Развертывание Kaspersky Endpoint Security для бизнеса

Развернуть все | Свернуть все

Это руководство содержит информацию о возможностях решений Kaspersky Endpoint Security для бизнеса Стандартный и Kaspersky Endpoint Security для бизнеса Расширенный. Информацию о других выпусках см. в онлайн-справке программ "Лаборатории Касперского", включенных в решение.

В разделе приведены инструкции по развертыванию Kaspersky Endpoint Security для бизнеса в сети организации. После завершения этих процедур устанавливается централизованное управление защитой сети с помощью Kaspersky Security Center и программ безопасности "Лаборатории Касперского". Настройка групп администрирования, обновлений программ "Лаборатории Касперского", обновлений баз "Лаборатории Касперского" и политик описана в документации Kaspersky Security Center.

Описание сети

Процесс развертывания зависит от размера сети, топологии сети и других факторов. Сеть, описанная в этом документе, имеет особенности и ограничения, перечисленные ниже.

Чтобы развернуть Kaspersky Endpoint Security для бизнеса в сети, отличной от описанной ниже, выполните сценарий, описанный в документации Kaspersky Security Center.

Приведенные ниже инструкции применимы к сети, которая имеет следующие функции и ограничения:

• Сеть состоит из менее чем 10 000 клиентских устройств.
• Создан один Сервер администрирования Kaspersky Security Center для управления клиентскими устройствами.
• Сервер администрирования и клиентские устройства расположены во внутренней сети организации.
• Точки распространения не используются в сети или назначаются автоматически.
• Программа Kaspersky Security Center установлена в папку по умолчанию.
• Kaspersky Security Center работает в режиме базовой функциональности, которая предоставляется без ввода кода активации или указания файла ключа. Функциональность, предоставляемая лицензией Kaspersky Security Center, например Системное администрирование, не учитывается. Подробнее о вариантах лицензирования и их применении см. в онлайн-справке Kaspersky Security Center.
• Используется бесплатная СУБД: SQL Server Express или MySQL.
• СУБД установлена на том же устройстве, что и Сервер администрирования.
• Консоль администрирования и Kaspersky Security Center 11 Web Console установлены на том же устройстве, что и Сервер администрирования.
• Используются порты по умолчанию.
• Учетные записи созданы программой Kaspersky Security Center. Существующие учетные записи не используются на сетевых устройствах.
• Развертывание приложений "Лаборатории Касперского" для мобильных устройств не описано в этом документе и должно быть выполнено отдельно.

План развертывания

Развертывание состоит из следующих этапов:

1. Подготовка к развертыванию

   Необходимо проверить системные требования для каждой программы "Лаборатории Касперского", которую вы хотите установить, подготовить лицензионный ключ для Kaspersky Endpoint Security для бизнеса, установить СУБД, подготовить Сервер администрирования и клиентские устройства.

   Просмотреть подробные инструкции

   Перед началом развертывания Kaspersky Endpoint Security для бизнеса:

   • Убедитесь, что у вас есть лицензионный ключ (код активации) для Kaspersky Endpoint Security для бизнеса или лицензионные ключи (коды активации) для программ безопасности "Лаборатории Касперского".

     Распакуйте архив, полученный от вашего поставщика. Вы найдете два лицензионных ключа (файлы формата KEY). Один из лицензионных ключей используется для активации Kaspersky Security Center, а другой лицензионный ключ используется для активации программ безопасности "Лаборатории Касперского". Также вы найдете два файла формата TXT. Один из этих файлов содержит информацию о лицензионных ключах и список программ "Лаборатории Касперского", которые могут быть активированы этими лицензионными ключами. Другой файл формата TXT содержит код активации.

     Если вы хотите попробовать Kaspersky Endpoint Security для бизнеса, вы можете получить пробную тридцатидневную версию на веб-сайте "Лаборатории Касперского".

     Подробную информацию о лицензировании программ безопасности "Лаборатории Касперского", которые не входят в состав Kaspersky Endpoint Security для бизнеса, вы можете найти в документации к этим программам.

   • Проверьте, что и устройство, которое вы хотите использовать в качестве Сервера администрирования, и клиентские устройства соответствуют системным требованиям для программ "Лаборатории Касперского".
   • Выберите и установите СУБД.

