PRZEWODNIK INSTALACJI

Kaspersky Administration Kit 8.0 PRZEWODNIK INSTALACJI WERSJA PROGRAMU: 8.0 CRITICAL FIX 1 Drogi Użytkowniku, dziękujemy za wybór naszego produktu....
8 downloads 0 Views 3MB Size
Kaspersky Administration Kit 8.0

PRZEWODNIK INSTALACJI WERSJA PROGRAMU: 8.0 CRITICAL FIX 1

Drogi Użytkowniku, dziękujemy za wybór naszego produktu. Mamy nadzieję, że ten podręcznik będzie pomocny podczas pracy i odpowie na większość pytań. Kopiowanie, rozpowszechnianie - również w formie przekładu dowolnych materiałów - możliwe jest tylko po uzyskaniu pisemnej zgody firmy Kaspersky Lab. Podręcznik wraz z zawartością graficzną może być wykorzystany tylko do celów informacyjnych, niekomercyjnych i indywidualnych użytkownika. Kaspersky Lab zastrzega sobie prawo do modyfikacji tego dokumentu bez powiadamiania o tym. Najnowsza wersja podręcznika jest zawsze dostępna na stronie http://www.kaspersky.pl. Firma Kaspersky Lab nie ponosi odpowiedzialności za treść, jakość, aktualność i wiarygodność wykorzystywanych w dokumencie materiałów, prawa do których zastrzeżone są przez inne podmioty, oraz za możliwe szkody związane z wykorzystaniem tych materiałów. W dokumencie tym użyte zostały zastrzeżone znaki towarowe, do których prawa posiadają ich właściciele. Data opublikowania: 2/2/10 © 1997-2010 Kaspersky Lab ZAO. Wszelkie prawa zastrzeżone. http://www.kaspersky.pl http://support.kaspersky.com/pl

2

SPIS TREŚCI KASPERSKY ADMINISTRATION KIT........................................................................................................................... 5 Pakiet dystrybucyjny ................................................................................................................................................ 5 Usługi świadczone zarejestrowanym użytkownikom ................................................................................................ 5 Uzyskiwanie informacji na temat aplikacji ................................................................................................................ 6 Źródła informacji dla dalszych badań ................................................................................................................. 6 Kontakt z działem pomocy technicznej............................................................................................................... 7 Forum internetowe firmy Kaspersky Lab ............................................................................................................ 8 Przeznaczenie dokumentu....................................................................................................................................... 8 Funkcje aplikacji ...................................................................................................................................................... 8 Struktura aplikacji .................................................................................................................................................... 9 Wymagania sprzętowe i programowe ...................................................................................................................... 9 TYPOWE SCHEMATY INSTALACJI OCHRONY ANTYWIRUSOWEJ ....................................................................... 12 ZALECENIA DLA TWORZENIA SCENTRALIZOWANEGO ZARZĄDZANIA OCHRONĄ ANTYWIRUSOWĄ ............ 13 INSTALACJA KASPERSKY ADMINISTRATION KIT .................................................................................................. 15 Instalacja składników Kaspersky Administration Kit na lokalnym komputerze ....................................................... 16 Instalacja standardowa..................................................................................................................................... 17 Instalacja niestandardowa ................................................................................................................................ 17 Usuwanie składników Kaspersky Administration Kit .............................................................................................. 30 Aktualizowanie aplikacji ......................................................................................................................................... 30 ZDALNA INSTALACJA I DEZINSTALACJA APLIKACJI ............................................................................................. 32 Tworzenie zadania instalacji .................................................................................................................................. 34 Instalacja wymuszona ...................................................................................................................................... 35 Instalacja w oparciu o skrypt logowania ........................................................................................................... 48 Instalacja przy użyciu profili grupy Active Directory ............................................................................................... 53 Instalowanie aplikacji na podrzędnych serwerach administracyjnych .................................................................... 54 Krok 1. Określanie nazwy zadania ................................................................................................................... 55 Krok 2. Wybieranie typu zadania ...................................................................................................................... 55 Krok 3. Wybieranie pakietu instalacyjnego ....................................................................................................... 55 Krok 4. Konfigurowanie ustawień instalacyjnych .............................................................................................. 56 Krok 5. Tworzenie grupy Serwerów administracyjnych .................................................................................... 57 Krok 6. Planowanie uruchomienia zadania ...................................................................................................... 57 Krok 7. Kończenie tworzenia zadania .............................................................................................................. 57 Konfigurowanie zadania zdalnej instalacji.............................................................................................................. 57 Kreator zdalnej instalacji ........................................................................................................................................ 60 Krok 1. Wybieranie aplikacji do zainstalowania ................................................................................................ 61 Krok 2. Wybieranie komputerów docelowych ................................................................................................... 62 Krok 3. Wybieranie grupy ................................................................................................................................. 63 Krok 4. Wybieranie metody ładowania pakietu instalacyjnego ......................................................................... 63 Krok 5. Wybieranie licencji ............................................................................................................................... 65 Krok 6. Konfigurowanie ustawień ponownego uruchamiania ........................................................................... 65 Krok 7. Konfigurowanie usuwania niekompatybilnych aplikacji ........................................................................ 66 Krok 8. Wybieranie konta ................................................................................................................................. 66 Krok 9. Kończenie instalacji ............................................................................................................................. 67 Raport o instalacji .................................................................................................................................................. 67

3

KASPERSKY ADMINISTRATION KIT

Zdalne usuwanie oprogramowania ........................................................................................................................ 68 Praca z pakietami instalacyjnymi ........................................................................................................................... 69 Tworzenie pakietu instalacyjnego .................................................................................................................... 70 Ręczne konfigurowanie pliku z opisem aplikacji ............................................................................................... 72 Przeglądanie i konfigurowanie właściwości pakietu instalacyjnego .................................................................. 73 Tworzenie i konfigurowanie pakietu instalacyjnego dla agenta sieciowego ..................................................... 78 Tworzenie i konfigurowanie pakietu instalacyjnego dla serwera administracyjnego ........................................ 81 Tworzenie zadania rozsyłania pakietu instalacyjnego do podrzędnych serwerów administracyjnych .............. 82 Dystrybucja pakietów instalacyjnych w obrębie grupy poprzez Agenty aktualizacji ......................................... 83 Przygotowywanie komputera do zdalnej instalacji. Narzędzie riprep ..................................................................... 86 Tryb interaktywny ............................................................................................................................................. 87 Tryb nieinteraktywny ........................................................................................................................................ 88 LOKALNA INSTALACJA OPROGRAMOWANIA ........................................................................................................ 89 Lokalna instalacja agenta sieciowego .................................................................................................................... 90 Lokalna instalacja wtyczki do zarządzania aplikacją .............................................................................................. 94 Instalowanie aplikacji w trybie nieinteraktywnym ................................................................................................... 95 Instalacja przy użyciu oddzielnego pakietu instalacyjnego .................................................................................... 96 Krok 1. Wybieranie licencji ............................................................................................................................... 97 Krok 2. Wybieranie akcji ................................................................................................................................... 97 Krok 3. Wybieranie pakietu instalacyjnego agenta sieciowego ........................................................................ 98 Krok 4. Konfigurowanie przenoszenia komputerów ......................................................................................... 99 Krok 5. Kończenie tworzenia oddzielnego pakietu instalacyjnego ................................................................... 99 INFORMACJE NA TEMAT TESTU OBCIĄŻENIOWEGO ......................................................................................... 101 Wyniki testu obciążeniowego ............................................................................................................................... 101 Połączenie komputera klienckiego z serwerem administracyjnym bez synchronizacji danych ...................... 102 Połączenie komputera klienckiego z serwerem administracyjnym z synchronizacją danych ......................... 102 Regularna aktualizacja bazy danych .............................................................................................................. 103 Przetwarzanie zdarzeń występujących na komputerach klienckich przez serwer administracyjny ................ 104 Obciążenie sieci ................................................................................................................................................... 104 Wstępna instalacja ochrony antywirusowej .................................................................................................... 105 Wstępna aktualizacja baz danych programu antywirusowego ....................................................................... 106 Połączenie komputera klienckiego z serwerem administracyjnym bez synchronizacji danych ...................... 106 Połączenie komputera klienckiego z serwerem administracyjnym z synchronizacją danych ......................... 107 Regularna aktualizacja bazy danych .............................................................................................................. 107 Przetwarzanie zdarzeń występujących na klientach przez serwer administracyjny ....................................... 108 SŁOWNIK .................................................................................................................................................................. 109 KASPERSKY LAB ..................................................................................................................................................... 114 INDEKS ..................................................................................................................................................................... 115

4

KASPERSKY ADMINISTRATION KIT Kaspersky Administration Kit umożliwia scentralizowane zarządzanie systemem firmowej ochrony antywirusowej, opartym na aplikacjach Kaspersky Lab z linii produktów Kaspersky Open Space Security. Kaspersky Administration Kit obsługuje wszystkie sieciowe konfiguracje oparte na protokole TCP/IP. Aplikacja jest narzędziem przeznaczonym dla administratorów sieci korporacyjnej i administratorów ochrony antywirusowej.

W TEJ SEKCJI Pakiet dystrybucyjny .......................................................................................................................................................... 5 Usługi świadczone zarejestrowanym użytkownikom ......................................................................................................... 5 Uzyskiwanie informacji na temat aplikacji.......................................................................................................................... 6 Przeznaczenie dokumentu ................................................................................................................................................ 8 Funkcje aplikacji ................................................................................................................................................................ 8 Struktura aplikacji .............................................................................................................................................................. 9 Wymagania sprzętowe i programowe................................................................................................................................ 9

PAKIET DYSTRYBUCYJNY Produkt dostępny jest jako darmowy dodatek do wszystkich aplikacji firmy Kaspersky Lab z linii produktów Kaspersky Open Space Security. Można go również pobrać ze strony firmy Kaspersky Lab (http://www.kaspersky.pl).

USŁUGI ŚWIADCZONE ZAREJESTROWANYM UŻYTKOWNIKOM Firma Kaspersky Lab świadczy wszystkim zarejestrowanym użytkownikom swoich produktów szeroki wachlarz usług. Jeśli zakupiłeś licencje na produkt firmy Kaspersky Lab zawarty w linii Kaspersky Open Space Security, stajesz się zarejestrowanym użytkownikiem Kaspersky Administration Kit. W okresie ważności licencji jesteś uprawniony do: 

cogodzinnych aktualizacji baz danych aplikacji i modułów tego programu;



porad telefonicznych lub za pomocą wiadomości e-mail dotyczących instalacji, konfiguracji i działania aplikacji antywirusowych; Podczas kontaktowania się z działem pomocy technicznej należy podać informacje o licencji na aplikację Kaspersky Lab, która jest używana z programem Kaspersky Administration Kit.



powiadomień o nowych produktach Kaspersky Lab oraz o nowych wirusach pojawiających się na świecie. Usługa ta jest dostępna dla użytkowników, którzy na stronie pomocy technicznej http://support.kaspersky.com/subscribe/ wyrazili zgodę na otrzymywanie materiałów reklamowych.

5

KASPERSKY ADMINISTRATION KIT

Firma Kaspersky Lab nie świadczy pomocy technicznej w zakresie działania systemów operacyjnych i technologii opracowanych przez innych producentów.

UZYSKIWANIE INFORMACJI NA TEMAT APLIKACJI Jeżeli masz pytania dotyczące zakupu, instalacji lub korzystania z Kaspersky Administration Kit, możesz z łatwością uzyskać na nie odpowiedź. Firma Kaspersky Lab oferuje wiele źródeł, z których można uzyskać informacje. W zależności od tego, jak ważne i pilne jest Twoje pytanie, możesz wybrać odpowiednie źródło informacji.

W TEJ SEKCJI Źródła informacji dla dalszych badań ................................................................................................................................ 6 Kontakt z działem pomocy technicznej .............................................................................................................................. 7 Forum internetowe firmy Kaspersky Lab ........................................................................................................................... 8

ŹRÓDŁA INFORMACJI DLA DALSZYCH BADAŃ Możesz skorzystać z następujących źródeł informacji poświęconych aplikacji: 

strona aplikacji na witrynie internetowej firmy Kaspersky Lab;



Baza Wiedzy na stronie działu pomocy technicznej;



system pomocy elektronicznej;



dokumentacja.

Strona aplikacji na witrynie internetowej firmy Kaspersky Lab http://www.kaspersky.pl/administration_kit Na tej stronie można znaleźć ogólne informacje dotyczące aplikacji, jej funkcji oraz opcji. Baza Wiedzy na stronie działu pomocy technicznej http://support.kaspersky.com/pl/remote_adm Niniejsza strona zawiera artykuły opublikowane przez specjalistów z działu pomocy technicznej. Zawierają one przydatne informacje, zalecenia oraz odpowiedzi na najczęściej zadawane pytania, które poświęcone są zakupowi, instalacji i korzystaniu z aplikacji. Artykuły są poukładane tematycznie, jak na przykład "Zarządzanie licencjami", "Aktualizacja baz danych" i "Rozwiązywanie problemów". Ich treść pomaga rozwiązać problemy związane nie tylko z konkretną aplikacją, ale także z innymi produktami firmy Kaspersky Lab. Mogą zawierać także nowości z działu Pomocy Technicznej. System pomocy elektronicznej W skład pakietu instalacyjnego aplikacji wchodzą pełne pliki pomocy zawierające szczegółowe opisy funkcji aplikacji. Aby otworzyć plik pomocy, z menu konsoli Pomoc wybierz System pomocy Kaspersky. Jeśli Twoje pytanie dotyczy określonego okna aplikacji, możesz skorzystać z pomocy kontekstowej.

6

KASPERSKY ADMINISTRATION KIT

W celu otwarcia pomocy kontekstowej w odpowiednim oknie kliknij przycisk Pomoc lub wciśnij klawisz . Dokumentacja Dokumentacja dołączona do aplikacji dostarczy Ci wszystkich informacji, których potrzebujesz. Składa się z następujących dokumentów: 

Przewodnik Administratora opisuje cele, funkcje oraz ogólne zastosowania dla Kaspersky Administration Kit.



Przewodnik instalacji zawiera opis procedur instalacji dla komponentów Kaspersky Administration Kit oraz opis zdalnej instalacji aplikacji w sieciach komputerowych przy użyciu łatwej konfiguracji.



Rozpoczęcie pracy to szczegółowy poradnik zawierający informacje odnośnie rozpoczęcia pracy z Kaspersky Administration Kit oraz szybkiej instalacji oprogramowania antywirusowego w zarządzanej sieci.



Dokumentacja zawiera omówienie produktu Kaspersky Administration Kit oraz szczegółowe opisy jego funkcji.

Dokumenty w formacie PDF znajdują się na płycie instalacyjnej Kaspersky Administration Kit. Pliki dokumentacji możesz pobrać ze strony aplikacji na witrynie Kaspersky Lab.

KONTAKT Z DZIAŁEM POMOCY TECHNICZNEJ Informacje o produkcie możesz uzyskać, kontaktując się z działem pomocy technicznej (telefonicznie lub przez Internet). Podczas kontaktu z działem pomocy technicznej będziesz musiał udostępnić informacje o licencji dla programu Kaspersky Administration Kit zainstalowanego na Twoim komputerze. Dział pomocy technicznej odpowie na wszelkie pytania dotyczące instalacji i korzystania z aplikacji, które nie są zawarte w tematach pomocy. Jeżeli Twój komputer został zainfekowany, uzyskasz tam pomoc dotyczącą wyeliminowania konsekwencji wystąpienia szkodliwego oprogramowania. Przed skontaktowaniem się z działem pomocy technicznej przeczytaj zasady korzystania z pomocy technicznej dla produktów Kaspersky Lab (http://support.kaspersky.com/pl/support/rules).

Pomoc techniczna za pośrednictwem poczty elektronicznej Pytania do działu pomocy technicznej można wysyłać przy użyciu formularza znajdującego się na stronie internetowej http://support.kaspersky.com/helpdesk.html?LANG=pl. Telefoniczna pomoc techniczna dostępna jest w języku polskim. Aby wysłać zapytanie pocztą elektroniczną, podaj swój Identyfikator Klienta i hasło, które otrzymałeś podczas rejestracji na stronie pomocy technicznej. Jeżeli nie jesteś zarejestrowanym użytkownikiem aplikacji firmy Kaspersky Lab, wypełnij i wyślij formularz rejestracyjny (https://support.kaspersky.com/ru/personalcabinet/Registration/Form/?LANG=pl). Podczas rejestracji wymagane będzie podanie kodu aktywacyjnego lub pliku klucza. Eksperci z działu pomocy technicznej odpiszą na Twoje pytanie na Twoim koncie w Panelu klienta (https://support.kaspersky.com/pl/personalcabinet) oraz wyślą odpowiedź na adres e-mail podany w zapytaniu. Opisz występujący problem w formularzu znajdującym się na stronie. W obowiązkowych polach zdefiniuj: 

Typ zapytania. Najczęściej zadawane pytania podzielone są na oddzielne tematy, np.: "Konfiguracja / usuwanie aplikacji" lub "Usuwanie wirusa". Jeżeli nie istnieje odpowiedni temat, wybierz "Pytanie ogólne".



Nazwa aplikacji i numer wersji.



Opis zapytania. W tym polu bardzo szczegółowo opisz występujący problem.

7

KASPERSKY ADMINISTRATION KIT



Identyfikator klienta i hasło. W tym polu wprowadź numer klienta oraz hasło otrzymane podczas rejestracji na stronie pomocy technicznej.



Adres e-mail. Eksperci z działu pomocy technicznej wyślą odpowiedź na ten adres.

Pomoc techniczna za pośrednictwem telefonu W przypadku pilnych problemów możesz zadzwonić do działu pomocy technicznej. Przed skontaktowaniem się ze specjalistami z działu pomocy technicznej zbierz informacje (wymienione na stronie http://support.kaspersky.com/pl/support/details) na temat Twojego komputera. Umożliwi to specjalistom szybkie rozwiązanie problemu.

FORUM INTERNETOWE FIRMY KASPERSKY LAB Jeżeli zapytanie nie wymaga natychmiastowej odpowiedzi, można przedyskutować je ze specjalistami firmy Kaspersky Lab lub innymi użytkownikami jej oprogramowania na forum internetowym znajdującym się pod adresem http://forum.kaspersky.com. Na forum możesz znaleźć także wcześniej opublikowane odpowiedzi, pozostawić swój komentarz, utworzyć nowy temat lub skorzystać z wyszukiwarki.

PRZEZNACZENIE DOKUMENTU Przewodnik instalacji zawiera opis procedur instalacji dla komponentów Kaspersky Administration Kit oraz opis zdalnej instalacji aplikacji w sieciach komputerowych przy użyciu łatwej konfiguracji.

FUNKCJE APLIKACJI Aplikacja umożliwia administratorowi sieci korporacyjnej: 

Zdalne instalowanie i usuwanie aplikacji Kaspersky Lab przez sieć w sposób scentralizowany. Funkcja ta umożliwia administratorowi skopiowanie żądanego zestawu aplikacji firmy Kaspersky Lab na wybrany komputer i następnie zdalne zainstalowanie ich na komputerach sieciowych.



Zdalne zarządzanie aplikacjami Kaspersky Lab w sposób scentralizowany. Administrator może utworzyć wielopoziomowy system ochrony antywirusowej i zarządzać działaniem wszystkich aplikacji ze stacji roboczej. Jest to szczególnie ważne dla dużych firm, które posiadają sieć lokalną składającą się z wielu komputerów znajdujących się na obszarze wielu oddzielnych budynków lub biur. Należą tutaj:





tworzenie hierarchii Serwerów administracyjnych;



łączenie komputerów w grupy administracyjne, w oparciu o funkcje wykonywane przez te komputery i zainstalowane na nich zestawy aplikacji;



konfigurowanie w sposób scentralizowany ustawień aplikacji poprzez tworzenie i stosowanie profili grupowych;



konfigurowanie parametrów aplikacji dla każdego pojedynczego komputera;



zarządzanie działaniem aplikacji w sposób scentralizowany poprzez tworzenie i uruchamianie zadań grupowych i zadań dla zestawów komputerów oraz Serwera administracyjnego;



tworzenie indywidualnych szablonów działania aplikacji przez tworzenie i uruchamianie zadań dla zestawów komputerów znajdujących się w różnych grupach administracyjnych.

Automatyczna aktualizacja antywirusowych baz danych i modułów aplikacji na komputerach klienckich. Funkcja umożliwia scentralizowaną aktualizację antywirusowych baz danych wszystkich zainstalowanych aplikacji firmy

8

KASPERSKY ADMINISTRATION KIT

Kaspersky Lab bez konieczności uzyskiwania dostępu do serwerów aktualizacji firmy Kaspersky Lab przez każdą z aplikacji oddzielnie. Aktualizacja może być wykonywana automatycznie zgodnie z ustawieniami terminarza zdefiniowanymi przez administratora. Administrator może kontrolować rozsyłanie aktualizacji na komputery klienckie. 

Otrzymywanie raportów za pomocą systemu dedykowanego. Składnik ten umożliwia scentralizowane zbieranie danych statystycznych na temat działania wszystkich zainstalowanych aplikacji firmy Kaspersky Lab oraz tworzenie raportów w oparciu o statystyki. Administrator może utworzyć skumulowany raport sieciowy na temat działania aplikacji lub raporty na temat działania aplikacji zainstalowanych na każdym z komputerów.



Używanie systemu powiadomień o zdarzeniach. Dostarczanie powiadomień. Administrator może utworzyć listę zdarzeń, o wystąpieniu których podczas działania aplikacji użytkownik będzie powiadamiany. Na tej liście zdarzeń może znajdować się, na przykład: wykrycie nowego wirusa, błąd, który wystąpił na komputerze podczas aktualizacji antywirusowej bazy danych lub wykrycie nowego komputera w sieci.



Zarządzanie licencjami. Funkcja ta umożliwia administratorowi scentralizowaną instalację kluczy licencyjnych dla wszystkich zainstalowanych aplikacji firmy Kaspersky Lab, monitorowanie przestrzegania postanowień umowy licencyjnej (zgodności liczby zakupionych licencji z liczbą uruchomionych aplikacji w sieci) i daty wygaśnięcia.

STRUKTURA APLIKACJI Kaspersky Administration Kit składa się z trzech głównych składników: 

Serwer administracyjny (zwany dalej serwerem) realizuje funkcje scentralizowanego przechowywania informacji na temat aplikacji firmy Kaspersky Lab zainstalowanych w sieci korporacyjnej oraz zarządzania tymi aplikacjami.



Agent sieciowy (zwany dalej agentem) koordynuje współdziałanie serwera administracyjnego z aplikacjami firmy Kaspersky Lab zainstalowanymi na węzłach sieciowych (stacjach roboczych lub serwerze). Moduł ten obsługuje wszystkie aplikacje systemu Windows z linii produktów Open Space Security. Dla aplikacji firmy Kaspersky Lab dla systemów Novell oraz UNIX istnieją oddzielne wersje agenta sieciowego.



Konsola administracyjna (zwana dalej konsolą) zapewnia interfejs użytkownika dla usług administracyjnych serwera administracyjnego i agenta sieciowego. Moduł zarządzający jest zaimplementowany jako rozszerzenie konsoli Microsoft Management Console (MMC). Konsola administracyjna umożliwia zdalne łączenie z serwerem administracyjnym przez Internet.

WYMAGANIA SPRZĘTOWE I PROGRAMOWE Serwer administracyjny 

Wymagania programowe: 

Microsoft Data Access Components (MDAC) wersja 2.8 lub nowsza.



MSDE 2000 z zainstalowanym Service Pack 3, lub Microsoft SQL Server 2000 z zainstalowanym Service Pack 3 lub wyższym, lub MySQL Enterprise 5.0.32 oraz 5.0.70, lub Microsoft SQL 2005 lub wyższym; lub Microsoft SQL Express 2005 lub wyższym, Microsoft SQL Express 2008, Microsoft SQL 2008. Zalecamy korzystać z Microsoft SQL 2005 z Service Pack 2, Microsoft SQL Express 2005 z Service Pack 2 i późniejszymi wersjami.



Microsoft Windows 2000 z zainstalowanym Service Pack 4 lub wyższym; Microsoft Windows XP Professional z zainstalowanym Service Pack 2 lub wyższym; Microsoft Windows XP Professional x64 lub wyższym; Microsoft Windows Server 2003 lub wyższym; Microsoft Windows Server 2003 x64 lub wyższym; Microsoft Windows Vista z zainstalowanym Service Pack 1 lub wyższym, Microsoft Windows Vista x64 z zainstalowanym Service Pack 1 i wszystkimi bieżącymi aktualizacjami, dla Microsoft Windows Vista x64 powinien być zainstalowany Microsoft Windows Installer 4.5; Microsoft Windows Server 2008; Microsoft

9

KASPERSKY ADMINISTRATION KIT

Windows Server 2008 zainstalowany w trybie Server Core; Microsoft Windows Server 2008 x64 z zainstalowanym Service Pack 1 i wszystkimi bieżącymi aktualizacjami, dla Microsoft Windows Server 2008 x64 powinien być zainstalowany Microsoft Windows Installer 4.5; Microsoft Windows 7. Podczas korzystania z Microsoft Windows 2000 z zainstalowanym Service Pack 4, przed zainstalowaniem serwera administracyjnego należy zainstalować następujące aktualizacje dla systemu Microsoft Windows: 1) Update Rollup 1 for Windows 2000 SP4 (KB891861); 2) Security Update for Windows 2000 (KB835732). 

Wymagania sprzętowe: 

Procesor Intel Pentium III 800 MHz lub szybszy;



256 MB RAM;



1GB wolnego miejsca na dysku.

Konsola administracyjna 



Wymagania programowe: 

Microsoft Windows 2000 z zainstalowanym Service Pack 4 lub wyższym; Microsoft Windows XP Professional z zainstalowanym Service Pack 2 lub wyższym; Microsoft Windows XP Home Edition z zainstalowanym Service Pack 2 lub wyższym; Microsoft Windows XP Professional x64 lub wyższym; Microsoft Windows Server 2003 lub wyższym; Microsoft Windows Server 2003 x64 lub wyższym; Microsoft Windows Vista z zainstalowanym Service Pack 1 lub wyższym, Microsoft Windows Vista x64, Microsoft Windows Vista x64 z zainstalowanym Service Pack 1 i wszystkimi bieżącymi aktualizacjami, dla Microsoft Windows Vista x64 powinien być zainstalowany Microsoft Windows Installer 4.5; Microsoft Windows Server 2008; Microsoft Windows Server 2008 x64 z zainstalowanym Service Pack 1 i wszystkimi bieżącymi aktualizacjami, dla Microsoft Windows Server 2008 x64 powinien być zainstalowany Microsoft Windows Installer 4.5; Microsoft Windows 7.



