Kaspersky Security Center 10vs.kaspersky.pl/download/produkty/KSC10/kasp10.0_sc_admguidepl.… · Konfigurowanie interfejsu ... Instalowanie uaktualnień na komputerach klienckich.....110

Kaspersky Security Center 10.0

W E R S J A A P L I K A C J I : 1 0 . 0

PODRĘCZNIK ADMINISTRATORA

2

Drogi Użytkowniku,

dziękujemy za wybranie naszego produktu. Mamy nadzieję, że ten podręcznik będzie pomocny podczas pracy i odpowie na większość pytań.

Uwaga! Dokumentacja ta jest własnością firmy Kaspersky Lab ZAO (zwanej dalej Kaspersky Lab): wszystkie prawa do tego dokumentu są chronione przez prawodawstwo Federacji Rosyjskiej i umowy międzynarodowe. Nielegalne kopiowanie i dystrybucja tego dokumentu, lub jego części, będzie skutkować odpowiedzialnością cywilną, administracyjną lub karną, zgodnie z obowiązującym prawem.

Kopiowanie, rozpowszechnianie - również w formie przekładu dowolnych materiałów - możliwe jest tylko po uzyskaniu pisemnej zgody firmy Kaspersky Lab.

Podręcznik wraz z zawartością graficzną może być wykorzystany tylko do celów informacyjnych, niekomercyjnych i indywidualnych użytkownika.

Dokument ten może zostać zmodyfikowany bez uprzedniego informowania. Najnowsza wersja podręcznika jest zawsze dostępna na stronie http://www.kaspersky.pl.

Firma Kaspersky Lab nie ponosi odpowiedzialności za treść, jakość, aktualność i wiarygodność wykorzystywanych w dokumencie materiałów, prawa do których zastrzeżone są przez inne podmioty, oraz za możliwe szkody związane z wykorzystaniem tych materiałów.

Data korekty dokumentu: 13.12.2012

© 2013 Kaspersky Lab ZAO. Wszelkie prawa zastrzeżone.

http://www.kaspersky.pl http://support.kaspersky.com/pl

http://www.kaspersky.pl/


http://support.kaspersky.com/pl

3

SPIS TREŚCI

W tym dokumencie ................................................................................................................................................... 8

Oznaczenia stosowane w dokumencie ................................................................................................................... 11

Źródła informacji o produkcie .................................................................................................................................. 12

Forum internetowe firmy Kaspersky Lab ................................................................................................................ 13

Kontakt z zespołem tworzącym dokumentację techniczną ..................................................................................... 13

Nowości .................................................................................................................................................................. 15

Pakiet dystrybucyjny ............................................................................................................................................... 16

Wymagania sprzętowe i programowe ..................................................................................................................... 16

Okno główne aplikacji ............................................................................................................................................. 20

Drzewo konsoli ....................................................................................................................................................... 22

Obszar roboczy ...................................................................................................................................................... 25

Zestaw sekcji z opcjami zarządzania ................................................................................................................ 27

Lista zarządzanych obiektów ............................................................................................................................ 27

Zestaw sekcji z informacjami ............................................................................................................................ 29

Sekcja filtrowania danych ....................................................................................................................................... 29

Menu kontekstowe .................................................................................................................................................. 33

Konfigurowanie interfejsu ....................................................................................................................................... 33

Informacje o Umowie licencyjnej ............................................................................................................................ 35

Informacje o licencji ................................................................................................................................................ 35

Opcje licencjonowania Kaspersky Security Center ................................................................................................. 36

Informacje o ograniczeniach w podstawowej funkcjonalności ................................................................................ 38

Informacje o kodzie aktywacyjnym ......................................................................................................................... 39

Informacje o pliku klucza ........................................................................................................................................ 39

Informacje o przekazywaniu danych ....................................................................................................................... 39

Serwer administracyjny........................................................................................................................................... 41

Hierarchia Serwera administracyjnego ................................................................................................................... 42

Wirtualny Serwer administracyjny ........................................................................................................................... 42

Serwer urządzeń przenośnych ............................................................................................................................... 43

Agent sieciowy. Grupa administracyjna .................................................................................................................. 43

Stacja robocza administratora ................................................................................................................................ 44

Wtyczka do zarządzania aplikacją .......................................................................................................................... 45

Profile, ustawienia aplikacji i zadania ..................................................................................................................... 45

Jak ustawienia lokalne aplikacji mają się do profili ................................................................................................. 46

Nawiązywanie połączenia z Serwerem administracyjnym i przełączanie pomiędzy Serwerami administracyjnymi48

Uprawnienia dostępu do Serwera administracyjnego i jego obiektów .................................................................... 49

Warunki połączenia z Serwerem administracyjnym przez internet ......................................................................... 51

Nawiązywanie szyfrowanego połączenia z Serwerem administracyjnym ............................................................... 51

Certyfikat Serwera administracyjnego ............................................................................................................... 51

Autoryzacja Serwera administracyjnego podczas podłączania komputera klienckiego .................................... 52

Autoryzacja Serwera administracyjnego podczas podłączania Konsoli administracyjnej ................................. 52

Odłączanie od Serwera administracyjnego............................................................................................................. 52

Dodawanie Serwera administracyjnego do drzewa konsoli .................................................................................... 52

Usuwanie Serwera administracyjnego z drzewa konsoli ........................................................................................ 53

Zmienianie konta usługi Serwera administracyjnego. Narzędzie klsrvswch ........................................................... 53

Przeglądanie i modyfikowanie ustawień Serwera administracyjnego ..................................................................... 54

Dostosowywanie ogólnych ustawień Serwera administracyjnego ..................................................................... 54

K A S P E R S K Y S E C U R I T Y C E N T E R 1 0 . 0

4

Konfigurowanie ustawień przetwarzania zdarzeń ............................................................................................. 54

Kontrola epidemii wirusów ................................................................................................................................ 55

Ograniczanie ruchu sieciowego ........................................................................................................................ 55

Konfigurowanie integracji z Cisco Network Admission Control (NAC) .............................................................. 55

Interakcja pomiędzy Serwerem administracyjnym a usługą KSN Proxy ........................................................... 55

Pracowanie z użytkownikami wewnętrznymi..................................................................................................... 56

Tworzenie grup administracyjnych ......................................................................................................................... 57

Przenoszenie grup administracyjnych .................................................................................................................... 58

Usuwanie grup administracyjnych .......................................................................................................................... 59

Automatyczne tworzenie struktury grup administracyjnych .................................................................................... 59

Automatyczna instalacja aplikacji na komputerach w grupie administracyjnej........................................................ 61

Zarządzanie profilami ............................................................................................................................................. 62

Tworzenie profili ................................................................................................................................................ 63

Wyświetlanie profilu dziedziczonego w podgrupie ............................................................................................ 64

Aktywowanie profilu .......................................................................................................................................... 64

Aktywowanie profilu automatycznie po wystąpieniu zdarzenia Epidemia wirusa .............................................. 64

Stosowanie profilu użytkownika mobilnego ....................................................................................................... 64

Usuwanie profilu ............................................................................................................................................... 65

Kopiowanie profilu ............................................................................................................................................. 65

Eksportowanie profilu ........................................................................................................................................ 65

Importowanie profilu .......................................................................................................................................... 65

Konwertowanie profili ........................................................................................................................................ 66

Zarządzanie zadaniami........................................................................................................................................... 66

Tworzenie zadania grupowego ......................................................................................................................... 67

Tworzenie zadania Serwera administracyjnego ................................................................................................ 68

Tworzenie zadania dla wskazanych komputerów ............................................................................................. 68

Tworzenie zadania lokalnego............................................................................................................................ 69

Wyświetlanie dziedziczonego zadania grupowego w obszarze roboczym grupy zagnieżdżonej ...................... 69

Automatyczne uruchamianie komputerów klienckich przed uruchomieniem zadania ....................................... 70

Wyłączanie komputera po zakończeniu wykonywania zadania ........................................................................ 70

Ograniczanie czasu uruchamiania zadania....................................................................................................... 70

Eksportowanie zadania ..................................................................................................................................... 70

Importowanie zadania ....................................................................................................................................... 71

Konwertowanie zadań ....................................................................................................................................... 71

Ręczne uruchamianie i zatrzymywanie zadania ............................................................................................... 72

Ręczne wstrzymywanie i wznawianie zadania .................................................................................................. 72

Monitorowanie wykonywania zadania ............................................................................................................... 72

Przeglądanie wyników wykonywania zadań przechowywanych na Serwerze administracyjnym ...................... 72

Konfigurowanie filtrowania informacji o wynikach wykonywania zadań ............................................................ 73

Przeglądanie i modyfikowanie lokalnych ustawień aplikacji.................................................................................... 73

Łączenie komputera klienckiego z Serwerem administracyjnym ............................................................................ 74

Ręczne łączenie komputera klienckiego z Serwerem administracyjnym. Narzędzie klmover................................. 75

Sprawdzanie połączenia pomiędzy komputerem klienckim a Serwerem administracyjnym ................................... 76

Automatyczne sprawdzanie połączenia pomiędzy komputerem klienckim a Serwerem administracyjnym ...... 76

Ręczne sprawdzanie połączenia pomiędzy komputerem klienckim a Serwerem administracyjnym. Narzędzie klnagchk ............................................................................................................................................................ 77

Identyfikowanie komputerów klienckich na Serwerze administracyjnym ................................................................ 77

Dodawanie komputerów do grupy administracyjnej ................................................................................................ 78

Zmienianie Serwera administracyjnego dla komputerów klienckich ....................................................................... 78

S P I S T R E Ś C I

5

Zdalne włączanie, wyłączanie i ponowne uruchamianie komputerów klienckich .................................................... 79

Wysyłanie wiadomości do użytkowników komputerów klienckich ........................................................................... 80

Zdalna diagnostyka komputerów klienckich. Narzędzie do zdalnej diagnostyki programu Kaspersky Security Center ............................................................................................................................................................................... 80

Łączenie narzędzia do zdalnej diagnostyki z komputerem klienckim ................................................................ 81

Włączanie i wyłączanie śledzenia, pobieranie pliku śledzenia .......................................................................... 83

Pobieranie ustawień aplikacji ............................................................................................................................ 83

Pobieranie dzienników zdarzeń ........................................................................................................................ 83

Uruchamianie diagnostyki i pobieranie jej wyników .......................................................................................... 84

Uruchamianie, zatrzymywanie i ponowne uruchamianie aplikacji ..................................................................... 84

Zarządzanie raportami ............................................................................................................................................ 85

Tworzenie szablonu raportu .............................................................................................................................. 86

Tworzenie i przeglądanie raportu ...................................................................................................................... 86

Zapisywanie raportu .......................................................................................................................................... 86

Tworzenie zadania dostarczania raportu .......................................................................................................... 86

Pracowanie z informacjami statystycznymi............................................................................................................. 87

Konfigurowanie powiadomień ................................................................................................................................. 88

Wybory zdarzeń ...................................................................................................................................................... 88

Przeglądanie wyboru zdarzeń ........................................................................................................................... 89

Dostosowywanie wyboru zdarzeń ..................................................................................................................... 89

Tworzenie kryteriów wyboru zdarzenia ............................................................................................................. 89

Eksportowanie wyboru zdarzeń do pliku tekstowego ........................................................................................ 90

Usuwanie zdarzeń z wyboru ............................................................................................................................. 90

Wybory komputerów ............................................................................................................................................... 90

Przeglądanie kryteriów wyboru komputerów ..................................................................................................... 91

Konfigurowanie kryteriów wyboru komputerów ................................................................................................. 91

Tworzenie kryteriów wyboru komputerów ......................................................................................................... 91

Eksportowanie ustawień wyboru komputerów do pliku ..................................................................................... 92

Tworzenie wyboru komputerów przy użyciu zaimportowanych ustawień .......................................................... 92

Usuwanie komputerów z grup administracyjnych w wyborze............................................................................ 93

Wykrywanie sieci .................................................................................................................................................... 94

Przeglądanie i modyfikowanie ustawień przeszukiwania sieci Windows .......................................................... 95

Przeglądanie i modyfikowanie właściwości grupy Active Directory ................................................................... 95

Przeglądanie i modyfikowanie ustawień przeszukiwania podsieci IP ................................................................ 96

Pracowanie z domenami Windows. Przeglądanie i modyfikowanie ustawień domeny ........................................... 96

Pracowanie z podsieciami IP .................................................................................................................................. 97

Tworzenie podsieci IP ....................................................................................................................................... 97

Przeglądanie i modyfikowanie ustawień podsieci IP ......................................................................................... 97

Pracowanie z grupami Active Directory. Przeglądanie i modyfikowanie ustawień grupy ........................................ 97

Zarządzanie globalną listą użytkowników ............................................................................................................... 98

Tworzenie reguł automatycznego przenoszenia komputerów do grup administracyjnych ...................................... 98

Używanie dynamicznego trybu VDI na komputerach klienckich ............................................................................. 98

Włączanie dynamicznego trybu VDI we właściwościach pakietu instalacyjnego Agenta sieciowego ............... 99

Wyszukiwanie komputerów będących częścią VDI ........................................................................................... 99

Przenoszenie komputerów będących częścią VDI do grupy administracyjnej ................................................ 100

Grupy aplikacji ...................................................................................................................................................... 101

Tworzenie kategorii aplikacji ........................................................................................................................... 103

Konfigurowanie zarządzania uruchamianiem aplikacji na komputerach klienckich ......................................... 103

Wyświetlanie wyników analizy statystycznej reguł uruchamiania zastosowanych na plikach wykonywalnych104


6

Przeglądanie rejestru aplikacji ........................................................................................................................ 104

Tworzenie grup licencjonowanych aplikacji..................................................................................................... 105

Zarządzanie kluczami dla grup licencjonowanych aplikacji ............................................................................. 105

Przeglądanie informacji o plikach wykonywalnych .......................................................................................... 106

Luki w aplikacjach ................................................................................................................................................. 107

Przeglądanie informacji o lukach w aplikacjach .............................................................................................. 107

Wyszukiwanie luk w aplikacjach ..................................................................................................................... 108

Naprawianie luk w aplikacjach ........................................................................................................................ 108

Aktualizacje oprogramowania ............................................................................................................................... 108

Przeglądanie informacji o dostępnych uaktualnieniach ................................................................................... 109

Synchronizacja aktualizacji z Windows Update z Serwerem administracyjnym .............................................. 109

Instalowanie uaktualnień na komputerach klienckich ...................................................................................... 110

Konfigurowanie aktualizacji aplikacji w profilu Agenta sieciowego .................................................................. 111

Tworzenie obrazów systemów operacyjnych........................................................................................................ 113

Dodawanie sterowników dla Windows Preinstallation Environment (WinPE) ....................................................... 114

Dodawanie sterowników do pakietu instalacyjnego z obrazem systemu operacyjnego ....................................... 114

Konfigurowanie narzędzia sysprep.exe ................................................................................................................ 115

Instalowanie systemów operacyjnych na komputerach w sieci ............................................................................ 115

Instalowanie systemów operacyjnych na komputerach klienckich ........................................................................ 116

Tworzenie pakietów instalacyjnych aplikacji ......................................................................................................... 116

Instalowanie aplikacji na komputerach klienckich ................................................................................................. 117

Zarządzanie urządzeniami przenośnymi Exchange ActiveSync ........................................................................... 118

Wyświetlanie informacji o urządzeniach przenośnych Exchange ActiveSync ................................................. 119

Modyfikowanie profilu zarządzającego dla urządzeń przenośnych Exchange ActiveSync ............................. 119

Instalowanie certyfikatów na urządzeniach przenośnych Exchange ActiveSync ............................................ 120

Usuwanie informacji z urządzenia przenośnego Exchange ActiveSync ......................................................... 121

Usuwanie urządzenia przenośnego Exchange ActiveSync ............................................................................ 121

Zarządzanie urządzeniami przenośnymi iOS MDM .............................................................................................. 122

Konfigurowanie połączenia urządzeń przenośnych z serwerem urządzeń przenośnych iOS MDM ............... 123

Zarządzanie urządzeniem przenośnym iOS MDM przy pomocy poleceń menu kontekstowego .................... 123

Modyfikowanie profili konfiguracji .................................................................................................................... 124

Dodawanie zarządzanej aplikacji do serwera urządzeń przenośnych iOS MDM ............................................ 124

Instalowanie zarządzanej aplikacji na urządzeniu przenośnym iOS MDM ...................................................... 125

Konfigurowanie roamingu na urządzeniu przenośnym iOS MDM ................................................................... 126

Tworzenie pakietu aplikacji mobilnych .................................................................................................................. 126

Instalowanie aplikacji na urządzeniu przenośnym przy pomocy pakietu aplikacji mobilnych................................ 126

Przeglądanie listy zaszyfrowanych urządzeń ....................................................................................................... 129

Wyświetlanie listy zdarzeń szyfrowania ................................................................................................................ 129

Eksportowanie listy zdarzeń szyfrowania do pliku tekstowego ............................................................................. 130

Tworzenie i przeglądanie raportów z szyfrowania ................................................................................................ 130

Przełączanie do ustawień NAC we właściwościach Agenta sieciowego .............................................................. 134

Wybieranie trybu działania dla agenta NAC ......................................................................................................... 134

Tworzenie elementów sieci ................................................................................................................................... 135

Tworzenie reguł ograniczenia dostępu do sieci .................................................................................................... 136

Tworzenie białej listy ............................................................................................................................................ 136

Tworzenie listy dozwolonych adresów sieciowych ............................................................................................... 137

Tworzenie kont używanych na portalu autoryzacyjnym ........................................................................................ 137

Konfigurowanie interfejsu strony autoryzacyjnej ................................................................................................... 137

Konfigurowanie NAC w profilu Agenta sieciowego ............................................................................................... 138

S P I S T R E Ś C I

7

Dodawanie informacji o nowych urządzeniach ..................................................................................................... 139

Konfigurowanie kryteriów wykorzystywanych do określania urządzeń firmowych ................................................ 140

Tworzenie zadania pobierania uaktualnień do repozytorium ................................................................................ 141

Konfigurowanie zadania pobierania uaktualnień do repozytorium ........................................................................ 142

Sprawdzanie pobranych uaktualnień .................................................................................................................... 142

Konfigurowanie profili testowych i zadań pomocniczych ...................................................................................... 144

Wyświetlanie pobranych uaktualnień .................................................................................................................... 145

Automatyczne rozsyłanie uaktualnień .................................................................................................................. 145

Automatyczne rozsyłanie uaktualnień do komputerów klienckich ................................................................... 145

Automatyczne rozsyłanie uaktualnień do podrzędnych Serwerów administracyjnych .................................... 146

Automatyczne instalowanie modułów programu dla Serwerów i Agentów sieciowych ................................... 146

Tworzenie i konfigurowanie listy Agentów aktualizacji .................................................................................... 147

Pobieranie uaktualnień przez Agenty aktualizacji ........................................................................................... 147

Wyświetlanie informacji o używanych kluczach .................................................................................................... 149

Dodawanie klucza do repozytorium Serwera administracyjnego .......................................................................... 150

Rozsyłanie klucza na komputery klienckie............................................................................................................ 150

Automatyczne instalowanie kluczy ....................................................................................................................... 150

Tworzenie i przeglądanie raportu z wykorzystania klucza .................................................................................... 151

Eksportowanie listy obiektów w repozytorium do pliku tekstowego ...................................................................... 152

Pakiety instalacyjne .............................................................................................................................................. 152

Kwarantanna i Kopia zapasowa ........................................................................................................................... 153

Włączanie zdalnego zarządzania dla plików w repozytoriach ......................................................................... 153

Przeglądanie właściwości pliku umieszczonego w repozytorium .................................................................... 154

Usuwanie plików z repozytoriów ..................................................................................................................... 154

Przywracanie plików z repozytoriów ............................................................................................................... 154

Zapisywanie plików z repozytoriów na dysku .................................................................................................. 155

Skanowanie plików w Kwarantannie ............................................................................................................... 155

Pliki nieprzetworzone ............................................................................................................................................ 155

Uruchamianie odroczonego leczenia pliku ...................................................................................................... 156

Zapisywanie nieprzetworzonego pliku na dysku ............................................................................................. 156

Usuwanie plików z folderu Nieprzetworzone pliki ............................................................................................ 156

Jak uzyskać pomoc techniczną ............................................................................................................................ 157

Pomoc techniczna za pośrednictwem telefonu ..................................................................................................... 157

Uzyskiwanie pomocy technicznej poprzez CompanyAccount .............................................................................. 157

8

INFORMACJE O PODRĘCZNIKU

Dokument ten jest Podręcznikiem administratora dla Kaspersky Security Center 10.0 (zwany również Kaspersky Security Center).

Niniejszy Podręcznik jest przeznaczony dla specjalistów technicznych zajmujących się instalacją i zarządzaniem Kaspersky Security Center oraz udzielających pomocy firmom, które używają Kaspersky Security Center.

Podręcznik ma na celu:

Pomoc w konfiguracji i korzystaniu z Kaspersky Security Center.

Zapewnienie łatwo dostępnego źródła informacji poświęconego działaniu Kaspersky Security Center.

Przedstawienie alternatywnych źródeł informacji o aplikacji i sposobów uzyskiwania pomocy technicznej.

W TEJ SEKCJI

W tym dokumencie ............................................................................................................................................................ 8

Oznaczenia stosowane w dokumencie ........................................................................................................................... 11

W TYM DOKUMENCIE

Podręcznik administratora dla Kaspersky Security Center zawiera wstęp, sekcje opisujące interfejs aplikacji, ustawienia i zarządzanie siecią, a także sekcje opisujące sposób wykonywania codziennych zadań oraz słownik.

Źródła informacji o aplikacji (patrz strona 12)

Sekcja zawiera opis źródeł informacji o aplikacji i listę stron internetowych, na których możesz porozmawiać o programie.

Kaspersky Security Center (patrz strona 14)

Znajdują się tu informacje o przeznaczeniu programu Kaspersky Security Center, jego funkcjach i modułach.

Interfejs aplikacji (patrz strona 20)

Ta sekcja opisuje główne funkcje interfejsu Kaspersky Security Center.

Licencjonowanie aplikacji (patrz strona 35)

Ta sekcja zawiera informacje dotyczące ogólnych zasad związanych z aktywacją aplikacji. Należy zapoznać się z informacjami zawartymi w tej sekcji, aby dowiedzieć się więcej o przeznaczeniu umowy licencyjnej, typach licencji, sposobach aktywacji aplikacji i odnawianiu licencji.

Kreator automatycznej konfiguracji (patrz strona 40)

Ta sekcja zawiera informacje o funkcjonalności Kreatora automatycznej konfiguracji Kaspersky Security Center.


9

Podstawowe pojęcia (patrz strona 41)

Ta sekcja szczegółowo wyjaśnia podstawowe pojęcia związane z Kaspersky Security Center.

Zarządzanie Serwerami administracyjnymi (patrz strona 48)

Ta sekcja zawiera informacje o sposobie zarządzania Serwerami administracyjnymi i ich konfiguracji.

Zarządzanie grupami administracyjnymi (patrz strona 57)

Dostępne są tu informacje o sposobie zarządzania grupami administracyjnymi.

Zdalne zarządzanie aplikacjami (patrz strona 62)

Sekcja ta dostarcza informacji o sposobie zdalnego zarządzania aplikacjami firmy Kaspersky Lab, zainstalowanymi na komputerach klienckich, używaniu profili, zadaniach i lokalnych ustawieniach aplikacji.

Zarządzanie komputerami klienckimi (patrz strona 74)

Dostępne są tu informacje o sposobie zarządzania komputerami klienckimi.

Pracowanie z raportami, statystykami i powiadomieniami (patrz strona 85)

Ta sekcja zawiera informacje dotyczące sposobów pracy z raportami, statystykami i wyborami zdarzeń i komputerów klienckich w Kaspersky Security Center, jak również informacje o konfigurowaniu powiadomień Serwera administracyjnego.

Nieprzypisane komputery (patrz strona 94)

Sekcja ta zawiera informacje o sposobie zarządzania komputerami w sieci firmowej, gdy nie należą do grupy administracyjnej.

Zarządzanie aplikacjami na komputerach klienckich (patrz strona 101)

Ta sekcja opisuje sposób zarządzania grupami aplikacji oraz aktualizacji oprogramowania, a także sposób naprawiania luk wykrytych przez Kaspersky Security Center na komputerach klienckich.

Zdalna instalacja systemów operacyjnych i aplikacji (patrz strona 112)

Ta sekcja zawiera informacje dotyczące sposobu tworzenia obrazów systemów operacyjnych oraz instalowania ich na komputerach klienckich w sieci, a także sposobu wykonywania zdalnej instalacji aplikacji stworzonych przez Kaspersky Lab i innych dostawców oprogramowania.

Zarządzanie urządzeniami przenośnymi (patrz strona 118)

W tej sekcji można znaleźć opis sposobu zarządzania urządzeniami mobilnymi podłączonymi do Serwera administracyjnego.

Szyfrowanie i ochrona danych (patrz strona 128)

Sekcja ta zawiera informacje o sposobie zarządzania szyfrowaniem danych przechowywanych na dyskach twardych różnych urządzeń i nośników wymiennych.


10

Zarządzanie dostępem urządzeń do sieci firmy (Network Access Control, NAC) (patrz strona 133)

W tej sekcji dostępne są informacje dotyczące sposobu kontroli dostępu urządzeń do sieci firmowej przy pomocy reguł kontroli dostępu i białej listy urządzeń.

Inwentaryzacja sprzętu wykrytego w sieci (patrz strona 139)

Ta sekcja zawiera informacje dotyczące inwentarza sprzętu podłączonego do sieci firmowej.

Aktualizowanie baz danych i modułów aplikacji (patrz strona 141)

W tej sekcji można znaleźć opis sposobu pobierania i rozsyłania uaktualnień baz danych i modułów aplikacji przy użyciu Kaspersky Security Center.

Praca z kluczami aplikacji (patrz strona 149)

Ta sekcja opisuje funkcje Kaspersky Security Center związane z obsługiwaniem kluczy dla zarządzanych aplikacji Kaspersky Lab.

Repozytoria danych (patrz strona 152)

Ta sekcja zawiera informacje o danych przechowywanych na Serwerze administracyjnym i używanych do śledzenia stanu komputerów klienckich oraz sposobie zarządzania nimi.

Kontakt z działem pomocy technicznej (patrz strona 157)

Sekcja zawiera informacje o sposobach uzyskania pomocy technicznej i warunkach, które należy spełnić, aby uzyskać tę pomoc.

Słownik

Sekcja zawiera listę terminów z ich definicjami, które użyte zostały w niniejszym dokumencie.

Kaspersky Lab ZAO (patrz strona 163)

Sekcja zawiera informacje o firmie Kaspersky Lab ZAO.

Informacje o kodzie firm trzecich (patrz strona 164)

Z tej sekcji można się dowiedzieć o kodzie firm trzecich wykorzystanym w aplikacji Kaspersky Security Center.

Informacje o znakach towarowych

Ta sekcja zawiera nazwy stanowiące zastrzeżone znaki towarowe.

Indeks

Sekcja ta umożliwia szybkie i łatwe odnalezienie potrzebnych informacji w dokumencie.


11

OZNACZENIA STOSOWANE W DOKUMENCIE

W tekście znajdują się elementy znaczeniowe, na które należy zwrócić szczególną uwagę - ostrzeżenia, porady, przykłady.

Oznaczenia stosowane w dokumencie służą do wyróżnienia elementów znaczeniowych. Oznaczenia stosowane w dokumencie i przykłady ich użycia przedstawione zostały w poniższej tabeli.

Tabela 1. Oznaczenia stosowane w dokumencie

PRZYKŁADOWY TEKST OPIS OZNACZENIA STOSOWANEGO W DOKUMENCIE

Pamiętaj, że... Ostrzeżenia są wyróżnione kolorem czerwonym i znajdują się w ramkach.

Ostrzeżenia zawierają informacje o prawdopodobnie niechcianych akcjach, które mogą prowadzić do utraty danych, błędów w działaniu sprzętu lub problemów z systemem operacyjnym.

Zalecamy korzystać z... Uwagi znajdują się w ramkach.

Uwagi mogą zawierać przydatne porady, zalecenia, szczególne wartości ustawień lub pewne ważne, nietypowe przypadki dotyczące działania aplikacji.

Przykład:

...

Przykłady znajdują się na żółtym tle pod nagłówkiem "Przykład".

Aktualizacja to...

Występuje zdarzenie Bazy danych są nieaktualne.

Następujące elementy znaczeniowe oznaczone są kursywą:

Nowe pojęcia

Nazwy stanów aplikacji i zdarzeń.

Wciśnij ENTER.

Wciśnij ALT+F4.

Nazwy klawiszy oznaczone są pogrubioną czcionką i wielkimi literami.

Nazwa klawiszy z umieszczonym pomiędzy nimi symbolem "+" oznacza użycie kombinacji klawiszy. Klawisze te należy wciskać jednocześnie.

Kliknij przycisk Włącz. Nazwy elementów interfejsu aplikacji (pola do wprowadzania danych, elementy menu i przyciski) oznaczone są pogrubioną czcionką.

W celu skonfigurowania terminarza zadania:

Frazy wprowadzające do instrukcji oznaczone są kursywą i towarzyszy im znak strzałki.

Wprowadź help w wierszu poleceń

Pojawi się następująca wiadomość:

Określ datę w formacie dd:mm:rr.

Następujące typy tekstu są wyróżnione specjalną czcionką:

Tekst wiersza poleceń

Tekst wiadomości wyświetlanych na ekranie przez aplikację

Dane, które powinien wprowadzić użytkownik.

<Nazwa użytkownika> Zmienne znajdują się w nawiasach ostrych. Zamiast zmiennej należy wpisywać odpowiadającą jej wartość, pomijając nawiasy.

12

ŹRÓDŁA INFORMACJI O APLIKACJI

Sekcja zawiera opis źródeł informacji o aplikacji i listę stron internetowych, na których możesz porozmawiać o programie.

Możesz wybrać dogodne źródło informacji w zależności od tego, jak pilne i ważne jest dane pytanie.

W TEJ SEKCJI

Źródła informacji o produkcie .......................................................................................................................................... 12

Forum internetowe firmy Kaspersky Lab ......................................................................................................................... 13

Kontakt z zespołem tworzącym dokumentację techniczną.............................................................................................. 13

ŹRÓDŁA INFORMACJI O PRODUKCIE

Do wyszukania informacji dotyczących aplikacji możesz wykorzystać następujące źródła:

strona aplikacji na witrynie internetowej firmy Kaspersky Lab;

Baza wiedzy na stronie pomocy technicznej;

pomoc elektroniczna;

dokumentacja.

Jeśli nie potrafisz rozwiązać problemu samodzielnie, zalecamy skontaktować się z pomocą techniczną firmy Kaspersky Lab (sekcja "Pomoc techniczna za pośrednictwem telefonu" na stronie 157).

Aby skorzystać ze źródeł informacji dostępnych na witrynie Kaspersky Lab, konieczne jest nawiązanie połączenia z internetem.

Strona aplikacji na witrynie internetowej firmy Kaspersky Lab

Witryna Kaspersky Lab zawiera osobną stronę dla każdej aplikacji.

Na takiej stronie internetowej (www.kaspersky.pl/kaspersky_security_center) znajdziesz ogólne informacje o aplikacji, jej funkcjach i właściwościach.

Strona http://www.kaspersky.pl zawiera odnośnik do sklepu internetowego. Możesz w nim kupić lub odnowić licencję dla aplikacji.

Baza Wiedzy na stronie działu pomocy technicznej

Baza wiedzy jest oddzielną sekcją strony pomocy technicznej, która zawiera zalecenia dotyczące korzystania z aplikacji Kaspersky Lab. Baza wiedzy zawiera odnośniki do artykułów pogrupowane według tematów.

Na stronie internetowej aplikacji w Bazie wiedzy (http://support.kaspersky.com/pl/ksc10) możesz przeczytać artykuły zawierające przydatne informacje, zalecenia i odpowiedzi na najczęściej zadawane pytania dotyczące zakupu, instalacji i korzystania z aplikacji.

Artykuły mogą zawierać odpowiedzi na pytania spoza zakresu programu Kaspersky Security Center, związane z innymi aplikacjami Kaspersky Lab. Mogą zawierać również nowości z działu pomocy technicznej.

http://www.kaspersky.pl/kaspersky_security_center


http://support.kaspersky.com/pl/ksc10


13

Pomoc elektroniczna

Pomoc elektroniczna aplikacji zawiera pliki pomocy.

Pomoc kontekstowa udostępnia informacje o każdym oknie aplikacji, wymienia i opisuje związane z nim ustawienia i listę zadań.

Pełna pomoc zawiera informacje o zarządzaniu ochroną komputera, konfigurowaniu aplikacji i rozwiązywaniu podstawowych problemów.

Dokumentacja

Pakiet dystrybucyjny aplikacji zawiera dokumentację, która pomoże Ci zainstalować i aktywować aplikację na komputerach w sieci LAN, skonfigurować jej ustawienia i odnaleźć informacje dotyczące podstawowych zasad korzystania z aplikacji.

FORUM INTERNETOWE FIRMY KASPERSKY LAB

Jeżeli zapytanie nie wymaga natychmiastowej odpowiedzi, można przedyskutować je ze specjalistami firmy Kaspersky Lab lub innymi użytkownikami jej oprogramowania na forum internetowym znajdującym się pod adresem http://forum.kaspersky.com.

Na tym forum możesz przeglądać istniejące tematy, pozostawiać swoje komentarze i tworzyć nowe tematy.

KONTAKT Z ZESPOŁEM TWORZĄCYM DOKUMENTACJĘ

TECHNICZNĄ

Jeżeli masz jakiekolwiek pytania dotyczące tej dokumentacji, skontaktuj się z zespołem tworzącym dokumentację techniczną. Na przykład, jeśli chciałbyś wyrazić swoją opinię.

http://forum.kaspersky.com/

14

KASPERSKY SECURITY CENTER

Znajdują się tu informacje o przeznaczeniu programu Kaspersky Security Center, jego funkcjach i modułach.

Kaspersky Security Center służy do scentralizowanego wykonywania podstawowych zadań dotyczących administracji i zarządzania w sieci firmy. Aplikacja zapewnia administratorowi dostęp do szczegółowych informacji dotyczących poziomu ochrony sieci firmy; pozwala na skonfigurowanie wszystkich składników ochrony opartych o aplikacje Kaspersky Lab.

Kaspersky Security Center jest przeznaczony dla administratorów sieci firmowych oraz dla pracowników odpowiedzialnych za ochronę antywirusową organizacji.

Wersja SPE aplikacji jest przeznaczona dla dostawców SaaS (Software as Service - oprogramowanie jako usługa) (zwanych dalej dostawcami usług).

Korzystając z Kaspersky Security Center możesz:

Utworzyć hierarchię Serwerów administracyjnych, aby zarządzać siecią firmy oraz sieciami odległych biur lub organizacji klienckich.

Organizacja kliencka to organizacja, której ochrona antywirusowa jest zapewniana przez dostawcę usługi.

Utworzyć hierarchię grup administracyjnych, aby zarządzać wyborem komputerów klienckich jako całością.

Zarządzać systemem ochrony antywirusowej zbudowanym w oparciu o aplikacje Kaspersky Lab.

Tworzyć obrazy systemów operacyjnych i instalować je na komputerach klienckich w sieci oraz wykonywać zdalną instalację aplikacji stworzonych przez Kaspersky Lab i innych dostawców oprogramowania.

Zdalnie zarządzać aplikacjami stworzonymi przez Kaspersky Lab i innych dostawców oprogramowania zainstalowanymi na urządzeniach klienckich: instalować aktualizacje, wykrywać i naprawiać luki.

Wykonywać scentralizowane rozsyłanie kluczy dla aplikacji Kaspersky Lab na komputery klienckie, monitorować ich wykorzystanie i odnawiać licencje.

Otrzymywać statystyki i raporty dotyczące pracy aplikacji i urządzeń.

Otrzymywać powiadomienia na temat zdarzeń krytycznych występujących w aplikacjach Kaspersky Lab.

Kontrolować dostęp urządzeń do sieci firmy przy pomocy reguł ograniczania dostępu i białej listy urządzeń. Agenty NAC są wykorzystywane do zarządzania dostępem urządzeń do sieci organizacji.

Zarządzać urządzeniami przenośnymi obsługującymi protokoły Exchange ActiveSync® lub iOS Mobile Device Management (iOS MDM).

Zarządzać szyfrowaniem informacji przechowywanych na dyskach twardych urządzeń i nośników wymiennych oraz dostępem użytkowników do zaszyfrowanych danych.

Wykonywać inwentaryzację sprzętu podłączonego do sieci firmy.

Centralnie zarządzać plikami umieszczonymi w kwarantannie lub kopii zapasowej przez aplikacje antywirusowe, a także obiektami, których przetwarzanie zostało odłożone.


15

W TEJ SEKCJI

Nowości ........................................................................................................................................................................... 15

Pakiet dystrybucyjny ....................................................................................................................................................... 16

Wymagania sprzętowe i programowe ............................................................................................................................. 16

NOWOŚCI

Zmiany wprowadzone w Kaspersky Security Center 10.0 w porównaniu z Kaspersky Security Center 9.0:

Dodano funkcję przechwytywania i instalacji obrazów systemu operacyjnego.

Zaimplementowano funkcję zdalnego usuwania aplikacji firm trzecich.

Zaimplementowano funkcję zdalnej instalacji uaktualnień systemu operacyjnego i aplikacji.

W Serwerze administracyjnym uwzględniono funkcję Windows Server® Update Services.

Dodano funkcję kontroli ograniczeń licencji; rozszerzono funkcję rejestru aplikacji.

Dodano funkcję zarządzania rejestrem sprzętu.

Dla sieci firmowej zaimplementowano opcję kontroli dostępu do urządzeń przy użyciu reguł i białej listy urządzeń (Network Access Control).

Dodano opcję współdzielonego dostępu do pulpitu komputera klienckiego; rozszerzono funkcję zdalnego pulpitu.

Zaimplementowano serwer urządzeń mobilnych Exchange ActiveSync.

Zaimplementowano serwer urządzeń mobilnych iOS MDM.

Zaimplementowano funkcję wysyłania wiadomości SMS do użytkowników urządzeń mobilnych.

Zaimplementowano funkcję scentralizowanej zdalnej instalacji aplikacji na zarządzanych urządzeniach mobilnych.

Zaimplementowano funkcję scentralizowanej instalacji certyfikatów na zarządzanych urządzeniach mobilnych.

Dodano obsługę szyfrowania danych dla Kaspersky Endpoint Security 10 for Windows®.

Rozszerzono opcje kontroli aplikacji; dodano następujące funkcje: statyczna analiza reguł kontroli aplikacji, tworzenie kategorii w oparciu o zestaw plików wykonywalnych na odpowiednich komputerach, wyświetlanie kilku kategorii dla pojedynczego pliku wykonywalnego.

