Как настроить агента касперского

Как настроить агента касперского

Kaspersky Security Center устанавливает Агент администрирования на клиентский компьютер с использованием SSH-соединения.

Перед установкой Агента администрирования на клиентский компьютер убедитесь, что соблюдены следующие условия:

  • Сервер администрирования Kaspersky Security Center развернут в сети организации.
  • Консоль администрирования установлена на рабочее место администратора Kaspersky Security Center.
  • На удаленных компьютерах разрешен Удаленный вход.
  • На удаленном компьютере создана выделенная учетная запись с правами администратора, которая будет использована для запуска задачи удаленной установки. Вы можете использовать доменную учетную запись для установки.
  • Пароль sudo выключен для выделенной учетной записи.
  1. Запустите Консоль администрирования Kaspersky Security Center.
  2. Разверните узел Сервер администрирования .
  3. В дереве консоли выберите папку Дополнительно , в ней подпапку Удаленная установка , а в ней подпапку Инсталляционные пакеты .
  4. В рабочей области нажмите на кнопку Создать инсталляционный пакет .
  5. В окне Выбор типа инсталляционного пакета нажмите на кнопку Создать инсталляционный пакет для программы «Лаборатории Касперского» .
  6. В окне Определение имени инсталляционного пакета в поле ввода Имя укажите имя нового инсталляционного пакета и нажмите Далее .
  7. В окне Выбор дистрибутива программы для установки нажмите на кнопку Обзор .

Откроется окно выбора файла для создания инсталляционного пакета.

Откройте папку с содержимым дистрибутива Агента администрирования и выберите файл klnagent.kud.

В окне Выбор дистрибутива программы для установки отобразится название и версия программы для удаленной установки с помощью файла, который был добавлен.

Инсталляционный пакет Kaspersky Endpoint Security с указанными параметрами будет создан.

  • В последнем окне мастера нажмите на кнопку Готово , чтобы выйти из мастера создания инсталляционного пакета.
    1. Запустите Консоль администрирования Kaspersky Security Center.
    2. Разверните узел Сервер администрирования .
    3. Выберите папку Задачи .
    4. В рабочей области нажмите на кнопку Новая задача , чтобы запустить мастер создания задачи.
    5. Следуйте шагам мастера создания задачи, чтобы создать задачу удаленной установки Kaspersky Endpoint Security на клиентский компьютер.
    Читайте также:  Газпромбанк приложение для айфона не работает

    Чтобы перейти к следующему шагу мастера, нажмите на кнопку Далее . Чтобы вернуться к предыдущему шагу мастера, нажмите на кнопку . Чтобы завершить работу мастера на любом шаге, нажмите на кнопку Отмена .

    Примечание. Вид кнопок может отличаться в зависимости от используемой версии Windows.

    1. В окне Выбор типа задачи разверните узел Сервер администрирования Kaspersky Security Center 13 .
    2. Выберите задачу Удаленная установка программы .

    В окне Выбор инсталляционного пакета выполните одно из следующих действий:

    • Если инсталляционный пакет Агента администрирования с нужными параметрами уже был создан ранее, выберите его в списке инсталляционных пакетов в верхней части окна Выбор инсталляционного пакета .
    • Если инсталляционный пакет с нужными параметрами еще не был создан, нажмите Новый , чтобы запустить мастер создания пакета.

    В окне Параметры выполните следующие действия:

    1. Установите флажок Средствами операционной системы c помощью Сервера администрирования .
    2. Снимите остальные флажки.

    Если требуется, в окне Перемещение в список управляемых устройств выберите группу администрирования, в которую будут добавлены компьютеры после установки программы.

    В окне Выбор устройств, которым будет назначена задача выберите способ, который хотите использовать для выборки клиентских компьютеров:

    • Если вы хотите выбрать из компьютеров, обнаруженных в сети Сервером администрирования, выберите вариант Выбрать устройства, обнаруженные в сети Сервером администрирования .
    • Если вы хотите указать IP-адреса компьютеров вручную или импортировать IP-адреса компьютеров из файла, выберите вариант Задать адреса устройств вручную или импортировать из списка .
    • Если вы хотите создать задачу для выборки устройств по предопределенному критерию, выберите вариант Назначить задачу выборке устройств .
    • Если вы хотите выбрать компьютеры из указанной группы администрирования, выберите вариант Назначить задачу группе администрирования .

