Kaspersky lab MOBILE SECURITY 7.0 Enterprise Edition User Manual

KASPERSKY LAB

Kaspersky Mobile Security 7.0
Enterprise Edition

PODRĘCZNIK

ADMINISTRATORA

KASPERSKY M OBIL E S ECURI T Y 7.0 E N TERP R ISE

EDI T I O N

 Kaspersky Lab

http://www.kaspersky.com

Data publikacji: Sierpień, 2009

Spis treści

ROZDZIAŁ 1. ZARZĄDZANIE ZA POŚREDNICTWEM KASPERSKY

ADMINISTRATION KIT ................................................................................................... 5

ROZDZIAŁ 2. WDRAŻANIE APLIKACJI .............................................................. 8

2.1. Tworzenie pakietu instalacyjnego ......................................................................... 8

2.2. Instalacja aplikacji przy użyciu zadania zdalnej instalacji..................................... 9

2.3. Instalacja aplikacji przy użyciu wiadomości SMS ............................................... 23

2.4. Dodawanie urządzenia do grupy ........................................................................ 26

ROZDZIAŁ 3. ZARZĄDZANIE PROFILAMI ....................................................... 28

3.1. Tworzenie profilu ................................................................................................. 28

3.2. Przeglądanie oraz modyfikowanie ustawień profilu ........................................... 36

3.2.1. Przeglądanie informacji o aplikacji ............................................................... 37

3.2.2. Przeglądanie wyników zastosowania profilu ............................................... 38

3.2.3. Konfiguracja ustawień odpowiedzialnych za rejestrowanie zdarzeń

związanych z działaniem aplikacji................................................................ 40

3.2.4. Konfiguracja ustawień skanowania antywirsuowego .................................. 41

3.2.5. Konfiguracja ustawień modułu Ochrona w czasie rzeczywistym ............... 43

3.2.6. Wybór źródła uaktualnień baz danych aplikacji ........................................... 44

3.2.7. Konfiguracja ustawień modułu Anti-Spam ................................................... 45

3.2.8. Konfiguracja ustawień modułu Anti-Theft .................................................... 47

3.2.9. Konfiguracja ustawień dodatkowych............................................................ 48

ROZDZIAŁ 4. ZARZĄDZANIE USTAWIENIAMI APLIKACJI ............................ 50

4.1. Przeglądanie informacji o aplikacji ...................................................................... 52

4.2. Przeglądanie informacji o ustawieniach skanowania antywirusowego ............. 53

4.3. Przeglądanie ustawień ochrony w czasie rzeczywistym ................................... 54

4.4. Przeglądanie informacji o źródła uaktualnień ..................................................... 55

4.5. Przeglądanie informacji o ustawieniach modułu Anti-Spam .............................. 56

4.6. Przeglądanie informacji o ustawieniach modułu Anti-Theft ............................... 57

4.7. Przeglądanie informacji o ustawieniach dodatkowych ....................................... 58

4.8. Przeglądanie informacji o kluczu ........................................................................ 59

4.9. Przeglądanie informacji o zdarzeniach ............................................................... 59

4 Spis treści

DODATEK A. KASPERSKY LAB ........................................................................ 61

DODATEK B. CRYPTOEX LLC .......................................................................... 63

DODATEK C. UMOWA LICENCYJNA UZYTKOWNIKA KONCOWEGO

FIRMY KASPERSKY LAB ............................................................................................. 64

ROZDZIAŁ 1. ZARZĄDZANIE ZA

POŚREDNICTWEM

KASPERSKY
ADMINISTRATION KIT

Kaspersky Administration Kit zawiera scentralizowane narzędzie służące do
wykonywania głównych zadań administracyjnych związanych z zarządzaniem
systemem ochrony urządzeń przenośnych.

Rysunek 1. Konsola administracyjna Kaspersky Administration Kit

W przypadku scentralizowanego zarządzania za pośrednictwem Kaspersky
Administration Kit, administrator definiuje ustawienia profili i aplikacji, na których
bazuje ochrona.

Cechą szczególną scentralizowanego zarządzania jest układ urządzeń
przenośnych w grupach oraz zarządzanie jego ustawieniami poprzez tworzenie i

definiowanie profili grup.
Profil – zestaw ustawień Kaspersky Mobile Security w grupie sieci logicznej.

Profile są przenoszone do urządzenia przenośnego poprzez synchronizację
urządzenia z serwerem administracyjnym.

