Прошел экстерном экзамен по курсу перепордготовки "Информационная безопасность". Хочу получить диплом, но не вижу где оплатить? Ну и соответственно , как с получением бумажного документа? |
Kaspersky Administration Kit. Развертывание системы управления антивирусными средствами Лаборатории Касперского
Создание задачи получения обновлений Сервером администрирования
Задача этого типа на Сервере администрирования может быть только одна. Если она была создана в результате работы мастера первоначальной настройки, создать еще одну не удастся. Если же при создании логической сети мастер первоначальной настройки не использовался, либо если созданная им задача Получение обновлений Сервером администрирования была по каким-то причинам удалена, задачу потребуется создавать заново.
Для этого необходимо в контекстном меню контейнера Задачи глобального уровня последовательно выбрать пункты Создать, Задачу и когда дело дойдет до выбора типа задачи, указать в соответствующих полях:
- Имя приложения - Kaspersky Administration Kit
- Тип задачи - Получение обновлений Сервером администрирования
В окне Настройки требуется указать источник обновлений для Сервера администрирования. Доступно три варианта, по умолчанию в списке источников присутствует только первый:
- Сервис обновлений Лаборатории Касперского - загружать обновления через Интернет с одного из ресурсов обновления Лаборатории Касперского
- Каталог обновлений - загружать обновления из локальной или сетевой папки
- Обновлять с главного Сервера администрирования - если Сервер администрирования является подчиненным, для него есть возможность получения обновлений с Сервера администрирования, к которому он подключен
Вариант обновления с главного Сервера администрирования предлагается вне зависимости от того, является ли в действительности Сервер администрирования подчиненным.
Созданная задача получения обновлений Сервером администрирования является глобальной.
Задача обновления клиентов
Для организации обновления клиентов служит задача типа Обновление антивирусных баз и модулей приложения, относящаяся в продуктовой иерархии к Антивирусу Касперского (и для Windows Workstations, и для Windows File Servers). Задачу можно создавать на любом уровне иерархии - глобальном, групповом, локальном.
После выбора типа задачи требуется указать источник обновления в одноименном окне. Как и в задаче Получение обновлений Сервером администрирования, предлагается три возможности на выбор:
- Сервер администрирования - получать обновления с Сервера администрирования, используя при этом Агент администрирования в качестве средства загрузки (выбран по умолчанию)
- Сервера обновлений Лаборатории Касперского - получать обновления с официальных FTP- или HTTP-серверов обновления Лаборатории Касперского
Также возможно указание HTTP-, FTP-сервера или сетевого каталога для получения обновлений из нестандартного источника
Обновление с Сервера администрирования, безусловно, означает обновление именно с того Сервера администрирования, к которому подключен клиент.
Контейнер Обновления
Узнать текущие версии обновлений, хранящихся на Сервере администрирования можно в контейнере Обновления. В панели результатов представлены все хранящиеся на сервере обновления. Антивирусные базы представлены отдельным пунктом. По каждому обновлению доступна следующая информация:
- Имя пакета - например, Антивирусные базы
- Приложение - название продукта, к которому относится обновление, либо как в случае антивирусных баз, Все приложения
- Номер версии - у обновлений модулей приложений пишется номер версии, до которой будет обновлено приложение
- Получен - дата и время загрузки обновления на сервер
В окне свойств обновления доступна более подробная информация. Так в свойствах антивирусных баз можно в соответствующих полях узнать их Размер, Количество записей, а также Дату создания, т. е. дату и время, когда обновления были размещены на серверах Лаборатории Касперского.
Автоматическое проталкивание обновлений антивирусных баз
Также предусмотрена возможность организовать автоматическое обновление клиентов сразу после получения обновлений Сервером администрирования. Для этого нужно создать задачу обновления клиентов, и задать в качестве расписания запуска параметр Сразу после получения обновлений Сервером администрирования. Такие же задачи создаются в процессе работы мастера первоначальной настройки.