     Подробнее

     Выберите и установите СУБД на устройство, которое вы хотите использовать в качестве Сервера администрирования, или на другое устройство. Для сети менее чем 10 000 клиентских устройств вы можете использовать бесплатную СУБД: SQL Express или MySQL. Ознакомьтесь с системными требованиями и инструкциями по установке СУБД в документации к выбранной СУБД.

     Запишите и сохраните параметры СУБД, поскольку они потребуются вам при установке Сервера администрирования. Эти параметры включают имя SQL-сервера, номер порта для подключения к SQL-серверу, имя учетной записи и пароль для доступа к SQL-серверу.

     По умолчанию инсталлятор Kaspersky Security Center создает базу данных для размещения информации Сервера администрирования, однако вы можете отказаться от ее создания и использовать другую базу данных. В этом случае убедитесь, что база данных создана, вы знаете ее имя, а учетная запись, под которой Сервер администрирования получит доступ к этой базе данных, будет иметь для нее роль db_owner.

     При необходимости обратитесь за информацией к администратору СУБД.

   • Убедитесь, что клиентские устройства доступны с сервера. На недоступных устройствах вам нужно установить программы безопасности "Лаборатории Касперского" локально.
   • Откройте порты, необходимые для конфигурации вашей сети, на Сервере администрирования и на клиентских устройствах: UDP-порт 13000, TLS-порт 13000, TCP-порт 13291, TLS-порт 13299, UDP-порт 15000 и TCP-порт 17000.
   • Убедитесь, что устройство Сервера администрирования подключено к интернету.
   • Убедитесь, что у вас есть все права локального администратора, необходимые для успешной установки Сервера администрирования Kaspersky Security Center и развертывания защиты на устройствах.

     Подробнее

     Права локального администратора на клиентских устройствах нужны для установки на эти устройства Агента администрирования. После установки Агента администрирования вы сможете с его помощью удаленно устанавливать программы на устройства, не пользуясь учетной записью с правами администратора устройства.

     По умолчанию инсталлятор Kaspersky Security Center создает на устройстве, выбранном для установки Сервера администрирования, следующие локальные учетные записи, от имени которых будет запускаться Сервер администрирования и службы Kaspersky Security Center:

     • - KL-AK-*: учетная запись службы Сервера администрирования;
     • - KlScSvc: учетная запись для прочих служб из состава Сервера администрирования.
2. Установка Kaspersky Security Center и программ безопасности "Лаборатории Касперского" на устройстве с Сервером администрирования

   Вам нужно загрузить Kaspersky Security Center с веб-сайта "Лаборатории Касперского" и установить Kaspersky Security Center (Сервер администрирования, Консоль администрирования и другие компоненты) и программы безопасности "Лаборатории Касперского" на устройство с Сервером администрирования. Можно также установить Консоль администрирования на устройство администратора.

   Просмотреть подробные инструкции

   Чтобы установить Kaspersky Security Center, выполните следующие действия:

   1. На устройство, выбранное для установки Kaspersky Security Center, загрузите инсталляционный пакет Kaspersky Security Center с сайта "Лаборатории Касперского" или сайта Службы технической поддержки "Лаборатории Касперского".
   2. На том же устройстве запустите загруженный установочный файл.

      Запустится мастер установки программы.

   3. Прочитайте и примите Лицензионное соглашение и Политику конфиденциальности.

      Подробнее

      На этом шаге мастера установки требуется ознакомиться с Лицензионным соглашением, которое заключается между вами и "Лабораторией Касперского", и Политикой конфиденциальности.

      Вам также может быть предложено ознакомиться с Лицензионными соглашениями и Политиками конфиденциальности на доступные в дистрибутиве Kaspersky Security Center плагины управления программами.

      Внимательно прочитайте Лицензионное соглашение, которое заключается между вами и "Лабораторией Касперского", и Политику конфиденциальности. Если вы согласны со всеми пунктами Лицензионного соглашения и Политики конфиденциальности, в блоке Я подтверждаю, что полностью прочитал, понимаю и принимаю установите флажки:

      • положения и условия настоящего Лицензионного соглашения;
      • Политику конфиденциальности, которая описывает обработку данных.

      Установка программы будет продолжена после установки обоих флажков.

      Если вы не согласны с Лицензионным соглашением или Политикой конфиденциальности, то отмените установку программы, нажав на кнопку Отмена.

