Вирусы и средства борьбы с ними

         

Автоматическое проталкивание обновлений антивирусных баз


Также предусмотрена возможность организовать автоматическое обновление клиентов сразу после получения обновлений Сервером администрирования. Для этого нужно создать задачу обновления клиентов, и задать в качестве расписания запуска параметр Сразу после получения обновлений Сервером администрирования. Такие же задачи создаются в процессе работы мастера первоначальной настройки.



Добавление нового инсталляционного пакета


Для добавления нового инсталляционного пакета необходимо, к примеру, вызвать контекстное меню контейнера Удаленная установка и последовательно выбрать Создать, Инсталляционный пакет. Можно для той же цели воспользоваться подменю Действие системного меню или же вызвать контекстное меню на пустом месте панели результатов.

В результате этих действий будет запущен мастер создания инсталляционного пакета, первым окном которого является окно приветствия.

После выбора имени инсталляционного пакета необходимо выбрать дистрибутив продукта, который будет устанавливаться. Здесь можно выбрать один из двух вариантов продолжения:

Создать инсталляционный пакет для приложения Лаборатории КасперскогоСоздать инсталляционный пакет для приложения, указанного пользователем

Набор параметров, которые необходимо задать в первом и во втором случае будет различным.

Если было выбрано создание инсталляционного пакета для приложения Лаборатории Касперского, то потребуется указать путь к файлу с расширением .kpd, который находится в составе дистрибутива приложения и содержит информацию о его названии и версии. После того как дистрибутив выбран, эти данные будут отображены в соответствующих полях.

Примечание. При выборе .kpd файла нужно быть уверенным, что он находится в корневом каталоге соответствующего дистрибутива, т. к. при создании инсталляционного пакета копируются все файлы из каталога с .kpd файлом - дополнительной проверки корректности не производится.

Второй случай предназначен не только для удаленной установки продуктов сторонних производителей, но и для удаленного запуска утилит, в том числе производства Лаборатории Касперского, которые не требуют установки и не снабжены сигнальным файлом с расширением .kpd.



Контейнер Обновления


Узнать текущие версии обновлений, хранящихся на Сервере администрирования можно в контейнере Обновления. В панели результатов представлены все хранящиеся на сервере обновления. Антивирусные базы представлены отдельным пунктом. По каждому обновлению доступна следующая информация:

Имя пакета - например, Антивирусные базыПриложение - название продукта, к которому относится обновление, либо как в случае антивирусных баз, Все приложенияНомер версии - у обновлений модулей приложений пишется номер версии, до которой будет обновлено приложениеПолучен - дата и время загрузки обновления на сервер

В окне свойств обновления доступна более подробная информация. Так в свойствах антивирусных баз можно в соответствующих полях узнать их Размер, Количество записей, а также Дату создания, т. е. дату и время, когда обновления были размещены на серверах Лаборатории Касперского.



Контейнеры узла Сервера администрирования


Если развернуть любой узел Сервера администрирования, внутри него обнаружатся следующие элементы управления, которые далее будут называться контейнерами:

    Сеть - контейнер, содержащий иерархическую структуру папок, соответствующую структуре Windows-сети: домены и рабочие группы представляются одноименными папками, компьютеры - одноименными элементами папок. В контейнере Сеть отображаются только те компьютеры, которые еще не были включены в состав собственной логической подсети этого Сервера администрирования, т. е. в контейнер Группы этого Сервера администрирования. Существуют режимы, в котором контейнер Сеть будет отображать организационную структуру Active Directory или структуру IP-подсетей локальной сетиГруппы - контейнер, содержащий иерархическую структуру папок, которая представляет собой логическую подсеть выбранного Сервера администрирования. Фактически, в контейнере Группы логическая подсеть и создается: группам соответствуют одноименные папки, клиентам - одноименные элементы групп, Серверам администрирования - одноименные элементы контейнеров СерверыОбновления - контейнер, содержащий список загруженных на Сервер администрирования обновленийУдаленная установка - контейнер, в котором находятся инсталляционные пакеты продуктов и компонентовОтчеты - контейнер, хранящий шаблоны отчетовВыборки - контейнер, содержащий выборки компьютеров по тем или иным признакам, к примеру, устаревшие базы или слишком большое количество обнаруженных вирусовСобытия - контейнер, отображающий перечень событий, хранящихся в базе данных Сервера администрированияЗадачи - контейнер глобальных и серверных задачЛицензионные ключи - контейнер лицензионных ключей, использующихся на клиентах собственной логической подсети выбранного Сервера администрированияХранилища - в этот контейнер входят два подконтейнера Карантин и Резервное хранилища, содержащие централизованные сведения обо всех инфицированных и подозрительных объектах обнаруженных в рамках логической сети



