PODRĘCZNIK ADMINISTRATORA

Transkrypt

1 Kaspersky Administration Kit 8.0 PODRĘCZNIK ADMINISTRATORA W E R S J A A P L I K A C J I : 8. 0

2 Drogi Użytkowniku! Dziękujemy za wybór naszego produktu. Mamy nadzieję, że ta dokumentacja będzie pomocna podczas pracy i odpowie na większość pytań dotyczących tego oprogramowania. Wszystkie materiały mogą być kopiowane, niezależnie od formy lub rozpowszechniane, w tym tłumaczenia za pisemną zgodą firmy Kaspersky Lab. Ten dokument wraz z zawartością graficzną może być wykorzystany tylko do celów informacyjnych, niekomercyjnych i indywidualnych użytkownika. Dokument może zostać zmodyfikowany bez uprzedniego powiadamiania. Najnowsza wersja podręcznika jest zawsze dostępna na stronie Kaspersky Lab nie ponosi odpowiedzialności za treść, jakość, częstotliwość aktualizacji lub dokładność materiałów użytych w tym dokumencie, które należą do innych osób lub podmiotów, w tym odpowiedzialności za ewentualne straty związane z wykorzystaniem tych materiałów. Dokument zawiera nazwy stanowiące zastrzeżone znaki towarowe, do których prawa posiadają ich właściciele. Data opublikowania: 14/09/ Kaspersky Lab ZAO. Wszelkie prawa zastrzeżone

3 SPIS TREŚCI KASPERSKY ADMINISTRATION KIT... 5 Pakiet dystrybucyjny... 5 Usługi świadczone zarejestrowanym użytkownikom... 5 Uzyskiwanie informacji na temat aplikacji... 6 Źródła danych niezależnych badań... 6 Kontakt z działem pomocy technicznej... 7 Tematy związane z aplikacjami Kaspersky Lab na forum internetowym... 8 Przeznaczenie dokumentu... 8 Funkcje aplikacji... 8 Struktura aplikacji... 9 Wymagania sprzętowe i programowe... 9 Nowości PODSTAWOWE POJĘCIA Serwer administracyjny. Grupy administracyjne Hierarchia serwera administracyjnego Komputer kliencki. Grupa Stacja robocza administratora Wtyczka konfiguracji aplikacji Profile, ustawienia aplikacji i zadania Relacja pomiędzy profilami i lokalnymi ustawieniami aplikacji KONCEPCJA DZIAŁANIA KASPERSKY ADMINISTRATION KIT Rozsyłanie systemu ochrony antywirusowej Zgodność z Cisco Network Admission Control (NAC) Zgodność z Microsoft Network Access Protection (NAP) Tworzenie scentralizowanego systemu zarządzania ochroną antywirusową Połączenie komputerów klienckich z serwerem Bezpieczne połączenie z serwerem administracyjnym Certyfikat serwera administracyjnego Uwierzytelnianie serwera administracyjnego podczas łączenia z komputerem klienckim Uwierzytelnianie serwera administracyjnego podczas połączenia z konsolą Autoryzacja komputerów klienckich na serwerze administracyjnym Uprawnienia dostępu do serwera administracyjnego i jego obiektów Koncepcja interfejsu użytkownika Konfiguracja interfejsu Uruchamianie aplikacji Okno główne programu Drzewo konsoli Panel zadań Panel wyników Menu kontekstowe ZARZĄDZANIE KOMPUTERAMI NALEŻĄCYMI DO SIECI Połączenie z serwerem administracyjnym

4 P O D R Ę C Z N I K A D M I N I S T R A T O R A Nadawanie uprawnień Przeglądanie informacji o sieci komputerowej. Domeny, podsieci IP i grupy Active Directory Kreator automatycznej konfiguracji Tworzenie, przeglądanie i modyfikowanie struktury grup administracyjnych Grupy Komputery klienckie Podrzędne serwery administracyjne ZDALNE ZARZĄDZANIE APLIKACJAMI Zarządzanie profilami Lokalne ustawienia aplikacji Zarządzanie działaniem aplikacji AKTUALIZACJA BAZY DANYCH I MODUŁÓW PROGRAMU Pobieranie aktualizacji do repozytorium serwera administracyjnego Rozsyłanie aktualizacji do komputerów klienckich Aktualizacja serwerów podrzędnych i ich komputerów klienckich Dystrybucja aktualizacji przy użyciu agentów aktualizacji OBSŁUGA Odnawianie licencji Kwarantanna i kopia zapasowa Dziennik zdarzeń. Zapytania o zdarzenia Raporty Wykrywanie komputerów Wybory komputerów Rejestr aplikacji Kontrola epidemii wirusa Pliki nieprzetworzone Tworzenie kopii zapasowej i przywracanie danych serwera administracyjnego SŁOWNIK KASPERSKY LAB INDEKS

5 KASPERSKY ADMINISTRATION KIT Aplikacja Kaspersky Administration Kit umożliwia scentralizowane zarządzanie systemami ochrony antywirusowej sieci korporacyjnej, opartymi na aplikacjach Kaspersky Lab z linii produktów Kaspersky Open Space Security. Kaspersky Administration Kit obsługuje wszystkie sieciowe konfiguracje oparte na protokole TCP/IP. Aplikacja jest narzędziem przeznaczonym dla administratorów sieci korporacyjnej i administratorów ochrony antywirusowej. W TEJ SEKCJI Pakiet dystrybucyjny... 5 Usługi świadczone zarejestrowanym użytkownikom... 5 Uzyskiwanie informacji na temat aplikacji... 6 Przeznaczenie dokumentu... 8 Funkcje aplikacji... 8 Struktura aplikacji... 9 Wymagania sprzętowe i programowe... 9 Nowości PAKIET DYSTRYBUCYJNY Ten produkt jest dostarczany bezpłatnie z wszystkimi aplikacjami Kaspersky Lab należącymi do linii produktów Kaspersky Open Space Security (wersje pudełkowe). Można go również pobrać ze strony internetowej Kaspersky Lab ( USŁUGI ŚWIADCZONE ZAREJESTROWANYM UŻYTKOWNIKOM Firma Kaspersky Lab świadczy wszystkim zarejestrowanym użytkownikom swoich produktów szeroki wachlarz usług. Jeśli zakupiłeś licencje na produkt firmy Kaspersky Lab należący do linii Kaspersky Open Space Security, stajesz się zarejestrowanym użytkownikiem Kaspersky Administration Kit. W okresie ważności licencji jesteś uprawniony do: cogodzinnych aktualizacji baz danych aplikacji i modułów tego programu; porad telefonicznych lub za pomocą wiadomości dotyczących instalacji, konfiguracji i działania aplikacji antywirusowych; Podczas kontaktowania się z działem pomocy technicznej, należy podać informacje o licencji dla aplikacji Kaspersky Lab, która jest używana z programem Kaspersky Administration Kit. 5

6 P O D R Ę C Z N I K A D M I N I S T R A T O R A powiadomień o nowych produktach Kaspersky Lab oraz o nowych wirusach pojawiających się na świecie. Usługa jest dostępna do użytkowników, którzy subskrybują biuletyn Kaspersky Lab na stronie internetowej pomocy technicznej Firma Kaspersky Lab nie świadczy pomocy technicznej dotyczącej działania systemów operacyjnych i innych tego typu technologii. UZYSKIWANIE INFORMACJI NA TEMAT APLIKACJI Jeżeli masz pytania dotyczące zakupu, instalacji lub korzystania z aplikacji Kaspersky Administration Kit, możesz szybko znaleźć na nie odpowiedź. Firma Kaspersky Lab oferuje wiele źródeł, z których można uzyskać informacje. W zależności jak pilne jest Twoje zapytane, możesz wybrać źródło najodpowiedniejsze dla siebie. W TEJ SEKCJI Źródła danych niezależnych badań... 6 Kontakt z działem pomocy technicznej... 7 Tematy związane z aplikacjami Kaspersky Lab na forum internetowym... 8 ŹRÓDŁA DANYCH NIEZALEŻNYCH BADAŃ Możesz skorzystać z następujących źródeł informacji na temat aplikacji: strona aplikacji w witrynie internetowej Kaspersky Lab; strona aplikacji w witrynie internetowej działu pomocy technicznej (w Bazie wiedzy); system pomocy online; dokumentacja. Strona aplikacji na witrynie internetowej Kaspersky Lab Niniejsza strona zawiera ogólne informacje o aplikacji, jej funkcjach oraz właściwościach. Strona aplikacji w witrynie internetowej działu pomocy technicznej (w Bazie wiedzy). Niniejsza strona zawiera artykuły opublikowane przez specjalistów z działu pomocy technicznej. Artykuły te zawierają przydatne informacje, zalecenia oraz odpowiedzi na często zadawane pytania na temat zakupu, instalacji oraz używania aplikacji. Artykuły są poukładane tematycznie, jak na przykład "Zarządzanie licencjami", "Aktualizacja baz danych" i "Rozwiązywanie problemów". Artykuły zawierają odpowiedzi na pytania, które nie są ściśle związane tylko z tą aplikacją, ale także z innymi produktami firmy Kaspersky Lab. Mogą również zawierać ogólne wiadomości z działu pomocy technicznej. System Pomocy online W pakiecie dystrybucyjnym aplikacji znajduje się pełny plik pomocy. 6

7 K A S P E R S K Y A D M I N I S T R A T I O N K IT Pełna pomoc zawiera szczegółowy opis funkcji oferowanych przez aplikację. Aby otworzyć plik pomocy, z menu konsoli Pomoc wybierz System pomocy online Kaspersky. Jeśli Twoje pytanie dotyczy określonego okna aplikacji, możesz skorzystać z pomocy kontekstowej, Aby otworzyć pomoc kontekstową, kliknij przycisk Pomoc lub wciśnij klawisz <F1> w oknie, w którym potrzebna jest pomoc. Dokumentacja Dokumentacja dołączona do aplikacji dostarczy Ci wszystkich informacji, których potrzebujesz. Składa się z następujących dokumentów: Przewodnik Administratora opisuje cele, funkcje oraz ogólne zastosowania dla Kaspersky Administration Kit. Przewodnik zdalnej instalacji zawiera opis procedur instalacji dla komponentów Kaspersky Administration Kit oraz opis zdalnej instalacji aplikacji w sieciach komputerowych przy użyciu łatwej konfiguracji. Rozpoczęcie pracy zawiera opis kroków, które pozwolą administratorowi szybko rozpocząć pracę z Kaspersky Administration Kit oraz zapewnić kompletną ochronę antywirusową na komputerach w zarządzanej sieci przy użyciu produktów Kaspersky Lab. Dokumentacja zawiera omówienie produktu Kaspersky Administration Kit oraz szczegółowe opisy jego funkcji. Pliki zawierające dokumenty w formacie PDF znajdują się w pakiecie Kaspersky Administration Kit (na płycie instalacyjnej). Pliki dokumentacji możesz pobrać ze strony aplikacji znajdującej się w witrynie internetowej Kaspersky Lab. KONTAKT Z DZIAŁEM POMOCY TECHNICZNEJ Informacje o produkcie możesz uzyskać kontaktując się z działem pomocy technicznej (telefonicznie lub przez Internet). Podczas kontaktowania się z działem pomocy technicznej, należy podać informacje o licencji dla produktu Kaspersky Lab, która jest używana z programem Kaspersky Administration Kit. Eksperci z działu pomocy technicznej odpowiedzą na wszelkie pytania dotyczące instalacji i korzystania z aplikacji, które nie są zawarte w tematach pomocy. Jeżeli Twój komputer został zainfekowany, uzyskasz tam pomoc dotyczącą usunięcia konsekwencji wystąpienia szkodliwego oprogramowania. Przed skontaktowaniem się z działem pomocy technicznej przeczytaj zasady korzystania z pomocy technicznej na stronie Zapytanie do działu pomocy technicznej przy użyciu poczty elektronicznej Pytania do działu pomocy technicznej można wysyłać przy użyciu formularza na stronie internetowej Zapytania można wysyłać w wielu językach. Aby wysłać zapytanie pocztą elektroniczną podaj swój identyfikator klienta oraz hasło uzyskane podczas rejestracji na stronie działu pomocy technicznej. Jeżeli nie jesteś zarejestrowanym użytkownikiem aplikacji firmy Kaspersky Lab, należy wypełnić i wysłać formularz rejestracyjny ( Podczas rejestracji aplikacji wymagane będzie podanie kodu aktywacyjnego lub numeru klucza licencyjnego. Eksperci z działu pomocy technicznej odpiszą na Twoje pytanie na Twoje konto w Panelu Klienta oraz na adres podany w zapytaniu. 7

8 P O D R Ę C Z N I K A D M I N I S T R A T O R A W zapytaniu opisz problem możliwie dokładnie. Wypełnij następujące wymagane pola: Typ zapytania. Określ temat, który odpowiada problemowi: na przykład. "Problem z instalacją / odinstalowaniem aplikacji" lub "Neutralizacja wirusa". Jeżeli nie istnieje odpowiedni temat, wybierz "Pytanie ogólne". Nazwa aplikacji i numer wersji. Opis zapytania. Opisz problem możliwie szczegółowo. Identyfikator klienta i hasło. Wprowadź identyfikator klienta i hasło otrzymane podczas rejestracji na stronie internetowej działu pomocy technicznej. Adres . Eksperci z działu pomocy technicznej odpowiedzą na Twoje zapytanie na ten adres. Pomoc techniczna przez telefon Jeżeli wystąpi problem, który wymaga natychmiastowego rozwiązania możesz zadzwonić. Przed skontaktowaniem się ze specjalistami z działu pomocy technicznej, zbierz informacje (wymienione na stronie na temat Twojego komputera i zainstalowanej aplikacji antywirusowej. Umożliwi to naszym ekspertom szybszą pomoc. TEMATY ZWIĄZANE Z APLIKACJAMI KASPERSKY LAB NA FORUM INTERNETOWYM Jeżeli zapytanie nie wymaga natychmiastowej odpowiedzi, można przedyskutować je ze specjalistami firmy Kaspersky Lab lub innymi użytkownikami oprogramowania firmy Kaspersky Lab na forum internetowym znajdującym się pod adresem Na forum znaleźć można także wcześniej opublikowane odpowiedzi, pozostawić swój komentarz, utworzyć nowe zapytanie lub skorzystać z wyszukiwarki. PRZEZNACZENIE DOKUMENTU Przewodnik zawiera opis głównych celi i funkcji Kaspersky Administration Kit, jak również ogólne zastosowania dla produktu. Szczegółowy opis poszczególnych procedur znajduje się w podręczniku administratora Kaspersky Administration Kit. Funkcje opisane w podręczniku administratora są podkreślone w tekście. FUNKCJE APLIKACJI Aplikacja pozwala administratorowi na: Przeprowadzenie zdalnej instalacji i usuwanie aplikacji Kaspersky Lab przez sieć w sposób scentralizowany. Funkcja ta umożliwia administratorowi na skopiowanie żądanego zestawu aplikacji firmy Kaspersky Lab na wybrany komputer i następnie zainstalowanie ich na komputerach sieciowych. Zdalne zarządzanie aplikacjami Kaspersky Lab w sposób scentralizowany. Administrator może utworzyć wielopoziomowy system ochrony antywirusowej i zarządzać działaniem wszystkich aplikacji ze stacji roboczej. Jest to szczególnie ważne dla dużych firm, które posiadają sieć lokalną składającą się z wielu komputerów znajdujących się na obszarze wielu oddzielnych budynków lub biur. Należą tutaj: tworzenie hierarchii Serwerów administracyjnych; grupowanie komputerów w grupy administracyjne, w oparciu o funkcje wykonywane przez te komputery i zestawy zainstalowanych na nich aplikacji; 8

9 K A S P E R S K Y A D M I N I S T R A T I O N K IT konfigurowanie w sposób scentralizowany ustawień aplikacji poprzez tworzenie i stosowanie profili grupowych; konfigurowanie parametrów aplikacji dla każdego pojedynczego komputera przy użyciu ustawień aplikacji; zarządzaniem działaniem aplikacji w sposób scentralizowany poprzez tworzenie i uruchamianie zadań grupowych i zadań dla określonych komputerów oraz Serwera administracyjnego; tworzenie indywidualnych szablonów działania aplikacji przez tworzenie i uruchamianie zadań dla zestawów komputerów, znajdujących się w różnych grupach administracyjnych. Automatyczna aktualizacja antywirusowych baz danych i modułów aplikacji na komputerach klienckich. Funkcja umożliwia scentralizowaną aktualizację antywirusowych baz danych wszystkich zainstalowanych aplikacji firmy Kaspersky Lab bez konieczności uzyskiwania dostępu do serwerów aktualizacji firmy Kaspersky Lab przez każdą z aplikacji oddzielnie. Aktualizacja może być wykonywana automatycznie zgodnie z ustawieniami terminarza zdefiniowanymi przez administratora. Administrator może kontrolować rozsyłanie aktualizacji na komputery klientów. Otrzymywanie raportów za pomocą systemu dedykowanego. Składnik ten umożliwia scentralizowane zbieranie danych statystycznych na temat działania wszystkich zainstalowanych aplikacji firmy Kaspersky Lab oraz tworzenie raportów w oparciu o statystyki. Administrator może utworzyć skumulowany raport sieciowy na temat działania aplikacji lub raporty na temat działania aplikacji zainstalowanych na każdym z komputerów. Używanie systemu powiadomień o zdarzeniach. Dostarczanie powiadomień. Administrator może utworzyć listę zdarzeń, po wystąpieniu których podczas działania aplikacji, użytkownik będzie powiadamiany. Na tej liście zdarzeń może znajdować się, na przykład: wykrycie nowego wirusa, błąd, który wystąpił na komputerze podczas aktualizacji antywirusowej bazy danych lub wykrycie nowego komputera w sieci. Zarządzanie licencjami. Funkcja ta umożliwia administratorowi na scentralizowaną instalację kluczy licencyjnych dla wszystkich zainstalowanych aplikacji firmy Kaspersky Lab, monitorowanie przestrzegania postanowień umowy licencyjnej (zgodności liczby zakupionych licencji z liczbą uruchomionych aplikacji w sieci) i daty wygaśnięcia. STRUKTURA APLIKACJI Aplikacja Kaspersky Administration Kit składa się z trzech głównych komponentów: Serwer administracyjny realizuje funkcje scentralizowanego przechowywania informacji na temat aplikacji firmy Kaspersky Lab zainstalowanych w sieci korporacyjnej oraz zarządzania tymi aplikacjami. Agent sieciowy koordynuje współdziałanie serwera administracyjnego i aplikacji Kaspersky Lab, które są zainstalowane w określonym węźle sieci (na stacji roboczej lub serwerze). Komponent ten obsługuje wszystkie aplikacje systemu Windows zawarte w produktach z linii produktów Open Space Security. Dla aplikacji firmy Kaspersky Lab dla systemów operacyjnych Novell oraz UNIX istnieją oddzielne wersje agenta sieciowego. Konsola administracyjna zapewnia interfejs użytkownika dla usług administracyjnych serwera administracyjnego i agenta sieciowego. Moduł zarządzający jest zaimplementowany jako rozszerzenie konsoli Microsoft Management Console (MMC). Konsola administracyjna umożliwia zdalne łączenie z serwerem administracyjnym przez Internet. WYMAGANIA SPRZĘTOWE I PROGRAMOWE Serwer administracyjny Wymagania oprogramowania: Microsoft Data Access Components (MDAC) wersja 2.8 lub nowsza. 9

10 P O D R Ę C Z N I K A D M I N I S T R A T O R A MSDE 2000 z zainstalowanym Service Pack 3 lub Microsoft SQL Server 2000 z zainstalowanym Service Pack 3 lub wyższym lub MySQL Enterprise oraz lub Microsoft SQL 2005 lub wyższym lub Microsoft SQL Express 2005 lub wyższym, Microsoft SQL Express 2008, Microsoft SQL Zalecamy korzystać z Microsoft SQL 2005 z Service Pack 2, Microsoft SQL Express 2005 z Service Pack 2 i późniejszymi wersjami. Microsoft Windows 2000 z zainstalowanym Service Pack 4 lub wyższym; Microsoft Windows XP Professional z zainstalowanym Service Pack 2 lub wyższym; Microsoft Windows XP Professional x64 lub wyższym; Microsoft Windows Server 2003 lub wyższym; Microsoft Windows Server 2003 x64 lub wyższym; Microsoft Windows Vista z zainstalowanym Service Pack 1 lub wyższym, Microsoft Windows Vista x64 z zainstalowanym Service Pack 1 i wszystkimi bieżącymi aktualizacjami, dla Microsoft Windows Vista x64 powinien być zainstalowany Microsoft Windows Installer 4.5; Microsoft Windows Server 2008; Microsoft Windows Server 2008 zainstalowany w trybie Server Core; Microsoft Windows Server 2008 x64 z zainstalowanym Service Pack 1 i wszystkimi bieżącymi aktualizacjami, dla Microsoft Windows Server 2008 x64 powinien być zainstalowany Microsoft Windows Installer 4.5; Microsoft Windows 7. Podczas korzystania z Microsoft Windows 2000 z zainstalowanym Service Pack 4, konieczne jest zainstalowanie następujących aktualizacji dla Microsoft Windows: 1) Update Rollup 1 dla Windows 2000 SP4 (KB891861); 2) Security Update dla Windows 2000 (KB835732). Wymagania sprzętowe: Procesor Intel Pentium III 800 MHz lub szybszy. 256 MB pamięci RAM. 1 GB wolnego miejsca na dysku. Konsola administracyjna Wymagania oprogramowania: Microsoft Windows 2000 z zainstalowanym Service Pack 4 lub wyższym; Microsoft Windows XP Professional z zainstalowanym Service Pack 2 lub wyższym; Microsoft Windows XP Home Edition z zainstalowanym Service Pack 2 lub wyższym; Microsoft Windows XP Professional x64 lub wyższym; Microsoft Windows Server 2003 lub wyższym; Microsoft Windows Server 2003 x64 lub wyższym; Microsoft Windows Vista z zainstalowanym Service Pack 1 lub wyższym, Microsoft Windows Vista x64, Microsoft Windows Vista x64 z zainstalowanym Service Pack 1 i wszystkimi bieżącymi aktualizacjami, dla Microsoft Windows Vista x64 powinien być zainstalowany Microsoft Windows Installer 4.5; Microsoft Windows Server 2008; Microsoft Windows Server 2008 x64 z zainstalowanym Service Pack 1 i wszystkimi bieżącymi aktualizacjami, dla Microsoft Windows Server 2008 x64 powinien być zainstalowany Microsoft Windows Installer 4.5; Microsoft Windows 7. Microsoft Management Console wersja 1.2 lub nowsza. Praca z systemem Microsoft Windows 2000 wymaga zainstalowania Microsoft Internet Explorer 6.0. Praca z Microsoft Windows 7 E Edition i Microsoft Windows 7 N Edition wymaga zainstalowania Microsoft Internet Explorer 8.0 lub nowszego. Wymagania sprzętowe: Procesor Intel Pentium III 800 MHz lub szybszy. 256 MB pamięci RAM. 70 MB wolnego miejsca na dysku. 10