   4. В окне выбора типа установки выберите тип Выборочная.

      Подробнее

      Вы можете выбрать стандартную или выборочную установку Сервера администрирования.

      Стандартная установка рекомендуется, если вы хотите ознакомиться с программой Kaspersky Security Center, например, протестировать ее работу на небольшом участке вашей сети. При стандартной установке вы настраиваете только параметры базы данных. Также вы можете установить только набор модулей управления, заданный по умолчанию, для программ "Лаборатории Касперского". Вы также можете воспользоваться стандартной установкой, если вы уже имеете опыт работы с Kaspersky Security Center и знаете, как после стандартной установки настроить все необходимые вам параметры.

      Выборочная установка рекомендуется, если вы планируете настроить параметры Kaspersky Security Center. При выборе плагинов управления программами для установки, укажите плагины управления для каждой программы безопасности "Лаборатории Касперского", которую вы планируете использовать.

      Вместе с Сервером администрирования устанавливаются также Консоль администрирования и серверная версия Агента администрирования.

   5. Пропустите шаг, на котором можно выбрать компоненты для установки.

      Дополнительные компоненты – Управление мобильными устройствами и Агент SNMP – не устанавливаются.

   6. Укажите, что вы хотите установить Kaspersky Security Center 11 Web Console.

      Подробнее

      Этот шаг отображается, только если вы используете 64-разрядную операционную систему. В противном случае этот шаг не отображается, поскольку Kaspersky Security Center 11 Web Console не работает с 32-разрядными операционными системами.

      Установите флажок Установить Kaspersky Security Center 11 Web Console. Если этот флажок не установлен, Kaspersky Security Center 11 Web Console не будет установлена. Будет установлена только Консоль администрирования на основе Microsoft Management Console (MMC). Однако если вы используете 64-разрядную операционную систему, можно установить Kaspersky Security Center 11 Web Console позже, после начала работы с Kaspersky Security Center.

   7. Выберите размер сети.

      Подробнее

      Укажите размер сети, в которой устанавливается Kaspersky Security Center. В зависимости от количества устройств в сети мастер настраивает параметры установки и отображение интерфейса программы.

      В таблице ниже перечислены параметры установки программы и отображения интерфейса при выборе разных размеров сети.

      Зависимость параметров установки от выбора размеров сети

      Параметры	1–100 устройств	100–1000 устройств	1000–5000 устройств	Более 5000 устройств
      Отображение в дереве консоли узла подчиненных и виртуальных Серверов администрирования и всех параметров, связанных с подчиненными и виртуальными Серверами	отсутствует	отсутствует	присутствует	присутствует
      Отображение разделов Безопасность в окнах свойств Сервера и групп администрирования	отсутствует	отсутствует	присутствует	присутствует
      Распределение времени запуска задачи обновления на клиентских устройствах случайным образом	отсутствует	в интервале 5 минут	в интервале 10 минут	в интервале 10 минут

      При подключении Сервера администрирования к серверу базы данных MySQL и SQL Express не рекомендуется использовать программу для управления более чем 5000 устройств.

   8. Выберите базу данных.

      Подробнее

      На этом шаге мастера установки требуется выбрать ресурс Microsoft SQL Server (SQL Express) или MySQL, который будет использоваться для размещения информационной базы данных Сервера администрирования.

      Если вы устанавливаете Kaspersky Security Center на сервер, выполняющий роль контроллера домена только для чтения (RODC), для него не предусмотрена возможность установки Microsoft SQL Server (SQL Express). В этом случае для правильной установки Kaspersky Security Center рекомендуется использовать ресурс MySQL.

      Структура базы данных Сервера администрирования описана в файле klakdb.chm, который расположен в папке установки программы Kaspersky Security Center (этот файл в виде архива доступен на портале "Лаборатории Касперского": klakdb.zip).

   9. Настройте параметры SQL-сервера.

      Подробнее

      На этом шаге мастера установки выполняется настройка параметров SQL-сервера.

      В зависимости от выбранной базы данных возможны следующие варианты настройки параметров SQL-сервера:

      • Если на предыдущем этапе вы выбрали вариант Microsoft SQL Server (SQL Server Express), укажите следующие параметры:
        • В поле Имя SQL-сервера укажите имя SQL-сервера, установленного в сети. При помощи кнопки Обзор вы можете открыть список всех SQL-серверов, установленных в сети. По умолчанию поле не заполнено.