Контрольные вопросы


    Для чего предназначена папка общего доступа Share, которая создается в процессе установки Сервера администрирования?Какие группы пользователей создаются во время установки Сервера администрирования?Какие порты использует Сервер администрирования для связи с Агентами администрирования?Для чего необходим сертификат Сервера администрирования?Какое различие между глобальной и групповой задачей удаленной установки Агента администрирования?Перечислите, какие типы задач доступны для приложения Kaspersky Administration Kit?В чем разница между Главным сервером администрирования и подчиненным Сервером администрирования?Какие две основные технологии обновления антивирусных баз существуют, в чем их отличие?





Логическая сеть


Под логической сетью понимается структурированная совокупность связанных отношениями подчинения компьютеров с установленными элементами системы управления - Серверами администрирования и Агентами администрирования. Все Агенты администрирования в рамках логической сети подключены к Серверам администрирования этой логической сети. В любой логической сети имеется по крайней мере один Сервер администрирования



Методические указания к лабораторной работе


Kaspersky Administration Kit предназначен для удаленного и централизованного решения основных задач по управлению и обслуживанию системы антивирусной защиты, построенной на продуктах компании Лаборатория Касперского.

В рамках Kaspersky Administration Kit реализованы следующие функции:

Удаленная централизованная установка и удаление продуктов Лаборатории Касперского или их компонентов - Kaspersky Administration Kit позволяет удаленно устанавливать продукты Антивирус Касперского для Windows Workstations и Антивирус Касперского для Windows Servers, а также практически любые другие приложенияУдаленная централизованная настройка параметров продуктов Лаборатории Касперского или их компонентов - Kaspersky Administration Kit централизованно хранит настройки управляемых компьютеров, а также обеспечивает контроль за соблюдением настроек, не давая пользователям защищаемых компьютеров изменять параметры, значения которых зафиксированы администраторомЦентрализованное создание и удаленный запуск задач - Kaspersky Administration Kit позволяет создавать задачи, адресованные произвольным наборам управляемых продуктов и управлять запуском этих задач, как на основании расписания, так и вручнуюУправление лицензиями - удаленная централизованная установка лицензионных ключей и контроль за соблюдением условий лицензионного соглашенияАвтоматическое централизованное обновление антивирусных баз и модулей приложений - Kaspersky Administration Kit позволяет централизованно загружать и хранить обновления антивирусных баз и модулей приложений, выступая основным источником обновлений для управляемых продуктовЦентрализованный сбор и регистрация событий - запись событий, поступающих с управляемых продуктов, в базу данных для последующего анализа и создания отчетовЦентрализованная рассылка уведомлений - на основании анализа событий, поступающих от управляемых продуктов, и в соответствии с настройками на заданный сетевой или почтовый адрес может быть отправлено уведомлениеСоздание сводных отчетов - основываясь на информации о событиях, сохраненных в базе данных, Kaspersky Administration Kit позволяет создавать сводные отчеты о различных аспектах состояния системы антивирусной защиты в целом или по отдельным группам управляемых продуктов



Первое подключение к Серверу администрирования


Во время первого подключения к Серверу администрирования структура логической сети еще не создана и администратору предлагается сформировать ее. Об этом сигнализирует окно Добро пожаловать в Kaspersky Administration Kit. В окне предлагается либо Запустить мастер первоначальной настройки для создания базовой структуры, нажав одноименную кнопку, либо отказаться от запуска мастера, оставив структуру логической сети временно пустой. В дальнейшем мастер первоначальной настройки можно будет запустить из контекстного меню узла Сервера администрирования в любой момент.



