1. Kaspersky Security Center 10 Инструкция По Настройка Почтовых Уведомлений
2. Kaspersky Security Center 10 Инструкция По Настройка Обновления Баз
3. Kaspersky Security Center 10 Инструкция По Настройка
4. Kaspersky Security Center 10 Инструкция По Настройка Уведомлений

• Kaspersky Security Center 10. В которой установлен Kaspersky Security Center 10.
• Ключи Kaspersky Просьба в этом топике задавать вопросы только по ключам.
• Настройка Kaspersky Security Center. В том числе по определенным категориям. Kaspersky Security Center 10.

Следующая инструкция не распространяется на Kaspersky Security Center 10 Web Console (порт 8080) и Self Service Portal (порт 8081). Откройте редактор реестра командой regedit. Перейдите по следующему пути:. для 64-битных систем — HKLM Software Wow6432Node KasperskyLab Components 34.core.independent Transport SrvUseStrictSslSettings. для 32-битных систем — HKLM Software KasperskyLab Components 34.core.independent Transport SrvUseStrictSslSettings.

Установка компонентов программы Kaspersky Security Center. Чтобы установить Сервер.

Создайте параметр DWORD с именем SrvUseStrictSslSettings. Установите значение 00000003. Перезапустите сервис Сервера администрирования: net stop kladminserver net start kladminserver Настройки старых версий до SP2 по пути HKLM Software Wow6432Node KasperskyLab Components 34 1093 1.0.0.0 ServerFlags автоматически переносятся по новому пути при обновлении.

Описание значений SrvUseStrictSslSettings Значение Описание Набор шифров 0 Небезопасно. Нерекомендованное значение. SSLv2 и v3 включены. Все шифры включены. N/A 1 Значение по умолчанию.

SSLv2 отключен. Доступен только OpenSSL. AES256-GCM-SHA384 AES256-SHA256 AES256-SHA CAMELLIA256-SHA AES128-GCM-SHA256 AES128-SHA256 AES128-SHA SEED-SHA CAMELLIA128-SHA IDEA-CBC-SHA RC4-SHA RC4-MD5 DES-CBC3-SHA 2 SSLv2 и v3 отключены. Доступен только OpenSSL. AES256-GCM-SHA384 AES256-SHA256 AES256-SHA CAMELLIA256-SHA AES128-GCM-SHA256 AES128-SHA256 AES128-SHA SEED-SHA CAMELLIA128-SHA IDEA-CBC-SHA RC4-SHA RC4-MD5 DES-CBC3-SHA 3 Все защищенные подключения используют TLSv1.2, остальные версии SSL/TLS будут отклонены. Агенты администрирования версии ниже 10.0 не смогут подключиться к Серверу администрирования, так как не поддерживают TLSv1.2.

Доступны только криптостойкие шифры с длиной ключа ≥ 128 бит. Сервер администрирования, а не клиент выбирает шифр. AES256-GCM-SHA384 AES256-SHA256 AES256-SHA CAMELLIA256-SHA AES128-GCM-SHA256 AES128-SHA256 AES128-SHA CAMELLIA128-SHA Возможно генерирование по умолчанию 2048 битного RSA-ключа установщиком Сервера администрирования.

Запустите установку с параметром SERVERCERT2048BITS=1: setup.exe /v'SERVERCERT2048BITS=1'. В веб-консоли версии 10.4.19 и ниже по умолчанию включен SSLv3. Чтобы отключить его:. Откройте файл C: Program Files (x86) KSC Apache 2.4 Apache2.4 conf httpd.conf.

Добавьте следующие строки в секцию IfModule sslmodule: SSLEngine on SSLProtocol all -SSLv2 -SSLv3. Перезапустите сервис Apache. Также в веб-консоли по умолчанию включен 3DES, который подвержен атаке SWEET32.

Чтобы отключить его:. Откройте файл C: Program Files (x86) KSC Apache 2.4 Apache2.4 conf httpd.conf. Замените следующую строку: SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL на SSLCipherSuite ALL:!3DES:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL. Использование настроек SrvUseStrictSslSettings в Kaspersky Security Center 10 SP1 не распространяется на прокси-сервер активации (порт 17000) и Веб-сервер (порт 8061). Исправленные версии DLL-файла для прокси-сервера активации и исполняемого файла для Веб-сервера вы можете получить по запросу. Использование настроек SrvUseStrictSslSettings в Kaspersky Security Center 10 SP2 не распространяется на Веб-сервер (порт 8061).

Исправленную версию исполняемого файла для Веб-сервера вы можете получить по запросу. Объем оперативной памяти и тип процессора, указанные в требованиях к Агенту, Серверу и Консоли, это минимально необходимые требования для установки этих компонентов.

Рекомендуется использовать компьютеры с большим объемом ОЗУ и тактовой частотой процессора. При установке Сервера администрирования должны быть выполнены следующие системные требования: Аппаратные требования:. Процессор с частотой 1 ГГц или выше. При работе с 64-разрядной операционной системой минимальная частота процессора — 1.4 ГГц. Оперативная память: 4 ГБ. Объем свободного места на диске: 10 ГБ.

При использовании функциональности Системное администрирование объем свободного места на диске должен быть не менее 100 ГБ. Программные требования:.

Microsoft Data Access Components (MDAC) 2.8 и выше. Windows DAC 6.0. Microsoft Windows(r) Installer 4.5.

Операционная система:. Microsoft Windows 10 Pro 32-разрядная / 64-разрядная. Microsoft Windows 10 RS2 32-разрядная / 64-разрядная. Microsoft Windows 10 Enterprise 32-разрядная / 64-разрядная. Microsoft Windows 10 Education 32-разрядная / 64-разрядная. Microsoft Windows 10 Pro RS1 32-разрядная / 64-разрядная. Microsoft Windows 10 Enterprise RS1 32-разрядная / 64-разрядная.

Microsoft Windows 10 Education RS1 32-разрядная / 64-разрядная. Microsoft Windows 8.1 Pro 32-разрядная / 64-разрядная. Microsoft Windows 8.1 Enterprise 32-разрядная / 64-разрядная. Microsoft Windows 8 Pro 32-разрядная / 64-разрядная.

Microsoft Windows 8 Enterprise 32-разрядная/64-разрядная. Microsoft Windows 7 Professional SP1 32-разрядная / 64-разрядная. Microsoft Windows 7 Enterprise SP1 32-разрядная / 64-разрядная. Microsoft Windows 7 Ultimate SP1 32-разрядная / 64-разрядная.

Microsoft Small Business Server 2008 Standard 64-разрядная. Microsoft Small Business Server 2008 Premium 64-разрядная. Microsoft Small Business Server 2011 Essentials 64-разрядная.

Microsoft Small Business Server 2011 Premium Add-on 64-разрядная. Microsoft Small Business Server 2011 Standard 64-разрядная. Microsoft Windows Server 2008 Datacenter SP1 32-разрядная / 64-разрядная. Microsoft Windows Server 2008 Enterprise SP1 32-разрядная / 64-разрядная. Microsoft Windows Server 2008 Foundation SP2 32-разрядная / 64-разрядная. Microsoft Windows Server 2008 SP1 32-разрядная / 64-разрядная.

Microsoft Windows Server 2008 Standard SP1 32-разрядная / 64-разрядная. Microsoft Windows Server 2008. Microsoft Windows Server 2008 R2 Server Core 64-разрядная. Microsoft Windows Server 2008 R2 Datacenter 64-разрядная. Microsoft Windows Server 2008 R2 Datacenter SP1 64-разрядная. Microsoft Windows Server 2008 R2 Enterprise 64-разрядная. Microsoft Windows Server 2008 R2 Enterprise SP1 64-разрядная.

Microsoft Windows Server 2008 R2 Foundation 64-разрядная. Microsoft Windows Server 2008 R2 Foundation SP1 64-разрядная. Microsoft Windows Server 2008 R2 SP1 Core Mode 64-разрядная.

Microsoft Windows Server 2008 R2 Standard 64-разрядная. Microsoft Windows Server 2008 R2 Standard SP1 64-разрядная. Microsoft Windows Server 2012 Server Core 64-разрядная. Microsoft Windows Server 2012 Datacenter 64-разрядная. Microsoft Windows Server 2012 Essentials 64-разрядная.

Microsoft Windows Server 2012 Foundation 64-разрядная. Microsoft Windows Server 2012 Standard 64-разрядная. Microsoft Windows Server 2012 R2 Server Core 64-разрядная. Microsoft Windows Server 2012 R2 Datacenter 64-разрядная. Microsoft Windows Server 2012 R2 Essentials 64-разрядная. Microsoft Windows Server 2012 R2 Foundation 64-разрядная. Microsoft Windows Server 2012 R2 Standard 64-разрядная.

