ЛАБОРАТОРИЯ КАСПЕРСКОГО
Kaspersky Administration Kit
РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ
KASPERSKY ADMINISTRATION KIT
Руководство пользователя
ЗАО "Лаборатория Касперского" Тел. (095)797-87-00 • Факс (095)948-43-31 Посетите наш WEB-сайт: http://www.kaspersky.ru/
Дата редактирования: Февраль 2002
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
Содержание 1.
Программный комплекс Kaspersky Administration Kit.............................5 1.1. 1.2. 1.3. 1.4. 1.5.
2.
Kaspersky Administration Kit. Организация защиты от вирусов..............8 2.1. 2.2. 2.3. 2.4. 2.5. 2.6.
3.
Назначение и основные функции ............................................................5 Отличия от предыдущей версии ..............................................................6 Комплект поставки...................................................................................6 Какие сведения содержатся в документации...........................................6 Техническая поддержка ...........................................................................6 Логическая сеть Kaspersky Anti-Virus......................................................8 Адреса объектов логической сети............................................................9 Создание логической сети........................................................................9 Администраторы логической сети. Права доступа ............................... 10 Обслуживание логической сети............................................................. 11 Требования безопасности. Организация совместной работы администраторов
11
Установка программного комплекса ........................................................ 12 3.1. Требования к программному и аппаратному обеспечению .................. 12 3.2. Установка программы Kaspersky Network Control Centre на рабочие места администраторов сети и Kaspersky AV Server на серверы............................................................................................... 12 3.3. Добавление, переустановка и удаление отдельных компонентов комплекса 17
4.
Начало работы. Запуск программы Kaspersky Network Control Centre и создание простой логической сети 19
5.
Пользовательский интерфейс программы Kaspersky Network Control Centre 5.1. 5.2. 5.3. 5.4. 5.5. 5.6.
6.
Закладки объекта типа "группа" ................................................................ 27
5.6.2.
Закладки объекта типа "сервер"................................................................. 27
5.6.3.
Закладки объекта типа "рабочая станция"................................................. 28
Информационная панель........................................................................ 30 Строка состояния ................................................................................... 30 Справочная система ............................................................................... 31
Создание и изменение структуры логической сети ................................. 32 6.1. 6.2. 6.3. 6.4.
Создание групп ...................................................................................... 32 Добавление серверов.............................................................................. 33 Добавление рабочих станций................................................................. 34 Удаленная установка Kaspersky Anti-Virus на рабочие станции........... 36
6.4.1.
Загрузка программного обеспечения в хранилище программ сервера. Настройка параметров устанавливаемых программ 36
6.4.2.
Параметры удаленной установки. Запуск удаленной установки с использованием логин-скрипта 38
6.4.3.
Запуск удаленной установки в режиме "компьютер-компьютер"............. 40
6.5. 6.6. 6.7. 7.
Главное окно .......................................................................................... 24 Меню ...................................................................................................... 24 Панели инструментов ............................................................................ 25 Сетевая панель ....................................................................................... 25 Динамическое меню............................................................................... 26 Область редактирования свойств текущего объекта логической сети.. 26
5.6.1.
5.7. 5.8. 5.9.
24
Добавление новых объектов в логическую сеть.................................... 43 Перемещение и удаление объектов логической сети ............................ 43 Поиск и переименование объектов логической сети............................. 44
Настройка логической сети ........................................................................ 46 7.1.
Общие особенности настройки рабочих станций.................................. 46
7.1.1.
Копирование настроек пакета Антивирус Касперского с одной рабочей станции на другую
7.1.2.
Off-line режим. Отложенное редактирование настроек............................. 47 2
46
K A S P E R S K Y
7.2.
A D M I N I S T R A T I O N
K I T
Настройка отправки уведомлений и электронных сообщений от рабочих станций и серверов
7.2.1.
Уведомления от рабочих станций и уровень их важности........................ 47
7.2.2.
Включение режима отправки уведомлений с рабочей станции через сервер
7.2.3.
Отправка уведомлений в соответствии с уровнем их важности ............... 49
7.2.4.
Отправка сообщений при возникновении вирусной атаки........................ 51
7.2.4.1. 7.2.4.2. 7.2.5.
47
48
Настройка критериев обнаружения вирусной атаки .............. 51 Настройка параметров сообщения о вирусной атаке ............. 51
Настройка параметров почтовой службы.................................................. 52
7.2.5.1. Параметры отправки с использованием MAPI....................... 52 7.2.5.2. Параметры отправки с использованием SMTP ...................... 53 7.3. Настройка удаленного управления серверов и рабочих станций.......... 53 7.3.1.
Параметры удаленного администрирования ............................................. 53
7.3.2.
Параметры безопасности при удаленном администрировании................. 54
7.3.3.
Параметры просмотра сети........................................................................ 55
7.3.4.
Особенности настройки удаленного управления для рабочих станций.... 55
Настройка автоматического обновления антивирусных баз на рабочих станциях
56
7.4.1.
Обновление антивирусных баз на рабочих станциях через Kaspersky AV сервер
56
7.4.2.
Обновление содержимого хранилища антивирусных баз на сервере через другой сервер логической сети 58
7.4.
7.5.
Настройка карантина и работа с ним..................................................... 60
7.5.1.
Виды карантина ......................................................................................... 60
7.5.2.
Выбор вида карантина ............................................................................... 61
7.5.3.
Работа с файлами карантина...................................................................... 61
7.5.3.1. Работа с серверным карантином............................................. 61 7.5.3.2. Работа с локальным карантином............................................. 63 7.6. Настройка расписания автоматического запуска компонент Антивируса Касперского на рабочих станциях 64 7.7. Экспорт, импорт и печать настроек объектов логической сети ............ 69
8.
7.7.1.
Экспорт и печать структуры логической сети........................................... 69
7.7.2.
Экспорт и импорт настроек серверов и рабочих станций ......................... 69
Назначение прав доступа другим пользователям.................................... 70 8.1.
Запрещение изменения настроек пакета Kaspersky Anti-Virus с рабочей станции
8.1.2.
Синхронизация изменений настроек пакета Kaspersky Anti-Virus администраторами и пользователем
8.2. 9.
Защита настроек пакета Kaspersky Anti-Virus рабочих станций ........... 70
8.1.1.
70
Назначение администратора группы ..................................................... 72
Обслуживание логической сети ................................................................. 75 9.1. 9.2. 9.3. 9.4. 9.5. 9.6. 9.7. 9.8. 9.9.
Просмотр сетевого отчета ...................................................................... 75 Выбор объектов логической сети для просмотра .................................. 76 Просмотр результатов выполнения задач.............................................. 78 Контроль доступности рабочих станций и серверов ............................. 79 Получение с рабочих станций уведомлений. Флажок "Внимание" ...... 79 Получение с рабочих станций электронной почты ............................... 80 Запуск задач на рабочих станциях ......................................................... 81 Контроль за обновлением антивирусных баз ........................................ 81 Установка файла пользовательского ключа на рабочую станцию........ 82
10. .. Требования безопасности. Организация совместной работы администраторов 10.1. Изменение имен и паролей администраторов ....................................... 83 10.2. Изменение паролей сетевого доступа к рабочим станциям и серверам83 Приложения ......................................................................................................... 85 Приложение A. Справочник по меню программы............................................ 85 Приложение B. Справочник по панелям инструментов ................................... 89 3
83
72
K A S P E R S K Y
Приложение C. Глоссарий................................................................................. 91 Приложение D. Список часто задаваемых вопросов ........................................ 94 Приложение E. ЗАО "Лаборатория Касперского" ............................................ 95
4
A D M I N I S T R A T I O N
K I T
1 Глава
1. Программный комплекс Kaspersky Administration Kit 1.1. Назначение и основные функции Программный комплекс Kaspersky Administration Kit адресован администраторам корпоративных сетей, а также сотрудникам, отвечающим за антивирусную защиту компьютеров в организациях. Он представляет собой набор инструментов, с помощью которых администратор может централизованно на всех компьютерах корпоративной сети (рабочих станциях): устанавливать антивирусные средства, настраивать и обновлять их, своевременно и эффективно отражать вирусные атаки. Программный комплекс Kaspersky Administration Kit предоставляет администратору следующие возможности: • Управление параметрами антивирусной защиты на компьютерах корпоративной сети. Позволяет администратору управлять всеми антивирусными средствами организации, не покидая своего рабочего места. Последнее особенно важно для крупных организаций, в которых корпоративная сеть может охватывать несколько территориально разделенных зданий или помещений. • Удаленная установка на рабочих станциях антивирусных программ. Такая возможность на порядок облегчает администратору создание системы антивирусной защиты организации. Администратору необходимо один раз закачать на свой компьютер (или специально выделенный для этого сервер) пакет антивирусных программ Kaspersky Anti-Virus, после чего удаленно установить его на компьютеры корпоративной сети. • Сканирование рабочих станций по запросу администратора или в заранее заданное время. Позволяет администратору удаленно запускать процесс проверки и лечения рабочих станций, а также задавать график автоматического запуска проверки. • Автоматическое обновление антивирусных баз на рабочих станциях. Обновление может происходить централизованным образом – без непосредственного обращения каждой рабочей станции к интернетсерверу "Лаборатории Касперского". Обновление также может происходить автоматически, по заданному администратором графику. • Получение единого сетевого отчета. Сетевой отчет отражает события, зафиксированные антивирусными программами на всех рабочих станциях. Возможно получение аналогичного отчета по отдельным рабочим станциям. • Механизм рассылки почтовых уведомлений. Позволяет администратору сформировать список событий, при возникновении которых на рабочих станциях к нему будут поступать почтовые уведомления. Например, в числе таких событий может быть обнаружение вируса или некорректное завершение процедуры обновления антивирусных баз на рабочей станции. • Карантин – централизованное хранение "подозрительных" файлов, их шифрование и перемещение в серверный карантин. Позволяет администратору всегда устанавливать режим максимальной защиты компьютеров от вирусов, поскольку даже при удалении зараженного файла остается возможность его восстановления из карантина. • Монопольное управление параметрами антивирусной защиты на компьютерах организации. Запрещает доступ к параметрам антивирусной защиты всем, кроме администратора. Такая возможность существенно повышает эффективность защиты.
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
• Объединение компьютеров в логические группы и делегирование прав управления ими другим администраторам. Упрощает управление антивирусной защитой большого количества рабочих станций.
1.2.Отличия от предыдущей версии Версия программного комплекса Kaspersky Administration Kit, описанная в настоящем руководстве, отличается от предыдущих версий наличием в ней следующих новых возможностей: • Единый инсталлятор для программы Kaspersky Network Control Centre, Kaspersky Anti-Virus Server, Kaspersky Anti-Virus Control Centre и Kaspersky Anti-Virus Updater. • Отложенное редактирование настроек антивирусных средств. Данная возможность позволяет администратору не заботиться о доступности рабочих станций, на которых он хочет отредактировать настройки. Рабочие станции могут быть просто отключены в момент редактирования. Изменения вносятся в копию настроек, хранящуюся на главном сервере, и фактически переносятся на рабочую станцию после восстановления ее соединения с сетью. • Одновременная настройка объектов логической сети. Редактирование параметров антивирусной защиты теперь может проводиться одновременно для нескольких рабочих станций, серверов и групп. • Сетевой карантин. Позволяет хранить файлы, перемещенные в карантин, на серверах. Таким образом минимизируется вероятность заражения вирусами корпоративной сети. • Расширение возможности поиска и добавления компьютеров в логическую сеть. Появилось еще несколько критериев, облегчающих операции поиска компьютеров в логической сети. При добавлении компьютеров теперь осуществляется просмотр сети Microsoft (а не только логической сети Kaspersky AntiVirus). • Обнаружение вирусной атаки — одновременного заражения нескольких компьютеров в сети. Настройка реакции антивирусных средств на это событие. • Сетевой отчет. Получение сводного отчета обо всех событиях, фиксируемых антивирусными средствами на объектах логической сети, а также о нарушениях ее связности.
1.3. Комплект поставки В комплект поставки программного комплекса Kaspersky Administration Kit входит следующее: • запечатанный конверт с CD-диском, на котором записана программа установки на Ваши компьютеры компонентов, входящих в состав Kaspersky Administration Kit: Kaspersky Network Control Centre, Kaspersky Anti-Virus Server (Kaspersky AV Server), Kaspersky AV Control Centre и Kaspersky AV Updater; • данное "Руководство пользователя"; • лицензионное соглашение.
M
Перед тем, как распечатать конверт с CD-диском, пожалуйста, внимательно прочитайте лицензионное соглашение.
1.4. Какие сведения содержатся в документации В настоящей документации содержатся сведения, необходимые для установки и эксплуатации программного комплекса Kaspersky Administration Kit. Описаны концепции, заложенные в основу программного комплекса, способ его применения. Приведены рекомендации по работе с программным комплексом и его настройке. Подробно описаны функции, реализуемые компонентами Kaspersky Network Control Centre и Kaspersky AV Server. Программа Kaspersky AV Control Centre подробно описана в документации "Антивирус Касперского для рабочих станций / Антивирус Касперского для MS NT Server. Руководство пользователя".
1.5. Техническая поддержка Если в процессе установки, настройки или эксплуатации программного комплекса Kaspersky Administration Kit у Вас возникнут вопросы, ответы на которые Вы не сможете найти в данной документации и в файле 6
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
README.TXT, обратитесь за консультациями в службу технической поддержки дистрибьютора, у которого Вы приобрели данный программный продукт, или в ЗАО "Лаборатория Касперского". Координаты приведены в Приложении С.
7
2 Глава
2. Kaspersky Administration Kit. Организация защиты от вирусов 2.1. Логическая сеть Kaspersky Anti-Virus Логической сетью Kaspersky Anti-Virus (в дальнейшем просто логической сетью) будем называть совокупность подключенных к одной локальной сети компьютеров, на которых для защиты от вирусов используется пакет Антивирус Касперского, управляемый с помощью программного комплекса Kaspersky Administration Kit. В логической сети компьютеры могут выступать в следующих качествах: Рабочая станция Kaspersky Anti-Virus (или просто рабочая станция1) – это компьютер, который собственно и является объектом защиты от вирусов. На нем должен быть установлен пакет Антивирус Касперского вместе с компонентой Kaspersky AV Control Centre. Сервер Kaspersky Anti-Virus (или просто сервер2) – это компьютер, на котором установлена программа Kaspersky AV Server. Его функции состоят в организации хранилищ дистрибутивов программ, обновлений антивирусных баз и программных компонент, отслеживании возникновения вирусной атаки (заражения нескольких рабочих станций) и в отправке по электронной почте уведомлений от функционирующих на рабочих станциях задач – компонент пакета Антивирус Касперского с определенным набором параметров. Такие уведомления могут сообщать, например, об обнаружении на рабочей станции вирусов. К каждому серверу может быть приписано несколько рабочих станций. Группа – именованная совокупность серверов и приписанных к ним рабочих станций. Группы могут быть объединены в группы, образующие более высокий уровень иерархии и т.д. В каждой группе должен быть хотя бы один сервер. Рабочие места администраторов – это компьютеры, на которых установлена компонента администрирования Kaspersky Network Control Centre. С этих компьютеров администраторы могут управлять конфигурацией всего программного обеспечения Kaspersky Anti-Virus, установленного на подключенных к локальной сети компьютерах. Объектами логической сети будем называть рабочие станции, серверы, а также группы любого уровня. Структура логической сети или сетевая конфигурация, т.е. информация об иерархических связях между группами, серверами и рабочими станциями, хранится на одном из серверов. Такой сервер будем называть главным сервером логической сети. Один и тот же компьютер может быть и рабочей станцией, и сервером, и рабочим местом администратора. На количество рабочих станций, серверов и рабочих мест администратора никаких ограничений не накладывается, а главный сервер логической сети должен быть ровно один.
1
Под "рабочей станцией" далее в документации всегда будет подразумеваться именно рабочая станция Kaspersky Anti-Virus.
2
Под "сервером" далее в документации всегда будет подразумеваться именно сервер Kaspersky Anti-Virus.
K A S P E R S K Y
M
A D M I N I S T R A T I O N
K I T
Рабочая станция и сервер могут включаться в сеть только одни раз. Если в компьютерной сети создано несколько логических сетей Kaspersky Anti-Virus, недопустимо включение элементов одной логической сети в другую.
Пример структуры логической сети приведен на рис. 1.
Рисунок 1. Пример структуры логической сети
2.2. Адреса объектов логической сети Объекты логической сети (серверы и рабочие станции) адресуются при помощи сетевых адресов компьютеров, на которых установлены соответствующие программы. В качестве адреса объекта логической сети может выступать (в зависимости от настроек сети): • статический цифровой IP-адрес; • полностью определенное доменное имя (FQDN); • имя компьютера в сети Microsoft (NetBIOS-имя). Первая возможность доступна только в том случае, когда компьютеру выделен статический IP-адрес, и недоступна при динамическом выделении адресов с помощью DHCP-сервера. Вторая возможность доступна в том случае, когда имеется служба DNS, причем доменные имена постоянны и закреплены за компьютерами. Третья возможность доступна, если работает служба WINS.
1
В дальнейшем все перечисленные виды адресов будут кратко называться адресом объекта.
2.3. Создание логической сети Создание логической сети включает в себя следующие основные этапы: 1. Проектирование логической сети: администратор логической сети (далее администратор) определяет, на каких компьютерах будут рабочие места администраторов, главный сервер, серверы и рабочие станции. Структура логической сети может быть самой разной, но можно дать несколько общих рекомендаций: • Рабочими станциями должны стать все компьютеры, на которые предполагается установить Антивирус Касперского. • В каждом сегменте сети должен быть выделен хотя бы один сервер (обычно одного сервера бывает достаточно). Все рабочие станции этого сегмента присоединяются к этому серверу. • Главный сервер рекомендуется установить в одном сегменте сети с рабочим местом администратора (можно на том же компьютере). • Серверы с присоединенными к ним рабочими станциями следует распределять по группам, если размер и сложность получающейся логической сети слишком велики для управления одним администратором. • При наличии необходимости следует назначить администраторов групп, и установить на их компьютеры программное обеспечение рабочего места администратора. 2. Установка на компьютеры программного обеспечения: •
Установка Kaspersky Network Control Centre на рабочее место администратора (см. п. 3.2). 9
О Р Г А Н И З А Ц И Я
З А Щ И Т Ы
О Т
В И Р УС О В
•
Установка Kaspersky AV Server на компьютеры, отведенные для главного сервера и серверов логической сети (см. п. 3.2).
•
Установка программного обеспечения рабочих станций (см. п. 6.3).
3. Настройка логической сети: •
Добавление в логическую сеть серверов (см. п. 6.2).
•
Присоединение к серверам рабочих станций (см. п. 6.3).
•
Задание параметров серверов (см. п. 7.3).
•
Настройка обработки серверами уведомлений, сгенерированных рабочими станциями (см. гл. 7).
•
Задание антивирусных параметров для рабочих станций.
•
Объединение (при необходимости) серверов с присоединенными рабочими станциями в группы (см. п. 6.1).
4. Назначение прав доступа другим пользователям: •
Открытие или закрытие для пользователей доступа к настройкам Kaspersky AV Control Centre на рабочих станциях (см. п. 8.1).
•
Назначение администраторов групп (см. п. 8.2).
Пример.
