Министерство образования РФ Сибирская государственная автомобильно-дорожная академия (СибАДИ)
П.С. Ложников, Е.М. Михайлов ПРОГРАММНЫЕ СРЕДСТВА ЗАЩИТЫ ДЛЯ ОПЕРАЦИОННЫХ СИСТЕМ MICROSOFT WINDOWS XP/2003 Учебное пособие
Омск 2007
УДК 004.4:681.3.07 ББК 32.973.26-018.2 Л 71 Рецензенты: к.т.н., профессор В.Г. Осипов, к.т.н., доцент И.И. Семенова Ложников П.С., Михайлов Е.М. Программные средства защиты для операционных систем Microsoft Windows XP/2003.– Омск: Изд-во ОмГТУ, 2007.– 232 с. Данное учебное пособие посвящено программным средствам защиты для операционных систем Microsoft Windows XP/2003. Пособие создано для подготовки специалистов (системных администраторов), обеспечивающих поддержку и безопасность сетевой инфраструктуры организаций. Кроме теоретического материала пособие содержит лабораторные работы и контрольные вопросы для проверки знаний. Ил. 257. Табл. 9. Библиогр.: 44 назв.
ISBN 5-8149-0483-6
© П.С.Ложников, Е.М.Михайлов, 2007
2
ВВЕДЕНИЕ Данный курс «Программные средства защиты для операционных систем Microsoft Windows 2003/XP» создан для подготовки специалистов (системных администраторов), обеспечивающих поддержку и безопасность сетевой инфраструктуры организаций. Операционные системы Windows являются достаточно распространенными в России платформами, как для персональных компьютеров, так и для серверов локальных вычислительных сетей. Обеспечение безопасности компьютерных систем – это непрерывная и комплексная работа: от криптографических средств до организационных мероприятий. В данном пособии авторы сделали акцент на программные средства защиты, повышающих безопасность операционных систем Microsoft. В практических занятиях по данному курсу предлагается реализовать наиболее востребованные и полезные практики для системных администраторов небольших и средних организаций, компьютерный парк которых от 10 до 100 компьютеров. Для большинства таких организаций могут быть финансово не доступны дорогие программные решения из области защиты информации. Тот набор средств, который предлагается к изучению в этом курсе, с точки зрения авторов, является наиболее оптимальным и востребованным для большинства ИТинфраструктур малых и средних компаний. Также следует отметить, что преимущественно в малых, средних компаниях начинают свою карьеру будущие системные администраторы, и данный курс поможет успешно сделать им этот старт. Каждое из пяти занятий предлагаемого курса является логически завершенным и не зависит от других. Данный курс по своей специфике не может быть законченным и актуальным более чем 2-3 года, так как постоянно происходит выпуск новых версий и обновление программного обеспечения. Вполне может оказаться, что в момент ознакомления с данным пособием, какието версии программного обеспечения уже устареют. Тем не менее, задачи, решаемые системными администраторами, основные возможности описываемого программного обеспечения и функционал операционных систем Windows в течение нескольких лет меняются незначительно. Авторы курса: Ложников Павел Сергеевич и Михайлов Евгений Михайлович – авторизованные преподаватели Microsoft IT Academy на факультете «Информационные системы в управлении» Сибирской государственной автомобильно-дорожной академии (http://www.isu. kasib.ru). Авторы получили большой практический опыт по обеспече3
нию поддержки и безопасности сетевой инфраструктуры организации, работая системными администраторами Вычислительного центра СибАДИ. Ложников П.С. (
[email protected]) – к.т.н., MCSA, победитель конкурса компаний Microsoft, SoftLine и Hewlett-Packard в номинации «Лучший преподаватель Microsoft IT Academy» в 2005 г. Михайлов Е.М. (
[email protected]) – к.т.н., MCP.
4
1. Использование виртуальных машин для изучения операционных систем на примере Microsoft Virtual PC 2004 Как указывается в толковом словаре, «виртуальная машина – это совокупность ресурсов, которые эмулируют поведение реальной машины»[1]. Это понятие существует не один десяток лет и пришло к нам из эпохи расцвета мэйнфреймов. В последнее время средства для создания виртуальных машин являются одним из часто используемых инструментов в лабораториях и отделах тестирования программного обеспечения, в компаниях, специализирующихся на разработке приложений, в исследовательских отделах компаний-разработчиков, а также в учебных центрах [2]. Наиболее известными решениями для создания виртуальных машин являются Microsoft® Virtual PC и VMware Workstation. В качестве примера, будет рассмотрена Microsoft® Virtual PC 2004 Service Pack 1 (версия 5.3.582.27), выпущенная компанией Microsoft в 2004 году. Прежде всего
Для изучения материалов этого занятия необходимо: • Компьютер под управлением операционной системы Windows XP Professional с параметрами по умолчанию, объемом оперативной памяти не менее 1 Гб и сетевой картой. • Свободное место на жестком диске не менее 6 Гб. • CD-ROM диск с дистрибутивом Virtual PC. • Загрузочный CD-ROM с дистрибутивом Windows XP Professional. • Загрузочный CD-ROM с дистрибутивом Windows Server 2003. 1.1. Microsoft® Virtual PC 2004 Microsoft® Virtual PC 2004 – это программа, которая позволяет пользователям одновременно выполнять две или более операционных системы на своем компьютере. Virtual PC так точно эмулирует реальный компьютер, что приложения, установленные в виртуальном компьютере не отличают виртуальную машину от реальной. Вместо установки операционных систем на множестве дорогостоящих компьютеров или создания громоздких установок с альтернативной загрузкой ОС (multi-boot), вы можете установить операционные системы во множество недорогих виртуальных машин. Изменения, проводимые в виртуальных машинах, ни как не влияют на основной компьютер. В табл. 1.1 представлены возможные сценарии использования Virtual PC [3]. 5
Таблица 1.1 Возможные сценарии использования Virtual PC Сценарий 1 Миграция
Описание •
•
• Техническая поддержка пользователей
•
Преимущества
2 Запуск старого унаследованного приложения при переходе на новую операционную систему Тестирование новых операционных систем в управляемом, отказоустойчивом окружении
Использование нескольких ОС на одном компьютере без перезагрузки компьютера или покупки дополнительных компьютеров Установка нескольких пользовательских конфигураций на одном компьютере для проверки различных тестовых сценариев в реальном масштабе времени
6
3 Разрешая сотрудникам временно выполнять критическиважные унаследованные приложения, вы можете продолжать переход на новую операционную систему. Virtual PC предоставляет вам экономное и безопасное решение для использования наследуемых приложений во время процесса миграции. Поэтому внедрение новой операционной системы может продолжаться по расписанию, даже если вы обнаружите непредвиденные проблемы совместимости программного обеспечения. Это позволяет клиентам Microsoft воспользоваться преимуществами рентабельности инвестиций и роста производительности от использования современных операционных систем. По сравнению с широко распространенным подходом использования отдельных компьютеров или сетей предназначенных для каждой тестовой конфигурации, Virtual PC дешевле, быстрее устанавливается, используется и является более гибким решением. Virtual PC уменьшает время ответа специалиста службы поддержки, снижает расходы на оборудование и организацию технической поддержки пользователей.
Продолжение табл. 1.1 1 Обеспечение качества
2 •
•
•
Обучение
•
•
Тестирование и документирование программного обеспечения для различных операционных систем на одном компьютере Одновременное сравнение впечатлений и ощущений от использования программы в различных программных условиях Тестирование предварительных версий программного обеспечения в защищенном, изолированном окружении Обучение людей на любой операционной системе для процессоров семейства х86 без приобретения дополнительных компьютеров Значительное снижение времени полного изменения учебного класса к занятию с помощью мгновенного переключения между различными конфигурациями
3 Virtual PC позволяет ускорить разработку и тестирование программного обеспечения что приводит к улучшению качества ПО и снижению времени вывода нового изделия на рынок
Вы можете работать с бóльшим количеством пользователей при минимизации стоимости оборудования и времени перенастройки. При использовании Virtual PC преподавателю легче проводить занятия в классе с множеством операционных систем.
Минимальные требования к компьютеру, на который будет установлена программа Virtual PC: • Процессор – семейства AMD Athlon/Duron или семейства Intel Celeron, Pentium II, III, 4 с частотой минимум 400 МГц. Рекомендуется 1.0 ГГц или выше. При использовании многопроцессорного компьютера, Virtual PC будет использовать только один процессор. • CD-ROM или DVD привод. • Монитор с разрешением 800×600 или выше. • Операционная система: Windows© XP Professional, Windows 2000 Professional или Windows XP Tablet PC Edition. Существует версия Virtual PC для Mac OS. Перечень клиентских операционных систем очень обширен. Поддерживаются Windows 95, Windows 98, Windows Me, Windows NT 4.0 7
Workstation, Windows 2000 Professional, Windows XP, Windows NT 4.0 Server, Windows 2000 Server, Windows Server 2003, MS-DOS®, OS/2 Warp Version 4 Fix Pack 15, OS/2 Warp Convenience Pack 1 и OS/2 Warp Convenience Pack 2. Как указывается в [3], существует возможность установить ОС сторонних фирм, включая Red Hat Linux, Novell NetWare. В табл. 1.2 представлены минимальные требования различных операционных систем для их выполнения под управлением виртуальных машин[3]. Таблица 1.2 Минимальные требования для выполнения виртуальных машин Гостевая операционная система MS-DOS 6.22 Windows 95 Windows 98, Windows 98 Second Edition Windows Millennium Edition (Windows Me) Windows NT Workstation 4.0, Service Pack 6 или выше Windows 2000 Professional Windows XP Home Edition Windows XP Professional OS/2 Warp Version 4 Fix Pack 15, OS/2 Warp Convenience Pack 1, OS/2 Warp Convenience Pack 2
Минимальная память
Минимальное пространство на жестком диске
32 MB 32 MB 64 MB 96 MB 32 MB
50 MB 500 MB 500 MB 2 GB 500 MB
96 MB 128 MB 128 MB 64 MB
2 GB 2 GB 2 GB 500 MB
1.2. Установка Virtual PC Для установки программы вам необходимы права администратора на локальном компьютере [3]. Процесс инсталляции очень прост и после окончания не требует перезагрузки компьютера. Во время процесса установки сетевой адаптер вашего компьютера на некоторое время будет отключен от сети. После установки, для запуска программы достаточно привилегий обычного пользователя. 1.2.1. Шаг 1 Для установки приложения запустите исполняемый файл setup.exe. После запуска установочного файла на экране появляется мастер установки (рис. 1.1).
8
Рис. 1.1. Мастер установки Virtual PC
Нажмите кнопку «Next» для «Welcome» (Добро пожаловать).
пропуска
диалогового
окна
1.2.2. Шаг 2 Диалоговое окно «License Agreement» содержит текст лицензионного соглашения. Прочтите его. Если вы согласны с условиями соглашения, выберите «I accept the terms in the license agreement» и нажмите на кнопку «Next» (рис. 1.2).
Рис. 1.2. Лицензионное соглашение
1.2.3. Шаг 3 В следующем диалоговом окне (рис. 1.3) вам будет предложено ввести информацию о себе (имя, наименование организации) и регистрационный ключ (Product Key). Если вы используете дистрибутив, входящий в комплект поставки MSDN Academic Alliance, регистраци9
онный номер вводить не нужно, так как он зафиксирован в программе установке и отображается серым шрифтом. В этом же окне необходимо определить – будет ли Virtual PC доступен всем пользователям, работающим за этим компьютером (Anyone who uses this computer) или только для пользователя, с учетной записью которого вы устанавливаете Virtual PC (Only for me). После того, как вся информация введена, нажмите кнопку «Next».
Рис. 1.3. Регистрационная информация
1.2.4. Шаг 4 В следующем диалоговом окне (рис. 1.4) можно сменить папку, в которую будет устанавливаться Virtual PC (кнопка «Change»). После выбора нужной папки, нажмите кнопку «Install». Начнется процесс копирования нужных файлов на ваш компьютер. Если на вашем компьютере нет сетевого адаптера, то в процессе установки появится предупреждение о невозможности установить драйвер сетевых служб виртуальной машины (рис. 1.5). Этот драйвер устанавливается, только если в вашем компьютере есть Ethernet или беспроводной (wireless) сетевой адаптер. Драйвер позволяет вашим виртуальным машинам подключаться к той же компьютерной сети, что и ваш реальный (physical) компьютер. Без этого драйвера виртуальные машины смогут взаимодействовать только между собой по виртуальной компьютерной сети в пределах вашего компьютера. После успешной установки появится соответствующее сообщение (рис. 1.6.). Нажмите кнопку «Finish».
10
Рис. 1.4. Выбор папки для установки
Рис. 1.5. Сообщение о невозможности установить драйвер сетевых служб виртуальной машины
Рис. 1.6. Сообщение об успешной установке
Для корректного завершения процесса установки, необходимо перезагрузить компьютер. Об этом предупредит соответствующее сообщение (рис. 1.7.). Вы можете нажать кнопку «Yes» и согласиться на 11
перезагрузку компьютера или нажать кнопку «No» и перезагрузить его самостоятельно перед началом использования Virtual PC.
Рис. 1.7. Сообщение о необходимости перезагрузить компьютер
После перезагрузки в главном меню Windows появится ярлык . После запуска программы, появляется управляющая консоль Virtual PC (рис. 1.8).
Рис. 1.8. Управляющая консоль Virtual PC
1.3. Настройка Virtual PC У Virtual PC есть целый ряд настроек, которые определяют, как продукт будет взаимодействовать с физическим компьютером, распределять ресурсы и т.д. [3]. Для вызова окна настроек необходимо в управляющей консоли выполнить команду меню «File | Options». На рис. 1.9 показано окно настроек. Существуют следующие группы параметров: 1.3.1. Restore at Start Вы можете выбрать: нужно ли восстанавливать запущенные виртуальные машины при запуске Virtual PC. Если включить этот параметр, то все виртуальные машины, запущенные во время завершения работы Virtual PC, будут восстановлены при следующем запуске Virtual PC (рис. 1.9). 12
Рис. 1.9. Диалоговое окно настроек Virtual PC
1.3.2. Performance Вы можете настроить, как много процессорного времени виртуальные машины получат, когда они работают в фоновом и в активном режиме. Вы также можете настроить производительность всей программы Virtual PC при её работе в фоновом режиме (рис. 1.10).
Рис. 1.10. Настройка производительности
Первый параметр «CPU Time» содержит три альтернативы: • All running virtual machines get equal CPU time (все запущенные виртуальные машины получают одинаковое процессорное время).
13
• Allocate more CPU time to the virtual machine in the active window (выделить больше процессорного времени виртуальной машине в активном окне). • Pause virtual machines in inactive windows (приостанавливать виртуальные машины, работающие в неактивных окнах). Второй параметр «When Virtual PC is running in the background:» определяет, что будет происходить, когда программа Virtual PC выполняется в фоновом режиме (т.е. не в активном окне): • Give processes on the host operating system priority (приоритет отдается процессам, выполняющимся в основной операционной системе, т.е. Virtual PC работает с более низким приоритетом, чем остальные программы на вашем компьютере). • Run Virtual PC at maximum speed (выполнять Virtual PC на максимальной скорости). 1.3.3. Full-Screen Mode Вы можете настроить Virtual PC на использование оптимального разрешения и глубины цвета в виртуальных машинах выполняющихся в полноэкранном режиме. Если включить этот параметр, то разрешение экрана в основной операционной системе будет таким же, как в гостевой операционной системе (рис. 1.11).
Рис. 1.11. Настройка работы во весь экран
1.3.4. Sound Вы можете настроить Virtual PC на подавление звука от всех виртуальных машин. По умолчанию, звук от всех виртуальных машин, работающих в фоновом режиме, подавляется. Если выключить этот параметр, то звук от всех виртуальных машин будет звучать одновре14
менно. Кроме того, что это может запутать пользователя, качества звука также может ухудшиться при работе нескольких виртуальных машин (рис. 1.12).
Рис. 1.12. Настройка подавления звука от виртуальных машин
1.3.5. Messages Вы можете подавить все сообщения, выдаваемые Virtual PC, для этого необходимо включить параметр «Don’t show any messages». Кроме того, если при появлении сообщений от Virtual PC вы выставили флажок «Don’t show this message again» (Не показывать это сообщение снова), а теперь хотите чтобы сообщения появлялись вновь, нажмите кнопку «Reset Messages» (рис. 1.13).
Рис. 1.13. Настройка появления сообщений 15
1.3.6. Keyboard Здесь Вы можете задать клавишу, с помощью которой вы будете возвращать управление мышкой и клавиатурой основному компьютеру после их захвата виртуальным компьютером. В терминологии Virtual PC эта клавиша называется «host key». По умолчанию, такой клавишей является правая клавиша «Alt» (см. рис.1.14). Кроме того, комбинация клавиш «Alt+Ctrl+Del» будет работать всегда только для операционной системы основного компьютера. Если вы хотите воспользоваться этой комбинацией для виртуального компьютера, то необходимо будет использовать комбинацию клавиш «host key»+Del. Т.е. если в качестве «host key» задана правая клавиша «Alt», то эквивалентом «Alt+Ctrl+Del» для виртуального компьютера будет являться комбинация «правый Alt+Del».
Рис. 1.14. Настройка параметров клавиатуры
Кроме того, здесь же можно определить, где будет работать клавиша Windows (á). Существуют следующие варианты: • On guest operating system (в гостевой операционной системе). • On host operating system (в основной операционной системе). • In full-screen mode on guest operating system (в гостевой операционной системе только в полноэкранном режиме). 1.3.7. Mouse Здесь Вы можете настроить, будет ли виртуальная машина захватывать мышь, когда вы щелкаете в окно виртуальной машины («Clicking in the virtual machine window») или это будет происходить автоматически, когда вы перемещаете указатель мыши над окном виртуаль-
16
ной машины («Moving the pointer into the virtual machine window») (рис.1.15).
Рис. 1.15. Настройка захвата мыши виртуальной машиной
1.3.8. Security Здесь Вы можете настроить параметры безопасности, которые запретят использование некоторых возможностей Virtual PC пользователям не входящим в группу локальных администраторов. К таким возможностям относятся «Options» (настройка всех параметров Virtual PC), «Settings» (настройка параметров виртуальных машин), «New Virtual Machine Wizard» (запуск мастера создания новой виртуальной машины) и «Virtual Disk Wizard» (запуск мастера создания виртуальных дисков) (см. рис. 1.16). Эти настройки очень полезны в условиях предприятия или учебного заведения, особенно если вы используете Virtual PC как средство миграции на новую операционную систему (см. табл. 1.1). 1.3.9. Language Здесь Вы можете задать язык интерфейса Virtual PC. В имеющейся у нас версии доступными являются английский, немецкий, французский, японский, итальянский и испанский языки (рис. 1.17). Для того чтобы изменение языка интерфейса вступило в силу, необходимо перезапустить Virtual PC. 1.4. Создание новой виртуальной машины Для запуска мастера создания новой виртуальной машины необходимо в меню «File» выбрать команду «New Virtual Machine Wizard» или в окне «Virtual PC Console» нажать кнопку «New…» (рис. 1.18). 17
Рис. 1.16. Настройка параметров безопасности
Рис. 1.17. Настройка языка интерфейса
Рис. 1.18. Консоль Virtual PC 18
Мастер создания новой виртуальной машины (New Virtual Machine Wizard) поможет Вам создать и настроить новую виртуальную машину или добавить существующую виртуальную машину на консоль Virtual PC [3]. В дальнейшем, все необходимые изменения параметров вы сможете произвести в диалоговом окне «Settings» (Настройки), которое можно вызвать с помощью меню «Action | Settings…» или с помощью кнопки «Settings» на консоли Virtual PC (рис. 1.18). Мастер записывает конфигурацию виртуальной машины в файл с расширением .vmc (рис. 1.19). Для продолжения нажмите кнопку «Next».
Рис. 1.19. Мастер создания виртуальной машины
В следующем окне (рис. 1.20) Вам предлагается три варианта создания виртуальной машины: 1. Создание виртуальной машины (Create a virtual machine). Этот вариант позволит Вам задать основные настройки создаваемой виртуальной машины. 2. Использование настроек по умолчанию для создания виртуальной машины (Use default settings to create a virtual machine). К созданной виртуальной машине не будет подключен виртуальных диск, поэтому его необходимо будет создать позже и подключить, используя диалоговое окно «Settings». 3. Добавить существующую виртуальную машину (Add an existing virtual machine). С помощью этого варианта можно добавить на консоль Virtual PC созданную ранее (или скопированную с другого компьютера) виртуальную машину. Выберите первый вариант (Create a virtual machine) и нажмите кнопку «Next». В следующем окне Вам будет предложено ввести имя и расположение конфигурационного файла с виртуальной машиной 19
(рис. 1.21). По умолчанию, файл будет автоматически сохранен в папку «Мои документы \ My Virtual Machines». Для задания другого расположения, нажмите кнопку «Browse…». Как показала практика использования программы Virtual PC, удобнее всего сохранять каждую виртуальную машину в свою собственную папку. Это позволит в дальнейшем очень просто переносить виртуальную машину созданную на одном компьютере на другой.
Рис. 1.20. Выбор варианта создания виртуальной машины
Рис. 1.21. Задание имени и расположения виртуальной машины
Введите название виртуальной машины, которое поможет Вам в дальнейшем идентифицировать эту машину, её программную конфигурацию или операционную систему установленную на неё. Для нашего примера, введем в поле «Name and location» имя Windows XP Professional и нажмем кнопку «Next». 20
В следующем окне Вам будет предложено выбрать операционную систему, которую Вы планируете установить на создаваемую виртуальную машину (рис. 1.22). Выбор операционной системы позволяет «Мастеру создания виртуальной машины» рекомендовать соответствующие настройки для виртуальной машины. Если нужной операционной системы нет в приведенном списке, выберите операционную систему, которой требуется такое же количество памяти, как и для планируемой к установке. Или выберите вариант «Other» (см. рис. 1.23). Для нашего примера, выберем «Windows XP» и нажмем кнопку «Next».
Рис. 1.22. Выбор операционной системы
Рис. 1.23. Список операционных систем
В следующем окне Вам будет предложено задать размер оперативной памяти для создаваемой виртуальной машины (рис. 1.24). У Вас есть два варианта: либо использовать рекомендуемый «Мастером» размер для указанной ранее Вами операционной системы («Using the recommended RAM»), либо задать размер самостоятельно («Adjusting the RAM»). Во втором случае внешний вид окна изменится (см. рис 1.25). 21
Рис. 1.24. Задание размера ОЗУ для виртуальной машины
Для нашего примера, согласимся с предлагаемым размером (128 Мб) и нажмем кнопку «Next».
Рис. 1.25. Изменение рекомендуемого размера ОЗУ
Для установки операционной системы на виртуальном компьютере должен существовать виртуальный жесткий диск. Виртуальный диск является файлом с расширением .vhd, который хранится на Вашем физическом жестком диске и для виртуального компьютера представляется как отдельный физический жесткий диск. По умолчанию будет создаваться динамически расширяемый диск. Файл соответствующий такому диску будет динамически увеличиваться в размерах при записи информации на этот виртуальный диск. Подробнее об этом и других типах виртуальных дисков будет рассказано далее (см. п. 1.7). 22
В следующем окне Вам будет предложено ответить на вопрос: использовать существующий виртуальный диск («An existing virtual hard disk») или создать новый («A new virtual hard disk») (рис. 1.26). Для каждой виртуальной машины рекомендуется создавать свой виртуальный диск. Поэтому выберем второй вариант и нажмем кнопку «Next».
Рис. 1.26. Выбор виртуального жесткого диска
В следующем окне необходимо указать имя и расположение виртуального диска. По умолчанию, имя виртуального диска составляется из имени виртуальной машины с добавлением строки «Hard Disk» (рис. 1.27). Если необходимо, меняем название виртуального диска и нажимаем кнопку «Next». Следующее окно сообщает о завершении работы «мастера» (рис. 1.28). Нажимаем кнопку «Finish». После создания виртуальной машины, её название появляется в управляющей консоли Virtual PC (рис. 1.29). Всё что нужно для запуска виртуальной машины, это дважды щелкнуть по её имени или выбрать её левой кнопкой мыши и нажать кнопку «Start».
23
Рис. 1.27. Выбор виртуального жесткого диска
Рис. 1.28. Завершение мастера создания новой виртуальной машины
Рис. 1.29. Управляющая консоль Virtual PC
24
1.5. Настройка виртуальной машины Virtual PC дает вам полый контроль над конфигурацией виртуальных машин [3]. Для того чтобы открыть диалоговое окно настроек виртуальной машины (рис. 1.30), вы можете воспользоваться контекстным меню виртуальной машины и выбрать команду «Settings» или выделить в управляющей консоли нужную виртуальную машину (рис. 1.29) и выполнить команду меню «Action | Settings». 1.5.1. File Name Здесь Вы можете сменить имя для виртуальной машины (рис.1.30) которое вы задали, используя Мастер создания новой виртуальной машины (см. рис. 1.21). 1.5.2. Memory Здесь Вы можете изменить размер ОЗУ для виртуальной машины.
Рис. 1.30. Диалоговое окно настроек виртуальной машины
Рассмотрим некоторые параметры виртуальной машины. 1.5.3. Hard Disk 1,2,3 Здесь Вы можете подключить до трех виртуальных жестких дисков к вашей виртуальной машине (см. рис.1.31). Доступно два варианта: • None (диск отсутствует). • Virtual hard disk file (укажите файл с виртуальным жестким диском с помощью кнопки «Browse…»). 25
Кроме того, здесь же вы можете вызвать Мастер создания виртуального жесткого диска с помощью кнопки «Virtual Disk Wizard».
Рис. 1.31. Параметры подключения виртуальных жестких дисков
1.5.4. Undo Disks Здесь Вы можете включить диски отката («Undo disks») в которых будут храниться изменения, проведенные в виртуальных жестких дисках во время последнего сеанса работы виртуальной машины (рис. 1.32). Если эта возможность включена, то после выключения виртуальной машины вы можете сохранить все проведенные за последний сеанс изменения или удалить их. Подробнее о виртуальных дисках будет рассказано далее.
Рис. 1.32. Включение дисков отката (undo disks) 26
1.5.5. CD/DVD Drive Здесь вы можете определить, к какому IDE контроллеру в виртуальной машине необходимо подключить физический CD или DVD привод (рис. 1.33). Если этот параметр включен (по умолчанию), то будет использоваться вторичный контроллер (secondary), иначе первичный (primary).
Рис. 1.33. Выбор виртуального контроллера для подключения CD или DVD привода
1.5.6. Networking Здесь вы можете определить, сколько виртуальных сетевых адаптеров будет в виртуальной машине (от 0 до 4) и как они будут работать с другими компьютерами (рис. 1.34). Доступны следующие варианты: • Not connected (сетевой адаптер присутствует, но не подключен к сети). • Local only (сетевой адаптер подключен к виртуальной локальной сети для взаимодействия с другими виртуальными машинами). • Network adapter on the physical computer (сетевой адаптер виртуальной машины подключен к той же компьютерной сети, что и физический компьютер). • Shared networking (NAT) (сетевой адаптер подключен к той же сети, что и основной компьютер с помощью службы трансляции адресов). Подробнее о сетевом взаимодействии будет рассказано далее (см. п. 1.8). 27
Рис. 1.34. Настройка виртуальных сетевых адаптеров
1.5.7. Close Здесь вы можете настроить, как будет проходить завершение работы виртуальной машины (см. рис. 1.35). Вариант по умолчанию предусматривает появление сообщения при попытке закрыть виртуальную машину («Show message with these options at close») с доступными действиями:
Рис. 1.35. Настройка параметров выключения виртуального компьютера
• Save state. Сохранение состояние виртуальной машины и завершение её работы. В этом случае при следующем включении виртуальной машины вы сможете продолжить работу с ней с этого состояния. 28
• Shut down. Запускает процедуру завершения работы операционной системы в виртуальной машине. После этого, виртуальный компьютер будет выключен. Этот вариант будет доступен, только если на виртуальный компьютер установлена программа «Virtual Machine Additions». Подробнее об этой программе будет рассказано далее (см. п. 1.6). • Turn off. Выключение виртуальной машины. Аналогично прекращению подачи электропитания для реального компьютера. Предупреждение: данные, хранящиеся в виртуальных жестких дисках, могут быть повреждены при выполнении этого действия. Второй вариант («Automatically close without a message and:») предполагает автоматическое завершение работы виртуального компьютера при закрытии его окна с выполнением одного из выбранных действий. В список входят все вышеперечисленные, а также действие «Turn off and delete changes». По этому действию происходит выключение виртуального компьютера без сохранения изменений выполненных за последний сеанс работы. Этот вариант доступен, только если включены диски отката (undo disks) (см. п. 1.5.4). 1.6. Дополнения к виртуальной машине (Virtual Machine Additions) Для лучшей интеграции виртуальных машин с реальным компьютером, вы можете установить специальный пакет, который называется «Virtual Machine Additions». Он находится на диске с программой Virtual PC. Данный пакет устанавливается в гостевую операционную систему для лучшего взаимодействия гостевой и основной операционных систем. Поддержка полного взаимодействия доступна только для гостевых операционных систем семейства Windows. Для других гостевых ОС доступна только частичная интеграция. Для операционных систем семейства Windows этот пакет добавляет следующие возможности [3]: • Поддержка технологии Drag and Drop между основной и виртуальной машинами. • Совместное использование папок между основной и виртуальной машинами (Folder sharing). • Интеграция мышки виртуальной машины и основного компьютера. Пользователь может перемещать указатель мышки между окном виртуальной машины и окнами основного компьютера без блокирования его в пределах окна виртуальной машины. • Поддержка CD-ROM с DOS-драйверами. • Оптимизированный драйвер виртуального видеоадаптера. • Синхронизация времени между основным и виртуальным компьютерами. 29
• Совместное использование буфера обмена между основным и виртуальным компьютерами. • Улучшение производительности гостевой операционной системы. • Динамическое изменение размеров окна виртуальной машины, которое автоматически настроит размер рабочего стола гостевой операционной системы. Для установки Virtual Machine Additions на виртуальный компьютер с операционной системой Windows необходимо: • В виртуальной машине зарегистрируйтесь как Администратор или член группы Администраторы. • В окне виртуальной машины выполните команду меню «Action | Install or Update Virtual Machine Additions». Если вы не можете переместить указатель мыши в меню «Action», нажмите клавишу «host key» для разблокирования указателя мыши окном виртуальной машины. По умолчанию этой клавишей является правая клавиша «Alt». Подробнее о клавише «host key» см. п.1.3.6. • При запросе подтверждения на установку (рис. 1.36), прочитайте информацию и нажмите кнопку «Continue».
Рис. 1.36. Подтверждение установки Virtual Machine Additions
• При запуске Мастера установки Virtual Machine Additions, нажмите кнопку «Next» (рис. 1.37). • После завершения установки (рис. 1.38), нажмите кнопку «Готово». • При запросе подтверждения на перезагрузку (рис. 1.39), нажмите кнопку «Да».