    В открывшемся окне ( Выбор устройств , Выборка устройств или Выберите группу администрирования , в зависимости от варианта, который вы выбрали на предыдущем шаге), выберите клиентские компьютеры, укажите IP-адреса компьютеров, укажите выборку компьютеров, или выберите группу администрирования, для которой будет создана задача.

    1. В окне Выбор учетной записи для запуска задачи установите флажок Учетная запись требуется (Агент администрирования не используется) .
    2. Нажмите на кнопку Добавить > Учетная запись .

    Откроется окно Учетная запись .

  • Введите логин и пароль выделенной учетной записи администратора на удаленном компьютере.
  • Нажмите OK .
    1. В окне Настройка расписания запуска задачи в раскрывающемся списке Запуск по расписанию выберите режим запуска задачи.
    2. Если требуется, укажите дату и время запуска задачи, чтобы задача запустилась автоматически по установленному расписанию.
    3. Если вы хотите запускать задачи, которые программа не смогла запустить по расписанию (например, компьютер был выключен в установленное расписанием время), установите флажок Запускать пропущенные задачи .

    Kaspersky Endpoint Security запустит задачу, как только помеха, которая препятствует запуску задачи, будет устранена.

    В окне Определение названия задачи в поле Имя введите название создаваемой задачи.

    В окне Завершение создания задачи выполните следующие действия:

    1. Если вы хотите запустить задачу после завершения работы мастера, установите флажок Запустить задачу после завершения работы мастера .
    2. Нажмите на кнопку Готово для завершения работы мастера.

    Источник

    Как настроить агента касперского

    Чтобы настроить параметры политики Агента администрирования, выполните следующие действия:

    1. В дереве консоли выберите папку Политики .
    2. В рабочей области папки выберите политику Агента администрирования.
    3. В контекстном меню политики выберите пункт Свойства .

    Откроется окно свойств политики Агента администрирования.

    В разделе Общие можно изменить состояние политики и настроить наследование параметров политики.

    В блоке Состояние политики можно выбрать один из вариантов действия политики:

    Если выбран этот вариант, политика становится активной.

    По умолчанию выбран этот вариант.

    Если выбран этот вариант, политика начинает действовать при выходе устройства из сети организации. Политика для автономных пользователей доступна только для Антивируса Касперского для Windows Workstations версии 6.0 MP3 и выше.

    Если выбран этот вариант, политика становится неактивной, но сохраняется в папке Политики . При необходимости ее можно сделать активной.

    В блоке Наследование параметров можно настроить параметры наследования политики:

    Если флажок установлен, значения параметров политики наследуются из политики для группы верхнего уровня иерархии и недоступны для изменения.

    По умолчанию флажок установлен.

    Если флажок установлен, после применения изменений в политике будут выполнены следующие действия:

    • значения параметров политики будут распространены на политики вложенных групп администрирования – дочерние политики;
    • в блоке Наследование параметров раздела Общие окна свойств каждой дочерней политики будет автоматически установлен флажок Наследовать параметры политики верхнего уровня .

    Когда флажок установлен, значения параметров дочерних политик недоступны для изменения.

    По умолчанию флажок снят.

    В разделе Настройка событий можно настроить регистрацию событий и оповещение о событиях. События распределены по уровням важности на закладках:

    • Отказ функционирования .
    • Предупреждение .
    • Информационное сообщение .

    В списке событий отображаются названия событий и время хранения событий на Сервере администрирования по умолчанию (в днях). По кнопке Свойства можно настроить параметры регистрации и уведомления о событиях, выбранных в списке.

    В разделе Параметры можно настроить параметры политики Агента администрирования:

    Если флажок установлен, клиентские устройства получают обновления только через агенты обновлений, а не напрямую с серверов обновлений.

    Если флажок снят, клиентские устройства могут получать обновления из разных источников: напрямую с серверов обновлений, от главного Сервера администрирования, из локальной или сетевой папки.

    По умолчанию флажок снят.

    Если флажок установлен, для проверки работоспособности системы клиентского устройства используется Kaspersky Security Center SHV (SHV). Флажок доступен, если на устройстве установлена программа Kaspersky Security Center SHV.

    По умолчанию флажок снят.

    В поле можно указать максимальное место на диске, которое может занимать очередь событий.

    По умолчанию указано значение 2 MБ.

    Если флажок установлен, при нажатии на кнопку Изменить можно указать пароль для задачи удаленной деинсталляции Агента администрирования.

    По умолчанию флажок снят.