Подключение к Серверу Администрирования


Для установления защищенного соединения с Сервером администрирования на стороне Консоли администрирования должна храниться открытая часть ключа шифрования, т. е. сам сертификат. Поскольку при первом подключении на стороне Консоли администрирования сертификата Сервера администрирования еще нет, а SSL-соединение используется по умолчанию, отображается окно с запросом выбора способа получения сертификата:

    Подключиться к Серверу администрирования и получить его сертификатВыбрать сертификат и повторить аутентификацию Сервера администрирования

В первом случае Консоль администрирования самостоятельно запрашивает у Сервера администрирования его сертификат, и использует этот сертификат для последующих подключений по протоколу SSL

Во втором случае можно вручную указать файл сертификата, который будет использоваться для аутентификации Сервера администрирования. Само собой, нужно быть уверенным, что выбран именно тот сертификат, который используется Сервером администрирования.



Процедура добавления группы


При выборе в контекстном меню контейнера Группы или одной из содержащихся в нем папок команды Создать, а затем пункта Группу, предлагается указать имя создаваемой группы.



Разграничение полномочий администраторов


Разграничение доступа пользователей к Серверу администрирования реализовано на базе групп пользователей Windows-сети. Правом доступа к Серверу администрирования обладают следующие пользователи:

Члены локальной группы KLAdminsЧлены локальной группы KLOperatorsЛокальные администраторы Сервера администрированияАдминистраторы домена, если Сервер администрирования входит в домен Windows-сети

При этом пользователи, входящие в группу KLOperators, получают доступ в режиме "только чтение", т.е. не имеют права вносить изменения в настройки, выполнять задачи и другие административные действия, но могут создавать отчеты по имеющимся шаблонам. Остальные пользователи, имеющие доступ к Серверу администрирования, обладают неограниченными полномочиями.

Допускается одновременный доступ к Серверу администрирования нескольких пользователей, в том числе и в режиме полного доступа. При одновременном изменении параметров Антивируса Касперского в локальном интерфейсе и через Консоль администрирования действовать будут те настройки, которые применены позже.

Возможно создание дополнительных групп пользователей и раздача прав этим пользователям на различные объекты логической сети. При этом соблюдаются указанные ранее принципы - перед тем как давать права тому или иному пользователю, следует внести его в качестве пользователя операционной системы/домена, в котором установлен Сервер администрирования. Возможные права - чтение (возможность просмотра настроек), запись (возможность их изменения, а также создания и удаления объектов логической сети), а также выполнение (возможность запуска задач, создание отчета и т.д.).



Смена Сервера администрирования


Задача типа Смена Сервера администрирования в продуктовой классификации является задачей Агента администрирования. В иерархической классификации задача Смена Сервера администрирования может быть как локальной, так и групповой или глобальной.

Использовать задачу Смена Сервера администрирования можно не только для фактического переподчинения клиентов одного Сервера администрирования другому, но и просто для изменения некоторых параметров подключения Агента администрирования к Серверу администрирования.

Для создания задачи такого типа нужно в мастере создания задачи после указания имени задачи в окне Приложение выбрать в поле Имя приложения строку Агент администрирования, а в поле Тип задачи - Смена Сервера администрирования, после чего нажать кнопку Далее и настроить параметры задачи с помощью мастера.

После выполнения задачи смены Сервера администрирования, клиенты, на которых задача завершилась успешно, будут недоступны с исходного Сервера администрирования - для управления ими нужно использовать Сервер администрирования, адрес которого был указан в задаче.

Следует быть осторожным и помнить, что при задании настроек задачи Смена Сервера администрирования не проверяется наличие работающего Сервера администрирования по указанному адресу и соответствие сертификата адресу Сервера администрирования. Следовательно, при ошибочном выборе адреса или сертификата клиенты после успешного выполнения задачи становятся неуправляемыми в том смысле, что для удаленного управления такими клиентами потребуется либо переустановить на них Агенты администрирования, либо создать Сервер администрирования с требуемым сертификатом по указанному в настройках задачи адресу.