30
Рис. 1.37. Мастер установки Virtual Machine Additions
Рис. 1.38 Завершение установки Virtual Machine Additions
Рис. 1.39 Подтверждение перезагрузки
1.7. Виртуальные жесткие диски Virtual PC поддерживает виртуальные жесткие диски целым рядом мощных и гибких способов [3]. Пользователь может подключить не31
сколько виртуальных жестких дисков к каждой виртуальной машине. Virtual PC поддерживает следующие типы дисков: • Dynamically expanding virtual hard disks (динамически увеличивающиеся виртуальные жесткие диски). Диск такого типа представляет собой файл на жестком диске физического компьютера. Этот файл будет динамически увеличиваться при записи информации в него. Первоначально этот файл занимает мало места и увеличивается по мере заполнения виртуального диска до его максимального размера. • Fixed-size virtual hard disks (виртуальные жесткие диски фиксированного размера). Как и динамически увеличивающийся, такой виртуальный диск представляет собой файл на жестком диске физического компьютера. Размер этого файла приблизительно того же размера что и виртуальный жесткий диск. Этот файл не увеличивается и не уменьшается в размере. Например, если вы создаете виртуальный жесткий диск размером в 2 Гб, то соответствующий ему файл будет тоже 2 Гб. • Linked virtual hard disks (связанные виртуальные жесткие диски). Virtual PC поддерживает связанные виртуальные жесткие диски, которые связаны напрямую с диском физического компьютера. Это позволяет вам использовать уже существующие на жестком диске конфигурации для построения виртуальной машины. Virtual PC также поддерживает две другие возможности виртуальных жестких дисков, которые можно использовать с описанными выше типами дисков: • Differencing virtual hard disks (Разностные виртуальные жесткие диски). Такие диски позволяют множеству пользователей и множеству виртуальных машин использовать одновременно один и тот же родительский виртуальный жесткий диск. Virtual PC сохраняет любые изменения информации родительского диска в разностном виртуальном жестком диске. Например, вы можете хранить родительский виртуальный жесткий диск в сети и предоставить доступ к нему множеству пользователей. Virtual PC сохраняет любые изменения производимые пользователями в локальных разностных виртуальных жестких дисках. • Undo disks (диски отката). Диски отката позволяют пользователям отменять (удалять) любые изменения, которые они произвели во время последнего сеанса (сеанс длится со времени запуска виртуальной машины до её закрытия). Virtual PC сохраняет эти изменения в отдельном временном файле. В конце сеанса пользователь может сохранить или отменить эти изменения. Диски отката позволяют пользователю запускать виртуальную машину всегда с одного и того же состояния. Например, вы можете использовать диски отката для тес32
тирования сценария установки программного обеспечения в безопасной среде и удалять все изменения в конце сеанса. При следующем старте виртуальной машины, она будет готова к другому тестированию снова в первоначальном состоянии. Таким образом, после создания виртуальной машины и установки операционной системы на виртуальный жесткий диск, вы можете распространить этот виртуальный диск другим пользователям. Как было описано выше, у вас есть три варианта. Во-первых, вы можете распространить виртуальный диск в неизменном состоянии. В этом случае пользователи будут изменять свои собственные копии виртуальных дисков. Во-вторых, можно распространить диск или выложить его в сети как разностный виртуальный жесткий диск. В этом случае, Virtual PC будет сохранять изменения в локальных разностных файлах вместо изменения оригинального виртуального диска, который вы распространили или выложили в сеть. В-третьих, вы можете настроить виртуальную машину на использование дисков отката. В этом случае пользователи будут иметь возможность уничтожать или сохранять свои изменения, проведенные во время сеанса работы с виртуальной машиной. 1.8. Сетевое взаимодействие Virtual PC поддерживает четыре режима работы с сетью [3]. • Not connected (без соединения). Виртуальная машина не соединяется с компьютерными сетями. • Local Only (только локальная сеть). Виртуальная машина взаимодействует с другими виртуальными машинами, подсоединенными к сети «Local only». Сетевой трафик не передается по проводам в другие сети и не происходит сетевой обмен с операционной системой физического компьютера. • Virtual networking (виртуальное сетевое взаимодействие). В этом режиме (рис. 1.40), каждая виртуальная машина выглядит как отдельный компьютер в той же сети что и физический компьютер. В этом случае существует возможность передавать пакеты другим компьютерам, подсоединенным к сети, включая операционную систему главного компьютера (host operating system) и другие виртуальные компьютеры. • Shared networking (NAT) (совместно используемое сетевое взаимодействие, преобразование сетевых адресов). Этот режим особенно полезен при использовании модемного доступа в Интернет. Virtual PC предоставляет возможность гостевой операционной системе получить IP-адрес динамически, без повторного запроса у Интернетпровайдера (см. рис. 1.41). Несколько виртуальных машин совместно 33
используют единственный внешний IP-адрес для доступа во внешнюю сеть. Это достигается с помощью интегрированных в Virtual PC службы преобразования сетевых адресов (NAT) и DHCP сервера. Сетевая карта главного компьютера (Host NIC) Виртуальный компьютер №1
Виртуальный компьютер №2
Виртуальная сеть
Главный компьютер (host computer)
Внешняя сеть
Рис. 1.40. Виртуальное сетевое взаимодействие [3] Сервер DHCP
Виртуальный компьютер
TCP/IP соединение главного компьютера
Преобразование сетевых адресов (NAT)
Внешняя сеть
Главный компьютер (host computer)
Рис. 1.41. Виртуальное сетевое взаимодействие [3]
Рассмотрим ситуацию, когда на вашем компьютере нет сетевого адаптера. Но вам необходимо организовать сетевое взаимодействие между главным компьютером (host computer) и виртуальной машиной. В этом случае вам необходимо установить на главный компьютер «Адаптер Microsoft замыкания на себя» и выбрать его в настройках виртуальной машины в разделе «Networking» (см. п. 1.5.6). Для установки на главном компьютере «Адаптера Microsoft замыкания на себя» выполните следующие действия: 1. Выполните «Пуск | Панель управления | Установка оборудования». Если в Панели управления отсутствует категория «Установка оборудования», нажмите «Переключение к классическому виду». 2. На первой странице «Мастера установки оборудования» нажмите кнопку «Далее». 34
3. На странице «Устройство подключено?» выберите вариант «Да, устройство уже подсоединено» и нажмите кнопку «Далее». 4. В поле «Установленное оборудование» выберите «Добавление нового устройства» и нажмите кнопку «Далее». 5. На следующей странице выберите «Установка оборудования, выбранного из списка вручную» и нажмите кнопку «Далее». 6. На следующей странице, в поле «Стандартные типы оборудования:» выберите «Сетевые платы» и нажмите кнопку «Далее». 7. На следующей странице, в поле «Изготовитель» выберите «Microsoft», в поле «Сетевой адаптер» выберите «Адаптер Microsoft замыкания на себя» и нажмите кнопку «Далее». 8. На странице «Мастер готов к установке нового оборудования», нажмите кнопку «Далее». 9. После завершения установки, нажмите кнопку «Готово». 1.9. Лабораторная работа. Установка и использование Virtual PC. На этой лабораторной работе вы установите Virtual PC 2004, создадите две новых виртуальных машины, установите операционные системы Windows XP Professional и Windows Server 2003 и проверите сетевое взаимодействие созданных виртуальных машин. 1.9.1. Упражнение 1. Установка Virtual PC 2004 Вы выполните установку Virtual PC 2004 SP1 на свой компьютер. 1. Зарегистрируйтесь в системе как пользователь с правами администратора. 2. Вставьте установочный компакт диск Virtual PC 2004 в дисковод. 3. Запустите с диска программу установки setup.exe из папки \VIRTUALPC_2004. 4. На первой странице Мастера установки Virtual PC нажмите кнопку «Next». 5. После прочтения лицензионного соглашения, выберите «I accept …» и нажмите кнопку «Next». 6. В окне «Customer Information» введите информацию о себе и, если необходимо, серийный номер. Нажмите кнопку «Next». 7. В окне «Ready to Install …» нажмите кнопку «Install». 8. После успешной установки и появления окна «InstallShield Wizard Completed», нажмите кнопку «Finish». 9. Перезагрузите компьютер. 10. Зарегистрируйтесь в системе как пользователь с правами администратора. 35
11. Запустите с установочного диска программу установки «Virtual PC Service Pack 1» setup.exe из папки \VIRTUALPC_2004_SP1. 12. Следуйте указаниям на экране. 1.9.2. Упражнение 2. Создание новой виртуальной машины Вы создадите новую виртуальную машину для рабочей станции. 1. Войдите в систему под своей учетной записью. 2. Выберите Пуск / Программы / Microsoft Virtual PC 3. В появившемся окне «Virtual PC Console» нажмите кнопку «New…». 4. На первой странице Мастера создания новой виртуальной машины нажмите кнопку «Next». 5. В окне «Options» выберите «Create a virtual machine» и нажмите «Next». 6. В окне «Virtual Machine Name and Location» введите имя виртуальной машины Windows XP и нажмите кнопку «Browse…». 7. В появившемся диалоговом окне перейдите на диск D: и создайте в корне диска папку «My Virtual Machines». Внутри этой папки создайте ещё одну папку «Windows XP», войдите внутрь её и нажмите кнопку «Сохранить». 8. Вернувшись в окно «Virtual Machine Name and Location» нажмите кнопку «Next». 9. В окне «Operating System» в выпадающем списке выберите «Windows XP» и нажмите кнопку «Next». 10. В окне «Memory» согласитесь с предлагаемым размером 128 Мб и нажмите кнопку «Next». 11. В окне «Virtual Hard Disk Options» выберите вариант «A new virtual hard disk» и нажмите кнопку «Next». 12. В окне «Virtual Hard Disk Location» согласимся с предлагаемым именем и расположением виртуального жесткого диска и нажмите кнопку «Next». 13. В появившемся окне нажмите кнопку «Finish». 1.9.3. Упражнение 3. Установка гостевой операционной системы Вы установите операционную систему Windows XP в созданную виртуальную машину. 1. Войдите в систему под своей учетной записью. 2. Выберите Пуск (Start) / Программы (Programs) / Microsoft Virtual PC. 3. В управляющей консоли Virtual PC дважды щелкните левой кнопкой мыши по названию созданной ранее виртуальной машины (Windows XP). 36
4. Вставьте загрузочный компакт диск Windows XP Professional в дисковод. 5. В окне виртуальной машины выполните команду меню «CD | Use physical Drive X:», где X: - имя CD-ROM привода с установочным компакт диском Windows XP. 6. В окне виртуальной машины выполните команду меню «Action | Reset». 7. После загрузки виртуальной машины с установочного диска, выполните установку операционной системы с параметрами по умолчанию, указав в качестве имени компьютера имя «client01». 1.9.4. Упражнение 4. Установка Virtual Machine Additions Вы установите дополнения для виртуальной машины. 1. Войдите в систему под своей учетной записью. 2. Выберите Пуск (Start) / Программы (Programs) / Microsoft Virtual PC. 3. В управляющей консоли Virtual PC дважды щелкните левой кнопкой мыши по названию созданной ранее виртуальной машины (Windows XP). 4. После загрузки операционной системы в виртуальной машине, зарегистрируйтесь как Администратор или член группы Администраторы. 5. В окне виртуальной машины выполните команду меню «Action | Install or Update Virtual Machine Additions». Если вы не можете переместить указатель мыши в меню «Action», нажмите клавишу «host key» для разблокирования указателя мыши окном виртуальной машины. По умолчанию этой клавишей является правая клавиша «Alt». 6. После появления запроса на подтверждение установки, нажмите кнопку «Continue». 7. На первой странице Мастера установки Virtual Machine Additions нажмите кнопку «Next». 8. После завершения установки нажмите кнопку «Готово». 9. Перезагрузите виртуальную машину. 1.9.5. Упражнения 5, 6, 7. Создание виртуальной машины для сервера Вы создадите новую виртуальную машину для сервера и установите Windows Server 2003. Это упражнение аналогично упражнениям 2,3 и 4. В качестве имени виртуальной машины используйте «Windows Server 2003», а в качестве имени компьютера – «server01». 37
1.9.6. Упражнение 8. Проверка сетевого взаимодействия Вы проверите прохождение сетевых пакетов между созданными виртуальными машинами. 1. Войдите в систему под своей учетной записью. 2. Выберите Пуск (Start) / Программы (Programs) / Microsoft Virtual PC. 3. В управляющей консоли Virtual PC нажмите правую кнопку мыши на названии созданной ранее виртуальной машины (Windows XP) и выберите команду «Settings». 4. В появившемся окне «Settings for Windows XP» выберите слева категорию «Networking» и установите справа для параметра «Adapter 1» значение «Local only». Нажмите кнопку «OK». 5. Выполните пункты 3 и 4 для виртуальной машины «Windows Server 2003». 6. Запустите на выполнение обе виртуальные машины, для чего дважды щелкните левой клавишей мыши в управляющей консоли Virtual PC по названиям «Windows XP» и «Windows Server 2003». 7. После загрузки операционной системы в виртуальной машине Windows XP, зарегистрируйтесь в ней как обычный пользователь. Дождитесь завершения загрузки операционной системы в виртуальной машине Windows Server 2003. 8. В виртуальной машине Windows XP выберите Пуск / Программы / Стандартные / Командная строка. 9. В появившейся командной строке выполните команду «ping server01», где «server01» - имя, которое вы указали при установке операционной системы Windows Server 2003 (см. упражнение 6). Вы должны успешно получить эхо-ответ. 1.9.7. Упражнение 9. (дополнительное) Добавление роли «контроллер домена» Вы добавите роль «Контроллер домена» в виртуальной машине server01 и создадите домен test.local, который будет нужен в следующих занятиях. 1. Запустите на выполнение виртуальную машину server01. Все дальнейшие действия относятся к виртуальной машине. 2. После загрузки в виртуальной машине операционной системы Windows Server 2003, зарегистрируйтесь в ней как администратор. 3. При появлении окна «Управление данным сервером», перейдите к пункту 5. 4. Выполните Пуск / Программы / Администрирование / Управление данным сервером. 5. Выполните команду «Добавить или удалить роль». 38
6. При появлении окна «Мастер настройки сервера», нажмите кнопку «Далее». 7. В следующем окне выберите «Типовая настройка дл первого сервера» и нажмите кнопку «Далее». 8. В следующем окне введите имя домена «test.local» и нажмите кнопку «Далее». 9. В окне «NetBIOS-имя» оставьте NetBIOS-имя домена без изменения и нажмите «Далее». 10. В окне «Отправка запросов DNS» выберите вариант «Нет, не пересылать запросы» и нажмите «Далее». 11. В окне «Сводка выбранных параметров» нажмите «Далее». 12. Далее следуйте указаниям Мастера настройки сервера. 1.10. Закрепление материала Приведенные ниже вопросы помогут вам лучше усвоить основные темы данного занятия. Если вы не сумеете ответить на вопрос, повторите соответствующий материал. 1. Перечислите возможные сценарии использования Virtual PC. 2. Если на компьютере с Virtual PC нет сетевой карты, то виртуальные машины на этом компьютере: a) не смогут взаимодействовать друг с другом по виртуальной сети; b) смогут взаимодействовать друг с другом по виртуальной сети; с) смогут взаимодействовать друг другом по виртуальной сети, только если на главном компьютере (host computer) есть коммутируемый выход в Интернет; d) вообще не смогут работать, так как на компьютер без сетевой карты невозможно установить Virtual PC. 3. Что произойдет с производительностью виртуальной машины после установки в ней Virtual Machine Additions? a) производительность увеличится; б) производительность уменьшится; в) производительность не изменится; г) ничего не произойдет, так как Virtual Machine Additions нужно устанавливать на основной компьютер (host computer) а не в виртуальной машине. 4. В виртуальной машине, по умолчанию, эквивалентом комбинации клавиш «Alt+Ctrl+Del» является: 39
a) комбинация клавиш «Alt+Ctrl+Ins»; b) комбинация клавиш «RightAlt+Del»; c) комбинация клавиш «RightCtrl+Del»; d) если окно с виртуальной машиной является активным в данный момент, то комбинация клавиш «Alt+Ctrl+Del» воспринимается виртуальной машиной а не основным компьютером. 5. Если указатель мыши невозможно переместить за пределы окна с виртуальной машиной то: a) необходимо нажать клавишу «Scroll Lock»; b) необходимо нажать клавишу «Esc»; c) необходимо нажать клавишу «host key»; d) необходимо нажать клавишу «Break»; 6. Перечислите режимы работы с сетью поддерживаемые в Virtual PC для виртуальных сетевых адаптеров. 1.11. Резюме Virtual PC позволяет пользователю одновременно выполнять несколько операционных систем без использования множества компьютеров или необходимости перезагружать основной компьютер. Большим преимуществом создаваемых виртуальных машин является не только полная эмуляция реального аппаратного обеспечения компьютера, но и возможность их сетевого взаимодействия, как между собой, так и с другими компьютерами. Создаваемые виртуальные машины легко переносимы и могут быть использованы не только в обучении, но и в сценариях миграции на новые версии ПО, в тестировании и в обеспечении технической поддержки пользователей. 1.12. Литература 1. Толковый словарь по вычислительным системам / Под ред. В. Иллингуорта и др.–М.: Машиностроение, 1991. – 560 с. 2. Елманова Н. Виртуальные машины и средства их создания. Часть 1. Microsoft Virtual PC 2004 // КомпьютерПресс.– 2004.– №8.– С.158-160. 3. Jerry Honeycutt. Microsoft Virtual PC 2004 Technical Overview.– Microsoft, November 2003.– 28 p. (http://www.microsoft.com/windows/virtualpc/evaluation/techoverview.ms px)
40
2. Защита от вредоносного программного обеспечения на примере Windows Defender В этом занятии будет рассмотрен «Защитник Windows» (Windows Defender). Этот продукт предлагается Microsoft как технология безопасности, защищающая компьютер от программ-шпионов и других видов нежелательных программ [1]. Предполагается, что этот программный продукт будет интегрирован в Windows Vista, а для пользователей Windows XP этот продукт будет доступен в виде отдельного дополнения [2]. На момент создания данного занятия, на сайте Microsoft доступна бета-версия 2, сборка 1347 этого продукта на английском, немецком и японском языках. После бета-тестирования программа будет переведена на другие языки [3]. Всё дальнейшей описание базируется на возможностях английской версии этой программы. Прежде всего
Для изучения материалов этого занятия необходимо: • компьютер под управлением операционной системы Windows XP Professional с настройками по умолчанию. • выход в Интернет. 2.1. Введение Microsoft предлагает следующее определение для «шпионского» ПО [4]: «Шпионскими» называются программы, выполняющие определенные действия (например, показ рекламы, сбор личной информации или изменение настроек компьютера) без ведома и контроля пользователя. Как указывается в [4,5], вероятными признаками наличия на вашем компьютере «шпионского» либо иного нежелательного программного обеспечения являются: • Появление всплывающей рекламы, даже когда Вы не находитесь в Интернете. • Домашняя страница или настройки поиска в обозревателе изменились без вашего ведома. • Появление в обозревателе новых ненужных панелей инструментов, от которых трудно избавиться. • Неожиданное значительное снижение производительности. • Количество сбоев в работе компьютера неожиданно увеличилось. Как указывается в [5], некоторые из программ-шпионов могут также выполнять следующее: 41
• регистрировать нажатия клавиш, что позволяет программамшпионам перехватывать пароли и данные для входа в систему; • собирать личные данные, такие как идентификационные номера, номера социального страхования (в США) или информацию о банковских счетах, и пересылать их третьим лицам; • позволять удаленно управлять компьютером для получения доступа к файлам, установки и изменения программного обеспечения, а также использования компьютера для распространения вирусов и других действий. Все формы программ-шпионов обладают одним общим признаком: они устанавливаются без ведома пользователя и не предоставляют ему сведений о своих действиях [5]. Для защиты от программ-шпионов и вирусов, компания Microsoft предлагает следующие технологии [1,2]: • Защитник Windows (Windows Defender) (бета-версия 2) – инструмент защиты от «шпионского» ПО. Осуществляет не только поиск и удаление «шпионского» ПО, но и постоянный мониторинг действий пользователя и приложений с целью обнаружения попыток установки на компьютер нежелательного ПО. Основан на технологиях компании GIANT Company Software Inc., приобретенной Microsoft в декабре 2004 года [5,2]. • Windows Live Safety Center — веб-служба, обеспечивающая нормальную работу компьютера благодаря средствам сканирования, удаления нежелательных программ. Также позволяет выполнять резервное копирование файлов и дефрагментацию жестких дисков. • Средство удаления вредоносных программ (Malicious Software Removal Tool) — средство безопасности, которое проверяет компьютер и удаляет обнаруженные вирусы и другие вредоносные программы. Основано на технологиях приобретенной Microsoft в июне 2003 года румынской антивирусной компании GeCAD. • Windows Live OneCare – набор средств безопасности, которые почти не требуют вашего вмешательства в своей работе. Помимо антивирусной защиты, осуществляет на компьютере пользователя действия, необходимые для повышения производительности и для обеспечения сохранности данных (управление брандмауэром, резервное копирование, дефрагментация жестких дисков). • Microsoft Client Protection – средство защиты рабочих, переносных компьютеров и файловых серверов от таких угроз, как программы-шпионы и rootkit, а также от вирусов и других традиционных способов атаки. В отличие от OneCare, данный продукт не содержит брандмауэра, средств мониторинга производительности и инструментов резервного копирования. 42
В табл. 2.1 приведены сравнительные характеристики перечисленных выше технологий защиты Microsoft от программ-шпионов и вирусов [1]. Таблица 2.1 Сравнение технологий защиты Microsoft от программ-шпионов и вирусов Сдерживание программ-шпионов и других нежелательных программ
Название продукта и целевые пользователи Сканиро-
вание и удаление
Защитник Windows (бета-версия 2) (клиенты) Windows Live Safety Center (клиенты) Malicious Software Removal Tool (клиенты и предприятия) Windows Live OneCare (клиенты) Microsoft Client Protection (предприятия)
9
Защита
Сдерживание вирусов и вредоносного ПО
Сканирование и удаление
Предоставляется без дополнительной платы
9
9
Защита
9
9
Сканирование по расписанию
9
9
9
9
9
9
9
9
9
9
9
9
9
9
2.2. Установка Windows Defender Для установки программы вам необходимы права администратора на локальном компьютере. Процесс инсталляции очень прост и после окончания не требует перезагрузки компьютера. После установки, для запуска программы достаточно привилегий обычного пользователя, но некоторые действия могут требовать привилегий администратора. 2.2.1. Требования к системе Как указывается в [6], минимальными требованиями для установки являются: • Процессор –Intel Pentium с частотой не менее 233 МГц. Рекомендуется Pentium III. 43
• Операционная система: Microsoft Windows 2000 с пакетом обновления 4 (SP4) или более поздним, Windows XP с пакетом обновления 2 (SP2) или более поздним, Windows Server 2003 с пакетом обновления 1 (SP1) или более поздним. • ОЗУ: не менее 64 МБ; рекомендуется 128 МБ. • 20 МБ свободного места на жестком диске. • Microsoft Internet Explorer 6.0 или выше. • Подключение к Интернету со скоростью не менее 28,8 Кбит/с. • Windows Installer версии 3.1 или выше. 2.2.2. Шаг 1. Загрузка Защитника Windows Для установки приложения необходимо загрузить установщик с веб-узла центра загрузки Microsoft [7]. Для этого на «Домашней странице Защитника Windows» [3] щелкните по надписи «Загрузить здесь» (рис. 2.1).
Рис. 2.1. Фрагмент домашней страницы Защитника Windows
Защитник Windows является бесплатной программой для владельцев лицензионно чистой версии Windows. Поэтому на появившейся странице, перед загрузкой установщика, вам предлагается проверить подлинность вашей версии Windows. Об этом свидетельствует надпись «Validation Required» на странице загрузки (рис. 2.2) [7]. Нажмите кнопку «Continue» для проверки операционной системы вашего компьютера. После этого вы перейдете на страницу установки компонента проверки подлинности Windows (the Genuine Windows Validation Component) (рис. 2.3). Этот компонент является элементом управления ActiveX под названием «Windows Genuine Advantage». В соответствии с настройками по умолчанию, в Internet Explorer (версия, входящая в состав Windows XP SP2) запрещена автоматическая установка элементов ActiveX. Об этом свидетельствует появившаяся панель информации со значком . Для продолжения установки необходимо выполнить щелчок левой кнопкой мыши по этой панели (рис. 44
2.3). В появившемся меню (рис. 2.4) выберите команду «Установить элемент управления ActiveX…».
Рис. 2.2. Фрагмент страницы загрузки Защитника Windows
Рис. 2.3. Страница установки компонента проверки подлинности Windows
Рис. 2.4. Меню панели информации
После появления предупреждения системы безопасности об установке ActiveX компонента, нажмите кнопку «Установить» (рис. 2.5).
Рис. 2.5. Предупреждение системы безопасности
После успешной проверки вашей операционной системы, вы вернетесь на страницу загрузки Защитника Windows. Но внешний вид 45
этой страницы теперь будет другой. Вместо кнопки «Continue» (рис. 2.2) будет кнопка «Download» (рис. 2.6).
Рис. 2.6. Страница загрузки Защитника Windows после проверки ОС
Выберите язык интерфейса Защитника Windows с помощью параметра «Change Language» и нажмите кнопку «Download» (рис. 2.7). Как было указано ранее, на момент написания этого текста существовали версии Защитника Windows только на английском, немецком и японском языках.
Рис. 2.7. Краткая информация о загружаемом файле
После появления предупреждения системы безопасности, нажмите кнопку «Сохранить» (рис. 2.8) и выберите место для сохранения файла WindowsDefender.msi. Если во время установки Защитника 46
Windows возникнут ошибки, вы всегда сможете запустить установку повторно, если сохраните установщик на диск.
Рис. 2.8. Предупреждение системы безопасности
2.2.3. Шаг 2. Запуск установщика Защитника Windows После того как вы загрузили на свой компьютер установщик Защитника Windows, можно приступать к собственно установке. Запустите файл WindowsDefender.msi. Если после запуска вы увидите окно приветствия Мастера установки (см. рис. 2.9), то перейдите к шагу 5 (пункт 2.2.6). Если вы увидите сообщение об отсутствии Windows Installer 3.1 представленное на рис. 2.10, то перейдите к пункту 2.2.4. Если вы увидите сообщение о необходимости обновления службы Windows Update представленное на рис. 2.11, то перейдите к пункту 2.2.5.
Рис. 2.9. Приветствие Мастера установки
47
Рис. 2.10. Сообщение об отсутствии Windows Installer 3.1
Рис. 2.11. Сообщение о необходимости обновить службу Windows Update
2.2.4. Шаг 3. Установка Windows Installer 3.1 Как указано на рис. 2.10 для установки Защитника Windows необходимо наличие на компьютере приложения Windows Installer версии 3.1 или выше. Чтобы получить подробные требования к установке, необходимо посетить сайт http://go.microsoft.com/fwlink/?LinkId= 63848 (рис. 2.12). Кроме описанных ранее системных требований, на этой странице есть также ссылка на Microsoft Download Center (рис. 2.12). Перейдя по этой ссылке, вы получите возможность скачать на свой компьютер Windows Installer последней версии (рис. 2.13).
Рис. 2.12. Системные требования [8] 48
Как вы видите на рис. 2.13, для загрузки Windows Installer 3.1 также требуется проверка подлинности операционной системы. Эта проверка выполняется аналогично описанной ранее на шаге 1 (см. п. 2.2.2). После её выполнения загрузите файл WindowsInstallerKB893803-v2-x86.exe и запустите его. Следуйте инструкциям Мастера установки. По окончании установки, не забудьте перезагрузить компьютер.
Рис. 2.13. Страница загрузки Windows Installer 3.1
Вернитесь к шагу 2 (п. 2.2.3) и попробуйте повторно начать установку Защитника Windows. 2.2.5. Шаг 4. Обновление службы Windows Update Как указано на рис. 2.11, для установки Защитника Windows необходимо обновить на вашем компьютере службу Windows Update. Для этого запустите Internet Explorer и выполните команду меню «Сервис | Windows Update» или перейдите по адресу «http://windowsupdate.microsoft.com/». Через несколько секунд вы увидите предупреждение системы безопасности с предложением установить приложение Windows Update (рис. 2.14). Нажмите кнопку «Установить». Если после установки потребуется перезагрузка – выполните её. Вернитесь к шагу 2 (п. 2.2.3) и попробуйте повторно начать установку Защитника Windows.
49
Рис. 2.14. Предупреждение системы безопасности
2.2.6. Шаг 5. Мастер установки Защитника Windows После появления на экране окна приветствия Мастера установки (рис. 2.9), нажмите кнопку «Next». Прочтите лицензионное соглашение (рис. 2.15). Если Вы его принимаете, то выберите «I accept the terms in the license agreement» и нажмите кнопку «Next».
Рис. 2.15. Лицензионное соглашение
На следующей странице Вам будет предложено вступить в сообщество Microsoft SpyNet (рис. 2.16). Microsoft рекомендует выбрать первый вариант («Use recommended settings») [9]. В этом случае вы будите автоматически получать обновления информации о «шпионских» программах и вступите в сообщество Microsoft SpyNet.
50
Рис. 2.16. Предложение вступить в сообщество Microsoft SpyNet
Сообщество Microsoft SpyNet (или сеть голосования) позволяет входящим в неё пользователям получать информацию о программах, которые были запрещены, удалены или разрешены другими пользователями при работе с Защитником Windows. Кроме того, ваши решения по этому вопросу также будут доступны другим пользователям. Данные о решениях пользователей отображаются в Защитнике Windows (бета-версия 2) в виде графика, который содержит информацию о процентном соотношении людей, разрешивших, запретивших или удаливших конкретную программу [10]. Если вы не хотите вступать в сообщество Microsoft SpyNet, но желаете получать обновления информации о «шпионских» программах, то выберите вариант «Install definition updates only». При выборе варианта «Ask me later» вы не будете получать обновления и вступать в сообщество Microsoft SpyNet. Выберите первый вариант и нажмите кнопку «Next». На следующей странице вам будет предложено выбрать тип установки: полная («Complete») или выборочная («Custom») (рис. 2.17). Выберите вариант «Complete» и нажмите кнопку «Next». На следующем экране вам будет сообщено о готовности к установке Защитника Windows (рис. 2.18). Нажмите кнопку «Install». После завершения установки появится соответствующая страница с предложением проверить наличие обновлений информации о «шпионских» программах и запустить быстрое сканирование вашего компьютера (рис. 2.19). Нажмите кнопку «Finish».
51
Рис. 2.17. Выбор типа установки
Рис. 2.18. Готовность к установке
Для запуска Защитника Windows в меню «Пуск» выберите пункт «Все программы», а затем – пункт «Windows Defender» (Защитник Windows) (рис. 2.20).
52
Рис. 2.19 Успешное завершение установки
Рис. 2.20 Главное окно Защитника Windows.
2.3. Настройки Windows Defender Для просмотра и изменения параметров работы Защитника Windows на панели инструментов выберите «Tools» (Сервис) (рис. 2.20) и в появившейся странице (см. рис. 2.21) выберите пункт «Options». Настройки Защитника Windows состоят из пяти разделов: • Automatic scanning (автоматическое сканирование) (рис. 2.22). • Default actions (действия по умолчанию) (рис. 2.23). 53
Рис. 2.21 Страница «Tools» (Сервис)
Рис. 2.22 Настройки автоматического сканирования
• Real-time protection options (настройки постоянной защиты или защита в реальном времени) (рис. 2.24). • Advanced options (расширенные настройки) (рис. 2.25). • Administrator options (настройки Администратора) (рис. 2.26). Если Вы измените любой из параметров, то для сохранения этих изменений, необходимо нажать кнопку «Save» внизу экрана. Рассмотрим каждый из этих разделов более подробно. 2.3.1. Automatic scanning (автоматическое сканирование) В этом разделе сосредоточены настройки планирования проверки компьютера на наличие программ-шпионов и других потенциально нежелательных программ. Параметр «Automatically scan my computer (recommended)» (Автоматически сканировать мой компьютер [реко54
мендуется]) позволяет включить автоматическую проверку компьютера (рис. 2.22). Параметр «Scan frequency:» (частота сканирования) позволяет задать периодичность автоматического сканирования. Доступны варианты: «Daily» (ежедневно), «Понедельник», «Вторник», …, «Воскресенье». Параметр «Time of day:» (время дня) определяет время начала сканирования. Параметр «Type of scan:» (тип сканирования) позволяет выбрать, какая проверка будет выполняться: «Quick scan» (быстрая проверка) или «Full system scan» (полная проверка системы). При быстрой проверке проверяются те области компьютера, которые наиболее подвержены воздействию нежелательного программного обеспечения. При полной проверке системы проверяются все файлы на жестком диске и все выполняемые в данный момент программы. При этом возможно замедление работы компьютера до завершения сканирования. Microsoft рекомендует запланировать ежедневную быструю проверку, а в случае подозрения на заражение компьютера программамишпионами – выполнять полную проверку системы [11]. Параметр «Check for updated definitions before scanning» позволяет перед сканированием компьютера проверить наличие обновлений информации о нежелательных программах на сервере обновлений Windows. Параметр «Apply default actions to items detected during a scan» позволяет при обнаружении нежелательного программного обеспечения выполнять действия по умолчанию заданные в следующем разделе (см. след. пункт). Если этот параметр выключен, то при обнаружении программ-шпионов и других потенциально нежелательных программ Защитник Windows будет запрашивать у пользователя что необходимо сделать с обнаруженным подозрительным объектом. 2.3.2. Default actions (действия по умолчанию). В этом разделе Вы можете определить, какие действия необходимо выполнять при обнаружении подозрительных объектов (рис. 2.23). Для различных типов предупреждений (high – высокий, medium – средний, low - низкий) вы можете задать свой вариант реагирования. Доступны следующие варианты: • Definition recommended action (установлено рекомендованное действие). • Ignore (игнорировать подозрительный объект и разрешить ему выполняться). • Remove (удалить объект и не допустить его выполнение). 55
Рис. 2.23 Действия по умолчанию
2.3.3. Real-time protection options (настройки постоянной защиты). В этом разделе находятся настройки связанные с защитой в реальном времени (рис. 2.24).
Рис. 2.24 Настройки защиты в реальном времени
Защита в реальном времени (постоянная защита) контролирует состояние важнейших компонентов операционной системы (ОС). Когда посторонние программы производят изменения в настройках ОС или пытаются установиться на компьютер, защита в реальном времени фиксирует эти действия и уведомляет об этом пользователя [10]. Параметр «Use real-time protection (recommended)» (использовать защиту в реальном времени [рекомендуется]) позволяет включить или выключить постоянную защиту. Ниже перечислены агенты безопасности, контролирующие различные компоненты ОС. Вы можете включить или выключить нужные Вам компоненты, но Microsoft рекомендует не выключать защиту в реальном времени и использовать все существующие агенты безо-
56
пасности. В табл. 2.2. представлено назначение каждого агента, взятое из встроенной помощи Защитника Windows. Таблица 2.2 Агенты безопасности защиты в реальном времени Агент Auto Start
Назначение Контроль списка программ автоматически запускающихся при старте компьютера System Configuration Контроль настроек связанных с безопасностью Windows (settings) Контроль программ, которые автоматически запускаInternet Explorer ются при старте Internet Explorer Add-ons Контроль настроек безопасности Internet Explorer Internet Explorer Configurations (settings) Контроль файлов и программ, которые спроектированы Internet Explorer для работы с Internet Explorer (например, элементы Downloads управления ActiveX и программы установки программного обеспечения из Интернета) Services and Drivers Контроль служб и драйверов Контроль запускающихся программ и действий, котоApplication рые они выполняют Execution Контроль утилит и файлов операционной системы предApplication назначенных для запуска программ (например, по расRegistration писанию) Контроль дополнений (также известных как программWindows ные утилиты) для Windows Add-ons
Следующие два параметра определяют, будет ли Защитник Windows уведомлять пользователя: • о программном обеспечении, которое ещё не было классифицировано по степени риска от его использования (параметр «Software that has not yet been classified for risks»); • об изменениях выполненных на Вашем компьютере разрешенным программным обеспечением (параметр «Changes made to you computer by software that is allowed to run»). Следующий параметр («Choose when the Windows Defender icon appears in the notification area») определяет, когда будет появляться значок Защитника Windows в области уведомления (правая нижняя часть экрана). Вариант «Always» соответствует постоянному наличию значка. Вариант «Only if Windows Defender detects an action to take» соответствует отображению значка только в случае возникновения какого-либо события. Например, когда Защитник Windows давно не соединялся с сервером обновлений Windows и не скачивал новые описания нежелательных программ. 57
2.3.4. Advanced options (расширенные настройки) В этом разделе (рис. 2.25) находятся следующие параметры, название которых говорит само за себя: • «Scan the contents of archived files and folders for potential threats» (сканировать содержимое архивных файлов и папок в поисках потенциальной угрозы). К сожалению, в справке Защитника Windows отсутствует информации о типах поддерживаемых архивов. • «Use heuristics to detect potentially harmful or unwanted behavior by software that hasn’t been analyzed for risks» (использовать эвристический анализ для обнаружения потенциально опасных или нежелательных программ, которые ещё не были проанализированы разработчиком Защитника Windows). • «Do not scan these files or location» (не сканировать указанные файлы или папки). Для задания списка файлов или папок, не подлежащих проверке, нажмите кнопку «Add…». Кнопка «Remove» позволяет удалить из этого списка ранее указанные файлы или папки.
Рис. 2.25 Расширенные настройки
2.3.5. Administrator options (настройки Администратора) В этом разделе (рис. 2.26) находятся следующие настройки: • «Use Windows Defender» (включить Защитника Windows). Если этот параметр включен – все пользователи будут получать предупреждения в случае обнаружения шпионского ПО или выполнения нежелательных действий. Защитник Windows будет периодически проверять наличие обновлений на сервере обновлений Windows, регулярно проверять Ваш компьютер и автоматически удалять нежелательное ПО обнаруженное при сканировании. • «Allow users to use Windows Defender» (разрешить пользователям использовать Защитник Windows). Если этот параметр включен, пользователи, не обладающие административными привилегиями, смогут взаимодействовать с Защитником Windows.
58
Рис. 2.26 Настройки Администратора
2.4. Обновление Windows Defender Защитник Windows работает тем эффективнее, чем большей информацией о существующих в мире шпионских и прочих нежелательных программах он обладает. Эту информацию Windows Defender получает с сервера обновлений Windows (Windows Update). Соответственно, если Ваш компьютер настроен на автоматическое обновление («Пуск», «Панель управления», «Центр обеспечения безопасности», рис. 2.27) и периодически получает обновления с сервера Windows Update, то Защитник Windows будет также получать свои обновления.
Рис. 2.27 Автоматическое обновление включено
Информация о том, какая версия информационных баз сейчас используется Защитником Windows, отображается на главной странице (рис. 2.28). После установки Защитника Windows (Beta 2), версия информационных баз (Definition version) 1.0.0.0. Они созданы 26.01.2006 (рис. 2.28). Если Защитник Windows считает, что базы устарели, то на главной странице появляется предупреждение (рис. 2.28).
59
Рис. 2.28 Главная страница Защитника Windows
Для того чтобы скачать свежие обновления с сервера Microsoft, нажмите кнопку «Check Now». В области уведомления (правая часть панели задач) появится значок с сообщением «Windows Defender is connecting to the Internet to acquire new definitions and engine upgrades» (рис. 2.29). Сообщение говорит о том, что Защитник Windows соединяется с Интернет для получения новых определений и обновления модуля обнаружения нежелательного ПО.
Рис. 2.29 Сообщение о соединении с Интернет
Примечание: На самом деле, если в Вашей организации развернут внутренний сервер обновлений (например, Microsoft Windows Server Update Services, WSUS) и Ваш компьютер для получения обновлений настроен на соединение с этим сервером, то Защитник Windows будет соединяться не с Интернет, а с внутренним сервером обновлений. Настройка внутреннего сервера обновлений не входит в тему данного занятия. Однако отметим, что сервер WSUS по умолчанию не скачивает из Интернета обновления определений для Защитника Windows и его необходимо соответствующим образом настраивать. После успешного получения последних обновлений, в области уведомления появится сообщение «Windows Defender is up-to-date with definitions and engine upgrades» (Защитник Windows содержит последние определения и обновления модуля обнаружения нежелательного ПО) (рис. 2.30). 60
Рис. 2.30 Сообщение об успешности получения обновлений
После этого, главная страница изменит своё содержание (см. рис. 2.31).