      Если в сети организации установлен SQL-сервер с настроенной поддержкой AlwaysON, в поле Имя SQL-сервера укажите имя прослушивателя группы доступности.

      • В поле Имя базы данных задайте имя базы данных, которая была создана для размещения информации Сервера администрирования. По умолчанию указано значение KAV.

      • Если на предыдущем этапе был выбран вариант MySQL, укажите следующие параметры:
        • В поле Имя SQL-сервера укажите имя установленного экземпляра SQL-сервера. По умолчанию используется IP-адрес устройства, на который устанавливается Kaspersky Security Center.
        • В поле Порт укажите порт для подключения Сервера администрирования к базе данных SQL-сервера. По умолчанию установлен порт 3306.
        • В поле Имя базы данных задайте имя базы данных, которая была создана для размещения информации Сервера администрирования. По умолчанию указано значение KAV.

   10. Выберите режим аутентификации, который будет использоваться при подключении Сервера администрирования к SQL-серверу.

       Подробнее

       В зависимости от выбранной базы данных вы можете выбрать следующие режимы аутентификации:

       • Для SQL Express или Microsoft SQL Server выберите один из следующих вариантов:
         • Режим аутентификации Microsoft Windows. В этом случае при проверке прав будет использоваться учетная запись для запуска Сервера администрирования.
         • Режим аутентификации SQL-сервера. В случае выбора этого варианта для проверки прав будет использоваться указанная в окне учетная запись. Заполните поля Учетная запись и Пароль.
       • Для сервера MySQL укажите учетную запись и пароль.

       Программа проверяет, доступна ли база данных. Если база данных недоступна, отображается сообщение об ошибке и вы должны указать правильные учетные данные.

   11. Выберите параметр Создать учетную запись автоматически. Программа создаст учетную запись для запуска Сервера администрирования.

       Подробнее

       При выборе параметра Создать учетную запись автоматически, программа создает учетную запись KL-AK-*, под которой будет запускаться служба Сервера администрирования kladminserver. Вы можете выбрать этот вариант, если вы планируете разместить папку общего доступа и СУБД на том же устройстве, что и Сервер администрирования.

       Из соображений безопасности не делайте учетную запись, под которой запускается Сервер администрирования, привилегированной.

       Если в дальнейшем вы захотите изменить учетную запись Сервера администрирования, вы можете воспользоваться утилитой смены учетной записи Сервера администрирования (klsrvswch).

   12. Выберите параметр Создать учетную запись автоматически. Программа создаст учетную запись для запуска служб Kaspersky Security Center.

       Подробнее

       Kaspersky Security Center создает локальную учетную запись KlScSvc на этом устройстве в группе kladmins. Службы Kaspersky Security Center будут запускаться под созданной учетной записью.

       Из соображений безопасности не делайте учетную запись, под которой запускаются службы, привилегированной.

       Под выбранной учетной записью будут запускаться службы прокси-сервера KSN (ksnproxy), прокси-сервера активации "Лаборатории Касперского" (klactprx) и портала авторизации "Лаборатории Касперского" (klwebsrv).

   13. Выберите параметр Создать папку общего доступа и укажите путь к папке.

       Подробнее

       Определите место размещения и название папки общего доступа, которая будет использоваться для следующих целей:

       • хранения файлов, необходимых для удаленной установки программ (файлы копируются на Сервер администрирования при создании инсталляционных пакетов);
       • размещения обновлений, копируемых с источника обновлений на Сервер администрирования.

       К этому ресурсу будет открыт общий доступ на чтение для всех пользователей.

       По умолчанию создается локальная папка Share в папке, заданной для установки программных компонентов Kaspersky Security Center.

   14. Оставьте параметры по умолчанию для подключения клиентских устройств к Серверу администрирования:
       • Номер порта: 14000.
       • Номер SSL-порта: 13000.
       • Длина ключа шифрования: 2048 бит.
   15. Задайте адрес Сервера администрирования.