Windows Storage Server 2008 R2 64-разрядная. Windows Storage Server 2012 64-разрядная. Windows Storage Server 2012 R2 64-разрядная. Microsoft Windows Server 2016 64-разрядная. Сервер баз данных (может быть установлен на другом компьютере):. Microsoft SQL Server 2008 Express 32-разрядная. Microsoft SQL 2008 R2 Express 64-разрядная.

Microsoft SQL 2012 Express 64-разрядная. Microsoft SQL 2014 Express 64-разрядная. Microsoft SQL Server 2008 (все редакции) 32-разрядная / 64-разрядная. Microsoft SQL Server 2008 R2 (все редакции) 64-разрядная. Microsoft SQL Server 2008 R2 Service Pack 2 64-разрядная.

Microsoft SQL Server 2012 (все редакции) 64-разрядная. Microsoft SQL Server 2014 (все редакции) 64-разрядная. Microsoft SQL Server 2016 (все редакции) 64-разрядная. Microsoft Azure SQL Database. MySQL 5.5 32-разрядная / 64-разрядная. MySQL Enterprise 5.5 32-разрядная / 64-разрядная. MySQL 5.6 32-разрядная / 64-разрядная.

MySQL Enterprise 5.6 32-разрядная / 64-разрядная. MySQL 5.7 32-разрядная / 64-разрядная. MySQL Enterprise 5.7 32-разрядная / 64-разрядная. Поддерживаются следующие виртуальные платформы:. VMware vSphere 5.5.

VMware vSphere 6. VMware Workstation 12.x Pro. Microsoft Hyper-V Server 2008. Microsoft Hyper-V Server 2008 R2. Microsoft Hyper-V Server 2008 R2 SP1. Microsoft Hyper-V Server 2012. Microsoft Hyper-V Server 2012 R2.

Microsoft Virtual PC 2007 (6.0.156.0). Citrix XenServer 6.2. Citrix XenServer 6.5.

Citrix XenServer 7. Parallels Desktop 11. Oracle VM VirtualBox 4.0.4-70112 (поддерживаются гостевые операционные системы Windows). При установке Консоли администрирования должны быть выполнены следующие системные требования: Аппаратные требования:.

Процессор: с частотой 1 ГГц или выше. При работе с 64-разрядной операционной системой минимальная частота процессора – 1.4 ГГц. Оперативная память: 512 МБ. Объем свободного места на диске: 1 ГБ.

Программные требования:. Операционная система Microsoft Windows (версия поддерживаемой операционной системы определяется требованиями Сервера администрирования). Microsoft Management Console 2.0 и выше. Microsoft Windows Installer 4.5.

Microsoft Internet Explorer 10.0. Для Microsoft Windows Server 2008 — Microsoft Internet Explorer 9.0. Microsoft Edge при работе c Microsoft Windows 10. Объем оперативной памяти и тип процессора, указанные в требованиях к Агенту, Серверу и Консоли, это минимально необходимые требования для установки этих компонентов.

Рекомендуется использовать компьютеры с большим объемом ОЗУ и тактовой частотой процессора. Аппаратные требования:. Процессор с частотой 1 ГГц или выше. При работе с 64-разрядной операционной системой минимальная частота процессора – 1.4 ГГц.

Оперативная память: 512 МБ. Объем свободного места на диске: 1 ГБ. Программные требования: Для работы под управлением операционных систем Microsoft Windows с установленным Сервером администрирования Kaspersky Security Center версии Service Pack 2:. Microsoft Windows 10 Pro 32-разрядная / 64-разрядная.

Microsoft Windows 10 RS2 32-разрядная / 64-разрядная. Microsoft Windows 10 Enterprise 32-разрядная / 64-разрядная. Microsoft Windows 10 Education 32-разрядная / 64-разрядная. Microsoft Windows 10 Pro RS1 32-разрядная / 64-разрядная. Microsoft Windows 10 Enterprise RS1 32-разрядная / 64-разрядная. Microsoft Windows 10 Education RS1 32-разрядная / 64-разрядная.

Инструкция по проверке изолирующего фланцевого соединения. Измеренное сопротивление изолирующего фланцевого соединения ______________________________________________________. Изолирующее фланцевое соединение электрические испытания выдержало.

Microsoft Windows 8.1 Pro 32-разрядная / 64-разрядная. Microsoft Windows 8.1 Enterprise 32-разрядная / 64-разрядная. Microsoft Windows 8 Pro 32-разрядная / 64-разрядная. Microsoft Windows 8 Enterprise 32-разрядная/64-разрядная. Microsoft Windows 7 Professional SP1 32-разрядная / 64-разрядная.

Microsoft Windows 7 Enterprise SP1 32-разрядная / 64-разрядная. Microsoft Windows 7 Ultimate SP1 32-разрядная / 64-разрядная. Microsoft Small Business Server 2008 Standard 64-разрядная. Microsoft Small Business Server 2008 Premium 64-разрядная. Microsoft Small Business Server 2011 Essentials 64-разрядная. Microsoft Small Business Server 2011 Premium Add-on 64-разрядная.

Microsoft Small Business Server 2011 Standard 64-разрядная. Microsoft Windows Server 2008 Datacenter SP1 32-разрядная / 64-разрядная. Microsoft Windows Server 2008 Enterprise SP1 32-разрядная / 64-разрядная.

Microsoft Windows Server 2008 Foundation SP2 32-разрядная / 64-разрядная. Microsoft Windows Server 2008 SP1 32-разрядная / 64-разрядная. Microsoft Windows Server 2008 Standard SP1 32-разрядная / 64-разрядная.

Microsoft Windows Server 2008. Microsoft Windows Server 2008 R2 Server Core 64-разрядная. Microsoft Windows Server 2008 R2 Datacenter 64-разрядная. Microsoft Windows Server 2008 R2 Datacenter SP1 64-разрядная.

Microsoft Windows Server 2008 R2 Enterprise 64-разрядная. Microsoft Windows Server 2008 R2 Enterprise SP1 64-разрядная. Microsoft Windows Server 2008 R2 Foundation 64-разрядная.

Kaspersky Security Center 10 Инструкция По Настройка Почтовых Уведомлений

Microsoft Windows Server 2008 R2 Foundation SP1 64-разрядная. Microsoft Windows Server 2008 R2 SP1 Core Mode 64-разрядная. Microsoft Windows Server 2008 R2 Standard 64-разрядная.

Microsoft Windows Server 2008 R2 Standard SP1 64-разрядная. Microsoft Windows Server 2012 Server Core 64-разрядная. Microsoft Windows Server 2012 Datacenter 64-разрядная. Microsoft Windows Server 2012 Essentials 64-разрядная. Microsoft Windows Server 2012 Foundation 64-разрядная. Microsoft Windows Server 2012 Standard 64-разрядная.

Microsoft Windows Server 2012 R2 Server Core 64-разрядная. Microsoft Windows Server 2012 R2 Datacenter 64-разрядная. Microsoft Windows Server 2012 R2 Essentials 64-разрядная. Microsoft Windows Server 2012 R2 Foundation 64-разрядная. Microsoft Windows Server 2012 R2 Standard 64-разрядная. Windows Storage Server 2008 R2 64-разрядная.

Windows Storage Server 2012 64-разрядная. Windows Storage Server 2012 R2 64-разрядная. Microsoft Windows Server 2016 64-разрядная. Debian GNU/Linux 8.x 32-разрядная.

Debian GNU/Linux 8.x 64-разрядная. Debian GNU/Linux 7.x (до 7.8) 32-разрядная. Debian GNU/Linux 7.x (до 7.8) 64-разрядная.

Ubuntu Server 16.04 LTS 32-разрядная. Ubuntu Server 16.04 LTS 64-разрядная. Ubuntu Server 14.04 LTS 32-разрядная. Ubuntu Server 14.04 LTS 64-разрядная.

CentOS 7.0 64-разрядная. CentOS 6.x (до 6.6) 64-разрядная. Kaspersky Security Center Web Console не поддерживает версии операционных систем, работающих с systemd, например, Fedora 17.

Веб сервер:. Apache 2.4.28 (для Windows) 32-разрядная. Apache 2.4.28 (для Linux) 32-разрядная / 64-разрядная. Для работы с Kaspersky Security Center Web Console можно использовать следующие браузеры:. Microsoft Internet Explorer 9 и выше. Microsoft Edge.

Chrome 53 и выше. Firefox 47 и выше. Safari 8 под управлением Mac OS X 10.10 (Yosemite). Safari 9 под управлением Mac OS X 10.11 (El Capitan). При установке Агента администрирования должны быть выполнены следующие системные требования: Аппаратные требования:.

Процессор с частотой 1 ГГц или выше. При работе с 64-разрядной операционной системой минимальная частота процессора – 1.4 ГГц.