    В разделе Хранилища можно выбрать типы объектов, информацию о которых Агент администрирования будет отправлять на Сервер администрирования. Если в политике Агента администрирования наложен запрет на изменение параметров, указанных в этом разделе, параметры недоступны для изменения.

    Если флажок установлен, на Сервер администрирования отправляется информация о программах, установленных на клиентских устройствах.

    По умолчанию флажок установлен.

    Если флажок установлен, на Сервер администрирования отправляется информация об обновлениях Microsoft Windows, которые необходимо установить на клиентских устройствах.

    По умолчанию флажок установлен.

    Если флажок установлен, на Сервер администрирования отправляется информация об уязвимостях программного обеспечения, обнаруженных на клиентских устройствах.

    По умолчанию флажок установлен.

    Если флажок установлен, на Сервер администрирования отправляется информация об оборудовании, обнаруженном в результате опроса сети.

    По умолчанию флажок установлен.

    Обновления и уязвимости в программах

    В разделе Обновления и уязвимости в программах можно настроить поиск и распространение обновлений Windows, а также включить проверку исполняемых файлов на наличие уязвимостей:

    Если флажок установлен, обновления Windows загружаются на Сервер администрирования. Загруженные обновления Сервер администрирования централизованно предоставляет службам Windows Update на клиентских устройствах с помощью Агентов администрирования.

    Если флажок снят, Сервер администрирования не используется для загрузки обновлений Windows. В этом случае клиентские устройства получают обновления Windows самостоятельно.

    По умолчанию флажок снят.

    В блоке параметров Режим поиска обновлений Windows Update можно выбрать режим поиска обновлений:

    Если выбран этот вариант, Сервер администрирования с помощью Агента администрирования инициирует обращение агента обновлений Windows на клиентском устройстве к источнику обновлений: Windows Update Servers или WSUS. Далее Агент администрирования передает на Сервер администрирования информацию, полученную от агента обновлений Windows.

    По умолчанию выбран этот вариант.

    Если выбран этот вариант, Агент администрирования периодически передает на Сервер администрирования информацию об обновлениях, полученную при последней синхронизации агента обновлений Windows с источником обновления. Если синхронизация агента обновлений Windows с источником обновления не выполняется, данные об обновлениях на Сервере администрирования устаревают.

    Если выбран этот вариант, Сервер администрирования не запрашивает информацию об обновлениях.

    Если флажок установлен, при запуске исполняемых файлов выполняется их проверка на наличие уязвимостей.

    По умолчанию флажок установлен.

    В разделе Управление перезагрузкой можно выбрать и настроить действие, если в ходе работы, установки или удаления программы требуется перезагрузка операционной системы:

    Перезагрузка операционной системы не выполняется.

    Этот вариант выбран по умолчанию.

    При необходимости перезагрузка операционной системы выполняется автоматически.

    Программа запрашивает у пользователя разрешение перезагрузить операционную систему.

    Если флажок установлен, программа запрашивает у пользователя разрешение на перезагрузку операционной системы с периодичностью, указанной в поле рядом с флажком. По умолчанию периодичность повторных запросов составляет 5 минут.

    Если флажок снят, программа не запрашивает разрешение на перезагрузку повторно.

    По умолчанию флажок установлен.

    Если флажок установлен, после запроса у пользователя операционная система перезагружается принудительно по истечении времени, указанного в поле рядом с флажком.

    Если флажок снят, принудительная перезагрузка не выполняется.

    По умолчанию флажок снят.

    Принудительное завершение работы программ, когда устройство пользователя заблокировано (автоматически после периода неактивности или вручную).

    Если флажок установлен, работа программ на заблокированном устройстве принудительно прекращается по истечении времени, указанного в поле ввода.

    Если флажок снят, работа программ на заблокированном устройстве не прекращается.

    По умолчанию флажок снят.

    Общий доступ к рабочему столу

    В разделе Общий доступ к рабочему столу можно включить и настроить аудит действий администратора на удаленном устройстве пользователя при использовании общего доступа к рабочему столу:

    Если флажок установлен, аудит действий администратора на удаленном устройстве включен. Записи о действиях администратора на удаленном устройстве сохраняются:

    • в журнале событий на удаленном устройстве;
    • в файле с расширением syslog, который находится в папке установки Агента администрирования на удаленном устройстве;
    • в базе событий Kaspersky Security Center.

    Аудит действий администратора доступен при выполнении следующих условий:

    • есть в наличии действующая лицензия на Системное администрирование;
    • у администратора есть право на запуск общего доступа к рабочему столу удаленного устройства.