Microsoft Management Console wersja 1.2 lub nowsza.



Praca z systemem Microsoft Windows 2000 wymaga zainstalowania Microsoft Internet Explorer 6.0.



Praca z systemami Microsoft Windows 7 E Edition i Microsoft Windows 7 N Edition wymaga zainstalowania Microsoft Internet Explorer w wersji 8.0 lub nowszej.

Wymagania sprzętowe: 

Procesor Intel Pentium III 800 MHz lub szybszy;



256 MB RAM;



70 MB wolnego miejsca na dysku.

Agent sieciowy 

Wymagania programowe: 

Dla systemów Windows: Microsoft Windows 2000 z zainstalowanym Service Pack 4 lub wyższym; Microsoft Windows XP Professional z zainstalowanym Service Pack 2 lub wyższym; Microsoft Windows XP Professional x64 lub wyższym; Microsoft Windows Server 2003 lub wyższym; Microsoft Windows Server 2003 x64 lub wyższym; Microsoft Windows Vista z zainstalowanym Service Pack 1 lub wyższym, Microsoft Windows Vista x64 z zainstalowanym Service Pack 1 i wszystkimi bieżącymi aktualizacjami, dla Microsoft Windows Vista x64 powinien być zainstalowany Microsoft Windows Installer 4.5; Microsoft Windows Server 2008; Microsoft Windows Server 2008 zainstalowany w trybie Server Core; Microsoft Windows Server 2008 x64 z zainstalowanym Service Pack 1 i wszystkimi bieżącymi aktualizacjami, dla Microsoft Windows Server 2008 x64 powinien być zainstalowany Microsoft Windows Installer 4.5; Microsoft Windows 7.

10

KASPERSKY ADMINISTRATION KIT



Dla systemów Novell: Novell NetWare 6 SP5 lub wyższy; Novell NetWare 6.5 SP7 lub wyższy.



Dla systemów Linux: Obsługiwana wersja systemu operacyjnego jest określona przez wymagania kompatybilnej aplikacji Kaspersky Lab zainstalowanej na komputerze klienckim.



Wymagania sprzętowe: 





Dla systemów Windows: 

Procesor Intel Pentium III 233 MHz lub szybszy;



pamięć RAM - 32 MB;



20 MB wolnego miejsca na dysku.

Dla systemów Novell: 

Procesor Intel Pentium III 233 MHz lub szybszy;



pamięć RAM - 32 MB;



32 MB wolnego miejsca na dysku.

Dla systemów Linux: 

Procesor Intel Pentium® 133 MHz lub szybszy;



pamięć RAM - 64 MB;



100 MB wolnego miejsca na dysku.

Agent aktualizacji 

Wymagania programowe dla systemów Windows: Microsoft Windows 2000 z zainstalowanym Service Pack 4 lub wyższym; Microsoft Windows XP Professional z zainstalowanym Service Pack 2 lub wyższym; Microsoft Windows XP Professional x64 lub wyższym; Microsoft Windows Server 2003 lub wyższym; Microsoft Windows Server 2003 x64 lub wyższym; Microsoft Windows Vista z zainstalowanym Service Pack 1 lub wyższym, Microsoft Windows Vista x64 z zainstalowanym Service Pack 1 i wszystkimi bieżącymi aktualizacjami, dla Microsoft Windows Vista x64 powinien być zainstalowany Microsoft Windows Installer 4.5; Microsoft Windows Server 2008; Microsoft Windows Server 2008 zainstalowany w trybie Server Core; Microsoft Windows Server 2008 x64 z zainstalowanym Service Pack 1 i wszystkimi bieżącymi aktualizacjami, dla Microsoft Windows Server 2008 x64 powinien być zainstalowany Microsoft Windows Installer 4.5; Microsoft Windows 7.



Wymagania sprzętowe dla systemów Windows: 

Procesor Intel Pentium III 800 MHz lub szybszy;



256 MB RAM;



500 MB wolnego miejsca na dysku.

11

TYPOWE SCHEMATY INSTALACJI OCHRONY ANTYWIRUSOWEJ Istnieje kilka sposobów instalacji systemu ochrony antywirusowej na komputerach sieciowych za pośrednictwem Kaspersky Administration Kit: 

Zdalna instalacja aplikacji na komputerach klienckich. W tym przypadku instalacja aplikacji oraz połączenie ze scentralizowanym zdalnym systemem zarządzania są wykonywane automatycznie bez udziału administratora i umożliwiają instalację oprogramowania antywirusowego na dowolnej liczbie komputerów klienckich.



Aplikacja instalowana jest lokalnie na każdym komputerze klienckim. W tym przypadku potrzebne moduły są instalowane ręcznie na komputerach klienckich i stacjach roboczych administratora, a ustawienia połączenia klienta z serwerem są definiowane podczas instalacji agenta sieciowego. Ta metoda instalacji jest zalecana w sytuacjach, gdy niemożliwe jest przeprowadzenie zdalnej instalacji. Zdalna instalacja może być użyta do zainstalowania dowolnej aplikacji wskazanej przez administratora. Jednakże należy pamiętać, że Kaspersky Administration Kit obsługuje zarządzanie tylko aplikacjami firmy Kaspersky Lab zainstalowanymi z pakietów dystrybucyjnych, które zawierają specjalny składnik - wtyczkę do zarządzania aplikacją.

Programy Kaspersky Lab mogą być także instalowane na komputerach jako część obrazów dysku. Agent sieciowy prawidłowo rozpoznaje taki typ instalacji, używając identyfikatorów dysku twardego oraz adresów MAC i poprawnie łączy się z serwerem administracyjnym.

12

ZALECENIA DLA TWORZENIA SCENTRALIZOWANEGO ZARZĄDZANIA OCHRONĄ ANTYWIRUSOWĄ Wybór schematu instalacji zależy od następujących czynników głównych: 

Struktury sieci korporacyjnej: prędkości komunikacji przez kanały komunikacyjne w różnych segmentach sieci i liczby komputerów klienckich w każdym segmencie.



Organizacyjnej struktury korporacji.



Liczby pracowników w dziale IT, pomiędzy którymi będą rozdzielone zadania związane z odpowiedzialnością za utrzymanie ochrony antywirusowej.



Istniejących zasobów sprzętu, które mogą być potrzebne do zainstalowania składników do zarządzania ochroną antywirusową (serwery administracyjne, agenty aktualizacji).



Przepustowości kanałów komunikacyjnych, które są wykorzystywane przez składniki ochrony antywirusowej wewnątrz sieci.



Maksymalnego dozwolonego czasu na wykonanie kluczowych działań administracyjnych w obrębie sieci korporacyjnej, takich jak dystrybucja uaktualnień baz danych oraz zmiana profili dla komputerów klienckich.

Istnieją cztery schematy instalacji ochrony antywirusowej: 

Jeden serwer administracyjny.



Jeden serwer administracyjny z agentami aktualizacji.



Hierarchia serwerów administracyjnych.



Hierarchia serwerów administracyjnych z agentami aktualizacji.

W przypadku wybrania optymalnego schematu zalecamy najpierw określić istniejącą sieć i zasoby sprzętu, które będą wykorzystane do umożliwienia funkcjonowania scentralizowanego systemu ochrony antywirusowej. Analiza ta określi zestaw możliwych schematów instalacji i wykluczy te, które nie mogą być zaimplementowane w obrębie istniejącej infrastruktury zasobów sprzętu oraz sieci. W celu przeprowadzenia analizy infrastruktury sprzętu i sieci zalecane jest wykonanie następujących czynności: 1.

Określenie parametrów sieci, w obrębie której zostanie zainstalowana ochrona antywirusowa. Do głównych ustawień należą: 

liczba segmentów sieci;



liczba zarządzanych komputerów w każdym segmencie sieci;



prędkość komunikacji przez kanały komunikacyjne pomiędzy pojedynczymi segmentami sieci;



przepustowość każdego kanału komunikacyjnego, które są wykorzystywane przez ochronę antywirusową..

2.

Określenie maksymalnego dozwolonego czasu na wykonanie kluczowych działań administracyjnych dla wszystkich zarządzanych komputerów.

3.

Użycie zebranych informacji i danych z testu obciążeniowego systemu serwera administracyjnego (patrz sekcja "Informacje na temat testu obciążeniowego" na stronie 101) do udzielenia odpowiedzi na następujące pytania:

13

KASPERSKY ADMINISTRATION KIT



Jaka liczba serwerów administracyjnych konieczna jest do pracy z wszystkimi komputerami klienckimi? Czy potrzebna jest hierarchia serwerów administracyjnych?



Jakie wymagania sprzętowe muszą spełniać serwery administracyjne, aby mogły obsługiwać wszystkie komputery klienckie w dozwolonym czasie?



Czy agenty aktualizacji pełniące rolę pośredników w rozsyłaniu uaktualnień i pakietów instalacyjnych są niezbędne do zmniejszenia obciążenia kanałów komunikacyjnych?

Po udzieleniu odpowiedzi na powyższe pytania administrator może utworzyć zestaw dozwolonych schematów instalacji i wybrać z nich ten najodpowiedniejszy. Następnym krokiem administratora jest stworzenie scentralizowanego zarządzania ochroną antywirusową przez zainstalowanie na komputerach sieciowych odpowiednich składników programu Kaspersky Administration Kit, a mianowicie: 1.

Zainstalowanie serwera administracyjnego na komputerach należących do sieci korporacyjnej.

2.

Zainstalowanie konsoli administracyjnej Kaspersky Administration Kit na komputerach, którymi administrator będzie zarządzał.

3.

Wykorzystanie Kreatora automatycznej konfiguracji do skonfigurowania scentralizowanego zarządzania ochroną antywirusową.

4.

Wskazanie administratorów sieci, określenie innych kategorii użytkowników mogących pracować z systemem i przypisanie do każdej kategorii listę wykonywanych funkcji.

5.

Utworzenie grupy użytkowników i nadanie każdej grupie praw dostępu potrzebnych użytkownikom do wykonywania wyznaczonych funkcji.

6.

Utworzenie hierarchii serwerów administracyjnych (jeżeli jest to konieczne).

7.

Utworzenie dla każdego serwera administracyjnego struktury grup administracyjnych, a następnie przydzielenie komputerów do odpowiednich grup.

8.

Zainstalowanie na komputerach klienckich potrzebnych aplikacji Kaspersky Lab.

9.

Zdefiniowanie swoich ustawień dla zainstalowanych aplikacji używających profili i zadań (jeżeli jest to konieczne).

14

INSTALACJA KASPERSKY ADMINISTRATION KIT Przed rozpoczęciem instalacji należy upewnić się, czy sprzęt i oprogramowanie komputera spełniają wymagania serwera administracyjnego i konsoli administracyjnej (patrz sekcja "Wymagania sprzętowe i programowe" na stronie 9). Kaspersky Administration Kit przechowuje informacje w bazie danych serwera SQL. W tym celu wraz z Kaspersky Administration Kit instalowany jest Microsoft SQL Server 2005 Express Edition. Inne serwery SQL również mogą być użyte do przechowywania danych (patrz sekcja "Wymagania sprzętowe i programowe" na stronie 9). W tym wypadku muszą zostać zainstalowane przed Kaspersky Administration Kit. Instalacja Kaspersky Administration Kit wymaga uprawnień administratora na komputerze, na którym ma być ona przeprowadzona. W celu zapewnienia poprawnego funkcjonowania zainstalowanych modułów, na komputerach klienckich należy otworzyć wszystkie wymagane porty. Porty, które są domyślnie używane przez Kaspersky Administration Kit, zostały opisane w poniższej tabeli. Tabela 1. Porty używane przez Kaspersky Administration Kit

NUMER PORTU

PROTOKÓŁ

OPIS

Komputer, na którym zainstalowany jest Serwer administracyjny 13000

TCP

Port ten jest używany do:  pobierania danych z komputerów klienckich;  nawiązywania połączenia z agentami aktualizacji;  nawiązywania połączenia z podrzędnymi serwerami administracyjnymi. Połączenia te są szyfrowane przy użyciu protokołu SSL.

14000

TCP

Port ten jest używany do:  pobierania danych z komputerów klienckich;  nawiązywania połączenia z agentami aktualizacji;  nawiązywania połączenia z podrzędnymi serwerami administracyjnymi. Połączenia te nie są szyfrowane.

13000

UDP

Do przesyłania informacji o wyłączeniu komputera wykorzystywane jest połączenie SSL.

13292

TCP

Port ten jest używany do połączenia z urządzeniami mobilnymi. (Przez urządzenie mobilne rozumiane jest tu urządzenie z zainstalowanym programem Kaspersky Mobile Security Enterprise Edition.)

18000

HTTP

Serwer administracyjny używa tego portu do otrzymywania danych z serwera autoryzacji Cisco NAC.

Komputer pełniący funkcję agenta aktualizacji 13000

TCP

Port ten jest używany przez komputery klienckie do nawiązywania połączenia z agentem aktualizacji.

13001

TCP

Port ten jest używany przez komputery klienckie do nawiązywania połączenia z agentem aktualizacji, jeśli funkcję agenta aktualizacji pełni komputer z zainstalowanym serwerem administracyjnym.

15

KASPERSKY ADMINISTRATION KIT

NUMER PORTU

PROTOKÓŁ

OPIS

14000

TCP

Port ten jest używany przez komputery klienckie do nawiązywania połączenia z agentem aktualizacji.

14001

TCP

Port ten jest używany przez komputery klienckie do nawiązywania połączenia z agentem aktualizacji, jeśli funkcję agenta aktualizacji pełni komputer z zainstalowanym serwerem administracyjnym.

Komputer kliencki z zainstalowanym agentem sieciowym 15000

UDP

Port ten jest używany do nawiązywania połączenia z serwerem administracyjnym, który gromadzi informacje o komputerach w czasie rzeczywistym.

60000

UDP

Port ten jest wykorzystywany przez funkcję Wake On LAN.

Dla połączeń wychodzących z komputerów klienckich do serwera administracyjnego i agentów aktualizacji wykorzystywany jest zakres portów 1024–5000 (TCP). W Windows Vista i Windows Server 2008 domyślnym zakresem portów dla połączeń wychodzących jest: 49152–65535 (TCP).

W TEJ SEKCJI Instalacja składników Kaspersky Administration Kit na komputerze lokalnym ................................................................. 16 Usuwanie składników Kaspersky Administration Kit ........................................................................................................ 30 Aktualizowanie aplikacji ................................................................................................................................................... 30

INSTALACJA SKŁADNIKÓW KASPERSKY ADMINISTRATION KIT NA LOKALNYM KOMPUTERZE W sekcji tej znajdziesz opis lokalnej instalacji składników Kaspersky Administration Kit. Dostępne są dwie opcje instalacji: 

Instalacja standardowa (patrz sekcja "Instalacja standardowa" na stronie 17). W tym przypadku zainstalowany zostanie minimalny zestaw składników. Ten rodzaj instalacji zalecany jest dla sieci, w których liczba komputerów nie przekracza 200.



Instalacja niestandardowa (patrz sekcja "Instalacja niestandardowa" na stronie 17). W tym przypadku możesz wybrać składniki, które chcesz zainstalować, oraz skonfigurować dodatkowe ustawienia. Ten rodzaj instalacji zalecany jest dla doświadczonych użytkowników.

Zalecamy wybranie instalacji standardowej. Istnieje możliwość zmodyfikowania wszystkich ustawień aplikacji i zainstalowania dodatkowych składników później (jeśli będzie to konieczne). Jeśli w sieci zainstalowany jest przynajmniej jeden serwer administracyjny, wówczas dodatkowe serwery będą mogły zostać zainstalowane zdalnie przez wykorzystanie instalacji wymuszonej (patrz sekcja "Tworzenie zadania zdalnej instalacji" na stronie 34). Podczas tworzenia zadania użyj pakietu instalacyjnego serwera administracyjnego (patrz sekcja "Tworzenie i konfigurowanie pakietu instalacyjnego dla Serwera administracyjnego" na stronie 81).

16

KASPERSKY ADMINISTRATION KIT

INSTALACJA STANDARDOWA Aby zainstalować program Kaspersky Administration Kit lokalnie na komputerze: 1.

Uruchom plik setup.exe. Zostanie otwarty Kreator instalacji, w którym należy skonfigurować ustawienia. Postępuj zgodnie z poleceniami kreatora.

2.

Wybierz instalację standardową.

3.

W kolejnym kroku kreatora wybierz rozmiar sieci, w której instalowana jest aplikacja.

4.

Następnie kreator wypakowuje potrzebne pliki z pakietu dystrybucyjnego i zapisuje je na dysku twardym komputera.

W ostatnim oknie kreator proponuje uruchomienie konsoli administracyjnej. Przy pierwszym uruchomieniu konsoli możesz przeprowadzić wstępną konfigurację aplikacji (w celu uzyskania szczegółowych informacji zajrzyj do dokumentacji aplikacji). Po zakończeniu pracy kreatora na dysku zostaną zainstalowane następujące składniki aplikacji: 

Serwer administracyjny (wraz z serwerową wersją agenta sieciowego);



Konsola administracyjna;



Wszystkie wtyczki do zarządzania aplikacjami.

Zainstalowane zostaną także niezbędne aplikacje (jeżeli nie zostały wcześniej zainstalowane): 

Microsoft Windows Installer 3.1;



Microsoft Data Access Component 2.8;



Microsoft .NET Framework 2.0; Podczas instalacji Microsoft .NET Framework w systemie Microsoft Windows 2000 może wystąpić błąd. Można tego uniknąć przez zainstalowanie Security Update for Windows 2000 (KB835732).



Microsoft SQL Server 2005 Express Edition.

INSTALACJA NIESTANDARDOWA W celu przeprowadzenia instalacji niestandardowej programu Kaspersky Administration Kit uruchom plik setup.exe z płyty CD zawierającej pakiet dystrybucyjny. Zostanie otwarty Kreator instalacji, w którym należy skonfigurować ustawienia. Postępuj zgodnie z poleceniami kreatora.

17

KASPERSKY ADMINISTRATION KIT

KROKI DZIAŁANIA KREATORA Krok 1. Wybieranie folderu docelowego .......................................................................................................................... 18 Krok 2. Wybieranie składników do zainstalowania .......................................................................................................... 18 Krok 3. Wybieranie rozmiaru sieci ................................................................................................................................... 20 Krok 4. Wybieranie konta ................................................................................................................................................ 21 Krok 5. Wybieranie bazy danych ..................................................................................................................................... 22 Krok 6. Konfigurowanie serwera SQL.............................................................................................................................. 22 Krok 7. Wybieranie trybu uwierzytelniania ....................................................................................................................... 24 Krok 8. Wybieranie folderu współdzielonego ................................................................................................................... 26 Krok 9. Konfigurowanie połączenia z serwerem administracyjnym ................................................................................. 26 Krok 10. Określanie adresu serwera administracyjnego.................................................................................................. 27 Krok 11. Konfigurowanie ustawień dla urządzeń mobilnych ............................................................................................ 29 Krok 12. Kończenie instalacji ........................................................................................................................................... 29

KROK 1. WYBIERANIE FOLDERU DOCELOWEGO Określ folder, w którym zostaną zainstalowane składniki produktu. Domyślnie będzie to folder :\Program Files\Kaspersky Lab\Kaspersky Administration Kit. Jeżeli taki folder nie istnieje, zostanie utworzony automatycznie. Można zmienić folder docelowy przy użyciu przycisku Przeglądaj.

KROK 2. WYBIERANIE SKŁADNIKÓW DO ZAINSTALOWANIA W kolejnym oknie kreatora wybierz składniki Kaspersky Administration Kit, które chcesz zainstalować (zobacz poniższy rysunek). 

Serwer administracyjny. Składnik Agent administracyjny instalowany jest automatycznie. Możesz również zdecydować, czy mają być zainstalowane jakieś dodatkowe moduły: 

Kaspersky Lab Cisco NAC Posture Validation Server. Jest to standardowy składnik Kaspersky Lab nadający uprawnienia do pracy z Cisco NAC. Ustawienia interakcji z Cisco NAC mogą być konfigurowane we właściwościach serwera administracyjnego lub jego profilu (w celu uzyskania szczegółowych informacji zajrzyj do dokumentacji aplikacji).



Agent SNMP. Składnik ten wspiera gromadzenie danych statystycznych dla serwera administracyjnego za pośrednictwem SNMP. Jest on dostępny tylko wtedy, gdy aplikacja jest instalowana na komputerze, na którym zainstalowany jest SNMP. Po zainstalowaniu Kaspersky Administration Kit, plik w formacie .mib potrzebny do monitorowania zostanie umieszczony w zagnieżdżonym folderze SNMP foldera instalacyjnego aplikacji.



Obsługa urządzeń mobilnych. Ten moduł umożliwia pracę z programem Kaspersky Mobile Security Enterprise Edition.

18

KASPERSKY ADMINISTRATION KIT



Kaspersky Lab System Health Validator. Jest to narzędzie Kaspersky Lab odpowiedzialne za sprawdzanie poprawności funkcjonowania systemu (System Health Validator) i współdziałające z Microsoft NAP. Składnik jest dostępny tylko podczas instalacji programu na komputerze z zainstalowanym Microsoft Windows Server 2008.



Konsola administracyjna.

Rysunek 1. Wybieranie składników do zainstalowania

Agent sieciowy jest zawsze instalowany i nie można anulować jego instalacji. Serwerowa wersja agenta sieciowego zostanie zainstalowana na komputerze wraz z serwerem administracyjnym. Serwer administracyjny nie może być instalowany wraz z regularną wersją agenta sieciowego. Jeżeli ten składnik znajduje się na komputerze docelowym, należy go usunąć i ponownie uruchomić instalację serwera administracyjnego. Należy pamiętać, że okno kreatora zawiera informacje dodatkowe: 

o wybranym składniku, które znajdują się w polu Opis, w prawej części okna;



o ilości miejsca na dysku potrzebnego do zainstalowania wybranych modułów oraz o ilości wolnego miejsca na wybranym dysku docelowym, które znajdują się w dolnej części okna.

W przypadku, gdy wybrano tylko konsolę administracyjną, nie zostaną wyświetlone kolejne kroki konfiguracyjne; kreator przejdzie do listy ustawień instalacyjnych, a następnie zostanie uruchomiony proces instalacji. Jeśli wybrałeś instalację serwera administracyjnego, przejdź do następnego okna.

19

KASPERSKY ADMINISTRATION KIT

KROK 3. WYBIERANIE ROZMIARU SIECI Określ rozmiar sieci, w której instalujesz Kaspersky Administration Kit (zobacz poniższy rysunek). Informacja ta pomoże w zapewnieniu optymalnej konfiguracji ustawień i interfejsu aplikacji. Istnieje możliwość zmodyfikowania tych ustawień później (w celu uzyskania szczegółowych informacji zajrzyj do podręcznika administratora).

Rysunek 2. Wybieranie rozmiaru sieci

Poniższa tabela przedstawia główne różnice w instalacji dla różnych rozmiarów sieci. Tabela 2. Związek między ustawieniami instalacji a rozmiarem sieci

USTAWIENIA

1–100 KOMPUTERÓW

100-1000 KOMPUTERÓW

PONAD 1000 KOMPUTERÓW

Wyświetlaj węzeł podrzędnych serwerów administracyjnych i wszystkie związane z nim ustawienia





+

Wyświetlaj ustawienia ochrony





+

Wyświetlaj rejestr aplikacji i wszystkie związane z nim ustawienia



+

+

Utwórz profil agenta sieciowego przy pomocy Kreatora automatycznej konfiguracji





+

Włącz losowe uruchamianie zadania aktualizacji na komputerach klienckich



5 minut

10 minut

20

KASPERSKY ADMINISTRATION KIT

KROK 4. WYBIERANIE KONTA Wskaż konto, z poziomu którego serwer administracyjny będzie uruchamiany jako usługa na danym komputerze (zobacz poniższy rysunek).

Rysunek 3. Wybieranie konta

Dostępne są następujące opcje: 

Lokalne konto systemowe – serwer administracyjny zostanie uruchomiony z poziomu lokalnego konta systemowego po wpisaniu jego danych uwierzytelniających.. Aby Kaspersky Administration Kit mógł działać poprawnie, konto używane do uruchamiania serwera administracyjnego musi posiadać uprawnienia administratora zasobu, na którym przechowywana jest baza danych serwera administracyjnego.

W systemie Microsoft Windows Vista i późniejszych wersjach systemu Windows serwer administracyjny nie może być konfigurowany pod lokalne konto systemowe. Dlatego też dla komputerów z określonymi systemami operacyjnymi dostępna jest opcja Automatycznie tworzone konta (). 

Określone konto – serwer administracyjny zostanie uruchomiony z poziomu konta należącego do domeny. W tym przypadku serwer administracyjny będzie inicjował wszystkie działania wymagające danych uwierzytelniających tego konta. Kliknij przycisk Przeglądaj, aby wybrać konto użytkownika i wprowadź hasło.

Jeśli wybrałeś określone konto użytkownika do uruchomienia serwera administracyjnego, konieczne będzie wskazanie tego użytkownika. Jeżeli w przyszłości będziesz chciał zmienić konto serwera administracyjnego, będziesz musiał użyć narzędzia do przełączania konta serwera administracyjnego (klsrvswch). W celu uzyskania szczegółowych informacji zajrzyj do dokumentacji programu Kaspersky Administration Kit.

21

KASPERSKY ADMINISTRATION KIT

KROK 5. WYBIERANIE BAZY DANYCH W kolejnym kroku kreatora należy wybrać zasób: Microsoft SQL Server (SQL Express) lub MySQL (zobacz poniższy rysunek), który będzie używany do przechowywania bazy danych serwera administracyjnego.

Rysunek 4. Wybieranie bazy danych

KROK 6. KONFIGUROWANIE SERWERA SQL Jeśli w poprzednim kroku wybrałeś SQL Express lub Microsoft SQL Server i zamierzasz użyć Kaspersky Administration Kit z serwerem zainstalowanym w sieci korporacyjnej, wówczas w polu Nazwa serwera SQL wprowadź jego nazwę. W polu Nazwa bazy danych (zobacz poniższy rysunek) określ nazwę bazy danych, która zostanie utworzona dla serwera administracyjnego. Domyślną nazwą bazy danych jest KAV. Jeśli zamierzasz zarządzać mniej niż 5000 komputerów, możesz użyć Microsoft SQL Express 2005 / 2008. Jeżeli liczba komputerów zarządzanych przy pomocy Kaspersky Administration Kit przekracza 5000, zalecane jest użycie Microsoft SQL 2005 / 2008.

