Kaspersky Endpoint Security 8.0 для Windows
Download
Report
Transcript Kaspersky Endpoint Security 8.0 для Windows
Kaspersky Endpoint Security 8.0 для Windows
Руководство по внедрению
Введение
Защита интернет-шлюзов (KL 1004)
Защита интернет-шлюзов
Антивирус Касперского 8.0 для
Microsoft ISA Server и Forefront TMG
Антивирус Касперского 5.6 для
Microsoft ISA Server 2004/2006
Антивирус Касперского 5.5 для Proxy
Server
Антивирус Касперского 5.5 для Check
Point FireWall-1
Защита почтовых серверов (KL 1003)
Kaspersky Security для почтовых серверов
Kaspersky Security 8.0 для MS Exchange Server
Kaspersky Security 5.5 для MS Exchange Server 2003
Антивирус Касперского для почтовых серверов
Антивирус Касперского 5.5 для MS Exchangе 2000/2003
Kaspersky Security 6.0 для MS Exchange Server 2007
Антивирус Касперского 8.0 для Lotus Notes/Domino
Антивирус Касперского 5.6 для Linux Mail Server
Kaspersky Mail Gateway 5.6
Kaspersky Anti-Spam 3.0
Защита рабочих станций и серверов (KL 1102)
Защита рабочих станций и серверов
Kaspersky Endpoint Security 8.0 для Windows
Kaspersky Endpoint Security 8.0 для Linux
Kaspersky Endpoint Security 8.0 для Mac
Kaspersky Endpoint Security 8.0 для Smartphone
Антивирус Касперского 8.0 для Windows
Servers Enterprise Edition
Антивирус Касперского 8.0 для серверов Linux
Антивирус Касперского 5.7 для Novell NetWare
Сервер администрирования
Kaspersky Security Center 9.0
Обновленная линейка продуктов ЛК
Обновленные приложения
Защита рабочих станций и серверов Windows
Kaspersky Endpoint Security 8.0
Система управления
Kaspersky Security Center 9.0
Система управления. Что нового?
Kaspersky Security Center 9.0
Переработанный пользовательский интерфейс
Веб консоль администрирования
Отдельный инсталлятор для консолей администрирования
Cбор информации об аппаратном обеспечении управляемых компьютеров
Расширена функциональность централизованного реестра программ
Контроль уязвимостей в программах на управляемых компьютерах
Уведомления о новых версиях корпоративных программ «Лаборатории
Касперского»
Получение новых версий программ задачей обновления Сервера
администрирования
Система управления. Что нового?
Kaspersky Security Center 9.0
Обновление описаний несовместимых программ в инсталляционных пакетах
антивирусных программ
Опрос сети и удаленная установки программ с помощью Агента Обновления
Менеджер соединений Агента Администрирования
Шлюз соединений с управляемыми компьютерами
Управления взаимодействием с Microsoft NAP в политике Агента
Администрирования
Поддержка Windows Failover Clustering для Сервера администрирования
Функция распознавания виртуальных машин
Поддержка динамического режима для Virtual Desktop Infrastructure (VDI)
Интеграция антивирусных политик с Microsoft Active Directory
Антивирусная защита. Что нового?
Kaspersky Endpoint Security 8.0
Новое антивирусное ядро 12.0 (аналог KIS 2012)
Единый дистрибутив для рабочих станций и серверов
Расширенный функционал по защите серверов
Переработанный интерфейс
Контроль программ
Мониторинг уязвимостей
Веб-фильтрация
Интеграция с Kaspersky Security Network
Расширен функционал контроля устройств
Проверка трафика по протоколам IRC, Mail.ru, AIM
Реализация антивирусной защиты
Предварительные условия
12
Рекомендации по безопасности сети Microsoft (KL 1001)
Использовать доменную структуру (Active Directory)
• Центральное управление
– Механизм групповых политик (GPO)
– Обновление
• Минимальные трудозатраты при развертывании антивирусного комплекса ЛК
Отключить автозапуск (autorun) на всех дисках
Ограничить внешние устройства
Установить политику паролей (длина, сложность, срок действия,
уникальность)
Ограниченные привилегии пользователей
Ограниченные папки общего доступа (количество, права доступа)
Корпоративная система обновлений (KL 1001)
Продукты Microsoft (Windows, Exchange, Office, ISA,
MS SQL)
• WSUS (Microsoft Windows Server Update Services)
ПО других производителей
• Встроенная система обновления
• Средствами групповой политики (GPO)
• Список корпоративного ПО
• Отслеживание выпуска обновлений и заплаток
• Своевременная загрузка и распространение обновлений через GPO
(Software install)
Развертывание антивирусного
комплекса
15
Схема антивирусного комплекса ЛК
Агент администрирования
Антивирус Касперского
Веб-сервер
Веб-консоль
администрирования
Сервер SQL
Сервер
администрирования
Консоль
администрирования
План действий
1. Обследование сети
2. Установка Сервера администрирования
» Kaspersky Security Center 9.0
3. Создание логической структуры
4. Установка клиентских приложений
» Агент администрирования 9.0
» Kaspersky Endpoint Security 8.0 для Windows
5. Конфигурирование Сервера Администрирования
Обследование сети
На что обратить внимание
Аппаратные платформы
Операционные системы
• Политики безопасности
• Учетный записи
Организация сети
• Рабочая группа
• Active Directory
Сетевые экраны
• Локальные
• Сетевые
Наличие в сети специальных средств управления (Microsoft System Center, Tivoli и
т.д.)