Zaimplementowano funkcję publikacji przypadkowych autonomicznych pakietów na serwerze sieciowym zintegrowanym z Serwerem administracyjnym.

W zestawie wyborów utworzonym domyślnie zawarto wybór Agentów aktualizacji.

Dodano panel informacyjny wyświetlający stany Agentów aktualizacji.

Zaimplementowano funkcje filtrowania na scentralizowanej liście Kwarantanny, Kopii zapasowej i plików z odroczonym przetwarzaniem.

Dodano funkcję zarządzania scentralizowaną listą użytkowników.

Dodano funkcję wykluczania wybranych podziałów z wyszukiwania poprzez Active Directory.

Dodano funkcję konfigurowania terminarza uruchamiania zadania w wybrany dzień miesiąca.


16

Zaimplementowano definicję okresu dystrybucji uruchamiania zadań.

Dodano funkcję negacji dla określonego wyszukiwania kryteriów dla określonych komputerów.

Zaimplementowano funkcję określania podczas instalacji istniejącej pustej bazy danych jako bazy danych Serwera administracyjnego.

Dodano funkcję określania grup jako kryteriów wyszukiwania dla określonych komputerów.

Dodano funkcję określania rozproszonej zawartości w ustawieniach Agenta aktualizacji: pakiety instalacyjne, uaktualnienia lub oba.

Dodano funkcję wyszukiwania komputerów według nazw użytkowników lub nazwy sesji; dodano również raportowanie na temat użytkowników komputerów.

Zaimplementowano narzędzie graficzne dla zarządzania Agentem sieciowym.

Dodano niezależne wyświetlanie daty wygaśnięcia licencji oraz daty ważności klucza we właściwościach klucza oraz raporcie z wykorzystania klucza.

Dodano wyświetlanie informacji o całkowitym rozmiarze danych przechowywanych w bazie danych Serwera administracyjnego oraz o rozmiarze zdarzeń przechowywanych w bazie danych.

Dodano funkcje określania kryteriów przy użyciu logicznego "lub" bądź też w regułach przenoszenia komputerów do grup administracyjnych.

PAKIET DYSTRYBUCYJNY

Aplikację można kupić w sklepie internetowym Kaspersky Lab (na przykład http://www.kaspersky.pl, sekcja Sklep) lub

naszych naszych partnerów.

Jeśli zakupisz Kaspersky Security Center w sklepie internetowym, pobierz aplikację ze strony internetowej sklepu. Informacje wymagane do aktywacji aplikacji zostaną przesłane na Twój adres e-mail po dokonaniu płatności.

Aby uzyskać więcej informacji dotyczących zakupu i pakietu dystrybucyjnego, skontaktuj się z działem sprzedaży.

WYMAGANIA SPRZĘTOWE I PROGRAMOWE

Serwer administracyjny i Kaspersky Security Center Web-Console

Tabela 2. Wymagania programowe Serwera administracyjnego i Kaspersky Security Center Web-Console

MODUŁ WYMAGANIA

System operacyjny Microsoft® Windows XP Professional z zainstalowanym dodatkiem Service Pack 2 lub nowszym;

Microsoft Windows XP Professional x64 lub nowszy;

Microsoft Windows Vista® Service Pack 1 lub nowszy;

Microsoft Windows Vista x64 Service Pack 1 z zainstalowanymi wszystkimi bieżącymi aktualizacjami (dla Microsoft Windows Vista x64 musi być zainstalowany Microsoft Windows Installer 4.5);

Microsoft Windows 7;

Microsoft Windows 7 x64;

Microsoft Windows 8;

Microsoft Windows 8 x64;

Microsoft Windows Server 2003 lub nowszy;



17

MODUŁ WYMAGANIA

Microsoft Windows Server 2003 x64 lub nowszy;

Microsoft Windows Server 2008;

Microsoft Windows Server 2008 zainstalowany w trybie Server Core;

Microsoft Windows Server 2008 x64 Service Pack 1 z zainstalowanymi wszystkimi bieżącymi aktualizacjami (dla Microsoft Windows Server 2008 x64 musi być zainstalowany Microsoft Windows Installer 4.5);

Microsoft Windows Server 2008 R2;

Microsoft Windows Server 2008 R2 zainstalowany w trybie Server Core;

Microsoft Windows Server 2012.

Komponenty dostępu do danych

Microsoft Data Access Components (MDAC) w wersji 2.8 lub nowszej;

Microsoft Windows DAC 6.0.

System zarządzania bazą Microsoft SQL Server® Express 2005, Microsoft SQL Server Express 2008, Microsoft SQL Server Express 2008 R2, Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, MySQL versions 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091;

MySQL Enterprise w wersjach 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1, 5.0.90.

Tabela 3. Wymagania sprzętowe Serwera administracyjnego i Kaspersky Security Center Web-Console

SYSTEM OPERACYJNY CZĘSTOTLIWOŚĆ

PROCESORA, GHZ

ROZMIAR PAMIĘCI RAM,

GB

DOSTĘPNE MIEJSCE NA DYSKU,

GB

Microsoft Windows, 32-bitowy

1 lub wyższy 4 10


1.4 lub wyższy 4 10

Konsola administracyjna

Tabela 4. Wymagania programowe Konsoli administracyjnej

MODUŁ WYMAGANIA

System operacyjny Microsoft Windows (obsługiwana wersja systemu operacyjnego jest określana przez wymagania Serwera administracyjnego).

Konsola zarządzająca Microsoft Management Console wersja 2.0 lub nowsza.

Przeglądarka internetowa Microsoft Internet Explorer® 7.0 lub nowszy, jeśli pracujesz z systemem Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2 lub Microsoft Windows Vista;

Microsoft Internet Explorer 8.0 lub nowszy, jeśli pracujesz z systemem Microsoft Windows 7;

Microsoft Internet Explorer 10.0 lub nowszy, jeśli pracujesz z systemem Microsoft Windows 8.


18

Tabela 5. Wymagania sprzętowe Konsoli administracyjnej


PROCESORA, GHZ


MB


GB


1 lub wyższy 512 1


1.4 lub wyższy 512 1

Jeśli korzystasz z funkcji zarządzania systemami, na dysku powinno być dostępne przynajmniej 100 GB wolnego miejsca.

Serwer urządzeń mobilnych iOS Mobile Device Management

Tabela 6. Wymagania programowe serwera urządzeń mobilnych iOS MDM

MODUŁ WYMAGANIA

System operacyjny Microsoft Windows (obsługiwana wersja systemu operacyjnego jest określana przez wymagania Serwera administracyjnego).

Tabela 7. Wymagania sprzętowe serwera urządzeń mobilnych iOS MDM


PROCESORA, GHZ


GB


GB


1 lub wyższy 2 2


1.4 lub wyższy 2 2

Serwer urządzeń przenośnych obsługujący Exchange ActiveSync

Wszystkie wymagania programowe i sprzętowe serwera urządzeń mobilnych Exchange ActiveSync są zawarte w wymaganiach dla Microsoft Exchange Server.

Agent sieciowy lub Agent aktualizacji

Tabela 8. Wymagania programowe Agenta sieciowego i Agenta aktualizacji

MODUŁ WYMAGANIA

System operacyjny Microsoft Windows;

Linux®;

Mac OS.

Wersja systemu operacyjnego jest określona przez wymagania aplikacji, która może być zarządzana przy użyciu Kaspersky Security Center.


19

Tabela 9. Wymagania sprzętowe Agenta sieciowego i Agenta aktualizacji


PROCESORA,

GHZ

ROZMIAR

PAMIĘCI RAM,

GB

WOLNE MIEJSCE NA

DYSKU DOSTĘPNE DLA

AGENTA SIECIOWEGO, GB

WOLNE MIEJSCE NA

DYSKU DOSTĘPNE DLA

AGENTA AKTUALIZACJI,

GB


1 lub wyższy 0.5 1 4


1.4 lub wyższy 0.5 1 4

Linux, 32-bitowy 1 lub wyższy 1 1 4

Linux, 64-bitowy 1.4 lub wyższy 1 1 4

Mac OS 1 1 1 4

20

INTERFEJS APLIKACJI

Ta sekcja opisuje główne funkcje interfejsu Kaspersky Security Center.

Przeglądanie, tworzenie, modyfikowanie i konfigurowanie grup administracyjnych, a także scentralizowane zarządzanie aplikacjami Kaspersky Lab zainstalowanymi na urządzeniach klienckich, wykonywane jest z poziomu stacji roboczej administratora. Interfejs zarządzania zapewniany jest przez Konsolę administracyjną. Jest to specjalne niezależne rozszerzenie zintegrowane z konsolą Microsoft Management Console (MMC); interfejs Kaspersky Security Center jest więc standardowy dla konsoli MMC.

Konsola administracyjna pozwala na zdalne połączenie z Serwerem administracyjnym przez internet.

Aby umożliwić pracę lokalną z komputerami klienckimi, aplikacja obsługuje zdalne połączenie z komputerem przez konsolę administracyjną przy pomocy standardowej aplikacji Microsoft Windows Remote Desktop Connection.

Aby użyć tej funkcji, musisz zezwolić na zdalne połączenia z pulpitem na komputerze klienckim.

W TEJ SEKCJI

Okno główne aplikacji...................................................................................................................................................... 20

Drzewo konsoli ................................................................................................................................................................ 22

Obszar roboczy ............................................................................................................................................................... 25

Sekcja filtrowania danych ................................................................................................................................................ 29

Menu kontekstowe .......................................................................................................................................................... 33

Konfigurowanie interfejsu ................................................................................................................................................ 33

OKNO GŁÓWNE APLIKACJI

Okno główne aplikacji (zobacz rysunek poniżej) zawiera menu, pasek narzędzi, panel podglądu i obszar roboczy.

Pasek menu pozwala korzystać z okien i umożliwia dostęp do systemu pomocy. Podmenu Akcja duplikuje polecenia

menu kontekstowego dla obiektu z drzewa konsoli.

Panel podglądu wyświetla przestrzeń nazw Kaspersky Security Center w postaci drzewa konsoli (patrz strona 22).

Zestaw przycisków paska narzędzi umożliwia bezpośredni dostęp do niektórych elementów menu. Zestaw przycisków dostępnych na pasku narzędzi zmienia się w zależności od bieżącego węzła lub foldera wybranego w drzewie konsoli.


21

Wygląd obszaru roboczego okna głównego zależy od tego, do którego węzła (foldera) drzewa konsoli obszar się odnosi i jakie funkcje pełni.

Rysunek 1. Okno główne aplikacji Kaspersky Security Center


22

DRZEWO KONSOLI

Drzewo konsoli (patrz poniższy rysunek) wyświetla hierarchię Serwerów administracyjnych, które znajdują się w sieci firmowej, strukturę ich grup administracyjnych i inne obiekty aplikacji, takie jak foldery Repozytoria lub Raporty i powiadomienia. Obszar nazw Kaspersky Security Center może zawierać kilka węzłów, włączając nazwy serwerów odpowiadające zainstalowanym Serwerom administracyjnym będącym częścią hierarchii.

Rysunek 2. Drzewo konsoli


23

Węzeł Serwer administracyjny – <Nazwa komputera> jest kontenerem odzwierciedlającym strukturę folderów wybranego Serwera administracyjnego. Kontener Serwer administracyjny – <Nazwa komputera> zawiera następujące foldery:

Zarządzane komputery

Konta użytkowników

Raporty i powiadomienia

Zadania Serwera administracyjnego

Zadania dla wskazanych komputerów

Aplikacje i luki

Instalacja zdalna

Urządzenia przenośne

Szyfrowanie i ochrona danych

Nieprzypisane komputery

Repozytoria

Folder Zarządzane komputery jest przeznaczony do przechowywania, wyświetlania, konfiguracji i modyfikacji struktury

grup administracyjnych, profili grupy i zadań grupowych.

Folder Konta użytkowników zawiera informacje o kontach użytkowników w sieci.

W folderze Raporty i powiadomienia znajduje się zestaw szablonów do generowania raportów o stanie ochrony systemu na komputerach klienckich należących do grup administracyjnych.. W folderze Raporty i powiadomienia

znajdują się następujące podfoldery:

Wybory komputerów. Służy do wyszukiwania komputerów według określonych kryteriów.

Zdarzenia. Zawiera wybrane zdarzenia, informacje o zdarzeniach aplikacji oraz o wynikach wykonanych

zadań.

Folder Zadania Serwera administracyjnego zawiera zestaw zadań zdefiniowanych dla Serwera administracyjnego.

Folder Zadania dla wskazanych komputerów zawiera zadania określone dla zbiorów komputerów znajdujących się w grupach administracyjnych lub folderze Nieprzypisane komputery. Takie zadania są odpowiednie dla małych grup

komputerów klienckich, które nie mogą utworzyć oddzielnej grupy administracyjnej.

Folder Aplikacje i luki służy do zarządzania aplikacjami zainstalowanymi na komputerach w sieci. Zawiera on

następujące podfoldery:

Kategorie aplikacji. Służy do zarządzania kategoriami użytkowników aplikacji.

Rejestr aplikacji. Zawiera listę aplikacji zainstalowanych na komputerach klienckich, na których zainstalowano

Agenta sieciowego.

Pliki wykonywalne. Zawiera listę plików wykonywalnych przechowywanych na komputerach klienckich, na

których zainstalowano Agenta sieciowego.

Luki w aplikacjach. Zawiera listę luk w aplikacjach zainstalowanych na komputerach klienckich, na których

zainstalowano Agenta sieciowego.

Aktualizacje oprogramowania. Zawiera listę uaktualnień pobranych przez Serwer administracyjny, które mogą

zostać przesłane do komputerów klienckich.


24

Folder Zdalna instalacja służy do zarządzania zdalną instalacją systemów operacyjnych i aplikacji. Zawiera on

następujące podfoldery:

Instalowanie obrazów komputerów. Służy do instalowania obrazów systemów operacyjnych na komputerach

klienckich.

Pakiety instalacyjne. Zawiera listę pakietów instalacyjnych, których można użyć do zdalnej instalacji aplikacji

na komputerach klienckich.

Folder Urządzenia przenośne służy do zarządzania urządzeniami przenośnymi Exchange ActiveSync i iOS MDM.

Folder Szyfrowanie i ochrona danych służy do zarządzania postępem szyfrowania danych użytkownika na dyskach

i nośnikach wymiennych.

W folderze Nieprzypisane komputery wyświetlana jest sieć, w której zainstalowany jest Serwer administracyjny.

Informacje na temat struktury sieci i komputerów znajdujących się w tej sieci są zbierane przez Serwer administracyjny podczas przeszukiwania sieci Windows, podsieci IP i Active Directory® w obrębie sieci korporacyjnej. Wyniki przeszukiwania wyświetlane są w obszarze informacyjnym odpowiednich podfolderów: Domeny, Podsieci IP oraz Active Directory.

Folder Repozytoria jest przeznaczony do pracy z obiektami wykorzystywanymi do monitorowania stanu komputerów

klienckich i ich obsługiwania. Składa się z następujących folderów:

Uaktualnienia. Zawiera listę uaktualnień pobranych przez Serwer administracyjny, które mogą zostać

przesłane do komputerów klienckich.

Sprzęt. Zawiera listę sprzętu podłączonego do sieci firmowej.

Klucze. Zawiera listę kluczy znajdujących się na komputerach klienckich.

Kwarantanna. Zawiera listę obiektów przeniesionych do Kwarantanny przez oprogramowanie antywirusowe

znajdujące się na komputerach klienckich.

Kopia zapasowa. Zawiera listę kopii zapasowych obiektów w magazynie.

Nieprzetworzone pliki. Zawiera listę plików przeznaczonych do późniejszego skanowania przez aplikacje

antywirusowe.


25

OBSZAR ROBOCZY

Obszar roboczy to obszar okna głównego aplikacji Kaspersky Security Center znajdujący się z prawej strony drzewa

konsoli (patrz rysunek poniżej). Zawiera on opisy obiektów drzewa konsoli i ich funkcji. Zawartość obszaru roboczego odpowiada obiektowi wybranemu z drzewa konsoli.

Rysunek 3. Obszar roboczy

Wygląd obszaru roboczego dla różnych obiektów drzewa konsoli zależy od typu wyświetlanych danych. Istnieją trzy opcje wyglądu obszaru roboczego:

zestaw pól z opcjami zarządzania;

lista zarządzanych obiektów;

zestaw paneli informacyjnych.


26

Jeżeli drzewo konsoli nie wyświetla niektórych elementów w obrębie obiektu drzewa konsoli, obszar roboczy jest podzielony na zakładki. Każda zakładka odpowiada elementowi drzewa konsoli (patrz rysunek poniżej).

Rysunek 4. Obszar roboczy podzielony na zakładki

W TEJ SEKCJI

Zestaw sekcji z opcjami zarządzania .............................................................................................................................. 27

Lista zarządzanych obiektów .......................................................................................................................................... 27

Zestaw sekcji z informacjami ........................................................................................................................................... 29


27

ZESTAW SEKCJI Z OPCJAMI ZARZĄDZANIA

W obszarze roboczym przedstawionym w postaci zestawu sekcji z opcjami zarządzania zadania podzielone są na sekcje. Każda sekcja z opcjami zarządzania zawiera zestaw odnośników odpowiadających zadaniom zarządzania (patrz rysunek poniżej).

Rysunek 5. Obszar roboczy przedstawiony jako zestaw sekcji z opcjami zarządzania

LISTA ZARZĄDZANYCH OBIEKTÓW

Obszar roboczy przedstawiony w postaci listy zarządzanych obiektów składa się z czterech obszarów (patrz rysunek poniżej):

Sekcja zarządzania listą obiektów.

Lista obiektów.

Sekcja wybranego obiektu (opcjonalnie).


28

Sekcja filtrowania danych (opcjonalnie).

Rysunek 6. Obszar informacyjny przedstawiony jako lista zarządzanych obiektów

Sekcja zarządzania listą obiektów zawiera nagłówek listy i zestaw odnośników odpowiadających liście zarządzanym zadaniom.

Lista obiektów jest wyświetlana w postaci tabeli. Zestaw kolumn tabeli można zmienić, korzystając z menu kontekstowego.

Sekcja wybranego obiektu zawiera szczegółowe informacje o obiekcie i zestawie odnośników służących do uruchamiania głównych zadań zarządzanych obiektów.

Sekcja filtrowania danych umożliwia utworzenie próbek obiektów z listy (patrz sekcja "Sekcja filtrowania danych" na stronie 29).


29

ZESTAW SEKCJI Z INFORMACJAMI

Informacje są wyświetlane w obszarze roboczym jako panele informacyjne bez kontrolek (patrz rysunek poniżej).

Rysunek 7. Obszar roboczy przedstawiony jako zestaw paneli informacyjnych

Panele informacyjne mogą znajdować się na kilku stronach (patrz rysunek poniżej).

SEKCJA FILTROWANIA DANYCH

Sekcja filtrowania danych (zwana dalej sekcją filtrowania) znajduje się w obszarach roboczych i sekcjach okien dialogowych zawierających listy następujących typów obiektów:

komputerów;

aplikacji;

zdarzeń;

luk;

plików wykonywalnych.

Sekcja filtrowania może również zawierać następujące kontrolki (patrz rysunek poniżej):

wiersz wyszukiwania;

parametry wyszukiwania;


30

przyciski.

Rysunek 8. Sekcja filtrowania danych w obszarze roboczym

Sekcja filtrowania znajduje się również w oknach dialogowych, w sekcjach zawierających listy.

Pole wyszukiwania

Aby użyć wiersza wyszukiwania, należy wprowadzić wymagany tekst w polu wyszukiwania.

W celu opisania wymaganego tekstu możesz użyć następujących wyrażeń regularnych:

* Zastępuje dowolny ciąg o dowolnej liczbie znaków.

Przykład:

Aby opisać słowa Serwer lub Serwery, możesz wpisać tekst Serwer*.

Nie możesz użyć znaku wieloznacznego jako pierwszego symbolu w zapytaniu tekstowym.

? Zastępuje pojedynczy znak.

Przykład:

Aby opisać słowo Window lub Windows należy wprowadzić Windo?.

Nie możesz użyć znaku zapytania (?) jako pierwszego symbolu w zapytaniu tekstowym.

[<zakres>]. Zastępuje dowolny pojedynczy znak z podanego zakresu lub zbioru.

Przykład:

Możesz użyć tekstu [0–9], aby opisać dowolny znak.

Możesz użyć tekstu [abcdef], aby opisać dowolny z następujących znaków: a, b, c, d, e, f.

Wyszukiwanie pełnotekstowe wykorzystujące kolumny Zdarzenie i Opis jest dostępne w sekcji filtrowania listy zdarzeń.

W celu opisania wymaganego tekstu, podczas korzystania z wyszukiwania pełnotekstowego możesz użyć następujących wyrażeń regularnych:


31

Spacja. Zobaczysz wszystkie komputery, których opis zawiera dowolne z wymienionych słów.

Przykład:

Aby odszukać frazę zawierającą słowa Podrzędny lub Wirtualny, wprowadź Podrzędny Wirtualny w tekście

wyszukiwania.

+. Jeśli przed wyrazem wpisano znak "+", wszystkie rezultaty wyszukiwania będą zawierać ten wyraz.

Przykład:

Aby odszukać frazę zawierającą zarówno Slave, jak i Virtual, wprowadź tekst wyszukiwania +Slave+Virtual.

-. Jeśli przed wyrazem wpisano znak "-", żaden z wyników wyszukiwania nie będzie zawierać tego wyrazu.

Przykład:

Aby odszukać frazę zawierającą Slave i nie zawierającą Virtual, wprowadź tekst wyszukiwania +Slave-Virtual.

"<jakikolwiek tekst>". Tekst w cudzysłowach musi znajdować się w tekście.

Przykład:

Aby odszukać frazę zawierającą kombinację słów Slave Server, wprowadź "Slave Server" w tekście wyszukiwania.

Parametry wyszukiwania

Aby użyć ustawień wyboru, musisz określić wartość przy pomocy jednej z następujących metod:

Wprowadź wartość ręcznie

Wybierz wartość z listy rozwijalnej

Zaznacz (lub usuń zaznaczenie) pole.

Przyciski

Przyciski sekcji filtrowania mają postać kolorowych ikon na ciemniejszym tle.

Po kliknięciu przycisku jego tło staje się jaśniejsze. Po dwukrotnym kliknięciu przycisku jego tło staje się jaśniejsze.

Stosowane są następujące reguły filtrowania:

Element listy z określoną wartością atrybutu uważany jest za wybrany, jeśli ikona z określoną wartością atrybutu zostaje umieszczona na ciemniejszym tle w sekcji filtrowania.

Przykład:

– wybór będzie zawierał komputery ze stanem Krytyczny.

– wybór będzie zawierał komputery ze stanem Ostrzeżenie.

– wybór będzie zawierał komputery ze stanem OK.


32

Element listy z określoną wartością atrybutu nie jest uważany za wybrany, jeśli ikona z określoną wartością atrybutu zostaje umieszczona na jaśniejszym tle w sekcji filtrowania.

Przykład:

– wybór nie będzie zawierał komputerów ze stanem Krytyczny.

– wybór nie będzie zawierał komputerów ze stanem Ostrzeżenie.

– wybór nie będzie zawierał komputerów ze stanem OK.

Wybór zawiera wszystkie elementy listy, jeżeli ikony wszystkich wartości atrybutu są umieszczone na

jaśniejszym tle (takim jak ) lub ciemniejszym tle (takim jak ).

Wartości atrybutów zależą od stanów komputerów (lub urządzeń sieciowych) i priorytetów zdarzeń. Lista stanów komputerów, urządzeń sieciowych i priorytetów zdarzeń (a także odpowiadających im ikon) znajduje się w dodatku.

Praca z sekcją filtrowania

Podczas pracy z sekcją filtrowania możesz tworzyć wybory danych i wyłączyć filtrowanie, a także włączyć rozszerzony format sekcji, zawierający dodatkowe ustawienia filtrowania:

Tworzenie wyboru:

Podczas używania przycisków sekcji filtrowania lista wyborów jest tworzona automatycznie po kliknięciu przycisku.

Jeżeli używasz parametrów wiersza i parametrów wyszukiwania, aby utworzyć wybór, powinieneś kliknąć

przycisk znajdujący się w prawym górnym rogu sekcji filtrowania.

Jeżeli używasz przycisków wraz z parametrami wiersza lub parametrami wyszukiwania, aby utworzyć

wybór, powinieneś kliknąć przycisk znajdujący się w prawym górnym rogu sekcji filtrowania.

Wyłączanie filtrowania:

Aby usunąć filtrowanie, kliknij przycisk . Przycisk pojawi się po lewej stronie przycisku po pierwszym użyciu sekcji filtrowania do wygenerowania wyboru.

Rysunek 9. Rozszerzona sekcja filtrowania danych

Użyj standardowej i rozszerzonej sekcji filtrowania:

Jeżeli przycisk znajduje się w prawej części sekcji filtrowania, sekcja ta posiada funkcje wersji

standardowej i rozszerzonej (patrz rysunek poniżej). Wersja rozszerzona zawiera pola do wprowadzania danych dla wartości dodatkowych ustawień filtrowania.

Możesz rozszerzyć tę sekcję filtrowania, klikając przycisk ( ). Aby wrócić do standardowej wersji sekcji

filtrowania, kliknij przycisk .


33

MENU KONTEKSTOWE

W drzewie konsoli Kaspersky Security Center każdy obiekt posiada swoje własne menu kontekstowe. W drzewie konsoli standardowe polecenia menu kontekstowego konsoli Microsoft Management Console (MMC) uzupełniane są o polecenia używane do wykonywania działań na danym obiekcie. Lista obiektów i dodatkowy zestaw poleceń menu kontekstowego znajdują się w dodatku.

W obszarze roboczym każdy element obiektu wybrany z drzewa również posiada menu kontekstowe zawierające polecenia używane do pracy z tym elementem. Podstawowe typy elementów i odpowiadające im zestawy poleceń znajdują się w dodatku.

KONFIGUROWANIE INTERFEJSU

Kaspersky Security Center umożliwia skonfigurowanie interfejsu Konsoli administracyjnej.

W celu zmiany określonych ustawień interfejsu:

1. W drzewie konsoli kliknij węzeł Serwer administracyjny.

2. Z menu Widok wybierz Konfiguruj interfejs.

3. W oknie Konfiguruj interfejs, które zostanie otwarte (patrz rysunek poniżej), skonfiguruj sposób wyświetlania

elementów interfejsu, korzystając z następujących pól:

Wyświetlaj zarządzanie systemem

Jeśli pole jest zaznaczone, folder Zdalna instalacja wyświetla podfolder Instalowanie obrazów komputerów, a folder Repozytoria wyświetla podfolder Sprzęt.

Domyślnie pole to nie jest zaznaczone.

Wyświetlaj szyfrowanie i ochronę danych

Jeśli pole jest zaznaczone, folder Szyfrowanie i ochrona danych jest wyświetlany w drzewie konsoli; funkcja szyfrowania danych stanie się dostępna na urządzeniach w sieci.


Wyświetlaj Zaawansowaną ochronę antywirusową

Jeśli pole to jest zaznaczone, okno właściwości profilu Kaspersky Endpoint Security 10 for Windows będzie wyświetlać sekcję Kontrola stacji roboczej, a funkcje kontroli aplikacji i urządzeń staną się dostępne.


Wyświetlaj zarządzanie urządzeniami przenośnymi

Jeśli pole to jest zaznaczone, folder Urządzenia przenośne jest wyświetlany w drzewie konsoli; funkcja zarządzania urządzeniami przenośnymi za pośrednictwem Serwera administracyjnego staje się dostępna.


Wyświetlaj podrzędne Serwery administracyjne

Jeśli to pole jest zaznaczone, drzewo konsoli będzie wyświetlać węzły podrzędnych i wirtualnych Serwerów administracyjnych wchodzących w skład grup administracyjnych. Funkcjonalność związana z podrzędnymi i wirtualnymi Serwerami administracyjnymi - na przykład, tworzenie zadań zdalnej instalacji aplikacji na podrzędnych Serwerach administracyjnych - będzie dostępna.



34

Wyświetlaj sekcje ustawień ochrony

Jeśli to pole jest zaznaczone, sekcja Ochrona jest wyświetlana we właściwościach Serwera administracyjnego, grup administracyjnych i innych obiektów. Pole to pozwala na nadanie użytkownikom i grupom użytkowników niestandardowych uprawnień pracy z obiektami.


Rysunek 10. Okno Konfiguracja interfejsu

35

LICENCJONOWANIE APLIKACJI

Ta sekcja zawiera informacje dotyczące ogólnych zasad związanych z aktywacją aplikacji. Należy zapoznać się z informacjami zawartymi w tej sekcji, aby dowiedzieć się więcej o przeznaczeniu umowy licencyjnej, typach licencji, sposobach aktywacji aplikacji i odnawianiu licencji.

W TEJ SEKCJI

Informacje o Umowie licencyjnej ..................................................................................................................................... 35

Informacje o licencji ......................................................................................................................................................... 35

Opcje licencjonowania Kaspersky Security Center ......................................................................................................... 36

Informacje o ograniczeniach w podstawowej funkcjonalności ......................................................................................... 38

Informacje o kodzie aktywacyjnym .................................................................................................................................. 39

Informacje o pliku klucza ................................................................................................................................................. 39

Informacje o przekazywaniu danych ............................................................................................................................... 39

INFORMACJE O UMOWIE LICENCYJNEJ

Umowa licencyjna to wiążąca umowa prawna zawierana pomiędzy Tobą a firmą Kaspersky Lab ZAO, która określa zasady korzystania z zakupionej aplikacji.

Przed rozpoczęciem korzystania z aplikacji przeczytaj dokładnie warunki Umowy licencyjnej.

Potwierdzenie akceptacji treści Umowy licencyjnej podczas instalacji aplikacji jest równoważne z akceptacją warunków tejże umowy. Jeśli nie akceptujesz warunków Umowy licencyjnej, musisz przerwać instalację lub zrezygnować z korzystania z aplikacji.

INFORMACJE O LICENCJI

Licencja to czasowo ograniczone prawo do korzystania z aplikacji, zgodne z Umową licencyjną. Licencja zawiera unikalny kod służący do aktywacji Twojej kopii Kaspersky Security Center.

Licencja nadaje Ci prawo do korzystania z następujących usług:

Używania aplikacji na jednym lub kilku urządzeniach.

Liczba urządzeń, na których możesz korzystać z aplikacji, jest określona w umowie licencyjnej.

Pomocy technicznej Kaspersky Lab.

Korzystania z innych usług świadczonych przez firmę Kaspersky Lab lub jej partnerów w trakcie okresu ważności licencji.

Zakres świadczonych usług oraz czas korzystania z aplikacji zależą od typu licencji użytej do aktywacji aplikacji.


36

Dostępne są następujące typy licencji:

Testowa – jest to darmowa licencja udostępniana w celu zapoznania użytkowników z programem.

Licencja testowa ma zazwyczaj krótki okres ważności. Jak tylko wygaśnie licencja testowa, Kaspersky Security Center kontynuuje działanie w trybie częściowo ograniczonej funkcjonalności.

Komercyjna – płatna licencja oferowana podczas zakupu aplikacji. Dla Kaspersky Security Center dostępnych jest kilka opcji licencjonowania.

Po wygaśnięciu licencji komercyjnej aplikacja nadal działa, ale w trybie częściowo ograniczonej funkcjonalności (sekcja "Informacje o ograniczeniach w podstawowej funkcjonalności" na stronie 38). Aby kontynuować korzystanie z aplikacji Kaspersky Security Center w trybie pełnej funkcjonalności, musisz odnowić licencję komercyjną.

Zalecamy odnowienie licencji przed jej wygaśnięciem, aby zapewnić maksymalną ochronę komputera przed wszystkimi zagrożeniami.

OPCJE LICENCJONOWANIA KASPERSKY SECURITY

CENTER

W Kaspersky Security Center licencja może obejmować różne grupy funkcji.

Podstawowe funkcje Konsoli administracyjnej

Dostępne są następujące funkcje:

Tworzenie wirtualnych Serwerów administracyjnych w celu zarządzania siecią zdalnych biur lub firm klienckich

Tworzenie hierarchii grup administracyjnych w celu zarządzania wyborem urządzeń jako całością

Kontrola stanu ochrony antywirusowej firmy

Zdalna instalacja aplikacji

Wyświetlanie listy obrazów systemów operacyjnych dostępnych do zdalnej instalacji

Scentralizowana konfiguracja aplikacji zainstalowanych na komputerach klienckich

Wyświetlanie i modyfikowanie istniejących grup licencjonowanych aplikacji

Uzyskiwanie statystyk i raportów z działania aplikacji, a także powiadomień o krytycznych zdarzeniach

Szyfrowanie danych i zarządzanie ochroną

Wyświetlanie i ręczne modyfikowanie listy sprzętu wykrytego poprzez przeszukiwanie sieci

Scentralizowane zarządzanie plikami przeniesionymi do Kwarantanny lub Kopii zapasowej oraz plikami, dla których odroczono przetwarzanie.

Aplikacja Kaspersky Security Center obsługująca podstawowe funkcje Konsoli administracyjnej jest dostępna wśród produktów Kaspersky Lab, zaprojektowanych do ochrony sieci firmowej. Można ją również pobrać ze strony firmy Kaspersky Lab (http://www.kaspersky.pl).

Jednostką zarządzającą dla podstawowych funkcji Konsoli jest wirtualny Serwer administracyjny. Można utworzyć do 10 wirtualnych Serwerów administracyjnych.



37

Przed aktywacją aplikacji lub po wygaśnięciu licencji komercyjnej Kaspersky Security Center działa w trybie podstawowej funkcjonalności Konsoli administracyjnej (sekcja "Informacje o ograniczeniach w podstawowej funkcjonalności" na stronie 38).

Funkcje programu Kaspersky Security Center, Service Provider Edition (zwany dalej SPE).

Funkcje wersji SPE aplikacji powielają podstawowe funkcje Konsoli administracyjnej, ale w tym przypadku można tworzyć więcej niż 10 wirtualnych Serwerów administracyjnych.

Wersja SPE jest rozpowszechniana wśród partnerów Kaspersky Lab na specjalnych warunkach. Więcej informacji o programie partnerskim można znaleźć na stronie Kaspersky Lab: http://www.kaspersky.pl/partners.html.

Funkcja Zarządzanie systemami

Dostępne są następujące funkcje:

Zdalna instalacja systemów operacyjnych

Zdalna instalacja uaktualnień oprogramowania, skanowanie i naprawianie luk

Zarządzanie dostępem urządzeń do sieci firmy (Network Access Control, NAC)

Inwentaryzacja sprzętu

Zarządzanie grupami licencjonowanych aplikacji

Zdalne podłączanie do komputerów klienckich

Jednostką zarządzająca dla funkcji Zarządzanie systemami jest komputer kliencki w grupie "Zarządzane komputery".

Funkcja Mobile Devices Management (zarządzania urządzeniami przenośnymi)

Funkcja Mobile Devices Management służy do zarządzania urządzeniami przenośnymi Exchange ActiveSync i iOS MDM.

Dla urządzeń przenośnych Exchange ActiveSync dostępne są następujące funkcje:

Tworzenie i modyfikowanie profili zarządzania dla urządzeń przenośnych, przypisywania profili do skrzynek pocztowych użytkowników

Konfiguracja urządzeń przenośnych (synchronizacja poczty, korzystanie z aplikacji, hasło użytkownika, szyfrowanie danych i podłączanie nośników wymiennych)

Instalacja certyfikatów na urządzeniach przenośnych.

Dla urządzeń przenośnych iOS MDM dostępne są następujące funkcje:

Tworzenie i modyfikowanie profili konfiguracji, instalacja profili konfiguracji na urządzeniach przenośnych

Instalacja aplikacji na urządzeniu przenośnym za pośrednictwem App Store lub plików manifestu (.plist)

Opcja blokowania urządzenia przenośnego, resetowania hasła urządzenia mobilnego oraz usuwania wszystkich danych z urządzenia przenośnego.

Funkcja Mobile Devices Management umożliwia również wykonywanie poleceń udostępnionych przez odpowiednie protokoły.

Jednostką zarządzającą funkcji Mobile Devices Management jest urządzenie przenośne. Urządzenie przenośne jest zarządzane od momentu podłączenia go do serwera urządzeń przenośnych.

http://www.kaspersky.pl/partners.html


38

INFORMACJE O OGRANICZENIACH W PODSTAWOWEJ

FUNKCJONALNOŚCI

Przed aktywacją aplikacji lub po wygaśnięciu licencji komercyjnej Kaspersky Security Center działa w trybie podstawowej funkcjonalności Konsoli administracyjnej. Ograniczenia nałożone na działanie aplikacji w tym trybie zostały opisane poniżej.

Zarządzanie urządzeniami przenośnymi

Nie można utworzyć nowego profilu i przypisać go do urządzenia przenośnego (iOS MDM) lub skrzynki pocztowej (Exchange ActiveSync). Funkcje modyfikacji istniejących profili oraz przypisywania profili do skrzynek pocztowych są zawsze dostępne.

Zarządzanie aplikacjami

Nie można uruchomić zadania instalacji aktualizacji i zadania usuwania aktualizacji. Wszystkie zadania, które zostały uruchomione przed wygaśnięciem licencji, zostały zakończone, ale ostanie uaktualnienia nie zostały zainstalowane. Na przykład, jeśli zadanie instalacji krytycznych uaktualnień zostało uruchomione przed wygaśnięciem licencji, zainstalowane zostaną tylko krytyczne uaktualnienia, które zostały odnalezione przed wygaśnięciem licencji.

Funkcje uruchamiania i modyfikacji synchronizacji, wykrywania luk oraz zadania aktualizacji bazy luk są zawsze dostępne. Nie ma również żadnych ograniczeń wyświetlania, wyszukiwania i sortowania wpisów na liście luk i uaktualnień.

Zdalna instalacja systemów operacyjnych i aplikacji

Nie można uruchomić zadań instalacji i przechwytywania obrazu systemu operacyjnego. Zadania, które zostały uruchomione przed wygaśnięciem licencji, zostają zakończone.

Kontrola dostępu do sieci

Agent NAC oraz NAC przechodzą w tryb "Wyłączony" bez opcji ich włączenia.

Inwentaryzacja sprzętu

Nie można użyć informacji o nowych urządzeniach z NAC i serwerem urządzeń przenośnych. Aktualizowane są informacje o komputerach i podłączonych urządzeniach.

Nie otrzymasz powiadomienia o zmianach wprowadzonych w konfiguracjach urządzeń.

Lista sprzętu jest dostępna do przeglądania i modyfikowania.


Nie można dodać nowego klucza.

Nie otrzymasz powiadomienia o naruszeniu ograniczeń dotyczących korzystania z klucza.

Zdalne podłączanie do komputerów klienckich

Zdalne podłączanie do komputerów klienckich nie jest dostępne.

