Секреты Windows: статьи о реестре, rundll32.exe, программах
Глава 4. Антивирусная защита корпоративной компьютерной системы - Kaspersky Administration Kit. Консоль администрирования, Первые шаги Дата: 14 ноября 2009, суббота
Полезные ссылки
"Журнал Эффективная работа на компьютере"- компьютер для начинающих. Бесплатный Журнал Эффективная работа на компьютере. Научитесь грамотно работать с полезными и нужными утилитами, узнайте что-то новое для себя из авторских статей.
Ни на одном форуме вам не расскажут, того что могу дать вам я. Ведь видеоматериал усваивается человеком в несколько раз лучше, чем обычный печатный текст. В статьях и уроках используется мой личный опыт, а не пустая переписка текстов с сайтов, которая возможно даже не работает! Прежде чем что-то сообщить, я проверяю действие тех или иных программ и методов, выявляю их эффективность. И только после этого преподношу это вам.
С уважением Артём Ющенко.
Адрес сайта http://artomu.com
E-mail: admin@artomu.com
Новинки нашей сети
http://astro.biz.ua. Добавлено описание новых созвездий.
http://inf.biz.ua. Добавлен код информера Иероглифы.
http://he.biz.ua. Добавлен новый галстучный узел Ники (нью классик). А также добавлены новые статьи и советы по выбору и ношению галстука.
http://mygame.co.ua. Добавлены читы к новым играм.
http://md.biz.ua. В галерею Любовные позы добавлена новая поза.
Данная книга была написана под руководством литературного агентства «Сигма+» по заказу Лаборатории Касперского. Однако в дальнейшем, по словам литературного агентства «Сигма+», Лаборатория Касперского «передумала» платить за уже написанную книгу, которая до этого им нравилась. И гонорар мне так и не был выплачен. Как думаете, почему?
Ну что ж, серверы и консоли администрирования мы развернули. Осталось только установить антивирусные программы и, возможно, агенты администрирования. А также научиться управлять ими централизованно.
Для установки антивирусных программ давайте воспользуемся возможностями пакета KAK — не зря же мы его разворачивали.
Подключаемся к серверу администрирования
Начнем с запуска консоли администрирования. Для этого можно воспользоваться пунктом KASPERSKY ADMINISTRATION KIT меню ПУСК/ВСЕ ПРОГРАММЫ/KASPERSKY ADMINISTRATION KIT. А можно просто добавить оснастку KASPERSKY ADMINISTRATION KIT в окно mmc.exe. А также можно просто найти в каталоге %programfiles%\Kaspersky Lab\Kaspersky Administration Kit файл консоли CS Admin Kit.msc, скопировать его куда-нибудь поближе (например, на рабочий стол), и запускать консоль с его помощью.
В левой области окна консоли администрирования (рис. 4.1) перечислены все серверы администрирования, к которым вы когда-либо подключались. Работа с консолью администрирования начинается с подключения к одному из таких серверов.
Рис. 4.1. Основное окно консоли администрирования после подключения к серверу
По умолчанию отображается только ссылка на сервер администрирования, установленный на локальном компьютере (даже если вы не устанавливали сервер администрирования на локальный компьютер). Если вы хотите подключиться к другому серверу в сети, тогда воспользуйтесь пунктом СОЗДАТЬ/СЕРВЕР АДМИНИСТРИРОВАНИЯ контекстного меню раздела KASPERSKY ADMINISTRATION KIT (корня дерева в левой области консоли).
После этого в дерево левой области консоли будет добавлена еще одна ссылка на сервер администрирования. Щелкните по ней кнопкой мыши, и вам будет предложено ввести адрес сервера, к которому вы хотите подключиться. Нажав кнопку ДОПОЛНИТЕЛЬНО, вы сможете указать параметры прокси-сервера, если нужно подключиться не напрямую, а также дополнительные параметры подключения.
А можно сделать еще проще — щелкнуть кнопкой мыши по ссылке на локальный сервер администрирования. И если консоль не сможет подключиться к локальному серверу администрирования, вам будет предложено ввести адрес нужного сервера администрирования.
Консоль администрирования пытается подключиться к серверу администрирования через порт по умолчанию. То есть, через порты 13000 (защищенное соединение) или 14000 (обычное соединение). Если в процессе установки сервера администрирования вы указали другие порты, тогда для подключения к серверу администрирования нужно в процессе подключения указывать его имя в следующем формате: «имя сервера:порт». Например, 192.168.1.1:1111.
Возможно, в процессе подключения вам придется указать путь к сертификату сервера, либо же разрешить использование сертификата, который предлагает сам сервер. При первом подключении к серверу следует выбрать второй вариант.
