Kaspersky Security Center 9.0

Transkrypt

1 Kaspersky Security Center 9.0 PODRĘCZNIK ADMINISTRATORA WERSJA APLIKACJI: 9. 0

2 Drogi Użytkowniku, dziękujemy za wybranie naszego produktu. Mamy nadzieję, że ten podręcznik będzie pomocny podczas pracy i odpowie na większość pytań. Uwaga! Dokument ten jest własnością Kaspersky Lab ZAO: wszystkie prawa do tego dokumentu są chronione przez prawodawstwo Federacji Rosyjskiej i umowy międzynarodowe. Nielegalne kopiowanie i dystrybucja tego dokumentu, lub jego części, będzie skutkować odpowiedzialnością cywilną, administracyjną lub karną, zgodnie z obowiązującym prawem. Kopiowanie, rozpowszechnianie - również w formie przekładu dowolnych materiałów - możliwe jest tylko po uzyskaniu pisemnej zgody firmy Kaspersky Lab. Podręcznik wraz z zawartością graficzną może być wykorzystany tylko do celów informacyjnych, niekomercyjnych i indywidualnych użytkownika. Kaspersky Lab zastrzega sobie prawo do modyfikacji tego dokumentu bez powiadamiania o tym. Najnowsza wersja podręcznika jest zawsze dostępna na stronie Firma Kaspersky Lab nie ponosi odpowiedzialności za treść, jakość, aktualność i wiarygodność wykorzystywanych w dokumencie materiałów, prawa do których zastrzeżone są przez inne podmioty, oraz za możliwe szkody związane z wykorzystaniem tych materiałów. Data korekty dokumentu: Kaspersky Lab ZAO. Wszelkie prawa zastrzeżone

3 SPIS TREŚCI INFORMACJE O PODRĘCZNIKU... 8 W tym dokumencie... 8 Oznaczenia stosowane w dokumencie DODATKOWE ŹRÓDŁA INFORMACJI Źródła informacji o produkcie Forum internetowe firmy Kaspersky Lab Kontakt z zespołem tworzącym dokumentację techniczną KASPERSKY SECURITY CENTER Nowości Wymagania sprzętowe i programowe ZARZĄDZANIE KLUCZAMI KASPERSKY SECURITY CENTER Informacje o Umowie licencyjnej Informacje o licencjach Kaspersky Security Center Informacje o kluczach Informacje o plikach kluczy Aktywowanie aplikacji Odnawianie licencji INTERFEJS APLIKACJI Okno główne aplikacji Drzewo konsoli Obszar roboczy Zestaw sekcji z opcjami zarządzania Lista zarządzanych obiektów Zestaw sekcji z informacjami Sekcja filtrowania danych Menu kontekstowe Konfigurowanie interfejsu KREATOR AUTOMATYCZNEJ KONFIGURACJI PODSTAWOWE POJĘCIA Serwer administracyjny Hierarchia Serwera administracyjnego Wirtualny Serwer administracyjny Agent sieciowy. Grupa administracyjna Stacja robocza administratora Wtyczka do zarządzania aplikacją Profile, ustawienia aplikacji i zadania Jak ustawienia lokalne aplikacji mają się do profili ZARZĄDZANIE SERWERAMI ADMINISTRACYJNYMI Nawiązywanie połączenia z Serwerem administracyjnym i przełączanie pomiędzy Serwerami administracyjnymi43 Uprawnienia dostępu do Serwera administracyjnego i jego obiektów Warunki połączenia z Serwerem administracyjnym przez Internet Nawiązywanie szyfrowanego połączenia z Serwerem administracyjnym Certyfikat Serwera administracyjnego

4 K A S P E R S K Y S E C U R I T Y C E N T E R 9. 0 Autoryzacja Serwera administracyjnego podczas podłączania komputera klienckiego Autoryzacja Serwera administracyjnego podczas podłączania Konsoli administracyjnej Odłączanie od Serwera administracyjnego Dodawanie Serwera administracyjnego do drzewa konsoli Usuwanie Serwera administracyjnego z drzewa konsoli Zmienianie konta usługi Serwera administracyjnego. Narzędzie klsrvswch Przeglądanie i modyfikowanie ustawień Serwera administracyjnego Dostosowywanie ogólnych ustawień Serwera administracyjnego Konfigurowanie ustawień przetwarzania zdarzeń Kontrola epidemii wirusów Ograniczanie ruchu sieciowego Konfigurowanie integracji z Cisco Network Admission Control (NAC) Interakcja pomiędzy Serwerem administracyjnym a usługą KSN Proxy Pracowanie z użytkownikami wewnętrznymi ZARZĄDZANIE GRUPAMI ADMINISTRACYJNYMI Tworzenie grup administracyjnych Przenoszenie grup administracyjnych Usuwanie grup administracyjnych Automatyczne tworzenie struktury grup administracyjnych Automatyczna instalacja aplikacji na komputerach w grupie administracyjnej ZDALNE ZARZĄDZANIE APLIKACJAMI Zarządzanie profilami Tworzenie profili Wyświetlanie profilu dziedziczonego w podgrupie Aktywowanie profilu Aktywowanie profilu automatycznie po wystąpieniu zdarzenia Epidemia wirusa Stosowanie profilu użytkownika mobilnego Usuwanie profilu Kopiowanie profilu Eksportowanie profilu Importowanie profilu Konwertowanie profili Zarządzanie zadaniami Tworzenie zadania grupowego Tworzenie zadania Serwera administracyjnego Tworzenie zadania dla wskazanych komputerów Tworzenie zadania lokalnego Wyświetlanie dziedziczonego zadania grupowego w obszarze roboczym grupy zagnieżdżonej Automatyczne uruchamianie komputerów klienckich przed uruchomieniem zadania Wyłączanie komputera po zakończeniu wykonywania zadania Ograniczanie czasu uruchamiania zadania Eksportowanie zadania Importowanie zadania Konwertowanie zadań Ręczne uruchamianie i zatrzymywanie zadania Ręczne wstrzymywanie i wznawianie zadania Monitorowanie wykonywania zadania Przeglądanie wyników wykonywania zadań przechowywanych na Serwerze administracyjnym

5 S P I S T R E Ś C I Konfigurowanie filtrowania informacji o wynikach wykonywania zadań Przeglądanie i modyfikowanie lokalnych ustawień aplikacji ZARZĄDZANIE KOMPUTERAMI KLIENCKIMI Łączenie komputera klienckiego z Serwerem administracyjnym Ręczne łączenie komputera klienckiego z Serwerem administracyjnym. Narzędzie klmover Sprawdzanie połączenia pomiędzy komputerem klienckim a Serwerem administracyjnym Automatyczne sprawdzanie połączenia pomiędzy komputerem klienckim a Serwerem administracyjnym Ręczne sprawdzanie połączenia pomiędzy komputerem klienckim a Serwerem administracyjnym. Narzędzie klnagchk Identyfikowanie komputerów klienckich na Serwerze administracyjnym Dodawanie komputerów do grupy administracyjnej Zmienianie Serwera administracyjnego dla komputerów klienckich Zdalne włączanie, wyłączanie i ponowne uruchamianie komputerów klienckich Wysyłanie wiadomości do użytkowników komputerów klienckich Zdalna diagnostyka komputerów klienckich. Narzędzie do zdalnej diagnostyki programu Kaspersky Security Center Łączenie narzędzia do zdalnej diagnostyki z komputerem klienckim Włączanie i wyłączanie śledzenia, pobieranie pliku śledzenia Pobieranie ustawień aplikacji Pobieranie dzienników zdarzeń Uruchamianie diagnostyki i pobieranie jej wyników Uruchamianie, zatrzymywanie i ponowne uruchamianie aplikacji PRACOWANIE Z RAPORTAMI, STATYSTYKAMI I POWIADOMIENIAMI Praca z raportami Tworzenie szablonu raportu Tworzenie i przeglądanie raportu Zapisywanie raportu Tworzenie zadania dostarczania raportu Pracowanie z informacjami statystycznymi Konfigurowanie powiadomień WYBORY ZDARZEŃ I KOMPUTERÓW Wybory komputerów Przeglądanie kryteriów wyboru komputerów Konfigurowanie kryteriów wyboru komputerów Tworzenie kryteriów wyboru komputerów Eksportowanie ustawień wyboru komputerów do pliku Tworzenie wyboru komputerów przy użyciu zaimportowanych ustawień Usuwanie komputerów z grup administracyjnych w wyborze Wybory zdarzeń Przeglądanie wyboru zdarzeń Dostosowywanie wyboru zdarzeń Tworzenie kryteriów wyboru zdarzenia Eksportowanie wyboru zdarzeń do pliku tekstowego Usuwanie zdarzeń z wyboru NIEPRZYPISANE KOMPUTERY Wykrywanie sieci Przeglądanie i modyfikowanie ustawień przeszukiwania sieci Windows Przeglądanie i modyfikowanie właściwości grupy Active Directory

6 K A S P E R S K Y S E C U R I T Y C E N T E R 9. 0 Przeglądanie i modyfikowanie ustawień przeszukiwania podsieci IP Pracowanie z domenami Windows. Przeglądanie i modyfikowanie ustawień domeny Pracowanie z grupami Active Directory. Przeglądanie i modyfikowanie ustawień grupy Pracowanie z podsieciami IP Tworzenie podsieci IP Przeglądanie i modyfikowanie ustawień podsieci IP Tworzenie reguł automatycznego przenoszenia komputerów do grup administracyjnych APLIKACJE I LUKI Rejestr aplikacji Pliki wykonywalne Aktualizacje Windows Kategorie aplikacji. Zarządzanie uruchamianiem aplikacji Luki w aplikacjach AKTUALIZOWANIE BAZ DANYCH I MODUŁÓW APLIKACJI Tworzenie zadania pobierania uaktualnień do repozytorium Konfigurowanie zadania pobierania uaktualnień do repozytorium Sprawdzanie pobranych uaktualnień Konfigurowanie profili testowych i zadań pomocniczych Wyświetlanie pobranych uaktualnień Automatyczne rozsyłanie uaktualnień Automatyczne rozsyłanie uaktualnień do komputerów klienckich Automatyczne rozsyłanie uaktualnień do podrzędnych Serwerów administracyjnych Automatyczne instalowanie modułów programu dla Serwerów i Agentów sieciowych Tworzenie i konfigurowanie listy Agentów aktualizacji Pobieranie uaktualnień przez Agenty aktualizacji PRACA Z KLUCZAMI APLIKACJI Wyświetlanie informacji o używanych kluczach Dodawanie klucza do repozytorium Serwera administracyjnego Rozsyłanie klucza na komputery klienckie Klucz instalowany automatycznie Tworzenie i wyświetlanie raportu z wykorzystania kluczy REPOZYTORIA DANYCH Eksportowanie listy obiektów w repozytorium do pliku tekstowego Pakiety instalacyjne Kwarantanna i Kopia zapasowa Włączanie zdalnego zarządzania dla plików w repozytoriach Przeglądanie właściwości pliku umieszczonego w repozytorium Usuwanie plików z repozytoriów Przywracanie plików z repozytoriów Zapisywanie plików z repozytoriów na dysku Skanowanie plików w Kwarantannie Pliki nieprzetworzone Uruchamianie odroczonego leczenia pliku Zapisywanie nieprzetworzonego pliku na dysku Usuwanie plików z folderu Nieprzetworzone pliki

7 S P I S T R E Ś C I KONTAKT Z DZIAŁEM POMOCY TECHNICZNEJ SŁOWNIK KASPERSKY LAB ZAO INFORMACJE O KODZIE FIRM TRZECICH INFORMACJE O ZNAKACH TOWAROWYCH INDEKS

8 INFORMACJE O PODRĘCZNIKU Ten dokument zawiera omówienie przeznaczenia produktu Kaspersky Security Center 9.0 (zwanego również Kaspersky Security Center) oraz szczegółowy opis jego funkcji. Dokument ten zawiera również opis podstawowych pojęć i cech Kaspersky Security Center. W TEJ SEKCJI W tym dokumencie... 8 Oznaczenia stosowane w dokumencie W TYM DOKUMENCIE Podręcznik administratora dla Kaspersky Security Center zawiera wstęp, sekcje opisujące interfejs aplikacji, ustawienia i zarządzanie siecią, a także sekcje opisujące sposób wykonywania codziennych zadań oraz słownik. Dodatkowe źródła informacji (patrz strona 11) W tej sekcji opisane są sposoby uzyskania informacji o aplikacji, inne niż dokumentacja załączona do pakietu dystrybucyjnego. Kaspersky Security Center (patrz strona 13) Znajdują się tu informacje o przeznaczeniu programu Kaspersky Security Center, jego funkcjach i modułach. Zarządzanie kluczami Kaspersky Security Center (patrz strona 18) Sekcja ta opisuje funkcje związane z licencjonowaniem programu Kaspersky Security Center. Interfejs aplikacji (patrz strona 21) Ta sekcja opisuje główne funkcje interfejsu Kaspersky Security Center. Kreator automatycznej konfiguracji (patrz strona 34) Ta sekcja zawiera informacje o funkcjonalności Kreatora automatycznej konfiguracji Kaspersky Security Center. Podstawowe pojęcia (patrz strona 36) Ta sekcja szczegółowo wyjaśnia podstawowe pojęcia związane z Kaspersky Security Center. Zarządzanie Serwerami administracyjnymi (patrz strona 43) Ta sekcja zawiera informacje o sposobie zarządzania Serwerami administracyjnymi i ich konfiguracji. Zarządzanie grupami administracyjnymi (patrz strona 52) Dostępne są tu informacje o sposobie zarządzania grupami administracyjnymi. 8

9 I N F O R M A C J E O P O D R Ę C Z N I K U Zdalne zarządzanie aplikacjami (patrz strona 57) Sekcja ta dostarcza informacji o sposobie zdalnego zarządzania aplikacjami firmy Kaspersky Lab, zainstalowanymi na komputerach klienckich, używaniu profili, zadaniach i lokalnych ustawieniach aplikacji. Zarządzanie komputerami klienckimi (patrz strona 69) Dostępne są tu informacje o sposobie zarządzania komputerami klienckimi. Pracowanie z raportami, statystykami i powiadomieniami (patrz strona 80) Ta sekcja zawiera informacje dotyczące sposobów pracy z raportami i statystykami w Kaspersky Security Center, jak również informacje o konfigurowaniu powiadomień Serwera administracyjnego. Wybory komputerów i zdarzeń (patrz strona 84) Sekcja ta zawiera informacje dotyczące sposobu pracy ze zdarzeniami w Kaspersky Security Center i zarządzanych aplikacjach, a także pracy z komputerami klienckimi. Nieprzypisane komputery (patrz strona 89) Sekcja ta zawiera informacje o sposobie zarządzania komputerami w sieci firmowej, gdy nie należą do grupy administracyjnej. Aplikacje i luki (patrz strona 94) Opisany jest tu sposób zarządzania aplikacjami i lukami wykrytymi przez Kaspersky Security Center na komputerach klienckich. Aktualizowanie baz danych i modułów aplikacji (patrz strona 97) W tej sekcji można znaleźć opis sposobu pobierania i rozsyłania uaktualnień baz danych i modułów aplikacji przy użyciu Kaspersky Security Center. Praca z kluczami aplikacji (patrz strona 105) Ta sekcja opisuje funkcje Kaspersky Security Center związane z obsługiwaniem kluczy dla zarządzanych aplikacji Kaspersky Lab. Repozytoria danych (patrz strona 108) Ta sekcja zawiera informacje o danych przechowywanych na Serwerze administracyjnym i używanych do śledzenia stanu komputerów klienckich oraz sposobie zarządzania nimi. Kontakt z działem pomocy technicznej (patrz strona 114) Sekcja zawiera informacje dotyczące sposobu kontaktu z pomocą techniczną. Słownik Sekcja zawiera listę terminów z ich definicjami, które użyte zostały w niniejszym dokumencie. Kaspersky Lab ZAO (patrz strona 121) Sekcja zawiera informacje o firmie Kaspersky Lab ZAO. 9

10 K A S P E R S K Y S E C U R I T Y C E N T E R 9. 0 Informacje o kodzie firm trzecich (patrz strona 122) Z tej sekcji można się dowiedzieć o kodzie firm trzecich wykorzystanym w aplikacji Kaspersky Security Center. Informacje o znakach towarowych (patrz strona 123) Ta sekcja zawiera nazwy stanowiące zastrzeżone znaki towarowe. Indeks Sekcja ta umożliwia szybkie odnalezienie potrzebnych informacji. OZNACZENIA STOSOWANE W DOKUMENCIE Poniższa tabela zawiera opis oznaczeń dokumentu używanych w niniejszym Podręczniku. Tabela 1. Oznaczenia stosowane w dokumencie PRZYKŁADOWY TEKST Pamiętaj, że... Zalecamy korzystać z... OPIS OZNACZEŃ STOSOWANYCH W DOKUMENCIE Ostrzeżenia są wyróżnione kolorem czerwonym i znajdują się w ramkach. Powiadomienia zawierają ważne informacje o akcjach związanych z bezpieczeństwem komputera. Komentarze znajdują się w ramkach zaznaczonych linią przerywaną. Zawierają one dodatkowe informacje. Przykład: Przykłady wyróżnione są pogrubioną i podkreśloną czcionką.... Aktualizacja to... ALT+F4 Włącz help W celu skonfigurowania terminarza zadania: <Adres IP Twojego komputera> Nowe terminy są oznaczane kursywą. Nazwy klawiszy oznaczone są pogrubioną czcionką i wielkimi literami. Nazwa klawiszy z umieszczonym pomiędzy nimi symbolem "+" oznacza użycie kombinacji klawiszy. Nazwy składników interfejsu: na przykład pól do wprowadzania danych, poleceń menu, przycisków itd. są oznaczone pogrubioną czcionką. Wstępne zdania w instrukcjach oznaczone są kursywą. Treści wprowadzane w wierszu poleceń lub treści komunikatów wyświetlanych na ekranie są oznaczone specjalną czcionką. Zmienne znajdują się w nawiasach ostrych. Zamiast zmiennych w każdym przypadku wstawiane są odpowiadające wartości, a nawiasy ostre są pomijane. 10

11 DODATKOWE ŹRÓDŁA INFORMACJI W tej sekcji opisane są sposoby uzyskania informacji o aplikacji, inne niż dokumentacja załączona do pakietu dystrybucyjnego. Jeśli masz jakiekolwiek pytania dotyczące zakupu, instalacji lub korzystania z Kaspersky Security Center, odpowiedzi możesz znaleźć w wielu różnych źródłach. Firma Kaspersky Lab oferuje wiele źródeł, z których można uzyskać informacje. Możesz wybrać dogodne źródło informacji w zależności od tego, jak pilne i ważne jest dane pytanie. W TEJ SEKCJI Źródła informacji o produkcie Forum internetowe firmy Kaspersky Lab Kontakt z zespołem tworzącym dokumentację techniczną ŹRÓDŁA INFORMACJI O PRODUKCIE Możesz skorzystać z następujących źródeł informacji o aplikacji: Strona aplikacji na witrynie internetowej firmy Kaspersky Lab Strona aplikacji na witrynie internetowej działu pomocy technicznej (w Bazie Wiedzy) System Pomocy Dokumentacja Strona aplikacji na witrynie internetowej firmy Kaspersky Lab Na tej stronie można znaleźć ogólne informacje dotyczące aplikacji, jej funkcji oraz opcji. Baza Wiedzy na stronie działu pomocy technicznej Niniejsza strona zawiera artykuły opublikowane przez specjalistów z działu pomocy technicznej. Zawierają one przydatne informacje, zalecenia i odpowiedzi na najczęściej zadawane pytania. Artykuły poświęcone są zakupowi, instalacji i korzystaniu z Kaspersky Security Center. Artykuły są poukładane tematycznie, jak na przykład "Pracowanie z plikami kluczy", "Aktualizacja baz danych" i "Rozwiązywanie problemów". Artykuły mogą zawierać odpowiedzi na pytania, które dotyczą nie tylko aplikacji Kaspersky Security Center, ale także innych produktów Kaspersky Lab, oraz mogą zawierać informacje na temat pomocy technicznej. Pomoc elektroniczna Pakiet instalacyjny aplikacji zawiera pliki pełnej pomocy. 11

