Секреты Windows: статьи о реестре, rundll32.exe, программах
Глава 4. Антивирусная защита корпоративной компьютерной системы - Kaspersky Administration Kit. Консоль администрирования, окончание Дата: 17 ноября 2009, вторник
У вас возникли вопросы по Windows? Задайте их нам на Форуме (http://www.onestyle.com.ua/q.php). Вам достаточно просто зарегистрироваться!
Данная книга была написана под руководством литературного агентства «Сигма+» по заказу Лаборатории Касперского. Однако в дальнейшем, по словам литературного агентства «Сигма+», Лаборатория Касперского «передумала» платить за уже написанную книгу, которая до этого им нравилась. И гонорар мне так и не был выплачен. Как думаете, почему?
Получение обновлений сервером администрирования
Если помните, ранее в книге мы с вами воспользовались МАСТЕРОМ ПЕРВОНАЧАЛЬНОЙ НАСТРОЙКИ, который помимо всего прочего создал глобальное задание получения обновлений сервером администрирования. Пора бы воспользоваться данным заданием.
Раскройте раздел ГЛОБАЛЬНЫЕ ЗАДАЧИ дерева консоли, и там вы сможете найти задание ЗАДАЧА ПОЛУЧЕНИЯ ОБНОВЛЕНИЙ СЕРВЕРОМ АДМИНИСТРИРОВАНИЯ. Данное задание скачивает с сервера обновлений Лаборатории Касперского последние обновления вирусных баз и компонентов установленных в вашей сети приложений. После этого загруженные обновления автоматически или в ручном режиме могут быть установлены на клиентские компьютеры.
KAK состоит из 3-х компонентов: сервер, консоль и агент администрирования. Сервер администрирования — это прежде всего большое хранилище всякой всячины, в том числе и обновлений, которые он периодически выкачивает для поддержки актуальности баз.
После установки хранилище обновлений сервера администрирования пустое. Поэтому обновления нужно туда загрузить, скачав их с серверов Лаборатории Касперского. Сервер администрирования выкачивает все базы и патчи для тех приложений, поддержка которых еще не закончилась, независимо от того установлены ли эти приложения в сети или нет. То есть KAK 6.0 выкачивает базы и патчи и для 6.0, и для 5.0 (мы ее еще пока поддерживаем). (Василий Бушмарин, технический менеджер по развитию продуктов)
Настройка задания Перед тем, как воспользоваться данным заданием, желательно его настроить. Для этого дважды щелкните кнопкой мыши по заданию, чтобы отобразить диалог СВОЙСТВА, состоящий из вкладок ОБЩИЕ (основные сведения о выполнении последнего процесса обновления), НАСТРОЙКИ, УЧЕТНАЯ ЗАПИСЬ (от имени какой учетной записи будет запущен процесс обновления), РАСПИСАНИЕ (по умолчанию задание получения обновлений запускается каждый час) и УВЕДОМЛЕНИЕ.
Наиболее интересна вкладка НАСТРОЙКИ. Она позволяет указать источники обновлений, установить использование прокси-сервера для доступа к Интернету, определить папку, из которой загруженные обновления будут получать другие компьютеры сети (по умолчанию каталог UPDATES общей папки KLA), а также выбрать список компонентов, которые будут загружены в процессе обновления.
Рассмотренная нами ранее программа KIS позволяла лишь отключать загрузку обновлений для компонентов приложений. Программа KAK позволяет настроить процесс обновления более тонко (рис. 4.7).
Рис. 4.7. Вы можете настроить список компонентов, которые будут загружаться в процессе обновления
Запуск После того, как задание настроено, осталось только его запустить и дождаться окончания обновления.
Для запуска предназначен пункт ЗАПУСТИТЬ контекстного меню задания.
Ну, а дожидаться вам придется самостоятельно, без помощи данной книги. Причем, приготовьтесь, что дожидаться придется очень долго. Ведь в первый раз KAK будет скачивать полностью всю базу обновлений, а также все доступные обновления антивирусных программ (автоматические патчи). Даже если у вас установлены более новые версии программ, в которые уже входит, пускай не полная, но все-таки вирусная база.
В общем, программа KAK будет скачивать все. Видимо, в надежде на то, что через некоторое время вы все-таки установите старую подверсию антивирусной программы, и он сможет проявить себя, обновив ее до последней сборки.
А вся база обновлений — это более 70-90 Мбайт. Так что, заранее приготовьтесь.
