Funkce poskytované novou administrační konzolí Kaspersky Administration Kit 8.0 jsou dostatečné pro efektivní správu a nasazení antivirové ochrany. lokální síť, umožňuje správci šetřit jeho čas.
Konzole je implementována jako samostatná aplikace, připojení k serveru pro správu. Taková implementace je pohodlnější než u konkurenčních produktů, konzole „reaguje“ na administrátorské akce rychleji, na rozdíl např. od řídící konzole některých konkurentů, implementované jako „pomalý“ Java applet. Konzole pro správu má moderní, přívětivé rozhraní, je zahrnuta trendy grafika, která odráží jakýkoli druh statistik.
1.1. Instalace antivirové ochrany (pořadí a složitost)
Proces nasazení je extrémně jednoduchý; jak již bylo zmíněno dříve, distribuční sada Kaspersky Administration Kit obsahuje agenta pro správu, Kaspersky Anti-Virus Windows Server s. Při nasazení ochrany (na rozdíl od konkurenčních produktů) je klientům zaslán instalační balíček, který již obsahuje vše potřebné aktualizace- moduly, av-základny atd.
Kaspersky Administration Kit podporuje různé cesty vzdálená instalace včetně standardních (RPC, LoginScript).
Správce může při instalaci ve velkých sítích snadno vytvořit spravovanou síťovou strukturu založenou na existujících doménách a pracovních skupinách. Podporuje také možnost vytvořit strukturu na základě informací z textového souboru.
Během instalace vás produkt vyzve k automatickému vytvoření potřebného skupinové zásady a globálních úloh, může administrátor upravovat pouze navržené pro konkrétní úlohy.
Pokud se během instalace vyskytnou nějaké chyby, produkt vystaví administrátorovi podrobnou zprávu, na základě které lze snadno pochopit příčiny a chyby odstranit (při instalaci Endpoint protection od Symantecu jsme nedokázali pochopit důvod selhání nasazení na některých strojích po dlouhou dobu). Administrační agent je navíc ve většině problematických případů nainstalován, administrátorovi stačí opravit chyby a nasadit antivirus.
Instalace serveru a konzole
Produkt nevyžaduje povinnou instalaci serveru a konzole na jeden počítač, což je nepochybná výhoda tohoto řešení.
Obrázek 1: Okno instalace konzoly. Krok Průvodce vzdálenou instalací produktu
Obrázek 2: Okno instalace konzoly. Fáze možností instalace Kaspersky Administration Kit
Obrázek 3: Okno instalace konzoly. Fáze Možnosti cílové složky
Obrázek 4: Okno instalace konzoly. Fáze výběru možností součásti.
Dalším krokem je výběr velikosti spravované sítě. Volba určuje, které součásti administrační konzoly nabídne instalační program. Tento krok je užitečný pro organizace s malá síť, neboť nevyužité prvky typu NAC/NAP nebudou nabízeny k instalaci.
Obrázek 5: Okno instalace konzoly. Fáze výběru velikosti sítě.
Krok výběru typu databáze je znázorněn níže.
Obrázek 6: Okno instalace konzoly. Krok výběru účtu.
Obrázek 7: Okno instalace konzoly. Fáze konfigurace parametrů připojení k MS SQL Server.
Obrázek 8: Okno instalace konzoly. Fáze výběru režimu autentizace SQL.
Obrázek 9: Okno instalace konzoly. Krok vytvoření složky veřejný přístup.
Obrázek 10: Okno instalace konzoly. Fáze nastavení parametrů pro připojení k serveru Administration Server.
Obrázek 11: Okno instalace konzoly. Fáze konfigurace adresy Administračního serveru.
Obrázek 12: Okno instalace konzoly. Fáze konfigurace adresy Administračního serveru pro mobilní zařízení.
1.2 Automatické odstraňování produktů konkurence
Při nasazení v místní síti nabídne produkt k odinstalaci konkurenčních produktů nekompatibilní bezpečnostní programy. V našem případě, když byla vybrána tato možnost, byly součásti ochrany od společnosti Symantec zakázány, ale nebyly odstraněny. Takže tato možnost, i když je užitečná, je třeba zlepšit.