Оперативная память: 512 МБ. Объем свободного места на диске: 1 ГБ. Устройство с установленным Агент администрирования, который будет дополнительно выполнять роль Агента обновлений, должно удовлетворять следующим требованиям:. Процессор с частотой 1 ГГц или выше.

При работе с 64-разрядной операционной системой минимальная частота процессора – 1.4 ГГц. Оперативная память: 1 ГБ. Объем свободного места на диске: 4 ГБ. Программные требования:. Microsoft Windows Embedded POSReady 7 32-разрядная / 64-разрядная. Microsoft Windows Embedded Standard 7 SP1 32-разрядная / 64-разрядная.

Kaspersky Security Center 10 Инструкция По Настройка Обновления Баз

Microsoft Windows Embedded 8 Standard 32-разрядная / 64-разрядная. Microsoft Windows Embedded 8 Industry Pro 32-разрядная / 64-разрядная. Microsoft Windows Embedded 8 Industry Enterprise 32-разрядная / 64-разрядная. Microsoft Windows Embedded 8.1 Industry Pro 32-разрядная / 64-разрядная. Microsoft Windows Embedded 8.1 Industry Enterprise 32-разрядная / 64-разрядная. Microsoft Windows Embedded 8.1 Industry Update 32-разрядная / 64-разрядная. Microsoft Windows 10 Home 32-разрядная / 64-разрядная.

Microsoft Windows 10 Pro 32-разрядная / 64-разрядная. Microsoft Windows 10 Enterprise 32-разрядная / 64-разрядная. Microsoft Windows 10 Education 32-разрядная / 64-разрядная. Microsoft Windows 10 Home RS1 32-разрядная / 64-разрядная.

Microsoft Windows 10 Pro RS1 32-разрядная / 64-разрядная. Microsoft Windows 10 Enterprise RS1 32-разрядная / 64-разрядная. Microsoft Windows 10 Education RS1 32-разрядная / 64-разрядная. Microsoft Windows 10 RS2 32-разрядная / 64-разрядная. Microsoft Windows 8.1 Pro 32-разрядная / 64-разрядная. Microsoft Windows 8.1 Enterprise 32-разрядная / 64-разрядная.

Microsoft Windows 8 Pro 32-разрядная / 64-разрядная. Microsoft Windows 8 Enterprise 32-разрядная / 64-разрядная. Microsoft Windows 7 Professional SP1 32-разрядная / 64-разрядная. Microsoft Windows 7 Enterprise SP1 32-разрядная / 64-разрядная. Microsoft Windows 7 Ultimate SP1 32-разрядная / 64-разрядная.

Microsoft Windows 7 Professional 32-разрядная / 64-разрядная. Microsoft Windows 7 Enterprise 32-разрядная / 64-разрядная. Microsoft Windows 7 Ultimate 32-разрядная / 64-разрядная. Microsoft Windows 7 Home Basic 32-разрядная / 64-разрядная. Microsoft Windows 7 Premium 32-разрядная / 64-разрядная.

Microsoft Windows Vista Business SP1 32-разрядная / 64-разрядная. Microsoft Windows Vista Enterprise SP1 32-разрядная / 64-разрядная. Microsoft Windows Vista Ultimate SP1 32-разрядная / 64-разрядная. Microsoft Windows Vista Business SP2 32-разрядная / 64-разрядная. Microsoft Windows Vista Enterprise SP2 32-разрядная / 64-разрядная. Microsoft Windows Vista Ultimate SP2 32-разрядная / 64-разрядная.

Microsoft Windows XP Professional SP3 32-разрядная. Microsoft Windows XP Professional SP2 32-разрядная / 64-разрядная.

Microsoft Windows XP Home SP3 32-разрядная. Microsoft Windows Essential Business Server 2008 64-разрядная. Microsoft Windows Small Business Server 2003 Standard SP1 32-разрядная.

Microsoft Windows Small Business Server 2003 Premium SP1 32-разрядная. Microsoft Windows Small Business Server 2008 Standard 64-разрядная.

Microsoft Windows Small Business Server 2008 Premium 64-разрядная. Microsoft Windows Small Business Server 2011 Essentials 64-разрядная. Microsoft Windows Small Business Server 2011 Premium Add-on 64-разрядная. Microsoft Windows Small Business Server 2011 Standard 64-разрядная. Microsoft Windows Home Server 2011 64-разрядная. Microsoft Windows MultiPoint Server 2011 64-разрядная. Microsoft Windows Server 2003 Enterprise SP2 32-разрядная / 64-разрядная.

Microsoft Windows Server 2003 Standard SP2 32-разрядная / 64-разрядная. Microsoft Windows Server 2003 R2 Enterprise SP2 32-разрядная / 64-разрядная. Microsoft Windows Server 2003 R2 Standard SP2 32-разрядная / 64-разрядная. Microsoft Windows Server 2008 Datacenter SP1 32-разрядная / 64-разрядная.

Microsoft Windows Server 2008 Enterprise SP1 32-разрядная / 64-разрядная. Microsoft Windows Server 2008 Foundation SP2 32-разрядная / 64-разрядная. Microsoft Windows Server 2008 SP1 Server Core 32-разрядная / 64-разрядная. Microsoft Windows Server 2008 Standard SP1 32-разрядная / 64-разрядная. Microsoft Windows Server 2008 32-разрядная / 64-разрядная.

Microsoft Windows Server 2008 R2 Server Core 64-разрядная. Microsoft Windows Server 2008 R2 Datacenter 64-разрядная. Microsoft Windows Server 2008 R2 Datacenter SP1 64-разрядная. Microsoft Windows Server 2008 R2 Enterprise 64-разрядная.

Microsoft Windows Server 2008 R2 Enterprise SP1 64-разрядная. Microsoft Windows Server 2008 R2 Foundation 64-разрядная. Microsoft Windows Server 2008 R2 Foundation SP1 64-разрядная. Microsoft Windows Server 2008 R2 SP1 Core Mode 64-разрядная. Microsoft Windows Server 2008 R2 Standard 64-разрядная.

Microsoft Windows Server 2008 R2 Standard SP1 64-разрядная. Microsoft Windows Server 2012 Server Core 64-разрядная. Microsoft Windows Server 2012 Datacenter 64-разрядная. Microsoft Windows Server 2012 Essentials 64-разрядная. Microsoft Windows Server 2012 Foundation 64-разрядная. Microsoft Windows Server 2012 Standard 64-разрядная. Microsoft Windows Server 2012 R2 Server Core 64-разрядная.

Microsoft Windows Server 2012 R2 Datacenter 64-разрядная. Microsoft Windows Server 2012 R2 Essentials 64-разрядная. Microsoft Windows Server 2012 R2 Foundation 64-разрядная.

Microsoft Windows Server 2012 R2 Standard 64-разрядная. Microsoft Windows Server 2016 64-разрядная. Microsoft Windows Storage Server 2008 R2 64-разрядная. Microsoft Windows Storage Server 2012 64-разрядная. Microsoft Windows Storage Server 2012 R2 64-разрядная. Debian GNU / Linux 8.x 32-разрядная. Debian GNU / Linux 8.x 64-разрядная.

Debian GNU / Linux 7.x (до 7.8) 32-разрядная. Debian GNU / Linux 7.x (до 7.8) 64-разрядная. Ubuntu Server 16.04 LTS x32 32-разрядная. Ubuntu Server 16.04 LTS x64 64-разрядная. Ubuntu Server 14.04 LTS x32 32-разрядная. Ubuntu Server 14.04 LTS x64 64-разрядная.

Ubuntu Desktop 16.04 LTS x32 32-разрядная. Ubuntu Desktop 16.04 LTS x64 64-разрядная.

Ubuntu Desktop 14.04 LTS x32 32-разрядная. Ubuntu Desktop 14.04 LTS x64 64-разрядная. CentOS 6.x (до 6.6) 64-разрядная. CentOS 7.0 64-разрядная.

Red Hat Enterprise Linux Server 7.0 64-разрядная. SUSE Linux Enterprise Server 12 64-разрядная. SUSE Linux Enterprise Desktop 12 64-разрядная. Mac OS X 10.4 (Tiger).

Mac OS X 10.5 (Leopard). Mac OS X 10.6 (Snow leopard).

OS X 10.7(Lion). OS X 10.8 (Mountian Lion). OS X 10.9 (Mavericks).

OS X 10.10 (Yosemite). OS X 10.11 (El Capitan).

macOS Sierra (10.12). VMware vSphere 5.5.

VMware vSphere 6. VMware Workstation 9.x. VMware Workstation 10.x.

VMware Workstation 11.x. VMware Workstation 12.x Pro. Microsoft Hyper-V Server 2008. Microsoft Hyper-V Server 2008 R2. Microsoft Hyper-V Server 2008 R2 SP1.