Состав и структурная схема


Kaspersky Administration Kit включает следующие компоненты:

    Сервер администрирования - центральный компонент в структуре Kaspersky Administration Kit, который обеспечивает удаленную установку и удаление продуктов, управление лицензиями, хранение и изменение настроек всех управляемых продуктов и компонентов, запуск и контроль за ходом выполнения задач, мониторинг состояния антивирусной защиты, обновление антивирусных баз и модулей приложений, сбор и регистрацию событий, рассылку уведомлений, создание отчетовАгент администрирования - компонент Kaspersky Administration Kit, который обеспечивает удаленное управление антивирусными продуктами Лаборатории Касперского для защиты серверов и рабочих станций Windows, должен быть установлен на всех компьютерах, подчиненных удаленной и централизованной системе управления Kaspersky Administration Kit. Агент администрирования получает от Сервера администрирования настройки продуктов и задач, обновления антивирусных баз и модулей приложений, отправляет на сервер информацию о конфигурации клиентского компьютера, результаты выполнения задач, прочие события, связанные с работой самого Агента администрирования и управляемых продуктовКонсоль администрирования - интерфейс, предоставляющий доступ к функциям Сервера администрирования как локально, так и по сети. Консоль администрирования реализована в виде модуля для Microsoft Management Console - стандартного интерфейса для выполнения административных задач в среде операционных систем Microsoft Windows, основанных на технологии NT

Кроме этих ярко выраженных компонентов, Kaspersky Administration Kit включает также модули управления продуктами Лаборатории Касперского, в частности - модуль управления Антивирусом Касперского для Windows Workstations и модуль управления Антивирусом Касперского для Windows Servers. Указанные модули встраиваются в Консоль администрирования и обеспечивают корректное отображение в интерфейсе консоли параметров настройки каждого из продуктов. Также устанавливаются аналогичные модули для управления Сервером администрирования и Агентами администрирования.

Непосредственное отношение к Kaspersky Administration Kit имеет база данных, в которой Сервер администрирования хранит всю необходимую для работы информацию: настройки продуктов, информацию о событиях и другие служебные данные. В текущей версии Сервер администрирования поддерживает работу с Microsoft SQL Server 2000/2005 или его облегченной версией Microsoft SQL Server Desktop Engine 2000 (MSDE 2000)/Microsoft SQL Server Express Edition 2005. Также в последней версии была добавлена поддержка MySQL.



Создание задачи получения обновлений Сервером администрирования


Задача этого типа на Сервере администрирования может быть только одна. Если она была создана в результате работы мастера первоначальной настройки, создать еще одну не удастся. Если же при создании логической сети мастер первоначальной настройки не использовался, либо если созданная им задача Получение обновлений Сервером администрирования была по каким-то причинам удалена, задачу потребуется создавать заново.

Для этого необходимо в контекстном меню контейнера Задачи глобального уровня последовательно выбрать пункты Создать, Задачу и когда дело дойдет до выбора типа задачи, указать в соответствующих полях:

Имя приложения - Kaspersky Administration KitТип задачи - Получение обновлений Сервером администрирования

В окне Настройки требуется указать источник обновлений для Сервера администрирования. Доступно три варианта, по умолчанию в списке источников присутствует только первый:

Сервис обновлений Лаборатории Касперского - загружать обновления через Интернет с одного из ресурсов обновления Лаборатории КасперскогоКаталог обновлений - загружать обновления из локальной или сетевой папкиОбновлять с главного Сервера администрирования - если Сервер администрирования является подчиненным, для него есть возможность получения обновлений с Сервера администрирования, к которому он подключен

Вариант обновления с главного Сервера администрирования предлагается вне зависимости от того, является ли в действительности Сервер администрирования подчиненным.

Созданная задача получения обновлений Сервером администрирования является глобальной.



Создание задачи проверки по требованию


Проверка по требованию - это единственный тип пользовательских задач Антивируса Касперского непосредственно связанный с поиском вирусов.

Для создания задачи проверки по требованию необходимо в мастере создания задачи выбрать приложение Антивирус Касперского для Windows Workstations или Антивирус Касперского для Windows File Servers, после чего в поле Тип задачи указать Проверка по требованию - такой тип доступен для обоих продуктов.



