Развертывание антивирусной защиты через Kaspersky Security Center

28.04.2019

22.05.2015 Владимир Безмалый

Запрет запуска приложений со сменных носителей с помощью установленного корпоративного решения «Лаборатории Касперского»

На небольших предприятиях, использующих защитные решения без единого центра управления, периодически встает вопрос проверки запуска программ. Что имеется в виду? Запуск конкретных программ и приложений тем или иным пользователем, необходимость блокирования игр, несанкционированно установленных браузеров и т. д. Одной из подобных задач, в первую очередь касающихся соблюдения режима безопасности, является запрет запуска приложений со сменных носителей. Для этого предусмотрен целый ряд решений. Мы рассмотрим решение данной задачи с помощью установленного корпоративного решения «Лаборатории Касперского».

Запрет запуска приложений со сменных носителей для всех пользователей

Откройте основное окно программы Kaspersky Endpoint Security 10 для Windows (KES 10) и перейдите на вкладку «Настройка» (см. экран 1).

Экран 1. Окно настройки параметров KES 10

Выберите слева раздел «Контроль запуска программ». На вкладке «Настройка» не забудьте установить флажок «Включить контроль запуска программ». В противном случае по умолчанию функция будет отключена. Чтобы добавить правило контроля, выполните следующие действия:

Нажмите кнопку «Добавить». Откроется окно «Правило контроля запуска программ».
Создайте параметры правила:

а) в поле «Название» введите название правила, например «Сменные носители»;

б) в таблице «Включающие условия» сформируйте список включающих условий срабатывания правила контроля запуска программ (в нашем случае включите «Условие по носителю файла» (см. экран 2);

в) задайте список пользователей или групп пользователей, которым разрешено запускать программы, удовлетворяющие включающим условиям срабатывания правилам. В нашем случае удалите список «Все», нажав на кнопку «Удалить»;

г) задайте список пользователей, которым запрещено запускать программы, удовлетворяющие включающим условиям срабатывания правила. В нашем случае «Все». Если хотите, предоставьте разрешение на запуск локальному администратору.

Учтите, что правило не контролирует запуск программ пользователями или группами пользователей, которые не указаны в полях для разрешения и запрета запуска программ.

После выполнения перечисленных выше действий при попытке запуска пользователем программы со сменного носителя появится предупреждение, показанное на экране 3.ё

Если вы хотите запретить использование игр, это правило можно задать с помощью так называемых KL-категорий.

Однако больше всего хлопот вызывает применение различных браузеров и особенно их обновление. Так как проще всего, на мой взгляд, в корпоративной среде обновить Internet Explorer, создадим правило, которое будет разрешать запуск Internet Explorer, но запрещать применение всех остальных браузеров. Для этого сформируем правило, выполнив следующие шаги:

Выберем категорию Запрет всех браузеров (из списка KL-категория) (см. экран 4).
Исключение составляет Internet Explorer (см. экран 5).

Итак, нам без труда удалось запретить нежелательные браузеры в организации. Ну и напоследок закроем доступ к играм.

Запрет доступа к играм

Создадим по аналогии с браузерами запрет на использование игровых программ в организации. Выбираем программы из категории «Развлечения», подкатегория «Игры» (см. экран 7).

Как видите, создание запрета на игры аналогично предыдущему запрету на браузеры.

Безусловно, существует немало программ для контроля запуска тех или иных продуктов, и бездумное их применение может не только не улучшить, а даже ухудшить защиту вашей сети и уж тем более микроклимат в коллективе.

Перед тем как создавать те или иные правила контроля запуска программ, я бы рекомендовал вначале составить «матрицу ролей» ваших пользователей (то есть какой пользователь выполняет ту или иную задачу и, соответственно, нуждается в том или ином программном обеспечении). Исходя из этого следует определить необходимый минимум программного обеспечения и уже затем закрывать все остальное. Почему минимум? Во-первых, программное обеспечение стоит денег. Во-вторых, чем больше сторонних программ установлено на рабочем месте, тем выше вероятность ошибок пользователя. Ну и, наконец, чем больше на рабочем месте сторонних программ, тем выше риск проникновения в систему через уязвимые места в той или иной программе. А все это будет отрицательно сказываться как на производительности ваших сотрудников, так и на общем уровне безопасности организации.

Данный материал, был подготовлен для специалистов, занимающихся управлением антивирусной защиты и безопасности на предприятии.