22

KASPERSKY ADMINISTRATION KIT

Jeżeli w sieci nie został jeszcze zainstalowany żaden serwer SQL, wybierz opcję Zainstaluj Microsoft SQL Server 2005 Express Edition. Wszystkie potrzebne ustawienia zostaną skonfigurowane automatycznie.

Rysunek 5. Wybieranie bazy danych

Nazwa serwera SQL pojawi się w polu Nazwa serwera SQL automatycznie, jeśli instalator znajdzie go na komputerze, na którym instalowany jest Kaspersky Administration Kit. Kliknięcie przycisku Przeglądaj spowoduje wyświetlenie listy wszystkich serwerów Microsoft SQL zainstalowanych w sieci. W przypadku, gdy serwer administracyjny będzie uruchamiany z poziomu konta lokalnego administratora lub lokalnego konta systemowego, przycisk Przeglądaj nie będzie dostępny.

23

KASPERSKY ADMINISTRATION KIT

Jeśli w poprzednim kroku kreatora wybrano serwer MySQL Enterprise, w tym oknie (zobacz poniższy rysunek), w polu Nazwa serwera MySQL należy określić jego nazwę (domyślnie system używa adresu IP komputera, na którym instalowany jest Kaspersky Administration Kit). Oprócz tego, w polu Port należy zdefiniować numer portu, który ma być użyty do nawiązywania połączenia (domyślnym numerem portu jest 3306). W polu Nazwa bazy danych MySQL wprowadź nazwę bazy danych, która zostanie utworzona w celu przechowywania danych serwera administracyjnego (domyślną nazwą bazy danych jest KAV).

Rysunek 6. Wybieranie serwera MySQL Enterprise

Jeżeli w sieci nie ma żadnego serwera SQL lub nie możesz skorzystać z istniejących serwerów, powinieneś zainstalować nowy. Obsługiwane serwery SQL są wymienione w wymaganiach systemowych (patrz sekcja "Wymagania sprzętowe i programowe" na stronie 9). Jeśli chcesz zainstalować serwer SQL na komputerze, na którym zainicjowałeś instalację Kaspersky Administration Kit, będziesz musiał anulować procedurę instalacji i uruchomić ją ponownie po zainstalowaniu serwera SQL. W przypadku, gdy instalujesz serwer na zdalnym komputerze, nie będzie potrzeby przerywania pracy kreatora instalacji Kaspersky Administration Kit. Zainstaluj serwer SQL i wróć do instalacji Kaspersky Administration Kit.

KROK 7. WYBIERANIE TRYBU UWIERZYTELNIANIA Określ tryb uwierzytelniania, który zostanie wykorzystany podczas łączenia serwera administracyjnego z serwerem SQL. Dla SQL Express i Microsoft SQL Server można wybrać jedną z dwóch dostępnych opcji (zobacz poniższy rysunek): 

Tryb uwierzytelniania Microsoft Windows – w tym przypadku wykorzystane zostanie konto, z poziomu którego uruchamiany jest serwer administracyjny;



Tryb uwierzytelniania MS SQL Server – jeśli wybierzesz tę opcję, wykorzystane zostanie konto wskazane przez wypełnienie następujących pól: Konto, Hasło i Potwierdź hasło. Jeżeli baza danych serwera administracyjnego jest przechowywana na innym komputerze, wówczas podczas instalacji lub aktualizacji serwera administracyjnego, kiedy jego konto nie ma praw dostępu do serwera bazy danych, powinieneś użyć trybu uwierzytelniania SQL Server. Możliwe jest to w przypadku, gdy jeden z komputerów znajduje się poza domeną lub serwer administracyjny został skonfigurowany do korzystania z

24

KASPERSKY ADMINISTRATION KIT

Lokalnego konta systemowego.

Rysunek 7. Tryb uwierzytelniania MS SQL Server

Określ konto użytkownika i hasło dla serwera MySQL Enterprise (zobacz poniższy rysunek).

Rysunek 8. Tryb uwierzytelniania na serwerze MySQL Enterprise

25

KASPERSKY ADMINISTRATION KIT

KROK 8. WYBIERANIE FOLDERU WSPÓŁDZIELONEGO Wskaż lokalizację i nazwę foldera współdzielonego (zobacz poniższy rysunek), który będzie wykorzystywany do: 

przechowywania plików potrzebnych do przeprowadzenia zdalnej instalacji aplikacji (pliki są kopiowanie na serwer administracyjny podczas tworzenia pakietów instalacyjnych);



przechowywania uaktualnień pobranych ze źródła aktualizacji na serwer administracyjny.

Rysunek 9. Tworzenie folderu współdzielonego

Współdzielenie plików (tylko do odczytu) będzie możliwe dla wszystkich użytkowników. Dostępne są następujące opcje: 

Utwórz nowy folder współdzielony, aby utworzyć nowy folder; w polu znajdującym się poniżej określ ścieżkę dostępu.



Wskaż istniejący folder współdzielony, aby wybrać folder współdzielony spośród istniejących katalogów.

Folder współdzielony może być folderem lokalnym na komputerze, na którym uruchomiony jest instalator lub zdalnym katalogiem na komputerze w obrębie sieci korporacyjnej LAN. Folder współdzielony można wybrać przez kliknięcie przycisku Przeglądaj lub ręczne wprowadzenie jego ścieżki w formacie UNC (na przykład \\server\KLShare) w odpowiednim polu. Domyślnie, instalator tworzy lokalny podfolder KLShare w folderze programu zawierającym moduły Kaspersky Administration Kit.

KROK 9. KONFIGUROWANIE POŁĄCZENIA Z SERWEREM ADMINISTRACYJNYM W tym kroku należy określić ustawienia połączenia z serwerem administracyjnym (zobacz poniższy rysunek): 

Numer portu używanego do połączenia z serwerem administracyjnym. Domyślnie wykorzystywany jest port 14000.

26

KASPERSKY ADMINISTRATION KIT



Numer portu SSL używanego do nawiązania szyfrowanego połączenia z serwerem administracyjnym. Domyślnie wykorzystywany jest port 13000.

Jeżeli serwer administracyjny jest zainstalowany na komputerze z systemem Microsoft Windows XP z zainstalowanym Service Pack 2, wówczas wbudowana zapora sieciowa będzie blokowała porty TCP: 13000 i 14000. Dlatego też, aby zezwolić na dostęp do komputera z zainstalowanym serwerem administracyjnym, należy ręcznie otworzyć te porty.

Rysunek 10. Ustawienia połączenia z serwerem administracyjnym

KROK 10. OKREŚLANIE ADRESU SERWERA ADMINISTRACYJNEGO Na tym etapie należy określić adres serwera administracyjnego (zobacz poniższy rysunek) przy użyciu: 

Nazwa DNS. Metoda ta jest użyteczna w przypadkach, gdy sieć zawiera serwer DNS, którego komputery klienckie mogą użyć do uzyskania adresu serwera administracyjnego.



Nazwa NetBIOS. Metoda ta jest wykorzystywana, gdy komputery klienckie uzyskują adres serwera administracyjnego za pośrednictwem protokołu NetBIOS lub gdy w sieci dostępny jest serwer WINS.

27

KASPERSKY ADMINISTRATION KIT



Adres IP. Opcja ta jest używana, gdy serwer administracyjny posiada stały adres IP, który w przyszłości nie zostanie zmieniony.

Rysunek 11. Adres serwera administracyjnego

28

KASPERSKY ADMINISTRATION KIT

KROK 11. KONFIGUROWANIE USTAWIEŃ DLA URZĄDZEŃ MOBILNYCH Jeśli do zainstalowania wybrano składnik Obsługa urządzeń mobilnych, należy określić nazwę serwera administracyjnego dla połączenia z urządzeniami mobilnymi (zobacz poniższy rysunek).

Rysunek 12. Adres serwera administracyjnego dla połączenia urządzeniami mobilnymi

KROK 12. KOŃCZENIE INSTALACJI Po zdefiniowaniu ustawień instalacyjnych dla komponentów Kaspersky Administration Kit można je zaznaczyć i rozpocząć właściwą instalację. Po zainstalowaniu konsoli administracyjnej na komputerze jej ikona pojawi się w menu Start → Programy →Kaspersky Administration Kit i będzie mogła zostać użyta do uruchomienia konsoli. Serwer administracyjny i agent sieciowy zostaną zainstalowane na komputerze jako usługi z właściwościami wymienionymi w tabeli znajdującej się poniżej. W tabeli przedstawione są także właściwości Kaspersky Lab Posture Validation Server for Cisco NAC, który będzie działał na komputerze, jeśli wraz z serwerem administracyjnym zainstalowano odpowiedni składnik. Tabela 3. Właściwości Serwera administracyjnego i agenta sieciowego

WŁAŚCIWOŚĆ

SERWER

AGENT SIECIOWY

ADMINISTRACYJNY

KASPERSKY LAB CISCO NAC POSTURE VALIDATION SERVER

Nazwa usługi

CSAdminServer

nacserver

klnagent

Wyświetlona nazwa usługi

Kaspersky Administration Server

Kaspersky Lab Cisco NAC Posture Validation Server

Kaspersky Network Agent

Typ uruchamiania

Automatycznie podczas uruchamiania systemu operacyjnego.

Konto

Lokalne konto systemowe lub zdefiniowane przez użytkownika.

Wersja serwerowa agenta sieciowego zostanie zainstalowana wraz z serwerem administracyjnym. Jest to część serwera administracyjnego, która jest instalowana i usuwana wraz z serwerem; może ona współdziałać z lokalnie zainstalowanym

29

KASPERSKY ADMINISTRATION KIT

serwerem administracyjnym. Nie ma konieczności konfigurowania ustawień połączenia agenta z serwerem administracyjnym; ustawienia te są zaprogramowane, ponieważ składniki są instalowane na tym samym komputerze. Parametry te nie będą również dostępne w ustawieniach lokalnych agenta sieciowego znajdującego się na tym komputerze. Taka konfiguracja umożliwi uniknięcie dodatkowej konfiguracji oraz potencjalnych konfliktów w działaniu tych komponentów podczas ich oddzielnego instalowania. Wersja serwerowa agenta sieciowego jest instalowana z tymi samymi właściwościami co standardowa wersja agenta i realizuje te same funkcje zarządzania aplikacją. Będzie ona używać profilu grupowego, włączając komputer z zainstalowanym serwerem administracyjnym jako klienta, oraz tworzyć i uruchamiać wszystkie zadania agenta sieciowego za wyjątkiem zadania zmiany serwera. Nie jest wymagane przeprowadzenie indywidualnej instalacji agenta sieciowego na komputerze z serwerem administracyjnym. Jego funkcje są realizowane przez wersję serwerową agenta. Możesz przeglądać właściwości Kaspersky Administration Server, agenta sieciowego Kaspersky oraz usług serwera Kaspersky Lab Cisco NAC Posture Validation Server, a także monitorować ich aktywności przy użyciu standardowych narzędzi administracyjnych systemu Windows – Zarządzanie komputerem ® Usługi. Informacja o aktywności Kaspersky Administration Server jest rejestrowana i przechowywana w raporcie systemu Microsoft Windows, w oddzielnej gałęzi Dziennika zdarzeń Kaspersky na komputerze, na którym zainstalowany jest serwer administracyjny. Na komputerze z zainstalowanym serwerem administracyjnym zostaną także utworzone grupy lokalnych użytkowników KLAdmins i KLOperators. W przypadku, gdy serwer administracyjny jest uruchamiany przy użyciu konta należącego do domeny, wówczas grupy KLAdmins i KLOperators są dodawane do listy grup użytkowników domen. Grupy mogą być modyfikowane przy pomocy standardowych narzędzi administracyjnych systemu Windows.

USUWANIE SKŁADNIKÓW KASPERSKY ADMINISTRATION KIT Kaspersky Administration Kit może zostać usunięty przy użyciu polecenia Dezinstalacja Kaspersky Administration Kit znajdującego się w menu Start → Programy → Kaspersky Administration Kit lub przy użyciu standardowych narzędzi systemu Microsoft Windows do instalowania i usuwania programów. Spowoduje to otwarcie kreatora, który usunie z komputera wszystkie składniki aplikacji (łącznie z wtyczkami). Jeśli podczas działania kreatora nie wybrałeś do usunięcia folderu współdzielonego (KLShare), usuń go ręcznie po zakończeniu wszystkich zadań, które mają do niego dostęp. Podczas usuwania aplikacji zostanie zaproponowane zapisanie kopii zapasowych danych serwera administracyjnego.

Jeśli aplikacja jest usuwana z systemu Microsoft Windows 7 lub Microsoft Windows 2008, możliwe jest wcześniejsze zakończenie działania kreatora usuwania aplikacji. Można tego uniknąć przez wyłączenie w systemie operacyjnym Kontroli konta użytkownika (UAC) i ponowne uruchomienie usuwania aplikacji.

AKTUALIZOWANIE APLIKACJI Podczas aktualizacji aplikacji z wersji 6.x do wersji 8.0. produkt obsługuje przywracanie danych z folderu kopii zapasowej utworzonych w poprzedniej wersji aplikacji. W tym przypadku zalecane jest przeprowadzenie następującej procedury: 1.

Użyj narzędzia klbackup.exe do utworzenia kopii zapasowej danych zainstalowanego serwera administracyjnego. Jest to składnik pakietu instalacyjnego Kaspersky Administration Kit, który po zainstalowaniu serwera administracyjnego znajduje się w głównym folderze instalacyjnym. Proszę zauważyć, że całkowite przywrócenie danych serwera administracyjnego wymaga zapisania certyfikatu serwera administracyjnego. Parametr ten jest wymagany przez narzędzie klbackup.exe. Więcej informacji o działaniu narzędzia tworzenia i przywracania kopii zapasowej można znaleźć w dokumentacji programu Kaspersky Administration Kit.

30

KASPERSKY ADMINISTRATION KIT

2.

Uruchom instalację Kaspersky Administration Kit 8.0 na komputerze, na którym znajduje się wcześniejsza wersja serwera administracyjnego i / lub konsoli administracyjnej. Zaktualizuj komponent. Podczas aktualizacji wszystkie dane i ustawienia poprzedniej wersji serwera administracyjnego i / lub konsoli administracyjnej zostaną zachowane i będą dostępne w nowej wersji.

3.

Aby zaktualizować agenta sieciowego zainstalowanego na komputerach sieciowych, utwórz zadanie grupowe lub globalne dla instalacji nowszej wersji tego składnika. Uruchom zadanie ręcznie lub niech zostanie uruchomione zgodnie z terminarzem. Po pomyślnym zakończeniu zadania agent sieciowy zostanie zaktualizowany.

Jeżeli podczas instalacji pojawią się problemy, będziesz mógł przywrócić poprzednią wersję Kaspersky Administration Kit przy pomocy kopii zapasowej danych serwera administracyjnego utworzonej przed aktualizacją. Jeśli zainstalowany jest przynajmniej jeden serwer administracyjny, pozostałe serwery będą mogły być zaktualizowane przy użyciu zadania zdalnej instalacji w oparciu o pakiet instalacyjny serwera administracyjnego (patrz sekcja "Tworzenie i konfigurowanie pakietu instalacyjnego dla serwera administracyjnego" na stronie 81).

31

ZDALNA INSTALACJA I DEZINSTALACJA APLIKACJI Przed rozpoczęciem instalacji należy upewnić się, że sprzęt i oprogramowanie komputerów docelowych spełniają wymagania systemowe (patrz sekcja "Wymagania sprzętowe i programowe" na stronie 9). Kaspersky Administration Kit obsługuje następujące metody instalacji i dezinstalacji aplikacji firmy Kaspersky Lab: 

scentralizowaną instalację oraz zdalną instalację za pośrednictwem konsoli administracyjnej (jak opisano w niniejszej sekcji);



instalację lokalną, przeprowadzaną indywidualnie na każdym komputerze (patrz sekcja "Instalacja lokalna oprogramowania" na stronie 89).

Ponadto możesz usunąć niekompatybilne aplikacji, które mogą wywoływać konflikty w funkcjonowaniu oprogramowania firmy Kaspersky Lab zarządzanym za pośrednictwem Kaspersky Administration Kit. (patrz sekcja "Zdalne usuwanie oprogramowania" na stronie 68) Agent sieciowy jest składnikiem umożliwiającym łączenie się konsoli administracyjnej z komputerami klienckimi. Z tego powodu musi on być zainstalowany na każdym komputerze, który zostanie połączony z systemem zdalnego zarządzania przed zainstalowaniem aplikacji antywirusowej. Agent sieciowy jest instalowany wraz z aplikacjami podczas scentralizowanej instalacji oprogramowania za pośrednictwem konsoli administracyjnej. Komputer, na którym zainstalowany jest serwer administracyjny, może użyć tylko wersji serwerowej agenta sieciowego. Zaimplementowany jest w serwerze administracyjnym jako jego część, która jest z nim instalowana i usuwana. Nie ma potrzeby instalowania agenta sieciowego na tym komputerze. Agent sieciowy może być instalowany lokalnie lub zdalnie podobnie jak każda inna aplikacja. Agenty sieciowe mogą się różnić w zależności od aplikacji firmy Kaspersky Lab, które maja obsługiwać i kontrolować. W niektórych przypadkach agent sieciowy może być instalowany tylko lokalnie (w celu uzyskania szczegółowych informacji przeczytaj dokumentację dla konkretnej aplikacji). Agent sieciowy jest instalowany na komputerze klienckim tylko raz. Interfejs potrzebny do zarządzania aplikacjami za pośrednictwem Kaspersky Administration Kit jest dostarczony przez odpowiednie wtyczki do zarządzania. Dlatego, aby mieć dostęp do interfejsu do zarządzania aplikacjami, na stacji roboczej administratora należy zainstalować odpowiednią wtyczkę. Podczas zdalnej instalacji jest ona instalowana automatycznie po utworzeniu dla odpowiedniej aplikacji pierwszego pakietu instalacyjnego. W przypadku przeprowadzania na komputerze klienckim instalacji lokalnej, administrator musi ręcznie zainstalować wtyczkę do zarządzania. Zdalna instalacja może być przeprowadzona ze stacji roboczej administratora w oknie głównym programu Kaspersky Administration Kit. Pewne aplikacje firmy Kaspersky Lab mogą zostać zainstalowane na komputerach klienckich wyłącznie lokalnie (szczegółowe informacje na ten temat znajdują się w dokumentacji dla konkretnej aplikacji). Jednakże zdalne zarządzanie za pośrednictwem Kaspersky Administration Kit będzie możliwe dla tych aplikacji. Dla zdalnej instalacji oprogramowania należy utworzyć zadania zdalnej instalacji (patrz sekcja "Tworzenie zadania instalacji" na stronie 34) następujących typów: 

zadanie dla wybranych komputerów - w celu zainstalowania aplikacji na wszystkich zarządzanych komputerach, na komputerach należących do kilku grup administracyjnych lub na pojedynczych komputerach należących do różnych grup;



zadanie grupowe - w celu zainstalowania oprogramowania na wszystkich komputerach klienckich należących do określonej grupy administracyjnej (jej wszystkie grupy potomne i podrzędne serwery administracyjne).

32

KASPERSKY ADMINISTRATION KIT

Aby utworzyć zadanie grupowe lub zadanie globalne, możesz skorzystać z Kreatora zdalnej instalacji (patrz sekcja "Kreator zdalnej instalacji" na stronie 60). Utworzone zadanie zostanie uruchomione zgodnie z terminarzem. Definiowanie ustawień aplikacji na każdym komputerze klienckim odbywa się według profilu grupy i domyślnej konfiguracji tej aplikacji. Możesz przerwać instalację, ręcznie zatrzymując wykonywanie zadania. Do zainstalowania aplikacji możesz użyć: 

narzędzi Active Directory (patrz sekcja "Instalacja przy pomocy narzędzi Active Directory" na stronie 53), jeśli odpowiednia usługa jest używana w sieci korporacyjnej;



trybu nieinteraktywnego (patrz sekcja "Instalowanie aplikacji w trybie nieinteraktywnym" na stronie 95);



oddzielnego pakietu instalacyjnego (patrz sekcja "Instalacja przy użyciu oddzielnego pakietu instalacyjnego" na stronie 96).

Jeśli zdalna instalacja aplikacji zakończy się błędem, sprawdź przyczynę wystąpienia błędu i napraw go. W tym celu użyj narzędzia do przygotowywania komputera do zdalnej instalacji (patrz sekcja "Przygotowywanie komputera do zdalnej instalacji. Narzędzie riprep" na stronie 86). Proces instalacji aplikacji antywirusowych firmy Kaspersky Lab w sieci może być śledzony w raporcie instalacji (patrz sekcja "Raport o instalacji" na stronie 67). Administration Kit obsługuje zdalne zarządzanie następującymi programami firmy Kaspersky Lab: 



Ochrona stacji roboczych i serwerów plików: 

Kaspersky Anti-Virus 6.0 for Windows Servers;



Kaspersky Anti-Virus 6.0 for Windows Servers MP4;



Kaspersky Anti-Virus 6.0 for Windows Workstations;



Kaspersky Anti-Virus 6.0 for Windows Workstations MP4;



Kaspersky Anti-Virus 5.7 for Novell NetWare;



Kaspersky Anti-Virus Mobile 6.0 Enterprise Edition;



Kaspersky Mobile Security Enterprise Edition 7.0;



Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition.

Ochrona styku z siecią: 



Kaspersky Anti-Virus 5.6 for Microsoft ISA Server 2000 Enterprise Edition.

Ochrona systemów pocztowych: 

Kaspersky Anti-Virus 5.5 for Microsoft Exchange Server 2000 / 2003, Maintenance Pack 1;



Kaspersky Security 5.5 for Microsoft Exchange Server 2003, Maintenance Pack 1.

W celu uzyskania bardziej szczegółowych informacji o zarządzaniu wymienionymi aplikacjami za pośrednictwem Kaspersky Administration Kit zajrzyj do dokumentacji dla konkretnej aplikacji.

33

KASPERSKY ADMINISTRATION KIT

W TEJ SEKCJI Tworzenie zadania instalacji ............................................................................................................................................ 34 Instalowanie przy użyciu profili grupy Active Directory .................................................................................................... 53 Instalowanie aplikacji na podrzędnych serwerach administracyjnych ............................................................................. 54 Konfigurowanie zadania zdalnej instalacji ....................................................................................................................... 57 Kreator zdalnej instalacji.................................................................................................................................................. 60 Raport o instalacji ............................................................................................................................................................ 67 Zdalne usuwanie oprogramowania .................................................................................................................................. 68 Praca z pakietami instalacyjnymi ..................................................................................................................................... 69 Przygotowywanie komputera do zdalnej instalacji. Narzędzie riprep .............................................................................. 86

TWORZENIE ZADANIA INSTALACJI Podczas wykonywania zadania oprogramowanie jest instalowane na komputerach klienckich przy pomocy jednej z następujących metod: instalacji wymuszonej (patrz sekcja "Instalacja wymuszona" na stronie 35) lub instalacji w oparciu o skrypt logowania (patrz sekcja "Instalacja w oparciu o skrypt logowania" na stronie 48). Instalacja wymuszona umożliwia zdalną instalację aplikacji na określonych komputerach klienckich znajdującym się w sieci logicznej. W momencie uruchomienia zadania serwer administracyjny kopiuje pliki instalacyjne z folderu współdzielonego do folderu tymczasowego znajdującego się na każdym komputerze klienckim, a następnie uruchamia na nich instalację programu. Ta metoda instalacji może być użyta tylko na komputerach z systemem Microsoft Windows 98 / Me, na których wcześniej został zainstalowany agent sieciowy. Zauważ, że jeśli instalacja wymuszona jest przeprowadzana na komputerach, na których nie ma jeszcze zainstalowanego agenta sieciowego, to serwer administracyjny musi posiadać prawa lokalnego administratora na tych komputerach, aby wykonywanie zadania zakończyło się powodzeniem. Jeżeli serwer administracyjny oraz klient komunikują się poprzez kanały internetowe lub połączenie jest chronione przez zaporę sieciową, foldery współdzielone nie mogą zostać użyte do przesyłania danych. W tym przypadku agent sieciowy może zostać użyty do skopiowania plików instalacyjnych do klienta. Agent sieciowy musi być zainstalowany lokalnie na każdym z tych komputerów. Instalacja w oparciu o skrypt logowania umożliwia uruchomienie zadania instalacji podczas rejestrowania się określonych użytkowników do domeny. W wyniku uruchomienia zadania skrypty startowe są modyfikowane dla określonych użytkowników w celu uruchomienia instalatora zlokalizowanego w folderze współdzielonym serwera administracyjnego. Aby powiodło się uruchomienie zadania, konto używane do jego uruchamiania lub serwer administracyjny musi posiadać uprawnienia do modyfikowania skryptów startowych w bazach danych kontrolera domeny. Takie uprawnienia posiada administrator domeny, dlatego też zadanie lub cały serwer administracyjny należy uruchamiać przy użyciu danych uwierzytelniających tego użytkownika. Podczas rejestrowania się użytkownika w domenie podejmowana będzie próba instalacji aplikacji na komputerze klienckim, z którego zarejestrował się użytkownik. Zalecamy wykorzystanie tej metody podczas instalacji firmowych aplikacji na komputerach z systemami operacyjnymi Microsoft Windows 98 / Me. W celu poprawnego wykonania skryptu logowania wymagane jest, aby konta powiązane z tym skryptem posiadały na swoich komputerach uprawnienia lokalnego administratora. Zadania grupowe instalacji oprogramowania na komputerach klienckich wykonywane są tylko przy użyciu instalacji wymuszonej. Podczas tworzenia zadania dla wybranych komputerów można wybrać żądaną metodę: instalację wymuszoną lub instalację przy użyciu skryptu startowego.

34

KASPERSKY ADMINISTRATION KIT

INSTALACJA WYMUSZONA Aby utworzyć zadanie instalacji dla wybranych komputerów przy użyciu instalacji wymuszonej: 1.

Nawiąż połączenie z żądanym serwerem administracyjnym.

2.

Z drzewa konsoli wybierz węzeł Zadania dla określonych komputerów lub Zadania grupowe.

3.

Otwórz menu kontekstowe i kliknij polecenie Nowy→ Zadanie lub wybierz odpowiednią opcję z menu Akcja.

Zostanie uruchomiony kreator tworzenia zadania. Postępuj zgodnie z poleceniami kreatora. Aby zdalna instalacja została poprawnie przeprowadzona na komputerze klienckim, na którym nie został zainstalowany agent sieciowy, muszą być otwarte następujące porty: a) TCP 139 i 445; b) UDP 137 i 138. Domyślnie porty te są otwarte dla wszystkich komputerów z domeny. Są one automatycznie wybierane podczas pracy narzędzia do przygotowywania komputera do zdalnej instalacji (patrz sekcja "Przygotowywanie komputera do zdalnej instalacji. Narzędzie riprep" na stronie 86).