Создание задачи удаленной установки


После того как инсталляционные пакеты созданы и настроены, процесс удаленной установки переходит к фазе создания задачи удаленной установки. Для этой цели можно воспользоваться либо общим мастером создания задачи, либо специализированным мастером создания задачи удаленной установки.

Задачи удаленной установки могут создаваться:

На уровне глобального контейнера Задачи. Созданные таким образом задачи по иерархической классификации будут глобальными.На уровне группового контейнера Задачи. Созданные таким образом задачи по иерархической классификации будут групповыми.

Для запуска мастера нужно в контекстном меню контейнера Задачи последовательно выбрать Создать, Задачу.

Еще одним способом создания задачи удаленной установки является выбор пункта Установить из контекстного меню инсталляционного пакета, после чего запускается мастер создания задачи удаленной установки, в работе которого отсутствуют шаги выбора типа задачи и инсталляционного пакета, а в окне выбора имени задачи значением по умолчанию является Установка <имя инсталляционного пакета>. После выбора имени задачи следует переход к выбору метода установки.



Структура контейнера Сеть


Контейнер Сеть содержит иерархическую структуру папок, являющуюся отражением структуры Windows-сети: доменам и рабочим группам соответствуют одноименные папки, компьютерам - элементы папок.

Контейнер При включении компьютера в контейнер Группы, он автоматически удаляется из папки контейнера Сеть. И наоборот, при удалении клиента из контейнера Группы, он автоматически помещается в папку контейнера Сеть, соответствующую его домену или рабочей группе. Таким образом, компьютер может быть добавлен в собственную логическую подсеть Сервера администрирования только один раз. Существует возможность добавить один и тот же компьютер в собственные логические подсети разных Серверов администрирования в одной логической сети, но поскольку Агент администрирования может быть подключен только к одному Серверу администрирования, управлять этим компьютеров можно будет только в рамках подключения к одному Серверу администрирования. В остальных логических подсетях управлять этим компьютером будет нельзя.



Структура логической сети, объекты управления


Компьютер, входящий в логическую сеть, называется клиентом Сервера администрирования или же клиентским компьютером по отношению к Серверу администрирования. Клиентскими компьютерами здесь являются рабочие станции или сервера под управлением Microsoft Windows, на которых установлены Антивирус Касперского и Агент администрирования, подключенный к Серверу администрирования

Клиентские компьютеры являются простейшими объектами управления, простейшими элементами логической сети.

Компьютер с установленным компонентом Сервер администрирования будет называться Сервером администрирования

Таким образом, в зависимости от контекста под Сервером администрирования понимается либо компонент Kaspersky Administration Kit, либо компьютер, на котором этот компонент установлен.

Сервера администрирования также являются объектами управления, т. е. элементами логической сети.

Более сложными элементами являются группы - именованные совокупности объектов управления: клиентов, Серверов администрирования и других групп

Допустима любая степень вложенности групп.

Группы, входящие в качестве элементов в другие группы, будут иногда для удобства называться подгруппами.

Каждая группа может включать произвольное количество клиентских компьютеров, Серверов администрирования и подгрупп. Иерархические отношения между объектами управления - клиентами, Серверами администрирования и группами - образуют структуру логической сети.

Необходимо отметить, что Сервер администрирования, находясь в составе группы, входит в нее вместе со своей логической подсетью.

По своей структуре группа логической сети полностью аналогична самой логической сети. Верно и обратное: логическая сеть может рассматриваться как группа верхнего уровня - все свойства и механизмы групп могут быть отнесены к логической сети целиком. Так, например, групповая задача или групповая политика может относиться сразу ко всей логической сети, т. е. относиться к логической сети, как к группе.



Установка Сервера администрирования


Развертывание Kaspersky Administration Kit начинается с установки центрального элемента системы управления - Сервера администрирования.

Прежде чем приступать к установке Сервера администрирования, следует учесть ряд требований к окружению.

Во-первых, Серверу администрирования для хранения настроек задач, политик, продуктов, событий и структуры логической сети необходим доступ к SQL-серверу баз данных. При этом SQL-сервер не обязательно должен быть установлен на том же компьютере, что и Сервер администрирования, допустима работа с SQL-сервером по сети.