Рис. 2.31 Главная страница Защитника Windows
2.5. Проверка компьютера Для того чтобы проверить Ваш компьютер на наличие шпионского и другого нежелательного ПО необходимо выполнить сканирование с помощью Защитника Windows. Существует три типа сканирования: • Quick Scan (быстрое сканирование). • Full Scan (полное сканирование). • Custom Scan… (выборочное сканирование). При быстрой проверке проверяются те области на жестком диске, заражение которых программами-шпионами наиболее вероятно [11]. В этом режиме проверяются не только системные папки Windows, но и важные для безопасности ветки реестра. В режиме полной проверки проверяются не только все файлы на жестком диске, но и все выполняемые в данный момент программы. Как указывается в [11], при выполнении полной проверки компьютера возможно замедление работы системы. Поэтому рекомендуется настроить Защитник Windows на ежедневную быструю проверку, а при подозрении на заражение компьютера программами-шпионами, выполнять полную проверку системы. 61
Выборочное сканирование позволяет провести сканирование только выбранных дисков и папок. Для выбора нужного Вам режима сканирования компьютера, нажмите треугольник ( ) рядом с кнопкой «Scan» на панели задач Защитника Windows. Если сразу нажать кнопку «Scan», то будет выполнена быстрая проверка компьютера (рис. 2.32).
Рис. 2.32 Быстрая проверка компьютера
После её выполнения на экран будет выведена статистка проверки. На рис. 2.33 представлен результат проверки не обнаружившей подозрительных объектов.
Рис. 2.33 Результат быстрой проверки 62
2.5.1. Обнаружение подозрительных действий Для того чтобы получать уведомления обо всех подозрительных действиях, совершаемых на Вашем компьютере, необходимо в разделе «Choose if Windows Defender should notify you about:» включить параметр «Software that has not yet been classified for risks» (см. п. 2.3.3). В этом случае, Защитник Windows будет предупреждать Вас обо всех подозрительных действиях. Иначе (по умолчанию этот параметр выключен), он будет предупреждать Вас только о тех действиях (и тех программах), информация о которых входит в определения (definitions), созданные разработчиками Защитника Windows. На рис. 2.34 представлено сообщение об обнаруженных подозрительных действиях. Для того чтобы узнать, что обнаружил Защитник Windows, необходимо щелкнуть по этому сообщению или дважды щелкнуть левой кнопкой мыши по значку Защитника Windows. На экране появится окно с указанием обнаруженных событий (рис. 2.35).
Рис. 2.34 Обнаружены подозрительные действия
Рис. 2.35 Выбор действия 63
Обнаруженные события перечислены в виде таблицы в средней части экрана. В нижней части экрана, для выделенного в данный момент события, отображается более подробная информация (рис. 2.36). В разделе «Summary» отображается общая информация по событию. Далее идет более подробное описание. В разделе «Path» указывается расположение файла вызвавшего данное событие. В разделе «Detected changes» - зафиксированные в системе изменения. В разделе «Advice» дается совет: что в данном случае следует предпринять. Если Вы доверяете разработчику той программы, которая вызвала это событие, то в столбце «Action» выберите вариант «Allow» (рис. 2.35). Иначе выберите вариант «Block». В последнем случае, действия, которые были выполнены указанной программой, будут отменены. После выбора нужных действий для всех событий, нажмите кнопку «Apply Actions». Если указанное Вами действие (Block или Allow) удалось выполнить, в столбце «Status» будет выведено «Succeeded» (Рис. 2.37). Summary: Auto Start change occurred. This agent monitors the various mechanisms that software can use to automatically start when you log on to Windows. Programs that auto start can affect system performance and start without your knowledge. Path: C:\Jack\test.bat Detected changes: regkey: HKCU@S-1-5-21-776561741-1343024091-8542453981004\Software\Microsoft\Windows\CurrentVersion\Run\\test.bat runkey: HKCU@S-1-5-21-776561741-1343024091-8542453981004\Software\Microsoft\Windows\CurrentVersion\Run\\test.bat file: C:\Jack\test.bat Advice: Allow this detected item only if you trust the program or the software publisher. Publisher: Not available Digitally Signed By: NOT SIGNED Product name: Not available
Рис. 2.36 Подробное описание подозрительного события 64
Description: Not available Original name: Not available Creation date: 12.11.2006 18:01 Size: 209 bytes Version: Not available Type: file type unknown Checkpoint: Run Keys Category: Not Yet Classified
Продолжение рис. 2.36
Рис. 2.37 Ваши действия были применены
2.5.2. Обнаружение программ-шпионов В предыдущем пункте был описан пример обнаружения так называемого «не классифицируемого события». У такого события в разделе «Category:» (категория) отображается «Not Yet Classified» (см. рис. 65
2.36). По умолчанию, пользователю о таких событиях не сообщается (см. п. 2.5.1), но они фиксируются в окне «History» (История). Если информация о приложении или событии существует в информационных базах (определениях) Защитника Windows, то предупреждение о таком событии выглядит иначе (см. рис. 2.38).
Рис. 2.38 Сообщение с уровнем «Medium»
В данном случае Защитник Windows зафиксировал событие с предупреждающим уровнем (Alert level) «Medium» (средний) (рис. 2.38). Как указывается в справке, уровни предупреждения (alert levels) помогают пользователю принять правильное решение о том, как реагировать на обнаруженное шпионское или нежелательное ПО. Не смотря на то, что Защитник Windows будет рекомендовать Вам удалить (кнопка «Remove All») программу, не все обнаруженные программы являются опасными или не желательными. В табл. 2.3 представлена информация, помогающая Вам решить что делать, если Защитник Windows обнаружил не желательное ПО на Вашем компьютере. Для того чтобы просмотреть подробности этого события, подведите курсор к строке с названием обнаруженной программы. Появится всплывающее сообщение с описанием обнаруженной программы и советом от разработчиков Защитника Windows (рис. 2.39). Если Вы нажмете кнопку «Remove All» (Удалить Всё), то Защитник Windows попытается удалить обнаруженную программу. Об успешности этого действия можно будет судить, просмотрев окно «History» (История). Если Вы нажмете кнопку «Ignore» (Игнорировать), Защитник Windows ничего не будет делать с обнаруженной программой, о чем также появится сообщение в окне «History».
66
Таблица 2.3 Уровни предупреждения Уровень предупреждения 1 Severe (Тяжелый)
High (Высокий)
Medium (Средний)
Low (Низкий)
Что означает
Что делать
2 Широко распространенные или исключительно опасные программы (например, вирусы или черви), которые наносят ущерб вашей личной информации и защите вашего компьютера. Эти программы могут повредить ваш компьютер. Программы, которые могут собирать Вашу личную информацию и повредить ваш компьютер. Например, без Вашего ведома или согласия собирают информацию или меняют настройки Вашего компьютера. Программы, которые могут влиять на Вашу личную информацию или выполнять изменения на Вашем компьютере.
3 Немедленно удалите эту программу.
Потенциально нежелательные программы, которые могут собирать информацию о Вас, Вашем компьютере или изменять настройки Вашего компьютера, но об этих действиях сообщается в лицензионном соглашении при их установке.
67
Немедленно удалите эту программу.
Просмотрите подробности этого предупреждения, чтобы выяснить, почему это программа была обнаружена. Если Вам не нравятся те действия, которые выполняет эта программа или Вы не доверяете разработчику этой программы, решите: заблокировать или удалить эту программу. Такие программы обычно неопасны при выполнении на Вашем компьютере, если только они не были установлены без Вашего ведома. Если вы не уверены, разрешать ли работу такой программы, просмотрите подробности этого предупреждения и определите, доверяете ли Вы разработчику этой программы.
1 Not yet classified (не классифицируемый)
Продолжение табл. 2.3 2 3 Обычно не опасные программы, Если Вы знаете эту программы если только они не были уста- и доверяете её разработчику, новлены без Вашего ведома. разрешите её выполнение. Иначе, просмотрите подробности этого предупреждения, для того чтобы принять обоснованное решение. Если Вы вступили в сообщество Microsoft SpyNet, проверьте рейтинг сети голосования, чтобы узнать доверяют ли этой программе другие пользователи.
Рис. 2.39 Описание обнаруженной программы
Описанный выше пример показывает реакцию Защитника Windows на операцию записи на диск программы установщика. В случае обнаружения реально работающей в данный момент (т.е. уже установленной на Вашем компьютере) программы, окно с предупреждением будет иметь дополнительную кнопку «Review» (см. рис. 2.40). При нажатии на эту кнопку появится главное окно Защитника Windows с возможностью не только удалить обнаруженную программу (кнопка «Remove All»), но и просмотреть подробности обнаруженного события (рис. 2.41). Для этого необходимо щелкнуть по надписи . В результате, на экране появится окно с подробным описанием события и с возможностью выбора нужного действия (рис. 2.42).
68
Рис. 2.40 Обнаружение исполняемой программы
Рис. 2.41 Сообщение об обнаруженном событии
Возможны следующие действия: • Ignore (игнорировать подозрительный объект и разрешить ему выполняться). • Quarantine (переместить подозрительный объект на карантин). • Remove (удалить подозрительный объект и не допустить его выполнение). • Always allow (разрешить подозрительному объекту выполняться и занести его в список разрешенных программ(allowed list)).
69
Рис. 2.42. Выберите нужное действие
2.5.3. Работа с карантином При перемещении подозрительной программы на карантин, Защитник Windows перемещает её в другое место на компьютере и препятствует её работе до тех пор, пока Вы не решите удалить или восстановить её[12]. Для просмотра объектов находящихся на карантине, необходимо на панели инструментов выбрать «Tools» (Сервис) (рис. 2.20) и в появившейся странице (см. рис. 2.21) выбрать пункт «Quarantined items» (рис. 2.43). Для того чтобы удалить все объекты, находящиеся на карантине, необходимо просто нажать внизу кнопку «Remove All». Для того чтобы удалить или восстановить только некоторые объекты, находящиеся на карантине, необходимо выделить их (т.е. отметить их галочками) и нажать одну из кнопок: • Remove (удаление с компьютера выделенных объектов). • Restore (восстановление в первоначальное местоположение выделенных объектов).
70
Рис. 2.43. Список объектов на карантине
2.5.4. Работа со списком разрешенных объектов При выборе действия «Always allow», обнаруженный объект заносится в список разрешенных программ (allowed list). Для просмотра этого списка, необходимо на панели инструментов выбрать «Tools» (Сервис) (рис. 2.20) и в появившейся странице (см. рис. 2.21) выбрать пункт «Allowed items» (рис. 2.44).
Рис. 2.44 Список разрешенных объектов
71
Если Вы удалите программу из этого списка, то Защитник Windows снова начнет контролировать действия, выполняемые этой программой. Для удаления программы из списка необходимо выделить её (поставить галочку) и нажать внизу кнопку «Clear». 2.5.5. Использование обозревателя программ (Software Explorer) На странице «Tools» (см. рис. 2.21) кроме уже рассмотренных средств, присутствует утилита Software Explorer, которая позволяет просматривать подробную информацию о запущенных на компьютере программах. Эта утилита (см. рис. 2.45) помогает контролировать следующие элементы [13]:
Рис. 2.45 Обозреватель программ
• Startup Programs. Программы автозагрузки, т.е. программы, запускаемые одновременно с началом работы системы Windows. Для программ в этой категории доступны следующие действия: «Remove» - удалить, «Disable» - запретить и «Enable» - разрешить. • Currently Running Programs. Программы, выполняемые в данный момент (отображаются на экране или работают в фоновом режиме). Для некоторых программ в этой категории доступна операция «End Process» - завершить процесс. Кроме того, существует возможность запустить диспетчер задач с помощью кнопки «Task Manager». • Network Connected Programs. Программы, работающие с сетью. Т.е. программы или процессы, которые могут устанавливать соединение с Интернетом или другой сетью. Для программ в этой категории 72
доступны следующие действия: «End Process» - завершить процесс, «Block Connection» - заблокировать соединение. • Winsock Service Provider. Поставщики услуг Winsock. Это программы, которые обеспечивают низкоуровневые сетевые службы и службы связи для систем Windows и программ, работающих с Windows[13]. Примечание: Чтобы воспользоваться некоторыми функциями обозревателя программ, нужно обладать правами Администратора. В зависимости от выбранной категории, по каждой программе в Software Explorer можно просмотреть следующие сведения (см. табл. 2.4). Таблица 2.4 Сведения, отображаемые в обозревателе программ[13] Параметр Auto Start (Автозагрузка) Startup Type (Тип запуска) Ship with OS (Поставка вместе с операционной системой) Classification (Классификация) Digitally Signed By (Автор цифровой подписи)
Описание Показывает, зарегистрирована ли программа для автоматического запуска при запуске операционной системы. Адрес регистрации программы для автоматического запуска (реестр или папка автозагрузки). Показывает, была ли данная программа установлена в ходе установки операционной системы Windows. Показывает, представляет ли программа угрозу конфиденциальным сведениям или безопасности компьютера. Имеет ли программное обеспечение цифровую подпись, если да, то принадлежит ли эта подпись производителю, указанному в списке. Если нет, то не рекомендуется доверять сведениям о производителе, предоставляемым с программным обеспечением, и следует просмотреть дополнительную информацию, прежде чем признать данное программное обеспечение надежным.
2.6. Лабораторная работа. Установка и использование Защитника Windows. В этой лабораторной работе вы установите Защитника Windows, проверите дату последнего обновления, проведете проверку компьютера и обнаружите подозрительные действия. 2.6.1. Упражнение 1. Подготовительные действия Вы скопируете потенциально нежелательное программное обеспечение Home Key Logger (клавиатурный шпион) на свой компьютер и создадите командный файл с подозрительными действиями (он регистрирует себя в реестре для автоматического запуска при каждом старте операционной системы). 73
1. Зарегистрируйтесь в системе как пользователь с правами администратора. 2. Скопируйте на рабочий стол архив с программой Home Key Logger (http://www.spyarsenal.com/cgi-bin/load.pl?family-keylogger--webroot--otherproducts282) 3. С помощью проводника в корневой папке диска С: создайте папку «Test». 4. Выполните «Пуск» - «Выполнить» - «cmd». 5. Для создания командного файла c:\test\risk.bat, в командной строке выполните следующие действия: c: cd \test copy con risk.bat {Ctrl+Z}{Enter} Exit 6. С помощью проводника откройте папку C:\Test. На файле risk.bat нажмите правую кнопку мыши. В появившемся контекстном меню выберите команду «Изменить». 7. После открытия Блокнота, наберите следующую команду (в одну строку): reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\ Run" /v risk.bat /t REG_SZ /d "C:\Test\risk.bat" 8. Сохраните изменения (команда меню «Файл | Сохранить») и закройте Блокнот. 2.6.2. Упражнение 2. Установка Защитника Windows Вы выполните установку Защитника Windows на свой компьютер. 1. Зарегистрируйтесь в системе как пользователь с правами администратора и подключитесь к Интернету (если это ещё не сделано). 2. С помощью Internet Explorer откройте «Домашнюю страницу Защитника Windows» (http://www.microsoft.com/rus/athome/security/spyware/software/defau lt.mspx) и щелкните по надписи «Загрузить здесь». 3. При появлении на странице надписи «Validation Required», щелкните кнопку «Continue». 4. При появлении в Internet Explorer панели информации со значком о необходимости установки элемента управления ActiveX «Windows Genuine Advantage», щелкните левой кнопкой мыши по этой панели и выберите команду «Установить элемент управления ActiveX…». 5. При появлении предупреждения системы безопасности об установке ActiveX компонента, нажмите кнопку «Установить». 74
6. После успешной проверки лицензии Вашей ОС, выберите язык интерфейса Защитника Windows с помощью параметра «Change Language» и нажмите кнопку «Download» рядом с надписью «Genuine Microsoft Software». Примечание: Дальнейшие шаги предполагают, что Вы выбрали английский язык интерфейса. 7. После появления предупреждения системы безопасности, нажмите кнопку «Сохранить» (рис. 2.8) и выберите место для сохранения файла WindowsDefender.msi. Если во время установки Защитника Windows возникнут ошибки, вы всегда сможете запустить установку повторно, если сохраните установщик на диск. 8. Запустите файл WindowsDefender.msi. Если после запуска вы увидите окно приветствия Мастера установки, то перейдите к пункту 11. Если вы увидите сообщение об отсутствии Windows Installer 3.1, то перейдите к пункту 9. Если вы увидите сообщение о необходимости обновления службы Windows Update, то перейдите к пункту 10. 9. Установите приложение Windows Installer 3.1. Для этого посетите сайт http://go.microsoft.com/fwlink/?LinkId=63848 описывающий требования к установке Защитника Windows. Как указывается на этой странице, посетите Центр загрузки Microsoft, чтобы установить Windows Installer. Для этого перейдите по ссылке «Microsoft Download Center» и следуйте инструкциям по загрузке и установке Windows Installer. Если необходимо, перезагрузите компьютер и вернитесь к п.8. 10. Обновите на Вашем компьютере службу Windows Update. Для этого воспользуйтесь либо внутренним сервером обновлений в Вашей организации (если он существует), либо в Internet Explorer выполните команду меню «Сервис | Windows Update». Следуйте инструкциям на экране для обновления службы Windows Update. Если необходимо, перезагрузите компьютер и вернитесь к п.8. 11. После появления на экране окна приветствия Мастера установки, нажмите кнопку «Next». Прочтите лицензионное соглашение и если Вы его принимаете, то выберите «I accept the terms in the license agreement» и нажмите кнопку «Next». 12. На следующей странице выберите вариант «Use recommended settings» и нажмите кнопку «Next». 13. На следующей странице выберите вариант полной установки «Complete» и нажмите кнопку «Next». 14. При появлении сообщения о готовности к установке Защитника Windows, нажмите кнопку «Install».
75
15. После успешной установки, отключите параметр «Check for updated definitions and run a quick scan now» и нажмите кнопку «Finish». 2.6.3. Упражнение 3. Обновление определений Защитника Windows Вы выполните обновление определений Защитника Windows. 1. Зарегистрируйтесь в системе как пользователь с правами администратора и подключитесь к Интернету (если это ещё не сделано). 2. Запустите Защитник Windows (Пуск – Все программы – Windows Defender). 3. В разделе «Status» проверьте версию установленных обновлений и дату их создания (Параметр «Definition version:»). 4. Щелкните по треугольнику ( ) рядом со знаком помощи ( ). В появившемся списке выберите команду «About Windows Defender». В появившемся окне нажмите кнопку «Check for Updates». 5. Дождитесь появления сообщения «Windows Defender is up-to-date with definitions and engine upgrades». 6. На главной странице (возникает по нажатию кнопки «Home») проверьте версию установленных обновлений и дату их создания. 2.6.4. Упражнение 4. Быстрое сканирование компьютера Вы выполните быструю проверку Вашего компьютера с помощью Защитника Windows и удалите обнаруженное нежелательное ПО. 1. Зарегистрируйтесь в системе как пользователь с правами администратора. 2. Запустите Защитник Windows (Пуск – Все программы – Windows Defender). 3. Щелкните по треугольнику ( ) рядом с надписью «Scan». В появившемся списке выберите команду «Quick Scan». 4. После окончания сканирования, при появлении раздела «Review potentially unwanted items», щелкните по надписи . 5. На странице «Scan Results» просмотрите все обнаруженные объекты и для каждого выберите желаемое действие. 6. Посмотрите расположение обнаруженного объекта «Home Key Logger» (раздел «Resources:»). Для этого объекта выберите действие «Remove» и нажмите внизу кнопку «Apply Actions». 7. После появления в столбце «Status» сообщения «Succeeded», проверьте, что объект действительно удален с диска.
76
2.6.5. Упражнение 5. Обнаружение подозрительных действий Вы включите получение уведомлений обо всех подозрительных событиях и посмотрите реагирование Защитника Windows на некоторые из них. 1. Зарегистрируйтесь в системе как пользователь с правами администратора. 2. Для того чтобы получать уведомления обо всех подозрительных действиях, совершаемых на Вашем компьютере, необходимо в разделе «Choose if Windows Defender should notify you about:» включить параметр «Software that has not yet been classified for risks». Для этого на странице «Tools» выберите раздел «Options» и там включите указанный выше параметр. 3. Запустите редактор реестра для контроля происходящих действий. Для этого выполните «Пуск» - «Выполнить» - «regedit». Откройте ключ «Мой компьютер\HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Run». 4. С помощью Проводника запустите на выполнение командный файл «C:\Test\risk.bat». 5. При появлении в области уведомлений (правый нижний угол экрана) сообщения «Windows Defender detected changes», щелкните по нему левой кнопкой мыши. 6. В открывшемся окне Защитника Windows, просмотрите описание обнаруженного события. 7. С помощью редактора реестра, проверьте появление значения «risk.bat». 8. В столбце «Action», выберите действие «Block» и нажмите кнопку «Apply Actions». 9. После отображения статуса «Succeeded», проверьте в редакторе реестра, что значение «risk.bat» действительно удалено (если необходимо, выполните команду «Вид | Обновить» в редакторе реестра). 10. Закройте все открытые окна. 2.7. Закрепление материала Приведенные ниже вопросы помогут вам лучше усвоить основные темы данного занятия. Если вы не сумеете ответить на вопрос, повторите соответствующий материал. 1. Дайте определение термину «шпионская» программа. 2. Перечислите действия, которые могут выполнять программышпионы. 77
3. Перечислите вероятные признаки наличия на компьютере «шпионского» либо нежелательного ПО. 4. Перечислите технологий Microsoft обеспечивающие защиту компьютеров от программ-шпионов и других нежелательных программ. 5. Перечислите технологий Microsoft обеспечивающие защиту компьютеров от вирусов и вредоносного ПО. 6. Что такое сообщество Microsoft SpyNet? 7. Какие функции выполняет обозреватель программ (Software Explorer) входящий в состав Защитника Windows? 2.8. Резюме «Шпионские» программы — одна из самых неприятных проблем, с которыми сейчас сталкиваются пользователи компьютеров. Во всем мире программы-шпионы считаются серьезной проблемой, которая угрожает подорвать доверие общества к компьютерным технологиям [14]. Одним из решений, предлагаемых компанией Microsoft для защиты компьютера от программ-шпионов и других нежелательных программ, является Защитник Windows (Windows Defender). Этот продукт интегрирован в Windows Vista, а для пользователей Windows XP доступен в виде отдельного бесплатного дополнения [2]. Защитник Windows (бета-версия 2) помогает пользователям обнаружить, а затем отключить или удалить с компьютера известные программы-шпионы и другие, потенциально нежелательные программы [14]. В тоже время, Windows Defender не является антивирусной программой и обеспечивает защиту только от одного из подмножеств существующих вредоносных программ. Он не защищает компьютер от вирусов, троянских программ, червей и т.д. Для защиты от этих угроз пользователь может выбрать решение как от самой Microsoft (например, Microsoft OneCare), так и от стороннего производителя [15]. 2.9. Литература 1. Сравнение Защитника Windows (бета-версия 2) с другими антишпионскими программами корпорации Майкрософт и технологиями защиты от вирусов.– Microsoft, 13 февраля 2006 г. (http://www.microsoft.com/rus/athome/security/spyware/software/ab out/productcomparisons.mspx) 78
2. Елманова Н. Инструменты Microsoft для защиты от вредоносного ПО: ближайшее будущее // КомпьютерПресс.– 2006 .– №5.– С. 162–164. 3. Домашняя страница защитника Windows.– Microsoft, 2006 (http://www.microsoft.com/rus/athome/security/spyware/software/de fault.mspx) 4. Что делать для защиты от «шпионских» и иных нежелательных программ.– Microsoft, 5 января 2005 г. (http://www.microsoft.com/rus/athome/security/spyware/spywarewh at.mspx) 5. Стратегия корпорации Майкрософт по защите от программшпионов.– Microsoft, 13 февраля 2006 г. (http://www.microsoft.com/rus/athome/security/spyware/software/m sft/strategy.mspx) 6. Защитник Windows (бета-версия 2) Требования к системе.– Microsoft, 13 февраля 2006 г. (http://www.microsoft.com/rus/athome/security/spyware/software/ab out/sysreq.mspx) 7. Download details: Windows Defender (Beta 2).– Microsoft, 12 апреля 2006. (http://www.microsoft.com/downloads/details.aspx?FamilyId=435B FCE7-DA2B-4A6A-AFA4-F7F14E605A0D&displaylang=en) 8. Windows Defender (Beta 2): System requirements.– Microsoft, 29 August 2006. (http://www.microsoft.com/athome/security/spyware/software/about/ sysreq.mspx) 9. Установка и настройка Защитника Windows (бета-версия 2) .– Microsoft, 13 февраля 2006. (http://www.microsoft.com/rus/athome/security/spyware/software/su pport/howto/download.mspx) 10. Часто задаваемые вопросы о Защитнике Windows (бета-версия 2).– Microsoft, 13 февраля 2006. (http://www.microsoft.com/rus/athome/security/spyware/software/ab out/faq.mspx) 11. Проверка компьютера на наличие программ-шпионов с помощью Защитника Windows (бета-версия 2).– Microsoft, 13 февраля 2006. (http://www.microsoft.com/rus/athome/security/spyware/ software/support/howto/scan.mspx) 12. Как удалять или восстанавливать элементы на карантине с помощью Защитника Windows (бета-версия 2).– Microsoft, 13 февраля 2006. 79
(http://www.microsoft.com/rus/athome/security/spyware/software/ support/howto/quarantined.mspx) 13. Использование обозревателя программ Защитника Windows (бета-версия 2).– Microsoft, 13 февраля 2006. (http://www.microsoft.com/rus/athome/security/spyware/software/su pport/howto/softwareexplorer.mspx) 14. Стратегия корпорации Майкрософт по защите от программшпионов.– Microsoft, 13 февраля 2006. (http://www.microsoft.com/rus/athome/security/spyware/software/ msft/strategy.mspx) 15. Касперская Н. Безопасность от Microsoft: шаг к обновленному миру?– Лаборатория Касперского, 2006. (http://www.kaspersky.ru/reading_room?chapter=207367336)
80
3. Обеспечение антивирусной защиты операционных систем Microsoft Windows XP/2003 на основе продуктов компании «Лаборатория Касперского» В этом занятии будет кратко рассмотрена классификация вредоносных программ и приведены основы практического применения следующих продуктов компании «Лаборатория Касперского»: • Антивирус Касперского® для Windows Workstations. • Антивирус Касперского® для Windows File Servers. • Kaspersky® Administration Kit. Прежде всего
Для изучения материалов этого занятия необходимо: • Два компьютера объединенных в один домен test.local. Один под управлением операционной системы Windows XP Professional. Второй под управлением операционной системы Windows Server 2003. • CD-ROM диск с дистрибутивами продуктов из состава Kaspersky® Corporate Suite: Антивирус Касперского® для Windows Workstations, Антивирус Касперского® для Windows File Servers, Kaspersky® Administration Kit. 3.1. Угрозы компьютерной безопасности Ни для кого не секрет, что вредоносные программы являются одной из самых серьезных проблем мирового IT-сообщества. Мировой ущерб от вирусов постоянно растет (см. табл. 3.1). На прессконференции «Вирусные итоги 2005 года», проведенной 24.01.2006 «Лабораторией Касперского», Евгений Касперский так охарактеризовал текущую ситуацию с распространением вредоносных программ: «Раньше было плохо, сейчас стало совсем плохо. Десять лет назад вирусы писали для удовольствия, а сегодня этим занимаются, чтобы заработать деньги»[1]. Таблица 3.1 Мировой ущерб от вирусов [1] Год Мировой ущерб, млрд. долл.
1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 0,5
1,8
3,3
6,1
12,1
17,1
13,2
11,1
13,0
16,7
Чтобы эффективно организовать защиту информации в организации, необходимо знать все угрозы компьютерной безопасности и пути их распространения. «Лаборатория Касперского» выделяет следующие источники угроз информационной безопасности [2]: 81
1. Человеческий фактор. Это угрозы связанные с действиями человека, имеющего санкционированный или несанкционированный доступ к информации. Выделяют: 1.а. Внешние угрозы. Это действия кибер-преступников, хакеров, интернет-мошенников, недобросовестных партнеров, криминальных структур. 1.б. Внутренние угрозы. Это умышленные или случайные действия персонала компании или домашних пользователей. 2. Технический фактор. Это угрозы связанные с техническими проблемами – физическое и моральное устаревание использующегося оборудования, некачественные программные и аппаратные средства обработки информации. 3. Стихийный фактор. Это природные катаклизмы, стихийные бедствия и прочие форс-мажорные обстоятельства, независящие от людей. Антивирусные продукты «Лаборатории Касперского» предназначены для борьбы с внешними угрозами, связанными с деятельностью человека. «Лаборатория Касперского» выделяет следующие источники распространения угроз информационной безопасности[2]: • Интернет. • Интранет. • Электронная почта. • Съемные носители информации. «Лаборатория Касперского» выделяет следующие категории вредоносного программного обеспечения[2,3]: • Сетевые черви. • Классические компьютерные вирусы. • Троянские программы. • Хакерские утилиты и прочие вредоносные программы. Чтобы не нарушать чужие авторские права и не злоупотреблять цитированием источников, подробнее об этих категориях, а также о признаках заражения компьютера, действиях при их обнаружении и профилактике заражения компьютера Вы можете прочитать на сайте www.viruslist.ru или в документации к антивирусным продуктам «Лаборатории Касперского» (например, [2]). 3.2. Kaspersky® Corporate Suite Программный продукт Kaspersky® Corporate Suite – интегрированная система, предназначенная для обеспечения безопасности всех составляющих корпоративной сети вне зависимости от ее масштаба и сложности [4]. В его состав входят следующие приложения [4]: 82
• для защиты рабочих станций: Антивирус Касперского® для Windows 98/Me, Windows 2000/NT/XP Workstation и Linux; • для защиты файловых серверов: Антивирус Касперского® для Windows NT 4.0 Server, Windows 2000 Server/Advanced Server, Windows 2003 Server; Novell Netware, FreeBSD, OpenBSD, Linux, Samba Server; • для защиты почтовых систем: Антивирус Касперского® для Microsoft Exchange Server 5.5/2000/2003, Lotus Notes/Domino, Sendmail, Postfix, Exim и Qmail; • для защиты каналов выхода в Интернет: Антивирус Касперского® для MS ISA-серверов, Антивирус Касперского® для CheckPoint Firewall; • для защиты карманных компьютеров: Антивирус Касперского® для Palm OS и Windows CE; • для централизованной установки и управления: Kaspersky® Administration Kit. В этом занятии мы рассмотрим возможности и примеры практического использования следующих приложений из состава Kaspersky® Corporate Suite: • Антивирус Касперского® для Windows Workstations. • Антивирус Касперского® для Windows File Servers. • Kaspersky® Administration Kit. Рассмотрим возможности и системные требования этих продуктов. 3.2.1. Антивирус Касперского® для Windows Workstations Всё дальнейшее описание базируется на версии 5.0.712. С полным описанием возможностей этого продукта Вы можете ознакомиться в [5]. Перечислим наиболее важные из них [5]: • Постоянная защита файловой системы от вредоносного кода в режиме мониторинга. • Поиск и обезвреживание вредоносного кода по требованию пользователя или администратора. • Проверка электронной почты в режиме мониторинга. • Проверка потенциально опасного программного обеспечения. • Постоянная защита офисных приложений, использующих VBAмакросы. • Постоянная проверка опасных скриптов VBScript и JavaScript. • Помещение подозрительных объектов на карантин. • Создание копии зараженного объекта в резервном хранилище перед лечением и удалением. 83
• Обновление антивирусных баз и программных модулей, входящих в состав Антивируса, с серверов обновлений Лаборатории Касперского; создание резервной копии всех обновляемых файлов на случай необходимости отката последнего произведенного обновления. • Разделение прав администратора безопасности и пользователя рабочей станции, реализованное в двух интерфейсах. • Централизованное удаленное управление системой антивирусной защиты с помощью дополнительного административного интерфейса под управлением Kaspersky Administration Kit. В версии Антивируса Касперского 5.0 для Windows Workstations по сравнению с версиями 4.х произведены следующие изменения[5]: • Использование нового антивирусного ядра и новых технологий iChecker™ и iStreams™ позволяет значительно сократить объем занимаемой оперативной памяти и увеличить производительность антивирусной защиты по сравнению с версией 4.0. • Увеличена скорость обновления антивирусных баз за счет автоматического определения наименее загруженного сервера обновлений Лаборатории Касперского; добавлен алгоритм получения оставшейся части обновления в случае обрыва соединения; появилась возможность помещения полученных обновлений в локальный источник для предоставления доступа к ним другим компьютерам сети в целях экономии интернет-трафика. • Появилась возможность настройки антивирусной защиты с помощью выбора одного из трех предопределенных уровней защиты с настройками, определенными экспертами Лаборатории Касперского: "максимальная защита", "рекомендуемый" и "максимальная скорость". • Добавлена возможность проверки и обработки потенциально опасного программного обеспечения в режимах постоянной защиты и проверки по требованию. • Добавлена возможность лечения файлов в архивах ZIP, ARJ, CAB, RAR. • Появилась возможность проверки почтового трафика по протоколам SMTP/POP3 вне зависимости от используемого почтового клиента, а также возможность лечения почтовых баз Microsoft Outlook и Microsoft Outlook Express. • Создано резервное хранилище для сохранения копий подозрительных или зараженных объектов, созданных перед их лечением и удалением. • Усовершенствована работа карантина: появилась возможность ограничения времени хранения подозрительных объектов на каранти84
не. Добавлена возможность отправки данных объектов на исследование в Лабораторию Касперского из интерфейса карантинного хранилища. Если на Вашем компьютере установлена операционная система Windows XP, то для оптимальной работы приложения рабочая станция должна соответствовать следующим требованиям [5]: • Intel Pentium® 300 MГц или выше; • 128 Мб свободной оперативной памяти; • 50 Мб свободного дискового пространства; • CD-ROM-устройство; • Microsoft Internet Explorer версии не ниже 5.0. Требования для компьютеров с другими операционными системами (MS Windows® 98/Me/NT Workstations 4.0/ 2000 Professional) см. в [5]. 3.2.2. Антивирус Касперского® для Windows File Servers Всё дальнейшее описание базируется на версии 5.0.77. С полным описанием возможностей этого продукта Вы можете ознакомиться в [6]. Возможности Антивируса Касперского® для Windows File Servers в целом аналогичны возможностям Антивируса Касперского® для Windows Workstation. Но существует несколько отличительных особенностей[6]: • Управление приложением может осуществляться локально из командной строки или с помощью Консоли администрирования, а также удаленно через систему централизованного управления Kaspersky Administration Kit 5.0. • В журнале событий появилась функция установки фильтров регистрируемых событий, по наступлению которых выполняется соответствующее действие: сохранение в Windows Event Log, уведомление по E-mail, уведомление с помощью NET SEND, выполнение команды операционной системы. • Не контролируется почтовый трафик по протоколам SMTP/POP3. Если на Вашем сервере установлена операционная система Windows 2003 Server, то для оптимальной работы приложения сервер должен соответствовать следующим требованиям [6]: • Intel Pentium или выше; • 128 Мб свободной оперативной памяти; • 30 Mб свободного дискового пространства. Требования для серверов с другими операционными системами (MS Windows® NT 4.0 Server, Windows® 2000 Server/Advanced Server) см. в [6]. 85
3.2.3. Kaspersky® Administration Kit Приложение Kaspersky® Administration Kit предназначено для централизованного решения основных административных задач по управлению системой антивирусной безопасности компьютерной сети предприятия, построенной на основе приложений, входящих в состав продуктов компании Антивирус Касперского Business Optimal и Kaspersky Corporate Suite. Kaspersky® Administration Kit поддерживает работу во всех сетевых конфигурациях, использующих протокол TCP/IP [7]. Всё дальнейшее описание базируется на версии 5.0.1152. С полным описанием возможностей этого продукта Вы можете ознакомиться в [7]. Перечислим наиболее важные из них [7]: • Удаленная централизованная установка приложений, входящих в состав продуктов Лаборатории Касперского, на компьютеры, работающие под управлением операционных систем семейства Windows. • Управление лицензиями. • Удаленное централизованное управление всеми приложениями, входящими в состав продуктов Лаборатории Касперского, работающими на компьютерах под управлением операционной системы Windows. В том числе: • объединение компьютеров в группы администрирования в соответствии с выполняемыми функциями и набором установленных на них приложений; • централизованную настройку параметров работы приложения путем создания и применения групповых политик; • индивидуальную настройку параметров работы приложения для отдельных компьютеров при помощи настроек приложения; • централизованное управление работой приложений путем создания и запуска групповых и глобальных задач; • построение индивидуальных схем работы приложений путем создания и запуска задач для набора компьютеров из различных групп администрирования. • Централизованное автоматическое обновление антивирусных баз и модулей приложения на компьютерах без непосредственного обращения каждого компьютера к интернет-серверу Лаборатории Касперского. • Система получения отчетности. • Механизм оповещения о событиях в работе приложений. Механизм рассылки почтовых уведомлений. Приложение Kaspersky Administration Kit состоит из трех основных компонентов[7]: 86
• Сервер администрирования (выполняет функции централизованного хранения информации об установленных в сети предприятия приложениях Лаборатории Касперского и управления ими). • Консоль администрирования (предоставляет пользовательский интерфейс к административным сервисам Сервера и Агента; выполнена в виде компонента расширения к Microsoft Management Console (MMC)). • Агент администрирования (осуществляет взаимодействие между Сервером администрирования и приложениями Лаборатории Касперского, установленными на конкретном сетевом узле (рабочей станции или сервере)). В табл. 3.2 представлены требования к аппаратному и программному обеспечению для перечисленных выше компонентов. Таблица 3.2 Аппаратные и программные требования [7] Компонент
Сервер администрирования
Консоль администрирования
Агент администрирования
Программные требования
Аппаратные требования
• MSDE 2000 с установленным Service Pack 3 или MS SQL Server 2000 с установленным Service Pack 3; • Windows 2000 с установленными Service Pack 1, 2, 3, 4; Windows XP с установленным Service Pack 1, Windows 2003 Server; Windows NT4 с установленным Service Pack 6а. Windows 2000 с установленным Service Pack 1, 2, 3, 4; Windows XP с установленным Service Pack 1; Windows 2003 Server; Windows NT4 с установленным Service Pack 6а.