Организация владеет офисами в нескольких зданиях, территориально удаленных друг от друга. Все компьютеры организации включены в компьютерную сеть, и сетевому администратору необходимо обеспечить ее защиту от вирусов. Он устанавливает программный комплекс Kaspersky Administration Kit и пакет Антивирус Касперского на компьютеры, формирует и настраивает логическую сеть. После этого администратор следит за антивирусной безопасностью компьютеров всей организации со своего рабочего места.
2.4. Администраторы логической сети. Права доступа Администратором логической сети будем называть пользователя, который установил программный комплекс Kaspersky Administration Kit на подключенных к локальной сети компьютерах. Администратор может управлять всеми серверами и рабочими станциями логической сети. Администратором группы будем называть пользователя, который имеет права доступа к серверам и рабочим станциям, входящим в некоторую группу. В дальнейшем администратора логической сети и администраторов любых групп будем называть просто администраторами. В начале работы с программой Kaspersky Network Control Centre администратор задает адрес главного сервера, свой пароль доступа к сетевой конфигурации и свое символическое имя. При помощи программы Kaspersky Network Control Centre администратор может: • • • •
конструировать логическую сеть, добавляя в нее группы, серверы и рабочие станции (см. гл. 6); управлять компонентами пакета Антивирус Касперского, установленными на рабочих станциях; управлять правами доступа пользователей к настройкам пакета Антивирус Касперского (см. п. 8.1); назначать администраторов групп (см. п. 8.2).
Чтобы сконструировать логическую сеть, администратор, кроме своего имени и пароля, должен знать пароли сетевого доступа к добавляемым в логическую сеть рабочим станциям и серверам. Пароли сетевого доступа к рабочим станциям задаются при установке программы Kaspersky AV Control Centre (см. п. 6.3). Пароли сетевого доступа к серверам задаются при установке программы Kaspersky AV Server (см. п. 3.2). Сформировав логическую сеть, администратор для повышения надежности защиты может заблокировать другим пользователям доступ к настройкам пакета Антивирус Касперского на рабочих станциях (см. п. 8.1.1). Администратор может назначать администраторов групп, которые входят в логическую сеть на любом уровне иерархии. Кроме того, администратор может менять полномочия администраторов тех групп, которые входят в его группу, независимо от того, кем эти полномочия были присвоены.
10
K A S P E R S K Y
1
A D M I N I S T R A T I O N
K I T
Любой из администраторов может менять структуру логической сети в пределах своих полномочий, однако они не могут делать это одновременно. Если один из администраторов вошел в программу Kaspersky Network Control Centre в режиме редактирования, то остальные сделать этого не смогут.
2.5. Обслуживание логической сети После создания и настройки логической сети администраторам рекомендуется регулярно выполнять следующие операции: • Ежедневно просматривать сетевой отчет и отчет о работе антивирусов на рабочих станциях (см. п. 9.1). В отчете для каждой задачи содержится статистика по результатам ее последнего запуска. Например, в отчет о работе программы Kaspersky AV Scanner выводится количество просмотренных секторов, файлов, каталогов, архивов, упакованных исполняемых модулей, количество найденных вирусов, тел вирусов, количество вылеченных, удаленных, подозрительных и испорченных объектов, а также продолжительность проведенного процесса поиска вирусов.
M
Если обращение администратора к рабочей станции заканчивается неудачей (т.е. выдается сообщение о невозможности соединения с рабочей станцией), при том, что сам по себе компьютер доступен через локальную сеть, следует проверить, не был ли удален или переустановлен пользователем пакет Антивирус Касперского. Подробнее эти действия описаны в п. 9.4.
• Просматривать свой почтовый ящик и читать уведомления, отправленные с рабочих станций (см. п. 9.6).
1
Полный список уведомлений, посылаемых задачами пакета Антивирус Касперского, приведен в пользовательской документации к ним. Настраивая логическую сеть, администратор с помощью программы Kaspersky Network Control Centre может включить или выключить пересылку с рабочей станции различных уведомлений (см. документацию "Антивирус Касперского для рабочих станций ./.Антивирус Касперского для MS NT Server. Руководство пользователя").
• Если на одной из рабочих станций возникла ситуация, в которую администратор считает нужным вмешаться, он может сделать это со своего рабочего места, например, провести со своего компьютера лечение зараженных файлов на рабочей станции (см. п. 9.7). • Обновлять антивирусные базы пакета Антивирус Касперского на рабочих станциях. Для этого следует использовать задачу обновления, которая включена в список задач, выполняемых на рабочих станциях регулярно, установив режим обновления через сервер (см. п. 7.4). В этом случае на рабочие станции будут копироваться файлы антивирусных баз из хранилища обновлений сервера. Рекомендуется настроить автоматическое обновление хранилищ обновлений серверов из хранилища одного из серверов, которое автоматически обновлять через Интернет.
2.6. Требования безопасности. Организация совместной работы администраторов Для поддержания управляемости логической сети, защиты ее от враждебных действий и эффективной совместной работы администраторов рекомендуется придерживаться следующих правил. • Администраторам следует хранить в секрете свои пароли доступа к сетевой конфигурации.
1 При необходимости администратор
группы может получить новый пароль у назначившего его админист-
ратора.
M M
Если пароль главного администратора логической сети будет утерян, доступ к сетевой конфигурации будет невозможен. В этом случае весь процесс создания и настройки логической сети придется повторить заново. Во избежание путаницы администраторам не рекомендуется изменять настройки пакета Kaspersky AntiVirus, установленного на рабочих станциях, которыми управляют подчиненные администраторы групп. В случае если изменить настройки необходимо, следует сообщить об этом подчиненным администраторам лично. 11
3 Глава
3. Установка программного комплекса 3.1. Требования к программному и аппаратному обеспечению Для работы программного комплекса Kaspersky Administration Kit требуется: • Сеть, поддерживающая протокол TCP/IP. • Операционная система MS Windows 95/98/Me/NT/2000/XP; в случае установки под управлением MS Windows NT 4.0 должен быть установлен Service Pack 3 (или выше). На рабочем месте администратора для программы Kaspersky Network Control Centre: • 16 Мб доступной (свободной) оперативной памяти. • 10 Мб свободного дискового пространства. Для программы Kaspersky AV Server: • 5 Мб доступной (свободной) оперативной памяти. • 1 Мб свободного дискового пространства, и пространство, необходимое для хранения обновлений антивирусных баз и компонент пакета Антивирус Касперского, а также для закачанных на сервер программных продуктов. • Для отправки по электронной почте уведомлений от задач, функционирующих на рабочих станциях, на сервере должна иметься возможность отправки почтовых сообщений либо с использованием MAPIклиента, либо по протоколу SMTP. После установки MAPI-клиента необходимо сконфигурировать на сервере профиль почтовой системы. Для этого выберите в Панели управления MS Windows элемент "Почта" и сформируйте почтовую конфигурацию.
1
Требования к аппаратному и программному обеспечению рабочих станций изложены в пользовательской документации "Антивирус Касперского для рабочих станций. Руководство пользователя".
3.2. Установка программы Kaspersky Network Control Centre на рабочие места администраторов сети и Kaspersky AV Server на серверы Ниже описывается процедура установки программ Kaspersky Administration Kit на компьютер, на который еще не установлены программы данного пакета. Процедуры доустановки, переустановки или удаления отдельных компонентов описаны ниже в п. 3.3. Программа установки предложит Вам установить на один и тот же компьютер Kaspersky Network Control Centre и Kaspersky AV Server. Такая установка рекомендуется при начале формирования логической сети, при этом Вы создаете рабочее место администратора и главный сервер. При необходимости установить только Kaspersky AV Server или только Kaspersky Network Control Centre, некоторые шаги описываемой процедуры следует пропустить. Соответствующие указания даны в тексте описания процедуры.
K A S P E R S K Y
1
A D M I N I S T R A T I O N
K I T
Перед установкой программ Kaspersky Network Control Centre и Kaspersky AV Server на компьютер желательно закрыть все работающие программы Kaspersky Anti-Virus.
F Для того чтобы установить Kaspersky Network Control Centre, Kaspersky AV Server или обе эти программы на Ваш компьютер: 1.
Запустите исполняемый файл Setup. exe, расположенный на дистрибутивном компакт-диске. Откроется информационное окно программы установки, сообщающее, что происходит установка Kaspersky Administration Kit. Нажмите на кнопку "Далее", чтобы продолжить установку, или на кнопку "Отмена", чтобы прервать установку комплекса. В дальнейшем эти кнопки, а также кнопка "Назад", позволяющая вернуться к предыдущему шагу процедуры установки, не описываются.
2.
Откроется окно с лицензионным соглашением. Для того чтобы принять лицензионное соглашение и продолжить установку, нажмите на кнопку "Да", если же Вы не согласны с лицензионным соглашением, нажмите на кнопку "Нет" (установка при этом будет прервана).
3.
Откроется окно ввода сведений о пользователе. Заполните поля ввода "Имя пользователя" и "Организация" (оба поля должны быть заполнены, иначе установка не может быть продолжена).
4.
Откроется окно выбора папки, в которую будет установлена программа. В информационном поле "Конечная папка" отображается путь к папке, в которую комплекс будет установлен по умолчанию. При необходимости изменить это значение нажмите на кнопку "Обзор" и выберите нужную папку в стандартном окне MS Windows.
5.
Откроется окно выбора папки (программной группы), в которую будет помещен значок программы. В поле ввода "Папки программ" отображается имя по умолчанию. Выберите одну из существующих папок для помещения значка в списке "Существующие папки" или введите имя новой папки в поле ввода "Папки программ".
6.
Откроется окно выбора компонентов для установки (рис. 2). По умолчанию все компоненты выбраны, что соответствует режиму установки обеих программ.
• Если Вы устанавливаете только Kaspersky Network Control Centre, снимите флажок возле наименования Kaspersky Anti-Virus Server и флажки возле наименований зависимых от него компонент). • Если Вы устанавливаете только Kaspersky AV Server, удалите флажок возле наименования Kaspersky Network Control Centre. Компоненты Kaspersky Anti-Virus Updater и Kaspersky Control Centre необходимы для успешной работы сервера, однако они также входят в состав Антивируса Касперского для рабочих станций, и если они уже установлены на данном компьютере, флажки возле их наименования можно удалить.
Рисунок 2. Выбор компонентов для установки 13
У С Т А Н О В К А
7.
П Р О Г Р А М М Н О Г О
К О М П Л Е К С А
Откроется информационное окно "Начало копирования файлов" (рис. 3), содержащее сводку ранее введенных вами сведений. Тщательно их проверьте, прежде чем продолжать установку. В случае обнаружения ошибки нажмите нужное число раз на кнопку "Назад", вернитесь в одно из вышеописанных окон и исправьте ошибочно введенный параметр.
Рисунок 3. Окно "Начало копирования файлов" 8.
Откроется окно выбора папки для хранения отчета (см. рис. 4). В группе переключателей "Тип файла отчета" укажите, для работы с какими файлами в дальнейшем всегда следует использовать программу Report Viewer: *.rep и/или *.rpt. В информационном поле "Конечная папка" отображается папка, в которой отчеты будут храниться по умолчанию. При необходимости изменить эту папку нажмите на кнопку "Обзор" и выберите нужную папку в стандартном окне выбора папок.
Рисунок 4. Окно "Параметры Report Viewer" 9.
Если Вы устанавливаете Kaspersky AV Server, после копирования файлов откроется окно ввода пароля для администрирования сервера логической сети (рис. 5). Введите пароль в поле ввода "Пароль" и повторно введите тот же пароль в поле ввода "Подтверждение пароля".
14
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
Рисунок 5. Ввод пароля сетевого администрирования сервера 10. Если Kaspersky AV Server устанавливается под управлением MS Windows NT/2000/XP, откроется окно ввода параметров учетной записи, под которой Kaspersky AV Server будет работать как служба (рис. 6).
Рисунок 6. Ввод параметров учетной записи В группе кнопок выбора выберите, будет ли запуск и работа сервера происходить под системной учетной записью или под обычной учетной записью. Во втором случае требуется ввести также учетную запись, пароль и подтверждение пароля в соответствующие поля ввода. Рекомендуется работать под системной учетной записью (следует иметь в виду, что при этом недоступна пересылка сообщений через MAPI). 11. В случае установки Kaspersky AV Server откроется окно ввода каталогов для организуемых сервером хранилищ (хранения обновлений, антивирусных баз, программ, серверного карантина). В большинстве случаев можно воспользоваться значениями, предлагаемыми в соответствующих информационных полях по умолчанию (рис. 7). При необходимости изменить размещение какого-либо каталога нажмите на кнопку "Обзор" рядом с соответствующим полем и выберите новое размещение в стандартном окне MS Windows. 15
У С Т А Н О В К А
П Р О Г Р А М М Н О Г О
К О М П Л Е К С А
Рисунок 7. Выбор размещения хранилищ 12. Если Вы включили в состав устанавливаемых компонентов Kaspersky AV Control Centre, откроется окно ввода пароля сетевого доступа к этой программе (рис. 8). Введите пароль и подтверждение в соответствующие поля ввода.
Рисунок 8. Ввод пароля сетевого доступа для Kaspersky AV Control Centre 13. После копирования файлов выбранных компонентов откроется окно формирования списка файлов пользовательских ключей (рис. 9). Первоначально окно содержит наименование файла (файлов), передаваемых Вам на дистрибутивном компакт-диске. Вы можете добавить другие ключевые файлы в список; для этого нажмите на кнопку "Добавить" и выберите в открывшемся стандартном окне MS Windows нужный файл ключа. Если какие-либо ключи из имеющихся в списке более не нужны (например, истек их срок действия, обусловленный лицензией), выберите такой файл в списке и нажмите на кнопку "Удалить".
16
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
Рисунок 9. Формирование списка ключей 14. После того, как список ключей будет сформирован, на экране откроется окно завершения установки. Включите кнопку выбора "Да, перезагрузить компьютер сейчас" для немедленной перезагрузки компьютера, или "Нет, перезагрузить компьютер позже", если Вы хотите перезагрузить компьютер через некоторое время. Обратите внимание: для корректного завершения установки перезагрузка необходима. 15. Нажмите на кнопку "Готово". Установка завершена.
3.3. Добавление, переустановка и удаление отдельных компонентов комплекса Для того чтобы добавить, удалить или переустановить какой-либо компонент Kaspersky Administration Kit на компьютере, на котором уже установлены некоторые компоненты, запустите программу установки, как описано в п. 3.2. При этом процедура установки будет иметь ряд отличий от описанной выше. После информационного окна, сообщающего о начале установки, откроется окно выбора режима установки (рис. 10).
17
У С Т А Н О В К А
П Р О Г Р А М М Н О Г О
К О М П Л Е К С А
Рисунок 10. Выбор режима установки В группе кнопок выбора выберите "Изменить", если хотите добавить или удалить некоторые компоненты, "Исправить", если хотите заново установить уже установленные компоненты, и "Удалить" для полного удаления Kaspersky Administration Kit. Если Вы выбрали "Изменить", откроется окно выбора компонентов. Выбранные Вами компоненты будут установлены, а не выбранные - удалены с компьютера. Дальнейшая установка аналогична описанной в предыдущих пунктах. При отсутствии дистрибутивного компакт-диска Вы все же можете запустить программу установки, чтобы удалить, как было описано, отдельные (или все установленные) компоненты. Для этого выберите в Панели управления MS Windows элемент "Установка и удаление программ" и в открывшемся списке программ выберите Kaspersky Administration Kit, после чего нажмите на кнопку "Добавить/Удалить". Запустится программа установки Kaspersky Administration Kit.
18
4 Глава
4. Начало работы. Запуск программы Kaspersky Network Control Centre и создание простой логической сети В данной главе кратко описываются первые действия пользователя комплекса после его установки. Рассматривается создание и знакомство с работой простейшей логической сети. Предполагается, что пользователь знаком с основными принципами графического интерфейса MS Windows. Вместе с тем в следующих главах содержится подробное описание интерфейса основной программы комплекса Kaspersky Network Control Centre, а также подробное пошаговое описание создания, модификации и настройки логической сети. Если изложение данной главы окажется слишком сжатым, обратитесь к подробному изложению в следующих главах. В дальнейшем считаем, что программное обеспечение уже установлено на компьютеры, в частности, на рабочее место администратора установлена программа Kaspersky Network Control Centre, на компьютер, выступающий в роли сервера - программы Kaspersky AV Server, Kaspersky AV Control Centre и Kaspersky AV Updater, а также на один из компьютеров установлено программное обеспечение рабочей станции Kaspersky Anti-Virus (включающее Kaspersky AV Control Centre). В ознакомительном примере все программное обеспечение может быть установлено на один и тот же компьютер.
F Для того чтобы создать простейшую логическую сеть, необходимо: 1.
Запустить Kaspersky Network Control Centre.
2.
Задать главный сервер и создать пустую сеть.
3.
Добавить в логическую сеть сервер.
4.
Добавить в логическую сеть рабочую станцию, подключив ее к серверу.
После выполнения этих действий Вы сможете ознакомиться со средствами, предоставляемыми комплексом для решения антивирусных задач. Итак, приступим к выполнению простого примера по созданию логической сети.
F Запустите программу Kaspersky Network Control Centre. Для этого: 1.
Нажмите на кнопку "Пуск" в панели задач MS Windows.
2.
Выберите в меню пункт "Программы".
3.
В следующем меню выберите пункт "Kaspersky Anti-Virus", затем "Администрирование".
Н А Ч А Л О
4.
Р А Б О Т Ы
В следующем меню выберите пункт "Kaspersky Network Control Centre". После этого откроется диалоговое окно "Вход в Kaspersky Network Control Centre" (рис. 11).
Рисунок 11. Вход в программу Kaspersky Network Control Centre 5.
В поле "Адрес главного Kaspersky AV сервера" введите адрес главного сервера логической сети. Программное обеспечение Kaspersky AV Server должно быть ранее установлено на указанный компьютер и запущено.
6.
В поле "Пользователь" введите символическое имя, а в поле "Пароль" – пароль администратора логической сети.
1
Когда Вы входите в программу Kaspersky Network Control Centre в первый раз, придумайте и введите символическое имя и пароль, которыми Вы будете пользоваться в дальнейшем. В дальнейшем Вы сможете поменять имя и пароль администратора сети (см. п. 10.1).
7.
1
8.
При первом входе в программу и в дальнейшем, если Вы хотите менять структуру логической сети, установите переключатель "Режим полного доступа" во включенное состояние. Два администратора не могут одновременно менять структуру логической сети. Поэтому в случае, когда администратор запускает программу, а другой администратор уже вошел в сеть в режиме полного доступа, первому сетевая конфигурация будет доступна в режиме "только чтение". В таком режиме администратор может корректировать настройки объектов, но не сможет добавлять и удалять объекты логической сети. Нажмите на кнопку "OК". При первом запуске программы на экране откроется окно "Новая конфигурация сети", в котором Вам необходимо указать способ создания структуры логической сети (рис. 12): • "Создать начальную сетевую конфигурацию" — создать пустую логическую сеть. Выберите этот пункт, если у Вас еще не создана сетевая конфигурация. • "Импортировать сетевую конфигурацию из файла" — импортировать структуру логической сети из файла. Выберите этот пункт, если у Вас уже есть файл сетевой конфигурации. Такой файл создается при помощи экспорта сетевой конфигурации (см. п. 7.7.1). Полное имя файла необходимо задать в поле ввода вручную либо с помощью кнопки
.
20
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
Рисунок 12. Создание новой конфигурации логической сети 9.
После выбора способа создания структуры логической сети нажмите на кнопку "OK". На экране откроется главное окно программы (рис. 13).