12 K A S P E R S K Y S E C U R I T Y C E N T E R 9. 0 Zawierają one szczegółowe opisy funkcji aplikacji. Aby otworzyć pełny plik pomocy, z menu konsoli Pomoc wybierz Tematy Pomocy. Jeśli Twoje pytanie dotyczy określonego okna aplikacji, możesz skorzystać z pomocy kontekstowej. W celu otwarcia pomocy kontekstowej w odpowiednim oknie kliknij klawisz F1. Dokumentacja Dokumentacja dołączona do aplikacji dostarczy Ci wszystkich informacji, których potrzebujesz. Składa się z następujących dokumentów: Podręcznik administratora opisuje cel, podstawowe pojęcia oraz ogólne zastosowania dla Kaspersky Security Center. Przewodnik instalacji zawiera opis procedur instalacji dla komponentów Kaspersky Security Center oraz opis zdalnej instalacji aplikacji w sieciach komputerowych o prostej konfiguracji. Rozpoczęcie pracy szczegółowy poradnik dla administratorów ochrony antywirusowej, zawierający informacje odnośnie szybkiego rozpoczęcia pracy z Kaspersky Security Center oraz instalacji oprogramowania antywirusowego w zarządzanej sieci. Dokumenty w formacie.pdf wchodzą w skład pakietu dystrybucyjnego Kaspersky Security Center. Pliki dokumentacji możesz pobrać ze strony aplikacji na witrynie Kaspersky Lab. Informacja na temat interfejsów programistycznych aplikacji (API) Kaspersky Security Center znajduje się w pliku klakaut.chm, dostępnym w folderze instalacyjnym aplikacji. FORUM INTERNETOWE FIRMY KASPERSKY LAB Jeżeli zapytanie nie wymaga natychmiastowej odpowiedzi, można przedyskutować je ze specjalistami firmy Kaspersky Lab lub innymi użytkownikami jej oprogramowania na forum internetowym znajdującym się pod adresem Na forum możesz wyświetlić aktualne tematy, pozostawić swój komentarz, utworzyć nowy temat lub skorzystać z wyszukiwarki.. KONTAKT Z ZESPOŁEM TWORZĄCYM DOKUMENTACJĘ TECHNICZNĄ Jeżeli masz jakiekolwiek pytania dotyczące tej dokumentacji, znalazłeś w niej błąd lub chciałbyś pozostawić komentarz, skontaktuj się z zespołem tworzącym dokumentację techniczną. Kliknij odnośnik Zgłoś opinię znajdujący się w prawej górnej części okna pomocy, aby otworzyć klienta pocztowego. W oknie wiadomości automatycznie zostanie uzupełniony adres odbiorcy (dokumentacja@kaspersky.pl) oraz temat wiadomości ("Opinia o dokumentacji: Kaspersky Security Center"). Wpisz treść wiadomości i wyślij ją bez wprowadzania zmian w temacie. 12

13 KASPERSKY SECURITY CENTER Znajdują się tu informacje o przeznaczeniu programu Kaspersky Security Center, jego funkcjach i modułach. Aplikacja jest dostarczana w dwóch wersjach: Kaspersky Security Center 9.0 (zwana dalej Kaspersky Security Center) jest dostarczana za darmo wraz z wszystkimi aplikacjami Kaspersky Lab znajdującymi się w pakiecie Kaspersky Open Space Security (wersja pudełkowa). Można ją również pobrać ze strony firmy Kaspersky Lab ( Kaspersky Security Center 9.0 Service Provider Edition (zwana dalej Kaspersky Security Center SPE) jest rozpowszechniana partnerom Kaspersky Lab na specjalnych warunkach. Szczegółowe informacje znajdują się na stronie firmy Kaspersky Lab, Poprzednia wersja Kaspersky Security Center to Kaspersky Administration Kit. Kaspersky Security Center umożliwia scentralizowane zarządzanie systemem firmowej ochrony antywirusowej, opartym na aplikacjach Kaspersky Lab z linii produktów Kaspersky Open Space Security. Kaspersky Security Center obsługuje wszystkie sieciowe konfiguracje oparte na protokole TCP/IP. Aplikacja Kaspersky Security Center jest przeznaczona dla administratorów sieci firmowych oraz dla pracowników odpowiedzialnych za ochronę antywirusową organizacji. Wersja SPE aplikacji jest przeznaczona dla dostawców SaaS (Software as Service - oprogramowanie jako usługa) (zwanych dalej dostawcami usług). Korzystając z Kaspersky Security Center możesz: Tworzyć wirtualne Serwery administracyjne, aby zapewnić ochronę antywirusową zdalnych komputerów firmowych lub sieci organizacji klienckich. Organizacja kliencka to organizacja, której ochrona antywirusowa jest zapewniana przez dostawcę usługi. Tworzyć hierarchię grup administracyjnych, aby zapewnić ochronę antywirusową. Grupy administracyjne pozwalają na zarządzanie komputerami o podobnych typach jak pojedynczą jednostką. Zdalnie instalować oraz odinstalowywać aplikacje firmy Kaspersky Lab. Zarządzać wszystkimi zainstalowanymi aplikacjami firmy Kaspersky Lab poprzez sieć za pomocą jednego komputera. Otrzymywać i rozsyłać do komputerów klienckich uaktualnienia baz danych oraz modułów aplikacji Kaspersky Lab w sposób scentralizowany. Otrzymywać powiadomienia na temat zdarzeń krytycznych występujących w aplikacjach Kaspersky Lab. Otrzymywać statystyki i raporty dotyczące pracy aplikacji Kaspersky Lab. Zarządzać kluczami dla zainstalowanych aplikacji firmy Kaspersky Lab. Zdalnie zarządzać plikami umieszczonymi w kwarantannie lub kopii zapasowej przez aplikacje antywirusowe, a także obiektami, których leczenie zostało odłożone. Zdalnie zarządzać aplikacjami firm trzecich zainstalowanymi na komputerach klienckich. 13

14 K A S P E R S K Y S E C U R I T Y C E N T E R 9. 0 W TEJ SEKCJI Nowości Wymagania sprzętowe i programowe NOWOŚCI Zmiany wprowadzone w Kaspersky Security Center 9.0 w porównaniu z Kaspersky Administration Kit 8.0: Zaimplementowano opcję tworzenia wirtualnych Serwerów administracyjnych. Dodano funkcję KSN Proxy zapewniającą interakcję między KSN a komputerami klienckimi. Dodano konsolę Kaspersky Security Center Web-Console. Dodano funkcję kontroli aplikacji. Dodano funkcję scentralizowanego gromadzenia informacji o stanie oprogramowania na zarządzanych komputerach. Rozszerzono funkcję scentralizowanego rejestru aplikacji. Dodano funkcję kontroli luk w aplikacjach na zarządzanych komputerach. Dodano obsługę Windows Failover Clustering dla Serwera administracyjnego. Dodano funkcję aktualizacji opisu niekompatybilnych aplikacji podczas tworzenia pakietów instalacyjnych dla aplikacji antywirusowych. Dodano opcję otrzymywania powiadomień o nowych wersjach aplikacji firmowych z Kaspersky Lab oraz opcję pobierania nowych wersji podczas wykonywania zadania aktualizacji Serwera administracyjnego. Rozszerzono zestaw raportów i paneli informacyjnych. Zaimplementowano mechanizm automatycznego przypisywania Agentów aktualizacji. Dodano opcję przeszukiwania sieci i zdalnej instalacji aplikacji przy użyciu Agenta sieciowego. Zmieniono interfejs Konsoli administracyjnej. Dodano opcję korzystania z bramy połączenia. Dodano dedykowany, oddzielny instalator dla Konsoli administracyjnej. Zaimplementowano tryb wyszukiwania pełnych informacji tekstowych poprzez Konsolę administracyjną. Zaimplementowano funkcję identyfikacji maszyn wirtualnych: możliwe jest teraz wyszukiwanie i ustawianie reguł przenoszenia komputerów zgodnie z ustawieniami maszyny wirtualnej. Zaimplementowano obsługę trybu dynamicznego obsługi wirtualnej infrastruktury pulpitu (Virtual Desktop Infrastructure - VDI). Dodano funkcję moduł menedżera połączeń. Umożliwia on ustawienie interwałów czasowych dla przesyłania danych z Agenta sieciowego do Serwera administracyjnego. Dodano opcję zarządzania interakcją z Microsoft NAP w profilu Agenta sieciowego. 14

15 K A S P E R S K Y S E C U R I T Y C E N T E R Dodano opcję tworzenia kont Kaspersky Security Center, które nie są kontami użytkowników systemu Windows. Dodano opcję wykluczania wybranych grup administracyjnych z obszaru zadania. Utworzono oddzielny instalator dla Kaspersky Security Center System Health Validator: pakiet dystrybucyjny został wykluczony z aplikacji. WYMAGANIA SPRZĘTOWE I PROGRAMOWE Serwer administracyjny i Kaspersky Security Center Web-Console Wymagania programowe: Microsoft Data Access Components (MDAC) 2.8 lub nowszy lub Microsoft Windows DAC 6.0. System zarządzania bazą danych: Microsoft SQL Server Express 2005, Microsoft SQL Server Express 2008, Microsoft SQL Server Express 2008 R2, Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, MySQL , , , Service Pack 1, lub MySQL Enterprise Service Pack 1, , Service Pack 1, Microsoft Windows Server 2003 lub nowszy; Microsoft Windows Server 2003 x64 lub nowszy; Microsoft Windows Server 2008; Microsoft Windows Server 2008 zainstalowany w trybie Server Core; Microsoft Windows Server 2008 x64 z zainstalowanym Service Pack 1 i wszystkimi bieżącymi aktualizacjami (dla Microsoft Windows Server 2008 x64 powinien być zainstalowany Microsoft Windows Installer 4.5); Microsoft Windows Server 2008 R2; Microsoft Windows Server 2008 R2 zainstalowany w trybie Server Core; Microsoft Windows XP Professional z zainstalowaniem Service Pack 2 lub nowszym; Microsoft Windows XP Professional x64 lub nowszy; Microsoft Windows Vista z zainstalowanym Service Pack 1 lub nowszym, Microsoft Windows Vista x64 z zainstalowanym Service Pack 1 i wszystkimi bieżącymi aktualizacjami (dla Microsoft Windows Vista x64 powinien być zainstalowany Microsoft Windows Installer 4.5); Microsoft Windows 7; Microsoft Windows 7 x64. Wymagania sprzętowe: Do pracy z 32-bitowymi systemami operacyjnymi Windows wymagane są: procesor o częstotliwości 1 GHz lub wyższej; pamięć RAM 512 MB; 1 GB wolnego miejsca na dysku. Do pracy z 64-bitowymi systemami operacyjnymi Windows wymagane są: procesor o częstotliwości 1.4 GHz lub wyższej; pamięć RAM 512 MB; 1 GB wolnego miejsca na dysku. Konsola administracyjna Wymagania programowe: System operacyjny Microsoft Windows. Obsługiwana wersja systemu operacyjnego jest określana przez wymagania Serwera administracyjnego. Microsoft Management Console wersja 2.0 lub nowsza. 15

16 K A S P E R S K Y S E C U R I T Y C E N T E R 9. 0 Do pracy z Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2 i Microsoft Windows Vista wymagane jest zainstalowanie programu Microsoft Internet Explorer w wersji 7.0 lub nowszej. Do pracy z Microsoft Windows 7 wymagane jest zainstalowanie programu Microsoft Internet Explorer w wersji 8.0 lub nowszej. Wymagania sprzętowe: Do pracy z 32-bitowymi systemami operacyjnymi Windows wymagane są: procesor o częstotliwości 1 GHz lub wyższej; pamięć RAM 512 MB; 1 GB wolnego miejsca na dysku. Do pracy z 64-bitowymi systemami operacyjnymi Windows wymagane są: procesor o częstotliwości 1.4 GHz lub wyższej; pamięć RAM 512 MB; 1 GB wolnego miejsca na dysku. Agent sieciowy lub Agent aktualizacji Wymagania programowe: System operacyjny: Microsoft Windows. Linux. Mac OS. Wersja systemu operacyjnego jest określona przez wymagania aplikacji, która może być zarządzana przy użyciu Kaspersky Security Center. Wymagania sprzętowe: Do pracy z 32-bitowymi systemami operacyjnymi Windows wymagane są: procesor o częstotliwości 1 GHz lub wyższej; pamięć RAM 512 MB; dostępne miejsce na dysku: 32 MB dla Agenta sieciowego, 500 MB dla Agenta aktualizacji. Do pracy z 64-bitowymi systemami operacyjnymi Windows wymagane są: procesor o częstotliwości 1.4 GHz lub wyższej; pamięć RAM 512 MB; dostępne miejsce na dysku: 32 MB dla Agenta sieciowego, 500 MB dla Agenta aktualizacji. Do pracy z 32-bitowymi systemami operacyjnymi Linux wymagane są: 16

17 K A S P E R S K Y S E C U R I T Y C E N T E R procesor o częstotliwości 1 GHz lub wyższej; pamięć RAM 1 GB; dostępne miejsce na dysku: 32 MB dla Agenta sieciowego, 500 MB dla Agenta aktualizacji. Do pracy z 64-bitowymi systemami operacyjnymi Linux wymagane są: procesor o częstotliwości 1.4 GHz lub wyższej; pamięć RAM 1 GB; dostępne miejsce na dysku: 32 MB dla Agenta sieciowego, 500 MB dla Agenta aktualizacji. Do pracy z systemem operacyjnym Mac OS wymagane są: procesor o częstotliwości 1 GHz lub wyższej; pamięć RAM 1 GB; dostępne miejsce na dysku: 32 MB dla Agenta sieciowego, 500 MB dla Agenta aktualizacji. 17

18 ZARZĄDZANIE KLUCZAMI KASPERSKY SECURITY CENTER Sekcja ta opisuje funkcje związane z licencjonowaniem programu Kaspersky Security Center. Z licencjonowaniem Kaspersky Security Center wiążą się następujące pojęcia: umowa licencyjna (patrz sekcja "Informacje o Umowie licencyjnej" na stronie 18); licencja (patrz sekcja "Informacje o licencjach Kaspersky Security Center" na stronie 18); klucz (patrz sekcja "Informacje o kluczach" na stronie 19); plik klucza (patrz sekcja "Informacje o plikach kluczy" na stronie 19); aktywacja aplikacji (patrz sekcja "Aktywowanie aplikacji" na stronie 20). Pojęcia te są ze sobą powiązane i tworzą pojedynczy schemat licencjonowania. W TEJ SEKCJI Informacje o Umowie licencyjnej Informacje o licencjach Kaspersky Security Center Informacje o kluczach Informacje o plikach kluczy Aktywowanie aplikacji Odnawianie licencji INFORMACJE O UMOWIE LICENCYJNEJ Umowa licencyjna jest umową zawieraną pomiędzy osobą fizyczną lub prawną, która posiada legalną kopię aplikacji, a Kaspersky Lab ZAO. Umowa licencyjna jest częścią każdej aplikacji Kaspersky Lab. Zawiera szczegółowe informacje o prawach i ograniczeniach korzystania z aplikacji. Zgodnie z Umową licencyjną przy zakupie i instalacji aplikacji Kaspersky Lab uzyskujesz nieograniczone prawo do korzystania z niej. INFORMACJE O LICENCJACH KASPERSKY SECURITY CENTER Licencja to uprawnienia do korzystania z aplikacji oraz związanych z nią usług oferowanych przez firmę Kaspersky Lab i jej partnerów. Licencja Kaspersky Security Center umożliwia utworzenie wirtualnego Serwera administracyjnego. Dostępne są licencje z następującymi ograniczeniami: 18

19 Z A R Z Ą D Z A N I E K L U C Z A M I K A S P E R S K Y S E C U R I T Y C E N T E R Licencja umożliwiająca utworzenie do 50 Serwerów wirtualnych. Licencja umożliwiająca utworzenie do 100 Serwerów wirtualnych. Każda licencja posiada okres ważności i typ. Okres ważności licencji okres czasu, w którym masz dostęp do funkcji aplikacji i posiadasz uprawnienia do korzystania z dodatkowych usług. Zakres usług zależy od typu licencji. Dostępne są następujące typy licencji: Testowa jest do darmowa licencja służąca do zapoznania użytkowników z programem Kaspersky Security Center. Licencja testowa umożliwia utworzenie wirtualnych Serwerów administracyjnych. Jeśli masz licencję testową, nie możesz kontaktować się z działem pomocy technicznej. Po wygaśnięciu okresu ważności licencji zablokowana zostaje możliwość tworzenia wirtualnych Serwerów administracyjnych. Licencja testowanie nie może zostać odnowiona. Aplikacja nie może zostać użyta z licencją testową, gdy była już używana z licencją komercyjną. Komercyjna licencja komercyjna oferowana podczas zakupu programu Kaspersky Security Center. Licencja komercyjna pozwala na tworzenie wirtualnych Serwerów administracyjnych i korzystanie z usługi pomocy technicznej. Kaspersky Security Center powiadomi administratora o zbliżającej się dacie wygaśnięcia licencji w określonym czasie (15 dni). Jeżeli w tym czasie nie odnowisz licencji, zablokowana zostanie możliwość tworzenia Serwerów wirtualnych oraz kontaktu z działem pomocy technicznej. INFORMACJE O KLUCZACH Klucz to sekwencja znaków potwierdzająca prawo do korzystania z aplikacji. Aktywny klucz to klucz wykorzystywany w trakcie pracy z aplikacją. Zapasowy klucz to klucz uprawniający do używania aplikacji, który nie jest obecnie wykorzystywany. W celu weryfikacji licencji możesz dodać dwa klucze. W takim przypadku jeden z nich będzie kluczem aktywnym, a drugi kluczem zapasowym. INFORMACJE O PLIKACH KLUCZY Plik klucza jest narzędziem używanym do dodania klucza, dla którego jest przeznaczony, do repozytorium kluczy. Plik klucza jest dostarczany z aplikacją (jeśli kupiłeś ją od dystrybutorów Kaspersky Lab) lub jest wysyłany w wiadomości (jeśli program został zakupiony w sklepie internetowym Kaspersky Lab). Plik klucza zawiera następujące informacje: Okres ważności licencji Typ licencji (testowa, komercyjna) Ograniczenia licencyjne (na przykład liczba komputerów, dla jakiej jest ona przeznaczona) Data wygaśnięcia pliku klucza. 19

20 K A S P E R S K Y S E C U R I T Y C E N T E R 9. 0 Po minięciu okresu ważności pliku klucza plik klucza stanie się nieważny i nie będzie mógł zostać użyty do dodania do repozytorium kluczy odpowiadającego mu klucza. Okres ważności pliku klucza rozpoczyna się w momencie utworzenia pliku klucza. AKTYWOWANIE APLIKACJI Aby uzyskać dostęp do pełnego zakresu funkcji i usług udostępnianych przez licencję, należy aktywować aplikację. W celu aktywacji Kaspersky Security Center: 1. Uzyskaj licencję. 2. Uzyskaj plik klucza lub kod aktywacyjny udostępniony na warunkach tej licencji. 3. Użyj pliku klucza lub kodu aktywacyjnego do określenia klucza, załączonego do licencji, jako aktywnego na głównym Serwerze administracyjnym w jeden z następujących sposobów: Dodaj klucz przy użyciu Kreatora automatycznej konfiguracji. Dodaj klucz do podfolderu Klucze, znajdującego się w folderze Repozytoria głównego Serwera administracyjnego. W oknie właściwości nadrzędnego Serwera administracyjnego wybierz sekcję Klucze i dodaj klucz w grupie ustawień Aktywny klucz. 4. Uruchom ponownie Konsolę administracyjną. ODNAWIANIE LICENCJI Po dodaniu kluczy do repozytorium jeden z nich stanie się aktywny, a drugi będzie funkcjonował jako zapasowy. Po minięciu okresu ważności licencji, określonego w aktywnym pliku klucza, do odnowienia licencji możesz użyć zapasowego klucza. Klucz, który został wskazany w momencie aktywacji aplikacji, staje się aktywny. Zapasowy klucz automatycznie staje się aktywny po wygaśnięciu licencji. Jeżeli plik klucza, który został wybrany do dodania jako aktywny klucz, zostanie wykryty na czarnej liście plików kluczy, Kaspersky Security Center powiadomi o tym fakcie i wykona następujące działania: Jeżeli istnieje zapasowy klucz, jego stan zmieni się na aktywny. Jeżeli nie ma zapasowego klucza, zablokowana zostanie możliwość tworzenia wirtualnych Serwerów administracyjnych oraz kontaktu z działem pomocy technicznej. Ważność pliku klucza jest sprawdzana przy każdym pobieraniu uaktualnień dla Serwera administracyjnego Kaspersky Security Center. 20

21 INTERFEJS APLIKACJI Ta sekcja opisuje główne funkcje interfejsu Kaspersky Security Center. Przeglądanie, tworzenie, modyfikowanie i konfigurowanie grup administracyjnych, a także scentralizowane zarządzanie aplikacjami Kaspersky Lab zainstalowanymi na komputerze klienckim, wykonywane jest z poziomu stacji roboczej administratora. Interfejs zarządzania zapewniany jest przez Konsolę administracyjną. Jest to specjalne niezależne rozszerzenie zintegrowane z konsolą Microsoft Management Console (MMC); interfejs Kaspersky Security Center jest więc standardowy dla konsoli MMC. Konsola administracyjna pozwala na zdalne połączenie z Serwerem administracyjnym przez Internet. Aby umożliwić pracę lokalną z komputerami klienckimi, aplikacja obsługuje zdalne połączenie z komputerem przez konsolę administracyjną przy pomocy standardowej aplikacji Microsoft Windows Remote Desktop Connection. Aby użyć tej funkcji, musisz zezwolić na zdalne połączenia z pulpitem na komputerze klienckim. W TEJ SEKCJI Okno główne aplikacji Drzewo konsoli Obszar roboczy Sekcja filtrowania danych Menu kontekstowe Konfigurowanie interfejsu OKNO GŁÓWNE APLIKACJI Okno główne aplikacji (zobacz rysunek poniżej) składa się z menu, paska narzędzi, drzewa konsoli i obszaru roboczego. Pasek menu pozwala korzystać z okien i umożliwia dostęp do systemu pomocy. Menu Akcja duplikuje polecenia menu kontekstowego dla bieżącego obiektu z drzewa konsoli. Drzewo konsoli wyświetla obszar nazw Kaspersky Security Center w postaci drzewa (patrz sekcja "Drzewo konsoli" na stronie 23). Zestaw przycisków paska narzędzi umożliwia bezpośredni dostęp do niektórych elementów menu. Zestaw przycisków dostępnych na pasku narzędzi zmienia się w zależności od bieżącego węzła lub foldera wybranego w drzewie konsoli. 21