Установка Kaspersky Security Center
19
Этапы установки Security Center
Сервер администрирования
Консоль администрирования
Веб-консоль администрирования
Требования к установке Security Center
Наличие в сети SQL-сервера
Соответствие системным требованиям
Наличие достаточных прав
• Локальный администратор (рабочая группа)
• Администратор домена (доменная структура)
Отсутствие на компьютере Агента администрирования
Поддерживаемые версии SQL серверов
Microsoft SQL Server 2005
Standard/Enterprise/Express(бесплатная) Edition
Microsoft SQL Server 2008 (x32/x64)
Standard/Enterprise/Express(бесплатная) Edition
Microsoft SQL Server 2008 R2 (x32/x64)
Standard/Enterprise/Express(бесплатная) Edition
MySQL Enterprise Server 5.0.32, 5.0.70
SQL Сервер. Платный или бесплатный?
MS SQL 2005/2008 Express Edition
• Максимальный размер БД : 4 ГБ
• Аппаратные ограничения : 1проц., 1 ГБ ОП
MS SQL 2008 R2 Express Edition
• Максимальный размер БД : 10 ГБ
• Аппаратные ограничения : 1проц., 1 ГБ ОП
По причинам вышеуказанных ограничений не рекомендуется
использовать бесплатные версии SQL Server для логических сетей
более 1000 клиентов
Сервер администрирования: программные требования
Операционные системы
MS Windows XP Professional (SP 2+) *
MS Windows Server 2003 (SP 1+) *
Microsoft Windows Vista (SP1+) *
Microsoft Windows Server 2008 (SP1+) * / R2 (Core)
Microsoft Windows 7 *
*Версии 32/64 бит
Дополнительное ПО
Microsoft.NET Framework 2.0 SP1*
Microsoft Data Access Components (MDAC) 2.8* или выше
Windows DAC 6.0*
Microsoft Internet Explorer 8.0 или выше
Windows Installer 4.5 for Windows Server 2008/ Windows Vista
*Данное ПО устанавливается автоматически
MS Windows. Серверная или клиентская?