    Если флажок снят, аудит действий администратора на удаленном устройстве выключен.

    По умолчанию флажок снят.

    В списке содержатся маски файлов. Когда аудит включен, программа отслеживает чтение администратором файлов, соответствующих маскам, и сохраняет информацию о чтении файлов. Список доступен, когда установлен флажок Включить аудит . Можно изменять маски файлов и добавлять в список новые маски. Новые маски файлов нужно указывать в списке с новой строки.

    По умолчанию указаны маски файлов *.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.

    В списке содержатся маски файлов на удаленном устройстве. Когда аудит включен, программа отслеживает изменение администратором файлов, соответствующих маскам, и сохраняет информацию об изменении файлов. Список доступен, когда установлен флажок Включить аудит . Можно изменять маски файлов и добавлять в список новые маски. Новые маски файлов нужно указывать в списке с новой строки.

    По умолчанию указаны маски файлов *.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.

    Управление патчами и обновлениями

    В разделе Управление патчами и обновлениями можно настроить получение и распространение обновлений и установку патчей на управляемые устройства.

    Если флажок установлен, патчи «Лаборатории Касперского» со статусом одобрения Не определено устанавливаются автоматически на управляемые устройства сразу после загрузки с серверов обновлений. Автоматическая установка патчей со статусом Не определено доступна для версий Kaspersky Security Center Service Pack 2 и выше.

    Если флажок снят, загруженные патчи «Лаборатории Касперского» со статусом Не определено устанавливаются после того как администратор изменит их статус на Одобрен.

    По умолчанию флажок установлен.

    Если флажок установлен, включена офлайн-модель получения обновлений. В этом случае, когда Сервер администрирования получает обновления, он оповещает Агенты администрирования о том, какие обновления потребуются для программ на клиентских устройствах. Когда Агенты администрирования получают информацию об обновлениях, они загружают нужные файлы с Сервера администрирования заранее. При первом соединении с Агентом администрирования Сервер инициирует загрузку обновлений этим Агентом. После того как Агент администрирования на клиентском устройстве загружает все обновления, обновления становятся доступными для программ на клиентском устройстве.

    Когда управляемая программа на клиентском устройстве обращается к Агенту администрирования за обновлениями, Агент проверяет, есть ли у него необходимые обновления. Если обновления были получены от Сервера администрирования не раньше, чем за 25 часов с момента запроса управляемой программы, Агент администрирования не подключается к Серверу администрирования и предоставляет управляемой программе обновления из локального кеша. Соединение с Сервером администрирования при этом может отсутствовать, но оно и не требуется для обновления.

    Если флажок снят, офлайн-модель получения обновлений выключена. Обновления распределяются по расписанию задачи обновления.

    По умолчанию флажок установлен.

    Раздел Сеть включает три вложенных раздела:

    • Сеть ,
    • Подключение ,
    • Менеджер соединений .

    В разделе Сеть можно настроить параметры подключения к Серверу администрирования, включить возможность использования UDP-порта и указать его номер.

    В блоке Подключение к Серверу администрирования можно настроить параметры подключения к Серверу администрирования и указать период синхронизации клиентских устройств с Сервером администрирования.

    Если флажок установлен, будет увеличена скорость передачи данных Агентом администрирования, сокращен объем передаваемой информации и уменьшена нагрузка на Сервер администрирования.

    Нагрузка на центральный процессор клиентского компьютера может возрасти.

    По умолчанию флажок установлен.

    Если флажок установлен, UDP-порт, необходимый для работы Агента администрирования, будет добавлен в список исключений сетевого экрана Microsoft Windows.

    По умолчанию флажок установлен.

    Если флажок установлен, подключение к Серверу администрирования будет выполняться через защищенный порт с использованием SSL-протокола.

    По умолчанию флажок установлен.

    Если флажок установлен, то используется шлюз соединений агента обновлений, параметры которого заданы в свойствах группы администрирования.

    По умолчанию флажок установлен.

    В блоке Порт Агента администрирования можно разрешить подключение Сервера администрирования к клиентским устройствам через UDP-порт и указать номер порта.

    Если флажок установлен, соединение клиентского устройства с Сервером администрирования будет устанавливаться через UDP-порт.

    По умолчанию флажок установлен.

    В поле можно ввести номер UDP-порта. По умолчанию используется порт 15000.

    Используется десятичная форма записи.