На этой странице описан и разобран наиболее интересный функционал последних версий Kaspersky Endpoint Security 10 и центральной консоли управления Kaspersky Security Center 10.

Информация была подобрана исходя из опыта общения специалистами компании НоваИнТех, с системными администраторами, начальниками ИТ-отделов и отделов безопасности организаций, которые только переходят на антивирусную защиту Касперского, либо проходят процесс перехода с использования 6-ой версии антивируса на клиентских компьютерах и консоли управления Administration Kit 8. В последнем случае, когда антивирусная защита от Лаборатории Касперского уже используется, так же часто встречается не знание ИТ-специалистами самых интересных моментов в работе новых версий продуктов, которые реально помогают облегчить жизнь этим же ИТ-специалистам, и одновременно с этим повысить уровень безопасности и надежности.

Прочитав эту статью, и посмотрев видеоролики, Вы сможете кратко ознакомиться с наиболее интересным функционалом, который предоставляет последняя версия консоли управления Kaseprky Security Center и Kaspersky Endpoint Security и увидеть, как это работает.

1. Установка сервера администрирования Kaspersky Security Center 10.

Необходимые дистрибутивы Вы сможете найти на официальном сайте Лаборатории Касперского:

ВНИМАНИЕ! В дистрибутив полной версии Kaspersky Security Center уже входит дистрибутив Kaspersky Endpoint Security последней версии.

В первую очередь хотелось бы рассказать о том, с чего же начать установку антивирусной защиты от Лаборатории Касперского: Не с самих антивирусов на клиентских компьютерах, как это может показаться с первого взгляда, а с установки сервера администрирования и центральной консоли управления Kaspesky Security Center (KSC). С помощью этой консоли, Вы сможете развернуть антивирусную защиту на всех компьютерах Вашего учреждения значительно быстрее. В этом видео Вы увидите, что после установки и минимальной настройки сервера администрирования KSC, появляется возможность создать установщик антивирусного решения для клиентских компьютеров, который сможет поставить даже совсем неподготовленный пользователь (я думаю у каждого администратора есть такие "пользователи") - интерфейс установки содержит всего 2 кнопки - "Установить" и "Закрыть".

Сам сервер администрирования можно поставить на любой компьютер, который включен всегда или же максимально доступен, этот компьютер должен быть виден другими компьютерами в сети, и для него очень важно наличие доступа в Интернет (для скачивания баз и синхронизации с облаком KSN).

Посмотрите видео, даже если раньше Вы устанавливали центральную консоль, но предыдущих версий - возможно Вы услышите и увидите что-то новое для себя...

ПОНРАВИЛОСЬ ВИДЕО?
Мы так же занимаемся поставкой продуктов Касперского . И даже больше - осуществляем техническую поддержку. Мы заботимся о наших клиентах.

2. Настройка централизованного управления на компьютерах с уже установленным Касперским.

Часто встречается, что в небольших организациях, системные администраторы устанавливают и настраивают антивирусную защиту на каждый компьютер вручную. Таким образом время, которое они тратят на обслуживание антивирусной защиты, увеличивается и им не хватает время для каких-то более важных задач. Встречаются случаи, когда администраторы, просто из-за нехватки времени, элементарно не знают о том, что в корпоративных версиях антивирусной защиты от Лаборатории Касперского, вообще есть централизованное управление, и не знают того, что за это чудо цивилизации, ничего не нужно платить.

Для того, что бы "связать" уже установленные клиентские антивирусы с сервером администрирования, нужно совсем немногое:

Установить сервер администрирования (Первый раздел данной статьи).
Установить на все компьютеры агент сервера администрирования (NetAgent) - о вариантах установки, я расскажу в ниже приложенном видео.
После установки агента сервера администрирования, компьютеры, в зависимости от Ваших настроек, будут либо в разделе "Не распределенные компьютеры", либо в разделе "Управляемые компьютеры". Если компьютеры будут в "Не распределенных компьютерах" - их нужно будет перенести в "Управляемые компьютеры" и настроить политику, которая будет на них распространяться.

После этих действий Ваши компьютеры будут видны Вам из центральной консоли, пользователи уже не смогут хозяйничать с установленными на их машинах антивирусами и как следствие - меньше заражений и меньше головной боли администратору.

В ниже приведенном видео, я постараюсь описать сценарии установки NetAgent-ов на клиентские компьютеры, в зависимости от того, как устроена Ваша сеть.