Окончание обновления По окончании процесса загрузки обновлений вы сможете найти сведения о загруженных файлах в разделе ОБНОВЛЕНИЯ консоли администрирования.
Настройка обновления антивирусных программ на клиентских компьютерах
Надеюсь, вы все-таки дождались загрузки всех доступных обновлений? В таком случае нам только осталось настроить антивирусные программы на клиентских компьютерах.
По умолчанию антивирусные программы настроены на ручное обновление. Причем обновления они предпочитают получать с серверов Лаборатории Касперского. И чтобы изменить это, давайте воспользуемся политиками.
Если вы уже создали политику для настройки антивирусной программы, тогда отобразите ее диалог СВОЙСТВА и перейдите на вкладку НАСТРОЙКА. В раскрывающемся списке на этой вкладке выберите пункт ОБНОВЛЕНИЕ, после чего нажмите кнопку НАСТРОЙКА. Появится диалог НАСТРОЙКА ОБНОВЛЕНИЯ, на вкладке ИСТОЧНИК ОБНОВЛЕНИЯ которого нам нужно установить флажок СЕРВЕР АДМИНИСТРИРОВАНИЯ и снять флажок СЕРВЕРЫ ОБНОВЛЕНИЙ "ЛАБОРАТОРИИ КАСПЕРСКОГО" (рис. 4.8).
Рис. 4.8. Удаленная настройка источников обновления с помощью политик
Если же свою политику вы еще не создали, тогда вернитесь примерно на 3-4 страницы назад, и создайте ее.
Создание и запуск глобального задания обновления
Мы с вами настроили процесс обновления антивирусных программ с сервера администрирования. Однако мы так и не указали периодичность, с которой будет происходить обновление.
Для этих целей предлагаю создать глобальную задачу, которая будет автоматически запускаться через определенный промежуток времени.
Тип задачи Для этого выберите пункт СОЗДАТЬ/ЗАДАЧУ в контекстном меню раздела ГЛОБАЛЬНЫЕ ЗАДАЧИ дерева консоли администрирования.
Появившийся мастер предложит вам выбрать приложение, для которого будет создана задача, и тип задачи. В качестве приложения выберите нужную антивирусную программу, а в качестве типа задачи — ОБНОВЛЕНИЕ.
Параметры обновления Далее можно указать параметры обновления: источник обновления и региональные параметры. То есть, все то, что мы только что настроили с помощью политик.
Выбор компьютеров Следующий шаг предложит вам выбрать компьютеры вашей сети, на которые будет распространяться данное задание.
Расписание И последний шаг — выбор периодичности, с которой задание обновления будет запускаться.
Другие задачи
Мы с вами уже умеем создавать задачи обновления антивирусных программ и удаленной установки инсталляционных пакетов. Но ведь это далеко не все возможности, которые предоставляет программа KAK. Поэтому сейчас давайте перечислим те задачи, которые она позволяет выполнять:
KASPERSKY ADMINISTRATION KIT: резервное копирование сервера администрирования, рассылка отчета, удаленная деинсталляция приложения, удаленная установка приложения, удаленная установка приложения на подчиненные сервера администрирования, распространение инсталляционного пакета;
АГЕНТ АДМИНИСТРИРОВАНИЯ: смена сервера администрирования и запуск/остановка приложения;
АНТИВИРУСНЫЕ ПРОГРАММЫ: установка лицензионного ключа, проверка по требованию, откат обновления антивирусных баз, обновление антивирусных баз и модулей приложения.
Заключение
Ну что ж, теперь вы имеете общее представление о том, как работать с корпоративной антивирусной системой Kaspersky Business Space Security (KBSS). Ну и что, что мы рассмотрели только программу KAK? Далее в книге мы с вами вкратце рассмотрим антивирусные программы, которые входят в состав KBSS. И тогда вы поймете, что основное отличие KBSS от KIS — это именно возможность централизованного управления защитой с помощью программы KAK.
Мы с вами рассмотрели только азы работы с KAK — этого достаточно для того, чтобы вы смогли выйти в мир высоких технологий. Но не для того, чтобы считаться профессионалом в области защиты корпоративной системы. Все это придет потом, со временем и с новым опытом.
А для того, чтобы приблизить дату наступления просветления, рекомендую вам прочитать официальную документацию по работе с программой KAK и другими программам, входящими в состав KBSS. Найти ее вы сможете на диске, который поставляется вместе с данной книгой. Или же на странице HTTP://WWW.KASPERSKY.RU/DOCS.