Мастер первоначальной настройки Сервера администрирования

В этом разделе представлена информация о работе мастера первоначальной настройки Сервера администрирования.

О мастере первоначальной настройки

В этом разделе представлена информация о работе мастера первоначальной настройки Сервера администрирования.

Мастер первоначальной настройки Сервера администрирования позволяет создать минимальный набор необходимых задач и политик, настроить минимум параметров, загрузить и установить плагины для управляемых программ "Лаборатории Касперского" и создать инсталляционные пакеты для управляемых программ "Лаборатории Касперского". В процессе работы мастера вы можете внести в программу следующие изменения:

• Загрузить и установить плагины для управляемых программ. После завершения работы мастера первоначальной настройки список установленных плагинов управления отображается в разделе Дополнительно → Информация об установленных плагинах управления программами в окне свойств Сервера администрирования.
• Создать инсталляционные пакеты для управляемых программ "Лаборатории Касперского". После завершения работы мастера первоначальной настройки инсталляционные пакеты Агента администрирования для Windows и управляемых программ "Лаборатории Касперского" отображаются в списке Сервер администрирования → Дополнительно → Удаленная установка → Инсталляционные пакеты.
• Добавить файлы ключей или ввести коды активации, которые можно автоматически распространять на устройства в группах администрирования. После завершения работы мастера первоначальной настройки информация о лицензионных ключах отображается в списке Сервер администрирования → Лицензии "Лаборатории Касперского" и в разделе Лицензионные ключи окна свойств Сервера администрирования.
• Настроить взаимодействие с Kaspersky Security Network
  (KSN)

  Инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции программ "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.

  .
• Настроить рассылку по электронной почте оповещений о событиях в работе Сервера администрирования и управляемых программ (чтобы уведомление прошло успешно, на Сервере администрирования и на всех устройствах-получателях должна быть запущена служба сообщений Messenger). После завершения работы мастера первоначальной настройки параметры почтовых уведомлений отображаются в разделе Уведомление в окне свойств Сервера администрирования.
• Настроить параметры обновлений и закрытия уязвимостей программ, установленных на устройствах.
• Сформировать политику защиты рабочих станций и серверов, а также задачи поиска вирусов, получения обновлений и резервного копирования данных для верхнего уровня иерархии управляемых устройств. После завершения работы мастера первоначальной настройки созданные задачи отображаются в списке Сервер администрирования → Задачи, а политики, соответствующие плагинам управляемых программ, отображаются в списке Сервер администрирования → Политики.

Мастер первоначальной настройки создает политики для управляемых программ, таких как Kaspersky Endpoint Security для Windows, если такие политики не были созданы ранее для группы Управляемые устройства. Мастер первоначальной настройки создает задачи, если задач с такими же именами нет в группе Управляемые устройства.

В Консоли администрирования Kaspersky Security Center автоматически предлагает запустить мастер первоначальной настройки после первого запуска программы. Вы также можете запустить мастер первоначальной настройки вручную в любое время.

Запуск мастера первоначальной настройки Сервера администрирования

Программа автоматически предлагает запустить мастер первоначальной настройки после установки Сервера администрирования при первом подключении к Серверу. Вы также можете запустить мастер первоначальной настройки вручную в любое время.

Чтобы запустить мастер первоначальной настройки вручную:

1. В дереве консоли выберите узел Сервер администрирования – <Имя Сервера>.
2. В контекстном меню узла выберите пункт Все задачи → Мастер первоначальной настройки Сервера администрирования.

Мастер предложит произвести первоначальную настройку Сервера администрирования. Следуйте далее указаниям мастера.

При повторном запуске мастера первоначальной настройки задачи и политики, созданные при предыдущем запуске мастера, не создаются повторно.

Шаг 1. Настройка параметров прокси-сервера

Развернуть все | Свернуть все

Укажите параметры доступа Сервера администрирования к интернету. Доступ к интернету необходимо настроить, чтобы использовать Kaspersky Security Network и загружать обновления антивирусных баз для Kaspersky Security Center и управляемых программ "Лаборатории Касперского".

Выберите параметр Использовать прокси-сервер, если требуется использовать прокси-сервер для подключения к интернету. Если параметр выбран, доступны поля ввода параметров. Настройте следующие параметры подключения к прокси-серверу:

• Адрес

  Адрес прокси-сервера для подключения Kaspersky Security Center к интернету.

• Номер порта

  Номер порта, через который будет установлено прокси-подключение Kaspersky Security Center.

• Не использовать прокси-сервер для локальных адресов

  При подключении к устройствам в локальной сети не будет использоваться прокси-сервер.