Kaspersky Endpoint Security 10 для Windows - это одно из лучших решений, позволяющих защитить частную локальную сеть, или сеть организации. Программа устанавливается на компьютер, являющийся базовой станцией, но защищает все компоненты сети. Такая схема работы позволяет экономить на лицензиях, ведь достаточно снабдить антивирусным ПО один компьютер, а не все. Именно поэтому Kaspersky Endpoint Security - оптимальный вариант для крупных организаций.
Как и в других продуктах Касперский, в Endpoint security есть все необходимые элементы для комплексной защиты. Они работают независимо друг от друга, что позволяет настраивать параметры защиты с высочайшей точностью. Например, можно отключить проверку загружаемых файлов, но оставить отслеживание безопасности сайта. Таким образом достигается максимальное быстродействие и эффективность. Можно Kaspersky Endpoint Security скачать бесплатно, чтобы оценить его функциональные возможности и качество графического интерфейса. Программа легко устанавливается на обычные домашние компьютеры под управлением Windows 7/8/10. Конечно, поддерживаются и 32-ух и 64-ёх битные версии.

Технически, данная версия представляет собой обычное антивирусное ПО, в которое добавили специальные инструменты для централизованной коммуникации нескольких устройств, а также ряд специфических утилит, гарантирующих большую безопасность при работе в сети. Используя Endpoint Security, вы можете быть уверены в том, что данные организации останутся тайными, и всевозможные программы-шпионы не смогут получить к ним доступ.

Было проведено множество тестов, которые показали, что система Виндовс, дополненная антивирусным решением «Касперский», не подвержена всем существующим угрозам. Этому же способствует и облачная технология, определяющая вредоносное ПО не только по сигнатурам, но и по поведенческим признакам программы. Подобный подход не позволяет на компьютере с установленным Касперский Эндпоинт Секьюрити скачать файлы, заражённые уникальными вирусами.

Дополнительные возможности KES 10:

Контроль устройств, установленных на компьютере;
Контроль сети и состояния браузера;
IM и почтовый защитник;
Шифратор жестких и съёмных дисков;
Анти-DdoS.

В мы остановились на том, что мастер первоначальной настройки сервера Kaspersky Security Center предложил нам сразу же развернуть антивирусную защиту на компьютерах в сети. Разберем этот процесс подробнее.

Первым шагом при развертывании антивирусной защиты будет выбор инсталляционного пакета. Kaspersky Security Center 10.3 уже содержит в себе Kaspersky Endpoint Security 10.2, так что скачивать его отдельно не придется.

Поддерживайте антивирусные базы в дистрибутивах , и тогда их не придётся докачивать после установки.

Обратите внимание, что при установке Kaspersky Endpoint Security (KES) сразу же ставится и Агент администрирования, обеспечивающий связь KES сервером KSC.

Нужно выбрать компьютеры, на которых необходимо развернуть антивирусную защиту. В нашем примере это сам сервер, на котором установлен KSC. В настоящей сети можно сразу выбрать все компьютеры, на которых необходимо развернуть защиту.

Далее идут параметры задачи удаленной установки. Их можно оставить по умолчанию. Самый интересный параметр здесь, пожалуй, «Не устанавливать программу, если она уже установлена». Если Вы будете устанавливать программу повторно, и Вам обязательно нужно, чтобы установка прошла (допустим, программа уже стоит, но работает некорректно, и Вы решили её переустановить), то эту галочку нужно снять.

Укажите код и файл ключа для KES, после этого программа спросит как ей себя вести при необходимости перезагрузки.

Установка KES требует перезагрузки, установка Агента администрирования нет. Поэтому в том случае, когда устанавливаете только агент, этот пункт в мастере фактически бессмысленный и ни на что не влияет.

В нашем же случае, так как мы ставим и KES, и агент, выбор будет иметь последствия. Гуманным выбором будет спросить у пользователя, можно ли перезагрузить компьютер. Ведь пользователь может выполнять там свои задачи, и принудительная перезагрузка в таком случае не есть хорошо.

Если Вы никуда не торопитесь, можно вообще не перезагружать компьютер. Установка KES завершится при следующем включении клиентского компьютера. Ну и, если Вы уверены, что никаких важных задач на компьютере не выполняется, можно включить принудительную перезагрузку.

Общеизвестно, что антивирусное ПО разных фирм не уживается на одном компьютере. Kaspersky Security Center владеет целым списком такого ПО и способен удалять его самостоятельно.