Kaspersky network agent настройка



Переключение компьютеров на другой сервер Kaspersky Security Center

Переключение компьютеров с одного сервера Kaspersky Security Center на другой является довольно простой операцией. Совершить её можно несколькими способами.

Обычно переключение компьютеров подразумевает, что все настройки сервера уже были перенесены. Перед переключением рекомендуется найти нужные компьютеры на новом сервере в нераспределенных устройствах и добавить в нужные группы.

Самым корректным способом является перенос компьютеров с сервера на сервер через специальную задачу, которая так и называется — Смена Сервера администрирования. Данная задача создается на старом сервере (т.е., с которого будем переносить). Задача относится к задачам Сервера администрирования и находится в разделе Дополнительно.

Создание задачи смены сервера администрирования

При создании задачи требуется указать адрес сервера, к которому нужно подключить компьютеры. Если используется прокси-сервер, то нужно указать и его настройки.

Далее надо указать компьютеры, которые Вы хотите перенести.

Если к старому серверу по какой-то причине доступа нет, переключение можно сделать с нового сервера путем переустановки Агента администрирования.

Вообще, в большинстве случаев достаточно поставить Агент администрирования поверх. Без удаления старого. Но в редких случаях это может не присоединить компьютер к новому серверу. Поэтому лучше сперва запустить задачу удаленной деинсталляции Агента. К тому же, иногда уже установленный Агент бывает более поздней версии, чем устанавливаемый вами. В таком случае установка поверх тоже не сработает, а деинсталляция позволяет избежать этих недоразумений.

Создание задачи удаленной деинсталляции

Задача удаленной деинсталляции также находится в разделе Дополнительно среди задач Сервера администрирования.

При создании задачи выберите удаление программы, поддерживаемой Kaspersky Security Center.

И среди предлагаемых к удалению программ выберите Агент администрирования Kaspersky Security Center.

Укажите компьютеры, на которых необходимо деинсталлировать Агент.

После удаления Агента администрирования можно переходить к процедуре его установки, которая и подключит компьютеры к новому серверу. Делается это через задачу Удаленная установка программы.

При установке Kaspersky Security Center, тот сразу добавляет в своё хранилище дистрибутивов Kaspersky Endpoint Security и Агент администрирования. Поэтому никаких манипуляций по созданию инсталляционного пакета предпринимать не придется. Достаточно выбрать пакет Агента администрирования из списка.

В чем же разница между переключением компьютеров при помощи специальной задачи и при помощи переустановки Агента администрирования? С практической стороны разницы нет. Компьютеры будут в равной степени полноценно работать под управлением нового сервера Kaspersky Security Center.

Разница лишь в том, что после переключения специальной задачей, старый сервер Kaspersky Security Center «знает», что компьютер от него отключен. С его точки зрения на нем не стоит Агента и возможно нет антивируса (т.к. без Агента он не может оценить присутствие/отсутствие антивируса на машине). Это компьютер под цифрой 1 на скриншоте ниже.

Если же компьютер переключить переустановкой Агента администрирования, то старый сервер будет воспринимать его как отключенный от сети. Он будет «помнить», что на нем стоит Агент и антивирус (впрочем, если антивируса не было, то статус в графе Постоянная защита будет отрицательный). Это компьютер 2 на скриншоте.

Но, поскольку переведенные компьютеры всё равно будут удаляться администратором из групп на старом сервере, то практической разницы между двумя способами нет. Если же старый сервер будет отключен, то её нет тем более.

Изредка бывают ситуации, когда переключить компьютеры удаленно нет возможности. Этими причинами могут быть, например, ну очень слабое сетевое соединение или некорректное удаление Агента администрирования. В таком случае переустановку Агента администрирования придется выполнять вручную. По крайней мере, его удаление.

Если Агент администрирования не удаляется штатными средствами, можно воспользоваться утилитой kavremover. Описывать работу утилиты в данной статье смысла нет, тем более, что на её странице есть инструкция.

Что касается установки Агента администрирования, то его дистрибутив входит в пакет Kaspersky Security Center и, хотя в основном меню установщика Kaspersky Security Center есть пункт об установке Агента администрирования, весь дистрибутив KSC весит добрый гигабайт. Поэтому проще извлечь дистрибутив Агента отдельно.