22 K A S P E R S K Y S E C U R I T Y C E N T E R 9. 0 Wygląd obszaru roboczego okna głównego zależy od tego, do którego węzła (foldera) drzewa konsoli obszar się odnosi i jakie posiada funkcje. Rysunek 1. Okno główne Kaspersky Security Center 22

23 I N T E R F E J S A P L I K A C J I DRZEWO KONSOLI Drzewo konsoli (patrz poniższy rysunek) wyświetla hierarchię Serwerów administracyjnych, które znajdują się w sieci firmowej, strukturę ich grup administracyjnych i inne obiekty aplikacji, takie jak foldery Repozytoria lub Wybory zdarzeń i komputerów. Obszar nazw Kaspersky Security Center może zawierać kilka węzłów, włączając nazwy serwerów odpowiadające zainstalowanym Serwerom administracyjnym będącym częścią hierarchii. Rysunek 2. Drzewo konsoli Węzeł Serwer administracyjny <Nazwa komputera> jest kontenerem odzwierciedlającym strukturę folderów wybranego Serwera administracyjnego. Kontener Serwer administracyjny <Nazwa komputera> zawiera następujące foldery: Zarządzane komputery. Raporty i powiadomienia. Zadania Serwera administracyjnego. Zadania dla wskazanych komputerów. Wybory zdarzeń i komputerów. Aplikacje i luki. Nieprzypisane komputery. 23

24 K A S P E R S K Y S E C U R I T Y C E N T E R 9. 0 Repozytoria. Folder Zarządzane komputery jest przeznaczony do przechowywania, wyświetlania, konfiguracji i modyfikacji struktury grup administracyjnych, profili grupy i zadań grupowych. W folderze Raporty i powiadomienia znajduje się zestaw szablonów do generowania raportów o stanie ochrony antywirusowej na komputerach klienckich należących do grup administracyjnych.. Folder Zadania Serwera administracyjnego zawiera zestaw zadań zdefiniowanych dla Serwera administracyjnego. Istnieją trzy typy zadań Serwera administracyjnego: dostarczanie raportów, tworzenie kopii zapasowej oraz pobieranie uaktualnień do repozytorium Serwera administracyjnego. Folder Zadania dla wskazanych komputerów zawiera zadania określone dla zbioru komputerów znajdujących się w grupach administracyjnych lub folderze Nieprzypisane komputery. Takie zadania są odpowiednie dla małych grup komputerów klienckich, które nie mogą utworzyć oddzielnej grupy administracyjnej. W folderze Wybory zdarzeń i komputerów znajdują się następujące podfoldery: Wybory komputerów. Służy do wyszukiwania komputerów według określonych kryteriów. Zdarzenia. Zawiera wybrane zdarzenia, informacje o zdarzeniach aplikacji oraz o wynikach wykonanych zadań. Folder Zarządzanie aplikacją służy do zarządzania aplikacjami zainstalowanymi na komputerach w sieci. Zawiera on następujące podfoldery: Kategorie aplikacji. Służy do zarządzania kategoriami użytkowników aplikacji. Rejestr aplikacji. Zawiera listę aplikacji zainstalowanych na komputerach klienckich, na których zainstalowano Agenta sieciowego. Pliki wykonywalne. Zawiera listę plików wykonywalnych przechowywanych na komputerach klienckich, na których zainstalowano Agenta sieciowego. Luki w aplikacjach. Zawiera listę luk w aplikacjach zainstalowanych na komputerach klienckich, na których zainstalowano Agenta sieciowego. Aktualizacje Windows. Zawiera listę uaktualnień Microsoft Windows pobranych przez Serwer administracyjny, które mogą zostać przesłane do komputerów klienckich. W folderze Nieprzypisane komputery wyświetlana jest sieć, w której zainstalowany jest Serwer administracyjny. Informacje na temat struktury sieci i komputerów znajdujących się w tej sieci są zbierane przez Serwer administracyjny podczas przeszukiwania sieci Windows, podsieci IP i Active Directory w obrębie sieci korporacyjnej. Wyniki przeszukiwania wyświetlane są w obszarze informacyjnym odpowiednich podfolderów: Domeny, Podsieci IP oraz Active Directory. Folder Repozytoria jest przeznaczony do pracy z obiektami wykorzystywanymi do monitorowania stanu komputerów klienckich i ich obsługiwania. Składa się z następujących folderów: Pakiety instalacyjne. Zawiera listę pakietów instalacyjnych, których można użyć do zdalnej instalacji aplikacji na komputerach klienckich. Uaktualnienia. Zawiera listę uaktualnień pobranych przez Serwer administracyjny, które mogą zostać przesłane do komputerów klienckich. Klucze. Zawiera listę kluczy znajdujących się na komputerach klienckich. Kwarantanna. Zawiera listę obiektów przeniesionych do Kwarantanny przez oprogramowanie antywirusowe znajdujące się na komputerach klienckich. Kopia zapasowa. Zawiera listę kopii zapasowych obiektów w odpowiednim miejscu przechowywania. Nieprzetworzone pliki. Zawiera listę plików przeznaczonych do późniejszego skanowania przez aplikacje antywirusowe. 24

25 I N T E R F E J S A P L I K A C J I OBSZAR ROBOCZY Obszar roboczy to obszar okna głównego aplikacji Kaspersky Security Center znajdujący się z prawej strony drzewa konsoli (patrz rysunek poniżej). Zawiera on opisy obiektów drzewa konsoli i ich funkcji. Zawartość obszaru roboczego odpowiada obiektowi wybranemu z drzewa konsoli. Rysunek 3. Obszar roboczy Wygląd obszaru roboczego dla różnych obiektów drzewa konsoli zależy od typu wyświetlanych danych. Istnieją trzy opcje wyglądu obszaru roboczego: zestaw pól z opcjami zarządzania; lista zarządzanych obiektów; zestaw paneli informacyjnych. 25

26 K A S P E R S K Y S E C U R I T Y C E N T E R 9. 0 Jeżeli drzewo konsoli nie wyświetla niektórych elementów w obrębie obiektu drzewa konsoli, obszar roboczy jest podzielony na zakładki. Każda zakładka odpowiada elementowi drzewa konsoli (patrz rysunek poniżej). Rysunek 4. Obszar roboczy podzielony na zakładki W TEJ SEKCJI Zestaw sekcji z opcjami zarządzania Lista zarządzanych obiektów Zestaw sekcji z informacjami

27 I N T E R F E J S A P L I K A C J I ZESTAW SEKCJI Z OPCJAMI ZARZĄDZANIA W obszarze roboczym przedstawionym w postaci zestawu sekcji z opcjami do zarządzania zadania podzielone są na sekcje. Każda sekcja z opcjami zarządzania zawiera zestaw odnośników odpowiadających zadaniom zarządzania (patrz rysunek poniżej). Rysunek 5. Obszar roboczy przedstawiony jako zestaw sekcji z opcjami zarządzania LISTA ZARZĄDZANYCH OBIEKTÓW Obszar roboczy przedstawiony w postaci listy zarządzanych obiektów składa się z czterech obszarów (patrz rysunek poniżej): Sekcja zarządzania listą obiektów. Lista obiektów. Sekcja wybranego obiektu (opcjonalnie). 27

28 K A S P E R S K Y S E C U R I T Y C E N T E R 9. 0 Sekcja filtrowania danych (opcjonalnie). Rysunek 6. Obszar informacyjny przedstawiony jako lista zarządzanych obiektów Sekcja zarządzania listą obiektów zawiera nagłówek listy i zestaw odnośników odpowiadających liście zarządzanym zadaniom. Lista obiektów jest wyświetlana w postaci tabeli. Zestaw kolumn tabeli można zmienić, korzystając z menu kontekstowego. Sekcja wybranego obiektu zawiera szczegółowe informacje o obiekcie i zestawie odnośników służących do uruchamiania głównych zadań zarządzanych obiektów. Sekcja filtrowania danych umożliwia utworzenie próbek obiektów z listy (patrz sekcja "Sekcja filtrowania danych" na stronie 30). 28

29 I N T E R F E J S A P L I K A C J I ZESTAW SEKCJI Z INFORMACJAMI Informacje są wyświetlane w obszarze roboczym jako panele informacyjne bez kontrolek (patrz rysunek poniżej). Rysunek 7. Obszar roboczy przedstawiony jako zestaw paneli informacyjnych 29

30 K A S P E R S K Y S E C U R I T Y C E N T E R 9. 0 Panele informacyjne mogą znajdować się na kilku stronach (patrz rysunek poniżej). Rysunek 8. Obszar roboczy podzielony na strony SEKCJA FILTROWANIA DANYCH Sekcja filtrowania danych (zwana dalej sekcją filtrowania) znajduje się w obszarach roboczych i sekcjach okien dialogowych zawierających listy następujących typów obiektów: komputerów; aplikacji; zdarzeń; luk; plików wykonywalnych. Sekcja filtrowania może również zawierać następujące kontrolki (patrz rysunek poniżej): parametry wiersza; parametry wyszukiwania; 30

31 I N T E R F E J S A P L I K A C J I przyciski. Rysunek 9. Sekcja filtrowania danych w obszarze roboczym Sekcja filtrowania znajduje się również w oknach dialogowych, w sekcjach zawierających listy. Parametry wiersza Aby użyć parametrów wiersza do filtrowania danych, w polu do wprowadzania danych należy wprowadzić tekst, który ma zostać wyszukany. Do opisania tekstu w przykładowych zdarzeniach możesz użyć następujących symboli w polu Opis zdarzenia: W słowie: *. Zastępuje dowolny ciąg o dowolnej liczbie znaków. Przykład: Aby opisać słowa Server lub Server's możesz wpisać Server*.?. Zastępuje pojedynczy znak. Przykład: Aby odszukać słowo Window, możesz wpisać Windo?. Nie możesz użyć symbolu wieloznacznego (*) ani znaku zapytania (?) jako pierwszego znaku w tekście wyszukiwania. W celu odszukania kilku słów: Spacja. Zobaczysz wszystkie komputery, których opis zawiera dowolne z wymienionych słów. Przykład: Aby odszukać frazę zawierającą słowa Slave lub Virtual w jej opisie, wprowadź Slave Virtual w tekście wyszukiwania. +. Jeśli przed wyrazem wpisano znak "+", wszystkie rezultaty wyszukiwania będą zawierać ten wyraz. Przykład: Aby odszukać frazę zawierającą zarówno Slave, jak i Virtual, wprowadź tekst wyszukiwania +Slave+Virtual. -. Jeśli przed wyrazem wpisano znak "-", żaden z wyników wyszukiwania nie będzie zawierać tego wyrazu. 31

32 K A S P E R S K Y S E C U R I T Y C E N T E R 9. 0 Przykład: Aby odszukać frazę zawierającą Slave i nie zawierającą Virtual, wprowadź tekst wyszukiwania +Slave-Virtual. "<jakikolwiek tekst>". Tekst w cudzysłowach musi znajdować się w tekście. Przykład: Aby odszukać frazę zawierającą kombinację słów Slave Server, wprowadź "Slave Server" w tekście wyszukiwania. Parametry wyszukiwania Aby użyć parametrów wyszukiwania, należy wybrać wartość z listy rozwijalnej. Przyciski Przyciski sekcji filtrowania mają postać kolorowych ikon na ciemniejszym tle. Po kliknięciu przycisku jego tło staje się jaśniejsze. Po ponownym kliknięciu przycisku jego tło ponownie staje się ciemne. Stosowane są następujące reguły filtrowania: Element listy z określoną wartością atrybutu uważany jest za wybrany, jeśli ikona z określoną wartością atrybutu zostaje umieszczona na ciemniejszym tle w sekcji filtrowania. Przykład: wybór będzie zawierał komputery ze stanem Krytyczny. wybór będzie zawierał komputery ze stanem Ostrzeżenie. wybór będzie zawierał komputery ze stanem OK. Element listy z określoną wartością atrybutu nie jest uważany za wybrany, jeśli ikona z określoną wartością atrybutu zostaje umieszczona na jaśniejszym tle w sekcji filtrowania. Przykład: wybór nie będzie zawierał komputerów ze stanem Krytyczny. wybór nie będzie zawierał komputerów ze stanem Ostrzeżenie. wybór nie będzie zawierał komputerów ze stanem OK. Wybór zawiera wszystkie elementy listy, jeżeli ikony wszystkich wartości atrybutu są umieszczone na jaśniejszym tle ( ) lub ciemniejszym tle ( ). Wartości atrybutów zależą od stanów komputerów (lub urządzeń sieciowych) i priorytetów zdarzeń. Lista stanów komputerów, urządzeń sieciowych i priorytetów zdarzeń (a także odpowiadających im ikon) znajduje się w dodatku. Praca z sekcją filtrowania Podczas pracy z sekcją filtrowania możesz tworzyć wybory danych i wyłączyć filtrowanie, a także włączyć rozszerzony format sekcji, zawierający dodatkowe ustawienia filtrowania: 32

33 I N T E R F E J S A P L I K A C J I Tworzenie wyboru: Podczas używania przycisków sekcji filtrowania lista wyborów jest tworzona automatycznie po kliknięciu przycisku. Jeżeli używasz parametrów wiersza i parametrów wyszukiwania, aby utworzyć wybór, powinieneś kliknąć przycisk znajdujący się w prawym górnym rogu sekcji filtrowania. Jeżeli używasz przycisków wraz z parametrami wiersza lub parametrami wyszukiwania, aby utworzyć wybór, powinieneś kliknąć przycisk znajdujący się w prawym górnym rogu sekcji filtrowania. Wyłączanie filtrowania: Aby wyłączyć filtrowanie, kliknij przycisk znajdujący się obok przycisku. Rysunek 10. Rozszerzona sekcja filtrowania danych Użyj standardowej i rozszerzonej sekcji filtrowania: Jeżeli przycisk znajduje się w prawej części sekcji filtrowania, sekcja ta posiada funkcje wersji standardowej i rozszerzonej (patrz rysunek poniżej). Wersja rozszerzona zawiera pola do wprowadzania danych dla wartości dodatkowych ustawień filtrowania. Możesz rozszerzyć tę sekcję filtrowania, klikając przycisk ( ). Aby wrócić do standardowej wersji sekcji filtrowania, kliknij przycisk. MENU KONTEKSTOWE W drzewie konsoli Kaspersky Security Center każdy obiekt posiada swoje własne menu kontekstowe. W drzewie konsoli standardowe polecenia menu kontekstowego konsoli Microsoft Management Console (MMC) uzupełniane są o polecenia używane do wykonywania działań na danym obiekcie. Lista obiektów i dodatkowy zestaw poleceń menu kontekstowego znajdują się w dodatku. W obszarze roboczym każdy element obiektu wybrany z drzewa również posiada menu kontekstowe zawierające polecenia używane do pracy z tym elementem. Podstawowe typy elementów i odpowiadające im zestawy poleceń znajdują się w dodatku. KONFIGUROWANIE INTERFEJSU Kaspersky Security Center umożliwia administratorowi skonfigurowanie interfejsu Konsoli administracyjnej. W celu zmiany określonych ustawień interfejsu: 1. W drzewie konsoli kliknij węzeł Serwer administracyjny. 2. Z menu Widok wybierz Konfiguracja interfejsu. 3. W oknie Konfiguracja interfejsu, które zostanie otwarte (patrz rysunek poniżej), skonfiguruj sposób wyświetlania elementów interfejsu, korzystając z następujących pól: 33

34 K A S P E R S K Y S E C U R I T Y C E N T E R 9. 0 Wyświetl podrzędne Serwery administracyjne. Jeśli to pole jest zaznaczone, drzewo Konsoli administracyjnej będzie wyświetlać węzły podrzędnych i wirtualnych Serwerów administracyjnych wchodzących w skład grup administracyjnych. Funkcjonalność związana z podrzędnymi i wirtualnymi Serwerami administracyjnymi - na przykład, tworzenie zadań zdalnej instalacji aplikacji na podrzędnych Serwerach administracyjnych - będzie dostępna. Domyślnie pole to nie jest zaznaczone. Wyświetl sekcje ustawień zabezpieczeń. Jeśli to pole jest zaznaczone, sekcja Ochrona jest wyświetlana we właściwościach Serwera administracyjnego, grup administracyjnych i innych obiektów. Pole to pozwala na nadanie użytkownikom i grupom użytkowników niestandardowych uprawnień pracy z obiektami. Domyślnie pole to nie jest zaznaczone. Rysunek 11. Okno Konfiguracja interfejsu KREATOR AUTOMATYCZNEJ KONFIGURACJI Ta sekcja zawiera informacje o funkcjonalności Kreatora automatycznej konfiguracji Kaspersky Security Center. Aplikacja Kaspersky Security Center umożliwia dostosowanie minimalnej ilości ustawień niezbędnych do stworzenia systemu scentralizowanego zarządzania ochroną antywirusową. Taka konfiguracja jest przeprowadzana przez Kreator automatycznej konfiguracji. W trakcie działania Kreatora automatycznej konfiguracji w aplikacji wykonywane są następujące zmiany: Kreator dodaje klucze, które mogą być automatycznie przesyłane do komputerów w grupach administracyjnych. Konfigurowana jest interakcja z Kaspersky Security Network (KSN). KSN pozwala na uzyskiwanie informacji o aplikacjach zainstalowanych na zarządzanych komputerach, jeśli informacje takie zostały odnalezione w bazach danych reputacji Kaspersky Lab. Jeśli zezwoliłeś na korzystanie z KSN, kreator uruchamia usługę KSN Proxy, która zapewnia połączenie pomiędzy KSN a komputerami klienckimi. Ustawienia dla przesyłania powiadomień poprzez i korzystające z narzędzi NET SEND są generowane, aby umożliwić powiadamianie użytkownika o zdarzeniach zarejestrowanych w trakcie działania Serwera administracyjnego i zarządzanych aplikacji; aby usługa powiadamiania działała, usługa Messenger service musi być uruchomiona na Serwerze administracyjnym i wszystkich komputerach odbierających. Profile ochrony dla stacji roboczych i serwerów są tworzone na najwyższym poziomie hierarchii zarządzanych komputerów; tworzone są również zadania skanowania antywirusowego, aktualizacji i tworzenia kopii zapasowych. 34

35 I N T E R F E J S A P L I K A C J I Kreator automatycznej konfiguracji tworzy profile ochrony jedynie dla aplikacji tylko, gdy nie mają jeszcze odpowiednich wpisów w folderze Zarządzane komputery. Kreator automatycznej konfiguracji nie utworzy żadnych zadań, jeśli jakieś zadania z takimi samymi nazwami zostały wcześniej utworzone na najwyższym poziomie hierarchii zarządzanych komputerów. Otrzymasz propozycję uruchomienia Kreatora automatycznej konfiguracji po instalacji Serwera administracyjnego po pierwszym połączeniu z nim. Możesz również uruchomić Kreator automatycznej konfiguracji ręcznie, korzystając z menu kontekstowego węzła Serwer administracyjny <Nazwa komputera>. ZOBACZ RÓWNIEŻ Interakcja pomiędzy Serwerem administracyjnym a usługą KSN Proxy

36 PODSTAWOWE POJĘCIA Ta sekcja szczegółowo wyjaśnia podstawowe pojęcia związane z Kaspersky Security Center. W TEJ SEKCJI Serwer administracyjny Hierarchia Serwera administracyjnego Wirtualny Serwer administracyjny Agent sieciowy. Grupa administracyjna Stacja robocza administratora Wtyczka do zarządzania aplikacją Profile, ustawienia aplikacji i zadania Jak ustawienia lokalne aplikacji mają się do profili SERWER ADMINISTRACYJNY Moduły Kaspersky Security Center pozwalają na zdalne zarządzanie aplikacjami Kaspersky Lab zainstalowanymi na komputerach klienckich. Komputery z zainstalowanym modułem Serwera administracyjnego są zwane Serwerami administracyjnymi (zwane również Serwerami). Serwer administracyjny jest instalowany na komputerze jako usługa z następującym zestawem atrybutów: pod nazwą Kaspersky Administration Server; włącza się automatycznie podczas uruchamiania systemu operacyjnego; uruchamiany jest z poziomu Lokalnego konta systemowego lub konta użytkownika wybranego podczas instalacji Serwera administracyjnego. Serwer administracyjny pełni następujące funkcje: przechowywanie struktury grup administracyjnych; przechowuje informacje o konfiguracji komputerów klienckich; organizowanie repozytoriów dystrybucyjnych dla aplikacji firmy Kaspersky Lab; zdalnie instaluje i dezinstaluje aplikacje firmy Kaspersky Lab; aktualizuje bazy danych i moduły aplikacji firmy Kaspersky Lab; zarządzanie profilami i zadaniami na komputerach klienckich; przechowuje informacje o zdarzeniach, które wystąpiły na komputerach klienckich; 36