Microsoft Hyper-V Server 2012. Microsoft Hyper-V Server 2012 R2. Citrix XenServer 6.2.

Citrix XenServer 6.5. Citrix XenServer 7.

1 Kaspersky Security Center 10 Руководство администратора ВЕРСИ Я ПРО ГРАММЫ: 10 SERVICE PACK 1 2 Уважаемый пользователь! Спасибо за то, что выбрали наш продукт. Мы надеемся, что этот документ поможет вам в работе и ответит на большинство возникающих вопросов. Права на этот документ являются собственностью ЗАО «Лаборатория Касперского» (далее также «Лаборатория Касперского») и защищены законодательством Российской Федерации об авторском праве и международными договорами. За незаконное копирование и распространение документа и его отдельных частей нарушитель несет гражданскую, административную или уголовную ответственность в соответствии с применимым законодательством. Копирование в любой форме, распространение, в том числе в переводе, любых материалов возможны только с письменного разрешения «Лаборатории Касперского».

Документ и связанные с ним графические изображения могут быть использованы только в информационных, некоммерческих или личных целях. Документ может быть изменен без предварительного уведомления. Последнюю версию документа вы можете найти на сайте «Лаборатории Касперского» по адресу За содержание, качество, актуальность и достоверность используемых в документе материалов, права на которые принадлежат другим правообладателям, а также за возможный ущерб, связанный с использованием этих материалов, «Лаборатория Касперского» ответственности не несет.

4 Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А Условия подключения к Серверу администрирования через интернет Защищенное подключение к Серверу администрирования Сертификат Сервера администрирования Аутентификация Сервера при подключении клиентского компьютера Аутентификация Сервера при подключении Консоли администрирования Отключение от Сервера администрирования Добавление Сервера администрирования в дерево консоли Удаление Сервера администрирования из дерева консоли Смена учетной записи службы Сервера администрирования. 24 Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А Вид рабочей области главного окна зависит от того, к какому узлу (папке) дерева консоли она относится и какие функции выполняет.

Главное окно программы Kaspersky Security Center 24 25 И Н Т Е Р Ф Е Й С П Р О Г Р А М М Ы ДЕРЕВО КОНСОЛИ Дерево консоли (см. Ниже) предназначено для отображения сформированной в сети иерархии Серверов администрирования, структуры их групп администрирования, а также других объектов программы (например, папок Хранилища и Отчеты и уведомления). Пространство имен Kaspersky Security Center может содержать несколько узлов с именами серверов, соответствующих установленным и включенным в структуру сети Серверам администрирования. Дерево консоли Узел Сервер администрирования является контейнером и отображает структурную организацию указанного Сервера администрирования. В состав контейнера Сервер администрирования входят следующие папки: Управляемые компьютеры.

Учетные записи пользователей. Отчеты и уведомления. Задачи Сервера администрирования. Задачи для наборов компьютеров. 25 26 Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А Управление программами.

Удаленная установка. Управление мобильными устройствами. Шифрование и защита данных. Нераспределенные компьютеры. Папка Управляемые компьютеры предназначена для хранения, отображения, настройки и изменения структуры групп администрирования, групповых политик и групповых задач. Папка Учетные записи пользователей содержит информацию об учетных записях пользователей в сети. Папка Отчеты и уведомления содержит набор шаблонов для формирования отчетов о состоянии системы защиты на клиентских компьютерах групп администрирования.

Папка Отчеты и уведомления содержит следующие вложенные папки: Выборки компьютеров. Предназначена для поиска клиентских компьютеров по заданным критериям. Содержит выборки событий, в которых представлена информация о событиях, зарегистрированных в работе программ, и результатах выполнения задач. Папка Задачи Сервера администрирования содержит набор задач, назначенных для Сервера администрирования. Папка Задачи для наборов компьютеров содержит задачи для наборов компьютеров в составе групп администрирования или папки Нераспределенные компьютеры. Такие задачи назначают для небольших групп клиентских компьютеров, которые не могут быть объединены в отдельную группу администрирования. Папка Управление программами предназначена для управления программами, установленными на компьютерах в сети.

Она содержит следующие вложенные папки: Категории программ. Предназначена для работы с пользовательскими категориями программ. Реестр программ. Содержит список программ, установленных на клиентских компьютерах, на которых установлен Агент администрирования. Исполняемые файлы. Содержит список исполняемых файлов, хранящихся на клиентских компьютерах, на которых установлен Агент администрирования. Уязвимости в программах.

Содержит список уязвимостей в программах на клиентских компьютерах, на которых установлен Агент администрирования. Обновления программного обеспечения.

Содержит список полученных Сервером администрирования обновлений программ, которые могут быть распространены на клиентские компьютеры. Лицензии на ПО «Лаборатории Касперского». Содержит список ключей на клиентских компьютерах. Учет сторонних лицензий.

Содержит список групп лицензионных программ. Папка Удаленная установка предназначена для управления удаленной установкой операционных систем и программ.

В ее состав входят следующие вложенные папки: Развертывание образов компьютеров. Предназначена для развертывания образов операционных систем на клиентских компьютерах. Инсталляционные пакеты.

Содержит список инсталляционных пакетов, которые могут использоваться для удаленной установки программ на клиентские компьютеры. Папка Мобильные устройства предназначена для управления мобильными устройствами Exchange ActiveSync и ios MDM.

27 И Н Т Е Р Ф Е Й С П Р О Г Р А М М Ы Папка Шифрование и защита данных предназначена для управления процессом шифрования пользовательских данных на дисках и съемных носителях. Папка Нераспределенные компьютеры предназначена для отображения компьютерной сети, в которой установлен Сервер администрирования. Информацию о структуре сети и входящих в ее состав компьютерах Сервер администрирования получает в ходе регулярных опросов сети Windows, IP-диапазонов и Active Directory, сформированных в компьютерной сети организации. Результаты опросов отображаются в информационных областях соответствующих папок: Домены, IP-диапазоны и Active Directory.

Папка Хранилища предназначена для работы с объектами, которые используются для мониторинга состояния клиентских компьютеров и их обслуживания. В ее состав входят следующие папки: Обновления. Содержит список обновлений, полученных Сервером администрирования, которые могут быть распространены на клиентские компьютеры.

Содержит список оборудования, подключенного к сети организации. Содержит список объектов, помещенных антивирусными программами в карантинные папки на клиентских компьютерах. Резервное хранилище.

Содержит список резервных копий объектов, помещенных в хранилище. Файлы с отложенной обработкой.

Содержит список файлов, для которых антивирусные программы определили необходимость отложенного лечения. РАБОЧАЯ ОБЛАСТЬ Рабочая область это область главного окна программы Kaspersky Security Center, расположенная справа от дерева консоли (см. Она содержит описания объектов дерева консоли и выполняемых ими функций. Содержание рабочей области соответствует выбранному объекту в дереве консоли. Рабочая область 27. 28 Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А Вид рабочей области для различных объектов дерева консоли зависит от типа отображаемых сведений.

Существуют три вида рабочей области: набор блоков управления; список объектов управления; набор информационных панелей. В случаях, когда часть элементов, входящих в состав объекта дерева консоли, в дереве консоли не отображается, рабочая область разделена на закладки. Каждая закладка соответствует определенному элементу объекта дерева консоли (см. Рабочая область, разделенная на закладки В ЭТОМ РАЗДЕЛЕ Набор блоков управления Список объектов управления Набор информационных блоков.

29 И Н Т Е Р Ф Е Й С П Р О Г Р А М М Ы НАБОР БЛОКОВ УПРАВЛЕНИЯ В рабочей области, представленной набором блоков управления, задачи управления разбиты на блоки. Каждый блок управления содержит набор ссылок, каждая из которых соответствует определенной задаче управления (см.

Рабочая область, представленная набором блоков управления СПИСОК ОБЪЕКТОВ УПРАВЛЕНИЯ Рабочая область, представленная списком объектов управления, состоит из четырех областей (см. Ниже): Блок управления списком объектов. Список объектов. Блок работы с выбранным объектом (может отсутствовать). 30 Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А Блок фильтрации данных (может отсутствовать). Информационная область, представленная списком объектов управления Блок управления списком объектов содержит заголовок списка и набор ссылок, каждая из которых соответствует определенной задаче управления списком. Список объектов представлен в табличном виде.

Набор граф таблицы можно изменять с помощью контекстного меню. Блок работы с выбранным объектом содержит детальные сведения об объекте и набор ссылок для выполнения основных задач по управлению объектом. Блок фильтрации данных позволяет создавать выборки объектов из списка (см. Раздел «Блок фильтрации данных» на стр. 32 Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А БЛОК ФИЛЬТРАЦИИ ДАННЫХ Блок фильтрации данных (далее также блок фильтрации) используется в рабочих областях и разделах диалоговых окон, которые содержат списки объектов (например, компьютеров, программ, уязвимостей, пользователей). Блок фильтрации может включать строку поиска, фильтр и кнопки (см. Строка поиска Строка поиска используется для поиска в списке указанного текста.