Нажав Извлечь инсталляционные пакеты, выберите Kaspersky Security Center Network Agent и нажмите Далее.

Извлечение дистрибутива Агента администрирования Kaspersky Security Center

После распаковки дистрибутива в указанный Вами каталог, запустите exe-файл.

В целом, установка Агента администрирования проста и не требует специальных действий. Вам достаточно указать адрес сервера и настройки прокси, если они нужны. Остальные пункты в мастере установки не обязательны.

Агент администрирования стартует сразу после установки, если Вы выбрали соответствующий пункт в мастере, перезагрузка после установки не требуется.

Источник

Kaspersky network agent настройка

Можно задать доступ к Kaspersky Security Network (KSN) с Сервера администрирования и с точки распространения.

Чтобы настроить доступ Сервера администрирования к Kaspersky Security Network (KSN), выполните следующие действия:

1. В дереве консоли выберите Сервер администрирования, для которого нужно настроить доступ к KSN.
2. В контекстном меню Сервера администрирования выберите пункт Свойства .
3. В окне свойств Сервера администрирования выберите раздел Прокси-сервер KSN → Параметры прокси-сервера KSN .
4. Установите флажок Использовать Сервер администрирования как прокси-сервер , чтобы использовать службу прокси-сервера KSN.

Передача данных от клиентских устройств в KSN регулируется политикой Kaspersky Endpoint Security, действующей на клиентских устройствах. Если флажок снят, передача данных в KSN от Сервера администрирования и от клиентских устройств через Kaspersky Security Center не осуществляется. При этом клиентские устройства в соответствии со своими параметрами могут передавать данные в KSN напрямую (не через Kaspersky Security Center). Действующая на клиентских устройствах политика Kaspersky Endpoint Security для Windows определяет, какие данные эти устройства напрямую (не через Kaspersky Security Center) передают в KSN.

Включите параметр Я принимаю условия использования Kaspersky Security Network .

Если параметр включен, клиентские устройства будут передавать результаты установки патчей в «Лабораторию Касперского». При включении этого параметра убедитесь, что вы прочитали и принимаете условия Положения о KSN.

Если вы используете Локальный KSN, включите параметр Настроить Локальный KSN и по кнопке Выбрать файл с параметрами KSN загрузите параметры Локального KSN (файлы с расширениями pkcs7 и pem). После загрузки параметров в интерфейсе отображаются наименование провайдера, контакты провайдера и дата создания файла с параметрами Локального KSN.

Локальный Kaspersky Security Network – это решение, которое предоставляет пользователям устройств, с установленными программами «Лаборатории Касперского», доступ к базам данных Kaspersky Security Network и другим статистическим данным, без отправки данных со своих устройств в Kaspersky Security Network. Локальный Kaspersky Security предназначен для организаций, которые не могут участвовать в Kaspersky Security Network по одной из следующих причин:

• Устройства пользователей не подключены к интернету.
• Передача любых данных за пределы страны или корпоративной сети (LAN) запрещена законом или корпоративными политиками безопасности.

При включении Локального KSN обратите внимание на точки распространения настроенные на отправление KSN запросов напрямую облачной-службе KSN. Точки распространения с установленным Агентом администрирования версии 11 (или более ранней) не могут напрямую обращаться к облачной-службе KSN. Чтобы перенастроить точки распространения для отправки запросов KSN в Локальный KSN, включите параметр Пересылать KSN запросы Серверу администрирования для каждой точки распространения. Вы можете включить этот параметр в свойствах точки распространения или политики Агента администрирования.

Когда вы устанавливаете флажок Настроить Локальный KSN , появляется сообщение с информацией о Локальном KSN.

Работу с Локальным KSN поддерживают следующие программы «Лаборатории Касперского»:

• Kaspersky Security Center 10 Service Pack 1 и выше;
• Kaspersky Endpoint Security 10 Service Pack 1 для Windows и выше;
• Kaspersky Security для виртуальных сред 3.0 Защита без агента Service Pack 2;
• Kaspersky Security для виртуальных сред 3.0 Service Pack 1 Легкий агент.