37 P O D S T A W O W E P O J Ę C I A generuje raporty z działania aplikacji Kaspersky Lab; rozsyła klucze do komputerów klienckich oraz przechowuje informacje o kluczach; wysyła powiadomienia dotyczące wykonywanych zadań (na przykład o wirusach wykrytych na komputerze klienckim). HIERARCHIA SERWERA ADMINISTRACYJNEGO Serwery administracyjne można zorganizować w hierarchię nadrzędny/podrzędny. Każdy Serwer administracyjny może posiadać kilka podrzędnych Serwerów administracyjnych (zwanych Serwerami podrzędnymi) na różnych poziomach zagnieżdżenia w obrębie hierarchii. Poziom zagnieżdżenia Serwerów podrzędnych nie jest ograniczony. Grupy administracyjne głównego Serwera administracyjnego będą obejmować komputery klienckie wszystkich podrzędnych Serwerów administracyjnych. Z tego powodu odizolowane i niezależne sekcje sieci komputerowej mogą być kontrolowane przez różne Serwery administracyjne, które z kolei są zarządzane przez Serwer główny. Wirtualne Serwery administracyjne (patrz sekcja "Wirtualny Serwer administracyjny" na stronie 37) są szczególnym przypadkiem podrzędnych Serwerów administracyjnych. Hierarchii Serwerów administracyjnych można użyć w celu: Zmniejszenia obciążenia na Serwerze administracyjnym (w porównaniu do pojedynczego Serwera działającego w całej sieci). Zmniejszenia ruchu w sieci wewnętrznej i uproszczenia pracy ze zdalnymi komputerami firmowymi. Nie ma konieczności nawiązywania połączenia pomiędzy Serwerem głównym a wszystkimi komputerami sieciowymi, które mogą znajdować się, na przykład, w innych regionach. Wystarczy zainstalować w każdym węźle sieci podrzędny Serwer administracyjny, rozdzielić komputery do grup administracyjnych Serwerów podrzędnych i ustanowić połączenie między Serwerami podrzędnymi a Serwerem głównym na kanałach szybkiej komunikacji. Rozdzielenia obowiązków pomiędzy administratorami ochrony antywirusowej. Wszystkie możliwości scentralizowanego zarządzania i monitorowania stanu ochrony antywirusowej w sieciach korporacyjnych pozostają dostępne. Korzystania z Kaspersky Security Center przez dostawców usługi. Dostawca usługi musi zainstalować tylko Kaspersky Security Center i konsolę Kaspersky Security Center Web-Console. Aby zarządzać większą ilością komputerów klienckich w kilku organizacjach, dostawca usług może dodać wirtualne Serwery administracyjne do hierarchii Serwera administracyjnego. Każdy komputer wchodzący w skład hierarchii grup administracyjnych może być podłączony tylko do jednego Serwera administracyjnego. Należy kontrolować stan połączenia komputerów z Serwerem administracyjnym. Użyj funkcji wyszukiwania komputerów w grupach administracyjnych różnych Serwerów w oparciu o atrybuty sieciowe. WIRTUALNY SERWER ADMINISTRACYJNY Wirtualny Serwer administracyjny (zwany również Serwerem wirtualnym) jest modułem z Kaspersky Security Center służącym do zarządzania systemami ochrony antywirusowej sieci firmowej klienta. Wirtualny Serwer administracyjny jest szczególnym przypadkiem podrzędnego Serwera administracyjnego i posiada następujące ograniczenia w porównaniu z fizycznym Serwerem administracyjnym: Wirtualny Serwer administracyjny można utworzyć tylko na głównym Serwerze administracyjnym. Wirtualny Serwer administracyjny używa bazy danych głównego Serwera administracyjnego. Z tego powodu Serwer wirtualny nie obsługuje następujących zadań: tworzenie kopii zapasowych, przywracanie, weryfikacja aktualizacji i pobieranie uaktualnień. Zadania te istnieją tylko na głównym Serwerze administracyjnym. 37

38 K A S P E R S K Y S E C U R I T Y C E N T E R 9. 0 Serwer wirtualny nie obsługuje tworzenia podrzędnych Serwerów administracyjnych (łącznie z Serwerami wirtualnymi). Oprócz tego wirtualny Serwer administracyjny ma następujące ograniczenia: W oknie właściwości Serwera administracyjnego ograniczona jest liczba sekcji. Aby przeprowadzić zdalną instalację aplikacji firmy Kaspersky Lab na komputerach klienckich zarządzanych przez wirtualny Serwer administracyjny, upewnij się, że Agent sieciowy jest zainstalowany na jednym z komputerów klienckich w celu zapewnienia komunikacji z wirtualnym Serwerem administracyjnym. Przy pierwszym połączeniu z wirtualnym Serwerem administracyjnym ten komputer automatycznie staje się Agentem aktualizacji, pełniąc rolę bramy dla połączenia pomiędzy komputerami klienckimi a wirtualnym Serwerem administracyjnym. Serwer wirtualny może przeszukiwać sieć tylko przy użyciu Agentów aktualizacji. Aby uruchomić ponownie nieprawidłowo działający Serwer wirtualny, Kaspersky Security Center uruchamia ponownie główny Serwer administracyjny i wszystkie Serwery wirtualne. Administrator Serwera wirtualnego posiada wszystkie uprawnienia na tym konkretnym Serwerze wirtualnym. AGENT SIECIOWY. GRUPA ADMINISTRACYJNA Interakcja pomiędzy Serwerem administracyjnym i komputerami klienckimi jest wykonywana przez moduł z aplikacji Kaspersky Security Center zwany Agentem sieciowym. Agent sieciowy powinien być zainstalowany na wszystkich komputerach klienckich, na których do zarządzania aplikacjami Kaspersky Lab wykorzystywany jest Kaspersky Security Center. Agent sieciowy posiada następujące funkcje: dostarczanie informacji na temat bieżącego stanu aplikacji; wysyłanie oraz odbieranie poleceń związanych z zarządzaniem; synchronizacja danych konfiguracyjnych; wysyłanie informacji o zdarzeniach, które wystąpiły na komputerach klienckich, do Serwera; zapewnienie działania Agenta aktualizacji. Agent sieciowy jest instalowany na komputerze jako usługa z następującym zestawem atrybutów: instalowany jest pod nazwą Kaspersky Network Agent; włącza się automatycznie podczas uruchamiania systemu operacyjnego; uruchamiany jest z poziomu Lokalnego konta systemowego. Agent sieciowy jest instalowany wraz z wtyczką dla Cisco NAC. Ta wtyczka jest używana, gdy na komputerze jest zainstalowany Cisco Trust Agent. Ustawienia współpracy z Cisco NAC są określane w oknie właściwości Serwera administracyjnego. Po integracji z Cisco NAC, Serwer administracyjny zachowuje się jak standardowy serwer profili Posture Validation Server (PVS), którego administrator może użyć w celu udzielenia lub zablokowania dostępu komputerów do sieci (w zależności od stanu ochrony antywirusowej). Komputer, serwer lub stacja robocza, na których zainstalowano Agenta sieciowego i zarządzane aplikacje Kaspersky Lab, zwany jest klientem Serwera administracyjnego (również komputerem klienckim lub po prostu komputerem). 38

39 P O D S T A W O W E P O J Ę C I A Komputery należące do sieci korporacyjnej mogą zostać podzielone na grupy uformowane w określoną strukturę hierarchiczną. Takie grupy nazywamy grupami administracyjnymi. Hierarchia grup administracyjnych wyświetlana jest w drzewie konsoli w obrębie węzła Serwera administracyjnego. Grupa administracyjna (zwana również grupą) jest zbiorem komputerów klienckich wydzielonym zgodnie z kryterium i służy do zarządzania komputerami w grupie jako pojedynczą jednostką. Wszystkie komputery klienckie w danej grupie są tak skonfigurowane, aby: używać wspólnych ustawień aplikacji (definiowanych w profilach grupy); korzystać ze wspólnego trybu działania aplikacji poprzez tworzenie zadań grupowych o określonym zbiorze ustawień. Na przykład, tworzenie i instalowanie takich samych pakietów instalacyjnych, aktualizowanie baz danych i modułów aplikacji, skanowanie komputera na żądanie i zapewnianie ochrony w czasie rzeczywistym. Komputer kliencki może znajdować się tylko w jednej grupie. Możesz utworzyć hierarchię dla Serwerów i grup o dowolnym poziomie zagnieżdżenia. Pojedynczy poziom hierarchii może zawierać podrzędne i wirtualne Serwery administracyjne, grupy i komputery klienckie. STACJA ROBOCZA ADMINISTRATORA Komputery, na których zainstalowany jest komponent Konsola administracyjna, nazywane są stacjami roboczymi administratora. Administrator może używać tych komputerów do scentralizowanego zdalnego zarządzania aplikacjami Kaspersky Lab zainstalowanymi na komputerach klienckich. Po zainstalowaniu Konsoli administracyjnej na komputerze jej ikona pojawi się w menu Start Aplikacje Kaspersky Security Center i można jej użyć do uruchomienia konsoli. Liczba stacji roboczych administratora jest nieograniczona. Z każdej stacji roboczej administratora możesz jednocześnie zarządzać grupami administracyjnymi kilku Serwerów administracyjnych w sieci. Możesz połączyć stację roboczą administratora z Serwerem administracyjnym (fizycznym lub wirtualnym) znajdującym się na dowolnym poziomie hierarchii. Możesz dodać stację roboczą administratora do grupy administracyjnej jako komputer kliencki. W obrębie grup administracyjnych dowolnego Serwera administracyjnego ten sam komputer może funkcjonować jako klient Serwera administracyjnego, Serwer administracyjny lub stacja robocza administratora. WTYCZKA DO ZARZĄDZANIA APLIKACJĄ Zarządzanie aplikacjami Kaspersky Lab poprzez konsolę administracyjną jest wykonywane przy pomocy specjalnego komponentu zwanego wtyczką do zarządzania. Znajduje się w każdej aplikacji Kaspersky Lab, która może być zarządzana przez Kaspersky Security Center. Wtyczka do zarządzania jest instalowana na stacji roboczej administratora. Przy pomocy wtyczki do zarządzania można wykonać następujące czynności w Konsoli administracyjnej: tworzenie i modyfikowanie profili i ustawień aplikacji, jak również ustawień zadań aplikacji; uzyskiwanie informacji o zadaniach aplikacji, zdarzeniach występujących w trakcie jej pracy oraz statystyk z działania aplikacji odebranych od komputerów klienckich. 39

40 K A S P E R S K Y S E C U R I T Y C E N T E R 9. 0 PROFILE, USTAWIENIA APLIKACJI I ZADANIA Działanie posiadające nazwę i wykonywane przez aplikację firmy Kaspersky Lab nazywane jest zadaniem. Zadania są organizowane według typów, zgodnie z ich funkcjami. Każdemu zadaniu przydzielany jest zbiór ustawień wykorzystywanych w trakcie jego działania. Zestaw ustawień aplikacji, które są wspólne dla wszystkich typów jej zadań, tworzy ustawienia aplikacji. Ustawienia aplikacji charakterystyczne dla każdego typu zadań zwane są ustawieniami zadania. Szczegółowe opisy typów zadań dla każdej aplikacji firmy Kaspersky Lab można znaleźć w odpowiedniej dokumentacji poświęconej każdej z tych aplikacji. Ustawienia aplikacji określane dla pojedynczego komputera klienckiego poprzez interfejs lokalny lub zdalnie poprzez Konsolę administracyjną będą zwane dalej lokalnymi ustawieniami aplikacji. Ustawienia aplikacji zainstalowanych na komputerach klienckich są konfigurowane centralnie poprzez definiowanie profili. Profil to zbiór ustawień aplikacji określonych dla grupy administracyjnej. Profil nie definiuje wszystkich ustawień aplikacji. Dla jednej aplikacji można określić kilka profili z różnymi wartościami. Jednak dla każdej aplikacji w danym momencie może być tylko jeden aktywny profil. Program może działać inaczej dla różnych grup ustawień. Każda grupa może posiadać swój własny profil dla aplikacji. Ustawienia aplikacji są definiowane przez ustawienia profilu oraz ustawienia zadania. Grupy zagnieżdżone oraz podrzędne Serwery administracyjne dziedziczą zadania od grup znajdujących się na wyższym poziomie hierarchii. Zadanie zdefiniowane dla grupy będzie wykonane nie tylko na komputerach klienckich należących do grupy, ale także na komputerach klienckich należących do jej grup zagnieżdżonych oraz do Serwerów podrzędnych znajdujących się na wszystkich niższych poziomach hierarchii. Każde ustawienie określone w profilu posiada atrybut "blokada":. "Blokada" pokazuje, czy ustawienie może być zmodyfikowane w profilach niższych poziomów hierarchii (dla grup zagnieżdżonych i podrzędnych Serwerów administracyjnych), ustawieniach zadania i lokalnych ustawieniach aplikacji. Jeśli ustawienie ma zastosowaną blokadę w profilu, jego wartość nie może zostać zmieniona (patrz sekcja "Jak ustawienia lokalne aplikacji mają się do profili" na stronie 41). "Blokada" dla profilu zostanie zniesiona, jeśli usuniesz zaznaczenie pola Dziedzicz ustawienia od profilu macierzystego, w sekcji Aktywność i dziedziczenie, w oknie właściwości dziedziczonego profilu. Istnieje możliwość aktywowania wyłączonego profilu po wystąpieniu pewnego zdarzenia. Umożliwi to na przykład zwiększenie ochrony antywirusowej podczas epidemii wirusów. Profile mogą być także tworzone dla użytkowników mobilnych. Zadania dla obiektów zarządzanych przez pojedynczy Serwer administracyjny są tworzone i konfigurowane w sposób scentralizowany. Zdefiniować można następujące typy zadań: zadanie grupowe jest zadaniem określającym ustawienia dla aplikacji zainstalowanej na komputerach w obrębie grupy administracyjnej; zadanie lokalne jest zadaniem dla pojedynczego komputera; zadanie dla wskazanych komputerów jest zadaniem dla dowolnej grupy komputerów należących lub nie należących do grup administracyjnych; zadanie Serwera administracyjnego jest zadaniem zdefiniowanym bezpośrednio dla Serwera administracyjnego. 40

41 P O D S T A W O W E P O J Ę C I A Zadanie grupowe może zostać zdefiniowane dla grupy nawet wtedy, gdy odpowiednia aplikacja firmy Kaspersky Lab jest zainstalowana tylko na niektórych komputerach klienckich do niej należących. W tym przypadku zadanie grupowe zostanie wykonane tylko na komputerach, na których zainstalowana jest aplikacja. Zadania lokalne utworzone dla danego komputera klienckiego będą wykonane tylko na nim. Podczas synchronizacji komputera klienckiego z Serwerem administracyjnym zadania lokalne zostaną dodane do listy zadań utworzonych dla tego komputera klienckiego. Ponieważ ustawienia aplikacji są zdefiniowane w profilu, ustawienia zadania mogą przedefiniować te ustawienia, które nie są zablokowane w profilu. Ustawienia zadania mogą również przedefiniować te ustawienia, które można skonfigurować tylko dla określonej instancji zadania. Na przykład, takie ustawienia dla zadania skanowania dysku to nazwa dysku i maski skanowanych plików. Zadanie może być uruchamiane automatycznie (według terminarza) lub ręcznie. Wyniki zadania są przechowywane lokalnie oraz na Serwerze administracyjnym. Administrator może uzyskać powiadomienia o każdym wykonanym zadaniu i wyświetlić szczegółowe raporty. Informacje na temat profili, ustawień aplikacji, ustawień zadania dla określonych komputerów oraz zadań grupowych są przechowywane na Serwerze administracyjnym i przesyłane są do komputerów klienckich podczas synchronizacji. Co więcej, Serwer administracyjny przechowuje informacje o lokalnych zmianach dozwolonych przez profil i wykonywanych na komputerach klienckich. Dodatkowo aktualizowana jest lista aplikacji działających na komputerze klienckim, ich stan oraz istniejące zadania. JAK USTAWIENIA LOKALNE APLIKACJI MAJĄ SIĘ DO PROFILI Za pomocą profili możliwe jest ustawienie wspólnych wartości ustawień aplikacji dla wszystkich komputerów należących do grupy. Wartości ustawień określone w profilu mogą być zmieniane dla indywidualnych komputerów znajdujących się w grupie przy użyciu lokalnych ustawień aplikacji. Możesz ustawić tylko te wartości ustawień, które profil pozwala modyfikować, to znaczy "odblokowanych" ustawień. Wartość ustawienia używana przez aplikację na komputerze klienckim (zobacz poniższy rysunek) jest wyznaczana przez pozycję "zablokuj" dla tego ustawienia w profilu: Jeśli modyfikacja ustawienia jest "zablokowana", wówczas ta sama wartość określona w profilu używana jest na wszystkich komputerach klienckich. 41

42 K A S P E R S K Y S E C U R I T Y C E N T E R 9. 0 Jeśli modyfikacja ustawienia jest "odblokowana", wówczas na każdym komputerze klienckim aplikacja używa wartości lokalnej zamiast wartości określonej w profilu. W takiej sytuacji wartość parametru może być zmieniana w lokalnych ustawieniach aplikacji. Rysunek 12. Profil oraz lokalne ustawienia aplikacji Dlatego też, gdy zadanie jest uruchamiane na komputerze klienckim, aplikacja używa parametrów określonych na dwa różne sposoby: w ustawieniach zadania i lokalnych ustawieniach aplikacji, jeżeli modyfikowanie ustawienia nie jest zablokowane; w profilu grupy, jeżeli zablokowane jest modyfikowanie ustawienia. Lokalne ustawienia aplikacji są zmieniane po pierwszym zastosowaniu profilu w zgodzie z jego ustawieniami. 42

43 ZARZĄDZANIE SERWERAMI ADMINISTRACYJNYMI Ta sekcja zawiera informacje o sposobie zarządzania Serwerami administracyjnymi i ich konfiguracji. W TEJ SEKCJI Nawiązywanie połączenia z Serwerem administracyjnym i przełączanie pomiędzy Serwerami administracyjnymi Uprawnienia dostępu do Serwera administracyjnego i jego obiektów Warunki połączenia z Serwerem administracyjnym przez Internet Nawiązywanie szyfrowanego połączenia z Serwerem administracyjnym Odłączanie od Serwera administracyjnego Dodawanie Serwera administracyjnego do drzewa konsoli Usuwanie Serwera administracyjnego z drzewa konsoli Zmienianie konta usługi Serwera administracyjnego. Narzędzie klsrvswch Przeglądanie i modyfikowanie ustawień Serwera administracyjnego NAWIĄZYWANIE POŁĄCZENIA Z SERWEREM ADMINISTRACYJNYM I PRZEŁĄCZANIE POMIĘDZY SERWERAMI ADMINISTRACYJNYMI Po uruchomieniu programu Kaspersky Security Center próbuje on nawiązać połączenie z Serwerem administracyjnym. Jeżeli w sieci jest dostępnych kilka Serwerów administracyjnych, aplikacja będzie próbowała nawiązać połączenie z tym Serwerem, z którym była połączona podczas poprzedniej sesji. Jeżeli aplikacja jest uruchamiana po raz pierwszy po jej zainstalowaniu, próbuje nawiązać połączenie z Serwerem administracyjnym określonym podczas instalacji Kaspersky Security Center. Po nawiązaniu połączenia z Serwerem administracyjnym drzewo folderów tego Serwera jest wyświetlane w drzewie konsoli. Jeśli do drzewa konsoli było dodanych kilka Serwerów administracyjnych, możesz się pomiędzy nimi przełączać. W celu przełączenia się na inny Serwer administracyjny: 1. Z drzewa konsoli wybierz węzeł z nazwą żądanego Serwera administracyjnego. 2. Z menu kontekstowego węzła wybierz Połącz z Serwerem administracyjnym. 3. W otwartym oknie Ustawienia połączenia, w polu Adres serwera określ nazwę Serwera administracyjnego, z którym chcesz nawiązać połączenie. Jako nazwę Serwera administracyjnego można określić adres IP lub 43

44 K A S P E R S K Y S E C U R I T Y C E N T E R 9. 0 nazwę sieci Windows. Kliknięcie przycisku Zaawansowane, znajdującego się w dolnej części okna, umożliwi skonfigurowanie ustawień połączenia z Serwerem administracyjnym (patrz rysunek poniżej). Aby nawiązać połączenie z Serwerem administracyjnym poprzez port inny niż domyślny, wartość w formacie <Nazwa Serwera administracyjnego>:<port> powinna zostać wprowadzona w polu Adres serwera. Użytkownicy bez uprawnień administratora lub operatora Kaspersky Security Center nie będą mieli dostępu do Serwera administracyjnego. Rysunek 13. Nawiązywanie połączenia z Serwerem administracyjnym 4. Aby zakończyć przełączanie pomiędzy Serwerami, kliknij przycisk ОК. Po podłączeniu Serwera administracyjnego, w drzewie konsoli zaktualizowane zostanie drzewo folderów odpowiedniego węzła. UPRAWNIENIA DOSTĘPU DO SERWERA ADMINISTRACYJNEGO I JEGO OBIEKTÓW Podczas instalacji Kaspersky Security Center automatycznie tworzone są grupy KLAdmins i KLOperators. Grupom tym nadawane są uprawnienia do nawiązywania połączeń z Serwerem administracyjnym i do pracy z jego obiektami. 44