Для поиска текста вы можете использовать в строке поиска следующие регулярные выражения:. Заменяет последовательность любого количества символов.

Пример: Для поиска слов Сервер, Серверный или Серверная в строке поиска нужно ввести выражение Сервер.? Заменяет любой один символ. Пример: Для поиска слов Окно или Окна в строке поиска нужно ввести выражение Окн? Заменяет один символ из заданного диапазона или множества. Пример: Для поиска любой цифры в строке поиска нужно ввести выражение 0-9. Для поиска одного из символов a, b, c, d, e, f в строке поиска нужно ввести выражение abcdef. Полнотекстовый поиск доступен в следующих блоках фильтрации: в блоке фильтрации списка событий по графам Событие и Описание, в блоке фильтрации учетных записей пользователей по графе Имя, в блоке фильтрации реестра программ по графе Название, если флажок Группировать программы по названию снят.

32 33 И Н Т Е Р Ф Е Й С П Р О Г Р А М М Ы Для полнотекстового поиска вы можете использовать в строке поиска следующие регулярные выражения: Пробел. Обозначает наличие в тексте хотя бы одного из слов, разделенных пробелами. Пример: Для поиска фразы, содержащей слово Подчиненный или Виртуальный (или оба этих слова), в строке поиска нужно ввести выражение Подчиненный Виртуальный.

+, AND или &&. При написании перед словом обозначает обязательное наличие слова в тексте. Пример: Для поиска фразы, содержащей и слово Подчиненный. И слово Виртуальный, в строке поиска можно ввести выражения: +Подчиненный+Виртуальный, Подчиненный AND Виртуальный, Подчиненный && Виртуальный. При написании между словами обозначает наличие одного или другого слова в тексте. Пример: Для поиска фразы, содержащей или слово Подчиненный или слово Виртуальный, в строке поиска можно ввести выражения: Подчиненный OR Виртуальный, Подчиненный Виртуальный. При написании перед словом обозначает обязательное отсутствие слова в тексте.

Пример: Для поиска фразы, в которой должно присутствовать слово Подчиненный, и должно отсутствовать слово Виртуальный, нужно ввести в строке поиска выражение +Подчиненный-Виртуальный. Фрагмент текста, заключенный в кавычки, должен полностью присутствовать в тексте. Пример: Для поиска фразы, содержащей словосочетание Подчиненный Сервер, нужно ввести в строке поиска выражение «Подчиненный Сервер».?

Заменяет любой один символ. Пример: Для поиска слов Окно или Окна в строке поиска нужно ввести выражение Окн? Текст в строке поиска не может начинаться с символа? Заменяет любую последовательность символов. Пример: Для поиска слов Сервер, Серверный или Серверная в строке поиска нужно ввести выражение Сервер.

Текст в строке поиска не может начинаться с символа. 33 34 Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А Кнопки блока фильтрации Кнопки блока фильтрации представляют собой разноцветные значки на темном фоне. При нажатии на кнопку фон значка становится светлым. При повторном нажатии на кнопку фон значка снова становится темным. Приняты следующие правила фильтрации: Элемент списка с указанным значением атрибута считается выбранным, если в блоке фильтрации значок со значением атрибута отображается на темном фоне (например: в выборку попадут компьютеры со статусом Критический).

Элемент списка с указанным значением атрибута считается не выбранным, если в блоке фильтрации значок со значением атрибута отображается на светлом фоне (например: в выборку не попадут компьютеры со статусом Критический). В выборку попадают все элементы списка, если значки всех значений атрибута изображены на светлом фоне (например, ) или на темном фоне (например, ). Значения атрибутов соответствуют статусам компьютеров (или сетевых устройств) и уровням важности событий. Перечень статусов компьютеров, сетевых устройств и уровней важности событий, а также соответствующих им значков приведен в Приложении.

Блок фильтрации расширенного вида При работе с блоком фильтрации можно формировать выборки данных и отменять фильтрацию, а также включать расширенный вид блока с дополнительными параметрами фильтрации (см. Ниже): Формирование выборки: Если для формирования выборки вы используете только кнопки, выборка формируется автоматически после нажатия на кнопку.

Если для формирования выборки помимо кнопок вы используете текстовый поиск и параметры выбора (например, в блоке фильтрации расширенного вида), выборка формируется по кнопке в правом верхнем углу блока фильтрации. Отмена фильтрации: Вы можете отменить фильтрацию по кнопке, которая появляется слева от кнопки после первого использования блока фильтрации. Использование расширенного вида блока фильтрации: блок фильтрации расширенного вида можно развернуть по ссылке Настроить фильтр. По ссылке Настроить фильтр отображаются поля, в которых можно указать параметры фильтрации (см. Выше), а также окно Настройка фильтрации. В окне Настройка фильтрации с помощью флажков вы можете указать графы списка, по которым требуется выполнить фильтрацию. Набор флажков в окне Настройка фильтрации зависит от состава граф списка и может изменяться.

34 35 И Н Т Е Р Ф Е Й С П Р О Г Р А М М Ы КОНТЕКСТНОЕ МЕНЮ В дереве консоли Kaspersky Security Center каждый объект имеет контекстное меню. В нем к стандартным командам контекстного меню Microsoft Management Console добавлены команды, при помощи которых осуществляется работа с этим объектом. Перечень объектов и соответствующий им дополнительный набор команд контекстного меню приводится в приложении. В рабочей области каждый элемент выбранного в дереве объекта также имеет контекстное меню, при помощи команд которого осуществляется работа с выбранным элементом. Основные типы элементов и соответствующие им дополнительные наборы команд приводятся в приложении.

НАСТРОЙКА ИНТЕРФЕЙСА Kaspersky Security Center позволяет настраивать интерфейс Консоли администрирования. Чтобы изменить уже установленные параметры интерфейса, выполните следующие действия: 1. В дереве консоли перейдите в узел Сервера администрирования. В меню Вид выберите пункт Настройка интерфейса. В открывшемся окне Настройка интерфейса настройте отображение элементов интерфейса с помощью следующих флажков: Отображать Cистемное администрирование.

Если флажок установлен, в папке Удаленная установка отображается вложенная папка Развертывание образов компьютеров, а в папке Хранилища отображается вложенная папка Оборудование. По умолчанию флажок снят. Отображать шифрование и защиту данных.

Если флажок установлен, доступно управление шифрованием данных на устройствах, подключаемых к сети. После перезапуска программы в дереве консоли отобразится папка Шифрование и защита данных.

По умолчанию флажок снят. Отображать компоненты контроля программ и устройств. Если флажок установлен, в разделе Контроль рабочего места окна свойств политики Kaspersky Endpoint Security 10 для Windows отображаются следующие подразделы: Контроль запуска программ; Мониторинг уязвимостей; Контроль устройств; Веб-Контроль. Если флажок снят, указанные выше подразделы не отображаются в разделе Контроль рабочего места.

По умолчанию флажок снят. Отображать Управление мобильными устройствами. Если флажок установлен, доступна функциональность Управление мобильными устройствами. После перезапуска программы в дереве консоли отобразится папка Мобильные устройства. По умолчанию флажок снят. 35 36 Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А Отображать подчиненные Серверы администрирования.

Kaspersky Security Center 10 Инструкция По Настройка

Если флажок установлен, в дереве консоли отображаются узлы подчиненных и виртуальных Серверов администрирования в составе групп администрирования. При этом доступна функциональность, связанная с подчиненными и виртуальными Серверами администрирования (например, создание задач удаленной установки программ на подчиненные Серверы администрирования).

По умолчанию флажок установлен. Отображать разделы с параметрами безопасности. Если флажок установлен, в окнах свойств Сервера администрирования, групп администрирования и других объектов будет отображаться раздел Безопасность. Это позволит предоставлять пользователям и группам пользователей права на работу с объектами, отличные от заданных по умолчанию. По умолчанию флажок установлен. 36 37 ЛИЦЕНЗИРОВАНИЕ ПРОГРАММЫ Этот раздел содержит информацию об основных понятиях, связанных с лицензированием программы. В ЭТОМ РАЗДЕЛЕ О Лицензионном соглашении О лицензии О ключе Варианты лицензирования Kaspersky Security Center Об ограничениях базовой функциональности О коде активации О файле ключа О ЛИЦЕНЗИОННОМ СОГЛАШЕНИИ Лицензионное соглашение это юридическое соглашение между вами и ЗАО «Лаборатория Касперского», в котором указано, на каких условиях вы можете использовать программу.