Рисунок 13. Главное окно программы Kaspersky Network Control Centre
F Добавьте в логическую сеть сервер. Для этого: 1. Щелкните мышью по значку "Сеть" в левой верхней части главного окна. в панели инструмен2. Выберите в меню "Объект" пункт "Добавить сервер" или нажмите на кнопку тов (действий). После этого откроется диалоговое окно "Добавить сервер" (рис. 14). 7
+<E>
21
Н А Ч А Л О
Р А Б О Т Ы
Рисунок 14. Добавление сервера 3. В поле "Адрес" введите адрес сервера. 4. Если необходимо, в поле "Имя" введите название добавляемого сервера в логической сети. 5. Введите в поле "Пароль" пароль сетевого доступа к программе Kaspersky AV Server, который Вы задавали при ее установке (см. п. 3.2). 6. Нажмите на кнопку "Ok". После этого сервер будет добавлен в сеть.
F Добавьте рабочую станцию. Для этого: 1. В списке объектов логической сети (расположенном в сетевой панели в левой части главного окна) щелкните по наименованию или значку сервера. 2. Выберите в меню "Объект" пункт "Добавить рабочую станцию" или нажмите на кнопку в панели инструментов. После этого откроется диалоговое окно "Добавить рабочую станцию" (рис. 15). 7 +<W>
Рисунок 15. Добавление рабочей станции 3. В поле "Адреса рабочих станций" введите адрес рабочей станции. 4. Введите в поле "Пароль" пароль сетевого управления программой Kaspersky AV Control Centre на рабочей станции, заданный при ее установке. Нажмите на кнопку "Ok". В дальнейшем Вы можете выбирать в списке объектов логической сети рабочие станции и серверы, к которым они подключены, и настраивать на закладках области редактирования свойств объекта, занимающей большую часть окна, параметры антивирусной защиты. Пример настроек рабочей станции приведен на рис. 16.
22
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
Рисунок 16. Закладка "Задачи" объекта типа "рабочая станция" На приведенном рисунке центральную часть окна занимает список задач Антивируса Касперского на рабочей станции. Вы можете выбрать в списке любую задачу и дистанционно настроить расписание ее запуска, незамедлительно запустить или остановить ее и т.д. Подробнее эти настройки описаны в следующих главах.
23
5 Глава
5. Пользовательский интерфейс программы Kaspersky Network Control Centre 5.1. Главное окно В главном окне программы Kaspersky Network Control Centre (рис. 17) расположены: • • •
меню; панели инструментов; сетевая панель;
• • •
область редактирования свойств текущего объекта логической сети; информационная панель; строка состояния.
Рисунок 17. Главное окно программы Kaspersky Network Control Centre
5.2. Меню В верхней части главного окна расположены меню. Некоторые пункты меню продублированы комбинациями клавиш или кнопками в панелях инструментов (см. п. 5.3). Например, вместо того, чтобы выбирать в меню
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
"Сеть" пункт "Ввод пароля доступа", Вы можете нажать на комбинацию клавиш + или на кнопку в панели инструментов.
1
Комбинации клавиш указаны в меню рядом с соответствующими пунктами. Соответствие комбинаций клавиш и кнопок в панелях инструментов пунктам меню приведено в Приложении A.
5.3. Панели инструментов В панелях инструментов собраны кнопки, нажимая на которые, Вы можете инициировать те или иные действия (рис. 18).
Рисунок 18. Панель инструментов Верхняя строка кнопок называется стандартной панелью инструментов, нижняя - панелью действий. Каждая кнопка в панелях инструментов соответствует некоторому пункту меню. Таблица соответствий приведена в Приложении B.
F Для того чтобы убрать ту или другую панель инструментов с экрана, выберите в меню "Вид" пункт "Панели инструментов", затем в открывшемся подменю удалите флажок у пункта "Стандартная" или "Действия" соответственно. Для того чтобы вернуть панель инструментов, восстановите соответствующий флажок.
5.4. Сетевая панель В левой части главного окна программы расположена сетевая панель (рис. 19), содержащая список объектов логической сети. Структура списка объектов логической сети такова: • На первом уровне находится название корневой группы логической сети "Вся сеть". • Далее могут располагаться названия групп, групп второго уровня, групп третьего уровня и т.д. Группа любого уровня обозначается значком . • На предпоследнем уровне находятся адреса серверов и их названия, заключенные в скобки. Сервер обозначается значком . В одной группе может быть несколько серверов. • На последнем уровне находятся адреса рабочих станций и их названия, заключенные в скобки. Рабочая станция обозначается значком .
Рисунок 19. Сетевая панель 25
П О Л Ь З О В А Т Е Л Ь С К И Й
И Н Т Е Р Ф Е Й С
Текущим объектом логической сети является тот, который выделен в дереве объектов курсором. Слева от значков, соответствующих объектам типа "группа" и "сервер", расположен квадратик, щелкая по которому левой клавишей мыши Вы можете разворачивать/сворачивать содержимое группы или сервера. Если содержимое развернуто, в квадратике отображается знак , если свернуто – . Вы можете перемещать сетевую панель по экрану, менять ее ширину и высоту.
F Для того чтобы убрать сетевую панель с экрана (или вернуть ее), выберите в меню "Вид" пункт "Сетевая панель". Убрать панель можно также нажатием на кнопку
в рамке панели.
5.5. Динамическое меню У отображаемых в списке объектов логической сети, а также на закладках свойств объектов логической сети имеется динамическое меню, используя которое, можно выполнять операции, применимые именно к этим объектам.
F Чтобы вызвать динамическое меню объекта, 1. Подведите курсор мыши к тому объекту, динамическое меню которого Вы хотели бы вызвать. 2. Нажмите на правую клавишу мыши. После этого откроется динамическое меню объекта (рис. 20).
Рисунок 20. Динамическое меню объекта "группа"
5.6. Область редактирования свойств текущего объекта логической сети В правой части главного окна программы находится область редактирования свойств текущего объекта логической сети. В ней расположено следующее: • название объекта; • значок, соответствующий его типу ( – группа, – сервер, – рабочая станция); • информация о правах доступа к текущему объекту ("Полный доступ" – полный доступ к объекту, "Доступ запрещен" – доступ к объекту ограничен, "Полный доступ – Off-line режим – Последние извест26
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
ные настройки" – ошибка соединения с объектом, отображаются последние известные настройки (подробнее см. п. 7.1.2), "Только чтение"– объект доступен только для чтения); • закладки со свойствами текущего объекта. В зависимости от типа текущего объекта (группа, сервер или рабочая станция) количество и содержание закладок меняется. У объектов всех трех типов имеется закладка "Общие", на которой определяются права доступа текущего объекта.
5.6.1. Закладки объекта типа "группа" У объектов типа "группа" на закладке "Общие" (рис. 21) задается имя и пароль администратора, имеющего доступ к этой группе. С помощью полей этой закладки может быть создана многоуровневая структура администрирования логической сети. Для того чтобы изменить символическое имя администратора группы, введите новое имя в поле ввода "Администратор". Для того чтобы изменить пароль администратора группы, нажмите на кнопку "Изменить" в поле "Пароль". Откроется окно ввода нового пароля, в котором следует ввести в соответствующие поля ввода новый пароль и его подтверждение. Вы также можете ввести в поле ввода "Комментарий" произвольный текст (например, подробное описание группы).
Рисунок 21. Закладка "Общие" объекта типа "группа"
5.6.2. Закладки объекта типа "сервер" Для работы со свойствами объекта типа "сервер" предусмотрены четыре закладки: "Хранилища", "Параметры", "Автоматическая установка", "Общие". На закладке "Хранилища" (рис. 22) указывается содержимое каталогов обновлений антивирусных баз и программ, которые используются рабочими станциями, подключенными к данному серверу (см. п. 7.4), а также каталога на сервере, в который помещаются выявленные антивирусными программами подозрительные файлы (т.н. серверный карантин, подробнее о видах карантина см. п. 7.5), и предоставляются возможности по управлению отдельными объектами, находящимися в указанных каталогах. 27
П О Л Ь З О В А Т Е Л Ь С К И Й
И Н Т Е Р Ф Е Й С
Рисунок 22. Закладка "Хранилища" объекта типа "сервер" На закладке "Параметры" (рис. 23) находятся параметры удаленного управления сервером (см. п. 7.3), а также настройки пересылки уведомлений от задач, запущенных на подключенных к данному серверу рабочих станциях (см. п. 7.2). На этой же закладке настраивается реакция системы на вирусную атаку одновременно нескольких компьютеров защищаемой сети (см. п. 7.2.4).
Рисунок 23. Закладка "Параметры" объекта типа "сервер" Закладка "Автоматическая установка" предназначена для удаленной установки программ на рабочие станции (см. п. 6.3). На закладке "Общие" изменяется пароль сетевого доступа к серверу (подробнее о его функции см. п. 2.2, о его изменении см. п. 10.2).
5.6.3. Закладки объекта типа "рабочая станция" Для работы с объектом типа "рабочая станция" используются пять закладок. Закладки "Задачи", "Компоненты" и "Параметры" предназначены для сетевого управления пакетом Антивирус Касперского с помощью программы Kaspersky AV Control Centre, установленной на рабочей станции. На закладке "Компоненты" можно просматривать информацию об установленных на рабочей станции компонентах пакета Антивирус Касперского. Закладка "Задачи" (рис. 24) предназначена для настройки автоматического запуска задач, ручного запуска задач на рабочей станции, а также просмотра результатов выполнения задач. Управление антивирусными настройками с помощью этих закладок подробно рассмотрено в описании про28
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
граммы Kaspersky AV Control Centre, входящем в состав документации "Антивирус Касперского для рабочих станций / Антивирус Касперского для MS NT Server. Руководство пользователя".
Рисунок 24. Закладка "Задачи" объекта типа "рабочая станция" На закладке "Параметры" (рис. 25) задаются параметры Kaspersky AV Control Centre, определяющие возможность и способы управления рабочей станцией по сети (см. гл. 7, п. 8.1.1, а также описание программы Kaspersky AV Control Centre).
Рисунок 25. Закладка "Параметры" объекта типа "рабочая станция" На закладке "Общие" изменяется пароль сетевого доступа к рабочей станции (подробнее о функции данного пароля см. п. 2.4, о его изменении см. п. 10.2). На закладке "Карантин" приводится список файлов, выявленных антивирусными программами и помещенных на карантин на рабочей станции. На этой закладке Вы можете восстановить какой-либо файл из карантина, поместить на карантин или окончательно удалить файл. Подробнее о карантине см. п. 7.5.
29
П О Л Ь З О В А Т Е Л Ь С К И Й
1
И Н Т Е Р Ф Е Й С
Закладка "Карантин" появляется только в том случае, когда на рабочей станции установлен пакет Антивирус Касперского версии 3.5.5.x и выше. При сетевом управлении настройками рабочей станцией с установленным пакетом версии 3.5, закладка "Карантин" не отображается. Закладка не отображается также, если рабочая станция находится в состоянии "off-line".
5.7. Информационная панель Информационная панель содержит две закладки: "Внимание" и "Off-line". На закладке "Внимание" (рис. 26) находится список объектов, которым присвоен статус "Внимание": В колонке "Объект" находится название объекта и значок, соответствующий типу объекта, в графе "Уровень важности" находится уровень важности последнего поступившего от объекта уведомления, в графе "Сообщение" содержится текст уведомления, в графах "Дата" и "Время" – соответственно дата и время поступления уведомления.
Рисунок 26. Информационная панель, закладка "Внимание" На закладке "Off-line" (рис. 27) находится список объектов, доступ к которым программе получить не удалось: в колонке "Объект" находится название объекта и значок, соответствующий типу объекта, в графах "Дата" и "Время" – соответственно дата и время первой неудачной попытки подключения.
Рисунок 27. Информационная панель, закладка "Off-line" Вы можете отсортировать строки таблиц по убыванию или возрастанию содержимого любой графы. Для этого щелкните мышью по заголовку нужной графы: один раз для сортировки по возрастанию, и два раза – для сортировки по убыванию. Информационная панель имеет динамическое меню.
F Для того чтобы убрать информационную панель с экрана (или вернуть ее), выберите в меню "Вид" пункт "Информационная панель". Убрать панель можно также нажатием на кнопку в рамке панели.
5.8. Строка состояния В нижней части главного окна расположена строка состояния (рис. 28). В ней отображается следующая информация: • • • •
контекстная подсказка; информация о правах доступа к логической сети; индикатор режима "Caps Lock"; индикатор режима "Num Lock".
30
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
Рисунок 28. Строка состояния
F Для того чтобы убрать строку состояния с экрана (или вернуть ее), выберите в меню "Вид" пункт "Строка состояния".
5.9. Справочная система Работая с программой Kaspersky Network Control Centre, Вы можете использовать ее справочную систему.
F Для того чтобы обратиться к справочной системе, выберите в меню "Справка" пункт "Содержание".
F Нажав на кнопку "Справка" в любом диалоговом окне, можно получить подробную информацию о нем.
F Нажав на кнопку
(после этого справа от курсора появится знак вопроса) и щелкнув мышью на каком-либо элементе окна программы Kaspersky Network Control Centre, можно получить справочную информацию об этом элементе. 7 <Shift>+
31
6 Глава
6. Создание и изменение структуры логической сети Обычно создание логической сети включает в себя следующие этапы: • • • • • •
создание групп (см. п. 6.1); добавление серверов (см. п. 6.2); установка продуктов Антивирус Касперского на рабочие станции (см. п. 6.3); подключение рабочих станций к серверам (см. п. 6.3); задание способа обработки уведомлений от задач, функционирующих на рабочих станциях (см. п. 7.2.1); настройка удаленного администрирования серверов и рабочих станций (см. п. 7.2.2, а также описание Kaspersky AV Control Centre); • настройка для каждой рабочей станции установленного на ней пакета Антивирус Касперского (см. п. 7.3).
6.1. Создание групп В логической сети может быть создано произвольное количество групп любых уровней.
F Для того чтобы создать группу, 1. Если Вы хотите поместить новую группу на верхний уровень логической сети, в списке объектов логической сети выберите строку "Вся сеть". Если Вы хотите включить создаваемую группу в другую, выберите в списке объектов название последней. в панели инструмен2. Выберите в меню "Объект" пункт "Добавить группу" или нажмите на кнопку тов (действий). Вы также можете выбрать пункт "Добавить группу" в динамическом меню списка объектов логической сети. После этого откроется диалоговое окно "Добавить группу" (рис. 29). 7 +
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
Рисунок 29. Добавление группы 3. В поле "Имя" введите название создаваемой группы. 4. Нажмите на кнопку "Ok".
6.2. Добавление серверов Серверы можно добавлять как непосредственно в логическую сеть, так и в группы любого уровня. В каждой группе должен быть хотя бы один сервер.
F Чтобы добавить сервер, 1.
Если Вы хотите добавить сервер непосредственно в логическую сеть, выберите в списке объектов строку "Сеть". Если Вы хотите добавить сервер в группу, выберите в списке объектов ее название.
2.
Выберите в меню "Объект" пункт "Добавить сервер" или нажмите на кнопку в панели инструментов (действий). Вы также можете выбрать пункт "Добавить сервер" в динамическом меню списка объектов логической сети. После этого откроется диалоговое окно "Добавить сервер" (рис. 30).
7 +<E>
Рисунок 30. Добавление сервера 3.
В поле "Адрес" введите адрес сервера.
4.
Если необходимо, в поле "Имя" введите название добавляемого сервера в логической сети.
5.
Если сервер имеет пароль сетевого доступа (см. п. 2.4), введите его в поле "Пароль".
6.
Нажмите на кнопку "OK".
7.
Если сервер имеет пароль сетевого доступа, а Вы его не указали или допустили ошибку, откроется диалоговое окно "Пароль сетевого доступа к объекту" (рис. 31). 33
С О З Д А Н И Е
С Т Р У К Т УР Ы
Л О Г И Ч Е С К О Й
С Е Т И
Рисунок 31. Ввод пароля сетевого доступа к серверу 8.
В поле "Пароль" введите пароль сетевого доступа к добавляемому серверу.
После этого сервер будет добавлен в сеть.
M
Сервер не следует добавлять в логическую сеть дважды, поскольку это может привести к некорректному поведению программы.
6.3. Добавление рабочих станций К серверам могут быть подключены рабочие станции в любом количестве. К моменту подключения на рабочие станции должно быть установлено необходимое программное обеспечение. В данном пункте рассматривается ситуация, когда программное обеспечение уже было установлено на компьютер заранее. Однако с помощью Kaspersky Administration Kit администратор может установить программное обеспечение Kaspersky Anti-Virus на рабочие станции (в том числе на компьютеры, которые будут выступать в этой роли) со своего рабочего места. Эта процедура описывается ниже в п. 6.4.
F Для того чтобы добавить рабочую станцию, 1.
В списке объектов логической сети выберите название сервера, к которому Вы хотели бы приписать добавляемую рабочую станцию.
2.
Выберите в меню "Объект" пункт "Добавить рабочую станцию" или нажмите на кнопку в панели инструментов. Вы также можете выбрать пункт "Добавить рабочую станцию" в динамическом меню списка объектов логической сети. После этого откроется диалоговое окно "Добавить рабочую станцию" (рис. 32).
7 +<W>
Рисунок 32. Добавление рабочей станции 3.
В поле "Адреса рабочих станций" введите адреса рабочих станций. 34
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
• Выберите рабочие станции в списке компьютеров, находящихся в одном сегменте сети с сервером, к которому Вы подсоединяете рабочую станцию. Для этого нажмите на кнопку . После этого откроется диалоговое окно "Найти рабочую станцию" (рис. 33) со списком адресов рабочих станций, на которых установлена программа Kaspersky AV Control Centre. Обратите внимание, рабочие станции появляются в списке не моментально после установки на них пакета Антивирус Касперского, а с некоторой задержкой – порядка трех минут. Вы можете исключить из списка адресов те, которые уже включены в логическую сеть. Для этого установите переключатель "Исключить адреса, добавленные в сеть Kaspersky AV" во включенное состояние. Если Вы хотите добавлять рабочие станции по цифровым IP-адресам, установите во включенное состояние переключатель "Добавить по числовому IP-адресу". Затем выберите в списке нужную рабочую станцию (или несколько рабочих станций) и нажмите на кнопку "ОК".
Рисунок 33. Выбор рабочей станции • Для того чтобы получить полный список всех рабочих станций сегмента локальной сети, к которому принадлежит рабочее место администратора, нажмите на стрелку в правой части кнопки . Откроется меню из двух пунктов; выберите пункт "Просмотреть сеть Microsoft …". При этом откроется вышеописанное окно "Найти рабочую станцию", содержащее список всех компьютеров сети Microsoft. • Если Вы хотите добавить рабочую станцию, не указанную в списке, введите в поле "Адреса рабочих станций" адрес рабочей станции.
1
В поле "Адреса рабочих станций" Вы можете ввести адреса нескольких рабочих станций, указав их в кавычках через пробел (например, "andrey" "roma" "alex"). В этом случае к выбранному серверу будут приписаны все перечисленные рабочие станции. 4.
Если добавляемая рабочая станция имеет пароль сетевого доступа, введите его в поле "Пароль". Если Вы добавляете несколько станций, делается попытка распространить этот пароль на все добавляемые станции (Вы также можете задать пароль, в том числе индивидуальный для каждой добавляемой рабочей станции, на следующем шаге описываемой процедуры, см. ниже). Нажмите на кнопку "Ok".
5.