45 Z A R Z Ą D Z A N I E S E R W E R A M I A D M I N I S T R A C Y J N Y M I W zależności od tego, które konto zostało wykorzystane przy instalacji Kaspersky Security Center, grupy KLAdmins i KLOperators są tworzone w następujący sposób: Jeśli aplikacja jest instalowana z poziomu konta użytkownika znajdującego się w domenie, grupy są tworzone w domenie zawierającej Serwer administracyjny i na samym Serwerze administracyjnym. Jeśli aplikacja jest instalowana z poziomu konta systemowego, grupy są tworzone jedynie na Serwerze administracyjnym. Możesz przeglądać grupy KLAdmins i KLOperators oraz modyfikować uprawnienia dostępu użytkowników należących do grup KLAdmins i KLOperators, korzystając ze standardowych narzędzi administracyjnych systemu operacyjnego. Grupa KLAdmins ma wszystkie uprawnienia dostępu, a grupa KLOperators ma jedynie uprawnienia Odczytu i Wykonywania. Uprawnienia nadane grupie KLAdmins są zablokowane. Użytkownicy należący do grupy KLAdmins są nazywani administratorami Kaspersky Security Center; użytkownicy z grupy KLOperators są zwani operatorami Kaspersky Security Center. Oprócz użytkowników z grupy KLAdmins, uprawnienia administratora Kaspersky Security Center są nadawane lokalnym administratorom komputerów, na których zainstalowano Serwer administracyjny. Możesz wykluczyć lokalnych administratorów z listy użytkowników, którzy posiadają uprawnienia administratora Kaspersky Security Center. Wszystkie działania rozpoczęte przez administratorów Kaspersky Security Center zostaną wykonane przy użyciu uprawnień konta Serwera administracyjnego. Dla każdego Serwera administracyjnego w sieci można utworzyć indywidualną grupę KLAdmins; będzie ona posiadać uprawnienia do pracy tylko z tym Serwerem administracyjnym. Jeśli komputery należące do tej samej domeny znajdują się w grupach administracyjnych różnych Serwerów administracyjnych, wówczas administrator domeny jest administratorem Kaspersky Security Center dla wszystkich grup. Grupa KLAdmins jest wspólna dla tych grup administracyjnych; tworzona jest podczas instalacji pierwszego Serwera administracyjnego. Wszystkie działania podejmowane przez administratora Kaspersky Security Center są wykonywane przy pomocy uprawnień dostępu Serwera administracyjnego, dla którego rozpoczęto te działania. Po zainstalowaniu aplikacji, administrator Kaspersky Security Center może: modyfikować uprawnienia nadane grupom KLOperators; nadawać uprawnienia dostępu do funkcji Kaspersky Security Center innym grupom użytkowników i pojedynczym użytkownikom zarejestrowanym na stacji roboczej administratora; przydzielać uprawnienia dostępu każdej grupie administracyjnej. Administrator Kaspersky Security Center może przydzielić uprawnienia dostępu do każdej grupy administracyjnej lub do innych obiektów Serwera administracyjnego w sekcji Ochrona, w oknie właściwości wybranego obiektu. Możesz śledzić aktywność użytkowników przy pomocy wpisów dotyczących zdarzeń, które wystąpiły w trakcie pracy Serwera administracyjnego. Wpisy dotyczące tych zdarzeń są wyświetlane w drzewie konsoli w folderze Zdarzenia, w podfolderze Zdarzenia audytu. Priorytetem tych zdarzeń jest Informacja; typy zdarzeń rozpoczynają się od Audyt. 45

46 K A S P E R S K Y S E C U R I T Y C E N T E R 9. 0 WARUNKI POŁĄCZENIA Z SERWEREM ADMINISTRACYJNYM PRZEZ INTERNET Jeżeli Serwer administracyjny jest zdalny (znajduje się poza siecią firmową), komputery klienckie łączą się z nim przez Internet. Aby możliwe było nawiązanie połączenia między komputerami klienckimi a Serwerem administracyjnym poprzez Internet, powinny zostać spełnione następujące warunki: Zdalny Serwer administracyjny powinien posiadać wewnętrzny adres IP, porty dla połączeń przychodzących i powinny pozostać otwarte. Agent sieciowy powinien zostać zainstalowany na komputerach klienckich jako pierwszy. Podczas instalacji Agenta sieciowego na komputerach klienckich powinieneś określić zewnętrzny adres IP zdalnego Serwera administracyjnego. Jeżeli do instalacji wykorzystywany jest pakiet instalacyjny, zewnętrzny adres IP jest określany ręcznie we właściwościach tego pakietu instalacyjnego, na zakładce Ustawienia. Aby zarządzać aplikacjami i zadaniami komputera klienckiego przy pomocy zdalnego Serwera administracyjnego, w oknie właściwości tego komputera, w sekcji Ogólne zaznacz pole Nie odłączaj od Serwera administracyjnego. Po zaznaczeniu tego pola należy zaczekać, aż Serwer zsynchronizuje się ze zdalnym komputerem klienckim. Liczba komputerów klienckich mających stałe połączenie z Serwerem administracyjnym nie może przekraczać 100. Aby zwiększyć wydajność zadań generowanych przez zdalny Serwer administracyjny, możesz otworzyć na komputerze klienckim port o numerze W tym przypadku, aby uruchomić zadanie, Serwer administracyjny wysyła specjalny pakiet do Agenta sieciowego przez port 15000, bez oczekiwania na zakończenie synchronizacji z komputerem klienckim. NAWIĄZYWANIE SZYFROWANEGO POŁĄCZENIA Z SERWEREM ADMINISTRACYJNYM Wymiana danych między komputerami klienckimi a Serwerem administracyjnym, jak również połączenia Konsoli administracyjnej z Serwerem administracyjnym, może być przeprowadzana z użyciem protokołu SSL (Secure Socket Layer). Protokół SSL może identyfikować współdziałające strony, szyfrować przesyłane dane oraz chronić je przed modyfikacją podczas transferu. Protokół SSL oparty jest na autoryzowaniu współdziałających stron oraz szyfrowaniu danych przy pomocy kluczy publicznych. W TEJ SEKCJI Certyfikat Serwera administracyjnego Autoryzacja Serwera administracyjnego podczas podłączania komputera klienckiego Autoryzacja Serwera administracyjnego podczas podłączania Konsoli administracyjnej CERTYFIKAT SERWERA ADMINISTRACYJNEGO Autoryzacja Serwera administracyjnego podczas podłączania do niego Konsoli administracyjnej oraz wymiana danych z komputerami klienckimi odbywa się przy użyciu Certyfikatu Serwera administracyjnego. Certyfikat jest także używany do autoryzacji przy nawiązywaniu połączenia pomiędzy głównymi a podrzędnymi Serwerami administracyjnymi. Certyfikat Serwera administracyjnego jest tworzony automatycznie w trakcie instalacji modułu Serwera administracyjnego i jest przechowywany w folderze ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert. 46

47 Z A R Z Ą D Z A N I E S E R W E R A M I A D M I N I S T R A C Y J N Y M I Certyfikat Serwera administracyjnego jest tworzony tylko raz - w trakcie instalacji Serwera administracyjnego. Jeśli certyfikat Serwera administracyjnego zostanie utracony, aby go odzyskać, musisz ponownie zainstalować moduł Serwera administracyjnego i przywrócić dane. AUTORYZACJA SERWERA ADMINISTRACYJNEGO PODCZAS PODŁĄCZANIA KOMPUTERA KLIENCKIEGO Podczas pierwszego łączenie komputera klienckiego z Serwerem administracyjnym Agent sieciowy na komputerze klienckim pobiera certyfikat Serwera administracyjnego i zapisuje go lokalnie. Jeśli instalujesz Agenta sieciowego lokalnie na komputerze klienckim, możesz ręcznie wybrać certyfikat Serwera administracyjnego. Pobrana kopia certyfikatu jest używana do weryfikowania praw i przyzwoleń Serwera administracyjnego podczas kolejnych połączeń. W trakcie następnych sesji Agent sieciowy będzie żądał certyfikatu Serwera administracyjnego, po czym będzie go porównywał z lokalną kopią. W przypadku, gdy obie kopie nie będą do siebie pasowały, komputer kliencki nie uzyska pozwolenia na dostęp do Serwera administracyjnego. AUTORYZACJA SERWERA ADMINISTRACYJNEGO PODCZAS PODŁĄCZANIA KONSOLI ADMINISTRACYJNEJ Podczas pierwszego połączenia z Serwerem administracyjnym Konsola administracyjna żąda certyfikatu Serwera administracyjnego i zapisuje go lokalnie na stacji roboczej administratora. Następnie, przy każdej próbie połączenia Konsoli administracyjnej z tym Serwerem administracyjnym, Serwer administracyjny zostanie zidentyfikowany na podstawie kopii certyfikatu. Jeśli certyfikat Serwera administracyjnego nie odpowiada kopii przechowywanej na stacji roboczej administratora, Konsola administracyjna wyświetli pytanie o potwierdzenie nawiązania połączenia z Serwerem administracyjnym o określonej nazwie i pobranie nowego certyfikatu. Po nawiązaniu połączenia Konsola administracyjna zapisuje kopię nowego certyfikatu Serwera administracyjnego, która będzie wykorzystywana do identyfikowania Serwera administracyjnego w przyszłości. ODŁĄCZANIE OD SERWERA ADMINISTRACYJNEGO W celu odłączenia się od Serwera administracyjnego: 1. Wybierz w drzewie konsoli węzeł odpowiadający Serwerowi administracyjnemu, który ma zostać odłączony. 2. Z menu kontekstowego węzła wybierz Odłącz od Serwera administracyjnego. DODAWANIE SERWERA ADMINISTRACYJNEGO DO DRZEWA KONSOLI W celu dodania Serwera administracyjnego do drzewa konsoli: 1. W oknie głównym Kaspersky Security Center, z drzewa konsoli wybierz węzeł Kaspersky Security Center. 2. Z menu kontekstowego węzła wybierz Nowy Serwer administracyjny. 47

48 K A S P E R S K Y S E C U R I T Y C E N T E R 9. 0 Po wykonaniu tych działań węzeł Serwer administracyjny - <Nazwa komputera> (Niepołączony) zostanie utworzony w drzewie konsoli, z której będziesz mógł połączyć się z dowolnym Serwerem administracyjnym w sieci. USUWANIE SERWERA ADMINISTRACYJNEGO Z DRZEWA KONSOLI W celu usunięcia Serwera administracyjnego z drzewa konsoli: 1. W drzewie konsoli wybierz węzeł odpowiadający Serwerowi administracyjnemu, który ma zostać usunięty. 2. Z menu kontekstowego węzła wybierz Usuń. ZMIENIANIE KONTA USŁUGI SERWERA ADMINISTRACYJNEGO. NARZĘDZIE KLSRVSWCH Jeżeli chcesz zmienić konto usługi Serwera administracyjnego ustawione podczas instalacji Kaspersky Security Center, możesz użyć narzędzia klsrvswch, zaprojektowanego do zmieniania konta Serwera administracyjnego. Podczas instalacji Kaspersky Security Center narzędzie jest automatycznie kopiowane do foldera instalacyjnego aplikacji. Liczba uruchomień narzędzia jest właściwie nieograniczona. W celu zmiany konta usługi Serwera administracyjnego: 1. Uruchom narzędzie klsrvswch z folderu instalacyjnego programu Kaspersky Security Center. Akcja ta uruchamia również Kreator modyfikacji konta usługi Serwera administracyjnego. Postępuj zgodnie z jego poleceniami. 2. W oknie Konto usługi Serwera administracyjnego wybierz jedną z dwóch opcji: Lokalne konto systemowe.. Serwer administracyjny rozpocznie pracę przy użyciu Lokalnego konta systemowego i jego danych uwierzytelniających. Do poprawnego działania Kaspersky Security Center wymagane jest, aby konto używane do uruchamiania Serwera administracyjnego posiadało uprawnienia administratora na komputerze, na którym przechowywana jest baza danych Serwera administracyjnego. Konto użytkownika. Usługa Serwera administracyjnego uruchamiana jest z poziomu konta użytkownika domeny. W tej sytuacji Serwer administracyjny zainicjuje wszystkie działania przy użyciu danych uwierzytelniających tego konta. W celu wybrania użytkownika, którego konto będzie używane do uruchamiania usługi Serwera administracyjnego: 1. Kliknij przycisk Znajdź teraz i wybierz użytkownika w otwartym oknie Wybierz: Użytkownik. Zamknij okno Wybierz: Użytkownik i kliknij Dalej. 2. W oknie Hasło konta ustaw hasło dla wybranego konta użytkownika (jeśli jest to konieczne). Po zakończeniu działania Kreatora zmienione zostanie konto Serwera administracyjnego. 48

49 Z A R Z Ą D Z A N I E S E R W E R A M I A D M I N I S T R A C Y J N Y M I Podczas korzystania z serwera SQL w trybie uwierzytelniania konta użytkownika przy użyciu narzędzi Microsoft Windows, nadane muszą zostać uprawnienia dostępu do bazy danych. Baza danych Kaspersky Anti-Virus powinna należeć do tego konta użytkownika. Domyślnie używany jest schemat dbo. PRZEGLĄDANIE I MODYFIKOWANIE USTAWIEŃ SERWERA ADMINISTRACYJNEGO Ustawienia Serwera administracyjnego można dostosować w oknie właściwości tego Serwera. W celu otwarcia okna Właściwości: Serwer administracyjny: z menu kontekstowego węzła Serwera administracyjnego w drzewie konsoli wybierz element Właściwości. W TEJ SEKCJI Dostosowywanie ogólnych ustawień Serwera administracyjnego Konfigurowanie ustawień przetwarzania zdarzeń Kontrola epidemii wirusów Ograniczanie ruchu sieciowego Konfigurowanie integracji z Cisco Network Admission Control (NAC) Interakcja pomiędzy Serwerem administracyjnym a usługą KSN Proxy Pracowanie z użytkownikami wewnętrznymi DOSTOSOWYWANIE OGÓLNYCH USTAWIEŃ SERWERA ADMINISTRACYJNEGO Ogólne ustawienia Serwera administracyjnego można dostosować w sekcjach Ogólne, Ustawienia i Ochrona, dostępnych w oknie Właściwości Serwera administracyjnego. Sekcja Ochrona jest wyświetlana lub ukrywana w zależności od ustawień interfejsu aplikacji. Aby sekcja ta była wyświetlana, przejdź na zakładkę Widok Konfiguracja interfejsu i w otwartym oknie Konfiguracja interfejsu zaznacz pole Wyświetlaj zakładki ustawień zabezpieczeń. KONFIGUROWANIE USTAWIEŃ PRZETWARZANIA ZDARZEŃ W oknie właściwości Serwera administracyjnego, w sekcji Zdarzenia można przejrzeć listy zdarzeń, które wystąpiły podczas działania aplikacji, oraz skonfigurować przetwarzanie zdarzeń. Każde zdarzenie posiada cechy, które odzwierciedlają jego priorytet. Zdarzenia tego samego typu mogą posiadać różne poziomy priorytetu, w zależności od warunków, w których wystąpiły. 49

50 K A S P E R S K Y S E C U R I T Y C E N T E R 9. 0 KONTROLA EPIDEMII WIRUSÓW Kaspersky Security Center pozwala na szybką reakcję na zagrożenie epidemiami wirusów. Ocena zagrożenia epidemią wirusów jest wykonywana poprzez kontrolowanie aktywności wirusów na komputerach klienckich. W sekcji Epidemia wirusa, dostępnej w oknie właściwości Serwera administracyjnego, możesz skonfigurować reguły oceny dla zagrożeń epidemią wirusów i akcje wykonywane w razie epidemii. Kolejność akcji wykonywanych po powiadomieniu o zdarzeniu Epidemia wirusa może zostać ustawiona w sekcji Zdarzenia w oknie właściwości Serwera administracyjnego (patrz sekcja "Konfigurowanie ustawień przetwarzania zdarzeń" na stronie 49), w oknie właściwości zdarzenia Epidemia wirusa. Zdarzenie Epidemia wirusa jest generowane po wykryciu zdarzeń Wykrycie zainfekowanych obiektów w trakcie działania oprogramowania antywirusowego. Z tego powodu informacje o zdarzeniach Wykrycie zainfekowanych obiektów powinny być zapisywane na Serwerze administracyjnym, aby można było rozpoznać epidemię wirusów. Ustawienia dotyczące zapisywania informacji o zdarzeniu Wykrycie zainfekowanych obiektów są określane we właściwościach aplikacji antywirusowych. Podczas zliczania zdarzeń Wykrycie zainfekowanych obiektów pod uwagę brane są wyłącznie informacje z komputerów klienckich nadrzędnego Serwera administracyjnego. Informacje od podrzędnych Serwerów administracyjnych nie są brane pod uwagę. Ustawienia zdarzenia Epidemia wirusa są konfigurowane indywidualnie dla każdego Serwera podrzędnego. OGRANICZANIE RUCHU SIECIOWEGO Aby zmniejszyć ruch sieciowy w obrębie sieci, aplikacja posiada opcję ograniczania prędkości przesyłania danych na Serwer administracyjny z określonych zakresów IP i podsieci IP. Reguły ograniczania ruchu sieciowego można utworzyć i skonfigurować w sekcji Ruch sieciowy okna właściwości Serwera administracyjnego. KONFIGUROWANIE INTEGRACJI Z CISCO NETWORK ADMISSION CONTROL (NAC) Możesz ustawić zgodność warunków ochrony antywirusowej komputerów klienckich ze stanami ochrony Cisco Network Admission Control (NAC). Aby ustawić tę zgodność, powinieneś utworzyć warunki, zgodnie z którymi komputerowi klienckiemu zostanie przypisany określony stan ochrony Cisco Network Admission Control (NAC): Zdrowy, Sprawdzanie, Kwarantanna lub Zainfekowany. Zgodność stanów Cisco NAC z warunkami ochrony antywirusowej komputerów klienckich możesz skonfigurować w sekcji Cisco NAC okna właściwości Serwera administracyjnego. Sekcja Cisco NAC jest wyświetlana w oknie właściwości Serwera administracyjnego, jeśli komponent Kaspersky Lab Cisco NAC Posture Validation Server został zainstalowany wraz z Serwerem administracyjnym podczas instalacji aplikacji (szczegółowe informacje znajdziesz w Przewodniku instalacji dla Kaspersky Security Center). Jeżeli komponent nie zostanie zainstalowany, sekcja Cisco NAC nie będzie wyświetlana w oknie właściwości Serwera administracyjnego. INTERAKCJA POMIĘDZY SERWEREM ADMINISTRACYJNYM A USŁUGĄ KSN PROXY KSN Proxy jest usługą ułatwiającą interakcję między Kaspersky Security Network a komputerami klienckimi zarządzanymi przez Serwer administracyjny. 50

51 Z A R Z Ą D Z A N I E S E R W E R A M I A D M I N I S T R A C Y J N Y M I Korzystanie z usługi KSN Proxy udostępnia następujące opcje: Komputery klienckie mogą wysyłać żądania do KSN oraz przesyłać informacje do KSN, nawet wtedy, gdy nie mają bezpośredniego dostępu do Internetu. KSN Proxy buforuje przetwarzane dane, ograniczając obciążenie połączenia wychodzącego i czas oczekiwania na informacje żądane przez komputer kliencki. Usługę KSN Proxy można skonfigurować w sekcji KSN Proxy, dostępnej w oknie właściwości Serwera administracyjnego. PRACOWANIE Z UŻYTKOWNIKAMI WEWNĘTRZNYMI Konta użytkowników wewnętrznych są używane do pracy z wirtualnymi Serwerami administracyjnymi. Z poziomu konta użytkownika wewnętrznego administrator wirtualnego Serwera administracyjnego może uruchomić konsolę Kaspersky Security Center Web-Console, aby sprawdzić stan ochrony antywirusowej sieci. Kaspersky Security Center nadaje wewnętrznym użytkownikom aplikacji uprawnienia rzeczywistych użytkowników. Konta wewnętrznych użytkowników są tworzone i używane tylko w obrębie Kaspersky Security Center. Do systemu operacyjnego nie są przesyłane żadne dane dotyczące wewnętrznych użytkowników. Kaspersky Security Center autoryzuje wewnętrznych użytkowników. Ustawienia kont wewnętrznych użytkowników można skonfigurować w sekcji Użytkownicy wewnętrzni dostępnej w oknie właściwości Serwera administracyjnego. Sekcja Użytkownicy wewnętrzni jest wyświetlana tylko w oknie właściwości serwera administracyjnego, jeżeli Serwer administracyjny jest wirtualny lub zawiera wirtualne Serwery administracyjne. 51

52 ZARZĄDZANIE GRUPAMI ADMINISTRACYJNYMI Dostępne są tu informacje o sposobie zarządzania grupami administracyjnymi. Na grupach administracyjnych możesz wykonać następujące akcje: dodać do grup administracyjnych dowolną liczbę grup zagnieżdżonych z jakiegokolwiek poziomu hierarchii; dodać do grup administracyjnych komputery klienckie; zmienić hierarchię grup administracyjnych przez przeniesienie pojedynczych komputerów klienckich i całych grup do innych grup; usunąć grupy zagnieżdżone i komputery klienckie z grup administracyjnych; dodać podrzędne i wirtualne Serwery administracyjne do grup administracyjnych; przenieść komputery klienckie z grup administracyjnych Serwera administracyjnego do grup innego Serwera; wskazać aplikacje Kaspersky Lab, które będą automatycznie instalowane na komputerach klienckich znajdujących się w grupie. W TEJ SEKCJI Tworzenie grup administracyjnych Przenoszenie grup administracyjnych Usuwanie grup administracyjnych Automatyczne tworzenie struktury grup administracyjnych Automatyczna instalacja aplikacji na komputerach klienckich TWORZENIE GRUP ADMINISTRACYJNYCH Hierarchia grup informacyjnych jest tworzona w oknie głównym aplikacji Kaspersky Security Center, w folderze Zarządzane komputery. Grupy administracyjne są wyświetlane w drzewie konsoli jako foldery (zobacz rysunek poniżej). Po zainstalowaniu Kaspersky Security Center folder Zarządzane komputery zawiera jedynie pusty folder Serwery administracyjne. Ustawienia interfejsu użytkownika określają, czy folder Serwery administracyjne jest wyświetlany w drzewie konsoli. Aby sekcja ta była wyświetlana, przejdź na zakładkę Widok Konfiguracja interfejsu i w otwartym oknie Konfiguracja interfejsu zaznacz pole Wyświetlaj podrzędne Serwery administracyjne. Przy tworzeniu hierarchii grup administracyjnych, komputery klienckie i zagnieżdżone grupy mogą zostać dodane do foldera Zarządzane komputery. Możesz dodać podrzędne Serwery administracyjne do foldera Serwery administracyjne. Każda utworzona grupa - tak jak grupa Zarządzane komputery - najpierw zawiera tylko pusty folder o nazwie Serwery administracyjne, służący do zarządzania podrzędnymi Serwerami administracyjnym z tej grupy. Informacje o profilach, 52