Рекомендуется внимательно ознакомиться с условиями Лицензионного соглашения перед началом работы с программой. Вы можете ознакомиться с условиями Лицензионного соглашения следующими способами: Во время установки Kaspersky Security Center. Прочитав документ license.txt.

Этот документ включен в комплект поставки программы. Вы принимаете условия Лицензионного соглашения, подтверждая свое согласие с текстом Лицензионного соглашения во время установки программы. Если вы не согласны с условиями Лицензионного соглашения, вы должны прервать установку программы и не должны использовать программу. О ЛИЦЕНЗИИ Лицензия это ограниченное по времени право на использование программы, предоставляемое вам на основе Лицензионного соглашения. Лицензия включает в себя право на получение следующих видов услуг: использование программы в соответствии с условиями Лицензионного соглашения; получение технической поддержки. Объем предоставляемых услуг и срок использования программы зависят от типа лицензии, по которой была активирована программа. 37 38 Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А Предусмотрены следующие типы лицензий: Пробная бесплатная лицензия, предназначенная для ознакомления с программой.

Пробная лицензия имеет небольшой срок действия. По истечении срока действия пробной лицензии Kaspersky Security Center прекращает выполнять все свои функции. Чтобы продолжить использование программы, вам нужно приобрести коммерческую лицензию. Вы можете активировать программу по пробной лицензии только один раз. Коммерческая платная лицензия, предоставляемая при приобретении программы.

По истечении срока действия коммерческой лицензии программа продолжает работу, но с ограниченной функциональностью (например, недоступно обновление баз Kaspersky Security Center). Чтобы продолжить использование Kaspersky Security Center в режиме полной функциональности, вам нужно продлить срок действия коммерческой лицензии. Рекомендуется продлевать срок действия лицензии не позднее даты его окончания, чтобы обеспечить максимальную защиту от угроз компьютерной безопасности. О КЛЮЧЕ Ключ последовательность бит, с помощью которой вы можете активировать и затем использовать программу в соответствии с условиями Лицензионного соглашения. Ключ создается специалистами «Лаборатории Касперского».

Чтобы добавить ключ в программу вам нужно ввести код активации. Ключ отображается в интерфейсе программы в виде уникальной буквенно-цифровой последовательности, после того как вы добавили его в программу. Ключ может быть заблокирован «Лабораторией Касперского», если условия Лицензионного соглашения нарушены. Если ключ заблокирован, для работы программы требуется добавить другой ключ.

Ключ может быть активным и дополнительным. Активный ключ ключ, используемый в текущий момент для работы программы. В программе не может быть больше одного активного ключа.

Дополнительный ключ ключ, подтверждающий право на использование программы, но не используемый в текущий момент. Дополнительный ключ автоматически становится активным, когда заканчивается срок действия лицензии, связанной с текущим активным ключом. Дополнительный ключ может быть добавлен только при наличии активного ключа. Ключ для пробной лицензии может быть добавлен только в качестве активного ключа. Ключ для пробной лицензии не может быть добавлен в качестве дополнительного ключа. ВАРИАНТЫ ЛИЦЕНЗИРОВАНИЯ KASPERSKY SECURITY CENTER В Kaspersky Security Center лицензия может распространяться на разные группы функциональности. 51 О С Н О В Н Ы Е П О Н Я Т И Я Если запрет не наложен, то на каждом клиентском компьютере программа использует локальное значение параметра, а не то, которое указано в политике.

При этом значение параметра может изменяться через локальные параметры программы. Политика и локальные параметры программы Таким образом, при выполнении задачи на клиентском компьютере программа использует параметры, заданные двумя разными способами: параметрами задачи и локальными параметрами программы, если в политике не был установлен запрет на изменение параметра; политикой группы, если в политике был установлен запрет на изменение параметра. Локальные параметры программы изменяются после первого применения политики в соответствии с параметрами политики. 51 52 УПРАВЛЕНИЕ СЕРВЕРАМИ АДМИНИСТРИРОВАНИЯ Этот раздел содержит информацию о работе с Серверами администрирования и о настройке параметров Сервера администрирования. В ЭТОМ РАЗДЕЛЕ Подключение к Серверу администрирования и переключение между Серверами администрирования Права доступа к Серверу администрирования и его объектам Условия подключения к Серверу администрирования через интернет Защищенное подключение к Серверу администрирования Отключение от Сервера администрирования Добавление Сервера администрирования в дерево консоли Удаление Сервера администрирования из дерева консоли Смена учетной записи службы Сервера администрирования. Утилита klsrvswch Просмотр и изменение параметров Сервера администрирования ПОДКЛЮЧЕНИЕ К СЕРВЕРУ АДМИНИСТРИРОВАНИЯ И ПЕРЕКЛЮЧЕНИЕ МЕЖДУ СЕРВЕРАМИ АДМИНИСТРИРОВАНИЯ При запуске программа Kaspersky Security Center предпринимает попытку соединения с Сервером администрирования. Если в сети существует несколько Серверов администрирования, запрашивается тот Сервер, с которым было установлено соединение во время предыдущего сеанса работы программы Kaspersky Security Center.

Если программа запускается в первый раз после установки, выполняется попытка соединения с Сервером администрирования, указанным при установке Kaspersky Security Center. После соединения с Сервером администрирования структура папок этого Сервера отображается в дереве консоли. Если в дерево консоли добавлено несколько Серверов администрирования, вы можете переключаться между ними. Чтобы переключиться на другой Сервер администрирования, выполните следующие действия: 1. В дереве консоли выберите узел с именем нужного вам Сервера администрирования. В контекстном меню узла выберите пункт Подключиться к Серверу администрирования.

53 У П Р А В Л Е Н И Е С Е Р В Е Р А М И А Д М И Н И С Т Р И Р О В А Н И Я 3. В открывшемся окне Параметры подключения в поле Адрес сервера укажите имя Сервера администрирования, к которому вы хотите подключиться. В качестве имени Сервера администрирования вы можете указать IP-адрес или имя компьютера в сети Windows. При нажатии на кнопку Дополнительно в нижней части окна вы можете настроить параметры подключения к Серверу администрирования (см. Для подключения к Серверу администрирования через порт, отличный от установленного по умолчанию, в поле Адрес сервера требуется ввести значение в формате. Пользователям, не обладающим правами на Чтение, будет отказано в доступе к Серверу администрирования.

Установка соединения с Сервером администрирования 4. Нажмите на кнопку ОК для завершения переключения между Серверами.

После соединения с Сервером администрирования структура папок соответствующего ему узла в дереве консоли обновляется. ПРАВА ДОСТУПА К СЕРВЕРУ АДМИНИСТРИРОВАНИЯ И ЕГО ОБЪЕКТАМ При установке Kaspersky Security Center автоматически формируются группы пользователей KLAdmins и KLOperators, которым предоставляются права на подключение к Серверу администрирования и на работу с его объектами. 53 54 Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А В зависимости от того, под какой учетной записью проводится установка Kaspersky Security Center, группы KLAdmins и KLOperators создаются следующим образом: Если установка проводится под учетной записью пользователя, входящего в домен, группы создаются в домене, в который входит Сервер администрирования, и на Сервере администрирования. Если установка проводится под учетной записью системы, группы создаются только на Сервере администрирования. Просмотр групп KLAdmins и KLOperators и внесение необходимых изменений в права пользователей групп KLAdmins и KLOperators можно осуществлять при помощи стандартных средств администрирования операционной системы. Группе KLAdmins предоставлены все права, группе KLOperators права на чтение и выполнение. Набор прав, предоставленных группе KLAdmins, недоступен для изменения.

Пользователи, входящие в группу KLAdmins, называются администраторами Kaspersky Security Center, пользователи из группы KLOperators операторами Kaspersky Security Center. Помимо пользователей, входящих в группу KLAdmins, права администратора Kaspersky Security Center предоставляются локальным администраторам компьютеров, на которых установлен Сервер администрирования. Локальных администраторов можно исключать из списка пользователей, имеющих права администратора Kaspersky Security Center. Все операции, запущенные администраторами Kaspersky Security Center, выполняются с правами учетной записи Сервера администрирования. Для каждого Сервера администрирования в сети можно сформировать свою группу KLAdmins, обладающую правами только в рамках работы с этим Сервером. Если компьютеры, относящиеся к одному домену, входят в группы администрирования разных Серверов, то администратор домена является администратором Kaspersky Security Center в рамках всех этих групп администрирования.