• Аутентификация на прокси-сервере

  Если флажок установлен, в полях ввода можно указать учетные данные для аутентификации на прокси-сервере.

  Поле ввода доступно, если установлен флажок Использовать прокси-сервер.

• Имя пользователя

  Учетная запись пользователя, от имени которого будет выполняться подключение к прокси-серверу (поле доступно, если установлен флажок Аутентификация на прокси-сервере).

• Пароль

  Пароль пользователя, с помощью учетной записи которого выполняется подключение к прокси-серверу (поле доступно, если установлен флажок Аутентификация на прокси-сервере).

  Чтобы посмотреть введенный пароль, нажмите на кнопку Показать и удерживайте ее необходимое вам время.

Вы можете настроить доступ в интернет позднее без запуска мастера первоначальной настройки.

Чтобы указать параметры доступа Сервера администрирования к интернету:

1. В дереве консоли выберите узел Сервер администрирования.
2. В контекстном меню Сервера администрирования выберите пункт Свойства.
3. В окне свойств Сервера администрирования перейдите в раздел Дополнительно → Параметры доступа к сети Интернет.
4. Настройте параметры подключения к прокси-серверу.

Шаг 2. Выбор способа активации программы

Развернуть все | Свернуть все

Выберите один из следующих вариантов активации Kaspersky Security Center:

• Введите код активации

  Код активации – это уникальная последовательность из двадцати латинских букв и цифр. Вы вводите код активации, чтобы добавить ключ, активирующий Kaspersky Security Center. Код активации отправляется вам на адрес электронной почты, указанный при приобретении Kaspersky Security Center.

  Чтобы активировать программу с помощью кода активации, требуется доступ в интернет для подключения к серверам активации "Лаборатории Касперского".

  Если вы выбрали этот вариант активации программы, можно включить параметр Автоматически распространять лицензионный ключ на управляемые устройства option.

  Если выбран этот вариант, лицензионный ключ будет распространяться на управляемые устройства автоматически.

  Если этот вариант не выбран, лицензионный ключ можно будет распространить на управляемые устройства позже, в папке Лицензии "Лаборатории Касперского" дерева консоли администрирования.

• Укажите файл ключа

  Файл ключа – это файл с расширением key, который вам предоставляет "Лаборатория Касперского". Файл ключа предназначен для добавления ключа, активирующего программу.

  Файл ключа отправляется вам на адрес электронной почты, указанный при приобретении Kaspersky Security Center.

  Чтобы активировать программу с помощью файла ключа, не требуется подключение к серверам активации "Лаборатории Касперского".

  Если вы выбрали этот вариант активации программы, можно включить параметр Автоматически распространять лицензионный ключ на управляемые устройства option.

  Если выбран этот вариант, лицензионный ключ будет распространяться на управляемые устройства автоматически.

  Если этот вариант не выбран, лицензионный ключ можно будет распространить на управляемые устройства позже, в папке Лицензии "Лаборатории Касперского" дерева консоли администрирования.

• Отложите активацию программы

  Программа будет работать в режиме Базовой функциональности, без поддержки Управления мобильными устройствами и Системного администрирования.

Если вы выбрали отложенную активацию программы, вы можете добавить лицензионный ключ позже в любое время.

Шаг 3. Выбор областей защиты и платформ

Развернуть все | Свернуть все

Выберите области защиты и платформы, которые используются в вашей сети. При выборе этих параметров вы указываете фильтры для плагинов управления программами и дистрибутивов на серверах "Лаборатории Касперского", которые вы можете загрузить для установки на клиентские устройства в вашей сети. Выберите следующие параметры:

• Области

  Вы можете выбрать одну из следующих областей защиты:

  • Рабочие станции. Выберите этот параметр, если вы хотите защитить рабочие станции в вашей сети. По умолчанию выбран параметр Рабочая станция.
  • Файловые серверы и системы хранения данных. Выберите этот параметр, если вы хотите защитить файловые серверы в вашей сети.
  • Виртуальные среды. Выберите этот параметр, если вы хотите защитить виртуальные машины в вашей сети.
  • Банкоматы и POS-системы. Выберите этот параметр, если вы хотите защитить встроенные системы с операционной системой Windows, например банкоматы (ATM).

• Платформы

  Вы можете выбрать одну из следующих платформ:

  • Microsoft Windows;
  • macOS;
  • Android;
  • Linux;
  • Другое.

  Дополнительные сведения о поддерживаемых версиях операционных систем см. в разделе Аппаратные и программные требования Kaspersky Security Center 13.2 Web Console.