• процессор Intel Pentium III с частотой 800 МГц или выше; • объем оперативной памяти 128 МБ; • объем свободной (доступной) памяти на диске 400 МБ.
Windows 98; Windows ME; Windows 2000 с установленным Service Pack 1, 2, 3, 4; Windows NT4 с установленным Service Pack 6a; Windows XP с установленным Service Pack 1; Windows 2003 Server
• процессор Intel Pentium II с частотой 400 МГц или выше; • объем оперативной памяти 64 МБ; • объем свободной (доступной) памяти на диске 10 МБ • процессор Intel Pentium с частотой 233 МГц или выше; • объем оперативной памяти 32 МБ; • объем свободной (доступной) памяти на диске 10 МБ.
Таким образом, для использования Kaspersky® Administration Kit Вам необходимо: 1. Установить сервер администрирования на один из серверов в Вашей организации. 2. Установить необходимое количество консолей администрирования на компьютеры, с которых Вы будете управлять сервером администрирования. Это может быть рабочее место администратора и
87
резервная консоль на компьютере где установлен сервер администрирования. 3. На каждый компьютер в Вашей организации, где будут установлены приложения «Лаборатории Касперского», необходимо установить агента администрирования. 3.3. Развертывание антивирусной защиты в сети предприятия На существующих двух тестовых компьютерах в домене test.local выполним установку Антивируса Касперского® для Windows Workstations и Антивируса Касперского® для Windows File Servers под управлением Kaspersky® Administration Kit. В качестве основы используем последовательность действий предложенную в [8]. Распределим роли тестовых компьютеров следующим образом: 1. server01 – контроллер домена, почтовый сервер, рабочее место администратора. 2. client01 – пользовательская рабочая станция. Исходя из вышеописанного распределения ролей, на компьютеры будет установлено следующее программное обеспечение. Сервер server01.test.local: 1. Службу почтового сервера. 2. Почтовый клиент. 3. MSDE 2000. 4. Kaspersky® Administration Kit (сервер и консоль администрирования). 5. Агент администрирования. 6. Антивирус Касперского® для Windows File Servers. Рабочая станция client01.test.local: 1. Почтовый клиент. 2. Агент администрирования. 3. Антивирус Касперского® для Windows Workstations Такое распределение ролей призвано минимизировать аппаратные требования при использовании виртуальных машин. В реальной обстановке рабочее место администратора должно быть развернуто на отдельном компьютере. В этом случае почтовый клиент и консоль администрирования будут вынесены с сервера на отдельный компьютер. 3.3.1. Установка службы почтового сервера на компьютер SERVER01 Как указывалось выше, Kaspersky® Administration Kit имеет возможность отправлять уведомления по электронной почте, поэтому нам нужен почтовый сервер, чтобы использовать эту возможность. 88
Для просмотра возможностей антивирусных решений «Лаборатории Касперского» нам подойдет входящий в комплект Windows Server 2003 простой почтовый сервер. Если в Вашей организации уже существует другой почтовый сервер, рекомендуется использовать его. Для установки почтового сервера на компьютере SERVER01 запустите «Мастер настройки сервера». Для этого выполните команду «Пуск | Программы | Администрирование | Управление данным сервером» и в появившемся окне нажмите «Добавить или удалить роль». На странице «Предварительные шаги» нажмите кнопку «Далее». На странице «Роль сервера» выберите роль «Почтовый сервер (POP3, SMTP)» и нажмите кнопку «Далее». На странице «Настройка службы POP3» укажите «Метод проверки подлинности:» - «Интегрированные с Active Directory» и «Имя домена электронной почты:» «test.local» (без кавычек). На странице «Сводка выбранных параметров» нажмите «Далее». После завершения установки, нажмите кнопку «Готово». Почтовый сервер установлен. Необходимо создать три почтовых ящика:
[email protected],
[email protected] и
[email protected] . Первый почтовый ящик будет использоваться для получения уведомлений от Сервера администрирования, остальные для демонстрации возможностей Антивируса Касперского. Откройте окно управления почтовым сервером. Для этого выполните «Пуск | Программы | Администрирование | Служба POP3». В левой части окна разверните пункт SERVER01 и вызовите контекстное меню для почтового сервера test.local (рис. 3.1). Выполните команду «Создать | Почтовый ящик…». В окне «Добавление почтового ящик» в поле «Имя почтового ящика:» введите admin, а в поля «Пароль» и «Подтверждение пароля» введите «P@ssw0rd» (без кавычек). Убедитесь что параметр «Создать пользователя для этого почтового ящика» включен и нажмите «OK». В появившемся окне будут отображены сведения для настройки почтового клиента на использование созданного ящика (рис. 3.2). Запомните или запишите их. Аналогичным образом создайте почтовые ящики user01 и user02.
89
Рис. 3.1. Контекстное меню почтового сервера
Рис. 3.2. Параметры для настройки почтового клиента
3.3.2. Настройка почтовых клиентов на компьютерах SERVER01 и CLIENT01 Зарегистрируйтесь на компьютере SERVER01. Запустите программу Outlook Express. Для этого выполните «Пуск | Программы | Outlook Express». Выполните команду «Сервис | Учетные записи». Нажмите кнопку «Добавить» и выберите пункт «Почта…». На странице «Введите имя» в поле «Выводимое имя:» введите «Admin» и нажмите «Далее». На странице «Адрес электронной почты Интернета» в 90
поле «Электронная почта:» введите «
[email protected]». На следующей странице в полях «Сервер входящих сообщений» и «Сервер исходящих сообщений» введите «server01» и нажмите «Далее». На следующей странице в поле «Учетная запись:» введите «
[email protected]». В поле «Пароль:» введите «P@ssw0rd» и нажмите кнопку «Далее». На последней странице нажмите кнопку «Готово». Закройте окно «Учетные записи в Интернете». На панели инструментов нажмите кнопку «Доставить почту». Если сообщений об ошибках не появляется и не запрашивается пароль, то почту Вы настроили верно. Проверьте папку «Входящие». Там не должно быть новых сообщений. Создайте тестовое письмо на адрес
[email protected] и отправьте его. Аналогичным образом настроим почтовый ящик «
[email protected]» на компьютере client01. Зарегистрируйтесь на компьютере client01. Запустите программу Outlook Express. Для этого выполните «Пуск | Все программы | Outlook Express». Выполните команду «Сервис | Учетные записи». Нажмите кнопку «Добавить» и выберите пункт «Почта…». На странице «Введите имя» в поле «Выводимое имя:» введите «User01» и нажмите «Далее». На странице «Адрес электронной почты Интернета» в поле «Электронная почта:» введите «
[email protected]». На следующей странице в полях «Сервер входящих сообщений» и «Сервер исходящих сообщений» введите «server01» и нажмите «Далее». На следующей странице в поле «Учетная запись:» введите «
[email protected]». В поле «Пароль:» введите «P@ssw0rd» и нажмите кнопку «Далее». На последней странице нажмите кнопку «Готово». Закройте окно «Учетные записи в Интернете». На панели инструментов нажмите кнопку «Доставить почту». Если сообщений об ошибках не появляется и не запрашивается пароль, то почту Вы настроили верно. Проверьте папку «Входящие». Там должно быть одно новое тестовое письмо от адресата «Admin». 3.3.3. Установка MSDE 2000 на компьютер SERVER01 Итак, подготовительные действия завершены. Переходим к установке Kaspersky® Administration Kit на компьютер SERVER01. Как уже было указано ранее, перед его установкой необходимо установить MSDE 2000 или SQL Server. В комплекте с Kaspersky® Administration Kit поставляется MSDE 2000 с Service Pack 3. Выполним его установку. Примечание: Использование MSDE, поставляемого в комплекте с Kaspersky® Administration Kit, возможно только для работы Kaspersky® Administration Kit [7,8]. 91
Зарегистрируйтесь на компьютере SERVER01 с правами администратора. Запустите на выполнение файл msde2ksp3ru.exe. Следуйте указаниям мастера установки. Все предлагаемые параметры можно оставить без изменения. 3.3.4. Установка Сервера администрирования и консоли администрирования на компьютер SERVER01 Зарегистрируйтесь на компьютере SERVER01 с правами администратора домена. Запустите на выполнение файл установки. В нашем случае это будет kasp5.0.1152_adminkitru.exe. Следуйте указаниям мастера установки (см. рис. 3.3).
Рис. 3.3. Приветствие программы InstallShield Wizard
Нажмите кнопку «Далее». В появившемся окне выберите путь для сохранения распакованного дистрибутива (рис. 3.4). Нажмите «Далее».
Рис. 3.4. Выбор папки для сохранения файлов 92
После распаковки дистрибутива, на экране появится приветствие Мастера установки (рис. 3.5). Нажмите кнопку «Далее». Ознакомьтесь с лицензионным соглашением и если Вы его принимаете, нажмите кнопку «Да». На следующей странице введите данные о пользователе и организации обладающей лицензией на использование программы. Нажмите кнопку «Далее».
Рис. 3.5. Приветствие мастера установки Kaspersky Administration Kit
На следующей странице укажите каталог для установки программы (рис. 3.6). По умолчанию, программа будет устанавливаться в папку «%ProgramFiles%\Kaspersky Lab\Kaspersky Administration Kit\». Нажмите кнопку «Далее».
Рис. 3.6. Выбор каталога установки
На странице выбора компонентов приложения для установки выберите те компоненты, которые необходимо установить (рис. 3.7). Если Вы планируете установить только консоль администрирования, то выключите компонент «Сервер администрирования». В нашем случае 93
мы будем устанавливать оба компонента на server01, поэтому нажимаем кнопку «Далее».
Рис. 3.7. Выбор компонентов для установки
Так как мы выбрали установку Сервера администрирования, на следующей странице нам предлагается выбрать учетную запись для запуска службы Сервера администрирования (рис. 3.8). Только при использовании учетной записи пользователя с правами администратора домена можно использовать все возможности Kaspersky® Administration Kit [7]. Выбираем вариант «Учетная запись пользователя» и нажимаем кнопку «Далее».
Рис. 3.8. Выбор учетной записи для запуска службы Сервера администрирования 94
На следующей странице Вам необходимо выбрать уже существующую учетную запись пользователя, которая обладает правами администратора домена и правом «Вход в качестве службы» либо создать новую учетную запись (рис. 3.9).
Рис. 3.9. Свойства сервера администрирования
Нажмите кнопку «Создать». В появившемся окне укажите имя создаваемой учетной записи и пароль (рис. 3.10). Например, имя KaspAdminKit, пароль – P@ssw0rd. Нажмите кнопку «Далее».
Рис. 3.10. Создание новой учетной записи
Вы вернетесь к предыдущему окну, где уже будет указана созданная учетная запись (рис. 3.11). Нажмите кнопку «Далее». 95
Рис. 3.11. Свойства сервера администрирования
На экране появится информационное сообщение о том, какие права будут дополнительно присвоены указанной Вами учетной записи (рис. 3.12). Нажмите кнопку «OK».
Рис. 3.12. Информационное сообщение
На следующей странице (см. рис. 3.13) Вам будет предложено определить ресурс (MSDE или Microsoft SQL-сервер), который будет
Рис. 3.13. Параметры подключения к Microsoft SQL-серверу 96
использоваться для размещения информационной базы данных Сервера администрирования и имя базы данных [7]. Так как мы используем MSDE, представленные на экране данные нам подходят. Нажмите кнопку «Далее». На следующей странице Вам будет предложено выбрать режим SQL-аутентификации (рис. 3.14). Оставляем вариант по умолчанию и нажимаем кнопку «Далее».
Рис. 3.14. Выбор режима SQL-аутентификации
На следующей странице Вам будет предложено указать папку общего доступа для хранения инсталляционных пакетов и обновлений для приложений «Лаборатории Касперского» (рис. 3.15). В этой папке также будет храниться инсталляционный пакет Агента администрирования, который необходим для связи клиентских компьютеров с Сервером администрирования (см. п. 3.2.3). К данному ресурсу будет открыт общий доступ на чтение для всех пользователей. По умолчанию предлагается создать новую общую папку по адресу «%ProgramFiles%\Kaspersky Lab\Kaspersky Administration Kit\Share» и назначить ей имя SHARE. Изменим имя на «AVPSHARE» и нажмем кнопку «Далее». На следующей странице Вам будет предложено указать номера портов для подключения к Серверу администрирования (рис. 3.16). Если на компьютере, где установлен Сервер администрирования, работает межсетевой экран (например, это компьютер под управлением ОС Windows XP с Service Pack 2 или Windows Server 2003 R2), то необходимо открыть указанные порты вручную для нормального функционирования Сервера администрирования. Нажмите кнопку «Далее».
97
Рис. 3.15. Создание папки общего доступа
Рис. 3.16. Параметры подключения к Серверу администрирования
На следующей странице (рис. 3.17) Вам будет предложено создать новый сертификат или восстановить его из резервной копии (если Вы переустанавливаете Сервер администрирования). На основании этого сертификата осуществляется аутентификация Сервера администрирования при подключении к нему Консоли администрирования и при обмене информации с клиентскими компьютерами [7]. Если Вы устанавливаете Сервер администрирования в своей организации впервые, то необходимо создать новый сертификат и сохранить резервную копию на случай восстановления Сервера администрирования. Нажмите кнопку «Далее».
98
Рис. 3.17. Создание сертификата Сервера администрирования
Если Вы выбрали вариант «Сохранить резервную копию сертификата», то на следующей странице Вам будет предложено указать каталог для создания резервной копии и пароль для его шифрования. Укажите необходимые данные и нажмите кнопку «Далее» (рис. 3.18).
Рис. 3.18. Создание резервной копии сертификата
На следующей странице Вам будет предложено ознакомиться с параметрами установки и нажать кнопку «Далее» (рис. 3.19). После завершения установки (рис. 3.20), нажмите кнопку «Готово». Сервер администрирования устанавливается на компьютер в качестве службы под именем «Kaspersky Administration Server». На компьютере, где установлен Сервер администрирования, также создаются группы локальных пользователей KLAdmins и KLOperators [7]. Так как мы с Вами провели установку Сервера администрирования на контроллер домена, то эти группы были созданы как глобаль99
ные группы безопасности в домене. Пользователи, входящие в группу KLAdmins являются так называемыми Администраторами логической сети. Пользователи, входящие в группу KLOperators являются так называемыми Операторами логической сети.
Рис. 3.19. Просмотр параметров установки
Рис. 3.20. Завершение установки
Логической сетью называют иерархическую структуру групп администрирования с входящими в их состав клиентскими компьютерами, в которой управление приложениями компании Лаборатория Касперского осуществляется при помощи Kaspersky® Administration Kit [7]. Администратор логической сети – это пользователь, осуществляющий установку, настройку и обслуживание Kaspersky® Administration Kit, а также удаленное управление приложениями Лаборатории Касперского на компьютерах логической сети. Он имеет полные 100
права на функциональность, предоставляемую системой администрирования Kaspersky® Administration Kit [7]. Оператор логической сети – это пользователь, который осуществляет наблюдение за состоянием и работой системы антивирусной защиты, управляемой при помощи Kaspersky® Administration Kit. Он имеет ограниченный доступ к функциональности системы администрирования Kaspersky® Administration Kit [7]. С полным перечнем возможностей Администратора и Оператора логической сети Вы можете ознакомиться в [7]. Как уже указывалось ранее, Сервер администрирования будет выполняться под указанной при установке учетной записью. В нашем случае это KaspAdminKit. Соответственно, все операции, которые будут инициировать Администраторы логической сети, будут выполняться с правами этой учетной записи (в нашем случае - KaspAdminKit) [7]. 3.3.5. Настройка Сервера администрирования Для того чтобы выполнить первоначальную настройку Сервера администрирования необходимо открыть Консоль администрирования (рис. 3.21). Для этого зарегистрируйтесь на компьютере SERVER01 под учетной записью администратора домена или пользователя входящего в группу KLAdmins. Запустите программу Kaspersky Administration Kit. Для этого выполните «Пуск | Программы | Kaspersky Administration Kit | Kaspersky Administration Kit».
Рис. 3.21. Консоль администрирования
Подключитесь к Серверу администрирования, нажав на значок рядом с надписью «Сервер администрирования». При первом подключении, Вы увидите предложение запустить Мастер первоначальной настройки (рис. 3.22). Нажмите кнопку «Запустить Мастер первоначальной настройки». Мастер первоначальной настройки (рис. 3.23) позволяет сформировать[7]: 101
Рис. 3.22. Предложение запустить Мастер первоначальной настройки
• логическую сеть, структура которой будет идентична структуре доменов и рабочих групп Windows-сети; • параметры рассылки оповещений по электронной почте и средствами NET SEND о событиях, регистрируемых в работе Сервера администрирования, а также всех остальных приложений компании; • политику и минимальный набор задач самого верхнего уровня иерархии для Антивируса Касперского 5.0 для Windows Workstations, а так же глобальную задача получения обновлений Сервером администрирования.
Рис. 3.23. Приветствие Мастера первоначальной настройки
Прочитайте приветствие Мастера первоначальной настройки (рис. 3.23) и нажмите кнопку «Далее». Мастер осуществляет опрос сети и на следующей странице отображает сообщение о его завершении (рис. 3.24). Просмотреть результаты опроса сети можно, щелкнув по надписи «Просмотреть результаты опроса сети». Щелкнув по надписи «Просмотреть введение в приложение», Вы получите возможность ознакомиться с «Демонстрацией модели работы приложения Kaspersky Administration Kit». Нажмите кнопку «Далее». На следующей странице Вам будет предложено выбрать способ создания логической сети (рис. 3.25). 102
Подробнее о предлагаемых способах Вы можете прочитать в документации [7]. Выберите вариант «Сформировать логическую сеть на основе Windows-сети» и нажмите «Далее».
Рис. 3.24. Опрос сети
Рис. 3.25. Выбор способа создания логической сети
На следующей странице Вам будет предложено задать параметры уведомления о событиях, регистрируемых в работе приложений (рис. 3.26). Нажав кнопку «Сообщение» Вы можете отредактировать шаблон отправляемого сообщения. По умолчанию шаблон следующий: «Событие %EVENT% произошло на компьютере %COMPUTER% в домене %DOMAIN% в %RISE_TIME% %DESCR%» Задайте адрес получателя (в нашем примере это
[email protected]), адрес почтового сервера (в нашем примере это server01), номер SMTPпорта (25). Если необходимо, задайте адреса компьютеров103
получателей уведомлений средствами NET SEND и нажмите кнопку «Далее».
Рис. 3.26. Параметры отправки уведомлений
На следующей странице Вам будет сообщено о готовности Мастера к созданию политики и основных групповых задач для Антивируса Касперского для Windows Workstation с настройками по умолчанию (рис. 3.27). Кроме того, будет создана задача получения обновлений Сервером администрирования.
Рис. 3.27. Создание политик и основных групповых задач
Нажмите кнопку «Параметры» чтобы задать параметры задачи получения обновлений Сервером администрирования (рис. 3.28). Подробнее о параметрах Вы можете прочитать в документации [7]. Сервер администрирования может получать необходимые Вашей организации обновления для продуктов Лаборатории Касперского из Интернета, а остальные компьютеры в Вашей организации будут по104
лучать нужные им обновления не через Интернет, а с Сервера администрирования. Тем самым осуществляется экономия Интернеттрафика. Нажав кнопку «Выбрать», Вы можете задать для каких продуктов серии анти-спам необходимо скачивать обновления (рис. 3.29). Если доступ в Интернет в Вашей организации возможен только через прокси-сервер, то Вам необходимо задать его адрес, нажав кнопку «Параметры LAN…» (рис. 3.30). Нажав кнопку «Добавить…», Вы можете задать дополнительные источники обновления (см. рис. 3.31).
Рис. 3.28. Настройки получения обновлений
Рис. 3.29. Выбор приложений Kaspersky Anti-spam
105
Рис. 3.30. Параметры прокси-сервера
Рис. 3.31. Источники обновления
На странице «Параметры» (см. рис. 3.28) сделаем необходимые изменения и нажмем кнопку «ОК». Вы вернетесь на страницу, представленную на рис. 3.27. Нажмите кнопку «Далее». После завершения работы Мастера, на экране появится соответствующее сообщение (см. рис. 3.32) Отключите параметр «Запустить Мастер удаленной установки» и нажмите кнопку «Готово». В результате действий Мастера, окно Консоли администрирования Kaspersky Administration Kit будет выглядеть следующим образом (см. рис. 3.33).
106
Рис. 3.32. Завершение работы Мастера
Рис. 3.33. Консоль администрирования
3.3.6. Удаленная установка приложений с помощью Сервера администрирования Кроме локальной установки приложений Лаборатории Касперского на компьютеры существует возможность выполнить удаленную установку приложений с помощью Сервера администрирования. Существует два метода [7]: 1. форсированная установка 2. установка с помощью сценария запуска. Форсированная установка осуществляется посредством копирования на заданные компьютеры установочных файлов и их после107
дующего удаленного запуска на этих компьютерах. Для успешного выполнения необходимо чтобы Сервер администрирования (точнее учетная запись, под которой он выполняется) обладал правами на удаленный запуск приложений на клиентских компьютерах и возможностью записи на этих компьютерах в административный ресурс admin$. Этот способ используется для компьютеров с установленной ОС Microsoft Windows NT/2000/2003/XP. Кроме того, форсированная установка также возможна, если на целевом компьютере уже установлен Агент администрирования. В этом случае, этот метод установки также возможен и на компьютерах с ОС Microsoft Windows 98/Me. [7] Если установка производится с помощью административного ресурса admin$, то на клиентском компьютере должны быть открыты соответствующие порты. Для встроенного брандмауэра в Windows XP SP2 необходимо разрешить исключение «Общий доступ к файлам и принтерам» (порты TCP 139, 445 и UDP 137, 138) для области соответствующей Серверу администрирования. Если установка производится с помощью ранее установленного Агента администрирования, то на клиентском компьютере необходимо открыть порт UDP 15000. Если же канал связи между Сервером администрирования и клиентским компьютером перекрыт межсетевым экраном (который в целях безопасности Вы не желаете перенастраивать), то установку на такие компьютеры необходимо производить локально. Либо вначале установить локально Агент администрирования, а после открыть на клиентском компьютере только один порт UDP 15000. Второй метод (установка с помощью сценария запуска) позволяет установить для учетных записей конкретных пользователей специальный сценарий входа, который будет запускать программу установки из папки общего доступа на Сервере администрирования при их регистрации в домене. Для успешной работы данного метода необходимо чтобы учетная запись, под которой выполняется Сервер администрирования, обладала правами на изменение сценариев входа в домене. Кроме того, учетная запись пользователя, под которой он регистрируется в домене, должна обладать соответствующими правами для установки приложений на клиентском компьютере. Данный метод Лаборатория Касперского рекомендует для использования на компьютерах с установленной ОС Microsoft Windows 98/Me [7]. В нашем пособии мы будем использовать только первый метод форсированную установку. Подробнее об описанных вариантах установки, Вы можете прочитать в документации [7]. В реальной обстановке, при небольшом количестве компьютеров в организации, рекомендуем установку Агента администрирования 108
производить локально, а порт UDP 15000 открывать с помощью доменной групповой политики. 3.3.7. Удаленная установка Агента администрирования Выполним форсированную установку Агента администрирования на клиентский компьютер client01. На компьютер server01 устанавливать приложение Агент администрирования нет необходимости, так как там уже установлен Сервер администрирования. Будем предполагать, что на клиентском компьютере с ОС Windows XP SP2 уже включено исключение «Общий доступ к файлам и принтерам» и открыт порт UDP 15000. Откройте Консоль администрирования (рис. 3.21). Для этого зарегистрируйтесь на компьютере SERVER01 под учетной записью администратора домена или пользователя входящего в группу KLAdmins. Запустите программу Kaspersky Administration Kit. Для этого выполните «Пуск | Программы | Kaspersky Administration Kit | Kaspersky Administration Kit». Подключитесь к Серверу администрирования, нажав на значок рядом с надписью «Сервер администрирования» (рис. 3.33). В левой части Консоли администрирования выберите узел «Удаленная установка». В правой части окна вызовите контекстное меню элемента «Инсталляционный пакет Агент администрирования» и выполните команду «Установить» (рис. 3.34).
Рис. 3.34. Контекстное меню Удаленной установки
Запустится Мастер создания задачи удаленной установки (рис. 3.35). Нажмите кнопку «Далее».
109
Рис. 3.35. Приветствие Мастера
На следующей странице Вам будет предложено задать имя создаваемой задачи удаленной установки (рис. 3.36). Нажмите кнопку «Далее».
Рис. 3.36. Имя задачи удаленной установки
На следующей странице Вам будет предложено выбрать метод удаленной установки (рис. 3.37). Выберите «Форсированная установка» и нажмите кнопку «Далее». На следующей странице Вам будет предложено задать настройки выполнения задачи (рис. 3.38). Если на клиентском компьютере уже установлена старая версия Агента администрирования и Вам необходимо обязательно установить последнюю версию Агента администрирования, отключите параметр «Не устанавливать приложение, если оно уже установлено». Так как мы устанавливаем Агент администрирования на компьютер, где ещё не установлен Агент администрирования, включите параметр «Средствами Windows из папки общего дос110
тупа» и отключите параметр «С помощью Агента администрирования». Остальные параметры оставьте без изменения и нажмите кнопку «Далее».
Рис. 3.37. Выбор метода установки
Рис. 3.38. Определение настроек задачи
На следующей странице Вам будет предложено определить способ выбора клиентских компьютеров, на которые будет установлен Агент администрирования (рис. 3.39). Выберите вариант «На основании данных, полученных в ходе опроса Windows-сети» и нажмите кнопку «Далее». На следующей странице Вам будет предложено определить перечень клиентских компьютеров, на которые будет установлен Агент администрирования (рис. 3.40). Разверните раздел «Группы», отметьте компьютер «Client01» и нажмите кнопку «Далее». 111
Рис. 3.39. Способ выбора клиентских компьютеров
Рис. 3.40. Выбор клиентских компьютеров
На следующей странице Вам будет предложено определить учетную запись для запуска создаваемой задачи (рис. 3.41). Если Вы выберите вариант «Учетная запись по умолчанию», то для запуска задачи удаленной установки будет использоваться учетная запись, под которой выполняется служба Сервера администрирования. Нажмите кнопку «Далее». На следующей странице Вам будет предложено определить расписание для запуска создаваемой задачи (рис. 3.42). На рисунке представлены доступные варианты. Выберите вариант «Немедленно» и нажмите кнопку «Далее».
112
Рис. 3.41. Выбор учетной записи для запуска задачи
Рис. 3.42. Расписание запуска задачи
На следующей странице (рис. 3.43) нажмите кнопку «Далее». На следующей странице сообщается об успешности создания задачи «Установка Инсталляционный пакет Агент администрирования» (рис. 3.44). Для завершения работы Мастера нажмите кнопку «Готово». В левой части Консоли администрирования выберите «Глобальные задачи». В правой части окна Вы увидите созданную задачу «Установка Инсталляционный пакет Агент администрирования» (рис. 3.45). Во время выполнения задачи её значок отображается следующим образом: . После успешного завершения задачи её значок изменится на .
113
Рис. 3.43. Создание задачи
Рис. 3.44. Завершение работы Мастера
Рис. 3.45. Глобальные задачи 114
Вызовите контекстное меню этой задачи (см. рис. 3.46) и выполните команду «Результаты».
Рис. 3.46. Контекстное меню задачи
В левой части окна будут перечислены компьютеры, на которых выполнялась эта задача (см. рис. 3.47), а справа отображаются результаты выполнения задачи. Суммарную информацию о количестве компьютеров, где задача была успешна или не успешна, можно посмотреть, выполнив команду «Свойства» в контекстном меню задачи (см. рис. 3.48).
Рис. 3.47. Результаты выполнения задачи
115
3.3.8. Удаленная установка Антивируса Касперского® 5.0 для Windows Workstations Удаленная установка Антивируса Касперского 5.0 для Windows Workstation аналогична удаленной установке Агента администрирования. Перед созданием соответствующей задачи, необходимо подготовить Инсталляционный пакет. Откройте Консоль администрирования. Для этого зарегистрируйтесь на компьютере SERVER01 под учетной записью администратора домена или пользователя входящего в группу KLAdmins. Запустите программу Kaspersky Administration Kit. Для этого выполните «Пуск | Программы | Kaspersky Administration Kit | Kaspersky Administration Kit». Подключитесь к Серверу администрирования, нажав на значок рядом с надписью «Сервер администрирования» (рис. 3.33).
Рис. 3.48. Окно свойств задачи
В левой части Консоли администрирования вызовите контекстное меню узла «Удаленная установка» и выполните команду «Создать | Инсталляционный пакет» (рис. 3.49). Запустится Мастер создания инсталляционного пакета (рис. 3.50). Нажмите кнопку «Далее». На следующей странице Вам будет предложено задать имя создаваемого инсталляционного пакета (рис. 3.51). Введите имя (например, «Инсталляционный пакет Антивирус Касперского для Windows Workstation») и нажмите кнопку «Далее».
116
Рис. 3.49. Контекстное меню Удаленной установки
Рис. 3.50. Мастер создания инсталляционного пакета
Рис. 3.51. Имя инсталляционного пакета
На следующей странице Вам будет предложено выбрать дистрибутив приложения для установки (рис. 3.52). Выберите «Создать ин117
сталляционный пакет для приложения Лаборатории Касперского». С помощью кнопки «Обзор» укажите расположение распакованного дистрибутива Антивируса Касперского для Windows Workstation. Точнее необходимо указать файл с расширением .kpd из состава дистрибутива (см. рис. 3.53). После указания нужного файла, нажмите кнопку «Далее».
Рис. 3.52. Выбор дистрибутива продукта
Рис. 3.53. После указания файла .kpd
На следующей странице Вам будет предложено указать лицензионный ключ для устанавливаемого продукта (рис. 3.54). С помощью кнопки «Обзор…» укажите нужный файл и нажмите кнопку «Далее». Здесь необходимо отметить один существенный момент. Все создаваемые инсталляционные пакеты хранятся в папке общего доступа, имя которой было задано при установке Сервера администрирования (см. рис. 3.15 в п. 3.3.4). Лицензионный ключ, который Вы указываете при создании инсталляционного пакета, также располагается в этой 118
папке. В документации к Kaspersky Administration Kit [7] не дается каких либо рекомендаций о том, как предотвратить утечку лицензионного ключа из этого источника пользователями организации. Можно предложить следующее решение этой проблемы. При создании инсталляционного пакета не указывать лицензионный ключ. А для установки лицензионного ключа создать отдельную задачу, которую выполнять после завершения установки антивирусного продукта на компьютер.
Рис. 3.54. Выбор лицензии
На следующей странице (рис. 3.55) нажмите кнопку «Далее».
Рис. 3.55. Загрузка инсталляционного пакета
Если во время загрузки инсталляционного пакета появится предупреждение, показанное на рис. 3.56, нажмите кнопку «Открыть» и загрузка будет продолжена.
119
Рис. 3.56. Предупреждение ОС
На следующей странице сообщается об успешности создания инсталляционного пакета (рис. 3.57). Для завершения работы Мастера нажмите кнопку «Готово».
Рис. 3.57. Завершение работы Мастера
Прежде чем сформировать задачу удаленной установки на основе созданного пакета, Вам может потребоваться изменить некоторые свойства созданного инсталляционного пакета. Для этого, с помощью контекстного меню инсталляционного пакета, выполните команду «Свойства». Основные страницы свойств пакета представлены на рис. 3.58-3.60. Все параметры интуитивно понятны, поэтому не будем на них останавливаться.
120
Рис. 3.58. Страница Общие
Рис. 3.59. Страница Параметры установки
Создание задачи удаленной установки на основе созданного нами инсталляционного пакета аналогично описанию в п. 3.3.7. Поэтому не будем останавливаться на этом. Не забудьте проверить результаты выполнения Задачи удаленной установки. На рис. 3.61 представлен возможный результат.
121
Рис. 3.60. Страница Перезагрузка ОС
Рис. 3.61. Результаты выполнения задачи
3.3.9. Удаленная установка Антивируса Касперского® 5.0 для Windows File Servers Удаленная установка Антивируса Касперского для Windows File Servers не сильно отличается от удаленной установки Антивируса Касперского для Windows Workstations. Во-первых, необходимо создать соответствующий Инсталляционный пакет (аналогично описанию в п. 3.3.8). Во-вторых, необходимо сформировать и выполнить глобальную Задачу установки этого пакета на Server01. Не забудьте проверить успешность выполнения этой задачи. На рис. 3.62 представлен возможный результат. 122
Рис. 3.62. Результаты выполнения задачи
3.4. Настройка получения антивирусных обновлений При использовании Сервера администрирования, рекомендуется использовать следующую схему получения обновлений клиентскими станциями: 1) Сервер администрирования получает обновления из Интернета. 2) Клиентские приложения получают обновления с сервера администрирования. Рассмотрим эти задачи более подробно. 3.4.1. Получение обновлений Сервером администрирования Задача получения обновлений Сервером администрирования (см. рис. 3.63-2) создается Мастером первоначальной настройки (см. п.
