Kaspersky для windows server 2012 r2

Возврат к списку

03.02.2014 — Технологии Kaspersky Endpoint Security и удаленное развертывание

Статья рассматривает продукт «Лаборатории Касперского» Kaspersky Endpoint Security и его использование в корпоративной среде, на примере наших клиентов

Доброго времени суток, уважаемый посетитель. Из названия статьи Вы уже поняли, что сегодня речь пойдет о защите. В одной из прошлых статей мною был рассмотрен продукт относящийся к данной области IT, который неплохо себя показал. Сегодня я Вам расскажу о не менее интересном продукте компании «Лаборатории Касперского», партнерами которой мы являемся, Kaspersky Endpoint Security. Он будет рассмотрен в виртуальной среде Hyper-V, на машинах второго поколения. Серверная часть будет реализована на контроллере домена ОС Windows Server 2012 R2, режим AD Windows Server 2012 R2, а клиентская на Windows 8.1.

Стоит отметить, что данный продукт мы постоянно используем в нашей практике ИТ аустсорсинга.

Что же такое Kaspersky Endpoint Security?

В решении Kaspersky Endpoint Security для Windows технологии мирового класса для защиты от вредоносных программ сочетаются с Контролем программ, Веб-Контролем и Контролем устройств, а также с шифрованием данных — и все это в рамках одного приложения. Управление всем функционалом осуществляется из единой консоли, что позволяет упростить развертывание и администрирование широкого спектра решений «Лаборатории Касперского».

Возможности:

• Единое приложение
• Единая консоль
• Единые политики

Kaspersky Endpoint Security для Windows — это единое приложение, включающее широкий спектр важнейших защитных технологий, таких как:

• Защита от вредоносного ПО (в том числе сетевой экран и система предотвращения вторжений)
• Контроль рабочих мест
• Контроль программ
• Веб-Контроль
• Контроль устройств
• Шифрование данных

Kaspersky Endpoint Security различается набором входящих модулей, содержащих разное количество модулей в зависимости от редакции:

• СТАРТОВЫЙ,
• СТАНДАРТНЫЙ
• РАСШИРЕННЫЙ  
• Kaspersky Total Security для бизнеса

В нашем случае мы будем использовать РАСШИРЕННЫЙ.

В составе решения Kaspersky Endpoint Security для бизнеса СТАРТОВЫЙ доступны следующие возможности:

• Защита от вредоносного ПО, сетевой экран и система предотвращения вторжений

В составе решения Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ доступны следующие возможности: 

• Защита от вредоносного ПО, сетевой экран и система предотвращения вторжений
• Контроль рабочих мест
• Контроль программ
• Веб-Контроль
• Контроль устройств

             …а также другие технологии «Лаборатории Касперского» для обеспечения IT-безопасности

 В составе решений Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ и Kaspersky Total Security для бизнеса доступны следующие возможности: 

• Защита от вредоносного ПО, сетевой экран и система предотвращения вторжений
• Контроль рабочих мест
• Контроль программ
• Веб-Контроль
• Контроль устройств
• Шифрование
  …а также другие технологии «Лаборатории Касперского» для обеспечения IT-безопасности. 

Архитектура

Серверная часть:

• Сервер администрирования Kaspersky Security Center
• Консоль администрирования Kaspersky Security Center
• Агент администрирования Kaspersky Security Center

Клиентская часть:

• Kaspersky Endpoint Security

Итак, приступим

Установка сервера администрирования

В нашем случае сервер администрирования будет установлен на контроллер AD в режиме Windows Server 2012 R2. Запустим инсталляцию: 

Картинка с сайта: it.oneweb.pro

Забыл уточнить, мы будем использовать Kaspersky Security Center 10. Устанавим полный дистрибутив, скаченный с сайта «Лаборатории Касперского», в состав которого входит инсталляционный пакет Kaspersky Endpoint Security 10, соответственно, и Агент администрирования 10

В следующем окне мастера выберем путь для распаковки дистрибутива и нажмем «Установить».