Можно выбрать инсталляционные пакеты программ "Лаборатории Касперского" из списка доступных инсталляционных пакетов позднее без запуска мастера первоначальной настройки. Для упрощения поиска необходимых инсталляционных пакетов вы можете фильтровать список доступных инсталляционных пакетов по следующим критериям:

• область защиты;
• тип загружаемого программного обеспечения (дистрибутив, утилита, плагин или веб-плагин);
• версия программы "Лаборатории Касперского";
• язык локализации программы "Лаборатории Касперского".

Шаг 4. Выбор плагинов для управляемых программ

Развернуть все | Свернуть все

Выберите плагины для управляемых программ для установки. Отображается список плагинов, расположенных на серверах "Лаборатории Касперского". Список отфильтрован в соответствии с параметрами, выбранными на предыдущем шаге мастера. По умолчанию в полный список включены плагины всех языков. Чтобы отображался только плагин на выбранном языке, выберите язык в раскрывающемся списке Отображать язык Консоли администрирования или. Список плагинов включает в себя следующие графы:

• Название программы

  Выбраны подключаемые модули в зависимости от областей защиты и платформ, выбранных на предыдущем шаге.

• Версия программы

  В список включены плагины всех версий, размещенных на серверах "Лаборатории Касперского". По умолчанию выбраны плагины последних версий.

• Язык локализации

  По умолчанию язык локализации плагина зависит от языка Kaspersky Security Center, который вы выбрали при установке. Другие языки можно выбрать в раскрывающемся списке Отображать язык Консоли администрирования или.

После выбора плагинов, их установка начинается автоматически в отдельном окне. Для установки некоторых плагинов вы должны принять условия Лицензионного соглашения. Ознакомьтесь с текстом Лицензионного соглашения, выберите параметр Я принимаю условия Лицензионного соглашения и нажмите на кнопку Установить. Если вы не согласны с условиями Лицензионного соглашения, плагин не установится.

После завершения установки, закройте окно установки.

Вы также можете выбрать плагин управления позднее без запуска мастера первоначальной настройки.

Шаг 5. Загрузка дистрибутивов и создание инсталляционных пакетов

Kaspersky Endpoint Security для Windows включает инструменты шифрования информации, хранящейся на клиентских устройствах. Чтобы загрузить дистрибутив Kaspersky Endpoint Security для Windows, действительный для нужд вашей организации, обратитесь к законодательству страны, в которой расположены клиентские устройства вашей организации. В окне Тип шифрования выберите один из следующих типов шифрования:

• Strong encryption (AES256). Для этого типа шифрования используется 256-разрядный ключ.
• Lite encryption (AES56). Для этого типа шифрования используется 56-разрядный ключ.

Окно Тип шифрования отображается, только если в качестве области защиты выбран вариант Рабочие станции, а в качестве платформы – Microsoft Windows.

После того, как вы выбрали тип шифрования, отобразится список дистрибутивов для обоих типов шифрования. В списке выбран дистрибутив с выбранным типом шифрования. Язык дистрибутива соответствует языку Kaspersky Security Center. Если дистрибутив Kaspersky Endpoint Security для Windows для языка Kaspersky Security Center не существует, выбирается дистрибутив на английском языке.

В раскрывающемся списке Отображать язык Консоли администрирования или можно выбрать языки для дистрибутива.

Для дистрибутивов управляемых программ может потребоваться установка определенной минимальной версии Kaspersky Security Center.

В списке вы можете выбрать дистрибутив любого типа шифрования, отличного от того, который вы выбрали в окне Тип шифрования. После того, как вы выбрали дистрибутив Kaspersky Endpoint Security для Windows, начинается загрузка дистрибутивов, соответствующих компонентам и платформам. Вы можете контролировать ход загрузки в графе Состояние загрузки. После завершения работы мастера первоначальной настройки инсталляционные пакеты Агента администрирования для Windows и управляемых программ "Лаборатории Касперского" отображаются в списке Сервер администрирования → Дополнительно → Удаленная установка → Инсталляционные пакеты.

Чтобы завершить загрузку некоторых дистрибутивов вы должны принять Лицензионное соглашение. При нажатии кнопки Принять отображается текст Лицензионного соглашения. Чтобы перейти к следующему шагу мастера, вы должны принять положения и условия Лицензионного соглашения, а также условия Политики конфиденциальности "Лаборатории Касперского". Выберите параметры, связанные с Лицензионным соглашением и Политикой конфиденциальности "Лаборатории Касперского", и нажмите на кнопку Принять все. Если вы не принимаете положения и условия, загрузка пакета отменяется.