Obrázek 13: Okno automatického odinstalování pro konkurenční produkty.
1.3. Instalace antivirového softwaru na pracovní stanice (způsoby instalace)
Produkt nabízí několik způsobů instalace na pracovní stanice:
- pomocí spouštěcích skriptů (LoginScript),
- zasílání pošty prostřednictvím skupinových zásad Aktivní adresář,
- pomocí administračního prostředku
Obrázek 14: Okno Průvodce vzdálenou instalací. Fáze výběru instalačního balíčku.
Obrázek 15: Okno Průvodce vzdálenou instalací. Fáze výběru počítačů pro instalaci.
Obrázek 16: Okno Průvodce vzdálenou instalací. Fáze výběru způsobu instalace.
Obrázek 17: Okno Průvodce vzdálenou instalací. Fáze ručního výběru počítačů pro instalaci.
1.4. Možnosti budování hierarchie serverů
Tato možnost je užitečná při použití ve velkých popř distribuované sítě, když existují skupiny serverů. Produkt podporuje tvorbu téměř libovolné hierarchie, je možné konfigurovat dědičnost pravidel.
1.5. Práce s konzolou pro správu
Práce s ovládací konzolí je radost. Krásné, srozumitelné, promyšlené rozhraní budí respekt.
Vytvořte skupinu
Konzola pro správu poskytuje možnost vytvořit libovolný počet skupin. Správce může snadno přesouvat počítače z jedné skupiny do druhé. Každá skupina může mít své vlastní zásady.
Obrázek 18: Okno správy skupiny administrátorské konzole.
Detekce nezabezpečených hostitelů
Produkt automaticky vyhledává nepřidělené počítače v síti. Vyhledávání se provádí dotazováním sítě Windows, Active Directory, IP podsítí. Nalezené počítače se zobrazí v samostatné sestavě.
Administrátor může také snadno detekovat kompromitované uzly - výběr probíhá podle předem definovaného kritéria, výběr je možné vytvořit sami.
Obrázek 19: Konfigurace možností výběru počítače.
Obrázek 20: Nastavení podmínek pro výběr počítačů podle stavu.
Obrázek 21: Konfigurace podmínek pro výběr počítačů podle nastavení antivirové ochrany.
Obrázek 22: Nastavení podmínek pro výběr počítačů podle síťových parametrů.
Obrázek 23: Okno pro správu výběrů počítače
Produkt také podporuje nastavení úrovní přístupu pro uživatele konzole.
Centralizovaná karanténa
Centralizovaná karanténa v chápání společnosti Kaspersky Lab je jedním z typů úložišť (dalšími typy jsou instalační balíčky, aktualizace, licence, úložiště záloh, úložiště souborů s odloženým zpracováním), jde o automaticky generovaný seznam souborů umístěných do karantény antivirem na pracovních stanicích. Tito. na rozdíl od úložišť instalačních balíčků jsou aktualizace, licence, soubory v karanténě (a také soubory umístěné v úložišti záloh) umístěny na počítačích v lokální síti, server ukládá Detailní popis.
Obrázek 24: Okno úložiště instalačních balíčků
Obrázek 24-1: Okno úložiště aktualizací
Obrázek 24-2: Okno úložiště licencí
Obrázek 24-3: Okno karanténního úložiště
Obrázek 24-5: Okno zálohování
Obrázek 24-6: Okno pomalého ukládání souborů
Možné úkoly
Konzole pro správu vám umožňuje implementovat téměř jakékoli úkoly, dokonce i ty, které nesouvisejí s antivirovou ochranou (instalace programy třetích stran atd.). Prostřednictvím konzoly pro správu může správce přijímat informace o vzdálených počítačích, nainstalované aplikace. Přímo z konzole je možné pohodlně volat standardní nástroje – management vzdálený počítač, vzdálená plocha atd. Produkt implementuje schopnost zapínat počítače přes síť (WAKE ON LAN), pokud je tato technologie podporována na úrovni hardwaru.