Картинка с сайта: it.oneweb.pro

После распаковки дистрибутива нас встречает мастер установки Kaspersky Security Center, после нажатия кнопки «Далее» мастер спрашивает «Размер сети», т.к. клиентов у нас будет всего два, один x86, а другой x64 разрядности, то указываем «Менее 100 компьютеров в сети».

Картинка с сайта: it.oneweb.pro

Задаем учетную запись, под которой будет стартовать «Сервер администрирования». В нашем случае учетная запись доменного администратора.

Картинка с сайта: it.oneweb.pro

Все свои данные Kaspersky Security Center хранит в СУБД. При установке мастер предлагает установить Microsoft SQL Server 2008 R2 Express, либо, если имеется уже установленная СУБД, можно выбрать имя SQL-сервера и имя БД.

Картинка с сайта: it.oneweb.pro

Далее мастер предлагает создать или указать имя общей папки для хранения инсталляционных пакетов. Оставим по умолчанию.

На этапе «Адрес сервера администрирования» мастер просит указать адрес сервера, т.к. у нас установлен AD и DNS интегрирован, то разумнее будет указать имя сервера.

Картинка с сайта: it.oneweb.pro

После выбора плагинов для управления начнется установка Kaspersky Security Center.

Картинка с сайта: it.oneweb.pro

После успешной установки и первом запуске Kaspersky Security Center, нас встречает мастер первоначальной настройки, в котором мы можем указать ключ, принять соглашение в участии KSN, указать адрес почты для оповещений.

Картинка с сайта: it.oneweb.pro

Картинка с сайта: it.oneweb.pro

Так же указываются параметры обновления и создается политика с задачами.

Картинка с сайта: it.oneweb.pro

После установки на наш сервер будет установлено:

• Сервер администрирования
• Консоль администрирования
• Агент Администрирования

Но не будет установлен Kaspersky Endpoint Security. Выполним удаленную установку, т.к. агент администрирования уже установлен, то мы сможем развернуть Kaspersky Endpoint Security на сервер. В случает отсутствия агента администрирования и запрета на все входящие соединения в Брандмауэре Windows удаленную установку произвести не получится. Развернем узел «Удаленная установка» и выберем «Запустить мастер удаленной установки». Выберем инсталляционный пакет и нажмем кнопку «Далее»

Картинка с сайта: it.oneweb.pro

В окне «Выбор компьютеров для установки» выберем вариант установки для компьютеров, размещенных в группах администрирования. Затем выбираем сервер и нажимаем кнопку «Далее».

Картинка с сайта: it.oneweb.pro

Перезагрузка системы потребуется после обновления важных модулей Kaspersky Endpoint Security, т.к. пакет достаточно новый, то перезагрузка не нужна. В выборе учетных данных оставим все по умолчанию, т.е. пусто. После нажатия кнопки «Далее», мы увидим ход установки Kaspersky Endpoint Security.

Картинка с сайта: it.oneweb.pro

Картинка с сайта: it.oneweb.pro

Создание групп

Т.к. политики и задачи, предназначенные для серверов отличаются от политик и задач рабочих станций, то создадим группы, соответствующие типу администрирования для разных машин. Развернем узел «Управляемые компьютеры» и выберем «Группы», нажмем «Создать подгруппу». Создадим две подгруппы, «Рабочие станции» и «Серверы». Из меню «Управляемые компьютеры – Компьютеры», с помощью «drag and drop» или «cut & copy», «DC» перенесем в группу «Серверы» и создадим политику и задачи для данной группы отличной от задач и политики в узле «Управляемые компьютеры».

Установка Kaspersky Endpoint Security

Для удаленной установки Kaspersky Endpoint Security, нужно отключить UAC на время установки. Требование является «неудобным», поэтому мы создадим в GPO политику для Брандмауэра Windows, в которой разрешим входящее соединение по следующему предопределенному правилу «Общий доступ к файлам и принтерам».

После настройки и распространения групповой политики, перейдем в консоль администрирования. Развернем узел «Сервер администрирования» и выберем «Установить антивирус Касперского», нажмем «Запустить мастер удаленной установки». В окне мастера выбора инсталляционного пакета выберем нужный пакет и нажмем «Далее». Выберем клиентов в группе «Нераспределённые компьютеры» и нажмем «Далее».