После того, как вы приняли положения и условия Лицензионного соглашения, а также условия Политики конфиденциальности "Лаборатории Касперского", загрузка дистрибутивов продолжается. После завершения загрузки отображается статус Создан инсталляционный пакет. В дальнейшем инсталляционные пакеты можно использовать для развертывания программ "Лаборатории Касперского" на клиентских устройствах.

Если вы предпочитаете не запускать мастер, можно создать инсталляционные пакеты вручную, выбрав в Консоли администрирования узел Сервер администрирования → Дополнительно → Удаленная установка → Инсталляционные пакеты.

Шаг 6. Настройка использования Kaspersky Security Network

Развернуть все | Свернуть все

Можно подключать репутационные базы Kaspersky Security Network, чтобы обеспечить более высокую скорость реакции программ "Лаборатории Касперского" на угрозы, повысить эффективность работы некоторых компонентов защиты, а также снизить вероятность ложных срабатываний.

Прочтите Положение о KSN, которое отображается в окне. Настройте параметры передачи информации о работе Kaspersky Security Center в базу знаний Kaspersky Security Network. Выберите один из следующих вариантов:

• Я принимаю условия использования Kaspersky Security Network

  Kaspersky Security Center и управляемые программы, установленные на клиентских устройствах, в автоматическом режиме будут предоставлять информацию об их работе Kaspersky Security Network. Сотрудничество с Kaspersky Security Network обеспечивает более быстрое обновление баз данных о вирусах и угрозах, что увеличивает скорость реагирования на возникающие угрозы безопасности.

• Я не принимаю условия использования Kaspersky Security Network

  Kaspersky Security Center и управляемые программы не будут предоставлять информацию о своей работе Kaspersky Security Network.

  Если вы выбрали этот параметр, использование Kaspersky Security Network будет выключено.

Если вы загрузили плагин Kaspersky Endpoint Security для Windows, отобразятся оба положения о KSN: Положение о KSN для Kaspersky Security Center и Положение о KSN для Kaspersky Endpoint Security для Windows. Положения о KSN для других управляемых программ "Лаборатории Касперского", для которых были загружены плагины, отображаются в отдельных окнах и каждое из них необходимо принять (или отклонить) отдельно.

Настроить доступ Сервера администрирования к Kaspersky Security Network (KSN) можно также далее в окне свойств Сервера администрирования в Консоли администрирования.

Шаг 7. Настройка параметров отправки уведомлений по электронной почте

Развернуть все | Свернуть все

Настройте параметры отправки уведомлений о событиях, регистрируемых при работе программ "Лаборатории Касперского" на управляемых устройствах. Эти параметры будут использоваться в качестве значений по умолчанию для Сервера администрирования.

Для настройки рассылки оповещений о возникающих событиях программ "Лаборатории Касперского" доступны следующие параметры:

• Получатели (адреса электронной почты)

  Адреса электронной почты пользователей, которым программа будет отправлять уведомления. Вы можете указать один или более адресов. Если вы указываете несколько адресов, разделяйте их точкой с запятой.

• SMTP-серверы

  Адрес или адреса почтовых серверов вашей организации.

  Если вы указываете несколько адресов, разделяйте их точкой с запятой. Вы можете использовать следующие значения параметра:

  • IPv4-адрес или IPv6-адрес;
  • Имя устройства в сети Windows (NetBIOS-имя);
  • DNS-имя SMTP-сервера.
• Порт SMTP-сервера

  Номер коммуникационного порта SMTP-сервера. Если вы используете несколько SMTP-серверов, соединение с ними устанавливается через указанный коммуникационный порт. По умолчанию установлен порт 25.

• Использовать ESMTP-аутентификацию

  Включение поддержки ESMTP-аутентификации. После установки флажка можно указать параметры ESMTP-аутентификации в полях Имя пользователя и Пароль. По умолчанию флажок снят.

• Параметры

  Задайте следующие параметры:

  • Тема (название темы электронного письма).
  • Адрес отправителя электронной почты.
  • Параметры TLS для SMTP-сервера.

  Вы можете указать параметры TLS для SMTP-сервера:

  Вы можете отключить использование TLS, использовать TLS, если SMTP-сервер поддерживает этот протокол, или вы можете принудительно использовать только TLS. Если вы решите использовать только TLS, можно указать сертификат для аутентификации SMTP-сервера и выбрать, хотите ли вы разрешить подключение через любую версию TLS или только через TLS 1.2 или более поздние версии. Также, если вы решили использовать только TLS, вы можете указать сертификат для аутентификации клиента на SMTP-сервере.