KROKI DZIAŁANIA KREATORA Krok 1. Określanie nazwy zadania .................................................................................................................................. 35 Krok 2. Wybieranie typu zadania ..................................................................................................................................... 36 Krok 3. Wybieranie pakietu instalacyjnego ...................................................................................................................... 36 Krok 4. Wybieranie metody instalacji ............................................................................................................................... 38 Krok 5. Wybieranie metody ładowania pakietu instalacyjnego ........................................................................................ 38 Krok 6. Wybieranie agenta sieciowego............................................................................................................................ 39 Krok 7. Konfigurowanie ustawień ponownego uruchamiania .......................................................................................... 40 Krok 8. Konfigurowanie przenoszenia komputerów ......................................................................................................... 41 Krok 9. Określanie metody wyboru komputerów ............................................................................................................. 42 Krok 10. Wybieranie komputerów klienckich ................................................................................................................... 44 Krok 11. Wybieranie konta .............................................................................................................................................. 45 Krok 12. Planowanie uruchomienia zadania .................................................................................................................... 46 Krok 13. Kończenie tworzenia zadania............................................................................................................................ 47

KROK 1. OKREŚLANIE NAZWY ZADANIA W polu Nazwa wprowadź nazwę zadania.

35

KASPERSKY ADMINISTRATION KIT

KROK 2. WYBIERANIE TYPU ZADANIA W węźle Kaspersky Administration Kit wybierz typ zadania Instalacja aplikacji (zobacz poniższy rysunek).

Rysunek 13. Wybieranie typu zadania

KROK 3. WYBIERANIE PAKIETU INSTALACYJNEGO Określ pakiet instalacyjny, który zostanie zainstalowany podczas wykonywania zadania (zobacz poniższy rysunek). Wybierz potrzebny pakiet z listy pakietów utworzonych dla serwera administracyjnego lub utwórz nowy, klikając przycisk Nowy. Nowy pakiet instalacyjny jest tworzony przy pomocy odpowiedniego kreatora (patrz sekcja "Tworzenie pakietu instalacyjnego" na stronie 70).

36

KASPERSKY ADMINISTRATION KIT

Niektóre aplikacje, aby mogły być zarządzane poprzez Kaspersky Administration Kit, muszą być zainstalowane lokalnie. Więcej informacji znajdziesz w dokumentacji dla konkretnej aplikacji.

Rysunek 14. Wybieranie pakietu do zainstalowania

37

KASPERSKY ADMINISTRATION KIT

KROK 4. WYBIERANIE METODY INSTALACJI Wybierz opcję Instalacja wymuszona (zobacz poniższy rysunek).

Rysunek 15. Wybieranie metody instalacji

KROK 5. WYBIERANIE METODY WCZYTYWANIA PAKIETU INSTALACYJNEGO W tym oknie (zobacz poniższy rysunek) określ metodę dostarczania plików wymaganych do zainstalowania aplikacji na komputerach klienckich. W sekcji Wymuś wczytywanie pakietu instalacyjnego zaznacz następujące pola: 

Przy użyciu agenta sieciowego: pliki zostaną dostarczone do komputerów klienckich poprzez agenta sieciowego zainstalowanego na każdym z nich.

38

KASPERSKY ADMINISTRATION KIT



Przy użyciu zasobu Microsoft Windows z folderu współdzielonego: pliki wymagane do dezinstalacji aplikacji zostaną przesłane do komputerów klienckich przy użyciu narzędzi Microsoft Windows poprzez foldery współdzielone.

Rysunek 16. Wybieranie metody ładowania pakietu instalacyjnego

Określ, czy instalować aplikację na komputerach klienckich w przypadku, gdy jest już ona na nich zainstalowana Zaznacz pole Nie instaluj aplikacji, jeśli jest już zainstalowana, aby nie instalować ponownie już zainstalowanej aplikacji (domyślnie to pole jest zaznaczone). Zaznacz pole Przypisz pakiet instalacyjny w profilach grupy Active Directory, jeżeli chcesz zainstalować aplikację na komputerach sieciowych przy użyciu profilów grupy Active Directory. Po równoczesnej instalacji dowolnej aplikacji i agenta sieciowego przy pomocy profilów grupy Active Directory zainstalowany będzie tylko agent sieciowy, a aplikacja zostanie zainstalowana w późniejszym czasie przy pomocy narzędzi agenta sieciowego. W tym oknie będziesz mógł zaznaczyć pole Przypisz instalację agenta sieciowego w profilach grupy Active Directory.

KROK 6. WYBIERANIE AGENTA SIECIOWEGO Jeśli chcesz zainstalować agenta sieciowego wraz z aplikacją, włącz opcję Zainstaluj agenta sieciowego z tą aplikacją (zobacz poniższy rysunek), a następnie wybierz żądany pakiet instalacyjny.

39

KASPERSKY ADMINISTRATION KIT

W celu utworzenia nowego pakietu instalacyjnego agenta sieciowego kliknij przycisk Utwórz. Zostanie uruchomiony odpowiedni kreator (patrz sekcja "Tworzenie pakietu instalacyjnego" na stronie 70). Postępuj zgodnie z jego poleceniami.

Rysunek 17. Wybieranie pakietu instalacyjnego agenta sieciowego

KROK 7. KONFIGUROWANIE USTAWIEŃ PONOWNEGO URUCHAMIANIA Określ działania, które muszą być wykonane, jeśli po zainstalowaniu aplikacji wymagane jest ponowne uruchomienie komputera. Możesz wybrać jedną z następujących opcji (zobacz poniższy rysunek): 

Nie uruchamiaj ponownie systemu operacyjnego;



Uruchom ponownie system operacyjny – jeśli wybierzesz tę opcję, system operacyjny zostanie uruchomiony ponownie tylko wtedy, gdy będzie to konieczne;



Pytaj użytkownika o wybór działania – jeśli wybierzesz tę opcję, powinieneś skonfigurować ustawienia powiadamiania użytkownika o ponownym uruchomieniu komputera. W tym celu kliknij odnośnik Modyfikuj. W oknie, które zostanie otwarte, możesz zmodyfikować treść wiadomości oraz zmienić czas wyświetlania powiadomienia, a także czas wymuszonego ponownego uruchomienia komputera.

40

KASPERSKY ADMINISTRATION KIT

W przypadku, gdy chcesz zapewnić ponowne uruchamianie zablokowanych komputerów, wybierz opcję Wymuś zamykanie aplikacji w zablokowanych sesjach. Domyślnie pole to nie jest zaznaczone.

Rysunek 18. Ustawienia ponownego uruchomienia komputera

KROK 8. KONFIGUROWANIE PRZENOSZENIA KOMPUTERÓW Określ, czy po zainstalowaniu programu na nieprzypisanych komputerach mają być one dodane do grup administracyjnych (zobacz poniższy rysunek). W tym celu wybierz jedną z następujących opcji: 

Nie przenoś komputerów automatycznie – jeśli wybierzesz tę opcję, nie nastąpi automatyczne przeniesienie komputerów;

41

KASPERSKY ADMINISTRATION KIT



Przenieś nieprzypisane komputery do grupy – po zainstalowaniu aplikacji komputery klienckie znajdujące się w folderze Nieprzypisane komputery zostaną dodane do grupy określonej w odpowiednim polu. Po wybraniu tej opcji kliknij przycisk Wybierz, aby wskazać grupę.

Rysunek 19. Przenoszenie komputera

KROK 9. OKREŚLANIE METODY WYBORU KOMPUTERÓW Określ metodę wyboru komputerów, dla których zostanie utworzone zadanie (zobacz poniższy rysunek). 

Wybór komputerów przy użyciu sieci Windows – w tym przypadku komputery do instalacji będą wybierane w oparciu o dane zebrane przez serwer administracyjny podczas przeszukiwania sieci Windows;

42

KASPERSKY ADMINISTRATION KIT



Ręczne wybieranie komputerów poprzez określenie ich adresów (IP, DNS lub NETBIOS) – w tym przypadku komputery do instalacji będą wybierane ręcznie.

Rysunek 20. Określanie metody wyboru komputerów klienckich

43

KASPERSKY ADMINISTRATION KIT

KROK 10. WYBIERANIE KOMPUTERÓW KLIENCKICH Jeśli komputery są wybierane w oparciu o dane zebrane podczas przeszukiwania sieci Windows, lista zostanie utworzona w oknie kreatora (zobacz poniższy rysunek) w sposób podobny do dodawania komputerów do grup administracyjnych (w celu uzyskania szczegółowych informacji zajrzyj do dokumentacji programu Kaspersky Administration Kit). Możesz wybrać oba komputery klienckie (folder Zarządzane komputery) lub komputery, które nie zostały jeszcze przypisane do żadnej grupy administracyjnej (folder Nieprzypisane komputery).

Rysunek 21. Tworzenie zadania dla określonych komputerów. Określanie komputerów klienckich, na których zostanie wykonane zadanie

44

KASPERSKY ADMINISTRATION KIT

Jeśli komputery wybierane są ręcznie, wówczas lista jest generowana przez wprowadzenie nazwy NetBIOS lub nazwy DNS, adresów IP (lub zakresu adresów IP) komputerów, albo też przez zaimportowanie listy z pliku tekstowego, w którym każdy adres musi być umieszczony w nowej linii (zobacz poniższy rysunek).

Rysunek 22. Tworzenie listy komputerów do instalacji na podstawie adresów IP

KROK 11. WYBIERANIE KONTA Określ konto, które zostanie użyte do uruchomienia na komputerach zadania instalacji (zobacz poniższy rysunek). Konto musi mieć następujące uprawnienia na komputerach klienckich: 

uprawnienie do zdalnego uruchamiania aplikacji;



uprawnienie do korzystania z zasobów konta Admin$;

45

KASPERSKY ADMINISTRATION KIT



uprawnienie do zalogowania się jako usługa.

Rysunek 23. Wybieranie konta

Aby utworzyć listę kont, użyj przycisków Dodaj i Usuń. Po dodaniu konta w otwartym oknie wprowadź jego nazwę i hasło. Aby modyfikować ustawienia konta, kliknij przycisk Właściwości. Zadanie użyje kont w kolejności, w jakiej znajdują się na liście. Aby zmienić ich kolejność na liście, należy użyć przycisków W górę i W dół.

KROK 12. PLANOWANIE URUCHOMIENIA ZADANIA Utwórz terminarz uruchamiania zadania (zobacz poniższy rysunek). 

Z listy rozwijalnej Zaplanowane uruchomienie wybierz wymagany tryb uruchamiania zadania: 

Ręcznie;



Co N godzin;



Co N dni;



Co tydzień;



Co miesiąc;



Raz – w tym przypadku zadanie instalacji zostanie uruchomione na komputerach tylko raz, bez względu na jego wyniki;



Natychmiast – zadanie zostanie uruchomione natychmiast po zakończeniu pracy kreatora;



Po zakończeniu wykonywania innego zadania – w tym przypadku zadanie instalacji zostanie uruchomione dopiero po zakończeniu wykonywania określonego zadania.

46

KASPERSKY ADMINISTRATION KIT



W polach odpowiadających wybranemu trybowi skonfiguruj ustawienia terminarza uruchamiania zadania (w celu uzyskania szczegółowych informacji zajrzyj do dokumentacji programu Kaspersky Administration Kit).

Rysunek 24. Ustawianie terminarza w celu uruchamiania zadania każdego dnia

Skonfiguruj dodatkowe ustawienia uruchamiania zadania (są one zależne od wybranego trybu terminarza). W tym celu wykonaj następujące czynności: 

Określ procedurę uruchamiania zadania w przypadku, gdy komputer kliencki jest niedostępny (wyłączony, nie znajduje się w sieci itp.) lub aplikacja nie jest uruchomiona w czasie określonym w terminarzu. Aby system próbował wykonać zadanie podczas kolejnego uruchomienia aplikacji na komputerze klienckim, należy zaznaczyć pole Uruchom pominięte zadania. Dla zadań Ręcznie, Raz i Natychmiast zadanie będzie uruchamiane natychmiast po włączeniu komputera do sieci. Jeżeli zaznaczenie z tego pola jest usunięte, na komputerach klienckich będą uruchamiane tylko zaplanowane zadania, a w przypadku opcji Ręcznie, Raz oraz Natychmiast zadania te będą uruchamiane tylko na komputerach widocznych w sieci. Domyślnie pole to nie jest zaznaczone.



Określ odstępstwa od czasu planowanego uruchamiania zadania na komputerach klienckich. Opcja ta została wprowadzona w celu rozwiązania problemu wielu jednoczesnych połączeń do serwera administracyjnego nawiązywanych przez komputery klienckie podczas uruchamiania zadania. Zaznacz pole Losuj czas uruchomienia zadania z przedziału (min) i określ czas (w minutach), aby po uruchomieniu zadania komputery klienckie nie odwoływały się do Serwera administracyjnego jednocześnie, ale z uwzględnieniem pewnej przerwy czasowej. Domyślnie pole to nie jest zaznaczone.

KROK 13. KOŃCZENIE TWORZENIA ZADANIA Po zakończeniu działania kreatora utworzone zadanie zostanie dodane do foldera Zadania grupowe lub Zadania dla określonych komputerów znajdującego się w drzewie konsoli i będzie wyświetlone w panelu wyników. W razie konieczności możesz zmodyfikować jego ustawienia (patrz sekcja "Konfigurowanie zadania instalacji" na stronie 57).

47

KASPERSKY ADMINISTRATION KIT

INSTALACJA W OPARCIU O SKRYPT LOGOWANIA Aby utworzyć globalne zadanie zdalnej instalacji w oparciu o skrypt logowania: 1.

Nawiąż połączenie z żądanym serwerem administracyjnym.

2.

Z drzewa konsoli wybierz folder Zadania dla określonych komputerów.

3.

Otwórz menu kontekstowe i kliknij polecenie Nowy→ Zadanie lub wybierz odpowiednią opcję z menu Akcja.

Spowoduje to uruchomienie kreatora tworzenia zadania. Postępuj zgodnie z jego poleceniami.

KROKI DZIAŁANIA KREATORA Krok 1. Określanie nazwy zadania .................................................................................................................................. 48 Krok 2. Wybieranie typu zadania ..................................................................................................................................... 49 Krok 3. Wybieranie pakietu instalacyjnego ...................................................................................................................... 49 Krok 4. Wybieranie metody instalacji ............................................................................................................................... 51 Krok 5. Wybieranie kont do instalacji w oparciu o skrypt logowania ................................................................................ 51 Krok 6. Konfigurowanie ustawień ponownego uruchamiania .......................................................................................... 52 Krok 7. Określanie konta użytkownika do uruchamiania zadania .................................................................................... 52 Krok 8. Planowanie uruchomienia zadania...................................................................................................................... 53 Krok 9. Kończenie tworzenia zadania.............................................................................................................................. 53

KROK 1. OKREŚLANIE NAZWY ZADANIA W polu Nazwa wprowadź nazwę zadania.

48

KASPERSKY ADMINISTRATION KIT

KROK 2. WYBIERANIE TYPU ZADANIA W węźle Kaspersky Administration Kit wybierz typ zadania Instalacja aplikacji (zobacz poniższy rysunek).

Rysunek 25. Wybieranie typu zadania

KROK 3. WYBIERANIE PAKIETU INSTALACYJNEGO Określ pakiet instalacyjny, który zostanie zainstalowany podczas wykonywania zadania (zobacz poniższy rysunek). Wybierz potrzebny pakiet z listy pakietów utworzonych dla serwera administracyjnego lub utwórz nowy, klikając przycisk Nowy. Nowy pakiet instalacyjny jest tworzony przy pomocy odpowiedniego kreatora (patrz sekcja "Tworzenie pakietu instalacyjnego" na stronie 70).

49

KASPERSKY ADMINISTRATION KIT

Niektóre aplikacje, aby mogły być zarządzane poprzez Kaspersky Administration Kit, muszą być zainstalowane lokalnie. Więcej informacji znajdziesz w dokumentacji dla konkretnej aplikacji.

Rysunek 26. Wybieranie pakietu do zainstalowania

50

KASPERSKY ADMINISTRATION KIT

KROK 4. WYBIERANIE METODY INSTALACJI Wybierz opcję Instalacja w oparciu o skrypt logowania (zobacz poniższy rysunek).

Rysunek 27. Wybieranie metody instalacji

KROK 5. WYBIERANIE KONT DO INSTALACJI W OPARCIU O SKRYPT LOGOWANIA Wybierz konta, których skrypty logowania muszą być zmodyfikowane (zobacz poniższy rysunek).

51

KASPERSKY ADMINISTRATION KIT

Po uruchomieniu zadania instalacji Kaspersky Administration Kit sprawdza, czy odpowiedni skrypt logowania jest przypisany do innych kont użytkowników oprócz tych wybranych. Jeśli tak jest, wówczas aplikacja nie zostanie zainstalowana, a odpowiedni błąd zostanie zarejestrowany w raporcie.

Rysunek 28. Wybieranie kont

KROK 6. KONFIGUROWANIE USTAWIEŃ PONOWNEGO URUCHAMIANIA Zdefiniuj działania, jakie mają być wykonane, jeśli po instalacji aplikacji wymagane będzie ponowne uruchomienie komputera (patrz sekcja "Krok 7. Konfigurowanie ustawień ponownego uruchamiania" na stronie 40).

KROK 7. OKREŚLANIE KONTA UŻYTKOWNIKA DO URUCHAMIANIA ZADANIA Określ konto, które zostanie użyte do uruchomienia na komputerach zadania instalacji (zobacz poniższy rysunek).

52

KASPERSKY ADMINISTRATION KIT

Konto jest używane do uzyskania dostępu do kontrolera domeny, w którym modyfikowane będą skrypty logowania wybranych kont. W tym przypadku konto musi posiadać uprawnienia do modyfikowania skryptów startowych w bazie danych kontrolera domeny.

Rysunek 29. Wybieranie konta

Aby utworzyć listę kont, użyj przycisków Dodaj i Usuń. Po dodaniu konta w otwartym oknie wprowadź jego nazwę i hasło. Aby modyfikować ustawienia konta, kliknij przycisk Właściwości. Zadanie użyje kont w kolejności, w jakiej znajdują się na liście. Możesz zmienić ich kolejność na liście przy użyciu przycisków W górę i W dół.

KROK 8. PLANOWANIE URUCHOMIENIA ZADANIA Utwórz terminarz uruchamiania zadania (patrz sekcja "Krok 12. Planowanie uruchomienia zadania" na stronie 46).

KROK 9. KOŃCZENIE TWORZENIA ZADANIA Po zakończeniu działania kreatora utworzone zadanie zostanie dodane do foldera Zadania dla określonych komputerów znajdującego się w drzewie konsoli i będzie wyświetlone w panelu wyników. W razie konieczności możesz zmodyfikować jego ustawienia (patrz sekcja "Konfigurowanie zadania instalacji" na stronie 57).

INSTALACJA PRZY UŻYCIU PROFILI GRUPY ACTIVE DIRECTORY Agent sieciowy i aplikacje antywirusowe firmy Kaspersky Lab mogą być instalowane na komputerach klienckich w sieci poprzez aplikację Kaspersky Administration Kit przy użyciu profili grupy Active Directory. W tym celu w kreatorze tworzenia zadania instalacji zaznacz opcję Przypisz pakiet instalacyjny w profilach grupy Active Directory (patrz sekcja "Krok 5. Wybieranie metody ładowania pakietu instalacyjnego" na stronie 38).

53

KASPERSKY ADMINISTRATION KIT

W tym przypadku instalacja aplikacji będzie wyglądać następująco: 1.

Po uruchomieniu zadania w każdej domenie, do której należą komputery klienckie objęte zadaniem zdalnej instalacji, utworzone zostaną następujące elementy: 

profil grupy o nazwie Kaspersky_AK{GUID};



grupa bezpieczeństwa odpowiadająca profilowi grupy. W grupie bezpieczeństwa znajdują się komputery klienckie objęte zadaniem i należące do domeny. Zawartość grupy bezpieczeństwa określa obszar profilu grupy i zmieni się przy kolejnym uruchomieniu zadania dla nowej grupy komputerów klienckich.

2.

W tym przypadku aplikacje są instalowane na komputerach klienckich bezpośrednio z folderu współdzielonego klshare programu Kaspersky Administration Kit. W folderze instalacyjnym Kaspersky Administration Kit zostanie utworzony pomocniczy folder zagnieżdżony, który będzie zawierał plik mst-file potrzebny do zainstalowania aplikacji.

3.

Po dodaniu nowych komputerów do obszaru zadania są one dodawane do grupy bezpieczeństwa podczas kolejnego uruchomienia zadania. Jeśli w terminarzu uruchamiania zadania zaznaczone jest pole Uruchom pominięte zadania, wówczas komputery są dodawane od razu.

4.

Po usunięciu komputerów z obszaru zadania są one usuwane z grupy bezpieczeństwa podczas kolejnego uruchomienia zadania.

5.

Po usunięciu zadania z Active Directory usuwany jest profil, odnośnik do profilu oraz odpowiadająca mu grupa bezpieczeństwa.

Jeżeli chcesz zastosować inny schemat instalacji przy użyciu Active Directory, możesz ręcznie skonfigurować żądane ustawienia. Może to być konieczne, na przykład, gdy administrator ochrony antywirusowej nie ma wystarczających uprawnień do zmodyfikowania Active Directory dla niektórych domen lub gdy oryginalny pakiet dystrybucyjny musi znajdować się w innym zasobie sieciowym lub musi być nawiązane połączenie między profilem grupy a określonymi jednostkami organizacyjnymi. Dostępne są następujące opcje: 

Jeśli instalacja ma się odbyć bezpośrednio z foldera współdzielonego Kaspersky Administration Kit, we właściwościach profilu grupy Active Directory należy określić plik msi zlokalizowany w podfolderze exec folderu pakietu instalacyjnego dla żądanej aplikacji (patrz sekcja "Praca z pakietami instalacyjnymi" na stronie 69).



Jeżeli pakiet instalacyjny ma znajdować się w innym zasobie sieciowym, skopiuj do niego całą zawartość foldera exec. Jest to konieczne, gdyż oprócz pliku msi zawiera on pliki konfiguracyjne wygenerowane podczas tworzenia pakietu. W celu zainstalowania aplikacji wraz z licencją skopiuj do tego folderu także plik klucza.

INSTALOWANIE APLIKACJI NA PODRZĘDNYCH SERWERACH ADMINISTRACYJNYCH Zadanie to może być użyte do zainstalowania i zaktualizowania oprogramowania na podrzędnych serwerach administracyjnych. Przed utworzeniem zadania upewnij się, że pakiet instalacyjny dla instalowanej aplikacji znajduje się na podrzędnych serwerach administracyjnych. Jeżeli go tam jeszcze nie ma, roześlij go przy pomocy zadania rozsyłania pakietu instalacyjnego (patrz sekcja "Tworzenie zadania rozsyłania pakietu instalacyjnego do podrzędnych serwerów administracyjnych" na stronie 82). Aby utworzyć zadanie rozsyłania aplikacji do podrzędnych serwerów administracyjnych: 1.

Nawiąż połączenie z żądanym serwerem administracyjnym.

2.

W drzewie konsoli wybierz folder Zadania grupowe (jeśli chcesz utworzyć zadanie dla wszystkich serwerów podrzędnych w grupie) lub Zadania dla określonych komputerów (jeśli chcesz utworzyć zadanie dla grupy serwerów podrzędnych).

54

KASPERSKY ADMINISTRATION KIT

3.

Otwórz menu kontekstowe i kliknij polecenie Nowy → Zadanie lub wybierz odpowiednią opcję z menu Akcja.

Spowoduje to uruchomienie kreatora tworzenia zadania. Postępuj zgodnie z jego poleceniami.

KROKI DZIAŁANIA KREATORA Krok 1. Określanie nazwy zadania .................................................................................................................................. 55 Krok 2. Wybieranie typu zadania ..................................................................................................................................... 55 Krok 3. Wybieranie pakietu instalacyjnego ...................................................................................................................... 55 Krok 4. Konfigurowanie ustawień instalacyjnych ............................................................................................................. 56 Krok 5. Tworzenie grupy Serwerów administracyjnych ................................................................................................... 57 Krok 6. Planowanie uruchomienia zadania...................................................................................................................... 57 Krok 7. Kończenie tworzenia zadania.............................................................................................................................. 57

KROK 1. OKREŚLANIE NAZWY ZADANIA W polu Nazwa wprowadź nazwę zadania.

KROK 2. WYBIERANIE TYPU ZADANIA W węźle Kaspersky Administration Kit wybierz typ zadania Roześlij aplikację do podrzędnych Serwerów administracyjnych (patrz sekcja "Krok 2. Wybieranie typu zadania" na stronie 36).

KROK 3. WYBIERANIE PAKIETU INSTALACYJNEGO W tym kroku kreatora określ, który pakiet instalacyjny będzie instalowany podczas wykonywania zadania (patrz sekcja "Krok 3. Wybieranie pakietu instalacyjnego" na stronie 36).

55

KASPERSKY ADMINISTRATION KIT

KROK 4. KONFIGUROWANIE USTAWIEŃ INSTALACYJNYCH Jeśli jest to konieczne, zaznacz pole Nie instaluj aplikacji, jeśli jest już zainstalowana (zobacz poniższy rysunek). Dotyczy to tylko tej samej wersji aplikacji.

Rysunek 30. Konfigurowanie zadania rozsyłania aplikacji do podrzędnych serwerów administracyjnych

56

KASPERSKY ADMINISTRATION KIT

KROK 5. TWORZENIE GRUPY SERWERÓW ADMINISTRACYJNYCH W przypadku zadań grupowych krok ten jest pomijany. W oknie Podrzędne Serwery administracyjne należy utworzyć listę podrzędnych serwerów administracyjnych dla zadania dla określonych komputerów (zobacz poniższy rysunek).

Rysunek 31. Tworzenie grupy podrzędnych serwerów administracyjnych

KROK 6. PLANOWANIE URUCHOMIENIA ZADANIA Utwórz terminarz uruchamiania zadania (patrz sekcja "Krok 12. Planowanie uruchomienia zadania" na stronie 46).

KROK 7. KOŃCZENIE TWORZENIA ZADANIA Po zakończeniu działania kreatora utworzone zadanie zostanie dodane do foldera Zadania grupowe lub Zadania dla określonych komputerów znajdującego się w drzewie konsoli i będzie wyświetlone w panelu wyników. Jeśli jest to konieczne, można zmodyfikować jego ustawienia (patrz sekcja "Konfigurowanie zadania instalacji" na stronie 57).