Если рабочая станция имеет пароль сетевого доступа (см. п. 6.3), отличный от заданного Вами, откроется диалоговое окно "Пароль сетевого доступа к объекту".
6.
В поле "Пароль" введите пароль сетевого доступа к выбранной рабочей станции.
7.
Нажмите на кнопку "Ok". 35
С О З Д А Н И Е
8.
M
С Т Р У К Т УР Ы
Л О Г И Ч Е С К О Й
С Е Т И
Три предыдущих шага повторяются для каждой добавляемой рабочей станции, для которой пароль не был задан или задан неправильно.
Рабочую станцию не следует добавлять в логическую сеть дважды, поскольку это может привести к некорректному поведению программы.
6.4. Удаленная установка Kaspersky Anti-Virus на рабочие станции Для того чтобы установить программное обеспечение Kaspersky Anti-Virus на рабочие станции с рабочего места администратора, необходимо: • добавить в логическую сеть хотя бы один сервер (см. п. 6.2), • поместить в хранилище программ сервера (п. 6.4.1) то программное обеспечение, которое необходимо установить на рабочие станции (с помощью описываемой процедуры может быть установлено программное обеспечение Kaspersky Anti-Virus с поддержкой работы в сети); • настроить для устанавливаемой программы Kaspersky AV Control Centre пароль сетевого доступа и другие параметры (п. 6.4.2); • запустить удаленную установку программного обеспечения с сервера на рабочие станции (п. 6.4.2 и п. 6.4.3).
M
Перед удаленной установкой пакета Антивирус Касперского версии 3.5.5.x или выше на компьютер, на котором уже установлена версия пакета 3.5 или 3.0, следует вручную удалить старую версию пакета. В противном случае, новая версия будет установлена поверх старой без ее корректного удаления, что приведет к некорректной работе программ пакета.
6.4.1. Загрузка программного обеспечения в хранилище программ сервера. Настройка параметров устанавливаемых программ Программа Kaspersky AV Server использует специальную папку, т.н. хранилище программ для хранения копий дистрибутивов программного обеспечения, подлежащего удаленной установке на рабочие станции. Размещение этого хранилища на сервере настраивается при установке Kaspersky AV Server (см. п. 3.2).
F Для того чтобы поместить программное обеспечение Kaspersky Anti-Virus в хранилище программ сервера и настроить его для удаленной установки: 1.
Выберите в списке объектов логической сети сервер, с которого будет производиться установка.
2.
В области свойств объекта перейдите на закладку "Хранилище" и нажмите на кнопку "Хранилище программ" (рис. 34).
Рисунок 34. Работа с хранилищем программ 36
K A S P E R S K Y
3.
A D M I N I S T R A T I O N
K I T
Нажмите на кнопку , расположенную в правой части окна, или выберите пункт "Добавить" в динамическом меню. Откроется окно мастера загрузки продукта на сервер (рис. 35).
Рисунок 35. Мастер загрузки продукта на сервер 4.
В составе загружаемого на сервер дистрибутива должен иметься специальный файл описания продукта (файл имеет расширение . kpd). Нажмите на кнопку справа от поля "Путь к файлу описания продукта Kaspersky AV" и в раскрывшемся стандартном окне MS Windows выберите этот файл.
5.
Нажмите на кнопку справа от поля "Путь к ключевому файлу " и в раскрывшемся стандартном окне MS Windows выберите файл с пользовательским ключом для данного продукта (файл имеет расширение . key).
6.
Для программы Kaspersky AV Control Centre, устанавливаемой при помощи описываемой процедуры, можно заранее задать настройки (расписание запуска задач и т.п.) Если этого не сделать, программа будет установлена с настройками по умолчанию. Упомянутые настройки могут быть скопированы с любой установки Kaspersky AV Control Centre. Для этого следует экспортировать установки ранее настроенной программы в файл policy. dat. Подробности процедуры экспорта настроек см. описание Kaspersky AV Control Centre в документации "Антивирус Касперского для рабочих станций. Руководство Пользователя"; можно также воспользоваться экспортом установок рабочей станции при помощи Kaspersky Network Control Centre (см. п. 7.7.2). Если такой файл был заблаговременно создан, нажмите на кнопку справа от поля "Файл параметров Kaspersky AV Control Centre" и в раскрывшемся стандартном окне MS Windows выберите этот файл.
7.
Нажмите на кнопку "Далее". Начнется копирование файлов дистрибутива.
8.
По окончании копирования откроется окно с сообщением о завершении копирования продукта. Для того чтобы ознакомиться с подробным отчетом о ходе копирования, нажмите на кнопку "Отчет". Для завершения процедуры копирования продукта в хранилище нажмите на кнопку "Готово".
Наименование помещенного в хранилище продукта появляется в списке "Содержимое "Хранилища программ"" (рис. 36).
Рисунок 36. Содержимое хранилища программ после добавления продукта
37
С О З Д А Н И Е
С Т Р У К Т УР Ы
Л О Г И Ч Е С К О Й
Для того чтобы удалить какой-либо продукт из хранилища, выберите его в списке и нажмите на кнопку берите пункт Удалить в динамическом меню.
С Е Т И
или вы-
Для того чтобы обновить список (например, если в него могли быть внесены изменения другой программой), нажмите на кнопку
.
6.4.2. Параметры удаленной установки. Запуск удаленной установки с использованием логин-скрипта Для настройки удаленной установки программного обеспечения с дистрибутива, находящегося в хранилище программ сервера, перейдите на закладку "Автоматическая установка" (рис. 37).
Рисунок 37. Настройка параметров удаленной установки Прежде всего следует выбрать один из методов установки: • Установка "компьютер-компьютер". • Установка с помощью логин-скрипта. Первый метод установки предоставляет администратору больше возможностей, однако он допустим только тогда, когда и сервер, и рабочая станция, на которую производится установка, работают под управлением операционных систем MS Windows NT/2000/XP. Второй метод более универсален, при его использовании указанные компьютеры могут работать также под управлением MS Windows 95/98/Me. Требуется, чтобы в локальной сети имелся сервер домена Windows NT, а вход в систему на рабочей станции, на которую производится установка, производился с входом в домен. Кроме того, по мере выхода новых версий Kaspersky Anti-Virus этот механизм позволяет проводить централизованное обновление версий. Этот метод удаленной установки подробно описывается ниже; особенности установки "компьютер-компьютер" описываются в следующем пункте.
F Для того чтобы осуществить удаленную установку методом логин-скрипта: 1.
Выберите в группе кнопок выбора в верхней части закладки "Автоматическая установка" метод "Установка с использованием логин-скрипта".
2.
Дерево параметров установки занимает левую часть закладки. Смысл задаваемых в нем параметров полностью аналогичен параметрам обычной установки продуктов Kaspersky Anti-Virus. Выбери38
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
те при помощи кнопок выбора, образующих первый уровень дерева, режим установки ("Установить", "Изменить", "Исправить" или "Удалить"; подробнее о режимах установки см. п. 3.3). 3.
Если Вы выбрали режимы "Установить" или "Изменить", разверните соответствующее поддерево. Разверните также поддерево "Компоненты для установки" и сохраните флажки у наименований тех компонентов, которые Вы хотите установить (при этом компоненты, у которых флажки не будут сохранены, при установке в режиме "Установить" не будут устанавливаться, а при установке в режиме "Изменить" будут удалены с рабочей станции).
4.
Если Вы выбрали для установки компонент Kaspersky Anti-Virus Control Centre, разверните соответствующее поддерево и щелкните по пункту "Пароль для администрирования" (рис. 38).
Рисунок 38. Настройка параметров Kaspersky AV Control Centre 5.
Введите в открывшееся поле ввода пароль для сетевого администрирования рабочей станции и нажмите на клавишу <ENTER>.
6.
При необходимости снимите флажок "Запуск после установки".
7.
Если Вы выбрали режим установки "Установить", при необходимости разверните поддеревья "Сведения о пользователе", "Папка назначения", "Папка для ярлыков" и "Папка для отчетов", щелкните по наименованию соответствующего параметра и исправьте его в открывшемся поле ввода. Если не изменять эти значения, установка будет производиться с параметрами по умолчанию.
8.
Введите в поле "Целевая папка" наименование папки, к которой имеется сетевой доступ. В эту папку будет помещен выбранный продукт для дальнейшей установки. Для выбора папки можно воспользоваться кнопкой
9.
, при этом откроется стандартное окно MS Windows.
Нажмите на кнопку "Установить". Откроется окно с запросом "Начать автоматическую установку?" Нажмите на кнопку "Да", чтобы поместить продукт в целевую папку.
10. Откроется окно выбора языка устанавливаемого дистрибутива (рис. 39). Выберите в раскрывающемся списке язык продукта и нажмите на кнопку "OK".
Рисунок 39. Выбор языка продукта 11. По окончании копирования продукта откроется информационное окно, описывающее дальнейшие шаги администратора. Нажмите на кнопку "OK", чтобы закрыть это окно. В целевой папке создается подпапка PRODUCT.AVP, в которую помещается дистрибутив выбранного продукта, а также программа avpdtup. ex e, управляющая процессом установки на рабочей станции. При запуске этой программы она обнаруживает продукт, а также проверяет, не производилась ли уже установка данной версии продукта. Если продукт уже устанавливался, никаких действий не производится, если же нет - запускается 39
С О З Д А Н И Е
С Т Р У К Т УР Ы
Л О Г И Ч Е С К О Й
С Е Т И
процедура установки на рабочую станцию (установка происходит в фоновом режиме, никаких сообщений на экран не выводится и никаких реакций от пользователя не ожидается). Для того чтобы обеспечить запуск avpd tup. exe с установкой продукта на рабочую станцию при первом же входе на компьютер определенного пользователя, администратору следует поместить в логин-скрипт этого пользователя строку star t \ \ комп ьютер\ имя _целевой_п ап ки\ PRODUCT. AVP\ avpdtup. exe Необходимые для этого действия зависят от архитектуры сети. Так, если системная директория первичного контроллера домена называется W i nNT, то следует создать bat-файл, содержащий вышеуказанную строку, и поместить его в папку W i nnt\ System 32\ Repl \ Im port\ Scri pts. Далее при помощи User Manager for Domains следует назначить этот файл в качестве логин-скрипта. При первом же входе пользователя, которому назначен такой логин-скрипт, выполнится удаленная установка. При дальнейших входах пользователей будет на короткое время запускаться программа avpdtu p. exe , но повторная установка производиться не будет, поэтому строчку из логин-скрипта можно не удалять.
6.4.3. Запуск удаленной установки в режиме "компьютер-компьютер" Для удаленной установки методом "компьютер-компьютер" выберите соответствующую опцию в группе кнопок выбора в верхней части закладки "Автоматическая установка". Закладка "Автоматическая установка" примет вид, представленный на рис. 40.
Рисунок 40. Установка "компьютер-компьютер"
1
Удаленная установка этим методом разрешена только тогда, когда и сервер, и рабочая станция, и рабочее место администратора работают под управлением операционных систем MS Windows NT: Windows NT 4 Server, Windows NT 4 Workstation, Windows 2000 Server, Windows 2000 Professional или Windows XP. Если рабочее место администратора управляется другой версией Windows, данная кнопка выбора будет недоступна.
Удаленная установка методом "компьютер-компьютер" имеет отличия от описанной выше установки с использованием логин-скрипта.
F При установке методом "компьютер-компьютер": 1.
В дереве сети (расположено в правой части закладки), в котором отображаются все компьютеры данной локальной сети, отметьте флажками компьютеры, на которые будет производиться установка (если среди выбранных будут компьютеры, работающие под управлением MS Windows 95/98/Me, установка для них производиться не будет). 40
K A S P E R S K Y
2.
A D M I N I S T R A T I O N
K I T
В случае, если нужный компьютер не отображается в дереве, добавьте его в дерево вручную. Для этого выберите в динамическом меню объекта "Сеть Microsoft Windows" пункт "Добавить компьютер" (рис. 41) и введите имя добавляемого компьютера в поле ввода открывшегося окна.
Рисунок 41. Добавление компьютера в дерево сети 3.
При необходимости можно узнать состав уже установленных на каком-либо компьютере продуктов Kaspersky Anti-Virus и их отдельных компонентов (необходимо иметь права администратора на указанном компьютере). Для этого в динамическом меню этого компьютера выберите пункт "Информация". Откроется окно, содержащее в верхней половине список установленных продуктов, а в нижней - установленных компонентов (рис. 42).
Рисунок 42. Информация об установленных продуктах и компонентах 4.
M
В расположенной под деревом сети панели задайте параметры установки для компьютеров: •
"Имя разделяемого каталога для администрирования" – разделяемый ресурс компьютера, на который будет скопирован дистрибутив программного продукта для дальнейшей его установки. По умолчанию используется скрытый разделяемый ресурс C$.
•
"Имя пользователя" и "Пароль" – имя пользователя, имеющего на компьютере права администратора, и его пароль. Если не указать эти параметры, будут использованы имя и пароль, под которыми Вы вошли в систему.
Доступ к скрытому системному ресурсу C$. разрешен только членам группы "Администраторы". Если Вы не обладаете соответствующими правами на компьютере, на который производится установка, процедура не может быть успешной. •
"Не перезагружать компьютер после установки" –параметр, отключающий/включающий режим перезагрузки компьютера после установки на него программного продукта. Установленное программное обеспечение будет корректно работать только после перезагрузки.
•
"Позволить программе установки взаимодействовать с Рабочим столом" - при установленном флажке процесс установки будет взаимодействовать с Рабочим столом компьютера, на котором производится установка.
41
С О З Д А Н И Е
1
С Т Р У К Т УР Ы
Л О Г И Ч Е С К О Й
С Е Т И
Если программа установки запускается под учетной записью, отличной от текущей, выводимые ею сообщения будут видны на экране только если Вы включите флажок “Разрешить доступ к рабочему столу”. 5.
Задайте параметры программы установки (они аналогичны описанным в предыдущем пункте). Вкладка примет вид, представленный на рис. 43.
Рисунок 43. Настройки программы удаленной установки 6.
Нажмите на кнопку "Установить".
7.
Откроется окно выбора языка устанавливаемого дистрибутива (рис. 44). Выберите в раскрывающемся списке язык продукта и нажмите на кнопку "OK".
Рисунок 44. Выбор языка продукта 8.
Начинается процесс установки продукта на выбранные рабочие станции. Ход этого процесса отображается в специальном окне (рис. 45).
42
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
Рисунок 45. Ход удаленной установки 9.
По окончании установки Вы можете, при желании, ознакомиться с подробным отчетом о ходе установки. Для этого нажмите на кнопку "Отчет". Откроется окно отчета (рис. 46).
Рисунок 46. Отчет об удаленной установке
6.5. Добавление новых объектов в логическую сеть Добавление новых объектов в логическую сеть производится по тем же правилам, что и при создании сети: • Добавление групп описано в п. 6.1. • Добавление серверов описано в п. 6.2. • Добавление рабочих станций описано в п. 6.3. Программное обеспечение Kaspersky Anti-Virus может устанавливаться на рабочие станции, добавляемые в сеть, при помощи программ установки этого программного обеспечения, или с помощью процедуры удаленной установки (см. п. 6.3).
6.6. Перемещение и удаление объектов логической сети Вы можете переносить и удалять серверы, рабочие станции и группы логической сети. Для этого можно использовать клавиатуру, меню, кнопки панели инструментов и мышь. При переносе объектов логической сети действуют следующие правила: • любой сервер может быть перенесен в любую группу; • любая рабочая станция может быть перенесена к любому серверу; 43
С О З Д А Н И Е
С Т Р У К Т УР Ы
Л О Г И Ч Е С К О Й
С Е Т И
• любая группа может быть перенесена в любую группу, за исключением групп, содержащихся в переносимой группе. • вместе с объектом переносятся (удаляются) все вложенные в него объекты. Например, если Вы переносите сервер, к которому приписаны рабочие станции, он будет перенесен вместе со своими рабочими станциями.
F Для того чтобы переместить сервер (рабочую станцию, группу), 1. Выделите в списке объектов сети сервер (рабочую станцию, группу), который (которую) Вы хотели бы переместить. 2. Выберите в меню "Правка" пункт "Вырезать" или нажмите на кнопку дартной).
в панели инструментов (стан-
7 +<X> 3. Выделите в списке объектов сети ту группу (сервер, группу), куда Вы собираетесь переместить выделенный объект. 4. Выберите в меню "Правка" пункт "Вставить" или нажмите на кнопку ментов.
в стандартной панели инстру-
7 +
F Для того чтобы удалить объект из логической сети, 1. Выделите в списке объектов сети тот, который Вы хотели бы удалить. 2. Выберите в меню "Правка" пункт "Удалить" или нажмите на кнопку (стандартной).
в панели инструментов
7
1
Операция копирования (пункт "Копировать" меню "Правка", кнопка в стандартной панели инструментов, или комбинация клавиш +) используется для копирования настроек пакета Kaspersky Anti-Virus с одной рабочей станции на другую (см. п. 7.1.1).
6.7. Поиск и переименование объектов логической сети
F Для того чтобы найти объект логической сети, 1. Выберите в меню "Правка" пункт "Найти" или нажмите на кнопку дартной).
в панели инструментов (стан-
7 + 2. В открывшемся окне "Найти сетевой объект" (рис. 47) в группе кнопок выбора укажите тип объекта, который необходимо найти: "Все", "Группа", "Сервер", "Рабочая станция". 3. В поле "Имя объекта" введите строку, которая присутствует в имени искомого объекта. 44
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
4. Если необходимо, в поле "Адрес объекта" введите строку, которая присутствует в адресе искомого объекта. Если заполнено и поле с именем, и поле с адресом объекта, то будут искаться объекты, удовлетворяющие обоим условиям. 5. Нажмите на кнопку "Найти далее".
Рисунок 47. Поиск объектов логической сети После этого в списке объектов логической сети текущим объектом будет первый найденный объект, удовлетворяющий параметрам поиска. Для перемещения к следующему объекту, удовлетворяющему условиям поиска, вновь нажмите на кнопку "Найти далее". Чтобы закрыть окно "Найти сетевой объект", нажмите на кнопку "Отмена". Для быстрого поиска объекта по его имени используйте раскрывающийся список в панели инструментов. Введите в раскрывающийся список строку, которая присутствует в имени искомого объекта, и нажмите на клавишу <Ввод>.
F Для того чтобы переименовать объект логической сети, 1. Выделите в списке объектов сети тот, который Вы хотели бы переименовать. 2. Выберите в меню "Правка" или в динамическом меню объекта пункт "Переименовать".
45
7 Глава
7. Настройка логической сети 7.1. Общие особенности настройки рабочих станций 7.1.1. Копирование настроек пакета Антивирус Касперского с одной рабочей станции на другую Настройки пакета Антивирус Касперского, в том числе список сформированных задач, можно копировать с одной рабочей станции на другую.
F Для того чтобы скопировать настройки пакета Kaspersky Anti-Virus с одной рабочей станции на другую,
1. Выделите в списке объектов логической сети ту рабочую станцию, настройки которой Вы хотели бы скопировать. 2. Выберите в меню "Правка" пункт "Копировать" или нажмите на кнопку
в панели инструментов.
7 +<С> 3. Выделите в списке объектов логической сети ту рабочую станцию, настройки которой Вы собираетесь задать посредством копирования. 4. Выберите в меню "Правка" пункт "Вставить" или нажмите на кнопку
в панели инструментов.
7 + После этого настройки пакета Kaspersky Anti-Virus рабочей станции-источника будет скопированы на рабочую станцию-приемник.