Рис. 3.63. Задача получения обновлений Сервером администрирования 123
3.3.5) и находится в узле «Глобальные задачи» верхнего уровня дерева консоли (см. рис. 3.63-1). С помощью контекстного меню Вы можете просмотреть свойства этой задачи и, в случае необходимости, изменить их. На рис. 3.64 представлена закладка «Настройки» окна свойств этой задачи. На рис. 3.65 представлены возможные источники обновления.
Рис. 3.64. Страница Настройки
Рис. 3.65. Источники обновления
Обновление антивирусных баз на сайтах Лаборатории Касперского производится каждый час [9]. Лаборатория Касперского рекомендует проводить обновление антивирусных баз также как можно чаще и незамедлительно устанавливать все критические обновления программных модулей [7]. Как и для других задач, проверить правильность выполнения задачи обновления можно, выполнив команду «Результаты» из контекстного меню задачи (рис. 3.66). Кроме того, в дереве консоли в узле Обновления (см. рис. 3.67-1) появится информация о загруженных на 124
Сервер администрирования обновлениях (см. рис. 3.67-2). Физически, получаемые обновления располагаются в папке общего доступа, имя которой было задано при установке Сервера администрирования (см. рис. 3.15 в п. 3.3.4) [7].
Рис. 3.66. Результаты выполнения задачи
Рис. 3.67. Узел Обновления
3.4.2. Получение обновлений Антивирусными продуктами Задача получения обновлений клиентскими станциями с установленным Антивирусом Касперского для Windows Workstation (см. рис. 3.68-2) создается Мастером первоначальной настройки (см. п. 3.3.5) и находится в папке «Групповые задачи» узла «Группы» верхнего уровня дерева консоли (см. рис. 3.68-1). С помощью контекстного меню Вы можете просмотреть свойства этой задачи и, в случае необходимости, изменить их. 125
Рис. 3.68. Задача обновления антивирусных баз
На рис. 3.69 представлена закладка «Настройки» окна свойств этой задачи. Если в Вашей организации обновление клиентских станций будет осуществляться только с Сервера администрирования, то в этом окне можно отключить источник обновления «Серверы обновлений Лаборатории Касперского».
Рис. 3.69. Страница Настройки
Так как в нашем примере у нас существуют не только Антивирусы Касперского® для Windows Workstation, но и Антивирусы Касперского® для Windows File Servers, то необходимо создать аналогичную задачу обновления антивирусных баз для приложения Антивирус Кас126
перского® для Windows File Servers. Для этого в контекстном меню папки «Групповые задачи» узла «Группы» верхнего уровня дерева консоли (см. рис. 3.68-1) выполнить команду «Создать | Задачу». Запустится Мастер создания задачи (рис. 3.70). Нажмите кнопку «Далее».
Рис. 3.70. Приветствие Мастера
На следующей странице Вам будет предложено задать имя создаваемой задачи (рис. 3.71). Введите имя (например, «Обновление Windows File Servers») и нажмите кнопку «Далее».
Рис. 3.71. Имя задачи
На следующей странице Вам будет предложено указать приложение, для которого будут создаваться задача и указать её тип (рис. 3.72). В разделе «Приложение» выберите «Антивирус Касперского 5.0 для Windows File Servers», а в разделе «Тип задачи» укажите «Обновление антивирусных баз и модулей приложения» и нажмите кнопку «Далее». 127
Рис. 3.72. Выбор приложения и типа задачи
На следующей странице Вам будет предложено выбрать источник обновления (рис. 3.73). Выберите «Сервер администрирования» и нажмите кнопку «Далее».
Рис. 3.73. Выбор источника обновления
На следующей странице Вам будет предложено определить параметры обновления антивирусных баз и обновлений модулей приложения (рис. 3.74). Укажите нужные Вам параметры и нажмите кнопку «Далее». На следующей странице Вам будет предложено определить, будут ли получаемые обновления копироваться в локальный источник на клиентском компьютере (рис. 3.75). Нажмите кнопку «Далее». На следующей странице Вам будет предложено определить учетную запись для запуска создаваемой задачи (рис. 3.76). Нажмите кнопку «Далее». 128
Рис. 3.74. Параметры обновления
Рис. 3.75. Копирование обновлений
Рис. 3.76. Выбор учетной записи 129
На следующей странице Вам будет предложено определить расписание для запуска создаваемой задачи (рис. 3.77). На рисунке представлены доступные варианты. Выберите нужный Вам вариант и нажмите кнопку «Далее».
Рис. 3.77. Расписание запуска задачи
На следующей странице (рис. 3.78) нажмите кнопку «Далее».
Рис. 3.78. Создание задачи
На следующей странице сообщается об успешности создания задачи (рис. 3.79). Для завершения работы Мастера нажмите кнопку «Готово». В контекстном меню созданной задачи выполните команду «Запустить». Дождитесь завершения задачи (её значок изменится с на ) и, с помощью команды контекстного меню «Результаты», откройте окно результатов (рис. 3.80). 130
Рис. 3.79. Завершение работы Мастера
Рис. 3.80. Результаты выполнения задачи
3.4.3. Автоматическое распространение обновлений Кроме описанного выше способа создания отдельных задач выполнения обновления антивирусных баз на клиентских компьютерах, существует механизм так называемого «Автоматического распространения обновлений». Для его включения необходимо в дереве Консоли администрирования открыть свойства узла «Обновления» и включить соответствующий параметр (рис. 3.81). В результате этого Сервер администрирования автоматически создаст групповые задачи верхнего уровня иерархии (см. рис. 3.82-1) для всех приложений компании, установленных на клиентских компьютерах логической сети. Эти задачи отображаются в папке «Групповые задачи» узла «Группы» (см. рис. 3.82-2), и удалить их можно, только 131
сняв флажок «Автоматически распространять обновления антивирусных баз на клиентские компьютеры» (рис. 3.81). При получении обновлений Сервер администрирования будет запускать эти задачи автоматически. Параметры задач автоматического обновления можно редактировать аналогично любой другой задаче обновления [7].
→
Рис. 3.81. Свойства узла Обновления
Рис. 3.82. Задачи автоматического распространения обновлений
132
3.5. Настройка параметров уведомлений о событиях Ранее уже было сказано, что Сервер администрирования позволяет отправлять уведомления о возникающих событиях (например, обнаружение вируса и т.п.) по электронной почте или средствами NET SEND. Рассмотрим настройки, регулирующие этот процесс. Во-первых, настройки по умолчанию, определяющие адреса электронной почты, SMTP-сервера и перечень компьютеров для отправки уведомлений средствами NET SEND задаются в свойствах Сервера администрирования (см. рис. 3.83, 3.84).
Рис. 3.83. Контекстное меню Сервера администрирования
Рис. 3.84. Свойства Сервера администрирования
Во-вторых, сам перечень событий для каждого антивирусного приложения задается в соответствующих политиках. Например, политика Антивируса Касперского для Windows Workstations (созданная 133
Мастером первоначальной настройки (см. п. 3.3.5)), располагается в папке «Политики» узла «Группы» (см. рис. 3.85).
Рис. 3.85. Расположение глобальных политик
Перечень событий и варианты реагирования располагаются в политике на закладке «События» (рис. 3.86). Выберите нужные Вам события для каждого уровня важности и включите параметр «Уведомлением по электронной почте». Если Вы хотите задать адрес электронной почты отличный от заданного по умолчанию в свойствах
Рис. 3.86. Закладка События 134
Сервера администрирования (см. рис. 3.84), нажмите кнопку «Параметры» (рис. 3.86). Если Вам необходимо получать уведомления о событиях появляющихся в работе Антивируса Касперского для Windows File Servers, Вам необходимо создать политику для этого приложения и задать в ней настройки интересующих Вас событий. Создание такой политики не создаст у Вас затруднений. Подробнее о Политиках Вы можете прочитать в [7]. 3.6. Получение отчетов По умолчанию, большинство событий записываются в журнале событий Сервера администрирования (см. рис. 3.86, параметр «Сохранять информацию о событиях на сервере администрирования»). Используя эти данные, Вы можете создавать отчеты по заранее сформированным шаблонам [7]. Шаблоны отчетов расположены в узле «Отчеты» в Консоли администрирования. На рис. 3.87 представлено 8 стандартных отчетов.
Рис. 3.87. Узел Отчеты
Подробнее о параметрах создания отчетов Вы можете прочитать в документации [7]. Обратите внимание, что существует возможность создать задачу автоматической рассылки отчетов по электронной почте (см. рис. 3.89). Например, очень удобно получать каждый день информацию о версиях антивирусных баз установленных на серверах в Вашей организации.
135
Рис. 3.89. Узел Отчеты
3.7. Резервное копирование данных Сервера администрирования Периодическое создание резервной копии данных Сервера администрирования Kaspersky Administration Kit является одной из важных задач обеспечения отказоустойчивости антивирусной защиты в организации. В случае выхода из строя сервера, на котором функционирует Сервер администрирования, на его восстановление может потребоваться очень много времени, если у Вас нет резервной копии. Конечно, Вы можете использовать стандартное резервное копирований файлов и баз данных, но есть более удобный способ сделать резервную копию этих данных. Во-первых, существует утилита командной строки klbackup, которую можно использовать для этих целей. Подробнее о ней можно прочитать в документации [7]. Во-вторых, в узле «Глобальные задачи» уже существует соответствующая задача (рис. 3.90). Её только необходимо настроить: задать расписание для её выполнения, определить папку для хранения резервных копий и пароль для шифрования сертификата Сервера администрирования (см. рис. 3.91).
136
Рис. 3.90. Задача «Резервное копирование…»
Рис. 3.91. Закладка «Параметры»
3.8. Лабораторная работа № 1. Подготовительная настройка сетевой инфраструктуры В этой лабораторной работе Вы добавите на компьютер server01 роль «Почтовый сервер (POP3, SMTP)», создадите три почтовых ящика (
[email protected],
[email protected] и user02@test. local) и настроите почтовых клиентов для работы с созданными ящиками. Первый почтовый ящик будет использоваться для получения уведомлений от Сервера администрирования, остальные для демонстрации возможностей Антивируса Касперского.
137
Предварительные требования Для выполнения данной работы необходимо наличие двух (можно виртуальных) компьютеров объединенных в домен test.local. Один компьютер – server01 под управлением Windows Server 2003. Учетная запись администратора домена «Administrator», пароль «P@ssw0rd». Другой компьютер – client01 под управлением Windows XP. Лабораторная работа 1 выполняется на компьютерах server01 (установка роли «Почтовый сервер», настройка почтового клиента для ящика
[email protected]) и client01 (настройка почтовых клиентов для ящиков
[email protected] и
[email protected]). 3.8.1. Упражнение 1. Установка почтовой службы Вы добавите на компьютер server01 роль «Почтовый сервер (POP3, SMTP)». 1. Зарегистрируйтесь на компьютере server01 под доменной учетной записью Administrator с паролем P@ssw0rd. 2. запустите «Мастер настройки сервера». Для этого выполните команду «Пуск | Программы | Администрирование | Управление данным сервером». 3. В появившемся окне нажмите «Добавить или удалить роль». 4. На странице «Предварительные шаги» нажмите кнопку «Далее». 5. На странице «Роль сервера» выберите роль «Почтовый сервер (POP3, SMTP)» и нажмите кнопку «Далее». 6. На странице «Настройка службы POP3» укажите «Метод проверки подлинности:» - «Интегрированные с Active Directory» и «Имя домена электронной почты:» - «test.local» (без кавычек). Нажмите кнопку «Далее». 7. На странице «Сводка выбранных параметров» нажмите «Далее». 8. После завершения установки, нажмите кнопку «Готово». 3.8.2. Упражнение 2. Создание почтовых ящиков Вы создадите три почтовых ящика (
[email protected],
[email protected] и
[email protected]) и соответствующие им доменные учетные записи. 1. Зарегистрируйтесь на компьютере server01 под доменной учетной записью Administrator с паролем P@ssw0rd. 2. Откройте окно управления почтовым сервером. Для этого выполните «Пуск | Программы | Администрирование | Служба POP3». 3. В левой части окна разверните пункт SERVER01 и вызовите контекстное меню для почтового сервера test.local. Выполните команду «Создать | Почтовый ящик…». 138
4. В окне «Добавление почтового ящик» в поле «Имя почтового ящика:» введите admin, а в поля «Пароль» и «Подтверждение пароля» введите «P@ssw0rd» (без кавычек). 5. Убедитесь что параметр «Создать пользователя для этого почтового ящика» включен и нажмите «OK». 6. В появившемся окне будут отображены сведения для настройки почтового клиента на использование созданного ящика. Запомните или запишите их. 7. Аналогичным образом создайте почтовые ящики user01 и user02. В качестве пароля используйте «P@ssw0rd». 3.8.3. Упражнение 3. Настройка почтового клиента на сервере server01 Вы настроите программу Outlook Express на компьютере server01 на использование почтового ящика
[email protected] 1. Зарегистрируйтесь на компьютере server01 под доменной учетной записью Administrator с паролем P@ssw0rd. 2. Запустите программу Outlook Express. Для этого выполните «Пуск | Программы | Outlook Express». 3. Выполните команду «Сервис | Учетные записи». 4. Нажмите кнопку «Добавить» и выберите пункт «Почта…». 5. На странице «Введите имя» в поле «Выводимое имя:» введите «Admin» и нажмите «Далее». 6. На странице «Адрес электронной почты Интернета» в поле «Электронная почта:» введите «
[email protected]» и нажмите «Далее». 7. На следующей странице в полях «Сервер входящих сообщений» и «Сервер исходящих сообщений» введите «server01» и нажмите «Далее». 8. На следующей странице в поле «Учетная запись:» введите «
[email protected]». В поле «Пароль:» введите «P@ssw0rd» и нажмите кнопку «Далее». 9. На последней странице нажмите кнопку «Готово». 10. Закройте окно «Учетные записи в Интернете». 11. На панели инструментов нажмите кнопку «Доставить почту». Если сообщений об ошибках не появляется и не запрашивается пароль, то почту Вы настроили верно. Проверьте папку «Входящие». Там не должно быть новых сообщений. 12. Создайте тестовое письмо на адрес
[email protected] и отправьте его.
139
3.8.4. Упражнение 4. Настройка почтовых клиентов на компьютере client01 Вы настроите программу Outlook Express на компьютере client01 для доменной учетной записи user01 на использование почтового ящика
[email protected] и для доменной учетной записи user02 на использование почтового ящика
[email protected]. 1. Зарегистрируйтесь на компьютере client01 под доменной учетной записью user01 с паролем P@ssw0rd. 2. Запустите программу Outlook Express. Для этого выполните «Пуск | Все программы | Outlook Express». 3. Выполните команду «Сервис | Учетные записи». 4. Нажмите кнопку «Добавить» и выберите пункт «Почта…». 5. На странице «Введите имя» в поле «Выводимое имя:» введите «User01» и нажмите «Далее». 6. На странице «Адрес электронной почты Интернета» в поле «Электронная почта:» введите «
[email protected]» и нажмите «Далее». 7. На следующей странице в полях «Сервер входящих сообщений» и «Сервер исходящих сообщений» введите «server01» и нажмите «Далее». 8. На следующей странице в поле «Учетная запись:» введите «
[email protected]». В поле «Пароль:» введите «P@ssw0rd» и нажмите кнопку «Далее». 9. На последней странице нажмите кнопку «Готово». 10. Закройте окно «Учетные записи в Интернете». 11. На панели инструментов нажмите кнопку «Доставить почту». Если сообщений об ошибках не появляется и не запрашивается пароль, то почту Вы настроили верно. Проверьте папку «Входящие». Там должно быть одно новое тестовое письмо от адресата «Admin». 12. Создайте тестовое письмо на адрес
[email protected] и отправьте его. 13. Завершите сеанс пользователя user01 на компьютере client01. 14. Зарегистрируйтесь на компьютере client01 под доменной учетной записью user02 с паролем P@ssw0rd. 15. Выполните пункты 2-10 для настройки программы Outlook Express на использование почтового ящика
[email protected] . 16. На панели инструментов нажмите кнопку «Доставить почту». Если сообщений об ошибках не появляется и не запрашивается пароль, то почту Вы настроили верно. Проверьте папку «Входящие». Там должно быть одно новое тестовое письмо от адресата «User01». 17. Завершите сеанс пользователя user02 на компьютере client01.
140
3.9. Лабораторная работа № 2. Развертывание антивирусной защиты В этой лабораторной работе на компьютер server01 вы установите MSDE2000SP3, Kaspersky® Administration Kit, Антивирус Касперского® для Windows File Servers. На компьютер client01 вы удаленно установите Агент администрирования и Антивирус Касперского® для Windows Workstations. Предварительные требования Для выполнения данной работы необходимо наличие двух компьютеров (можно виртуальных) подготовленных в лабораторной работе №1. Необходимо наличие дистрибутивов MSDE 2000 SP3 (поставляется в комплекте с Kaspersky® Administration Kit), Kaspersky® Administration Kit, Антивирус Касперского® для Windows File Servers, Антивирус Касперского® для Windows Workstations. Необходимо наличие лицензионных ключей для продуктов Антивирус Касперского® для Windows File Servers и Антивирус Касперского® для Windows Workstations. На клиентском компьютере с ОС Windows XP SP2 должно быть включено исключение «Общий доступ к файлам и принтерам» и открыт порт UDP 15000. Лабораторная работа №2 выполняется на компьютере server01. Компьютер client01 должен быть включен. 3.9.1. Упражнение 1. Установка MSDE 2000 Вы установите на компьютер server01 MSDE 2000 SP3. 1. Зарегистрируйтесь на компьютере server01 под доменной учетной записью Administrator с паролем P@ssw0rd. 2. Запустите на выполнение файл msde2ksp3ru.exe. Следуйте указаниям мастера установки. Все предлагаемые параметры нужно оставить без изменения. Если после установки потребуется перезагрузка - перезагрузите компьютер. 3.9.2. Упражнение 2. Установка Kaspersky® Administration Kit Вы установите на компьютер server01 Сервер и консоль администрирования из комплекта Kaspersky® Administration Kit. 1. Зарегистрируйтесь на компьютере server01 под доменной учетной записью Administrator с паролем P@ssw0rd. 2. Запустите на выполнение файл установки. В нашем случае это будет kasp5.0.1152_adminkitru.exe. 3. В окне приветствия Мастера установки нажмите кнопку «Далее». 4. В появившемся окне выберите путь для сохранения распакованного дистрибутива и нажмите «Далее». 141
5. После появления приветствия Мастера установки, нажмите кнопку «Далее». 6. Ознакомьтесь с лицензионным соглашением и если Вы его принимаете, нажмите кнопку «Да». 7. На следующей странице введите данные о пользователе и организации обладающей лицензией на использование программы. Нажмите кнопку «Далее». 8. На странице «Каталог установки» нажмите кнопку «Далее». 9. На странице выбора компонентов включите компонент «Сервер администрирования» (Консоль администрирования устанавливается автоматически). Нажмите кнопку «Далее». 10. На следующей странице выберите вариант «Учетная запись пользователя» и нажмите кнопку «Далее». 11. На следующей странице нажмите кнопку «Создать». 12. В появившемся окне укажите имя создаваемой учетной записи и пароль. Например, имя - KasperskyAdminKit, пароль – P@ssw0rd. Нажмите кнопку «Далее». 13. В появившемся окне нажмите кнопку «Далее». 14. При появлении информационного сообщения о том какие права будут дополнительно присвоены указанной Вами учетной записи, нажмите кнопку «OK». 15. На следующей странице проверьте, что в поле «Имя SQL-сервера:» выставлено значение «(local)», в поле «Имя базы данных SQLсервера:» - «KAV» и нажмите кнопку «Далее». 16. На странице выбора режима SQL-аутентификации, выберите вариант «Режим аутентификации Microsoft Windows» и нажмите кнопку «Далее». 17. На странице «Создание папки общего доступа», выберите вариант «Создать новую папку общего доступа». В поле «Имя папки общего доступа:» введите «AVPSHARE» и нажмите кнопку «Далее». 18. На следующей странице Вам будет предложено указать номера портов для подключения к Серверу администрирования. Если на компьютере, где установлен Сервер администрирования работает межсетевой экран (например, это компьютер под управлением ОС Windows XP с Service Pack 2 или Windows Server 2003 R2), то необходимо открыть указанные порты вручную для нормального функционирования Сервера администрирования. Нажмите кнопку «Далее». 19. На странице «Создание сертификата Сервера администрирования» выберите «Создать новый сертификат», выключите параметр «Сохранить резервную копию сертификата» и нажмите кнопку «Далее». 142
20. На странице «Просмотр параметров установки» нажмите кнопку «Далее». 21. После завершения установки, нажмите кнопку «Готово». 3.9.3. Упражнение 3. Настройка Kaspersky® Administration Kit. Вы выполните первоначальную настройку Сервера администрирования. 1. Зарегистрируйтесь на компьютере server01 под доменной учетной записью Administrator с паролем P@ssw0rd. 2. Запустите программу Kaspersky Administration Kit. Для этого выполните «Пуск | Программы | Kaspersky Administration Kit | Kaspersky Administration Kit». 3. Подключитесь к Серверу администрирования, нажав на значок рядом с надписью «Сервер администрирования». При первом подключении, Вы увидите предложение запустить Мастер первоначальной настройки. Нажмите кнопку «Запустить Мастер первоначальной настройки». Если же окно с предложением запустить Мастер первоначальной настройки не появилось, вызовите контекстное меню для корневого узла «Сервер администрирования» и выполните команду «Мастер первоначальной настройки». 4. В окне приветствия Мастера первоначальной настройки нажмите кнопку «Далее». 5. Дождитесь завершения опроса сети. Щелкните по надписи «Просмотреть результаты опроса сети» и убедитесь, что в ходе опроса были обнаружены компьютеры server01 и client01. Закройте окно с результатами опроса сети и на странице «Опрос сети» нажмите кнопку «Далее». 6. На странице «Логическая сеть» выберите вариант «Сформировать логическую сеть на основе Windows-сети» и нажмите «Далее». 7. На странице «Параметры уведомления» задайте адрес получателя –
[email protected], адрес почтового сервера – server01, номер SMTP-порта – 25 и нажмите кнопку «Далее». 8. На странице «Система антивирусной защиты» нажмите кнопку «Параметры» чтобы задать параметры Задачи получения обновлений. 9. В окне «Параметры» выберите «Загружать только выбранные обновления». В качестве источника обновления задайте каталог обновлений «C:\update». Для этого нажмите кнопку «Добавить…». 10. В появившемся окне выберите источник обновления «Каталог обновлений» и задайте адрес «C:\update». Нажмите кнопку «ОК». 11. Вернувшись в окно «Параметры», удалите источник обновления «Сервис обновлений Лаборатории Касперского». Для этого выде143
лите его и нажмите кнопку «Удалить». Нажмите кнопку «ОК». Вы вернетесь на страницу «Система антивирусной защиты» Мастера первоначальной настройки. 12. Нажмите кнопку «Далее». Дождитесь появления сообщения о завершении работы Мастера первоначальной настройки. 13. Отключите параметр «Запустить Мастер удаленной установки» и нажмите кнопку «Готово». 14. В Консоли администрирования Kaspersky Administration Kit разверните узел «Группы» и папку «TEST». Окно Консоли администрирования Kaspersky Administration Kit должно выглядеть примерно следующим образом (рис. 3.92):
Рис. 3.92. Консоль администрирования
3.9.4. Упражнение 4. Удаленная установка Агента администрирования Вы выполните форсированную установку Агента администрирования на клиентский компьютер client01. 1. Зарегистрируйтесь на компьютере server01 под доменной учетной записью Administrator с паролем P@ssw0rd. 2. Запустите программу Kaspersky Administration Kit. Для этого выполните «Пуск | Программы | Kaspersky Administration Kit | Kaspersky Administration Kit». 3. Подключитесь к Серверу администрирования, нажав на значок рядом с надписью «Сервер администрирования». 4. В левой части Консоли администрирования выберите узел «Удаленная установка». В правой части окна вызовите контекстное ме144
ню элемента «Инсталляционный пакет Агент администрирования» и выполните команду «Установить». 5. После запуска Мастера создания задачи удаленной установки, нажмите кнопку «Далее». 6. На следующей странице задайте имя для Задачи удаленной установки (например, «Установка Инсталляционный пакет Агент администрирования») и нажмите кнопку «Далее». 7. На странице «Метод установки» выберите «Форсированная установка» и нажмите кнопку «Далее». 8. На странице «Настройки» включите параметр «Средствами Windows из папки общего доступа» и отключите параметр «С помощью Агента администрирования». Остальные параметры оставьте без изменения и нажмите кнопку «Далее». 9. На странице «Способ выбора клиентских компьютеров» выберите вариант «На основании данных, полученных в ходе опроса Windows-сети» и нажмите кнопку «Далее». 10. На следующей странице разверните раздел «Группы | TEST», отметьте компьютер «Client01» и нажмите кнопку «Далее». 11. На следующей странице выберите вариант «Учетная запись по умолчанию» и нажмите кнопку «Далее». 12. На странице «Расписание запуска задачи» выберите вариант «Немедленно» и нажмите кнопку «Далее». 13. На странице «Создание задачи» нажмите кнопку «Далее». 14. При появлении сообщения об успешности создания задачи «Установка Инсталляционный пакет Агент администрирования», завершите работу Мастера, нажав кнопку «Готово». 15. В левой части Консоли администрирования выберите «Глобальные задачи». В правой части окна Вы увидите созданную задачу «Установка Инсталляционный пакет Агент администрирования». Дождитесь завершения этой задачи (значок этой задачи изменится с на ). Вызовите контекстное меню этой задачи (см. рис. 3.46) и выполните команду «Результаты». 16. Удостоверьтесь, что задача была успешно завершена на компьютере client01 (в правой части окна будет присутствовать сообщение «Удаленная установка на клиентском компьютере успешно завершена»). Нажмите кнопку «Закрыть». 17. С помощью контекстного меню этой задачи вызовите окно свойств. Оно должно выглядеть примерно следующим образом (рис. 3.93):
145
Рис. 3.93. Окно свойств задачи
3.9.5. Упражнение 5. Удаленная установка Антивируса Касперского® для Windows Workstations Вы создадите Инсталляционный пакет Антивируса Касперского 5.0 для Windows Workstation, а также задачу удаленной установки этого пакета на клиентский компьютер client01. 1. Зарегистрируйтесь на компьютере server01 под доменной учетной записью Administrator с паролем P@ssw0rd. 2. Для создания Инсталляционного пакета Антивируса Касперского 5.0 для Windows Workstation вам понадобится распакованный дистрибутив этого продукта. Если у вас есть только упакованный дистрибутив (в виде единственного исполнимого файла), то для его распаковки выполните пункты 3-7. Иначе перейдите к пункту 8. 3. Запустите на выполнение файл установки Антивируса Касперского 5.0 для Windows Workstation. В нашем случае это будет kav5.0.712_winwksru.exe. 4. В окне приветствия программы «InstallShield Wizard» нажмите кнопку «Далее». 5. В окне «Папка для сохранения файлов» укажите путь для сохранения распакованного дистрибутива (C:\KAV\WinWorkstation\ Russian) и нажмите «Далее». 6. При появлении окна «Добро пожаловать в Мастер установки Антивируса Касперского для Windows Workstation» нажмите кнопку «Отмена». На вопрос «Вы действительно хотите прервать установ146
ку Антивируса Касперского для Windows Workstation» нажмите кнопку «Да». 7. В окне «Установка прервана» нажмите «OK». Теперь в папке «C:\KAV\WinWorkstation\Russian» находится распакованный дистрибутив Антивируса Касперского 5.0 для Windows Workstation. 8. Запустите программу Kaspersky Administration Kit. Для этого выполните «Пуск | Программы | Kaspersky Administration Kit | Kaspersky Administration Kit». 9. Подключитесь к Серверу администрирования, нажав на значок рядом с надписью «Сервер администрирования». 10. В левой части Консоли администрирования вызовите контекстное меню узла «Удаленная установка» и выполните команду «Создать | Инсталляционный пакет». 11. После запуска Мастера создания инсталляционного пакета, нажмите кнопку «Далее». 12. На странице «Имя инсталляционного пакета» введите имя (например, «Инсталляционный пакет Антивирус Касперского для Windows Workstation») и нажмите кнопку «Далее». 13. На странице «Приложение» выберите «Создать инсталляционный пакет для приложения Лаборатории Касперского». С помощью кнопки «Обзор» укажите расположение файла workstations.kpd из распакованного дистрибутива Антивируса Касперского для Windows Workstation. После указания файла, нажмите кнопку «Далее». 14. На странице «Выбор лицензии» с помощью кнопки «Обзор…» укажите файл с лицензионным ключом и нажмите кнопку «Далее». 15. На странице «Загрузка инсталляционного пакета» нажмите кнопку «Далее». 16. Если во время загрузки инсталляционного пакета появится предупреждение, показанное на рис. 3.94, нажмите кнопку «Открыть» и загрузка будет продолжена.
Рис. 3.94. Предупреждение ОС 147
17. На странице «Завершение работы Мастера…» нажмите кнопку «Готово». 18. С помощью контекстного меню инсталляционного пакета, выполните команду «Свойства». Ознакомьтесь с содержимым всех закладок в окне свойств Инсталляционного пакета. 19. Закройте окно свойств Инсталляционного пакета. 20. Аналогично упражнению № 4 в этой Лабораторной работе, создайте задачу удаленной установки на основе созданного нами инсталляционного пакета и выполните её. 21. Проверьте результаты выполнения созданной задачи. На рис. 3.95 представлен возможный результат.
Рис. 3.95. Результаты успешного выполнения задачи
3.9.6. Упражнение 6. Удаленная установка Антивируса Касперского® для Windows File Servers Вы создадите Инсталляционный пакет Антивируса Касперского 5.0 для Windows File Servers, а также задачу удаленной установки этого пакета на компьютер server01. Упражнение выполняется аналогично упражнению 5. Не забудьте проверить успешность выполнения этой задачи. На рис. 3.96 представлен возможный результат. 3.10. Лабораторная работа № 3. Примеры практического использования В этой лабораторной работе Вы разберете примеры практического использования Антивирусных продуктов Лаборатории Касперского под управлением Сервера администрирования. Вы обновите антивирусные базы на Сервере администрирования и распространите их на 148
компьютеры server01 и client01. Настроите параметры уведомления о событиях, ознакомитесь с реакцией на обнаружение тестового «вируса» на диске и в почтовом сообщении. Просмотрите отчеты по различным критериям. Настроите задачу резервного копирования данных сервера администрирования и выполните восстановление данных Сервера администрирования из резервной копии.
Рис. 3.96. Результаты выполнения задачи
Предварительные требования Для выполнения данной работы необходимо наличие двух компьютеров (можно виртуальных) подготовленных в лабораторных работах №1 и №2. Необходимо наличие тестового «вируса» Eicar и свежих антивирусных баз. Загрузить тестовый "вирус" можно с официального сайта организации EICAR: http://www.eicar.org/anti_virus_test_file.htm [8]. Лабораторная работа №3 выполняется на компьютерах server01 и client01. 3.10.1. Упражнение 1. Обновление антивирусных баз и автоматическое распространение обновлений. Вы настроите задачу получения обновлений Сервером администрирования и настроите задачи получения обновлений Антивирусами на компьютерах server01, client01. 1. Зарегистрируйтесь на компьютере server01 под доменной учетной записью Administrator с паролем P@ssw0rd. 2. Запустите программу Kaspersky Administration Kit. Для этого выполните «Пуск | Программы | Kaspersky Administration Kit | Kaspersky Administration Kit». 149
3. Подключитесь к Серверу администрирования, нажав на значок рядом с надписью «Сервер администрирования». 4. Проверьте дату создания антивирусных баз на компьютере server01. Для этого разверните узел «Группы» и папку «TEST». В правой части Консоли администрирования вызовите контекстное меню для компьютера Server01. Выполните команду «Приложения». Откроется закладка «Приложения» в окне свойств компьютера server01. Выберите приложение «Антивирус Касперского …» и нажмите кнопку «Свойства». В появившемся окне «Параметры приложения…» на закладке «Общие» просмотрите дату создания «Антивирусных баз». 5. Аналогичным образом проверьте дату создания антивирусных баз на компьютере client01. 6. Откройте папку «Групповые задачи» узла «Группы». Запомните названия существующих там задач. Проверьте что задач с названием «Автоматическое обновление - Антивирусные базы» там нет. 7. Включите механизм «Автоматического распространения обновлений». Для этого откройте свойства узла «Обновления» и включить параметр «Автоматически распространять обновления антивирусных баз на клиентские компьютеры». Нажмите кнопку «ОК». 8. Откройте папку «Групповые задачи» узла «Группы». Проверьте что там появились две задачи «Автоматическое обновление - Антивирусные базы». Одна для Антивируса Касперского для Windows Workstation, другая для Антивируса Касперского для Windows File Servers. При получении обновлений Сервер администрирования будет запускать эти задачи автоматически [7]. 9. Откройте свойства задачи «Автоматическое обновление - Антивирусные базы» приложения «Антивирус Касперского для Windows Workstation». Перейдите на закладку «Расписание». Проверьте что параметр «Запуск по расписанию» выставлен в положение «Вручную». Выключите параметр «Распределить запуск задачи случайным образом в интервале (мин.):». Нажмите кнопку «OK». 10. Аналогичным образом проверьте расписание задачи «Автоматическое обновление - Антивирусные базы» приложения «Антивирус Касперского для Windows File Servers». 11. Скопируйте в папку «C:\update» свежие антивирусные базы. 12. В левой части Консоли администрирования выберите узел «Глобальные задачи». С помощью контекстного меню откройте свойства задачи «Задача получения обновлений Сервером администрирования».