KONFIGUROWANIE ZADANIA ZDALNEJ INSTALACJI Zadania instalacji są konfigurowane tak, jak inne zadania (w celu uzyskania bardziej szczegółowych informacji zajrzyj do dokumentacji Kaspersky Administration Kit). Przyjrzyjmy się uważniej ustawieniom charakterystycznym dla tego typu zadania, które znajdują się na zakładce Ustawienia. Podczas modyfikacji zadania odpowiedzialnego za zdalną instalację wymuszoną (zobacz poniższy rysunek) można określić: 

metodę dostarczania plików niezbędnych do zainstalowania aplikacji na komputerach klienckich oraz ustawić maksymalna liczbę jednoczesnych połączeń;

57

KASPERSKY ADMINISTRATION KIT



liczbę prób instalacji programu (w przypadku uruchamiania zadania zgodnie z terminarzem);



czy aplikacja ma być instalowana na komputerze klienckim, jeśli jest już na nim zainstalowana;



czy przed rozpoczęciem instalacji mają być zamknięte wszystkie uruchomione aplikacje;



czy agent sieciowy ma być instalowany przy użyciu profili grupy Active Directory;



czy przed rozpoczęciem instalacji aplikacji powinna być sprawdzana wersja systemu operacyjnego na zgodność z wymaganiami sprzętowymi.

Rysunek 32. Konfigurowanie zadania instalacji Instalacja wymuszona

58

KASPERSKY ADMINISTRATION KIT

Podczas konfigurowania zadania instalacji w oparciu o skrypt logowania możesz użyć zakładki Ustawienia, aby utworzyć listę kont użytkowników, których skrypty logowania będą modyfikowane (zobacz poniższy rysunek). Możesz modyfikować listę przy użyciu przycisków Dodaj i Usuń.

Rysunek 33. Konfigurowanie zadania instalacji w oparciu o skrypt logowania

59

KASPERSKY ADMINISTRATION KIT

W momencie, gdy na zakładce Ustawienia konfigurowane jest zadanie zdalnej instalacji aplikacji na podrzędnych serwerach administracyjnych (zobacz poniższy rysunek) można określić, czy aplikacja ma być instalowana, jeśli jest już zainstalowana.

Rysunek 34. Konfigurowanie zadania instalacji aplikacji na podrzędnym serwerze administracyjnym

KREATOR ZDALNEJ INSTALACJI Do zainstalowania aplikacji firmy Kaspersky Lab można użyć Kreatora zdalnej instalacji. Kreator umożliwia przeprowadzenie zdalnej instalacji aplikacji przy pomocy instalacji wymuszonej i użyciu specjalnie utworzonych pakietów instalacyjnych lub bezpośrednio z pakietu dystrybucyjnego. Kreator jest odpowiedzialny za: 

Tworzenie pakietu instalacyjnego potrzebnego do zainstalowania aplikacji (jeśli nie został utworzony wcześniej). Pakiet jest umieszczany w folderze Repozytoria → Pakiety instalacyjne pod nazwą odpowiadającą nazwie i wersji aplikacji; może być on użyty do późniejszego zainstalowania aplikacji.



Tworzenie i uruchamianie zadania globalnego lub grupowego zadania instalacji. Utworzone zadanie będzie przechowywane w folderze Zadania dla określonych komputerów lub Zadania grupowe grupy docelowej i może być uruchomione ręcznie w późniejszym czasie. Nazwa zadania odpowiada nazwie pakietu instalacyjnego aplikacji: Instaluj .

Aby zdalna instalacja została poprawnie przeprowadzona na komputerze klienckim, na którym nie został zainstalowany agent sieciowy, muszą być otwarte następujące porty: a) TCP 139 i 445; b) UDP 137 i 138. Domyślnie porty te są otwarte na wszystkich komputerach z domeny i są wybierane automatycznie podczas działania narzędzia do przygotowywania komputera do zdalnej instalacji (patrz sekcja "Przygotowywanie komputera do zdalnej instalacji. Narzędzie riprep" na

60

KASPERSKY ADMINISTRATION KIT

stronie 86).

KROKI DZIAŁANIA KREATORA Krok 1. Wybieranie aplikacji do zainstalowania ............................................................................................................... 61 Krok 2. Wybieranie komputerów docelowych .................................................................................................................. 62 Krok 3. Wybieranie grupy ................................................................................................................................................ 63 Krok 4. Wybieranie metody ładowania pakietu instalacyjnego ........................................................................................ 63 Krok 5. Wybieranie licencji .............................................................................................................................................. 65 Krok 6. Konfigurowanie ustawień ponownego uruchamiania .......................................................................................... 65 Krok 7. Konfigurowanie usuwania niekompatybilnych aplikacji ....................................................................................... 66 Krok 8. Wybieranie konta ................................................................................................................................................ 66 Krok 9. Kończenie instalacji ............................................................................................................................................. 67

KROK 1. WYBIERANIE APLIKACJI DO ZAINSTALOWANIA W otwartym oknie (zobacz poniższy rysunek) wskaż pakiet instalacyjny aplikacji, która będzie instalowana. Jeśli instalujesz aplikację z pakietu dystrybucyjnego i / lub pakiet instalacyjny nie jest utworzony, utwórz nowy pakiet instalacyjny. W tym celu kliknij przycisk Nowy. Zostanie otwarty Kreator tworzenia nowego pakietu (patrz sekcja "Tworzenie pakietu instalacyjnego" na stronie 70).

Rysunek 35. Wybieranie pakietu instalacyjnego

61

KASPERSKY ADMINISTRATION KIT

Wraz z Kaspersky Anti-Virus instalowana jest zawsze najnowsza wersja agenta sieciowego.

KROK 2. WYBIERANIE KOMPUTERÓW DOCELOWYCH Tego okna kreatora (zobacz poniższy rysunek) możesz użyć do określenia komputerów docelowych do rozsyłania aplikacji. W tym celu wybierz jedną z następujących opcji: 

Roześlij do grupy zarządzanych komputerów – kreator utworzy zadanie grupowe.



Wybierz komputery do rozsyłania – w przypadku wybrania tej opcji, kreator utworzy zadanie rozsyłania aplikacji do określonych komputerów.

Rysunek 36. Wybieranie typu zadania

62

KASPERSKY ADMINISTRATION KIT

KROK 3. WYBIERANIE GRUPY Jeżeli tworzysz zadanie grupowe, określ grupę komputerów, do których zostanie rozesłana aplikacja (zobacz poniższy rysunek) lub wybierz komputery docelowe. Jeśli aplikacja ma być zainstalowana na wszystkich komputerach klienckich należących do sieci logicznej, należy wybrać grupę Zarządzane komputery.

Rysunek 37. Wybieranie grupy

KROK 4. WYBIERANIE METODY ŁADOWANIA PAKIETU INSTALACYJNEGO W tym oknie (zobacz poniższy rysunek) określ metodę dostarczania plików wymaganych do zainstalowania aplikacji na komputerach klienckich. W sekcji Wymuś wczytywanie pakietu instalacyjnego zaznacz następujące pola: 

Przy użyciu agenta sieciowego: pliki zostaną dostarczone do komputerów klienckich poprzez agenta sieciowego zainstalowanego na każdym z nich.

63

KASPERSKY ADMINISTRATION KIT



Przy użyciu zasobu Microsoft Windows z folderu współdzielonego: pliki wymagane do dezinstalacji aplikacji zostaną przesłane do komputerów klienckich przy użyciu narzędzi Microsoft Windows poprzez foldery współdzielone.

Rysunek 38. Wybieranie metody ładowania pakietu instalacyjnego

Określ, czy instalować aplikację na komputerach klienckich w przypadku, gdy jest już ona na nich zainstalowana Zaznacz pole Nie instaluj aplikacji, jeśli jest już zainstalowana, aby nie instalować ponownie już zainstalowanej aplikacji (domyślnie to pole jest zaznaczone). Zaznacz pole Przypisz pakiet instalacyjny w profilach grupy Active Directory, jeżeli chcesz zainstalować aplikację na komputerach sieciowych przy użyciu profilów grupy Active Directory. Po równoczesnej instalacji dowolnej aplikacji i agenta sieciowego przy pomocy profilów grupy Active Directory, zainstalowany będzie tylko agent sieciowy, a aplikacja zostanie zainstalowana w późniejszym czasie przy pomocy narzędzi agenta sieciowego. W tym oknie będziesz mógł zaznaczyć pole Przypisz instalację agenta sieciowego w profilach grupy Active Directory.

64

KASPERSKY ADMINISTRATION KIT

KROK 5. WYBIERANIE LICENCJI Z dostępnej listy wybierz licencję, która zostanie zainstalowana wraz z aplikacją. Jeżeli na liście nie ma żądanej licencji, dodaj nową przez kliknięcie przycisku Dodaj.

Możesz pominąć ten krok i dodać licencję później.

KROK 6. KONFIGUROWANIE USTAWIEŃ PONOWNEGO URUCHAMIANIA Określ, jakie działania mają być wykonane, jeśli po zainstalowaniu aplikacji wymagane jest ponowne uruchomienie komputera (patrz sekcja "Krok 7. Konfigurowanie ustawień ponownego uruchamiania" na stronie 40).

65

KASPERSKY ADMINISTRATION KIT

KROK 7. KONFIGUROWANIE USUWANIA NIEKOMPATYBILNYCH APLIKACJI Przed instalacją wybranej aplikacji antywirusowej skonfiguruj usuwanie niekompatybilnego oprogramowania. Domyślnie usuwanie niekompatybilnych aplikacji jest włączone. Jeśli chcesz zmienić tę opcję, kliknij odnośnik Konfiguruj automatyczne usuwanie i w oknie, które zostanie otwarte, usuń zaznaczenie z pola Automatycznie dezinstaluj niekompatybilne aplikacje.

Rysunek 39. Usuwanie niekompatybilnych aplikacji

KROK 8. WYBIERANIE KONTA Określ konto, które będzie używane do uruchamiania zadania zdalnej instalacji na komputerach (patrz sekcja "Krok 11. Wybór konta" na stronie 45).

66

KASPERSKY ADMINISTRATION KIT

KROK 9. KOŃCZENIE INSTALACJI Na tym etapie kreator wyświetla postęp tworzenia zadania zdalnej instalacji i uruchamia go na wybranych komputerach (zobacz poniższy rysunek).

Rysunek 40. Wykonywanie zadania zdalnej instalacji

Kliknięcie przycisku Dalej przeniesie Cię do elementu odpowiadającego utworzonemu zadaniu. W panelu wyników przedstawiony będzie postęp wykonywania zadania.

RAPORT O INSTALACJI Użyj opcji Raport o obszarze ochrony, aby monitorować postęp instalacji ochrony sieci. W celu przejrzenia raportu o instalacji wybierz go z węzła Raporty i powiadomienia znajdującego się w drzewie konsoli. W wyniku tego, w panelu wyników zostanie wyświetlony szczegółowy raport zawierający informacje o instalacji ochrony na wszystkich komputerach klienckich znajdujących się w sieci. Możesz wygenerować nowy raport o instalacji i określić dane, które powinien zawierać: 

dla grupy administracyjnej;



dla grupy komputerów klienckich;



dla wybranych komputerów klienckich;



dla wszystkich komputerów klienckich.

67

KASPERSKY ADMINISTRATION KIT

W celu uzyskania szczegółowych informacji o tworzeniu nowego raportu zajrzyj do dokumentacji programu Kaspersky Administration Kit. Kaspersky Administration Kit zakłada, że komputer jest chroniony przez aplikację antywirusową, jeśli jest ona na nim zainstalowana i włączona jest ochrona w czasie rzeczywistym. Aby zaktualizować informacje w panelu wyników, w menu kontekstowym raportu kliknij polecenie Aktualizuj.

ZDALNE USUWANIE OPROGRAMOWANIA Aby przeprowadzić zdalne usuwanie oprogramowania: 1.

Utwórz zadanie w podobny sposób, jak tworzyłeś zadanie instalacji (patrz sekcja "Tworzenie zadania instalacji" na stronie 34). W oknie Typ zadania wybierz Kaspersky Administration Kit, następnie otwórz podfolder Zaawansowane i wybierz Zadanie dezinstalacji produktu.

2.

W oknie Aplikacja wskaż aplikację, która ma być usunięta. W tym celu wybierz jedną z następujących opcji: 

Zdezinstaluj aplikację obsługiwaną przez Kaspersky Administration Kit (zobacz poniższy rysunek). W tym przypadku, z listy rozwijalnej wybierz żądaną aplikację Kaspersky Lab. Zauważ, że na liście znajdują się aplikacje, dla których utworzone zostały pakiety instalacyjne (patrz sekcja "Tworzenie pakietu instalacyjnego" na stronie 70).

Rysunek 41. Wybieranie aplikacji firmy Kaspersky Lab przeznaczonej do usunięcia



Dezinstaluj niekompatybilne aplikacje (zobacz poniższy rysunek). W tym przypadku użyj przycisków Dodaj i Usuń, aby utworzyć listę aplikacji przeznaczonych do usunięcia.

68

KASPERSKY ADMINISTRATION KIT

Zauważ, że okno pojawiające się po kliknięciu przycisku Dodaj wyświetla listę niekompatybilnych aplikacji odnalezionych na komputerach sieciowych po zainstalowaniu na nich agenta sieciowego.

Rysunek 42. Wybieranie niekompatybilnej aplikacji przeznaczonej do usunięcia

3.

Zakończ tworzenie zadania w podobny sposób, jak kończyłeś tworzenie zadania instalacji (patrz sekcja "Tworzenie zadania instalacji" na stronie 34).

Utworzone zadanie zostanie uruchomione zgodnie z terminarzem. Podczas wykonywania zadania usuwanie każdej niekompatybilnej aplikacji wymusi ponowne uruchomienie komputera.

PRACA Z PAKIETAMI INSTALACYJNYMI Podczas tworzenia zadań zdalnej instalacji system używa pakietów instalacyjnych zawierających zestawy parametrów potrzebnych do zainstalowania oprogramowania. Ten sam pakiet instalacyjny może być wykorzystywany wiele razy. Wszystkie pakiety instalacyjne utworzone dla serwera administracyjnego znajdują się w folderze Repozytoria → Pakiety instalacyjne dostępnym w drzewie konsoli. Pakiety instalacyjne są przechowywane na serwerze administracyjnym w podfolderze Pakiety w obrębie określonego folderu współdzielonego.

69

KASPERSKY ADMINISTRATION KIT

W oknie Właściwości możesz przeglądać właściwości pakietu instalacyjnego oraz zmieniać jego nazwę i ustawienia (zobacz poniższy rysunek). Okno to można otworzyć, klikając w menu kontekstowym polecenie Właściwości lub wybierając odpowiednią opcję z menu Akcja.

Rysunek 43. Okno właściwości pakietu instalacyjnego. Zakładka Ogólne

Utworzone pakiety instalacyjne mogą być rozsyłane do podrzędnych serwerów administracyjnych i komputerów w obrębie grupy przy użyciu agenta sieciowego (patrz sekcja "Dystrybucja pakietów instalacyjnych w obrębie grupy poprzez Agenty aktualizacji" na stronie 83).

TWORZENIE PAKIETU INSTALACYJNEGO Aby utworzyć pakiet instalacyjny: 1.

Nawiąż połączenie z żądanym serwerem administracyjnym.

2.

Z drzewa konsoli wybierz folder Repozytoria → Pakiety instalacyjne.

3.

Otwórz menu kontekstowe i kliknij polecenie Nowy → Pakiet instalacyjny lub wybierz odpowiednią opcję z menu Akcja.

Zostanie uruchomiony kreator. Postępuj zgodnie z poleceniami kreatora.

70

KASPERSKY ADMINISTRATION KIT

KROKI DZIAŁANIA KREATORA Krok 1. Określanie nazwy pakietu instalacyjnego ............................................................................................................ 71 Krok 2. Wybieranie pakietu dystrybucyjnego aplikacji ..................................................................................................... 71 Krok 3. Kończenie tworzenia pakietu instalacyjnego ....................................................................................................... 72

KROK 1. OKREŚLANIE NAZWY PAKIETU INSTALACYJNEGO Określ nazwę dla pakietu instalacyjnego.

KROK 2. WYBIERANIE PAKIETU DYSTRYBUCYJNEGO APLIKACJI Wybierz aplikację do zainstalowania. Jeśli instalujesz aplikację obsługującą zdalną instalację poprzez Kaspersky Administration Kit, z listy rozwijalnej wybierz opcję Utwórz pakiet dla aplikacji firmy Kaspersky Lab (zobacz poniższy rysunek). Kliknij przycisk Wybierz, aby wybrać plik z opisem aplikacji (plik ten posiada rozszerzenie .kpd lub .kud i znajduje się w pakietach dystrybucyjnych wszystkich aplikacji firmy Kaspersky Lab, które obsługują zdalne zarządzanie za pośrednictwem Kaspersky Administration Kit) lub samorozpakowujące się archiwum aplikacji Kaspersky Lab (plik ten posiada rozszerzenie .exe i znajduje się w pakiecie dystrybucyjnym aplikacji). Pola z nazwą aplikacji i numerem wersji zostaną wypełnione automatycznie.

Rysunek 44. Tworzenie pakietu instalacyjnego Wybieranie aplikacji do zainstalowania

Ustawienia pakietu instalacyjnego generowane są domyślnie w zależności od aplikacji, która ma zostać zainstalowana. Możesz je zmodyfikować w oknie właściwości pakietu, które będzie dostępne po jego utworzeniu (patrz sekcja "Przeglądanie i konfigurowanie właściwości pakietu instalacyjnego" na stronie 73). W przypadku, gdy tworzysz pakiet instalacyjny dla innych aplikacji (zobacz poniższy rysunek):

71

KASPERSKY ADMINISTRATION KIT



z listy rozwijalnej wybierz: Utwórz pakiet instalacyjny dla określonego pliku wykonywalnego;



kliknij przycisk Wybierz, aby określić ścieżkę dostępu do pakietu dystrybucyjnego aplikacji;



zaznacz pole Kopiuj cały folder do pakietu, jeśli ma być dodany cały folder zawierający plik pakietu dystrybucyjnego;



w odpowiednim polu określ opcje uruchamiania dla pliku wykonywalnego, jeśli są konieczne do zainstalowania aplikacji (na przykład instrukcja uruchamiania w tle przy użyciu klucza /s).

Aby włączyć przesyłanie do Kaspersky Administration Kit informacji diagnostycznych o wynikach instalacji aplikacji zdefiniowanej przez użytkownika, wymagane jest przeprowadzenie dodatkowej konfiguracji pliku zawierającego opis aplikacji (patrz sekcja "Ręczne konfigurowanie pliku z opisem aplikacji" na stronie 72).

Rysunek 45. Tworzenie pakietu instalacyjnego dla aplikacji zdefiniowanej przez użytkownika

KROK 3. KOŃCZENIE TWORZENIA PAKIETU INSTALACYJNEGO Zostanie utworzony pakiet instalacyjny; pojawi się on w panelu wyników foldera Repozytoria → Pakiety instalacyjne. Możesz modyfikować jego ustawienia (patrz sekcja "Przeglądanie i konfigurowanie pakietu instalacyjnego" na stronie 73).

RĘCZNE KONFIGUROWANIE PLIKU Z OPISEM APLIKACJI Aby skonfigurować przesyłanie do Kaspersky Administration Kit informacji diagnostycznych o wynikach instalacji aplikacji zdefiniowanej przez użytkownika: 1.

Przejdź do foldera z pakietem instalacyjnym utworzonym dla wybranej aplikacji przy użyciu Kaspersky Administration Kit. Folder można znaleźć w folderze współdzielonym wskazanym podczas instalacji Kaspersky Administration Kit.

72

KASPERSKY ADMINISTRATION KIT

2.

Otwórz plik z rozszerzeniem .kpd lub .kud w programie umożliwiającym jego edycję (na przykład w notatniku systemu Microsoft Windows). Plik będzie miał format typowego pliku konfiguracyjnego INI.

3.

Dodaj do pliku następujące wiersze: [SetupProcessResult] Wait=1 Polecenie to konfiguruje Kaspersky Administration Kit tak, aby program czekał na zakończenie instalacji aplikacji, dla której tworzony jest pakiet instalacyjny oraz na analizę kodu zwrotnego instalatora. Jeśli chcesz wyłączyć przesyłanie danych diagnostycznych, ustaw klucz Wait na 0.

4.

Dodaj opis kodów zwrotnych w celu pomyślnego zakończenia instalacji. W tym celu, do pliku dodaj następujące wiersze: [SetupProcessResult_SuccessCodes] =[] =[] … W nawiasach kwadratowych znajdują się opcjonalne klucze. Składnia dla wierszy:

5.



– liczba odpowiadająca kodowi zwrotnemu instalatora. Można podać dowolną liczbę kodów zwrotnych.



– opis wyniku instalacji. Można go pominąć.

Dodaj opis kodów zwrotnych dla instalacji zakończonej niepowodzeniem. W tym celu, do pliku dodaj następujące wiersze: [SetupProcessResult_ErrorCodes] =[] =[] … Składnia tych wierszy jest identyczna jak składnia wierszy zawierających kody zwrotne instalacji zakończonej powodzeniem.

6.

Zapisz wszystkie zmiany i zamknij plik .kpd lub .kud.

Wówczas informacje o wynikach instalacji aplikacji określonej przez użytkownika zostaną zapisane w raportach programu Kaspersky Administration Kit i pojawią się na liście odpowiednich zdarzeń, w raportach i dziennikach zadań.

PRZEGLĄDANIE I KONFIGUROWANIE WŁAŚCIWOŚCI PAKIETU INSTALACYJNEGO Aby przeglądać właściwości pakietu instalacyjnego oraz zmodyfikować jego nazwę i ustawienia: 1.

Z drzewa konsoli wybierz folder Repozytoria → Pakiety instalacyjne.

73

KASPERSKY ADMINISTRATION KIT

2.

W panelu wyników wybierz żądany pakiet instalacyjny i w jego menu kontekstowym kliknij polecenie Właściwości lub wybierz odpowiednią opcję w menu Akcja.

Zostanie otwarte okno Właściwości , w którym dostępne są następujące zakładki: Ogólne, Ustawienia, Licencje, Połączenie i Niekompatybilne aplikacje. Na zakładce Ogólne (patrz obrazek poniżej) znajdują się ogólne informacje o pakiecie, czyli: 

Nazwa pakietu instalacyjnego (którą można zmodyfikować).



Nazwa i numer wersji aplikacji, dla której pakiet został utworzony.



Rozmiar pakietu.



Data utworzenia pakietu.



Ścieżka dostępu do foldera zawierającego pakiet instalacyjny.



Data aktualizacji baz danych zawartych w pakiecie instalacyjnym (dla pakietów tych aplikacji, dla których bazy danych mają być aktualizowane). Aby zaktualizować bazę danych, kliknij odnośnik Aktualizuj bazy danych. Nie wszystkie bazy danych są aktualizowane w pakiecie instalacyjnym. Zestaw baz danych przeznaczonych do aktualizacji jest tworzony w taki sposób, aby zoptymalizować pierwszą instalację aplikacji. Na przykład zawiera bazy, których aktualizacja wymaga ponownego uruchomienia komputera.

Rysunek 46. Okno właściwości pakietu instalacyjnego. Zakładka Ogólne

Na zakładce Ustawienia (zobacz poniższy rysunek) znajdują się ustawienia pakietu instalacyjnego odpowiadające aplikacji, dla której pakiet został utworzony. Ustawienia te są generowane domyślnie podczas tworzenia pakietu. Jeżeli

74

KASPERSKY ADMINISTRATION KIT

jest to wymagane, mogą one zostać zmienione. W celu uzyskania szczegółowych informacji o opisie ustawień zajrzyj do dokumentacji dla konkretnej aplikacji. Dla agenta sieciowego możesz ustanowić hasło do usuwania aplikacji oraz wskazać folder, w którym zostanie zainstalowana aplikacja (patrz sekcja "Tworzenie i konfigurowanie pakietu instalacyjnego dla Agenta sieciowego" na stronie 78).

Rysunek 47. Okno właściwości pakietu instalacyjnego. Zakładka Ustawienia

Na zakładce Licencja (zobacz poniższy rysunek) znajdują się ogólne informacje o licencji dla aplikacji, dla której utworzono pakiet.

75

KASPERSKY ADMINISTRATION KIT

Zakładka Licencja nie jest wyświetlana we właściwościach pakietów instalacyjnych dla agenta sieciowego i serwera administracyjnego.

Rysunek 48. Okno właściwości pakietu instalacyjnego. Zakładka Licencja

76

KASPERSKY ADMINISTRATION KIT

Na zakładce Połączenie (zobacz poniższy rysunek) znajdują się ustawienia połączenia agenta sieciowego z serwerem administracyjnym (patrz sekcja "Tworzenie i konfigurowanie pakietu instalacyjnego dla Agenta sieciowego" na stronie 78).

Rysunek 49. Okno właściwości pakietu instalacyjnego. Zakładka Połączenie

Zakładka Niekompatybilne aplikacje (patrz obrazek poniżej) zawiera listę niekompatybilnych aplikacji. Przed zainstalowaniem aplikacji z pakietu możesz włączyć usuwanie niekompatybilnych aplikacji. W tym celu zaznacz pole Automatycznie dezinstaluj niekompatybilne aplikacje.

77

KASPERSKY ADMINISTRATION KIT

Jeżeli nie zaznaczono pola Automatycznie dezinstaluj niekompatybilne aplikacje, to w momencie wykrycia takiej aplikacji wystąpi błąd podczas instalacji.

Rysunek 50. Okno właściwości pakietu instalacyjnego. Zakładka Niekompatybilne aplikacje

TWORZENIE I KONFIGUROWANIE PAKIETU INSTALACYJNEGO DLA AGENTA SIECIOWEGO Nie ma potrzeby ręcznego tworzenia pakietu do zainstalowania agenta sieciowego. Tworzony jest on automatycznie podczas instalacji programu Kaspersky Administration Kit i jest przechowywany w folderze Repozytoria → Pakiety instalacyjne. Jeśli usunięto pakiet do zdalnej instalacji agenta sieciowego, wówczas do jego odtworzenia niezbędny będzie plik klnagent.kpd znajdujący się w folderze NetAgent pakietu dystrybucyjnego programu Kaspersky Administration Kit. W ustawieniach instalacji agenta sieciowego określony jest minimalny zestaw parametrów potrzebnych do zapewnienia funkcjonalności składnikowi natychmiast po zakończeniu instalacji. Wartości parametrów odpowiadają domyślnym aplikacji. Jeżeli będzie to konieczne, parametr ten może zostać zmieniony na zakładce Ustawienia i Połączenie w oknie właściwości pakietu instalacyjnego. Zakładka Ustawienia (zobacz poniższy rysunek) zawiera ustawienia, które zostaną użyte do zainstalowania agenta sieciowego na komputerach klienckich. Możesz ustanowić hasło do usuwania aplikacji, aby zapobiec nieautoryzowanej dezinstalacji agenta sieciowego. W tym celu zaznacz pole Użyj hasła do dezinstalacji, a następnie kliknij przycisk Modyfikuj.