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
F Для сохранения изменений нажмите на кнопку "Применить" в области редактирования свойств рабочей станции-приемника.
7.1.2. Off-line режим. Отложенное редактирование настроек Настройки рабочей станции в сети Kaspersky Anti-Virus хранятся как на самой рабочей станции, так и на сервере, к которому приписана данная станция. В обычных условиях эти экземпляры настроек совпадают. Однако возможны промежутки времени, в которые рабочая станция недоступна для администратора (например, выключена, отключена от локальной сети, находится во временно несвязанном сегменте локальной сети или неработоспособен Kaspersky AV Control Centre на станции). В таких случаях говорят, что станция находится в offline режиме. При этом возможен просмотр и редактирование настроек станции, однако фактические изменения вносятся в копию настроек, хранящуюся на сервере, к которому приписана станция. Если станция при этом работает, то программы пакета Kaspersky Anti-Virus продолжают использовать старые настройки, хранящиеся на самой станции. Когда рабочая станция вновь станет доступной (точнее, при первом перезапуске Kaspersky AV Control Centre на рабочей станции, при котором будет иметься связь между сервером и рабочей станцией), произойдет фактическое внесение изменений в настройки, используемые рабочей станцией. На рис. 48 выбрана станция, находящаяся в off-line режиме; в области свойств объекта при этом имеется сообщение об этом "Off-line режим - Отложенные настройки".
Рисунок 48. Отложенные настройки рабочей станции
7.2. Настройка отправки уведомлений и электронных сообщений от рабочих станций и серверов 7.2.1. Уведомления от рабочих станций и уровень их важности После добавления сервера в логическую сеть рекомендуется указать способ обработки уведомлений. Уведомления поступают от задач, функционирующих на приписанных к серверу рабочих станциях3. Например, задача типа "Kaspersky AV Scanner" при обнаружении на рабочей станции вируса сформирует уведомление "Обнаружен инфицированный объект", а задача типа "Kaspersky AV Updater" при неудачной попытке обновления антивирусных баз сформирует уведомление "В процессе обновления произошла ошибка". Выполняемые на рабочих станциях задачи Kaspersky Anti-Virus пересылают уведомления серверу, который затем отправляет эти уведомления по заданным для него адресам электронной почты.
3
В настоящей версии каждая компонента пакета Антивирус Касперского может посылать только предопределенный набор уведомлений. 47
Н А С Т Р О Й К А
M
Л О Г И Ч Е С К О Й
С Е Т И
Вам необходимо активировать режим отправки уведомлений через сервер для всех управляемых Вами рабочих станций. Для этого следует указать в настройках рабочих станций режим пересылки уведомлений через сервер (см. п. 7.2.2).
1
Полный список уведомлений, посылаемых компонентами пакета Антивирус Касперского, приведен в пользовательской документации к ним. Настраивая логическую сеть, администратор с помощью программы Kaspersky AV Control Centre может заблокировать или активировать пересылку с рабочей станции различных уведомлений (см. документацию "Антивирус Касперского для рабочих станций. Руководство пользователя").
Например, Kaspersky AV Scanner – одна из компонент пакета Kaspersky Anti-Virus – может посылать семь уведомлений (рис. 49).
Рисунок 49.Уведомления, посылаемые программой Kaspersky AV Scanner Сервер группирует получаемые уведомления по уровню важности, а также, если это указано в настройках, направляет уведомления разных уровней важности на разные адреса электронной почты. Предусмотрены следующие уровни важности уведомлений, пересылаемых серверу задачами Kaspersky Anti-Virus: •
"информационный" – информационные уведомления,
•
"низкий" – важные уведомления,
•
"высокий" – более важные уведомления,
•
"критический" – самые важные уведомления.
Так, генерируемые программой Kaspersky AV Scanner уведомления "Обнаружен инфицированный объект" и "Объект удален" имеют уровень важности "критический".
7.2.2. Включение режима отправки уведомлений с рабочей станции через сервер
F Для того чтобы включить режим отправки уведомлений с рабочей станции через сервер: 1.
Выберите данную рабочую станцию в списке объектов логической сети.
2.
В области редактирования свойств объекта перейдите на закладку "Параметры" и нажмите на кнопку "Уведомления". 48
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
3.
В открывшемся дереве настроек (рис. 50) выберите в группе кнопок выбора "Отсылать уведомления с помощью Kaspersky AV Server".
4.
При необходимости ограничить число уведомлений, посылаемых одной задачей, установите флажок "Максимальное число уведомлений от одной задачи" и введите в открывшееся поле ввода число, ограничивающее это количество.
Рисунок 50. Разрешение посылать уведомления через сервер
7.2.3. Отправка уведомлений в соответствии с уровнем их важности Дальнейшая обработка уведомлений, и в частности их рассылка по различным адресам в зависимости от уровня важности, ложится на сервер логической сети, к которому присоединены соответствующие станции.
F Чтобы задать параметры отправки уведомлений по электронной почте, 1. Выберите в списке объектов логической сети настраиваемый сервер. 2. В области редактирования свойств сервера переключитесь на закладку "Параметры" и нажмите на кнопку "Пересылка уведомлений". Откроется дерево настроек рассылки сообщений в зависимости от их важности (рис. 51).
49
Н А С Т Р О Й К А
Л О Г И Ч Е С К О Й
Рисунок 51. Адреса электронной почты для отправки уведомлений Основную часть закладки занимает дерево классификации уведомлений по уровню важности, причем для каждого уровня задан способ обработки уведомлений (рис. 52).
Рисунок 52. Дерево классификации уведомлений, разделы, соответствующие уровням важности, свернуты В каждом из разделов "Уведомление с уровнем важности …" задается способ обработки уведомлений, имеющих соответствующий уровень важности (рис. 53).
Рисунок 53. Раздел "Уведомления с уровнем важности …" Вы можете выбрать один из двух способов обработки уведомлений: Не обрабатывать
Не обрабатывать уведомления с выбранным уровнем важности.
Отсылать сообщения по электронной почте
Отсылать уведомления с выбранным уровнем важности по электронной почте. Если Вы выбрали данный способ обработки уведомлений, Вам необходимо задать следующие параметры:
Кому
Адрес электронной уведомлений.
почты 50
для
отправки
С Е Т И
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
Тема
Тема электронного сообщения.
Сообщение
Текст электронного сообщения.
7.2.4. Отправка сообщений при возникновении вирусной атаки Обнаружение в течение короткого промежутка времени вирусов на нескольких рабочих станциях в локальной сети с большой вероятностью свидетельствует об особом виде вирусной угрозы - сетевой вирусной атаке (иными словами, можно предположить, что в настоящее время по сети распространяется вирус). Этот вид угрозы требует оперативной реакции администратора, ввиду чего предусмотрена особая процедура оповещения о ней.
F Для того чтобы настроить реакцию на сетевую вирусную атаку (заражение в течение короткого промежутка времени нескольких рабочих станций, приписанных к одному серверу): 1.
Выберите нужный сервер в списке объектов логической сети.
2.
В области редактирования свойств объекта перейдите на закладку "Параметры" и нажмите на кнопку "Вирусная атака".
3.
В открывшемся дереве настроек (рис. 54) настройте критерии, позволяющие считать возникшую ситуацию сетевой вирусной атакой (см. п. 7.2.4.1) и способ реакции на нее (см. п. 7.2.4.2).
Рисунок 54. Настройка реакции на вирусную атаку 7.2.4.1.
Настройка критериев обнаружения вирусной атаки
Разверните, при необходимости, поддерево "Настройки" (см. рис. 54). Ситуация сетевой вирусной атаки определяется как достижение (превышение) определенного числа обнаруженных зараженных компьютеров за определенный временной период. Для того чтобы задать временной период, щелкните мышью по элементу "Интервал наблюдения" и затем введите в открывшееся поле ввода значение длины периода в минутах (по умолчанию 15 минут). Для того чтобы задать количество зараженных компьютеров, щелкните мышью по элементу "Число зараженных компьютеров за интервал наблюдения" и введите нужное число в открывшееся поле ввода (по умолчанию 10). 7.2.4.2.
Настройка параметров сообщения о вирусной атаке
Если не предполагается посылать сообщений о сетевой вирусной атаке, выберите в группе кнопок выбора "Действие" реакцию "Не обрабатывать" (см. рис. 54). В противном случае выберите реакцию "Отсылать сообщения по электронной почте". 51
Н А С Т Р О Й К А
Л О Г И Ч Е С К О Й
С Е Т И
В последнем случае необходимо также настроить параметры отсылаемых сообщений. Для этого щелкните по элементам одноименного поддерева (при необходимости развернув их) и введите в открывшееся поле ввода "Кому:" адрес, по которому следует направлять сообщение. При необходимости введите в поле ввода "Тема:" тему, а в поле ввода "Сообщение:" само сообщение (если оставить эти поля пустыми, они будут заполнены по умолчанию; в большинстве случаев этот вариант является предпочтительным).
7.2.5. Настройка параметров почтовой службы Для того чтобы настроить параметры почты (отправителя сообщений, типа почтовой службы и ее настроек) для сообщений, посылаемых с сервера, выберите сервер в списке объектов логической сети, нажмите на закладке "Параметры" на кнопку "Параметры почты". Откроется дерево параметров почты, которое содержит параметр "От" и раздел "Почтовые службы", в котором необходимо задать параметры почтовой системы, связанные со способом отправки уведомлений (рис. 55).
Рисунок 55. Настройка параметров почты Существуют два способа отправки электронных сообщений: • с использованием MAPI (подробнее см. п. 7.2.5.1), • с использованием SMTP (подробнее см. п. 7.2.5.2). От
Строка, которая будет отображена в поле "От" электронного письма. Данный параметр является обязательным при работе с некоторыми SMTP-серверами и используется для идентификации пользователя.
1
Подробно вид отправляемых сервером электронных сообщений описывается в п. 9.6.
7.2.5.1.
Параметры отправки с использованием MAPI
Программа Kaspersky AV Server позволяет настроить отправку уведомлений через MAPI, если на компьютере установлена Windows 9x (рис. 56).
Рисунок 56. Параметры настройки MAPI
Для настройки параметров MAPI выберите опцию "Отсылать сообщения с использованием MAPI", после чего введите значения следующих параметров:
Конфигурация
название профиля (файла настроек) MAPIклиента;
Пароль
пароль для доступа к профилю;
Клиент MAPI
название MAPI-клиента, который будет использоваться для отправки уведомлений. 52
K A S P E R S K Y
1
A D M I N I S T R A T I O N
K I T
Не все MAPI-клиенты используют профили, поэтому для некоторых из них поля "Конфигурация" и "Пароль" надо оставлять пустыми.
7.2.5.2.
Параметры отправки с использованием SMTP
Для отправки уведомлений по SMTP необходимо включить кнопку выбора "Отсылать сообщения с использованием протокола SMTP", а затем ввести параметры настройки SMTP (рис. 57).
Рисунок 57. Параметры настройки SMTP Адрес сервера SMTP
Адрес SMTP-сервера. Возможно использование либо цифрового IPадреса (например, 125.5.29.1), либо полностью определенного доменного имени (например, test.mail.ru), либо имени компьютера в сети Microsoft (например, test).
Порт сервера SMTP
Номер порта SMTP-сервера. По умолчанию это значение равно 25.
7.3. Настройка удаленного управления серверов и рабочих станций 7.3.1. Параметры удаленного администрирования Для каждого из серверов и рабочих станций логической сети Вы можете задать параметры удаленного администрирования: параметры безопасности программы, номера используемых портов и параметры опроса рабочих станций. Ниже описывается настройка этих параметров для серверов, некоторые отличия для рабочих станций приведены в п. 7.3.4.
F Чтобы задать параметры удаленного администрирования, 1. Выберите в списке объектов логической сети настраиваемый сервер. 2. В области редактирования свойств сервера переключитесь на закладку "Параметры" и нажмите на кнопку "Удаленное управление". Откроется дерево настроек (рис. 58).
53
Н А С Т Р О Й К А
Л О Г И Ч Е С К О Й
С Е Т И
Рисунок 58. Параметры удаленного администрирования сервера В дереве настроек, расположенном на закладке "Параметры" в области свойств сервера, находятся следующие разделы: Безопасность
настройка безопасности работы в сети при удаленном управлении пакетом Антивирус Касперского (подробнее см. п. 7.3.2);
Порты TCP/IP
ввод номеров портов (TCP и UDP), используемых для управления компонентами пакета;
Включить просмотр сети
настройка параметров опроса рабочих станций (подробнее см. п. 7.3.3).
7.3.2. Параметры безопасности при удаленном администрировании Настройка безопасности при удаленном администрировании позволяет ограничить число компьютеров, которые имеют доступ к серверу.
Рисунок 59. Настройка безопасности при удаленном подключении Ветвь дерева "Безопасность" (см. рис. 59) содержит следующие пункты: Разрешить все адреса
разрешить всем компьютерам в сети производить удаленное управление сервером;
Разрешить только адреса из списка
разрешить удаленное управление только тем компьютерам, чьи цифровые IP-адреса перечислены ниже (требуется наличие постоянных IPадресов компьютеров).
54
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
Рекомендуется разрешать удаленное управление только с компьютеров администраторов. Для этого необходимо включить опцию "Разрешить только адреса из списка", а затем внести в список IP-адреса компьютеров администраторов.
7.3.3. Параметры просмотра сети Параметры просмотра сети сервером находятся в разделе "Включить просмотр сети" (рис. 60). Эти параметры определяют, будет или не будет при добавлении рабочих станций в диалоговом окне "Добавить рабочую станцию" по кнопке (см. п. 6.3) сервер показывать список рабочих станций с работающей программой Kaspersky AV Control Centre.
Рисунок 60. Настройка параметров просмотра сети Включить просмотр сети
Просматривать сеть для формирования списка рабочих станций.
Время ожидания ответа от рабочей станции (мин.)
Время, которое серверу следует ожидать ответа от рабочих станций.
7.3.4. Особенности настройки удаленного управления для рабочих станций Параметры удаленного управления для рабочих станций настраиваются на вкладке "Параметры" в области свойств объекта. При нажатии на кнопку "Удаленное управление" открывается дерево настроек (рис. 61), напоминающее описанное выше для сервера.
Рисунок 61. Параметры удаленного управления для рабочих станций Однако настройка удаленного управления для рабочей станции имеет некоторые особенности: • На верхнем уровне дерева предоставляется возможность выбрать в группе кнопок выбора возможность "Запретить удаленное управление". В этом случае вся ответственность за управление рабочей станцией ложится на пользователя. Прибегать к этой возможности следует крайне осторожно. • Отсутствует поддерево "Включить просмотр сети" (данная функция специфична для сервера).
55
Н А С Т Р О Й К А
Л О Г И Ч Е С К О Й
С Е Т И
7.4. Настройка автоматического обновления антивирусных баз на рабочих станциях Рекомендуется регулярно обновлять антивирусные базы пакета Антивирус Касперского на рабочих станциях. Оптимальным способом такого обновления является автоматическое обновление антивирусных баз из хранилища обновлений сервера. Эта процедура позволяет исключить риск ослабления антивирусной защиты из-за несвоевременного обновления баз на какой-либо рабочей станции. При создании логической сети администратору следует настроить процедуру автоматического обновления антивирусных баз и программ Kaspersky Anti-Virus на рабочих станциях из хранилища антивирусных баз и хранилища обновлений серверов. Эта процедура подробно описана в п. 7.4.1. Хранилища серверов в зависимости от сложности логической сети можно обновлять либо из Интернет, либо из хранилища другого сервера, который обновляется через Интернет (см. п. 7.4.2).
7.4.1. Обновление антивирусных баз на рабочих станциях через Kaspersky AV сервер
F Чтобы настроить автоматическое обновление антивирусных баз на рабочей станции с помощью сервера, следует:
1. Включить в список задач рабочей станции задачу автоматического обновления. Для этого выберите нужную станцию в списке объектов логической сети, в области редактирования свойств объекта перейдите на закладку "Задачи" и нажмите на кнопку в правой части закладки. Откроется окно мастера создания новой задачи (рис. 62).
Рисунок 62. Мастер создания новой задачи 2. Введите в поле ввода "Название" наименование задачи автоматического обновления и выберите эту задачу из раскрывающегося списка задач "Тип задачи", после чего нажмите на кнопку "Далее". 3. В окне "Расписание" (рис. 63) настройте расписание автоматического запуска задачи.
56
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
Рисунок 63. Настройка расписания запуска Для задачи автоматического обновления рекомендуется задать ежедневное обновление: выберите в группе кнопок выбора вариант "Каждый день", затем щелкните мышью по кнопке на. Откроется окно "Добавить время" (рис. 64).
в правой части ок-
Рисунок 64. Добавление времени запуска задачи Введите в поле ввода "Время" время ежедневного запуска задачи. После возврата в окно "Расписание" нажмите на кнопку "Далее" (подробнее настройка расписания автоматического запуска описана в п. 7.6). 4. Откроется окно "Уведомления", в котором настраиваются уведомления, посылаемые задачей. Сохраните настройки по умолчанию и нажмите на кнопку "Далее". 5. Появится окно "Учетная запись". Укажите учетную запись пользователя, которую будет использовать задача обновлений и нажмите на кнопку "Далее". 6. Откроется окно "Подключение" (рис. 65). Выберите в группе кнопок выбора вариант "Обновлять с Kaspersky AV сервера" и сохраните флажки "Обновить антивирусные базы" и "Обновить исполняемые файлы".
57
Н А С Т Р О Й К А
Л О Г И Ч Е С К О Й
С Е Т И
Рисунок 65. Выбор источника обновления Нажмите на кнопку "Готово", чтобы завершить настройку, или на кнопку "Далее", чтобы в следующем окне настроить параметры отчета, создаваемого программой.
1
Подробное описание добавления и настройки новой задачи содержится в описании программы Kaspersky AV Control Centre в документации "Антивирус Касперского для рабочих станций. Руководство пользователя".
Если задача обновления уже установлена на рабочую станцию, выберите ее в списке задач на закладке "Задачи" и нажмите на кнопку в правой части закладки (или выберите в динамическом меню задачи пункт "Свойства"). Откроется окно "Свойства…", закладки которого совпадают с вышеописанными одноименными окнами мастера установки. Перейдите на закладку "Подключение" этого окна (рис. 67) и выберите в группе кнопок выбора вариант "Обновлять с Kaspersky AV сервера".
7.4.2. Обновление содержимого хранилища антивирусных баз на сервере через другой сервер логической сети В тех случаях, когда в состав логической сети входит несколько серверов, целесообразно наладить автоматическое получение обновлений антивирусных баз с одного сервера. Подобная установка упрощает администрирование сети и исключает риск того, что хранилища какого-либо из серверов не будут своевременно обновлены. Пусть хранилища сервера S0 обновляются через Интернет, а серверы S1, S2 и т.д. должны автоматически получать обновления с сервера S0. Необходимые настройки описаны ниже.
F Для того чтобы настроить получение обновлений сервером S1 с сервера S0: 1.
На компьютере, на котором находится сервер S1, установите программное обеспечение рабочей станции (для этого достаточно установить компоненты Kaspersky AV Control Centre и Kaspersky AV Updater, которые входят в комплект Kaspersky Administration Kit) и припишите эту рабочую станцию к серверу S0, как описано в п. 6.3. Пример такого построения сети приведен на рис. 66 (рабочая станция с адресом 192. 168. 1. 1, расположенная на том же компьютере, что и сервер с именем S1, приписана к серверу S0.