Смена Сервера администрирования
Задача типа Смена Сервера администрирования в продуктовой классификации является задачей Агента администрирования. В иерархической классификации задача Смена Сервера администрирования может быть как локальной, так и групповой или глобальной.
Использовать задачу Смена Сервера администрирования можно не только для фактического переподчинения клиентов одного Сервера администрирования другому, но и просто для изменения некоторых параметров подключения Агента администрирования к Серверу администрирования.
Для создания задачи такого типа нужно в мастере создания задачи после указания имени задачи в окне Приложение выбрать в поле Имя приложения строку Агент администрирования, а в поле Тип задачи - Смена Сервера администрирования, после чего нажать кнопку Далее и настроить параметры задачи с помощью мастера.
После выполнения задачи смены Сервера администрирования, клиенты, на которых задача завершилась успешно, будут недоступны с исходного Сервера администрирования - для управления ими нужно использовать Сервер администрирования, адрес которого был указан в задаче.
Следует быть осторожным и помнить, что при задании настроек задачи Смена Сервера администрирования не проверяется наличие работающего Сервера администрирования по указанному адресу и соответствие сертификата адресу Сервера администрирования. Следовательно, при ошибочном выборе адреса или сертификата клиенты после успешного выполнения задачи становятся неуправляемыми в том смысле, что для удаленного управления такими клиентами потребуется либо переустановить на них Агенты администрирования, либо создать Сервер администрирования с требуемым сертификатом по указанному в настройках задачи адресу.
Задание
- Установите MSDE 2000 с настройками по умолчанию на файловый сервер. Место расположения дистрибутива MSDE 2000 уточните у преподавателя.
- Запустите инсталляционный пакет Kaspersky Administration Kit, установите Сервер администрирования с настройками по умолчанию на файловый сервер. Место расположения дистрибутива Kaspersky Administration Kit уточните у преподавателя. Перечислите в протоколе лабораторной работы, какие службы добавились, какие процессы запустились при старте MSDE 2000 и Сервера администрирования.
- Запустите Консоль администрирования на файловом сервере, подключитесь к Серверу Администрирования и получите его сертификат. Запустите мастер первоначальной настройки и с его помощью создайте логическую сеть на основе Windows-сети. Настройте уведомления средствами NET SEND таким образом, чтобы они приходили на файловый сервер. Ознакомьтесь с созданной логической сетью - контейнерами, папками, группами, подгруппами, политиками, задачами. Запишите в протокол лабораторной работы, какие задачи и политики сформировал мастер первоначальной настройки, а также укажите, какие функции они выполняют.
- Удалите все созданные с помощью мастера первоначальной настройки политики, задачи, группы. Ознакомьтесь со свойствами Сервера администрирования (localhost). Запишите в протокол лабораторной работы, какой период времени опроса Windows-сети и период опроса информации с доменов задан по умолчанию для Сервера администрирования.
- Создайте группу с названием 1. Переместите из контейнера Сеть файловый сервер и рабочую станцию в группу 1.
- В глобальном контейнере Задачи, создайте задачу Установка агента, предназначенную для установки Агента администрирования на рабочую станцию. Запишите в протокол лабораторной работы тип приложения, для которого создается данная задача, и тип задачи. Убедитесь, что задача появилась в глобальном контейнере Задачи.
- Ознакомьтесь с настройками глобальной задачи Установка агента, настройте для этой задачи уведомления средствами NET SEND таким образом, чтобы они приходили на файловый сервер. Запишите в протоколе выполнения лабораторной работы, какие способы уведомления существуют у данной задачи.
- Запустите задачу Установка агента, дождитесь ее завершения, ознакомьтесь с результатами выполнения. Синхронизируйте настройки клиентского компьютера с данными Сервера администрирования. Перечислите в протоколе лабораторной работы, какие службы и процессы добавились на рабочей станции, на которую производилась удаленная установка, после успешного выполнения глобальной задачи Установка агента.