11 K A S P E R S K Y A D M I N I S T R A T I O N K IT Agent sieciowy Wymagania oprogramowania: Dla systemów Windows: Microsoft Windows 2000 z zainstalowanym Service Pack 4 lub wyższym; Microsoft Windows XP Professional z zainstalowanym Service Pack 2 lub wyższym; Microsoft Windows XP Professional x64 lub wyższym; Microsoft Windows Server 2003 lub wyższym; Microsoft Windows Server 2003 x64 lub wyższym; Microsoft Windows Vista z zainstalowanym Service Pack 1 lub wyższym, Microsoft Windows Vista x64 z zainstalowanym Service Pack 1 i wszystkimi bieżącymi aktualizacjami, dla Microsoft Windows Vista x64 powinien być zainstalowany Microsoft Windows Installer 4.5; Microsoft Windows Server 2008; Microsoft Windows Server 2008 zainstalowany w trybie Server Core; Microsoft Windows Server 2008 x64 z zainstalowanym Service Pack 1 i wszystkimi bieżącymi aktualizacjami, dla Microsoft Windows Server 2008 x64 powinien być zainstalowany Microsoft Windows Installer 4.5; Microsoft Windows 7. Dla systemów Novell: Novell NetWare 6 SP5 lub wyższy; Novell NetWare 6.5 SP7 lub wyższy. Dla systemów Linux: Obsługiwana wersja systemu operacyjnego jest określona przez wymagania kompatybilnej aplikacji Kaspersky Lab zainstalowanej na komputerze klienckim. Wymagania sprzętowe: Dla systemów Windows: Procesor Intel Pentium 233 MHz lub szybszy. 32 MB pamięci RAM. 20 MB wolnego miejsca na dysku. Dla systemów Novell: Procesor Intel Pentium 233 MHz lub szybszy. 32 MB pamięci RAM. 32 MB wolnego miejsca na dysku. Dla systemów Linux: Procesor Intel Pentium 133 MHz lub szybszy. 64 MB pamięci RAM. 100 MB wolnego miejsca na dysku. Agent aktualizacji Wymagania oprogramowania dla systemów Windows: Microsoft Windows 2000 z zainstalowanym Service Pack 4 lub wyższym; Microsoft Windows XP Professional z zainstalowanym Service Pack 2 lub wyższym; Microsoft Windows XP Professional x64 lub wyższym; Microsoft Windows Server 2003 lub wyższym; Microsoft Windows Server 2003 x64 lub wyższym; Microsoft Windows Vista z zainstalowanym Service Pack 1 lub wyższym, Microsoft Windows Vista x64 z zainstalowanym Service Pack 1 i wszystkimi bieżącymi aktualizacjami, dla Microsoft Windows Vista x64 powinien być zainstalowany Microsoft Windows Installer 4.5; Microsoft Windows Server 2008; Microsoft Windows Server 2008 zainstalowany w trybie Server Core; Microsoft Windows Server 2008 x64 z zainstalowanym Service Pack 1 i wszystkimi bieżącymi 11

12 P O D R Ę C Z N I K A D M I N I S T R A T O R A aktualizacjami, dla Microsoft Windows Server 2008 x64 powinien być zainstalowany Microsoft Windows Installer 4.5; Microsoft Windows 7. Wymagania sprzętowe dla systemów Windows: Procesor Intel Pentium III 800 MHz lub szybszy. 256 MB pamięci RAM. 500 MB wolnego miejsca na dysku. NOWOŚCI Zmiany wprowadzone do Kaspersky Administration Kit 8.0 w porównaniu z Kaspersky Administration Kit 6.0: Wprowadzono uproszczony tryb instalacji aplikacji. Dla zadania zdalnego rozsyłania może być określonych kilka kont. Zestaw aplikacji zawiera pakiet dystrybucyjny MS SQL 2005 Express. W przypadku standardowej instalacji, MS SQL 2005 Express instalowany jest automatycznie. Dodano obsługę monitorowania SNMP podstawowych parametrów ochrony antywirusowej sieci korporacyjnej. Dodano możliwość tworzenia samodzielnego pakietu instalacyjnego dla aplikacji Kaspersky Lab. Przeprojektowany interfejs użytkownika: panel wyników, widok raportów, panele informacyjne (patrz sekcja "Okno główne programu" na stronie 27). Dodano możliwość zbierania informacji o aplikacjach zainstalowanych na komputerach klienckich. System praw dostępu został przeprojektowany i rozszerzony. Dodano obsługę Microsoft NAP. Dodano możliwość przełączania mobilnych komputerów klienckich pomiędzy serwerami. Rozszerzono kryteria przełączania komputerów klienckich pomiędzy profilami mobilnymi i regularnymi. Rozszerzono możliwości automatycznego przenoszenia komputerów do grup administracyjnych. Dodano możliwość tworzenia grup administracyjnych w oparciu o Active Directory. Dodano nowe raporty i możliwość tworzenia systemów niestandardowych raportów oraz zwiększono ilość informacji wyświetlanych w raportach. Dodano możliwość eksportowania raportów do formatów PDF i XML (Microsoft Excel). Dodano możliwość zbierania szczegółowych danych podczas tworzenia raportów zbiorczych. Zaimplementowano buforowanie danych do generowania raportów zbiorczych zawierających informacje z podrzędnych serwerów administracyjnych. Dodano obsługę kolumn w konsoli administracyjnej oraz rozszerzono zestaw kolumn (zobacz sekcję "Panel wyników" na stronie 33). Dodano nowe kolumny dla listy komputerów: "Ponowne uruchomienie", "Opis stanu", "Wersja agenta sieciowego", "Wersja ochrony", "Wersja bazy danych" i "Czas włączenia". Dodano nowe kryteria używane do przypisywania indywidualnemu komputerowi stanów. 12

13 K A S P E R S K Y A D M I N I S T R A T I O N K IT Dodano nowe domyślne zapytania o komputery oraz możliwość tworzenia zapytań o komputery przy użyciu danych z podrzędnych serwerów administracyjnych. Dodano możliwość zachowywania listy komentarzy administratora. Dodano możliwość przeglądania bieżących sesji użytkownika na komputerze i informacje kontaktowe użytkownika. Dodano graficzny interfejs narzędzia klbackup. Pliki profili i zadań grupowych są rozsyłane przy użyciu funkcji dostarczania do kilku adresów IP. W przypadku ręcznego uruchomienia zadania użycie funkcji Wake On LAN jest możliwe również dla komputerów klienckich należących do podsieci innych niż podsieć serwera administracyjnego. Ustawienia ponownego uruchamiania dla komputerów klienckich mogą być określane we właściwościach zadania zdalnego rozsyłania. Zmodyfikowano algorytm używany do ograniczania liczby powiadomień wysyłanych w określonej jednostce czasu. Obecnie ograniczenia są obliczane niezależnie dla każdego typu zdarzenia. Dodano funkcję wyszukiwania grup i podrzędnych serwerów administracyjnych przez hierarchię serwera. Rozszerzono statystyki agentów sieciowych. Zadanie usuwania zewnętrznych aplikacji umożliwia usuwanie kilku aplikacji jednocześnie. Narzędzie zostało opracowane w celu przygotowania komputerów należących do grupy roboczej do zdalnego rozsyłania. Zaimplementowano funkcję pobierania aktualizacji wymaganych dla aplikacji natychmiast po utworzeniu jej pakietu instalacyjnego. Zaimplementowano możliwość uwzględnienia podczas pobierania wymaganych aktualizacji aplikacji, które są połączone z podrzędnym serwerem administracyjnym. Zostały dodane wytyczne dotyczące rozwiązywania typowych problemów oraz klasyfikacja możliwych błędów zwracanych przez podsystem rozsyłania aplikacji. Została dodana funkcja automatycznego zastosowywania poprawek dla komponentów systemu administracyjnego. 13

14 PODSTAWOWE POJĘCIA Ta sekcja zawiera opisy podstawowych pojęć używanych w Kaspersky Administration Kit. Definicje tych pojęć i niektórych terminów znajdują się w Słowniku W TEJ SEKCJI Serwer administracyjny. Grupy administracyjne Hierarchia serwera administracyjnego Komputer kliencki. Grupa Stacja robocza administratora Wtyczka konfiguracji aplikacji Profile, ustawienia aplikacji i zadania Relacja pomiędzy profilami i lokalnymi ustawieniami aplikacji SERWER ADMINISTRACYJNY. GRUPY ADMINISTRACYJNE Komponenty Kaspersky Administration Kit umożliwiają zdalne zarządzanie aplikacjami Kaspersky Lab w obrębie sieci. Komputery z zainstalowanym komponentem Serwer administracyjny będą nazywane później serwerami administracyjnymi (lub serwerami). Komputery w sieci firmowej można podzielić na grupy zorganizowane w pewną strukturę hierarchiczną. Będziemy odwoływać się do takich grup jak grup administracyjnych. Struktura grup administracyjnych jest wyświetlana w drzewie konsoli węzła serwera administracyjnego Serwer administracyjny jest zainstalowany na komputerze jako usługa z następującym zestawem atrybutów: pod nazwą serwera administracyjnego Kaspersky; przy użyciu automatycznego typu uruchomienia wraz ze startem systemu operacyjnego; Przy użyciu Lokalnego konta systemowego lub konta użytkownika wybranego podczas instalacji komponentu. Funkcje realizowane przez serwer administracyjny lub bardziej szczegółowo przez komponent serwera administracyjnego zainstalowany na nim: przechowywanie struktury grup administracyjnych; przechowywanie kopii danych konfiguracyjnych dla komputerów klienckich; organizacja repozytoriów dla pakietów dystrybucyjnych aplikacji Kaspersky Lab; zdalne rozsyłanie i usuwanie aplikacji z komputerów; aktualizowanie baz danych i modułów aplikacji; zarządzanie profilami i zadaniami na komputerach klienckich; 14

15 P O D S T A W O W E P O J Ę C I A przechowywanie informacji o zdarzeniach; generowanie raportów o działaniu aplikacji; rozsyłanie licencji do komputerów klienckich, przechowywanie informacji o licencji; dostarczanie powiadomień o wykonywaniu zadań. Takie powiadomienia mogą informować, na przykład, o wykryciu wirusa na komputerze. HIERARCHIA SERWERA ADMINISTRACYJNEGO Serwery administracyjne mogą być ustawione w hierarchii "serwer główny - serwer podrzędny". Każdy serwer administracyjny może mieć kilka serwerów podrzędnych na tym samym lub na różnych poziomach zagnieżdżenia w hierarchii. Poziom zagnieżdżenia serwerów podrzędnych nie jest ograniczony. Grupy administracyjne serwera głównego będą zawierać komputery klienckie wszystkich serwerów podrzędnych. Dlatego, osobne i niezależne sekcje sieci komputerowych mogą być kontrolowane przez różne serwery administracyjne, które są zarządzane przez serwer główny. Możliwość tworzenia hierarchii serwerów może zostać użyta w celu: zmniejszenia obciążenia serwera administracyjnego (w porównaniu do pojedynczego serwera działającego w całej sieci). zmniejszenia ruchu internetowego i ułatwienia pracy ze zdalnymi biurami. Nie ma konieczności nawiązywania połączenia pomiędzy serwerem głównym i wszystkimi komputerami sieciowymi, które na przykład mogą znajdować się daleko od siebie. Jest to wystarczające, aby zainstalować w każdym segmencie sieci podrzędny serwer administracyjny, rozesłać komputery po grup administracyjnych serwerów podrzędnych i nawiązać połączenia pomiędzy serwerami podrzędnymi i serwerem głównym przy użyciu szybkich kanałów komunikacyjnych. bardziej precyzyjnego rozłożenia obowiązków pomiędzy administratorami ochrony antywirusowej. Dzięki temu wszystkie możliwości scentralizowanego zarządzania i monitorowania ochrony antywirusowej w sieciach korporacyjnych pozostają dostępne. Każdy komputer należący do struktury grup administracyjnych może być połączony tylko z pojedynczym serwerem administracyjnym. Administratorzy muszą kontrolować poprawność połączenia komputerów z serwerami administracyjnymi przy użyciu funkcji do wyszukiwania komputerów w grupach administracyjnych różnych serwerów w oparciu o atrybuty sieci. KOMPUTER KLIENCKI. GRUPA Interakcja pomiędzy serwerem administracyjnym, a komputerami jest realizowana przy użyciu agenta sieciowego. Ta interakcja powoduje: dostarczanie informacji na temat bieżącego stanu aplikacji; wysyłanie oraz odbieranie poleceń zarządzania; synchronizacja danych konfiguracyjnych; dostarczanie do serwera informacji na temat zdarzeń aplikacji; działanie agenta aktualizacji Agent sieciowy musi być zainstalowany na wszystkich komputerach, na których są uruchomione aplikacje zarządzane przez Kaspersky Administration Kit. Komponent ten jest zainstalowany na komputerze jako usługa z następującym zestawem atrybutów: 15

16 P O D R Ę C Z N I K A D M I N I S T R A T O R A pod nazwą agenta sieciowego Kaspersky; przy użyciu automatycznego typu uruchomienia wraz ze startem systemu operacyjnego; przy użyciu lokalnego konta systemowego. Agent sieciowy jest zainstalowany na komputerze docelowym z wtyczką działającą z Cisco NAC. Wtyczka ta jest używana, jeżeli na komputerze jest zainstalowany Cisco Trust Agent. Ustawienia wspólnego działania z Cisco NAC są zdefiniowane we właściwościach serwera administracyjnego. Podczas integracji z Cisco NAC, serwer administracyjny zachowuje się jak standardowy serwer Posture Validation Server (PVS), którego administrator może użyć w celu udzielenia lub zabrania dostępu komputerom do sieci (w zależności od stanu ochrony antywirusowej). Komputer, serwer lub stacja robocza z zainstalowanym agentem sieciowym i zarządzane aplikacje Kaspersky Lab, zostaną nazwane jako klient odpowiedniego serwera administracyjnego (lub po prostu komputer kliencki). Komputery klienckie mogą zostać rozesłane do grup administracyjnych w zależności od organizacyjnej lub terytorialnej struktury przedsiębiorstwa, wykonywanych funkcji oraz zestawu zainstalowanych aplikacji firmy Kaspersky Lab. Ułatwia to zarządzanie wszystkimi komputerami, jako całością. Ta dystrybucja jest wykonywana przy użyciu dowolnej kombinacji wymienionych zasad, a także innych określonych przez administratora. Na przykład, wyższy poziom może obejmować grupy odpowiadające działom. Na następnym poziomie, komputery należące do każdego działu są grupowane w zależności od wykonywanych przez nie funkcji: jedna grupa może zawierać wszystkie stacje robocze, inna - wszystkie serwery plików itd. Grupa administracyjna (zwana dalej Grupą) jest zbiorem komputerów klienckich połączonych w celu zarządzania zbiorem komputerów jako całością. Wszystkie komputery klienckie w grupie są skonfigurowane, aby: używać wspólnych ustawień aplikacji (zdefiniowanych w profilach grup); używać wspólnego trybu działania aplikacji (ustanowionego przy użyciu zadań grupowych, tj funkcji aplikacji z określonym zestawem parametrów, na przykład: tworzenie i instalacja wspólnych pakietów instalacyjnych, aktualizacja baz danych i modułów aplikacji, skanowanie komputera na żądanie i ochrona w czasie rzeczywistym). Komputer kliencki może należeć tylko do jednej grupy administracyjnej. Administrator może utworzyć hierarchię serwerów i grup na dowolnym poziomie zagnieżdżenia w celu ułatwienia zarządzania zainstalowanymi aplikacjami. Pojedynczy poziom hierarchii może zawierać podrzędne serwery administracyjne, grupy i komputery klienckie. STACJA ROBOCZA ADMINISTRATORA Komputery na których zainstalowana jest konsola administracyjna Kaspersky będą nazywane później stacjami roboczymi administratora. Administrator może używać tych komputerów do zdalnego zarządzania w sposób scentralizowany aplikacjami Kaspersky Lab, które są zainstalowane na komputerach klienckich. Po zainstalowaniu konsoli administracyjnej, jego ikona pojawi się w menu start Start Programy Kaspersky Administration Kit i będzie używany do uruchamiania konsoli. Stacja robocza administratora nie jest obiektem grupy administracyjnej, ale może zostać dodana do grupy jako komputer kliencki. Liczba stacji roboczych administratora jest nieograniczona. Stacje robocze administratora dla różnych serwerów administracyjnych mogą być takie same; każda stacja robocza może być używana do zarządzania grupami administracyjnymi dowolnego serwera administracyjnego należącego do sieci korporacyjnej. W grupach administracyjnych dowolnego serwera, ten sam komputer może być klientem serwera administracyjnego i stacją roboczą administratora. 16

17 P O D S T A W O W E P O J Ę C I A WTYCZKA KONFIGURACJI APLIKACJI Interfejs do zarządzania określoną aplikacją przy pomocy konsoli administracyjnej Kaspersky jest realizowana przez scentralizowany komponent wtyczkę konfiguracji aplikacji. Jest ona zawarta we wszystkich aplikacjach Kaspersky Lab, które mogą być kontrolowane przy użyciu Kaspersky Administration Kit. Każda aplikacja, która może być zarządzana poprzez Kaspersky Administration Kit ma swoją własną wtyczkę. Jest ona zainstalowana na stacji roboczej administratora i zapewnia: zestaw okien dialogowych (interfejs) do tworzenia i modyfikowania profilów aplikacji; zestaw okien dialogowych (interfejs) do tworzenia i modyfikowania profilów aplikacji; zestaw okien dialogowych (interfejs) do tworzenia i modyfikowania ustawień dla zadań aplikacji; informacje o zadaniach zaimplementowanych dla aplikacji; informacje o zdarzeniach aplikacji; funkcjonalność wymaganą do wyświetlania w konsoli administracyjnej informacji o działaniu aplikacji i statystykach otrzymanych od komputerów klienckich. PROFILE, USTAWIENIA APLIKACJI I ZADANIA Akcja realizowana przez aplikację firmy Kaspersky Lab nazwana jest zadaniem. Zadania są podzielona na rodzaje w oparciu o wykonywane funkcje. Każde zadanie jest powiązane z ustawieniami pewnej aplikacji używanej podczas jego wykonywania. Zestaw parametrów aplikacji wspólny dla wszystkich typów jej zadań stanowi ustawienia aplikacji. Ustawienia aplikacji charakterystyczne dla każdego typu zadania tworzą odpowiednie ustawienia zadania. Ustawienia aplikacji oraz ustawienia zadania nie pokrywają się. Szczegółowy opis typów zadań dla wszystkich aplikacji Kaspersky Lab możesz znaleźć w odpowiedniej dokumentacji. Aby rozpocząć wykonywanie niektórych niezbędnych funkcji, należy skonfigurować ustawienia aplikacji utworzyć i skonfigurować odpowiednie zadanie i uruchomić je. Ustawienia aplikacji określane osobno dla każdego komputera klienckiego poprzez lokalny interfejs lub zdalnie za pomocą konsoli administracyjnej będą nazywane ustawieniami lokalnymi aplikacji. Scentralizowana konfiguracja ustawień aplikacji na komputerach klienckich jest zrealizowana przez definicję profili. Profil jest zestawem ustawień regulującym działanie aplikacji w grupie. Profil nie definiuje wszystkich ustawień aplikacji. Ustawienia aplikacji są definiowane poprzez ustawienia profilu i ustawienia zadania. Każdy parametr reprezentowany jest w profilu jako atrybut "zablokowany", który wskazuje czy jest możliwość modyfikacji ustawień w profilach potomnych poziomów hierarchii (dla grup zagnieżdżonych i podrzędnego serwera administracyjnego), w ustawieniach zadania i lokalnych ustawieniach aplikacji. Jeżeli parametr jest "zablokowany" w profilu, jego wartość nie może zostać zmodyfikowana (zobacz sekcję "Relacja pomiędzy profilami i lokalnymi ustawieniami aplikacji" na stronie 18). Usunięcie zaznaczenia z pola Dziedzicz ustawienia z profilu macierzystego wyłącza "blokowanie" dla profili dziedziczonych. Dla każdej aplikacji z grupy określony jest specjalny profil. Dla jednej aplikacji można zdefiniować kilka profili z różnymi wartościami ustawień. Jednak, tylko jeden profil może być aktywny dla aplikacji. Istnieje możliwość aktywacji wyłączonego profilu w przypadku wystąpienia pewnego zdarzenia. Możliwe jest zatem, na przykład, zwiększenie poziomu ochrony antywirusowej podczas trwania epidemii wirusów. 17