58
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
Рисунок 66. Конфигурация сети для обновления хранилищ сервера 2.
Выберите эту рабочую станцию и, как было описано выше в п.7.4.1, в окне редактирования свойств задачи автоматического обновления перейдите на закладку "Подключение" (рис. 67).
Рисунок 67. Настройка обновления хранилищ с сервера 3.
На указанной вкладке установите флажки "Обновить хранилище файлов обновления на сервере Kaspersky AV" и "Обновить хранилище антивирусных баз на сервере Kaspersky AV".
4.
В группе кнопок выбора выберите вариант "Обновлять с Kaspersky AV сервера".
Целесообразно настроить расписание получения обновлений сервером так, чтобы выполнение задачи получения таких обновлений заканчивалось перед получением обновлений рабочими станциями данного сервера, согласно их расписанию. Проделайте вышеописанные действия для всех серверов, получающих обновления с сервера S0.
F Для того чтобы настроить получение обновлений сервером S0 из Интернета: 1.
На компьютере, на котором располагается сервер S0, должна быть установлена программа Kaspersky AV Control Centre (в процессе установки Kaspersky AV Server она по умолчанию устанавливается). Добавьте ее в сеть и припишите ее к серверу S0 (см. п. 6.4), если это не было сделано раньше (на рисунке 66, отображающем структуру логической сети, это рабочая станция WS0).
2.
Выберите эту рабочую станцию и, как было описано выше в п. 7.4.1, в окне редактирования свойств задачи автоматического обновления перейдите на закладку "Подключение" (рис. 68). 59
Н А С Т Р О Й К А
Л О Г И Ч Е С К О Й
С Е Т И
Рисунок 68. Настройка обновления хранилищ через Интернет 3.
На указанной вкладке установите флажки "Обновить хранилище файлов обновления на сервере Kaspersky AV" и "Обновить хранилище антивирусных баз на сервере Kaspersky AV".
4.
В группе кнопок выбора укажите вариант "Обновлять через Internet".
7.5. Настройка карантина и работа с ним 7.5.1. Виды карантина Антивирусные программы пакета Kaspersky Anti-Virus в качестве одной из реакций на обнаружение зараженных файлов позволяют помещать эти файлы на карантин (подробнее о карантине см. "Антивирус Касперского для рабочих станций. Руководство пользователя"). Для того чтобы Kaspersky Anti-Virus Scanner и Kaspersky Anti-Virus Monitor сохраняли зараженные файлы в этом хранилище, необходимо на закладке Параметры в диалоговом окне свойств включить флажок Использовать карантин. В этом режиме работа программа помещает зараженные файлы на карантин, но не удаляет их из папки, где они находились изначально. Удалять зараженные файлы с компьютера программа в том случае, когда в качестве действий с зараженными файлами в настройках Kaspersky Anti-Virus Scanner и Kaspersky Anti-Virus Monitor Вы выбрали пункт "Удалять". Файлы, помещенные на карантин, хранятся в закодированном виде, что обеспечивает: •
отсутствие риска заражения (исполняемый код не может быть запущен без расшифровки);
•
экономию времени работы антивирусных программ (файлы в формате карантина не определяются как зараженные).
В дальнейшем файлы, хранящиеся в хранилище карантина, могут быть дополнительно исследованы и либо восстановлены в исходном виде, либо удалены. Kaspersky Network Control Centre предоставляет возможность работать с файлами карантина с рабочего места администратора. Файлы, помещенные на карантин, могут храниться как на самой рабочей станции (локальный карантин), так и на сервере, к которому приписана станция (серверный карантин). Серверный карантин исключает возможность несанкционированного восстановления файлов из карантина пользователем рабочей станции. Рекомендуется использовать именно этот вид карантина. 60
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
7.5.2. Выбор вида карантина Выбор вида карантина (локального или серверного) осуществляется для каждой рабочей станции отдельно.
F Для того чтобы выбрать вид карантина для рабочей станции: 1. Выберите нужную рабочую станцию в списке объектов логической сети. 2. В области свойств объекта перейдите на закладку "Параметры". 3. Нажмите на кнопку "Карантин". 4. В группе кнопок выбора в правой части области свойств выберите тип карантина (рис. 69).
Рисунок 69. Выбор типа карантина
7.5.3. Работа с файлами карантина 7.5.3.1.
Работа с серверным карантином
Вы можете посмотреть полный список файлов, помещенных в серверный карантин на данном сервере, а также вручную поместить туда любые файлы, восстановить файлы из карантина или удалить их.
F Для того чтобы посмотреть список файлов, находящихся в серверном карантине: 1. Выберите в списке объектов логической сети нужный сервер. 2. В области редактирования свойств объектов перейдите на закладку "Хранилища". 3. Нажмите на кнопку "Карантин". В правой части области откроется окно, содержащее список файлов и кнопки, позволяющие выполнять различные операции над карантином (рис. 70).
Рисунок 70. Серверный карантин
61
Н А С Т Р О Й К А
Л О Г И Ч Е С К О Й
С Е Т И
F Для того чтобы восстановить из карантина какой-либо файл, 1.
Выберите его наименование в окне и нажмите на кнопку в правой части окна или выберите пункт "Снять файл с карантина" в динамическом меню элемента списка.
2.
В открывшемся окне мастера снятия файла с карантина (рис. 71) выберите целевую папку, в которую будет помещен восстановленный файл, для чего нажмите на кнопку
.
Рисунок 71. Мастер снятия файла с карантина 3.
Установите флажок "Распаковать".
4.
Нажмите на кнопку "Далее>".
5.
Откроется информационное окно, извещающее о ходе операции. По окончании операции нажмите на кнопку "Готово".
F Для того чтобы удалить файл из карантина,
1
1.
Выберите его наименование и нажмите на кнопку пункт "Удалить".
или выберите в динамическом меню файла
2.
Откроется окно с запросом подтверждения операции удаления. Нажмите на кнопку "Да".
Программа удалит файл только из карантина, а не из папки, где он находился изначально.
Для того чтобы обновить список файлов карантина, нажмите на кнопку пункт "Обновить".
или выберите в динамическом меню
F Для того чтобы посмотреть свойства файла, 1.
Выберите его наименование и нажмите на кнопку пункт "Свойства".
2.
Откроется окно с информацией о файле (объем информации соответствует помещенному в таблице, однако она более удобно расположена, рис. 72).
62
или выберите в динамическом меню файла
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
Рисунок 72. Информация о файле в карантине
F Для того чтобы добавить какой-либо файл в карантин: 1. Нажмите на кнопку
или выберите в динамическом меню пункт "Поместить файл на карантин".
2. В открывшемся окне "Мастер помещения файла на карантин" (рис. 73) выберите помещаемый файл, для чего нажмите на кнопку
и выберите файл в стандартном окне MS Windows).
3. Нажмите на кнопку "Далее" и дождитесь окончания работы Мастера.
Рисунок 73. Выбор файла для помещения на карантин 7.5.3.2.
Работа с локальным карантином
F Для того чтобы посмотреть список файлов, находящихся в локальном карантине: 1. Выберите нужную рабочую станцию в списке объектов логической сети. 2. Выберите в области редактирования свойств объекта закладку "Карантин". Откроется окно, содержащее информацию о файлах, помещенных в локальный карантин (рис. 74).
63
Н А С Т Р О Й К А
Л О Г И Ч Е С К О Й
С Е Т И
Рисунок 74. Список файлов в локальном карантине Возможности, предоставляемые системой для работы с локальным карантином, аналогичны описанным выше для серверного карантина. Подробное описание этих возможностей содержится в документации к программе Kaspersky AV Control Centre.
7.6. Настройка расписания автоматического запуска компонент Антивируса Касперского на рабочих станциях Под задачей понимается некоторая программа с определенным набором параметров и настроек, и расписанием запуска в указанный момент времени, при наступлении определенного события или по прямому указанию пользователя. Пользователь может создавать, настраивать, удалять и запускать задачи на рабочих станциях. Для настройки расписания запуска программ выберите нужную рабочую станцию в списке объектов логической сети и перейдите на закладку "Задачи" в области редактирования свойств объекта (рис. 75).
Рисунок 75. Управление задачами
64
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
F Для того чтобы настроить расписание автоматического запуска какого-либо установленного компонента Антивируса Касперского, 1.
Выберите соответствующий компонент в списке задач и нажмите на кнопку кладки (или выберите в динамическом меню задачи пункт "Свойства").
в правой части за-
2.
Откроется окно редактирования свойств задачи. Перейдите на закладку "Расписание" (рис. 76).
Рисунок 76. Настройка расписания для задачи автоматического обновления 3.
Выберите в группе кнопок выбора условие запуска задачи. При этом в основном поле закладки откроются элементы интерфейса, при помощи которых настраиваются дополнительные параметры расписания (см. ниже).
4.
Настройте дополнительные параметры расписания и нажмите на кнопку "OK".
Если Вы выбрали условие запуска "По событию" (рис. 77), выберите в раскрывающемся списке "Запускать задачу" наименование события, при наступлении которого задача будет запущена (кроме того, в списке имеется элемент "Вручную", выбор которого отменяет автоматический запуск). При необходимости установите флажок "Один раз в день" (при этом задача будет запускаться только при первом за каждые сутки наступлении указанного события).
65
Н А С Т Р О Й К А
Л О Г И Ч Е С К О Й
С Е Т И
Рисунок 77. Настройка расписания по событию Если Вы выбрали условие запуска "По условию" (рис 78), выберите в раскрывающемся списке "Если выполнение задачи" наименование одной из установленных задач Kaspersky Anti-Virus, а в раскрывающемся списке "Завершается с кодом состояния" описание кода завершения задачи.
Рисунок 78. Настройка расписания по условию Если Вы выбрали условие запуска "Каждый час", введите в поле ввода "Минута" целое число от 0 до 59 - минуту каждого часа, в которую будет осуществляться запуск задачи. Если Вы выбрали условие запуска "Каждый день" (рис. 79), сформируйте список "Время", содержащий перечень моментов суток, в которые будет происходить запуск задачи.
66
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
Рисунок 79. Настройка расписания при запуске каждый день Для того чтобы добавить в список какой-либо момент, щелкните мышью по кнопке ся окно "Добавить время" (рис. 80).
в правой части окна. Откроет-
Рисунок 80. Добавление времени запуска задачи Введите в поле ввода "Время…" момент времени в формате ЧЧ:М М и нажмите на кнопку "OK". Для того чтобы удалить какой-либо момент времени из списка, выберите его в списке и нажмите на кнопку
.
Для того чтобы отредактировать какой-то из элементов списка моментов времени, выберите его в списке и нажмите на кнопку мя".
. Откроется окно "Изменить время", полностью аналогичное вышеописанному окну "Добавить вре-
Выбор условия запуска "Каждую неделю" (рис. 81) позволяет задать запуск задачи в определенные дни каждой недели в определенные моменты времени (одни и те же каждый день).
67
Н А С Т Р О Й К А
Л О Г И Ч Е С К О Й
С Е Т И
Рисунок 81. Настройка расписания при запуске каждую неделю Установите флажки против наименований дней недели, в которые должен производиться запуск, и заполните список моментов времени (это действие аналогично описанному для запуска каждый день). В отображенной на рисунке ситуации задача будет запускаться четыре раза в неделю - в 19:30 и в 1:40 каждое воскресенье и в те же часы каждую субботу. Выбор условия запуска "Каждый месяц" (рис. 82) позволяет задать запуск задачи по определенным числам каждого месяца в определенные моменты времени (одни и те же для каждого числа).
Рисунок 82. Настройка расписания при запуске каждый месяц Установите флажки возле тех чисел, по которым должен производиться запуск, и заполните список моментов времени (это действие аналогично описанному для запуска каждый день). В отображенной на рисунке ситуации задача будет запускаться шесть раз в месяц - в 19:30 и в 1:40 1-го, 11-го и 22-го числа. 68
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
F Для сохранения изменений настроек пакета Kaspersky Anti-Virus, установленного на рабочих станциях, нажмите на кнопку "Применить", расположенную в области редактирования свойств рабочей станции.
1
Подробные сведения об управлении задачами приведены в документации "Антивирус Касперского для рабочих станций. Руководство пользователя".
7.7. Экспорт, импорт и печать настроек объектов логической сети 7.7.1. Экспорт и печать структуры логической сети
F Вы можете напечатать структуру логической сети, а также сохранить ее описание в виде текстового файла или специального файла сетевой конфигурации. Для этого: 1.
Выберите в списке объектов логической сети корневой элемент "Вся сеть".
2.
В меню "Сеть" выберите один из следующих пунктов: •
"Экспортировать", чтобы сохранить описание логической сети в виде файла. При этом откроется подменю из двух пунктов - "Как текст…" и "Как файл сетевой конфигурации…". Выберите нужный пункт. При этом откроется стандартное окно MS Windows для задания расположения и наименования файла. Созданный файл сетевой конфигурации может быть использован для задания конфигурации логической сети при ее создании на другой локальной сети.
•
"Печать", чтобы напечатать изображение структуры сети в виде дерева объектов (полностью воспроизводится вид сетевой панели на экране). Для распечатки структуры также можно нажать на кнопку
в панели инструментов (стандартной).
•
"Предварительный просмотр", чтобы увидеть на экране предполагаемый вид распечатки.
•
"Настройка печати", чтобы настроить параметры печати.
7.7.2. Экспорт и импорт настроек серверов и рабочих станций Вы можете сохранить (экспортировать) текущие настройки любого сервера или рабочей станции в файл специального формата с расширением . dat. Для этого выберите в динамическом меню объекта пункт "Экспортировать параметры…" Откроется стандартное окно MS Windows сохранения файла. Соответствующий файл, созданный при экспорте параметров рабочей станции, может быть использован при удаленной установке новой рабочей станции, однотипной с данной с точки зрения решаемых антивирусных задач, для импорта параметров на новую рабочую станцию (см. п. 6.4.1).
69
8 Глава
8. Назначение прав доступа другим пользователям Администратор может открыть или закрыть другим пользователям доступ к настройкам пакета Антивирус Касперского на рабочих станциях (см. п. 8.1) и назначить подчиненных себе администраторов групп (см. п. 8.2).
8.1. Защита настроек пакета Kaspersky Anti-Virus рабочих станций Программа Kaspersky Network Control Centre обеспечивает администратору возможность защитить настройки пакета Kaspersky Anti-Virus от изменений пользователями.
8.1.1. Запрещение изменения настроек пакета Kaspersky Anti-Virus с рабочей станции
F Чтобы запретить доступ к настройкам пакета Kaspersky Anti-Virus с рабочей станции, на которую он установлен,
1. В сетевой панели выберите нужную рабочую станцию. 2. В области редактирования свойств рабочей станции переключитесь на закладку "Параметры" (рис. 83). 3. Нажмите на кнопку "Безопасность".
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
Рисунок 83. Закладка "Параметры" области редактирования свойств рабочей станции Пароль
Пароль доступа к настройкам рабочей станции. Чтобы его изменить, нажмите на кнопку . После этого откроется диалоговое окно "Изменить пароль" (рис. 84).
Рисунок 84. Изменение пароля доступа к настройкам пакета Kaspersky Anti-Virus 1. В поле "Новый пароль" введите пароль доступа. 2. В поле "Подтверждение пароля" введите пароль повторно. 3. Нажмите на кнопку "Ok". Остановка резидентных задач
Включить режим запроса пароля при попытке остановить выполнение резидентных задач на рабочей станции.
Остановка задач
нерезидентных
Включить режим запроса пароля при попытке остановить выполнение нерезидентных задач на рабочей станции.
Изменение параметров Kaspersky AV Control Centre
Включить режим запроса пароля при попытке изменения настроек пакета Kaspersky Anti-Virus рабочей станции
Завершение работы Kaspersky AV Control Centre
Включить режим запроса пароля при попытке выгрузки программы Kaspersky AV Control Centre на рабочей станции.
71
Н А З Н А Ч Е Н И Е
П Р А В
Д О С Т У П А
8.1.2. Синхронизация изменений настроек пакета Kaspersky Anti-Virus администраторами и пользователем Если администратор работает с настройками пакета Kaspersky Anti-Virus, установленного на какой-либо рабочей станции, и в этот момент пользователь пытается запустить на ней программу Kaspersky AV Control Centre, последняя выдаст следующее сообщение: "Kaspersky AV Control Centre заблокирован администратором сети". Если в момент, когда администратор обратился к настройкам Антивируса Касперского, установленного на рабочей станции, на ней уже было открыто окно свойств программы Kaspersky AV Control Centre, оно закроется, выдав то же сообщение: "Kaspersky AV Control Centre заблокирован администратором сети" (рис. 85). При этом несохраненные настройки будут потеряны.
Рисунок 85. Сообщение о блокировке программы Kaspersky AV Control Centre Если администратор обращается к рабочей станции, с настройками которой работает другой администратор, программа Kaspersky Network Control Centre выдаст соответствующее предупреждение (рис. 86).
Рисунок 86. Сообщение о блокировке настроек рабочей станции
8.2. Назначение администратора группы Администратор может передать часть своих полномочий администраторам групп. Администратор группы, запустив программу Kaspersky Network Control Centre и введя свое имя и свой пароль, получит доступ лишь к определенным группам рабочих станций. Этот администратор также может назначить несколько подчиненных ему администраторов.
F Чтобы назначить администратора группы, 1. Войдите в программу Kaspersky Network Control Centre с правами полного доступа. 2. Выберите в списке объектов логической сети группу, администратора для которой Вы хотели бы назначить, или выделите несколько групп (для добавления невыделенного объекта к множеству выделенных или исключения выделенного из этого множества щелкните по нему мышью, удерживая нажатой клавишу ). 3. На единственной закладке "Общие" в поле "Администратор" введите имя нового администратора группы. 4. В поле "Пароль" нажмите на кнопку "Изменить" (рис. 87).
72
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
Рисунок 87. Назначение администратора групп 5. Откроется диалоговое окно "Изменить пароль". Введите новый пароль администратора и его подтверждение в соответствующие поля ввода (рис. 88).
Рисунок 88. Ввод нового пароля 6. Нажмите на кнопку "Ok". 7. В главном окне на закладке "Общие", при необходимости, введите (отредактируйте) произвольный поясняющий текст в поле "Комментарий" (это поле доступно, если выбрана только одна группа). 8. Нажмите на кнопку "Применить". После этого сообщите новому администратору группы его имя и пароль для доступа к логической сети при помощи Kaspersky Network Control Centre. Введя свои имя и пароль, новый администратор получит доступ к объектам той группы, администратором которой он был назначен. Выбрав в списке объектов логической сети корневую группу, в области редактирования свойств сети администратор увидит строку "Доступ запрещен", поскольку ему доступна лишь часть логической сети.
73
Н А З Н А Ч Е Н И Е
1
П Р А В
Д О С Т У П А
Вы можете проверить, какие права доступа получил подчиненный Вам администратор группы. Для этого необходимо выбрать в меню "Сеть" пункт "Ввод пароля доступа" или нажать на кнопку в панели инструментов, или нажать сочетание клавиш +. После этого в открывшемся диалоговом окне "Вход в Kaspersky Network Control Centre" следует ввести имя и пароль подчиненного администратора, и, наконец, нажать на кнопку "Ok" (рис. 89).
Рисунок 89. Главное окно программы при входе под именем администратора группы Выбрав в списке объектов логической сети верхнюю строку, в области редактирования свойств сети пользователь, вошедший в программу как администратор всей логической сети, увидит строку "Полный доступ".