Картинка с сайта: it.oneweb.pro

В следующем окне оставим все по умолчанию и нажмем «Далее». После окна с выбором ключа, мастер предлагает спросить у пользователя о перезагрузке системы по окончании установки Kaspersky Endpoint Security, оставим по умолчанию и нажмем «Далее». На шаге «Удаление не совместимых программ» можно внести коррективы, конечно, если они нужны. Далее мастер предлагает переместить клиентские компьютеры в одну из групп, в нашем случает переместить в группу «Рабочие станции».

Картинка с сайта: it.oneweb.pro

Далее мастер просит ввести «Логин» и «Пароль» учетной записи, обладающими административными правами.

Картинка с сайта: it.oneweb.pro

По нажатии кнопки «Далее» начнется установка Kaspersky Endpoint Security.

Картинка с сайта: it.oneweb.pro

Как мы видим, консоль «говорит» об успешной установке Kaspersky Endpoint Security на клиентских станциях.

Картинка с сайта: it.oneweb.pro

Как мы видим, после установки сервер администрирования перенес клиентские машины согласно условию в задаче удаленной установки.

Картинка с сайта: it.oneweb.pro

Kaspersky Endpoint Security на клиентской машине.

Создадим политику для клиентских станций, в которой включим «Защита паролем», это необходимо, например, если пользователь захочет выключить антивирус.

Картинка с сайта: it.oneweb.pro

Попробуем отключить защиту на клиентской машине.

Правила перемещения компьютеров

На сервере администрирования можно задать правила перемещения для клиентских компьютеров. Например, создадим ситуацию, в которой на новый обнаруженный ПК будет установлен Kaspersky Endpoint Security. Это удобно в сценарии, когда в организации был установлен новый ПК.

Для автоматизации развертывания Kaspersky Endpoint Security зададим правила перемещения для компьютеров. Для этого выберем узел «Нераспределенные компьютеры» и выберем пункт «Настроить правила перемещения компьютеров в группы администрирования» и создадим новое правило.

Картинка с сайта: it.oneweb.pro

Картинка с сайта: it.oneweb.pro

В созданном правиле новый обнаруженный ПК будет добавляться в группу «Рабочие станции» из заданного диапазона IP адресов.

Далее создадим задачу автоматического развертывания антивирусной защиты для машин, на которых он не установлен. Для этого выберем группу «Рабочие станции» и перейдем во вкладку «Задачи». Создадим задачу по установке антивирусной защиты с расписанием «Немедленно».

Итак, мы видим, что клиентский компьютер был добавлен в группу «Рабочие станции».

Картинка с сайта: it.oneweb.pro

Перейдем во вкладку «Задачи» и увидим, что задача по установке запущена.

Картинка с сайта: it.oneweb.pro

Напомню, ситуация была воспроизведена на машине без антивирусной защиты (хотя до этого я демонстрировал удаленную установку на одной из них, после, был удален антивирус, для демонстрации данного сценария) и, как видно, установка происходит на машине без антивирусной защиты, машина с антивирусной защитой не была тронута. После установки средств антивирусной защиты к данному клиентскому компьютеру будет применена политика KES.

Отчеты

Отчеты в Kaspersky Endpoint Security более, чем информативны. Например, посмотрим отчет «О версиях программ Лаборатории Касперского».

Картинка с сайта: it.oneweb.pro

В отчете, довольно подробно, отображается информация об установленных программах «Лаборатории Касперского». Видно на сколько агентов, клиентских решений и серверов установлено. Отчеты можно удалять и добавлять. Так же можно просматривать состояние антивирусной защиты с помощью «Выборки компьютеров», которая помогает удобно отсортировать компьютеры с зараженными объектами или с критическими событиями.

В заключение хочется сказать, что была рассмотрена лишь небольшая часть антивирусного комплекса «Лаборатории Касперского». Управление, действительно, является удобным и интуитивно понятным. Но стоит заметить огромную загруженность клиентских систем во время поиска вирусов и потенциальных угроз, данная загруженность вызвана в основном из-за эвристического анализа, который требует не мало ресурсов. Продукт очень удобен в администрировании и подходит как в среде AD, так и в рабочей группе. Данный продукт установлен у многих наших клиентов и показывает себя только с хорошей стороны.