Ochrona antywirusowa

Program antywirusowy używa baz danych zainstalowanych przed wygaśnięciem licencji.


39

INFORMACJE O KODZIE AKTYWACYJNYM

Kod aktywacyjny to kod, który otrzymasz po zakupie licencji komercyjnej dla Kaspersky Security Center. Kod

aktywacyjny jest sekwencją dwudziestu cyfr i liter alfabetu łacińskiego w formacie xxxxx-xxxxx-xxxxx-xxxxx.

Aby aktywować aplikację przy pomocy kodu aktywacyjnego, należy połączyć się z serwerami aktywacji Kaspersky Lab przez internet. Jeśli nie ma połączenia z serwerami aktywacji, a dostęp do internetu jest możliwy, aktywacja aplikacji jest wykonywana przy użyciu pliku klucza (sekcja "Informacje o pliku klucza" na stronie 39)..

Okres ważności licencji rozpoczyna się od daty aktywacji aplikacji. Jeśli kupiłeś licencję umożliwiającą korzystanie z Kaspersky Security Center na kilku urządzeniach, okres ważności licencji będzie liczony od daty wprowadzenia kodu na pierwszym z tych urządzeń.

Jeśli utraciłeś lub przypadkowo usunąłeś kod aktywacyjny po aktywacji aplikacji, należy skontaktować się z pomocą techniczną Kaspersky Lab, aby go odzyskać.

INFORMACJE O PLIKU KLUCZA

Plik klucza to plik z nazwą w postaci xxxxxxxx.key.

Plik klucza jest używany do aktywacji aplikacji. Plik klucza zawiera wszystkie informacje wymagane do aktywacji; przy aktywacji przy pomocy pliku klucza nie musisz łączyć się z serwerami aktywacji ani nawiązywać połączenia internetowego.

W celu uzyskania pliku klucza lub odzyskania wcześniejszego pliku klucza po jego przypadkowym usunięciu, wyślij zgłoszenie do pomocy technicznej (sekcja "Kontakt z działem pomocy technicznej" na stronie 157).

Plik klucza zawiera następujące informacje:

Klucz – unikalna sekwencja znaków alfanumerycznych. Klucza można użyć, na przykład, do uzyskania pomocy technicznej od firmy Kaspersky Lab.

Ograniczenia w korzystaniu z aplikacji. Plik klucza Kaspersky Security Center może zawierać do trzech ograniczeń: liczba wirtualnych Serwerów administracyjnych, liczba zarządzanych komputerów i liczba zarządzanych urządzeń przenośnych. Typ ograniczenia jest określany przez bieżącą licencję (sekcja "Opcje licencjonowania Kaspersky Security Center" na stronie 36).

Data utworzenia pliku klucza – data utworzenia pliku klucza na serwerze aktywacji.

Okres ważności licencji to okres korzystania z aplikacji zastrzeżony przez umowę licencyjną i zliczany począwszy od dnia pierwszej aktywacji aplikacji przy pomocy danego pliku klucza (na przykład jeden rok).

Okres ważności wygasa nie później, niż okres ważności pliku klucza, użytego do aktywacji aplikacji wykorzystującej tę licencję.

Okres ważności pliku klucza – przedział czasu, który rozpoczyna się od dnia utworzenia pliku klucza. Aplikacja może zostać aktywowana przy użyciu pliku klucza tylko zanim zakończy się jego okres ważności.

Okres ważności pliku klucza wygasa automatycznie po wygaśnięciu licencji aplikacji aktywowanej przy pomocy tego pliku klucza.

INFORMACJE O PRZEKAZYWANIU DANYCH

Zaakceptowanie postanowień umowy licencyjnej wiąże się z wyrażeniem zgody na wysyłanie w trybie automatycznym informacji o sumach kontrolnych przetworzonych plików (MD5), informacji niezbędnych do określenia reputacji adresów internetowych, a także danych statystycznych dla ochrony antyspamowej. Zezwolisz również aplikacji na dostęp do


40

komputerów klienckich zarządzanych przez Kaspersky Security Center w celu zbierania i przesyłania informacji o zainstalowanych narzędziach programowych i kodach zwrotnych generowanych w trakcie instalacji tych narzędzi programowych. Informacje przekazywane z komputerów klienckich zostaną wykorzystane do rozwiązywania problemów z oprogramowaniem lub do udoskonalenia funkcji oprogramowania.

Informacje te nie zawierają osobistych danych ani innych poufnych informacji. Firma Kaspersky Lab chroni uzyskane informacje zgodnie z wymogami ustanowionymi przez prawo. Więcej szczegółowych informacji o dostarczaniu danych można znaleźć na naszej stronie internetowej http://support.kaspersky.com/pl/ oraz w Oświadczeniu o gromadzeniu danych Kaspersky Security Network dostępnym w aplikacji.

KREATOR AUTOMATYCZNEJ

KONFIGURACJI

Ta sekcja zawiera informacje o funkcjonalności Kreatora automatycznej konfiguracji Kaspersky Security Center.

Kaspersky Security Center umożliwia dostosowanie minimalnej ilości ustawień niezbędnych do stworzenia systemu scentralizowanego zarządzania ochroną. Taka konfiguracja jest przeprowadzana przez Kreator automatycznej konfiguracji. W trakcie działania Kreatora automatycznej konfiguracji w aplikacji wykonywane są następujące zmiany:

Dodane klucze mogą być automatycznie przesyłane do komputerów w grupach administracyjnych.

Konfiguracja współpracy z Kaspersky Security Network (KSN). KSN pozwala na uzyskiwanie informacji o aplikacjach zainstalowanych na zarządzanych komputerach, jeśli informacje takie zostały odnalezione w bazach danych reputacji Kaspersky Lab. Jeśli zezwoliłeś na korzystanie z KSN, kreator uruchamia usługę KSN Proxy, która zapewnia połączenie pomiędzy KSN a komputerami klienckimi.

Generuje ustawienia dostarczania powiadomień za pośrednictwem poczty elektronicznej informujących o zdarzeniach zapisanych w trakcie działania Serwera administracyjnego i zarządzanych aplikacji (aby zapewnić pomyślne dostarczanie powiadomień, usługa Posłaniec musi być uruchomiona na Serwerze administracyjnym i wszystkich komputerach odbierających).

Kreator dostosuje ustawienia aktualizacji i ustawienia naprawiania luk dla aplikacji zainstalowanych na komputerach klienckich.

Profile ochrony dla stacji roboczych i serwerów są tworzone na najwyższym poziomie hierarchii zarządzanych komputerów; tworzone są również zadania skanowania antywirusowego, aktualizacji i tworzenia kopii zapasowych.

Kreator automatycznej konfiguracji utworzy profile ochrony tylko dla aplikacji, dla których folder Zarządzane komputery nie zawiera żadnych profili. Kreator automatycznej konfiguracji nie utworzy żadnych zadań, jeśli

jakieś zadania z takimi samymi nazwami zostały wcześniej utworzone na najwyższym poziomie hierarchii zarządzanych komputerów.

Otrzymasz propozycję uruchomienia Kreatora automatycznej konfiguracji po instalacji serwera administracyjnego, po pierwszym połączeniu z nim. Możesz również uruchomić Kreator automatycznej konfiguracji ręcznie, korzystając z menu kontekstowego węzła Serwer administracyjny <Nazwa komputera>.

ZOBACZ RÓWNIEŻ:

Interakcja pomiędzy Serwerem administracyjnym a usługą KSN Proxy ......................................................................... 55

http://support.kaspersky.com/pl/

41

PODSTAWOWE POJĘCIA

Ta sekcja szczegółowo wyjaśnia podstawowe pojęcia związane z Kaspersky Security Center.

W TEJ SEKCJI

Serwer administracyjny ................................................................................................................................................... 41

Hierarchia Serwera administracyjnego ............................................................................................................................ 42

Wirtualny Serwer administracyjny ................................................................................................................................... 42

Serwer urządzeń przenośnych ........................................................................................................................................ 43

Agent sieciowy. Grupa administracyjna........................................................................................................................... 43

Stacja robocza administratora ......................................................................................................................................... 44

Wtyczka do zarządzania aplikacją .................................................................................................................................. 45

Profile, ustawienia aplikacji i zadania .............................................................................................................................. 45

Jak ustawienia lokalne aplikacji mają się do profili .......................................................................................................... 46

SERWER ADMINISTRACYJNY

Moduły Kaspersky Security Center pozwalają na zdalne zarządzanie aplikacjami Kaspersky Lab zainstalowanymi na komputerach klienckich.

Komputery z zainstalowanym modułem Serwera administracyjnego są zwane Serwerami administracyjnymi (zwane również Serwerami).

Serwer administracyjny jest instalowany na komputerze jako usługa z następującym zestawem atrybutów:

Nosi nazwę "Serwer administracyjny Kaspersky Security Center".

Włącza się automatycznie podczas uruchamiania systemu operacyjnego.

Uruchamiany jest z poziomu Lokalnego konta systemowego lub konta użytkownika wybranego podczas

instalacji Serwera administracyjnego.

Serwer administracyjny pełni następujące funkcje:

Przechowuje strukturę grup administracyjnych

Przechowuje informacje o konfiguracji komputerów klienckich

Organizuje miejsca przechowywania pakietów dystrybucyjnych aplikacji

Służy do zdalnej instalacji aplikacji na urządzeniach klienckich oraz do usuwania aplikacji

Aktualizuje bazy danych i moduły programowe aplikacji firmy Kaspersky Lab

Zarządza profilami i zadaniami na komputerach klienckich


42

Przechowuje informacje o zdarzeniach, które wystąpiły na komputerach klienckich

Generuje raporty z działania aplikacji Kaspersky Lab

Rozsyła klucze do urządzeń klienckich oraz przechowuje informacje o kluczach

Wysyła powiadomienia dotyczące wykonywanych zadań (na przykład o wirusach wykrytych na komputerze klienckim).

HIERARCHIA SERWERA ADMINISTRACYJNEGO

Serwery administracyjne można zorganizować w hierarchię nadrzędny/podrzędny. Każdy Serwer administracyjny może posiadać kilka podrzędnych Serwerów administracyjnych (zwanych Serwerami podrzędnymi) na różnych poziomach zagnieżdżenia w obrębie hierarchii. Poziom zagnieżdżenia Serwerów podrzędnych nie jest ograniczony. Grupy administracyjne głównego Serwera administracyjnego będą obejmować komputery klienckie wszystkich podrzędnych Serwerów administracyjnych. Z tego powodu odizolowane i niezależne sekcje sieci komputerowej mogą być kontrolowane przez różne Serwery administracyjne, które z kolei są zarządzane przez Serwer główny.

Wirtualne Serwery administracyjne (patrz sekcja "Wirtualny Serwer administracyjny" na stronie 42) są szczególnym

przypadkiem podrzędnych Serwerów administracyjnych.

Hierarchii Serwerów administracyjnych można użyć w celu:

Zmniejszenia obciążenia na Serwerze administracyjnym (w porównaniu do pojedynczego Serwera działającego w całej sieci).

Zmniejszenia ruchu w sieci wewnętrznej i uproszczenia pracy ze zdalnymi komputerami firmowymi. Nie ma konieczności nawiązywania połączenia pomiędzy Serwerem głównym a wszystkimi komputerami sieciowymi, które mogą znajdować się, na przykład, w innych regionach. Wystarczy zainstalować w każdym węźle sieci podrzędny Serwer administracyjny, rozdzielić komputery do grup administracyjnych Serwerów podrzędnych i ustanowić połączenie między Serwerami podrzędnymi a Serwerem głównym na kanałach szybkiej komunikacji.

Rozdzielenia obowiązków pomiędzy administratorami ochrony antywirusowej. Wszystkie możliwości scentralizowanego zarządzania i monitorowania stanu ochrony antywirusowej w sieciach korporacyjnych pozostają dostępne.

Korzystania z Kaspersky Security Center przez dostawców usługi. Dostawca usługi musi zainstalować tylko Kaspersky Security Center i konsolę Kaspersky Security Center Web-Console. Aby zarządzać większą ilością komputerów klienckich w kilku organizacjach, dostawca usług może dodać wirtualne Serwery administracyjne do hierarchii Serwera administracyjnego.

Każdy komputer wchodzący w skład hierarchii grup administracyjnych może być podłączony tylko do jednego Serwera administracyjnego. Należy kontrolować stan połączenia komputerów z Serwerem administracyjnym. Użyj funkcji wyszukiwania komputerów w grupach administracyjnych różnych Serwerów w oparciu o atrybuty sieciowe.

WIRTUALNY SERWER ADMINISTRACYJNY

Wirtualny Serwer administracyjny (zwany również Serwerem wirtualnym) jest modułem z Kaspersky Security Center służącym do zarządzania komputerami klienckimi sieci firmowej.

Wirtualny Serwer administracyjny jest szczególnym przypadkiem podrzędnego Serwera administracyjnego i posiada następujące ograniczenia w porównaniu z fizycznym Serwerem administracyjnym:

Wirtualny Serwer administracyjny można utworzyć tylko na głównym Serwerze administracyjnym.


43

Wirtualny Serwer administracyjny używa bazy danych głównego Serwera administracyjnego. Z tego powodu Serwer wirtualny nie obsługuje następujących zadań: tworzenie kopii zapasowych, przywracanie, weryfikacja aktualizacji i pobieranie uaktualnień. Zadania te istnieją tylko na głównym Serwerze administracyjnym.

Serwer wirtualny nie obsługuje tworzenia podrzędnych Serwerów administracyjnych (łącznie z Serwerami wirtualnymi).

Oprócz tego wirtualny Serwer administracyjny ma następujące ograniczenia:

W oknie właściwości Serwera administracyjnego ograniczona jest liczba sekcji.

Aby przeprowadzić zdalną instalację aplikacji firmy Kaspersky Lab na komputerach klienckich zarządzanych przez wirtualny Serwer administracyjny, upewnij się, że Agent sieciowy jest zainstalowany na jednym z komputerów klienckich w celu zapewnienia komunikacji z wirtualnym Serwerem administracyjnym. Przy pierwszym połączeniu z wirtualnym Serwerem administracyjnym ten komputer automatycznie staje się Agentem aktualizacji, pełniąc rolę bramy dla połączenia pomiędzy komputerami klienckimi a wirtualnym Serwerem administracyjnym.

Serwer wirtualny może przeszukiwać sieć tylko przy użyciu Agentów aktualizacji.

Aby uruchomić ponownie nieprawidłowo działający Serwer wirtualny, Kaspersky Security Center uruchamia ponownie główny Serwer administracyjny i wszystkie Serwery wirtualne.

Administrator Serwera wirtualnego posiada wszystkie uprawnienia na tym konkretnym Serwerze wirtualnym.

SERWER URZĄDZEŃ PRZENOŚNYCH

Serwer urządzeń przenośnych jest to składnik Kaspersky Security Center umożliwiający dostęp do urządzeń

przenośnych i zarządzanie nimi za pośrednictwem Konsoli administracyjnej. Serwer urządzeń przenośnych gromadzi informacje o urządzeniach przenośnych i przechowuje ich profile.

Istnieją dwa typy serwerów urządzeń przenośnych:

Serwer urządzeń przenośnych obsługujący Exchange ActiveSync. Serwer jest instalowany na komputerze klienckim, na którym zainstalowano serwer Microsoft Exchange. Umożliwia on pobieranie danych z serwera Microsoft Exchange i przesyłanie ich do Serwera administracyjnego. Ten serwer urządzeń przenośnych jest używany do zarządzania urządzeniami mobilnymi, które obsługują protokół Exchange ActiveSync.

Serwer urządzeń przenośnych iOS MDM. Ten serwer urządzeń przenośnych jest używany do zarządzania urządzeniami mobilnymi, które obsługują usługę Apple Push Notifications (APNs).

Serwery urządzeń przenośnych Kaspersky Security Center umożliwiają zarządzanie następującymi obiektami:

Pojedynczym urządzeniem przenośnym

Kilkoma urządzeniami przenośnymi

Kilkoma urządzeniami przenośnymi podłączonymi do klastra serwerów jednocześnie. Po podłączeniu klastra serwerów, serwer urządzeń przenośnych, zainstalowany na tym klastrze, jest wyświetlany w Konsoli administracyjnej jako pojedynczy serwer.

AGENT SIECIOWY. GRUPA ADMINISTRACYJNA

Interakcja pomiędzy Serwerem administracyjnym i komputerami klienckimi jest wykonywana przez moduł z aplikacji Kaspersky Security Center zwany Agentem sieciowym. Agent sieciowy powinien być zainstalowany na wszystkich

komputerach klienckich, na których do zarządzania aplikacjami Kaspersky Lab wykorzystywany jest Kaspersky Security Center.


44

Agent sieciowy posiada następujące funkcje:

dostarczanie informacji na temat bieżącego stanu aplikacji;

wysyłanie oraz odbieranie poleceń związanych z zarządzaniem;

synchronizacja danych konfiguracyjnych;

wysyłanie informacji o zdarzeniach, które wystąpiły na komputerach klienckich, do Serwera;

zapewnienie działania Agenta aktualizacji.

Agent sieciowy jest instalowany na komputerze jako usługa z następującym zestawem atrybutów:

Nosi nazwę "Agent sieciowy Kaspersky Security Center"

Włącza się automatycznie podczas uruchamiania systemu operacyjnego

Uruchamiany jest z poziomu Lokalnego konta systemowego.

Agent sieciowy jest instalowany wraz z wtyczką dla Cisco® NAC. Ta wtyczka jest używana, gdy na komputerze jest zainstalowany Cisco Trust Agent. Ustawienia współpracy z Cisco NAC są określane w oknie właściwości Serwera administracyjnego.

Po integracji z Cisco NAC, Serwer administracyjny zachowuje się jak standardowy serwer profili Posture Validation Server (PVS), którego administrator może użyć w celu udzielenia lub zablokowania dostępu komputerów do sieci (w zależności od stanu ochrony antywirusowej).

Komputer, serwer lub stacja robocza, na których zainstalowano Agenta sieciowego i zarządzane aplikacje Kaspersky Lab, zwany jest klientem Serwera administracyjnego (również komputerem klienckim lub po prostu komputerem).

Komputery należące do sieci firmowej mogą zostać podzielone na grupy uformowane w określoną strukturę hierarchiczną. Takie grupy nazywamy grupami administracyjnymi. Hierarchia grup administracyjnych wyświetlana jest w drzewie konsoli w obrębie węzła Serwera administracyjnego.

Grupa administracyjna (zwana również grupą) jest zbiorem komputerów klienckich wydzielonym zgodnie z kryterium i służy do zarządzania komputerami w grupie jako pojedynczą jednostką. Wszystkie komputery klienckie w danej grupie są tak skonfigurowane, aby:

używać wspólnych ustawień aplikacji (definiowanych w profilach grupy);

korzystać ze wspólnego trybu działania aplikacji poprzez tworzenie zadań grupowych o określonym zbiorze ustawień. Na przykład, tworzenie i instalowanie takich samych pakietów instalacyjnych, aktualizowanie baz danych i modułów aplikacji, skanowanie komputera na żądanie i zapewnianie ochrony w czasie rzeczywistym.

Komputer kliencki może znajdować się tylko w jednej grupie.

Możesz utworzyć hierarchię dla Serwerów i grup o dowolnym poziomie zagnieżdżenia. Pojedynczy poziom hierarchii może zawierać podrzędne i wirtualne Serwery administracyjne, grupy i komputery klienckie.

STACJA ROBOCZA ADMINISTRATORA

Komputery, na których zainstalowany jest komponent Konsola administracyjna, nazywane są stacjami roboczymi administratora. Administrator może używać tych komputerów do scentralizowanego zdalnego zarządzania aplikacjami

Kaspersky Lab zainstalowanymi na komputerach klienckich.

Po zainstalowaniu Konsoli administracyjnej na komputerze, jej ikona pojawi się w menu Start → Aplikacje → Kaspersky Security Center i można jej użyć do uruchomienia konsoli.


45

Liczba stacji roboczych administratora jest nieograniczona. Z każdej stacji roboczej administratora możesz jednocześnie zarządzać grupami administracyjnymi kilku Serwerów administracyjnych w sieci. Możesz połączyć stację roboczą administratora z Serwerem administracyjnym (fizycznym lub wirtualnym) znajdującym się na dowolnym poziomie hierarchii.

Możesz dodać stację roboczą administratora do grupy administracyjnej jako komputer kliencki.

W obrębie grup administracyjnych dowolnego Serwera administracyjnego ten sam komputer może funkcjonować jako klient Serwera administracyjnego, Serwer administracyjny lub stacja robocza administratora.

WTYCZKA DO ZARZĄDZANIA APLIKACJĄ

Zarządzanie aplikacjami Kaspersky Lab poprzez Konsolę administracyjną jest wykonywane przy pomocy specjalnego komponentu zwanego wtyczką do zarządzania. Znajduje się w każdej aplikacji Kaspersky Lab, która może być

zarządzana przez Kaspersky Security Center.

Wtyczka do zarządzania jest instalowana na stacji roboczej administratora. Przy pomocy wtyczki do zarządzania można wykonać następujące czynności w Konsoli administracyjnej:

tworzenie i modyfikowanie profili i ustawień aplikacji, jak również ustawień zadań aplikacji;

uzyskiwanie informacji o zadaniach aplikacji, zdarzeniach występujących w trakcie jej pracy oraz statystyk z działania aplikacji odebranych od komputerów klienckich.

PROFILE, USTAWIENIA APLIKACJI I ZADANIA

Działanie posiadające nazwę i wykonywane przez aplikację firmy Kaspersky Lab nazywane jest zadaniem. Zadania są organizowane według typów, zgodnie z ich funkcjami.

Każdemu zadaniu przydzielany jest zbiór ustawień wykorzystywanych w trakcie jego działania. Zestaw ustawień aplikacji, które są wspólne dla wszystkich typów jej zadań, tworzy ustawienia aplikacji. Ustawienia aplikacji charakterystyczne dla każdego typu zadań zwane są ustawieniami zadania.

Szczegółowe opisy typów zadań dla każdej aplikacji firmy Kaspersky Lab można znaleźć w odpowiedniej dokumentacji poświęconej każdej z tych aplikacji.

Ustawienia aplikacji określane dla pojedynczego komputera klienckiego poprzez interfejs lokalny lub zdalnie poprzez Konsolę administracyjną będą zwane dalej lokalnymi ustawieniami aplikacji.

Ustawienia aplikacji zainstalowanych na komputerach klienckich są konfigurowane centralnie poprzez definiowanie profili.

Profil to zbiór ustawień aplikacji określonych dla grupy administracyjnej. Profil nie definiuje wszystkich ustawień aplikacji.

Dla jednej aplikacji można określić kilka profili z różnymi wartościami. Jednak dla każdej aplikacji w danym momencie może być tylko jeden aktywny profil.

Program może działać inaczej dla różnych grup ustawień. Każda grupa może posiadać swój własny profil dla aplikacji.

Ustawienia aplikacji są definiowane przez ustawienia profilu oraz ustawienia zadania.

Grupy zagnieżdżone oraz podrzędne Serwery administracyjne dziedziczą zadania od grup znajdujących się na wyższym poziomie hierarchii. Zadanie zdefiniowane dla grupy będzie wykonane nie tylko na komputerach klienckich należących do grupy, ale także na komputerach klienckich należących do jej grup potomnych oraz do Serwerów podrzędnych znajdujących się na wszystkich niższych poziomach hierarchii.

Każde ustawienie określone w profilu posiada atrybut "blokada": . "Blokada" pokazuje, czy ustawienie może być zmodyfikowane w profilach niższych poziomów hierarchii (dla grup zagnieżdżonych i podrzędnych Serwerów


46

administracyjnych), ustawieniach zadania i lokalnych ustawieniach aplikacji. Jeśli ustawienie ma zastosowaną blokadę w profilu, jego wartość nie może zostać zmieniona (patrz sekcja "Jak ustawienia lokalne aplikacji mają się do profili" na stronie 46).

"Blokada" dla profilu zostanie zniesiona, jeśli usuniesz zaznaczenie z pola Dziedziczenie ustawień od profilu macierzystego, w sekcji Dziedziczenie ustawień z sekcji Ogólne okna właściwości dziedziczonego profilu.

Istnieje możliwość aktywowania wyłączonego profilu po wystąpieniu pewnego zdarzenia. Umożliwi to na przykład zwiększenie ochrony antywirusowej podczas epidemii wirusów.

Profile mogą być także tworzone dla użytkowników mobilnych.

Zadania dla obiektów zarządzanych przez pojedynczy Serwer administracyjny są tworzone i konfigurowane w sposób scentralizowany. Zdefiniować można następujące typy zadań:

Zadanie grupowe jest zadaniem określającym ustawienia dla aplikacji zainstalowanej na komputerach

w obrębie grupy administracyjnej.

Zadanie lokalne jest zadaniem dla pojedynczego komputera.

Zadanie dla wskazanych komputerów jest zadaniem dla dowolnej grupy komputerów należących lub nienależących do grup administracyjnych.

Zadanie Serwera administracyjnego jest zadaniem zdefiniowanym bezpośrednio dla Serwera administracyjnego.

Zadanie grupowe może zostać zdefiniowane dla grupy nawet wtedy, gdy odpowiednia aplikacja firmy Kaspersky Lab jest zainstalowana tylko na niektórych komputerach klienckich do niej należących. W tym przypadku zadanie grupowe zostanie wykonane tylko na komputerach, na których zainstalowana jest aplikacja.

Zadania lokalne utworzone dla danego komputera klienckiego będą wykonane tylko na nim. Podczas synchronizacji komputera klienckiego z Serwerem administracyjnym zadania lokalne zostaną dodane do listy zadań utworzonych dla tego komputera klienckiego.

Ponieważ ustawienia aplikacji są zdefiniowane w profilu, ustawienia zadania mogą przedefiniować te ustawienia, które nie są zablokowane w profilu. Ustawienia zadania mogą również przedefiniować te ustawienia, które można skonfigurować tylko dla określonej instancji zadania. Na przykład, takie ustawienia dla zadania skanowania dysku to nazwa dysku i maski skanowanych plików.

Zadanie może być uruchamiane automatycznie (według terminarza) lub ręcznie. Wyniki zadania są przechowywane lokalnie oraz na Serwerze administracyjnym. Administrator może uzyskać powiadomienia o każdym wykonanym zadaniu i wyświetlić szczegółowe raporty.

Informacje na temat profili, ustawień aplikacji, ustawień zadania dla określonych komputerów oraz zadań grupowych są przechowywane na Serwerze administracyjnym i przesyłane są do komputerów klienckich podczas synchronizacji. Co więcej, Serwer administracyjny przechowuje informacje o lokalnych zmianach dozwolonych przez profil i wykonywanych na komputerach klienckich. Dodatkowo aktualizowana jest lista aplikacji działających na komputerze klienckim, ich stan oraz istniejące zadania.

JAK USTAWIENIA LOKALNE APLIKACJI MAJĄ SIĘ DO

PROFILI

Za pomocą profili możliwe jest ustawienie wspólnych wartości ustawień aplikacji dla wszystkich komputerów należących do grupy.

Wartości ustawień określone w profilu mogą być zmieniane dla indywidualnych komputerów znajdujących się w grupie przy użyciu lokalnych ustawień aplikacji. Możesz ustawić tylko te wartości ustawień, które profil pozwala modyfikować, to znaczy "odblokowanych" ustawień.


47

Wartość ustawienia używana przez aplikację na komputerze klienckim (zobacz poniższy rysunek) jest wyznaczana przez pozycję "zablokuj" dla tego ustawienia w profilu:

Jeśli modyfikacja ustawienia jest "zablokowana", wówczas ta sama wartość określona w profilu używana jest na wszystkich komputerach klienckich.

Jeśli modyfikacja ustawienia jest "odblokowana", wówczas na każdym komputerze klienckim aplikacja używa wartości lokalnej zamiast wartości określonej w profilu. W takiej sytuacji wartość parametru może być zmieniana w lokalnych ustawieniach aplikacji.

Rysunek 11. Profil oraz lokalne ustawienia aplikacji

Dlatego też, gdy zadanie jest uruchamiane na komputerze klienckim, aplikacja używa parametrów określonych na dwa różne sposoby:

w ustawieniach zadania i lokalnych ustawieniach aplikacji, jeżeli modyfikowanie ustawienia nie jest zablokowane;

w profilu grupy, jeżeli zablokowane jest modyfikowanie ustawienia.

Lokalne ustawienia aplikacji są zmieniane po pierwszym zastosowaniu profilu w zgodzie z jego ustawieniami.

48

ZARZĄDZANIE SERWERAMI

ADMINISTRACYJNYMI

Ta sekcja zawiera informacje o sposobie zarządzania Serwerami administracyjnymi i ich konfiguracji.

W TEJ SEKCJI

Nawiązywanie połączenia z Serwerem administracyjnym i przełączanie pomiędzy Serwerami administracyjnymi ........ 48

Uprawnienia dostępu do Serwera administracyjnego i jego obiektów ............................................................................. 49

Warunki połączenia z Serwerem administracyjnym przez internet .................................................................................. 51

Nawiązywanie szyfrowanego połączenia z Serwerem administracyjnym........................................................................ 51

Odłączanie od Serwera administracyjnego ..................................................................................................................... 52

Dodawanie Serwera administracyjnego do drzewa konsoli............................................................................................. 52

Usuwanie Serwera administracyjnego z drzewa konsoli ................................................................................................. 53

Zmienianie konta usługi Serwera administracyjnego. Narzędzie klsrvswch .................................................................... 53

Przeglądanie i modyfikowanie ustawień Serwera administracyjnego .............................................................................. 54

NAWIĄZYWANIE POŁĄCZENIA Z SERWEREM

ADMINISTRACYJNYM I PRZEŁĄCZANIE POMIĘDZY

SERWERAMI ADMINISTRACYJNYMI

Po uruchomieniu programu Kaspersky Security Center próbuje on nawiązać połączenie z Serwerem administracyjnym. Jeżeli w sieci jest dostępnych kilka Serwerów administracyjnych, aplikacja będzie próbowała nawiązać połączenie z tym Serwerem, z którym była połączona podczas poprzedniej sesji.

Jeżeli aplikacja jest uruchamiana po raz pierwszy po jej zainstalowaniu, próbuje nawiązać połączenie z Serwerem administracyjnym określonym podczas instalacji Kaspersky Security Center.

Po nawiązaniu połączenia z Serwerem administracyjnym drzewo folderów tego Serwera jest wyświetlane w drzewie konsoli.

Jeśli do drzewa konsoli było dodanych kilka Serwerów administracyjnych, możesz się pomiędzy nimi przełączać.

W celu przełączenia się na inny Serwer administracyjny:

1. Z drzewa konsoli wybierz węzeł z nazwą żądanego Serwera administracyjnego.

2. Z menu kontekstowego węzła wybierz Połącz z Serwerem administracyjnym.

3. W otwartym oknie Ustawienia połączenia, w polu Adres serwera określ nazwę Serwera administracyjnego,

z którym chcesz nawiązać połączenie. Jako nazwę Serwera administracyjnego można określić adres IP lub


49

nazwę sieci Windows. Kliknięcie przycisku Zaawansowane, znajdującego się w dolnej części okna, umożliwi

skonfigurowanie ustawień połączenia z Serwerem administracyjnym (patrz rysunek poniżej).

Aby nawiązać połączenie z Serwerem administracyjnym poprzez port inny niż domyślny, wartość w formacie <Nazwa Serwera administracyjnego>:<Port> powinna zostać wprowadzona w polu Adres serwera.

Użytkownicy bez uprawnień Odczyt nie będą mieć uprawnień do Serwera administracyjnego.

Rysunek 12. Nawiązywanie połączenia z Serwerem administracyjnym

4. Aby zakończyć przełączanie pomiędzy Serwerami, kliknij przycisk ОК.

Po podłączeniu Serwera administracyjnego, w drzewie konsoli zaktualizowane zostanie drzewo folderów odpowiedniego węzła.

UPRAWNIENIA DOSTĘPU DO SERWERA

ADMINISTRACYJNEGO I JEGO OBIEKTÓW

Podczas instalacji Kaspersky Security Center automatycznie tworzone są grupy KLAdmins i KLOperators. Grupom tym

nadawane są uprawnienia do nawiązywania połączeń z Serwerem administracyjnym i do pracy z jego obiektami.


50

W zależności od tego, które konto zostało wykorzystane przy instalacji Kaspersky Security Center, grupy KLAdmins i KLOperators są tworzone w następujący sposób:

Jeśli aplikacja jest instalowana z poziomu konta użytkownika znajdującego się w domenie, grupy są tworzone w domenie zawierającej Serwer administracyjny i na samym Serwerze administracyjnym.

Jeśli aplikacja jest instalowana z poziomu konta systemowego, grupy są tworzone jedynie na Serwerze administracyjnym.

Możesz przeglądać grupy KLAdmins i KLOperators oraz modyfikować uprawnienia dostępu użytkowników należących do grup KLAdmins i KLOperators, korzystając ze standardowych narzędzi administracyjnych systemu operacyjnego.

Grupa KLAdmins ma wszystkie uprawnienia dostępu, a grupa KLOperators ma jedynie uprawnienia Odczytu i Wykonywania. Uprawnienia nadane grupie KLAdmins są zablokowane.

Użytkownicy należący do grupy KLAdmins są nazywani administratorami Kaspersky Security Center; użytkownicy z grupy KLOperators są zwani operatorami Kaspersky Security Center.

Oprócz użytkowników z grupy KLAdmins, uprawnienia administratora Kaspersky Security Center są nadawane

lokalnym administratorom komputerów, na których zainstalowano Serwer administracyjny.

Możesz wykluczyć lokalnych administratorów z listy użytkowników, którzy posiadają uprawnienia administratora Kaspersky Security Center.

Wszystkie działania rozpoczęte przez administratorów Kaspersky Security Center zostaną wykonane przy użyciu uprawnień konta Serwera administracyjnego.

Dla każdego Serwera administracyjnego w sieci można utworzyć indywidualną grupę KLAdmins; będzie ona posiadać

uprawnienia do pracy tylko z tym Serwerem administracyjnym.

Jeśli komputery należące do tej samej domeny znajdują się w grupach administracyjnych różnych Serwerów administracyjnych, wówczas administrator domeny jest administratorem Kaspersky Security Center dla wszystkich grup. Grupa KLAdmins jest wspólna dla tych grup administracyjnych; tworzona jest podczas instalacji pierwszego Serwera

administracyjnego. Wszystkie działania podejmowane przez administratora Kaspersky Security Center są wykonywane przy pomocy uprawnień dostępu Serwera administracyjnego, dla którego rozpoczęto te działania.

Po zainstalowaniu aplikacji, administrator Kaspersky Security Center może:

modyfikować uprawnienia nadane grupom KLOperators;

nadawać uprawnienia dostępu do funkcji Kaspersky Security Center innym grupom użytkowników i pojedynczym użytkownikom zarejestrowanym na stacji roboczej administratora;

przydzielać uprawnienia dostępu każdej grupie administracyjnej.

Administrator Kaspersky Security Center może przydzielić uprawnienia dostępu do każdej grupy administracyjnej lub do innych obiektów Serwera administracyjnego w sekcji Ochrona, w oknie właściwości wybranego obiektu.

Możesz śledzić aktywność użytkowników przy pomocy wpisów dotyczących zdarzeń, które wystąpiły w trakcie pracy Serwera administracyjnego. Wpisy dotyczące tych zdarzeń są wyświetlane w drzewie konsoli w folderze Zdarzenia, w podfolderze Zdarzenia audytu. Priorytetem tych zdarzeń jest Informacja; typy zdarzeń rozpoczynają się od Audyt.


51

WARUNKI POŁĄCZENIA Z SERWEREM

ADMINISTRACYJNYM PRZEZ INTERNET

Jeżeli Serwer administracyjny jest zdalny (znajduje się poza siecią firmową), komputery klienckie łączą się z nim przez internet. Aby możliwe było nawiązanie połączenia między komputerami klienckimi a Serwerem administracyjnym poprzez internet, powinny zostać spełnione następujące warunki:

Zdalny Serwer administracyjny powinien posiadać wewnętrzny adres IP, porty dla połączeń przychodzących - 13000 i 14000 - powinny pozostać otwarte.

Agent sieciowy powinien zostać zainstalowany na komputerach klienckich jako pierwszy.

Podczas instalacji Agenta sieciowego na komputerach klienckich powinieneś określić zewnętrzny adres IP zdalnego Serwera administracyjnego. Jeżeli do instalacji wykorzystywany jest pakiet instalacyjny, zewnętrzny adres IP jest określany ręcznie we właściwościach tego pakietu instalacyjnego, na zakładce Ustawienia.

Aby zarządzać aplikacjami i zadaniami komputera klienckiego przy pomocy zdalnego Serwera administracyjnego, w oknie właściwości tego komputera, w sekcji Ogólne zaznacz pole Nie odłączaj od Serwera administracyjnego. Po zaznaczeniu tego pola należy zaczekać, aż Serwer zsynchronizuje się ze

zdalnym komputerem klienckim. Liczba komputerów klienckich mających stałe połączenie z Serwerem administracyjnym nie może przekraczać 100.

Aby zwiększyć wydajność zadań generowanych przez zdalny Serwer administracyjny, możesz otworzyć na komputerze klienckim port o numerze 15000. W tym przypadku, aby uruchomić zadanie, Serwer administracyjny wysyła specjalny pakiet do Agenta sieciowego przez port 15000, bez oczekiwania na zakończenie synchronizacji z komputerem klienckim.

NAWIĄZYWANIE SZYFROWANEGO POŁĄCZENIA

Z SERWEREM ADMINISTRACYJNYM

Wymiana danych między komputerami klienckimi a Serwerem administracyjnym, jak również połączenia Konsoli administracyjnej z Serwerem administracyjnym, może być przeprowadzana z użyciem protokołu SSL (Secure Socket Layer). Protokół SSL może identyfikować współdziałające strony, szyfrować przesyłane dane oraz chronić je przed modyfikacją podczas transferu. Protokół SSL oparty jest na autoryzowaniu współdziałających stron oraz szyfrowaniu danych przy pomocy kluczy publicznych.

W TEJ SEKCJI

Certyfikat Serwera administracyjnego ............................................................................................................................. 51

Autoryzacja Serwera administracyjnego podczas podłączania komputera klienckiego .................................................. 52

Autoryzacja Serwera administracyjnego podczas podłączania Konsoli administracyjnej ................................................ 52

CERTYFIKAT SERWERA ADMINISTRACYJNEGO

Autoryzacja Serwera administracyjnego podczas podłączania do niego Konsoli administracyjnej oraz wymiana danych z komputerami klienckimi odbywa się przy użyciu Certyfikatu Serwera administracyjnego. Certyfikat jest także używany

do autoryzacji przy nawiązywaniu połączenia pomiędzy głównymi a podrzędnymi Serwerami administracyjnymi.