Windows XP / Vista / 7
• Ограничение соединений:
– Win XP: 10
– Win 7: 20
• Клиентская ОС: упор делается на красоту интерфейса и удобство пользователя
Windows Server 2003 / 2008 / R2
• Спроектирована для серверных операций (высокая производительность и
надежность)
• Число «лишних» процессов и модулей сведено к минимуму
Сервер администрирования: аппаратные требования
Минимальные требования
• Процессор 1.4 ГГц
• 512 МБ доступной оперативной памяти
• 1 ГБ свободного места на диске
Рекомендуется для 1000 компьютеров
• Процессор 2.8 ГГц
• + 1 ГБ доступной оперативной памяти
*Подробнее в «Руководстве по внедрению»
Этапы установки
Сервер администрирования
Консоль администрирования
Веб-консоль администрирования
Консоль администрирования: программные требования
Операционные системы
MS Windows XP Professional (SP 2+) *
MS Windows Server 2003 (SP 1+) *
Microsoft Windows Vista (SP1+) *
Microsoft Windows Server 2008 (SP1+) * / R2 (Core)
Microsoft Windows 7 *
*Версии 32/64 бит
Дополнительное ПО
Microsoft .NET Framework 2.0 SP1*
Microsoft Management Console 2.0 или выше
Microsoft Internet Explorer 8.0 или выше
*Данное ПО устанавливается автоматически
Консоль администрирования: аппаратные требования
Минимальные требования
• Процессор 1.4 ГГц
• 512 МБ доступной оперативной памяти
• 100 МБ свободного места на диске
Этапы установки
Сервер администрирования
Консоль администрирования
Веб-консоль администрирования
Веб консоль: программные требования
Серверная часть
• Веб-сервер
– Apache 2.2
Клиентская часть
• Операционные системы
– Любая с поддерживаемой версией веб-браузера
• Веб-браузер
–
–
–
–
–
Microsoft Internet Explorer 7 и выше
Mozilla Firefox 3.6 и выше
Google Chrome 12 и выше
Apple Safari 4 и выше
Opera 11 и выше
Мастер первоначальной настройки
32
Мастер первоначальной настройки
Добавление лицензий
Сканирование сети
Установка настроек оповещения
Создание первоначальных настроек антивирусной защиты
• Групповые политики
• Групповые задачи
• Задачи Сервера Администрирования
Создание логической сети
Kaspersky Security Center
34
Создание логической сети
Создание групп
• Мастер создания новых групп
• Ручное добавление
Распределение компьютеров
• Автоматическое
• Перемещение вручную
Развертывание приложений
Лаборатории Касперского
36
Поддерживаемые операционные системы
Антивирус Касперского
6.0 MP4
Kaspersky Endpoint
Security 8.0
Windows 7
+
+
Windows Vista
+
+
Windows XP
+
+
Windows 2000 Pro/Server
+
---
Windows Embedded Standard 7
---
+
Windows Embedded POSReady 7
---
+
Windows Embedded POSReady 2009
+
+
Windows 2008 / R2
+
+
Windows 2003 / R2
+
+
Развертывание приложений
Создание пакетов удаленной установки
Удаленная установка Агентов Администрирования
Проверка возможности установки Kaspersky Endpoint Security
• Создание отчета о несовместимых приложениях
• Удаленная деинсталляция найденных приложений
Удаленная установка Kaspersky Endpoint Security
Установка лицензионного ключа
Методы удаленной установки
Форсированная установка
• Средствами Windows ( RPC)
• С использованием Агента Администрирования
Отложенная установка
• Установка средствами Active Directory (GPO)
– Средства публикации приложений (Software Install)
– Логин скрипты (login scripts)
• С привлечением пользователей
– Автономный пакет установки
Установка средствами Windows
Инсталляционные файлы копируются в административные папки общего
доступа (\\target\admin$)
Установка запускается с помощью RPC
Возможность работы в «тихом» режиме зависит от инсталлятора
Данный метод полностью автоматизирован в Kaspersky Security Center
Условия выполнения установки средствами RPC
Windows NT-подобная операционная система (кроме Home Editions)
Доступность компьютера по сети
• Физическая
• Логическая
– Брандмауэр (Windows)
» Полностью отключить
» Разрешить сетевой доступ к файлам (TCP 139, 445, UDP 137, 138)
Доступ к папке Admin$
• Служба общего сетевого доступа функционирует (Server)
• Учетная запись локального администратора
• Отключена гостевая модель сетевого доступа
– Отключен «Простой общий доступ к файлам»
– Локальные политики безопасности (secpol.msc)
» Network access: Sharing and security model for local accounts (Классическая)
• Пустые пароли
– Accounts: Limit local account use of blank passwords to console logon only (Отключен)
• Отключен контроль учетных записей (UAC) (только для рабочих групп)
– Либо используется встроенная учетная запись Администратора
• Включен общий доступ в профиле сетевого подключения (Vista/7/2008/R2)
Права администратора для выполнения установки
Возможные ошибки
Описание ошибки
Причина возникновения
Компьютер отключен от сети
Компьютер выключен или отключен от
локальной сети
или
или
Не удалось разрешить сетевой адрес
компьютера
Брандмауэр блокирует сетевой доступ к
файлам
Папка общего доступа недоступна
Недостаточно прав
Неверное имя пользователя или пароль
Простой общий доступ к файлам включен
Невозможно загрузить инсталляционный
пакет с помощью Агента
администрирования. На данном
компьютере не установлен Агент
администрирования
Установка выполняется средствами
Агента администрирования, а он еще не
установлен
Спасибо за внимание
Виталий Федоров, инженер предпродажной поддержки в УрФО и Пермском крае
[email protected] +7(343)328-34-34