Всё, люди, мир Вам!

Защита рабочих мест – это необходимая составляющая IT-безопасности. Именно на рабочие станции сотрудников направлено большинство кибератак. «Лаборатория Касперского» предлагает линейку продуктов Kaspersky Security для бизнеса – они помогут компаниям любого масштаба и любой отрасли эффективно противодействовать киберугрозам.

Благодаря единой консоли управления и автоматизации многих процессов Kaspersky Security для бизнеса экономит ресурсы ваших специалистов по безопасности и упрощает построение адаптивной стратегии IT-безопасности.

Решение Kaspersky Endpoint Security для бизнеса Стандартный совмещает многоуровневые технологии с гибким управлением в облаке и централизованными средствами контроля программ, веб-контроля и контроля устройств для защиты ваших конфиденциальных данных на всех рабочих местах и включает в себя следующие опции:

• Защита от новейших угроз, в том числе от бесфайловых вирусов;
• Укрепление безопасности рабочих мест и снижение уязвимости к кибератакам;
• Повышение производительности и защита сотрудников с помощью инструментов контроля;
• Защита серверов и рабочих мест без ущерба для производительности;
• Защита различных платформ – Windows, Mac, Linux, iOS и Android;
• Простое управление безопасностью из единой консоли.

Обеспечение безопасности не должно замедлять вашу работу. Поэтому средства защиты Kaspersky Security для бизнеса практически не влияют на производительность вашей системы. А если атака все же произойдет, они откатят несанкционированные изменения, чтобы ваши сотрудники могли продолжать работу.

Картинка с сайта: is.astral.ru

Kaspersky Endpoint Security — Расширенный 

У вашей компании есть конфиденциальные данные, которые необходимо оградить от всех угроз, поэтому мы предлагаем не только базовую защиту рабочих мест. Решение обнаруживает продвинутые угрозы, а укрепленная защита сервера с контролем программ, веб-контролем и контролем устройств предотвращает кражу корпоративной и финансовой информации.

1. Обнаружение и исправление уязвимостей для уменьшения поверхности атаки 
2. Экономия времени за счет автоматизации задач развертывания ОС и ПО 
3. Централизованное управление системой защиты из единой облачной или веб-консоли 
4. Шифрование данных для предотвращения утечки данных с потерянного устройства 
5. Этот уровень включает все функции Kaspersky Endpoint Security для бизнеса Стандартный, а также дополнительные возможности и технологии защиты.

Картинка с сайта: is.astral.ru

Цены Kaspersky Endpoint Security для бизнеса

Стоимость Kaspersky Endpoint Security для бизнеса зависит от количества пользователей, чем больше пользователей, тем меньше цена.

Системные требования Kaspersky Endpoint Security

Общие требования:

• 2 Гб свободного места на жестком диске
• Процессор Intel Pentium 1 ГГц (с поддержкой набора инструкций SSE2 или совместимый аналог)
• Оперативная память 1 Гб для ОС 32 бит (2 Гб для ОС 64 бит)

Операционные системы:

• Windows 7 Домашняя/Профессиональная/Корпоративная (с пакетом обновления SP1 и выше)
• Windows 8 Профессиональная/Корпоративная
• Windows 8.1 Профессиональная/Корпоративная
• Windows 10 Домашняя/Профессиональная/Для образовательных учреждений/Корпоративная
• Windows Small Business Server 2011 Essentials/Standard (64-разрядная)
• Windows MultiPoint Server 2011 (64-разрядная)
• Windows Server 2008 R2 Foundation/Standard/Enterprise/Datacenter (с пакетом обновления SP1 и выше)
• Windows Server 2012 Foundation/Essentials/Standard/Datacenter
• Windows Server 2012 R2 Foundation/Essentials/Standard/Datacenter
• Windows Server 2016 Essentials/Standard/Datacenter
• Windows Server 2019 Essentials/Standard/Datacenter

Виртуальные платформы:

• VMWare Workstation 14
• VMWare ESXi 6.5
• Microsoft Hyper-V 2016
• Citrix XenServer 7.2
• Citrix XenDesktop 7.14
• Citrix Provisioning Services 7.14

Before installing Kaspersky Security 10.1.1 for Windows Servers, remove any third-party anti-virus applications from the server. 