150
13. В окне свойств, перейдите на закладку «Настройки». Проверьте что в качестве источника обновлений указана папка «C:\update». Перейдите на закладку «Общие» и нажмите кнопку «Запустить». 14. Дождитесь завершения задачи. Нажмите кнопку «Результаты». Проверьте, что задача успешно завершена. 15. Убедитесь что новые антивирусные базы автоматически распространены на компьютеры server01 и client01. Для этого повторите действия пунктов 4,5. 16. Если дата создания антивирусных баз осталось прежней, то выполните синхронизацию данных компьютеров server01 и client01 с данными Сервера администрирования. Для этого разверните узел «Группы» и папку «TEST». В правой части Консоли администрирования вызовите контекстное меню для компьютера Server01. Выполните команду «Синхронизировать». Выполните аналогичное действие с компьютером client01. 17. Ещё раз проверьте дату создания антивирусных баз на компьютерах server01 и client01 (Для этого повторите действия пунктов 4,5). Теперь дата должна измениться. 3.10.2. Упражнение 2. Настройка параметров уведомлений о событиях Вы зададите адрес электронного почтового ящика администратора и определите события на компьютере client01 для уведомления администратора по электронной почте. 1. Зарегистрируйтесь на компьютере server01 под доменной учетной записью Administrator с паролем P@ssw0rd. 2. Запустите программу Kaspersky Administration Kit. Для этого выполните «Пуск | Программы | Kaspersky Administration Kit | Kaspersky Administration Kit». 3. Подключитесь к Серверу администрирования, нажав на значок рядом с надписью «Сервер администрирования». 4. Откройте окно свойств Сервера администрирования. 5. Перейдите на закладку «Уведомления». Проверьте, что адрес получателя –
[email protected], адрес SMTP-сервера – server01, номер порта SMTP-сервера – 25. Нажмите кнопку «ОК». 6. Откройте узел «Группы». В папке «Политики» откройте свойства «Политики Антивируса Касперского для Windows Workstations». 7. Перейдите на закладку «События». 8. Выберите уровень важности «Критическое событие». Выберите тип события – «Найден вирус». Включите параметр «Уведомлять по электронной почте». 151
9. Выберите уровень важности «Предупреждение». Включите параметр «Уведомлять по электронной почте» для событий «Объект вылечен», «Зараженный объект удален», «Объект не вылечен». Нажмите кнопку «Применить». 10. Перейдите на закладку «Применение» и нажмите кнопку «Изменить сейчас». Нажмите кнопку «Подробно» и убедитесь что политика применена для компьютера client01. 3.10.3. Упражнение 3. Обнаружение тестового «вируса» на диске. Вы ознакомитесь с реакцией Антивируса Касперского для Windows Workstations на файловый вирус. 1. Зарегистрируйтесь на компьютере server01 под доменной учетной записью Administrator с паролем P@ssw0rd. 2. Запустите программу Kaspersky Administration Kit. Для этого выполните «Пуск | Программы | Kaspersky Administration Kit | Kaspersky Administration Kit». 3. Подключитесь к Серверу администрирования, нажав на значок рядом с надписью «Сервер администрирования». 4. Остановите постоянную защиту файлов на компьютере server01. Для этого разверните узел «Группы» и папку «TEST». В правой части Консоли администрирования вызовите контекстное меню для компьютера Server01. Выполните команду «Задачи». Откроется закладка «Задачи» в окне свойств компьютера server01. Выберите задачу «Постоянная защита файлов» и нажмите кнопку «Свойства». В появившемся окне «Свойства задачи…» на закладке «Общие» нажмите кнопку «Остановить». Нажмите кнопку «OK». Нажмите кнопку «ОК». 5. Скопируйте файл eicar.com в папку \\server01\AVPSHARE. 6. Переключитесь на компьютер client01. 7. Зарегистрируйтесь на компьютере client01 под доменной учетной записью User01 с паролем P@ssw0rd. 8. Скопируйте файл \\server01\AVPSHARE\eicar.com на рабочий стол. Для этого выполните «Пуск | Выполнить». Наберите «\\server01\AVPSHARE». Нажмите кнопку «OK». Перетащите левой кнопкой мыши файл eicar.com на рабочий стол. 9. На экране появится сообщение (см. рис. 3.97). Антивирус не дает возможности обратиться к файлу с вирусом. 10. Переключитесь на компьютер server01. 11. Разверните узел «События» и папку «Все события». В правой части Консоли администрирования вы увидите события с уровнем важности «Критическое». Откройте свойства последнего события. В поле «Описание» вы увидите «Объект \\server01\AVPSHARE\ 152
eicar.com заражен вирусом EICAR-Test-File (Пользователь: user01)». Закройте окно с описанием события.
Рис. 3.97. Сообщение ОС
12. Разверните узел «Группы» и папку «TEST». В правой части Консоли администрирования вызовите контекстное меню для компьютера client01. Выполните команду «События». В появившемся окне просмотрите свойства обнаруженных событий. Описание последнего события будет: «Объект \\server01\AVPSHARE\eicar.com заражен вирусом EICAR-Test-File (Пользователь: user01)». Закройте окно «Параметры события». Закройте окно «События». 13. Откройте окно свойств компьютера client01. Для этого дважды щелкните по значку CLIENT01 в папке «TEST» узла «Группы». На закладке «Защита» вы увидите количество обнаруженных вирусов. Нажмите кнопку «OK». 14. Запустите программу Outlook Express. Откройте папку «Входящие». Вы увидите сообщения от «Kaspersky Administration Server» (см. рис. 3.98).
Рис. 3.98. Уведомление о событии
3.10.4. Упражнение 4. Обнаружение тестового «вируса» в почтовом сообщении Вы познакомитесь с реакцией Антивируса Касперского для Windows Workstations на вирус в почтовом сообщении. 1. Зарегистрируйтесь на компьютере server01 под доменной учетной записью Administrator с паролем P@ssw0rd. 153
2. Запустите программу Outlook Express. Создайте письмо для адресата
[email protected] с темой «Новый файл» и текстом «Привет! Высылаю новый файл!». Прикрепите к письму файл \\server01\AVPSHARE\eicar.com и отправьте его. 3. Переключитесь на компьютер client01. 4. Зарегистрируйтесь на компьютере client01 под доменной учетной записью User01 с паролем P@ssw0rd. 5. Запустите программу Outlook Express. Откройте папку «Входящие». Вы увидите уже обезвреженное сообщение от пользователя Admin (см. рис. 3.99) без вложенного файла.
Рис. 3.99. Обезвреженное письмо
6. Переключитесь на компьютер server01. 7. Разверните узел «События» и папку «Все события». В правой части Консоли администрирования вы увидите одно событие с уровнем важности «Критическое» и два с уровнем «Предупреждение». Откройте свойства этих событий и ознакомьтесь с их описаниями. 8. Разверните узел «Группы» и папку «TEST». В правой части Консоли администрирования вызовите контекстное меню для компьютера client01. Выполните команду «События». В появившемся окне просмотрите свойства последних обнаруженных событий (одно событие с уровнем важности «Критическое» и два с уровнем «Предупреждение»). 9. Откройте окно свойств компьютера client01. Для этого дважды щелкните по значку CLIENT01 в папке «TEST» узла «Группы». На закладке «Защита» вы увидите что количество обнаруженных вирусов увеличилось. 10. Запустите программу Outlook Express. Откройте папку «Входящие». Вы увидите два новых письма от «Kaspersky Administration Server» («Критическое событие: Найден вирус», «Предупреждение: Зараженный объект удален»). 154
11. Запустите постоянную защиту файлов на компьютере server01. Для этого разверните узел «Группы» и папку «TEST». В правой части Консоли администрирования вызовите контекстное меню для компьютера Server01. Выполните команду «Задачи». Откроется закладка «Задачи» в окне свойств компьютера server01. Выберите задачу «Постоянная защита файлов» и нажмите кнопку «Свойства». В появившемся окне «Свойства задачи…» на закладке «Общие» нажмите кнопку «Запустить». Нажмите кнопку «OK». Нажмите кнопку «ОК». 3.10.5. Упражнение 5. Просмотр отчетов Вы познакомитесь с существующими шаблонами отчетов и настроите автоматическую ежедневную рассылку отчета о версиях антивирусных баз. 1. Зарегистрируйтесь на компьютере server01 под доменной учетной записью Administrator с паролем P@ssw0rd. 2. Запустите программу Kaspersky Administration Kit. Для этого выполните «Пуск | Программы | Kaspersky Administration Kit | Kaspersky Administration Kit». 3. Подключитесь к Серверу администрирования, нажав на значок рядом с надписью «Сервер администрирования». 4. Откройте узел «Отчеты». 5. Выберите Отчет о версиях антивирусных баз. Двойным щелчком по отчету откройте окно свойств. 6. На закладке «Общие» нажмите кнопку «Создать отчет». 7. В открывшемся окне Обозревателя Internet Explorer просмотрите отчет. 8. Создайте и просмотрите отчеты с помощью остальных шаблонов. 9. Откройте контекстное меню «Отчет о версиях антивирусных баз». Выполните команду «Рассылка отчетов». 10. В окне приветствия Мастера создания рассылки отчета нажмите кнопку «Далее». 11. В окне «Имя задачи рассылки отчета» введите имя «Рассылка отчета о версиях антивирусных баз» и нажмите «Далее». 12. На странице «Параметры» выберите «Отчет о версиях антивирусных баз», введите адрес
[email protected], тему «Антивирусные базы», выберите формат «Вложенный архив» и нажмите «Далее». 13. На странице «Учетная запись» выберите «Учетная запись по умолчанию» и нажмите «Далее». 14. На странице «Расписание запуска задачи» выберите «Ежедневно», «Каждый 2 день. Время запуска установите на 3 минуты позже текущего времени и нажмите «Далее». 155
15. На странице «Создание задачи» нажмите «Далее». На последней странице нажмите «Готово». 16. Запустите программу Outlook Express. Выполните команду меню «Сервис | Параметры». На закладке «Безопасность» выключите параметр «Не разрешать сохранение или открытие вложении, которые могут содержать вирусы». 17. Откройте папку «Входящие». Вы увидите новое письмо от «Kaspersky Administration Server» с темой «Антивирусные базы». Во вложенном файле в архиве .cab находится html-отчет и графические файлы. Распакуйте их в отдельную папку и откройте htmlфайл. 3.10.6. Упражнение 6. Резервное копирование данных сервера администрирования. Вы настроите глобальную задачу резервного копирования данных Сервера администрирования, выполните её и с помощью созданной резервной копии восстановите данные Сервера администрирования. 1. Зарегистрируйтесь на компьютере server01 под доменной учетной записью Administrator с паролем P@ssw0rd. 2. На диске C: создайте папку «AVP_backup». 3. Запустите программу Kaspersky Administration Kit. Для этого выполните «Пуск | Программы | Kaspersky Administration Kit | Kaspersky Administration Kit». 4. Подключитесь к Серверу администрирования, нажав на значок рядом с надписью «Сервер администрирования». 5. Откройте узел «Глобальные задачи». 6. Выберите задачу «Резервное копирование данных Сервера администрирования». Двойным щелчком по отчету откройте окно свойств этой задачи. 7. Откройте закладку «Параметры». В поле «Папка результата» задайте путь «C:\AVP_backup». В поля «Пароль для шифрования сертификата сервера», «Подтверждение пароля» введите P@ssw0rd. 8. Откройте закладку «Расписание». Задайте следующее расписание: Ежемесячно, каждый 1-ый день месяца, 22:00. Включите параметр «Запускать пропущенные задачи» 9. Откройте закладку «Уведомление». Параметр «Уведомлять о результатах» установите в значение «О любом результате» и включите параметр «Уведомлением по электронной почте». 10. Нажмите кнопку «Применить». 11. Откройте закладку «Общие» и нажмите кнопку «Запустить». 156
12. На время выполнения задачи соединение с Сервером администрирования будет разорвано, поэтому закройте окно свойств задачи и окно Консоли администрирования. 13. Запустите программу Outlook Express. Откройте папку «Входящие». 14. Нажмите Ctrl+M или выполните команду меню «Сервис | Доставить почту | Получить все». 15. Повторяйте пункт 14 до тех пор пока вы не получите новое письмо от «Kaspersky Administration Server». В случае успешного завершения этой задачи, тема полученного сообщения будет «Задача "Резервное копирование данных Сервера администрирования" успешно завершена». 16. С помощью проводника откройте папку C:\AVP_backup. В ней должна появиться папка с названием «klbackupYYYY-MMDD#HH-MM-SS». Запишите это название. В этой папке находится резервная копия. 17. Запустите программу Kaspersky Administration Kit. Для этого выполните «Пуск | Программы | Kaspersky Administration Kit | Kaspersky Administration Kit». 18. Подключитесь к Серверу администрирования, нажав на значок рядом с надписью «Сервер администрирования». 19. Откройте узел «Глобальные задачи». 20. Удалите несколько глобальных задач. 21. Закройте окно Консоли администрирования Kaspersky Administration Kit. 22. Откройте окно командной строки. Для восстановления данных Сервера администрирования, выполните следующие команды: cd "c:\Program Files\Kaspersky Lab\Kaspersky Administration Kit" klbackup.exe -logfile restore1.log -path "C:\AVP_backup\klbackupYYYY-MM-DD#HH-MM-SS" –restore –savecert P@ssw0rd где restore1.log – имя файла для сохранения отчета, "C:\AVP_backup\klbackupYYYY-MM-DD#HH-MM-SS" – имя папки с созданной резервной копией (см. пункт 16), P@ssw0rd – пароль указанный при создании резервной копии (см. пункт 7) 23. С помощью блокнота просмотрите файл "c:\Program Files\Kaspersky Lab\Kaspersky Administration Kit\restore1.log" 24. В случае успешности выполнения задачи восстановления в отчете последние три строчки будут такими: Operation completed successfully ! 157
Starting service CSAdminServer...OK Starting service KLNagent...OK 25. Запустите программу Kaspersky Administration Kit. Для этого выполните «Пуск | Программы | Kaspersky Administration Kit | Kaspersky Administration Kit». 26. Подключитесь к Серверу администрирования, нажав на значок рядом с надписью «Сервер администрирования». 27. Откройте узел «Глобальные задачи». 28. Убедитесь, что глобальные задачи, которые были удалены в пункте 20, восстановлены. 3.11. Закрепление материала Приведенные ниже вопросы помогут вам лучше усвоить основные темы данного занятия. Если вы не сумеете ответить на вопрос, повторите соответствующий материал. 1. Перечислите возможные источники распространения угроз информационной безопасности. 2. Kaspersky® Administration Kit предназначен для удаленного централизованного управления всеми приложениями, входящими в состав продуктов Лаборатории Касперского, работающими на компьютерах под управлением операционных систем (выберите все варианты): a) Microsoft Windows; b) Linux; с) OS/2; d) Unix. 3. Возможность проверки почтового трафика по протоколам SMTP/POP3 вне зависимости от используемого почтового клиента отсутствует в следующих программных продуктах (выберите все варианты): a) Антивирус Касперского® для Windows Workstations; b) Антивирус Касперского® для Windows File Servers; с) Kaspersky® Administration Kit. 4. Возможность лечения файлов в архивах ZIP, ARJ, CAB, RAR отсутствует в следующих программных продуктах (выберите все варианты): a) Антивирус Касперского® для Windows Workstations; b) Антивирус Касперского® для Windows File Servers; с) Kaspersky® Administration Kit. 158
5. Приложение Kaspersky Administration Kit состоит из следующих компонентов (выберите все варианты): a) Сервер администрирования; b) Почтовый сервер; c) Почтовый клиент; d) Консоль администрирования; e) Агент администрирования. 6. Для удаленного управления Антивирусом Касперского® для Windows File Servers с помощью Kaspersky® Administration Kit необходимо на компьютер с установленным Антивирусом дополнительно установить (выберите все варианты): a) Сервер администрирования; b) Почтовый сервер; c) Почтовый клиент; d) Консоль администрирования; e) Агент администрирования. 7. При использовании в организации Сервера администрирования Kaspersky® Administration Kit установка антивирусных приложений на клиентские компьютеры возможна следующими методами (выберите все варианты): a) Локальная установка; b) Удаленная форсированная установка; c) Удаленная установка с помощью сценария запуска; d) Кроме локальной установки других вариантов не существует; e) Кроме удаленной установки других вариантов не существует. 8. Как функционирует форсированная удаленная установка приложений с помощью Сервера администрирования Kaspersky® Administration Kit? 9. По умолчанию, для доступа Сервера администрирования к компьютеру на котором установлен Агент администрирования используется следующий порт: a) UDP 139; b) TCP 139; c) UDP 445; d) TCP 445; e) UDP 15000; f) TCP 15000. 159
10. При использовании в организации Сервера администрирования Kaspersky® Administration Kit, уведомление о событиях возможно следующими способами (выберите все варианты): a) Уведомлением по электронной почте; b) Уведомлением по сети средствами NET SEND; c) Запуском исполняемого файла на компьютере под управлением Сервера администрирования; d) Запуском исполняемого файла на клиентском компьютере. e) Звуковым сигналом на компьютере под управлением Сервера администрирования. 3.12. Резюме Современная антивирусная защита в организации с большим числом компьютеров невозможна без централизованного управления. Лаборатория Касперского для централизованной установки и управления своими антивирусными решениями на основе ОС Microsoft Windows предлагает продукт Kaspersky Administration Kit. Возможности этого продукта гораздо шире чем описано в этом занятии. Подробное их описание можно найти в соответствующей документации. В теоретической и лабораторной частях были рассмотрены основные действия необходимые для развертывания антивирусной защиты в организации с использованием Kaspersky Administration Kit, Антивируса Касперского® для Windows File Servers и Антивируса Касперского® для Windows Workstations. 3.13. Литература 1. Прохоров А. Вредоносные программы, и как их победить // КомпьютерПресс.– 2006 .– №3.– С. 26–32. 2. Антивирус Касперского 6.0. Руководство пользователя // Лаборатория Касперского.– апрель 2006.– 214 с. 3. Описания вредоносных программ //Лаборатория Касперского, 2006. (http://www.viruslist.com/ru/viruses/encyclopedia?chapter=1525265 12) 4. Kaspersky® Corporate Suite. Описание продукта // Лаборатория Касперского.– декабрь 2004.– 37 с. 5. Антивирус Касперского® 5.0 для Windows Workstations. Руководство администратора // Лаборатория Касперского.– декабрь 2004.– 166 с.
160
6. Антивирус Касперского® 5.0 для Windows File Servers. Руководство администратора // Лаборатория Касперского.– декабрь 2004.– 111 с. 7. Kaspersky® Administration Kit 5.0. Руководство администратора // Лаборатория Касперского.– декабрь 2004.– 210 с. 8. Kaspersky® Administration Kit 5.0. Начало работы // Лаборатория Касперского.– декабрь 2004.– 26 с. 9. Обновления антивирусных баз // Лаборатория Касперского.– 2007. (http://www.kaspersky.ru/avupdates)
161
4. Анализ защищенности компьютерных систем на основе ОС Windows 2003/XP Одними из главных элементов информационной безопасности сетевой инфраструктуры являются операционные системы компьютеров, так как в них аккумулируется подавляющая часть используемых механизмов защиты: средства разграничения доступа к ресурсам, аутентификация пользователей, аудит событий и др. От эффективности защиты операционных систем напрямую зависит уровень безопасности сетевой инфраструктуры организации в целом. На этом занятии будут рассмотрены программные средства для анализа защищенности операционных систем Microsoft, такие как: • Microsoft Baseline Security Analyzer (MBSA); • Сканер безопасности XSpider 7.0 (производитель ООО «Позитив Технолоджиз», Россия). Прежде всего
Для выполнения лабораторных работ данного занятия необходимо иметь два компьютера (можно виртуальные машины). На одном компьютере под управлением ОС Windows XP Professional необходимо установить следующие программные продукты: • Microsoft Baseline Security Analyzer (MBSA); • XSpider 7.0; • Microsoft SQL Server 2000; • Программный комплекс Magnum v. 1.0.4 состоящий из следующих программ: сервер MySQL, Web-сервер Apache, среда разработки Web-приложений PHP. Последние два программных продукта устанавливаются для обнаружения в них уязвимостей и не являются обязательными. На втором компьютере (сервере) под управлением ОС Windows 2003 Server необходимо добавить роли файлового сервера и WINS-сервера. 4.1. Принципы работы систем анализа защищенности Для понимания принципов работы систем анализа защищенности, необходимо обозначить некоторые термины и определения. Ключевое понятие данного занятия – это «уязвимость». Под уязвимостью защиты ОС понимается такое ее свойство (недостаток), которое может быть использовано злоумышленником для осуществления несанкционированного доступа (НСД) к информации. Системы анализа защищенности способны обнаруживать уязвимости в сетевой инфраструктуре, анализировать и выдавать рекомендации по их устранению, а 162
также создавать различного рода отчеты. К типичным уязвимостям можно отнести:
• • • • • •
отсутствие обновлений системы безопасности ОС; неправильные настройки систем безопасности ОС; несоответствующие пароли; восприимчивость к проникновению из внешних систем; программные закладки;
неправильные настройки системного и прикладного ПО, установленного на ОС. Большинство систем анализа защищенности (XSpider, Internet Scanner, LanGuard, Nessus) обнаруживают уязвимости не только в операционных системах, но и в наиболее распространенном прикладном ПО. Существуют два основных подхода, при помощи которых системы анализа защищенности обнаруживают уязвимости: сканирование и зондирование[4]. Из-за первого подхода системы анализа защищенности еще называют «сканерами безопасности» или просто «сканерами». При сканировании система анализа защищенности пытается определить наличие уязвимости по косвенным признакам, т.е. без фактического подтверждения ее наличия – это пассивный анализ. Данный подход является наиболее быстрым и простым в реализации. При зондировании система анализа защищенности имитирует ту атаку, которая использует проверяемую уязвимость, т.е. происходит активный анализ. Данный подход медленнее сканирования, но позволяет убедиться, присутствует или нет на анализируемом компьютере уязвимость, На практике эти два подхода реализуются в сканерах безопасности через следующие методы проверки [4]: 1) Проверка заголовков (Banner check); 2) Активные зондирующие проверки (Active probing check); 3) Имитация атак (Exploit check). Первый метод основан на подходе «сканирование» и позволяет делать вывод об уязвимостях, опираясь на информацию в заголовке ответа на запрос сканера безопасности. Примером такой проверки может быть анализ заголовков почтовой программы Sendmail, в результате которого можно узнать её версию и сделать вывод о наличии в ней уязвимости. Активные зондирующие проверки также основаны на подходе «сканирование». Данный метод сравнивает фрагменты сканируемого программного обеспечения с сигнатурой известной уязвимости, хра163
нящейся в базе данных системы анализа защищенности. Разновидностями этого метода являются, например, проверки контрольных сумм или даты сканируемого программного обеспечения. Метод имитации атак основан на использовании различных дефектов в программном обеспечении, и реализует подход зондирования. Существуют уязвимости, которые не могут быть обнаружены без блокирования или нарушения функционирования сервисов операционной системы в процессе сканирования. При сканировании критичных серверов корпоративной сети нежелательно использование данного метода, т.к. он может вывести их из строя. И в таком случае сканер безопасности успешно реализует атаку «Denial of service» (отказ в обслуживании). Поэтому в большинстве систем анализа защищенности по умолчанию такие проверки, основанные на имитации атак, выключены. При их включении в процесс сканирования обычно выдается предупредительное сообщение (рис. 4.1).
Рис. 4.1. Предупредительное сообщение сканера безопасности XSpider 7.0 о включении опасных проверок в процесс сканирования.
4.2. Microsoft Baseline Security Analyzer Microsoft Baseline Security Analyzer (MBSA) – свободно распространяемое средство анализа защищенности операционных систем Windows и ряда программных продуктов компании Microsoft (Internet Information Services, SQL Server, Internet Explorer и др.). Термин «Baseline» в названии MBSA следует понимать как некоторый эталонный уровень, при котором безопасность ОС можно считать удовлетворительной. MBSA позволяет сканировать компьютеры под управлением операционных систем Windows на предмет обнаружения основных уязвимостей и наличия рекомендованных к установке обновлений системы безопасности. Критически важно знать, какие обновления установлены, а какие еще следует установить на вашей ОС. MBSA обеспечивает подобную проверку, обращаясь к постоянно по164
полняемой Microsoft базе данных в формате XML, содержащую информацию об обновлениях, выпущенных для каждого из программных продуктов Microsoft [8]. Работать с программой MBSA можно через графический интерфейс и командную строку. На данном занятии будет рассмотрен только первый вариант работы. Интерфейс MBSA выполнен на основе браузера Internet Explorer. Главное окно программы разбито на две области (см. рис. 4.2). Так как сеанс работы с MBSA настраивается с помощью мастера, то в левой области представлены шаги мастера, а в правой – основное окно с описанием действий каждого шага.
Рис. 4.2. Главное окно программы Microsoft Baseline Security Analyzer 2.0
На первом шаге «Welcome» необходимо выбрать одно из действий (см. рис. 4.2): 1) Сканировать данный компьютер (Scan a computer); 2) Сканировать несколько компьютеров (Scan more than one computer); 3) Просмотреть существующие отчеты, сделанные MBSA ранее (View existing security reports). При первом запуске MBSA необходимо выбрать первый или второй вариант. На следующем шаге мастера в основном окне нужно за165
дать параметры сканирования компьютера(ов) под управлением ОС Windows (см. рис. 4.3). Можно ввести имя или IP-адрес сканируемого компьютера (по умолчанию выбирается компьютер, на котором был запущен MBSA). Пользователь, запустивший MBSA, должен обладать правами администратора данного компьютера или входить в группу администраторов системы. В случае сканирования нескольких компьютеров пользователь должен обладать правами администратора на каждом из компьютеров, а лучше – правами администратора домена.
Рис. 4.3. Выбор компьютера и опций сканирования в программе MBSA 2.0
Выбрав компьютер(ы) для сканирования, необходимо задать опции сканирования: • проверка ОС Windows; • проверка паролей; • проверка служб IIS; • проверка сервера SQL; • проверка установленных обновлений безопасности. Более подробную информацию о проверках MBSA можно получить на официальном сайте Microsoft [1]. Например, задав опцию «проверка паролей» MBSA проверяет на компьютере учетные записи 166
локальных пользователей, которые используют пустые или простые пароли (эта проверка не выполняется на серверах, выступающих в роли контроллеров домена) из следующих комбинаций: • пароль пустой; • пароль совпадает с именем учетной записи пользователя; • пароль совпадает с именем компьютера; • паролем служит слово «password»; • паролем служат слова «admin» или «administrator». Данная проверка также выводит сообщения о заблокированных учетных записях. После того как все опции будут заданы необходимо нажать на ссылку внизу «Start scan» (см. рис. 4.3). При первом сканировании MBSA необходимо подключение к Internet, чтобы скачать с сайта Microsoft Download Center (http://www.microsoft.com/ downloads) XMLфайл, содержащий текущую справочную базу уязвимостей. MBSA сначала скачивает этот файл в архивированном cab-файле, затем, проверив его подпись, разархивирует его на компьютер, с которого будет запускаться. Возможна также работа MBSA без подключения к Internet в автономном режиме. Для этого нужно сначала скачать выше описанный файл и разместить в соответствующем каталоге. Более подробную информацию об этой процедуре смотрите в Упражнении 1 Лабораторной работы №1. После того, как cab-файл будет разархивирован, MBSA начнет сканировать заданный компьютер(ы) на предмет определения операционной системы, наборов обновлений и используемых программ. Затем MBSA анализирует XML-файл и определяет обновления системы безопасности, которые доступны для установленного ПО [9]. Для того чтобы MBSA определил, какое обновление установлено на сканируемом компьютере, ему необходимо знать три пункта: ключ реестра, версию файла и контрольную сумму для каждого файла, установленного обновлением. В случае если какие-либо данные на сканируемом компьютере не совпадут с соответствующими пунктами в XML-файле, MBSA определит соответствующее обновление как отсутствующее, что будет отражено в итоговом отчете. После сканирования единственного компьютера MBSA автоматически запустит окно «View security report» и отобразит результаты сканирования. Если было выполнено сканирование нескольких компьютеров, то следует выбрать режим «Pick a security report to view», чтобы увидеть результаты сканирования. Создаваемый MBSA отчет разбивается на пять секций: 167
• Security Update Scan Results, • Windows Scan Results, • Internet Information Services (IIS) Scan Results, • SQL Server Scan Results, • Desktop Application Scan Results. Некоторые секции разбиваются еще на разделы, посвященные определенным проблемам безопасности компьютера, и предоставляют системную информацию по каждой из проверок, указанных в таблице 4.1. Описание каждой проверки операционной системы отражается в отчете вместе с инструкцией по устранению обнаруженных уязвимостей. Таблица 4.1. Описание проверок выполняемых MBSA [8] Проверка Administrators Auditing Autologon Domain Controller Test Exchange Server Security Updates File System Guest Account IE Zones IIS Admin Virtual Directory IIS Lockdown Tool IIS Logging Enabled IIS Security Updates Local Account Password Test Macro Security Msadc and Scripts Virtual Directories Outlook Zones Parent Paths Password Expiration Restrict Anonymous
Описание Выводит список учетных записей локальных администраторов компьютера Выводит настройки аудита на локальном компьютере Проверяет, включена ли функция Autologon Проверяет, не запущена ли служба IIS на контроллере домена (DC) Проверяет пропущенные исправления для системы безопасности Exchange Server Проверяет тип файловой системы (например, NTFS) Проверяет, не активирована ли учетная запись Guest Выводит зоны безопасности IE для каждого пользователя Просматривает виртуальный каталог IISADMPWD Проверяет, проведена ли процедура защиты IIS Lockdown Выдает рекомендации по журналированию сайтов HTTP и FTP Проверяет пропущенные исправления для системы безопасности IIS Проверяет наличие пустых или слабых паролей для локальных учетных записей Выводит установки для макросов Office по пользователям Просматривает виртуальный каталог MSADC и Scripts Выводит зоны безопасности Outlook для каждого пользователя Выводит информацию о наличии ссылок на каталоги верхнего уровня от Web узлов или виртуальных каталогов Выводит учетные записи с неограниченным сроком действия паролей, не перечисленные в NoExpireOk.txt Выводит настройки реестра, запрещающие анонимным пользователям просмотр списка учетных записей
168
Продолжение табл. 4.1 Проверка Sample Applications Services Shares SQL Server Security Updates SQL: CmdExec role SQL: Domain Controller Test SQL: Exposed SQL Password SQL: Folder Permissions SQL: Guest Account SQL: Registry Permissions SQL: Service Accounts SQL: SQL Account Password Test SQL: SQL Server Security Mode SQL: SysAdmin Role Members SQL: SysAdmins Windows Media Player Security Updates Windows Security Updates Windows Version
Описание Выводит установленные примеры приложений для IIS (например, Default Web Site, IISHelp) Выводит список несущественных служб (например, FTP, SMTP, Telnet, WWW), которые могут ослабить безопасность Проверяет и выводит список общих ресурсов, а также их списки ACL Проверяет пропущенные исправления для системы безопасности SQL Server Проверяет ограничение на запуск CmdExec только для SysAdmin Проверяет, не запущен ли SQL Server на DC Проверяет, не присутсвует ли пароль администратора (SA) в текством файле (например, setup.iss или sqlstp.log) Проверяет разрешения файлов в каталоге установки SQL Server Выводит базы данных с активной учетной записью гостя Проверяет разрешения реестра на разделы SQL Server Проверяет членство в группах учетных записей SQL Server и SQL Server agent Проверяет на пустые или слабые пароли локальных учетных записей SQL Проверяет запущен SQL Server в режиме Windows Only или Mixed Выводит членов роли SysAdmin Выводит количество SysAdmins Проверяет пропущенные исправления для системы безопасности WMP Проверяет пропущенные исправления для системы безопасности Windows Выводит версию Windows
4.3. Сканер безопасности XSpider В последнее время в России все большую популярность среди специалистов по защите информации набирает сканер безопасности XSpider версии 7.0, выпускаемый отечественной компанией Positive Technologies. Есть ряд особенностей, которые дают преимущества сканеру XSpider как системе анализа защищенности, над другими продуктами данного класса. Как подчеркивают сами разработчики, главная особенность XSpider 7 – это его сканирующее ядро, которое способно имитировать сценарий поведения потенциального злоумышленника. 169
Также следует отметить мощную «интеллектуальную начинку» XSpider 7, которая реализуется во встроенных эвристических алгоритмах, позволяющих надежно идентифицировать еще неопубликованные новые уязвимости. Надежные и исчерпывающие проверки XSpider 7 базируются, в частности, на следующих интеллектуальных подходах [5]: • полная идентификация сервисов на случайных портах; • эвристический метод определения типов и имен серверов (HTTP, FTP, SMTP, POP3, DNS, SSH) вне зависимости от их ответа на стандартные запросы; • обработка RPC-сервисов с их полной идентификацией; • проведение проверок на нестандартные DoS-атаки. С момента выхода первой версии сканера XSpider прошло уже более 6 лет. Версия 7.0, с которой мы познакомимся на этом занятии, является коммерческой в отличие от предыдущих свободно распространяемых версий (6.5 и ранее). У компании Positive Technologies существует гибкая система лицензирования сканера XSider 7. Стоимость лицензии зависит от количества проверяемых IP-адресов, количества рабочих мест, с которых проводится сканирование и срока действия подписки на обновления. Более подробную информацию по приобретению продукта можно получить на странице компании: http://www.ptsecurity.ru/xs7rates.asp Для изучения возможностей сканера XSider 7 достаточно приобрести версию XSpider 7 Professional Edition с числом сканируемых IPадресов от 4 до 16. Устанавливается XSpider 7 на любую операционную систему Microsoft Windows в режиме мастера. При запуске XSpider 7 на экран будет выведено главное окно программы (см. рис. 4.4), в котором отобразится информация о текущей версии сканера и лицензии. В нижней части главного окна, в разделе «Документация» имеются ссылки на встроенные учебник и справочник по продукту XSpider. Данные разделы документации тоже можно отнести к важным преимуществам XSpider. Во-первых, учебник и справочник написаны на русском языке, что есть далеко не во всех подобных системах. Во-вторых, автор учебника – директор по развитию Positive Technologies Евгений Киреев, изложил достаточно интересно и понятно весь материал, рассчитанный на обычных пользователей-непрофессионалов в области информационной безопасности. Далее, чтобы не дублировать содержимое встроенного учебника, будут изложены основные концепции, на которых базируется организация работы сканера безопасности XSpider 7. XSpider 7 имеет многооконный интерфейс. Важно отметить, что каждое окно является интерфейсом к определенной задаче XSpider. 170
Понятие «задача» является центральной концепцией сканера безопасности XSpider 7, она позволяет организовать и систематизировать процесс сканирования сети. Любое сканирование хостов всегда происходит в рамках определенной задачи, даже если для этого ничего специально не делалось: при первоначальном запуске XSpider всегда создается пустая задача.
Рис. 4.4. Главное окно сканера XSPider 7.0, появляющееся при его запуске.
Любая задача в XSpider определяется следующими атрибутами: • список проверяемых хостов (в задачу объединяют хосты, которые планируется проверять сходным образом); • журнал историй сканирований данной задачи; • профиль сканирования. Задача может быть сохранена в виде файла (по умолчанию каталог Program Files\Positive Technologies\XSpider 7.0\Tasks), и первые два атрибута: список хостов и журнал истории сканирований будут записаны в ее структуру данных. Профиль сканирования – это еще одна концепция сканера XSpider, представляющая набор настроек, которые определяют параметры сканирования хостов. Профиль можно назначить задаче, как только она сформирована. Если этого не сделать, то будет использоваться про171
филь по умолчанию (Default - Стандартный). После установки сканера безопасности XSpider 7 пользователю доступны 14 базовых профилей (см. рис. 4.5). Важно понимать, что с профилями можно работать независимо от задач, их можно редактировать, создавать новые и сохранять в отдельные файлы (по умолчанию каталог Program Files\Positive Technologies\XSpider 7.0\Profiles). В задаче хранится только ссылка на тот профиль, из которого ей нужно брать параметры сканирования.
Рис. 4.5. Базовые профили, доступные в XSPider 7.0.