18 P O D R Ę C Z N I K A D M I N I S T R A T O R A Możesz także utworzyć profil dla użytkowników mobilnych. Zostanie on aktywowany po odłączeniu komputera od sieci korporacyjnej. Ustawienia aplikacji mogą być różne w niektórych grupach. Każda grupa może mieć swój własny profil dla aplikacji. Grupy potomne i podrzędne serwery administracyjne dziedziczą profile od grup należących do wyższego poziomu hierarchii. Zadania dla obiektów zarządzanych przez pojedynczy serwer administracyjny są tworzone i konfigurowane w sposób scentralizowany. Możliwe jest zdefiniowanie zadań następujących typów: zadanie grupowe jest zadaniem, które definiuje ustawienia dla aplikacji zainstalowanej na komputerach klienckich należących do grupy administracyjnej; zadanie lokalne jest zadaniem dla pojedynczego komputera; zadanie dla wskazanych komputerów jest zadaniem dla dowolnego zestawu komputerów, które nie należą do grup administracyjnych; zadanie serwera administracyjnego jest zadaniem zdefiniowanym dla serwera administracyjnego. Zadanie grupowe może zostać zdefiniowane dla grupy nawet wtedy, gdy odpowiednia aplikacja Kaspersky Lab jest zainstalowana tylko na niektórych komputerach klienckich w tej grupie. W tym przypadku zadanie grupowe zostanie wykonane na komputerach, na których aplikacja jest zainstalowana. Grupy potomne i podrzędne serwery administracyjne dziedziczą zadania od grup należących do wyższych poziomów hierarchii. Zadanie zdefiniowane dla grupy zostanie wykonane nie tylko na komputerach klienckich należących do tej grupy, ale również na komputerach klienckich należących do grup potomnych oraz należących do serwerów podrzędnych wszystkich niższych poziomów hierarchii. Zadania utworzone dla komputera klienckiego lokalnie zostaną wykonane tylko dla tego komputera. Podczas synchronizacji komputera klienckiego z lokalnym serwerem administracyjnym zadania zostaną dodane do listy zadań utworzonych dla komputera klienckiego. Po zdefiniowaniu w profilu ustawień aplikacji ustawienia zdefiniowane w profilu mogą zmodyfikować te, które nie są zablokowane w profilu oraz parametry, które mogą zostać skonfigurowane tylko dla określonej instancji zadania. Na przykład, dla zadania skanowania dysku będą zawierać nazwę dysku, maski plików do skanowania itp. Zadanie może zostać uruchomione automatycznie (zgodnie z terminarzem) lub ręcznie. Wyniki zadania zapisywane są lokalnie oraz na serwerze administracyjnym. Administrator może otrzymywać powiadomienia informujące o wykonywaniu pewnych zadań oraz przeglądać szczegółowe raporty. Informacje na temat profili, ustawień aplikacji, zadań dla wybranych komputerów i zadań grupowych są zapisywane na serwerze administracyjnym i rozsyłane do komputerów klienckich podczas synchronizacji. Podczas tej procedury informacja o serwerze administracyjnym jest aktualizowana zgodnie z lokalnymi zmianami wprowadzonymi na komputerach klienckich i dozwolonymi w profilu funkcjonalności. Dodatkowo, lista aplikacji uruchomionych na komputerze klienckim, ich stan i istniejące zadania są uaktualniane. RELACJA POMIĘDZY PROFILAMI I LOKALNYMI USTAWIENIAMI APLIKACJI Profile mogą być używane do wymuszenia takich samych ustawień aplikacji dla wszystkich komputerów należących do grupy. Wartości ustawień zdefiniowane w profilu można modyfikować dla pojedynczych komputerów przy użyciu lokalnych ustawień aplikacji. W profilu możesz modyfikować jedynie "odblokowane" ustawienia. 18

19 P O D S T A W O W E P O J Ę C I A Wartość ustawienia aktualnie używanego w aplikacji na komputerze klienckim (patrz rysunek poniżej) jest określona przez pozycję "zablokowaną" dla tego ustawienia w profilu: jeżeli modyfikacja ustawień jest "zablokowana", taka sama wartość, która została zdefiniowana w profilu jest używana na wszystkich komputerach klienckich; jeżeli modyfikacja ustawień jest "odblokowana", aplikacja używa na każdym komputerze klienckim wartości lokalnej, zamiast zdefiniowanej w profilu. Wartość parametru można zmienić w lokalnych ustawieniach aplikacji. Rysunek 1. Profil oraz lokalne ustawienia aplikacji Podczas wykonywania zadania na komputerach klienckich aplikacje używają parametrów zdefiniowanych na dwa sposoby: przez ustawienia zadania i lokalne ustawienia aplikacji, jeżeli odpowiedni parametr nie jest zablokowany w profilu; przez profil grupy, jeżeli parametr jest zablokowany w tym profilu. Lokalne ustawienia aplikacji są zmieniane zgodnie z ustawieniami profilu po pierwszym wymuszeniu profilu. 19

20 KONCEPCJA DZIAŁANIA KASPERSKY ADMINISTRATION KIT Ta sekcja opisuje główne reguły działania aplikacji, rozwiązania dla niektórych zadań i krótki opis interfejsu użytkownika oraz metody pracy z nim. W TEJ SEKCJI Rozsyłanie systemu ochrony antywirusowej Zgodność z Cisco Network Admission Control (NAC) Zgodność z Microsoft Network Access Protection (NAP) Tworzenie scentralizowanego systemu zarządzania ochroną antywirusową Połączenie komputerów klienckich z serwerem Bezpieczne łączenie z serwerem administracyjnym Autoryzacja komputerów klienckich na serwerze administracyjnym Uprawnienia dostępu do serwera administracyjnego i jego obiektów Koncepcja interfejsu użytkownika ROZSYŁANIE SYSTEMU OCHRONY ANTYWIRUSOWEJ Istnieją dwa sposoby rozsyłania systemu ochrony antywirusowej zarządzanej przez Kaspersky Administration Kit: Scentralizowana zdalna instalacja aplikacji na komputerach klienckich. W tym przypadku instalacja aplikacji i połączenie ze scentralizowanym zdalnym systemem zarządzania jest wykonywane automatycznie bez uczestnictwa administratora i umożliwia rozsyłanie oprogramowania antywirusowego do dowolnej liczby komputerów. Lokalna instalacja aplikacji na każdym komputerze klienckim. W tym przypadku wymagane komponenty są instalowane na komputerach klienckich oraz na stacji roboczej administratora ręcznie, a ustawienia połączenia komputera klienckiego z serwerem są definiowane podczas instalacji agenta sieciowego. Ta metoda instalacji jest używana, jeżeli scentralizowane zdalne rozsyłanie jest niemożliwe. Zdalne rozsyłanie może zostać wykorzystane do instalacji dowolnej aplikacji według uznania użytkownika. Jednak, należy pamiętać, że Kaspersky Administration Kit umożliwia zarządzanie tylko aplikacjami Kaspersky Lab, zainstalowanymi z pakietu dystrybucyjnego, który zawiera scentralizowany komponent - wtyczkę zarządzania aplikacją. ZGODNOŚĆ Z CISCO NETWORK ADMISSION CONTROL (NAC) Kaspersky Administration Kit umożliwia administratorowi powiązać warunki ochrony antywirusowej komputera i stany ochrony przypisane przez Cisco Network Admission Control (NAC). 20

21 K O N C E P C J A D Z I A Ł A N I A K A S P E R S K Y A D M I N I S T R A T I O N K IT W tym celu, musisz utworzyć warunki, które będą używane do przypisywania komputerowi klienckiemu stanów ochrony Cisco Network Admission Control (NAC): Zdrowy, Sprawdzanie, Kwarantanna lub Zainfekowany. Jeżeli komputer kliencki nie spełnia żadnego z warunków, zostanie do niego przypisany stan Nieznany. Stan Zdrowy jest przypisywany, jeżeli wybrane warunki są spełnione, a Sprawdzanie, Kwarantanna lub Zainfekowany w przypadku, gdy spełniony jest przynajmniej jeden z wybranych warunków. ZGODNOŚĆ Z MICROSOFT NETWORK ACCESS PROTECTION (NAP) Kaspersky Administration Kit obsługuje integrację z Microsoft Network Access Protection (NAP). Microsoft (NAP) umożliwia regulację dostępu komputera klienckiego do sieci. Microsoft (NAP) zakłada, że sieć zawiera serwer dedykowany z zainstalowanym Microsoft Windows Server 2008, na którym jest uruchomiony PVS (Posture Validation Server), a komputery klienckie mają NAP- zainstalowany kompatybilny system operacyjny: Microsoft Windows Vista lub Microsoft Windows XP z zainstalowanym Service Pack 3. Integracja Kaspersky Administration Kit wymaga podjęcia następujących kroków: 1. Rozesłanie Kaspersky Administration Kit w sieci w zwyczajny sposób. 2. Instalacja w PVS Kaspersky Lab System Health Validator (SHV). W tym celu, zaznacz pole Kaspersky Lab System Health Validator (SHV) podczas wyboru komponentów, które mają zostać zainstalowane razem z Kaspersky Administration Kit. Następnie, produkt zainstaluje agenta sieciowego na komputerze klienckim, który działa jako Kaspersky Lab System Health Agent (SHE) i będzie dostarczał do agenta Microsoft NAP informacje o ustawieniach ochrony antywirusowej i ich zmianach na komputerach klienckich. W wyniku tego, Kaspersky Lab System Health Validator (SHV) zostanie wyświetlony na liście dostępnych SHV w konsoli PVS, gdzie można skonfigurować zasady oceny danych komputera klienckiego zebranych przez system Health Agent. TWORZENIE SCENTRALIZOWANEGO SYSTEMU ZARZĄDZANIA OCHRONĄ ANTYWIRUSOWĄ Pierwszym krokiem w tworzeniu scentralizowanego systemu zarządzania dla ochrony antywirusowej przy użyciu Kaspersky Administration Kit jest projektowanie struktury grup administracyjnych. Podczas tego etapu, należy podjąć następujące decyzje: 1. Zidentyfikuj osobne segmenty sieci i określ liczbę serwerów administracyjnych, które powinny zostać zainstalowane. 2. Zdefiniuj, które komputery należące do sieci będą pełniły funkcję głównych serwerów administracyjnych i podrzędnych serwerów administracyjnych, a które będą działały jako stacje robocze administratora i komputery klienckie. Komputery klienckie muszą zawierać wszystkie komputery, na których zostaną zainstalowane aplikacje Kaspersky Lab. 3. Określ kryteriom, które będzie używane do łączenia komputerów klienckich w grupy i hierarchie grup. 4. Wybierz metodę rozsyłania dla systemu ochrony antywirusowej: instalacja zdalna lub lokalna. Podczas kolejnego kroku administrator powinien utworzyć strukturę folderów serwera administracyjnego poprzez zainstalowanie odpowiednich komponentów oprogramowania Kaspersky Administration Kit na komputerach należących do sieci korporacyjnej, t.j.: 1. Zainstaluj serwer administracyjny na komputerach należących do sieci korporacyjnej. 2. Zainstaluj konsolę administracyjną Kaspersky na komputerach, które będą używane do zarządzania. 21

22 P O D R Ę C Z N I K A D M I N I S T R A T O R A 3. Określ administratora Kaspersky Administration Kit oraz inne kategorie użytkowników posiadających uprawnienia do pracy z systemem i przypisz listę wykonywanych funkcji do każdej kategorii. System umożliwia jednoczesną pracę wielu administratorów z tymi samymi zasobami. Ustawienia systemu będą brały pod uwagę najnowsze wprowadzone wartości. W tym przypadku wszystkie działania, które wykonuje administrator muszą być skoordynowane. 4. Utwórz grupy użytkowników i nadaj każdej grupie uprawnienia dostępu wymagane przez ich użytkowników do wykonywania obowiązków. Następnie utwórz hierarchię serwerów administracyjnych, zbuduj dla każdego serwera hierarchię grup administracyjnych i roześlij komputery do odpowiednich grup. Podczas następnego kroku roześlij do komputerów klienckich agenta sieciowego, wymagane aplikacje Kaspersky Lab i zainstaluj odpowiednie wtyczki zarządzające aplikacją na stacji roboczej administratora. Zdalna instalacja na komputerach klienckich jest możliwa wyłącznie dla niektórych (nie wszystkich) aplikacji Kaspersky Lab, które mogą być zarządzane przez Kaspersky Administration Kit. W celu uzyskania szczegółowych informacji zapoznaj się z podręcznikiem odpowiedniej aplikacji. W przypadku zdalnego rozsyłania, agent sieciowy może zostać zainstalowany z inną aplikacją. W przypadku zdalnego rozsyłania, agent sieciowy może zostać zainstalowany z inną aplikacją. Podczas ostatniego etapu należy skonfigurować aplikacje przez zdefiniowanie i zastosowanie profili grup (zobacz sekcję "Zarządzanie profilami" na stronie 48) oraz utworzenie koniecznych zadań (zobacz sekcję "Lokalne ustawienia aplikacji" na stronie 52). Aplikacja umożliwia tworzenie scentralizowanego systemu zarządzania ochroną antywirusową z minimalnymi wymaganymi ustawieniami przy użyciu Kreatora automatycznej konfiguracji (zobacz sekcję "Kreator automatycznej konfiguracji" na stronie 39). Podczas tej procedury kreator tworzy strukturę grup administracyjnych zgodną ze strukturą sieci Windows i buduje system ochrony antywirusowej przy użyciu Kaspersky Anti-Virus for Windows Workstations 6.0 MP4. Po utworzeniu struktury folderów serwera administracyjnego, instalacji i konfiguracji ochrony antywirusowej zaleca się, aby administratorzy regularnie wykonywali procedury konserwacji sieci (zobacz sekcję "Obsługa" na stronie 66). POŁĄCZENIE KOMPUTERÓW KLIENCKICH Z SERWEREM Interakcja pomiędzy komputerami klienckimi i serwerem administracyjnym jest wykonywana podczas połączenia klientów z serwerem. Jest to możliwe dzięki agentowi sieciowemu, który jest zainstalowany na komputerach klienckich. Połączenie jest nawiązywane w celu wykonania następujących operacji: synchronizacji listy aplikacji zainstalowanych na komputerze klienckim; synchronizacji profilów, ustawień aplikacji, zadań oraz ustawień zadań; dostarczenia do serwera bieżących informacji o stanie aplikacji i istniejących zadaniach; dostarczania do serwera informacji o zdarzeniach w celu ich przetworzenia. Podstawowa metoda łączenia komputera klienckiego i serwera działa w ten sposób, że klient łączy się z serwerem. Ten rodzaj połączenia jest używany podczas automatycznej synchronizacji danych komputera klienckiego i serwera oraz dostarczania do serwera informacji o zdarzeniach aplikacji. Automatyczna synchronizacja jest wykonywana zgodnie z ustawieniami agenta sieciowego (np. co 15 minut). Przedział czasu pomiędzy połączeniami jest definiowany przez administratora. Informacja o zdarzeniu jest dostarczana do serwera natychmiast po jego wystąpieniu. 22

23 K O N C E P C J A D Z I A Ł A N I A K A S P E R S K Y A D M I N I S T R A T I O N K IT Opcja Nie odłączaj od serwera administracyjnego jest dostępna na komputerach klienckich. Można ją użyć w celu zdefiniowania, czy komputer kliencki zostanie odłączony od serwera po wykonaniu działań wymienionych powyżej. Stałe połączenie jest konieczne w przypadku, gdy wymagana jest stała kontrola aplikacji i serwer administracyjny z jakiegoś powodu nie może nawiązać połączenia z klientem (połączenie jest chronione przez firewall, otwieranie portów na komputerze klienckim nie jest dozwolone, adres IP komputera jest nieznany itd.). Synchronizacja może być również wykonywana przez administratora ręcznie przy użyciu polecenia Synchronizuj z menu kontekstowego (zobacz sekcję "Menu kontekstowe" na stronie 33) komputera klienckiego. W tym przypadku system używa pomocniczej metody łączenia, w której połączenie jest inicjowane przez serwer. W tym celu port UDP na komputerze klienckim jest otwarty. Serwer wysyła żądanie do portu UDP. W odpowiedzi wykonywana jest autoryzacja serwera na komputerze klienckim (przy użyciu podpisu cyfrowego serwera administracyjnego) i jeżeli serwer posiada autoryzację na komputerze klienckim, połączenie zostanie nawiązane. Druga metoda łączenia jest również używana podczas dostępu do danych komputera klienckiego na serwerze: aby uzyskać bieżące informacje o stanie aplikacji, zadań oraz statystyk aplikacji. BEZPIECZNE POŁĄCZENIE Z SERWEREM ADMINISTRACYJNYM Wymiana danych pomiędzy komputerami klienckimi i serwerem administracyjnym oraz łączenie konsoli z serwerem administracyjnym może odbywać się przy użyciu protokołu SSL (Secure Socket Layer). Umożliwia to identyfikację stron biorących udział w transmisji, szyfrowanie przesyłanych danych i ich ochronę przed modyfikacją w czasie przesyłania Protokół SSL jest używany do bezpiecznych połączeń w oparciu o autoryzację stron uczestniczących i szyfrowanie danych przy użyciu kluczy publicznych. CERTYFIKAT SERWERA ADMINISTRACYJNEGO Autoryzacja serwera administracyjnego podczas połączenia z konsolą administracyjną oraz wymiany danych z komputerami klienckimi odbywa się o oparciu o certyfikat serwera administracyjnego. Certyfikat jest także używany do autoryzacji pomiędzy serwerem głównym i podrzędnymi serwerami administracyjnymi. Certyfikat serwera administracyjnego jest tworzony podczas instalacji komponentu serwera administracyjnego; jest przechowywany na serwerze administracyjnym w podfolderze Cert folderu programu. Certyfikat serwera administracyjnego jest tworzony tylko raz podczas instalacji. Zalecane jest używanie kreatora instalacji do zachowania go podczas instalacji serwera administracyjnego. Jeżeli certyfikat serwera administracyjnego zostanie utracony, jego przywrócenie wymaga ponownej instalacji komponentu serwera administracyjnego i przywrócenia danych (zobacz sekcję "Tworzenie kopii zapasowej i przywracanie danych serwera administracyjnego" na stronie 85). UWIERZYTELNIANIE SERWERA ADMINISTRACYJNEGO PODCZAS ŁĄCZENIA Z KOMPUTEREM KLIENCKIM Podczas pierwszego połączenia komputera klienckiego z serwerem, jego agent sieciowy pobiera certyfikat serwera administracyjnego i zapisuje go lokalnie. Jeżeli agent sieciowy jest zainstalowany lokalnie, administrator może ręcznie wybrać certyfikat serwera administracyjnego. Pobrana kopia certyfikatu jest używana do weryfikacji praw serwera administracyjnego i uprawnień podczas kolejnych połączeń. Agent sieciowy wymaga certyfikatu serwera administracyjnego przy każdym połączeniu komputera klienckiego z serwerem i porównuje go z kopią lokalną. Jeżeli kopie różnią się, dostęp serwera administracyjnego do komputera klienckiego jest niemożliwy. 23

24 P O D R Ę C Z N I K A D M I N I S T R A T O R A Jeżeli połączenie jest inicjowane przez serwer administracyjny, żądanie od serwera administracyjnego do łączenia przez port UDP jest w pierwszej kolejności sprawdzane w ten sam sposób. UWIERZYTELNIANIE SERWERA ADMINISTRACYJNEGO PODCZAS POŁĄCZENIA Z KONSOLĄ Podczas pierwszego połączenia z serwerem po instalacji, konsola administracyjna żąda certyfikat serwera administracyjnego i zapisuje go lokalnie na stacji roboczej administratora. Pobrana kopia certyfikatu będzie używana do uwierzytelniania serwera podczas kolejnych połączeń z serwerem administracyjnym o tej nazwie. Jeżeli certyfikat serwera administracyjnego nie zgadza się z kopią zapisaną na stacji roboczej administratora, zostanie wyświetlone zapytanie o potwierdzenie połączenia z serwerem administracyjnym o określonej nazwie i pobranie nowego certyfikatu. Po pomyślnym nawiązaniu połączenia, konsola administracyjna zapisuje kopię nowego certyfikatu serwera administracyjnego, który będzie używany do późniejszej identyfikacji serwera. AUTORYZACJA KOMPUTERÓW KLIENCKICH NA SERWERZE ADMINISTRACYJNYM Autoryzacja komputerów klienckich jest wykonywana w oparciu o ich nazwy. Nazwa komputera klienckiego jest unikatowa wśród nazw wszystkich komputerów, które są połączone z serwerem administracyjnym. Nazwa komputera klienckiego jest przesyłana do serwera administracyjnego, jeżeli podczas przeszukiwania sieci Windows, zostanie w niej wykryta nowa nazwa komputera lub podczas pierwszego połączenia agenta sieciowego zainstalowanego na komputerze klienckim. Domyślnie, nazwa odpowiada nazwie komputera w sieci Windows (nazwą NetBIOS). Jeżeli komputer kliencki o tej nazwie już jest zarejestrowany na serwerze administracyjnym, do nazwy nowego komputera klienckiego zostanie dodany przyrostek z kolejnym numerem, na przykład: <Nazwa>-1, <Nazwa>-2 itd. Komputer kliencki zostanie dodany pod tą nazwą do grupy administracyjnej. UPRAWNIENIA DOSTĘPU DO SERWERA ADMINISTRACYJNEGO I JEGO OBIEKTÓW Kaspersky Administration Kit obsługuje następujące typy uprawnień dostępu do funkcji aplikacji: Odczytywanie: połączenie z serwerem administracyjnym; przeglądanie struktury folderów serwera administracyjnego; przeglądanie wartości profili, zadań i ustawień aplikacji. Zapisywanie: tworzenie grup administracyjnych, dodawanie do nich grup potomnych i komputerów klienckich; instalowanie składników agenta sieciowego na komputerach klienckich; aktualizowanie wersji aplikacji zainstalowanych na komputerach klienckich; tworzenie profili, zadań dla grup i pojedynczych komputerów, konfigurowanie ustawień aplikacji; scentralizowane zarządzanie aplikacjami, odbieranie raportów na temat ich działania za pomocą usług udostępnianych przez serwer administracyjny, agenta sieciowego i komponenty konsoli administracyjnej. 24