Certyfikat Serwera administracyjnego jest tworzony automatycznie w trakcie instalacji modułu Serwera administracyjnego i jest przechowywany w folderze ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert.


52

Certyfikat Serwera administracyjnego jest tworzony tylko raz - w trakcie instalacji Serwera administracyjnego. Jeśli certyfikat Serwera administracyjnego zostanie utracony, aby go odzyskać, musisz ponownie zainstalować moduł Serwera administracyjnego i przywrócić dane.

AUTORYZACJA SERWERA ADMINISTRACYJNEGO PODCZAS

PODŁĄCZANIA KOMPUTERA KLIENCKIEGO

Podczas pierwszego łączenie komputera klienckiego z Serwerem administracyjnym Agent sieciowy na komputerze klienckim pobiera certyfikat Serwera administracyjnego i zapisuje go lokalnie.

Jeśli instalujesz Agenta sieciowego lokalnie na komputerze klienckim, możesz ręcznie wybrać certyfikat Serwera administracyjnego.

Pobrana kopia certyfikatu jest używana do weryfikowania praw i przyzwoleń Serwera administracyjnego podczas kolejnych połączeń.

W trakcie następnych sesji Agent sieciowy będzie żądał certyfikatu Serwera administracyjnego, a następnie będzie go porównywał z lokalną kopią. W przypadku, gdy obie kopie nie będą do siebie pasowały, komputer kliencki nie uzyska pozwolenia na dostęp do Serwera administracyjnego.

AUTORYZACJA SERWERA ADMINISTRACYJNEGO PODCZAS

PODŁĄCZANIA KONSOLI ADMINISTRACYJNEJ

Podczas pierwszego połączenia z Serwerem administracyjnym Konsola administracyjna żąda certyfikatu Serwera administracyjnego i zapisuje go lokalnie na stacji roboczej administratora. Następnie, przy każdej próbie połączenia Konsoli administracyjnej z tym Serwerem administracyjnym, Serwer administracyjny zostanie zidentyfikowany na podstawie kopii certyfikatu.

Jeśli certyfikat Serwera administracyjnego nie odpowiada kopii przechowywanej na stacji roboczej administratora, Konsola administracyjna wyświetli pytanie o potwierdzenie nawiązania połączenia z Serwerem administracyjnym o określonej nazwie i pobranie nowego certyfikatu. Po nawiązaniu połączenia Konsola administracyjna zapisuje kopię nowego certyfikatu Serwera administracyjnego, która będzie wykorzystywana do identyfikowania Serwera administracyjnego w przyszłości.

ODŁĄCZANIE OD SERWERA ADMINISTRACYJNEGO

W celu odłączenia się od Serwera administracyjnego:

1. Wybierz w drzewie konsoli węzeł odpowiadający Serwerowi administracyjnemu, który ma zostać odłączony.

2. Z menu kontekstowego węzła wybierz Odłącz od Serwera administracyjnego.

DODAWANIE SERWERA ADMINISTRACYJNEGO DO DRZEWA

KONSOLI

W celu dodania Serwera administracyjnego do drzewa konsoli:

1. W oknie głównym Kaspersky Security Center, z drzewa konsoli wybierz węzeł Kaspersky Security Center.

2. Z menu kontekstowego węzła wybierz Nowy → Serwer administracyjny.


53

Po wykonaniu tych działań węzeł Serwer administracyjny - <Nazwa komputera> (Niepołączony) zostanie

utworzony w drzewie konsoli, z której będziesz mógł połączyć się z dowolnym Serwerem administracyjnym w sieci.

USUWANIE SERWERA ADMINISTRACYJNEGO Z DRZEWA

KONSOLI

W celu usunięcia Serwera administracyjnego z drzewa konsoli:

1. W drzewie konsoli wybierz węzeł odpowiadający Serwerowi administracyjnemu, który ma zostać usunięty.

2. Z menu kontekstowego węzła wybierz Usuń.

ZMIENIANIE KONTA USŁUGI SERWERA

ADMINISTRACYJNEGO. NARZĘDZIE KLSRVSWCH

Jeżeli chcesz zmienić konto usługi Serwera administracyjnego ustawione podczas instalacji Kaspersky Security Center, możesz użyć narzędzia klsrvswch, zaprojektowanego do zmieniania konta Serwera administracyjnego.

Podczas instalacji Kaspersky Security Center narzędzie jest automatycznie kopiowane do foldera instalacyjnego aplikacji.

Liczba uruchomień narzędzia jest właściwie nieograniczona.

W celu zmiany konta usługi Serwera administracyjnego:

1. Uruchom narzędzie klsrvswch z folderu instalacyjnego programu Kaspersky Security Center.

Akcja ta uruchamia również Kreator modyfikacji konta usługi Serwera administracyjnego. Postępuj zgodnie z jego poleceniami.

2. W oknie Konto usługi Serwera administracyjnego wybierz jedną z dwóch opcji:

Lokalne konto systemowe.. Serwer administracyjny rozpocznie pracę przy użyciu Lokalnego konta systemowego i jego danych uwierzytelniających.

Do poprawnego działania Kaspersky Security Center wymagane jest, aby konto używane do uruchamiania Serwera administracyjnego posiadało uprawnienia administratora na komputerze, na którym przechowywana jest baza danych Serwera administracyjnego.

Konto użytkownika. Usługa Serwera administracyjnego uruchamiana jest z poziomu konta użytkownika

domeny. W tej sytuacji Serwer administracyjny zainicjuje wszystkie działania przy użyciu danych uwierzytelniających tego konta.

W celu wybrania użytkownika, którego konto będzie używane do uruchamiania usługi Serwera administracyjnego:

1. Kliknij przycisk Znajdź teraz i wybierz użytkownika w otwartym oknie Wybierz: Użytkownik.

Zamknij okno Wybierz: Użytkownik i kliknij Dalej.

2. W oknie Hasło konta ustaw hasło dla wybranego konta użytkownika (jeśli jest to konieczne).

Po zakończeniu działania Kreatora zmienione zostanie konto Serwera administracyjnego.


54

Podczas korzystania z serwera SQL w trybie uwierzytelniania konta użytkownika przy użyciu narzędzi Microsoft Windows, nadane muszą zostać uprawnienia dostępu do bazy danych. Baza danych Kaspersky Anti-Virus powinna należeć do tego konta użytkownika. Domyślnie używany jest schemat dbo.

PRZEGLĄDANIE I MODYFIKOWANIE USTAWIEŃ SERWERA

ADMINISTRACYJNEGO

Ustawienia Serwera administracyjnego można dostosować w oknie właściwości tego Serwera.

W celu otwarcia okna Właściwości: Serwer administracyjny:

z menu kontekstowego węzła Serwera administracyjnego w drzewie konsoli wybierz element Właściwości.

W TEJ SEKCJI

Dostosowywanie ogólnych ustawień Serwera administracyjnego ................................................................................... 54

Konfigurowanie ustawień przetwarzania zdarzeń ........................................................................................................... 54

Kontrola epidemii wirusów ............................................................................................................................................... 55

Ograniczanie ruchu sieciowego ...................................................................................................................................... 55

Konfigurowanie integracji z Cisco Network Admission Control (NAC) ............................................................................ 55

Interakcja pomiędzy Serwerem administracyjnym a usługą KSN Proxy ......................................................................... 55

Pracowanie z użytkownikami wewnętrznymi ................................................................................................................... 56

DOSTOSOWYWANIE OGÓLNYCH USTAWIEŃ SERWERA

ADMINISTRACYJNEGO

Ogólne ustawienia Serwera administracyjnego można dostosować w sekcjach Ogólne, Ustawienia i Ochrona,

dostępnych w oknie właściwości Serwera administracyjnego.

Sekcja Ochrona jest wyświetlana lub ukrywana w zależności od ustawień interfejsu aplikacji. Aby sekcja ta była wyświetlana, przejdź na zakładkę Widok → Konfiguracja interfejsu i w otwartym oknie Konfiguracja interfejsu zaznacz pole Wyświetlaj zakładki ustawień zabezpieczeń.

KONFIGUROWANIE USTAWIEŃ PRZETWARZANIA ZDARZEŃ

W oknie właściwości Serwera administracyjnego, w sekcji Zdarzenia można przejrzeć listy zdarzeń, które wystąpiły

podczas działania aplikacji, oraz skonfigurować przetwarzanie zdarzeń.

Każde zdarzenie posiada cechy, które odzwierciedlają jego priorytet. Zdarzenia tego samego typu mogą posiadać różne poziomy priorytetu, w zależności od warunków, w których wystąpiły.


55

KONTROLA EPIDEMII WIRUSÓW

Kaspersky Security Center pozwala na szybką reakcję na pojawiające się zagrożenie epidemiami wirusów. Ocena zagrożenia epidemią wirusów jest wykonywana poprzez kontrolowanie aktywności wirusów na komputerach klienckich.

W sekcji Epidemia wirusa, dostępnej w oknie właściwości Serwera administracyjnego, możesz skonfigurować reguły

oceny dla zagrożeń epidemią wirusów i akcje wykonywane w razie epidemii.

Możesz określić procedurę powiadamiania dla zdarzenia Epidemia wirusa w sekcji Zdarzenia okna właściwości Serwera

administracyjnego (sekcja "Konfigurowanie ustawień przetwarzania zdarzeń" na stronie 54), w oknie właściwości zdarzenia Epidemia wirusa.

Zdarzenie Epidemia wirusa jest generowane w wypadku wykrycia zdarzeń Wykryto szkodliwy obiekt w trakcie działania aplikacji antywirusowych. Należy więc zapisywać informacje o zdarzeniach Wykryto szkodliwy obiekt na Serwerze administracyjnym, aby móc rozpoznawać epidemie wirusa.

Możesz określić ustawienia zapisywania informacji o każdym zdarzeniu Wykryto szkodliwy obiekt w profilach aplikacji

antywirusowych.

Podczas zliczania zdarzeń Wykryto zainfekowany obiekt pod uwagę brane są wyłącznie informacje z komputerów klienckich głównego Serwera administracyjnego. Informacje od podrzędnych Serwerów administracyjnych nie są brane pod uwagę. Ustawienia zdarzenia Epidemia wirusa są konfigurowane indywidualnie dla każdego Serwera podrzędnego.

OGRANICZANIE RUCHU SIECIOWEGO

Aby zmniejszyć ruch sieciowy w obrębie sieci, aplikacja posiada opcję ograniczania prędkości przesyłania danych na Serwer administracyjny z określonych zakresów IP i podsieci IP.

Reguły ograniczania ruchu sieciowego można utworzyć i skonfigurować w sekcji Ruch sieciowy okna właściwości

Serwera administracyjnego.

KONFIGUROWANIE INTEGRACJI Z CISCO NETWORK ADMISSION

CONTROL (NAC)

Możesz ustawić zgodność warunków ochrony antywirusowej komputerów klienckich ze stanami ochrony Cisco Network Admission Control (NAC).

Aby ustawić tę zgodność, powinieneś utworzyć warunki, zgodnie z którymi komputerowi klienckiemu zostanie przypisany określony stan ochrony Cisco Network Admission Control (NAC): Zdrowy, Sprawdzanie, Kwarantanna lub Zainfekowany.

Zgodność stanów Cisco NAC z warunkami ochrony antywirusowej komputerów klienckich możesz skonfigurować w sekcji Cisco NAC okna właściwości Serwera administracyjnego.

Sekcja Cisco NAC jest wyświetlana w oknie właściwości Serwera administracyjnego, jeśli komponent Kaspersky Lab

Cisco NAC Posture Validation został zainstalowany wraz z Serwerem administracyjnym podczas instalacji aplikacji (szczegółowe informacje znajdziesz w Przewodniku instalacji dla Kaspersky Security Center). W innym wypadku sekcja Cisco NAC nie będzie wyświetlana w oknie właściwości Serwera administracyjnego.

INTERAKCJA POMIĘDZY SERWEREM ADMINISTRACYJNYM A USŁUGĄ

KSN PROXY

KSN Proxy jest usługą ułatwiającą interakcję między Kaspersky Security Network a komputerami klienckimi zarządzanymi przez Serwer administracyjny.


56

Korzystanie z usługi KSN Proxy udostępnia następujące opcje:

Komputery klienckie mogą wysyłać żądania do KSN oraz przesyłać informacje do KSN, nawet wtedy, gdy nie mają bezpośredniego dostępu do internetu.

KSN Proxy buforuje przetwarzane dane, ograniczając obciążenie połączenia wychodzącego i czas oczekiwania na informacje żądane przez komputer kliencki.

Usługę KSN Proxy można skonfigurować w sekcji Serwer KSN Proxy, dostępnej w oknie właściwości Serwera

administracyjnego.

PRACOWANIE Z UŻYTKOWNIKAMI WEWNĘTRZNYMI

Konta użytkowników wewnętrznych są używane do pracy z wirtualnymi Serwerami administracyjnymi. Z poziomu konta użytkownika wewnętrznego administrator wirtualnego Serwera administracyjnego może uruchomić konsolę Kaspersky Security Center Web-Console, aby sprawdzić stan ochrony antywirusowej sieci. Kaspersky Security Center nadaje wewnętrznym użytkownikom aplikacji uprawnienia rzeczywistych użytkowników.

Konta wewnętrznych użytkowników są tworzone i używane tylko w obrębie Kaspersky Security Center. Do systemu operacyjnego nie są przesyłane żadne dane dotyczące wewnętrznych użytkowników. Kaspersky Security Center autoryzuje wewnętrznych użytkowników.

Ustawienia kont wewnętrznych użytkowników można skonfigurować w sekcji Użytkownicy wewnętrzni dostępnej

w oknie właściwości Serwera administracyjnego.

Sekcja Użytkownicy wewnętrzni jest wyświetlana tylko w oknie właściwości Serwera administracyjnego, jeżeli Serwer

administracyjny jest wirtualny lub zawiera wirtualne Serwery administracyjne.

57

ZARZĄDZANIE GRUPAMI

ADMINISTRACYJNYMI

Dostępne są tu informacje o sposobie zarządzania grupami administracyjnymi.

Na grupach administracyjnych możesz wykonać następujące akcje:

dodać do grup administracyjnych dowolną liczbę grup zagnieżdżonych z jakiegokolwiek poziomu hierarchii;

dodać do grup administracyjnych komputery klienckie;

zmienić hierarchię grup administracyjnych przez przeniesienie pojedynczych komputerów klienckich i całych grup do innych grup;

usunąć grupy zagnieżdżone i komputery klienckie z grup administracyjnych;

dodać podrzędne i wirtualne Serwery administracyjne do grup administracyjnych;

przenieść komputery klienckie z grup administracyjnych Serwera administracyjnego do grup innego Serwera;

wskazać aplikacje Kaspersky Lab, które będą automatycznie instalowane na komputerach klienckich znajdujących się w grupie.

W TEJ SEKCJI

Tworzenie grup administracyjnych .................................................................................................................................. 57

Przenoszenie grup administracyjnych ............................................................................................................................. 58

Usuwanie grup administracyjnych ................................................................................................................................... 59

Automatyczne tworzenie struktury grup administracyjnych ............................................................................................. 59

Automatyczna instalacja aplikacji na komputerach w grupie administracyjnej ................................................................ 61

TWORZENIE GRUP ADMINISTRACYJNYCH

Hierarchia grup informacyjnych jest tworzona w oknie głównym aplikacji Kaspersky Security Center, w folderze Zarządzane komputery. Grupy administracyjne są wyświetlane w drzewie konsoli jako foldery (zobacz rysunek poniżej).

Po zainstalowaniu Kaspersky Security Center folder Zarządzane komputery zawiera jedynie pusty folder Serwery administracyjne.

Ustawienia interfejsu użytkownika określają, czy folder Serwery administracyjne jest wyświetlany w drzewie konsoli. Aby sekcja ta była wyświetlana, przejdź na zakładkę Widok Konfiguracja interfejsu i w otwartym oknie Konfiguracja interfejsu zaznacz pole Wyświetlaj podrzędne Serwery administracyjne.

Przy tworzeniu hierarchii grup administracyjnych możesz dodać komputery klienckie i maszyny wirtualne do foldera Zarządzane komputery, a także możesz dodać zagnieżdżone grupy. Możesz dodać podrzędne Serwery administracyjne do foldera Serwery administracyjne.

Tak jak w grupie Zarządzane komputery każda utworzona grupa początkowo zawiera tylko pusty folder Serwery administracyjne, który służy do obsługi podrzędnych Serwerów administracyjnych tej grupy. Informacje o profilach,


58

zadaniach tej grupy i komputerach klienckich znajdujących się w niej, wyświetlane są w odpowiednich zakładkach obszaru roboczego tej grupy.

Rysunek 13. Wyświetlanie hierarchii grup administracyjnych

W celu utworzenia grupy administracyjnej:

1. W drzewie konsoli otwórz folder Zarządzane komputery.

2. Jeśli chcesz utworzyć podgrupę dla istniejącej grupy administracyjnej, w folderze Zarządzane komputery

wybierz zagnieżdżony folder odpowiadający grupie, do której chcesz dodać nową grupę administracyjną.

Jeśli tworzysz nową grupę administracyjną na najwyższym poziomie hierarchii, możesz pominąć ten krok.

3. Uruchom proces tworzenia grupy administracyjnej w jeden z następujących sposobów:

Przy pomocy polecenia Nowa → Grupa z menu kontekstowego

Klikając odnośnik Utwórz podgrupę, znajdujący się w obszarze roboczym okna głównego aplikacji, na zakładce Grupy.

4. W oknie Nazwa grupy, które zostanie otwarte, wprowadź nazwę grupy i kliknij przycisk OK.

W rezultacie w drzewie konsoli pojawi się nowy folder grupy administracyjnej o określonej nazwie.

PRZENOSZENIE GRUP ADMINISTRACYJNYCH

Możliwe jest przenoszenie zagnieżdżonych grup administracyjnych w obrębie hierarchii grup.

Grupa administracyjna jest przenoszona wraz z grupami potomnymi, podrzędnymi Serwerami administracyjnymi, komputerami klienckimi, profilami grupy i zadaniami. System zastosuje do grupy wszystkie ustawienia odpowiadające jej nowej pozycji w hierarchii grup administracyjnych.

Nazwa grupy musi być unikatowa w obrębie tego poziomu hierarchii. Jeżeli w folderze, do którego przenosisz grupę administracyjną, istnieje już grupa o takiej nazwie, powinieneś zmienić nazwę przenoszonej grupy. Jeżeli nie zmienisz nazwy przenoszonej grupy, do jej nazwy zostanie automatycznie dodany przyrostek (<numer seryjny>), na przykład: (1), (2).


59

Nie można zmienić nazwy foldera Zarządzane komputery, ponieważ jest on wbudowanym elementem Konsoli

administracyjnej.

W celu przeniesienia grupy do innego foldera w drzewie konsoli:

1. Wybierz grupę, którą chcesz przenieść z drzewa konsoli.

2. Wykonaj jedną z poniższych czynności:

Przenieś grupę, korzystając z menu kontekstowego:

1. Wybierz Wytnij z menu kontekstowego grupy;

2. Wybierz Wklej z menu kontekstowego grupy administracyjnej, do której chcesz przenieść wybraną

grupę.

Przenieś grupę, korzystając z menu okna głównego:

a. Wybierz Akcja → Wytnij z menu głównego;

b. Wybierz z drzewa konsoli grupę administracyjną, do której chcesz przenieść wybraną grupę.

c. Wybierz Akcja → Wklej z menu głównego.

Przenieść grupę do innej w drzewie konsoli, używając myszy.

USUWANIE GRUP ADMINISTRACYJNYCH

Możesz usunąć grupę administracyjną, jeżeli nie zawiera ona podrzędnych Serwerów administracyjnych, grup zagnieżdżonych lub komputerów klienckich oraz gdy nie utworzono dla niej profili i zadań grupowych.

Przed usunięciem grupy administracyjnej należy usunąć z tej grupy wszystkie podrzędne Serwery administracyjne, grupy zagnieżdżone i komputery klienckie.

W celu usunięcia grupy:

1. Z drzewa konsoli wybierz grupę administracyjną.

2. Wykonaj jedną z następujących czynności:

Wybierz Usuń z menu kontekstowego grupy.

Wybierz Akcja → Usuń z menu głównego aplikacji.

Wciśnij klawisz DEL.

AUTOMATYCZNE TWORZENIE STRUKTURY GRUP

ADMINISTRACYJNYCH

Kaspersky Security Center umożliwia tworzenie struktury grup administracyjnych przy użyciu Kreatora tworzenia nowej struktury grupy administracyjnej.

Kreator tworzy strukturę grup administracyjnych w oparciu o następujące dane:

struktury grup roboczych i domen Windows


60

struktury grup Active Directory

zawartość pliku tekstowego utworzonego ręcznie przez administratora.

Podczas tworzenia pliku tekstowego powinny zostać spełnione następujące wymagania:

Nazwa każdej nowej grupy musi znajdować się w nowej linii, a separator musi rozpoczynać się pustą linią. Puste linie są ignorowane.

Przykład:

Office 1

Office 2

Office 3

W grupie docelowej zostaną utworzone trzy grupy pierwszego poziomu hierarchii.

Nazwę grupy zagnieżdżonej należy poprzedzić ukośnikiem (/).

Przykład:

Office 1/Division 1/Department 1/Group 1

W grupie docelowej zostaną utworzone cztery podgrupy zagnieżdżone w sobie.

Aby utworzyć kilka grup zagnieżdżonych na tym samym poziomie hierarchii, należy określić "pełną ścieżkę do grupy".

Przykład:

Office 1/Division 1/Department 1




Jedna grupa pierwszego poziomu hierarchii Office 1 zostanie utworzona w grupie docelowej; grupa ta będzie zawierać cztery grupy zagnieżdżone tego samego poziomu hierarchii: "Division 1", "Division 2", "Division 3" oraz "Division 4". Każda z tych grup będzie zawierać grupę "Department 1".

Jeżeli używasz Kreatora do tworzenia struktury grup administracyjnych, integralność sieci zostanie zachowana: nowe grupy nie zastąpią tych istniejących. Komputer kliencki nie może zostać ponownie włączony do grupy administracyjnej, ponieważ po przeniesieniu go do grupy administracyjnej jest on usuwany z grupy Nieprzypisane komputery.

Jeżeli z jakiegoś powodu podczas tworzenia struktury grup administracyjnych komputer kliencki nie został włączony do grupy Nieprzypisane komputery (został wyłączony lub stracił połączenie sieciowe), nie zostanie automatycznie

przeniesiony do grupy administracyjnej. Komputery klienckie można dodać do grup administracyjnych ręcznie po zakończeniu działania Kreatora.

W celu uruchomienia automatycznego tworzenia struktury grup administracyjnych:

1. W drzewie konsoli kliknij folder Zarządzane komputery.

2. Z menu kontekstowego foldera Zarządzane komputery wybierz polecenie Wszystkie zadania → Utwórz strukturę grup.

Zostanie uruchomiony Kreator tworzenia nowej struktury grupy administracyjnej. Postępuj zgodnie z jego poleceniami.


61

AUTOMATYCZNA INSTALACJA APLIKACJI NA

KOMPUTERACH W GRUPIE ADMINISTRACYJNEJ

Możesz określić, które pakiety instalacyjne mają być użyte do automatycznej zdalnej instalacji aplikacji Kaspersky Lab na komputerach klienckich, które zostały ostatnio dodane do grupy.

W celu skonfigurowania automatycznej instalacji aplikacji na urządzeniach w grupie administracyjnej:

1. W drzewie konsoli wybierz żądaną grupę administracyjną.

2. Otwórz okno właściwości tej grupy administracyjnej.

3. W sekcji Automatyczna instalacja wybierz pakiety instalacyjne instalowane na nowych komputerach, zaznaczając pola obok nazw pakietów instalacyjnych wymaganych aplikacji. Kliknij OK.

Zostaną utworzone zadania grupowe, które zostaną uruchomione na urządzeniach klienckich natychmiast po dodaniu ich do grupy administracyjnej.

W przypadku, gdy do automatycznej instalacji wybrano tylko niektóre pakiety instalacyjne danej aplikacji, zadanie instalacji zostanie utworzone tylko dla najnowszej wersji aplikacji.

62

ZDALNE ZARZĄDZANIE APLIKACJAMI

Sekcja ta dostarcza informacji o sposobie zdalnego zarządzania aplikacjami firmy Kaspersky Lab, zainstalowanymi na komputerach klienckich, używaniu profili, zadaniach i lokalnych ustawieniach aplikacji.

W TEJ SEKCJI

Zarządzanie profilami ...................................................................................................................................................... 62

Zarządzanie zadaniami ................................................................................................................................................... 66

Przeglądanie i modyfikowanie lokalnych ustawień aplikacji ............................................................................................ 73

ZARZĄDZANIE PROFILAMI

Ustawienia aplikacji zainstalowanych na komputerach klienckich są konfigurowane centralnie poprzez definiowanie profili.

Profile utworzone dla aplikacji w grupie administracyjnej są wyświetlane w obszarze roboczym, na zakładce Profile.

Przed nazwą każdego profilu wyświetlana jest ikona z jego stanem.

Po usunięciu lub anulowaniu profilu aplikacja będzie kontynuowała działanie z ustawieniami określonymi w profilu. Ustawienia mogą być później modyfikowane ręcznie.

Stosowanie profilu odbywa się w następujący sposób: jeśli na komputerze klienckim uruchomione są zadania rezydentne (zadania ochrony w czasie rzeczywistym), ich wykonywanie będzie kontynuowane z użyciem nowych ustawień. Każde uruchomione zadanie okresowe (skanowanie na żądanie, aktualizacja baz danych aplikacji) działa z niezmienionymi wartościami ustawień. Następnym razem zostają uruchomione z nowymi wartościami ustawień.

W przypadku, gdy Serwery administracyjne są ułożone hierarchicznie, Serwery podrzędne otrzymają profile od głównego Serwera administracyjnego, a następnie rozprowadzą je do komputerów klienckich. Jeżeli włączone jest dziedziczenie, ustawienia profilu mogą być modyfikowane na głównym Serwerze administracyjnym. Następnie wszelkie zmiany dokonane w ustawieniach profilu są wprowadzane w profilach dziedziczonych na podrzędnych Serwerach administracyjnych.

Jeżeli połączenie między głównym Serwerem administracyjnym a Serwerami podrzędnymi zostanie zerwane, profil na Serwerze podrzędnym nadal będzie używał zastosowanych ustawień. Ustawienia profilu modyfikowane na nadrzędnym Serwerze administracyjnym są rozsyłane do podrzędnego Serwera administracyjnego po ponownym nawiązaniu z nim połączenia.

Jeśli dziedziczenie jest wyłączone, ustawienia profilu mogą być modyfikowane na podrzędnym Serwerze administracyjnym niezależnie od głównego Serwera administracyjnego.

W przypadku, gdy połączenie między Serwerem administracyjnym a komputerem klienckim zostanie zerwane, komputer kliencki rozpocznie pracę z profilem dla użytkowników mobilnych (jeśli został określony) lub profil będzie dalej używał zastosowanych ustawień, aż do ponownego nawiązania połączenia.

Wyniki przesłania profilu do podrzędnego Serwera administracyjnego są wyświetlane w oknie właściwości profilu konsoli na głównym Serwerze administracyjnym.

Wyniki przesłania profili do komputerów klienckich są wyświetlane w oknie właściwości profilu Serwera administracyjnego, z którym są połączone.


63

W TEJ SEKCJI

Tworzenie profili .............................................................................................................................................................. 63

Wyświetlanie profilu dziedziczonego w podgrupie .......................................................................................................... 64

Aktywowanie profilu ........................................................................................................................................................ 64

Aktywowanie profilu automatycznie po wystąpieniu zdarzenia Epidemia wirusa ............................................................ 64

Stosowanie profilu użytkownika mobilnego ..................................................................................................................... 64

Usuwanie profilu .............................................................................................................................................................. 65

Kopiowanie profilu ........................................................................................................................................................... 65

Eksportowanie profilu ...................................................................................................................................................... 65

Importowanie profilu ........................................................................................................................................................ 65

Konwertowanie profili ...................................................................................................................................................... 66

TWORZENIE PROFILI

W celu utworzenia profilu dla grupy administracyjnej:

1. W drzewie konsoli należy wybrać grupę administracyjną, dla której ma zostać utworzony profil.

2. W obszarze roboczym grupy wybierz zakładkę Profile i kliknij odnośnik Utwórz profil, aby uruchomić Kreator

tworzenia nowego profilu.

Zostanie uruchomiony Kreator tworzenia nowego profilu. Postępuj zgodnie z jego poleceniami.

Dla jednej aplikacji z grupy możliwe jest utworzenie kilku profili, ale tylko jeden z nich może być aktywny. Po utworzeniu nowego aktywnego profilu poprzedni staje się nieaktywny.

Podczas tworzenia profilu można skonfigurować minimalny zestaw ustawień wymaganych do prawidłowego działania aplikacji. Wszystkie pozostałe ustawienia posiadają domyślne wartości stosowane podczas lokalnej instalacji aplikacji. Po utworzeniu profilu możesz go zmienić.

Ustawienia aplikacji firmy Kaspersky Lab zmodyfikowane po zastosowaniu profilu zostały szczegółowo opisane w odpowiednich dokumentach.


64

Po utworzeniu profilu, ustawienia, których modyfikowanie jest zablokowane (oznaczone "kłódką" ), zostają zastosowane na komputerach klienckich bez względu na ustawienia, które wcześniej zostały określone dla aplikacji.

WYŚWIETLANIE PROFILU DZIEDZICZONEGO W PODGRUPIE

W celu włączenia wyświetlania profili dziedziczonych dla zagnieżdżonej grupy administracyjnej:

1. W drzewie konsoli wybierz grupę administracyjną, dla której powinny być wyświetlane profile dziedziczone.

2. W obszarze roboczym dla wybranej grupy wybierz zakładkę Profile.

3. Z menu kontekstowego listy profili wybierz Widok → Profile dziedziczone.

W rezultacie profile dziedziczone zostaną wyświetlone na liście profili z ikoną (jasny odcień ikony). Jeżeli włączony jest tryb dziedziczenia ustawień, profile dziedziczone będą mogły być modyfikowane tylko w grupie, w której zostały utworzone. Modyfikowanie tych profili dziedziczonych nie jest możliwe w grupie, która je dziedziczy.

AKTYWOWANIE PROFILU

W celu aktywowania profilu dla wybranej grupy:

1. W obszarze roboczym grupy, na zakładce Profile wybierz profil, który chcesz aktywować.

2. W celu aktywowania profilu wykonaj jedno z następujących działań:

Z menu kontekstowego profilu wybierz Profil aktywny.

W oknie właściwości profilu otwórz sekcję Ogólne i wybierz Profil aktywny z grupy ustawień Stan profilu.

W wyniku tych działań profil stanie się aktywny dla wybranej grupy administracyjnej.

Podczas stosowania profilu dla dużej liczby klientów, zarówno obciążenie Serwera administracyjnego, jak i ruch sieciowy zostają zwiększone w pewnym okresie czasu.

AKTYWOWANIE PROFILU AUTOMATYCZNIE PO WYSTĄPIENIU

ZDARZENIA EPIDEMIA WIRUSA

W celu skonfigurowania profilu tak, aby był aktywowany automatycznie po wystąpieniu EpidemiI wirusa:

1. W oknie właściwości Serwera administracyjnego wybierz sekcję Epidemia wirusa.

2. Otwórz okno Aktywacja profilu, klikając odnośnik Skonfiguruj profile aktywowane po wystąpieniu "Epidemii wirusa" i dodając profil do wybranej listy profili aktywowanych po wystąpieniu epidemii wirusa.

Jeżeli profil został aktywowany po wystąpieniu zdarzenia Epidemia wirusa, do poprzedniego profilu będziesz mógł wrócić, korzystając z trybu ręcznego.

STOSOWANIE PROFILU UŻYTKOWNIKA MOBILNEGO

Profil użytkownika mobilnego jest aktywowany na komputerze w przypadku, gdy zostaje on odłączony od sieci firmowej.


65

W celu zastosowania wybranego profilu użytkownika mobilnego:

w oknie właściwości profilu otwórz sekcję Ogólne i wybierz Profil mobilny z grupy ustawień Stan profilu.

Profil zostanie aktywowany na komputerach, gdy zostaną one odłączone od sieci firmowej.

USUWANIE PROFILU

W celu usunięcia profilu:

1. W obszarze roboczym grupy, na zakładce Profile wybierz profil, który chcesz usunąć.

2. Usuń profil przy użyciu jednej z następujących metod:

Wybierając Usuń z menu kontekstowego profilu.

Klikając odnośnik Usuń profil znajdujący się w obszarze roboczym, w sekcji przeznaczonej do

zarządzania wybranym profilem.

KOPIOWANIE PROFILU

W celu skopiowania profilu:

1. W obszarze roboczym żądanej grupy, na zakładce Profile wybierz profil.

2. Z menu kontekstowego profilu wybierz Kopiuj.

3. W drzewie konsoli wybierz grupę, do której chcesz dodać profil.

Możesz dodać profil do grupy, z której został skopiowany.

4. Z menu kontekstowego listy profili dla wybranej grupy, na zakładce Profile wybierz Wklej.

W rezultacie, profil zostanie skopiowany ze wszystkimi swoimi ustawieniami i zastosowany na komputerach z grupy, do której został skopiowany. Jeżeli wkleisz profil w tej samej grupie, z której został skopiowany, do jego nazwy zostanie automatycznie dodany przyrostek (<kolejny numer>): na przykład (1), (2).

Podczas kopiowania aktywny profil staje się nieaktywny. W razie konieczności będzie można aktywować ten profil.

EKSPORTOWANIE PROFILU

W celu wyeksportowania profilu:

1. Wyeksportuj profil w jeden z następujących sposobów:

Wybierając Wszystkie zadania → Eksportuj z menu kontekstowego profilu.

Klikając odnośnik Eksportuj profil do pliku znajdujący się w obszarze roboczym, w sekcji przeznaczonej

do zarządzania wybranym profilem.

2. W otwartym oknie Zapisz jako określ nazwę pliku profilu i ścieżkę jego zapisu. Kliknij przycisk Zapisz.

IMPORTOWANIE PROFILU

W celu zaimportowania profilu:

1. W obszarze roboczym żądanej grupy, na zakładce Profile wybierz jedną z następujących metod importowania

profili:


66

Wybierając Wszystkie zadania → Importuj z menu kontekstowego listy profili.

Klikając odnośnik Importuj profil z pliku w sekcji zarządzania listą profili.

2. W oknie, które zostanie otwarte, określ ścieżkę dostępu do pliku, z którego chcesz zaimportować profil. Kliknij przycisk Otwórz.

Profil zostanie wyświetlony na liście profili.

Jeżeli profil z nazwą podobną do nazwy zaimportowanego profilu znajduje się już na liście profili, do nazwy zaimportowanego profilu zostanie dodany przyrostek z (<kolejny numer>), na przykład: (1), (2).

KONWERTOWANIE PROFILI

Kaspersky Security Center może konwertować profile z poprzednich wersji aplikacji Kaspersky Lab do profili z aktualnych wersji tych aplikacji.

Konwersja jest dostępna dla profili następujących aplikacji:

Kaspersky Anti-Virus 6.0 for Windows Workstations MP4;

Kaspersky Endpoint Security 8 for Windows;

Kaspersky Endpoint Security 10 for Windows.

W celu konwertowania profili:

1. Z drzewa konsoli wybierz Serwer administracyjny, dla którego chcesz skonwertować profile.

2. Z menu kontekstowego Serwera administracyjnego wybierz Wszystkie zadania → Kreator konwersji profili i zadań.

Spowoduje to uruchomienie Kreatora konwersji profili i zadań. Postępuj zgodnie z jego poleceniami.

Po zakończeniu pracy kreatora zostaną utworzone nowe profile, które korzystają z ustawień profili z poprzednich wersji aplikacji Kaspersky Lab.

ZARZĄDZANIE ZADANIAMI

Przy użyciu Kaspersky Security Center możesz zarządzać aplikacjami zainstalowanymi na komputerach klienckich, tworząc i uruchamiając zadania. Zadania są potrzebne do instalowania, uruchamiania i zatrzymywania działania aplikacji, skanowania plików, aktualizowania baz danych i modułów aplikacji, a także wykonywania innych działań na aplikacjach.

Zadania są podzielone na następujące typy:

Zadania grupowe. Zadania wykonywane na komputerach klienckich wybranej grupy administracyjnej.

Zadania Serwera administracyjnego. Zadania wykonywane przez Serwer administracyjny.

Zadania dla wskazanych komputerów. Zadania wykonywane na wybranych komputerach, niezależnie od tego,

czy znajdują się w jakichkolwiek grupach administracyjnych.

Zadania lokalne. Zadania wykonywane na pojedynczym komputerze klienckim.

Zadanie aplikacji może być utworzone tylko wtedy, gdy wtyczka do zarządzania tą aplikacją jest zainstalowana na stacji roboczej administratora.


67

Dla każdej aplikacji można utworzyć dowolną liczbę zadań grupowych, zadań dla wskazanych komputerów oraz zadań lokalnych.

Wymiana informacji o zadaniach między aplikacją zainstalowaną na komputerze klienckim a bazą danych Kaspersky Security Center odbywa się w momencie połączenia Agenta sieciowego z Serwerem administracyjnym.

Możesz wprowadzać zmiany w ustawieniach zadań, przeglądać postęp ich wykonywania, a także kopiować, eksportować, importować i usuwać te zadania.

Zadania są uruchamiane na kliencie tylko wtedy, gdy uruchomiona jest aplikacja, dla której utworzono zadanie. Jeżeli aplikacja jest wyłączona, wszystkie uruchomione zadania są anulowane.

Wyniki wykonywania zadań są zapisywane w dzienniku zdarzeń systemu Microsoft Windows i programu Kaspersky Security Center w sposób scentralizowany na Serwerze administracyjnym oraz lokalnie na każdym komputerze klienckim.

W TEJ SEKCJI

Tworzenie zadania grupowego ....................................................................................................................................... 67

Tworzenie zadania Serwera administracyjnego .............................................................................................................. 68

Tworzenie zadania dla wskazanych komputerów ........................................................................................................... 68

Tworzenie zadania lokalnego .......................................................................................................................................... 69

Wyświetlanie dziedziczonego zadania grupowego w obszarze roboczym grupy zagnieżdżonej .................................... 69

Automatyczne uruchamianie komputerów klienckich przed uruchomieniem zadania ..................................................... 70

Wyłączanie komputera po zakończeniu wykonywania zadania ...................................................................................... 70

Ograniczanie czasu uruchamiania zadania ..................................................................................................................... 70

Eksportowanie zadania ................................................................................................................................................... 70

Importowanie zadania ..................................................................................................................................................... 71

Konwertowanie zadań ..................................................................................................................................................... 71

Ręczne uruchamianie i zatrzymywanie zadania .............................................................................................................. 72

Ręczne wstrzymywanie i wznawianie zadania ................................................................................................................ 72

Monitorowanie wykonywania zadania ............................................................................................................................. 72

Przeglądanie wyników wykonywania zadań przechowywanych na Serwerze administracyjnym .................................... 72

Konfigurowanie filtrowania informacji o wynikach wykonywania zadań .......................................................................... 73

TWORZENIE ZADANIA GRUPOWEGO

W celu utworzenia zadania grupowego:

1. W obszarze roboczym grupy, dla której chcesz utworzyć zadanie, wybierz zakładkę Zadania.

2. Uruchom proces tworzenia zadania, klikając odnośnik Utwórz zadanie.

Zostanie uruchomiony Kreator tworzenia nowego zadania. Postępuj zgodnie z jego poleceniami.