4.4. Лабораторная работа 1. Работа с Microsoft Baseline Security Analyzer 2.0 На этой лабораторной работе вы научитесь работать со средством анализа защищенности MBSA 2.0. Сначала вы выполните настройки на компьютере под управлением ОС Windows XP Professional, позволяющие работать MBSA без подключения к Internet, а затем выполните сканирование и сгенерируете отчет о выполненной работе. 172
4.4.1. Упражнение 1. Подготовка компьютера под управлением ОС Windows XP Professional для работы MBSA в автономном режиме Упражнение выполняется на виртуальной машине с ОС Windows XP Professional. Цель этого упражнения обеспечить выполнение последующих упражнений по работе с MBSA 2.0 в автономном режиме, поэтому для его выполнения необходимо подключение к Internet. Более подробную информацию о настройке MBSA в автономном режиме смотрите источник [2]. 1. Запустите виртуальную машину с ОС Windows XP Professional. 2. Зарегистрируйтесь в системе как пользователь с правами администратора. 3. Запустите Internet Explorer и наберите следующий адрес в адресной строке: http://download.windowsupdate.com/v6/windowsupdate/redist/sta ndalone/windowsupdateagent20-x86.exe 4. Скачайте автономный установщик обновленного агента обновления Windows и установите его на компьютер с ОС Windows XP Professional. 5. Далее необходимо скачать базу уязвимостей Wsusscn2.cab доступную по адресу: http://go.microsoft.com/fwlink/?LinkID=74689 6. Сохраните скаченный файл в следующую папку: C:\Documents and Settings\<username>\Local Settings\Application Data\Microsoft\MBSA \2.0\Cache\wsusscn2.cab В указанном пути под папкой <username> имеется ввиду имя папки, содержащей профиль пользователя с администраторскими правами, под которым вы зарегистрировались в системе. 7. Установите средство MBSA 2.0. Ссылки на текущие версии MBSA содержатся на странице: http://www.microsoft.com/technet/security/tools/mbsahome.mspx 8. На рабочем столе должен появиться ярлык программы Microsoft Baseline Security Analyzer 2.0 4.4.2. Упражнение 2. Проверка локального компьютера с помощью MBSA 2.0 Упражнение выполняется на виртуальной машине с ОС Windows XP Professional. 1. Зарегистрируйтесь в системе как пользователь с правами администратора. 2. На рабочем столе щелкните дважды на ярлык программы MBSA 2.0. 173
3. MBSA запустится в графическом режиме в режиме мастера и появится первое окно «Welcome to the Microsoft Baseline Security Analyzer». Нажмите на ссылку «Scan a computer». 4. Загрузится следующее окно мастера MBSA, где необходимо задать опции сканирования. По умолчанию в поле «Computer name» отобразится имя текущего компьютера, на котором вы запустили MBSA. В опциях сканирования снимите флажок «Check for IIS administrative vulnerabilities» (проверка служб IIS). 5. Нажмите ссылку внизу «Start scan». 6. Так как соединение с Internet отсутствует, то под индикатором процесса выполнения сканирования сначала появится надпись «Filed to download security update database». Через несколько секунд MBSA начнет процесс сканирования в автономном режиме, при этом изменится надпись «Curently scanning <Имя компьютера>». 7. После окончания сканирования загрузится отчет с результатами. 8. Внимательно изучите отчет. 4.5. Лабораторная работа 2. Работа с системой анализа защищенности XSpider 7.0. На этой лабораторной работе вы научитесь работать с XSpider 7.0. Сначала вы создадите профиль для сканирования уязвимостей ОС Windows XP Professional, затем выполните сканирование и сгенерируете отчет о выполненной работе. Перед выполнением данной работы обязательно обновите базу уязвимостей XSpider 7.0. 4.5.1. Упражнение 1. Создание профиля для сканирования уязвимостей ОС Windows XP Professional Упражнение выполняется на виртуальной машине с ОС Windows XP Professional с предустановленным ПО (см. п. «Прежде всего») 1. Запустите виртуальную машину с ОС Windows XP Professional. 2. Зарегистрируйтесь в системе как пользователь с правами администратора. 3. Запустите программу XSpider 7.0. 4. В меню «Профиль» выберите пункт «Редактировать текущий». Откроется окно для настройки профиля Default (базовый профиль). 5. Слева, в дереве настроек выберите пункт «Сканер портов» и в правой области окна появятся соответствующие настройки. По умолчанию выбран файл портов default.prt 6. Нажимаем кнопку . Откроется окно со списком файлов портов. 7. В верхней части открывшегося окна, на панели инструментов нажмите кнопку «Новый». 174
8. В появившемся окне оставьте вариант «Пустой файл» и нажмите кнопку «Выбрать». 9. Откроется окно «Новый файл портов». В области для комментария напишите «LabWork ports». 10. В нижней части окна в строке для ввода «Добавить порт(ы)» введите следующие значения портов: 80, 123, 135, 137, 139, 3306. После ввода каждого номера порта нажимайте кнопку справа «Добавить». 11. Нажмите кнопку «Сохранить как» и назовите файл LabWork.prt. 12. В окне со списком файлов портов выберите только что созданный файл портов. 13. Далее в дереве настроек выберите «Определение уязвимостей». В правой области настроек отметьте самый нижний флажок «проверять на новые Dos-атаки (эвристический метод)». 14. Найдите в дереве настроек пункт «Анализатор скриптов». Выбрав эту настройку отметьте в ней флажок «Сложная проверка прикладных скриптов». 15. Далее нажмите кнопку «Сохранить как» и назовите файл LabWork.prf. Таким образом, вы создали профиль для последующего сканирования. 4.5.2. Упражнение 2. Поиск уязвимостей ОС Windows XP Professional В этом упражнении с помощью XSpider 7.0 вы выполните сканирование хоста с ОС Windows XP Professional для обнаружения имеющихся уязвимостей. 1. Запустите программу XSpider 7.0. 2. Находясь на вкладке «Сканирование», добавьте хост для сканирования. Для этого в панели инструментов нажмите соответствующую графическую кнопку «Добавить хост». 3. В появившемся окне введите IP-адрес или DNS-имя компьютера, на котором вы работаете, например: Client01. 4. С помощью меню «Профиль» / «Выбрать существующий» откройте окно выбора профиля для сканирования. 5. Пользовательские профили отображаются синим цветом. Щелкните два раза левой кнопкой мыши на профиль LabWork.prf. 6. В панели инструментов нажмите соответствующую графическую кнопку «Начать сканирование выделенных хостов». 7. Появится окно с предупреждением об использовании проверок DoS-атаками. Нажмите кнопку «Продолжить» 175
8. Начнется процесс сканирования. В правой области главного окна программы XSpider 7.0 содержится информация о сканируемом хосте. Убедитесь, что имя хоста, полученное при обратном DNSзапросе такое же, как вы указали на шаге 3 этого упражнения, а также, что в параметрах сканирования используется ваш профиль LabWork.prf. 9. Внизу, в строке статуса синей полосой отображается степень общей завершенности процесса. Дождитесь окончания сканирования. 4.5.3. Упражнение 3. Просмотр и исправление обнаруженных уязвимостей В этом упражнении вы просмотрите результаты сканирования хоста программой XSpider 7.0 и исправите некоторые обнаруженные уязвимости. 1. Перейдите на вкладку «Уязвимости» главного окна программы XSPider 7.0. Вы увидите, что по умолчанию обнаруженные уязвимости упорядочены по степени их опасности. Серьезные уязвимости находятся вверху списка (красные), предупреждения – внизу (зеленые). Рассмотрим и примем меры к устранению некоторых обнаруженных уязвимостей. 2. Нажмите на заголовок столбца «Порт», чтобы упорядочить соответствующим образом все найденные уязвимости. Рассмотрим уязвимости сервиса NetBIOS, который работает через порт 139 / TCP. 3. Найдите в списке уязвимость (оранжевая) «Неочищаемая виртуальная память». Щелкните два раза левой кнопкой мыши на нее. 4. Откроется окно с описанием уязвимости. Выполните действия по устранению данной уязвимости, описанные в области «Решение». 5. Повторите шаги 3, 4 для уязвимости «Слабое шифрование» (оранжевая) и «Scheduler Service» (зеленая). 6. Далее найдите в списке уязвимость (красная) «Обновления Windows». Щелкните по ней два раза левой кнопкой мыши. 7. Откроется окно с описанием уязвимости. Вы увидите список обновлений, которые следует установить на данный компьютер. Если какие-то обновления из списка вам доступны для установки, то выйдите из программы XSpider 7.0 и установите их. 8. После установки некоторых обновлений компьютер требует перезагрузки. Установив обновления, снова запустите программу XSpider 7.0. 9. Повторите операцию сканирования хоста с использованием профиля LabWork.prf. 10. Убедитесь, что исправленные вами уязвимости более не присутствуют в списке обнаруженных. 176
4.5.4. Упражнение 4. Сканирование удаленного хоста с ОС Windows 2003 Server В этом упражнении с помощью XSpider 7.0 вы выполните сканирование удаленного хоста с ОС Windows 2003 Server для обнаружения имеющихся уязвимостей. Для выполнения данного упражнения необходим второй компьютер (виртуальная машина) с ОС Windows 2003 Server. Между компьютерами должно быть установлено сетевое подключение. 1. Включите компьютер с ОС Windows 2003 Server. Дождитесь его загрузки. 2. Перейдите на компьютер с ОС Windows XP Professional и убедитесь, что запущенный сервер доступен по сети (с помощью команды ping). 3. В программе XSpider 7.0 перейдите на вкладку «Сканирование» и добавьте новый хост для сканирования. 4. В появившемся окне введите IP-адрес или DNS-имя сервера, например: Server01. 5. С помощью меню «Профиль» / «Выбрать существующий» откройте окно выбора профиля для сканирования. 6. Выберите профиль Default. 7. Убедитесь, что в дереве сканирования (левая область главного окна) курсор установлен на удаленном хосте, который вы добавили на шаге 4. В панели инструментов нажмите кнопку «Начать сканирование выделенных хостов». 8. Появится окно с предупреждением об использовании проверок DoS-атаками. Нажмите кнопку «Продолжить» 9. Начнется процесс сканирования. 10. Дождитесь окончания сканирования. 11. Перейдите на вкладку «Уязвимости» главного окна программы XSpider 7.0. 12. Нажмите на заголовок столбца «Хост», чтобы упорядочить соответствующим образом все найденные уязвимости. Обратите внимание, что количество уязвимостей обнаруженных на удаленном хосте значительно меньше, чем на том, где установлен сканер XSpider 7.0. 13. Найдите в списке уязвимость (красная) «Удаленное выполнение команд (ms04-012)» - порт 135/tcp, относящуюся к удаленному хосту. Щелкните два раза левой кнопкой мыши на нее. Откроется окно с описанием уязвимости. Для устранения этой уязвимости необходимо установить обновление ms04-012.mspx. Если обновление не доступно, то отключите службу DCOM на сервере. Для этого выполните следующие шаги с 14 по 19. 177
14. Зарегистрируйтесь на сервере под учетной записью администратора. 15. Выберите «Пуск» / «Администрирование» / «Службы компонентов». Откроется соответствующая консоль. 16. Убедитесь, что выделена оснастка «Служба компонентов» » и нажмите кнопку «Настройка моего компьютера» на панели инструментов. 17. В открывшемся окне «Мой компьютер» перейдите на вкладку «Свойства по умолчанию». 18. Снимите флажок «Разрешить использование DCOM на этом компьютере» и нажмите кнопку «OK». 19. Вернитесь на компьютер с Windows XP Professional к программе XSpider 7.0. 20. Найдите в списке уязвимость (красная) «Удаленное выполнение команд (ms04-045)» - порт 42/tcp, также относящуюся к удаленному хосту. Щелкните два раза левой кнопкой мыши на нее. Откроется окно с описанием уязвимости. Для устранения этой уязвимости необходимо установить обновление ms04-045.mspx. Если обновление не доступно, то остановите WINS-сервер. Для этого выполните следующие шаги с 21 по 23. 21. На сервере выберите «Пуск» / «Администрирование» / «WINS». Откроется соответствующая консоль. 22. В левом окне выберите ваш сервер WINS, например, Server01. 23. Выберите меню «Действие» / «Все задачи» / «Остановить». 24. Вернитесь на компьютер с Windows XP Professional к программе XSpider 7.0 и перейдите на вкладку «Сканирование». 25. Убедитесь, что в дереве сканирования выделен удаленный хост. Просканируйте его повторно. Для этого нажмите кнопку «Начать сканирование выделенных хостов». 26. После окончания сканирования перейдите на вкладку «Уязвимости» главного окна программы XSPider 7.0. 27. Убедитесь, что устраненные вами уязвимости на сервере отсутствуют в списке. 28. Не закрывайте окно программы XSpider 7.0. 4.5.5. Упражнение 5. Создание отчетов и расписаний сканирования. В этом упражнении средствами программы XSpider 7.0 вы создадите отчет о результатах сканирования хостов, а также научитесь задавать расписание сканирования задач с помощью встроенной утилиты «Планировщик». 178
1. После выполнения Упражнения 4, у вас были просканированы два хоста: локальный и удаленный сервер. 2. В главном меню программы XSpider 7.0 выберите «Сервис» / «Создать отчет». 3. Откроется первое окно диалога мастера создания отчета. Выберите степень детализации «Для системного администратора» и нажмите кнопку «Далее». 4. На следующем шаге необходимо указать результаты сканирований, которые будут добавлены в отчет. Нажмите кнопку «Добавить текущее сканирование». 5. В окно «Результаты сканирования…» добавится задача, в которую входят локальный и удаленный хост. Нажмите кнопку «Далее». 6. Далее мастер создания отчета предложит вам просмотреть, распечатать или сохранить отчет. Выберите вариант «сохранить», нажав соответствующую кнопку. Назовите отчет LabWork. 7. Далее нажмите кнопку «Закрыть», чтобы завершить работу мастера. 8. Просмотреть сохраненные отчеты в XSpider можно через меню «Сервис» / «Открыть отчет». 9. Далее зададим расписание сканирование хостов с помощью встроенной в XSpider утилиты «Планировщик». Для этого выберите меню «Сервис» / «Планировщик». 10. В окне «Планировщика» выберите меню «Расписание» / «Создать». Запустится мастер создания расписаний. 11. На первом шаге необходимо выбрать задачу, которая будет выполняться по расписанию. Выберите «Задача1» и нажмите кнопку «Далее». 12. В следующем окне мастера в поле комментария введите «Лабораторная работа» и установите переключатель «Выполнять выбранную задачу» в положение «Еженедельно». Нажмите кнопку «Далее». 13. Далее мастер предложить настроить детально расписание сканирования. Задайте время запуска на 5 минут позже от текущего времени. Даты начала и окончания расписания не меняйте (по умолчанию установлена текущая с разницей в год). Оставьте без изменения вариант сканирования каждую 1-ю неделю. Установите флажок только на текущий день недели и нажмите кнопку «Далее». 14. На последнем шаге необходимо настроить параметры создаваемого отчета. На вкладке «Создать отчет» выберите тип «Для системного администратора». 15. Ниже установите условие создания отчета - «Минимальная уязвимость» и выберите вариант «Уязвимость». Флажок «Сохранять от179
чет» должен быть включен. Путь сохранения файла-отчета оставьте без изменений. Нажмите кнопку «Готово». 16. В главном окне «Планировщика» появится строка «Задача1 Лабораторная работа». При наступлении времени, которое вы установили на шаге 13, начнет выполняться задача сканирования. При этом изменится значок задачи в строке «Планировщика». 17. Дождитесь когда Задача1 выполнится, после этого закройте «Планировщик». 18. В меню «Сервис» / «Открыть отчет» вы увидите, что после выполнения сканирования задачи был создан файл-отчет «Задача1 (текущая дата время)». 4.6. Закрепление материала Приведенные ниже вопросы помогут вам лучше усвоить основные темы данного занятия. Если вы не сумеете ответить на вопрос, повторите соответствующий материал. 1. Что из ниже перечисленного можно отнести к типичным уязвимостям операционных систем: a). отсутствие обновлений системы безопасности ОС; b). отсутствие пароля BIOS; c). несоответствующие пароли пользователей, входящих в группу «Администраторы»; d). неправильные настройки системного и прикладного ПО, установленного на ОС. 2. Для каких программных продуктов Microsoft выполняет проверки на наличие уязвимостей MBSA 2.0 ? a). Windows Media Player; b). SQL Server; c). Internet Information Server; d). Exchange Server. 3. Какие из перечисленных атрибутов являются внутренней структурой Задачи XSpider? a). список хостов; b). планировщик; c). истории сканирований; d). профиль сканирования. 4. Какие варианты отчетов позволяет создавать XSpider? a). для эксперта; b). для системного администратора; c). для менеджера; d). для руководителя. 5. Отметьте верные утверждения относительно MBSA и XSpider. 180
a). b). c). d).
MBSA и XSpider получают информацию о новых уязвимостях с сервера обновлений Microsoft; Количество уровней в классификации уязвимостей, обнаруживаемых MBSA и XSpider равно трем; MBSA и XSpider являются коммерческими продуктами для использования которых необходима лицензия; MBSA не обладает специальными эвристическими алгоритмами, позволяющими идентифицировать неопубликованные уязвимости.
4.7. Резюме От эффективности защиты операционных систем напрямую зависит уровень безопасности сетевой инфраструктуры организации в целом. В процессе эксплуатации операционных систем выявляются уязвимости их защиты, которые потенциально могут быть использованы злоумышленниками для осуществления несанкционированного доступа (НСД) к информации. Системы анализа защищенности способны обнаруживать уязвимости в сетевой инфраструктуре, анализировать и выдавать рекомендации по их устранению, а также создавать различного рода отчеты. Microsoft Baseline Security Analyzer (MBSA) – свободно распространяемое средство анализа защищенности операционных систем Windows и ряда программных продуктов компании Microsoft. MBSA позволяет обнаружить основные уязвимости и проверяет наличие рекомендованных к установке обновлений системы безопасности. Работать с программой MBSA можно через графический интерфейс и командную строку. Сканер безопасности XSpider 7.0 – мощное средство анализа защищенности выпускаемое отечественной компанией Positive Technologies. XSPider 7.0 базируется на использовании концепций задач и профилей, имеет гибкий планировщик заданий для автоматизации работы, менеджер обновлений, встроенный учебник на русском языке. XSPider 7.0 позволяет генерировать отчеты с различными уровнями детализации. Сканер безопасности XSpider работает под управлением операционных систем Microsoft Windows, но он может проверять уязвимости на узлах, имеющих другую программную или аппаратную платформы. 4.8. Список используемых источников 1. Microsoft Baseline Security Analyzer / Официальный сайт Microsoft. http://www.microsoft.com/rus/security/articles/baseline_security_analy zer/default.mspx 181
2. Доступна новая версия файла автономной проверки обновления Windows / База знаний Microsoft: статья № 926464 http://support.microsoft.com/kb/926464/ 3. Изменения в файле WSUSScan.cab / База знаний Microsoft: статья № 924513 http://support.microsoft.com/kb/924513/ 4. Лукацкий А.В. Как работает сканер безопасности? / BugTraq.ru http://www.bugtraq.ru/library/security/luka/scanner.html 5. О продукте XSpider 7 / Сайт «Проверь здоровье своей сети» Freescan.ru http://www.freescan.ru/xspider.shtml 6. Семёнов В. Сканер уязвимостей XSpider 7 / http://www.ixbt.com/soft/xspider7.shtml 7. Средство Microsoft Baseline Security Analyzer (MBSA) версии 1.2.1 / База знаний Microsoft: статья № 320454 http://support.microsoft.com/kb/320454/ 8. Феллинг Д. Microsoft Baseline Security Analyzer // Windows IT Pro/RE. – 2005. – №3. http://www.osp.ru/win2000/safety/603_28_1.htm 9. Хоуи Д. Обеспечение безопасности с помощью MBSA 2.0 // Windows IT Pro/RE. –2006. – №4. – С. 36-39. http://www.osp.ru/win2000/2006/04/036.htm
182
5. Защита от сбоев электропитания рабочих станций и серверов с использованием решений компании APC Ни для кого не секрет, что проблемы с электропитанием компьютеров могут привести не только к потере информации, но и к повреждению оборудования. Чтобы защитить оборудование компании от таких проблем необходимо использование источников бесперебойного питания (ИБП, или UPS – Uninterruptible Power Source). На этом занятии будут рассмотрены примеры практического использования продукции компании APC для защиты рабочих станций и серверов под управлением операционных систем Microsoft Windows XP/2000/2003 с помощью ПО APC PowerChute Business Edition. Версия «Basic» для централизованного управления 5 ИБП поставляется бесплатно. Существует платная версия «Deluxe» для централизованного управления 25 ИБП. Прежде всего
Для изучения материалов этого занятия необходимо: Общие требования: • Почтовый сервер внутри организации и учетная запись на нем для каждого студента. Для каждого студента: • Компьютер под управлением операционной системы Windows XP Professional с параметрами по умолчанию, с процессором не ниже Pentium III 700 MHz, объемом оперативной памяти не менее 256 Мб и сетевой картой. • Свободное место на жестком диске не менее 100 Мб. • CD-ROM диск с дистрибутивом PowerChute Business Edition for Windows версии не ниже 7.0.2. • Настроенный почтовый клиент для получения электронной почты с указанного выше почтового сервера. • Источник бесперебойного питания APC Smart-UPS 620 (в зависимости от конфигурации используемого компьютера это может быть другая модель из серии Smart). 5.1. Введение Основная задача данного занятия – рассмотреть установку и настройку программы APC PowerChute Business Edition для централизованного управления работой ИБП. Но прежде, кратко остановимся на основных терминах связанных с работой ИБП.
183
5.1.1. Типы ИБП Существует пять основных типов ИБП [1]: 1. Резервные. 2. Линейно-интерактивные. 3. Резервные с ферромагнитами. 4. Оперативные с двойным преобразованием. 5. Оперативные с дельта-преобразованием. Каждый из этих типов имеет свои достоинства, недостатки и потому имеет свою область применения. Чтобы не нарушать авторские права компании APC, не будем приводить здесь полное описание этих типов. Подробнее об этом вы можете прочитать сами в [1]. Отметим только, что ИБП APC Back-UPS соответствуют типу 1, APC Smart-UPS – типу 2, BEST Ferrups – типу 3, APC Symmetra – типу 4 и APC Silcon – типу 5 [1]. 5.1.2. Мощность ИБП Цифры, указываемые в названии ИБП, соответствуют полной мощности этого источника, измеряемой в вольт-амперах (ВА, VA). Соответствующее ему значение в Вт обычно указывается в спецификации устройства. Мощность импульсного блока питания компьютера в Вт соответствует мощности в ВА с коэффициентом 0,6-0,8. Кроме того, производители рекомендуют использовать ИБП с 20% запасом по мощности нагрузки [2]. Например, модель APC Smart-UPS 620 рассчитана на максимальную мощность 390 Вт, а модель APC Smart-UPS 1500 рассчитана на максимальную мощность 980 Вт [3]. Время автономной работы для ИБП зависит от подключенной к нему нагрузки и обычно указывается в спецификации устройства. Например, типичное время работы с нагрузкой 260 Вт (400 ВА) для модели APC Smart-UPS 620 составляет 9 мин., а для модели APC SmartUPS 1500 – 58 мин [3]. На сайте APC (http://www.apcc.com/sizing) существует возможность выбрать ИБП в зависимости от подключаемой к нему нагрузки [3]. Здесь вы можете выполнить расчет не только для отдельного компьютера (указав его конфигурацию), но и для серверной комнаты (указав тип, количество и др. параметры серверов). 5.1.3. Программное управление ИБП Защита компьютеров с помощью ИБП является только частью решения задачи предотвращения потери данных в случае возникновения проблем с энергоснабжением. В случае продолжительного отсутствия электропитания, необходимо наличие программного обеспечения для 184
корректного выключения компьютера в такой ситуации. Каждый производитель ИБП предлагает своё программное обеспечение для этой задачи. Кроме того, в Windows 2000/XP/2003 входит встроенная поддержка ИБП, которая была разработана компанией APC [4]. Существует несколько конфигураций для программного обеспечения ИБП [5]: • один компьютер – один ИБП; • два или три компьютера – один ИБП; • три и более компьютера – один ИБП. В зависимости от используемой конфигурации, применяют различные способы взаимодействия ИБП с компьютером (последовательное, USB-, Ethernet- подключение). Подробнее об этих конфигурациях вы можете прочитать в [5]. Существует несколько типов завершения работы операционной системы [5]: • выключение; • выключение и полное отключение; • «спящий» режим; • режим ожидания. Подробнее об этом вы также можете прочитать в [5]. 5.2. ИБП APC Smart-UPS 620 В качестве примера, будет рассмотрен ИБП APC Smart-UPS 620. Как уже было указано выше, эта модель рассчитана на максимальную мощность 390 Вт. С полным описанием этого устройства вы можете ознакомиться в [6]. Нет необходимости повторять его здесь. 5.3. APC PowerChute Business Edition Всё дальнейшее описание базируется на возможностях PowerChute Business Edition for Windows версии 7.0.5. Основные возможности этого продукта: • Корректное автоматическое завершение работы системы. • Мониторинг состояния ИБП. • Рассылка уведомлений по электронной почте, на пейджер или средствами NET SEND. • Настройка параметров работы ИБП (чувствительность к колебаниям напряжения; минимальный заряд батареи, позволяющий возобновить питание; верхняя и нижняя границы напряжения для перехода в режим питания от батарей и т.п.)
185
5.3.1. Компоненты Пакет PowerChute® Business Edition состоит из трех компонентов [7]: • Агент PowerChute; • Сервер PowerChute; • Консоль PowerChute. На рис. 5.1 представлена общая схема использования PowerChute® Business Edition.
Рис. 5.1. Схема использования PowerChute® Business Edition[7]
Агент PowerChute предназначен для контролирования состояния ИБП. В случае длительного выключения электропитания, именно Агент PowerChute выполняет завершение работы системы и дает команду ИБП на выключение. Агент PowerChute должен быть установлен на каждый компьютер, к которому непосредственно подключен ИБП. Сервер PowerChute используется для централизованной настройки и отслеживания состояния агентов PowerChute. Именно сервер осуществляет отправку уведомлений о возникающих событиях на компьютерах с установленными агентами PowerChute. Сервер PowerChute должен быть установлен на одном компьютере, у которого есть возможность установления соединения с Агентами PowerChute. Консоль PowerChute предназначена для установления соединения с Сервером PowerChute и управления подключенными к нему Агентами PowerChute. Консоль PowerChute может быть установлена на любой рабочей станции. В том числе на нескольких рабочих станциях. 186
5.3.2. Системные требования Любой компонент PowerChute Business Edition может быть установлен на компьютер с ОС Windows 2000/XP/2003. Для некоторых ОС (например, Red Hat, Turbolinux, SUSE Linux, Novell NetWare, Solaris) поддерживается установка только Агента PowerChute. Подробнее об этом вы можете прочитать в [8]. Минимальные требования к компьютеру, на который будет установлен Агент PowerChute [8]: • Процессор – Pentium III 500 МГц. Рекомендуется Pentium III 600 МГц. • ОЗУ – 128 Мб. Минимальные требования к компьютеру, на который будет установлен Сервер PowerChute [8]: • Процессор – Pentium III 600 МГц. Рекомендуется Pentium III 700 МГц. • ОЗУ – 256 Мб. Минимальные требования к компьютеру, на который будет установлена Консоль PowerChute [8]: • Процессор – Pentium III 500 МГц. Рекомендуется Pentium III 600 МГц. • ОЗУ – 128 Мб. • Монитор с разрешением 800×600 (16-бит цвет). Рекомендуется 1024×768 или выше (24-бит цвет). Со списком поддерживаемых моделей ИБП вы можете ознакомиться в [8]. Для управления ИБП, он должен быть подключен с помощью коммуникационного кабеля к компьютеру с установленным Агентом PowerChute. Соответствующий кабель поставляется вместе с ИБП. 5.3.3. Установка ПО PowerChute Business Edition Для установки программы вам необходимы права администратора на локальном компьютере. Рассмотрим процесс установки всех компонентов PowerChute Business Edition на одном компьютере. Для установки приложения запустите исполняемый файл setup.exe. После запуска установочного файла на экране появляется следующее окно (см. рис. 5.2). Нажмите кнопку «Install Product».
187
Рис. 5.2. Окно приветствия
В следующем окне отображены отличия в возможностях версий «Deluxe» и «Basic» (см. рис. 5.3). Нажмите кнопку «Install Basic Version».
Рис. 5.3. Приглашение купить версию «Deluxe»
На следующей странице вам предлагается выбрать компонент для установки (см. рис. 5.4). Здесь также отображается, установлен ком188
понент ((надпись «Installed»)) или нет (надпись «Not Installed»). Для установки Агента PowerChute Business Edition, нажмите кнопку «Install» рядом с надписью «Windows Agent».
Рис. 5.4. Выбор устанавливаемого компонента
5.3.3.1 Установка Агента PowerChute Business Edition На рис. 5.5 представлено окно приветствия Мастера установки Агента PowerChute Business Edition, которое появляется после нажатия на предыдущей странице (см. рис. 5.4) кнопки «Install» рядом с надписью «Windows Agent». Нажмите кнопку «Next».
Рис. 5.5. Окно приветствия 189
Диалоговое окно «License Agreement» содержит текст лицензионного соглашения. Прочтите его. Если вы согласны с условиями соглашения, нажмите кнопку «Yes» (рис. 5.6).
Рис. 5.6. Лицензионное соглашение
При появлении на экране запроса на запуск службы «Messenger» (см. рис. 5.7), нажмите «Да», если вы планируете рассылать уведомления средствами NET SEND, или «Нет», если вы не планируете использовать широковещательную рассылку сообщений. Вместо неё можно использовать отправку сообщений по электронной почте.
Рис. 5.7. Запрос на включение службы «Messenger»
В следующем диалоговом окне (рис. 5.8) можно сменить папку, в которую будет устанавливаться Агент (кнопка «Browse…»). После выбора нужной папки, нажмите кнопку «Next». При появлении запроса с предложением автоматически обнаружить подключенный ИБП, нажмите «Да» (рис. 5.9). В следующем окне необходимо ввести имя и пароль для использования PowerChute Business Edition (рис. 5.10). Эти данные должны быть одинаковыми для использования Агента, Сервера и Консоли PowerChute Business Edition. Введите нужную информацию и нажмите кнопку «Next».
190
Рис. 5.8. Выбор папки для установки
Рис. 5.9. Запрос на автоматический поиск ИБП
Рис. 5.10. Ввод имени и пароля
Если на вашем компьютере функционирует брандмауэр Windows, на экране появится сообщение о необходимости добавить исключение для Агента PowerChute в его правила (см. рис. 5.11). Это необходимо, для того чтобы Агент PowerChute мог принимать входящие подключения от Сервера PowerChute. Нажмите кнопку «Да», чтобы Мастер установки внес соответствующие изменения в настройку брандмауэра 191
Windows. В этом случае будет добавлено исключение для программы «%путь% \agent\pbeagent.exe» (где «%путь%» - это папка, которую вы выбрали для установки Агента (см. рис. 5.8)) с указанием области «Любой компьютер». Если вы знаете адрес компьютера, на котором будет установлен Сервер PowerChute, вы можете внести его адрес в настройки брандмауэра. Подробнее о настройках брандмауэра Windows вы могли узнать на занятии 6 настоящего пособия.
Рис. 5.11. Запрос на создание исключения
После успешного завершения установки появится соответствующее сообщение (рис. 5.12.). Нажмите кнопку «Finish».
Рис. 5.12. Сообщение об успешной установке
Вы вернетесь в окно выбора компонентов для установки (см. рис. 5.13). Нажмите кнопку «Install» рядом с надписью «Windows Server». 5.3.3.2 Установка Сервера PowerChute Business Edition На рис. 5.14 представлено окно приветствия Мастера установки Агента PowerChute Business Edition, которое появляется после нажатия на предыдущей странице (см. рис. 5.13) кнопки «Install» рядом с надписью «Windows Server». Нажмите кнопку «Next».
192
Рис. 5.13. Выбор устанавливаемого компонента
Рис. 5.14. Окно приветствия
Диалоговое окно «License Agreement» содержит текст лицензионного соглашения. Прочтите его. Если вы согласны с условиями соглашения, нажмите кнопку «Yes» (рис. 5.15). В следующем окне (рис. 5.16) необходимо ввести имя и пароль для использования PowerChute Business Edition. Эти данные должны быть одинаковыми для использования Агента, Сервера и Консоли PowerChute Business Edition. Введите те же данные, что вы ввели при установке Агента PowerChute Business Edition и нажмите кнопку «Next». 193
Рис. 5.15. Лицензионное соглашение
Рис. 5.16. Ввод имени и пароля
На следующей странице (см. рис. 5.17) вам предлагается включить периодическую проверку сервера компании APC на наличие обновлений для программ входящих в состав PowerChute Business Edition (параметр «Automatically check for product updates»). Нажмите кнопку «Next». Если на вашем компьютере функционирует брандмауэр Windows, на экране появится сообщение о необходимости добавить исключение для Сервера PowerChute в его правила (см. рис. 5.18). Это необходимо, для того чтобы Сервер PowerChute мог принимать входящие подключения от Консоли PowerChute. Нажмите кнопку «Да», чтобы Мастер установки внес соответствующие изменения в настройку брандмауэра Windows. В этом случае будет добавлено исключение для программы «%путь%\server\pbeserver.exe» (где «%путь%» - это папка, которую вы выбрали для установки Агента (см. рис. 5.8)) с указанием области 194
«Любой компьютер». Подробнее о настройках брандмауэра Windows вы могли узнать на занятии 6 настоящего пособия.
Рис. 5.17. Включение автоматической проверки обновлений
Рис. 5.18. Запрос на создание исключения
После успешного завершения установки появится соответствующее сообщение (рис. 5.19.). Нажмите кнопку «Finish».
Рис. 5.19. Сообщение об успешной установке
195
Запустится Мастер создания конфигурационного профиля (рис. 5.21). Настройки этого профиля можно будет позже изменить с помощью Консоли PowerChute. Нажмите кнопку «Next».
Рис. 5.21. Окно приветствия
Выберите методы рассылки уведомлений (рис. 5.22). Доступны варианты • Paging (отправка сообщения на пейджер). • E-Mail Notification (уведомление по электронной почте). • Broadcast Messages (рассылка широковещательных сообщений).
Рис. 5.22. Методы уведомления
Задав нужные методы, нажмите кнопку «Next». Если вы задали отправку уведомлений по электронной почте, то на экране появится запрос (см. рис. 5.23) на ввод адреса почтового сервера (SMTP Mail Server Address), учетной записи отправителя сообщений (SMTP User Name) и учетных записей получателей сообщений (Destination E-Mail Address). Для того чтобы задать адрес получателя, нажмите кнопку «Add…» и в появившемся окне введите адрес 196
получателя. Для того чтобы проверить заданные параметры, вы можете нажать кнопку «Test». Если отправка сообщений прошла удачно (почтовый сервер принял сообщение), то в поле «Test Result» появится соответствующее сообщение (см. рис. 5.24).
Рис. 5.23. Параметры отправки уведомлений по электронной почте
Рис. 5.24. Отправка тестового сообщения прошла удачно
Нажмите кнопку «Next». На следующей странице вам будет предложено задать стратегию защиты по электропитанию (рис. 5.25). В дальнейшем, с помощью Консоли PowerChute, вы сможете задать эти настройки для каждого устройства, управляемого Агентом, индивидуально. Доступны два варианта: • Keep computer on as long as possible (при отключении электричества, использовать аккумуляторную батарею, сколько это возможно для корректного завершения работы ОС; при включении электричества, выдавать электропитание на нагрузку после зарядки батареи на 15% от её емкости). 197
• Preserve Battery Power (при отключении электричества, сразу начинать процедуру корректного завершения работы ОС; при включении электричества, выдавать электропитание на нагрузку после зарядки батареи на 90% от её емкости).
Рис. 5.25. Стратегия защиты по электропитанию
Выберите нужный вам вариант и нажмите кнопку «Next». На следующей странице вам будет сообщено о том, как в дальнейшем задать параметры выключения компьютера через Консоль PowerChute (рис. 5.26). Нажмите кнопку «Next».
Рис. 5.26. Сообщение о настройке параметров выключения ОС
На следующее странице вам будут кратко перечислены все ранее выбранные вами параметры (рис. 5.27). Нажмите кнопку «Next». После создания конфигурационного профиля, на экране появится соответствующее сообщение «Changes Complete». Нажмите кнопку «Finish».
198
Рис. 5.27. Сводка настроек
В следующем окне вам будет предложено выбрать компьютеры, которые будут управляться установленным Сервером PowerChute. Слева будут перечислены обнаруженные в сети Агенты PowerChute. Бесплатная версия «Basic» поддерживает управление одновременно максимум 5 Агентами. Платая версия «Deluxe» - максимум 25 Агентами. Выберите нужные вам компьютеры слева и нажмите кнопку «Add -->». После этого нажмите кнопку «Apply».
Рис. 5.28. Выбор Агентов для управления Сервером
После завершения добавления Агента в список Сервера, на экране появится следующее окно (см. рис. 5.29). Нажмите кнопку «Close». В следующем окне вам будет предложено зарегистрироваться на сайте APC (см. рис. 5.30). Если вы откажетесь от регистрации, то вернетесь в окно выбора компонентов для установки (см. рис. 5.31).