  • Выберите файл сертификата SMTP-сервера:

  Вы можете получить файл со списком сертификатов от аккредитованного центра сертификации и загрузить его на Сервер администрирования. Kaspersky Security Center проверяет, подписан ли сертификат SMTP-сервера также аккредитованным центром сертификации. Kaspersky Security Center не может подключиться к SMTP-серверу, если сертификат SMTP-сервера не получен от аккредитованного центра сертификации.

  • Выберите файл сертификата клиента:

  Вы можете использовать сертификат, полученный из любого источника, например, от любого аккредитованного центра сертификации. Вы должны указать сертификат и его закрытый ключ, используя один из следующих типов сертификатов:

  • Сертификат X-509:

  Укажите файл с сертификатом и файл с закрытым ключом. Вы можете загружать эти файлы в любом порядке. Когда оба файла загружены, укажите пароль для расшифровки закрытого ключа. Пароль может иметь пустое значение, если закрытый ключ не зашифрован.

  • Контейнер с сертификатом в формате PKCS#12:

  Вы должны загрузить один файл, содержащий сертификат и закрытый ключ сертификата. Когда файл загружен, тогда необходимо указать пароль для расшифровки закрытого ключа. Пароль может иметь пустое значение, если закрытый ключ не зашифрован.

Вы можете проверить параметры уведомления о сообщениях электронной почты с помощью кнопки Отправить тестовое сообщение.

Вы также можете настроить уведомления о событии позднее без запуска мастера первоначальной настройки.

Шаг 8. Настройка параметров управления обновлениями

Развернуть все | Свернуть все

Настройте параметры работы с обновлениями программ, установленных на клиентских устройствах.

Вы можете настроить эти параметры, только если вы предоставили лицензионный ключ, который предусматривает возможности Системного администрирования.

В блоке параметров Режим поиска и установки обновлений вы можете выбрать один из режимов поиска и установки обновлений Kaspersky Security Center:

• Поиск требуемых обновлений

  Задача Поиск уязвимостей и требуемых обновлений создана.

  По умолчанию этот вариант выбран.

• Искать и устанавливать требующиеся обновления

  Задачи Поиск уязвимостей и требуемых обновлений и Установка требуемых обновлений и закрытие уязвимостей создаются автоматически, если они не были созданы ранее.

В блоке параметров Службы Windows Server Update Services вы можете выбрать источник синхронизации обновлений:

• Использовать источники обновлений, заданные в политике домена

  Обновления Центра обновления Windows загружаются на клиентские устройства в соответствии с параметрами политики домена. Политика Агента администрирования создается автоматически, если она не была создана ранее.

• Использовать Сервер администрирования в роли WSUS-сервера

  Обновления Центра обновления Windows загружаются на клиентские устройства с Сервера администрирования. Задача Синхронизация обновлений Windows Update и политика Агента администрирования создаются автоматически, если они не были созданы ранее.

Если вы предпочитаете не запускать мастер первоначальной настройки, создайте задачи Поиск уязвимостей и требуемых обновлений и Установка требуемых обновлений и закрытие уязвимостей позже. Чтобы использовать Сервер администрирования в качестве WSUS-сервера, вам нужно создать задачу Синхронизация обновлений Windows Update и выбрать параметр Использовать Сервер администрирования в роли WSUS-сервера в политике Агента администрирования.

Шаг 9. Создание первоначальной конфигурации защиты

В окне Создание первоначальной конфигурации защиты отображается список политик и задач, созданных автоматически. Создаются следующие политики и задачи:

• политика Агента администрирования Kaspersky Security Center;
• политики для управляемых программ "Лаборатории Касперского", чьи плагины управления были установлены ранее;
• задача Обслуживание Сервера администрирования;
• задача Резервное копирование данных Сервера администрирования;
• задача Загрузка обновлений в хранилище Сервера администрирования;
• задача Поиск уязвимостей и требуемых обновлений;
• задача Установка обновлений.

Для перехода на следующий шаг мастера дождитесь окончания создания политик и задач.

Если вы загрузили и установили плагин для Kaspersky Endpoint Security для Windows версии 10 Service Pack 1 и выше, до версии 11.0.1, во время создания политик и задач откроется окно первоначальной настройки доверенной зоны Kaspersky Endpoint Security для Windows. Программа предложит внести в доверенную зону проверенных "Лабораторией Касперского" поставщиков, чтобы исключить их программы из проверки для предотвращения случайной блокировки. Вы можете создать рекомендованные исключения сейчас или создать список исключений позже, выбрав в дереве консоли Политики → меню свойств Kaspersky Endpoint Security → Продвинутая защита → Доверенная зона → Настройка → Добавить. Список исключений проверки доступен для редактирования в любой момент дальнейшей работы с программой.