53 Z A R Z Ą D Z A N I E G R U P A M I A D M I N I S T R A C Y J N Y M I zadaniach grupy i komputerach klienckich znajdujących się w niej, wyświetlane są w odpowiednich zakładkach obszaru roboczego tej grupy. Rysunek 14. Przeglądanie hierarchii grup administracyjnych W celu utworzenia grupy administracyjnej: 1. W drzewie konsoli otwórz folder Zarządzane komputery. 2. Jeśli chcesz utworzyć podgrupę dla istniejącej grupy administracyjnej, w folderze Zarządzane komputery wybierz zagnieżdżony folder odpowiadający grupie, do której chcesz dodać nową grupę administracyjną. Jeśli tworzysz nową grupę administracyjną na najwyższym poziomie hierarchii, możesz pominąć ten krok. 3. Uruchom proces tworzenia grupy administracyjnej na jeden z następujących sposobów: przy pomocy polecenia Nowy Grupa z menu kontekstowego; klikając odnośnik Utwórz podgrupę, znajdujący się w obszarze roboczym okna głównego aplikacji, na zakładce Grupy. 4. W oknie Nazwa grupy, które zostanie otwarte, wprowadź nazwę grupy i kliknij przycisk OK. W rezultacie drzewo konsoli zostanie rozszerzone o folder nowej grupy administracyjnej o określonej nazwie. PRZENOSZENIE GRUP ADMINISTRACYJNYCH Możliwe jest przeniesienie zagnieżdżonych grup administracyjnych w obrębie hierarchii grupy. Grupa administracyjna jest przenoszona wraz z grupami potomnymi, podrzędnymi Serwerami administracyjnymi, komputerami klienckimi, profilami grupy i zadaniami. System zastosuje do grupy wszystkie ustawienia odpowiadające jej nowej pozycji w hierarchii grup administracyjnych. Nazwa grupy musi być unikatowa w obrębie tego poziomu hierarchii. Jeżeli w folderze, do którego przenosisz grupę administracyjną, istnieje już grupa o takiej nazwie, powinieneś zmienić nazwę przenoszonej grupy. Jeżeli nie zmienisz nazwy przenoszonej grupy, do jej nazwy zostanie dodany przyrostek _<numer>, na przykład: _1, _2. Nie można zmienić nazwy foldera Zarządzane komputery, ponieważ jest on wbudowanym elementem Konsoli administracyjnej. 53

54 K A S P E R S K Y S E C U R I T Y C E N T E R 9. 0 W celu przeniesienia grupy do innego foldera w drzewie konsoli: 1. Wybierz grupę, którą chcesz przenieść z drzewa konsoli. 2. Wykonaj jedną z następujących czynności: Przenieś grupę, korzystając z menu kontekstowego: 1. Wybierz Wytnij z menu kontekstowego grupy; 2. Wybierz Wklej z menu kontekstowego grupy administracyjnej, do której chcesz przenieść wybraną grupę. Przenieś grupę, korzystając z menu okna głównego: a. Wybierz Akcja Wytnij z menu głównego; b. Wybierz z drzewa konsoli grupę administracyjną, do której chcesz przenieść wybraną grupę. c. Wybierz Akcja Wklej z menu głównego. Przenieść grupę do innej w drzewie konsoli, używając myszy. USUWANIE GRUP ADMINISTRACYJNYCH Możesz usunąć grupę administracyjną, jeżeli nie zawiera ona podrzędnych Serwerów administracyjnych, grup zagnieżdżonych lub komputerów klienckich oraz gdy nie utworzono dla niej profili i zadań grupowych. Przed usunięciem grupy administracyjnej należy usunąć z tej grupy wszystkie podrzędne Serwery administracyjne, grupy zagnieżdżone i komputery klienckie. W celu usunięcia grupy: 1. Z drzewa konsoli wybierz grupę administracyjną. 2. Wykonaj jedną z następujących czynności: Wybierz Usuń z menu kontekstowego grupy. Wybierz Akcja Usuń z menu głównego aplikacji. Wciśnij klawisz DEL. AUTOMATYCZNE TWORZENIE STRUKTURY GRUP ADMINISTRACYJNYCH Kaspersky Security Center umożliwia tworzenie struktury grup administracyjnych przy użyciu Kreatora tworzenia nowej struktury grupy administracyjnej. Kreator tworzy strukturę grup administracyjnych w oparciu o następujące dane: struktury grup roboczych i domen Windows struktury grup Active Directory zawartość pliku tekstowego utworzonego ręcznie przez administratora. 54

55 Z A R Z Ą D Z A N I E G R U P A M I A D M I N I S T R A C Y J N Y M I Podczas tworzenia pliku tekstowego powinny zostać spełnione następujące wymagania: Nazwa każdej nowej grupy musi znajdować się w nowej linii, a separator musi rozpoczynać się pustą linią. Puste linie są ignorowane. Przykład: Office 1 Office 2 Office 3 W grupie docelowej zostaną utworzone trzy grupy pierwszego poziomu hierarchii. Nazwę grupy zagnieżdżonej należy poprzedzić ukośnikiem (/). Przykład: Office 1/Division 1/Department 1/Group 1 W grupie docelowej zostaną utworzone cztery podgrupy zagnieżdżone w sobie. Aby utworzyć kilka grup zagnieżdżonych na tym samym poziomie hierarchii, należy określić "pełną ścieżkę do grupy". Przykład: Office 1/Division 1/Department 1 Office 1/Division 2/Department 1 Office 1/Division 3/Department 1 Office 1/Division 4/Department 1 Jedna grupa pierwszego poziomu hierarchii Office 1 zostanie utworzona w grupie docelowej; grupa ta będzie zawierać cztery grupy zagnieżdżone tego samego poziomu hierarchii: "Division 1", "Division 2", "Division 3", and "Division 4". Każda z tych grup będzie zawierać grupę "Department 1". Jeżeli używasz Kreatora do tworzenia struktury grup administracyjnych, integralność sieci zostanie zachowana: nowe grupy nie zastąpią tych istniejących. Komputer kliencki nie może zostać ponownie włączony do grupy administracyjnej, ponieważ po przeniesieniu go do grupy administracyjnej jest on usuwany z grupy Nieprzypisane komputery. Jeżeli z jakiegoś powodu podczas tworzenia struktury grup administracyjnych komputer kliencki nie został włączony do grupy Nieprzypisane komputery (został wyłączony lub stracił połączenie sieciowe), nie zostanie automatycznie przeniesiony do grupy administracyjnej. Komputery klienckie można dodać do grup administracyjnych ręcznie po zakończeniu działania Kreatora. W celu uruchomienia automatycznego tworzenia struktury grup administracyjnych: 1. W drzewie konsoli kliknij folder Zarządzane komputery. 2. Z menu kontekstowego foldera Zarządzane komputery wybierz polecenie Wszystkie zadania Utwórz strukturę grup. Zostanie uruchomiony Kreator tworzenia nowej struktury grupy administracyjnej. Postępuj zgodnie z jego poleceniami. 55

56 K A S P E R S K Y S E C U R I T Y C E N T E R 9. 0 AUTOMATYCZNA INSTALACJA APLIKACJI NA KOMPUTERACH W GRUPIE ADMINISTRACYJNEJ Możesz określić, które pakiety instalacyjne mają być użyte do automatycznej zdalnej instalacji aplikacji Kaspersky Lab na komputerach klienckich, które zostały ostatnio dodane do grupy. W celu skonfigurowania automatycznej instalacji aplikacji na nowych komputerach dodawanych do grupy administracyjnej: 3. W drzewie konsoli wybierz żądaną grupę administracyjną. 4. Otwórz okno właściwości tej grupy administracyjnej. 5. W sekcji Automatyczna instalacja wybierz pakiety instalacyjne instalowane na nowych komputerach, zaznaczając pola dla pakietów instalacyjnych wymaganych aplikacji. Kliknij OK. Zostaną utworzone zadania grupowe, które zostaną uruchomione na komputerach klienckich natychmiast po dodaniu ich do grup administracyjnych. W przypadku, gdy do automatycznej instalacji wybrano tylko niektóre pakiety instalacyjne danej aplikacji, zadanie instalacji zostanie utworzone tylko dla najnowszej wersji aplikacji. 56

57 ZDALNE ZARZĄDZANIE APLIKACJAMI Sekcja ta dostarcza informacji o sposobie zdalnego zarządzania aplikacjami firmy Kaspersky Lab, zainstalowanymi na komputerach klienckich, używaniu profili, zadaniach i lokalnych ustawieniach aplikacji. W TEJ SEKCJI Zarządzanie profilami Zarządzanie zadaniami Przeglądanie i modyfikowanie lokalnych ustawień aplikacji ZARZĄDZANIE PROFILAMI Ustawienia aplikacji zainstalowanych na komputerach klienckich są konfigurowane centralnie poprzez definiowanie profili. Profile utworzone dla aplikacji w grupie administracyjnej są wyświetlane w obszarze roboczym, na zakładce Profile. Przed nazwą każdego profilu wyświetlana jest ikona z jego stanem. Po usunięciu lub anulowaniu profilu aplikacja będzie kontynuowała działanie z ustawieniami określonymi w profilu. Ustawienia mogą być później modyfikowane ręcznie. Wymuszenie profilu odbywa się w następujący sposób: jeśli na komputerze klienckim uruchomione są zadania rezydentne (zadania ochrony w czasie rzeczywistym), ich wykonywanie będzie kontynuowane bez przerywania z użyciem nowych ustawień. Każde uruchomione zadanie okresowe (skanowanie na żądanie, aktualizacja baz danych aplikacji) działa z niezmienionymi wartościami ustawień. Następnym razem zostają uruchomione z nowymi wartościami ustawień. W przypadku, gdy Serwery administracyjne są ułożone hierarchicznie, Serwery podrzędne otrzymają profile od głównego Serwera administracyjnego, a następnie rozprowadzą je do komputerów klienckich. Jeżeli włączone jest dziedziczenie, ustawienia profilu mogą być modyfikowane na głównym Serwerze administracyjnym. Następnie wszelkie zmiany dokonane w ustawieniach profilu są wprowadzane w profilach dziedziczonych na podrzędnych Serwerach administracyjnych. Jeżeli połączenie między głównym Serwerem administracyjnym a Serwerami podrzędnymi zostanie zerwane, profil na Serwerze podrzędnym nadal będzie używał zastosowanych ustawień. Ustawienia profilu modyfikowane na nadrzędnym Serwerze administracyjnym są rozsyłane do podrzędnego Serwera administracyjnego po ponownym nawiązaniu z nim połączenia. Jeśli dziedziczenie jest wyłączone, ustawienia profilu mogą być modyfikowane na podrzędnym Serwerze administracyjnym niezależnie od głównego Serwera administracyjnego. W przypadku, gdy połączenie między Serwerem administracyjnym a komputerem klienckim zostanie zerwane, komputer kliencki rozpocznie pracę z profilem dla użytkowników mobilnych (jeśli został określony) lub profil będzie dalej używał zastosowanych ustawień, aż do ponownego nawiązania połączenia. Wyniki przesłania profilu do podrzędnego Serwera administracyjnego są wyświetlane w oknie właściwości profilu konsoli na głównym Serwerze administracyjnym. Wyniki przesłania profili do komputerów klienckich są wyświetlane w oknie właściwości profilu Serwera administracyjnego, z którym są połączone. 57

58 K A S P E R S K Y S E C U R I T Y C E N T E R 9. 0 W TEJ SEKCJI Tworzenie profili Wyświetlanie profilu dziedziczonego w podgrupie Aktywowanie profilu Aktywowanie profilu automatycznie po wystąpieniu zdarzenia Epidemia wirusa Stosowanie profilu użytkownika mobilnego Usuwanie profilu Kopiowanie profilu Eksportowanie profilu Importowanie profilu Konwertowanie profili TWORZENIE PROFILI W celu utworzenia profilu dla grupy administracyjnej: 1. W drzewie konsoli należy wybrać grupę administracyjną, dla której ma zostać utworzony profil. 2. W obszarze roboczym grupy wybierz zakładkę Profile i kliknij odnośnik Utwórz profil, aby uruchomić Kreator tworzenia nowego profilu. Zostanie uruchomiony Kreator tworzenia nowego profilu. Postępuj zgodnie z jego poleceniami. Dla jednej aplikacji z grupy możliwe jest utworzenie kilku profili, ale tylko jeden z nich może być aktywny. Po utworzeniu nowego aktywnego profilu poprzedni staje się nieaktywny. Podczas tworzenia profilu można skonfigurować minimalny zestaw ustawień wymaganych do prawidłowego działania aplikacji. Wszystkie pozostałe ustawienia posiadają domyślne wartości stosowane podczas lokalnej instalacji aplikacji. Po utworzeniu profilu możesz go zmienić. Ustawienia aplikacji firmy Kaspersky Lab zmodyfikowane po zastosowaniu profilu zostały szczegółowo opisane w odpowiednich dokumentach. Po utworzeniu profilu, ustawienia, których modyfikowanie jest zablokowane (oznaczone "kłódką" ), zostają zastosowane na komputerach klienckich bez względu na ustawienia, które wcześniej zostały określone dla aplikacji. WYŚWIETLANIE PROFILU DZIEDZICZONEGO W PODGRUPIE W celu włączenia wyświetlania profili dziedziczonych dla zagnieżdżonej grupy administracyjnej: 1. W drzewie konsoli wybierz grupę administracyjną, dla której powinny być wyświetlane profile dziedziczone. 2. W obszarze roboczym dla wybranej grupy wybierz zakładkę Profile. 58

59 Z D A L N E Z A R Z Ą D Z A N I E A P L I K A C J A M I 3. Z menu kontekstowego listy profili wybierz Widok Profile dziedziczone. W rezultacie profile dziedziczone zostaną wyświetlone na liście profili z ikoną (jasny odcień ikony). Jeżeli włączony jest tryb dziedziczenia ustawień, profile dziedziczone będą mogły być modyfikowane tylko w grupie, w której zostały utworzone. Modyfikowanie tych profili dziedziczonych nie jest możliwe w grupie, która je dziedziczy. AKTYWOWANIE PROFILU W celu aktywowania profilu dla wybranej grupy: 1. W obszarze roboczym grupy, na zakładce Profile wybierz profil, który chcesz aktywować. 2. W celu aktywowania profilu wykonaj jedno z następujących działań: Z menu kontekstowego profilu wybierz Profil aktywny. W oknie właściwości profilu otwórz sekcję Zaawansowane i wybierz Profil aktywny z grupy ustawień Stan profilu. W wyniku tych działań profil stanie się aktywny dla wybranej grupy administracyjnej. Podczas stosowania profilu dla dużej liczby klientów, zarówno obciążenie Serwera administracyjnego, jak i ruch sieciowy zostają zwiększone w pewnym okresie czasu. AKTYWOWANIE PROFILU AUTOMATYCZNIE PO WYSTĄPIENIU ZDARZENIA EPIDEMIA WIRUSA W celu skonfigurowania profilu tak, aby był aktywowany automatycznie po wystąpieniu zdarzenia Epidemia wirusa: 1. W oknie właściwości Serwera administracyjnego wybierz sekcję Epidemia wirusa. 2. Otwórz okno Aktywacja profilu, klikając odnośnik Skonfiguruj profile aktywowane po wystąpieniu "Epidemii wirusa" i dodając profil do wybranej listy profili aktywowanych po wystąpieniu epidemii wirusa. Jeżeli profil został aktywowany po wystąpieniu zdarzenia Epidemia wirusa, do poprzedniego profilu będziesz mógł wrócić, korzystając z trybu ręcznego. STOSOWANIE PROFILU UŻYTKOWNIKA MOBILNEGO Profil użytkownika mobilnego jest aktywowany na komputerze w przypadku, gdy zostaje on odłączony od sieci firmowej. W celu zastosowania wybranego profilu użytkownika mobilnego: w oknie właściwości profilu otwórz sekcję Zaawansowane i wybierz Profil użytkownika mobilnego z sekcji ustawień Stan profilu. Profil zostanie zastosowany na komputerach, gdy zostaną one odłączone od sieci firmowej. USUWANIE PROFILU W celu usunięcia profilu: 1. W obszarze roboczym grupy, na zakładce Profile wybierz profil, który chcesz usunąć. 59

60 K A S P E R S K Y S E C U R I T Y C E N T E R Usuń profil przy użyciu jednej z następujących metod: Wybierając Usuń z menu kontekstowego profilu. Klikając odnośnik Usuń profil znajdujący się w obszarze roboczym, w sekcji przeznaczonej do zarządzania wybranym profilem. KOPIOWANIE PROFILU W celu skopiowania profilu: 1. W obszarze roboczym żądanej grupy, na zakładce Profile wybierz profil. 2. Z menu kontekstowego profilu wybierz Kopiuj. 3. W drzewie konsoli wybierz grupę, do której chcesz dodać profil. Możesz dodać profil do grupy, z której został skopiowany. 4. Z menu kontekstowego listy profili dla wybranej grupy, na zakładce Profile wybierz Wklej. Profil zostanie skopiowany ze wszystkimi zapisanymi ustawieniami; będzie stosowany na wszystkich komputerach w grupie, do której został przeniesiony. Jeżeli wkleisz profil w tej samej grupie, z której został skopiowany, do jego nazwy zostanie automatycznie dodany przyrostek _1. Podczas kopiowania aktywny profil staje się nieaktywny. W razie konieczności będzie można aktywować ten profil. EKSPORTOWANIE PROFILU W celu wyeksportowania profilu: 1. Wyeksportuj profil w jeden z następujących sposobów: Wybierając Wszystkie zadania Eksportuj z menu kontekstowego profilu. Klikając odnośnik Eksportuj profil do pliku znajdujący się w obszarze roboczym, w sekcji przeznaczonej do zarządzania wybranym profilem. 2. W otwartym oknie Zapisz jako określ nazwę pliku profilu i ścieżkę jego zapisu. Kliknij przycisk Zapisz. IMPORTOWANIE PROFILU W celu zaimportowania profilu: 1. W obszarze roboczym żądanej grupy, na zakładce Profile wybierz jedną z następujących metod importowania profili: Wybierając Wszystkie zadania Importuj z menu kontekstowego listy profili. Klikając odnośnik Importuj profil z pliku w sekcji zarządzania listą profili. 2. W oknie, które zostanie otwarte, określ ścieżkę dostępu do pliku, z którego chcesz zaimportować profil. Kliknij Otwórz. Profil zostanie wyświetlony na liście profili. 60

61 Z D A L N E Z A R Z Ą D Z A N I E A P L I K A C J A M I Jeżeli profil z nazwą podobną do nazwy zaimportowanego profilu znajduje się już na liście profili, do nazwy zaimportowanego profilu zostanie dodany przyrostek z numerem (1). KONWERTOWANIE PROFILI Kaspersky Security Center może konwertować profile z poprzednich wersji aplikacji Kaspersky Lab do profili z aktualnych wersji tych aplikacji. W celu konwertowania profili: 1. Z drzewa konsoli wybierz Serwer administracyjny, dla którego chcesz skonwertować profile. 2. Z menu kontekstowego Serwera administracyjnego wybierz Wszystkie zadania Kreator konwersji profili i zadań. Spowoduje to uruchomienie Kreatora konwersji profili i zadań. Postępuj zgodnie z jego poleceniami. Po zakończeniu pracy kreatora zostaną utworzone nowe profile, które korzystają z ustawień profili z poprzednich wersji aplikacji Kaspersky Lab. ZARZĄDZANIE ZADANIAMI Przy użyciu Kaspersky Security Center możesz zarządzać aplikacjami zainstalowanymi na komputerach klienckich, tworząc i uruchamiając zadania. Zadania są potrzebne do instalowania, uruchamiania i zatrzymywania działania aplikacji, skanowania plików, aktualizowania baz danych i modułów aplikacji, a także wykonywania innych działań na aplikacjach. Zadania są podzielone na następujące typy: Zadania grupowe. Zadania wykonywane na komputerach klienckich wybranej grupy administracyjnej. Zadania Serwera administracyjnego. Zadania wykonywane przez Serwer administracyjny. Zadania dla wskazanych komputerów. Zadania wykonywane na wybranych komputerach, niezależnie od tego, czy znajdują się w jakichkolwiek grupach administracyjnych. Zadania lokalne. Zadania wykonywane na pojedynczym komputerze klienckim. Zadanie aplikacji może być utworzone tylko wtedy, gdy wtyczka do zarządzania tą aplikacją jest zainstalowana na stacji roboczej administratora. Dla każdej aplikacji można utworzyć dowolną liczbę zadań grupowych, zadań dla wskazanych komputerów oraz zadań lokalnych. Wymiana informacji o zadaniach między aplikacją zainstalowaną na komputerze klienckim a bazą danych Kaspersky Security Center odbywa się w momencie połączenia Agenta sieciowego z Serwerem administracyjnym. Możesz wprowadzać zmiany w ustawieniach zadań, przeglądać postęp ich wykonywania, a także kopiować, eksportować, importować i usuwać te zadania. Zadania są uruchamiane na kliencie tylko wtedy, gdy uruchomiona jest aplikacja, dla której utworzono zadanie. Jeżeli aplikacja jest wyłączona, wszystkie uruchomione zadania są anulowane. Wyniki wykonywania zadań są zapisywane w dzienniku zdarzeń systemu Microsoft Windows i programu Kaspersky Security Center w sposób scentralizowany na Serwerze administracyjnym oraz lokalnie na każdym komputerze klienckim. 61