Obrázek 25: Průvodce vytvořením nové úlohy v administrativní konzole
Možnosti upgradu
Produkt podporuje mnoho nastavení aktualizací. Je nakonfigurováno složení aktualizací (základny, součásti), plán, umístění (z místních serverů, ze serverů společnosti Kaspersky Lab). Možnost testování aktualizací je podporována - zkontrolujte falešně pozitivní antivirové podpisy na samostatném počítači v síti. V případě takové spouště se aktualizace neodesílá na další počítače v síti.
Implementováno oddělení konceptů pracovních stanic a mobilních klientů na základě přístupnosti k management serveru. Mobilní klienti jsou pracovní stanice, které lze z nějakého důvodu odstranit ze sítě. Například notebooky, které se používají nejen v kanceláři. Když je taková pracovní stanice odstraněna ze sítě, aktivují se speciální zásady pro mobilní klienty – například aktualizace není lokální server, ale přes internet. Uživatelé jsou tedy pod spolehlivou ochranu mimo okraj sítě.
Obrázek 26: Společné okno skupinových úloh - Aktualizace pracovních stanic
Obrázek 27: Obecné okno skupinových úloh - Aktualizace - Servery
Obrázek 28: Konfigurace plánu aktualizace pro pracovní stanice.
Obrázek 29: Konfigurace nastavení pro upozornění na výsledky aktualizace pracovní stanice.
Obrázek 30: Konfigurace zdroje aktualizací.
Kontrola provádění úkolů (včetně monitorování)
Administrační konzole má pohodlnou kontrolu nad prováděním úkolů - v reálném čase administrátor vidí průběh provádění, provádí se podrobné protokolování. Pokud nastane, zobrazí se podrobný popis chyby.
Obrázek 31: Obecné okno Úkoly pro sadu počítačů – Instalace síťového agenta.
2. Monitorování stavu a podávání zpráv
V reálném čase může správce sledovat stav chráněné sítě prostřednictvím konzoly pro správu. Statistická data jsou implementována prostřednictvím různých grafů, tabulek, tabulek atd. Nejnutnější parametry pro sledování jsou již předinstalované, je také možné samostatně vytvořit potřebné vzorky.
Zprávy lze uložit do XML formáty, XML, PDF. Požadované šablony již předinstalované, je možné vytvářet šablony sami. Exportované přehledy se ukládají do místní počítač tam, kde je nainstalována konzola pro správu, je možné ukládání do veřejných složek.
Obrázek 32: Typy zpráv a oznámení nainstalovaných ve výchozím nastavení
Obrázek 33: Stavové okno pro počítače ve vybrané skupině
2.1 Zpráva o stavu ochrany
Jeden z předdefinovaných přehledů. Umožňuje rychle určit, kde a jaké problémy existují. Obsahuje informace o stavu zapnutého systému antivirové ochrany klientské počítače. Konfigurují se podrobná výstupní data, řazení, skupina počítačů, na které je tato sestava použitelná. Je možné přidat téměř jakékoli informace.
Obrázek 34: Okno Obecné zprávy a oznámení – Stav ochrany.
Obrázek 35: Obecné okno Reports and Notifications – Deployment Status.
Obrázek 36: Obecné okno Hlášení a oznámení – Statistika antiviru.
2.2 Grafické zprávy
Všechny přednastavené sestavy jsou ve výchozím nastavení duplikovány v grafické podobě. Administrátorovi se vizuálně zobrazuje stav a výsledek. Při vytváření nových šablon reportů můžete využít i grafické reporty.
Obrázek 37: Okno Obecné zprávy v Kaspersky Administration Kit
Obrázek 38: Okno hlášení chyb v sadě Kaspersky Administration Kit
Obrázek 39: Okno zprávy o verzi pro aplikace Kaspersky
Obrázek 40: Okno sestavy použitých databází
Obrázek 41: Okno zprávy o použitých licencích v Kaspersky Administration Kit
Obrázek 42: Okno zprávy o stavu ochrany v Kaspersky Administration Kit
Obrázek 43: Okno zprávy o nasazení zabezpečení v Kaspersky Administration Kit
Obrázek 44: Okno hlášení o uživatelích infikovaných počítačů
Obrázek 45: Okno zprávy pro nekompatibilní programy v Kaspersky Administration Kit
Obrázek 46: Okno zprávy o nejvíce infikovaných počítačích v sadě Kaspersky Administration Kit
Obrázek 47: Okno zprávy o viru v sadě Kaspersky Administration Kit
Produkt poskytuje možnost posílat zprávy e-mailem, ukládat do sdílené složky nebo na místní počítač.