68

TWORZENIE ZADANIA SERWERA ADMINISTRACYJNEGO

Serwer administracyjny wykonuje następujące zadania:

Automatyczne rozsyłanie raportów

Pobieranie uaktualnień do repozytorium

Tworzenie kopii zapasowych danych Serwera administracyjnego

Synchronizacja Windows Update

Tworzenie pakietów instalacyjnych w oparciu o obraz systemu operacyjnego odpowiedniego komputera.

Na wirtualnym Serwerze administracyjnym dostępne jest tylko zadanie automatycznego dostarczania raportów oraz zadanie tworzenia pakietu instalacyjnego z obrazu systemu operacyjnego odpowiedniego komputera. Repozytorium wirtualnego Serwera administracyjnego wyświetla uaktualnienia pobrane na nadrzędny Serwer administracyjny. Kopia zapasowa danych wirtualnego Serwera administracyjnego jest wykonywana wraz z kopią zapasową danych nadrzędnego Serwera administracyjnego.

W celu utworzenia zadania Serwera administracyjnego:

1. Z drzewa konsoli wybierz folder Zadania Serwera administracyjnego.

2. Uruchom tworzenie zadania w jeden z następujących sposobów:

W drzewie konsoli, z menu kontekstowego foldera Zadania Serwera administracyjnego wybierz Nowy → Zadanie.

Kliknij odnośnik Utwórz zadanie dostępny w obszarze roboczym.


Zadania Pobierz uaktualnienia do repozytorium, Wykonaj synchronizację Windows Update i Utwórz kopię zapasową danych Serwera administracyjnego mogą zostać utworzone tylko raz. Jeśli zadania Pobierz uaktualnienia do repozytorium, Utwórz kopię zapasową danych Serwera administracyjnego i Wykonaj synchronizację Windows Update zostały już utworzone dla Serwera administracyjnego, nie będą wyświetlane w oknie wyboru typu

zadania Kreatora tworzenia nowego zadania.

TWORZENIE ZADANIA DLA WSKAZANYCH KOMPUTERÓW

W Kaspersky Security Center możliwe jest utworzenie zadań dla określonych komputerów. Komputery połączone w zbiór mogą należeć do różnych grup administracyjnych lub nie należeć do żadnej grupy administracyjnej. Kaspersky Security Center może wykonać następujące główne zadania:

Zdalnie zainstalować aplikację (więcej informacji znajdziesz w Przewodniku instalacji dla Kaspersky Security Center).

Wysłać wiadomość do użytkownika (patrz sekcja "Wysyłanie wiadomości do użytkowników komputerów klienckich" na stronie 80).

Zmienić Serwer administracyjny (patrz sekcja "Zmienianie Serwera administracyjnego dla komputerów klienckich" na stronie 78).

Zarządzać komputerem klienckim (patrz sekcja "Zdalne włączanie, wyłączanie i ponowne uruchamianie komputerów klienckich" na stronie 79).

Sprawdzić uaktualnienia (patrz sekcja "Sprawdzanie pobranych uaktualnień" na stronie 142).


69

Rozesłać pakiet instalacyjny (więcej informacji znajdziesz w Przewodniku instalacji dla Kaspersky Security Center).

Zdalnie zainstalować aplikację na podrzędnym Serwerze administracyjnym (więcej informacji znajdziesz w Przewodniku instalacji dla Kaspersky Security Center).

Zdalnie odinstalować aplikację (więcej informacji znajdziesz w Przewodniku instalacji dla Kaspersky Security Center).

W celu utworzenia zadania dla wskazanych komputerów:

1. Z drzewa konsoli wybierz folder Zadania dla wskazanych komputerów.


Z menu kontekstowego folderu Zadania dla wskazanych komputerów wybierz Nowy → Zadanie.



TWORZENIE ZADANIA LOKALNEGO

W celu utworzenia zadania lokalnego dla komputera klienckiego:

1. W obszarze roboczym grupy zawierającej komputer kliencki wybierz zakładkę Komputery.

2. Z listy komputerów na zakładce Komputery wybierz komputer, dla którego powinno zostać utworzone zadanie

lokalne.

3. Uruchom tworzenie zadania dla wybranego komputera w jeden z następujących sposobów:

Klikając odnośnik Utwórz zadanie dostępny w obszarze roboczym komputera.

Z poziomu okna właściwości komputera w następujący sposób:

a. Z menu kontekstowego komputera wybierz Właściwości.

b. W oknie właściwości komputera, które zostanie otwarte, przejdź do sekcji Zadania i kliknij Dodaj.


Szczegółowe instrukcje dotyczące sposobu tworzenia i konfiguracji zadań lokalnych są dostępne w podręcznikach dla odpowiednich aplikacji firmy Kaspersky Lab.

WYŚWIETLANIE DZIEDZICZONEGO ZADANIA GRUPOWEGO

W OBSZARZE ROBOCZYM GRUPY ZAGNIEŻDŻONEJ

W celu włączenia wyświetlania dziedziczonych zadań grupy zagnieżdżonej w obszarze roboczym:

1. W obszarze roboczym grupy zagnieżdżonej wybierz zakładkę Zadania.

2. Z menu kontekstowego listy zadań wybierz Widok → Zadania dziedziczone.

W rezultacie zadania dziedziczone zostaną wyświetlone na liście zadań z ikoną . Jeżeli włączony jest tryb dziedziczenia ustawień, zadania dziedziczone będą mogły być modyfikowane tylko w grupie, w której zostały utworzone. Zadania dziedziczone nie mogą być modyfikowane w grupie, która dziedziczy zadania.


70

AUTOMATYCZNE URUCHAMIANIE KOMPUTERÓW KLIENCKICH PRZED

URUCHOMIENIEM ZADANIA

Kaspersky Security Center umożliwia dostosowanie ustawień zadania tak, aby system operacyjny wyłączonych komputerów klienckich ładował się przed uruchomieniem zadania.

W celu skonfigurowania automatycznego uruchamiania komputerów klienckich przed uruchomieniem zadania:

1. W oknie ustawień zadania wybierz sekcję Terminarz.

2. Otwórz okno konfiguracji akcji wykonywanych na komputerach klienckich, klikając odnośnik Zaawansowane.

3. W otwartym oknie Zaawansowane zaznacz pole Włącz komputer przed uruchomieniem zadania poprzez funkcję Wake On LAN (min) i określ przedział czasu w minutach.

System operacyjny zacznie się ładować na wyłączonych komputerach klienckich na określoną liczbę minut przed uruchomieniem zadania.

Automatyczne uruchomienie systemu operacyjnego jest możliwe jedynie wtedy, gdy komputer obsługuje funkcję Wake On Lan.

WYŁĄCZANIE KOMPUTERA PO ZAKOŃCZENIU WYKONYWANIA

ZADANIA

Kaspersky Security Center umożliwia dostosowanie ustawień zadania tak, aby komputery klienckie, do których jest ono przypisane, były wyłączane automatycznie po zakończeniu jego wykonywania.

W celu wyłączenia komputerów klienckich po zakończeniu wykonywania zadania:



3. W otwartym oknie Zaawansowane zaznacz pole Wyłącz komputer po zakończeniu wykonywania zadania.

OGRANICZANIE CZASU URUCHAMIANIA ZADANIA

W celu ograniczenia czasu uruchamiania zadania na komputerach klienckich:



3. W otwartym oknie Zaawansowane zaznacz pole Zatrzymaj, jeżeli zadanie jest wykonywane dłużej niż (min)

i określ przedział czasu w minutach.

W rezultacie, jeżeli zadanie nie zostało jeszcze zakończone po minięciu określonego przedziału czasu, Kaspersky Security Center automatycznie zatrzyma wykonywanie zadania.

EKSPORTOWANIE ZADANIA

Zadania grupowe oraz zadania dla wskazanych komputerów można wyeksportować do pliku. Nie można eksportować zadań Serwera administracyjnego i zadań lokalnych.

W celu wyeksportowania zadania:

1. Wyeksportuj zadanie w jeden z następujących sposobów:


71

Wybierając Wszystkie zadania → Eksportuj z menu kontekstowego zadania.

Klikając odnośnik Eksportuj zadanie do pliku znajdujący się w obszarze roboczym, w sekcji

przeznaczonej do zarządzania wybranym zadaniem.

2. W otwartym oknie Zapisz jako określ nazwę pliku i ścieżkę jego zapisu. Kliknij przycisk Zapisz.

Uprawnienia użytkowników lokalnych nie są eksportowane.

IMPORTOWANIE ZADANIA

Możliwe jest zaimportowanie zadań grupowych oraz zadań dla wskazanych komputerów. Nie można importować zadań Serwera administracyjnego i zadań lokalnych.

W celu zaimportowania zadania:

1. Wybierz listę zadań, do której ma zostać zaimportowane zadanie:

Jeżeli chcesz zaimportować zadanie do listy zadań grupowych, w obszarze roboczym żądanej grupy wybierz zakładkę Zadania.

Jeżeli chcesz zaimportować zadanie do listy zadań dla wskazanych komputerów, w drzewie konsoli wybierz folder Zadania dla wskazanych komputerów.

2. W celu zaimportowania zadania wybierz jedną z następujących opcji:

Z menu kontekstowego listy zadań wybierz Wszystkie zadania → Importuj.

W sekcji zarządzania listą zadań kliknij odnośnik Importuj zadanie z pliku.

3. W otwartym oknie określ ścieżkę dostępu do pliku, z którego chcesz zaimportować zadanie. Kliknij przycisk Otwórz.

Zadanie zostanie wyświetlone na liście zadań.

Jeżeli zadanie z taką samą nazwą co zaimportowane zadanie znajduje się już na wybranej liście, do nazwy zaimportowanego zadania zostanie dodany przyrostek z liczbą (<kolejny numer>), na przykład: (1), (2).

KONWERTOWANIE ZADAŃ

Przy pomocy Kaspersky Security Center możesz konwertować zadania z poprzednich wersji aplikacji Kaspersky Lab do zadań z aktualnych wersji tych aplikacji.

Konwersja jest dostępna dla zadań następujących aplikacji:

Kaspersky Anti-Virus 6.0 for Windows Workstations MP4;

Kaspersky Endpoint Security 8 for Windows;

Kaspersky Endpoint Security 10 for Windows.

W celu konwertowania zadań:

1. Z drzewa konsoli wybierz Serwer administracyjny, dla którego chcesz skonwertować zadania.

2. Z menu kontekstowego Serwera administracyjnego wybierz Wszystkie zadania → Kreator konwersji profili i zadań.


72

Spowoduje to uruchomienie Kreatora konwersji profili i zadań. Postępuj zgodnie z jego poleceniami.

Po zakończeniu pracy kreatora zostaną utworzone nowe zadania, które korzystają z ustawień zadań z poprzednich wersji aplikacji.

RĘCZNE URUCHAMIANIE I ZATRZYMYWANIE ZADANIA

W celu ręcznego uruchomienia lub zatrzymania zadania:

1. Z listy zadań wybierz zadanie.

2. Uruchom lub zatrzymaj zadanie w jeden z następujących sposobów:

W obszarze roboczym wybranego zadania kliknij Uruchom lub Zatrzymaj.

Z menu kontekstowego zadania wybierz Uruchom lub Zatrzymaj.

W oknie właściwości zadania, w sekcji Ogólne kliknij Uruchom lub Zatrzymaj.

RĘCZNE WSTRZYMYWANIE I WZNAWIANIE ZADANIA

W celu wstrzymania lub wznowienia wykonywania zadania:

1. Z listy zadań wybierz zadanie.

2. Wstrzymaj lub wznów zadanie w jeden z następujących sposobów:

Z menu kontekstowego zadania wybierz Wstrzymaj lub Wznów.

W oknie właściwości zadania, w sekcji Ogólne kliknij Wstrzymaj lub Wznów.

MONITOROWANIE WYKONYWANIA ZADANIA

W celu monitorowania wykonywania zadania:

w oknie ustawień zadania wybierz sekcję Ogólne.

W środkowej części sekcji Ogólne wyświetlany jest bieżący stan zadania.

PRZEGLĄDANIE WYNIKÓW WYKONYWANIA ZADAŃ

PRZECHOWYWANYCH NA SERWERZE ADMINISTRACYJNYM

Kaspersky Security Center umożliwia przeglądanie wyników wykonywania zadań grupowych, zadań dla wskazanych komputerów oraz zadań Serwera administracyjnego. Nie można przeglądać wyników wykonywania zadań lokalnych.

W celu przejrzenia wyników wykonywania zadania:

w oknie właściwości zadania wybierz sekcję Ogólne i kliknij odnośnik Wyniki w celu otwarcia okna Wyniki zadania.


73

KONFIGUROWANIE FILTROWANIA INFORMACJI O WYNIKACH

WYKONYWANIA ZADAŃ

Kaspersky Security Center umożliwia filtrowanie informacji o wynikach wykonywania zadań grupowych, zadań dla wskazanych komputerów oraz zadań Serwera administracyjnego. Opcja filtrowania nie jest dostępna dla zadań lokalnych.

W celu skonfigurowania filtrowania informacji o wynikach wykonywania zadania:

1. W oknie właściwości zadania wybierz sekcję Ogólne i kliknij odnośnik Wyniki w celu otwarcia okna Wyniki zadania.

Tabela w górnej części okna zawiera wszystkie komputery klienckie, którym przydzielono zadanie.

Tabela w dolnej części okna wyświetla wyniki zadania wykonywanego na wybranym komputerze klienckim.

2. W oknie Wyniki zadania, w żądanej tabeli wybierz z menu kontekstowego element Filtr.

3. W otwartym oknie Ustaw filtr skonfiguruj filtr w sekcjach: Zdarzenia, Komputery i Czas. Kliknij OK.

Okno Wyniki zadania będzie wyświetlało informacje odpowiadające ustawieniom określonym w filtrze.

PRZEGLĄDANIE I MODYFIKOWANIE LOKALNYCH

USTAWIEŃ APLIKACJI

System administracyjny Kaspersky Security Center umożliwia zdalne zarządzanie lokalnymi ustawieniami aplikacji na komputerach zdalnych poprzez Konsolę administracyjną.

Lokalne ustawienia aplikacji są ustawieniami aplikacji określonymi dla komputera klienckiego. Możesz użyć Kaspersky Security Center do określenia lokalnych ustawień aplikacji na komputerach klienckich znajdujących się w grupach administracyjnych.

Szczegółowe opisy ustawień aplikacji firmy Kaspersky Lab znajdują się w odpowiednich dokumentach.

W celu przejrzenia lub modyfikacji lokalnych ustawień aplikacji:

1. W obszarze roboczym grupy, do której należą żądane komputery klienckie, wybierz zakładkę Komputery.

2. W oknie właściwości komputera klienckiego, w sekcji Aplikacje wybierz żądaną aplikację.

3. Otwórz okno właściwości aplikacji, klikając dwukrotnie nazwę aplikacji lub klikając przycisk Właściwości.

Zostanie otwarte okno lokalnych ustawień wybranej aplikacji, w którym będziesz mógł je przeglądać i modyfikować.

Możesz zmienić wartości ustawień, których modyfikowanie nie zostało zablokowane przez profil grupowy (tzn. które nie są oznaczone "kłódką" w profilu).

74

ZARZĄDZANIE KOMPUTERAMI KLIENCKIMI

Dostępne są tu informacje o sposobie zarządzania komputerami klienckimi.

W TEJ SEKCJI

Łączenie komputera klienckiego z Serwerem administracyjnym ..................................................................................... 74

Ręczne łączenie komputera klienckiego z Serwerem administracyjnym. Narzędzie klmover ......................................... 75

Sprawdzanie połączenia pomiędzy komputerem klienckim a Serwerem administracyjnym ............................................ 76

Identyfikowanie komputerów klienckich na Serwerze administracyjnym ......................................................................... 77

Dodawanie komputerów do grupy administracyjnej ........................................................................................................ 78

Zmienianie Serwera administracyjnego dla komputerów klienckich ................................................................................ 78

Zdalne włączanie, wyłączanie i ponowne uruchamianie komputerów klienckich ............................................................ 79

Wysyłanie wiadomości do użytkowników komputerów klienckich ................................................................................... 80

Zdalna diagnostyka komputerów klienckich. Narzędzie do zdalnej diagnostyki programu Kaspersky Security Center .. 80

ŁĄCZENIE KOMPUTERA KLIENCKIEGO Z SERWEREM

ADMINISTRACYJNYM

Połączenie między komputerem klienckim a Serwerem administracyjnym jest nawiązywane poprzez Agenta sieciowego zainstalowanego na komputerze klienckim.

Po połączeniu komputera klienckiego z Serwerem administracyjnym wykonywane są następujące działania:

Automatyczna synchronizacja danych:

synchronizacja aplikacji zainstalowanych na komputerze klienckim;

synchronizacja profili, ustawień aplikacji, zadań oraz ustawień zadań.

Odebranie aktualnych informacji o stanie aplikacji, wykonywaniu zadań i statystyk działania aplikacji przez Serwer.

Dostarczenie informacji o zdarzeniach na Serwer administracyjny w celu ich przetworzenia.

Automatyczna synchronizacja danych przeprowadzana jest regularnie zgodnie z ustawieniami Agenta sieciowego (przykładowo co piętnaście minut). Możesz określić ten czas ręcznie.

Informacja o zdarzeniu jest dostarczana do Serwera administracyjnego natychmiast po jego wystąpieniu.

Kaspersky Security Center pozwala na takie skonfigurowanie połączenia pomiędzy komputerem klienckim a Serwerem administracyjnym, dzięki któremu połączenie pozostanie aktywne po zakończeniu wszystkich operacji. Stałe połączenie jest wymagane w przypadkach, gdy konieczna jest kontrola stanu aplikacji w czasie rzeczywistym, a Serwer administracyjny nie może połączyć się z klientem z jakiegoś powodu (połączenie jest chronione przez zaporę sieciową, otwieranie portów na komputerze klienckim nie jest dozwolone, adres IP klienta nie jest znany itp.). Możesz nawiązać


75

stałe połączenie pomiędzy komputerem klienckim a Serwerem administracyjnym w sekcji Ogólne, w oknie właściwości

komputera klienckiego.

Stałe połączenie powinno być nawiązywane tylko z najważniejszymi komputerami klienckimi, gdyż Serwer administracyjny obsługuje tylko ograniczoną liczbę stałych połączeń (kilkaset jednoczesnych połączeń).

Przy ręcznej synchronizacji system korzysta z pomocniczej metody łączenia, gdzie połączenie jest inicjowane przez Serwer administracyjny. Przed nawiązaniem połączenia należy otworzyć port UDP. Serwer administracyjny wysyła żądanie połączenia na port UDP komputera klienckiego. W odpowiedzi weryfikowany jest certyfikat Serwera administracyjnego. Jeśli certyfikat Serwera odpowiada kopii certyfikatu przechowywanej na komputerze klienckim, rozpoczynane jest nawiązywanie połączenia.

Ręczne uruchamianie synchronizacji jest również wykorzystywane do uzyskiwania aktualnych informacji o stanie aplikacji, wykonywaniu zadań i statystyk działania aplikacji.

RĘCZNE ŁĄCZENIE KOMPUTERA KLIENCKIEGO

Z SERWEREM ADMINISTRACYJNYM. NARZĘDZIE KLMOVER

Jeżeli chcesz połączyć komputer kliencki z Serwerem administracyjnym, możesz użyć na komputerze klienckim narzędzia klmover.

Podczas instalacji Agenta sieciowego na komputerach klienckich narzędzie jest automatycznie kopiowane do foldera instalacyjnego Agenta sieciowego.

W celu ręcznego połączenia komputera klienckiego z Serwerem administracyjnym, korzystając z narzędzia klmover:

na komputerze klienckim uruchom narzędzie klmover z poziomu wiersza poleceń.

Po uruchomieniu narzędzia klmover z poziomu wiersza poleceń będzie ono mogło wykonać następujące akcje (w zależności od używanych parametrów):

nawiązać połączenie między Agentem sieciowym a Serwerem administracyjnym, używając określonych ustawień;

zapisać wyniki działania w dzienniku zdarzeń lub wyświetlić je na ekranie.

Składnia wiersza poleceń narzędzia:

klmover [-logfile <nazwa_pliku>] [-address <adres serwera>] [-pn <numer portu>] [-ps

<numer portu SSL>] [-nossl] [-cert <ścieżka dostępu do pliku certyfikatu>] [-silent]

[-dupfix]

Parametry wiersza poleceń są następujące:

-logfile <nazwa pliku> – zapisuje wyniki działania narzędzia do pliku raportu.

Domyślnie informacje są zapisywane w standardowym strumieniu wyjścia (stdout). Jeżeli parametr ten nie zostanie użyty, na ekranie zostaną wyświetlane wiadomości: o błędzie oraz z wynikami.

-address <adres serwera> – adres Serwera administracyjnego, z którym nawiązywane jest połączenie.

Jako adres można określić adres IP, nazwę NetBIOS lub nazwę DNS komputera.

-pn <numer portu> – numer portu użytego do nawiązania nieszyfrowanego połączenia z Serwerem administracyjnym.

Domyślnym numerem portu jest 14000.


76

-ps <numer portu SSL> – numer portu SSL, przez który nawiązywane jest połączenie szyfrowane z Serwerem administracyjnym (przy użyciu protokołu SSL).

Domyślnym numerem portu jest 13000.

-nossl – użycie nieszyfrowanego połączenia z Serwerem administracyjnym.

Jeżeli parametr ten nie zostanie użyty, Agent sieciowy nawiąże z Serwerem administracyjnym połączenie szyfrowane przy użyciu protokołu SSL.

-cert <ścieżka dostępu do pliku certyfikatu> – użycie określonego pliku certyfikatu do autoryzacji podczas uzyskiwania dostępu do Serwera administracyjnego.

Jeżeli parametr ten nie zostanie użyty, Agent sieciowy pobierze certyfikat podczas pierwszego połączenia z Serwerem administracyjnym.

-silent – uruchamia narzędzie w trybie niezauważalnym dla użytkownika.

Użycie tego parametru może być przydatne, gdy, na przykład, narzędzie jest uruchamiane ze skryptu logowania podczas rejestracji użytkownika.

-dupfix – ten parametr jest używany, gdy Agent sieciowy został zainstalowany w sposób inny niż tradycyjny (z pakietu dystrybucyjnego), na przykład poprzez przywrócenie go z obrazu dysku ISO.

SPRAWDZANIE POŁĄCZENIA POMIĘDZY KOMPUTEREM

KLIENCKIM A SERWEREM ADMINISTRACYJNYM

Kaspersky Security Center umożliwia ręczne lub automatyczne sprawdzanie połączeń między komputerem a Serwerem administracyjnym.

Automatyczne sprawdzanie połączeń odbywa się na Serwerze administracyjnym. Ręczne sprawdzanie połączeń wykonywane jest na komputerze klienckim.

W TEJ SEKCJI

Automatyczne sprawdzanie połączenia pomiędzy komputerem klienckim a Serwerem administracyjnym ..................... 76

Ręczne sprawdzanie połączenia pomiędzy komputerem klienckim a Serwerem administracyjnym. Narzędzie klnagchk77

AUTOMATYCZNE SPRAWDZANIE POŁĄCZENIA POMIĘDZY

KOMPUTEREM KLIENCKIM A SERWEREM ADMINISTRACYJNYM

W celu włączenia automatycznego sprawdzania połączenia pomiędzy komputerem klienckim a Serwerem administracyjnym:

1. W drzewie konsoli wybierz grupę administracyjną, która zawiera komputer kliencki.

2. W obszarze roboczym grupy administracyjnej, na zakładce Komputery wybierz komputer kliencki.

3. Z menu kontekstowego komputera klienckiego wybierz Sprawdź połączenie.

Zostanie otwarte okno zawierające informacje o dostępności komputera.


77

RĘCZNE SPRAWDZANIE POŁĄCZENIA POMIĘDZY KOMPUTEREM

KLIENCKIM A SERWEREM ADMINISTRACYJNYM. NARZĘDZIE

KLNAGCHK

Możesz sprawdzić połączenie oraz uzyskać szczegółowe informacje o ustawieniach połączenia pomiędzy komputerem klienckim a Serwerem administracyjnym, korzystając z narzędzia klnagchk.

Podczas instalacji Agenta sieciowego na komputerze klienckim narzędzie klnagchk jest automatycznie kopiowane do foldera instalacyjnego Agenta sieciowego.

Po uruchomieniu narzędzia klnagchk z poziomu wiersza poleceń będzie ono mogło wykonać następujące akcje (w zależności od używanych parametrów):

Wyświetlić na ekranie lub zapisać do pliku dziennika zdarzeń wartości ustawień połączenia Agenta sieciowego, który jest zainstalowany na komputerze klienckim, z Serwerem administracyjnym.

Zapisać do pliku dziennika zdarzeń statystyki Agenta sieciowego (od jego ostatniego uruchomienia) oraz wyniki działania narzędzia lub wyświetlić informacje na ekranie.

Podjąć próbę nawiązania połączenia pomiędzy Agentem sieciowym a Serwerem administracyjnym.

Jeżeli próba nawiązania połączenia nie powiedzie się, narzędzie wyśle pakiet ICMP w celu sprawdzenia stanu komputera, na którym zainstalowany jest Serwer administracyjny.

W celu sprawdzenia połączenia pomiędzy komputerem klienckim a Serwerem administracyjnym, korzystając z narzędzia klnagchk:

na komputerze klienckim uruchom narzędzie klnagchk z poziomu wiersza poleceń.

Składnia wiersza poleceń narzędzia:

klnagchk [-logfile <nazwa pliku>] [-sp] [-savecert <ścieżka dostępu do pliku

certyfikatu>] [-restart]

Parametry wiersza poleceń są następujące:

-logfile <nazwa pliku> – zapisuje do pliku raportu wartości ustawień połączenia pomiędzy Agentem sieciowym a Serwerem administracyjnym oraz wyniki działania narzędzia.

Domyślnie informacje są zapisywane w standardowym strumieniu wyjścia (stdout). Jeżeli parametr ten nie zostanie użyty, na ekranie zostaną wyświetlane wiadomości: o błędzie, z wynikami oraz ustawieniami.

-sp – wyświetla hasło używane do autoryzacji użytkownika na serwerze proxy.

Ustawienie jest używane, jeśli połączenie z Serwerem administracyjnym jest nawiązywane za pośrednictwem serwera proxy.

-savecert <nazwa pliku> – zapisuje do pliku certyfikat używany do autoryzacji podczas uzyskiwania dostępu do Serwera administracyjnego.

-restart – uruchamia ponownie Agenta sieciowego po zakończeniu działania narzędzia.

IDENTYFIKOWANIE KOMPUTERÓW KLIENCKICH NA

SERWERZE ADMINISTRACYJNYM

Identyfikowanie komputerów klienckich opiera się na ich nazwach. Nazwa komputera klienckiego musi być unikatowa w obrębie wszystkich komputerów połączonych z Serwerem administracyjnym.


78

Nazwa klienta jest przesyłana do Serwera administracyjnego podczas przeszukiwania sieci Windows i po wykryciu w niej nowego komputera lub podczas pierwszego połączenia Agenta sieciowego, zainstalowanego na komputerze klienckim, z Serwerem administracyjnym. Domyślnie nazwa odpowiada nazwie komputera w sieci Windows (nazwa NetBIOS). Jeśli na Serwerze administracyjnym jest już zarejestrowany komputer kliencki o tej nazwie, do nazwy nowego komputera klienckiego dodany zostanie przyrostek z liczbą, na przykład: <Nazwa>-1, <Nazwa>-2. Komputer kliencki zostanie dodany do grupy administracyjnej pod tą nazwą.

DODAWANIE KOMPUTERÓW DO GRUPY

ADMINISTRACYJNEJ

W celu dodania jednego lub kilku komputerów do wybranej grupy administracyjnej:


2. Z folderu Zarządzane komputery wybierz folder zagnieżdżony odpowiadający grupie, która ma zawierać

komputery klienckie.

Jeżeli chcesz dodać komputery klienckie do grupy Zarządzane komputery, możesz pominąć ten krok.

3. W obszarze roboczym wybranej grupy administracyjnej, na zakładce Komputery uruchom proces dodawania

komputerów do grupy w jeden z następujących sposobów:

Dodając komputery do grupy poprzez kliknięcie odnośnika Dodaj komputery znajdującego się w sekcji

przeznaczonej do zarządzania listą komputerów.

Wybierając Nowy komputer z menu kontekstowego listy komputerów.

Zostanie uruchomiony Kreator dodawania komputerów klienckich. Postępując zgodnie z jego poleceniami, wybierz metodę dodawania komputerów klienckich do grupy i utwórz listę komputerów, które mają zostać dodane do grupy.

Jeżeli ręcznie tworzysz listę komputerów, jako adres komputera możesz określić adres IP (lub zakres IP), nazwę NetBIOS lub nazwę DNS. Na listę możesz dodać ręcznie tylko komputery, dla których informacje zostały już dodane do bazy danych serwera administracyjnego przy podłączeniu komputera lub po przeszukiwaniu sieci.

W celu zaimportowania listy komputerów z pliku, należy wskazać plik .txt zawierający listę adresów komputerów, które mają zostać dodane. Każdy adres musi znajdować się w oddzielnym wierszu.

Po zakończeniu pracy kreatora wybrane komputery klienckie zostaną włączone do grupy administracyjnej i będą wyświetlane na liście komputerów pod nazwami wygenerowanymi przez Serwer administracyjny.

Możesz dodać komputer kliencki do wybranej grupy administracyjnej przeciągając go z foldera Nieprzypisane komputery do foldera grupy administracyjnej.

ZMIENIANIE SERWERA ADMINISTRACYJNEGO DLA

KOMPUTERÓW KLIENCKICH

Można zmienić Serwer administracyjny zarządzający komputerami klienckimi na inny, używając zadania Zmiana Serwera administracyjnego.

W celu zmiany Serwera administracyjnego zarządzającego komputerami klienckimi na inny:

1. Nawiąż połączenie z Serwerem administracyjnym, który zarządza komputerami klienckimi.

2. Utwórz zadanie zmiany Serwera administracyjnego przy użyciu jednej z następujących metod:


79

Jeżeli chcesz zmienić Serwer administracyjny dla komputerów znajdujących się w wybranej grupie administracyjnej, utwórz zadanie grupowe (patrz sekcja "Tworzenie zadania grupowego" na stronie 67).

Jeżeli chcesz zmienić Serwer administracyjny dla komputerów znajdujących się w różnych grupach administracyjnych lub dla komputerów nie będących w żadnej istniejącej grupie, utwórz zadanie dla wskazanych komputerów (patrz sekcja "Tworzenie zadania dla wskazanych komputerów" na stronie 68).

Zostanie uruchomiony Kreator tworzenia nowego zadania. Postępuj zgodnie z jego poleceniami. W oknie Typ zadania Kreatora tworzenia nowego zadania wybierz węzeł Kaspersky Security Center, otwórz folder Zaawansowane i wybierz zadanie Zmiana Serwera administracyjnego.

3. Uruchom utworzone zadanie.

Po zakończeniu wykonywania zadania komputery klienckie, dla których zostało ono utworzone, będą zarządzane przez Serwer administracyjny określony w ustawieniach zadania.

Jeśli Serwer administracyjny obsługuje funkcję szyfrowania i ochrony danych, postępowi tworzenia zadania Zmiany Serwera administracyjnego towarzyszy ostrzeżenie informujące, że jeśli na komputerach są przechowywane

zaszyfrowane dane, to po przełączeniu komputerów na nowy serwer użytkownicy będą mieli dostęp tylko do tych, które wcześniej obsługiwali. W innych wypadkach dostęp do zaszyfrowanych danych będzie niemożliwy. Aby uzyskać szczegółowy opis scenariuszy, przy których brak jest dostępu do zaszyfrowanych danych, sprawdź Podręcznik administratora Kaspersky Endpoint Security 10 for Windows.

ZDALNE WŁĄCZANIE, WYŁĄCZANIE I PONOWNE

URUCHAMIANIE KOMPUTERÓW KLIENCKICH

Kaspersky Security Center pozwala na zdalne zarządzanie komputerami klienckimi: włączanie, wyłączanie i ponowne uruchamianie.

W celu zdalnego zarządzania komputerami klienckimi:


2. Utwórz zadanie zarządzania dla komputerów klienckich, korzystając z jednego z następujących sposobów:

Jeżeli chcesz włączyć, wyłączyć lub uruchomić ponownie komputery znajdujące się w wybranej grupie administracyjnej, utwórz zadanie grupowe (patrz sekcja "Tworzenie zadania grupowego" na stronie 67).

Jeżeli chcesz włączyć, wyłączyć lub uruchomić ponownie komputery znajdujące się w różnych grupach administracyjnych lub nie należące do żadnej z grup, utwórz zadanie dla wskazanych komputerów (patrz sekcja "Tworzenie zadania dla wskazanych komputerów" na stronie 68).

Zostanie uruchomiony Kreator tworzenia nowego zadania. Postępuj zgodnie z jego poleceniami. W oknie Typ zadania Kreatora tworzenia nowego zadania wybierz węzeł Kaspersky Security Center, otwórz folder Zaawansowane i wybierz zadanie Zarządzaj komputerem klienckim.


Po zakończeniu zadania, wybrane polecenie (włącz, wyłącz lub uruchom ponownie) zostanie wykonane na wybranych komputerach klienckich.


80

WYSYŁANIE WIADOMOŚCI DO UŻYTKOWNIKÓW

KOMPUTERÓW KLIENCKICH

W celu wysyłania wiadomości do użytkowników komputerów klienckich:


2. Utwórz zadanie wysyłania wiadomości dla użytkowników komputerów klienckich na jeden z następujących sposobów:

Jeśli chcesz przesłać wiadomość do użytkowników komputerów klienckich należących do wybranej grupy administracyjnej, utwórz zadanie dla wybranej grupy (patrz sekcja "Tworzenie zadania grupowego" na stronie 67).

Jeżeli chcesz przesłać wiadomość do użytkowników komputerów klienckich należących do różnych grup administracyjnych lub nie będących w żadnej grupie administracyjnej, utwórz zadanie dla wskazanych komputerów (patrz sekcja "Tworzenie zadania dla wskazanych komputerów" na stronie 68).

Zostanie uruchomiony Kreator tworzenia nowego zadania. Postępuj zgodnie z jego poleceniami. W oknie Typ zadania wybierz węzeł Kaspersky Security Center, otwórz folder Zaawansowane i wybierz zadanie Wyślij wiadomość do użytkownika.


Po zakończeniu wykonywania zadania utworzona wiadomość zostanie wysłana do użytkowników wybranych komputerów klienckich.

ZDALNA DIAGNOSTYKA KOMPUTERÓW KLIENCKICH.

NARZĘDZIE DO ZDALNEJ DIAGNOSTYKI PROGRAMU

KASPERSKY SECURITY CENTER

Narzędzie do zdalnej diagnostyki programu Kaspersky Security Center (zwane dalej narzędziem do zdalnej diagnostyki) zostało zaprojektowane do zdalnego wykonywania na komputerach klienckich następujących działań:

włączania i wyłączania śledzenia, zmieniania poziomu śledzenia, pobierania pliku śledzenia;

pobierania ustawień aplikacji;

pobierania raportów zdarzeń;

uruchamiania diagnostyki i pobierania wyników diagnostyki;

uruchamiania i zatrzymywania działania aplikacji.

Narzędzie do zdalnej diagnostyki jest instalowane na komputerze automatycznie wraz z Konsolą administracyjną.


81

W TEJ SEKCJI

Łączenie narzędzia do zdalnej diagnostyki z komputerem klienckim .............................................................................. 81

Włączanie i wyłączanie śledzenia, pobieranie pliku śledzenia ........................................................................................ 83

Pobieranie ustawień aplikacji .......................................................................................................................................... 83

Pobieranie dzienników zdarzeń ....................................................................................................................................... 83

Uruchamianie diagnostyki i pobieranie jej wyników ......................................................................................................... 84

Uruchamianie, zatrzymywanie i ponowne uruchamianie aplikacji ................................................................................... 84

ŁĄCZENIE NARZĘDZIA DO ZDALNEJ DIAGNOSTYKI Z KOMPUTEREM

KLIENCKIM

W celu połączenia narzędzia do zdalnej diagnostyki z komputerem klienckim:

1. Z drzewa konsoli wybierz dowolną grupę administracyjną.

2. W obszarze roboczym, na zakładce Komputery, z menu kontekstowego dowolnego komputera klienckiego wybierz Narzędzia niestandardowe → Zdalna diagnostyka.

Zostanie otwarte okno główne narzędzia do zdalnej diagnostyki.

3. W pierwszym polu okna głównego narzędzia do zdalnej diagnostyki określ narzędzia, których chcesz użyć do nawiązania połączenia z komputerem klienckim:

Dostęp poprzez sieć Microsoft Windows.

Dostęp poprzez Serwer administracyjny.

4. Jeżeli w pierwszym polu okna głównego narzędzia zaznaczyłeś opcję Dostęp poprzez sieć Microsoft Windows, wykonaj następujące czynności:

W polu Komputer określ komputer, z którym ma zostać połączone narzędzie.

Jako adresu komputera można użyć adresu IP, nazwy NetBIOS lub DNS.

Domyślną wartością jest adres komputera, z którego menu kontekstowego uruchomiono narzędzie.

Określ konto, z którego nawiązywane jest połączenie z komputerem:

Połącz jako bieżący użytkownik (wybrane domyślnie). Łączenie z poziomu konta bieżącego

użytkownika.

Użyj do łączenia podaną nazwę użytkownika i hasło. Łączenie przy użyciu określonego konta użytkownika. Określ Nazwę użytkownika i Hasło żądanego konta.

Połączenie z komputerem klienckim jest możliwe tylko z poziomu konta lokalnego administratora komputera klienckiego.

5. Jeżeli w pierwszym polu okna głównego narzędzia zaznaczyłeś opcję Dostęp poprzez Serwer administracyjny, wykonaj następujące czynności:


82

W polu Serwer administracyjny określ adres Serwera administracyjnego, z którego zamierzasz połączyć

się z komputerem klienckim.

Jako adres serwera użyj adresu IP, nazwy NetBIOS lub DNS.