6 Kaspersky Mobile Security 7.0 Enterprise Edition

Ważne

Aby aplikacja Kaspersky Administration Kit wykrywała urządzenia przenośne,
otwórz zakładkę Ustawienia w oknie właściwości serwera administracyjnego

oraz zaznacz pole Otwórz port dla urządzeń mobilnych.

Rysunek 2. Zakładka Ustawienia

Uwaga!

Urządzenia przenośne łączą się z serwerem administracyjnym przy użyciu
protokołu SSL. W celu nawiązania takiego połączenia wymagany jest certyfikat.

Aby utworzyć certyfikat dla urządzeń przenośnych:

1. Otwórz folder instalacyjny Kaspersky Administration Kit.

Zarządzanie za pośrednictwem Kaspersky Administration Kit 7

2. Uruchom narzędzie klmblcrt.exe.

3. Określ adres serwera administracyjnego w oknie kreatora tworzenia
certyfikatu (Rysunek 3)

Rysunek 3. Tworzenie certyfikatu dla urządzeń przenośnych

4. Aby zakończyć tworzenie certyfikatu, postępuj zgodnie z zaleceniami
kreatora.

Uwaga!

Zdalna instalacja aplikacji Kaspersky Mobile Security nie jest możliwa, jeżeli w
miejscu pracy administratora nie jest zainstalowana wtyczka administracyjna
Kaspersky Mobile Security. Pakiet instalacyjny wtyczki znajduje się w pakiecie
dystrybucyjnym aplikacji Kaspersky Mobile Security, w folderze Plugin.

ROZDZIAŁ 2. WDRAŻANIE

APLIKACJI

W sekcji tej znajduje się opis instalacji programu Kaspersky Mobile Security przy
użyciu zadania zdalnej instalacji oraz wiadomości SMS.

2.1. Tworzenie pakietu

instalacyjnego

Zdalna instalacja aplikacji jest wykonywana przy użyciu pakietu instalacyjnego.

Aby uwtorzyć pakiet instalacyjny:

1. Nawiąż połączenie z serwerem administracyjnym.

2. Wybierz węzeł Zdalna instalacja w drzewie konsoli, otwórz menu
kontekstowe oraz wybierz polecenie Nowy  Pakiet instalacyjny lub
użyj odpowiednich elementów z menu Akcje. Następnie postępuj
zgodnie z zaleceniami kreatora.

3. Zdefiniuj nazwę pakietu dystrybucyjnego oraz określ rodzaj instalacji
(Rysunek 4).

4. Przy użyciu listy rozwijalnej wybierz opcję: Utwórz pakiet dla aplikacji
firmy Kaspersky Lab. Przy użyciu przycisku Przeglądaj wybierz plik
zawierający opis aplikacji (plik ten posiada rozszerzenie .kpd oraz

znajduje się w pakiecie dystrybucyjnym). Pola z nazwą aplikacji oraz
numerem wersji zostaną wypełnione automatycznie.

Wdrażanie aplikacji 9

Rysunek 4. Tworzenie pakietu instalacyjnego, wybór aplikacji

5. Zestaw plików wymaganych do instalacji aplikacji na urządzeniach

przenośnych zostanie pobrany do folderu publicznego serwera

administracyjnego.

Po zakończeniu działań kreatora utworzony pakiet instalacyjny zostanie dodany
do trybu Zdalna instalacja oraz wyświetlony w panelu wyników.

2.2. Instalacja aplikacji przy użyciu

zadania zdalnej instalacji

Instalacja aplikacji przy użyciu zadania zdalnej instalacji jest wykorzystywana,
jeżeli urządzenia przenośne są podłączone do komputerów sieci logicznej.
Instalacja aplikacji jest wykonywana w momencie podłączenia urządzenia do

komputera.
Podczas wykonywania zadania, zdalna instalacja oprogramowania na

komputerach klienckich może być przeprowadzana przy użyciu jednej lub dwóch
metod: instalacji wymuszonej lub instalacji w oparciu o skrypt logowania.

10 Kaspersky Mobile Security 7.0 Enterprise Edition

Uwaga!

Jeżeli połączenie pomiędzy serwerem administracyjnym a komputerem
klienckim jest ustanowione za pośrednictwem Internetu lub chronione przez
zaporę sieciową, folder publiczny nie może zostać wykorzystany do przesyłania
danych. W takim przypadku pliki wymagane do instalacji aplikacji muszą zostać
dostarczone na komputer kliencki przy użyciu agenta sieciowego. Instalacja

agenta sieciowego na takich komputerach jest przeprowadzana lokalnie.