Группа KLAdmins для этих групп администрирования едина и создается при установке первого Сервера администрирования. Операции, запущенные администратором Kaspersky Security Center, выполняются с правами учетной записи того Сервера администрирования, для которого они запущены. После установки программы администратор Kaspersky Security Center может выполнять следующие действия: изменять права, предоставляемые группам KLOperators; определять права доступа к функциональности программы Kaspersky Security Center другим группам пользователей и отдельным пользователям, зарегистрированным на рабочем месте администратора; определять права доступа пользователей к работе в каждой группе администрирования. Администратор Kaspersky Security Center может назначать права доступа к каждой группе администрирования или к другим объектам Сервера администрирования в разделе Безопасность окна свойств выбранного объекта. Вы можете отследить действия пользователя при помощи записей о событиях в работе Сервера администрирования. Записи о событиях отображаются в дереве консоли в папке События, во вложенной папке События аудита.

Kaspersky Security Center 10 Инструкция По Настройка Уведомлений

Эти события имеют уровень важности Информационное сообщение; типы событий начинаются со слова Аудит. 54 55 У П Р А В Л Е Н И Е С Е Р В Е Р А М И А Д М И Н И С Т Р И Р О В А Н И Я УСЛОВИЯ ПОДКЛЮЧЕНИЯ К СЕРВЕРУ АДМИНИСТРИРОВАНИЯ ЧЕРЕЗ ИНТЕРНЕТ Если Сервер администрирования является удаленным, то есть находится вне сети организации, клиентские компьютеры подключаются к нему через интернет. Для подключения клиентских компьютеров к Серверу администрирования через интернет должны быть выполнены следующие условия: Удаленный Сервер администрирования должен иметь внешний IP-адрес, и на нем должны быть открыты входящие порты и На клиентских компьютерах требуется предварительно установить Агент администрирования. При установке Агента администрирования на клиентские компьютеры должен быть указан внешний IPадрес удаленного Сервера администрирования. Если для установки используется инсталляционный пакет, внешний IP-адрес требуется указать вручную в свойствах инсталляционного пакета в разделе Параметры. Для управления программами и задачами клиентского компьютера с помощью удаленного Сервера администрирования требуется установить флажок Не разрывать соединение с Сервером администрирования в окне свойств этого компьютера в разделе Общие.

После установки флажка необходимо дождаться синхронизации с удаленным клиентским компьютером. Непрерывное соединение с Сервером администрирования могут поддерживать не более 100 клиентских компьютеров одновременно. Для ускорения выполнения задач, поступающих от удаленного Сервера администрирования, можно открыть на клиентском компьютере порт В этом случае для запуска задачи Сервер администрирования посылает специальный пакет Агенту администрирования по порту 15000, не дожидаясь синхронизации с клиентским компьютером. ЗАЩИЩЕННОЕ ПОДКЛЮЧЕНИЕ К СЕРВЕРУ АДМИНИСТРИРОВАНИЯ Обмен информацией между клиентскими компьютерами и Сервером администрирования, а также подключение Консоли администрирования к Серверу администрирования может производиться с использованием протокола SSL (Secure Socket Layer). Протокол SSL позволяет идентифицировать стороны, взаимодействующие при подключении, осуществлять шифрование передаваемых данных и обеспечивать их защиту от изменения при передаче. В основе протокола SSL лежит аутентификация взаимодействующих сторон и шифрование данных по методу открытых ключей. В ЭТОМ РАЗДЕЛЕ Сертификат Сервера администрирования Аутентификация Сервера при подключении клиентского компьютера Аутентификация Сервера при подключении Консоли администрирования СЕРТИФИКАТ СЕРВЕРА АДМИНИСТРИРОВАНИЯ Аутентификация Сервера администрирования при подключении к нему Консоли администрирования и обмене информацией с клиентскими компьютерами осуществляется на основании сертификата Сервера администрирования.

Сертификат используется также для аутентификации при установке соединения между главными и подчиненными Серверами администрирования. Сертификат Сервера администрирования автоматически создается при установке компонента Сервер администрирования и хранится в папке%ALLUSERSPROFILE% Application Data KasperskyLab adminkit 1093 cert. 55 56 Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А Сертификат Сервера администрирования создается только один раз, при установке Сервера администрирования.

В случае если сертификат Сервера администрирования утерян, для его восстановления необходимо провести переустановку компонента Сервер администрирования и восстановление данных. АУТЕНТИФИКАЦИЯ СЕРВЕРА ПРИ ПОДКЛЮЧЕНИИ КЛИЕНТСКОГО КОМПЬЮТЕРА При первом подключении клиентского компьютера к Серверу администрирования Агент администрирования на клиентском компьютере получает копию сертификата Сервера администрирования и сохраняет его локально. При локальной установке Агента администрирования на клиентский компьютер сертификат Сервера администрирования можно выбрать вручную.

На основании полученной копии сертификата осуществляется проверка прав и полномочий Сервера администрирования при следующих соединениях. В дальнейшем, при каждом подключении клиентского компьютера к Серверу администрирования Агент администрирования запрашивает сертификат Сервера администрирования и сравнивает его с локальной копией. Если они не совпадают, доступ Сервера администрирования к клиентскому компьютеру не разрешается.

АУТЕНТИФИКАЦИЯ СЕРВЕРА ПРИ ПОДКЛЮЧЕНИИ КОНСОЛИ АДМИНИСТРИРОВАНИЯ При первом подключении к Серверу администрирования Консоль администрирования запрашивает сертификат Сервера администрирования и сохраняет его копию локально на рабочем месте администратора. На основании полученной копии сертификата при последующих подключениях Консоли администрирования к этому Серверу администрирования осуществляется идентификация Сервера администрирования. Если сертификат Сервера администрирования не совпадает с копией сертификата, хранящейся на рабочем месте администратора, Консоль администрирования выводит запрос на подтверждение подключения к Серверу администрирования с заданным именем и на получение нового сертификата. После подключения Консоль администрирования сохраняет копию нового сертификата Сервера администрирования, которая будет использоваться для идентификации Сервера в дальнейшем. ОТКЛЮЧЕНИЕ ОТ СЕРВЕРА АДМИНИСТРИРОВАНИЯ Чтобы отключиться от Сервера администрирования, выполните следующие действия: 1.

В дереве консоли выберите узел, соответствующий Серверу администрирования, от которого нужно отключиться. В контекстном меню узла выберите пункт Отключиться от Сервера администрирования. ДОБАВЛЕНИЕ СЕРВЕРА АДМИНИСТРИРОВАНИЯ В ДЕРЕВО КОНСОЛИ Чтобы добавить в дерево консоли Сервер администрирования, выполните следующие действия: 1. В главном окне программы Kaspersky Security Center выберите в дереве консоли узел Kaspersky Security Center. В контекстном меню узла выберите пункт Создать Сервер администрирования.

56 57 У П Р А В Л Е Н И Е С Е Р В Е Р А М И А Д М И Н И С Т Р И Р О В А Н И Я В результате в дереве консоли будет создан узел с именем Сервер администрирования (Не подключен), с которого вы можете подключиться к любому из установленных в сети Серверов администрирования. УДАЛЕНИЕ СЕРВЕРА АДМИНИСТРИРОВАНИЯ ИЗ ДЕРЕВА КОНСОЛИ Чтобы удалить Сервер администрирования из дерева консоли, выполните следующие действия: 1. В дереве консоли выберите узел, соответствующий удаляемому Серверу администрирования. В контекстном меню узла выберите пункт Удалить.

СМЕНА УЧЕТНОЙ ЗАПИСИ СЛУЖБЫ СЕРВЕРА АДМИНИСТРИРОВАНИЯ. УТИЛИТА KLSRVSWCH Если вам требуется изменить учетную запись службы Сервера администрирования, заданную при установке программы Kaspersky Security Center, вы можете воспользоваться утилитой смены учетной записи Сервера администрирования klsrvswch. При установке Kaspersky Security Center утилита автоматически копируется в папку установки программы.

Количество запусков утилиты не ограничено. Чтобы изменить учетную запись службы Сервера администрирования, выполните следующие действия: 1. Запустите утилиту klsrvswch из папки установки Kaspersky Security Center. В результате запускается мастер изменения учетной записи службы Сервера администрирования. Следуйте его указаниям.

В окне Учетная запись службы Сервера администрирования выберите один из двух вариантов задания учетной записи: Учетная запись системы. Служба Сервера администрирования запускается под учетной записью и с правами Учетная запись системы. Для правильной работы Kaspersky Security Center требуется, чтобы учетная запись для запуска службы Сервера администрирования обладала правами администратора ресурса для размещения информационной базы Сервера администрирования.

Учетная запись пользователя. Служба Сервера администрирования запускается под учетной записью пользователя, входящего в домен. В этом случае Сервер администрирования инициирует все операции с правами этой учетной записи.

Чтобы выбрать пользователя, учетная запись которого будет использоваться для запуска службы Сервера администрирования, выполните следующие действия: 1. Нажмите на кнопку Найти и выберите пользователя в открывшемся окне Выбор: «Пользователь». Закройте окно Выбор: «Пользователь» и нажмите на кнопку Далее. В окне Пароль учетной записи задайте пароль для учетной записи выбранного пользователя, если требуется. В результате работы мастера учетная запись Сервера администрирования изменяется.