25 K O N C E P C J A D Z I A Ł A N I A K A S P E R S K Y A D M I N I S T R A T I O N K IT Wykonywanie: uruchamianie i zatrzymywanie zadań istniejącej grupy i zadań dla wybranych komputerów, generowanie raportów. Modyfikacja uprawnień dostępu: nadawanie użytkownikom i grupom użytkowników uprawnień dostępu do funkcji Kaspersky Administration Kit. Modyfikacja ustawień dziennika zdarzeń. Modyfikacja ustawień powiadomień. Zdalna instalacja aplikacji Kaspersky Lab. Zdalna instalacja zewnętrznych aplikacji: przygotowywanie pakietów instalacyjnych i zdalna instalacja aplikacji innych producentów na komputerach klienckich. Modyfikacja ustawień hierarchii serwera administracyjnego. Po instalacji serwera administracyjnego, domyślne uprawnienia do łączenia z serwerem administracyjnym i pracy z jego obiektami są nadawane użytkownikom należącym do grup KLAdmins i KLOperators. Grupy są tworzone podczas instalacji komponentu serwera administracyjnego w zależności od konta wybranego do uruchamiania usługi serwera administracyjnego: w domenie zawierającej serwer administracyjny oraz na komputerze, na którym jest zainstalowany serwer administracyjny, jeżeli serwer jest uruchamiany przy użyciu konta należącego do domeny; tylko na komputerze na którym jest zainstalowany serwer administracyjny, jeżeli serwer jest uruchamiany przy użyciu konta systemowego. Grupa KLAdmins posiada wszystkie uprawnienia dostępu, a grupa KLOperators tylko prawo do odczytu i wykonywania. Zestaw uprawnień nadanych KLAdmins nie może być modyfikowany. Użytkownicy należący do grupy KLAdmins będą nazywani administratorami Kaspersky Administration Kit, a użytkownicy grupy KLOperators operatorami Kaspersky Administration Kit. Przeglądanie grup KLAdmins i KLOperators oraz wprowadzanie niezbędnych modyfikacji jest możliwe przy użyciu standardowych narzędzi administracyjnych systemu Windows Zarządzanie komputerem / Użytkownicy i grupy lokalne. Oprócz użytkowników grupy KLAdmins uprawnienia administratora są nadane: administratorom domeny zawierającej komputery grupy administracyjnej przypisanej do tego serwera; lokalnym administratorom komputerów, na których zainstalowany jest serwer administracyjny. Administrator lokalny może zostać wykluczony z listy użytkowników, którzy mogą zarządzać serwerem administracyjnym. Wszystkie działania zainicjowane przez administratorów Kaspersky Administration Kit zostaną wykonane przy użyciu uprawnień konta serwera administracyjnego. Dla każdego serwera administracyjnego może zostać utworzona indywidualna grupa KLAdmins, która będzie miała uprawnienia dostępu do pracy tylko z tym serwerem. Jeżeli komputery należące do tej samej domeny są zawarte w grupach administracyjnych różnych serwerów, administratorem domeny dla wszystkich grup jest administrator Kaspersky Administration Kit. Grupa KLAdmins jest wspólna dla tych grup administracyjnych; jest tworzona podczas instalacji pierwszego serwera administracyjnego. Może zostać uzupełniona przy użyciu narzędzi administracyjnych systemów operacyjnych. Działania zainicjowane przez administratorów Kaspersky Administration Kit zostaną wykonane przy użyciu uprawnień konta serwera administracyjnego. Uprawnienia użytkowników (zobacz sekcję "Nadawanie uprawnień" na stronie 36) w Kaspersky Administration Kit są definiowane w oparciu o uwierzytelnianie systemu Windows użytkowników w sieci. 25

26 P O D R Ę C Z N I K A D M I N I S T R A T O R A Po instalacji aplikacji administrator Kaspersky Administration Kit może: modyfikować uprawnienia nadane grupom KLOperators ; nadawać uprawnienia dostępu do funkcji Kaspersky Administration Kit innym grupom użytkowników i użytkownikom indywidualnym zarejestrowanym na komputerze z zainstalowaną konsolą administracyjną; nadawać uprawnienia dostępu do pracy w każdej grupie administracyjnej. KONCEPCJA INTERFEJSU UŻYTKOWNIKA Przeglądanie, tworzenie, modyfikacja i konfiguracja grup administracyjnych oraz scentralizowane zarządzanie wszystkimi aplikacjami Kaspersky Lab, które są zainstalowane na komputerze klienckim jest wykonywane ze stacji roboczej administratora. Interfejs zarządzania jest dostępny dzięki konsoli administracyjnej Kaspersky. Jest wyspecjalizowanym niezależnym rozszerzeniem Konsoli administracyjnej Microsoft (MMC); tak więc Kaspersky Administration Kit używa jednolitego interfejsu w stylu MMC. Konsola administracyjna umożliwia łączenie ze zdalnym serwerem administracyjnym przez Internet. W celu pracy z komputerami klienckimi aplikacja umożliwia zdalne połączenie z komputerem przez konsolę administracyjną Kaspersky przy użyciu standardowej aplikacji Microsoft Windows Połączenie ze zdalnym pulpitem. Aby używać tej funkcji, na komputerze klienckim muszą być dozwolone zdalne połączenia z pulpitem. KONFIGURACJA INTERFEJSU Kaspersky Administration Kit umożliwia administratorowi konfigurację interfejsu konsoli administracyjnej. W celu zmiany określonych ustawień interfejsu, wykonaj następujące czynności: 1. Przejdź do menu Widok Konfiguracja interfejsu. Zostanie otwarte odpowiednie okno (patrz rysunek poniżej). Rysunek 2 Przeglądanie właściwości grupy. Okno Konfiguracja interfejsu 2. W oknie, które zostanie otwarte, możesz określić następujące parametry: Wyświetl podrzędne serwery administracyjne. 26

27 K O N C E P C J A D Z I A Ł A N I A K A S P E R S K Y A D M I N I S T R A T I O N K IT Wyświetl zakładki ustawień bezpieczeństwa. Wyświetl rejestr aplikacji. Maksymalna liczba komputerów wyświetlanych w węzłach konsoli. Opcja ta określa ilość komputerów, które są wyświetlane w panelu wyników konsoli administracyjnej dla grupy i węzłów domeny. Domyślną wartością jest Jeżeli liczba komputerów grupie przekroczy określoną wartość, wyświetlony zostanie odpowiedni komunikat. Aby przeglądać listę wszystkich komputerów zwiększ wartość parametru. Parametr określający maksymalną liczbę wyświetlanych komputerów w ustawieniach grup (lub domen) jest stosowany dla wszystkich grup, wszystkich poziomów hierarchii i dla wszystkich domen. URUCHAMIANIE APLIKACJI Kaspersky Administration Kit może zostać uruchomiony przez wybranie Kaspersky Administration Kit z grupy programów Kaspersky Administration Kit, która znajduje się w standardowym menu Start Programy. Ta grupa programów tworzona jest tylko na stacji roboczej administratora podczas instalacji konsoli administracyjnej Kaspersky. Aby uzyskać dostęp do funkcji Kaspersky Administration Kit musi być uruchomiony serwer administracyjny Kaspersky Administration Kit. OKNO GŁÓWNE PROGRAMU Okno główne programu (patrz rysunek poniżej) zawiera menu, pasek narzędzi, panel służący do przeglądania oraz panel informacyjny, który może wyświetlać panel zadań lub panel wyników. Menu zapewnia kontrolę nad oknami i dostęp do systemu pomocy. Menu Akcja duplikuje polecenia menu kontekstowego dla bieżącego węzła lub folderu drzewa konsoli. Przyciski paska narzędzi umożliwiają bezpośredni dostęp do niektórych elementów menu głównego. Dostępność elementów na pasku narzędzi zależy od bieżącego węzła drzewa konsoli. Panel przeglądania wyświetla przestrzeń nazw Kaspersky Administration Kit w postaci drzewa konsoli (zobacz sekcję "Drzewo konsoli" na stronie 28). Obszar informacyjny okna głównego może wyświetlać panel zadań, panel wyników lub ich kombinację. Dla niektórych węzłów drzewa konsoli obszar informacyjny może być wyświetlany w dwóch trybach: rozszerzonym i standardowym. Możliwe jest przełączanie pomiędzy nimi przy użyciu odpowiednich zakładek. Panel wyników składa się z jednej lub większej ilości zakładek, które wyświetlają strony zawierające odnośniki umożliwiające szybki dostęp do podstawowych działań dostępnych dla wybranego węzła drzewa konsoli. Aby uzyskać więcej informacji dotyczących korzystania z panelu zadań, przejdź do sekcji Panel zadań (na stronie 30). 27

28 P O D R Ę C Z N I K A D M I N I S T R A T O R A Panel wyników wyświetla listę elementów znajdujących się w wybranym węźle drzewa konsoli lub zestaw paneli informacyjnych. Może to być lista komputerów należących do grup, lista raportów, zapytania o komputery lub zdarzenia itp. Aby uzyskać więcej informacji dotyczących korzystania z panelu zadań, przejdź do sekcji Panel zadań (na stronie 33). Rysunek 3 Okno główne programu Kaspersky Anti-Virus DRZEWO KONSOLI Drzewo konsoli (patrz rysunek poniżej) wyświetla hierarchię serwerów administracyjnych należących do sieci korporacyjnej, strukturę ich grup administracyjnych oraz inne obiekty aplikacji, takie jak repozytoria, zapytania itp. 28

29 K O N C E P C J A D Z I A Ł A N I A K A S P E R S K Y A D M I N I S T R A T I O N K IT Przestrzeń nazwy Kaspersky Administration Kit może zawierać wiele węzłów, łącznie z serwerami odpowiadającymi zainstalowanym serwerem administracyjnym należącym do hierarchii. Rysunek 4 Drzewo konsoli Węzeł Serwer administracyjny <nazwa komputera> jest kontenerem, który odzwierciedla strukturę folderów wybranego serwera administracyjnego. Kontener Serwer administracyjny <nazwa komputera> zawiera następujące węzły: Zarządzane komputery; Raporty i powiadomienia; Zadania Kaspersky Administration Kit; Zadania dla wskazanych komputerów; Wybory zdarzeń i komputerów; Nieprzypisane komputery; Repozytoria. Folder Zarządzane komputery jest przeznaczony do przechowywania, wyświetlania, konfiguracji i modyfikowania struktury grup administracyjnych, profili grup i zadań grupowych. 29

30 P O D R Ę C Z N I K A D M I N I S T R A T O R A Obiekty w folderze administratora Zarządzane komputery odpowiadają najwyższemu poziomowi hierarchii. Zawiera on foldery obowiązkowe dla każdego obiektu odzwierciedlającego grupę: Profile, Zadania grupowe, Komputery klienckie i Serwery administracyjne. Foldery są przeznaczone do pracy z serwerami administracyjnymi, komputerami klienckimi, profilami i zadaniami grupowymi najwyższego poziomu hierarchii. Folder Zadania Kaspersky Administration Kit zawiera zestaw zadań zdefiniowanych dla serwera administracyjnego. Istnieją trzy rodzaje zadań serwera administracyjnego: wysyłanie raportów, tworzenie kopii zapasowych i pobieranie aktualizacji przez serwer administracyjny. Folder Zadania dla wskazanych komputerów zawiera zestaw zadań zdefiniowanych dla określonych komputerów należących do grup administracyjnych lub węzła Nieprzypisane komputery. Takie zadania są wygodne dla małych grup komputerów klienckich, które nie mogą zostać połączone w oddzielną grupę administracyjną. Węzeł Raporty i powiadomienia zawiera zestaw szablonów do generowania raportów o stanie ochrony antywirusowej komputerów klienckich należących do grup administracyjnych. Szablony są dostępne na zakładce Statystyki węzła panelu zadań. Zakładka Powiadomienia umożliwia konfigurację powiadomień o działaniu systemu. Po wybraniu szablonu w drzewie konsoli, wygenerowany raport zostanie wyświetlony w panelu wyników. Węzeł Wybory zdarzeń i komputerów zawiera następujące podfoldery: Folder Wybory komputerów jest przeznaczony do wyszukiwania komputerów w oparciu o określone kryteria oraz w panelu wyników. Folder Zdarzenia zawiera wybory wyświetlające informacje o zdarzeniach aplikacji oraz wyniki wykonanych zadań. Węzeł Nieprzypisane komputery wyświetla sieć, w której jest zainstalowany serwer administracyjny. Informacje na temat struktury sieci i komputerów znajdujących się w tej sieci są zbierane przez serwer administracyjny podczas regularnego przeszukiwania sieci Windows i podsieci IP, które należą do sieci korporacyjnej. Wyniki przeszukiwania są wyświetlane w panelu wyników odpowiednich podfolderów: Domeny, Podsieci IP i Active Directory. Węzeł Repozytoria jest przeznaczony do działania z obiektami wykorzystywanymi do monitorowania stanu komputerów klienckich i ich obsługi. Węzeł zawiera następujące foldery: Folder Pakiety instalacyjne zawiera listę pakietów instalacyjnych, które mogą zostać użyte do zdalnego rozsyłania aplikacji do komputerów klienckich. Folder Uaktualnienia zawiera listę aktualizacji pobranych przez serwer administracyjny, które mogą zostać rozesłane do komputerów klienckich. Folder Licencje zawiera listę licencji zainstalowanych na komputerach klienckich. Folder Kwarantanna zawiera listę obiektów, które zostały poddane kwarantannie na komputerach klienckich przez aplikacje antywirusowe. Folder Kopia zapasowa zawiera listę kopii zapasowych obiektów. Folder Nieprzetworzone pliki zawiera listę plików, które zostały przeznaczone przez aplikacje antywirusowe do późniejszego skanowania. Folder Rejestr aplikacji zawiera listę aplikacji zainstalowanych na komputerach klienckich, na których jest zainstalowany agent sieciowy. PANEL ZADAŃ Panel zadań jest obszarem okna, który zawiera zestaw odsyłaczy do działań na obiektach serwera administracyjnego oraz na samym serwerze administracyjnym. Stosowane są dwa widoki paneli zadań: standardowy oraz rozszerzony. 30

31 K O N C E P C J A D Z I A Ł A N I A K A S P E R S K Y A D M I N I S T R A T I O N K IT Rozszerzony panel zadań (patrz rysunek poniżej) jest dostępny dla większości węzłów oraz obiektów, które znajdują się w drzewie konsoli. Jest to strona HTML zawierająca odsyłacze do różnych działań, nawigacji do innych obiektów serwera administracyjnego i krótki opis bieżącego obiektu lub węzła. Pojedynczy węzeł może mieć kilka paneli zadań, które są wyświetlane w postaci zakładek. Ich nazwy znajdują się w górnej części panela informacyjnego. W celu wygodnego przemieszczania się pomiędzy węzłami i obiektami serwera administracyjnego, w górnej części panelu zadań znajduje się łańcuch nawigacji: Rozpoczynanie pracy <nazwa węzła>... <nazwa folderu> <nazwa obiektu>. Aby umożliwić pracę z panelem, grupy odnośników mogą zostać połączone w bloki. Rysunek 5. Rozszerzony widok panelu wyników Węzeł Zarządzane komputery 31

32 P O D R Ę C Z N I K A D M I N I S T R A T O R A Dla niektórych obiektów drzewa konsoli panelu zadań można wyświetlać informacje podsumowujące o obiekcie, na przykład, wyniki wymuszenia profilu (patrz rysunek poniżej). W tym przypadku rozszerzony panel działa również jako panel wyników (zobacz sekcję "Panel wyników" na stronie 33). Rysunek 6. Panel zadań profilu Dla niektórych węzłów, które nie posiadają rozszerzonego panelu zadań, dostępny jest standardowy panel zadań. Jest on wyświetlany w lewej części panelu wyników w postaci zestawu odnośników (patrz rysunek poniżej). Odnośniki standardowego panelu zadań, tak jak w panelu rozszerzonym są używane do wykonywania różnych operacji, przeglądania i modyfikowania właściwości obiektów. Panel wyników zawierający panel zadań jest dostępny na zakładce pod nazwą odpowiedniego węzła lub folderu. Rysunek 7. Standardowy panel zadań dla węzła Komputery klienckie W dokumentacji Kaspersky Administration Kit termin "panel zadań" oznacza rozszerzony panel zadań. Jeśli używane są odnośniki do standardowego panelu zadań, jego elementy są opisane jako część panelu wyników. 32

33 K O N C E P C J A D Z I A Ł A N I A K A S P E R S K Y A D M I N I S T R A T I O N K IT PANEL WYNIKÓW Panel wyników jest obszarem okna, który wyświetla następujące informacje: listę komputerów, profili lub zadań utworzonych przy użyciu określonych szablonów itp. Istnieją dwa widoki panelu wyników: standardowy lub rozszerzony, które są dostępne na tak samo nazwanych zakładkach. Dla wygenerowanych raportów panel wyników zawiera diagramy oraz ogólne i szczegółowe informacje wyświetlane w tabelach (patrz rysunek poniżej). Panel wyników może składać się z kilku paneli informacyjnych (patrz rysunek poniżej), z których każdy znajduje się na innej stronie. Dane na panelach informacyjnych mogą być wyświetlane w postaci tabeli lub wykresu (kołowego lub słupkowego). Administratorzy mogą zmienić wyświetlane strony i panele informacyjne oraz metodę ich prezentacji. Aby zmienić zestaw stron, które zawierają panele informacyjne, kliknij przycisk znajdujący się w prawym górnym rogu zakładki Statystyki. Aby skonfigurować zestaw paneli informacyjnych na stronie, kliknij przycisk obok nazwy strony i użyj okna, które zostanie otwarte do określenia wymaganych ustawień. Aby zdefiniować ustawienia wyświetlania dla pojedynczego panela informacyjnego, kliknij przycisk znajdujący się obok jego nazwy. Możesz zwijać lub rozwijać panele przy użyciu przycisków i. Standardowy panel wyników wyświetla dane w formie tabeli (patrz rysunek poniżej). Listę kolumn dla różnych węzłów drzewa konsoli można znaleźć w dokumentacji aplikacji. Rysunek 8. Standardowy widok panelu wyników Informacje konsoli administracyjnej są automatycznie aktualizowane tylko dla węzłów i paneli informacyjnych. Aby zaktualizować dane w panelu wyników, użyj przycisku F5 lub Odśwież z menu kontekstowego lub odnośnika Odśwież z panelu zadań. MENU KONTEKSTOWE W drzewie konsoli każda kategoria obiektów Kaspersky Administration Kit posiada w przestrzeni nazwy swoje menu kontekstowe. W menu standardowe polecenia menu kontekstowego Konsoli administracyjnej Microsoft (MMC) są 33

34 P O D R Ę C Z N I K A D M I N I S T R A T O R A uzupełniane poleceniami używanymi do działań z danym obiektem. Obiekty oraz zestaw odpowiednich komend menu kontekstowego są opisane w dokumentacji. W panelu wyników każdy element obiektu, który został wybrany z drzewa posiada menu kontekstowe zawierające polecenia używane do pracy z nim. Główne rodzaje elementów oraz zestaw odpowiednich poleceń są opisane w dokumentacji. 34

35 ZARZĄDZANIE KOMPUTERAMI NALEŻĄCYMI DO SIECI Przy użyciu procedury zarządzania komputerami należącymi do sieci można zdefiniować: serwery administracyjne (zobacz sekcję "Łączenie z serwerem administracyjnym" na stronie 35) i ich hierarchię (zobacz sekcję "Podrzędna serwery administracyjne" na stronie 45); uprawnienia dostępu do serwera administracyjnego (zobacz sekcję "Nadawanie uprawnień" na stronie 36); strukturę i hierarchii grup administracyjnych (zobacz sekcję "Tworzenie, przeglądanie i modyfikowanie struktury grup administracyjnych" na stronie 39). W TEJ SEKCJI Połączenie z serwerem administracyjnym Nadawanie uprawnień Przeglądanie informacji o sieci komputerowej. Domeny, podsieci IP i grupy Active Directory Kreator automatycznej konfiguracji Tworzenie, przeglądanie i modyfikowanie struktury grup administracyjnych POŁĄCZENIE Z SERWEREM ADMINISTRACYJNYM Konsola administracyjna może zostać użyta do łączenia zdalnych komputerów klienckich z serwerem administracyjnym przez Internet. Po uruchomieniu Kaspersky Administration Kit, okno główne programu wyświetla drzewo konsoli, które odzwierciedla najwyższy poziom przestrzeni nazw Kaspersky Administration Kit. Aby załadować strukturę folderów serwera administracyjnego do okna głównego, dodaj odpowiedni obiekt do drzewa konsoli Serwer i połącz z odpowiednim serwerem administracyjnym (patrz rysunek poniżej). Możesz połączyć zdalne komputery klienckie do serwera administracyjnego przy użyciu konsoli administracyjnej przez Internet. 35