Obrázek 48: Průvodce vytvořením úlohy distribuce sestav. Výběr šablony zprávy.
Obrázek 49: Průvodce uložením sestavy. Vyberte formát exportu sestavy.
2.3. Nastavení upozornění pro uživatele a správce
Produkt umožňuje flexibilně organizovat upozornění na události. Správce může nakonfigurovat, které události uživatel uvidí a v jaké formě bude upozornění.
Produkt může informovat správce o událostech zasláním zprávy na e-mailem, pomocí NET SEND, spuštěním spustitelný soubor, upozornění SNMP.
Obrázek 50: Okno Obecné upozornění v Kaspersky Administration Kit
Obrázek 51: Průvodce počáteční nastavení nastavení upozornění na e-mail.
3. Schopnost eliminovat epidemie (léčba aktivní infekce)
K eliminaci epidemií může administrátor použít speciální nástroj – politiku aplikovanou produktem automaticky, pokud jsou splněny nějaké podmínky ( hromadná infekce viry atd.). Pokud jsou podmínky splněny, produkt použije nové přednastavené (přísnější) zásady, které zahrnují aktualizaci virových databází, spuštění kontroly, omezení přístupu a další akce.
Obrázek 52: Okno pro výběr zásad, které se použijí v případě napadení virem.
Obrázek 53: Okno nastavení události serveru administrace.
4. Systémové požadavky Kaspersky Administration Kit 8.0
- Procesor Intel Pentium III 800 MHz nebo vyšší,
- 256 MB zdarma paměť s náhodným přístupem,
- 1 GB volného místa na disku.
Microsoft Windows 2000 SP4 a vyšší; Microsoft Windows XP Professional SP2 a vyšší; Microsoft Windows XP Professional x64 a vyšší; Microsoft Windows Server 2003 a vyšší; Microsoft Windows Server 2003 x64 a vyšší; Microsoft Windows Vista SP1 a vyšší; Microsoft Windows Vista x64 SP1 (Microsoft Windows Vista x64 musí mít Microsoft Instalační služba Windows Installer 4,5); Microsoft Windows Server 2008; Microsoft Windows Server 2008 nasazený v režimu Server Core; Microsoft Windows Server 2008 x64 SP1 (Microsoft Windows Server 2008 x64 musí mít nainstalován Microsoft Windows Installer 4.5); Microsoft Windows 7.
- Administrační konzole (lze nainstalovat odděleně od administrativního serveru a také nainstalovat na několik počítačů v síti)
Hardwarové požadavky:
- Procesor Intel Pentium III s frekvencí 800 MHz nebo vyšší,
- Velikost paměti RAM 256 MB,
- Množství volného místa na disku je 70 MB.
Požadavky na software:
Microsoft Windows 2000 SP4 a vyšší; Microsoft Windows XP Professional SP2 a vyšší; Microsoft Windows XP Domácí edice SP2 a vyšší; Microsoft Windows XP Professional x64 a vyšší; Microsoft Windows Server 2003 a vyšší; Microsoft Windows Server 2003 x64 a vyšší; Microsoft Windows SP1 a vyšší; Microsoft Windows Vista x64 SP1 (Microsoft Windows Vista x64 musí mít nainstalován Microsoft Windows Installer 4.5); Microsoft Windows Server 2008; Microsoft Windows Server 2008 x64 SP1 (Microsoft Windows Server 2008 x64 musí mít nainstalován Microsoft Windows Installer 4.5); Microsoft Windows 7, konzola Microsoft Management Console verze 1.2 a vyšší.
Při práci s Microsoft Windows 2000 musíte mít nainstalovaný prohlížeč Microsoft internet Explorer 6.0. Při práci s Microsoft Windows 7 E Edition a Microsoft Windows 7 N Edition je nainstalovaný Prohlížeč Microsoft Internet Explorer 8.0 a vyšší.