78

KASPERSKY ADMINISTRATION KIT

Istnieje również możliwość wskazania na komputerze klienckim foldera docelowego, w którym agent sieciowy zostanie zainstalowany. Aplikacja może zostać zainstalowana w domyślnym folderze lub w innym katalogu.

Rysunek 51. Okno właściwości pakietu instalacyjnego. Zakładka Ustawienia

Na zakładce Połączenie (zobacz poniższy rysunek) znajdują się ustawienia, które zostaną użyte przez agenta sieciowego (po jego zainstalowaniu) do nawiązania połączenia z serwerem administracyjnym (domyślnie używane są wartości dla aktualnego serwera): 

Adres komputera, na którym znajduje się serwer administracyjny.



Numer portu używanego do nawiązania szyfrowanego połączenia z serwerem administracyjnym. Domyślnym portem jest ten o numerze 14000. Jeżeli port ten jest już używany, można go zmienić.



Numer portu używanego do nawiązania szyfrowanego połączenia z serwerem administracyjnym przy użyciu protokołu SSL. Domyślnie wykorzystywany jest port 13000. Można wprowadzać tylko wartości liczbowe.

79

KASPERSKY ADMINISTRATION KIT

Rysunek 52. Okno właściwości pakietu instalacyjnego. Zakładka Połączenie



Plik certyfikatu do autoryzacji na serwerze administracyjnym. Wartość tego parametru jest określana po zaznaczeniu pola Użyj certyfikatu serwera. Jeżeli opcja ta nie jest zaznaczona (ustawienie domyślne), plik certyfikatu zostanie pobrany z serwera administracyjnego automatycznie po tym, jak agent po raz pierwszy nawiąże z nim połączenie. Natomiast w przypadku, gdy opcja Użyj certyfikat serwera jest włączona, autoryzacja będzie wykonana w oparciu o plik certyfikatu wskazany po kliknięciu przycisku Wybierz. Plik certyfikatu posiada rozszerzenie .cer i znajduje się w podfolderze Cert, w folderze programu Kaspersky Administration Kit. Przy użyciu przycisku Wybierz możesz zmienić plik certyfikatu.



Port, poprzez który agent sieciowy będzie nawiązywał połączenie z serwerem: szyfrowany lub tradycyjny. Wartość tego parametru jest określana po zaznaczeniu pola Użyj połączenia SSL. Jeśli to pole jest zaznaczone, połączenie zostanie nawiązane poprzez port szyfrowany przy użyciu protokołu SSL; jeśli jest odznaczone, wykorzystany zostanie port tradycyjny.



Do listy wyjątków zapory sieciowej Microsoft Windows należy dodać port UDP konieczny do działania agenta sieciowego. W tym celu zaznaczone musi być pole Otwórz porty agenta sieciowego w zaporze sieciowej systemu Windows.



Ustawienia połączenia nawiązywanego poprzez serwer proxy. Jeśli agent sieciowy nawiązuje połączenie z serwerem administracyjnym poprzez serwer proxy, należy kliknąć odnośnik Konfigurowanie połączenia nawiązywanego poprzez serwer proxy. W oknie, które zostanie otwarte, zaznacz pole Użyj serwera proxy i wprowadź adres serwera proxy, nazwę użytkownika oraz hasło.

Po zainstalowaniu agenta sieciowego możesz zmienić wartości parametrów, korzystając z profilu lub ustawień aplikacji.

80

KASPERSKY ADMINISTRATION KIT

W przypadku zdalnej instalacji agenta sieciowego na komputerze klienckim, ustawienia połączenia z serwerem i ścieżka dostępu do certyfikatu serwera administracyjnego zostaną nadpisane. Agent sieciowy jest instalowany na komputerze jako usługa z następującymi atrybutami: 

nazwą usługi: KLNagent;



wyświetlaną nazwą: Kaspersky Network Agent;



użyciem trybu automatycznego uruchamiania podczas ładowania się systemu operacyjnego;



użyciem Lokalnego konta systemowego.

Przy pomocy standardowych narzędzi systemu Windows – Zarządzanie komputerem → Usługi możesz przeglądać właściwości usługi Kaspersky Network Agent, uruchamiać ją i zatrzymywać, a także monitorować jej aktywność.

TWORZENIE I KONFIGUROWANIE PAKIETU INSTALACYJNEGO DLA SERWERA ADMINISTRACYJNEGO Podczas tworzenia pakietu instalacyjnego serwera administracyjnego, jako plik opisu należy wskazać plik ak8.kpd, znajdujący się w głównym folderze pakietu dystrybucyjnego Kaspersky Administration Kit. Właściwości pakietu instalacyjnego dla serwera administracyjnego można znaleźć na zakładce Ogólne (patrz sekcja "Przeglądanie i konfigurowanie właściwości pakietu instalacyjnego" na stronie 73) i Konfiguruj pakiet instalacyjny (zobacz poniższy rysunek).

Rysunek 53. Konfigurowanie pakietu instalacyjnego

81

KASPERSKY ADMINISTRATION KIT

Do konfiguracji ustawień pakietu instalacyjnego serwera administracyjnego używany jest plik odpowiedzi (plik .iss), który określa scenariusz instalacji aplikacji (patrz sekcja "Instalowanie aplikacji w trybie nieinteraktywnym" na stronie 95). Plik ten powinien być umieszczony w katalogu, w którym znajduje się plik .kpd serwera administracyjnego.

TWORZENIE ZADANIA ROZSYŁANIA PAKIETU INSTALACYJNEGO DO PODRZĘDNYCH SERWERÓW ADMINISTRACYJNYCH Aby utworzyć zadanie rozsyłania pakietu instalacyjnego do podrzędnych serwerów administracyjnych: 1.

Nawiąż połączenie z żądanym serwerem administracyjnym.

2.

Z drzewa konsoli wybierz folder Zadania grupowe.

3.

Otwórz menu kontekstowe i kliknij polecenie Nowy → Zadanie lub wybierz odpowiednią opcję z menu Akcja.

Zostanie uruchomiony kreator. Postępuj zgodnie z poleceniami kreatora.

KROKI DZIAŁANIA KREATORA Krok 1. Określanie nazwy zadania .................................................................................................................................. 82 Krok 2. Wybieranie typu zadania ..................................................................................................................................... 82 Krok 3. Wybieranie pakietów instalacyjnych .................................................................................................................... 82 Krok 4. Planowanie uruchomienia zadania...................................................................................................................... 83 Krok 5. Kończenie tworzenia zadania.............................................................................................................................. 83

KROK 1. OKREŚLANIE NAZWY ZADANIA W polu Nazwa wprowadź nazwę zadania.

KROK 2. WYBIERANIE TYPU ZADANIA Dla aplikacji Kaspersky Administration Kit wybierz typ zadania Ponowne przetwarzanie pakietów znajdujący się w folderze Zaawansowane (patrz sekcja "Krok 2. Wybieranie typu zadania" na stronie 36).

KROK 3. WYBIERANIE PAKIETÓW INSTALACYJNYCH Wybierz te pakiety instalacyjne, które mają być rozesłane: 

Wszystkie pakiety instalacyjne.

82

KASPERSKY ADMINISTRATION KIT



Wybrane pakiety instalacyjne. W tym przypadku, w tabeli znajdującej się poniżej zaznacz nazwy wybranych pakietów instalacyjnych:

Rysunek 54. Tworzenie zestawu pakietów instalacyjnych

W polu Maksymalna liczba jednoczesnych pobrań wprowadź potrzebną wartość.

KROK 4. PLANOWANIE URUCHOMIENIA ZADANIA W tym kroku należy wybrać terminarz uruchamiania zadania (patrz sekcja "Krok 12. Planowanie uruchomienia zadania" na stronie 46).

KROK 5. KOŃCZENIE TWORZENIA ZADANIA Po zakończeniu pracy kreatora utworzone zadanie pojawi się w folderze Zadania grupowe. Utworzone zadanie zostanie rozesłane automatycznie do podrzędnych serwerów administracyjnych na pierwszym poziomie zagnieżdżenia. W celu rozesłania zadania do wszystkich serwerów podrzędnych należy zaznaczyć pole Wyślij do podrzędnych serwerów administracyjnych dostępne na zakładce Ogólne w oknie właściwości zadania.

DYSTRYBUCJA PAKIETÓW INSTALACYJNYCH W OBRĘBIE GRUPY POPRZEZ AGENTY AKTUALIZACJI Do rozesłania pakietów instalacyjnych w obrębie grupy można wykorzystać agenty aktualizacji. Pobierają one pakiety instalacyjne oraz uaktualnienia z serwera administracyjnego i przechowują je w folderze, w którym zainstalowana jest odpowiednia aplikacja firmy Kaspersky Lab. Nie jest dozwolone zmienianie lokalizacji foldera zawierającego uaktualnienia i pakiety instalacyjne oraz ograniczanie jego rozmiaru. Następnie pakiety instalacyjne są rozsyłane do komputerów klienckich przy użyciu trybu multicast IP. Nowe pakiety instalacyjne są rozsyłane w obrębie grupy tylko raz. Jeśli w momencie dystrybucji pakietów komputer kliencki został

83

KASPERSKY ADMINISTRATION KIT

odłączony od korporacyjnej sieci logicznej, wówczas agent sieciowy pobierze potrzebny pakiet instalacyjny od agenta aktualizacji po uruchomieniu zadania instalacji. W celu utworzenia listy agentów aktualizacji i skonfigurowaniu ich do dystrybucji pakietów instalacyjnych na komputerach znajdujących się w grupie: 1.

Nawiąż połączenie z żądanym serwerem administracyjnym.

2.

W drzewie konsoli wybierz żądaną grupę administracyjną, otwórz jej menu kontekstowe i kliknij polecenie Właściwości lub wybierz odpowiednią opcję w menu Akcja.

3.

W wyświetlonym oknie właściwości grupy przejdź na zakładkę Agenty aktualizacji (zobacz poniższy rysunek) i kliknij przyciski Dodaj i Usuń, aby utworzyć listę komputerów, które będą pełnić funkcję agentów aktualizacji w obrębie grupy.

Rysunek 55. Tworzenie listy agentów aktualizacji

4.

Zmodyfikuj ustawienia agenta aktualizacji. W tym celu wybierz agenta z listy i kliknij przycisk Właściwości. W otwartym oknie Właściwości , na zakładce Ogólne (zobacz poniższy rysunek): 

określ numer portu używanego przez klienta w celu nawiązania połączenia z agentem aktualizacji. Domyślnie, używany jest port 15001; jeśli jest już używany, można go zmienić;



określ numer portu używanego przez klienta w celu nawiązania szyfrowanego połączenia z agentem aktualizacji przy użyciu bezpiecznego protokołu SSL. Domyślnie wykorzystywany jest port 13001;



zaznacz opcję Użyj funkcji multicast i wypełnij pola Multicast IP oraz Numer portu Multicast IP;

84

KASPERSKY ADMINISTRATION KIT



wskaż folder, w którym będą przechowywane pliki dla agentów aktualizacji. W tym celu należy kliknąć odnośnik Zaawansowane.

Rysunek 56. Okno właściwości agenta aktualizacji. Zakładka Ogólne

Na zakładce Źródło aktualizacji (zobacz poniższy rysunek) wybierz metodę, której agenty aktualizacji będą używać do pobierania uaktualnień. Możesz wybrać jedną z następujących opcji: 

Odbierz od serwera administracyjnego – serwer administracyjny prześle uaktualnienia do agentów aktualizacji po zakończeniu pobierania ich do repozytorium.

85

KASPERSKY ADMINISTRATION KIT



Użyj zadania pobierania uaktualnień – agenty aktualizacji uruchomią zadanie pobierania uaktualnień w celu odebrania uaktualnień. Jeśli zaznaczysz tę opcję, będziesz musiał wybrać zadanie z listy zadań utworzonych dla wybranych komputerów (przy użyciu przycisku Wybierz) lub utworzyć nowe zadanie przez kliknięcie przycisku Nowe zadanie.

Rysunek 57. Okno właściwości agenta aktualizacji. Zakładka Źródło uaktualnień

PRZYGOTOWYWANIE KOMPUTERA DO ZDALNEJ INSTALACJI. NARZĘDZIE RIPREP Instalacja aplikacji na komputerze klienckim może zakończyć się niepowodzeniem z następujących powodów: 

Zadanie to było już wykonane na tym komputerze i zakończyło się powodzeniem. W tej sytuacji nie jest wymagane ponowne instalowanie aplikacji.



W momencie uruchamiania zadania komputer był wyłączony. Należy włączyć komputer i ponownie uruchomić zadanie.



Nie istnieje połączenie między serwerem administracyjnym a agentem sieciowym zainstalowanym na komputerze klienckim. Aby określić przyczynę wystąpienia problemu, użyj narzędzia do zdalnej diagnostyki komputerów klienckich (klactgui). W celu uzyskania szczegółowych informacji o korzystaniu z tego narzędzia zajrzyj do dokumentacji programu Kaspersky Administration Kit.



Jeśli na komputerze nie ma zainstalowanego agenta sieciowego, mogą wystąpić następujące problemy: 

na komputerze klienckim włączona jest opcja Łatwe udostępnianie plików.

86

KASPERSKY ADMINISTRATION KIT



na komputerze klienckim uruchomiona jest usługa serwera;



na komputerze klienckim zamknięte są wymagane porty;



konto użytkownika, z poziomu którego wykonywane jest zadanie, ma niewystarczające uprawnienia.

Opisane powyżej problemy mogą zostać rozwiązane z pomocą narzędzia do przygotowywania komputera do zdalnej instalacji (riprep). W tej sekcji opisane jest narzędzie do przygotowywania komputera do zdalnej instalacji (riprep.exe). Znajduje się ono w folderze instalacyjnym programu Kaspersky Administration Kit na komputerze, na którym zainstalowany jest serwer administracyjny i może pracować w jednym z dwóch trybów: 

interaktywnym (patrz sekcja "Tryb interaktywny" na stronie 87);



nieinteraktywnym (patrz sekcja "Tryb nieinteraktywny" na stronie 88).

Narzędzie do przygotowywania komputera do zdalnej instalacji nie działa w systemie Microsoft Windows Home Edition.

TRYB INTERAKTYWNY Aby móc pracować z narzędziem do przygotowywania komputera do zdalnej instalacji w trybie interaktywnym: 1.

Uruchom to narzędzie na komputerze klienckim.

2.

W oknie, które zostanie otwarte (zobacz poniższy rysunek), zaznacz jedno lub kilka pól:

3.



Wyłącz łatwe udostępnianie plików.



Uruchom usługę serwera.



Otwórz porty.



Dodaj nazwę użytkownika.



Wyłącz kontrolę konta użytkownika (UAC). Opcja ta jest dostępna tylko dla komputerów z systemami Microsoft Windows Vista, Microsoft Windows 7 oraz Microsoft Windows Server 2008.

Kliknij przycisk Uruchom.

Podczas działania narzędzia do przygotowywania komputera do zdalnej instalacji wszystkie etapy jego działania są wyświetlane w dolnej części okna. Dodatkowo, jeśli tworzone jest konto, narzędzie zażąda podanie nazwy konta i hasła. Zostanie utworzone konto lokalne należące do grupy lokalnych administratorów. Próba wyłączenia opcji UAC będzie podejmowana nawet wtedy, gdy została ona wyłączona przed uruchomieniem narzędzia. Po wyłączeniu tej opcji wyświetlone zostanie pytanie o ponowne uruchomienie komputera.

87

KASPERSKY ADMINISTRATION KIT

W celu zakończenia pracy z narzędziem należy kliknąć przycisk Anuluj.

Rysunek 58. Okno główne narzędzia do przygotowywania komputera do zdalnej instalacji

TRYB NIEINTERAKTYWNY Aby pracować z narzędziem do przygotowywania komputera do zdalnej instalacji w trybie nieinteraktywnym, uruchom narzędzie riprep przy użyciu wymaganego zestawu opcji wiersza poleceń. Składnia wiersza poleceń narzędzia: riprep.exe [-silent] [-cfg CONFIG_FILE] [-tl traceLevel] Parametry wiersza poleceń są następujące: 

-silent – uruchomienie narzędzia w trybie nieinteraktywnym.



-cfg CONFIG_FILE – określa konfigurację narzędzia, gdzie CONFIG_FILE to ścieżka dostępu do pliku konfiguracyjnego (pliku posiadającego rozszerzenie .ini).



-tl traceLevel – określa poziom śledzenia, gdzie traceLevel jest liczbą od 0 do 5. Jeśli nie określono żadnego modyfikatora, używana będzie wartość 0.

W wyniku uruchomienia narzędzia w trybie nieinteraktywnym możliwe będzie wykonanie następujących zadań: 

Wyłączenie łatwego udostępniania plików.



Uruchomienie serwera na komputerze klienckim.



Otwarcie portów.



Utworzenie konta lokalnego.

88

KASPERSKY ADMINISTRATION KIT



Wyłączenie kontroli konta użytkownika (UAC).

Wybieranie kroków i konta do uruchomienia narzędzia definiowane jest w pliku konfiguracyjnym określonym w modyfikatorze -cfg. W celu zdefiniowania tych ustawień do pliku konfiguracyjnego należy dodać następujące informacje: 



w sekcji Common określ, które zadania mają być wykonane: 

DisableSFS – wyłącza łatwe udostępnianie plików (0 – zadanie jest wyłączone; 1 – zadanie jest włączone);



StartServer – uruchamia usługę serwera (0 – zadanie jest wyłączone; 1 – zadanie jest włączone);



OpenFirewallPorts – otwiera potrzebne porty (0 – zadanie jest wyłączone; 1 – zadanie jest włączone).



DisableUAC – wyłącza Kontrolę konta użytkownika (0 – zadanie jest wyłączone; 1 – zadanie jest włączone).



RebootType – określenie zachowania w przypadku, gdy wymagane jest ponowne uruchomienie komputera po wyłączeniu opcji UAC (0 – nigdy nie restartuj komputera; 1 – uruchom ponownie komputer, jeśli opcja UAC została włączona przed uruchomieniem narzędzia; 2 – wymuś restart komputera, jeśli opcja UAC została włączona przed uruchomieniem narzędzia; 4 – zawsze restartuj komputer; 5 – zawsze wymuszaj ponowne uruchomienie komputera).

w sekcji UserAccount określ nazwę konta (user) i jego hasło (Pwd).

Przykładowa zawartość pliku konfiguracyjnego: [Ogólne] DisableSFS=0 StartServer=1 OpenFirewallPorts=1

[UserAccount] user=Admin Pwd=Pass123 Po zakończeniu pracy narzędzia w jego folderze utworzone zostaną następujące pliki: 

riprep.txt – raport z działania, w którym znajdują się wszystkie etapy działania narzędzia.



riprep.log – plik śledzenia (jest on tworzony, gdy poziom śledzenia został ustawiony powyżej 0).

LOKALNA INSTALACJA OPROGRAMOWANIA Instalacja lokalna jest wykonywana na każdym komputerze. Aby można było ją przeprowadzić, musisz mieć uprawnienia administratora na komputerze lokalnym. Aby niektóre aplikacje mogły być zarządzane poprzez Kaspersky Administration Kit, muszą być zainstalowane lokalnie. Więcej informacji znajdziesz w dokumentacji dla konkretnej aplikacji. Ogólna procedura instalacji oprogramowania w przypadku lokalnej instalacji systemu ochrony antywirusowej wygląda następująco:

89

KASPERSKY ADMINISTRATION KIT



zainstaluj agenta sieciowego i skonfiguruj połączenie komputera klienckiego z serwerem administracyjnym (patrz sekcja "Lokalna instalacja agenta sieciowego" na stronie 90);



zainstaluj na komputerach potrzebne aplikacje, które zostaną włączone do systemu ochrony antywirusowej zgodnie z opisami w ich dokumentacjach;



zainstaluj na stacji roboczej administratora wtyczki do zarządzania każdą zainstalowaną aplikacją firmy Kaspersky Lab (patrz sekcja "Lokalna instalacja wtyczki do zarządzania aplikacją" na stronie 94).

Kaspersky Administration Kit obsługuje także następujące metody lokalnej instalacji oprogramowania: 

w tle (patrz sekcja "Instalowanie aplikacji w trybie nieinteraktywnym" na stronie 95) przy użyciu plików wygenerowanych podczas tworzenia pakietu instalacyjnego;



przy użyciu oddzielnego pakietu (patrz sekcja "Instalacja przy użyciu oddzielnego pakietu instalacyjnego" na stronie 96).

LOKALNA INSTALACJA AGENTA SIECIOWEGO Aby zainstalować agenta sieciowego lokalnie: 1.

Uruchom plik setup.exe z płyty CD, na której znajduje się folder Packages\NetAgent z pakietem dystrybucyjnym Kaspersky Administration Kit. Uruchomiony zostanie odpowiedni kreator, który poprowadzi Cię po instalacji programu. W Kreatorze instalacji będzie można skonfigurować ustawienia instalacyjne. Postępuj zgodnie z poleceniami kreatora. Pierwsze kroki instalacji wyglądają typowo - wypakowywanie potrzebnych plików z pakietu dystrybucyjnego i ich zapisywanie na dysku twardym komputera.

2.

Następnie należy wskazać folder, w którym zostanie zainstalowany agent sieciowy. Domyślnie jest to folder: :\Program Files\Kaspersky Lab\NetworkAgent. Jeżeli taki folder nie istnieje, zostanie utworzony automatycznie. Przy użyciu przycisku Modyfikuj możesz zmienić lokalizację foldera docelowego.

3.

W kolejnym oknie (zobacz poniższy rysunek) należy skonfigurować ustawienia połączenia agenta sieciowego z serwerem administracyjnym. W tym celu określ: 

Adres komputera, na którym jest lub będzie zainstalowany serwer administracyjny. Jako adresu komputera można użyć adresu IP lub nazwy komputera z sieci Windows. Aby wybrać komputer, można również kliknąć przycisk Przeglądaj.



Numer portu używanego do połączenia agenta sieciowego z serwerem administracyjnym. Domyślnym portem jest ten o numerze 14000. Jeżeli port ten jest już używany, można go zmienić. Można wprowadzać tylko wartości liczbowe.

90

KASPERSKY ADMINISTRATION KIT



Numer portu do nawiązywania połączenia przy użyciu protokołu SSL. Domyślnym portem jest ten o numerze 13000. Jeżeli port ten jest już używany, można go zmienić. Można wprowadzać tylko wartości liczbowe. W celu nawiązywania połączenia poprzez port szyfrowany, czyli przy użyciu protokołu SSL, należy zaznaczyć pole Użyj połączenia SSL.

Rysunek 59. Konfigurowanie połączenia z serwerem administracyjnym

4.

Jeśli agent sieciowy nawiązuje połączenie z serwerem poprzez serwer proxy, skonfiguruj to połączenie w oknie, które zostanie otwarte (zobacz poniższy rysunek): 

Zaznacz pole Użyj serwera proxy do nawiązywania połączenia z serwerem Kaspersky Administration Kit i wprowadź adres i numer portu do łączenia z serwerem proxy. Można wprowadzać tylko wartości liczbowe (np. Adres serwera proxy: proxy.test.ru, Port: 8080).

91

KASPERSKY ADMINISTRATION KIT



Jeżeli dostęp do serwera proxy jest chroniony hasłem, wypełnij pola Konto serwera proxy oraz Hasło serwera proxy.

Rysunek 60. Konfigurowanie połączenia nawiązywanego poprzez serwer proxy

Jeżeli nie używasz serwera proxy, kliknij przycisk Dalej, aby pominąć ten krok. 5.

W kolejnym kroku (zobacz poniższy rysunek) określ metodę, która zostanie użyta do uzyskania certyfikatu serwera administracyjnego, z którym połączy się agent. Wybierz jedną z następujących opcji: 

Domyślny plik certyfikatu – certyfikat serwera administracyjnego zostanie pobrany podczas pierwszego połączenia agenta sieciowego z serwerem administracyjnym (opcja ta jest wybrana domyślnie).



Wybierz plik certyfikatu – autoryzacja serwera administracyjnego zostanie wykonana w oparciu o certyfikat zdefiniowany przez administratora. W przypadku wybrania tej opcji określ żądany plik certyfikatu serwera administracyjnego.

92

KASPERSKY ADMINISTRATION KIT

Plik certyfikatu posiada rozszerzenie .cer i znajduje się w podfolderze Cert folderu programu Kaspersky Administration Kit. Możliwe jest skopiowanie pliku certyfikatu do foldera współdzielonego lub na napęd wymienny i użycie tej kopii w celu zainstalowania agenta sieciowego.

Rysunek 61. Wybieranie metody uzyskiwania certyfikatu serwera administracyjnego

93

KASPERSKY ADMINISTRATION KIT

6.

W następnym oknie kreatora (zobacz poniższy rysunek) zaproponowane zostanie uruchomienie agenta sieciowego zaraz po zakończeniu działania kreatora. Jeśli chcesz uruchomić składnik później, usuń zaznaczenie z pola Uruchom aplikację podczas instalacji wybranego domyślnie.

Rysunek 62. Konfigurowanie uruchamiania agenta sieciowego

7.

W kolejnym kroku kreatora kliknij przycisk Instaluj.

Po zakończeniu działania kreatora na Twoim komputerze zostanie zainstalowany agent sieciowy. Przy pomocy standardowych narzędzi systemu Windows: Zarządzanie komputerem→ Usługi możesz przeglądać właściwości agenta sieciowego, uruchamiać go, zatrzymywać oraz monitorować jego działanie. Agent sieciowy jest zawsze instalowany na komputerze docelowym wraz z wtyczką umożliwiającą pracę z Cisco Network Admission Control (NAC). Ta wtyczka jest używana, jeśli na komputerze zainstalowany jest Cisco Trust Agent.

LOKALNA INSTALACJA WTYCZKI DO ZARZĄDZANIA APLIKACJĄ Aby zainstalować wtyczkę do zarządzania aplikacją, uruchom plik klcfginst.exe z płyty CD, na której znajduje się pakiet dystrybucyjny aplikacji zainstalowanej na tym samym komputerze co konsola administracyjna. Plik ten zawarty jest w pakietach dystrybucyjnych wszystkich aplikacji, które mogą być zarządzane poprzez Kaspersky Administration Kit. Instalacja wykonywana jest przez kreator i nie wymaga przeprowadzenia konfiguracji. Plik klcfginst.exe potrzebny do zainstalowania wtyczki do zarządzania agentem sieciowym można znaleźć w folderze Packages/NetAgent pakietu dystrybucyjnego Kaspersky Administration Kit.

