типа задачи
Рисунок 6. Выбор инсталляционного пакета для установки
6. На данном этапе выберите вариант Форсированная установка
(см. рис. 7).
12 Kaspersky Mobile Security 7.0 Enterprise Edition
Рисунок 7. Выбор метода установки
7. В этом окне мастера (см. рис. 8) вам будет предложено определить
дополнительные параметры установки:
• Нужно ли переустанавливать приложение, если оно уже уста-
новлено на компьютере.
• Установите флажок Не устанавливать приложение, если оно
уже установлено для того, чтобы повторная установка не про-
водилась (по умолчанию флажок установлен). В этом случае
для тех компьютеров, где приложение уже установлено локально или в результате предыдущего запуска задачи удаленной установки по расписанию, задача запускаться не будет.
Если флажок снят, задача удаленной установки будет запускаться по расписанию до тех пор, пока не будет исчерпано количество попыток установки.
• Задать способ доставки необходимых для установки приложе-
ния файлов на клиентские компьютеры.
Для этого в группе полей Загрузка инсталляционного пакета
выполните:
o Установите флажок Средствами Microsoft Windows из
папки общего доступа для того, чтобы передача необхо-
димых для установки приложения файлов на клиентские
Удаленная установка приложения 13
компьютеры осуществлялась средствами Windows через
папки общего доступа (по умолчанию флажок установлен).
Такой вариант загрузки рекомендуется в случае, если на
компьютере, на который производится установка, не установлен Агент администрирования, соединенный с данным
Сервером администрирования.
o Установите флажок С помощью Агента администриро-
вания для того, чтобы доставку файлов на клиентские
компьютеры осуществлял установленный на каждом из них
Агент администрирования (по умолчанию флажок установлен). Агент администрирования должен быть подключен к
данному Серверу администрирования.
o Укажите максимальное число клиентских компьютеров, ко-
торые могут одновременно скачивать информацию с Сервера администрирования в поле Максимальное количе-
ство одновременных загрузок.
• Установить количество попыток провести установку при запус-
ке задачи по расписанию, установив нужное значение в поле
Количество попыток. Повторные попытки предпринимаются в
случае возникновения ошибок в ходе выполнения предыдущей
установки.
Рисунок 8. Дополнительные параметры установки
8. На этом шаге (см. рис. 9) вам будет предложено установить совместно с приложением Агент администрирования.
14 Kaspersky Mobile Security 7.0 Enterprise Edition
Если на компьютере сети, к которому будет подключаться мобильное устройство, не установлен Агент администрирования, но вы
считаете нужным его установить, то вы можете включить дистрибутив Агента администрирования в установочный пакет приложения.
Для этого установите флажок Установить совместно с Агентом
администрирования и установите флажок рядом с именем нужного инсталляционного пакета. При необходимости создайте новый
инсталляционный пакет с помощью кнопки Создать.
Рисунок 9. Выбор совместной установки с Агентом администрирования
9. Определите способ выбора компьютеров, для которых будет создана задача (см. рис. 10):
• На основании данных, полученных в ходе опроса
Windows-сети. В этом случае выбор компьютеров для уста-
новки производится на основании данных, получаемых Сервером администрирования при опросе Windows-сети предприятия.
• На основании адресов (IP-адрес, NetBIOS- или DNS-имя),
вводимых вручную. В этом случае компьютеры для установ-
ки будут выбираться вручную.
Если выбор компьютеров будет проводиться на основании данных,
полученных в ходе опроса Windows-сети, то формирование списка
производится в окне мастера (см. рис. 11) и осуществляется так же,
как при добавлении компьютеров в состав логической сети (подробнее см. Справочное руководство для Kaspersky Administration
Удаленная установка приложения 15
Kit). Вы можете выбрать как клиентские компьютеры логической сети, (папка Группы) так и компьютеры, не включенные еще в ее состав (папка Сеть).
Рисунок 10. Определение способа выбора клиентских компьютеров
Рисунок 11. Формирование списка компьютеров для установки на основании данных
Windows-сети
Если выбор компьютеров будет проводиться вручную, то формирование списка осуществляется за счет ввода NetBIOS- или DNSимен, IP-адресов (или диапазона IP-адресов) компьютеров, либо
16 Kaspersky Mobile Security 7.0 Enterprise Edition
импортом списка из txt-файла, в котором каждый адрес должен
быть указан с новой строки (см. рис. 12).
Рисунок 12. Формирование списка компьютеров для установки на основании IP-
адресов
10. В следующем окне мастера укажите, с правами какой учетной записи будет запускаться задача удаленной установки на компьютерах (см. рис. 13).
Рисунок 13. Выбор учетной записи
Удаленная установка приложения 17
Внимание!
Учетная запись должна обладать правами администратора на
всех компьютерах, где планируется провести удаленную установку программного обеспечения.
При установке программного обеспечения на компьютеры, входящие в состав различных доменов, необходимо наличие доверительных отношений между этими доменами и доменом, в котором работает Сервер администрирования.
Выберите один из вариантов:
• Учетная запись по умолчанию – если Сервер администриро-
вания запускается под учетной записью пользователя домена,
и она обладает необходимыми правами для установки программного обеспечения.
• Задать учетную запись – если Сервер администрирования
запускается под учетной записью системы, или учетная запись
Сервера администрирования не обладает правами на запуск
задач удаленной установки.
Внимание!
Для удаленной установки программного обеспечения на компьютеры, не входящие в состав домена, следует запускать
задачу удаленной установки под учетной записью пользователя, обладающего правами администратора на этих компьютерах.
В представленных ниже полях укажите атрибуты пользователя, учетная запись которого удовлетворяет необходимым условиям.
11. Далее сформируйте расписание запуска задачи (см. рис. 14).
• В раскрывающемся списке Запуск по расписанию выберите
нужный режим запуска задачи:
o Вручную.
o Каждый N час.
o Ежедневно.
o Еженедельно.
o Ежемесячно.
o Один раз (в этом случае запуск задачи удаленной уста-
новки на компьютерах будет осуществлен только один раз
18 Kaspersky Mobile Security 7.0 Enterprise Edition
независимо от того, с каким результатом закончится ее
выполнение).
o Немедленно (сразу после создания задачи, по заверше-
нии работы мастера).
o По завершении другой задачи (а этом случае задача
удаленной установки будет запускаться только после завершения работы указанной задачи).
• Проведите настройку параметров расписания в группе полей,
соответствующих выбранному режиму (подробнее см. Справочное руководство для Kaspersky Administration Kit).
Рисунок 14. Ежедневный запуск задачи
По окончании работы мастера сформированная задача удаленной установки будет добавлена в состав узла Глобальные задачи и представлена в
панели результатов.
Чтобы запустить задачу удаленной установки,
выберите в дереве консоли узел Глобальные задачи, выделите в па-
нели результатов нужный вам инсталляционный пакет, откройте контекстное меню и выберите команду Установить или воспользуйтесь
аналогичным пунктом в меню Действие.
По завершению установки на компьютере будет запущено в фоновом режиме приложение kmlisten.exe, которое отслеживает подключение мобильных устройств к компьютеру. При обнаружении подключенного устройства
открывается окно (см. рис. 15), в котором предлагается выбрать устройство, на которое будет установлено приложение.
Loading...