Если вы включите опцию Настроить Локальный KSN в Kaspersky Security Center, эти программы получат об этом информацию о поддержке Локального KSN. В окне свойств программы в подразделе Kaspersky Security Network раздела Продвинутая защита отображается Поставщик KSN: Локальный KSN . В противном случае отображается Поставщик KSN: Глобальный KSN .

Если для работы с Локальным KSN вы используете версии программ ниже Kaspersky Security для виртуальных сред 3.0 Защита без агента Service Pack 2 или ниже Kaspersky Security для виртуальных сред 3.0 Service Pack 1 Легкий агент, рекомендуется использовать подчиненные Серверы администрирования, для которых не настроено использование Локального KSN.

Kaspersky Security Center не отправляет статистику Kaspersky Security Network, если настроен Локальный KSN в окне свойств Сервера администрирования в разделе Прокси-сервер KSN → Параметры прокси-сервера KSN .

Если у вас настроены параметры прокси-сервера в свойствах Сервера администрирования, но ваша архитектура сети требует, чтобы вы использовали Локальный KSN напрямую, включите параметр Игнорировать параметры прокси-сервера для подключения к Локальному KSN . В противном случае запрос от управляемой программы не будет передан в Локальный KSN.

Настройте параметры подключения Сервера администрирования к службе прокси-сервера KSN:

• В блоке Параметры подключения , в поле ввода TCP-порт укажите номер TCP-порта, через который будет выполняться подключение к прокси-серверу KSN. По умолчанию подключение к прокси-серверу KSN выполняется через порт 13111.
• Чтобы Сервер администрирования подключался к прокси-серверу KSN через UDP-порт, включите параметр Использовать UDP-порт и в поле UDP-порт укажите номер порта. По умолчанию параметр выключен, используется порт TCP. Если параметр включен, по умолчанию подключение к прокси-серверу KSN выполняется через UDP-порт 15111.

Включите параметр Подключать подчиненные Серверы администрирования к KSN через главный Сервер .

Если этот параметр включен, подчиненные Серверы администрирования используют главный Сервер администрирования в качестве прокси-сервера KSN. Если этот параметр выключен, подчиненные Серверы администрирования подключаются к KSN самостоятельно. В этом случае управляемые устройства используют подчиненные Серверы администрирования как прокси-серверы KSN.

Подчиненные Серверы администрирования используют главный Сервер администрирования в качестве прокси-сервера, если в свойствах подчиненных Серверов администрирования в разделе Прокси-сервер KSN также установлен флажок Использовать Сервер администрирования как прокси-сервер .

В результате параметры доступа к KSN будут сохранены.

Можно также настроить доступ к KSN со стороны точки распространения, например, если необходимо снизить нагрузку на Сервер администрирования. Точка распространения, выполняющая роль прокси-сервера KSN, отправляет KSN запросы от управляемых устройств напрямую в «Лабораторию Касперского», минуя Сервер администрирования.

Чтобы настроить доступ точки распространения к Kaspersky Security Network (KSN), выполните следующие действия:

1. Убедитесь, что точка распространения была назначена вручную.
2. В дереве консоли выберите узел Сервер администрирования – .
3. В контекстном меню Сервера администрирования выберите пункт Свойства .
4. В окне свойств Сервера администрирования выберите раздел Точки распространения .
5. Выберите в списке точку распространения и по кнопке Свойства откройте окно ее свойств.
6. В окне свойств точки распространения в разделе Прокси-сервер KSN выберите Доступ к облачной службе KSN непосредственно через интернет .
7. Нажмите на кнопку ОК .

Точка распространения будет исполнять роль прокси-сервера KSN.

Источник

Развертывание корпоративной антивирусной защиты на базе
Kaspersky Endpoint Security для Бизнеса

Данный материал, был подготовлен для специалистов, занимающихся управлением антивирусной защиты и безопасности на предприятии.

На этой странице описан и разобран наиболее интересный функционал последних версий Kaspersky Endpoint Security 10 и центральной консоли управления Kaspersky Security Center 10.