94

KASPERSKY ADMINISTRATION KIT

INSTALOWANIE APLIKACJI W TRYBIE NIEINTERAKTYWNYM Aby zainstalować aplikację w trybie nieinteraktywnym: 1.

Utwórz potrzebny pakiet instalacyjny (patrz sekcja "Tworzenie pakietu instalacyjnego" na stronie 70), jeśli nie został on jeszcze utworzony dla aplikacji, którą zamierzasz zainstalować. Pakiet instalacyjny zostanie zapisany na serwerze administracyjnym w podfolderze Pakiety folderu współdzielonego określonym podczas instalacji serwera administracyjnego. Każdemu pakietowi instalacyjnemu odpowiada dany folder zagnieżdżony.

2.

Jeśli jest to konieczne, skonfiguruj ustawienia pakietu instalacyjnego (patrz sekcja "Przeglądanie i konfigurowanie właściwości pakietu instalacyjnego" na stronie 73).

3.

Otwórz żądany pakiet instalacyjny przy użyciu jednej z następujących metod: 

Skopiuj cały folder żądanego pakietu instalacyjnego z serwera administracyjnego na komputer kliencki. Następnie otwórz go na komputerze klienckim.



Na komputerze klienckim otwórz folder współdzielony odpowiadający żądanemu pakietowi instalacyjnemu, który znajduje się na serwerze administracyjnym.

Jeśli folder współdzielony znajduje się na komputerze z systemem Microsoft Windows Vista, powinieneś przestawić na Wyłączony parametr Kontrola konta użytkownika: Uruchom wszystkich administratorów w trybie Zatwierdzenie administratora (Start → Panel sterowania → Narzędzia administracyjne → Lokalny profil bezpieczeństwa → Opcje ochrony). 4.

Następnie, w zależności od wybranej aplikacji: 

dla programów Kaspersky Anti-Virus for Windows Workstations, Kaspersky Anti-Virus for Windows Servers oraz Kaspersky Administration Kit przejdź do podfoldera exec i przy pomocy klucza /s uruchom plik wykonywalny (plik z rozszerzeniem .exe).



dla pozostałych aplikacji firmy Kaspersky Lab, z otwartego foldera, przy pomocy klucza /s uruchom plik wykonywalny (plik z rozszerzeniem .exe).

Podczas instalacji Kaspersky Administration Kit w trybie nieinteraktywnym możesz użyć pliku odpowiedzi. Plik ten zawiera wszystkie ustawienia instalacyjne aplikacji i umożliwia wykonanie zbiorowej instalacji. W celu utworzenia pliku odpowiedzi dla Kaspersky Administration Kit: 1.

Użyj wiersza poleceń, aby przejść do foldera zawierającego pakiet dystrybucyjny programu Kaspersky Administration Kit i uruchom plik wykonywalny przy pomocy klucza /r. W wyniku tego działania, na komputerze zostanie uruchomiony kreator instalacji w trybie do zapisu, a plik odpowiedzi setup.iss zostanie utworzony w tym samym folderze, z którego uruchomiony został plik dystrybucyjny aplikacji.

2.

Postępuj zgodnie z instrukcjami kreatora, aby skonfigurować instalację aplikacji.

Instalacja Kasperskjy Administration Kit zostanie zakończona przed skopiowaniem plików, a w określonym folderze utworzony zostanie plik odpowiedzi. Utworzony plik odpowiedzi musi być skopiowany do foldera instalacyjnego Kaspersky Administration Kit, do podfoldera Współdziel\\exec. Wówczas, instalacja w trybie cichym przy użyciu powyższej metody automatycznie zastosuje konfigurację określoną w pliku odpowiedzi. Plik odpowiedzi może być użyty do aktualizacji wersji programu Kaspersky Administration Kit w trybie nieinteraktywnym. Jednakże może być on użyty tylko do aktualizacji wersji aplikacji użytej do jego utworzenia.

95

KASPERSKY ADMINISTRATION KIT

INSTALACJA PRZY UŻYCIU ODDZIELNEGO PAKIETU INSTALACYJNEGO Przy pomocy Kaspersky Administration Kit możesz utworzyć oddzielny pakiet instalacyjny. Pakiet ten jest plikiem wykonywalnym, który można umieścić na serwerze sieciowym przez wysłanie go w wiadomości e-mail lub w inny sposób. Otrzymany plik jest uruchamiany na komputerze lokalnie i sam przeprowadza instalację aplikacji bez udziału Kaspersky Administration Kit. Aby utworzyć oddzielny pakiet instalacyjny: 1.

Nawiąż połączenie z żądanym serwerem administracyjnym.

2.

Z drzewa konsoli wybierz folder Repozytoria → Pakiety instalacyjne.

3.

W panelu wyników wybierz pakiet instalacyjny żądanej aplikacji.

4.

Otwórz jego menu kontekstowe i wybierz polecenie Utwórz oddzielny pakiet instalacyjny.

Zostanie uruchomiony kreator. Postępuj zgodnie z jego poleceniami.

KROKI DZIAŁANIA KREATORA Krok 1. Wybieranie licencji .............................................................................................................................................. 97 Krok 2. Wybieranie akcji .................................................................................................................................................. 97 Krok 3. Wybieranie pakietu instalacyjnego agenta sieciowego ....................................................................................... 98 Krok 4. Konfigurowanie przenoszenia komputerów ......................................................................................................... 99 Krok 5. Kończenie tworzenia oddzielnego pakietu instalacyjnego ................................................................................... 99

96

KASPERSKY ADMINISTRATION KIT

KROK 1. WYBIERANIE LICENCJI W tym oknie (zobacz poniższy rysunek) należy określić licencję, która zostanie użyta przez aplikację po jej zainstalowaniu.

Rysunek 63. Wybieranie licencji

Lista licencji przechowywanych w repozytorium serwera administracyjnego jest przedstawiona w formie tabeli. Po kliknięciu przycisku Właściwości możesz przejrzeć szczegółowe informacje o licencji. W celu dodania licencji kliknij przycisk Dodaj. Spowoduje to uruchomienie kreatora dodawania licencji. Postępuj zgodnie z poleceniami kreatora. Po zakończeniu działania kreatora nowe licencje zostaną umieszczone w repozytorium licencji na serwerze administracyjnym oraz dodane do tabeli. Krok ten może być pominięty. Będziesz miał możliwość zainstalować ją później, po zainstalowaniu aplikacji.

KROK 2. WYBIERANIE AKCJI Jeśli wcześniej utworzyłeś dla tej aplikacji oddzielny pakiet instalacyjny, wówczas w tym oknie (zobacz poniższy rysunek) będziesz miał możliwość wyboru żądanej akcji: 

Utwórz nowy oddzielny pakiet instalacyjny.



Użyj istniejącego oddzielnego pakietu instalacyjnego. W tym przypadku żądany pakiet należy wybrać z listy znajdującej się poniżej.



Utwórz ponownie istniejący oddzielny pakiet instalacyjny.

97

KASPERSKY ADMINISTRATION KIT

Przy pomocy przycisku Usuń możesz usunąć pakiet, którego już nie potrzebujesz.

Rysunek 64. Wybieranie akcji

KROK 3. WYBIERANIE PAKIETU INSTALACYJNEGO AGENTA SIECIOWEGO W tym oknie (zobacz poniższy rysunek) możesz wybrać pakiet instalacyjny agenta sieciowego, który zostanie dodany do oddzielnego pakietu instalacyjnego. W tym celu zaznacz pole Zainstaluj agenta sieciowego z tą aplikacją, a następnie z listy znajdującej się poniżej wybierz żądany pakiet instalacyjny.

98

KASPERSKY ADMINISTRATION KIT

Aby utworzyć nowy pakiet instalacyjny (patrz sekcja "Tworzenie pakietu instalacyjnego" na stronie 70), kliknij przycisk Nowy.

Rysunek 65. Wybieranie pakietu instalacyjnego agenta sieciowego

KROK 4. KONFIGUROWANIE PRZENOSZENIA KOMPUTERÓW Na tym etapie należy skonfigurować ustawienia przenoszenia nieprzypisanych komputerów do grupy administracyjnej po zainstalowaniu aplikacji (patrz sekcja "Krok 8. Konfigurowanie przenoszenia komputerów" na stronie 41). Wówczas, rozpocznie się tworzenie oddzielnego pakietu instalacyjnego.

KROK 5. KOŃCZENIE TWORZENIA ODDZIELNEGO PAKIETU INSTALACYJNEGO Utworzony oddzielny pakiet instalacyjny zostanie umieszczony w zagnieżdżonym folderze współdzielonym serwera administracyjnego. Ścieżka dostępu do tego foldera określana jest w odpowiednim polu (zobacz poniższy rysunek). Korzystając z odpowiednich odnośników znajdujących się w sekcji Dalsze akcje, możesz wykonać następujące działania: 

Otwórz folder zawierający utworzony oddzielny pakiet instalacyjny.



W wiadomości e-mail wyślij odnośnik do niego. W tym przypadku wiadomość będzie generowana automatycznie z pakietem w formie załącznika.

99

KASPERSKY ADMINISTRATION KIT



Kliknij odnośnik, aby otworzyć próbną stronę z utworzonym pakietem, który został zaprojektowany do umieszczenia go na stronie internetowej.

Rysunek 66. Wybór dalszych działań

100

INFORMACJE NA TEMAT TESTU OBCIĄŻENIOWEGO W tej sekcji opisane są zagadnienia związane z obciążeniem sieci korporacyjnej oraz znajdują się informacje o wydajności systemu administracyjnego i obciążeniu sieci w sytuacjach, gdy serwer administracyjny pracuje z dużą liczbą komputerów klienckich. Informacje te mogą być wykorzystane do stworzenia optymalnego schematu instalacji ochrony antywirusowej w sieci korporacyjnej.

W TEJ SEKCJI Wyniki testu obciążeniowego ........................................................................................................................................ 101 Obciążenie sieci ............................................................................................................................................................ 104

WYNIKI TESTU OBCIĄŻENIOWEGO Wydajność została przetestowana dla każdego scenariusza kluczowej administracji i zidentyfikowano maksymalna dozwolona liczbę komputerów klienckich, z którymi serwer administracyjny może pracować w określonym czasie. Nie zaleca się używania przedziałów czasu dłuższych niż jedna godzina; dlatego też, dane znajdujące się poniżej przedstawiają przedziały wynoszące od 15 minut do 1 godziny. Podczas testu użyta została następująca konfiguracja sprzętowa serwera administracyjnego: 

system jednoprocesorowy (dual-core Intel© Core™2 Duo E8400 o częstotliwości 3.00 GHz, 4 GB RAM, HDD SATA 300 GB);



system dwuprocesorowy (dwa procesory czterordzeniowe Intel© Xeon™ o częstotliwości 3.16 GHz, 6 GB RAM, HDD SCSI 200 GB).

Serwer baz danych Microsoft SQL 2005 został zainstalowany na tym samym komputerze co serwer administracyjny. Test został przeprowadzony w sieci Ethernet 1000 Mbit/s. Do wykonania testu obciążeniowego Kaspersky Administration Kit 8.0 wybrane zostały następujące kluczowe działania administracyjne: 

Połączenie komputera klienckiego z serwerem administracyjnym bez synchronizacji danych (na stronie 106). Scenariusz ten imituje stan "bezczynności" systemu administracyjnego, kiedy serwer administracyjny utrzymuje okresowe połączenia komputerów klienckich bez synchronizacji danych. Serwer administracyjny aktualizuje swoją bazę danych w celu rejestracji informacji o ostatnim połączeniu klienta z serwerem; nie są wprowadzane żadne zmiany w danych na komputerze klienckim.



Połączenie komputera klienckiego z serwerem administracyjnym z synchronizacją (patrz sekcja "Połączenie komputera klienckiego z serwerem administracyjnym z synchronizacją" na stronie 107). Scenariusz ten imituje stan, w którym profil lub zadanie grupowe jest modyfikowane na serwerze administracyjnym, a komputer kliencki synchronizuje swoją kopię danych z danymi serwera administracyjnego podczas łączenia się z nim.



Regularna aktualizacja bazy danych (na stronie 107). Scenariusz ten imituje sytuację, w której komputer kliencki pobiera aktualizuję bazy danych z serwera administracyjnego przy użyciu agenta sieciowego.

101

KASPERSKY ADMINISTRATION KIT



Przetwarzanie zdarzeń występujących na komputerach klienckich przez serwer administracyjny (na stronie 104). Scenariusz ten imituje stan, w którym komputery klienckie nawiązują połączenie z serwerem administracyjnym i przesyłają do niego zdarzenia, o których informacja jest rejestrowana w bazie danych serwera administracyjnego.

POŁĄCZENIE KOMPUTERA KLIENCKIEGO Z SERWEREM ADMINISTRACYJNYM BEZ SYNCHRONIZACJI DANYCH Scenariusz ten opisuje stan "bezczynności" systemu administracyjnego, kiedy nie zachodzą żadne zmiany w danych po stronie komputerów klienckich lub serwera administracyjnego. Komputery klienckie nawiązują połączenie z serwerem administracyjnym w przedziale czasowym określonym przez administratora. Serwer administracyjny porównuje stan danych na komputerze klienckim ze stanem danych na serwerze i zapisuje w bazie danych Kaspersky Administration Kit informacje o ostatnim połączeniu klienta. Sekcja zawiera informacje o liczbie komputerów klienckich obsługiwanych przez serwer w określonym przedziale czasu (zobacz poniższą tabelę). Tabela 4. Wyniki testu obciążeniowego dla systemu jednoprocesorowego

CZAS OBSŁUGIWANIA, MIN

LICZBA KOMPUTERÓW KLIENCKICH OBSŁUGIWANYCH PRZEZ SERWER ADMINISTRACYJNY

15

40,500

30

81,000

45

121,500

60

162,000

Tabela 5. Wyniki testu obciążeniowego dla systemu dwuprocesorowego

CZAS OBSŁUGIWANIA, MIN

LICZBA KOMPUTERÓW KLIENCKICH OBSŁUGIWANYCH PRZEZ SERWER ADMINISTRACYJNY

15

72,000

30

144,000

45

216,000

60

288,000

POŁĄCZENIE KOMPUTERA KLIENCKIEGO Z SERWEREM ADMINISTRACYJNYM Z SYNCHRONIZACJĄ DANYCH Scenariusz ten opisuje stan systemu administracyjnego w sytuacji, gdy zachodzi intensywna synchronizacja danych pomiędzy komputerem klienckim a serwerem administracyjnym. Komputery klienckie łączą się z serwerem administracyjnym z częstotliwością określoną przez administratora. Serwer administracyjny porównuje stan danych na komputerze klienckim ze stanem danych na serwerze, zapisuje w bazie danych serwera administracyjnego informacje o ostatnim połączeniu klienta i przeprowadza synchronizację danych pomiędzy komputerem klienckim a serwerem administracyjnym. Scenariusze administracyjne, które wywołują masową synchronizację klientów z serwerem administracyjnym, wyglądają następująco: 

tworzenie, usuwanie lub modyfikowanie profilu;

102

KASPERSKY ADMINISTRATION KIT



tworzenie, usuwanie lub modyfikowanie zadań grupowych;



zarządzanie zadaniami grupowymi (uruchom, zatrzymaj, wstrzymaj, wznów);



synchronizacja informacji o bazach danych po aktualizacji bazy danych na komputerach klienckich.

Sekcja zawiera informacje o liczbie komputerów klienckich obsługiwanych przez serwer w określonym przedziale czasu (zobacz poniższą tabelę). Tabela 6. Wyniki testu obciążeniowego dla systemu jednoprocesorowego

CZAS OBSŁUGIWANIA, MIN

LICZBA KOMPUTERÓW KLIENCKICH OBSŁUGIWANYCH PRZEZ SERWER ADMINISTRACYJNY

15

18,000

30

36,000

45

54,000

60

72,000

Tabela 7. Wyniki testu obciążeniowego dla systemu dwuprocesorowego

CZAS OBSŁUGIWANIA, MIN

LICZBA KOMPUTERÓW KLIENCKICH OBSŁUGIWANYCH PRZEZ SERWER ADMINISTRACYJNY

15

45,000

30

90,000

45

135,000

60

180,000

REGULARNA AKTUALIZACJA BAZY DANYCH Scenariusz ten opisuje stan systemu administracyjnego po pobraniu przez serwer administracyjny kolejnej regularnej aktualizacji bazy danych i automatycznym uruchomieniu zadania grupowego dotyczącego aktualizacji baz danych na komputerach klienckich. Klienty nawiązują połączenie z serwerem administracyjnym w określonym przedziale czasu zdefiniowanym przez administratora we właściwościach zadania i w trakcie tego połączenia pobierają uaktualnienia bazy danych. Sekcja zawiera informacje o liczbie komputerów klienckich obsługiwanych przez serwer w określonym przedziale czasu (zobacz poniższą tabelę). Tabela 8. Wyniki testu obciążeniowego dla systemu jednoprocesorowego

CZAS OBSŁUGIWANIA, MIN

LICZBA KOMPUTERÓW KLIENCKICH OBSŁUGIWANYCH PRZEZ SERWER ADMINISTRACYJNY

15

18,000

30

36,000

45

54,000

60

72,000

103

KASPERSKY ADMINISTRATION KIT

Tabela 9. Wyniki testu obciążeniowego dla systemu dwuprocesorowego

CZAS OBSŁUGIWANIA, MIN

LICZBA KOMPUTERÓW KLIENCKICH OBSŁUGIWANYCH PRZEZ SERWER ADMINISTRACYJNY

15

45,000

30

90,000

45

135,000

60

180,000

PRZETWARZANIE ZDARZEŃ WYSTĘPUJĄCYCH NA KOMPUTERACH KLIENCKICH PRZEZ SERWER ADMINISTRACYJNY Scenariusz ten imituje stan systemu administracyjnego, gdy na komputerach klienckich występuje dużo zdarzeń, które muszą być przetworzone przez serwer administracyjny (na przykład, podczas epidemii wirusa). Komputer kliencki nawiązuje połączenie z serwerem administracyjnym i przesyła te zdarzenia, które są zarejestrowane w bazie danych serwera. Test został przeprowadzony dla sytuacji, w której komputer kliencki wysyła do serwera 5 zdarzeń. W sekcji znajdują się informacje o liczbie komputerów klienckich, których informacje zostały przetworzone przez serwer administracyjny w określonym przedziale czasu (zobacz tabelę znajdującą się poniżej). Tabela 10. Wyniki testu obciążeniowego dla systemu jednoprocesorowego

CZAS OBSŁUGIWANIA, MIN

LICZBA KOMPUTERÓW KLIENCKICH OBSŁUGIWANYCH PRZEZ SERWER ADMINISTRACYJNY

15

18,000

30

36,000

45

54,000

60

72,000

Tabela 11. Wyniki testu obciążeniowego dla systemu dwuprocesorowego

CZAS OBSŁUGIWANIA, MIN

LICZBA KOMPUTERÓW KLIENCKICH OBSŁUGIWANYCH PRZEZ SERWER ADMINISTRACYJNY

15

36,000

30

72,000

45

108,000

60

144,000

OBCIĄŻENIE SIECI Sekcja ta zawiera informacje o ilości danych przesyłanych między komputerami klienckimi a serwerem administracyjnym podczas wykonywania kluczowych działań administracyjnych. Obciążenie sieci jest w głównej mierze spowodowane przez następujące scenariusze: 

wstępną instalację ochrony antywirusowej;



wstępną aktualizację bazy danych;

104

KASPERSKY ADMINISTRATION KIT



połączenie komputera klienckiego z serwerem administracyjnym bez synchronizacji danych;



połączenie komputera klienckiego z serwerem administracyjnym z synchronizacją danych;



regularną aktualizację bazy danych;



przetwarzanie zdarzeń występujących na komputerach klienckich przez serwer administracyjny.

W kolejnych sekcjach znajdują się informacje o ruchu sieciowym generowanym przez każdy z tych scenariuszy.

WSTĘPNA INSTALACJA OCHRONY ANTYWIRUSOWEJ W tym scenariuszu programy Agent sieciowy 6.0 MP4 oraz Kaspersky Anti-Virus for Windows Workstations 8.0 są instalowane na komputerze klienckim. Agent sieciowy jest instalowany przy użyciu instalacji wymuszonej, podczas której pliki potrzebne do przeprowadzenia instalacji są kopiowane z serwera administracyjnego do foldera współdzielonego na komputerze klienckim. Po zakończeniu instalacji, podczas połączenia nawiązanego z serwerem administracyjnym agent sieciowy pobiera pakiet dystrybucyjny Kaspersky Anti-Virus for Windows Workstations (zobacz tabelę znajdującą się poniżej). Tabela 12. Ruch sieciowy

Instalacja agenta sieciowego na pojedynczym komputerze klienckim

SCENARIUSZ

RUCH SIECIOWY Z KOMPUTERA

Instalacja Kaspersky Anti-Virus for Windows Workstations na pojedynczym komputerze klienckim (z zaktualizowanymi bazami danych)

0,4

4

14

94

14,4

98

KLIENCKIEGO DO SERWERA ADMINISTRACYJNEGO,

MB

RUCH SIECIOWY Z SERWERA ADMINISTRACYJNEGO DO KOMPUTERA KLIENCKIEGO,

MB

CAŁKOWITY RUCH SIECIOWY (DLA POJEDYNCZEGO KOMPUTERA KLIENCKIEGO), MB

Po zainstalowaniu agentów sieciowych na docelowych komputerach klienckich jeden z komputerów należących do grupy administracyjnej może być wyznaczony do funkcjonowania jako agent aktualizacji. Będzie on używany do rozsyłania pakietów instalacyjnych. W tej sytuacji ruch sieciowy podczas wstępnej instalacji ochrony antywirusowej będzie się znacznie różnił w zależności od tego, czy używana jest funkcja multicast IP. Jeśli ta opcja jest używana, pakiety instalacyjne tylko raz zostaną wysłane do wszystkich uruchomionych komputerów należących do grupy administracyjnej. Z tego powodu całkowity ruch sieciowy będzie N razy mniejszy, gdzie N oznacza całkowita liczbę uruchomionych komputerów należących do grupy administracyjnej (zobacz tabelę znajdującą się poniżej). W przypadku, gdy funkcja multicast IP nie jest używana, całkowity ruch sieciowy jest podobny do ruchu sieciowego podczas pobierania pakietów dystrybucyjnych z serwera administracyjnego. Jednakże źródłem pakietu będzie agent aktualizacji, a nie serwer administracyjny.

105

KASPERSKY ADMINISTRATION KIT

Tabela 13. Ruch sieciowy

Instalacja Kaspersky Anti-Virus for Windows Workstations na wszystkich uruchomionych komputerach klienckich przy użyciu agenta aktualizacji i funkcji multicast IP

SCENARIUSZ

RUCH SIECIOWY Z AGENTA AKTUALIZACJI DO SERWERA ADMINISTRACYJNEGO, MB

4

RUCH SIECIOWY Z SERWERA

94

ADMINISTRACYJNEGO DO AGENTA AKTUALIZACJI,

MB 103

RUCH SIECIOWY FUNKCJI MULTICAST IP Z AGENTA AKTUALIZACJI DLA WSZYSTKICH KOMPUTERÓW KLIENCKICH,

MB 201

CAŁKOWITY RUCH SIECIOWY (DLA WSZYSTKICH URUCHOMIONYCH KOMPUTERÓW KLIENCKICH),

MB

WSTĘPNA AKTUALIZACJA BAZ DANYCH PROGRAMU ANTYWIRUSOWEGO W tym scenariuszu na komputerze uruchamiane jest po raz pierwszy zadanie aktualizacji bazy danych (zobacz tabelę znajdującą się poniżej). Tabela 14. Ruch sieciowy

Wstępna aktualizacja bazy 1 danych

SCENARIUSZ RUCH SIECIOWY Z KOMPUTERA KLIENCKIEGO DO SERWERA ADMINISTRACYJNEGO, MB RUCH SIECIOWY Z SERWERA ADMINISTRACYJNEGO DO KOMPUTERA KLIENCKIEGO, MB CAŁKOWITY RUCH SIECIOWY (DLA POJEDYNCZEGO KOMPUTERA KLIENCKIEGO), MB

0,5

9

9,5

POŁĄCZENIE KOMPUTERA KLIENCKIEGO Z SERWEREM ADMINISTRACYJNYM BEZ SYNCHRONIZACJI DANYCH Scenariusz ten opisuje stan "bezczynności" systemu administracyjnego, kiedy nie zachodzą żadne zmiany w danych po stronie komputerów klienckich lub serwera administracyjnego. Komputery klienckie nawiązują połączenie z serwerem administracyjnym w przedziale czasowym określonym przez administratora. Serwer administracyjny porównuje stan danych na komputerze klienckim ze stanem danych na serwerze i zapisuje w bazie danych informacje o ostatnim połączeniu klienta (zobacz tabelę znajdującą się poniżej).

1

Dane znajdujące się w tabeli mogą się nieznacznie różnić w zależności od wersji klienta oraz aktualnej wersji antywirusowej bazy danych.

106

KASPERSKY ADMINISTRATION KIT

Tabela 15. Ruch sieciowy

Połączenie klienta z serwerem bez synchronizacji danych

SCENARIUSZ

RUCH SIECIOWY Z KOMPUTERA KLIENCKIEGO DO SERWERA ADMINISTRACYJNEGO, MB

5

RUCH SIECIOWY Z SERWERA ADMINISTRACYJNEGO DO KOMPUTERA KLIENCKIEGO, MB

6

CAŁKOWITY RUCH SIECIOWY (DLA POJEDYNCZEGO KOMPUTERA KLIENCKIEGO), MB

11

POŁĄCZENIE KOMPUTERA KLIENCKIEGO Z SERWEREM ADMINISTRACYJNYM Z SYNCHRONIZACJĄ DANYCH Scenariusz ten opisuje stan systemu administracyjnego w sytuacji, gdy zachodzi intensywna synchronizacja danych pomiędzy komputerem klienckim a serwerem administracyjnym. Komputery klienckie łączą się z serwerem administracyjnym z częstotliwością określoną przez administratora. Serwer administracyjny porównuje stan danych na komputerze klienckim ze stanem danych na serwerze, zapisuje w bazie danych informacje o ostatnim połączeniu klienta i przeprowadza synchronizację danych (zobacz tabelę znajdującą się poniżej). Scenariusze administracyjne, które wywołują masową synchronizację klientów z serwerem administracyjnym, wyglądają następująco: 

tworzenie, usuwanie lub modyfikowanie profilu;



tworzenie, usuwanie lub modyfikowanie zadania grupowego;



zarządzanie zadaniami grupowymi (uruchom, zatrzymaj, wstrzymaj, wznów);



synchronizacja informacji o bazach danych po aktualizacji bazy danych przez komputery klienckie. Tabela 16. Ruch sieciowy

Połączenie klienta z serwerem z synchronizacją 2 danych

SCENARIUSZ

RUCH SIECIOWY Z KOMPUTERA KLIENCKIEGO DO SERWERA ADMINISTRACYJNEGO, MB

8–20

RUCH SIECIOWY Z SERWERA ADMINISTRACYJNEGO DO KOMPUTERA KLIENCKIEGO, MB

11-50

CAŁKOWITY RUCH SIECIOWY (DLA POJEDYNCZEGO KOMPUTERA KLIENCKIEGO), MB

20-70

Przesyłanie danych może się znacznie różnić w zależności od tego, czy używana jest opcja multicast IP. Jeśli opcja ta jest używana, całkowity ruch sieciowy będzie o około N razy mniejszy, gdzie N oznacza całkowitą liczbę uruchomionych komputerów należących do grupy administracyjnej.