Работа с доверенной зоной выполняется средствами программы Kaspersky Endpoint Security для Windows. Подробные инструкции по выполнению операций и описание особенностей шифрования приведены в онлайн-справке Kaspersky Endpoint Security для Windows.

Для завершения первоначальной настройки доверенной зоны и возвращения к мастеру нажмите ОК.

Нажмите на кнопку Далее. Кнопка станет доступна, когда все необходимые политики и задачи будут созданы.

Также можно создать необходимые задачи и политики позднее без запуска мастера первоначальной настройки.

Шаг 10. Подключение мобильных устройств

Развернуть все | Свернуть все

Если ранее в параметрах мастера вы включили область защиты Мобильные устройства, укажите параметры подключения корпоративных мобильных устройств управляемой организацией. Если вы не включили область защиты Мобильные устройства, этот шаг будет пропущен.

На этом шаге мастера выполните следующие действия:

• Настройте порты подключения мобильных устройств.
• Настройте параметры аутентификации Сервера администрирования.
• Создайте сертификаты или управлять ими.
• Настройте выпуск, автоматическое обновление и шифрование сертификатов общего типа.
• Создайте правила перемещения мобильных устройств.

Чтобы настроить порты подключения мобильных устройств:

1. Нажмите на кнопку Настроить справа от поля Подключение мобильных устройств.
2. В раскрывающемся списке выберите Настроить порты.

   Откроется окно свойств Сервера администрирования на разделе Дополнительные порты.

3. В разделе Дополнительные порты вы можете настроить параметры подключения мобильных устройств:
   • SSL-порт для прокси-сервера активации

     Номер SSL-порта для подключения Kaspersky Endpoint Security для Windows к серверам активации "Лаборатории Касперского".

     По умолчанию установлен порт 17000.

   • Открыть порт для мобильных устройств

     Открывается порт, по которому мобильные устройства будут подключаться к Серверу лицензирования. Вы можете задать номер порта и другие настройки в полях ниже.

     По умолчанию параметр включен.

   • Порт для синхронизации мобильных устройств

     Номер порта, по которому мобильные устройства подключаются к Серверу администрирования и обмениваются с ним информацией. По умолчанию установлен порт 13292.

     Вы можете назначить другой порт, если порт 13292 используется в каких-то других целях.

   • Порт для активации мобильных устройств

     Порт подключения Kaspersky Endpoint Security для Android к серверам активации "Лаборатории Касперского".

     По умолчанию установлен порт 17100.

   • Открыть порт для устройств с защитой на уровне UEFI и устройств с KasperskyOS

     Устройства с защитой на уровне UEFI могут подключаться к Серверу администрирования.

   • Порт для устройств с защитой на уровне UEFI и устройств с KasperskyOS

     Если выбран вариант Открыть порт для устройств с защитой на уровне UEFI и устройств с KasperskyOS, можно изменить номер порта. По умолчанию установлен порт 13294.

4. Нажмите на кнопку ОК, чтобы сохранить изменения и вернуться к мастеру первоначальной настройки.

Вам потребуется настроить аутентификацию Сервера администрирования мобильными устройствами и аутентификацию мобильных устройств Сервером администрирования. Вы можете настроить архитектуру программы позже, независимо от мастера первоначальной настройки.

Чтобы настроить параметры аутентификации Сервера администрирования мобильными устройствами:

1. Нажмите на кнопку Настроить справа от поля Подключение мобильных устройств.
2. В раскрывающемся списке выберите Настроить аутентификацию.

   Откроется окно свойств Сервера администрирования на разделе Сертификаты.

3. В группе параметров Аутентификация Сервера администрирования мобильными устройствами выберите вариант аутентификации для мобильных устройств, а в группе параметров Аутентификация Сервера администрирования устройствами с защитой на уровне UEFI выберите вариант аутентификации для устройств с защитой на уровне UEFI.

   Аутентификация Сервера администрирования при обмене информацией с клиентскими устройствами выполняется на основании сертификата.

   По умолчанию выбрано использование сертификата, созданного при установке Сервера администрирования. При необходимости можно добавить новый сертификат.

Чтобы добавить новый сертификат (не обязательно):

1. Выберите Другой сертификат.

   Появится кнопка Обзор.