36 P O D R Ę C Z N I K A D M I N I S T R A T O R A Program pobiera informacje o strukturze folderów z serwera administracyjnego i wyświetla je w drzewie konsoli. Rysunek 9. Nawiązywanie połączenia z serwerem administracyjnym Użytkownicy, którzy nie posiadają odpowiednich uprawnień do łączenia, nie uzyskają dostępu do serwera administracyjnego. Uprawnienia dostępu są weryfikowane przy użyciu procedury autoryzacji użytkownika systemu Windows. Jeżeli w sieci korporacyjnej jest zainstalowanych klika serwerów, możesz pracować z każdym z nich z tej samej stacji roboczej administratora. Aby przejść do grup administracyjnych innego serwera możesz połączyć się z odpowiednim serwerem lub dodać do drzewa konsoli kilka serwerów i łączyć się z każdym z nich. Możesz pracować w trybie równoległym z kilkoma serwerami administracyjnymi, tylko jeżeli operator lub administrator Kaspersky Administration Kit posiada odpowiednie uprawnienia na każdym z serwerów. NADAWANIE UPRAWNIEŃ Po zainstalowaniu serwera administracyjnego, uprawnienia połączenia z serwerem są nadawane użytkownikom należącym do grup (zobacz sekcję "Uprawnienia dostępu do serwera i jego obiektów" na stronie 24) KLAdmins i KLOperators. Możesz zmieniać prawa dostępu dla grupy KLOperators, nadawać uprawnienia do pracy z serwerem dla grup użytkowników i użytkowników indywidualnych zarejestrowanych na komputerze, na którym jest zainstalowana konsola administracyjna Kaspersky. 36

37 Z A R Z Ą D Z A N I E K O M P U T E R A M I N A L E Ż Ą C Y M I D O S I E CI Uprawnienia dostępu do wszystkich obiektów serwera administracyjnego są nadawane w oknie ustawień serwera administracyjnego na zakładce Ochrona (patrz rysunek poniżej). Rysunek 10. Nadawanie uprawnień dostępu do serwera administracyjnego Uprawnienia dostępu mogą być nadawane indywidualnie dla każdej grupy administracyjnej lub dla innych obiektów serwera administracyjnego, na przykład, zadań serwera administracyjnego. Konfiguracji można dokonać w oknie właściwości obiektu, na zakładce Ochrona. Administrator może śledzić działania użytkownika przez zdarzenia serwera administracyjnego zarejestrowane w dziennikach zdarzeń. Zdarzenia te posiadają poziom ważności Informacja; typy zdarzeń rozpoczynają się od Audytu. Są one wyświetlane w węźle Zdarzenia drzewa konsoli w folderze Zdarzenia audytu. PRZEGLĄDANIE INFORMACJI O SIECI KOMPUTEROWEJ. DOMENY, PODSIECI IP I GRUPY ACTIVE DIRECTORY Informacje o strukturze sieci komputerowej i o komputerach, które do niej należą są wyświetlane w węźle Nieprzypisane komputery drzewa konsoli. Folder Nieprzypisane komputery zawiera trzy podfoldery: Domeny; Active Directory; Podsieci IP. 37

38 P O D R Ę C Z N I K A D M I N I S T R A T O R A Folder Domeny zawiera hierarchię podfolderów odzwierciedlających strukturę domen i grup roboczych w firmowej sieci Windows. Każdy z folderów znajdujący się na najniższym poziomie zawiera listę komputerów z odpowiedniej domeny lub grupy roboczej, które nie są zawarte w strukturze grup administracyjnych.. W przypadku dodania komputera do dowolnej z grup, informacja na jego temat zostanie natychmiast usunięta z folderu. W przypadku wykluczenia komputera ze struktury grupy administracyjnej, informacja na ten temat zostanie ponownie umieszczona w odpowiednim folderze węzła Nieprzypisane komputery / Domeny. Folder Active Directory wyświetla komputery odzwierciedlające strukturę Active Directory. Folder Podsieci IP wyświetla komputery odzwierciedlające strukturę podsieci IP utworzonych w sieci. Struktura folderu Podsieci IP może być określona przez administratora poprzez utworzenie nowych podsieci IP i modyfikację ustawień istniejących podsieci. Domyślnie, podsieci IP są używane do wyświetlania wyłącznie podsieci IP, które zawierają serwer administracyjny. Panel zadań węzła Nieprzypisane komputery zawiera odnośniki do konfiguracji ustawień i przeglądania zawartości folderów zagnieżdżonych. Zawartość folderów Domeny, Active Directory lub Podsieci IP jest wyświetlana w panelu wyników w postaci tabeli. Pełna lista kolumn panelu wyników dla każdego obiektu konsoli administracyjnej jest dostępna w dokumentacji. Jeżeli struktura używa różnych poziomów, t.j. istnieją podfoldery, są one wyświetlane w drzewie konsoli. Elementy najniższego poziomu hierarchii (komputery klienckie) nie są wyświetlane w drzewie konsoli. Tworzenie i aktualizacja grupy Nieprzypisane komputery są wykonywane przez serwer administracyjny Przeszukuje on regularnie sieć korporacyjną przy użyciu zdefiniowanych ustawień w celu wykrycia nowo dodanych i odłączonych komputerów. Serwer administracyjny może wykonywać następujące rodzaje skanowania sieci: Skanowanie sieci Windows. Są dwa rodzaje przeszukiwania: szybkie i pełne. Podczas szybkiego skanowania, serwer zbiera tylko informacje o liście nazw NetBIOS dla komputerów należących do wszystkich domen sieci i grup roboczych. Podczas pełnego skanowania, żądane są dodatkowe informacje o komputerach, systemie operacyjnym, adresie IP, nazwie DNS, itd. W celu szybkiego przeglądania i modyfikacji ustawień przeszukiwania sieci Windows, użyj odsyłacza Modyfikuj opcje wykrywania, znajdującego się w sekcji Skanowanie sieci Microsoft Network w panelu zadań węzła Nieprzypisane komputery. Skanowanie przy użyciu podsieci IP. Serwer administracyjny będzie przeszukiwał określone zakresy IP przy użyciu pakietów ICMP i zbierał pełen zestaw danych na temat komputerów znajdujących się w tym zakresie. W celu przeglądania i modyfikacji ustawień przeszukiwania podsieci IP, użyj odnośnika Modyfikuj opcje wykrywania, znajdującego się w sekcji Skanowanie przy użyciu podsieci IP w panelu zadań węzła Nieprzypisane komputery. Skanowanie grup Active Directory. Dzięki temu, informacje na temat struktury Active Directory i nazw DNS komputerów są umieszczane w bazie danych serwera administracyjnego. W celu przeglądania i modyfikacji ustawień przeszukiwania grup Active Directory, użyj odnośnika Modyfikuj opcje wykrywania, znajdującego się w sekcji Skanowanie przy użyciu podsieci IP w panelu zadań węzła Nieprzypisane komputery. Serwer administracyjny używa zebranych informacji i danych o strukturze sieci komputerowej do aktualizacji zawartości folderów w węźle Nieprzypisane komputery. W tym przypadku, komputery wykryte w sieci mogą być automatycznie dodawane do odpowiednich grup administracyjnych. Istnieje możliwość wyłączenia przeszukiwania komputerów wyświetlanych w folderach węzła Nieprzypisane komputery. Foldery węzła Nieprzypisane komputery głównego serwera administracyjnego wyświetlają również hosty należące do sieci komputerowej, która zawiera podrzędne serwery administracyjne. 38

39 Z A R Z Ą D Z A N I E K O M P U T E R A M I N A L E Ż Ą C Y M I D O S I E C I KREATOR AUTOMATYCZNEJ KONFIGURACJI Kaspersky Administration Kit umożliwia konfigurację minimalnych ustawień wymaganych do zbudowania scentralizowanego systemu zarządzania ochroną antywirusową przy użyciu Kreatora automatycznej konfiguracji. Kreator utworzy: licencje, które mogą być automatycznie rozesłane do komputerów należących do grup administracyjnych, przez zaznaczenie odpowiedniego pola; ustawienia dostarczania powiadomień pocztą elektroniczną i przy użyciu NET SEND o zdarzeniach zarejestrowanych podczas działania serwera administracyjnego i innych aplikacji Kaspersky Lab; Aby wysyłanie powiadomień działało poprawnie, usługa powiadamiania musi być zainstalowana na serwerze administracyjnym oraz na wszystkich komputerach, na które mają być wysyłane powiadomienia; minimalny zestaw profili i zadań najwyższego poziomu hierarchii dla Kaspersky Anti-Virus for Windows Workstations and Windows Servers 6.0 MP4 oraz zadań serwera administracyjnego do pobierania aktualizacji i tworzenia kopii zapasowych. Profile dla wersji 6.0 MP4 aplikacji Kaspersky Anti-Virus for Windows Workstations nie są tworzone, jeżeli profile dla tych aplikacji już istnieją w folderze Zarządzane komputery. Jeżeli zadania grupowe dla grupy Zarządzane komputery i zadania serwera administracyjnego pobierania / tworzenia kopii zapasowej o takich nazwach już istnieją, zadania te nie zostaną utworzone. Propozycja uruchomienia kreatora automatycznej konfiguracji jest wyświetlana przy pierwszym połączeniu z serwerem administracyjnym po jego instalacji. Po zakończeniu działania kreatora zostanie wyświetlona propozycja uruchomienia kreatora zdalnej instalacji. TWORZENIE, PRZEGLĄDANIE I MODYFIKOWANIE STRUKTURY GRUP ADMINISTRACYJNYCH Struktura grup administracyjnych: hierarchia podrzędnych serwerów administracyjnych, lista i struktura grup administracyjnych są określane podczas etapu projektowania. Grupy administracyjne są tworzone w oknie głównym programu Kaspersky Administration Kit, w specjalnym węźle Zarządzane komputery (patrz rysunek poniżej) poprzez tworzenie hierarchii grup i dodawanie do nich komputerów klienckich oraz podrzędnych serwerów administracyjnych. Po zakończeniu instalacji Kaspersky Administration Kit folder Zarządzane komputery nie zawiera innych obiektów; foldery Serwery administracyjne, Profile, Zadania grupowe i Komputery klienckie są puste. Podczas tworzenia przez administratorów struktury grup administracyjnych, do folderu Zarządzane komputery można dodawać komputery klienckie i grupy potomne. Grupy administracyjne wyświetlane są jako foldery. Każdy folder ma strukturę taką jak węzeł Zarządzane komputery: podczas tworzenia każdej grupy system automatycznie tworzy foldery potomne Serwery administracyjne, Profile, Zadania grupowe i Komputery klienckie do przechowywania danych o podrzędnych serwerach administracyjnych, profilach i zadaniach tej grupy oraz operacjach wykonywanych z nią; po dodaniu komputerów do grupy, informacje o nich są wyświetlane w postaci tabeli w panelu wyników folderu potomnego Komputery klienckie; po dodaniu komputerów do grupy klastrów i informacje o nich są wyświetlane w postaci tabeli w panelu wyników folderu potomnego Klastry i grupy serwerów; 39

40 P O D R Ę C Z N I K A D M I N I S T R A T O R A po dodaniu grupy potomnej, system tworzy folder o dokładnie takiej samej strukturze. Rysunek 11. Przeglądanie struktury folderów serwerów administracyjnych Po wybraniu folderu w drzewie konsoli, jego zwartość zostanie wyświetlona w panelu wyników. Pełna lista kolumn panelu wyników dla każdego obiektu konsoli administracyjnej jest dostępna w dokumentacji. Manipulowanie obiektami z folderu Zarządzane komputery jest wykonywane przy użyciu poleceń menu kontekstowego (zobacz sekcję "Menu kontekstowe" na stronie 33) i odnośników znajdujących się w panelu zadań. Dla grup administracyjnych, które mają taką samą strukturę jak domeny i stacje robocze w istniejącej sieci Windows, możesz użyć kreatora automatycznej konfiguracji (zobacz sekcję "Kreator automatycznej konfiguracji" na stronie 39). Aby utworzyć zaprojektowaną strukturę ręcznie, wykonaj następujące czynności: 1. Połącz się z serwerem administracyjnym. 2. Zbuduj hierarchię tworząc kolejno grupy potomne. 3. Dodaj komputery klienckie do grup. 4. Dodaj podrzędne serwery administracyjne. 40

41 Z A R Z Ą D Z A N I E K O M P U T E R A M I N A L E Ż Ą C Y M I D O S I E CI Struktura grup administracyjnych jest wyświetlana w folderze Zarządzane komputery. Możesz przeglądać informacje o: serwerach podrzędnych, grupach i komputerach klienckich. Dostępny jest czas utworzenia obiektu oraz ostatniej modyfikacji jego ustawień (patrz rysunek poniżej). Możesz również przeglądać i modyfikować ustawienia interakcji obiektu (serwera podrzędnego, komputera klienckiego lub wszystkich komputerów klienckich w grupie) z serwerem administracyjnym. Rysunek 12. Przeglądanie właściwości grupy Aby uzyskać informacje o poszczególnych komputerach klienckich, możesz użyć funkcji wyszukiwania komputerów (zobacz sekcję "Wyszukiwanie komputerów" na stronie 77) w sieci korporacyjnej w oparciu o określone kryteria. Podczas wyszukiwania system może używać informacje o podrzędnych serwerach administracyjnych. Aby wyszukać, zapisać i wyświetlić informacje o komputerach w oddzielnym folderze drzewa konsoli, użyj funkcji tworzenia wyborów (zobacz sekcję "Wybory komputerów" na stronie 79). Jeżeli konfiguracja korporacyjnej sieci komputerowej zmieni się, konieczne będą odpowiednie modyfikacje struktury grup administracyjnych. Możesz: Dodawać do każdej grupy administracyjnej dowolną ilość grup na różnych poziomach (podrzędne serwery administracyjne i grupy potomne, tworząc kolejny poziom hierarchii w grupie). Możesz również określić, które aplikacje Kaspersky Lab będą automatycznie instalowane na wszystkich komputerach klienckich, które zostaną dodane do grupy. Aby automatycznie zainstalować aplikacje firmy Kaspersky Lab na nowych komputerach działających pod kontrolą systemów operacyjnych Microsoft Windows 98/ME, zainstaluj na nich wcześniej agenta sieciowego. Dodaj komputery klienckie do grup. 41

42 P O D R Ę C Z N I K A D M I N I S T R A T O R A Zmień hierarchię grup administracyjnych poprzez przenoszenie pojedynczych komputerów klienckich i całych grup do innych grup. Usuń z grup grupy potomne i komputery klienckie. Dodaj podrzędne serwery administracyjne w celu zmniejszenia obciążenia serwera głównego, ruchu internetowego i zwiększenia niezawodności systemu zdalnego zarządzania. Przenieś komputery klienckie z grup administracyjnych serwera do grup innych serwerów. GRUPY Kaspersky Administration Kit umożliwia tworzenie niestandardowych grup. Aby dodać nową grupę, użyj odnośnika Utwórz podgrupę, który znajduje się w panelu wyników. Nowy folder o określonej nazwie w węźle Zarządzane komputery drzewa konsoli (patrz rysunek poniżej). W folderze tym system automatycznie tworzy następujące podfoldery: Profile. Zadania grupowe. Komputery klienckie. Serwery administracyjne. Jeżeli w ustawieniach interfejsu zaznaczone jest pole Wyświetl podrzędne serwery administracyjne, folder Serwery administracyjne zostanie wyświetlony w utworzonym folderze. Ich zawartość zostanie uzupełniona podczas etapu definiowania profili grup, tworzenia zadań grupowych oraz dodawania podrzędnych serwerów administracyjnych. Rysunek 13. Przeglądanie struktury folderów serwerów administracyjnych Możesz dodać grupę komputerów klienckich i grup potomnych tworząc kolejny poziom hierarchii. Możesz skonfigurować wyświetlanie profili dziedziczonych i zadań grupowych w profilach potomnych. 42

43 Z A R Z Ą D Z A N I E K O M P U T E R A M I N A L E Ż Ą C Y M I D O S I E CI Możesz również określić, które aplikacje Kaspersky Lab będą automatycznie instalowane na wszystkich komputerach klienckich, które zostaną dodane do grupy. Aby automatycznie zainstalować aplikacje firmy Kaspersky Lab na nowych komputerach działających pod kontrolą systemów operacyjnych Microsoft Windows 98/ME, zainstaluj na nich wcześniej agenta sieciowego. W przyszłości możesz zmienić nazwę grupy, przenieść ją do innej grupy lub usunąć. Grupy są przenoszone razem z wszystkimi grupami potomnymi, podrzędnymi serwerami administracyjnymi, komputerami klienckimi, profilami grup i zadaniami. System zastosuje do nich wszystkie ustawienia odpowiadające jej nowej pozycji w hierarchii grup administracyjnych. Grupy są przenoszone przy użyciu standardowych poleceń Kopiuj / Wklej z menu kontekstowego, odpowiednich elementów z menu Akcja lub za pomocą myszy. Podczas przenoszenia grup, należy zwrócić uwagę na unikatowość nazwy grupy w obszarze danego poziomu hierarchii. W celu uniknięcia konfliktu nazw, przed przeniesieniem należy zmienić nazwę. Jeżeli nazwa grupy nie jest unikatowa, zostanie dodany do niej przyrostek _1, _2, itd. Nie można zmienić nazwy folderu Komputery zarządzane, ponieważ jest on wbudowanym elementem konsoli administracyjnej. Grupa może zostać usunięta z folderów serwera administracyjnego, jeżeli nie zawiera podrzędnych serwerów administracyjnych, grup potomnych i komputerów klienckich oraz nie ma związanych z nią zadań i profili. Wybrana grupa może zostać usunięta przy użyciu polecenia Usuń z menu kontekstowego lub odpowiedniego elementu z nemu Akcja. KOMPUTERY KLIENCKIE Dodawanie komputera klienckiego do grupy umożliwia zastosowanie profili i zadań utworzonych w grupie. Aby dodać komputery klienckie do grupy, użyj odnośnika Dodaj komputery, który znajduje się w panelu zadań grupy, do której komputer ma zostać dodany. Zostanie uruchomiony kreator. Po zakończeniu działania kreatora, komputery zostaną dodane do grupy i wyświetlone w panelu wyników Komputery klienckie pod nazwami przydzielonymi przez serwer administracyjny (patrz rysunek poniżej). Jeżeli z jakiegoś powodu serwer administracyjny nie wykrył komputera klienckiego, należy na nim instalować agenta sieciowego i połączyć go z serwerem administracyjnym. Serwer administracyjny przeniesie ten komputer do węzła Nieprzypisane komputery, z którego możesz później przenieść go do wybranej grupy. Rysunek 14. Komputery klienckie należące do grupy Ikony odzwierciedlające stan komputerów klienckich są wyświetlane obok ich nazw w panelu wyników. Ikony i odpowiadające im stany opisane są w dodatku do dokumentacji. 43

44 P O D R Ę C Z N I K A D M I N I S T R A T O R A Dodawanie komputerów klienckich do grup administracyjnych może być skonfigurowane tak, aby serwer administracyjny umieszczał wszystkie nowe komputery wykryte w sieci w określonej grupie administracyjnej. W tym celu, należy zdefiniować odpowiednie ustawienia we właściwościach serwera administracyjnego (patrz rysunek poniżej). Komputer może zostać dodany z poziomu głównego okna aplikacji Kaspersky Administration Kit poprzez przeniesienie komputera z folderu Nieprzypisane komputery do odpowiedniego folderu grupy administracyjnej przy użyciu myszy. Rysunek 15. Konfigurowanie automatycznego przenoszenia nowych komputerów do grupy Możesz przenosić komputery klienckie z jednej grupy do drugiej poprzez wykluczanie ich z grup administracyjnych przy użyciu standardowych poleceń menu Kopiuj / Wklej i Usuń lub odpowiednich elementów z menu Akcja. Komputery usunięte z grup administracyjnych zostaną dodane do węzła Nieprzypisane komputery. Operacja przenoszenia może także zostać wykonana przy użyciu myszy. Istnieje możliwość przeniesienia komputerów klienckich z grup administracyjnych jednego serwera do grup innych serwerów. Na przykład, podczas dodawania podrzędnego serwera administracyjnego, możesz przenosić komputery klienckie z grup administracyjnych nadrzędnego serwera administracyjnego do grup podrzędnego serwera administracyjnego. W tym celu, komputery klienckie muszą być połączone z nowym serwerem administracyjnym. Możesz połączyć komputer kliencki z innym serwerem administracyjnym lokalnie z tego komputera klienckiego. Operacja ta jest wykonywana przy użyciu narzędzia klmover.exe znajdującego się w pakiecie dystrybucyjnym agenta sieciowego. Po zainstalowaniu agenta sieciowego narzędzie znajduje się w folderze komponentu programu. Połączenie komputera klienckiego z innym serwerem administracyjnym jest realizowane przez utworzenie i uruchomienie zadania Zmiana serwera administracyjnego. Możesz utworzyć zadanie dla określonych hostów do przenoszenia pojedynczych komputerów lub użyć zadania grupowego do przenoszenia komputerów klienckich z określonej grupy administracyjnej. W wyniku zadania zmiany serwera administracyjnego, komputery klienckie, które zakończyły zadanie zostaną odłączone od starego serwera administracyjnego i pojawią się w węźle Nieprzypisane komputery nowego 44