Uwaga!

Aby pomyślnie wykonać zadanie zdalnej instalacji w oparciu o skrypt logowania,
użytkownicy, dla których wprowadzono zmiany w skryptach muszą posiadać
uprawnienia administratorów lokalnych.

Instalacja wymuszona jest używana do przeprowadzania zdalnej instalacji
oprogramowania na komputerach klienckich sieci logicznej. Po uruchomieniu
zadania serwer administracyjny kopiuje zestaw plików wymaganych do instalacji

z folderu publicznego do folderu tymczasowego na każdym komputerze

klienckim oraz uruchamia na nich instalator. Aby zadanie instalacji wymuszonej

zostało wykonane pomyślnie, serwer administracyjny musi posiadać uprawnienia

administratora lokalnego na komputerach klienckich sieci logicznej. Metoda ta
jest wykorzystywana do zdalnej instalacji aplikacji na komputerach
uruchamianych pod kontrolą systemów operacyjnych Microsoft
Windows NT/2000/2003/XP, które obsługują tą funkcję lub na komputerach
pracujących pod kontrolą systemu operacyjnego Microsoft Windows 98/Me z
zainstalowanym agentem sieciowym.

Druga metoda – instalacja w oparciu o skrypt logowania – umożliwia przypisanie
uruchomienia zadania zdalnej instalacji danemu kontu użytkownika (lub kontom).
W wyniku realizacji tego zadania zapis o uruchomieniu instalatora znajdującego
się w folderze o dostępie publicznym serwera administracyjnego zostanie
wykonany w skrypcie logowania dla określonych użytkowników. Aby zadanie

zostało wykonane pomyślnie, konto, z poziomu którego uruchomiono zadanie lub
serwer administracyjny muszą posiadać uprawnienia, które są niezbędne do

modyfikacji skryptów logowania w bazie danych kontrolera domeny. Uprawnienie
to jest nadawane administratorowi domeny, a zadanie lub cały serwer

administracyjny musi być uruchamiany z uprawnieniami takiego użytkownika. W
rezultacie, ze względu na to, że użytkownik rejestruje się z poziomu domeny
zostanie wykonana próba instalacji aplikacji na komputerze klienckim, z poziomu
którego użytkownik został zarejestrowany. Metoda ta jest zalecana do instalacji

aplikacji firmy Kaspersky Lab na komputerach działających pod kontrolą systemu
operacyjnego Microsoft Windows 98/Me.

Zadania grupowe zdalnej instalacji oprogramowania na komputerach klienckich
są wykonywane tylko przy użyciu metody instalacji wymuszonej. Podczas
tworzenia zadania globalnego możliwe jest wybranie metody: wymuszonej

instalacji lub instalacji w oparciu skrypt logowania.

Wdrażanie aplikacji 11

Aby utworzyć zadanie globalne zdalnej instalacji przy użyciu metody instalacji
wymuszonej:

1. Nawiąż połączenie z serwerem administracyjnym.

2. Wybierz węzeł Zadania globalne w drzewie konsoli, otwórz menu
kontekstowe oraz wybierz polecenie Nowe/Zadanie lub użyj
odpowiedniego elementu z menu Akcje. Następnie postępuj zgodnie z
zaleceniami kreatora.

3. Zdefiniuj nazwę zadania.

4. Podczas wybierania aplikacji oraz definiowania typu zadania (Rysunek

5) odpowiednio ustaw wartości Kaspersky Administration Kit oraz
Zdalna instalacja aplikacji.

5. Zdefiniuj pakiet instalacyjny, który zostanie zainstalowany podczas
wykonywania zadania (Rysunek 6). Wybierz pakiet utworzony dla tego
serwera administracyjnego oraz utwórz nowy przy użyciu przycisku
Nowy.

Rysunek 5. Definiowanie typu zadania

12 Kaspersky Mobile Security 7.0 Enterprise Edition

Rysunek 6. Wybór pakietu instalacyjnego

6. Wybierz opcję Instalacja wymuszona (Rysunek 7).

Wdrażanie aplikacji 13

Rysunek 7. Definiowanie typu instalacji

7. Kreator wyświetli zapytanie (Rysunek 8) o zdefiniowanie dodatkowych
opcji instalacji:

 Czy chciałbyś ponownie zainstalować aplikację, jeżeli jest już

zainstalowana;

 Aby zapobiec ponownej instalacji aplikacji, zaznacz pole Nie

instaluj aplikacji, jeżeli jest już zainstalowana (domyślnie pole to
jest zaznaczone). Zadanie nie zostanie uruchomione na
komputerach, na których aplikacja została zainstalowana lokalnie
lub przy wcześniejszym uruchomieniu zadania zdalnej instalacji.