И последнее. По умолчанию подключение к серверу выполняется от имени текущего пользователя. Если на компьютере с сервером администрирования нет учетной записи текущего пользователя, или она не входит в группу KLOPERATORS или KLADMINS, вам будет предложено ввести логин и пароль для другой учетной записи.
Группы, пользователи и разрешения доступа к серверу администрирования
По умолчанию к серверу администрирования могут подключаться только пользователи, входящие в группы АДМИНИСТРАТОРЫ, KLOPERATORS или KLADMINS. Две последние группы были созданы в процессе установки сервера администрирования. В первую из них входят операторы логической сети, а во вторую — администраторы логической сети. По умолчанию ни одна учетная запись в эти две группы не добавлена. И добавление учетных записей в эти группы — первая ваша задача.
От группы, в которую входит учетная запись, зависят возможности по работе с сервером администрирования, которые вам будут предоставлены. Разрешения для групп представлены на вкладке БЕЗОПАСНОСТЬ диалога СВОЙСТВА: СЕРВЕР АДМИНИСТРИРОВАНИЯ. Для отображения данного диалога достаточно подключиться к нужному серверу администрирования, после чего в контекстном меню соответствующего раздела СЕРВЕР АДМИНИСТРИРОВАНИЯ левой панели консоли появится пункт СВОЙСТВА. Щелкните по нему кнопкой мыши.
На вкладке БЕЗОПАСНОСТЬ представлен список всех пользователей и групп, которым разрешено подключаться к серверу администрирования. Вы можете редактировать данный список. Также на данной вкладке перечислены разрешения, которые предоставлены той или иной группе. Так, группам АДМИНИСТРАТОРЫ и KLADMINS предоставлены все разрешения. А группе KLOPERATORS только разрешения на ЧТЕНИЕ и ВЫПОЛНЕНИЕ.
Сервер администрирования поддерживает следующие виды разрешений.
ЧТЕНИЕ. Разрешить подключение к серверу администрирования и просмотр текущих параметров: структуры логической сети, значений политик, список задач и настроек приложения, и т.д.
ВЫПОЛНЕНИЕ. Разрешить запуск и остановку существующих групповых и глобальных задач, а также разрешить формирование отчетов.
ЗАПИСЬ. Разрешить все остальные действия по работе с сервером администрирования.
Устанавливаем агенты администрирования
Для того, чтобы удаленно установить какое-либо приложения, необходимо создать инсталляционный пакет для его установки. Но к агенту администрирования это не относится. Так как в поставку KAK уже входит нужный инсталляционный пакет (файл klnagent.kpd из каталога PACKAGES/NET AGENT папки установочного пакета KAK).
Подключитесь к серверу администрирования, после чего перейдите к разделу УДАЛЕННАЯ УСТАНОВКА. В нем вы найдете пункт ИНСТАЛЛЯЦИОННЫЙ ПАКЕТ АГЕНТ АДМИНИСТРИРОВАНИЯ ВЕРСИИ 6.0.1710 — выберите в его контекстном меню пункт УСТАНОВИТЬ (рис. 4.2).
Рис. 4.2. Удаленная установка агента администрирования
Это приведет к запуску мастера удаленной установки, который предложит вам выбрать компьютеры, на которые будет установлен агент администрирования. Можно либо самостоятельно выбрать компьютеры из тех, которые были обнаружены в сети, либо воспользоваться одной из созданных ранее групп. Поскольку группы мы еще не создавали, давайте воспользуемся положением переключателя УСТАНОВИТЬ ПРИЛОЖЕНИЕ НА ВЫБРАННЫЕ КОМПЬЮТЕРЫ, и нажмем кнопку ДАЛЕЕ. Перед нами отобразится дерево всех компьютеров нашей сети — установите
флажки напротив тех из них, на которые вы хотите установить агент администрирования.
Далее вам будет предложено настроить задачу установки. Поскольку мы еще не установили агент администрирования, просто убедитесь, что все флажки на этом шаге установлены.
Также вам будет предложено указать учетную запись, от имени которой будет выполнена установка приложения, а также пароль к ней. Обратите внимание, в процессе установки KAK использует общий сетевой ресурс ADMIN$. Доступ к данному общему ресурсу доступен только администраторам, поэтому выполнить удаленную установку вы сможете только от имени административной учетной записи.
Вот и все — далее начнется процесс установки. Если на каком-либо из компьютеров он завершится ошибкой, вы всегда сможете просмотреть сведения о возникшей ошибке, и повторно установить на данном компьютере агент администрирования.