2. Нажмите на кнопку Обзор.
3. В появившемся окне настройте параметры сертификата:
   • Тип сертификата

     В раскрывающемся списке можно выбрать тип сертификата:

     • X.509-сертификат. Если выбран этот параметр, вы должны указать закрытый ключ сертификата и открытый сертификат:
       • Закрытый ключ (.prk, .pem). В этом поле нажмите на кнопку Обзор, чтобы указать закрытый ключ сертификата в формате PKCS #8 (.prk).
       • Открытый ключ (.cer). В этом поле нажмите на кнопку Обзор, чтобы указать открытый ключ в формате PEM (.cer).
     • Контейнер PKCS#12. Если вы выберете этот вариант, вы можете указать файл сертификата в формате P12 или PFX, нажав на кнопку Обзор и заполнив поле Файл сертификата.
   • Срок активации:
     • Немедленно

       Текущий сертификат будет заменен новым сертификатом сразу после нажатия на кнопку ОК.

       Ранее подключенные мобильные устройства не смогут подключиться к Серверу администрирования.

     • Через указанный срок (сут)

       Если выбран этот вариант, то будет сгенерирован резервный сертификат. Текущий сертификат будет заменен новым сертификатом через указанное количество дней. Дата, с которой резервный сертификат вступит в силу, отображается в разделе Сертификаты.

       Рекомендуется запланировать перевыпуск сертификатов заранее. Резервный сертификат должен быть загружен на мобильные устройства до истечения указанного периода. После того как текущий сертификат будет заменен новым сертификатом, ранее подключенные мобильные устройства, не имеющие резервного сертификата, не смогут подключиться к Серверу администрирования.

4. Вы можете нажать на кнопку Свойства, чтобы просмотреть параметры выбранного сертификата Сервера администрирования.

Чтобы перевыпустить сертификат, выпущенный средствами Сервера администрирования:

1. Выберите Сертификат выпущен средствами Сервера администрирования.
2. Нажмите на кнопку Перевыпустить.
3. В открывшемся окне настройте следующие параметры:
   • Адрес подключения:
     • Оставить адрес подключения прежним

       Адрес Сервера администрирования, к которому подключаются мобильные устройства, останется прежним.

       По умолчанию этот вариант выбран.

     • Изменить адрес подключения на

       Если необходимо, чтобы мобильные устройства подключались по другому адресу, укажите в поле требуемый адрес.

       При изменении адреса подключения мобильных устройств необходимо выпустить новый сертификат. Старый сертификат будет недействительным на подключенных мобильных устройствах. Ранее подключенные устройства не смогут подключиться к Серверу администрирования и перестанут быть управляемыми.

   • Срок активации:
     • Немедленно

       Текущий сертификат будет заменен новым сертификатом сразу после нажатия на кнопку ОК.

       Ранее подключенные мобильные устройства не смогут подключиться к Серверу администрирования.

     • Через указанный срок (сут)

       Если выбран этот вариант, то будет сгенерирован резервный сертификат. Текущий сертификат будет заменен новым сертификатом через указанное количество дней. Дата, с которой резервный сертификат вступит в силу, отображается в разделе Сертификаты.

       Рекомендуется запланировать перевыпуск сертификатов заранее. Резервный сертификат должен быть загружен на мобильные устройства до истечения указанного периода. После того как текущий сертификат будет заменен новым сертификатом, ранее подключенные мобильные устройства, не имеющие резервного сертификата, не смогут подключиться к Серверу администрирования.

4. Нажмите на кнопку ОК, чтобы сохранить изменения и вернуться к окну Сертификаты.
5. Нажмите на кнопку ОК, чтобы сохранить изменения и вернуться к мастеру первоначальной настройки.

Чтобы настроить выпуск, автоматическое обновление и шифрование сертификатов общего типа для идентификации мобильных устройств Сервером администрирования:

1. Нажмите на кнопку Настроить справа от поля Аутентификация мобильных устройств.

   Откроется окно Правила выпуска сертификатов на разделе Выпуск мобильных сертификатов.

2. При необходимости настройте следующие параметры в блоке параметров Параметры выпуска:
   • Срок действия сертификата, дней

     Срок действия сертификата в днях. По умолчанию срок действия сертификата равен 365 дням. По истечении этого срока мобильное устройство не сможет подключаться к Серверу администрирования.

   • Источник сертификата

     Выбор источника сертификатов общего типа для мобильных устройств: сертификаты выпускает Сервер администрирования или сертификаты задаются вручную.

     Вы можете изменить шаблон сертификата, если в разделе Интеграция с PKI настроена интеграция с инфраструктурой открытых ключей. В этом случае будут доступны следующие поля выбора шаблона:

   • Шаблон по умолчанию

     Использование сертификата, выпущенного внешним источником сертификатов – центром сертификации – по шаблону, заданному по умолчанию.