Jeżeli usunięte zostało zaznaczenie z tego pola, zaplanowane
zadanie zdalnej instalacji nie zostanie uruchomione do momentu
wykorzystania wszystkich prób instalacji.

 Zdefiniuj metodę, która zostanie wykorzystana do dostarczenia

plików wymaganych do instalacji aplikacji na komputerach

klienckich;
W tym celu w grupie pól Ładowanie pakietu instalacyjnego

wykonaj następujące czynności:

14 Kaspersky Mobile Security 7.0 Enterprise Edition

o Zaznacz pole Przy użyciu zasobu Microsoft Windows z

współdzielonego foldera, aby pliki wymagane do usunięcia

programu były kopiowane na komputery klienckie przy użyciu
narzędzi systemu Windows przez folder o dostępie publicznym

(domyślnie opcja ta jest zaznaczona). Taka opcja pobierania
jest zalecana, jeżeli agent sieciowy połączony z serwerem
administracyjnym nie jest zainstalowany na komputerze, na
którym wykonywana jest instalacja.

o Zaznacz pole Przy użyciu agenta sieciowego, aby

dostarczyć pliki na komputery klienckie poprzez agenta

sieciowego, który jest zainstalowany na każdym z nich
(domyślnie opcja ta jest zaznaczona). Wymagane jest
nawiązanie połączenia pomiędzy agentem sieciowym a
serwerem administracyjnym.

o W polu Maksymalna liczba jednoczesnych pobrań określ

maksymalną liczbę komputerów klienckich, które mogą
pobierać informacje z serwera administracyjnego.

 W polu Liczba prób określ wartość dla prób instalacji podczas

uruchamiania zaplanowanego zadania. Zadanie zostanie

wykonane ponownie, jeżeli poprzednia instalacja została
zakończona błędem.

Wdrażanie aplikacji 15

Rysunek 8. Dodatkowe opcje instalacji

8. W kroku tym (Rysunek 9) zostanie wyświetlone zapytanie dotyczące
instalacji agenta sieciowego.

Jeżeli agent sieciowy nie jest zainstalowany na komputerze sieciowym,
do którego podłączone zostanie urządzenie przenośne, możliwe jest

dodanie pakietu dystrybucyjnego agenta sieciowego do pakietu
dystrybucyjnego aplikacji.

W tym celu zaznacz pole Zainstaluj wraz z agentem sieciowym oraz

pole znajdujące się obok nazwy danego pakietu instalacyjnego. Jeżeli
jest to konieczne, utwórz nowy pakiet instalacyjny przy użyciu przycisku

Utwórz.

16 Kaspersky Mobile Security 7.0 Enterprise Edition

Rysunek 9. Wybór instalacji z agentem sieciowym

9. Zdefiniuj metodę wybierania komputerów, dla których zostanie
utworzone zadanie (Rysunek 10):

 Wybór komputerów przy użyciu sieci Windows. Komputery, na

których ma zostać przeprowadzona instalacja zostaną wybrane w
oparciu o dane zebrane przez serwer administracyjny podczas
przeszukiwania sieci korporacyjnej Windows.

 Ręczne dodawanie komputerów poprzez określenie ich

adresów (IP, DNS lub NETBIOS). W takim przypadku komputery,

na których przeprowadzona zostanie instalacja zostaną wybrane
ręcznie.

Jeżeli komputery zostały wybrane w oparciu o dane zebrane podczas

przeszukiwania sieci Windows, lista zostanie utworzona przy użyciu
kreatora (Rysunek 11). Możliwe jest wybranie komputerów klienckich
sieci logicznej (folder Grupa) lub komputerów, które nie znajdują się
jeszcze w jej strukturze (folder Sieć).

Wdrażanie aplikacji 17

Rysunek 10.Definiowanie metod służących do wybierania komputerów klienckich

18 Kaspersky Mobile Security 7.0 Enterprise Edition

Rysunek 11. Tworzenie listy komputerów do instalacji w oparciu o dane sieci Windows

Jeżeli komputery zostaną wybrane ręcznie, lista zostanie utworzona
poprzez wprowadzenie nazw NetBIOS lub nazw DNS, adresów IP (lub
zakresów adresów IP) komputerów, czy też poprzez importowanie listy

z pliku .txt, w którym każdy adres musi zostać wprowadzony przy użyciu
nowego wiersza (Rysunek 12).