57 58 Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А При использовании SQL-сервера в режиме аутентификации учетной записи пользователя средствами Microsoft Windows требуется обеспечить доступ к базе данных. Учетная запись пользователя должна быть владельцем базы данных Антивируса Касперского. По умолчанию требуется использовать схему dbo. ПРОСМОТР И ИЗМЕНЕНИЕ ПАРАМЕТРОВ СЕРВЕРА АДМИНИСТРИРОВАНИЯ Вы можете настраивать параметры Сервера администрирования в окне свойств Сервера администрирования. Чтобы открыть окно Свойства: Сервер администрирования, в контекстном меню узла Сервера администрирования в дереве консоли выберите пункт Свойства.

В ЭТОМ РАЗДЕЛЕ Настройка общих параметров Сервера администрирования Настройка параметров обработки событий Контроль возникновения вирусных эпидемий Ограничение трафика Настройка совместной работы с Cisco Network Admission Control (NAC) Настройка параметров Веб-сервера Взаимодействие Сервера администрирования со службой KSN Proxy Работа с внутренними пользователями НАСТРОЙКА ОБЩИХ ПАРАМЕТРОВ СЕРВЕРА АДМИНИСТРИРОВАНИЯ Вы можете настраивать общие параметры Сервера администрирования в разделах Общие, Параметры, Хранение событий и Безопасность окна свойств Сервера администрирования. Наличие или отсутствие раздела Безопасность определяется параметрами пользовательского интерфейса. Для включения отображения этого раздела нужно перейти в меню Вид Настройка интерфейса и в открывшемся окне Настройка интерфейса установить флажок Отображать разделы с параметрами безопасности.

НАСТРОЙКА ПАРАМЕТРОВ ОБРАБОТКИ СОБЫТИЙ Вы можете просматривать списки событий, возникающих при работе программы, и настраивать параметры обработки событий в разделе События окна свойств Сервера администрирования. Каждое событие имеет характеристику, отображающую уровень его важности. Событиям одного и того же типа могут быть присвоены различные уровни важности, в зависимости от условий, при которых событие произошло.

58 59 У П Р А В Л Е Н И Е С Е Р В Е Р А М И А Д М И Н И С Т Р И Р О В А Н И Я КОНТРОЛЬ ВОЗНИКНОВЕНИЯ ВИРУСНЫХ ЭПИДЕМИЙ Kaspersky Security Center позволяет вам своевременно реагировать на возникновение угроз вирусных эпидемий. Оценка угрозы вирусной эпидемии производится путем контроля вирусной активности на клиентских компьютерах. Вы можете настраивать правила оценки угрозы вирусной эпидемии и действия в случае ее возникновения в разделе Вирусная атака окна свойств Сервера администрирования. Порядок оповещения о событии Вирусная атака можно задать в разделе События окна свойств Сервера администрирования (см. Раздел «Настройка параметров обработки событий» на стр. 58), в окне свойств события Вирусная атака.

Событие Вирусная атака формируется при возникновении событий Обнаружен вредоносный объект в работе антивирусных программ. Поэтому для распознавания вирусной эпидемии информацию о событиях Обнаружен вредоносный объект требуется сохранять на Сервере администрирования. Параметры сохранения информации о событии Обнаружен вредоносный объект задаются в политиках антивирусных программ. При подсчете событий Обнаружен вредоносный объект учитывается только информация с клиентских компьютеров главного Сервера администрирования.

Информация с подчиненных Серверов администрирования не учитывается. Для каждого подчиненного Сервера параметры события Вирусная атака требуется настроить индивидуально. ОГРАНИЧЕНИЕ ТРАФИКА Для снижения трафика в сети предусмотрена возможность ограничения скорости передачи данных на Сервер администрирования с отдельных IP-диапазонов и IP-интервалов. Вы можете создавать и настраивать правила ограничения трафика в разделе Трафик окна свойств Сервера администрирования. НАСТРОЙКА СОВМЕСТНОЙ РАБОТЫ С CISCO NETWORK ADMISSION CONTROL (NAC) Вы можете задать соответствие между условиями антивирусной защиты клиентских компьютеров и статусами безопасности Cisco Network Admission Control (NAC).

Чтобы задать это соответствие, необходимо сформировать условия, при соблюдении которых клиентскому компьютеру присваиваются статусы безопасности Cisco Network Admission Control (NAC): Healthy, Checkup, Quarantine или Infected. Вы можете настроить соответствие между статусами Cisco NAC и условиями антивирусной защиты клиентских компьютеров в разделе Cisco NAC окна свойств Сервера администрирования. Раздел Cisco NAC отображается в окне свойств Сервера администрирования, если при установке программы совместно с Сервером администрирования был установлен компонент Сервер политик «Лаборатории Касперского» для Cisco NAC (подробнее см. Руководство по внедрению Kaspersky Security Center).

В противном случае раздел Cisco NAC в окне свойств Сервера администрирования не отображается. 59 60 Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А НАСТРОЙКА ПАРАМЕТРОВ ВЕБ-СЕРВЕРА Веб-сервер используется для публикации автономных пакетов установки, ios MDM-профилей, а также файлов из папки общего доступа. Вы можете настроить параметры подключения Веб-сервера к Серверу администрирования и задать сертификат Веб-сервера в разделе Веб-сервер окна свойств Сервера администрирования. ВЗАИМОДЕЙСТВИЕ СЕРВЕРА АДМИНИСТРИРОВАНИЯ СО СЛУЖБОЙ KSN PROXY KSN Proxy это служба, обеспечивающая взаимодействие между инфраструктурой Kaspersky Security Network и клиентскими компьютерами, находящимися под управлением Сервера администрирования. Использование KSN Proxy предоставляет вам следующие возможности: Клиентские компьютеры могут выполнять запросы к KSN и передавать в KSN информацию, даже если они не имеют прямого доступа к интернету. KSN Proxy кэширует обработанные данные, снижая тем самым нагрузку на канал во внешнюю сеть и ускоряя получение клиентским компьютером запрошенной информации.

Вы можете настроить параметры KSN Proxy в разделе Прокси-сервер KSN окна свойств Сервера администрирования. РАБОТА С ВНУТРЕННИМИ ПОЛЬЗОВАТЕЛЯМИ Учетные записи внутренних пользователей используются для работы с виртуальными Серверами администрирования. Под именем учетной записи внутреннего пользователя администратор виртуального Сервера может запускать Kaspersky Security Center Web Console для просмотра сведений о состоянии антивирусной безопасности сети. В рамках функциональности программы Kaspersky Security Center внутренние пользователи обладают правами реальных пользователей. Учетные записи внутренних пользователей создаются и используются только внутри Kaspersky Security Center. Сведения о внутренних пользователях не передаются операционной системе. Аутентификацию внутренних пользователей осуществляет Kaspersky Security Center.

Вы можете настраивать параметры учетных записей внутренних пользователей в разделе Внутренние пользователи окна свойств Сервера администрирования. Раздел Внутренние пользователи отображается в окне свойств Сервера администрирования только в том случае, если Сервер администрирования является виртуальным или содержит виртуальные Серверы администрирования. 60 61 УПРАВЛЕНИЕ ГРУППАМИ АДМИНИСТРИРОВАНИЯ Этот раздел содержит информацию о работе с группами администрирования.

94 Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А В результате откроется окно удаленной диагностики клиентского компьютера (см. В левой части окна расположены ссылки для выполнения операций по диагностике клиентского компьютера. В правой части окна расположено дерево объектов клиентского компьютера, с которыми может работать утилита. В нижней части окна отображается процесс выполнения операций утилиты.

Утилита удаленной диагностики. Окно удаленной диагностики клиентского компьютера Утилита удаленной диагностики сохраняет скачанные с клиентских компьютеров файлы на рабочем столе компьютера, с которого она запущена. ВКЛЮЧЕНИЕ И ВЫКЛЮЧЕНИЕ ТРАССИРОВКИ, СКАЧИВАНИЕ ФАЙЛА ТРАССИРОВКИ Чтобы включить трассировку, скачать файл трассировки и выключить трассировку, выполните следующие действия: 1. Запустите утилиту удаленной диагностики и подключитесь к нужному вам компьютеру.

В дереве объектов клиентского компьютера выберите программу, трассировку для которой требуется собрать, и включите трассировку по ссылке Включить трассировку в левой части окна утилиты удаленной диагностики. Включение и выключение трассировки у программ с самозащитой возможно только при подключении к клиентскому компьютеру средствами Сервера администрирования.

В некоторых случаях для включения трассировки антивирусной программы требуется перезапустить эту программу и ее задачу.