Domyślną wartością jest adres Serwera, z którego uruchomiono narzędzie.

Jeżeli jest to konieczne, zaznacz pola Użyj SSL, Kompresuj ruch i Komputer należy do podrzędnego Serwera administracyjnego.

Jeżeli zaznaczone jest pole Komputer należy do podrzędnego Serwera administracyjnego, możesz wypełnić pole Serwer podrzędny z nazwą podrzędnego Serwera administracyjnego, który zarządza komputerem klienckim. W tym celu należy kliknąć przycisk Przeglądaj.

6. Aby połączyć się z komputerem klienckim, kliknij przycisk Połącz.

Zostanie otwarte okno przeznaczone do zdalnej diagnostyki komputera klienckiego (patrz rysunek poniżej). Lewa część okna zawiera odnośniki do działań diagnostyki komputera klienckiego. W prawej części okna znajduje się drzewo obiektów komputera klienckiego, którymi może zarządzać narzędzie. Dolna część okna wyświetla postęp wykonywania działań narzędzia.

Rysunek 14. Narzędzie do zdalnej diagnostyki. Okno zdalnej diagnostyki komputera klienckiego

Narzędzie do zdalnej diagnostyki zapisuje pliki pobrane z komputerów klienckich na pulpicie komputera, z którego zostało uruchomione.


83

WŁĄCZANIE I WYŁĄCZANIE ŚLEDZENIA, POBIERANIE PLIKU

ŚLEDZENIA

W celu włączenia, wyłączenia śledzenia i pobrania pliku śledzenia:

1. Uruchom narzędzie do zdalnej diagnostyki i połącz je z żądanym komputerem.

2. Z drzewa obiektów komputera klienckiego wybierz aplikację, dla której chcesz utworzyć plik śledzenia, i włącz śledzenie, klikając odnośnik Włącz śledzenie dostępny w lewej części okna narzędzia do zdalnej diagnostyki.

Śledzenie może być włączane i wyłączane dla aplikacji posiadających funkcję autoochrony tylko wtedy, gdy komputer kliencki jest połączony przy użyciu narzędzi Serwera administracyjnego.

W niektórych przypadkach, aby włączyć śledzenie, konieczne jest ponowne uruchomienie aplikacji antywirusowej i jej zadania.

3. W węźle aplikacji, dla której włączone jest śledzenie, w folderze Pliki śledzenia wybierz żądany plik i pobierz go, klikając odnośnik Pobierz plik. W przypadku plików o dużym rozmiarze można pobrać tylko ich ostatnio

utworzone części.

Podświetlony plik śledzenia może zostać usunięty. Plik może zostać usunięty po wyłączeniu śledzenia.

4. Wyłącz śledzenie dla wybranej aplikacji, klikając odnośnik Wyłącz śledzenie.

POBIERANIE USTAWIEŃ APLIKACJI

W celu pobrania ustawień aplikacji:


2. Z drzewa obiektów okna narzędzia do zdalnej diagnostyki wybierz górny węzeł z nazwą komputera, a następnie w lewej części okna wybierz żądaną akcję:

Pobierz informacje o systemie.

Pobierz ustawienia aplikacji.

Wygeneruj zrzut pamięci procesu.

W oknie, które zostanie otwarte po kliknięciu tego odnośnika, określ plik wykonywalny wybranej aplikacji, dla której chcesz wygenerować plik zrzutu pamięci.

Uruchom narzędzie.

W oknie, które zostanie otwarte po kliknięciu tego odnośnika, określ plik wykonywalny wybranego narzędzia i ustawienia jego uruchamiania.

W wyniku tych działań narzędzie zostanie pobrane i uruchomione na komputerze klienckim.

POBIERANIE DZIENNIKÓW ZDARZEŃ

W celu pobrania dziennika zdarzeń:



84

2. W folderze Dziennik zdarzeń drzewa obiektów komputera wybierz żądany dziennik i pobierz go, klikając odnośnik Pobierz dziennik zdarzeń Kaspersky Lab znajdujący się w lewej części okna narzędzia do zdalnej

diagnostyki.

URUCHAMIANIE DIAGNOSTYKI I POBIERANIE JEJ WYNIKÓW

W celu uruchomienia diagnostyki aplikacji i pobrania jej wyników:


2. Z drzewa obiektów komputera klienckiego wybierz żądaną aplikację i uruchom diagnostykę, klikając odnośnik Uruchom diagnostykę.

W wyniku wykonania tego działania, w drzewie obiektów, w węźle wybranej aplikacji pojawi się raport z diagnostyki.

3. W drzewie obiektów wybierz nowo utworzony raport z diagnostyki i pobierz go, klikając odnośnik Pobierz plik.

URUCHAMIANIE, ZATRZYMYWANIE I PONOWNE URUCHAMIANIE

APLIKACJI

Aplikacje mogą być uruchamiane, zatrzymywane i ponownie uruchamiane tylko wtedy, gdy połączyłeś komputery przy użyciu narzędzi Serwera administracyjnego.

W celu uruchomienia, zatrzymania lub ponownego uruchomienia aplikacji:

1. Uruchom narzędzie do zdalnej diagnostyki i połącz je z żądanym komputerem klienckim.

2. Z drzewa obiektów komputera klienckiego wybierz żądaną aplikację, a następnie w lewej części okna wybierz jedną z akcji:

Zatrzymaj aplikację.

Uruchom ponownie aplikację.

Uruchom aplikację.

W zależności od wybranej akcji, aplikacja zostanie uruchomiona, zatrzymana lub ponownie uruchomiona.

85

PRACOWANIE Z RAPORTAMI,

STATYSTYKAMI I POWIADOMIENIAMI

Ta sekcja zawiera informacje dotyczące sposobów pracy z raportami, statystykami i wyborami zdarzeń i komputerów klienckich w Kaspersky Security Center, jak również informacje o konfigurowaniu powiadomień Serwera administracyjnego.

W TEJ SEKCJI

Zarządzanie raportami .................................................................................................................................................... 85

Pracowanie z informacjami statystycznymi ..................................................................................................................... 87

Konfigurowanie powiadomień ......................................................................................................................................... 88

Wybory zdarzeń .............................................................................................................................................................. 88

Wybory komputerów ....................................................................................................................................................... 90

ZARZĄDZANIE RAPORTAMI

Raporty w Kaspersky Security Center zawierają informacje o stanie systemu ochrony. Raporty są generowane na podstawie informacji przechowywanych na Serwerze administracyjnym. Możesz utworzyć raporty dla następujących typów obiektów:

Dla wybranych komputerów klienckich

Dla komputerów należących do określonej grupy administracyjnej

Dla zbiorów komputerów należących do różnych grup administracyjnych

Dla wszystkich komputerów w sieci (możliwe dla raportu rozsyłania)

Aplikacja zawiera zestaw standardowych szablonów raportów; obsługuje również tworzenie szablonów raportów przez użytkownika. Raporty są wyświetlane w oknie głównym aplikacji, w folderze drzewa konsoli Raporty i powiadomienia.

W TEJ SEKCJI

Tworzenie szablonu raportu ............................................................................................................................................ 86

Tworzenie i przeglądanie raportu .................................................................................................................................... 86

Zapisywanie raportu ........................................................................................................................................................ 86

Tworzenie zadania dostarczania raportu......................................................................................................................... 86


86

TWORZENIE SZABLONU RAPORTU

W celu utworzenia szablonu raportu:

z drzewa konsoli wybierz folder Raporty i powiadomienia i wykonaj jedną z następujących czynności:

Wybierz Nowy → Szablon raportu z menu kontekstowego folderu Raporty i powiadomienia.

W obszarze roboczym folderu Raporty i powiadomienia, na zakładce Raporty uruchom proces tworzenia szablonu raportu, klikając odnośnik Utwórz szablon raportu.

Zostanie uruchomiony Kreator tworzenia nowego szablonu raportu. Postępuj zgodnie z jego poleceniami.

Po zakończeniu pracy kreatora nowo utworzony szablon raportu jest dodawany do foldera Raporty i powiadomienia

drzewa konsoli. Możesz użyć tego szablonu do generowania i wyświetlania raportów.

TWORZENIE I PRZEGLĄDANIE RAPORTU

W celu utworzenia i przejrzenia raportu:

1. W drzewie konsoli otwórz folder Raporty i powiadomienia, w którym znajdują się szablony raportów.

2. Wybierz wymagany szablon raportu z drzewa konsoli lub z obszaru roboczego na zakładce Raporty.

Obszar roboczy wyświetli raport utworzony na podstawie wybranego szablonu.

Raport wyświetla następujące dane:

nazwę i typ raportu, jego krótki opis i okres raportowania, a także informacje o grupie urządzeń, dla których został wygenerowany raport;

wykres odzwierciedlający najważniejsze dane z raportu;

tabelę podsumowującą dane dotyczące wyliczonych wartości z raportu;

tabelę ze szczegółowymi danymi z raportu.

ZAPISYWANIE RAPORTU

W celu zapisania utworzonego raportu:



3. Z menu kontekstowego wybranego szablonu raportu wybierz Zapisz.

Zostanie uruchomiony Kreator zapisywania raportu. Postępuj zgodnie z jego poleceniami.

Po zakończeniu działań Kreatora, zostanie otwarty folder, w którym znajduje się zapisany plik raportu.

TWORZENIE ZADANIA DOSTARCZANIA RAPORTU

Dostarczanie raportów w Kaspersky Security Center jest wykonywane przez zadanie dostarczania raportów. Możesz dostarczać raporty poprzez e-mail lub zapisać je w określonym folderze, na przykład w folderze współdzielonym na Serwerze administracyjnym lub na komputerze lokalnym.


87

W celu utworzenia zadania dostarczania raportu:



3. Z menu kontekstowego szablonu raportu wybierz polecenie Wyślij raporty.

Zostanie uruchomiony Kreator tworzenia zadania dostarczania raportu. Postępuj zgodnie z jego poleceniami.

W celu utworzenia zadania wysyłania kilku raportów:



W drzewie konsoli, z menu kontekstowego folderu Zadania Serwera administracyjnego wybierz Nowy → Zadanie.


Zostanie uruchomiony Kreator tworzenia zadania Serwera administracyjnego. Postępuj zgodnie z jego poleceniami. W oknie Typ zadania kreatora wybierz Dostarcz raporty.

Utworzone zadanie dostarczania raportu jest wyświetlane w drzewie konsoli, w folderze Zadania Serwera administracyjnego.

Zadanie dostarczania raportu jest tworzone automatycznie, jeśli w trakcie instalacji Kaspersky Security Center określono ustawienia e-mail.

PRACOWANIE Z INFORMACJAMI STATYSTYCZNYMI

Informacje statystyczne o stanie systemu ochrony są wyświetlane w obszarze roboczym foldera Raporty i powiadomienia, na zakładce Statystyki. Zakładka Statystyki zawiera kilka stron, a każda z nich składa się z paneli

informacyjnych wyświetlających informacje statystyczne. Informacje statystyczne są wyświetlane jako tabela lub wykres (kołowy lub słupkowy). Dane w panelach informacyjnych są aktualizowane w trakcie działania aplikacji i odzwierciedlają bieżący stan systemu ochrony antywirusowej.

Możesz zmienić liczbę i strukturę stron na zakładce Statystyki, możesz również zmienić liczbę paneli informacyjnych na

każdej stronie oraz tryb wyświetlania danych w panelach informacyjnych.

Następujące przyciski służą do modyfikowania ustawień wyświetlania i drukowania statystyk:

– umieszczony w prawym górnym rogu zakładki Statystyki. Konfiguruje strukturę zakładki Statystyki:

dodawanie i usuwanie stron statystyk, modyfikowanie ich pozycji.

– umieszczony po prawej stronie nazwy strony. Konfiguruje stronę statystyk.

– umieszczony po prawej stronie nazwy panelu informacyjnego. Konfiguruje panel informacyjny.

– umieszczony po prawej stronie nazwy panelu informacyjnego. Minimalizuje panel informacyjny.

– umieszczony po prawej stronie nazwy panelu informacyjnego. Maksymalizuje panel informacyjny.

– umieszczony w prawym górnym rogu zakładki Statystyki. Drukuje bieżącą stronę statystyk.


88

KONFIGUROWANIE POWIADOMIEŃ

Kaspersky Security Center umożliwia konfigurowanie powiadomień o zdarzeniach występujących na urządzeniach klienckich oraz wybieranie metody powiadamiania:

poprzez e-mail;

SMS;

po uruchomieniu pliku wykonywalnego.

W celu skonfigurowania wysyłania powiadomień o zdarzeniach występujących na urządzeniach klienckich:

1. Otwórz okno właściwości foldera Raporty i powiadomienia z drzewa konsoli w jeden z następujących

sposobów:

Wybierz Właściwości z menu kontekstowego foldera Raporty i powiadomienia drzewa konsoli.

W obszarze roboczym foldera Raporty i powiadomienia, na zakładce Powiadomienia otwórz okno, klikając odnośnik Modyfikuj ustawienia dostarczania powiadomień.

2. Skonfiguruj powiadomienia o zdarzeniach w sekcji Powiadomienia okna właściwości foldera Raporty i powiadomienia.

W rezultacie skonfigurowane ustawienia powiadamiania zostaną zastosowane do wszystkich zdarzeń występujących na urządzeniach klienckich.

Ustawienia powiadamiania o zdarzeniu można skonfigurować w oknie właściwości tego zdarzenia. Szybki dostęp do ustawień zdarzeń można uzyskać, klikając odnośniki Skonfiguruj zdarzenia Kaspersky Endpoint Security i Modyfikuj ustawienia zdarzeń Serwera administracyjnego.

ZOBACZ RÓWNIEŻ:

Konfigurowanie ustawień przetwarzania zdarzeń ........................................................................................................... 54

WYBORY ZDARZEŃ

Informacje o zdarzeniach, które wystąpiły w trakcie pracy Kaspersky Security Center są zapisywane w dzienniku systemu Microsoft Windows i w raporcie zdarzeń Kaspersky Security Center. Możesz wyświetlić informacje z raportu zdarzeń Kaspersky Security Center w folderze Raporty i powiadomienia drzewa konsoli, w podfolderze Zdarzenia.

Informacje w folderze Zdarzenia przedstawione są w postaci alternatyw wyboru. Każdy wybór zawiera zdarzenia, które

spełniają określone warunki. Po zainstalowaniu aplikacji folder posiada kilka standardowych wyborów. Możesz tworzyć dodatkowe wybory zdarzeń lub eksportować informacje o zdarzeniach do pliku.


89

W TEJ SEKCJI

Przeglądanie wyboru zdarzeń ......................................................................................................................................... 89

Dostosowywanie wyboru zdarzeń ................................................................................................................................... 89

Tworzenie kryterium wyboru zdarzenia ........................................................................................................................... 89

Eksportowanie wyboru zdarzeń do pliku tekstowego ...................................................................................................... 90

Usuwanie zdarzeń z wyboru ........................................................................................................................................... 90

PRZEGLĄDANIE WYBORU ZDARZEŃ

W celu przejrzenia wyboru zdarzeń:

1. W drzewie konsoli rozwiń folder Raporty i powiadomienia i odszukaj Zdarzenia.

2. Otwórz wybór zdarzeń w jeden z następujących sposobów:

Rozwiń folder Zdarzenia i wybierz folder zawierający żądany wybór zdarzeń.

Kliknij w obszarze roboczym folderu Zdarzenia odnośnik odpowiadający kryterium wyboru komputerów,

które Cię interesuje.

W rezultacie obszar roboczy będzie wyświetlać listę zdarzeń wybranego typu, przechowywanych na Serwerze administracyjnym.

Informacje przedstawione na liście zdarzeń mogą być sortowane (rosnąco lub malejąco) według dowolnej kolumny.

DOSTOSOWYWANIE WYBORU ZDARZEŃ

W celu dostosowania wyboru zdarzeń:


2. W folderze Zdarzenia otwórz żądane kryterium wyboru zdarzenia.

3. Otwórz okno właściwości wyboru zdarzeń w jeden z następujących sposobów:

Z menu kontekstowego wyboru zdarzeń wybierz Właściwości.

Kliknij Właściwości wyboru w sekcji zarządzania wyborem zdarzeń.

W otwartym oknie właściwości wyboru zdarzeń możesz skonfigurować wybór zdarzeń.

TWORZENIE KRYTERIÓW WYBORU ZDARZENIA

W celu utworzenia wyboru zdarzeń:

1. Z folderu Raporty i powiadomienia znajdującego się w drzewie konsoli wybierz podfolder Zdarzenia.

2. Uruchom tworzenie kryterium wyboru zdarzeń w jeden z następujących sposobów:

Z menu kontekstowego foldera wybierz Nowy → Wybór.

Kliknij odnośnik Utwórz wybór znajdujący się w obszarze roboczym folderu Zdarzenia.

3. W oknie Nowy wybór zdarzeń, które zostanie otwarte, wprowadź nazwę nowego wyboru i kliknij OK.


90

W rezultacie nowy folder z podaną nazwą pojawi się w drzewie konsoli, w folderze Zdarzenia.

Domyślnie utworzony wybór zdarzeń zawiera wszystkie zdarzenia przechowywane na Serwerze administracyjnym. Aby wybór wyświetlał tylko zdarzenia, które Cię interesują, należy go skonfigurować.

EKSPORTOWANIE WYBORU ZDARZEŃ DO PLIKU TEKSTOWEGO

W celu wyeksportowania wyboru zdarzeń do pliku tekstowego:



3. Uruchom eksportowanie zdarzenia w jeden z następujących sposobów:

Z menu kontekstowego wyboru wybierz Wszystkie zadania → Eksportuj.

W sekcji zarządzania wyborem zdarzeń kliknij odnośnik Eksportuj zdarzenia do pliku.

Zostanie uruchomiony Kreator eksportowania zdarzeń. Postępuj zgodnie z jego poleceniami.

USUWANIE ZDARZEŃ Z WYBORU

W celu usunięcia zdarzeń:



3. Zaznacz zdarzenia, które chcesz usunąć, używając myszy bądź klawisza Shift lub Ctrl.

4. Usuń zaznaczone zdarzenia w jeden z następujących sposobów:

Z menu kontekstowego jednego z zaznaczonych zdarzeń wybierz Usuń.

Jeżeli z menu kontekstowego wybrałeś element Wyczyść wszystko, wszystkie wyświetlone zdarzenia

zostaną usunięte z wyboru, bez względu na to, które zaznaczyłeś.

Kliknij odnośnik Usuń zdarzenie, jeśli wybrałeś jedno zdarzenie, lub Usuń zdarzenia, jeśli wybrałeś kilka

zdarzeń w obszarze roboczym tych zdarzeń.

Wybrane zdarzenia zostaną usunięte z foldera Zdarzenia.

WYBORY KOMPUTERÓW

Informacje o stanie komputerów klienckich są dostępne w folderze Raporty i powiadomienia, w podfolderze Wybory komputerów.

W folderze Wybory komputerów dane są reprezentowane w postaci zestawu wyborów, z których każdy zawiera

informacje o komputerach spełniających określone warunki. Po zainstalowaniu aplikacji folder posiada kilka standardowych wyborów. Możesz utworzyć dodatkowe wybory komputerów, eksportować ustawienia wyboru do pliku lub utworzyć wybory zgodnie z ustawieniami zaimportowanymi z innego pliku.


91

W TEJ SEKCJI

Przeglądanie kryteriów wyboru komputerów ................................................................................................................... 91

Konfigurowanie kryteriów wyboru komputerów ............................................................................................................... 91

Tworzenie kryteriów wyboru komputerów ....................................................................................................................... 91

Eksportowanie ustawień wyboru komputerów do pliku ................................................................................................... 92

Tworzenie wyboru komputerów przy użyciu zaimportowanych ustawień ........................................................................ 92

Usuwanie komputerów z grup administracyjnych w wyborze .......................................................................................... 93

PRZEGLĄDANIE KRYTERIÓW WYBORU KOMPUTERÓW

W celu przeglądania kryteriów wyboru komputerów:

1. Z folderu Raporty i powiadomienia znajdującego się w drzewie konsoli wybierz podfolder Wybory komputerów.

2. Otwórz wybór komputerów w jeden z następujących sposobów:

Otwórz folder Wybory komputerów i wybierz folder zawierający żądany wybór komputera.

Klikając w obszarze roboczym folderu Wybory komputerów odnośnik odpowiadający kryterium wyboru

komputerów, które Cię interesuje.

W obszarze roboczym wyświetlona zostanie lista komputerów odpowiadających filtrowi wyboru.

Informacje przedstawione na liście komputerów mogą być sortowane (rosnąco lub malejąco) według dowolnej kolumny.

KONFIGUROWANIE KRYTERIÓW WYBORU KOMPUTERÓW

W celu skonfigurowania kryterium wyboru komputerów:


2. W folderze Wybór komputerów otwórz żądane kryterium wyboru komputera.

3. Otwórz okno właściwości kryterium wyboru komputera w jeden z następujących sposobów:

Z otwartego menu kontekstowego wyboru komputera wybierz Właściwości.

Kliknij Właściwości wyboru w sekcji zarządzania wyborem komputerów.

W otwartym oknie właściwości wyboru komputerów możesz skonfigurować wybór komputera.

TWORZENIE KRYTERIÓW WYBORU KOMPUTERÓW

W celu utworzenia kryterium wyboru komputerów:



92

2. Uruchom tworzenie kryterium wyboru komputerów w jeden z następujących sposobów:

Z menu kontekstowego foldera wybierz Nowy → Wybór.

Kliknij odnośnik Utwórz wybór znajdujący się w obszarze roboczym folderu Wybory komputerów.

3. W oknie Nowy wybór komputerów, które zostanie otwarte, wprowadź nazwę nowego wyboru i kliknij przycisk OK.

W rezultacie nowy folder z podaną nazwą pojawi się w drzewie konsoli, w folderze Wybory komputerów.

Domyślnie nowy wybór komputerów zawiera wszystkie komputery wchodzące w skład grup administracyjnych na Serwerze, na którym utworzono wybór. Aby wybór wyświetlał tylko komputery, które Cię interesują, należy go skonfigurować.

EKSPORTOWANIE USTAWIEŃ WYBORU KOMPUTERÓW DO PLIKU

W celu wyeksportowania ustawień wyboru komputerów do pliku tekstowego:



3. Z menu kontekstowego wyboru komputerów wybierz Wszystkie zadania → Eksportuj ustawienia.

4. W oknie Zapisz jako, które zostało otwarte, określ nazwę wyboru pliku eksportowania ustawień, wybierz folder, w którym zostanie zapisany, i kliknij przycisk Zapisz.

Ustawienia wyboru komputera zostaną zapisane do określonego pliku.

TWORZENIE WYBORU KOMPUTERÓW PRZY UŻYCIU

ZAIMPORTOWANYCH USTAWIEŃ

W celu utworzenia wyboru komputerów przy użyciu zaimportowanych ustawień:


2. Utwórz wybór komputera przy użyciu ustawień zaimportowanych z pliku w jeden z następujących sposobów:

Wybierając z menu kontekstowego foldera element Wszystkie zadania → Importuj.

Klikając odnośnik Importuj wybór z pliku znajdujący się w sekcji zarządzania folderem.

3. W oknie, które zostanie otwarte, określ ścieżkę dostępu do pliku, z którego chcesz zaimportować ustawienia wyboru. Kliknij przycisk Otwórz.

W folderze Wybory komputerów zostanie utworzony Nowy wybór. Jego ustawienia są importowane ze wskazanego pliku.

Jeżeli w folderze Wybory komputerów istnieje już wybór o nazwie Nowy wybór, do nazwy tworzonego wyboru zostanie dodany przyrostek numeryczny (<numer seryjny>), na przykład: (1), (2).


93

USUWANIE KOMPUTERÓW Z GRUP ADMINISTRACYJNYCH

W WYBORZE

Podczas pracy z wyborami komputerów możesz usunąć komputery z grup administracyjnych, bez przełączania do grup administracyjnych, w których znajdują się te komputery.

W celu usunięcia komputerów z grup administracyjnych:



3. Zaznacz komputery, które chcesz usunąć, używając klawisza Shift lub Ctrl.

4. Usuń zaznaczone komputery z grupy w jeden z następujących sposobów:

Z menu kontekstowego jednego z zaznaczonych komputerów wybierz Usuń.

Kliknij odnośnik Usuń z grupy w obszarze roboczym wybranych komputerów.

Wybrane komputery zostaną usunięte z odpowiednich grup administracyjnych.

94

NIEPRZYPISANE KOMPUTERY

Sekcja ta zawiera informacje o sposobie zarządzania komputerami w sieci firmowej, gdy nie należą do grupy administracyjnej.

Informacje o komputerach znajdujących się w sieci korporacyjnej, które nie są w grupach administracyjnych, są dostępne w folderze Nieprzypisane komputery. Folder Nieprzypisane komputery zawiera trzy podfoldery: Domeny, Podsieci IP oraz Active Directory.

Folder Nieprzypisane komputery wirtualnego Serwera administracyjnego nie zawiera folderu Podsieci IP. Komputery

klienckie znalezione podczas przeszukiwania podsieci IP na wirtualnym Serwerze administracyjnym są wyświetlane w folderze Domeny.

Folder Domeny zawiera listę podfolderów odzwierciedlających strukturę domen i grup roboczych w firmowej sieci Windows, które nie należą do grup administracyjnych. Każdy podfolder folderu Domeny znajdujący się na najniższym

poziomie zawiera listę komputerów z domeny lub grupy roboczej. Jeżeli dodasz komputer do grupy administracyjnej, informacje o nim są usuwane z folderu Domeny. Jeżeli usuniesz komputer z grupy administracyjnej, informacje o nim są wyświetlane w folderze Domeny, w podfolderze domeny lub w grupie roboczej tego komputera.

Folder Active Directory wyświetla komputery odzwierciedlające strukturę grup Active Directory.

Folder Podsieci IP wyświetla komputery odzwierciedlające strukturę podsieci IP utworzonych w sieci korporacyjnej. Możesz zmienić strukturę folderu Podsieci IP, tworząc i modyfikując ustawienia istniejących podsieci IP.

W TEJ SEKCJI

Wykrywanie sieci ............................................................................................................................................................. 94

Pracowanie z domenami Windows. Przeglądanie i modyfikowanie ustawień domeny ................................................... 96

Pracowanie z podsieciami IP .......................................................................................................................................... 97

Pracowanie z grupami Active Directory. Przeglądanie i modyfikowanie ustawień grupy ................................................ 97

Zarządzanie globalną listą użytkowników........................................................................................................................ 98

Tworzenie reguł automatycznego przenoszenia komputerów do grup administracyjnych .............................................. 98

Używanie dynamicznego trybu VDI na komputerach klienckich ...................................................................................... 98

WYKRYWANIE SIECI

Informacje na temat struktury sieci i komputerów znajdujących się w tej sieci są zbierane przez Serwer administracyjny podczas przeszukiwania sieci Windows, podsieci IP i Active Directory w obrębie sieci korporacyjnej. Zawartość foldera Nieprzypisane komputery będzie aktualizowana w oparciu o wyniki tego przeszukiwania.

Serwer administracyjny może wykorzystywać następujące rodzaje skanowania sieci:

Przeglądanie sieci Windows. Możesz uruchomić szybkie lub pełne skanowanie sieci Windows. Podczas

szybkiego przeszukiwania gromadzone są wyłącznie informacje o komputerach znajdujących się na liście nazw NetBIOS wszystkich domen sieci i grup roboczych. Podczas pełnego skanowania wymagane są następujące informacje o komputerach: system operacyjny, adres IP, nazwa DNS, nazwa NetBIOS.

Przeszukiwanie podsieci IP. Serwer administracyjny będzie przeszukiwał określone podsieci IP przy użyciu

pakietów ICMP i zbierał pełen zestaw danych na temat komputerów znajdujących się w danej podsieci IP.

Przeglądanie Active Directory. Informacje na temat struktury Active Directory i nazw DNS komputerów

z Active Directory są umieszczane w bazie danych Serwera administracyjnego.


95

Kaspersky Security Center używa zgromadzonych informacji oraz danych dotyczących struktury sieci korporacyjnej do aktualizacji zawartości folderu Nieprzypisane komputery i Zarządzane komputery. Jeżeli dla komputerów w sieci

korporacyjnej skonfigurowano automatyczne przenoszenie ich do grup administracyjnych, wykryte komputery zostaną włączone do grup administracyjnych.

W TEJ SEKCJI

Przeglądanie i modyfikowanie ustawień przeszukiwania sieci Windows ......................................................................... 95

Przeglądanie i modyfikowanie właściwości grupy Active Directory ................................................................................. 95

Przeglądanie i modyfikowanie ustawień przeszukiwania podsieci IP .............................................................................. 96

PRZEGLĄDANIE I MODYFIKOWANIE USTAWIEŃ PRZESZUKIWANIA

SIECI WINDOWS

W celu zmodyfikowania ustawień dla przeszukiwania sieci Windows:

1. W drzewie konsoli wybierz folder Nieprzypisane komputery, podfolder Domeny.

2. Otwórz okno Właściwości: Domeny w jeden z następujących sposobów:

Z menu kontekstowego foldera wybierz Właściwości.

Kliknij odnośnik Modyfikuj ustawienia przeglądania znajdujący się w sekcji zarządzania folderem.

Zostanie otwarte okno Właściwości: Domeny, w którym możesz zmodyfikować ustawienia przeszukiwania sieci

Windows.

Ustawienia przeszukiwania sieci Windows można również zmodyfikować w obszarze roboczym folderu Nieprzypisane komputery, używając odnośnika Modyfikuj ustawienia przeglądania w sekcji ustawień Przeglądanie sieci Windows.

Na wirtualnym Serwerze administracyjnym ustawienia przeszukiwania sieci Windows można przeglądać i modyfikować w oknie ustawień Agenta aktualizacji, w sekcji Wykrywanie sieci.

PRZEGLĄDANIE I MODYFIKOWANIE WŁAŚCIWOŚCI GRUPY ACTIVE

DIRECTORY

W celu zmodyfikowania ustawień przeszukiwania grup Active Directory:

1. W drzewie konsoli wybierz folder Nieprzypisane komputery, podfolder Active Directory.

2. Otwórz okno Właściwości: Active Directory w jeden z następujących sposobów:



Zostanie otwarte okno Właściwości: Active Directory, w którym możesz zmodyfikować ustawienia przeszukiwania

Active Directory.


96

Ustawienia przeszukiwania grup Active Directory można również zmodyfikować w obszarze roboczym folderu Nieprzypisane komputery, używając odnośnika Modyfikuj ustawienia przeglądania w sekcji ustawień Przeglądanie Active Directory.

Na wirtualnym Serwerze administracyjnym ustawienia przeszukiwania grup Active Directory można przeglądać i modyfikować w oknie właściwości Agenta aktualizacji, w sekcji Wykrywanie sieci.

PRZEGLĄDANIE I MODYFIKOWANIE USTAWIEŃ PRZESZUKIWANIA

PODSIECI IP

W celu modyfikacji ustawień przeszukiwania podsieci IP:

1. W drzewie konsoli wybierz folder Nieprzypisane komputery, podfolder Podsieci IP.

2. Otwórz okno Właściwości: Podsieci IP w jeden z następujących sposobów:



Zostanie otwarte okno Właściwości: Podsieci IP, w którym możesz zmodyfikować ustawienia przeszukiwania

podsieci IP.

Ustawienia przeszukiwania podsieci IP można również zmodyfikować w obszarze roboczym folderu Nieprzypisane komputery, używając odnośnika Modyfikuj ustawienia przeglądania w sekcji Przeglądanie podsieci IP.

Na wirtualnym Serwerze administracyjnym ustawienia przeszukiwania podsieci IP można przeglądać i modyfikować w oknie właściwości Agenta aktualizacji, w sekcji Wykrywanie sieci. Komputery klienckie wykryte podczas przeszukiwania podsieci IP są wyświetlane w folderze Domeny wirtualnego Serwera administracyjnego.

PRACOWANIE Z DOMENAMI WINDOWS. PRZEGLĄDANIE

I MODYFIKOWANIE USTAWIEŃ DOMENY

W celu zmodyfikowania ustawień domeny:

1. W drzewie konsoli wybierz folder Nieprzypisane komputery, podfolder Domeny.

2. Wybierz domenę i otwórz okno jej właściwości w jeden z następujących sposobów:

Z menu kontekstowego domeny wybierz Właściwości.

Kliknij odnośnik Pokaż właściwości grupy.

Zostanie otwarte okno Właściwości: <nazwa domeny>, w którym można skonfigurować właściwości wybranej

domeny.


97

PRACOWANIE Z PODSIECIAMI IP

Możesz dostosować istniejące podsieci IP oraz utworzyć nowe podsieci.

W TEJ SEKCJI

Tworzenie podsieci IP ..................................................................................................................................................... 97

Przeglądanie i modyfikowanie ustawień podsieci IP ....................................................................................................... 97

TWORZENIE PODSIECI IP

W celu utworzenia podsieci IP:


2. Z menu kontekstowego foldera wybierz Nowy → Podsieć IP.

3. W oknie Nowa podsieć IP, które zostanie otwarte, dostosuj ustawienia nowej podsieci IP.

Nowa podsieć IP pojawi się w folderze Podsieci IP.

PRZEGLĄDANIE I MODYFIKOWANIE USTAWIEŃ PODSIECI IP

W celu zmodyfikowania ustawień podsieci IP:


2. Wybierz podsieć IP i otwórz okno jej właściwości w jeden z następujących sposobów:

Z menu kontekstowego podsieci IP wybierz Właściwości.


Zostanie otwarte okno Właściwości: <nazwa podsieci IP>, w którym można skonfigurować właściwości wybranej

podsieci IP.

PRACOWANIE Z GRUPAMI ACTIVE DIRECTORY.

PRZEGLĄDANIE I MODYFIKOWANIE USTAWIEŃ GRUPY

W celu zmodyfikowania ustawień grupy Active Directory:

1. W drzewie konsoli wybierz folder Nieprzypisane komputery, podfolder Active Directory.

2. Wybierz grupę Active Directory i otwórz okno jej właściwości w jeden z następujących sposobów:

Z menu kontekstowego grupy wybierz Właściwości.


Zostanie otwarte okno Właściwości: <nazwa grupy Active Directory>, w którym można dostosować ustawienia wybranej grupy Active Directory.


98

ZARZĄDZANIE GLOBALNĄ LISTĄ UŻYTKOWNIKÓW

Po przeszukaniu sieci, dane użytkowników wykryte w sieci są przesyłane na Serwer administracyjny. Możesz wyświetlić dane użytkowników w folderze Konta użytkowników drzewa konsoli.

W menu kontekstowym konta użytkownika dostępne są następujące polecenia:

Powiadom przez e-mail. Otwiera okno Wiadomość dla użytkownika. Przy pomocy tego polecenia możesz

wysłać wiadomość e-mail do użytkownika i dodać do niej odnośnik do pobrania pakietu aplikacji mobilnych.

Powiadom przez SMS. Otwiera okno Treść SMS. Przy pomocy tego polecenia możesz wysłać wiadomość

SMS do użytkownika i dodać do niej odnośnik do pobrania pakietu aplikacji mobilnych (sekcja "Instalowanie aplikacji na urządzeniu przenośnym przy pomocy pakietu aplikacji mobilnych" na stronie 126).

Zainstaluj certyfikat. Otwiera okno Przypisywanie certyfikatu. Przy pomocy tego polecenia możesz

zainstalować certyfikat na urządzeniu przenośnym użytkownika.

Zainstaluj profil iOS MDM. Otwiera okno Instalacja profilu iOS MDM. Przy pomocy tego polecenia możesz

zainstalować profil iOS MDM na urządzeniu przenośnym użytkownika. Ta funkcja jest dostępna tylko dla urządzeń przenośnych iOS MDM.

Eksportuj listę. Otwiera okno Eksportuj listę, w którym możesz zapisać listę użytkowników do pliku.

Właściwości. Otwiera okno właściwości, w którym możesz wyświetlić informacje o użytkowników.

TWORZENIE REGUŁ AUTOMATYCZNEGO PRZENOSZENIA

KOMPUTERÓW DO GRUP ADMINISTRACYJNYCH

Możesz skonfigurować komputery tak, aby były automatycznie przenoszone do grup administracyjnych, gdy tylko zostaną wykryte.

W celu skonfigurowania reguł automatycznego przenoszenia komputerów do grup administracyjnych:

Otwórz okno właściwości foldera Nieprzypisane komputery w jeden z następujących sposobów:


W obszarze roboczym tego foldera kliknij odnośnik Skonfiguruj reguły alokacji komputerów w grupach administracyjnych.

Zostanie otwarte okno Właściwości: Nieprzypisane komputery. Skonfiguruj reguły automatycznego przenoszenia komputerów do grup administracyjnych w sekcji Relokacja komputerów.

UŻYWANIE DYNAMICZNEGO TRYBU VDI NA

KOMPUTERACH KLIENCKICH

Kaspersky Security Center obsługuje opcję włączania trybu dynamicznego Virtual Desktop Infrastructure (VDI). Jeśli tryb VDI został włączony na komputerze klienckim, wyłączenie komputera klienckiego spowoduje jego zniknięcie z listy podłączonych komputerów klienckich, a wszystkie dane tego komputera zostaną usunięte z bazy danych. Ta opcja może być przydatna przy wykorzystywaniu dużej liczby maszyn wirtualnych w sieci firmowej. Zamknięcie maszyny wirtualnej lub powrót do zapisanej kopii spowoduje jej zniknięcie z listy komputerów podłączonych do Serwera administracyjnego. Dane wyłączonych komputerów zostaną odświeżone po wygaśnięciu okresu oczekiwania; wynosi on trzy i pół okresu synchronizacji Agenta sieciowego plus 25 minut.


99

W TEJ SEKCJI

Włączanie dynamicznego trybu VDI we właściwościach pakietu instalacyjnego Agenta sieciowego .............................. 99

Wyszukiwanie komputerów będących częścią VDI ......................................................................................................... 99

Przenoszenie komputerów będących częścią VDI do grupy administracyjnej .............................................................. 100

WŁĄCZANIE DYNAMICZNEGO TRYBU VDI WE WŁAŚCIWOŚCIACH

PAKIETU INSTALACYJNEGO AGENTA SIECIOWEGO

W celu włączenia dynamicznego trybu VDI:

1. W folderze Instalacja zdalna, znajdującego się w drzewie konsoli, wybierz podfolder Pakiety instalacyjne.

2. Z menu kontekstowego pakietu instalacyjnego Agenta sieciowego wybierz Właściwości.

Zostanie otwarte okno Właściwości: Ustawienia Agenta sieciowego Kaspersky Security Center.

3. W oknie Właściwości: Agent sieciowy Kaspersky Security Center wybierz sekcję Zaawansowane.

4. W sekcji Zaawansowane zaznacz pole Włącz tryb dynamiczny dla VDI.

Komputer kliencki, na którym jest instalowany Agent sieciowy, stanie się częścią infrastruktury pulpitów zdalnych.