       Подробнее

       Задайте адрес Сервера администрирования. Вы можете выбрать один из следующих вариантов:

       • Имя DNS-домена. Этот вариант используется в том случае, когда в сети присутствует DNS-сервер, и клиентские устройства могут получить с его помощью адрес Сервера администрирования.
       • NetBIOS-имя. Этот вариант используется, если клиентские устройства получают адрес Сервера администрирования с помощью протокола NetBIOS, или в сети присутствует WINS-сервер.
       • IP-адрес. Этот вариант используется, если Сервер администрирования имеет статический IP-адрес, который в дальнейшем не будет изменяться.
   16. Выберите плагины управления программами для установки.

       Выберите плагин управления для каждой программы безопасности "Лаборатории Касперского", которую вы хотите установить. Если некоторые плагины управления отсутствуют в списке, вы сможете установить их позже.

   17. После того, как установка завершится, перейдите по ссылке Запустить как Консоль администрирования на основе MMC. Откроется Консоль администрирования.

       Подробнее

       После того, как настройка параметров компонентов Kaspersky Security Center закончена, вы можете запустить установку файлов на жесткий диск.

       Если для запуска установки требуются дополнительные программы, мастер установки сообщит об этом перед началом установки Kaspersky Security Center в окне Установка обязательных компонентов. Необходимые программы будут установлены автоматически после нажатия на кнопку Далее.

       На последней странице можно выбрать, какую консоль требуется запустить для работы с Kaspersky Security Center:

       • Запустить как Консоль администрирования на основе MMC.
       • Запустить как Kaspersky Security Center 11 Web Console.

   После завершения работы мастера выполните следующие действия:

   • Запустите Kaspersky Security Center 11 Web Console, чтобы убедиться, что Kaspersky Security Center 11 Web Console успешно установлена и вы можете войти в программу.
   • Установите программы безопасности "Лаборатории Касперского" (например, Kaspersky Endpoint Security для Windows) на устройство Сервера администрирования.

     Дистрибутив Kaspersky Endpoint Security для Windows включен в загруженный дистрибутив Kaspersky Security Center. Запустите установочный файл Kaspersky Endpoint Security для Windows и следуйте указаниям мастера установки.

3. Удаленное развертывание программ безопасности "Лаборатории Каперского" на клиентских устройствах

   Вы должны выполнить первоначальную настройку Сервера администрирования с помощью мастера первоначальной настройки, обнаружить все сетевые устройства, создать инсталляционный пакет для каждой программы безопасности "Лаборатории Касперского", которую вы хотите установить, и выполнить удаленную установку Агента администрирования и программ безопасности "Лаборатории Касперского" на клиентских устройствах. Вам нужно также установить Агент администрирования и программы безопасности "Лаборатории Касперского" локально, если удаленная установка не удалась или не осуществима на некоторых устройствах (например, из-за нестабильного сетевого соединения или низкой пропускной способности канала).

   Просмотреть подробные инструкции

   Приведенные ниже инструкции позволяют разворачивать программы безопасности с помощью Консоли администрирования на основе консоли Microsoft Management Console (MMC). Вы можете выполнить эти же шаги с помощью Kaspersky Security Center 11 Web Console.

   Чтобы развернуть программы безопасности "Лаборатории Касперского", выполните следующие действия:

   1. Если вы не запустили Консоль администрирования на предыдущих шагах, запустите Консоль администрирования на основе MMC (Kaspersky Security Center в списке установленных программ).
   2. Запустите мастер первоначальной настройки Сервера администрирования, если он не запустился автоматически.

      Подробнее

      После завершения установки Сервера администрирования при первом подключении к Серверу администрирования автоматически запускается Мастер первоначальной настройки. Выполните первоначальную настройку Сервера администрирования в соответствии с вашими требованиями. На этапе первоначальной настройки мастер создает необходимые для развертывания защиты политики и задачи с параметрами по умолчанию. При необходимости вы можете изменить параметры политик и задач.

      Если вы планируете использовать возможности Kaspersky Security Center, которые выходят за рамки базовой функциональности, используйте лицензионный ключ или код активации для активации программы. Вы можете выполнить это на одном из шагов мастера первоначальной настройки.

   3. Убедитесь, что мастер первоначальной настройки успешно завершил необходимые операции. Для этого проверьте, что на Сервере администрирования доступны задача загрузки обновлений в хранилище Сервера администрирования (в папке Задачи дерева консоли) и политика для Kaspersky Endpoint Security для Windows (в папке Политики дерева консоли).
   4. Выполните обнаружение устройств в сети (если требуется).