45 Z A R Z Ą D Z A N I E K O M P U T E R A M I N A L E Ż Ą C Y M I D O S I E CI serwera. Konsola administracyjna może zostać użyta do ręcznego przenoszenia komputerów klienckich z grup starego serwera do grup administracyjnych nowego serwera. PODRZĘDNE SERWERY ADMINISTRACYJNE Hierarchia serwerów może zostać użyta do wykonania następujących operacji z wszystkimi serwerami administracyjnymi i ich komputerami klienckimi: tworzenie i rozsyłanie profili aplikacji; tworzenie i rozsyłanie zadań grupowych (łącznie z zadaniami rozsyłania); rozsyłanie aktualizacji i pakietów instalacyjnych pobranych przez serwer główny; tworzenie raportów podsumowujących informacje z wszystkich podrzędnych serwerów administracyjnych. Profile i zadania otrzymane przez serwer podrzędny z głównego serwera administracyjnego nie mogą być modyfikowane. Aby dodać serwer podrzędny, użyj polecenia Nowy / Serwer administracyjny dla obiektu serwerów administracyjnych w odpowiedniej grupie. Spowoduje to uruchomienie kreatora dodawania serwera podrzędnego, który wykonuje następujące czynności: dodawanie podrzędnego serwera administracyjnego; nawiązywanie połączenia konsoli administracyjnej z serwerem podrzędnym; konfiguracja ustawień połączenia z głównym serwerem administracyjnym; dodawanie informacji o serwerze podrzędnym do bazy danych głównego serwera administracyjnego. Połączenie i konfiguracja mogą zostać pominięte. W tym przypadku, należy wykonać te kroki ręcznie: użyj konsoli administracyjnej do łączenia z serwerem podrzędnym i zdefiniuj ustawienia jego połączenia z głównym serwerem administracyjnym (patrz rysunek poniżej). 45

46 P O D R Ę C Z N I K A D M I N I S T R A T O R A Po dodaniu podrzędnego serwera administracyjnego, ikona oraz nazwa serwera zostanie wyświetlona w folderze Serwery administracyjne odpowiedniej grupy. Rysunek 16. Konfiguracja połączenia podrzędnego serwera administracyjnego z serwerem głównym Możesz pracować z grupami administracyjnymi podrzędnego serwera administracyjnego z węzła Serwery administracyjne serwera głównego lub bezpośrednio dodając serwer podrzędny do drzewa konsoli jako nowy serwer administracyjny. Podrzędny serwer administracyjny jest obowiązującym serwerem administracyjnym i wykonuje wszystkie działania serwera administracyjnego w grupach do niego należących. Podrzędny serwer administracyjny dziedziczy od serwera głównego wszystkie zadania grupowe i profile grupy, w której się znajduje. Profile dziedziczone i zadania są odzwierciedlone na serwerze podrzędnym w następujący sposób: Przy nazwach profili dziedziczonych z nadrzędnego serwera administracyjnego wyświetlana będzie ikona (standardową ikoną profilu jest ). Ustawienia profilu dziedziczonego nie będą mogły zostać zmienione na serwerze podrzędnym. Ustawienia, które są określone jako niemodyfikowalne w profilu dziedziczonym są oznaczone "zablokowaną" ikoną we wszystkich profilach aplikacji serwera podrzędnego, a używane są wartości określone w profilu dziedziczonym. Ustawienia, które nie są "zablokowane" w profilu dziedziczonym, mogą zostać zmodyfikowane (zobacz sekcję "Relacja pomiędzy profilami i lokalnymi ustawieniami aplikacji" na stronie 18) w profilach serwera podrzędnego (ikona jest ). Jeżeli parametr nie jest "zablokowany" w profilu serwera podrzędnego, jego wartość może zostać zmodyfikowana (zobacz sekcję "Relacja pomiędzy profilami i lokalnymi ustawieniami aplikacji" na stronie 18) w ustawieniach aplikacji i zadania. 46

47 Z A R Z Ą D Z A N I E K O M P U T E R A M I N A L E Ż Ą C Y M I D O S I E CI Przy nazwach zadań grupowych dziedziczonych z nadrzędnego serwera administracyjnego wyświetlana będzie ikona (standardową ikoną zadania jest ). Zadania rozsyłania dla określonych komputerów nie mogą być przesyłane do podrzędnych serwerów administracyjnych. Przesyłanie zadań grupowych jest konfigurowane we właściwościach zadania. Aktualizacja komputerów klienckich połączonych z podrzędnym serwerem administracyjnym (zobacz sekcję "Aktualizacja serwerów podrzędnych i ich komputerów klienckich" na stronie 63) może zostać skonfigurowana do uruchamiania zadania pobierania aktualizacji po pobraniu ich przez główny serwer administracyjny. Jej pomyślne zakończenie spowoduje uruchomienie zadań aktualizacji aplikacji na komputerach klienckich podrzędnego serwera administracyjnego. 47

48 ZDALNE ZARZĄDZANIE APLIKACJAMI Kaspersky Administration Kit umożliwia zarządzanie tylko aplikacjami Kaspersky Lab, które zawierają scentralizowany komponent - wtyczkę zarządzania aplikacją. Zarządzanie aplikacjami odbywa się na dwa sposoby: zarządzanie ustawieniami aplikacji poprzez definicję profili (zobacz sekcję "Zarządzanie profilami" na stronie 48) lub modyfikowanie ustawień lokalnych (zobacz sekcję "Lokalne ustawienia aplikacji" na stronie 52) odpowiednich aplikacji; tworzenie i uruchamianie zadań (zobacz sekcję "Zarządzanie działaniem aplikacji" na stronie 52). W TEJ SEKCJI Zarządzanie profilami Lokalne ustawienia aplikacji Zarządzanie działaniem aplikacji ZARZĄDZANIE PROFILAMI Profil aplikacji może zostać utworzony tylko, jeżeli wtyczka zarządzająca dla tej aplikacji jest zainstalowana na stacji roboczej administratora. Aby utworzyć profil użyj odnośnika Utwórz nowy profil znajdującego się w panelu zadań grupy, dla której tworzony jest profil. Podczas tworzenia profilu można skonfigurować tylko minimalny zestaw ustawień wymaganych do działania aplikacji. Wszystkie pozostałe ustawienia posiadają domyślne wartości i odpowiadają one domyślnym wartościom ustawień stosowanym podczas lokalnej instalacji aplikacji. W celu szybkiego utworzenia profili dla pojedynczych aplikacji użyj odnośników Utwórz nowy profil dla Kaspersky Anti-Virus for Windows Workstations i Utwórz nowy profil dla Kaspersky Anti-Virus for Windows Servers w panelu zadań. Profile utworzone dla aplikacji znajdujących się w grupie wyświetlane są w odpowiednim folderze drzewa konsoli. Ikony odzwierciedlające stan profili są wyświetlane obok ich nazw. Ikony i odpowiadające im stany opisane w dokumentacji. 48

49 Z D A L N E Z A R Z Ą D Z A N I E A P L I K A C J A M I W przyszłości możesz modyfikować lub zablokować ustawienia profili dla grup zagnieżdżonych lub ustawień aplikacji (patrz rysunek poniżej). Rysunek 17. Okno właściwości profilu Ustawienia profilu, które mogą zostać "zablokowane" oznaczone są ikoną. Aby zablokować ustawienia, kliknij ikonę, która zmieni się na. Takie parametry nie mogą być modyfikowane w ustawieniach aplikacji, zadań i profili grup potomnych oraz podrzędnych serwerów administracyjnych. Istnieje możliwość odblokowania modyfikacji ustawień dla profili dziedziczonych. Profil posiada wyższy priorytet od ustawień lokalnych tylko wtedy, kiedy zabrania ich modyfikacji (są zablokowane ). 49

50 P O D R Ę C Z N I K A D M I N I S T R A T O R A Po utworzeniu profil jest dodawany do folderu Profile (patrz rysunek poniżej) odpowiedniej grupy; jest wyświetlany w drzewie konsoli, a system stosuje go do wszystkich grup zagnieżdżonych i podrzędnych serwerów administracyjnych jako profil dziedziczony. Rysunek 18. Przeglądanie listy profili Istniejące profile możesz usuwać, kopiować, eksportować i importować z jednej grupy do drugiej przy użyciu poleceń menu kontekstowego dla profilu wybranego w panelu wyników. Aby zaimportować profil z pliku zewnętrznego, użyj odnośnika Importuj profil z pliku w panelu zadań węzła Profile. Użyj okna dialogowego, które zostanie wyświetlone w celu określenia ścieżki do pliku z rozszerzeniem *.klp, który zawiera ustawienia profilu. Dla jednej aplikacji może zostać utworzonych wiele profili grup, ale tylko jeden z nich może być aktywny. W ustawieniach takiego profilu musi być wybrana opcja Profil aktywny. Profil może on zostać aktywowany w chwili wystąpienia zdarzenia Epidemia wirusa. Powrót to wcześniejszego profilu musi być wykonany ręcznie. Możesz również utworzyć profil dla użytkowników mobilnych, który zostanie wymuszony niezwłocznie po odłączeniu komputera od serwera administracyjnego. Możesz skonfigurować kryteria aktywacji profilu dla użytkowników mobilnych przy użyciu profili agenta sieciowego. Domyślnie, komputer jest uważany za odłączony od serwera administracyjnego po trzech nieudanych próbach nawiązania połączenia. Przedział czasu pomiędzy próbami jest definiowany w ustawieniach agenta sieciowego w polu Okres synchronizacji (min) i domyślnie jest ustawiony na 15 minut. Wyniki wymuszenia profilu możesz przeglądać w konsoli administracyjnej przy użyciu okna ustawień profilu (patrz rysunek poniżej). Parametry lokalne są modyfikowane automatycznie na podstawie ustawień wymuszonych podczas pierwszego stosowania profilu na komputerze klienckim, t.j.: kiedy komputery klienckie są dodawane do obszaru profilu; podczas aktywowania profilu; podczas instalacji aplikacji powiązanej z istniejącym profilem na komputerze klienckim. Po usunięciu lub anulowaniu profilu aplikacja będzie kontynuowała działanie z ustawieniami określonymi w profilu. Ustawienia mogą zostać później modyfikowane ręcznie. 50

51 Z D A L N E Z A R Z Ą D Z A N I E A P L I K A C J A M I Wymuszanie profilu odbywa się w następujący sposób. Jeżeli na komputerze klienckim są uruchomione zadania lokalne (zadania ochrony w czasie rzeczywistym), będą kontynuowały działanie przy użyciu nowych ustawień bez przerywania działania. Regularne zadania uruchomione w tym momencie (skanowanie na żądanie, aktualizacja baz danych aplikacji) będą kontynuowały działanie przy użyciu nowych ustawień, a nowe ustawienia zostaną zastosowane przy kolejnym uruchomieniu. Możesz przeglądać wartości ustawień aplikacji zdefiniowanych po wymuszeniu profilu we właściwościach pojedynczego komputera klienckiego w konsoli administracyjnej. W przypadku struktury hierarchicznej serwerów administracyjnych, podrzędne serwery pobierają profile z głównego serwera administracyjnego i rozsyłają je do komputerów klienckich. Jeżeli dziedziczenie jest włączone, ustawienia profilu mogą być modyfikowane na głównym serwerze administracyjnym. Następnie podrzędne serwery administracyjne odpowiednio modyfikują swoje profile i rozsyłają je do połączonych komputerów klienckich. Po rozłączeniu głównego serwera administracyjnego i podrzędnych serwerów administracyjnych, profil na serwerze podrzędnym będzie kontynuował działanie przy użyciu zastosowanych ustawień. Ustawienia profilu zmodyfikowane na głównym serwerze administracyjnym są rozsyłane do serwera podrzędnego po ponownym nawiązaniu połączenia. Jeżeli dziedziczenie jest wyłączone, ustawienia profilu mogą być modyfikowane na podrzędnym serwerze niezależnie od serwera głównego. Jeżeli serwer administracyjny i komputer kliencki zostaną rozłączone, komputer kliencki rozpoczyna działanie z profilem dla użytkowników mobilnych (jeżeli jest zdefiniowany) lub profil kontynuuje działanie z zastosowanymi ustawieniami do chwili ponownego ustawienia połączenia. Wyniki rozsyłania profilu do podrzędnego serwera administracyjnego są wyświetlane w oknie ustawień profilu na głównym serwerze administracyjnym. Podobnie, w oknie właściwości odpowiedniego serwera administracyjnego (po uprzednim połączeniu z nim) możesz przeglądać wyniki rozsyłania profilu do komputerów klienckich. Aby dowiedzieć się więcej o konfiguracji profili dla aplikacji Kaspersky Lab, zapoznaj się z odpowiednią dokumentacją. Konfiguracja profilu dla agenta sieciowego i serwera administracyjnego jest opisana w dokumentacji Kaspersky Administration Kit. 51

52 P O D R Ę C Z N I K A D M I N I S T R A T O R A LOKALNE USTAWIENIA APLIKACJI System Kaspersky Administration Kit pozwala na zdalne zarządzanie zdalnymi ustawieniami aplikacji na komputerach zdalnych poprzez konsole administracyjną Kaspersky (zobacz rysunek poniżej). Możesz zdefiniować indywidualne ustawienia aplikacji dla każdego komputera należącego do grupy. Możesz modyfikować ustawienia, które dla tej aplikacji nie są "zablokowane" w profilu. Rysunek 19. Przeglądanie właściwości komputera klienckiego. Zakładka Ogólne Ustawienia lokalne są konfigurowane indywidualnie dla każdego komputera klienckiego w oknie "Właściwości aplikacji <Nazwa Twojego produktu>". Okno to możesz otworzyć z zakładki Aplikacje okna Właściwości <Nazwa komputera>, które jest dostępne z menu kontekstowego odpowiedniego komputera klienckiego. Każda aplikacja Kaspersky Lab ma swój własny zestaw parametrów lokalnych. Ich szczegółowy opis znajduje się w odpowiedniej dokumentacji dla tych produktów. Ustawienia agenta sieciowego i serwera administracyjnego są szczegółowo opisane w dokumentacji Kaspersky Administration Kit. ZARZĄDZANIE DZIAŁANIEM APLIKACJI Zarządzanie działaniem aplikacji zainstalowanych na komputerach klienckich jest realizowane przez tworzenie i uruchamianie wykonywania zadania wszystkich podstawowych funkcji: instalacji aplikacji, instalacji licencji, skanowania plików, aktualizacji baz danych i modułów aplikacji itd. 52

53 Z D A L N E Z A R Z Ą D Z A N I E A P L I K A C J A M I Utworzone zadania są wyświetlane w odpowiednim folderze drzewa konsoli. Ikony odzwierciedlające stan zadań są wyświetlane obok ich nazw. Ikony i odpowiadające im stany opisane w dokumentacji. Kaspersky Administration Kit umożliwia pracę ze wszystkimi rodzajami zadań dostępnych dla lokalnych działań aplikacji. Umożliwia również zdalne uruchamianie i zatrzymywanie aplikacji przy użyciu odpowiednich zadań zarządzania komputerem dla agenta sieciowego. Szczegółowy opis typów zadań dla wszystkich aplikacji Kaspersky Lab możesz znaleźć w odpowiedniej dokumentacji. W konsoli administracyjnej zdalne uruchamianie i zatrzymanie aplikacji jest realizowane przy użyciu odpowiednich zadań. Zadanie aplikacji może zostać utworzone tylko, jeżeli wtyczka zarządzająca dla tej aplikacji jest zainstalowana na stacji roboczej administratora. Aby zapewnić ochronę sieci administratorzy mogą utworzyć dowolną liczbę zadań (z wyjątkiem zadań, które mogą występować tylko w jednej instancji) dla wszystkich aplikacji zarządzanych przez Kaspersky Administration Kit. Na przykład, aby skanować działanie komputerów klienckich jako stacji roboczych na obecność szkodliwego oprogramowania, zadanie skanowania na żądanie musi zostać utworzone dla Kaspersky Anti-Virus for Windows Workstations. Funkcje zarządzania aplikacją i ogólne działania usługi są zaimplementowane jako zadania składników Kaspersky Administration Kit: serwera administracyjnego i agenta sieciowego. Dla tych komponentów zdefiniowane są następujące typy zadań: Zmiana serwera administracyjnego; Uruchomienie/zatrzymanie produktów Kaspersky Lab na zdalnym komputerze; Zdalna instalacja aplikacji; Zadanie dezinstalacji produktu; Zarządzaj komputerem klienckim; Wiadomość; Zadanie ponownego przetwarzania pakietu; Dostarczanie raportu; Kopia zapasowa danych serwera administracyjnego; Pobieranie uaktualnień do repozytorium. Sposoby tworzenia i uruchamiania zadań wymienionych powyżej posiadają pewne osobliwości. W celu uzyskania szczegółowych informacji na temat pracy z nimi, zapoznaj się z dokumentacją Kaspersky Administration Kit. Możesz utworzyć grupę i zadania lokalne, zadania dla wskazanych komputerów i zadania Kaspersky Administration Kit należące do tych rodzajów zadań. Zadanie zdalnego rozsyłania umożliwia tworzenie zadań grupowych i zadań dla określonych komputerów. Zadania pobierania aktualizacji, tworzenia kopii zapasowych i zadania dostarczania raportów umożliwią tylko tworzenie zadań serwera administracyjnego. Zadanie pobierania aktualizacji i zadanie tworzenia kopii danych serwera administracyjnego może zostać utworzone tylko w jednej instancji i są wykonywane tylko dla jednego hosta - komputera, na którym jest zainstalowany serwer administracyjny. Zadania grupowe są przechowywane w podfolderze Zadania grupowe odpowiednich grup (patrz rysunek poniżej). Aby utworzyć zadanie grupowe, otwórz w drzewie konsoli folder Zadania grupowe grupy docelowej i użyj odnośnika Utwórz nowe zadanie, który znajduje się w panelu zadań. 53

54 P O D R Ę C Z N I K A D M I N I S T R A T O R A Zadania dla określonych komputerów są przechowywane w odpowiednim węźle drzewa konsoli Zadania dla określonych komputerów. Aby utworzyć zadanie dla wskazanych komputerów, w drzewie konsoli wybierz węzeł Zadania dla wskazanych komputerów i użyj odnośnika Utwórz nowa zadanie, który znajduje się w panelu zadań. Zadania serwera administracyjnego są przechowywane w kontenerze zadań Kaspersky Administration Kit. Aby utworzyć nowe zadanie serwera administracyjnego, otwórz w drzewie konsoli menu kontekstowe węzła Zadania Kaspersky Administration Kit i użyj polecenia Nowy / Zadanie. Rysunek 20. Zadania grupowe Listę zadań lokalnych na komputerach klienckich możesz przeglądać w ich oknie właściwości. W tym celu, wykonaj następujące czynności: 1. W drzewie konsoli otwórz folder Komputery klienckie grupy zawierającej wymagany komputer. 2. Z listy wyświetlonej w panelu wyników wybierz komputer. 3. Otwórz okno właściwości komputera na zakładce Zadania zawierającej listę zadań lokalnych dla wybranego komputera. W tym celu użyj odnośnika Zadania znajdującego się po lewej stronie od listy komputerów w panelu wyników lub elementu Zadania z menu kontekstowego dla wybranego komputera. Wymiana informacji o zadaniach pomiędzy aplikacją lokalną i bazą danych Kaspersky Administration Kit następuje przy połączeniu agenta sieciowego z serwerem. Podczas procedury informacje o lokalnych zadaniach umieszczane są w bazie danych serwera administracyjnego. Możesz modyfikować ustawienia zadań, monitorować ich wykonywanie, kopiować, eksportować i importować zadania z jednej grupy do drugiej oraz usuwać je przy użyciu poleceń menu kontekstowego i odnośników panelu zadań. Ustawienia aplikacji używane podczas wykonywania zadania na każdym komputerze klienckim są definiowane w oparciu o profil grupowy (zobacz sekcję "Relacja pomiędzy profilami i lokalnymi ustawieniami aplikacji." na stronie 18), ustawienia zadań i parametry tej aplikacji na komputerze klienckim. 54

55 Z D A L N E Z A R Z Ą D Z A N I E A P L I K A C J A M I Większość ustawień jest określana przez profil aplikacji wykonującej dane zadanie. Jeżeli modyfikacja pewnych wartości jest zablokowana w profilu, nie można ich zmienić w ustawieniach zadania (patrz rysunek poniżej). Rysunek 21. Ustawienia zadania zablokowane w profilu 55

56 P O D R Ę C Z N I K A D M I N I S T R A T O R A Niektóre ustawienia są indywidualne dla każdego zadania: terminarz uruchamiania zadania, konto używane do uruchamiania zadnia, obszar skanowania dla zadań skanowania na żądanie i można je modyfikować po utworzeniu zadania (patrz rysunek poniżej). Rysunek 22. Modyfikowanie właściwości zadania. Zakładka Terminarz Zadania uruchamiane są w oparciu o ich terminarz. Komputery, które są wyłączone o czasie określonym w terminarzu, mogą być uruchamianie automatycznie przy użyciu funkcji Wake On LAN. W tym celu zaznacz odpowiednie pole (patrz rysunek poniżej) w oknie, które zostanie otwarte po kliknięciu przycisku Zaawansowane na zakładce Terminarz (patrz rysunek poniżej). Rysunek 23. Włączanie automatycznego uruchamiania systemu operacyjnego Możesz ustawić, aby komputer wyłączał się automatycznie po wykonaniu zaplanowanego zadania. 56