Network Agent (nainstalovaný na počítačích v chráněné síti)
Hardwarové požadavky:
- volné místo na disku 20 MB,
- procesor Intel Pentium s frekvencí 233 MHz nebo vyšší,
- 32 MB RAM,
- volné místo na disku 32 MB,
- Procesor Intel Pentium 133 MHz nebo vyšší,
- 64 MB RAM,
- 100 MB volného místa na disku.
Požadavky na software:
Pro Windows:
Microsoft Windows 2000 SP4 a vyšší; Microsoft Windows XP Professional SP 2 a vyšší; Microsoft Windows XP Professional x64 a vyšší; Microsoft Windows Server 2003 a vyšší; Microsoft Windows Server 2003 x64 a vyšší; Microsoft Windows Vista SP1 a vyšší; Microsoft Windows Vista x64 SP1 (Microsoft Windows Vista x64 musí mít nainstalován Microsoft Windows Installer 4.5); Microsoft Windows Server 2008; Microsoft Windows Server 2008 nasazený v režimu Server Core; Microsoft Windows Server 2008 x64 SP1 (Microsoft Windows Server 2008 x64 musí mít nainstalován Microsoft Windows Installer 4.5); Microsoft Windows 7.
Pro Novell:
Novell NetWare 6 SP5 nebo vyšší; Novell NetWare 6.5 SP7 nebo vyšší.
4.1 Požadované doplňkové služby
Při instalaci Kaspersky Administration Kit budete potřebovat Microsoft Data Access Components (MDAC) verze 2.8 a vyšší, MSDE 2000 s nainstalovaným Service Pack 3, Microsoft SQL Server 2000 s aktualizací Service Pack 3 nebo novější nebo MySQL Enterprise verze 5.0.32 nebo 5.0.70 nebo Microsoft SQL 2005 nebo novější; nebo Microsoft SQL Express 2005 a vyšší nebo Microsoft SQL Express 2008, Microsoft SQL 2008.
Pokud některá z požadovaných aplikací na počítači, na který se instaluje Kaspersky Administration Kit, chybí, instalátor nabídne instalaci potřebné komponenty– vývojáři do distribuční sady zahrnuli vše potřebné, včetně administračního agenta a Kaspersky Anti-Virus pro Windows Workstation, Kaspersky Anti-Virus pro Windows Servery, byť na úkor velikosti distribuční sady (313,8 mb), i když s široký kanál a ve srovnání s velikostí konkurenčních distribucí se velikost distribuční sady již nezdá velká. Instalace vás také vyzve k instalaci Microsoft . NET Framework 2.0.
Obrázek 54: Instalace Kaspersky Administration Kit. Výběr typu databáze.
Obrázek 55: Instalace Kaspersky Administration Kit. Instalace požadovaných součástí.
5. Závěry
Testování v síti analytického centra ukázalo modernost, jednoduchost a spolehlivost Kaspersky Administration Kit 8.0, Kaspersky Anti-Virus pro Windows Workstations 6.0 (MP4) a Kaspersky Anti-Virus pro Windows Servers 6.0 (MP4).
Tato sada produktů poskytuje vysoká úroveň ochranu, flexibilní správu a kontrolu kvality stavu ochrany bez ohledu na topologii firemní síť.
Mezi relativní nevýhody řešení patří pouze to, že Kaspersky Anti-Virus pro Windows Workstations 6.0 (MP4) dosud neobdržel plnou technologickou výbavu, úspěšně testovanou v osobních verzích Kaspersky Lab od verze 2009 a vyšší: HIPS, reputační služby atd.
Vzhledem k malému portfoliu produktů tohoto dodavatele je navíc Kaspersky Administration Kit 8.0 v současné době schopen spravovat pouze antivirovou ochranu. Neumožňuje spravovat celý (nebo téměř celý) komplex informační bezpečnost podniku, na který se obracejí jeho protějšky z řad konkurence.