62 K A S P E R S K Y S E C U R I T Y C E N T E R 9. 0 W TEJ SEKCJI Tworzenie zadania grupowego Tworzenie zadania Serwera administracyjnego Tworzenie zadania dla wskazanych komputerów Tworzenie zadania lokalnego Wyświetlanie dziedziczonego zadania grupowego w obszarze roboczym grupy zagnieżdżonej Automatyczne uruchamianie komputerów klienckich przed uruchomieniem zadania Wyłączanie komputera po zakończeniu wykonywania zadania Ograniczanie czasu uruchamiania zadania Eksportowanie zadania Importowanie zadania Konwertowanie zadań Ręczne uruchamianie i zatrzymywanie zadania Ręczne wstrzymywanie i wznawianie zadania Monitorowanie wykonywania zadania Przeglądanie wyników wykonywania zadań przechowywanych na Serwerze administracyjnym Konfigurowanie filtrowania informacji o wynikach wykonywania zadań TWORZENIE ZADANIA GRUPOWEGO W celu utworzenia zadania grupowego: 1. Wybierz zakładkę Zadania w obszarze roboczym grupy, dla której powinno zostać utworzone zadanie. 2. Uruchom tworzenie zadania, klikając odnośnik Utwórz zadanie. Zostanie uruchomiony Kreator tworzenia nowego zadania. Postępuj zgodnie z jego poleceniami. Jeżeli podczas tworzenia zadania określiłeś nazwę zadania, które już istnieje w grupie, do nazwy nowego zadania zostanie automatycznie dodany przyrostek _1. TWORZENIE ZADANIA SERWERA ADMINISTRACYJNEGO Serwer administracyjny wykonuje następujące zadania: automatycznie dostarcza raporty; pobiera uaktualnienia do repozytorium; 62

63 Z D A L N E Z A R Z Ą D Z A N I E A P L I K A C J A M I tworzy kopię zapasową danych Serwera administracyjnego. Zadanie automatycznego dostarczania raportów jest jedynym zadaniem dostępnym na wirtualnym Serwerze administracyjnym. Repozytorium wirtualnego Serwera administracyjnego wyświetla uaktualnienia pobrane na nadrzędny Serwer administracyjny. Kopie danych wirtualnego Serwera administracyjnego są tworzone w obrębie kopii zapasowej danych nadrzędnego Serwera administracyjnego. W celu utworzenia zadania Serwera administracyjnego: 1. Z drzewa konsoli wybierz folder Zadania Serwera administracyjnego. 2. Uruchom tworzenie zadania w jeden z następujących sposobów: W drzewie konsoli, z menu kontekstowego foldera Zadania Serwera administracyjnego wybierz Nowy Zadanie. Kliknij odnośnik Utwórz zadanie dostępny w obszarze roboczym. Zostanie uruchomiony Kreator tworzenia nowego zadania. Postępuj zgodnie z jego poleceniami. Zadania Pobierz uaktualnienia do repozytorium i Utwórz kopię zapasową danych Serwera administracyjnego mogą zostać utworzone tylko raz. Jeżeli zadanie pobierania uaktualnień do repozytorium lub tworzenia kopii zapasowej danych Serwera administracyjnego zostało już utworzone dla Serwera administracyjnego, żadne z nich nie będzie wyświetlone w oknie wyboru typu zadania Kreatora tworzenia nowego zadania. TWORZENIE ZADANIA DLA WSKAZANYCH KOMPUTERÓW W Kaspersky Security Center możliwe jest utworzenie zadań dla określonych komputerów. Komputery połączone w zbiór mogą należeć do różnych grup administracyjnych lub nie należeć do żadnej grupy administracyjnej. Kaspersky Security Center może wykonać następujące główne zadania: zdalnie zainstalować aplikację (więcej informacji znajdziesz w Przewodniku instalacji dla Kaspersky Security Center). Wysłać wiadomość do użytkownika (patrz sekcja "Wysyłanie wiadomości do użytkowników komputerów klienckich" na stronie 74). Zmiana Serwera administracyjnego (patrz sekcja "Zmienianie Serwera administracyjnego dla komputerów klienckich" na stronie 73). Zarządzać komputerem klienckim (patrz sekcja "Zdalne włączanie, wyłączanie i ponowne uruchamianie komputerów klienckich" na stronie 74). Sprawdzić uaktualnienia (patrz sekcja "Sprawdzanie pobranych uaktualnień" na stronie 98). rozesłać pakiet instalacyjny (więcej informacji znajdziesz w Przewodniku instalacji dla Kaspersky Security Center). zdalnie zainstalować aplikację na podrzędnym Serwerze administracyjnym (więcej informacji znajdziesz w Przewodniku instalacji dla Kaspersky Security Center). zdalnie odinstalować aplikację (więcej informacji znajdziesz w Przewodniku instalacji dla Kaspersky Security Center). W celu utworzenia zadania dla wskazanych komputerów: 1. Z drzewa konsoli wybierz folder Zadania dla wskazanych komputerów. 2. Uruchom tworzenie zadania w jeden z następujących sposobów: 63

64 K A S P E R S K Y S E C U R I T Y C E N T E R 9. 0 Z menu kontekstowego folderu Zadania dla wskazanych komputerów wybierz Nowy Zadanie. Kliknij odnośnik Utwórz zadanie dostępny w obszarze roboczym. Zostanie uruchomiony Kreator tworzenia nowego zadania. Postępuj zgodnie z jego poleceniami. TWORZENIE ZADANIA LOKALNEGO W celu utworzenia zadania lokalnego dla komputera klienckiego: 1. W obszarze roboczym grupy zawierającej komputer kliencki wybierz zakładkę Komputery. 2. Z listy komputerów na zakładce Komputery wybierz komputer, dla którego powinno zostać utworzone zadanie lokalne. 3. Uruchom tworzenie zadania dla wybranego komputera w jeden z następujących sposobów: Klikając odnośnik Utwórz zadanie dostępny w obszarze roboczym komputera. Z poziomu okna właściwości komputera w następujący sposób: a. Z menu kontekstowego komputera wybierz Właściwości. b. W oknie właściwości komputera, które zostanie otwarte, przejdź do sekcji Zadania i kliknij Dodaj. Zostanie uruchomiony Kreator tworzenia nowego zadania. Postępuj zgodnie z jego poleceniami. Szczegółowe instrukcje dotyczące sposobu tworzenia i konfiguracji zadań lokalnych są dostępne w podręcznikach dla odpowiednich aplikacji firmy Kaspersky Lab. WYŚWIETLANIE DZIEDZICZONEGO ZADANIA GRUPOWEGO W OBSZARZE ROBOCZYM GRUPY ZAGNIEŻDŻONEJ W celu włączenia wyświetlania dziedziczonych zadań grupy zagnieżdżonej w obszarze roboczym: 1. W obszarze roboczym grupy zagnieżdżonej wybierz zakładkę Zadania. 2. Z menu kontekstowego listy zadań wybierz Widok Zadania dziedziczone. W rezultacie zadania dziedziczone zostaną wyświetlone na liście zadań z ikoną. Jeżeli włączony jest tryb dziedziczenia ustawień, zadania dziedziczone będą mogły być modyfikowane tylko w grupie, w której zostały utworzone. Zadania dziedziczone nie mogą być modyfikowane w grupie, która dziedziczy zadania. AUTOMATYCZNE URUCHAMIANIE KOMPUTERÓW KLIENCKICH PRZED URUCHOMIENIEM ZADANIA Kaspersky Security Center umożliwia dostosowanie ustawień zadania tak, aby system operacyjny wyłączonych komputerów klienckich ładował się przed uruchomieniem zadania. W celu skonfigurowania automatycznego uruchamiania komputerów klienckich przed uruchomieniem zadania: 1. W oknie ustawień zadania wybierz sekcję Terminarz. 2. Otwórz okno konfiguracji akcji wykonywanych na komputerach klienckich, klikając odnośnik Zaawansowane. 64

65 Z D A L N E Z A R Z Ą D Z A N I E A P L I K A C J A M I 3. W otwartym oknie Zaawansowane zaznacz pole Włącz komputer przed uruchomieniem zadania poprzez funkcję Wake On LAN (min) i określ przedział czasu w minutach. System operacyjny zacznie się ładować na wyłączonych komputerach klienckich na określoną liczbę minut przed uruchomieniem zadania. Automatyczne uruchomienie systemu operacyjnego jest możliwe jedynie wtedy, gdy komputer obsługuje funkcję Wake On Lan. WYŁĄCZANIE KOMPUTERA PO ZAKOŃCZENIU WYKONYWANIA ZADANIA Kaspersky Security Center umożliwia dostosowanie ustawień zadania tak, aby komputery klienckie, do których jest ono przypisane, były wyłączane automatycznie po zakończeniu jego wykonywania. W celu wyłączenia komputerów klienckich po zakończeniu wykonywania zadania: 1. W oknie ustawień zadania wybierz sekcję Terminarz. 2. Otwórz okno konfiguracji akcji wykonywanych na komputerach klienckich, klikając odnośnik Zaawansowane. 3. W otwartym oknie Zaawansowane zaznacz pole Wyłącz komputer po zakończeniu wykonywania zadania. OGRANICZANIE CZASU URUCHAMIANIA ZADANIA W celu ograniczenia czasu uruchamiania zadania na komputerach klienckich: 1. W oknie ustawień zadania wybierz sekcję Terminarz. 2. Otwórz okno konfiguracji akcji wykonywanych na komputerach klienckich, klikając odnośnik Zaawansowane. 3. W otwartym oknie Zaawansowane zaznacz pole Zatrzymaj, jeżeli zadanie jest wykonywane dłużej niż (min) i określ przedział czasu w minutach. W rezultacie, jeżeli zadanie nie zostało jeszcze zakończone po minięciu określonego przedziału czasu, Kaspersky Security Center automatycznie zatrzyma wykonywanie zadania. EKSPORTOWANIE ZADANIA Zadania grupowe oraz zadania dla wskazanych komputerów można wyeksportować do pliku. Nie można eksportować zadań Serwera administracyjnego i zadań lokalnych. W celu wyeksportowania zadania: 1. Wyeksportuj zadanie w jeden z następujących sposobów: Wybierając Wszystkie zadania Eksportuj z menu kontekstowego zadania. Klikając odnośnik Eksportuj zadanie do pliku znajdujący się w obszarze roboczym, w sekcji przeznaczonej do zarządzania wybranym zadaniem. 2. W otwartym oknie Zapisz jako określ nazwę pliku i ścieżkę jego zapisu. Kliknij przycisk Zapisz. Uprawnienia użytkowników lokalnych nie są eksportowane. 65

66 K A S P E R S K Y S E C U R I T Y C E N T E R 9. 0 IMPORTOWANIE ZADANIA Możliwe jest zaimportowanie zadań grupowych oraz zadań dla wskazanych komputerów. Nie można importować zadań Serwera administracyjnego i zadań lokalnych. W celu zaimportowania zadania: 1. Wybierz listę zadań, do której ma zostać zaimportowane zadanie: Jeżeli chcesz zaimportować zadanie do listy zadań grupowych, w obszarze roboczym żądanej grupy wybierz zakładkę Zadania. Jeżeli chcesz zaimportować zadanie do listy zadań dla wskazanych komputerów, w drzewie konsoli wybierz folder Zadania dla wskazanych komputerów. 2. W celu zaimportowania zadania wybierz jedną z następujących opcji: Z menu kontekstowego listy zadań wybierz Wszystkie zadania Importuj. W sekcji zarządzania listą zadań kliknij odnośnik Importuj zadanie z pliku. 3. W otwartym oknie określ ścieżkę dostępu do pliku, z którego chcesz zaimportować zadanie. Kliknij Otwórz. Zadanie zostanie wyświetlone na liście zadań. Jeżeli zadanie z taką samą nazwą znajduje się już na wybranej liście, do nazwy zaimportowanego zadania zostanie dodany przyrostek z numerem (1). KONWERTOWANIE ZADAŃ Przy pomocy Kaspersky Security Center możesz konwertować zadania z poprzednich wersji aplikacji Kaspersky Lab do zadań z aktualnych wersji tych aplikacji. W celu konwertowania zadań: 1. Z drzewa konsoli wybierz Serwer administracyjny, dla którego chcesz skonwertować zadania. 2. Z menu kontekstowego Serwera administracyjnego wybierz Wszystkie zadania Kreator konwersji profili i zadań. Spowoduje to uruchomienie Kreatora konwersji profili i zadań. Postępuj zgodnie z jego poleceniami. Po zakończeniu pracy kreatora zostaną utworzone nowe zadania, które korzystają z ustawień zadań z poprzednich wersji aplikacji. RĘCZNE URUCHAMIANIE I ZATRZYMYWANIE ZADANIA W celu ręcznego uruchomienia lub zatrzymania zadania: 1. Z listy zadań wybierz zadanie. 2. Uruchom lub zatrzymaj zadanie w jeden z następujących sposobów: W obszarze roboczym wybranego zadania kliknij Uruchom lub Zatrzymaj. Z menu kontekstowego zadania wybierz Uruchom lub Zatrzymaj. 66

67 Z D A L N E Z A R Z Ą D Z A N I E A P L I K A C J A M I W oknie właściwości zadania, w sekcji Ogólne kliknij Uruchom lub Zatrzymaj. RĘCZNE WSTRZYMYWANIE I WZNAWIANIE ZADANIA W celu wstrzymania lub wznowienia wykonywania zadania: 1. Z listy zadań wybierz zadanie. 2. Wstrzymaj lub wznów zadanie w jeden z następujących sposobów: Z menu kontekstowego zadania wybierz Wstrzymaj lub Wznów. W oknie właściwości zadania, w sekcji Ogólne kliknij Wstrzymaj lub Wznów. MONITOROWANIE WYKONYWANIA ZADANIA W celu monitorowania wykonywania zadania: w oknie ustawień zadania wybierz sekcję Ogólne. W środkowej części sekcji Ogólne wyświetlany jest bieżący stan zadania. PRZEGLĄDANIE WYNIKÓW WYKONYWANIA ZADAŃ PRZECHOWYWANYCH NA SERWERZE ADMINISTRACYJNYM Kaspersky Security Center umożliwia przeglądanie wyników wykonywania zadań grupowych, zadań dla wskazanych komputerów oraz zadań Serwera administracyjnego. Nie można przeglądać wyników wykonywania zadań lokalnych. W celu przejrzenia wyników wykonywania zadania: w oknie właściwości zadania wybierz sekcję Ogólne i kliknij odnośnik Wyniki w celu otwarcia okna Wyniki zadania. KONFIGUROWANIE FILTROWANIA INFORMACJI O WYNIKACH WYKONYWANIA ZADAŃ Kaspersky Security Center umożliwia filtrowanie informacji o wynikach wykonywania zadań grupowych, zadań dla wskazanych komputerów oraz zadań Serwera administracyjnego. Opcja filtrowania nie jest dostępna dla zadań lokalnych. W celu skonfigurowania filtrowania informacji o wynikach wykonywania zadania: 1. w oknie właściwości zadania wybierz sekcję Ogólne i kliknij odnośnik Wyniki w celu otwarcia okna Wyniki zadania. Tabela w górnej części okna zawiera wszystkie komputery klienckie, którym przydzielono zadanie. Tabela w dolnej części okna wyświetla wyniki zadania wykonywanego na wybranym komputerze klienckim. 2. W oknie Wyniki zadania, w żądanej tabeli wybierz z menu kontekstowego element Filtr. 3. W otwartym oknie Ustaw filtr skonfiguruj filtr w sekcjach: Zdarzenia, Komputery i Czas. Kliknij OK. Okno Wyniki zadania będzie wyświetlało informacje odpowiadające ustawieniom określonym w filtrze. 67

68 K A S P E R S K Y S E C U R I T Y C E N T E R 9. 0 PRZEGLĄDANIE I MODYFIKOWANIE LOKALNYCH USTAWIEŃ APLIKACJI System administracyjny Kaspersky Security Center umożliwia zdalne zarządzanie lokalnymi ustawieniami aplikacji na komputerach zdalnych poprzez Konsolę administracyjną. Lokalne ustawienia aplikacji są ustawieniami aplikacji określonymi dla komputera klienckiego. Możesz użyć Kaspersky Security Center do określenia lokalnych ustawień aplikacji na komputerach klienckich znajdujących się w grupach administracyjnych. Szczegółowe opisy ustawień aplikacji firmy Kaspersky Lab znajdują się w odpowiednich dokumentach. W celu przejrzenia lub modyfikacji lokalnych ustawień aplikacji: 1. W obszarze roboczym grupy, do której należą żądane komputery klienckie, wybierz zakładkę Komputery. 2. W oknie właściwości komputera klienckiego, w sekcji Aplikacje wybierz żądaną aplikację. 3. Otwórz okno właściwości aplikacji, klikając dwukrotnie nazwę aplikacji lub klikając przycisk Właściwości. Zostanie otwarte okno lokalnych ustawień wybranej aplikacji, w którym będziesz mógł je przeglądać i modyfikować. Możesz zmienić wartości ustawień, których modyfikowanie nie zostało zablokowane przez profil grupowy (tzn. które nie są oznaczone "kłódką" w profilu). 68

69 ZARZĄDZANIE KOMPUTERAMI KLIENCKIMI Dostępne są tu informacje o sposobie zarządzania komputerami klienckimi. W TEJ SEKCJI Łączenie komputera klienckiego z Serwerem administracyjnym Ręczne łączenie komputera klienckiego z Serwerem administracyjnym. Narzędzie klmover Sprawdzanie połączenia pomiędzy komputerem klienckim a Serwerem administracyjnym Identyfikowanie komputerów klienckich na Serwerze administracyjnym Dodawanie komputerów do grupy administracyjnej Zmienianie Serwera administracyjnego dla komputerów klienckich Zdalne włączanie, wyłączanie i ponowne uruchamianie komputerów klienckich Wysyłanie wiadomości do użytkowników komputerów klienckich Zdalna diagnostyka komputerów klienckich. Narzędzie do zdalnej diagnostyki programu Kaspersky Security Center.. 75 ŁĄCZENIE KOMPUTERA KLIENCKIEGO Z SERWEREM ADMINISTRACYJNYM Połączenie między komputerem klienckim a Serwerem administracyjnym jest nawiązywane poprzez Agenta sieciowego zainstalowanego na komputerze klienckim. Po połączeniu komputera klienckiego z Serwerem administracyjnym wykonywane są następujące działania: Automatyczna synchronizacja danych: synchronizacja aplikacji zainstalowanych na komputerze klienckim; synchronizacja profili, ustawień aplikacji, zadań oraz ustawień zadań. Odebranie aktualnych informacji o stanie aplikacji, wykonywaniu zadań i statystyk działania aplikacji przez Serwer. Dostarczenie informacji o zdarzeniach na Serwer administracyjny w celu ich przetworzenia. Automatyczna synchronizacja danych przeprowadzana jest regularnie zgodnie z ustawieniami Agenta sieciowego (przykładowo co piętnaście minut). Możesz określić ten czas ręcznie. Informacja o zdarzeniu jest dostarczana do Serwera administracyjnego natychmiast po jego wystąpieniu. Kaspersky Security Center pozwala na takie skonfigurowanie połączenia pomiędzy komputerem klienckim a Serwerem administracyjnym, dzięki któremu połączenie pozostanie aktywne po zakończeniu wszystkich operacji. Stałe połączenie jest wymagane w przypadkach, gdy konieczna jest kontrola stanu aplikacji w czasie rzeczywistym, a Serwer administracyjny nie może połączyć się z klientem z jakiegoś powodu (połączenie jest chronione przez zaporę sieciową, otwieranie portów na komputerze klienckim nie jest dozwolone, adres IP klienta nie jest znany itp.). Możesz nawiązać 69