57 Z D A L N E Z A R Z Ą D Z A N I E A P L I K A C J A M I Czas wykonywania zadania może zostać ograniczony; w tym przypadku zadanie zostanie zatrzymane, po upłynięciu określonego czasu. Istnieje możliwość wyłączenia uruchamiania zaplanowanych zadań. Zadania nie zostaną usunięte, ale nie będą uruchamiane. Możesz uruchomić zadanie, anulować, wstrzymać lub wznowić je ręcznie przy użyciu poleceń menu kontekstowego i okna ustawień zadania (patrz rysunek poniżej). Do uruchomienia lub zatrzymania zadania możesz również użyć odsyłacze znajdujące się w sekcji Zarządzanie zadaniami panelu zadań. Zadania uruchamiane są na komputerach klienckich tylko wtedy, gdy uruchomiona jest aplikacja, dla której zadanie zostało utworzone. Jeżeli aplikacja jest wyłączona, wszystkie uruchomione zadania są anulowane. Możesz monitorować wykonywanie zadania i przeglądać wyniki w oknie właściwości zadania (patrz rysunek poniżej) lub w górnej części panela wyników (w sekcji odpowiadającej nazwie zadania). Wyniki zadania są rejestrowane i zapisywane w oparciu o określone ustawienia w dziennikach zdarzeń systemu Windows oraz Kaspersky Administration Kit, w obu przypadkach i sposób scentralizowany na serwerze administracyjnym i lokalnie na każdym komputerze klienckim. Zarówno administrator, jak i inni użytkownicy mogą być powiadamiani o wynikach, przy użyciu powiadomień i metod określonych w ustawieniach zadania. Rysunek 24. Modyfikacja ustawień zadania. Zakładka Ogólne Możesz przeglądać wyniki zadania zarejestrowane w dzienniku zdarzeń Kaspersky Administration Kit przy użyciu węzła Zdarzenia znajdującego się w drzewie konsoli. Wyniki wykonywania zadania dla każdego komputera klienckiego możesz przeglądać w oknie właściwości zadania. Jeżeli jest używana hierarchiczna struktura serwerów administracyjnych, serwery podrzędne pobierają zadania grupowe z głównego serwera administracyjnego i rozsyłają je do komputerów klienckich pod warunkiem, że odpowiednie w ustawieniach zadania jest włączona odpowiednia opcja (patrz rysunek powyżej). Ustawienia zadania grupowego mogą być modyfikowane na głównym serwerze administracyjnym. Podrzędny serwer administracyjny odpowiednio modyfikuje ich zadania grupowe i rozsyła je do połączonych komputerów klienckich. 57

58 P O D R Ę C Z N I K A D M I N I S T R A T O R A Wyniki rozsyłania zadania grupowego do podrzędnych serwerów administracyjnych są wyświetlane w oknie Wyniki zadania zawartym w oknie właściwości zadania grupowego serwera administracyjnego. Podobnie, możesz przeglądać wyniki rozsyłania zadania grupowego do komputerów klienckich w oknie właściwości zadania grupowego odpowiedniego podrzędnego serwera administracyjnego, po uprzednim połączeniu z nim. 58

59 AKTUALIZACJA BAZY DANYCH I MODUŁÓW PROGRAMU Najnowsze uaktualnienia baz danych aplikacji, które są używane do skanowania zainfekowanych obiektów, instalacja łat krytycznych modułów aplikacji oraz ich regularna aktualizacja - to podstawowe czynniki wpływające na niezawodność systemu ochrony antywirusowej. Aktualizacje baz danych aplikacji na serwerach Kaspersky Lab są publikowane co godzinę. Zaleca się aktualizacje baz danych z tą samą częstotliwością oraz niezwłoczne instalowanie wszystkich aktualizacji krytycznych do modułów programu. Aby uaktualnić bazy danych i moduły aplikacji przy użyciu Kaspersky Administration Kit, utwórz zadanie pobierania uaktualnień do repozytorium. Podczas wykonywania tego działania serwer będzie wyszukiwał aktualizacje dla baz danych i modułów programu w źródle uaktualnień według ustawień zadania. Pobrane dane są przechowywane na serwerze administracyjnym w folderze współdzielonym Aktualizacje i mogą zostać rozesłane do komputerów klienckich i podrzędnego serwera administracyjnego niezwłocznie po zakończeniu aktualizacji. Folder współdzielony jest tworzony podczas instalacji serwera administracyjnego. Domyślnie folder współdzielony jest podfolderem KLShare w folderze programu wybranego podczas instalacji komponentu serwera administracyjnego (<Dysk>:\Program Files\Kaspersky Lab\ Kaspersky Administration Kit). Aktualizacje są dystrybuowane do komputerów klienckich przy użyciu zadań aktualizacji dla aplikacji. Serwery podrzędne są uaktualnianie przy użyciu zadań pobierania aktualizacji przez serwer administracyjny. Takie zadania mogą być uruchamiane automatycznie niezwłocznie po pobraniu przez serwera główny aktualizacji bez względu na terminarz w ustawieniach zadania. Aktualizacje mogą być testowane przez ich dystrybucją w celu sprawdzenia poprawności ich działania. W tym celu aplikacja zawiera funkcję testowania aktualizacji. Testowanie aktualizacji sprawia, że aktualizacje są rozsyłane w pierwszej kolejności do zestawu komputerów testowych, a następnie, jeżeli nie wystąpią błędy do pozostałych komputerów klienckich. W TEJ SEKCJI Pobieranie uaktualnień do repozytorium serwera administracyjnego Dystrybucja aktualizacji do komputerów klienckich Aktualizacja serwerów podrzędnych i ich komputerów klienckich Dystrybucja aktualizacji przy użyciu agentów aktualizacji POBIERANIE UAKTUALNIEŃ DO REPOZYTORIUM SERWERA ADMINISTRACYJNEGO Zadanie pobierania aktualizacji przez serwer administracyjny jest zadaniem globalnym; może istnieć tylko jedno takie zadanie. Zadanie jest utworzone i uruchomione tylko dla jednego hosta - komputera z zainstalowanym komponentem serwera administracyjnego. Jeżeli używałeś kreatora automatycznej konfiguracji zadanie Pobierz uaktualnienia do repozytorium jest już utworzone i znajduje się w węźle Zadania Kaspersky Administration Kit drzewa konsoli. 59

60 P O D R Ę C Z N I K A D M I N I S T R A T O R A Aby utworzyć zadanie pobierania uaktualnień dla serwera administracyjnego, uruchom kreator tworzenia zadania dla węzła Zadania Kaspersky Administration Kit i jako rodzaj zadania wybierz Pobierz uaktualnienia do repozytorium (patrz rysunek poniżej). Rysunek 25. Tworzenie zadania pobierania aktualizacji do repozytorium Jeżeli w sieci komputerowej utworzona jest hierarchia serwerów administracyjnych (lub ma być utworzona), w ustawieniach zadania rozsyłania aktualizacji do podrzędnych serwerów administracyjnych musi być włączona opcja Wymuś aktualizację na serwerach podrzędnych (patrz rysunek poniżej). W tym przypadku niezwłocznie po aktualizacji serwera głównego zostaną uruchomione zdania aktualizacji serwerów podrzędnych (jeżeli są utworzone). 60

61 A K T U A L I Z A C J A B A Z Y D A N YCH I M O D U Ł Ó W P R O G R A M U Włączenie opcji Wymuś aktualizację na serwerach podrzędnych nie tworzy automatycznie na serwerach podrzędnych zadania pobierania aktualizacji. Należy je utworzyć ręcznie indywidualnie dla każdego serwera. Rysunek 26. Konfiguracja ustawień innego zadania aktualizacji Po wykonaniu zadania przez serwer administracyjny, zadanie Pobierz uaktualnienia do repozytorium, aktualizacje baz danych i modułów programu dla aplikacji ze źródła aktualizacji są pobierane i zapisywane w folderze współdzielonym. Aktualizacje z folderu współdzielonego są dystrybuowane do komputerów klienckich (zobacz sekcję "Dystrybucja aktualizacji do komputerów klienckich" na stronie 62) oraz serwerów podrzędnych (zobacz sekcję "Aktualizacja serwerów podrzędnych i ich komputerów klienckich" na stronie 63). Następujące zasoby mogą być używane jako źródło aktualizacji dla serwera administracyjnego: Serwery aktualizacji Kaspersky Lab; główny serwer administracyjny; Serwer FTP/HTTP lub folder sieciowy zawierający aktualizacje. Wybór źródła zależy od ustawień zadania. W przypadku aktualizacji z serwera FTP / HTTP lub folderu sieciowego, w celu poprawnego działania aktualizacji, źródło musi dostarczyć strukturę odpowiednich folderów zawierającą aktualizacje i identyczną jak struktura wygenerowana podczas kopiowania aktualizacji przez oprogramowanie Kaspersky Lab. 61

62 P O D R Ę C Z N I K A D M I N I S T R A T O R A Możesz przeglądać informacje o pobranych aktualizacjach w drzewie konsoli w folderze Uaktualnienia węzła Repozytoria. Uaktualnienia są wyświetlane w panelu wyników (patrz rysunek poniżej). Rysunek 27. Wyświetlanie pobranych aktualizacji ROZSYŁANIE AKTUALIZACJI DO KOMPUTERÓW KLIENCKICH Aby zwiększyć niezawodność ochrony antywirusowej, należy utworzyć zadania grupowe do pobierania aktualizacji dla wszystkich aplikacji wchodzących w skład systemu ochrony antywirusowej na komputerach klienckich. W celu zagwarantowania, że na komputerach klienckich zainstalowane są takie same wersje baz danych i modułów programu, we właściwościach zadania pobierania aktualizacji dla aplikacji jako źródło aktualizacji należy wybrać serwer administracyjny. Jeżeli w zadaniu aktualizacji aplikacji jako źródło jest wybrany serwer administracyjny, używana jest hierarchiczna struktura serwerów, a komputery klienckie będą pobierały aktualizacje z serwera, z którym są połączone, tj. z serwera podrzędnego (nie z głównego serwera). Tworzenie zadania aktualizacji dla aplikacji jest szczegółowo opisane w odpowiedniej dokumentacji dla tych aplikacji. 62

63 A K T U A L I Z A C J A B A Z Y D A N YCH I M O D U Ł Ó W P R O G R A M U Dla zadań aktualizacji zakładka Terminarz (patrz rysunek poniżej) może zostać użyta do uruchomienia opcji Kiedy nowe aktualizacje są pobrane do repozytorium. Pozwala to zmniejszyć ruch i liczbę prób dostępu komputerów klienckich do serwera administracyjnego oraz uniknąć ewentualnych nieścisłości i błędów podczas tworzenia zadań aktualizacji dla grup administracyjnych zawierających dużą liczbę komputerów. Rysunek 28. Tworzenie terminarza dla zadania aktualizacji W celu zmniejszenia obciążenia serwerów administracyjnych, zaleca się używanie agentów aktualizacji (zobacz sekcję "Dystrybucja aktualizacji" na stronie 65), co umożliwi dystrybucję aktualizacji w grupie administracyjnej. Jeżeli włączone jest dostarczanie multicast IP, agent aktualizacji rozsyła również ustawienia profili i zadań. AKTUALIZACJA SERWERÓW PODRZĘDNYCH I ICH KOMPUTERÓW KLIENCKICH Aplikacje będą pobierały aktualizacje z serwera administracyjnego, z którym połączony jest komputer kliencki tj. z serwera podrzędnego (nie z serwera głównego). Jeżeli utworzona jest hierarchiczna struktura serwerów administracyjnych, aby skonfigurować podrzędne serwery do pobierania aktualizacji i rozsyłania ich do połączonych komputerów klienckich, wykonaj następujące kroki: utwórz zadanie pobierania aktualizacji dla każdego podrzędnego serwera administracyjnego; 63

64 P O D R Ę C Z N I K A D M I N I S T R A T O R A w ustawieniach zadania pobierania aktualizacji jako źródło aktualizacji wybierz Główny serwer administracyjny (patrz rysunek poniżej); Rysunek 29. Aktualizacja z głównego serwera administracyjnego w ustawieniach zadania pobierania aktualizacji na główny serwer administracyjny uruchom automatyczną dystrybucję aktualizacji do podrzędnych serwerów administracyjnych włączając opcje Wymuś aktualizację na serwerach podrzędnych (patrz rysunek poniżej); Rysunek 30. Konfiguracja innych ustawień zadania aktualizacji w razie konieczności, w grupach administracyjnych (zobacz sekcję "Dystrybucja aktualizacji przy użyciu agentów aktualizacji" na stronie 65) wybierz agenta aktualizacji. 64

65 A K T U A L I Z A C J A B A Z Y D A N YCH I M O D U Ł Ó W P R O G R A M U DYSTRYBUCJA AKTUALIZACJI PRZY UŻYCIU AGENTÓW AKTUALIZACJI W celu dystrybucji aktualizacji do komputerów klienckich, do rozsyłania aktualizacji i pakietów instalacyjnych w grupach administracyjnych możesz użyć agentów aktualizacji, tj. komputerów działających jako centra pośredniczące. Odbierają one aktualizacje z serwera administracyjnego i przechowują je w folderze docelowym zdefiniowanym podczas instalacji aplikacji. Folder docelowy może zostać zmieniony we właściwościach agenta sieciowego. W tym przypadku w grupie kopiowane są tylko niezbędne aktualizacje. Następnie komputery klienckie nawiązują połączenia z agentami w celu uzyskania aktualizacji. Tworzenie listy agentów aktualizacji oraz ich konfiguracja są wykonywane w oknie właściwości grupy na zakładce Agenty aktualizacji (patrz rysunek poniżej). Oprócz aktualizacji, agenty rozsyłają do komputerów klienckich ustawienia profili grup i zadań. Rysunek 31. Tworzenie listy agentów aktualizacji 65

66 OBSŁUGA Pewne regularne procedury są zalecane jako część praktyki utrzymania grup administracyjnych: Regularne generowanie i przeglądanie raportów o działaniach aplikacji na komputerach klienckich (zobacz sekcje "Raporty" na stronie 74). Czytanie powiadomień wysyłanych z komputerów klienckich i serwera administracyjnego. Pełna lista powiadomień tworzonych przez aplikacje znajdujące się w produktach Kaspersky Lab jest dostępna w odpowiedniej dokumentacji. Jeżeli na jednym z komputerów klienckich wystąpi zdarzenie, które wymaga ingerencji administratora, działanie takie może zostać wykonane z jego stacji roboczej, tj. wyleczyć zainfekowane pliki na tym komputerze. Najnowsze aktualizacje (zobacz sekcję "Aktualizacja baz danych i modułów programu" na stronie 59) baz danych i modułów aplikacji zainstalowanych na komputerach klienckich. Regularne sprawdzanie rozmiaru bazy danych w celu uzyskania informacji o działaniu aplikacji pochodzących z komputerów klienckich i wymaganego miejsca na dysku twardym do ich przechowywania na serwerze administracyjnym. Dodawanie na bieżąco nowych komputerów w sieci korporacyjnej do grup administracyjnych i instalowanie na nich odpowiednich aplikacji antywirusowych. Regularne wykonywanie kopii zapasowych danych systemu administracyjnego (zobacz sekcję "Tworzenie kopii zapasowej i przywracanie danych serwera administracyjnego" na stronie 85). Regularne sprawdzanie stanu licencji dla aplikacji zainstalowanych w sieci i w razie konieczności odnawianie ich (zobacz sekcję "Odnawianie licencji" na stronie 67). Przeglądanie informacji o zdarzeniach z serwera administracyjnego (zobacz sekcję "Dzienniki zdarzeń. Wybory zdarzeń" na stronie 70). Monitorowanie stanu kwarantanny (zobacz sekcję "Kwarantanna i kopia zapasowa" na stronie 68) i informacji o nieprzetworzonych plikach (zobacz sekcję "Nieprzetworzone pliki" na stronie 85). Kaspersky Administration Kit posiada pewne funkcje, które w znacznym stopniu ułatwiają obsługę sieci: wyszukiwanie komputerów, grup administracyjnych i podrzędnych serwerów w oparciu o określone parametry (zobacz sekcję "Wyszukiwanie komputerów" na stronie 77); obsługa rejestru aplikacji (zobacz sekcję "Rejestr aplikacji" na stronie 81); kontrola epidemii wirusa (na stronie 82). 66

67 O B S Ł U G A W TEJ SEKCJI Odnawianie licencji Kwarantanna i kopia zapasowa Dzienniki zdarzeń. Wybory zdarzeń Raporty Wykrywanie komputerów Wybory komputerów Rejestr aplikacji Kontrola epidemii wirusa Pliki nieprzetworzone Tworzenie kopii zapasowej i przywracanie danych serwera administracyjnego ODNAWIANIE LICENCJI Prawo do używania oprogramowania Kaspersky Lab jest nadawane zgodnie z umową licencyjną. W okresie ważności licencji jesteś uprawniony do: używania funkcjonalności aplikacji antywirusowej; aktualizacji baz danych aplikacji; aktualizacji aplikacji; konsultacji z działem Pomocy technicznej w sprawach odnoszących się do instalacji, konfiguracji i obsługi aplikacji za pomocą telefonu lub formularza znajdującego się na stronie Kaspersky Lab; wysyłania wykrytych zainfekowanych i podejrzanych obiektów do analizy do firmy Kaspersky Lab. Kaspersky Administration Kit do funkcjonowania nie wymaga licencji! Podczas kontaktowania się z działem pomocy technicznej, skorzystaj z informacji na temat licencji dla wszystkich zakupionych aplikacji firmy Kaspersky Lab, które są zarządzane przy pomocy Kaspersky Administration KIt. Kaspersky Administration Kit sprawdza obecność licencji, która jest istotną częścią każdego produktu firmy Kaspersky Lab i definiuje okres ważności. Aplikacja może mieć tylko jedną bieżącą licencję. Zawiera ograniczenia dotyczące używania oprogramowania, które mogą być sprawdzone przez specjalne algorytmy. Po wygaśnięciu licencji, wyżej wymienione korzyści są ograniczone. Odnowienie licencji oznacza zakup i instalację nowej licencji. Kaspersky Administration Kit oferuje możliwości scentralizowanego monitorowania stanu licencji zainstalowanych na komputerach klienckich i ich odnawiania. Jeżeli licencja jest zainstalowana przy pomocy usługi Kaspersky Administration Kit, wszystkie informacje o niej są przechowywane na odpowiednim serwerze administracyjnym. Informacja ta jest wykorzystywana do generowania raportów o stanie zainstalowanych licencji i do powiadamiania o ich wygaśnięciu lub o przekroczeniu maksymalnej liczby 67

68 P O D R Ę C Z N I K A D M I N I S T R A T O R A aplikacji korzystających z licencji. Parametry powiadamiania na temat stanu kluczy licencyjnych mogą być modyfikowane w ustawieniach serwera administracyjnego. Aby wygenerować raport o stanie licencji zainstalowanych na komputerach klienckich, możesz użyć wewnętrznego szablonu Raportu o użyciu licencji lub utworzyć nowy szablon tego samego typu. Raport utworzony przy pomocy szablonu Raport o użyciu licencji zawiera pełne informacje o wszystkich licencjach zainstalowanych na komputerach klienckich (zarówno o aktualnych licencjach, jak i zapasowych), wskazując, które komputery zawierają jakie klucze oraz ograniczenia licencji. Pełną listę licencji zainstalowanych na komputerach klienckich można znaleźć w węźle Repozytoria w folderze Licencje (patrz rysunek poniżej). Aplikacja wyświetla wszystkie informacje o każdej licencji w panelu wyników. Pełna lista kolumn panelu wyników dla folderu Licencje jest dostępna w dokumentacji. Rysunek 32. Licencje Możesz sprawdzić, które licencje są zainstalowane dla aplikacji na określonym komputerze przez przeglądanie okna konfiguracji właściwości aplikacji. W celu zainstalowania licencji, należy utworzyć i uruchomić zadanie instalacji licencji Zadanie instalacji licencji może być utworzone jako zadanie grupowe lub lokalne lub nawet jako zadanie dla określonych komputerów. Możesz użyć kreatora do utworzenia zadania instalacji licencji. Aby wymienić zainstalowaną licencję lub uczynić ją aktywną, możesz użyć istniejące zadanie zmieniając jego ustawienia przed uruchomieniem. KWARANTANNA I KOPIA ZAPASOWA Działania związane z kwarantanną i kopią zapasową są dostępne dla wersji 6.0 lub wyższej Kaspersky Anti-Virus for Windows Workstations i Kaspersky Anti-Virus for Windows Servers. Aplikacja antywirusowa zapewnia funkcjonalność niezbędną do utrzymywania określonych obiektów w wyspecjalizowanych repozytoriach. Każdy komputer posiada lokalne indywidualne foldery kwarantanny i kopii zapasowej. Kwarantanna jest używana to przechowywania podejrzanych obiektów, kopia zapasowa do przechowywania kopii zainfekowanych obiektów utworzonych przed ich leczeniem lub usunięciem. Kaspersky Administration Kit obsługuje możliwość przechowywania scentralizowanej listy obiektów umieszczonych przez aplikacje Kaspersky Lab w ich repozytoriach. Agenty sieciowe wysyłają informacje z komputerów klienckich w celu ich zapisania w bazie danych odpowiedniego serwera administracyjnego. Dzięki temu, przy użyciu konsoli administracyjnej możesz przeglądać właściwości obiektów umieszczonych w lokalnych repozytoriach, uruchamiać skanowanie antywirusowe tych repozytoriów i usuwać przechowywane obiekty. 68