WYSZUKIWANIE KOMPUTERÓW BĘDĄCYCH CZĘŚCIĄ VDI

W celu wyszukania komputerów będących częścią VDI:

1. W obszarze roboczym foldera Nieprzypisane komputery kliknij odnośnik Wyszukaj nieprzypisane komputery, aby otworzyć okno Wyszukaj.

2. W oknie Wyszukaj, na zakładce Maszyny wirtualne, z listy rozwijalnej Część infrastruktury pulpitów wirtualnych wybierz Tak.

3. Kliknij przycisk Zlokalizuj.

Aplikacja wyszuka komputery będące częścią infrastruktury pulpitów wirtualnych.


100

PRZENOSZENIE KOMPUTERÓW BĘDĄCYCH CZĘŚCIĄ VDI DO GRUPY

ADMINISTRACYJNEJ

W celu przeniesienia komputerów będących częścią VDI do grupy administracyjnej:

1. W obszarze roboczym foldera Nieprzypisane komputery kliknij odnośnik Skonfiguruj reguły alokacji komputerów w grupach administracyjnych, aby otworzyć okno właściwości foldera Nieprzypisane komputery.

2. W oknie właściwości foldera Nieprzypisane komputery, w sekcji Przenoszenie komputerów kliknij przycisk Dodaj.

Zostanie otwarte okno Nowa reguła.

3. W oknie Nowa reguła wybierz sekcję Maszyny wirtualne.

4. Z listy rozwijalnej Część infrastruktury pulpitów wirtualnych wybierz Tak.

Reguła przenoszenia komputerów do grupy administracyjnej zostanie utworzona.

101

ZARZĄDZANIE APLIKACJAMI NA


Kaspersky Security Center umożliwia zarządzanie aplikacjami stworzonymi przez Kaspersky Lab i innych producentów, które są zainstalowane na komputerach klienckich.

Administrator może:

Tworzyć kategorie aplikacji w oparciu o określone kryteria

Zarządzać kategoriami aplikacji przy użyciu specjalnie utworzonych reguł

Zarządzać uruchamianiem aplikacji na komputerach klienckich

Przeprowadzać inwentaryzację i utrzymywać rejestr oprogramowania zainstalowanego na komputerach klienckich

Naprawiać luki w oprogramowaniu zainstalowanym na komputerach klienckich

Instalować na komputerach klienckich aktualizacje Windows oraz innych producentów

Śledzić korzystanie z kluczy dla grup licencjonowanych aplikacji.

W TEJ SEKCJI

Grupy aplikacji ............................................................................................................................................................... 101

Luki w aplikacjach ......................................................................................................................................................... 107

Aktualizacje oprogramowania ....................................................................................................................................... 108

GRUPY APLIKACJI

Sekcja ta opisuje sposób zarządzania grupami aplikacji zainstalowanymi na komputerach klienckich.

Tworzenie kategorii aplikacji

Kaspersky Security Center pozwala na tworzenie kategorii aplikacji zainstalowanych na komputerach klienckich.

Kategorię aplikacji można utworzyć przy użyciu następujących metod:

Administrator określa folder, z którego pliki wykonywalne zostały uwzględnione w wybranej kategorii.

Administrator określa komputer, z którego pliki wykonywalne zostały uwzględnione w wybranej kategorii.

Administrator ustawia kryteria, które zostaną użyte przy dodawaniu aplikacji do wybranej kategorii.

Po utworzeniu kategorii aplikacji administrator może ustawić reguły dla tej kategorii. Reguły określają zachowanie aplikacji znajdującej się w danej kategorii. Na przykład, możesz zablokować lub zezwolić na uruchamianie aplikacji znajdujących się w kategorii.


102

Zarządzanie uruchamianiem aplikacji na komputerach klienckich

Kaspersky Security Center umożliwia zarządzanie uruchamianiem aplikacji na komputerach klienckich w trybie "Wszystko co nie jest dozwolone jest zabronione" (więcej informacji znajdziesz w dokumentacji dla Kaspersky Endpoint Security 10 for Windows). W trakcie pracy w trybie "Wszystko co nie jest dozwolone jest zabronione", na wybranym komputerze klienckim możesz uruchamiać tylko aplikacje z określonych kategorii. Administrator może wyświetlić wyniki analizy statystycznej zastosowanej na regułach uruchamiania aplikacji na komputerach klienckich dla każdego użytkownika.

Inwentaryzacja oprogramowania zainstalowanego na komputerach klienckich

Kaspersky Security Center pozwala na wykonywanie inwentaryzacji oprogramowania na komputerach klienckich. Agent sieciowy zbiera informacje o wszystkich aplikacjach zainstalowanych na komputerach klienckich. Informacje zebrane w trakcie inwentaryzacji są wyświetlane w obszarze roboczym foldera Rejestr aplikacji. Administrator może wyświetlić

szczegółowe informacje o każdej aplikacji, łącznie z wersją i producentem.


Kaspersky Security Center pozwala na tworzenie grup licencjonowanych aplikacji. Grupa licencjonowanych aplikacji zawiera aplikacje spełniające kryteria ustalone przez administratora. Administrator może określić następujące kryteria dla grup licencjonowanych aplikacji:

Nazwa aplikacji

Wersja aplikacji

Producent

Tag aplikacji.

Aplikacje spełniające jedno lub kilka kryteriów są automatycznie dodawane do grupy. Aby utworzyć grupę licencjonowanych aplikacji, musisz ustawić przynajmniej jedno kryterium dodawania aplikacji do takiej grupy.

Każda grupa licencjonowanych aplikacji ma swój własny klucz. Klucz grupy licencjonowanych aplikacji określa maksymalną liczbę dozwolonych instalacji aplikacji wchodzących w skład tej grupy. Jeśli liczba instalacji przekroczyła ograniczenie ustawione przez klucz, informacje o zdarzeniu są zapisywane na Serwerze administracyjnym. Administrator może określić datę wygaśnięcia dla klucza. Po osiągnięciu tej daty na Serwerze administracyjnym jest zapisywane zdarzenie informacyjne.

Przeglądanie informacji o plikach wykonywalnych

Kaspersky Security Center zbiera wszystkie informacje o plikach wykonywalnych, które były uruchamiane na komputerach klienckich od momentu zainstalowania na nich systemu operacyjnego. Zebrane informacje o plikach wykonywalnych są wyświetlane w głównym oknie aplikacji, w obszarze roboczym foldera Pliki wykonywalne.


103

W TEJ SEKCJI

Tworzenie kategorii aplikacji ......................................................................................................................................... 103

Konfigurowanie zarządzania uruchamianiem aplikacji na komputerach klienckich ....................................................... 103

Wyświetlanie wyników analizy statystycznej reguł uruchamiania zastosowanych na plikach wykonywalnych.............. 104

Przeglądanie rejestru aplikacji ....................................................................................................................................... 104

Tworzenie grup licencjonowanych aplikacji ................................................................................................................... 105

Zarządzanie kluczami dla grup licencjonowanych aplikacji ........................................................................................... 105

Przeglądanie informacji o plikach wykonywalnych ........................................................................................................ 106

TWORZENIE KATEGORII APLIKACJI

W celu utworzenia kategorii aplikacji:

1. z folderu Aplikacje i luki, znajdującego się w drzewie konsoli, wybierz podfolder Kategorie aplikacji.

2. Kliknij odnośnik Utwórz kategorię, aby uruchomić Kreator tworzenia kategorii użytkownika.

3. W oknie Kreatora wybierz typ kategorii użytkownika.

Ręcznie dodana kategoria z zawartością. W tym przypadku możesz ręcznie ustawić kryteria używane do

włączenia plików wykonywalnych w tworzoną kategorię.

Automatycznie dodana kategoria z zawartością. W tym przypadku możesz wskazać folder, z którego

pliki wykonywalne będą automatycznie dodawane do tworzonej kategorii.

Kategoria zawierająca pliki wykonywalne z wybranych komputerów. W tym przypadku możesz

określić komputer. Pliki wykonywalne wykryte na komputerze będą automatycznie dodawane do kategorii.

4. Postępuj zgodnie z jego poleceniami.

Po zakończeniu pracy Kreatora utworzona zostanie kategoria użytkownika dla aplikacji. Utworzone kategorie można przeglądać w folderze Kategorie aplikacji.

KONFIGUROWANIE ZARZĄDZANIA URUCHAMIANIEM APLIKACJI NA


W celu skonfigurowania zarządzania uruchamianiem aplikacji na komputerach klienckich:

1. z folderu Aplikacje i luki, znajdującego się w drzewie konsoli, wybierz podfolder Kategorie aplikacji.

2. W obszarze roboczym folderu Kategorie aplikacji utwórz kategorię aplikacji (sekcja "Tworzenie kategorii

aplikacji" na stronie 103), którymi chcesz zarządzać podczas ich uruchamiania.

3. W folderze Zarządzane komputery, na zakładce Profile kliknij odnośnik Utwórz profil Kaspersky Endpoint Security, aby uruchomić Kreator tworzenia nowego profilu dla Kaspersky Endpoint Security 10 for Windows, i postępuj zgodnie z poleceniami Kreatora.

Jeśli taki profil już istnieje, możesz pominąć ten krok. W ustawieniach profilu możesz skonfigurować zarządzanie uruchamianiem aplikacji w określonej kategorii. Nowo utworzony profil jest wyświetlany w folderze Zarządzane komputery, na zakładce Profile.


104

4. Z menu kontekstowego profilu dla Kaspersky Endpoint Security 10 for Windows wybierz Właściwości.

Zostanie otwarte okno właściwości profilu dla Kaspersky Endpoint Security 10 for Windows.

5. W oknie właściwości profilu dla Kaspersky Endpoint Security 10 for Windows, w sekcji Kontrola uruchamiania aplikacji kliknij przycisk Dodaj.

Zostanie otwarte okno Kontrola uruchamiania aplikacji.

6. W oknie Reguła Kontroli uruchamiania aplikacji, z listy rozwijalnej Kategoria wybierz kategorię aplikacji, dla

których stosowana będzie reguła uruchamiania. Skonfiguruj regułę uruchamiania dla wybranej kategorii aplikacji.

Więcej szczegółowych informacji dotyczących reguł kontroli uruchamiania aplikacji można znaleźć w Podręczniku administratora dla Kaspersky Endpoint Security 10 for Windows.

7. Kliknij OK.

Uruchomienie aplikacji należących do określonej kategorii zostanie wykonane na komputerach klienckich zgodnie z utworzoną regułą. Utworzona reguła jest wyświetlana w oknie właściwości profilu dla Kaspersky Endpoint Security 10 for Windows, w sekcji Kontrola uruchamiania aplikacji.

WYŚWIETLANIE WYNIKÓW ANALIZY STATYSTYCZNEJ REGUŁ

URUCHAMIANIA ZASTOSOWANYCH NA PLIKACH WYKONYWALNYCH

W celu wyświetlenia informacji o plikach wykonywalnych, których użytkownicy nie mogą uruchamiać:

1. W folderze Zarządzane komputery w drzewie konsoli wybierz zakładkę Profile.

2. Z menu kontekstowego Profile ochrony wybierz Właściwości.

Zostanie otwarte okno właściwości profilu ochrony.

3. W oknie właściwości profilu ochrony wybierz sekcję Kontrola uruchamiania aplikacji i kliknij przycisk Analiza statystyczna.

Zostanie otwarte okno Lista Analiza uprawnień dostępu.

4. W lewej części okna Lista Analiza uprawnień dostępu wyświetlona jest lista użytkowników w oparciu

o dane Active Directory.

5. Wybierz użytkownika z listy.

Prawa część okna wyświetla kategorie aplikacji przypisane do tego użytkownika.

6. Aby wyświetlić pliki wykonywalne, których użytkownik nie może uruchamiać, w oknie Lista Analiza uprawnień dostępu kliknij przycisk Wyświetl pliki.

Zostanie otwarte okno wyświetlające listę plików wykonywalnych, których użytkownik nie może uruchamiać.

7. Aby wyświetlić listę plików wykonywalnych z kategorii, wybierz kategorię aplikacji i kliknij przycisk Wyświetl pliki z kategorii.

Zostanie otwarte okno wyświetlające listę plików wykonywalnych wchodzących w skład kategorii aplikacji.

PRZEGLĄDANIE REJESTRU APLIKACJI

W celu przeglądania rejestru aplikacji zainstalowanych na komputerach klienckich,

z folderu Aplikacje i luki, znajdującego się w drzewie konsoli, wybierz podfolder Rejestr aplikacji.


105

Obszar roboczy folderu Rejestr aplikacji wyświetla listę aplikacji wykrytych przez Agenta sieciowego

zainstalowanego na komputerach klienckich.

Zbieranie informacji o zainstalowanych aplikacjach jest dostępne tylko pod systemem Microsoft Windows.

W celu przejrzenia właściwości wybranej aplikacji:

z menu kontekstowego aplikacji wybierz polecenie Właściwości.

Zostanie otwarte okno wyświetlające ogólne informacje o aplikacji oraz informacje o plikach wykonywalnych aplikacji, a także listę komputerów, na których zainstalowano aplikację.

Aby wyświetlić aplikacje spełniające określone kryteria, można użyć filtrowania pól w obszarze roboczym folderu Rejestr aplikacji.

Również informacje o aplikacjach zainstalowanych na komputerach klienckich podłączonych do podrzędnych lub wirtualnych Serwerów administracyjnych są gromadzone i przechowywane w rejestrze aplikacji głównego Serwera administracyjnego. Do wyświetlania tych informacji użyj raportu rejestru aplikacji poprzez włączenie gromadzenia danych z podrzędnych i wirtualnych Serwerów administracyjnych.

W celu uwzględnienia w raporcie informacji z podrzędnego Serwera administracyjnego:

1. W folderze Raporty i powiadomienia wybierz Raport o wersjach oprogramowania Kaspersky Lab.

2. Z menu kontekstowego raportu wybierz polecenie Właściwości.

Zostanie otwarte okno Właściwości: Raport o wersjach oprogramowania Kaspersky Lab.

3. W sekcji Hierarchia Serwerów administracyjnych zaznacz pole Dołącz dane z podrzędnych i wirtualnych Serwerów administracyjnych.

TWORZENIE GRUP LICENCJONOWANYCH APLIKACJI

W celu utworzenia grupy licencjonowanych aplikacji:

1. Z folderu Aplikacje i luki, znajdującego się w drzewie konsoli, wybierz podfolder Zarządzanie grupą licencjonowanych aplikacji.

2. Kliknij odnośnik Dodaj grupę licencjonowanych aplikacji, aby uruchomić Kreator dodawania grupy licencjonowanych aplikacji.


Po zakończeniu działań Kreatora, grupa licencjonowanych aplikacji zostanie utworzona i wyświetlona w folderze Zarządzanie grupą licencjonowanych aplikacji.

ZARZĄDZANIE KLUCZAMI DLA GRUP LICENCJONOWANYCH

APLIKACJI

W celu utworzenia klucza dla grupy licencjonowanych aplikacji:


2. W obszarze roboczym foldera Zarządzanie grupą licencjonowanych aplikacji kliknij odnośnik Zarządzaj kluczami licencjonowanych aplikacji, aby otworzyć okno Zarządzanie kluczami licencjonowanych aplikacji.


106

3. W oknie Zarządzanie kluczami licencjonowanych aplikacji kliknij przycisk Dodaj.

Zostanie otwarte okno Klucz.

4. W oknie Klucz określ ustawienia klucza i ograniczenia, jakie ten klucz nakłada na grupę licencjonowanych

aplikacji.

Nazwa. Nazwa klucza.

Komentarz. Komentarz dotyczący wybranego klucza.

Ograniczenie. Liczba komputerów klienckich, na jakiej aplikacja korzystająca z tego klucza może zostać

zainstalowana.

Data wygaśnięcia klucza. Data wygaśnięcia klucza.

Utworzone klucze są wyświetlane w oknie Zarządzanie kluczami licencjonowanych aplikacji.

W celu zastosowania klucza dla grupy licencjonowanych aplikacji:


2. W folderze Zarządzanie grupą licencjonowanych aplikacji wybierz grupę licencjonowanych aplikacji, dla

której chcesz zastosować klucz.

3. Z menu kontekstowego grupy licencjonowanych aplikacji wybierz polecenie Właściwości.

Zostanie otwarte okno właściwości grupy licencjonowanych aplikacji.

4. W oknie właściwości grupy licencjonowanych aplikacji, w sekcji Klucze wybierz Kontroluj ograniczenie licencji.

5. Kliknij przycisk Dodaj.

Zostanie otwarte okno Wybierz klucz.

6. W oknie Wybierz klucz wybierz klucz, których chcesz zastosować dla grupy licencjonowanych aplikacji.

7. Kliknij OK.

Ograniczenia nałożone na grupę licencjonowanych aplikacji oraz ograniczenia określone w kluczu również będą wpływać na wybraną grupę licencjonowanych aplikacji.

PRZEGLĄDANIE INFORMACJI O PLIKACH WYKONYWALNYCH

W celu przejrzenia listy wszystkich plików wykonywalnych wykrytych na komputerach klienckich:

w folderze Aplikacje i luki, znajdującym się w drzewie konsoli, wybierz podfolder Pliki wykonywalne.

Obszar roboczy folderu Pliki wykonywalne wyświetla listę plików wykonywalnych uruchomionych na komputerach

klienckich od momentu zainstalowania systemu operacyjnego, bądź też plików wykrytych podczas działania zadania inwentaryzacji programu Kaspersky Endpoint Security 10 for Windows.

Aby wyświetlić informacje dotyczące plików wykonywalnych spełniających określone kryteria, możesz użyć filtrowania.

W celu przejrzenia właściwości pliku wykonywalnego:

z menu kontekstowego pliku wybierz polecenie Właściwości.


107

Zostanie otwarte okno zawierające informacje o pliku wykonywalnym oraz listę komputerów klienckich, na których wykryto plik wykonywalny.

LUKI W APLIKACJACH

Kaspersky Security Center umożliwia wykrywanie i naprawianie luk w aplikacjach zainstalowanych na komputerach klienckich.

Wyszukiwanie luk jest wykonywane przy użyciu zadania Wyszukaj luki i aktualizacje aplikacji. Agent sieciowy

gromadzi informacje o wszystkich aplikacjach zainstalowanych na komputerach klienckich i, jeśli wykryto jakiekolwiek luki, wysyła informacje do Serwera administracyjnego.

Po zakończeniu wykonywania zadania możesz przejrzeć raport dotyczący luk w aplikacjach, a także informacje dotyczące każdej wykrytej luki oraz aktualizacji, która powinna zostać zainstalowana w celu naprawienia luki.

Luki wykryte w aplikacjach można naprawić przy użyciu zadania grupowego Instalowanie aktualizacji aplikacji i naprawianie luk.

Zbieranie informacji o lukach w aplikacjach jest dostępne tylko pod systemem Microsoft Windows.

W TEJ SEKCJI

Przeglądanie informacji o lukach w aplikacjach ............................................................................................................ 107

Wyszukiwanie luk w aplikacjach .................................................................................................................................... 108

Naprawianie luk w aplikacjach ...................................................................................................................................... 108

PRZEGLĄDANIE INFORMACJI O LUKACH W APLIKACJACH

W celu przejrzenia listy luk wykrytych na komputerach klienckich:

z folderu Aplikacje i luki, znajdującego się w drzewie konsoli, wybierz podfolder Luki w aplikacjach.

Obszar roboczy folderu wyświetla listę luk w aplikacjach wykrytych na komputerach klienckich przez zainstalowanego na nich Agenta sieciowego.

W celu uzyskania informacji o wybranej luce:

z menu kontekstowego luki wybierz polecenie Właściwości.

Zostanie otwarte okno właściwości luki, wyświetlające następujące informacje:

Aplikacja, w której wykryto lukę

Lista komputerów, na których wykryto lukę

Informacje dotyczące naprawy luki.

W celu wyświetlenia raportu o wszystkich wykrytych lukach:

w folderze Luki w aplikacjach kliknij odnośnik Wyświetl raport o lukach w aplikacjach.


108

Utworzony zostanie raport o lukach w aplikacjach zainstalowanych na komputerach klienckich. Raport możesz przejrzeć w folderze Raporty i powiadomienia.

Zbieranie informacji o lukach w aplikacjach jest dostępne tylko pod systemem Microsoft Windows.

WYSZUKIWANIE LUK W APLIKACJACH

Jeśli skonfigurowałeś aplikację poprzez Kreator automatycznej konfiguracji, zadanie wykrywania luk zostanie utworzone automatycznie. Zadanie można zobaczyć w folderze Zarządzane komputery na zakładce Zadania.

W celu utworzenia zadania wykrywania luk w aplikacjach zainstalowanych na komputerach klienckich:

1. Z folderu Aplikacje i luki, znajdującego się w drzewie konsoli, wybierz podfolder Luki w aplikacjach.

2. W obszarze roboczym kliknij odnośnik Skonfiguruj wykrywanie luk, aby uruchomić Kreator tworzenia zadania

wyszukiwania żądanych aktualizacji i luk.

Zostanie uruchomiony Kreator tworzenia zadania.


Po zakończeniu działania Kreatora zadanie Wyszukaj luki i aktualizacje aplikacji jest tworzone i wyświetlane na liście zadań w folderze Zarządzane komputery, na zakładce Zadania.

NAPRAWIANIE LUK W APLIKACJACH

Jeśli w oknie Ustawienia zarządzania aktualizacją Kreatora automatycznej konfiguracji wybrałeś Wyszukaj i zainstaluj aktualizacje aplikacji, zadanie Zainstaluj aktualizacje aplikacji i napraw luki zostanie utworzone automatycznie. Zadanie jest wyświetlane w folderze Zarządzane komputery, na zakładce Zadania.

W celu utworzenia zadania naprawy luk przy użyciu aktualizacji dostępnych dla aplikacji:

1. W drzewie konsoli wybierz folder Zarządzane komputery, na zakładce Zadania.

2. Kliknij odnośnik Utwórz zadanie, aby uruchomić Kreator tworzenia nowego zadania.

3. W oknie Wybierz typ zadania określ typ zadania Instalowanie aktualizacji aplikacji i naprawianie luk.


Po zakończeniu działania Kreatora zadanie Zainstaluj aktualizacje aplikacji i napraw luki jest tworzone i wyświetlane w folderze Zarządzane komputery, na zakładce Zadania.

AKTUALIZACJE OPROGRAMOWANIA

Kaspersky Security Center umożliwia zarządzanie aktualizacjami oprogramowania zainstalowanego na komputerach klienckich oraz naprawienie luk w aplikacjach Microsoft i produktach innych dostawców poprzez zainstalowanie żądanych aktualizacji.

Kaspersky Security Center wyszukuje aktualizacje przy pomocy zadania wyszukiwania aktualizacji i pobiera je do repozytorium aktualizacji. Po zakończeniu wyszukiwania aktualizacji aplikacja udostępnia administratorowi informacje o dostępnych uaktualnieniach i lukach w aplikacji, które mogą zostać naprawione dzięki tym uaktualnieniom.

Informacje o uaktualnieniach dostępnych dla Microsoft Windows są dostępne poprzez usługę Windows Update. Serwer administracyjny może zostać użyty jako serwer usługi Windows Update (WSUS). Aby używać Serwera administracyjnego jako serwera usługi Windows Update, powinieneś skonfigurować synchronizację aktualizacji z Windows Update. Po skonfigurowaniu synchronizacji danych z Windows Update, Serwer administracyjny zapewnia


109

aktualizacje dla usług Windows Update na komputerach klienckich w trybie scentralizowanym i z określoną częstotliwością.

Możesz również zarządzać aktualizacjami oprogramowania poprzez profil Agenta sieciowego. W tym celu, w odpowiednich oknach Kreatora tworzenia nowego profilu powinieneś utworzyć profil Agenta sieciowego i skonfigurować aktualizowanie oprogramowania.

Administrator może przeglądać listę dostępnych aktualizacji w podfolderze Aktualizacje oprogramowania znajdującym się w folderze Aplikacje i luki. Ten folder zawiera listę uaktualnień pobranych przez Serwer administracyjny dla aplikacji

Microsoft i innych producentów, które mogą być przesyłane do komputerów klienckich. Po przejrzeniu informacji o dostępnych uaktualnieniach, administrator może zainstalować je na komputerach klienckich.

Przed zainstalowaniem uaktualnień na wszystkich komputerach klienckich możesz przeprowadzić instalację testową, aby upewnić się, że zainstalowane uaktualnienia nie spowodują błędu w działaniu aplikacji na komputerach klienckich.

W TEJ SEKCJI

Przeglądanie informacji o dostępnych uaktualnieniach ................................................................................................. 109

Synchronizacja aktualizacji z Windows Update z Serwerem administracyjnym ............................................................ 109

Instalowanie uaktualnień na komputerach klienckich .................................................................................................... 110

Konfigurowanie aktualizacji aplikacji w profilu Agenta sieciowego ................................................................................ 111

PRZEGLĄDANIE INFORMACJI O DOSTĘPNYCH UAKTUALNIENIACH

W celu przejrzenia listy aktualizacji dostępnych dla aplikacji zainstalowanych na komputerach klienckich:

w folderze Aplikacje i luki, znajdującym się w drzewie konsoli, wybierz podfolder Aktualizacje oprogramowania.

W obszarze roboczym folderu możesz przejrzeć listę aktualizacji dostępnych dla aplikacji zainstalowanych na komputerach klienckich.

W celu przejrzenia właściwości aktualizacji:

w obszarze roboczym folderu Aktualizacje oprogramowania, z menu kontekstowego aktualizacji wybierz Właściwości.

W oknie właściwości aktualizacji można przeglądać następujące informacje:

Listę komputerów klienckich, dla których przeznaczona jest aktualizacja (komputery docelowe)

Luki w aplikacjach, które aktualizacja powinna naprawić.

SYNCHRONIZACJA AKTUALIZACJI Z WINDOWS UPDATE

Z SERWEREM ADMINISTRACYJNYM

Jeśli w oknie Aktualizuj ustawienia zarządzania Kreatora automatycznej konfiguracji wybrałeś Użyj Serwera administracyjnego jako serwera WSUS, zadanie Wykonaj synchronizację Windows Update zostanie utworzone automatycznie. Zadanie można uruchomić w folderze Zadania Serwera administracyjnego. Funkcja aktualizacji oprogramowania jest dostępna tylko po pomyślnym zakończeniu zadania Synchronizacja Windows Update.

W celu utworzenia zadania synchronizacji Windows Updates z Serwerem administracyjnym:

1. w folderze Aplikacje i luki, znajdującym się w drzewie konsoli, wybierz podfolder Aktualizacje oprogramowania.


110

2. Kliknij odnośnik Skonfiguruj synchronizację Windows Update, aby uruchomić Kreator tworzenia zadania

odzyskiwania danych z Centrum aktualizacji Windows.


Kreator tworzy zadanie Wykonaj synchronizację Windows Update, wyświetlane w folderze Zadania Serwera administracyjnego.

Zadanie Wykonaj synchronizację Windows Update możesz również utworzyć w folderze Zadania Serwera administracyjnego, klikając odnośnik Utwórz zadanie.

INSTALOWANIE UAKTUALNIEŃ NA KOMPUTERACH KLIENCKICH

Jeśli w oknie Ustawienia zarządzania aktualizacją Kreatora automatycznej konfiguracji wybrałeś Wyszukaj i zainstaluj aktualizacje aplikacji, zadanie Zainstaluj aktualizacje aplikacji i napraw luki zostanie utworzone automatycznie. Zadanie można uruchomić lub zatrzymać w folderze Zarządzane komputery na zakładce Zadania.

Jeśli w Kreatorze automatycznej konfiguracji wybrałeś Wyszukaj krytyczne uaktualnienia możesz zainstalować aktualizacje oprogramowania na komputerach klienckich poprzez zadanie Zainstaluj aktualizacje aplikacji i napraw luki.

W celu utworzenia zadania instalacji aktualizacji:

1. w folderze Aplikacje i luki, znajdującym się w drzewie konsoli, wybierz podfolder Aktualizacje oprogramowania.

2. w folderze Aktualizacje oprogramowania otwórz menu kontekstowe aktualizacji i wybierz Zainstaluj aktualizacje → Nowe zadanie lub kliknij odnośnik Zainstaluj aktualizację (utwórz zadanie) w sekcji

przeznaczonej do zarządzania wybranymi aktualizacjami.

Zostanie otwarty Kreator tworzenia zadania naprawy luk i instalacji aktualizacji.


Po zakończeniu działania Kreatora zadanie Zainstaluj aktualizacje aplikacji i napraw luki jest tworzone i wyświetlane w folderze Zarządzane komputery, na zakładce Zadania.

W ustawieniach zadania instalacji aktualizacji możesz skonfigurowałeś testową instalację aktualizacji.

W celu skonfigurowania testowej instalacji aktualizacji:

1. W drzewie konsoli wybierz zadanie Zainstaluj aktualizacje aplikacji i napraw luki w folderze Zarządzane komputery, na zakładce Zadania.

2. Z menu kontekstowego zadania wybierz polecenie Właściwości.

Zostanie otwarte okno właściwości Zainstaluj aktualizacje aplikacji i napraw luki.

3. W oknie właściwości zadania, w sekcji Instalacja testowa wybierz jedną z opcji dostępnych dla instalacji

testowej:

Nie skanuj. Wybierz tę opcję, jeśli nie chcesz przeprowadzać testowej instalacji aktualizacji.

Wykonaj skanowanie na wybranych komputerach. Wybierz tę opcję, jeśli chcesz przetestować instalację aktualizacji na wybranych komputerach. Kliknij przycisk Dodaj i wybierz komputery, na których

chcesz przeprowadzić testową instalację aktualizacji.

Wykonaj skanowanie na komputerach w określonej grupie. Wybierz tę opcję, jeśli chcesz przetestować instalację aktualizacji na grupach komputerów. W polu Określ grupę testową określ grupę komputerów,

na których chcesz przeprowadzić instalację testową.


111

Wykonaj skanowanie na określonej ilości komputerów. Wybierz tę opcję, jeśli chcesz przetestować instalację aktualizacji na określonej liczbie komputerów. W polu Procentowa ilość komputerów testowych ze wszystkich komputerów docelowych określ procentową ilość komputerów, na których

chcesz przeprowadzić testową instalację aktualizacji.

4. Po wybraniu dowolnej opcji (oprócz pierwszej), w polu Czas na podjęcie decyzji, jeśli instalacja ma być kontynuowana określ liczbę godzin, jaka powinna upłynąć od testowej instalacji aktualizacji do momentu

uruchomienia instalacji aktualizacji na wszystkich komputerach docelowych.

KONFIGUROWANIE AKTUALIZACJI APLIKACJI W PROFILU AGENTA

SIECIOWEGO

W celu skonfigurowania usługi Windows Updates na komputerach klienckich w profilu Agenta sieciowego:

1. W folderze Zarządzane komputery, na zakładce Profile kliknij odnośnik Utwórz profil, aby uruchomić Kreator

tworzenia nowego profilu.

2. W oknie Wybierz aplikację, dla której chcesz utworzyć profil grupowy wskaż Agenta sieciowego

Kaspersky Security Center jako aplikację.

3. W oknie Luki i aktualizacje oprogramowania zaznacz pole Użyj Serwera administracyjnego jako serwera WSUS, jeśli chcesz użyć Serwera administracyjnego jako serwera aktualizacji.

W tym przypadku uaktualnienia zostaną pobrane na Serwer administracyjny i zainstalowane na komputerach klienckich poprzez Agenta sieciowego. Jeśli to pole jest odznaczone, Serwer administracyjny nie zostanie użyty do pobrania i zainstalowania aktualizacji Windows.

4. W oknie Luki i aktualizacje oprogramowania, w sekcji Tryb wyszukiwania Windows Update wybierz jedną

z następujących opcji:

Online. Serwer administracyjny z pomocą Agenta sieciowego przesyła żądanie z Windows Update na

komputerze klienckim do źródła uaktualnień: Serwery Windows Update lub WSUS. Następnie Agent sieciowy przesyła informacje z Windows Update do Serwera administracyjnego.

Offline. W trybie offline Agent sieciowy co jakiś czas przesyła informacje od Serwera administracyjnego

z Windows Update dotyczące aktualizacji pobranych przy ostatniej synchronizacji Windows Update ze źródłem uaktualnień. Jeśli nie zostanie przeprowadzona synchronizacja Windows Update ze źródłem uaktualnień, informacje o aktualizacjach Serwera administracyjnego będą przestarzałe.

Wyłączony. Serwer administracyjny nie zbiera informacji o aktualizacjach.

Nowo utworzony profil jest wyświetlany w folderze Zarządzane komputery, na zakładce Profile.

Jeśli profil Agenta sieciowego został już utworzony, wykonaj następujące czynności:

1. W folderze Zarządzane komputery, na zakładce Profile wybierz profil Agenta sieciowego.

2. Z otwartego menu kontekstowego profilu wybierz Właściwości. Otwórz okno właściwości profilu Agenta

sieciowego.

3. W oknie właściwości profilu Agenta sieciowego, w sekcji Luki i aktualizacje oprogramowania skonfiguruj

Windows Update.

112

ZDALNA INSTALACJA SYSTEMÓW

OPERACYJNYCH I APLIKACJI

Kaspersky Security Center umożliwia tworzenie obrazów systemów operacyjnych i instalowanie ich na komputerach klienckich w sieci, a także wykonywanie zdalnej instalacji aplikacji stworzonych przez Kaspersky Lab i innych producentów.

Przechwytywanie obrazów systemów operacyjnych

Kaspersky Security Center może przechwytywać obrazy systemów operacyjnych z komputerów docelowych i przesyłać je do Serwera administracyjnego. Takie obrazy systemów operacyjnych są przechowywane na Serwerze administracyjnym w dedykowanym folderze. Tworzenie obrazu systemu operacyjnego jest wykonywane przy użyciu zadania tworzenia pakietu instalacyjnego (sekcja "Tworzenie pakietów instalacyjnych aplikacji" na stronie 116).

Aby utworzyć obrazy systemów operacyjnych, na Serwerze administracyjnym należy zainstalować pakiet Windows Automated Installation Kit (WAIK).

Funkcja przechwytywania obrazu systemu operacyjnego posiada następujące cechy:

Obraz systemu operacyjnego nie może zostać przechwycony na komputerze z zainstalowanym Serwerem administracyjnym.

Podczas przechwytywania obrazu systemu operacyjnego narzędzie sysprep.exe resetuje ustawienia odpowiedniego komputera. Jeśli chcesz przywrócić ustawienia odpowiedniego komputera, w Kreatorze tworzenia obrazu systemu operacyjnego zaznacz pole Zapisz kopię zapasową komputera.

Proces przechwytywania komputera umożliwia ponowne uruchomienie odpowiedniego komputera.

Instalowanie obrazów systemów operacyjnych na nowych komputerach

Administrator może użyć obrazów do zainstalowania ich na nowych komputerach w sieci, na których nie zainstalowano jeszcze systemu operacyjnego. W tym przypadku wykorzystywana jest technologia Preboot eXecution Environment (PXE). Administrator wybiera w sieci komputer, który będzie używany jako serwer PXE. Ten komputer powinien spełnić następujące wymagania:

Na komputerze powinien zostać zainstalowany Agent sieciowy.

Na komputerze nie może być aktywny żaden serwer DHCP, ponieważ serwer PXE używa tych samych portów co serwer DHCP.

Fragment sieci, którego część stanowi komputer, nie powinien zawierać innych serwerów PXE.

Aby możliwe było zainstalowanie systemu operacyjnego, muszą być spełnione następujące warunki: karta sieciowa powinna być wbudowana w komputer, komputer musi być podłączony do sieci, podczas uruchamiania komputera w BIOS-ie należy wybrać opcję Network boot.

Instalacja systemów operacyjnych odbywa się w następujący sposób:

1. Podczas uruchamiania serwer PXE nawiązuje połączenie z nowym komputerem klienckim.

2. Komputer kliencki zostaje włączony do środowiska Windows Preinstallation Environment (WinPE).

Włączenie komputera klienckiego do środowiska WinPE może wymagać konfiguracji zestawu sterowników dla WinPE.


113

3. Komputer kliencki jest rejestrowany na Serwerze administracyjnym.

4. Administrator przypisuje do komputera klienckiego pakiet instalacyjny z obrazem systemu operacyjnego.

Administrator może dodać żądane sterowniki do pakietu instalacyjnego z obrazem systemu operacyjnego i określić plik konfiguracyjny z ustawieniami systemu operacyjnego (plik odpowiedzi), który powinien zostać zastosowany podczas instalacji.

5. System operacyjny zostanie zainstalowany na komputerze klienckim.

Administrator może ręcznie określić adresy MAC komputerów klienckich, które nie zostały jeszcze połączone, i przypisać do nich pakiet instalacyjny z obrazem systemu operacyjnego. Po połączeniu wybranych komputerów klienckich z serwerem PXE system operacyjny jest automatycznie instalowany na tych komputerach.

Instalowanie obrazów systemów operacyjnych na komputerach, na których zainstalowany jest już inny system operacyjny

Instalacja obrazów systemów operacyjnych na komputerach klienckich, na których zainstalowany jest już inny system operacyjny, odbywa się poprzez zadanie zdalnej instalacji dla określonych komputerów.

Instalowanie aplikacji firmy Kaspersky Lab i innych producentów

Administrator może utworzyć pakiety instalacyjne dowolnych aplikacji, łącznie z tymi określonymi przez użytkownika, oraz zainstalować aplikacje na komputerach klienckich przy użyciu zadania zdalnej instalacji.

W TEJ SEKCJI

Tworzenie obrazów systemów operacyjnych ................................................................................................................ 113

Dodawanie sterowników dla Windows Preinstallation Environment (WinPE)................................................................ 114

Dodawanie sterowników do pakietu instalacyjnego z obrazem systemu operacyjnego ................................................ 114

Konfigurowanie narzędzia sysprep.exe ......................................................................................................................... 115

Instalowanie systemów operacyjnych na komputerach w sieci ..................................................................................... 115

Instalowanie systemów operacyjnych na komputerach klienckich ................................................................................ 116

Tworzenie pakietów instalacyjnych aplikacji .................................................................................................................. 116

Instalowanie aplikacji na komputerach klienckich ......................................................................................................... 117

TWORZENIE OBRAZÓW SYSTEMÓW OPERACYJNYCH

Obrazy systemów operacyjnych są tworzone poprzez zadanie tworzenia obrazu systemu operacyjnego odpowiedniego komputera.

W celu utworzenia zadania tworzenia obrazu systemu operacyjnego odpowiedniego komputera:


2. Kliknij odnośnik Utwórz pakiet instalacyjny, aby uruchomić Kreator tworzenia nowego pakietu.

3. W oknie Wybierz rodzaj pakietu instalacyjnego kliknij przycisk Utwórz pakiet instalacyjny w oparciu o obraz systemu operacyjnego odpowiedniego komputera.