     По умолчанию выбран этот вариант.

   • Другой шаблон

     Выбор шаблона, на основании которого будут выпускаться сертификаты. Шаблоны сертификатов можно задать в домене. По кнопке Обновить список можно обновить список шаблонов сертификатов.

3. При необходимости задайте следующие параметры автоматического выпуска сертификатов в блоке параметров Параметры автоматического обновления:
   • Обновлять, когда до истечения срока действия осталось (сут)

     Количество дней до истечения срока действия текущего сертификата, за которое Сервер администрирования должен выпустить новый сертификат. Например, если в поле указано значение 4, Сервер администрирования выпустит новый сертификат за четыре дня до окончания срока действия текущего сертификата. По умолчанию указано значение 7.

   • Автоматически перевыпускать сертификат, если это возможно

     Выберите этот параметр, чтобы автоматически перевыпускать сертификат за такое количество дней до его окончания срока действия, какое указано в поле Обновлять, когда до истечения срока действия осталось (сут). Если сертификат был задан вручную, его нельзя обновить автоматически и включенный параметр не будет работать.

     По умолчанию параметр выключен.

   Сертификаты обновляются автоматически центром сертификации.

4. При необходимости настройте параметры расшифровки сертификатов при установке в блоке параметров Защита паролем.

   Выберите параметр Запрашивать пароль при установке сертификата, чтобы при установке сертификата на мобильное устройство у пользователя запрашивался пароль. Пароль используется только один раз, при установке сертификата на мобильное устройство.

   Пароль будет автоматически сгенерирован средствами Сервера администрирования и отправлен по указанному вами адресу электронной почты. Вы можете указать адрес электронной почты пользователя либо свой собственный, если хотите затем передать пользователю пароль другим способом.

   Вы можете указать количество символов пароля для расшифровки сертификата с помощью ползунка.

   Функция запроса пароля необходима, например, для защиты общего сертификата в автономном инсталляционном пакете Kaspersky Endpoint Security для Android. Защита паролем не позволит злоумышленнику получить доступ к общему сертификату при краже автономного инсталляционного пакета с Веб-сервера Kaspersky Security Center.

   Если параметр выключен, расшифровка сертификата при установке будет проводиться автоматически и у пользователя не будет запрашиваться пароль. По умолчанию параметр выключен.

5. Нажмите на кнопку ОК, чтобы сохранить изменения и вернуться к окну мастера первоначальной настройки.

   Нажмите на кнопку Отмена, чтобы вернуться к мастеру первоначальной настройки без сохранения внесенных изменений.

Чтобы включить функцию перемещения мобильных устройств в нужную вам группу администрирования,

В поле Автоматически перемещать мобильные устройства выберите параметр Создать правило перемещения мобильных устройств.

Если параметр Создать правило перемещения мобильных устройств выбран, программа автоматически создает правило перемещения, которое перемещает устройства под управлением операционных систем Android и iOS в группу Управляемые устройства:

• с операционными системами Android, на которых установлен Kaspersky Endpoint Security для Android и мобильный сертификат;
• с операционными система iOS, на которых установлен iOS MDM-профиль с общим сертификатом.

Если такое правило уже существует, то программа не создает правило.

По умолчанию параметр выключен.

"Лаборатория Касперского" больше не поддерживает Kaspersky Safe Browser.

Шаг 11. Загрузка обновлений

Обновления антивирусных баз для Kaspersky Security Center и управляемых программ "Лаборатории Касперского" загружаются автоматически. Обновления загружаются с серверов "Лаборатории Касперского".

Чтобы загружать обновления без запуска мастера первоначальной настройки, создайте и настройте задачу Загружать обновления в хранилище Сервера администрирования.

Шаг 12. Обнаружение устройств

В информационном окне Опрос сети отображается информация о статусе опроса сети Сервером администрирования.

Вы можете просмотреть обнаруженные в сети Сервером администрирования устройства и получить справку по работе с окном Обнаружение устройств по ссылкам в нижней части окна.

Вы можете опросить свою сеть позже. Если вы предпочитаете не запускать мастер первоначальной настройки, с помощью Консоли администрирования настройте опрос Windows-доменов, Active Directory и IP-диапазоны с помощью точке распределения.

Шаг 13. Завершение работы мастера первоначальной настройки

В окне завершения работы мастера первоначальной настройки выберите параметр Запускает мастер удаленной установки, если вы хотите запустить автоматическую установку антивирусных программ и / или Агента администрирования на устройства в вашей сети.

Для завершения работы мастера нажмите на кнопку Готово.