69 O B S Ł U G A Aby umożliwić zdalne zarządzanie obiektami w lokalnych obszarach przechowywania, w profilu aplikacji zaznacz pola w sekcji informacyjnej Powiadom serwer administracyjny (patrz obrazek poniżej): Informacje o obiektach poddanych kwarantannie. Informacje o kopiach zapasowych obiektów. Informacje o nieprzetworzonych obiektach. Ustawienia repozytoriów są skonfigurowane indywidualnie dla każdej aplikacji w profilu lub ustawieniach aplikacji. Rysunek 33. Konfiguracja zdalnych repozytoriów Możesz przeglądać obiekty w repozytoriach na komputerach klienckich z grup administracyjnych i pracować z nimi w folderze Repozytoria (patrz rysunek poniżej). 69

70 P O D R Ę C Z N I K A D M I N I S T R A T O R A Kaspersky Administration Kit nie kopiuje obiektów do serwera administracyjnego. Wszystkie obiekty są przechowywane lokalnie na komputerach klienckich. Obiekty są przywracane do zdefiniowanego przez administratora folderu na komputerze z zainstalowaną aplikacją antywirusową, która umieściła dany obiekt w repozytorium. Rysunek 34. Przeglądnie zawartości repozytorium DZIENNIK ZDARZEŃ. WYBORY ZDARZEŃ Kaspersky Administration Kit posiada funkcję szczegółowego monitorowania systemu ochrony antywirusowej. Istnieje możliwość zachowania dziennika zdarzeń z działania serwera administracyjnego i wszystkich aplikacji zarządzanych za pomocą Kaspersky Administration Kit. Informacje mogą być zapisywane zarówno w systemowym dzienniku zdarzeń Microsoft Windows, jak i dzienniku zdarzeń programu Kaspersky Administration Kit. Raporty są używane do rejestracji zdarzeń występujących podczas działania aplikacji i wyników zadań. 70

71 O B S Ł U G A Możesz zdefiniować listę zdarzeń w celu rejestrowania operacji każdej aplikacji oraz procedurę powiadamiania o tych zdarzeniach administratorów i innych użytkowników każdej z grup administracyjnych. Ustawienia te są określone przez profil grupy dla aplikacji. Są określone na zakładce Zdarzenia (patrz rysunek poniżej) okna właściwości profili grup. Rysunek 35. Modyfikacja profilu. Zakładka Zdarzenia Procedura zapisywania wyników zadania, format oraz metoda powiadamiania o nich są zdefiniowane w ustawieniach zadania. Powiadomienie może być wysłane za pomocą poczty elektronicznej, przez sieć lub też poprzez uruchomienie określonego programu lub skryptu. Informacje o zarejestrowanych zdarzeniach i wynikach zadań mogą być zapisywane w sposób scentralizowany na serwerze administracyjnym oraz także lokalnie na każdym z komputerów klienckich (tylko dla tego komputera). 71

72 P O D R Ę C Z N I K A D M I N I S T R A T O R A Możesz przeglądać informacje w dzienniku zdarzeń Microsoft Windows w standardowym rozszerzeniu MMC Podgląd zdarzeń. Informacje z dziennika zdarzeń Kaspersky Administration Kit zapisane na serwerze administracyjnym można przeglądać w węźle drzewa konsoli Wybory zdarzeń i komputerów / Zdarzenia (patrz rysunek poniżej). Rysunek 36. Przeglądanie dziennika zdarzeń Kaspersky Administration Kit Dla łatwiejszego przeglądania i wyszukiwania informacji w węźle Zdarzenia jest on podzielony na wybory. Domyślnie, dostępne są następujące wybory: Ostatnie zdarzenia, Zdarzenia krytyczne, Błędy funkcjonalne, Ostrzeżenia, Zdarzenia informacyjne i Zdarzenia audytu. Wybór pozwala szukać i zlecać prezentację informacji o zarejestrowanych zdarzeniach. Od kiedy wybór jest zatwierdzony dostępne będą tylko ustawienia pasujących danych. Jest to bardzo ważne, gdy na serwerze przechowywanych jest bardzo dużo informacji. Istnieje możliwość stworzenia większej ilości wyborów, zmiany zestawu wyświetlanych kolumn i zapisania zdarzenia wyboru do pliku tekstowego. 72

73 O B S Ł U G A W celu utworzenia wyboru, użyj polecenia Nowy / Nowy wybór z menu kontekstowego węzła Zdarzenia. Po wykonaniu tej czynności, folder, którego nazwę określiłeś dla wyboru pojawi się w węźle Zdarzenia w drzewie konsoli. Będzie zawierał wszystkie zdarzenia i wyniki zadań. Aby zmienić wyświetlane dane skonfiguruj wybór (patrz rysunek poniżej). Rysunek 37. Dostosowywanie wyboru zdarzenia Zakładka Zdarzenia Zarejestrowane zdarzenia są usuwane automatycznie (kiedy upłynie czas przechowywania określony w profilu) lub ręcznie przy użyciu polecenia Usuń z menu kontekstowego. Możesz usunąć indywidualne zdarzenie wybrane w panelu wyników, wszystkie zdarzenia lub zdarzenia spełniające określone warunki. 73

74 P O D R Ę C Z N I K A D M I N I S T R A T O R A Możesz sprawdzić listę zdarzeń zarejestrowanych podczas działania aplikacji dla każdego komputera klienckiego w oknie Zdarzenia (patrz rysunek poniżej), które zostanie otwarte po użyciu polecenia Zdarzenia z menu kontekstowego. Okno wyświetla informacje dziennika zdarzeń Kaspersky Administration Kit zapisane na serwerze administracyjnym. W celu wyszukania niezbędnych informacji, możesz użyć filtra zdarzeń. Rysunek 38. Przeglądanie informacji przechowywanych na serwerze administracyjnym RAPORTY Możesz otrzymywać raporty o stanie ochrony antywirusowej w oparciu o informacje zapisane na serwerze administracyjnym. Możesz śledzić stan ochrony antywirusowej komputera klienckiego korzystając z danych zapisanych w rejestrze systemowym za pomocą agenta sieciowego. Raporty mogą być generowane dla następujących obiektów: całego systemu ochrony antywirusowej; komputerów określonej grupy administracyjnej; komputerów klienckich z różnych grup administracyjnych; systemu ochrony antywirusowej odpowiedzialnej za podrzędne serwery administracyjne. Obsługiwane są następujące typy raportów: Stan ochrony. Raport o stanie ochrony zawiera informacje o komputerach klienckich, które mają niewystarczający poziom bezpieczeństwa antywirusowego. 74

75 O B S Ł U G A Raporty o błędach zawiera informacje o błędach (błędach funkcjonalnych), zarejestrowanych w czasie działania aplikacji zainstalowanych na komputerach klienckich. Raport dla zdarzeń zawiera listę zdarzeń aplikacji dla wybranej grupy. System dodaje do listy tylko te zdarzenia, które zostały określone w czasie tworzenia raportu. Report o aktywności agentów aktualizacji zawiera statystyki działania agentów aktualizacji w wybranych grupach administracyjnych. Raport o serwerach administracyjnych zawiera informacje o podrzędnych serwerach administracyjnych, znajdujących się w wybranych grupach administracyjnych. Zdalna instalacja: Raport o użyciu licencji zawiera informacje o stanie licencji używanych przez aplikacje Kaspersky Lab oraz przestrzeganiu ograniczeń przewidzianych w tych licencji. Raport o wersjach oprogramowania Kaspersky Lab zawiera informacje o wersjach aplikacji antywirusowych Kaspersky Lab zainstalowanych na komputerach klienckich. Raport o niekompatybilnych aplikacjach zawiera informacje o aplikacjach antywirusowych innych producentów zainstalowane na komputerach klienckich lub aplikacjach Kaspersky Lab, które nie mogą być zarządzanie przez Kaspersky Administration Kit. Raport o zabezpieczeniu sieci zawiera listę komputerów w sieci i informacje o aplikacjach antywirusowych zainstalowanych na tych komputerach. Aktualizacja: Raport o używanych antywirusowych bazach danych zawiera informacje o wersjach baz danych używanych przez aplikacje. Raport o wersjach uaktualnień aplikacji Kaspersky Lab zawiera sumaryczne informacje o wersjach zainstalowanych aktualizacji do modułów programu, liczbie zainstalowanych aktualizacji i grupach, w których zostały zainstalowane. Statystyki antywirusowe: Raport o wirusach dostarcza informacji o wynikach skanowania antywirusowego na komputerach klienckich. Raport o najbardziej zainfekowanych komputerach zawiera informacje o komputerach klienckich, na których skanowanie wykazało największą liczbę podejrzanych obiektów. Raport zawierający informacje o atakach sieciowych dostarcza informacje o atakach sieciowych zarejestrowanych na komputerach klienckich. Sumaryczny raport na temat aplikacji ochrony dla stacji roboczych i serwerów plików zawiera szczegółowe informacje o zainstalowanych aplikacjach antywirusowych służących do ochrony stacji roboczych i serwerów plików, jak również informacje o zainfekowanych obiektach wyrytych przez aplikacje tego typu oraz odpowiednich akcjach. Sumaryczny raport na temat aplikacji zabezpieczających dla systemów pocztowych zawiera szczegółowe informacje o zainstalowanych aplikacjach antywirusowych służących do ochrony serwera pocztowego, jak również informacji o zainfekowanych obiektach wykrytych przez aplikacje tego typu oraz odpowiednich akcjach. Sumaryczny raport na temat aplikacji zabezpieczających styk sieci z Internetem zawiera szczegółowe informacje o zainstalowanych aplikacjach antywirusowych styku z Internetem, jak również informacje o zainfekowanych obiektach wykrytych przez aplikacje tego typu oraz odpowiednich akcjach. 75

76 P O D R Ę C Z N I K A D M I N I S T R A T O R A Sumaryczny raport na temat typów zainstalowanych aplikacji zawiera informacje o typach aplikacji antywirusowych zainstalowanych na komputerach klienckich i informacje o zainfekowanych obiektach wykrytych przez aplikacje tego typu oraz odpowiednich akcjach. Raport o użytkownikach zainfekowanych komputerów zawiera informacje o najbardziej niebezpiecznych użytkownikach sieci. Inne: Raport o rejestrze aplikacji zawiera informacje o wszystkich aplikacjach zainstalowanych na komputerach klienckich w grupach administracyjnych. Raport o notatkach administratorów wyświetla listę notatek administratora zapisanych w grupie w określonym przedziale czasu. Możesz generować raporty używając wcześniej zdefiniowanego szablonu. Większość domyślnych szablonów można znaleźć w węźle Raporty i powiadomienia w drzewie konsoli (patrz rysunek poniżej). Możesz także wybrać dodatkowe szablony w kreatorze generowania raportów. Rysunek 39. Przeglądanie listy raportów Istnieje kilka standardowych szablonów odpowiadających typom raportów o stanie ochrony antywirusowej: Możesz utworzyć nowe szablony, usunąć istniejące, przeglądać i modyfikować ich ustawienia. Aby obejrzeć raport, użyj panelu wyników węzła odpowiadającego szablonowi wymaganemu do tworzenia raportów lub użyj przeglądarki. Kiedy wykorzystywana jest struktura hierarchiczna serwera administracyjnego, możesz stworzyć raport sumaryczny zawierający informacje z podrzędnych serwerów administracyjnych. 76

77 O B S Ł U G A Jeśli pewne serwery administracyjne są niedostępne, w raporcie nie będą zawarte informacje o nich. Aby zachować raport, wybierz go w drzewie konsoli, otwórz jego menu kontekstowe i wybierz Zapisz. Użyj okna startowego kreatora, aby określić folder dla plików raportu i wybrać z menu rozwijalnego format, w jakim raporty będą zapisywane. Kliknij przycisk Zakończ. WYKRYWANIE KOMPUTERÓW Aby wyświetlić informacje o indywidualnych komputerach lub grupie komputerów, możesz użyć funkcji wyszukiwania komputerów w oparciu o określone kryteria. Podczas wyszukiwania komputerów, program może wykorzystać informacje z podrzędnych serwerów administracyjnych. Rezultaty wyszukiwania mogą być zapisane do pliku tekstowego. Funkcja wyszukiwania umożliwia znalezienie: komputerów klienckich w grupach administracyjnych serwera administracyjnego i jego serwerów podrzędnych; komputerów, które nie są dodane grup administracyjnych, ale umieszczone w sieciach komputerów, w których zainstalowany jest serwer administracyjny i jego serwery podrzędne; wszystkich komputerów w sieci, gdzie serwer administracyjny oraz jego serwery podrzędne są zainstalowane bez względu na ich przynależności do grup administracyjnych. 77

78 P O D R Ę C Z N I K A D M I N I S T R A T O R A Aby wyszukać komputery użyj w drzewie konsoli polecenia Szukaj z menu kontekstowego węzła Serwer administracyjny z folderu Nieprzypisane komputery, z folderu Zarządzane komputery lub z folderów zagnieżdżonych grup administracyjnych (patrz obrazek poniżej). W tym celu można także skorzystać z odnośników znajdujących się w panelu zadań: Znajdź nieprzypisane komputery dla węzła Nieprzypisane komputery i Znajdź zarządzane komputery dla folderów w węźle Zarządzane komputery. Rysunek 40. Wykrywanie komputerów. Zakładka Sieć W zależności od przeszukiwanego węzła, zwróci następujące rezultaty: W węźle Zarządzane komputery lub w każdym z jego podfolderów - szukaj komputerów klienckich podłączonych do serwera administracyjnego powiązanego z wybraną grupą. Wyszukiwanie będzie wykonane przy użyciu informacji o strukturze folderów serwera administracyjnego oraz jego serwerów podrzędnych (jeśli opcja Uwzględnij dane z podrzędnych serwerów (do poziomu) jest zaznaczona w ustawieniach wyszukiwania). W węźle Nieprzypisane komputery - szukaj wewnątrz sieci komputerów nie zawartych w grupach administracyjnych należących do sieci, w których serwer administracyjny nie jest zainstalowany. 78

79 O B S Ł U G A Wyszukiwanie będzie wykonane przy użyciu danych zebranych przez serwer administracyjny oraz jego serwerów podrzędnych (jeśli opcjauwzględnij dane z podrzędnych serwerów (do poziomu) jest zaznaczona w ustawieniach wyszukiwania). podczas przeszukiwania sieci komputerowej. Wyszukiwana będzie lista komputerów wybranych do wyszukania, zawartych w węźle Nieprzypisane komputery i węźle Nieprzypisane komputery wszystkich serwerów podrzędnych (jeśli opcja Uwzględnij dane z podrzędnych serwerów (do poziomu) jest zaznaczona w ustawieniach wyszukiwania) Serwer administracyjny <nazwa serwera> pełne wyszukiwanie komputerów. Wyszukiwanie będzie wykonane w oparciu o informacje na temat struktury grup administracyjnych i informacje zebrane przez serwer administracyjny i jego serwery podrzędne (jeśli opcja Uwzględnij dane z podrzędnych serwerów (do poziomu) jest zaznaczona w ustawieniach wyszukiwania) podczas przeszukiwania sieci komputerowej. Wyszukiwanie zwróci: komputery klienckie zawarte w grupach administracyjnych wybranego serwera administracyjnego i wszystkich jego serwerów podrzędnych (jeśli opcja Uwzględnij dane z podrzędnych serwerów (do poziomu) jest zaznaczona w ustawieniach wyszukiwania); komputery zawarte w grupie Nieprzypisane komputery wybranego serwera administracyjnego i w grupie Nieprzypisane komputery wszystkich jego serwerów podrzędnych (jeśli opcja Uwzględnij dane z podrzędnych serwerów (do poziomu) jest zaznaczona w ustawieniach wyszukiwania). Aby wyszukać, zapisać i wyświetlić informacje o komputerach w indywidualnym folderze drzewa konsoli, użyj funkcji tworzenia wyborów komputerów. WYBORY KOMPUTERÓW W celu zwiększenia elastyczności w sprawowaniu kontroli nad stanem komputerów klienckich, informacje o nich bazują na różnych kryteriach i wyświetlane są w oddzielnym węźle drzewa konsoli Wybory zdarzeń i komputerów w folderze Wybory komputerów (patrz rysunek poniżej). Rysunek 41. Wybory komputerów 79

80 P O D R Ę C Z N I K A D M I N I S T R A T O R A Diagnostyka stanu komputerów klienckich odbywa się w oparciu o dane opisujące stan ochrony antywirusowej komputera oraz informacje o jego działalności sieci. Ustawienia diagnostyki mogą być skonfigurowane indywidualnie dla każdej grupy administracyjnej na zakładce Stan komputera (patrz rysunek poniżej). Rysunek 42. Konfigurowanie diagnostyki stanu komputera klienckiego Informacje o nowych komputerach bazują na wynikach przeszukiwania sieci przez serwer administracyjny. 80

81 O B S Ł U G A Istnieje możliwość utworzenia większej ilości wyborów, zmiany zestawu wyświetlanych kolumn i zapisania zdarzenia wyboru do pliku tekstowego. Aby dodać komputery do wyboru, skonfiguruj ustawienia wyboru (patrz rysunek poniżej). Wybór może być użyty do szukania i późniejszego przeniesienia znalezionych komputerów do grup administracyjnych. Przeniesienie może także zostać wykonane przy użyciu myszy. Rysunek 43. Konfigurowanie wyboru komputerów Zakładka Ogólne REJESTR APLIKACJI Ta sekcja jest domyślnie wyłączona. Aby włączyć rejestr aplikacji, zaznacz odpowiednie pole wyboru w interfejsie ustawień serwera administracyjnego. Aby przeglądać rejestr aplikacji zainstalowanych na komputerach sieciowych, otwórz folder Rejestr aplikacji w węźle Repozytoria. Informacje o aplikacjach są dostarczane z rejestru systemowego komputera klienckiego znajdującego się w sieci są zsumowane w tabeli zawierającej następujące pola: Nazwa nazwa aplikacji; Wersja wersja aplikacji; Producent nazwa producenta; Liczba komputerów liczba komputerów w sieci, na których zainstalowana jest aplikacja; Komentarze krótki opis aplikacji; Pomoc techniczna adres strony internetowej pomocy technicznej; 81

82 P O D R Ę C Z N I K A D M I N I S T R A T O R A Numer telefonu do pomocy technicznej numer telefonu do działu pomocy technicznej. Pola Komentarze, Pomoc techniczna oraz Numer telefonu do pomocy technicznej mogą być puste, jeśli producent aplikacji nie zapewnia możliwości dodania odpowiednich danych do rejestru systemu podczas instalacji aplikacji. Możesz użyć filtra do przeglądania informacji o aplikacjach spełniających pewne kryteria. System pozwala przeglądać listę komputerów, na których zainstalowana jest aplikacja dla wymienionego oprogramowania. KONTROLA EPIDEMII WIRUSA Kaspersky Administration Kit pozwala kontrolować aktywność wirusa na komputerach klienckich za pomocą zdarzenia Epidemia wirusa zarejestrowanego podczas działania serwera administracyjnego. Ta funkcja jest bardzo ważna podczas okresów epidemii wirusa, ponieważ umożliwia administratorom zareagować w odpowiednim czasie na pojawienie się zagrożenia ataku wirusów. Kryteria używane do rejestrowania zdarzeń Epidemia wirusa są zdefiniowane w ustawieniach serwera administracyjnego, na zakładce Epidemia wirusa (patrz rysunek poniżej). Zdarzenie może zostać zarejestrowane dla wielu typów aplikacji. Aby włączyć rozpoznawanie epidemii wirusa, zaznacz pola obok niezbędnych typów aplikacji: Oprogramowanie antywirusowe dla stacji roboczych i serwerów plików. Ochrona antywirusowa styku z siecią. Ochrona antywirusowa systemów pocztowych. Należy określić próg aktywności wirusa dla każdego typu aplikacji, którego przekroczenie spowoduje wygenerowanie zdarzenia Epidemia wirusa: W polu Wirusów liczba wirusów znalezionych przez aplikacje tego typu. 82

83 O B S Ł U G A W polu w czasie (min) czas, w którym wykryta została określona liczba wirusów. Rysunek 44. Przeglądanie właściwości serwera administracyjnego. Zakładka Epidemia wirusa 83

84 P O D R Ę C Z N I K A D M I N I S T R A T O R A Zdarzenie Epidemia wirusa jest generowane na podstawie zdarzeń Wykrycie wirusów, robaków, trojanów i szkodliwego oprogramowania oraz Wykryto zainfekowane obiekty w operacjach aplikacji antywirusowej. Dlatego do skutecznego rozpoznania epidemii wirusa, wszystkie informacje o tych zdarzeniach powinny być przechowywane na serwerze administracyjnym. W tym celu, w profilach muszą zostać wybrane odpowiednie ustawienia dla wszystkich aplikacji antywirusowych. W oknie właściwości zdarzeń Wykrycie wirusów, robaków, trojanów i szkodliwego oprogramowania oraz Wykryto zainfekowane obiekty opcja Na serwerze administracyjnym przez (dni) musi być zaznaczona. Rysunek 45. Konfigurowanie rejestracji zdarzeń Procedura powiadamiania o zdarzeniu Epidemii wirusa jest zdefiniowana na serwerze administracyjnym na zakładce Powiadomienia właściwości zdarzeń (patrz rysunek poniżej). Automatyczna zmiana bieżącego profilu dla aplikacji może być skonfigurowana jako odpowiedź na epidemię wirusa. Zestaw profili dla każdego typu epidemii wirusa jest zdefiniowany w oknie Aktywacja profilu, które zostanie otwarte po kliknięciu odnośnika Konfiguracja profili do aktywacji przy zdarzeniu "Epidemia wirusa" na zakładce Epidemia wirusa okna ustawień serwera administracyjnego. 84