    Если клиентское устройство работает под управлением операционной системы Windows XP Service Pack 2, встроенный межсетевой экран блокирует UDP-порт с номером 15000. Этот порт требуется открыть вручную.

    В разделе Подключение можно задать параметры сетевого местоположения, настроить профили подключения к Серверу администрирования, включить автономный режим, когда Сервер администрирования недоступен.

    Параметры сетевого местоположения определяют характеристики сети, к которой подключено клиентское устройство, и задают правила переключения Агента администрирования с одного Сервера администрирования на другой при изменении характеристик сети.

    В этом разделе можно просмотреть и добавить профили подключения Агента администрирования к Серверу администрирования. В этом разделе также можно сформировать правила переключения Агента администрирования на другие Серверы администрирования при возникновении следующих событий:

    • подключении клиентского устройства к другой локальной сети;
    • отключении устройства от локальной сети организации;
    • изменении адреса шлюза соединения или изменении адреса DNS-сервера.

    Если флажок установлен, при подключении через этот профиль программы, установленные на клиентском устройстве, будут использовать профили политик для устройств, находящихся в автономном режиме, и политики для автономных пользователей. В случае, если для программы политика для автономных пользователей не определена, программа будет использовать активную политику.

    Если флажок снят, программы будут использовать активные политики.

    По умолчанию флажок снят.

    В разделе Менеджер соединений можно задать временные интервалы, в которые Агент администрирования будет передавать данные на Сервер администрирования:

    Если выбран этот вариант, подключение будет устанавливаться тогда, когда Агенту администрирования нужно передать данные на Сервер администрирования.

    Этот вариант выбран по умолчанию.

    Если выбран этот вариант, подключение Агента администрирования к Серверу администрирования выполняется в заданные периоды времени. Можно добавить несколько периодов подключения.

    В блоке Опрос сети можно включить автоматический опрос сети и настроить периодичность опроса.

    Если флажок установлен, Сервер администрирования автоматически опрашивает сеть в соответствии с расписанием, настроенным по ссылкам Настроить период быстрого опроса и Настроить период полного опроса .

    Если флажок снят, Сервер администрирования не выполняет опрос сети.

    Периодичность опроса сети для версий Агента администрирования версий ниже 10.2 можно настроить в полях Период запроса информации с доменов, мин и Период опроса компьютерной сети, мин . Поля доступны, если флажок установлен.

    По умолчанию флажок установлен.

    В блоке Опрос IP-подсети можно включить автоматический опрос IP-диапазонов и настроить периодичность опроса.

    Если флажок установлен, Сервер администрирования автоматически опрашивает IP-диапазоны в соответствии с расписанием, настроенным по ссылке Настроить расписание опроса .

    Если флажок снят, Сервер администрирования не выполняет опрос IP-диапазонов.

    Периодичность опроса IP-диапазонов для версий Агента администрирования версий ниже 10.2 можно настроить в поле Период опроса (мин) . Поле доступно, если флажок установлен.

    По умолчанию флажок снят.

    В блоке Опрос Active Directory можно включить автоматический опрос сети в соответствии со структурой Active Directory и настроить периодичность опроса.

    Если флажок установлен, Сервер администрирования автоматически выполняет опрос Active Directory в соответствии с расписанием, настроенным по ссылке Настроить расписание опроса .

    Если флажок снят, Сервер администрирования не выполняет опрос Active Directory.

    Периодичность опроса Active Directory для версий Агента администрирования версий ниже 10.2 можно настроить в поле Период опроса (мин) . Поле доступно, если флажок установлен.

    По умолчанию флажок установлен.

    Параметры подключения к интернету

    В разделе Параметры подключения к интернету можно настроить параметры доступа к сети интернет:

    Если флажок установлен, в полях ввода можно настроить параметры подключения к прокси-серверу.

    По умолчанию флажок снят.

    Номер порта, по которому будет выполняться подключение.

    Если флажок установлен, то при подключении к устройствам в локальной сети не будет использоваться прокси-сервер.

    По умолчанию флажок снят.

    Если флажок установлен, в полях ввода можно указать учетные данные для аутентификации на прокси-сервере.

    По умолчанию флажок снят.

    Учетная запись пользователя, от имени которой будет выполняться подключение к прокси-серверу.

    Пароль учетной записи, от имени которой будет запускаться задача.

    В этом разделе можно посмотреть историю ревизий Агента администрирования. Вы можете сравнивать ревизии, просматривать ревизии, сохранять ревизии в файл, добавлять и изменять описания ревизий.

    Источник

    Оцените статью