Во-вторых, Сервер администрирования не может быть установлен на компьютер с установленным Агентом администрирования. Следовательно, перед установкой Сервера администрирования следует удостовериться в отсутствии на компьютере Агента администрирования, а в случае наличия этого компонента - удалить его. В процессе установки Сервера администрирования автоматически устанавливается Агент администрирования, подключенный к этому Серверу.



Выбор лицензионного ключа


Если создается инсталляционный пакет для приложения Лаборатории Касперского, то можно включить в состав инсталляционного пакета лицензионный ключ, соответствующий устанавливаемому приложению. Пропускать этот шаг не рекомендуется, поскольку в противном случае после выполнения задачи удаленной установки потребуется создавать и запускать на клиенте задачу установки лицензионного ключа - до тех пор клиентское АПО не будет работать. Более того, добавить или изменить лицензионный ключ в уже собранном инсталляционном пакете нельзя.



Выбор метода установки


В Kaspersky Administration Kit реализовано два метода удаленной установки:

Форсированная установка - инсталляционный пакет загружается на удаленный компьютер по инициативе Сервера администрирования либо средствами RPC (на Microsoft Windows NT-подобные операционные системы), либо при помощи Агента администрирования, если он уже установленУстановка с помощью сценария запуска - загрузка инсталляционного пакета осуществляется по инициативе удаленного компьютера в процессе выполнения сценария запуска (login script)

Выбор метода определяется конфигурацией компьютеров, на которых будет запущена задача. При установке на компьютеры под управлением Microsoft Windows NT-подобных операционных систем (имеется RPC) , либо на компьютеры с уже установленным Агентом администрирования, предпочтительным является первый вариант, так как позволяет осуществить установку немедленно и оперативно получить информацию о ее результатах.



Выбор настроек проверки по требованию


При проверке возможно использование одного из четырех уровней защиты:

Максимальная защитаРекомендуемыйМаксимальная скоростьПользовательские настройки

Первые три уровня являются стандартными и характеризуются фиксированными настройками. Для задания нестандартных настроек необходимо нажать Подробно.

Областью проверки - могут быть как стандартные объекты выбираемые из списка, так и дополнительные объекты, задаваемые пользователем.

Стандартными объектами являются:

Весь компьютерОперативная памятьОбъекты автозапускаЖесткие дискиСъемные дискиСетевые дискиПочтовая системаЗагрузочные сектора дисков

Изменять и удалять стандартные объекты нельзя. Добавлять в качестве новых объектов можно отдельные диски, папки или файлы, маски (спецсимволы *, ?) при этом использовать нельзя. Зато можно использовать переменные среды окружения, например, %WinDir% или %ProgramFiles%, чтобы включить проверку наиболее критичных областей на клиентских компьютерах, независимо от используемой операционной системы и буквы системного диска.

Стоит обратить внимание на тот факт, что при нажатии кнопки Добавить отображается структура файловой системы компьютера, на котором запущена Консоль администрирования, что может ввести в заблуждение.



Выбор способа формирования логической сети


В основном окне мастера первоначальной настройки выбирается способ создания структуры логической сети:

    Сформировать логическую сеть на основе Windows-сети - каждому домену или рабочей группе ставится в соответствие одноименная группа администрирования, компьютеры, входящие в домены и рабочие группы, заносятся в соответствующие группы администрирования в качестве одноименных клиентовСоздать логическую сеть вручную - не создавать структуру логической сети в рамках выполнения мастера первоначальной настройки с целью создания ее позже вручную, используя средства Консоли администрирования

При выборе создания логической сети на основе Windows-сети или на основе предыдущей версии Kaspersky Administration Kit структура логической сети формируется автоматически без участия администратора.

Дальнейшие шаги мастера первоначальной настройки связаны с указанием параметров доставки уведомлений и созданием задач и политик по умолчанию.



Выбор учетной записи


Если был выбран метод форсированной установки с использованием RPC, задача удаленной установки для того, чтобы успешно завершиться, должна запускаться с правами администратора на удаленном компьютере. По умолчанию все задачи выполняются с правами учетной записи, которая используется для запуска Сервера администрирования. Если эта учетная запись не обладает нужными правами на определенных для установки компьютерах, следует выбрать пункт Задать учетную запись и указать необходимые реквизиты в полях - Имя пользователя, Пароль и Подтверждение пароля.