70 K A S P E R S K Y S E C U R I T Y C E N T E R 9. 0 stałe połączenie pomiędzy komputerem klienckim a Serwerem administracyjnym w sekcji Ogólne, w oknie właściwości komputera klienckiego. Stałe połączenie powinno być nawiązywane tylko z najważniejszymi komputerami klienckimi, gdyż Serwer administracyjny obsługuje tylko ograniczoną liczbę stałych połączeń (kilkaset jednoczesnych połączeń). Przy ręcznej synchronizacji system korzysta z pomocniczej metody łączenia, gdzie połączenie jest inicjowane przez Serwer administracyjny. Przed nawiązaniem połączenia należy otworzyć port UDP. Serwer administracyjny wysyła żądanie połączenia na port UDP komputera klienckiego. W odpowiedzi weryfikowany jest certyfikat Serwera administracyjnego. Jeśli certyfikat Serwera odpowiada kopii certyfikatu przechowywanej na komputerze klienckim, rozpoczynane jest nawiązywanie połączenia. Ręczne uruchamianie synchronizacji jest również wykorzystywane do uzyskiwania aktualnych informacji o stanie aplikacji, wykonywaniu zadań i statystyk działania aplikacji. RĘCZNE ŁĄCZENIE KOMPUTERA KLIENCKIEGO Z SERWEREM ADMINISTRACYJNYM. NARZĘDZIE KLMOVER Jeżeli chcesz połączyć komputer kliencki z Serwerem administracyjnym, możesz użyć na komputerze klienckim narzędzia klmover. Podczas instalacji Agenta sieciowego na komputerach klienckich narzędzie jest automatycznie kopiowane do foldera instalacyjnego Agenta sieciowego. W celu ręcznego połączenia komputera klienckiego z Serwerem administracyjnym, korzystając z narzędzia klmover: na komputerze klienckim uruchom narzędzie klmover z poziomu wiersza poleceń. Po uruchomieniu narzędzia klmover z poziomu wiersza poleceń będzie ono mogło wykonać następujące akcje (w zależności od używanych parametrów): nawiązać połączenie między Agentem sieciowym a Serwerem administracyjnym, używając określonych ustawień; zapisać wyniki działania w dzienniku zdarzeń lub wyświetlić je na ekranie. Składnia wiersza poleceń narzędzia: klmover [-logfile <nazwa_pliku>] [-address <adres serwera>] [-pn <numer portu>] [-ps <numer portu SSL>] [-nossl] [-cert <ścieżka dostępu do pliku certyfikatu>] [-silent] [-dupfix] Parametry wiersza poleceń są następujące: -logfile <nazwa pliku> zapisuje wyniki działania narzędzia do pliku raportu. Domyślnie informacje są zapisywane w standardowym strumieniu wyjścia (stdout). Jeżeli parametr ten nie zostanie użyty, na ekranie zostaną wyświetlane wiadomości: o błędzie oraz z wynikami. -address <adres serwera> adres Serwera administracyjnego, z którym nawiązywane jest połączenie. Jako adres można określić adres IP, nazwę NetBIOS lub nazwę DNS komputera. -pn <numer portu> numer portu użytego do nawiązania nieszyfrowanego połączenia z Serwerem administracyjnym. Domyślnym numerem portu jest

71 Z A R Z Ą D Z A N I E K O M P U T E R A M I K L I E N C K I M I -ps <numer portu SSL> numer portu SSL, przez który nawiązywane jest połączenie szyfrowane z Serwerem administracyjnym (przy użyciu protokołu SSL). Domyślnym numerem portu jest nossl użycie nieszyfrowanego połączenia z Serwerem administracyjnym. Jeżeli parametr ten nie zostanie użyty, Agent sieciowy nawiąże z Serwerem administracyjnym połączenie szyfrowane przy użyciu protokołu SSL. -cert <ścieżka dostępu do pliku certyfikatu> użycie określonego pliku certyfikatu do autoryzacji podczas uzyskiwania dostępu do Serwera administracyjnego. Jeżeli parametr ten nie zostanie użyty, Agent sieciowy pobierze certyfikat podczas pierwszego połączenia z Serwerem administracyjnym. -silent uruchamia narzędzie w trybie niezauważalnym dla użytkownika. Użycie tego parametru może być przydatne, gdy, na przykład, narzędzie jest uruchamiane ze skryptu logowania podczas rejestracji użytkownika. -dupfix ten parametr jest używany, gdy Agent sieciowy został zainstalowany w sposób inny niż tradycyjny (z pakietu dystrybucyjnego), na przykład poprzez przywrócenie go z obrazu dysku ISO. SPRAWDZANIE POŁĄCZENIA POMIĘDZY KOMPUTEREM KLIENCKIM A SERWEREM ADMINISTRACYJNYM Kaspersky Security Center umożliwia ręczne lub automatyczne sprawdzanie połączeń między komputerem a Serwerem administracyjnym. Automatyczne sprawdzanie połączeń odbywa się na Serwerze administracyjnym. Ręczne sprawdzanie połączeń wykonywane jest na komputerze klienckim. W TEJ SEKCJI Automatyczne sprawdzanie połączenia pomiędzy komputerem klienckim a Serwerem administracyjnym Ręczne sprawdzanie połączenia pomiędzy komputerem klienckim a Serwerem administracyjnym. Narzędzie klnagchk72 AUTOMATYCZNE SPRAWDZANIE POŁĄCZENIA POMIĘDZY KOMPUTEREM KLIENCKIM A SERWEREM ADMINISTRACYJNYM W celu włączenia automatycznego sprawdzania połączenia pomiędzy komputerem klienckim a Serwerem administracyjnym: 1. W drzewie konsoli wybierz grupę administracyjną, która zawiera komputer kliencki. 2. W obszarze roboczym grupy administracyjnej, na zakładce Komputery wybierz komputer kliencki. 3. Z menu kontekstowego komputera klienckiego wybierz Sprawdź połączenie. Zostanie otwarte okno zawierające informacje o dostępności komputera. 71

72 K A S P E R S K Y S E C U R I T Y C E N T E R 9. 0 RĘCZNE SPRAWDZANIE POŁĄCZENIA POMIĘDZY KOMPUTEREM KLIENCKIM A SERWEREM ADMINISTRACYJNYM. NARZĘDZIE KLNAGCHK Możesz sprawdzić połączenie oraz uzyskać szczegółowe informacje o ustawieniach połączenia pomiędzy komputerem klienckim a Serwerem administracyjnym, korzystając z narzędzia klnagchk. Podczas instalacji Agenta sieciowego na komputerze klienckim narzędzie klnagchk jest automatycznie kopiowane do foldera instalacyjnego Agenta sieciowego. Po uruchomieniu narzędzia klnagchk z poziomu wiersza poleceń będzie ono mogło wykonać następujące akcje (w zależności od używanych parametrów): Wyświetlić na ekranie lub zapisać do pliku dziennika zdarzeń wartości ustawień połączenia Agenta sieciowego, który jest zainstalowany na komputerze klienckim, z Serwerem administracyjnym. Zapisać do pliku dziennika zdarzeń statystyki Agenta sieciowego (od jego ostatniego uruchomienia) oraz wyniki działania narzędzia lub wyświetlić informacje na ekranie. Podjąć próbę nawiązania połączenia pomiędzy Agentem sieciowym a Serwerem administracyjnym. Jeżeli próba nawiązania połączenia nie powiedzie się, narzędzie wyśle pakiet ICMP w celu sprawdzenia stanu komputera, na którym zainstalowany jest Serwer administracyjny. W celu sprawdzenia połączenia pomiędzy komputerem klienckim a Serwerem administracyjnym, korzystając z narzędzia klnagchk: na komputerze klienckim uruchom narzędzie klnagchk z poziomu wiersza poleceń. Składnia wiersza poleceń narzędzia: klnagchk [-logfile <nazwa pliku>] [-sp] [-savecert <ścieżka dostępu do pliku certyfikatu>] [-restart] Parametry wiersza poleceń są następujące: -logfile <nazwa pliku> zapisuje do pliku raportu wartości ustawień połączenia pomiędzy Agentem sieciowym a Serwerem administracyjnym oraz wyniki działania narzędzia. Domyślnie informacje są zapisywane w standardowym strumieniu wyjścia (stdout). Jeżeli parametr ten nie zostanie użyty, na ekranie zostaną wyświetlane wiadomości: o błędzie, z wynikami oraz ustawieniami. -sp wyświetla hasło używane do autoryzacji użytkownika na serwerze proxy. Ustawienie jest używane, jeśli połączenie z Serwerem administracyjnym jest nawiązywane za pośrednictwem serwera proxy. -savecert <nazwa pliku> zapisuje do pliku certyfikat używany do autoryzacji podczas uzyskiwania dostępu do Serwera administracyjnego. -restart uruchamia ponownie Agenta sieciowego po zakończeniu działania narzędzia. IDENTYFIKOWANIE KOMPUTERÓW KLIENCKICH NA SERWERZE ADMINISTRACYJNYM Identyfikowanie komputerów klienckich opiera się na ich nazwach. Nazwa komputera klienckiego musi być unikatowa w obrębie wszystkich komputerów połączonych z Serwerem administracyjnym. 72

73 Z A R Z Ą D Z A N I E K O M P U T E R A M I K L I E N C K I M I Nazwa klienta jest przesyłana do Serwera administracyjnego podczas przeszukiwania sieci Windows i po wykryciu w niej nowego komputera lub podczas pierwszego połączenia Agenta sieciowego, zainstalowanego na komputerze klienckim, z Serwerem administracyjnym. Domyślnie nazwa odpowiada nazwie komputera w sieci Windows (nazwa NetBIOS). Jeśli na Serwerze administracyjnym jest już zarejestrowany komputer kliencki o tej nazwie, do nazwy nowego komputera klienckiego dodany zostanie przyrostek z liczbą, na przykład: <Nazwa>-1, <Nazwa>-2. Komputer kliencki zostanie dodany do grupy administracyjnej pod tą nazwą. DODAWANIE KOMPUTERÓW DO GRUPY ADMINISTRACYJNEJ W celu dodania jednego lub kilku komputerów do wybranej grupy administracyjnej: 1. W drzewie konsoli otwórz folder Zarządzane komputery. 2. Z folderu Zarządzane komputery wybierz folder zagnieżdżony odpowiadający grupie, która ma zawierać komputery klienckie. Jeżeli chcesz dodać komputery klienckie do grupy Zarządzane komputery, możesz pominąć ten krok. 3. W obszarze roboczym wybranej grupy administracyjnej, na zakładce Komputery uruchom proces dodawania komputerów do grupy w jeden z następujących sposobów: Dodając komputery do grupy poprzez kliknięcie odnośnika Dodaj komputery znajdującego się w sekcji przeznaczonej do zarządzania listą komputerów. Wybierając Nowy komputer z menu kontekstowego listy komputerów. Zostanie uruchomiony Kreator dodawania komputerów klienckich. Postępując zgodnie z jego poleceniami, wybierz metodę dodawania komputerów klienckich do grupy i utwórz listę komputerów, które mają zostać dodane do grupy. Jeżeli ręcznie tworzysz listę komputerów, jako adres komputera możesz określić adres IP (lub zakres IP), nazwę NetBIOS lub nazwę DNS. W celu zaimportowania listy komputerów z pliku należy wskazać plik txt zawierający listę adresów komputerów, które mają być dodane. Każdy adres musi znajdować się w oddzielnym wierszu. Po zakończeniu pracy kreatora wybrane komputery klienckie zostaną włączone do grupy administracyjnej i będą wyświetlane na liście komputerów pod nazwami wygenerowanymi przez Serwer administracyjny. Komputer kliencki wykryty w sieci przez Serwer administracyjny można również dodać do wybranej grupy administracyjne, przenosząc go z folderu Nieprzypisane komputery do folderu grupy administracyjnej przy użyciu myszy. ZMIENIANIE SERWERA ADMINISTRACYJNEGO DLA KOMPUTERÓW KLIENCKICH Można zmienić Serwer administracyjny zarządzający komputerami klienckimi na inny, używając zadania Zmiana Serwera administracyjnego. W celu zmiany Serwera administracyjnego zarządzającego komputerami klienckimi na inny: 1. Nawiąż połączenie z Serwerem administracyjnym, który zarządza komputerami klienckimi. 2. Utwórz zadanie zmiany Serwera administracyjnego przy użyciu jednej z następujących metod: Jeżeli chcesz zmienić Serwer administracyjny dla komputerów znajdujących się w wybranej grupie administracyjnej, utwórz zadanie grupowe (patrz sekcja "Tworzenie zadania grupowego" na stronie 62). 73

74 K A S P E R S K Y S E C U R I T Y C E N T E R 9. 0 Jeżeli chcesz zmienić Serwer administracyjny dla komputerów znajdujących się w różnych grupach administracyjnych lub dla komputerów nie będących w żadnej istniejącej grupie, utwórz zadanie dla wskazanych komputerów (patrz sekcja "Tworzenie zadania dla wskazanych komputerów" na stronie 63). Zostanie uruchomiony Kreator tworzenia nowego zadania. Postępuj zgodnie z jego poleceniami. W oknie Typ zadania Kreatora tworzenia nowego zadania wybierz węzeł Kaspersky Security Center, otwórz folder Zaawansowane i wybierz zadanie Zmiana Serwera administracyjnego. 3. Uruchom utworzone zadanie. Po zakończeniu wykonywania zadania komputery klienckie, dla których zostało ono utworzone, zostaną przekazane Serwerowi administracyjnemu określonemu w ustawieniach zadania. ZDALNE WŁĄCZANIE, WYŁĄCZANIE I PONOWNE URUCHAMIANIE KOMPUTERÓW KLIENCKICH Kaspersky Security Center pozwala na zdalne zarządzanie komputerami klienckimi: włączanie, wyłączanie i ponowne uruchamianie. W celu zdalnego zarządzania komputerami klienckimi: 1. Nawiąż połączenie z Serwerem administracyjnym, który zarządza komputerami klienckimi. 2. Utwórz zadanie zarządzania dla komputerów klienckich, korzystając z jednego z następujących sposobów: Jeżeli chcesz włączyć, wyłączyć lub uruchomić ponownie komputery znajdujące się w wybranej grupie administracyjnej, utwórz zadanie grupowe (patrz sekcja "Tworzenie zadania grupowego" na stronie 62). Jeżeli chcesz włączyć, wyłączyć lub uruchomić ponownie komputery znajdujące się w różnych grupach administracyjnych lub nie należące do żadnej z grup, utwórz zadanie dla wskazanych komputerów (patrz sekcja "Tworzenie zadania dla wskazanych komputerów" na stronie 63). Zostanie uruchomiony Kreator tworzenia nowego zadania. Postępuj zgodnie z jego poleceniami. W oknie Typ zadania Kreatora tworzenia nowego zadania wybierz węzeł Kaspersky Security Center, otwórz folder Zaawansowane i wybierz zadanie Zarządzaj komputerem klienckim. 3. Uruchom utworzone zadanie. Po zakończeniu zadania, wybrane polecenie (włącz, wyłącz lub uruchom ponownie) zostanie wykonane na wybranych komputerach klienckich. WYSYŁANIE WIADOMOŚCI DO UŻYTKOWNIKÓW KOMPUTERÓW KLIENCKICH W celu wysyłania wiadomości do użytkowników komputerów klienckich: 1. Nawiąż połączenie z Serwerem administracyjnym, który zarządza komputerami klienckimi. 2. Utwórz zadanie wysyłania wiadomości dla użytkowników komputerów klienckich na jeden z następujących sposobów: Jeśli chcesz przesłać wiadomość do użytkowników komputerów klienckich należących do wybranej grupy administracyjnej, utwórz zadanie dla wybranej grupy (patrz sekcja "Tworzenie zadania grupowego" na stronie 62). 74

75 Z A R Z Ą D Z A N I E K O M P U T E R A M I K L I E N C K I M I Jeżeli chcesz przesłać wiadomość do użytkowników komputerów klienckich należących do różnych grup administracyjnych lub nie będących w żadnej grupie administracyjnej, utwórz zadanie dla wskazanych komputerów (patrz sekcja "Tworzenie zadania dla wskazanych komputerów" na stronie 63). Zostanie uruchomiony Kreator tworzenia nowego zadania. Postępuj zgodnie z jego poleceniami. W oknie Typ zadania wybierz węzeł Kaspersky Security Center, otwórz folder Zaawansowane i wybierz zadanie Wyślij wiadomość do użytkownika. 3. Uruchom utworzone zadanie. Po zakończeniu wykonywania zadania utworzona wiadomość zostanie wysłana do użytkowników wybranych komputerów klienckich. ZDALNA DIAGNOSTYKA KOMPUTERÓW KLIENCKICH. NARZĘDZIE DO ZDALNEJ DIAGNOSTYKI PROGRAMU KASPERSKY SECURITY CENTER Narzędzie do zdalnej diagnostyki programu Kaspersky Security Center (zwane dalej narzędziem do zdalnej diagnostyki) zostało zaprojektowane do zdalnego wykonywania na komputerach klienckich następujących działań: włączania i wyłączania śledzenia, zmieniania poziomu śledzenia, pobierania pliku śledzenia; pobierania ustawień aplikacji; pobierania raportów zdarzeń; uruchamiania diagnostyki i pobierania wyników diagnostyki; uruchamiania i zatrzymywania działania aplikacji. Narzędzie do zdalnej diagnostyki jest instalowane na komputerze automatycznie wraz z Konsolą administracyjną. W TEJ SEKCJI Łączenie narzędzia do zdalnej diagnostyki z komputerem klienckim Włączanie i wyłączanie śledzenia, pobieranie pliku śledzenia Pobieranie ustawień aplikacji Pobieranie dzienników zdarzeń Uruchamianie diagnostyki i pobieranie jej wyników Uruchamianie, zatrzymywanie i ponowne uruchamianie aplikacji ŁĄCZENIE NARZĘDZIA DO ZDALNEJ DIAGNOSTYKI Z KOMPUTEREM KLIENCKIM W celu połączenia narzędzia do zdalnej diagnostyki z komputerem klienckim: 1. Z drzewa konsoli wybierz dowolną grupę administracyjną. 75

76 K A S P E R S K Y S E C U R I T Y C E N T E R W obszarze roboczym, na zakładce Komputery, z menu kontekstowego dowolnego komputera klienckiego wybierz Narzędzia niestandardowe Zdalna diagnostyka. Zostanie otwarte okno główne narzędzia do zdalnej diagnostyki. 3. W pierwszym polu okna głównego narzędzia do zdalnej diagnostyki określ narzędzia, których chcesz użyć do nawiązania połączenia z komputerem klienckim: Dostęp poprzez sieć Microsoft Windows. Dostęp poprzez Serwer administracyjny. 4. Jeżeli w pierwszym polu okna głównego narzędzia zaznaczyłeś opcję Dostęp poprzez sieć Microsoft Windows, wykonaj następujące czynności: W polu Komputer określ komputer, z którym ma zostać połączone narzędzie. Jako adresu komputera można użyć adresu IP, nazwy NetBIOS lub DNS. Domyślną wartością jest adres komputera, z którego menu kontekstowego uruchomiono narzędzie. Określ konto, z którego nawiązywane jest połączenie z komputerem: Połącz jako bieżący użytkownik (wybrane domyślnie). Łączenie z poziomu konta bieżącego użytkownika. Użyj do łączenia podaną nazwę użytkownika i hasło. Łączenie przy użyciu określonego konta użytkownika. Określ Nazwę użytkownika i Hasło żądanego konta. Połączenie z komputerem klienckim jest możliwe tylko z poziomu konta lokalnego administratora komputera klienckiego. 5. Jeżeli w pierwszym polu okna głównego narzędzia zaznaczyłeś opcję Dostęp poprzez Serwer administracyjny, wykonaj następujące czynności: W polu Serwer administracyjny określ adres Serwera administracyjnego, z którego zamierzasz połączyć się z komputerem klienckim. Jako adres serwera użyj adresu IP, nazwy NetBIOS lub DNS. Domyślną wartością jest adres Serwera, z którego uruchomiono narzędzie. Jeżeli jest to konieczne, zaznacz pola Użyj SSL, Kompresuj ruch i Komputer należy do podrzędnego Serwera administracyjnego. Jeżeli zaznaczone jest pole Komputer należy do podrzędnego Serwera administracyjnego, możesz wypełnić pole Serwer podrzędny z nazwą podrzędnego Serwera administracyjnego, który zarządza komputerem klienckim. W tym celu należy kliknąć przycisk Przeglądaj. 6. Aby połączyć się z komputerem klienckim, kliknij przycisk Połącz. 76

77 Z A R Z Ą D Z A N I E K O M P U T E R A M I K L I E N C K I M I Zostanie otwarte okno przeznaczone do zdalnej diagnostyki komputera klienckiego (patrz rysunek poniżej). Lewa część okna zawiera odnośniki do działań diagnostyki komputera klienckiego. W prawej części okna znajduje się drzewo obiektów komputera klienckiego, którymi może zarządzać narzędzie. Dolna część okna wyświetla postęp wykonywania działań narzędzia. Rysunek 16. Narzędzie do zdalnej diagnostyki. Okno zdalnej diagnostyki komputera Narzędzie do zdalnej diagnostyki zapisuje pliki pobrane z komputerów klienckich na pulpicie komputera, z którego zostało uruchomione. WŁĄCZANIE I WYŁĄCZANIE ŚLEDZENIA, POBIERANIE PLIKU ŚLEDZENIA W celu włączenia, wyłączenia śledzenia i pobrania pliku śledzenia: 1. Uruchom narzędzie do zdalnej diagnostyki i połącz je z żądanym komputerem. 2. Z drzewa obiektów komputera klienckiego wybierz aplikację, dla której chcesz utworzyć plik śledzenia, i włącz śledzenie, klikając odnośnik Włącz śledzenie dostępny w lewej części okna narzędzia do zdalnej diagnostyki. Śledzenie może być włączane i wyłączane dla aplikacji posiadających funkcję autoochrony tylko wtedy, gdy komputer kliencki jest połączony przy użyciu narzędzi Serwera administracyjnego. 77