Опубликован: 26.03.2007 | Доступ: платный | Студентов: 7 / 0 | Оценка: 4.03 / 3.84 | Длительность: 14:55:00
Самостоятельная работа 5:

Kaspersky Administration Kit. Особенности работы с иерархической структурой Серверов администрирования

Цель: ознакомиться с процессом подключения подчиненного Сервера администрирования, принципами и правилами наследования политики и задач Kaspersky Administration Kit, работой утилиты резервного копирования Сервера администрирования.

Программное обеспечение:

  • операционная система
    • Microsoft Windows 2000 Professional Service Pack 2 или выше; Microsoft Internet Explorer версии 5.0 или выше
    • Microsoft Windows XP Professional Service Pack 1 или выше
  • Kaspersky Administration Kit

Для проведения данной лабораторной работы необходимо два компьютера, на которых установлен один часовой пояс и проведена синхронизация времени.

Содержание работы:

  1. Ознакомиться с процессом подключения и управления подчиненным Сервером администрирования
  2. Ознакомиться с процессом создания политик и задач, правилами их наследования
  3. Ознакомиться с видами отчетов и событий в Kaspersky Administration Kit
  4. Ознакомиться с работой утилиты резервного копирования
  5. Выполнить задания к лабораторной работе
  6. Защитить лабораторную работу, ответив на контрольные вопросы

Методические указания к лабораторной работе

Сервера администрирования можно подключать друг к другу.

Подключаемый Сервер администрирования называется подчиненным , а тот, к которому производится подключение - главным

У одного Сервера администрирования может быть несколько подчиненных Серверов администрирования, но только один главный. Сервер администрирования нельзя подключить к самому себе или к его подчиненному Серверу администрирования.

Два Сервера администрирования считаются относящимися к одной логической сети, если либо один из них прямо или опосредованно (через цепочку последовательно подключенных друг другу Серверов администрирования) подключен к другому, либо если оба этих Сервера администрирования прямо или опосредованно подключены к одному Серверу администрирования. Все Сервера в логической сети, кроме одного, таким образом являются подчиненными Серверами администрирования.

Сервер администрирования, стоящий во главе иерархии, называется Главным Сервером администрирования

Структурированная совокупность всех компьютеров, прямо или опосредованно подключенных к произвольному Серверу администрирования в логической сети (не обязательно Главному) будет называться логической подсетью Сервера администрирования .

Совокупность всех компьютеров, непосредственно подключенных к произвольному Серверу администрирования, будет называться собственной логической подсетью Сервера администрирования.

Узел Сервера администрирования

В панели обзора Консоли администрирования на верхнем уровне расположен элемент Kaspersky Administration Kit, который включает в себя все объекты, относящиеся к управлению логической сетью.

На первом уровне расположены узлы Серверов администрирования, а также узел Локальный компьютер, предназначенный для управления Антивирусом Касперского, установленным локально. В качестве имени каждого узла фигурирует адрес соответствующего Сервера администрирования. Если соединение с Сервером администрирования не установлено, напротив имени узла Сервера администрирования указывается статус Не подключен. Отсутствие статуса означает, что Консоль администрирования подключена к этому серверу.

По отношению к узлу Сервера администрирования доступны следующие действия (через контекстное меню или подменю Действие системного меню):

  • Подключиться к Серверу администрирования - открывает окно ввода адреса Сервера администрирования, к которому требуется подключиться, полностью аналогичное тому, что отображается при добавлении нового Сервера администрирования. Если ввести адрес отличный от адреса текущего узла, и подключение пройдет успешно, то узел будет переименован в соответствии с новым адресом
  • Отключиться от Сервера администрирования - прервать соединение с этим Сервером администрирования
  • Мастер первоначальной настройки - запуск мастера первоначальной настройки на выбранном Сервере администрирования
  • Мастер удаленной установки - запуск мастера удаленной установки продуктов Лаборатории Касперского на компьютеры в сети организации
  • Найти компьютер - поиск компьютера с заданными свойствами в базе данных Сервера администрирования
  • Вид - аналог подменю Вид в системном меню, содержит те же пункты (в меню Действие отсутствует)
  • Удалить - удалить данный узел из панели обзора
  • Экспортировать список - сохранить в формате txt или csv (Coma Separated Values - значения, разделенные запятыми) содержимое панели результатов
  • Свойства - открыть окно настроек Сервера администрирования
  • Справка - вызов справочной системы
Добавление подчиненного Сервера администрирования

При выборе в контекстном меню контейнера Серверы одной из групп пунктов Создать и Сервер администрирования запускается мастер добавления Сервера администрирования. Следующим после приветствия окном мастера является окно выбора имени Сервера администрирования.

В окне Адрес Сервера администрирования можно указать адрес подчиненного Сервера, но можно этого и не делать. Во втором случае изменения будут внесены только в настройки главного Сервера администрирования и для завершения подключения потребуется менять также настройки подчиненного Сервера администрирования. Если же указать адрес, то добавление можно завершить в рамках работы мастера.

При указании адреса следует руководствоваться теми же правилами, что и при подключении консоли администрирования к Серверу администрирования: если на подключаемом Сервере администрирования используются нестандартные порты, порт для подключения следует прописать через двоеточие после адреса.

Для взаимной аутентификации главного и подчиненного Серверов администрирования необходимо, чтобы на каждом из них хранился сертификат другого. Поэтому при добавлении Сервера администрирования требуется указать путь к его сертификату.

Если ранее был задан адрес подчиненного Сервера администрирования, то следующим шагом является настройка параметров главного Сервера администрирования, которые будут переданы подчиненному

При подключении подчиненного Сервера администрирования выполняются следующие действия:

  1. Подключение подчиненного Сервера администрирования к главному - внесение в базу данных главного Сервера администрирования информации об имени, адресе (если задан) и сертификате подчиненного Сервера администрирования
  2. Подключение к подчиненному Серверу администрирования - выполнение соединения с подчиненным Сервером администрирования используя заданные параметры
  3. Настройка информации о главном Сервере администрирования для подчиненного - передача подчиненному Серверу администрирования информации об адресе, параметрах подключения и сертификате главного Сервера администрирования

Последние два действия будут выполнены, только если был указан адрес подчиненного Сервера администрирования. В противном случае их придется выполнять вручную на подключаемом Сервере.

На этапе подключения к подчиненному Серверу администрирования может оказаться, что Консоль администрирования запущена из-под учетной записи с недостаточными правами для доступа к подчиненному Серверу администрирования. В этом случае мастер добавления Сервера администрирования выведет окно с сообщением об ошибке подключения, после чего можно будет задать другие имя пользователя и пароль.

По окончании всех действий мастер выводит окно, сигнализирующее о завершении добавления.

Добавленный Сервер администрирования отображается в контейнере Серверы со статусом Не подключен.

Если на этапе добавления не был указан адрес подчиненного Сервера администрирования, или уже в процессе добавления не удалось осуществить подключение, потребуется задать настройки главного Сервера администрирования непосредственно в свойствах подчиненного. Для этого нужно будет подключиться Консолью администрирования непосредственно к подчиненному Серверу администрирования и изменить параметры иерархии в его свойствах.

Евгений Виноградов
Евгений Виноградов

Прошел экстерном экзамен по курсу перепордготовки "Информационная безопасность". Хочу получить диплом, но не вижу где оплатить? Ну и соответственно , как с получением бумажного документа?

Илья Сидоркин
Илья Сидоркин

Добрый день! Подскажите пожалуйста как и когда получить диплом, после сдичи и оплаты?????