Информация была подобрана исходя из опыта общения специалистами компании НоваИнТех, с системными администраторами, начальниками ИТ-отделов и отделов безопасности организаций, которые только переходят на антивирусную защиту Касперского, либо проходят процесс перехода с использования 6-ой версии антивируса на клиентских компьютерах и консоли управления Administration Kit 8. В последнем случае, когда антивирусная защита от Лаборатории Касперского уже используется, так же часто встречается не знание ИТ-специалистами самых интересных моментов в работе новых версий продуктов, которые реально помогают облегчить жизнь этим же ИТ-специалистам, и одновременно с этим повысить уровень безопасности и надежности.

Прочитав эту статью, и посмотрев видеоролики, Вы сможете кратко ознакомиться с наиболее интересным функционалом, который предоставляет последняя версия консоли управления Kaseprky Security Center и by bberry»> антивирус Kaspersky Endpoint Security и увидеть, как это работает.

1. Установка сервера администрирования Kaspersky Security Center 10.

Необходимые дистрибутивы Вы сможете найти на официальном сайте Лаборатории Касперского:

ВНИМАНИЕ! В дистрибутив полной версии Kaspersky Security Center уже входит дистрибутив Kaspersky Endpoint Security последней версии.

В первую очередь хотелось бы рассказать о том, с чего же начать установку антивирусной защиты от Лаборатории Касперского: Не с самих антивирусов на клиентских компьютерах, как это может показаться с первого взгляда, а с установки сервера администрирования и центральной консоли управления Kaspesky Security Center (KSC). С помощью этой консоли, Вы сможете развернуть антивирусную защиту на всех компьютерах Вашего учреждения значительно быстрее. В этом видео Вы увидите, что после установки и минимальной настройки сервера администрирования KSC, появляется возможность создать установщик антивирусного решения для клиентских компьютеров, который сможет поставить даже совсем неподготовленный пользователь (я думаю у каждого администратора есть такие «пользователи») — интерфейс установки содержит всего 2 кнопки — «Установить» и «Закрыть».

Сам сервер администрирования можно поставить на любой компьютер, который включен всегда или же максимально доступен, этот компьютер должен быть виден другими компьютерами в сети, и для него очень важно наличие доступа в Интернет (для скачивания баз и синхронизации с облаком KSN).

Посмотрите видео, даже если раньше Вы устанавливали центральную консоль, но предыдущих версий — возможно Вы услышите и увидите что-то новое для себя.

ПОНРАВИЛОСЬ ВИДЕО?
Мы так же занимаемся поставкой продуктов Касперского. И даже больше — осуществляем техническую поддержку. Мы заботимся о наших клиентах.

2. Настройка централизованного управления на компьютерах с уже установленным Касперским.

Часто встречается, что в небольших организациях, системные администраторы устанавливают и настраивают антивирусную защиту на каждый компьютер вручную. Таким образом время, которое они тратят на обслуживание антивирусной защиты, увеличивается и им не хватает время для каких-то более важных задач. Встречаются случаи, когда администраторы, просто из-за нехватки времени, элементарно не знают о том, что в корпоративных версиях антивирусной защиты от Лаборатории Касперского, вообще есть централизованное управление, и не знают того, что за это чудо цивилизации, ничего не нужно платить.

Для того, что бы «связать» уже установленные клиентские антивирусы с сервером администрирования, нужно совсем немногое:

• Установить сервер администрирования (Первый раздел данной статьи).
• Установить на все компьютеры агент сервера администрирования (NetAgent) — о вариантах установки, я расскажу в ниже приложенном видео.
• После установки агента сервера администрирования, компьютеры, в зависимости от Ваших настроек, будут либо в разделе «Не распределенные компьютеры», либо в разделе «Управляемые компьютеры». Если компьютеры будут в «Не распределенных компьютерах» — их нужно будет перенести в «Управляемые компьютеры» и настроить политику, которая будет на них распространяться.

После этих действий Ваши компьютеры будут видны Вам из центральной консоли, пользователи уже не смогут хозяйничать с установленными на их машинах антивирусами и как следствие — меньше заражений и меньше головной боли администратору.

В ниже приведенном видео, я постараюсь описать сценарии установки NetAgent-ов на клиентские компьютеры, в зависимости от того, как устроена Ваша сеть.

Источник