      Подробнее

      Этот шаг входит в мастер первоначальной настройки. Вы можете также запустить обнаружение устройств вручную. В результате Сервер администрирования Kaspersky Security Center получает адреса и имена всех устройств, зарегистрированных в сети. В дальнейшем вы можете с помощью Kaspersky Security Center устанавливать программы "Лаборатории Касперского" и других производителей на обнаруженные устройства. Kaspersky Security Center запускает обнаружение устройств регулярно, поэтому, если в сети появятся новые устройства, они будут обнаружены автоматически.

   5. Убедитесь, что все клиентские устройства обнаружены и добавлены в группу администрирования Нераспределенные устройства (Сервер администрирования > Нераспределенные устройства). Если устройства не были добавлены, убедитесь, что они включены и доступны, а затем выполните обнаружение устройств вручную.
   6. Установите Агент администрирования и программы безопасности на клиентские устройства.

      Этот шаг входит в мастер первоначальной настройки. Вы также можете установить Агент администрирования и программы безопасности "Лаборатории Касперского" вручную.

      Если ваша сеть содержит более 500 клиентских устройств, рекомендуется разделить клиентские устройства на более мелкие группы из 100-200 устройств и развернуть программы безопасности для каждой группы отдельно.

      Вам также может потребоваться вручную установить плагины управления и веб-плагины управления. Вы можете загрузить плагины управления и веб-плагины управления (при наличии) с использованием Консоли администрирования или Kaspersky Security Center 11 Web Console. Также можно воспользоваться ссылками в списке программ или ознакомиться с информацией на веб-сайте Службы технической поддержки.

      Подробнее

      Убедитесь, что у вас есть инсталляционные пакеты для каждой программы, которую вы хотите развернуть. Список инсталляционных пакетов находится Дополнительно > Удаленная установка > Инсталляционные пакеты. Если требуемой программы нет в списке, нажмите на кнопку Дополнительные действия > Просмотреть актуальные версии программ "Лаборатории Касперского", выберите требуемую программу и нажмите на кнопку Загрузить и создать инсталляционный пакет.

      Удаленная установка – с помощью мастера удаленной установки вы можете удаленно установить программу безопасности (например, Kaspersky Endpoint Security для Windows) и Агент администрирования на устройствах, которые были обнаружены Сервером администрирования в сети организации. Как правило, задача удаленной установки успешно развертывает защиту для большинства сетевых устройств. Однако она может возвращать ошибку на некоторых устройствах, если, например, устройство отключено или недоступно по другой причине. В этом случае рекомендуется вручную подключиться к устройству и использовать локальную установку.

      Локальная установка – используется на тех устройствах сети, на которых не удалось развернуть защиту с помощью задачи удаленной установки. Чтобы установить защиту на такие устройства, создайте автономный инсталляционный пакет для запуска на этих устройствах локально.

   7. Убедитесь, что Агент администрирования и программы безопасности "Лаборатории Касперского" установлены на управляемых устройствах. Для этого запустите отчет о версиях программ "Лаборатории Касперского" и ознакомьтесь с его результатами.
   8. Распространите лицензионные ключи на клиентские устройства.

      Подробнее

      Распространите лицензионные ключи на клиентские устройства, чтобы активировать управляемые программы безопасности на этих устройствах.

      Есть несколько вариантов распространения лицензионного ключа. Если вы используете только один тип программы безопасности, например Kaspersky Endpoint Security для Windows, вы распространяете лицензионные ключи автоматически . Если вы используете различные управляемые программы и вам необходимо распространить определенный лицензионный ключ на устройства, распространите его с помощью задачи Добавить лицензионный ключ.

   9. Убедитесь, что лицензионные ключи используются на всех клиентских устройствах. Запустите отчет об использовании лицензионных ключей и просмотрите его результаты.

Что делать дальше

После завершения развертывания защита сети настроена с параметрами по умолчанию, которые могут оказаться неоптимальными для вашей организации. Выполните следующие сценарии, чтобы настроить защиту и мониторинг вашей сети:

1. Настройка защиты сети.
2. Настройка обновления баз и программ "Лаборатории Касперского".
3. Настройка мониторинга защиты сети.

В начало