74
9 Глава
9. Обслуживание логической сети 9.1. Просмотр сетевого отчета Эффективным средством отслеживания всех событий, происходящих на объектах логической сети, является сетевой отчет. Для того чтобы получить отчет о всех событиях связанных с обнаружением вирусов, сбоями в работе механизма обновления антивирусных баз или отсутствием связи с каким-либо объектом, выберите в меню "Вид" пункт "Сетевой отчет". Откроется окно сетевого отчета, представленное при помощи утилиты Kaspersky Report Viewer (рис. 90).
Рисунок 90. Сетевой отчет Большую часть окна занимает перечень сообщений о событиях, организованный в табличной форме. Окно имеет собственную систему меню и панель инструментов, обеспечивающие более удобный просмотр отчета, особенно при его большом размере. Окно сетевого отчета состоит из двух частей: •
слева – список сессий в текущем файле отчета (одновременно может быть открыт только один файл отчета!);
•
справа – отчет по сессии.
Для просмотра отчета по сессии, выделите ее в левой части окна, после чего справа будет отображен соответствующий отчет. Отчет включает в себя следующие пункты: •
Категория - категория важности события;
•
Дата – дата и время события;
•
Событие – описание события;
•
Адрес объекта – сетевой адрес объекта, с которым связано событие (на котором выполнялась задача, выдавшая сообщение, или с которым утрачена связь);
•
Тип – тип сетевого объекта (рабочая станция или сервер);
О Б С Л УЖ И В А Н И Е
•
Л О Г И Ч Е С К О Й
С Е Т И
Компонент - задача Kaspersky Anti-Virus, выдавшая сообщение.
Выше отчета располагается панель инструментов, содержащая кнопки для выполнения основных операций. Кнопки снабжены всплывающими подсказками, для получения которых необходимо подвести курсор мыши к кнопке, после чего около нее возникнет маленькое окошко, содержащее краткую справку. В самой верхней строке располагается главное меню. Здесь следует отметить, что кнопки на панели инструментов и некоторые команды меню дублируют друг друга. Подробное описание кнопок и меню программы Report Viewer см. "Антивирус Касперского для рабочих станций / Антивирус Касперского для NT Server. Руководство пользователя". Для более подробной информации о зафиксированных в сетевом отчете событиях, связанных с работой задач на рабочих станциях, выберите нужную рабочую станцию в списке объектов логической сети и перейдите на закладку "Задачи" (подробнее см. п. 9.3). Для более подробной информации о событиях, связанных с потерей связи с объектами, воспользуйтесь средствами, описанными в п. 9.4.
9.2. Выбор объектов логической сети для просмотра Программа Kaspersky Network Control Centre предоставляет Вам возможность выделить в списке объектов логической сети для просмотра и редактирования свойств несколько рабочих станций или других объектов по определенному критерию. В начале операции выбора в списке объектов логической сети выбирается объект, среди дочерних объектов которого производится выбор (это может быть группа или сервер). Если выбрана группа, можно произвести выбор среди дочерних объектов с помощью двух одновременно используемых критериев (выбираются объекты, удовлетворяющие обоим). Первый критерий - тип объекта (группа, сервер или рабочая станция), второй - активность объекта (рабочая станция или сервер находится в on-line, off-line, on-line с флажком "внимание"). Группа считается удовлетворяющей второму критерию в любом случае. Для того чтобы произвести такой выбор, выберите в меню "Правка" пункт "Выбрать". Откроется подменю (рис. 91).
Рисунок 91. Подменю выбора объектов Выберите в этом подменю пункт "По выбору…". Откроется окно "Выбор объектов" (рис. 92).
Рисунок 92. Настройка критериев выбора Установите флажки в поле "Объекты" у наименований типов объектов, которые должны быть отобраны, а в нижней половине окна установите флажки у описаний активности объектов, после чего нажмите на кнопку "OK". 76
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
Следует иметь в виду, что при выборе разнородных объектов в области редактирования свойств объекта отображается чрезвычайно мало информации, редактирование параметров невозможно. Так, в вышеприведенном примере (отобразить серверы и рабочие станции в режиме on-line) соответствующие объекты будут отчетливо выделены, однако в области редактирования свойств доступна только кнопка "Изменить" в поле "Пароль" (рис. 93), никакой другой информации не отображается.
Рисунок 93. Выбраны серверы и рабочие станции on-line В частном случае, когда необходимо выбрать только рабочие станции и притом только одного вида активности (только on-line, только off-line или только с флажком "внимание") или все станции сразу, выберите в меню "Правка" пункт "Выбрать" и в открывшемся подменю (см. рис. 91) выберите один из соответствующих пунктов. В левой части подменю приведены кнопки, которыми также можно воспользоваться для выбора рабочих станций (сами кнопки расположены в панели инструментов (действий). В случае выбора однородных объектов в области редактирования свойств объекта отображаются свойства первого из выбранных объектов; при редактировании этих свойств они присваиваются всем выбранным объектам (рис. 94).
77
О Б С Л УЖ И В А Н И Е
Л О Г И Ч Е С К О Й
С Е Т И
Рисунок 94. Выбраны однородные объекты
9.3. Просмотр результатов выполнения задач Результаты выполнения автоматически отработавших на рабочей станции задач можно просматривать на закладке "Задачи" области редактирования свойств рабочей станции. В отчете о каждой задаче содержится статистика по результатам ее последнего запуска (рис. 95).
Рисунок 95. Просмотр результатов выполнения задачи Если администратор выбирает в списке объектов логической сети рабочую станцию, которая в данный момент выключена или недоступна, на закладке "Задачи" будет отображена информация о результатах выполнения, скопированная на сервер ранее, когда станция была доступна. В заголовке области редактирования свойств объекта будет присутствовать строка "Off-line режим" (см. п. 7.1.2). Администратору следует выяснять причины недоступности рабочих станций (см. п. 9.4).
78
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
9.4. Контроль доступности рабочих станций и серверов При выявлении неактивности рабочей станции она отображается в списке объектов логической сети специальным значком
. Off-line режим рабочих станций также отображается в сетевом отчете (см. п. 9.1).
Off-line режим объектов логической сети определяется программой Kaspersky Network Control Centre автоматически. Вы можете настроить время ожидания ответа при опросе сети, а также продолжительность периода, в течение которого будет делаться попытка связаться с объектом при его выборе в списке.
F Для того чтобы настроить время ожидания ответа от рабочей станции или сервера: 1.
Выберите в меню "Сервис" пункт "Параметры".
2.
В открывшемся окне "Параметры" (рис. 96) разверните поддерево "Таймауты".
Рисунок 96. Настройка таймаутов 3.
Введите время ожидания ответа от объектов при выборе объекта в списке в поле ввода "Соединение с сетевым объектом", а время ожидания ответа при мониторинге сети - в поле ввода "Соединение с сетевым объектом при мониторинге" (значения задаются в секундах).
Администратору следует различать ситуации, когда рабочая станция отключена (или не связана с сегментом сети, в котором находится сервер), и ситуации, когда на данном компьютере более не работает Kaspersky AV Control Centre (или его настройка серьезно повреждена). В последнем случае необходимо восстановить работоспособность этой программы (например, переустановить ее, см. п. 6.3). Для того чтобы различить эти ситуации, рекомендуется протестировать связь с рабочей станцией, для чего воспользоваться средствами ОС, например, командой Pi n g. Если эта проверка покажет, что компьютер сохранил связь с сетью, можно считать установленным повреждение Kaspersky AV Control Centre. Для того чтобы запустить команду Pin g из программы Kaspersky Network Control Centre, выберите в меню "Сервис" пункт "Ping компьютер…", после чего в открывшемся окне ввода адреса компьютера введите в поле ввода числовой или доменный IP-адрес компьютера. Команду Pin g можно также запустить из информационной панели. Для этого перейдите на закладку "OffLine", выберите проверяемый компьютер из списка, после чего в динамическом меню выберите пункт "Ping".
9.5. Получение с рабочих станций уведомлений. Флажок "Внимание" При генерации задачей на любой из рабочих станций логической сети уведомления программа: • помещает уведомление в информационную панель на закладку "Внимание",
79
О Б С Л УЖ И В А Н И Е
Л О Г И Ч Е С К О Й
С Е Т И
• присваивает статус "Внимание" рабочей станции, на которой было сформировано уведомление. В списке объектов логической сети слева от значка такой рабочей станции помещается восклицательный знак: .
F Чтобы просмотреть более подробную информацию о рабочей станции, на которой было сформировано уведомление,
1. Выберите в информационной панели на закладке "Внимание" уведомление, о котором хотите получить более подробные сведения. 2. В динамическом меню уведомления выберите пункт "Выбрать объект". После этого в списке объектов логической сети текущим объектом будет назначена та рабочая станция, на которой было сформировано уведомление. 3. На закладке "Задачи" в области свойств рабочей станции в информационной панели Вы сможете просмотреть все события, происшедшие на данной рабочей станции (рис. 97). Чтобы получить подробные сведения об одном из них, щелкните по нему мышью. В списке задач фокус переместится на ту задачу, которая сформировала выбранное сообщение о событии. В расположенном справа поле статистики будет отображена подробная информация о результатах последнего запуска задачи.
Рисунок 97. Просмотр результатов выполнения задачи
F
Чтобы снять статус "Внимание" с рабочей станции, выберите в меню "Объект" пункт "Снять в панели инструментов.
флажок "Внимание"" или нажмите на кнопку
9.6. Получение с рабочих станций электронной почты Администратору рекомендуется регулярно просматривать свой почтовый ящик и читать уведомления, которые ему пересылаются серверами от функционирующих на рабочих станциях задач пакета Антивирус Касперского. Сообщения, содержащие текст уведомлений, отправляются сервером по заданным в его настройках адресам. В качестве темы сообщения и его обратного адреса задаются параметры, заданные в настройках сервера. В тексте сообщения находится уведомление, имя сгенерировавшей его задачи, имя рабочей станции, на которой была запущена задача и т.п. Кроме того, в начало сообщения помещается текст, заданный в настройках сервера. Формат сообщения следующий: 80
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
<ТЕКСТ_СООБЩЕНИЯ> Уведомление <УВЕДОМЛЕНИЕ> (отослано <ДАТА> <ВРЕМЯ>)
Задача <ИМЯ_ЗАДАЧИ>, запущенная компонентой <ИМЯ_КОМПОНЕНТЫ> на рабочей станции <ИМЯ_РАБОЧЕЙ_СТАНЦИИ>, сгенерировала уведомление с уровнем важности <УРОВЕНЬ>. Уведомление отослано <ИМЯ_ПРОГРАММЫ> <ИМЯ_КОМПЬЮТЕРА>
где <ТЕКСТ_СООБЩЕНИЯ> – текст сообщения, заданный в настройках сервера, <УВЕДОМЛЕНИЕ> – текст уведомления; <ДАТА>, <ВРЕМЯ> – соответственно дата и время, когда задача сгенерировала уведомление; <ИМЯ_ЗАДАЧИ>– имя задачи, сгенерировавшей уведомление; <ИМЯ_КОМПОНЕНТЫ> – название компоненты, тип которой имеет задача <ИМЯ_ЗАДАЧИ>; <ИМЯ_РАБОЧЕЙ_СТАНЦИИ> – имя рабочей станции, на которой была запущена задача <ИМЯ_ЗАДАЧИ>; <УРОВЕНЬ> – уровень важности уведомления; <ИМЯ_ПРОГРАММЫ> – имя программы, которая отослала электронное сообщение: ‘Kaspersky AV Control Centre’ или ‘Kaspersky AV Server’; <ИМЯ_КОМПЬЮТЕРА> – имя компьютера, с которого было отправлено электронное сообщение.
9.7. Запуск задач на рабочих станциях Если на одной из рабочих станций возникла ситуация, в которую администратор считает нужным вмешаться, он может сделать это со своего рабочего места, например, провести со своего компьютера лечение зараженных файлов на рабочей станции.
F Для этого:
1
1.
Выберите нужную рабочую станцию в списке объектов логической сети и перейдите на закладку "Задачи" в области редактирования свойств объекта.
2.
В динамическом меню необходимой задачи выберите пункт "Запустить".
Подробные сведения о ручном запуске задач приведены в описании Kaspersky AV Control Centre в документации "Антивирус Касперского для рабочих станций. Руководство пользователя".
9.8. Контроль за обновлением антивирусных баз Настройка процедуры автоматического обновления антивирусных баз на рабочих станциях из хранилищ серверов, а также автоматической загрузки обновлений в хранилища серверов с одного из серверов логической сети, и его обновление через Интернет описаны в п. 7.4. Администратору следует выявлять и анализировать ситуации, связанные с утратой связи между станциями и серверами, а также сбои в выполнении задачи обновления. Для этого предназначены такие средства, как сетевой отчет (см. п. 9.1) и информационная панель (см. п. 5.7 и 9.5). В отдельных случаях может понадобиться провести обновление баз вручную (см. п. 9.7).
81
О Б С Л УЖ И В А Н И Е
Л О Г И Ч Е С К О Й
С Е Т И
9.9. Установка файла пользовательского ключа на рабочую станцию При продлении лицензии на пользование Антивирусом Касперского или изменении условий действующей, новые или пролонгированные права на использование пакета подтверждаются при помощи файла пользовательского ключа (подробнее о пользовательских ключах см. "Антивирус Касперского для рабочих станций. Руководство пользователя). Новый файл пользовательского ключа может быть установлен на рабочую станцию дистанционно при помощи программы Kaspersky Network Control Centre администратором, имеющим право доступа к данной станции.
F Для того чтобы установить файл пользовательского ключа на рабочую станцию, 1.
Выберите нужную станцию или несколько станций в списке объектов логической сети.
2.
Выберите в меню "Объект" пункт "Установить ключевой файл" или нажмите на кнопку ли инструментов (действий).
3.
В открывшемся окне мастера установки ключевого файла (рис. 98) нажмите на кнопку рите нужный файл в стандартном окне MS Windows (файл имеет расширение . key).
в пане-
и выбе-
Рисунок 98. Мастер установки ключевого файла 4.
Ознакомьтесь с информационными полями "Лицензия", "Окончание лицензии" и "Комментарий", чтобы убедиться, что устанавливаемый ключ соответствует Вашей лицензии. Если по ошибке выбран неправильный файл, снова нажмите на кнопку на кнопку "Отмена", чтобы прервать установку.
и выберите другой файл, или нажмите
5.
Нажмите на кнопку "Далее", чтобы продолжить установку ключевого файла.
6.
Откроется окно, сообщающее о завершении установки ключа. Нажмите на кнопку "Готово" для завершения установки.
82
10 Глава
10. Требования безопасности. Организация совместной работы администраторов 10.1. Изменение имен и паролей администраторов Администраторам рекомендуется хранить в секрете свои пароли доступа к конфигурации сети.
1
M
Если пароль администратора группы будет утерян, администратор сможет получить новый, обратившись к назначившему его администратору. Если будет утерян пароль администратора логической сети, придется переустановить программный комплекс Kaspersky Network Control Centre и заново создать логическую сеть.
Процедура изменения имени и/или пароля администратора одной или нескольких групп полностью аналогична процедуре установления этих параметров для вновь назначенного администратора, подробно описанной в п.8.2.
10.2. Изменение паролей сетевого доступа к рабочим станциям и серверам Администраторам необходимо хранить в секрете пароли сетевого доступа к находящимся в их ведении компьютерам. Рекомендуется также регулярно менять эти пароли.
M
Если пароли сетевого доступа станут известны постороннему пользователю, он, получив доступ к компьютеру администратора, сможет изменить все настройки на рабочих станциях и серверах.
Вы можете поменять пароль сетевого доступа для любой рабочей станции, сервера или нескольких объектов (рабочих станций и серверов) одновременно. Для этого выберите нужный объект в списке объектов логической сети или выделите несколько объектов (для добавления невыделенного объекта к множеству выделенных или исключения выделенного из этого множества щелкните по нему мышью, удерживая нажатой клавишу ). Вид главного окна и закладки "Общие" в области редактирования свойств объекта будет несколько различаться в зависимости от выбранных объектов: • Если выбран один объект, вид окна будет соответствовать описанному для данного вида объектов в п. 5.6. • Если выбрано несколько разнородных объектов, будет доступна только закладка "Общие". • Если выбрано несколько объектов (разнородных или однородных), на закладке "Общие" недоступно поле "Комментарий".
Т Р Е Б О В А Н И Я
Б Е З О П А С Н О С Т И
На рис. 99 приведен вид главного окна (закладка "Общие"), когда выбраны для редактирования несколько рабочих станций.
Рисунок 99. Выбраны три рабочие станции. Закладка "Общие"
F Перейдите на закладку "Общие" и задайте пароль сетевого доступа для них. Для этого: 1.
Нажмите на кнопку "Изменить" в поле "Пароль".
2.
Откроется диалоговое окно "Изменить пароль" (рис. 100). Введите пароль сетевого доступа к объектам и его подтверждение в соответствующие поля ввода.
Рисунок 100. Изменение пароля 3.
Нажмите на кнопку "Ok".
4.
Если был выбран для редактирования только один объект, Вы можете также при необходимости отредактировать текст в поле "Комментарий" на закладке "Общие" в главном окне..
5.
Нажмите на кнопку "Применить".
84
Приложения Приложение A. Справочник по меню программы Меню "Сеть" Пункт
Комбинация клавиш
Ввод пароля доступа…
+
Войти в программу (см. п. 8.2).
Сохранить конфигурацию сети
+<S>
Сохранить структуру логической сети на диске главного сервера (см. п. 7.7.1).
Экспортировать конфигурацию сети Печать…
–
Комментарий
Кнопка в панели инструментов
Экспортировать структуру логической сети в текстовый файл (см. п. 7.7.1).
–
Распечатать структуру логической сети (см. п. 7.7.1).
+
Предварительный просмотр
–
–
Вывести окно предварительного просмотра структуры логической сети перед печатью.
Настройка печати…
–
–
Вывести стройки печати.
Выход
–
–
Выйти из программы.
диалог напараметров
Меню "Правка" Пункт
Комбинация клавиш
Кнопка панели инструментов
в
Комментарий
Вырезать
+<X>
Вырезать объект логической сети.
Копировать
+
Копировать настройки рабочей станции (см. п. 7.1.1).
Вставить
+
Вставить объект логической сети или настройки рабочей станции (см. п. 7.1.1).
Удалить
Удалить объект логической сети.
Переименовать
–
–
Переименовать объект логической сети.
П Р И Л О Ж Е Н И Я
Пункт
Комбинация клавиш
Раскрыть подуровни
Кнопка панели инструментов
в
все
Комментарий
Развернуть поддерево логической сети, начинающееся с данного объекта.
Выбрать
Выбрать в списке объектов те, которые отвечают некоторым критериям (см. п. 9.1).
Найти…
Найти объект логической сети (см. п. 6.7).
+
Меню "Вид" Пункт
Комбинация клавиш
Кнопка панели инструментов
в
Сетевой отчет…
Панель ментов
Комментарий
Вызов просмотра сетевого отчета (см. п. 9.1).
инстру-
–
–
Вызов подменю для удаления с экрана панелей инструментов (или возвращения таковых (см. п. 5.3).
Сетевая панель
–
–
Убрать список объектов логической сети с экрана (или вернуть его) (см. п. 5.4).
Информационная панель
–
–
Убрать информационную панель с экрана (или вернуть ее) (см. п. 5.7).
Строка состояния
–
–
Убрать строку состояния с экрана (или вернуть ее) (см. п. 5.8).