- Создайте инсталляционный пакет Антивируса Касперского для Windows Workstations. Убедитесь, что созданный инсталляционный пакет Антивируса Касперского для Windows Workstations доступен в глобальном контейнере Удаленная установка, ознакомьтесь со свойствами данного пакета. Запишите в протокол лабораторной работы, какие Параметры установки данного пакета можно задавать.
- Создайте в группе 1 задачу Установка Антивируса Касперского для Windows Workstations. Убедитесь, что она появилась в контейнере Задачи группы 1, ознакомьтесь с ее свойствами. Перечислите в протоколе лабораторной работы, какими средствами может производиться загрузка инсталляционного пакета этой задачи на удаленные компьютеры.
- Запустите групповую задачу Установка Антивируса Касперского для Windows Workstations, дождитесь ее завершения, ознакомьтесь с результатами выполнения. Синхронизируйте настройки клиентского компьютера с данными Сервера администрирования.
- В Консоли администрирования откройте окно свойств клиентского компьютера. В окне Свойства ознакомьтесь с содержимым закладок Общие, Защита, Приложения, Задачи. Запишите в протокол лабораторной работы, какая из системных задач Антивируса Касперского для Windows Workstations доступна в локальном интерфейсе Антивируса Касперского и недоступна через Консоль администрирования.
- Создайте задачу Получение обновлений Сервером администрирования с указанного преподавателем источника. Выберите оптимальный с Вашей точки зрения график выполнения данной задачи. Запишите протокол лабораторной работы, тип приложения для этой задачи и тип задачи, выбранный график выполнения данной задачи. Обоснуйте выбор графика выполнения.
- Ознакомьтесь со свойствами задачи Получение обновлений Сервером администрирования, выполните эту задачу. Запишите в протокол лабораторной работы, какие изменения произошли в результате успешного выполнения задачи на дисках Сервера администрирования и в Консоли администрирования.
- Создайте дополнительные задачи получения обновлений клиентами на уровне контейнера группы, установив для них расписание Сразу после получения обновлений Сервером администрирования .
- Ознакомьтесь со свойствами созданной задачи. Кратко опишите в протоколе лабораторной работы, как организован механизм проталкивания антивирусных баз на клиентские компьютеры в Kaspersky Administration Kit.
- Создайте в группе 1 задачу Откат обновления антивирусных баз для Антивируса Касперского для Windows Workstations. Создайте и сохраните Отчет о версиях антивирусных баз. Ознакомьтесь с созданным отчетом.
- Запустите задачу Откат обновления антивирусных баз. Откройте локальный интерфейс Антивируса Касперского для Windows Workstations и убедитесь, что откат антивирусных баз на клиентском компьютере прошел успешно. Создайте и сохраните Отчет о версиях антивирусных баз. Ознакомьтесь с созданным отчетом.
- Создайте задачу Смена Сервера администрирования для обмена клиентскими компьютерами между Вашим и соседним Сервером администрирования.
- Запустите задачу Смена Сервера администрирования. После удачного ее завершения найдите в контейнере Сеть клиентский компьютер, для которого была выполнена задача Смена Сервера администрирования, а в качестве Сервера администрирования был указан Ваш Сервер администрирования. Переместите найденный клиентский компьютер в группу 1. Проверьте возможность синхронизации с клиентскими компьютерами, подвергшимися перемещению, возможность управления приложениями и задачами.
Контрольные вопросы
- Для чего предназначена папка общего доступа Share, которая создается в процессе установки Сервера администрирования?
- Какие группы пользователей создаются во время установки Сервера администрирования?
- Какие порты использует Сервер администрирования для связи с Агентами администрирования?
- Для чего необходим сертификат Сервера администрирования?
- Какое различие между глобальной и групповой задачей удаленной установки Агента администрирования?
- Перечислите, какие типы задач доступны для приложения Kaspersky Administration Kit?
- В чем разница между Главным сервером администрирования и подчиненным Сервером администрирования?
- Какие две основные технологии обновления антивирусных баз существуют, в чем их отличие?
Рекомендуемая литература
Kaspersky Administration Kit 6.0. Руководство Администратора.