REGULARNA AKTUALIZACJA BAZY DANYCH Opisany jest tu scenariusz regularnej aktualizacji bazy danych, kiedy komputer kliencki pobiera wszystkie uaktualnienia opublikowane przez Kaspersky Lab zgodnie z terminarzem (zobacz tabelę znajdująca się poniżej). 2

Dane znajdujące się w tabeli mogą się nieznacznie różnić w zależności od scenariusza synchronizacji oraz ilości zmodyfikowanych danych.

107

KASPERSKY ADMINISTRATION KIT

Tabela 17. Ruch sieciowy

Regularna aktualizacja bazy 3 danych

SCENARIUSZ RUCH SIECIOWY Z KOMPUTERA KLIENCKIEGO DO SERWERA ADMINISTRACYJNEGO, MB

35

RUCH SIECIOWY Z SERWERA ADMINISTRACYJNEGO DO KOMPUTERA KLIENCKIEGO, MB

300

CAŁKOWITY RUCH SIECIOWY (DLA POJEDYNCZEGO KOMPUTERA KLIENCKIEGO), MB

355

Przesyłanie danych może się znacznie różnić w zależności od tego, czy używana jest opcja multicast IP. Jeśli opcja ta jest używana, całkowity ruch sieciowy będzie o około N razy mniejszy, gdzie N oznacza całkowitą liczbę uruchomionych komputerów należących do grupy administracyjnej.

PRZETWARZANIE ZDARZEŃ WYSTĘPUJĄCYCH NA KLIENTACH PRZEZ SERWER ADMINISTRACYJNY W tej sekcji opisany jest scenariusz występowania zdarzenia "Wykryto wirusa" na komputerze klienckim, który jest wysyłany do serwera administracyjnego i rejestrowany jest w jego bazie danych (zobacz tabelę znajdująca się poniżej). Tabela 18. Ruch sieciowy

Przesyłanie danych do serwera administracyjnego po wystąpieniu zdarzenia 4 "Wykryto wirusa"

SCENARIUSZ

RUCH SIECIOWY Z KOMPUTERA KLIENCKIEGO DO SERWERA ADMINISTRACYJNEGO, MB

9,4

RUCH SIECIOWY Z SERWERA ADMINISTRACYJNEGO DO KOMPUTERA KLIENCKIEGO, MB

6,3

CAŁKOWITY RUCH SIECIOWY (DLA POJEDYNCZEGO KOMPUTERA KLIENCKIEGO), MB

15,7

3

Dane znajdujące się w tabeli mogą się nieznacznie różnić w zależności od aktualnej wersji aplikacji antywirusowej. Dane znajdujące się w tabeli mogą się nieznacznie różnić w zależności od aktualnej wersji aplikacji antywirusowej oraz zdarzeń, które są zdefiniowane w jej profilu do rejestracji w bazie danych serwera administracyjnego. 4

108

SŁOWNIK A ADMINISTRATOR SIECI LOKALNEJ Osoba zarządzająca działaniem aplikacji przez system scentralizowanej zdalnej administracji Kaspersky Administration Kit.

AGENT AKTUALIZACJI Komputer, który jest źródłem pośrednim dystrybucji aktualizacji i pakietów instalacyjnych w grupie administracyjnej.

AGENT SIECIOWY Agent sieciowy koordynuje współdziałanie serwera administracyjnego z aplikacjami Kaspersky Lab zainstalowanymi na węzłach sieciowych (stacji roboczej lub serwerze). Moduł ten wspiera wszystkie aplikacje systemu Windows zawarte w produktach firmy Kaspersky Lab. Dla aplikacji firmy Kaspersky Lab dla systemów Novell oraz UNIX istnieją oddzielne wersje agenta sieciowego.

AKTUALIZACJA Procedura zastępowania / dodawania nowych plików (baz danych lub modułów aplikacji) pobranych z serwerów aktualizacji firmy Kaspersky Lab.

B BAZY DANYCH Bazy danych utworzone przez ekspertów z Kaspersky Lab i zawierające szczegółowe opisy wszystkich zagrożeń ochrony komputera oraz metod ich wykrywania i neutralizacji. Bazy danych są uaktualniane na bieżąco wraz z pojawianiem się nowych zagrożeń. Zalecamy regularne pobieranie uaktualnień z serwerów Kaspersky Lab, co pozwala podnieść skuteczność wykrywania zagrożeń.

BEZPOŚREDNIE ZARZĄDZANIE APLIKACJĄ Zarządzanie aplikacją poprzez interfejs lokalny.

BIEŻĄCA LICENCJA Licencja, która jest zainstalowana i aktualnie używana do włączenia aplikacji Kaspersky Lab. Licencja określa czas pełnej funkcjonalności aplikacji i jej profil. Aplikacja może mieć tylko jedną bieżącą licencję.

C CERTYFIKAT SERWERA ADMINISTRACYJNEGO Certyfikat używany do autoryzacji Serwera administracyjnego podczas połączenia z nim Konsoli administracyjnej oraz wymieniania danych przez komputery klienckie. Certyfikat Serwera administracyjnego jest tworzony podczas instalacji serwera i jest przechowywany w podfolderze Cert.

D DOSTĘPNE UAKTUALNIENIA Pakiet aktualizacji modułów aplikacji Kaspersky Lab zawierający zestaw niezbędnych łat dostępnych co pewien okres czasu oraz modyfikacji architektury aplikacji.

109

KASPERSKY ADMINISTRATION KIT

F FOLDER KOPII ZAPASOWEJ Specjalny folder do przechowywania kopii danych Serwera administracyjnego utworzonych przy użyciu narzędzi kopii zapasowych.

I INSTALACJA W OPARCIU O SKRYPT LOGOWANIA Metoda zdalnej instalacji aplikacji firmy Kaspersky Lab, która umożliwia uruchomienie zadania instalacji przy użyciu określonych kont użytkowników. Podczas rejestrowania się użytkownika do domeny system próbuje zainstalować aplikację na komputerze klienckim. Zalecamy wykorzystanie tej metody podczas instalacji firmowych aplikacji na komputerach z systemami operacyjnymi Microsoft Windows 98 / Me.

INSTALACJA WYMUSZONA Metoda zdalnej instalacji aplikacji Kaspersky Lab, która umożliwia zdalne zainstalowanie oprogramowania na określonych komputerach klienckich. Aby instalacja wymuszona mogła być poprawnie przeprowadzona na komputerach klienckich, konto używane do tego zadania musi posiadać wystarczające prawa. Ta metoda instalacji aplikacji jest zalecana dla komputerów z systemami Microsoft Windows NT / 2000 / 2003 / XP, które obsługują tę funkcję lub na komputerach z systemami Microsoft Windows 98 / Me, na których zainstalowany jest agent sieciowy.

G GRUPA ADMINISTRACYJNA Zestaw komputerów umieszczonych w grupach według wykonywanych funkcji i zainstalowanych na nich aplikacji Kaspersky Lab. Komputery są pogrupowane dla ułatwienia zarządzania nimi jako pojedynczą jednostką. W grupie mogą znajdować się inne grupy. Grupa może zawierać grupę profilów dla każdej zainstalowanej aplikacji i ich odpowiednie zadania.

K KLIENT SERWERA ADMINISTRACYJNEGO (KOMPUTER KLIENCKI) Komputer, serwer lub stacja robocza uruchamiająca agenta sieciowego i zarządzająca aplikacjami Kaspersky Lab.

KONSOLA ADMINISTRACYJNA Składnik Kaspersky Administration Kit, który zawiera interfejs użytkownika dla usług administracyjnych serwera administracyjnego i agenta sieciowego.

KOPIA ZAPASOWA Miejsce przechowywania kopii zapasowych obiektów utworzonych przed ich pierwszym leczeniem lub usunięciem.

KOPIA ZAPASOWA DANYCH Tworzenie kopii pliku umożliwia jego wyleczenie, usunięcie lub umieszczenie tej kopii w folderze kopii zapasowej dla przywrócenia tego pliku w przyszłości, na przykład dla przeskanowania go z wykorzystaniem aktualnych baz danych.

KOPIA ZAPASOWA DANYCH SERWERA ADMINISTRACYJNEGO Kopiowanie przy użyciu narzędzia kopii zapasowej danych Serwera administracyjnego do miejsca przechowywania oraz ich późniejsze przywracanie. Narzędzie to umożliwia przywrócenie: 

informacji bazy danych Serwera administracyjnego (profile, zadania, ustawienia aplikacji, zdarzenia zapisane na Serwerze administracyjnym);



informacji konfiguracyjnej na temat struktury sieci logicznej i komputerów klienckich;

110

KASPERSKY ADMINISTRATION KIT



miejsca przechowywania plików instalacyjnych przeznaczonych do instalacji aplikacji (zawartość folderów: Pakiety, Dezinstalacja i Aktualizacje);



certyfikat serwera administracyjnego.

N NIEKOMPATYBILNA APLIKACJA Aplikacja antywirusowa innego producenta lub aplikacja firmy Kaspersky Lab, która nie obsługuje opcji zarządzania poprzez Kaspersky Administration Kit.

O OKRES WAŻNOŚCI LICENCJI Okres, podczas którego możesz korzystać z pełnej funkcjonalności aplikacji firmy Kaspersky Lab. Zazwyczaj okres ważności licencji wynosi rok kalendarzowy od momentu jej instalacji. Po wygaśnięciu licencji funkcjonalność aplikacji zostaje ograniczona: nie jest możliwa aktualizacja baz danych.

OPERATOR KASPERSKY ADMINISTRATION KIT Użytkownik monitorujący stan i działanie systemu ochrony zarządzanego poprzez Kaspersky Administration Kit.

P PAKIET INSTALACYJNY Zestaw plików utworzonych dla zdalnej instalacji aplikacji Kaspersky Lab przy pomocy systemu zdalnej administracji Kaspersky Administration Kit. Pakiet instalacyjny jest tworzony na podstawie specjalnych plików posiadających rozszerzenie .kpd, które znajdują się w pakiecie dystrybucyjnym aplikacji; zawiera zestaw parametrów koniecznych do instalacji aplikacji oraz jej konfiguracji, umożliwiającej prawidłowe działanie po zakończeniu instalacji. Wartości parametrów odpowiadają domyślnym aplikacji.

PLIK KLUCZA Plik z rozszerzeniem .key, który stanowi Twój osobisty "klucz" niezbędny do korzystania z aplikacji firmy Kaspersky Lab. Plik klucza znajduje się w pakiecie dystrybucyjnym (jeśli kupiłeś go od dystrybutorów Kaspersky Lab) lub jest wysyłany w wiadomości e-mail (jeśli program został zakupiony przez Internet).

PRIORYTET ZDARZENIA Cecha zdarzenia, które wystąpiło podczas działania aplikacji firmy Kaspersky Lab. Istnieją cztery poziomy priorytetu: 

Zdarzenie krytyczne.



Błąd.



Ostrzeżenie.



Informacja.

Zdarzenia tego samego typu mogą posiadać różne poziomy priorytetu, w zależności od sytuacji, w której wystąpiły.

PROFIL Zestaw ustawień aplikacji w grupie administracyjnej zarządzanej poprzez Kaspersky Administration Kit. Ustawienia aplikacji mogą się różnić w zależności od grupy. Dla każdej aplikacji z grupy określony jest specjalny profil. Profil zawiera ustawienia całkowitej konfiguracji wszystkich właściwości aplikacji.

111

KASPERSKY ADMINISTRATION KIT

PRÓG AKTYWNOŚCI WIRUSA Największa dozwolona liczba zdarzeń określonego typu w pewnym przedziale czasowym; przekroczenie tej wartości jest interpretowane jako wzrost aktywności wirusa i zagrożenie atakiem wirusa. Cecha ta jest bardzo przydatna podczas okresów epidemii wirusów, gdyż daje administratorom możliwość reagowania w odpowiedniej chwili na zagrożenia ataku wirusów.

PRZYWRACANIE Przeniesienie oryginalnego obiektu z kwarantanny lub folderu kopii zapasowej do folderu, w którym się znajdował przed umieszczeniem go w kwarantannie, wyleczeniem czy usunięciem lub do folderu wskazanego przez użytkownika.

PRZYWRÓCENIE DANYCH SERWERA ADMINISTRACYJNEGO Przywrócenie danych Serwera administracyjnego z informacji zapisanej w kopii zapasowej przy pomocy narzędzi kopii zapasowych. Narzędzie to umożliwia przywrócenie: 

informacji bazy danych Serwera administracyjnego (profile, zadania, ustawienia aplikacji, zdarzenia zapisane na Serwerze administracyjnym);



informacji konfiguracyjnej na temat struktury sieci logicznej i komputerów klienckich;



miejsca przechowywania plików instalacyjnych przeznaczonych do instalacji aplikacji (zawartość folderów: Pakiety, Dezinstalacja i Aktualizacje);



certyfikat serwera administracyjnego.

S SCENTRALIZOWANE ZARZĄDZANIE APLIKACJĄ Zdalne zarządzanie aplikacją przy pomocy usług administracyjnych zawartych w Kaspersky Administration Kit.

SERWER ADMINISTRACYJNY Moduł Kaspersky Administrator Kit realizuje funkcje scentralizowanego przechowywania informacji na temat aplikacji firmy Kaspersky Lab zainstalowanych w sieci korporacyjnej oraz na temat zarządzania tymi aplikacjami.

SERWERY AKTUALIZACJI KASPERSKY LAB Lista serwerów HTTP oraz FTP firmy Kaspersky Lab, z których aplikacja pobiera na Twój komputer aktualizacje baz danych oraz modułów.

STACJA ROBOCZA ADMINISTRATORA Komputer z zainstalowanym modułem, który zawiera interfejs zarządzania aplikacją. Dla produktów antywirusowych jest przeznaczona konsola aplikacji Anti-Virus, natomiast dla Kaspersky Administration Kit - Konsola administracyjna. Stacja robocza administratora jest wykorzystywana do konfigurowania i zarządzania częścią serwerową aplikacji; natomiast w Kaspersky Administration Kit - do budowania systemu scentralizowanej ochrony antywirusowej dla sieci korporacyjnej LAN opartej na aplikacjach Kaspersky Lab.

STAN OCHRONY Bieżący stan ochrony, który wskazuje na poziom ochrony komputera.

U USTAWIENIA APLIKACJI Ogólne ustawienia aplikacji związane ze wszystkimi typami jej zadań i regulujące jej ogólne działanie, na przykład, ustawienia wydajności aplikacji, rejestrowania, kopii zapasowych.

112

KASPERSKY ADMINISTRATION KIT

USTAWIENIA ZADANIA Ustawienia określonego zadania.

W WTYCZKA KONFIGURACJI APLIKACJI Specjalny moduł, który zawiera interfejs zarządzania aplikacją poprzez Konsolę administracyjną. Każda aplikacja, która może być zarządzana poprzez Kaspersky Administration Kit, ma swoją własną wtyczkę. Jest ona umieszczona we wszystkich aplikacjach Kaspersky Lab, które mogą być kontrolowane przy użyciu Kaspersky Administration Kit.

Z ZADANIE Funkcje wykonywane przez aplikacje Kaspersky Lab zaimplementowane są w postaci zadań, na przykład: Ochrona plików w czasie rzeczywistym, Pełne skanowanie komputera i Aktualizacja baz danych.

ZADANIE DLA ZESTAWU KOMPUTERÓW Zadanie przypisane do zestawu komputerów klienckich z dowolnej grupy administracyjnej w obrębie sieci logicznej i wykonane na tych hostach.

ZADANIE GRUPOWE Zadanie zdefiniowane dla grupy administracyjnej i wykonywane na wszystkich komputerach klienckich tej grupy.

ZADANIE LOKALNE Zadanie utworzone i uruchomione na pojedynczym komputerze klienckim.

ZAPASOWY KLUCZ LICENCYJNY Zainstalowana licencja, konieczna do działania programu Kaspersky Lab, która nie była jeszcze aktywowana. Zapasowy klucz licencyjny staje się aktywny, gdy wygasa obecna licencja.

ZDALNA INSTALACJA Instalacja aplikacji firmy Kaspersky Lab przy użyciu usług oferowanych przez Kaspersky Administration Kit.

113

KASPERSKY LAB Firma Kaspersky Lab została założona w 1997 roku. Obecnie jest czołowym producentem oprogramowania: antywirusowego, antyspamowego oraz chroniącego przed atakami hakerów. Kaspersky Lab jest firmą międzynarodową. Główna siedziba znajduje się w Rosji. Firma posiada swoje oddziały w Wielkiej Brytanii, Francji, Niemczech, Japonii, krajach Beneluksu, Chinach, Polsce, Rumunii oraz Stanach Zjednoczonych (Kalifornia). We Francji działa także specjalny dział firmy - Europejskie Centrum Badań Antywirusowych. Partnerami firmy Kaspersky Lab jest ponad 500 przedsiębiorstw na całym świecie. Obecnie Kaspersky Lab zatrudnia ponad tysiąc wysoko wykwalifikowanych specjalistów, z których 10 posiada tytuł M.B.A., 16 - doktoraty. Najlepsi eksperci firmy Kaspersky Lab są członkami organizacji Computer Anti-Virus Researcher's Organization (CARO). Naszą firmę wyróżnia jedyna w swoim rodzaju wiedza zebrana przez specjalistów podczas 14-letniej, ciągłej walki z wirusami komputerowym. Dokładna analiza działania wirusów komputerowych pozwala na dostarczenie kompletnej ochrony zarówno przed bieżącymi, jak i przyszłymi zagrożeniami. Zaleta ta jest podstawą produktów i usług firmy Kaspersky Lab. Produkty firmy Kaspersky pozostają nieustannie o krok przed produktami innych producentów oprogramowania antywirusowego. Lata ciężkiej pracy sprawiły, że nasza firma znajduje się w ścisłej czołówce producentów oprogramowania antywirusowego. Kaspersky Lab jako pierwszy opracował wiele nowoczesnych standardów oprogramowania antywirusowego. Flagowy produkt firmy, Kaspersky Anti-Virus®, zapewnia kompletną ochronę wszystkich węzłów sieci, łącznie ze stacjami roboczymi, serwerami plików, systemami pocztowymi, zaporami sieciowymi, bramami internetowymi i komputerami kieszonkowymi. Wygodne i łatwe w użytkowaniu narzędzia zarządzające zapewniają zaawansowaną automatyzację ochrony antywirusowej wewnątrz sieci firmowej. Wiele firm używa w swoich produktach silnika programu Kaspersky Anti-Virus. Do producentów tych należą: Nokia ICG (USA), Aladdin (Izrael), Sybari (USA), G Data (Niemcy), Deerfield (USA), Alt-N (USA), Microworld (Indie), BorderWare (Kanada) itd. Klienci Kaspersky Lab korzystają z szerokiego zakresu dodatkowych usług, które zapewniają nie tylko stabilne działanie użytkowanych produktów, ale także spełniają specyficzne wymagania firm. Nasza firma projektuje, wdraża i obsługuje korporacyjne rozwiązania antywirusowe. Nasze bazy danych są aktualizowane na bieżąco. Firma zapewnia swoim klientom pomoc techniczną dostępną przez e-mail i telefon. Jeżeli masz jakieś pytania, uwagi lub sugestie, skontaktuj się z naszymi przedstawicielami lub bezpośrednio z firmą Kaspersky Lab. Wystarczy, że skontaktujesz się z nami telefonicznie lub poprzez e-mail, a otrzymasz kompetentną i wyczerpującą odpowiedź. Oficjalna strona Kaspersky Lab:

http://www.kaspersky.pl

Encyklopedia Wirusów:

http://www.viruslist.pl

Laboratorium antywirusowe:

[email protected] (na ten e-mail proszę wysyłać tylko podejrzane pliki) http://support.kaspersky.ru/helpdesk.html?LANG=pl (do wysyłania pytań do analityków wirusów)

114

INDEKS A Active Directory ........................................................................................................................................................... 53 Agent sieciowy ...................................................................................................................................18, 29, 39, 78, 109 Agent SNMP ................................................................................................................................................................ 18 Agenty aktualizacji ............................................................................................................................................... 83, 109 Aktualizacja moduły aplikacji ................................................................................................................................................... 103 Aktualizowanie aplikacji ............................................................................................................................................... 30

B Baza danych............................................................................................................................................................ 9, 22

C Cisco Network Admission Control ............................................................................................................................... 18

D Dystrybucja pakietu instalacyjnego ....................................................................................................................... 82, 83

E exec ............................................................................................................................................................................. 53

F Folder instalacyjny ....................................................................................................................................................... 18 Folder współdzielony ................................................................................................................................................... 26

G Grupy administracyjne ............................................................................................................................................... 110

I Instalacja Active Directory...................................................................................................................................................... 53 instalacja wymuszona ...................................................................................................................................... 34, 35 Kaspersky Administration Kit ................................................................................................................................. 16 niestandardowa ..................................................................................................................................................... 17 oddzielny pakiet instalacyjny.................................................................................................................................. 96 podrzędny serwer administracyjny ......................................................................................................................... 54 Skrypt startowy ................................................................................................................................................ 34, 48 tryb nieinteraktywny ............................................................................................................................................... 95 wybór składników ................................................................................................................................................... 18 INSTALACJA ACTIVE DIRECTORY ............................................................................................................................................ 32 LOKALNA ........................................................................................................................................................ 12, 89 OBRAZ DYSKU ..................................................................................................................................................... 12 ODDZIELNY PAKIET............................................................................................................................................. 32 ZADANIE ............................................................................................................................................................... 32 ZDALNA........................................................................................................................................................... 12, 32 Instalacja niestandardowa ........................................................................................................................................... 17 Instalacja standardowa ................................................................................................................................................ 17 Instalacja wymuszona ........................................................................................................................................... 34, 35

115

KASPERSKY ADMINISTRATION KIT

K Kaspersky Lab System Health Validator ..................................................................................................................... 18 klbackup ...................................................................................................................................................................... 30 klsrvswch ..................................................................................................................................................................... 21 Komputery klienckie łączenie z serwerem ............................................................................................................................................ 102 Konfiguracja pakiet instalacyjny .................................................................................................................................................. 73 plik .kpd.................................................................................................................................................................. 72 zadanie .................................................................................................................................................................. 57 Konsola administracyjna.............................................................................................................................................. 18 Konto użytkownika....................................................................................................................................................... 21 Kopia zapasowa danych............................................................................................................................................ 110 Kreator zdalnej instalacji.............................................................................................................................................. 60

L Licencja ..................................................................................................................................................................... 111 bieżąca ................................................................................................................................................................ 109 uzyskiwanie pliku klucza ...................................................................................................................................... 111 Lokalne konto systemowe ........................................................................................................................................... 21

M Metoda instalacji .................................................................................................................................................... 38, 51

N Narzędzie do przygotowywania komputera do zdalnej instalacji ..................................................................... 35, 60, 86 NARZĘDZIE DO PRZYGOTOWYWANIA KOMPUTERA DO ZDALNEJ INSTALACJI ............................................... 32 Niekompatybilne aplikacje ..................................................................................................................................... 66, 73

O OBRAZ DYSKU ........................................................................................................................................................... 12 Obsługa urządzeń mobilnych ...................................................................................................................................... 18 Oddzielny pakiet instalacyjny ...................................................................................................................................... 96 ODDZIELNY PAKIET INSTALACYJNY....................................................................................................................... 32

P Pakiet instalacyjny ................................................................................................................................36, 55, 69, 82, 98 dystrybucja....................................................................................................................................................... 82, 83 Pakiety......................................................................................................................................................................... 69 plik .iss......................................................................................................................................................................... 81 plik .kpd ....................................................................................................................................................................... 72 Plik odpowiedzi ............................................................................................................................................................ 81 Plik zawierający opis aplikacji ...................................................................................................................................... 72 Ponowne uruchamianie komputera ....................................................................................................................... 40, 52 PORTY ........................................................................................................................................................................ 15 Posture Validation Server ............................................................................................................................................ 29 Profile ........................................................................................................................................................................ 111 Przenoszenie komputera ............................................................................................................................................. 41

R Raporty ........................................................................................................................................................................ 67 Repozytoria Kopia zapasowa .................................................................................................................................................. 110 pakiety instalacyjne .............................................................................................................................................. 111

116

KASPERSKY ADMINISTRATION KIT

riprep ........................................................................................................................................................................... 86 Rozmiar sieci ............................................................................................................................................................... 20

S SCHEMATY INSTALACJI ..................................................................................................................................... 12, 13 Serwer administracyjny ..................................................................................................................................18, 29, 112 Serwer Posture Validation Server ............................................................................................................................... 18 Serwer SQL ................................................................................................................................................................. 22 Skrypt startowy ...................................................................................................................................................... 34, 48

T Terminarz uruchamiania zadania ...............................................................................................................46, 53, 57, 83 TEST OBCIĄŻENIOWY ...................................................................................................................................... 13, 101 TWORZENIE OCHRONY............................................................................................................................................ 13

U Urządzenia mobilne ..................................................................................................................................................... 29 Usługa Agent sieciowy ................................................................................................................................................. 29, 78 Posture Validation Server ...................................................................................................................................... 29 Serwer administracyjny .......................................................................................................................................... 29 Usuwanie Kaspersky Administration Kit ................................................................................................................................. 30 niekompatybilne aplikacje ...................................................................................................................................... 66 zadanie .................................................................................................................................................................. 68

W Wymagania programowe............................................................................................................................................... 9 Wymagania sprzętowe .................................................................................................................................................. 9

Z Zadania zadania grupowe ................................................................................................................................................. 113

117