You can install Kaspersky Security 10.1.1 for Windows Server without removing Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition or Kaspersky Security 10 for Windows Server.

Server hardware requirements

General requirements:

• x86-64-compatible single- and multiprocessor systems
• Hard disk space:
  • 70 МB required for installation of all product components.
  • 2 GB recommended for databases download and storage.
  • 400 MB recommended for quarantine and backup storage.
  • 1 GB recommended for log files storage.

Minimum configuration:

• 1 Сore 1.4 GHz processor
• 1 GB RAM
• 4 GB of free disk subsystem space

Recommended configuration:

• 4 Сore 2.4 GHz processor
• 2 GB of RAM
• 4 GB of free disk subsystem space

Software requirements

For the installation and correct performance of Kaspersky Security Console, Microsoft Windows Installer 3.1 must be installed.

You can install Kaspersky Security 10.1.1 for Windows Server on a server running under one of the following 32-bit Microsoft Windows operating systems:

• Windows Server 2003 Standard / Enterprise / Datacenter SP2 and later
• Windows Server 2003 R2 Standard / Enterprise / Datacenter SP2 and later
• Windows Server 2008 Standard / Enterprise / Datacenter SP1 and later
• Windows Server 2008 Core Standard / Enterprise / Datacenter SP1 and later

You can install Kaspersky Security 10.1.1 for Windows Server on a server running under one of the following 64-bit Microsoft Windows operating systems:

• Windows Server 2003 Standard / Enterprise / Datacenter SP2 and later
• Windows Server 2003 R2 Standard / Enterprise / Datacenter SP2 and later
• Windows Server 2008 Standard / Enterprise / Datacenter SP1 and later
• Windows Server 2008 Core Standard / Enterprise / Datacenter SP1 and later
• Microsoft Small Business Server 2008 Standard / Premium
• Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter SP1 and later
• Windows Server 2008 R2 Core Standard / Enterprise / Datacenter SP1 and later
• Windows Hyper-V Server 2008 R2 SP1 and later
• Microsoft Small Business Server 2011 Essentials / Standard
• Microsoft Windows MultiPoint Server 2011
• Windows Server 2012 Foundation / Essentials / Standard / Datacenter / MultiPoint Server
• Windows Server 2012 Core Standard / Datacenter
• Windows Storage Server 2012
• Windows Hyper-V Server 2012
• Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter
• Windows Server 2012 R2 Core Standard / Datacenter
• Windows Storage Server 2012 R2
• Windows Hyper-V Server 2012 R2
• Windows Server 2016 Essentials / Standard / Datacenter / MultiPoint Premium Server
• Windows Server 2016 Core Standard / Datacenter
• Windows Storage Server 2016
• Windows Hyper-V Server 2016
• Windows Server 2019 all editions (including Core / Terminal / Hyper-V)

The following operating systems are no longer supported by the vendor: Windows Server 2003 Standard / Enterprise / Datacenter SP2, Windows Server 2003 R2 Standard / Enterprise / Datacenter SP2 (32- and 64-bit versions). Kaspersky Lab specialists may offer limited technical support for servers running these operating systems.

You can install Kaspersky Security 10.1.1 for Windows Server on the following terminal servers:

• Windows 2008 Server Microsoft Remote Desktop Services
• Windows 2008 Server R2 Microsoft Remote Desktop Services
• Windows 2012 Server Microsoft Remote Desktop Services
• Windows 2012 Server R2 Microsoft Remote Desktop Services
• Windows 2016 Server Microsoft Remote Desktop Services
• Windows 2019 Server Microsoft Remote Desktop Services
• Citrix XenApp 6.0, 6.5, 7.0, 7.5 — 7.9, 7.15
• Citrix XenDesktop 7.0, 7.1, 7.5 — 7.9, 7.15