199
Рис. 5.29. Успешное добавление Агента
Рис. 5.30. Предложение зарегистрироваться
Рис. 5.31. Выбор устанавливаемого компонента
Нажмите кнопку «Install» рядом с надписью «Windows Console». 200
5.3.3.3 Установка Консоли PowerChute Business Edition На рис. 5.32 представлено окно приветствия Мастера установки Консоли PowerChute Business Edition, которое появляется после нажатия на предыдущей странице (см. рис. 5.31) кнопки «Install» рядом с надписью «Windows Console». Нажмите кнопку «Next».
Рис. 5.32. Окно приветствия
Диалоговое окно «License Agreement» содержит текст лицензионного соглашения. Прочтите его. Если вы согласны с условиями соглашения, нажмите кнопку «Yes» (рис. 5.33).
Рис. 5.33. Лицензионное соглашение
На следующей странице (рис. 5.34) вам будет сообщено завершении работы Мастера. Включите параметр «Launch PowerChute Business Edition Console» если вы хотите запустить Консоль после завершения установки и нажмите кнопку «Next».
201
Рис. 5.34. Завершение установки
Вы вернетесь в окно выбора компонентов для установки (см. рис. 5.35). Нажмите кнопку «Exit».
Рис. 5.35. Выбор устанавливаемого компонента
После завершения установки Консоли на рабочем столе появится ярлык для её запуска (см. рис. 5.36).
Рис. 5.36. Ярлык для запуска Консоли PowerChute 202
5.3.4. Практическое использование Консоли PowerChute Для запуска Консоли PowerChute, дважды щелкните по ярлыку на рабочем столе (см. рис.5.36) или выполните «Пуск | Все программы | APC PowerChute Business Edition | Console». При первом запуске Консоли, появится запрос (см. рис. 5.37) на включение периодической отправки в APC информации о том, какие возможности Консоли наиболее часто используются и т.д. Если вы хотите включить эту возможность – нажмите кнопку «Yes». Кроме того, эту возможность всегда можно включить или выключить с помощью меню «View | Preferences».
Рис. 5.37. Запрос
При каждом запуске Консоли, на экране появляется окно представленное на рис. 5.38.
Рис. 5.38. Диалоговое окно регистрации
Введите имя, пароль которые вы указывали на этапе установки Агента и Сервера. Укажите адрес Сервера (поле «Server»). Если Сервер расположен на том же сервере, что и Консоль, то поле «Server» можно ввести локальный адрес (127.0.0.1). Введите необходимые данные и нажмите кнопку «Connect». На экране появится главное окно программы (см. рис. 5.39). 203
Рис. 5.39. Главное окно программы
Рассмотрим основные части этого окна (см. рис. 5.39). В левой части окна (рис. 5.39-1) расположена навигационная панель. Выбирая элемент на этой панели, вы меняете отображение правой части окна (рис. 5.39-2 и 5.39-3). Если выбран элемент «Status», то в правой части отображается список управляемых Сервером ИБП (рис. 5.39-2), а ниже (рис. 5.39-3) отображается информационное окно выбранного устройства с кратким описанием его состояния. Если выбран элемент «Power Event Summary», то в правой части окна вы можете просмотреть график, отображающий количество событий возникших: за последний день (Параметр Graph Period=Last Day), за последние 7 дней (Last 7 Days), за последние 30 дней (Last 30 Days) или за последний год (Last Year) (см. рис. 5.40). Отображаемые события: • Power Failed (ИБП перешел на питание от батареи, т.к. входное питание невозможно использовать для подключенного оборудования). • Low Battery (батарея разрядилась настолько, что её заряда осталось только для корректного завершения ОС). • Extended Undervoltage (ИБП использует технологию AVR Boost для повышения уровня выходного напряжения не менее 1 часа). • Extended Overvoltage (ИБП использует технологию AVR Trim для понижения уровня выходного напряжения не менее 1 часа).
204
• Frequent Undervoltage (ИБП использует технологию AVR Boost для повышения уровня выходного напряжения чаще, чем 15 раз за 7 дней). • Frequent Overvoltage (ИБП использует технологию AVR Trim для понижения уровня выходного напряжения чаще, чем 5 раз за 24 часа).
Рис. 5.40. Сводка событий
Если выбран элемент «Voltage Analysis», то в правой части окна вы можете просмотреть график входного напряжения (см. рис. 5.41) за последние 30 минут, 1 час, 6 часов, 12 часов или сутки. Если выбран элемент «Risk Assessment», то в правой части окна вы можете просмотреть оценку рисков (см. рис. 5.42) по различным параметрам. Описание этих параметров вы можете прочитать во встроенной справке к Консоли PowerChute.
205
Рис. 5.41. График входного напряжения
Рис. 5.42. Оценка рисков
5.3.5. Управление ИБП Для настройки каждого ИБП индивидуально, вам необходимо на навигационной панели выбрать элемент «Status» и в правой части окна дважды щелкнуть левой кнопкой мыши по интересующей вас системе (см. рис. 5.39-2). В появившемся окне вы можете просмотреть параметры ИБП и выполнить его настройку (рис. 5.43). Возможны два 206
варианта просмотра параметров: обычный (по умолчанию) и расширенный. Для выбора расширенного варианта просмотра, включите параметр «Show advanced items».
Рис. 5.43. Свойства ИБП
В расширенном режиме просмотра, окно выглядит следующим образом (см. рис. 5.44). Для того чтобы обновить отображаемую информацию, нажмите по надписи «Refresh Data». Для применения внесенных изменений, нажмите кнопку «Apply». Для просмотра интересующей вас страницы свойств, выберите её название слева. В зависимости от используемого ИБП, содержимое страниц может быть различно. Рассмотрим некоторые их них.
207
Рис. 5.44. Расширенный режим просмотра свойств ИБП
На странице Admin Information (административная информация) расположены текстовые строки, описывающие расположение ИБП (Location), контактную информацию (Contact) и примечания (Notes) (см. рис. 5.45). Эти данные используются, в том числе при отправке сообщений по электронной почте. На странице UPS Status (информация о ИБП) расположены следующие параметры (см. рис. 5.46): • UPS Load (Нагрузка ИБП). • UPS Status (Состояние ИБП). • Internal Temperature (Внутренняя температура). • Output Voltage (Выходное напряжение). • Input Voltage (Входное напряжение). • Output Frequency (Выходная частота).
208
Рис. 5.45. Административная информация
Рис. 5.46. Статус ИБП
На странице Battery Status (информация об аккумуляторе) расположены следующие параметры (см. рис. 5.47): • Capacity (Емкость аккумулятора). • Battery Status (Состояние аккумулятора). • Battery Voltage (Напряжение аккумулятора). 209
• Runtime Remaining (Оставшееся время работы от аккумулятора при неизменной нагрузке). • Battery Replaced (Дата замены аккумулятора).
Рис. 5.47. Статус аккумулятора
На странице Power Parameters (параметры электропитания) расположены следующие параметры (см. рис. 5.48):
Рис. 5.48. Параметры электропитания 210
• High-Transfer Voltage (верхняя граница напряжения для переключения на аккумулятор). • Low-Transfer Voltage (нижняя граница напряжения для переключения на аккумулятор). • Sensitivity (Чувствительность). • Nominal Output Voltage (Номинальное выходное напряжение). • Audible Warning (Состояние для звукового сигнала). На странице Power Failure (отключение электропитания) в верхней части находится параметр, определяющий, когда необходимо начинать процедуру завершения работы ОС при отключении электричества (см. рис. 5.49):
Рис. 5.49. Отключение электропитания
• Immediately (немедленно). • After UPS has been on battery for X minute(s) (после работы на аккумуляторе в течении X минут). • At runtime limit (поддерживать нагрузку на батареи, сколько это возможно для корректного завершения работы ОС). В нижней части находится параметр, определяющий условия для включения нагрузки, подсоединенной к ИБП при возобновлении электропитания: • Immediately (немедленно). • After the following occur: (после возникновения следующих событий:) • Battery charges to X % (после зарядки аккумулятора до X %). • And the elapsed time is Y seconds (и прошло Y секунд). 211
• Never (Никогда. Только вручную). На странице Shutdown Type (Тип выключения) можно определить, как завершать работу ОС (см. рис. 5.50):
Рис. 5.50. Тип завершения ОС
• Shutdown (До появления надписи «Теперь компьютер можно безопасно выключить»). • Shutdown and Off (Завершение работы ОС и выключение компьютера). • Hibernation (Спящий режим). Этот вариант доступен, если этот режим разрешен в ОС. На странице Self-Test (Самотестирование) можно увидеть дату последнего самотестирования и его результат (см. рис. 5.51). Кроме того, можно запустить самотестирование вручную (кнопка «Self-Test»). На странице UPS Calibration (Калибрование ИБП) можно увидеть дату последнего калибрования и его результат (см. рис. 5.52). Кроме того, можно запустить или остановить калибрование (кнопки «Start», «Stop»). При калибровании, ИБП переходит на аккумуляторную батарею и начинает питать от неё подключенную нагрузку. При этом замеряется время разрядки аккумулятора при текущей нагрузке. Компания APC рекомендует проводить калибрование не чаще одноного–двух раз в год. При калибровании ИБП должен быть подключен к типичной для него нагрузке.
212
Рис. 5.51. Самотестирование
Рис. 5.52. Калибрование ИБП
На странице Data Log (Журнал регистрации данных) можно просмотреть зафиксированные значения всех параметров ИБП (см. рис. 5.53).
213
Рис. 5.53. Журнал регистрации данных
На странице Event Log (Журнал регистрации событий) можно просмотреть зафиксированные в работе ИБП события (см. рис. 5.54).
Рис. 5.54. Журнал регистрации событий
На странице Log Options (Настройки журналов регистрации) можно задать параметры вышеописанных журналов либо вообще отключить их (см. рис. 5.55). 214
Рис. 5.55. Настройки журналов регистрации
5.3.6. Конфигурационный профиль Перед тем как Сервер PowerChute сможет контролировать систему с установленным Агентом PowerChute, эта система должна быть добавлена в список устройств (см. рис. 5.39-2). Для этого используется команда меню «Tools | Configure Device List…». Настройка списка устройств аналогична описанной в установке Сервера PowerChute (см. рис. 5.28). При добавлении устройства в список устройств, к нему применяется конфигурационный профиль, который определяет: • Стратегию защиты по электропитанию. • Методы отправки уведомлений Сервером PowerChute при возникновении событий в работе устройств. Для изменения конфигурационного профиля выполните команду меню «Tools | Change Configuration Profile…» (см. рис. 5.56)
215
Рис. 5.56. Меню «Tools»
Диалоговое окно настройки конфигурационного профиля представлено на рис. 5.57-5.59. Изменение этих настроек интуитивно понятно и было описано в п. 5.3.3.2 «Установка Сервера PowerChute Business Edition».
Рис. 5.57. Параметры отправки сообщений по электронной почте
216
Рис. 5.58. Параметры отправки широковещательных сообщений
Рис. 5.59. Стратегия защиты по электропитанию
После изменения конфигурационного профиля его необходимо применить к устройствам из списка устройств (Device List). Для этого необходимо выполнить команду «Reapply Configuration Profile» контекстного меню устройства (см. рис. 5.60).
Рис. 5.60. Контекстное меню устройства
217
5.4. Лабораторная работа. Установка и использование PowerChute Business Edition На этой лабораторной работе вы установите PowerChute Business Edition, выполните настройку параметров конфигурационного профиля и проверите получение уведомлений по электронной почте. В целях минимизации предварительных требований, для выполнения работы будет использоваться один компьютер с непосредственно подключенным к нему, через последовательный порт, ИБП APC Smart UPS 620. Этот компьютер может входить в рабочую группу или быть включенным в домен. Предварительные требования Для выполнения данной работы необходимо наличие одного (можно виртуального) компьютера client01 под управлением Windows XP SP2 с настройками по умолчанию (в том числе – брандмауэр Windows включен). Учетная запись администратора - «Administrator», пароль «P@ssw0rd». Необходимо наличие учетной записи электронной почты (в качестве примера будет использоваться адрес
[email protected]) и адрес SMTP почтового сервера (в качестве примера будет использоваться адрес server01). Также необходим компакт диск с дистрибутивом PowerChute Business Edition. 5.4.1. Упражнение 1. Установка Агента Вы выполните установку Агента PowerChute Business Edition на свой компьютер. 1. Зарегистрируйтесь в системе как пользователь с правами администратора. 2. Вставьте компакт диск с дистрибутивом PowerChute Business Edition и запустите файл setup.exe. 3. При появлении окна «APC PowerChute Business Edition Setup», нажмите кнопку «Install Product». 4. В следующем окне нажмите кнопку «Install Basic Version». 5. На странице «Product Installation» нажмите кнопку «Install» рядом с надписью «Windows Agent». 6. При появлении окна приветствия Мастера установки Агента PowerChute Business Edition, нажмите кнопку «Next». 7. В окне «License Agreement» нажмите кнопку «Yes». 8. При появлении на экране запроса на запуск службы «Messenger», нажмите «Нет». 9. В окне «Choose Destination Location» нажмите кнопку «Next». 10. При появлении запроса с предложением автоматически обнаружить подключенный ИБП (Would you like to automatically search all communication ports for an APC UPS?), нажмите «Да». 218
11. В следующем окне введите имя user_apc, пароль P@ssw0rd и нажмите кнопку «Next». 12. При появлении вопроса представленного на рис. 5.61, нажмите кнопку «Да», чтобы автоматически добавить исключение для Агента в настройку брандмауэра Windows.
Рис. 5.61. Запрос на создание исключения
13. После появления окна «InstallShield Wizard Complete», нажмите кнопку «Finish». 14. Вы вернетесь в окно выбора компонентов для установки. Оно должно выглядеть следующим образом (см. рис. 5.62):
Рис. 5.62. Выбор устанавливаемого компонента
219
5.4.2. Упражнение 2. Установка Сервера Вы выполните установку Сервера PowerChute Business Edition на свой компьютер. 1. В окне «Product Installation» (см. рис. 5.62), нажмите кнопку «Install» рядом с надписью «Windows Server». 2. При появлении окна приветствия Мастера установки Агента PowerChute Business Edition, нажмите кнопку «Next». 3. На странице «License Agreement» нажмите кнопку «Yes». 4. В следующем окне введите имя user_apc, пароль P@ssw0rd и нажмите кнопку «Next». 5. На следующей странице выключите параметр «Automatically check for product updates» и нажмите кнопку «Next». 6. При появлении запроса на автоматическое добавление исключения для Сервера в настройках брандмауэра Windows, нажмите кнопку «Да». 7. После появления окна «InstallShield Wizard Complete», нажмите кнопку «Finish». 8. Запустится Мастер создания конфигурационного профиля. Нажмите кнопку «Next». 9. Включите методы рассылки уведомлений «E-Mail Notification». Нажмите кнопку «Next». 10. На следующей странице, в поле «SMTP Mail Server Address» введите значение server01. В поле «SMTP User Name» введите
[email protected]. Нажмите кнопку «Add…» и в появившемся окне введите
[email protected]. Нажмите «OK». 11. Проверьте корректность настроек путем нажатия кнопки «Test». Рядом с кнопкой должна появиться надпись «Message sent». Нажмите кнопку «Next». 12. На следующей странице, выберите вариант «Preserve battery power» и нажмите кнопку «Next». 13. На странице «System Shutdown» нажмите кнопку «Next». 14. На странице «Configuration Summary» нажмите кнопку «Next». 15. При появлении страницы «Changes Complete» нажмите кнопку «Finish». 16. В следующем окне вам будет предложено выбрать компьютеры, которые будут управляться установленным Сервером PowerChute. Слева будут перечислены обнаруженные в сети Агенты PowerChute. Бесплатная версия «Basic» поддерживает управление одновременно максимум 5 Агентами. Платая версия «Deluxe» - максимум 25 Агентами. Выберите нужные вам компьютеры слева и нажмите кнопку «Add -->». После этого нажмите кнопку «Apply». 220
17. В окне «Device List Configuration» выберите слева ваш компьютер client01 и нажмите кнопку «Add -->». После этого нажмите кнопку «Apply». 18. При появлении в окне надписи «Successfully added client01», нажмите кнопку «Close». 19. При появлении запроса «Would you like to register online?», нажмите кнопку «Нет». 20. Вы вернетесь в окно выбора компонентов для установки. Оно должно выглядеть следующим образом (см. рис. 5.63):
Рис. 5.63. Выбор устанавливаемого компонента
5.4.3. Упражнение 3. Установка Консоли Вы выполните установку Консоли PowerChute Business Edition на свой компьютер. 1. В окне «Product Installation» (см. рис. 5.63), нажмите кнопку «Install» рядом с надписью «Windows Console». 2. При появлении окна приветствия Мастера установки Агента PowerChute Business Edition, нажмите кнопку «Next». 3. На странице «License Agreement» нажмите кнопку «Yes». 4. На странице «InstallShield Wizard Complete» выключите параметр «Launch PowerChute Business Edition Console» и нажмите кнопку «Next». 5. Вы вернетесь в окно выбора компонентов для установки. Оно должно выглядеть следующим образом (см. рис. 5.64): 221
6. Нажмите кнопку «Exit».
Рис. 5.64. Выбор устанавливаемого компонента
5.4.4. Упражнение 4. Настройка Конфигурационного профиля Вы выполните настройку конфигурационного профиля и проверите применение профиля на клиентские компьютеры. 1. Запустите Консоль PowerChute. Для этого выполните «Пуск | Все программы | APC PowerChute Business Edition | Console». 2. При первом запуске Консоли, появится запрос на включение периодической отправки в APC информации о том, какие возможности Консоли наиболее часто используются и т.д. Нажмите кнопку «No». 3. При появлении окна Login введите имя - user_apc, пароль P@ssw0rd. В поле Server оставьте значение 127.0.0.1 и нажмите кнопку «Connect». 4. На навигационной панели выберите элемент «Status». Дважды щелкните левой кнопкой мыши по устройству client01. 5. В окне «Device Properties» включите параметр «Show advanced items». 6. Разверните узел «Shutdown» и откройте страницу параметров «Power Failure». Результат должен выглядеть, как указано на рис. 5.65. Т.е. завершение работы ОС будет начинаться по прошествии 1 минуты после отключения входного электричества. Возобновле-
222
ние электропитания нагрузки будет выполняться после восстановления входного электропитания и зарядки аккумулятора до 90%.
Рис. 5.65. Параметры «Power Failure»
7. Внесем изменения в конфигурационный профиль. Для этого выполните команду меню «Tools | Change Configuration Profile…». 8. Проверьте что на закладке «E-Mail/Paging Settings» включен параметр «Enable E-Mail/Paging». Проверьте, что следующие параметры «SMTP Server», «User Name», «Destination E-Mail» равны соответственно «server01», «
[email protected]» и «
[email protected]». Если это не так, выполните необходимые изменения. 9. Перейдите на закладку «Power-Protection Strategy». Выберите вариант «Keep computer on as long as possible» и нажмите кнопку «Apply». 10. При появлении вопроса представленного на рис. 5.66, нажмите кнопку «Yes».
Рис. 5.66. Запрос на подтверждение действия
11. При появлении сообщения «The UPS Configuration Profile was successfully updated», нажмите кнопку «OK».
223
12. При появлении окна «Applying Configuration Profile», дождитесь завершения обновления Агента PowerChute (появится сообщение «Successfully applied the profile to …») и нажмите кнопку «Close». 13. Проверим, что новый конфигурационный профиль применился. Для этого в Консоли PowerChute на навигационной панели выберите элемент «Status». Дважды щелкните левой кнопкой мыши по устройству client01. 14. В окне «Device Properties» включите параметр «Show advanced items». 15. Разверните узел «Shutdown» и откройте страницу параметров «Power Failure». Результат должен выглядеть, как указано на рис. 5.67. Т.е. завершение работы ОС будет начинаться, как только заряда аккумулятора останется только на корректное завершение ОС. Возобновление электропитания нагрузки будет выполняться после восстановления входного электропитания и зарядки аккумулятора до 15%.
Рис. 5.67. Параметры «Power Failure»
5.4.5. Упражнение 5. Проверка получения уведомлений Проверим реакцию программы PowerChute на отключение входного электропитания. 1. Запустите Консоль PowerChute. Для этого выполните «Пуск | Все программы | APC PowerChute Business Edition | Console». 2. При появлении окна Login введите имя - user_apc, пароль P@ssw0rd. В поле Server оставьте значение 127.0.0.1 и нажмите кнопку «Connect». 224
3. Отключите входное электропитание от ИБП. Для этого выдерните вилку со шнуром, питающим ИБП из розетки. Если вы не уверены, какой ИБП подключен к вашему компьютеру, выполните команду контекстного меню «Locate UPS (Alarm Test)», чтобы идентифицировать ИБП. 4. Значок компьютер client01 должен измениться с на . И в информационной части Консоли должно появиться событие «Power Failed». ИБП должен подавать звуковые сигналы. 5. Включите входное электропитание у ИБП. Для этого вставьте вилку со шнуром, питающим ИБП в розетку. 6. Проверьте содержимое электронного почтового ящика
[email protected]. 7. В нем должно появиться два новых сообщения. Первое с темой «client01 : Power Failed on Agent client01». Второе – с темой «client01 : Power Restored on Agent client01». 5.5. Закрепление материала Приведенные ниже вопросы помогут вам лучше усвоить основные темы данного занятия. Если вы не сумеете ответить на вопрос, повторите соответствующий материал. 1. Зачем нужен источник бесперебойного питания (ИБП)? 2. Перечислите основные возможности бесплатной версии PowerChute Business Edition 7 for Windows. 3. Из каких компонентов состоит пакет PowerChute Business Edition? 4. Какой компонент PowerChute Business Edition предназначен для контролирования состояния источника бесперебойного питания и устанавливается на компьютер непосредственно подключенный к ИБП? 5. В пакете PowerChute Business Edition существуют различные методы рассылки сообщений о происходящих в работе ИБП событиях. Перечислите их. 6. Какие две стратегии защиты по электропитанию доступны при настройке Конфигурационного профиля в программе PowerChute Business Edition?
225
5.6. Резюме Источник бесперебойного питания предназначен для корректного завершения работы ОС в случае длительного снижения входного электропитания ниже определенного значения (вплоть до полного отключения) или длительного повышения входного электропитания выше определенного значения. Время автономной работы для ИБП зависит от мощности ИБП и подключенной к нему нагрузки. Для различных ИБП оно может варьироваться от нескольких минут до нескольких часов. Без использования ИБП возможна не только потеря данных, но также и выход из строя оборудования. Компания APC поставляет со своими ИБП пакет PowerChute Business Edition. Бесплатная версия «Basic» этого продукта позволяет централизованно управлять 5 ИБП и выполнять: • Корректное автоматическое завершение работы системы. • Мониторинг состояния ИБП. • Рассылку уведомлений по электронной почте, на пейджер или средствами NET SEND. • Настройку параметров работы ИБП (чувствительность к колебаниям напряжения; минимальный заряд батареи, позволяющий возобновить питание; верхняя и нижняя границы напряжения для перехода в режим питания от батарей и т.п.). 5.7. Литература 1. Нил Расмуссен. Различные типы систем ИБП. Информационная статья № 1. Редакция 5. – American Power Conversion, 2005.– 12 с. (http://www.apcmedia.com/salestools/SADE5TNM3Y_R5_RU.pdf) 2. Татарников О. Источник автономного питания // КомпьютерПресс.– 2005 .– №6.– С. 60–62. 3. Решения для защиты электропитания серверов и локальных сетей. ИБП Smart-UPS®. Качественная защита электропитания серверов и сетевого оборудования. – American Power Conversion, 2003.– 20 с. (http://www.apcmedia.com/pdf_downloads/litpdfs/9961751F.pdf) 4. Application note #35. Microsoft Windows Built-In Serial and USB UPS Support.– American Power Conversion, 2005.– 9 p. (http://www.apcmedia.com/salestools/TDOY5UQVCZ_R2_EN.pdf) 5. Тэд Айвс. Предотвращение повреждения данных в случае длительного перерыва в энергоснабжении. Информационная статья № 10. Редакция 1. – American Power Conversion, 2005.– 10 с. (http://www.apcmedia.com/salestools/SADE-5TNQXZ_R1_RU.pdf) 226
6. APC Smart-UPS® SC 420/620 ВА 120/230 В~. Источник бесперебойного питания в вертикальном исполнении. – American Power Conversion, 2004.– 14 с. 7. PowerChute® Business Edition. Приступая к работе.– American Power Conversion, 2006.– 11 с. (http://sturgeon.apcc.com/techref.nsf/partnum/990-2289/$FILE/9902289-RU.pdf) 8. PowerChute Business Edition. Release Notes. – American Power Conversion, 2006.– 28 p. (http://sturgeon.apcc.com/techref.nsf/partnum/990-3029/$FILE/9903029-EN.pdf)
227
Оглавление Введение................................................................................................ 3 1. Использование виртуальных машин для изучения операционных систем на примере Microsoft Virtual PC 2004 .... 5 1.1. Microsoft® Virtual PC 2004 .......................................................... 5 1.2. Установка Virtual PC .................................................................... 8 1.2.1. Шаг 1 .................................................................................... 8 1.2.2. Шаг 2 .................................................................................... 9 1.2.3. Шаг 3 .................................................................................... 9 1.2.4. Шаг 4 .................................................................................... 10 1.3. Настройка Virtual PC .................................................................... 12 1.3.1. Restore at Start...................................................................... 12 1.3.2. Performance .......................................................................... 13 1.3.3. Full-Screen Mode ................................................................. 14 1.3.4. Sound .................................................................................... 14 1.3.5. Messages............................................................................... 15 1.3.6. Keyboard............................................................................... 16 1.3.7. Mouse.................................................................................... 16 1.3.8. Security ................................................................................. 17 1.3.9. Language............................................................................... 17 1.4. Создание новой виртуальной машины....................................... 17 1.5. Настройка виртуальной машины ................................................ 25 1.5.1. File Name.............................................................................. 25 1.5.2. Memory................................................................................. 25 1.5.3. Hard Disk 1,2,3..................................................................... 25 1.5.4. Undo Disks ........................................................................... 26 1.5.5. CD/DVD Drive..................................................................... 27 1.5.6. Networking ........................................................................... 27 1.5.7. Close ..................................................................................... 28 1.6. Дополнения к виртуальной машине (Virtual Machine Additions)........................................................... 29 1.7. Виртуальные жесткие диски........................................................ 31 1.8. Сетевое взаимодействие .............................................................. 33 1.9. Лабораторная работа. Установка и использование Virtual PC. 35 1.9.1. Упражнение 1. Установка Virtual PC 2004....................... 35 1.9.2. Упражнение 2. Создание новой виртуальной машины .. 36 1.9.3. Упражнение 3. Установка гостевой операционной системы ................................................................................ 36 1.9.4. Упражнение 4. Установка Virtual Machine Additions...... 37 1.9.5. Упражнения 5, 6, 7. Создание виртуальной машины для сервера .......................................................................... 37 1.9.6. Упражнение 8. Проверка сетевого взаимодействия ....... 38 228
1.9.7. Упражнение 9. (дополнительное) Добавление роли «контроллер домена» ..........................................................38 1.10. Закрепление материала ................................................................39 1.11. Резюме ...........................................................................................40 1.12. Литература ....................................................................................40 2. Защита от вредоносного программного обеспечения на примере Windows Defender............................................................41 2.1. Введение .........................................................................................41 2.2. Установка Windows Defender .......................................................43 2.2.1. Требования к системе..........................................................43 2.2.2. Шаг 1. Загрузка Защитника Windows................................44 2.2.3. Шаг 2. Запуск установщика Защитника Windows ...........47 2.2.4. Шаг 3. Установка Windows Installer 3.1 ............................48 2.2.5. Шаг 4. Обновление службы Windows Update ..................49 2.2.6. Шаг 5. Мастер установки Защитника Windows ...............50 2.3. Настройки Windows Defender ......................................................53 2.3.1. Automatic scanning (автоматическое сканирование)........54 2.3.2. Default actions (действия по умолчанию)..........................55 2.3.3. Real-time protection options (настройки постоянной защиты)............................................................56 2.3.4. Advanced options (расширенные настройки) ....................58 2.3.5. Administrator options (настройки Администратора).........58 2.4. Обновление Windows Defender .....................................................59 2.5. Проверка компьютера ....................................................................61 2.5.1. Обнаружение подозрительных действий..........................63 2.5.2. Обнаружение программ-шпионов .....................................65 2.5.3. Работа с карантином ...........................................................70 2.5.4. Работа со списком разрешенных объектов.......................71 2.5.5. Использование обозревателя программ (Software Explorer) ...............................................................72 2.6. Лабораторная работа. Установка и использование Защитника Windows. ......................................................................73 2.6.1. Упражнение 1. Подготовительные действия....................73 2.6.2. Упражнение 2. Установка Защитника Windows ..............74 2.6.3. Упражнение 3. Обновление определений Защитника Windows ............................................................76 2.6.4. Упражнение 4. Быстрое сканирование компьютера........76 2.6.5. Упражнение 5. Обнаружение подозрительных действий................................................................................77 2.7. Закрепление материала .................................................................77 2.8. Резюме ............................................................................................78 2.9. Литература......................................................................................78 229
3. Обеспечение антивирусной защиты операционных систем Microsoft Windows XP/2003 на основе продуктов компании «Лаборатория Касперского»......................................................... 81 3.1. Угрозы компьютерной безопасности ......................................... 81 3.2. Kaspersky® Corporate Suite .......................................................... 82 3.2.1. Антивирус Касперского® для Windows Workstations .... 83 3.2.2. Антивирус Касперского® для Windows File Servers ...... 85 3.2.3. Kaspersky® Administration Kit ........................................... 86 3.3. Развертывание антивирусной защиты в сети предприятия...... 88 3.3.1. Установка службы почтового сервера на компьютер SERVER01 ........................................................................... 88 3.3.2. Настройка почтовых клиентов на компьютерах SERVER01 и CLIENT01..................................................... 90 3.3.3. Установка MSDE 2000 на компьютер SERVER01.......... 91 3.3.4. Установка Сервера администрирования и консоли администрирования на компьютер SERVER01............... 92 3.3.5. Настройка Сервера администрирования .......................... 101 3.3.6. Удаленная установка приложений с помощью Сервера администрирования ............................................. 107 3.3.7. Удаленная установка Агента администрирования ......... 109 3.3.8. Удаленная установка Антивируса Касперского® 5.0 для Windows Workstations.................................................. 116 3.3.9. Удаленная установка Антивируса Касперского® 5.0 для Windows File Servers .................................................... 122 3.4. Настройка получения антивирусных обновлений .................... 123 3.4.1. Получение обновлений Сервером администрирования . 123 3.4.2. Получение обновлений Антивирусными продуктами ... 125 3.4.3. Автоматическое распространение обновлений............... 131 3.5. Настройка параметров уведомлений о событиях....................... 133 3.6. Получение отчетов......................................................................... 135 3.7. Резервное копирование данных Сервера администрирования . 136 3.8. Лабораторная работа № 1. Подготовительная настройка сетевой инфраструктуры............................................................... 137 3.8.1. Упражнение 1. Установка почтовой службы................... 138 3.8.2. Упражнение 2. Создание почтовых ящиков .................... 138 3.8.3. Упражнение 3. Настройка почтового клиента на сервере server01................................................................... 139 3.8.4. Упражнение 4. Настройка почтовых клиентов на компьютере client01............................................................ 140 3.9. Лабораторная работа № 2. Развертывание антивирусной защиты .......................................................... 141 3.9.1. Упражнение 1. Установка MSDE 2000............................. 141 230
3.9.2. Упражнение 2. Установка Kaspersky® Administration Kit.................................................................141 3.9.3. Упражнение 3. Настройка Kaspersky® Administration Kit.................................................................143 3.9.4. Упражнение 4. Удаленная установка Агента администрирования .............................................................144 3.9.5. Упражнение 5. Удаленная установка Антивируса Касперского® для Windows Workstations.........................146 3.9.6. Упражнение 6. Удаленная установка Антивируса Касперского® для Windows File Servers ...........................148 3.10. Лабораторная работа № 3. Примеры практического использования ................................................................................148 3.10.1. Упражнение 1. Обновление антивирусных баз и автоматическое распространение обновлений...............149 3.10.2. Упражнение 2. Настройка параметров уведомлений о событиях .............................................................................151 3.10.3. Упражнение 3. Обнаружение тестового «вируса» на диске...............................................................................152 3.10.4. Упражнение 4. Обнаружение тестового «вируса» в почтовом сообщении.........................................................153 3.10.5. Упражнение 5. Просмотр отчетов ...................................155 3.10.6. Упражнение 6. Резервное копирование данных сервера администрирования. ..........................................................156 3.11. Закрепление материала ................................................................158 3.12. Резюме ...........................................................................................160 3.13. Литература ....................................................................................160 4. Анализ защищенности компьютерных систем на основе ОС Windows 2003/XP.......................................................................162 4.1. Принципы работы систем анализа защищенности .....................162 4.2. Microsoft Baseline Security Analyzer..............................................164 4.3. Сканер безопасности XSpider........................................................169 4.4. Лабораторная работа 1. Работа с Microsoft Baseline Security Analyzer 2.0.......................................................................................172 4.4.1. Упражнение 1. Подготовка компьютера под управлением ОС Windows XP Professional для работы MBSA в автономном режиме .............................................173 4.4.2. Упражнение 2. Проверка локального компьютера с помощью MBSA 2.0 ............................................................173 4.5. Лабораторная работа 2. Работа с системой анализа защищенности XSpider 7.0. ..........................................................174 4.5.1. Упражнение 1. Создание профиля для сканирования уязвимостей ОС Windows XP Professional........................174 231
4.5.2. Упражнение 2. Поиск уязвимостей ОС Windows XP Professional........................................................................... 175 4.5.3. Упражнение 3. Просмотр и исправление обнаруженных уязвимостей .............................................. 176 4.5.4. Упражнение 4. Сканирование удаленного хоста с ОС Windows 2003 Server .................................................... 177 4.5.5. Упражнение 5. Создание отчетов и расписаний сканирования....................................................................... 178 4.6. Закрепление материала ................................................................. 180 4.7. Резюме ............................................................................................ 181 4.8. Список используемых источников .............................................. 181 5. Защита от сбоев электропитания рабочих станций и серверов с использованием решений компании APC ............. 183 5.1. Введение ........................................................................................ 183 5.1.1. Типы ИБП............................................................................ 184 5.1.2. Мощность ИБП ................................................................... 184 5.1.3. Программное управление ИБП ......................................... 184 5.2. ИБП APC Smart-UPS 620 .............................................................. 185 5.3. APC PowerChute Business Edition................................................. 185 5.3.1. Компоненты......................................................................... 186 5.3.2. Системные требования....................................................... 187 5.3.3. Установка ПО PowerChute Business Edition..................... 187 5.3.3.1 Установка Агента PowerChute Business Edition ............ 189 5.3.3.2 Установка Сервера PowerChute Business Edition .......... 192 5.3.3.3 Установка Консоли PowerChute Business Edition ......... 201 5.3.4. Практическое использование Консоли PowerChute........ 203 5.3.5. Управление ИБП................................................................. 206 5.3.6. Конфигурационный профиль ............................................ 215 5.4. Лабораторная работа. Установка и использование PowerChute Business Edition.......................................................... 218 5.4.1. Упражнение 1. Установка Агента..................................... 218 5.4.2. Упражнение 2. Установка Сервера ................................... 220 5.4.3. Упражнение 3. Установка Консоли .................................. 221 5.4.4. Упражнение 4. Настройка Конфигурационного профиля................................................................................ 222 5.4.5. Упражнение 5. Проверка получения уведомлений......... 224 5.5. Закрепление материала ................................................................ 225 5.6. Резюме............................................................................................ 226 5.7. Литература..................................................................................... 226
232
233