Subjektivní hodnocení (na 10bodové škále): 9
- Funkčnost: 9
- Spolehlivost: 10
- Manipulace: 9
- Konkurenceschopnost: 9
- Podpora: 10
- Cena: 10
Kaspersky Administration Kit vytvořený pro dálkové ovládání a údržba systému antivirové ochrany postaveného na produktech společnosti Kaspersky Lab. A to:
- vzdálená centralizovaná instalace a odebrání produktů Kaspersky Lab nebo jejich součástí
- dálkový centralizovaná konfigurace nastavení pro produkty Kaspersky Lab nebo jejich součásti
- centralizované vytváření a vzdálené spouštění úloh
- správa licencí
- automatická centralizovaná aktualizace antivirových databází a aplikačních modulů
- centralizovaný sběr a evidence událostí
- centralizovaná distribuce oznámení.
První krok ke stažení Kaspersky Administration Kit 8.0.2177 rus,Kaspersky Administration KitIng(to plné verze, které zahrnují Kaspersky Administration Kit, distribuční sadu Kaspersky Anti-Virus pro pracovní stanice / servery Windows, součásti třetích stran Microsoft SQL Express a Microsoft .NET Framework). Instalaci lze realizovat na OS Windows, bez ohledu na to, zda se jedná o server nebo pracovní stanici, je žádoucí, aby počítač fungoval 24 hodin denně.
Takže začneme instalační soubor, lis "Dále".
Určete, kam program nainstalujeme.
Čtení licenční smlouva a stiskněte« Ano »
Vyberte Standardní instalaci.
Zadejte počet počítačů, na kterých bude Kaspersky nainstalován.
Pokud jste si jisti všemi předchozími kroky, klikněte"Dále"
Všechny komponenty se instalují, na konci se navrhuje spustit konzoli, klikněte "Dále"
Zadejte kód Product Key nebo vyberte zkušební verzi. V budoucnu budou tuto licenci používat všechny servery a pracovní stanice.
Zadejte nastavení pošty pro příjem upozornění na úlohy Kaspersky Administration Kit.
Kaspersky Administration Kit je praktický multifunkční nástroj pro centralizované nasazení a správu integrovaného podnikového bezpečnostního systému postaveného na bázi produktů Kaspersky Lab. Kaspersky Administration Kit vám umožňuje zvýšit úroveň ochrany a snížit celkové náklady na vlastnictví produktů Kaspersky Lab implementací principu hospodárnosti, který je základem řešení společnosti. Kaspersky Administration Kit je optimální řešení pro organizace jakékoli velikosti.
Výhody
- Rychlé nasazení ochranné systémy
Kaspersky Administration Kit implementuje tři různé přístupy k vyhledávání počítačů v síti; přizpůsobitelné, automaticky generované instalační balíčky; schopnost instalovat pomocné servery, což vám umožňuje vybudovat ochranný systém s ohledem na vlastnosti podnikové sítě. - Centralizovaná správa ochrany
Kaspersky Administration Kit poskytuje kompletní sadu nástrojů pro správu a ovládacích prvků pro všechny aplikace bezpečnostního systému, což vám umožňuje vytvářet zásady, úlohy a hierarchické skupiny počítačů, nastavovat plány úloh, poskytovat integraci s řešeními Cisco NAC a Microsoft NAP, spravovat ochrana mobilních zařízení a mnoho dalšího. - Práce bez přerušení a odolnost proti chybám
Kaspersky Administration Kit pravidelně aktualizuje aplikace a antivirové databáze zahrnuté v systému ochrany, čímž udržuje infrastrukturu ochrany aktuální. Aktualizace jsou před instalací testovány a v nouzových případech lze aktivovat funkce vzdálené diagnostiky, Rezervovat kopii a obnovu dat. - Pohodlný systém hlášení
Kaspersky Administration Kit vám umožňuje neustále sledovat úroveň zabezpečení vaší podnikové sítě pomocí speciálních informačních panelů (dashboard), přizpůsobitelných zpráv a protokolů akcí správců. - Efektivní technická podpora
Potřebujete občasnou pomoc při řešení konkrétních problémů nebo plnohodnotnou každodenní podporu pro váš systém ochrany firemní sítě? Servis technická podpora Společnost Kaspersky Lab vám vždy ráda pomůže. Kromě standardní technické podpory 24/7 nabízí společnost Kaspersky Lab korporátním klientům další podporu a služby.