Меню "Объект" Пункт
Перезагрузить настройки объекта Снять флажок "Внимание"
Комбинация клавиш
Кнопка в панели инструментов
Комментарий
Обновить свойства объекта логической сети.
–
Снять статус "Внимание" с текущей рабочей станции (см. п. 9.5).
86
K A S P E R S K Y
A D M I N I S T R A T I O N
Пункт
Комбинация клавиш
K I T
Кнопка в панели инструментов
Комментарий
Добавить группу...
+< G>
Добавить группу в логическую сеть (см. п. 6.1).
Добавить сервер...
+< E>
Добавить сервер в логическую сеть (см. п. 6.2).
Добавить рабочую станцию...
+< W>
Добавить рабочую станцию в логическую сеть (см. п. 6.3).
Загрузить продукты на серверы Kaspersky AV
–
Загрузить продукты Kaspersky Anti-Virus в хранилище программ сервера Kaspersky AV (см. п. 6.4.1).
Установить ключевой файл...
Экспортировать параметры...
Установить файл пользовательского ключа на рабочую станцию (см. п. 9.9). –
–
Экспортировать настройки рабочей станции или сервера файл (см. п. 7.7.2).
Меню "Сервис" Пункт
Комбинация клавиш
Кнопка в панели инструментов
–
–
Ping компьютер… Параметры...
Комментарий
Выполнить системную команду Ping (см. п 9.4). Настроить таймауты объектов сети (см. п 9.4).
Меню "Справка" Пункт
Содержание
Комбинация клавиш
Кнопка в панели инструментов
–
–
Комментарий
Вызвать справочную систему (см. п. 5.9).
Что это?
<Shift>+
Поиск...
–
–
Вызвать поисковое диалоговое окно справочной системы.
Глоссарий
–
–
Вызвать глоссарий.
Вызвать справку.
87
контекстную
П Р И Л О Ж Е Н И Я
Пункт
О программе...
Комбинация клавиш
Кнопка в панели инструментов
–
–
Комментарий
Показать сведения о программе Kaspersky Network Control Centre.
88
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
Приложение B. Справочник по панелям инструментов Стандартная панель инструментов Кнопка
Меню
Сочетание клавиш
Комментарий
Сеть | Ввод пароля доступа
+
Войти в программу (см. п. 8.2)..
Сеть | Сохранить
+<S>
Сохранить структуру логической сети на диске главного сервера.
Сеть | Печать
+
Распечатать структуру логической сети.
Правка | Вырезать
+<X>
Вырезать объект логической сети.
Правка | Копировать
+
Копировать настройки рабочей станции (см. п. 7.1.1).
Правка вить
+
Вставить объект логической сети (см. п. 6.5) или настройки рабочей станции.
Удалить объект логической сети.
–
Найти объект логической сети по его имени (см. п. 6.7).
+
Найти объект логической сети (см. п. 6.7).
<Shift>+
Вызвать контекстную справку (см. п. 5.9).
Вста-
|
Правка | Удалить –
Правка | Найти Справка это?
|
Что
Панель действий Кнопка
Меню
Сочетание клавиш
Комментарий
Правка | Выбрать | Рабочие станции в on-line
Выбрать в списке объектов логической сети все рабочие станции в on-line (см. п. 9.1).
Правка | Выбрать | Рабочие станции с флажком "Внимание"
Выбрать в списке объектов логической сети все рабочие станции с флажком "Внимание" (см. п. 9.1).
Правка | Выбрать | Рабочие станции в off-line
Выбрать в списке объектов логической сети все рабочие станции в off-line (см. п. 9.1).
Объект | Добавить группу
–
Добавить группу в логическую сеть (см. п. 6.1).
89
П Р И Л О Ж Е Н И Я
Кнопка
Меню
Сочетание клавиш
Комментарий
Объект | Добавить сервер
–
Добавить сервер в логическую сеть (см. п. 6.2).
Объект | Добавить рабочую станцию
–
Добавить рабочую станцию в логическую сеть (см. п. 6.3).
Объект | Снять флажок "Внимание"
–
Снять статус "Внимание" с рабочей станции (см. п. 9.5).
Объект | Перезагрузить настройки объекта
Объект | Загрузить продукты на серверы Kaspersky AV
–
Обновить объекта сети.
настройки логической
Загрузить продукты Kaspersky Anti-Virus в хранилище программ сервера Kaspersky AV (см. п. 6.4.1).
Объект | Установить ключевой файл
Установить файл пользовательского ключа на рабочую станцию (см. п. 9.9).
Вид | Сетевой отчет
Вызвать просмотр сетевого отчета (см. п. 9.1).
90
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
Приложение C. Глоссарий Администратор группы - пользователь, который управляет серверами и рабочими станциями, входящими в некоторую группу. Администратор логической сети - пользователь, который сформировал первоначальную сетевую конфигурацию. Администратор логической сети задает символическое имя и пароль администратора при первом запуске программы Kaspersky Network Control Centre. Администратор - администратор логической сети или администратор группы. Администратор может назначать администраторов своей группы, а также групп, которые входят в нее на любом уровне иерархии. С другой стороны, администратор может менять полномочия администраторов тех групп, которые входят в его группу, независимо от того, кем эти полномочия были присвоены. Антивирус Касперского - под этим общим названием мы подразумеваем пакет антивирусных программных продуктов фирмы Лаборатории Касперского, которые предназначены как для индивидуальных пользователей, так и для корпоративных сетей. Компоненты пакета управляются при помощи программы администрирования Kaspersky Anti-Virus Control Centre. Вирусная атака - ситуация одновременного (точнее, в течение небольшого промежутка времени) заражения многих компьютеров сети. Критерии вирусной атаки (период наблюдения и критическое количество заражений) и способ оповещения о ней указываются в настройках сервера. Главный сервер логической сети - компьютер, на котором хранится сетевая конфигурация. Для выполнения этих функций на компьютере должна быть установлена и запущена программа Kaspersky Anti-Virus Server. Группа - совокупность серверов и подключенных к ним рабочих станций. Группы могут быть объединены в группы, образующие более высокий уровень иерархии и т.д. Объединение серверов и рабочих станций в группы, групп в группы следующего уровня не обязательно – это сервисная возможность, которая бывает полезна при работе с большими сетями в организациях со сложной структурой, т.к. улучшает обозримость логической сети, кроме того, каждой группе может быть назначен свой администратор (администратор группы). Логическая сеть в целом также образует группу (корневую группу). Дерево настроек - элемент управления, который представляет данные в виде дерева, узлами которого являются стандартные элементы управления (кнопки, списки, переключатели и т.п.). Это позволяет сочетать преимущества иерархического структурирования информации и возможностей стандартных элементов управления. Карантин - каталог для хранения зараженных или подозрительных файлов в зашифрованном виде, исключающем активацию вируса и повторное сканирование. При работе Антивируса Касперского под управлением Kaspersky Administration Kit имеется возможность выбирать между режимом локального карантина (на рабочей станции) и серверным карантином, который явялется одним из хранилищ сервера. Логическая сеть - совокупность компьютеров, подключенных к сети, поддерживающей протокол TCP/IP, на которых для защиты от вирусов используется пакет Антивирус Касперского, управляемый с помощью программного комплекса Kaspersky Administration Kit. Под "сетью" понимается локальная сеть или несколько локальных сетей, объединенных с помощью протокола TCP/IP. Логическая сеть имеет иерархическую структуру: в ней имеется ровно один главный сервер, произвольное количество серверов и подключенных к ним рабочих станций. Некоторые серверы вместе с подключенными к ним рабочими станциями могут объединяться в группы. Обновление антивирусных баз и программ пакета - процедура копирования, с помощью компонента Kaspersky Anti-Virus Updater рабочей станции, содержимого соответствующих хранилищ сервера на рабочую станцию. Содержимое хранилищ сервера обновляется из Интернета или с другого сервера при помощи этой же программы. Объект логической сети - рабочие станции, серверы, а также группы любого уровня. Пакет "Антивирус Касперского" (Пакет Kaspersky Anti-Virus) - см. Антивирус Касперского. Пароль администратора - пароль, защищающий сетевую конфигурацию от несанкционированных администратором изменений. Администратор логической сети задает такой пароль (наряду с символическим именем) при первом входе в программу Kaspersky Network Control Centre, для остальных администраторов пароль и симолическое имя задаются назначившим их администратором. Администратор вводит символическое имя и пароль всякий раз при входе в эту программу. 91
П Р И Л О Ж Е Н И Я
Пароль защиты настроек рабочей станции - пароль, задаваемый администратором, чтобы ограничить пользователям рабочей станции доступ к настройкам пакета Антивирус Касперского на рабочей станции (настройкам Kaspersky Anti-Virus Control Centre), а также возможность останова резидентных и нерезидентных задач. Пароль сетевого доступа к рабочей станции - пароль, защищающий рабочую станцию от несанкционированного добавления в логическую сеть. Такой пароль задается администратором при установке на рабочую станцию программы Kaspersky Anti-Virus Control Centre. Пароль сетевого доступа к серверу - пароль, защищающий сервер от несанкционированного добавления в логическую сеть. Такой пароль задается при установке на сервер программы Kaspersky Anti-Virus Server. Программа Kaspersky Anti-Virus Control Centre - программа, которая является управляющей оболочкой для пакета Антивирус Касперского. Обеспечивает связь программного комплекса Kaspersky Administration Kit с компонентами пакета Антивирус Касперского. Программа также устанавливается на сервер логической сети для управления процессом получения обновлений через сервер. Программа Kaspersky Anti-Virus Server - компонент программного комплекса Kaspersky Administration Kit. Устанавливается на серверах логической сети. Программа Kaspersky Anti-Virus Updater - компонент Антивируса Касперского, отвечающий за получение обновлений антивирусных баз и программ пакета. В составе комплекса Kaspersky Administration Kit также устанавливается на сервер для обновления соответствующего хранилища сервера, при этом работает под управлением программы Kaspersky Anti-Virus Control Centre. Программа Kaspersky Network Control Centre - программа администрирования, входящая в состав программного комплекса Kaspersky Administration Kit. Устанавливается на компьютерах администраторов. Программный комплекс Kaspersky Administration Kit - программное обеспечение, предназначенное для организации защиты локальной сети от компьютерных вирусов при помощи Антивируса Касперского. Программный комплекс Kaspersky Administration Kit дает администратору возможность управлять пакетом Антивирус Касперского, установленным на подключенных к локальной сети компьютерах, со своего рабочего места. Программный комплекс включает в себя компоненту администрирования – программу Kaspersky Network Control Centre, и серверную компоненту – программу Kaspersky Anti-Virus Server. Связь программного комплекса с приложениями Антивируса Касперского обеспечивается клиентским программным обеспечением – программой Kaspersky Anti-Virus Control Centre, которая устанавливается на компьютерах пользователей вместе с пакетом Kaspersky Anti-Virus. Рабочая станция - компьютер, который является объектом защиты от вирусов. На нем должны быть установлены пакет Антивирус Касперского и программа Kaspersky Anti-Virus Contol Centre. Компьютер может быть включен в логическую сеть в качестве рабочей станции только один раз. Каждая рабочая станция подключается к серверу. Сервер -компьютер, на котором установлена программа Kaspersky Anti-Virus Server. Его функции состоят в хранении обновлений антивирусных баз и программ пакета Kaspersky Anti-Virus на рабочих станциях, удаленно устанавливаемого программного обеспечения (см. удаленная установка), отправке по электронной почте уведомлений от установленных на рабочих станциях компонентов пакета Kaspersky Anti-Virus (например, уведомлений об обнаружении вирусов), отслеживании вирусной атаки и направлении уведомления об этом. К каждому серверу может быть приписано несколько рабочих станций. См. хранилища сервера, главный сервер. Сетевая конфигурация - файл сведений о конфигурации логической сети, а также настройках объектов логической сети. Хранится на главном сервере логической сети. Доступ к сетевой конфигурации предоставляется только администраторам после ввода символического имени и пароля администратора. Символическое имя администратора - имя, которое администратор указывает при входе в программу Kaspersky AV Network Control Centre. Наряду с символическим именем необходимо ввести также пароль администратора. Уведомления - диагностические сообщения, которые генерируются функционирующими на рабочих станциях задачами при наступлении определенных событий. Например, задача типа "Kaspersky Anti-Virus Scaner" при обнаружении на рабочей станции вируса сформирует уведомление "Найден инфицированный объект", а задача типа "Kaspersky Anti-Virus Updater"при неудачной попытке обновления антивирусных баз сформирует уведомление "В процессе обновления произошла ошибка". Уведомления могут пересылаться с рабочих станций администратору непосредственно с рабочей станции (при этом на рабочей станции должна быть сформирована почтовая служба) или через сервер (этот режим является предпочтительным). Программа Kaspersky Anti92
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
Virus Serverпозволяет настроить свои параметры отсылки уведомления для уведомлений каждого уровня важности. Удаленная установка компонентов Kaspersky Anti-Virus на рабочую станцию - процедура, позволяющая администратору установить программы Антивируса Касперского на компьютеры сети со своего рабочего места. При этом необходимые компоненты помещаются в одно из хранилищ сервера (хранилище программ), а в дальнейшем копируются на целевые компьютеры. После установки программного обеспечения на рабочую станцию она может быть подключена к данному или какому-либо иному серверу и тем включена в логическую сеть. Уровень важности уведомления - характеристика, по которой сервер группирует уведомления, получаемые им с рабочих станций от задач. Сервер направляет уведомления разных уровней важности на разные адреса электронной почты. Предусмотрены следующие уровни важности уведомлений, пересылаемых серверу задачами Kaspersky Anti-Virus: "информационный" – информационные уведомления, "низкий" – важные уведомления, "высокий" – более важные уведомления, "критический" – самые важные уведомления. Так, генерируемые компонентой Kaspersky Anti-Virus Scanner уведомления "Обнаружен инфицированный объект" и "Объект удален" имеют уровень важности "критический". Хранилища сервера - сетевые каталоги для хранения обновлений антивирусных баз и программ, компонентов пакета Антивирус Касперского для удаленной установки и файлов, помещенных антивирусными прогаммами пакета на карантин. Путь к хранилищам хранится в настройках сервера .
93
П Р И Л О Ж Е Н И Я
Приложение D. Список часто задаваемых вопросов Вопрос. Какие продукты Лаборатории Касперского могут работать вместе с Kaspersky Administration Kit? Ответ. Kaspersky Anti-Virus for Workstation, Kaspersky Anti-Virus for MS NT Server, Kaspersky Anti-Virus for Firewall, Kaspersky Inspector, Kaspersky WEB Inspector. Вопрос. Какими компонентами Антивируса Касперского можно управлять через программу администрирования Kaspersky Network Control Centre? Ответ. Kaspersky AV Control Centre, Kaspersky AV Updater, Kaspersky AV Scanner, Kaspersky AV Monitor, Kaspersky AV for Firewall Вопрос. Опишите рекомендуемую процедуру перехода с предыдущих версий Kaspersky Network Control Centre на Kaspersky Administration Kit. Ответ. Рекомендуется полное удаление предыдущей версии программы Kaspersky Network Control Centre и последующая установка новой. Перед удалением старой версии программы следует сохранить конфигурацию логической сети в файл. При первом запуске новой версии программы из этого файла необходимо произвести импорт сетевой конфигурации. Вопрос. Какие продукты ЛК можно ставить с помощью функции удаленной установки (Kaspersky Deployment Tool)? Ответ. Kaspersky Anti-Virus for Workstation, Kaspersky Anti-Virus for MS NT Server, Kaspersky Inspector, Kaspersky Administration Kit, Kaspersky Virus Enciclopedia. Вопрос. Не работает буфер обмена для более чем одного объекта. Ответ. Эта возможность не реализована в текущей версии NCC. Вопрос. Не работает буксировка объектов. Ответ. Буксировка объектов отключена в текущей версии NCC. Вопрос. Опишите различия в управлении настройками задач Kaspersky AV Scanner и Kaspersky AV Monitor через Kaspersky AV Control Centre и Kaspersky Network Control Centre. Ответ. При настройке задач Kaspersky AV Scanner и Kaspersky AV Monitor через Kaspersky Network Control Centre отсутствует ряд возможностей. 1) Отсутствует возможность работать с настройками задач сканера и монитора в режиме "Эксперт". 2) Невозможно просматривать локальный диск удаленной машины как через список объектов, так и при нажатии кнопки Browse в изменении параметров (там, где она есть). Добавление дисков и каталогов для сканирования производится через пункт Добавить папку контекстного меню. В открывающемся при выборе этого пункта одноименном диалоговом окне следует указать полный путь к добавляемому диску или каталогу. 3) Отсутствует возможность менять запрет/разрешение на запуск программ пользователя (параметр антивирусной защиты Запуск программы пользователя из раздела Запрещенные задачи). Данный режим можно задать при удаленной установке пакета Антивирус Касперского на рабочие станции, для чего следует указать файл с нужными настройками в поле Файл параметров Kaspersky AV Control Centre.
94
K A S P E R S K Y
A D M I N I S T R A T I O N
K I T
Приложение E. ЗАО "Лаборатория Касперского" "Лаборатория Касперского" является крупнейшим российским разработчиком антивирусных систем безопасности: Более половины российских пользователей выбрали качество и надежность наших продуктов. Как независимое юридическое лицо компания была основана летом 1997 г. Разработка и коммерческое распространение основного продукта "Лаборатории Касперского" — Антивируса Касперского, началась в 1989 г. "Лаборатория Касперского" — признанный лидер в антивирусных технологиях. Многие функциональные особенности практически всех современных антивирусов были впервые разработаны именно в нашей компании. Ряд крупных западных производителей антивирусного программного обеспечения использует в своих продуктах антивирусное ядро Антивируса Касперского. Исключительные надежность и качество Антивируса Касперского подтверждаются многочисленными наградами и сертификатами российских и зарубежных компьютерных изданий, независимых тестовых лабораторий. Антивирусы — основная сфера деятельности "Лаборатории Касперского", на которой сконцентрированы главные усилия компании. Предлагаемый спектр продуктов ориентирован как на домашние компьютеры, так и на корпоративные сети любого масштаба. Антивирусные решения "Лаборатории Касперского" обеспечивают надежный контроль над всеми потенциальными источниками проникновения компьютерных вирусов: они используются на рабочих станциях, файловых серверах, WEB серверах, почтовых системах и межсетевых экранах. Удобные средства управления дают пользователям возможность максимально автоматизировать антивирусную защиту компьютеров и корпоративных сетей. Если у Вас возникнут какие-либо вопросы, Вы можете обратиться к нашим дистрибьюторам или непосредственно в ЗАО "Лаборатория Касперского". Вам всегда будут предоставлены подробные консультации по телефону или электронной почте.
95
П Р И Л О Ж Е Н И Я
Адрес:
Россия, 123363, Москва, ул. Героев Панфиловцев, 10
Телефон:
+7 (095) 797-8700
отдел продаж
+7 (095) 948-4331 +7 (095) 948-8350 +7 (095) 797-8707
отдел технической поддержки
+7 (095) 948-5650
отдел маркетинга и рекламы
Факс:
+7 (095) 797-8700, 948-4331, 948-8350
BBS:
+7 (095) 948-6333 (24 часа)
E-Mail:
[email protected]
отдел продаж
[email protected]
отдел технической поддержки
[email protected]
антивирусная лаборатория (только для посылки новых вирусов в архивированном виде)
[email protected]
отдел маркетинга и рекламы
WWW:
http://www.kaspersky.ru http://www.viruslist.com
96