Wdrażanie aplikacji 19

Rysunek 12. Tworzenie listy komputerów do instalacji w oparciu o adresy IP

10. W następnym kroku kreatora określ konto, z poziomu którego zostanie
wykonane zadanie zdalnej instalacji (Rysunek 13).

20 Kaspersky Mobile Security 7.0 Enterprise Edition

Uwaga!

Konto musi posiadać uprawnienia administratora na wszystkich

komputerach, na których zostanie przeprowadzona zdalna instalacja
oprogramowania.

W przypadku instalacji aplikacji na komputerach, które należą do
różnych domen, domena, w której znajdują się komputery klienckie i
domena, do której należy serwer administracyjny muszą być dla siebie

domenami zaufanymi.

Rysunek 13. Wybór konta

Wybierz jedną z następujących opcji:
 Domyślne konto – jeżeli serwer administracyjny został

uruchomiony z poziomu konta użytkownika domeny oraz posiada
uprawnienia wymagane do instalacji oprogramowania.

 Określone konto – jeżeli serwer administracyjny został

uruchomiony z poziomu konta systemowego lub, jeżeli konto
serwera administracyjnego nie posiada uprawnień do uruchamiania
zadań zdalnej instalacji.

Wdrażanie aplikacji 21

Uwaga!

Aby wykonać zdalną instalację oprogramowania na komputerach,
które nie należą do domeny, zadanie zdalnej instalacji musi zostać

uruchomione z poziomu konta użytkownika posiadającego
uprawnienia administratora.

W poniższych polach określ dane użytkownika spełniającego
odpowiednie wymagania.

11. Utwórz terminarz uruchamiania zadania (Rysunek 14).

 Wybierz tryb uruchamiania zadania z listy rozwijalnej Zaplanowane

uruchamianie:

o Ręcznie.
o Co N godzin.
o Codziennie.
o Co tydzień.
o Co miesiąc.
o Raz (uruchomienie zadania zdalnej instalacji na komputerach

będzie przeprowadzane tylko raz, niezależnie od wyników
wykonanego zadania).

o Natychmiast (natychmiast po utworzeniu zadania, po

zakończeniu działania kreatora).

o Po zakończeniu wykonywania innego zadania (zadanie

zdalnej instalacji zostanie uruchomione po zakończeniu
określonego zadania).

 Skonfiguruj ustawienia terminarza przy użyciu grupy pól

odpowiadających wybranemu trybowi (więcej informacji znajduje
się w Kaspersky Administration Kit Reference Guide).

22 Kaspersky Mobile Security 7.0 Enterprise Edition

Rysunek 14. Uruchamianie zadania: Codziennie

Po zakończeniu działań kreatora utworzone zadanie zdalnej instalacji zostanie
dodane do węzła Zadanie globalne oraz wyświetlone w panelu wyników.

Aby uruchomić zadanie zdalnej instalacji:

wybierz węzeł Zadania globalne w drzewie konsoli oraz wymagany pakiet
instalacyjny, otwórz menu kontekstowe oraz wybierz polecenie Zainstaluj
lub użyj odpowiedniego elementu z menu Akcje.

Po zakończeniu instalacji aplikacja kmlisten.exe zostanie uruchomiona w tle;
aplikacja ta prześledzi połączenie urządzeń przenośnych z komputerem. W

momencie wykrycia urządzenia otwarte zostanie okno (Rysunek 15), w którym
wyświetlone zostanie zapytanie o wybór urządzenia, na którym zostanie

zainstalowana aplikacja.

Wdrażanie aplikacji 23

Uwaga!

Aby wysłać wiadomość SMS, modem GSM musi być podłączony do serwera
administracyjnego. Na serwerze musi być także zainstalowany program
Microsoft .NET Framework w wersji 2.0. W przeciwnym razie wysyłanie
wiadomości SMS nie będzie możliwe.

Rysunek 15. Okno narzędzia KMListen.exe

Aby pobrać pakiet instalacyjny aplikacji na urządzenie przenośne, kliknij przycisk
Zainstaluj. Po zakończeniu pobierania postępuj zgodnie z zaleceniami kreatora.

2.3. Instalacja aplikacji przy użyciu

wiadomości SMS

Instalacja aplikacji na urządzeniach przenośnych przy użyciu wiadomości SMS
jest stosowana, jeżeli urządzenia przenośne nie są podłączone do komputerów
sieci logicznej.