В случае выбора установки при помощи сценариев запуска, учетная запись задачи должна обладать правами администратора домена, пользователям которого должны быть назначены сценарии запуска.



Выполнение задачи проверки по требованию


При выполнении задачи проверки по требованию можно отслеживать прогресс ее выполнения на отдельных клиентских компьютерах. Для этого на закладке Задачи свойств клиентского компьютера нужно открыть окно свойств соответствующей задачи проверки по требованию (не обязательно локальной) на закладке Общие. В ходе выполнения задачи в графе Статус будет отображаться степень завершенности задачи в процентах. При открытии окна свойств задачи из контейнера Задачи на уровне группы или на глобальном уровне прогресс выполнения не отображается.

Использовать локальные задачи проверки по требованию может быть удобно в случае проблем на каком-то отдельном клиенте. В большинстве остальных случаев применение групповых задач проверки по требованию предпочтительнее, т. к. позволяет унифицировать настройки выполняемых задач и осуществить одновременную проверку сразу большого количества компьютеров, что особенно важно в условиях вирусной эпидемии.



Задача обновления клиентов


Для организации обновления клиентов служит задача типа Обновление антивирусных баз и модулей приложения, относящаяся в продуктовой иерархии к Антивирусу Касперского (и для Windows Workstations, и для Windows File Servers). Задачу можно создавать на любом уровне иерархии - глобальном, групповом, локальном.

После выбора типа задачи требуется указать источник обновления в одноименном окне. Как и в задаче Получение обновлений Сервером администрирования, предлагается три возможности на выбор:

Сервер администрирования - получать обновления с Сервера администрирования, используя при этом Агент администрирования в качестве средства загрузки (выбран по умолчанию)Сервера обновлений Лаборатории Касперского - получать обновления с официальных FTP- или HTTP-серверов обновления Лаборатории Касперского

Также возможно указание HTTP-, FTP-сервера или сетевого каталога для получения обновлений из нестандартного источника

Обновление с Сервера администрирования, безусловно, означает обновление именно с того Сервера администрирования, к которому подключен клиент.



с настройками по умолчанию на


    Установите MSDE 2000 с настройками по умолчанию на файловый сервер. Место расположения дистрибутива MSDE 2000 уточните у преподавателя.Запустите инсталляционный пакет Kaspersky Administration Kit, установите Сервер администрирования с настройками по умолчанию на файловый сервер. Место расположения дистрибутива Kaspersky Administration Kit уточните у преподавателя. Перечислите в протоколе лабораторной работы, какие службы добавились, какие процессы запустились при старте MSDE 2000 и Сервера администрирования.Запустите Консоль администрирования на файловом сервере, подключитесь к Серверу Администрирования и получите его сертификат. Запустите мастер первоначальной настройки и с его помощью создайте логическую сеть на основе Windows-сети. Настройте уведомления средствами NET SEND таким образом, чтобы они приходили на файловый сервер. Ознакомьтесь с созданной логической сетью - контейнерами, папками, группами, подгруппами, политиками, задачами. Запишите в протокол лабораторной работы, какие задачи и политики сформировал мастер первоначальной настройки, а также укажите, какие функции они выполняют.Удалите все созданные с помощью мастера первоначальной настройки политики, задачи, группы. Ознакомьтесь со свойствами Сервера администрирования (localhost). Запишите в протокол лабораторной работы, какой период времени опроса Windows-сети и период опроса информации с доменов задан по умолчанию для Сервера администрирования.Создайте группу с названием 1. Переместите из контейнера Сеть файловый сервер и рабочую станцию в группу 1.В глобальном контейнере Задачи, создайте задачу Установка агента, предназначенную для установки Агента администрирования на рабочую станцию. Запишите в протокол лабораторной работы тип приложения, для которого создается данная задача, и тип задачи. Убедитесь, что задача появилась в глобальном контейнере Задачи.Ознакомьтесь с настройками глобальной задачи Установка агента, настройте для этой задачи уведомления средствами NET SEND таким образом, чтобы они приходили на файловый сервер.
    Запишите в протоколе выполнения лабораторной работы, какие способы уведомления существуют у данной задачи.Запустите задачу Установка агента, дождитесь ее завершения, ознакомьтесь с результатами выполнения. Синхронизируйте настройки клиентского компьютера с данными Сервера администрирования. Перечислите в протоколе лабораторной работы, какие службы и процессы добавились на рабочей станции, на которую производилась удаленная установка, после успешного выполнения глобальной задачи Установка агента.Создайте инсталляционный пакет Антивируса Касперского для Windows Workstations. Убедитесь, что созданный инсталляционный пакет Антивируса Касперского для Windows Workstations доступен в глобальном контейнере Удаленная установка, ознакомьтесь со свойствами данного пакета. Запишите в протокол лабораторной работы, какие Параметры установки данного пакета можно задавать.Создайте в группе 1 задачу Установка Антивируса Касперского для Windows Workstations. Убедитесь, что она появилась в контейнере Задачи группы 1, ознакомьтесь с ее свойствами. Перечислите в протоколе лабораторной работы, какими средствами может производиться загрузка инсталляционного пакета этой задачи на удаленные компьютеры.Запустите групповую задачу Установка Антивируса Касперского для Windows Workstations, дождитесь ее завершения, ознакомьтесь с результатами выполнения. Синхронизируйте настройки клиентского компьютера с данными Сервера администрирования.В Консоли администрирования откройте окно свойств клиентского компьютера. В окне Свойства ознакомьтесь с содержимым закладок Общие, Защита, Приложения, Задачи. Запишите в протокол лабораторной работы, какая из системных задач Антивируса Касперского для Windows Workstations доступна в локальном интерфейсе Антивируса Касперского и недоступна через Консоль администрирования.Создайте задачу Получение обновлений Сервером администрирования с указанного преподавателем источника. Выберите оптимальный с Вашей точки зрения график выполнения данной задачи. Запишите протокол лабораторной работы, тип приложения для этой задачи и тип задачи, выбранный график выполнения данной задачи.


    Запишите в протоколе выполнения лабораторной работы, какие способы уведомления существуют у данной задачи.Запустите задачу Установка агента, дождитесь ее завершения, ознакомьтесь с результатами выполнения. Синхронизируйте настройки клиентского компьютера с данными Сервера администрирования. Перечислите в протоколе лабораторной работы, какие службы и процессы добавились на рабочей станции, на которую производилась удаленная установка, после успешного выполнения глобальной задачи Установка агента.Создайте инсталляционный пакет Антивируса Касперского для Windows Workstations. Убедитесь, что созданный инсталляционный пакет Антивируса Касперского для Windows Workstations доступен в глобальном контейнере Удаленная установка, ознакомьтесь со свойствами данного пакета. Запишите в протокол лабораторной работы, какие Параметры установки данного пакета можно задавать.Создайте в группе 1 задачу Установка Антивируса Касперского для Windows Workstations. Убедитесь, что она появилась в контейнере Задачи группы 1, ознакомьтесь с ее свойствами. Перечислите в протоколе лабораторной работы, какими средствами может производиться загрузка инсталляционного пакета этой задачи на удаленные компьютеры.Запустите групповую задачу Установка Антивируса Касперского для Windows Workstations, дождитесь ее завершения, ознакомьтесь с результатами выполнения. Синхронизируйте настройки клиентского компьютера с данными Сервера администрирования.В Консоли администрирования откройте окно свойств клиентского компьютера. В окне Свойства ознакомьтесь с содержимым закладок Общие, Защита, Приложения, Задачи. Запишите в протокол лабораторной работы, какая из системных задач Антивируса Касперского для Windows Workstations доступна в локальном интерфейсе Антивируса Касперского и недоступна через Консоль администрирования.Создайте задачу Получение обновлений Сервером администрирования с указанного преподавателем источника. Выберите оптимальный с Вашей точки зрения график выполнения данной задачи. Запишите протокол лабораторной работы, тип приложения для этой задачи и тип задачи, выбранный график выполнения данной задачи.