Działania Kreatora spowodują utworzenie zadania Serwera administracyjnego Kopiuj obraz systemu operacyjnego z komputera. Zadanie można zobaczyć w folderze Zadania Serwera administracyjnego.


114

Po zakończeniu wykonywania zadania Kopiuj obraz systemu operacyjnego z komputera tworzony jest pakiet

instalacyjny, który może zostać użyty do zainstalowania systemu operacyjnego na komputerach klienckich poprzez serwer PXE lub zadanie zdalnej instalacji. Pakiet instalacyjny można zobaczyć w folderze Pakiety instalacyjne.

DODAWANIE STEROWNIKÓW DLA WINDOWS

PREINSTALLATION ENVIRONMENT (WINPE)

W celu dodania sterowników dla WinPE:

1. W folderze Instalacja zdalna, znajdującego się w drzewie konsoli, wybierz podfolder Instalowanie obrazów komputera.

2. W obszarze roboczym folderu Instalowanie obrazów komputerów kliknij odnośnik Skonfiguruj zestaw sterowników dla Windows Preinstallation Environment (WinPE), aby otworzyć okno Sterowniki Windows Preinstallation Environment.

3. W oknie Sterowniki Windows Preinstallation Environment kliknij przycisk Dodaj.

Zostanie otwarte okno Dodawanie sterownika.

4. W oknie Dodawanie sterownika określ nazwę sterownika i ścieżkę dostępu do pakietu instalacyjnego sterownika. Ścieżkę dostępu do pakietu instalacyjnego można określić, klikając przycisk Przeglądaj w oknie Dodawanie sterownika.

5. Kliknij OK.

Sterownik zostanie dodany do repozytorium Serwera administracyjnego. Po dodaniu do repozytorium sterownik jest wyświetlany w oknie Wybieranie sterownika.

6. Kliknij przycisk OK w oknie Wybieranie sterownika.

Sterownik zostanie dodany do Windows Preinstallation Environment (WinPE).

DODAWANIE STEROWNIKÓW DO PAKIETU

INSTALACYJNEGO Z OBRAZEM SYSTEMU OPERACYJNEGO

W celu dodania sterowników do pakietu instalacyjnego z obrazem systemu operacyjnego:


2. Z menu kontekstowego pakietu instalacyjnego z obrazem systemu operacyjnego wybierz Właściwości.

Zostanie otwarte okno właściwości pakietu instalacyjnego.

3. W oknie właściwości pakietu instalacyjnego wybierz sekcję Dodatkowe sterowniki.

4. W sekcji Dodatkowe sterowniki kliknij przycisk Dodaj.

Zostanie otwarte okno Wybieranie sterownika.

5. W oknie Wybieranie sterownika wybierz sterowniki, które chcesz dodać do pakietu instalacyjnego z obrazem

systemu operacyjnego.

Nowe sterowniki można dodać do repozytorium Serwera administracyjnego, klikając przycisk Dodaj dostępny w oknie Wybieranie sterownika.

6. Kliknij OK.


115

Dodane sterowniki są wyświetlane w sekcji Dodatkowe sterowniki okna właściwości pakietu instalacyjnego

z obrazem systemu operacyjnego.

KONFIGUROWANIE NARZĘDZIA SYSPREP.EXE

W celu skonfigurowania narzędzia sysprep.exe:


2. Z menu kontekstowego pakietu instalacyjnego z obrazem systemu operacyjnego wybierz Właściwości.

Zostanie otwarte okno właściwości pakietu instalacyjnego.

3. W oknie właściwości pakietu instalacyjnego wybierz sekcję Ustawienia sysprep.exe.

4. W sekcji Ustawienia sysprep.exe określ plik konfiguracyjny, który zostanie użyty podczas instalacji systemu

operacyjnego na komputerze klienckim:

Użyj domyślnego pliku konfiguracyjnego. Wybierz tę opcję, aby użyć pliku odpowiedzi, domyślnie

wygenerowanego podczas przechwytywania obrazu systemu operacyjnego.

Określ plik konfiguracyjny. Wybierz tę opcję, aby użyć niestandardowego pliku odpowiedzi.

5. W celu zastosowania wprowadzonych zmian należy kliknąć przycisk Zastosuj.

INSTALOWANIE SYSTEMÓW OPERACYJNYCH NA

KOMPUTERACH W SIECI

W celu zainstalowania systemu operacyjnego na nowych komputerach, na których jeszcze nie zainstalowano żadnego systemu operacyjnego:

1. W folderze Instalacja zdalna, znajdującego się w drzewie konsoli, wybierz podfolder Instalowanie obrazów komputera.

2. W folderze Instalowanie obrazów komputera kliknij odnośnik Zarządzaj listą serwerów PXE w sieci, aby otworzyć okno Właściwości: Instalowanie obrazów komputera na sekcji Serwery PXE.

3. W sekcji Serwery PXE kliknij przycisk Dodaj, a następnie w otwartym oknie Serwery PXE wybierz komputer,

który będzie używany jako serwer PXE.

Dodany komputer zostanie wyświetlony w sekcji Serwery PXE.

4. W sekcji Serwery PXE wybierz serwer PXE i kliknij przycisk Właściwości.

5. W oknie właściwości wybranego serwera PXE, na zakładce Ustawienia połączenia serwera PXE skonfiguruj

połączenie między Serwerem administracyjnym a serwerem PXE.

6. Uruchom komputer kliencki, na którym chcesz zainstalować system operacyjny.

7. W BIOS-ie komputera klienckiego wybierz opcję Network boot.

Komputer kliencki nawiąże połączenie z serwerem PXE, a następnie jest wyświetlany w obszarze roboczym folderu Instalowanie obrazów komputera.

8. W sekcji Akcje kliknij odnośnik Przypisz pakiet instalacyjny, aby wybrać pakiet instalacyjny, który zostanie

użyty do zainstalowania systemu operacyjnego na wybranym komputerze.


116

Po dodaniu komputera i przypisaniu do niego pakietu instalacyjnego, instalacja systemu operacyjnego zostanie automatycznie uruchomiona na tym komputerze.

9. Aby anulować instalację systemu operacyjnego na komputerze klienckim, w sekcji Akcje kliknij odnośnik Anuluj instalację obrazu systemu operacyjnego.

W celu dodania komputerów według adresu MAC:

w folderze Instalowanie obrazów komputera kliknij odnośnik Dodaj adres MAC komputera docelowego, aby otworzyć okno Nowy komputer docelowy i określ adres MAC komputera, którego chcesz dodać.

w folderze Instalowanie obrazów komputera kliknij odnośnik Zaimportuj adresy MAC komputerów docelowych z pliku, aby wybrać plik zawierający listę adresów MAC wszystkich komputerów, na których

chcesz zainstalować system operacyjny.

INSTALOWANIE SYSTEMÓW OPERACYJNYCH NA


W celu zainstalowania systemu operacyjnego na komputerze klienckim, na którym zainstalowany jest inny system operacyjny:

1. W folderze Instalacja zdalna, dostępnym w drzewie konsoli, kliknij odnośnik Uruchom Kreator instalacji zdalnej w celu uruchomienia Kreatora instalacji zdalnej.

2. W oknie Wybierz pakiet instalacyjny wskaż pakiet instalacyjny z obrazem systemu operacyjnego.


Działania Kreatora spowodują utworzenie zadania instalacji zdalnej odpowiedzialnego za instalację systemu operacyjnego na komputerach klienckich. Zadanie może zostać uruchomione lub zatrzymane w folderze Zadania dla wskazanych komputerów.

TWORZENIE PAKIETÓW INSTALACYJNYCH APLIKACJI

W celu utworzenia pakietu instalacyjnego aplikacji:


2. Kliknij odnośnik Utwórz pakiet instalacyjny, aby uruchomić Kreator tworzenia nowego pakietu.

3. W oknie Wybierz rodzaj pakietu instalacyjnego kliknij jeden z następujących przycisków:

Utwórz pakiet instalacyjny Kaspersky Lab. Wybierz tę opcję, jeśli chcesz utworzyć pakiet instalacyjny

dla aplikacji Kaspersky Lab.

Utwórz pakiet instalacyjny dla określonego pliku wykonywalnego. Wybierz tę opcję, jeśli chcesz

utworzyć pakiet instalacyjny dla aplikacji wybranej przez użytkownika.

Utwórz pakiet instalacyjny w oparciu o obraz systemu operacyjnego odpowiedniego komputera.

Wybierz tę opcję, jeśli chcesz utworzyć pakiet instalacyjny z obrazem systemu operacyjnego odpowiedniego komputera.

Działania Kreatora spowodują utworzenie zadania Serwera administracyjnego Kopiuj obraz systemu operacyjnego z komputera. Po zakończeniu wykonywania zadania tworzony jest pakiet instalacyjny, który

może zostać użyty do zainstalowania obrazu systemu operacyjnego poprzez serwer PXE lub zadanie zdalnej instalacji.



117

Działania Kreatora spowodują utworzenie pakietu instalacyjnego, którego można użyć do zainstalowania aplikacji na komputerach klienckich. Pakiet instalacyjny można zobaczyć w folderze Pakiety instalacyjne.

Szczegółowe informacje o pakietach instalacyjnych można znaleźć w Przewodniku instalacji dla Kaspersky Security Center.

INSTALOWANIE APLIKACJI NA KOMPUTERACH

KLIENCKICH

W celu zainstalowania aplikacji na komputerach klienckich:

1. W folderze Instalacja zdalna, dostępnym w drzewie konsoli, kliknij odnośnik Uruchom Kreator instalacji zdalnej w celu uruchomienia Kreatora instalacji zdalnej.

2. W oknie Wybierz pakiet instalacyjny wskaż pakiet instalacyjny aplikacji, którą chcesz zainstalować.


Działania Kreatora spowodują utworzenie zadania instalacji zdalnej odpowiedzialnego za instalację aplikacji na komputerach klienckich. Zadanie może zostać uruchomione lub zatrzymane w folderze Zadania dla wskazanych komputerów.

118

ZARZĄDZANIE URZĄDZENIAMI

PRZENOŚNYMI

W tej sekcji można znaleźć opis sposobu zarządzania urządzeniami mobilnymi podłączonymi do Serwera administracyjnego. Szczegółowe informacje dotyczące sposobu podłączania urządzeń przenośnych znajdziesz w Przewodniku instalacji dla Kaspersky Security Center.

W TEJ SEKCJI

Zarządzanie urządzeniami przenośnymi Exchange ActiveSync ................................................................................... 118

Zarządzanie urządzeniami przenośnymi iOS MDM ...................................................................................................... 122

Tworzenie pakietu aplikacji mobilnych .......................................................................................................................... 126

Instalowanie aplikacji na urządzeniu przenośnym przy pomocy pakietu aplikacji mobilnych ........................................ 126

ZARZĄDZANIE URZĄDZENIAMI PRZENOŚNYMI EXCHANGE

ACTIVESYNC

Możesz wyświetlić podłączone urządzenia przenośne Exchange ActiveSync w oknie właściwości serwera urządzeń przenośnych Exchange ActiveSync wyświetlanym w podfolderze Serwery urządzeń przenośnych foldera Urządzenia przenośne w drzewie konsoli.

Administrator może wykonać następujące czynności na urządzeniach przenośnych Exchange ActiveSync:

Utwórz profile zarządzające urządzeń przenośnych Exchange ActiveSync i dodaj je do skrzynek pocztowych użytkowników.

Profil zarządzający urządzeń przenośnych Exchange ActiveSync jest profilem ActiveSync wykorzystywanym na serwerze Microsoft Exchange do zarządzania urządzeniami przenośnymi Exchange ActiveSync. Możesz przypisać atrybut "profil domyślny" do profilu zarządzającego urządzeń przenośnych Exchange ActiveSync. Taki profil jest automatycznie przypisywanym nowym skrzynkom pocztowym i skrzynkom z usuniętymi profilami. Domyślny profil nie może zostać usunięty. Aby usunąć bieżący domyślny profil, musisz przypisać atrybut "profil domyślny" do innego profilu.

Skrzynka pocztowa może być zarządzana tylko za pomocą jednego profilu zarządzającego.

Dostosuj następujące ustawienia urządzenia przenośnego:

Synchronizacja poczty

Korzystanie z aplikacji

Hasło użytkownika

Szyfrowanie danych

Podłączanie nośników wymiennych.

W zależności od typu systemu operacyjnego, pod kontrolą którego działa podłączone urządzenie przenośne Exchange ActiveSync, zbiór ustawień urządzenia może być inny.


119

Zainstaluj certyfikaty na urządzeniu przenośnym Exchange ActiveSync.

Informacje o sposobach połączenia urządzeń przenośnych Exchange ActiveSync z serwerem urządzeń przenośnych Exchange ActiveSync znajdziesz w przewodniku instalacji dla Kaspersky Security Center.

WYŚWIETLANIE INFORMACJI O URZĄDZENIACH PRZENOŚNYCH

EXCHANGE ACTIVESYNC

W celu wyświetlenia informacji o urządzeniu przenośnym Exchange ActiveSync:

1. W folderze Urządzenia przenośne, znajdującym się w drzewie konsoli, wybierz podfolder Urządzenia przenośne Exchange ActiveSync.

Obszar roboczy folderu wyświetla urządzenia przenośne podłączone do serwera urządzeń przenośnych Exchange ActiveSync.

2. Z menu kontekstowego urządzenia przenośnego wybierz Właściwości.

Zostanie otwarte okno właściwości urządzenia przenośnego.

Sekcja Ogólne okna właściwości urządzenia mobilnego wyświetla informacje o podłączonym urządzeniu przenośnym

Exchange ActiveSync.

MODYFIKOWANIE PROFILU ZARZĄDZAJĄCEGO DLA URZĄDZEŃ

PRZENOŚNYCH EXCHANGE ACTIVESYNC

W celu zmodyfikowania profilu zarządzającego dla urządzeń przenośnych Exchange ActiveSync:

1. Z drzewa konsoli, w folderze Urządzenia przenośne wybierz podfolder Serwery urządzeń przenośnych.

2. W obszarze roboczym folderu Serwery urządzeń przenośnych wybierz serwer urządzeń przenośnych

Exchange ActiveSync.

3. Z menu kontekstowego serwera urządzeń przenośnych wybierz Właściwości.

Zostanie otwarte okno Właściwości serwera urządzeń przenośnych.

4. W oknie Właściwości serwera urządzeń przenośnych wybierz sekcję Skrzynki pocztowe.

5. Wybierz skrzynkę pocztową i kliknij przycisk Zmień profile.

Zostanie otwarte okno Ustawienia profili.

6. W oknie Ustawienia profili wybierz profil i kliknij przycisk Właściwości.

Zostanie otwarte okno właściwości profilu.

7. Zmodyfikuj profil w oknie właściwości profilu.

8. W celu zapisania zmian kliknij OK.

Zapisane zostaną wszystkie zmiany wprowadzone w ustawieniach profilu.


120

INSTALOWANIE CERTYFIKATÓW NA URZĄDZENIACH PRZENOŚNYCH

EXCHANGE ACTIVESYNC

W celu zainstalowania certyfikatu na urządzeniu przenośnym Exchange ActiveSync:

1. Z drzewa konsoli wybierz folder Konta użytkowników.

2. W obszarze roboczym foldera Konta użytkowników wybierz konto użytkownika, dla którego chcesz

zainstalować certyfikat na urządzeniu przenośnym.

3. W sekcji ustawień Akcje kliknij odnośnik Zainstaluj certyfikat na urządzeniach przenośnych użytkownika, aby otworzyć okno Przydzielanie certyfikatu.

4. W oknie Przydzielanie certyfikatu, w grupie ustawień Typ certyfikatu wybierz typ certyfikatu. Dostępne są

następujące typy certyfikatu:

Główny certyfikat. Wybierz tę opcję, aby wysłać użytkownikowi główny certyfikat Kaspersky Security

Center. Główny certyfikat jest wykorzystywany do weryfikowania Serwera administracyjnego przez klienta.

Certyfikat poczty. Wybierz tę opcję, aby wysłać użytkownikowi certyfikat poczty. Certyfikat poczty jest

wykorzystywany do łączenia klienta poczty z serwerem i do pobierania wiadomości.

Certyfikat VPN. Wybierz tę opcję aby wysłać użytkownikowi certyfikat VPN. Certyfikat VPN pozwala na

nawiązywanie połączenia VPN z siecią firmową.

Aby autoryzacja została wykonana poprawnie, należy dodać certyfikat serwera administracyjnego użyty do subskrypcji certyfikatów klienckich i przypisać go jako zaufany certyfikatu na serwerze Microsoft Exchange. Ścieżka do pliku certyfikatu:

%ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klsrvmdm.cer.

5. W sekcji ustawień Metoda powiadamiania użytkownika dostosuj następujące ustawienia:

Przez SMS. Zaznacz pole, aby wysyłać użytkownikowi powiadomienie SMS informujące o zainstalowaniu certyfikatu na urządzeniu. W polu Treść SMS wprowadź wiadomość dla użytkownika lub użyj domyślnej. Z listy rozwijalnej obok pola Treść SMS wybierz Jednorazowe hasło i określ hasło użytkownika do uzyskania dostępu do certyfikatu.

E-mail. Zaznacz pole, aby wysyłać użytkownikowi powiadomienie e-mail informujące o zainstalowaniu

certyfikatu na urządzeniu.

W polu Temat wprowadź temat wiadomości.

6. W polu Treść powiadomienia wprowadź wiadomość dla użytkownika. Jeśli chcesz, aby użytkownik potwierdził swoją tożsamość przy pomocy hasła, z listy rozwijalnej obok pola Treść powiadomienia wybierz Jednorazowe hasło i wprowadź hasło dostępu użytkownika do certyfikatu.

7. Z listy rozwijalnej Autoryzacja użytkownika wybierz metodę autoryzacji użytkownika. Autoryzacja jest

wymagana, aby potwierdzić tożsamość użytkownika przy uzyskiwaniu certyfikatu.

Autoryzacja domeny. Jeśli wybrałeś tę opcję, użytkownik podaje nazwę użytkownika i hasło dostępu do

domeny.

Jednorazowe hasło. Jeśli wybierzesz tę opcję, użytkownik będzie wprowadzać jednorazowe hasło. Ta

metoda jest stosowana, jeśli użytkownik urządzenia nie znajduje się w obrębie domeny.

8. Kliknij przycisk OK.

Certyfikat zostanie zainstalowany na urządzeniu przenośnym użytkownika.


121

Jeśli chcesz określić niestandardowy certyfikat:

1. W oknie Przydzielanie certyfikatu zaznacz pole Określ niestandardowy certyfikat.

2. Na liście rozwijalnej obok pola Określ niestandardowy certyfikat wybierz jedną z dwóch opcji instalacji

certyfikatu:

Certyfikat (.cer, .pem). W takim wypadku możesz określić prywatną i publiczną część certyfikatu:

1. Kliknij przycisk Wybierz obok pola Prywatna część certyfikatu. Określ prywatną część certyfikatu

w formacie PKCS#8 (*.prk).

2. Kliknij przycisk Wybierz obok pola Publiczna część certyfikatu. Określ publiczną część certyfikatu

w formacie PEM (*.cer).

Certyfikat w formacie PKSC12. W takim wypadku możesz określić pojedynczy plik w formacie PKSC12.

1. Kliknij przycisk Wybierz obok pola Certyfikat PKSC12. Określ plik certyfikatu w formacie p12 lub pfx.

2. W polu Hasło do certyfikatu wprowadź hasło do określonego certyfikatu.

Niestandardowy certyfikat powinien spełniać następujące wymagania:

Wygenerowany klucz RSA: 1024-bitowy.

Okres ważności klucza: 1 rok.

Rozszerzenia: podstawowe ograniczenia: nie-CA; wykorzystanie klucza: podpis cyfrowy, szyfrowanie; wygenerowany key_id i dodany authority_key_id.

Wprowadzone dane użytkownika: organizationName (nazwa firmy), organizationalUnitName (nazwa oddziału firmy), commonName (ogólna nazwa), emailAddress (adres email).

Subskrybowany przez certyfikat serwera Serwera administracyjnego.

USUWANIE INFORMACJI Z URZĄDZENIA PRZENOŚNEGO EXCHANGE

ACTIVESYNC

W celu usunięcia wszystkich informacji z urządzenia przenośnego Exchange ActiveSync:



2. Z menu kontekstowego urządzenia przenośnego wybierz Wyczyść urządzenie.

Po wykonaniu tego polecenia, wszystkie dane zostaną usunięte z urządzenia przenośnego Exchange ActiveSync.

W celu anulowania czyszczenia urządzenia przenośnego Exchange ActiveSync:

z menu kontekstowego urządzenia wybierz Anuluj czyszczenie urządzenia.

USUWANIE URZĄDZENIA PRZENOŚNEGO EXCHANGE ACTIVESYNC

W celu usunięcia urządzenia przenośnego Exchange ActiveSync z listy urządzeń:



122


2. Z menu kontekstowego urządzenia przenośnego wybierz Usuń urządzenie.

Po wykonaniu tego polecenia, urządzenie przenośne Exchange ActiveSync nie będzie już wyświetlane na liście podłączonych urządzeń przenośnych Exchange ActiveSync.

ZARZĄDZANIE URZĄDZENIAMI PRZENOŚNYMI IOS MDM

Możesz zarządzać podłączonymi urządzeniami przenośnymi iOS MDM za pośrednictwem konsoli zarządzającej w folderze Urządzenia przenośne, korzystając z następujących metod:

Z poziomu menu kontekstowego urządzeń przenośnych w folderze Urządzenia przenośne iOS MDM

W oknie właściwości serwera urządzeń przenośnych iOS MDM, w folderze Serwery urządzeń przenośnych.

Administrator może wykonać następujące czynności na urządzeniach przenośnych iOS MDM:

Dodawać i zmieniać profile konfiguracji dla urządzeń iOS MDM. Profil konfiguracji zawiera ustawienia

i ograniczenia dla urządzenia przenośnego.

Instalacja profili konfiguracji na urządzeniach przenośnych iOS MDM została opisana w przewodniku instalacji dla Kaspersky Security Center.

Instalować profile zabezpieczeń na urządzeniach przenośnych iOS MDM. Profil zabezpieczeń to profil wykorzystywany do zarządzania aplikacjami rozpowszechnianymi w inny sposób niż poprzez App Store. Profil zabezpieczeń zawiera informacje o licencji; jest związany z określoną aplikacją.

Instalacja profili zabezpieczeń na urządzeniach przenośnych iOS MDM została opisana w Przewodniku instalacji dla Kaspersky Security Center.

Instalować aplikacje na urządzeniu przenośnym iOS MDM za pośrednictwem App Store lub plików manifestu (.plist). Plik manifestu zawiera opis aplikacji dla urządzenia przenośnego iOS MDM wraz z odnośnikiem do pobrania tej aplikacji. Przed zainstalowaniem aplikacji na urządzeniu przenośnym iOS MDM należy dodać aplikację do serwera urządzeń przenośnych iOS MDM (sekcja "Dodawanie zarządzanej aplikacji do serwera urządzeń przenośnych iOS MDM" na stronie 124).

Zablokować urządzenie przenośne iOS MDM.

Zresetować hasło urządzenia przenośnego iOS MDM.

Usunąć wszystkie dane z urządzenia przenośnego iOS MDM.

Powiadomienie PUSH jest wysyłane na wszystkie podłączone urządzenia przenośne iOS MDM w ciągu 24 godzin. Jeśli urządzenie nie odpowiadało przez 30 dni, zostanie automatycznie oznaczone jako nieaktywne; od tego momentu nie będzie się łączyć z serwerem administracyjnym, aż do momentu usunięcia oznaczenia Nieaktywne w menu

kontekstowym urządzenia iOS MDM przez administratora.

Informacje o sposobach instalacji serwera urządzeń przenośnych iOS MDM znajdziesz w przewodniku instalacji dla Kaspersky Security Center.


123

KONFIGUROWANIE POŁĄCZENIA URZĄDZEŃ PRZENOŚNYCH

Z SERWEREM URZĄDZEŃ PRZENOŚNYCH IOS MDM

W celu skonfigurowania połączenia urządzeń przenośnych iOS MDM z serwerem urządzeń przenośnych iOS MDM:


2. W folderze Serwery urządzeń przenośnych wybierz serwer urządzeń przenośnych iOS MDM.

3. Z menu kontekstowego serwera urządzeń przenośnych iOS MDM wybierz Właściwości.

Zostanie otwarte okno właściwości serwera urządzeń przenośnych iOS MDM.

4. W oknie właściwości serwera urządzeń przenośnych iOS MDM wybierz sekcję Certyfikaty.

5. W sekcji Ustawienia zaznacz pole Częstotliwość aktualizowania dla informacji o urządzeniach i określ

częstotliwość odświeżania informacji o urządzeniach przenośnych iOS MDM (w godzinach). Domyślną wartością jest 24 godziny.

6. W sekcji ustawień Porty połączenia dostosuj następujące ustawienia:

Port połączenia Agenta sieciowego. W tym polu określ port dla połączenia usługi iOS MDM z Agentem

sieciowym. Domyślnym numerem portu jest 9799.

Lokalny port dla połączenia usługi iOS MDM. W tym polu określ lokalny port dla połączenia Agenta

sieciowego z usługą iOS MDM. Domyślnym numerem portu jest 9899.

Zewnętrzny port dla połączenia usługi iOS MDM. W tym polu określ zewnętrzny port dla połączenia

urządzeń przenośnych z usługą iOS MDM. Domyślnym numerem portu jest 443.

7. Kliknij OK.

ZARZĄDZANIE URZĄDZENIEM PRZENOŚNYM IOS MDM PRZY

POMOCY POLECEŃ MENU KONTEKSTOWEGO

W celu zarządzania urządzeniami przenośnymi iOS MDM przy pomocy poleceń menu kontekstowego:

1. W folderze Urządzenia przenośne, znajdującym się w drzewie konsoli, wybierz podfolder Urządzenia przenośne iOS MDM.

2. W obszarze roboczym foldera Urządzenia przenośne iOS MDM wybierz urządzenie przenośne iOS MDM.

3. Z menu kontekstowego urządzenia wybierz polecenie dla urządzenia przenośnego iOS MDM lub użyj odpowiedniego odnośnika w menu Akcje.

Dostępne są następujące polecenia:

Zablokuj urządzenie. Wykonuje wymuszoną aktywację Ekranu blokady na urządzeniu przenośnym iOS

MDM.

Zresetuj hasło urządzenia. Resetuje hasło urządzenia przenośnego iOS MDM.

Wyczyść urządzenie. Usuwa wszystkie dane z urządzenia przenośnego iOS MDM. Przywrócone zostaną

domyślne ustawienia urządzenia.

Zainstaluj profil na urządzeniu. Instaluje profil konfiguracyjny na urządzeniu przenośnym iOS MDM.

Usuń profil z urządzenia. Usuwa wybrany profil konfiguracyjny z urządzenia przenośnego iOS MDM.


124

Zainstaluj profil zabezpieczeń na urządzeniu. Instaluje profil zabezpieczeń na urządzeniu przenośnym

iOS MDM.

Usuń profil zabezpieczeń z urządzenia. Usuwa profil zabezpieczeń z urządzenia przenośnego iOS MDM.

Zainstaluj aplikację na urządzeniu. Instaluje aplikację na urządzeniu przenośnym iOS MDM.

Wprowadź kod wykupu aplikacji. Aktywuje wprowadzony kod wykupu, o ile jest to wymagane do

kontynuacji instalacji aplikacji na urządzeniu iOS MDM.

Usuń aplikację z urządzenia. Usuwa z urządzenia iOS MDM aplikację zarządzaną przez profil MDM.

Ustaw ustawienia roamingu dla urządzenia. Pozwala na konfigurowanie roamingu rozmów i danych dla

urządzenia iOS MDM. Te ustawienia mogą zostać zmodyfikowane przez użytkownika urządzenia przenośnego iOS MDM.

Usuń polecenie z kolejki. Usuwa polecenie z listy poleceń dla wybranego urządzenia przenośnego iOS

MDM.

Oznacz urządzenie jako nieaktywne. Zaznacza pole Nieaktywne w bazie danych dla urządzenia iOS

MDM, po tej czynności wszystkie próby połączenia urządzenia z serwerem administracyjnym są odrzucane.

Usuń oznaczenie "Nieaktywne" z urządzenia. Usuwa zaznaczenie pola Nieaktywne w bazie danych dla

urządzenia iOS MDM, po tej czynności urządzenie może znowu łączyć się z serwerem urządzeń przenośnych iOS MDM.

Usuń. Usuwa wpis dotyczący urządzenia przenośnego iOS MDM z bazy danych, po tej czynności

wszystkie próby połączenia urządzenia z serwerem urządzeń przenośnych iOS MDM są odrzucane.

Wybrane polecenie jest następnie dodawane do kolejki poleceń urządzenia przenośnego iOS MDM.

MODYFIKOWANIE PROFILI KONFIGURACJI

W celu zmodyfikowania profilu konfiguracji:





4. W oknie właściwości serwera urządzeń przenośnych iOS MDM wybierz sekcję Profile.

5. Kliknij przycisk Zmień w sekcji Profile.

Zostanie uruchomiona aplikacja o nazwie iPhone Configuration Utility. Jeśli aplikacja nie została zainstalowana, należy zainstalować ją na komputerze, na którym zainstalowano konsolę administracyjną.

6. Zmodyfikuj profil konfiguracji w iPhone Configuration Utility.

DODAWANIE ZARZĄDZANEJ APLIKACJI DO SERWERA URZĄDZEŃ

PRZENOŚNYCH IOS MDM

W celu dodania zarządzanej aplikacji do serwera urządzeń przenośnych iOS MDM:



125




4. W oknie właściwości serwera urządzeń przenośnych iOS MDM wybierz sekcję Zarządzane aplikacje.

5. W sekcji Zarządzane aplikacje kliknij przycisk Dodaj.

Zostanie otwarte okno Dodaj aplikację.

6. W oknie Dodaj aplikację, w polu Nazwa aplikacji określ nazwę dodawanej aplikacji.

7. W polu Apple ID lub odnośnik do aplikacji określ Apple ID dodawanej aplikacji lub określ odnośnik używany

do pobrania aplikacji.

8. Zaznacz pole Usuń aplikację przy usuwaniu profilu, jeśli chcesz, aby aplikacja została usunięta po usunięciu

profilu MDM z urządzenia przenośnego iOS MDM.

9. Zaznacz pole Blokuj tworzenie kopii zapasowych danych aplikacji, jeśli chcesz zabronić tworzenia kopii

zapasowych danych aplikacji przy pomocy narzędzi iTunes.

10. Kliknij OK.

Dodana aplikacja będzie wyświetlana w sekcji Zarządzane aplikacje okna właściwości serwera urządzeń

przenośnych iOS MDM.

INSTALOWANIE ZARZĄDZANEJ APLIKACJI NA URZĄDZENIU

PRZENOŚNYM IOS MDM

W celu zainstalowania zarządzanej aplikacji na urządzeniu przenośnym iOS MDM:



3. Z menu kontekstowego urządzenia przenośnego wybierz polecenie Zainstaluj aplikację na urządzeniu lub użyj odpowiedniej opcji z menu Akcja.

Zostanie otwarte okno Wybierz aplikację.

4. W oknie Wybierz aplikację wybierz aplikację, którą chcesz zainstalować.

Możesz zainstalować aplikacje na urządzeniu przenośnym iOS MDM tylko wtedy, gdy zostały dodane do serwera urządzeń przenośnych iOS MDM (sekcja "Dodawanie zarządzanej aplikacji do serwera urządzeń przenośnych iOS MDM" na stronie 124).

Polecenie instalacji aplikacji jest następnie dodawane do kolejki poleceń urządzenia przenośnego iOS MDM. Jeśli chcesz usunąć polecenie z kolejki poleceń, z menu kontekstowego urządzenia przenośnego iOS MDM wybierz Usuń polecenie z kolejki.


126

KONFIGUROWANIE ROAMINGU NA URZĄDZENIU PRZENOŚNYM IOS

MDM

W celu dostosowania ustawień roamingu na urządzeniu przenośnym iOS MDM:



3. Z menu kontekstowego urządzenia przenośnego iOS MDM wybierz polecenie Zmień ustawienia roamingu dla tego urządzenia.

Zostanie otwarte okno Ustawienia roamingu.

4. W oknie Ustawienia roamingu dostosuj następujące ustawienia:

Włącz roaming połączeń. Zaznacz pole, aby włączyć roaming połączeń na urządzeniu przenośnym iOS

MDM. Jeśli roaming połączeń jest włączony, użytkownik urządzenia przenośnego iOS MDM może wykonywać i odbierać połączenia w trakcie roamingu.

Włącz roaming danych. Zaznacz pole, aby włączyć roaming danych na urządzeniu przenośnym. Jeśli

roaming danych jest włączony, użytkownik urządzenia przenośnego iOS MDM może przeglądać internet w trakcie roamingu.

5. Kliknij OK.

TWORZENIE PAKIETU APLIKACJI MOBILNYCH

W celu utworzenia pakietu aplikacji mobilnych:


2. W obszarze roboczym foldera Pakiety instalacyjne kliknij odnośnik Zarządzaj pakietami aplikacji mobilnych, aby otworzyć okno Zarządzanie pakietami aplikacji mobilnych.

3. Kliknij przycisk Nowy w oknie Zarządzanie pakietami aplikacji mobilnych.

Zostanie uruchomiony Kreator tworzenia pakietu aplikacji mobilnych.

4. W oknie Ustawienia Kreatora zaznacz pole Utwórz kontener z wybraną aplikacją.

Dla aplikacji spakowanych w kontenerze można zastosować reguły profilu bezpieczeństwa. Możesz skonfigurować regułę dla aplikacji w oknie właściwości profilu Kaspersky Endpoint Security 10 for Mobile Devices, w sekcji Kontenery.

Utworzony pakiet aplikacji mobilnych jest wyświetlany w oknie Zarządzanie pakietami aplikacji mobilnych.

INSTALOWANIE APLIKACJI NA URZĄDZENIU PRZENOŚNYM

PRZY POMOCY PAKIETU APLIKACJI MOBILNYCH

W celu zainstalowania aplikacji na urządzeniu przenośnym przy pomocy pakietu aplikacji mobilnych:



127

2. W obszarze roboczym foldera Pakiety instalacyjne kliknij odnośnik Zarządzaj pakietami aplikacji mobilnych, aby otworzyć okno Zarządzanie pakietami aplikacji mobilnych.

3. W oknie Zarządzanie pakietami aplikacji mobilnych wybierz pakiet aplikacji mobilnej, którą chcesz

zainstalować na urządzeniu przenośnym.

4. Kliknij przycisk Opublikuj na serwerze WWW w oknie Zarządzanie pakietami aplikacji mobilnych.

Odnośnik do pobierania pakietu aplikacji mobilnej zostanie opublikowany na serwerze WWW.

5. Kliknij przycisk Wyślij poprzez e-mail w oknie Zarządzanie pakietami aplikacji mobilnych, aby wysłać

użytkownikowi urządzenia przenośnego odnośnik do pobrania pakietu aplikacji mobilnej.

Następnie użytkownik urządzenia przenośnego wykonuje samodzielną instalację aplikacji na urządzeniu przenośnym.

128

SZYFROWANIE I OCHRONA DANYCH

Szyfrowanie danych zmniejsza ryzyko wycieku danych w sytuacji, gdy laptop, nośnik wymienny lub dysk twardy zostanie skradziony lub zgubiony, bądź też gdy dostęp do danych jest uzyskiwany przez nieautoryzowanych użytkowników lub aplikacje.

Funkcja szyfrowania została zaimplementowana w Kaspersky Endpoint Security 10 for Windows. Kaspersky Endpoint Security 10 for Windows umożliwia szyfrowanie plików przechowywanych na dyskach lokalnych komputera i nośnikach wymiennych, a także całych nośników wymiennych i dysków twardych.

Reguły szyfrowania są konfigurowane przy użyciu Kaspersky Security Center, poprzez profile. Zgodnie z określonymi regułami, szyfrowanie i deszyfrowanie są wykonywane po zastosowaniu profilu.

Dostępność funkcji szyfrowania jest określana przez ustawienia interfejsu (sekcja "Konfigurowanie interfejsu" na stronie 33).

Administrator może:

Konfigurować oraz wykonywać szyfrowanie i deszyfrowanie plików przechowywanych na dyskach lokalnych komputera.

Konfigurować oraz wykonywać szyfrowanie plików przechowywanych na nośnikach wymiennych.

Tworzyć reguły dostępu aplikacji do zaszyfrowanych plików.

Tworzyć i przekazywać użytkownikowi plik klucza dostępu do zaszyfrowanych plików, jeśli funkcja szyfrowania pliku posiada ograniczenia na komputerze użytkownika.

Konfigurować i wykonywać szyfrowanie dysków twardych.

Zarządzać dostępem użytkownika do zaszyfrowanych dysków twardych i nośników wymiennych (zarządzać kontami Agenta autoryzacji, tworzyć i przekazywać użytkownikowi sekcje z odpowiedziami na zgłoszenie użytkownika dotyczące odzyskiwania nazwy użytkownika i hasła do konta oraz klucze dostępu do zaszyfrowanych dysków).

Przeglądać stany szyfrowania oraz raporty z szyfrowania plików.

Działania te są wykonywane przy użyciu dedykowanych narzędzi dostępnych w Kaspersky Endpoint Security 10 for Windows. Szczegółowe instrukcje dotyczące wykonywania działań oraz opis funkcji szyfrowania są dostępne w Podręczniku administratora dla Kaspersky Endpoint Security 10 for Windows.

W TEJ SEKCJI

Przeglądanie listy zaszyfrowanych urządzeń ................................................................................................................ 129

Wyświetlanie listy zdarzeń szyfrowania ........................................................................................................................ 129

Eksportowanie listy zdarzeń szyfrowania do pliku tekstowego ...................................................................................... 130

Tworzenie i przeglądanie raportów z szyfrowania ......................................................................................................... 130


129

PRZEGLĄDANIE LISTY ZASZYFROWANYCH URZĄDZEŃ

W celu przejrzenia listy urządzeń, na których przechowywane są zaszyfrowane informacje:

1. W drzewie konsoli Serwera administracyjnego wybierz folder Szyfrowanie i ochrona danych.

2. Otwórz listę zaszyfrowanych urządzeń przy użyciu jednej z następujących metod:

Klikając odnośnik Przejdź do listy zaszyfrowanych urządzeń, dostępny w sekcji Zarządzaj zaszyfrowanymi urządzeniami.

Z drzewa konsoli wybierz folder Zaszyfrowane urządzenia.

W obszarze roboczym zostaną wyświetlone informacje o urządzeniach w sieci, na których przechowywane są zaszyfrowane pliki, oraz o urządzeniach zaszyfrowanych na poziomie dysku. Po odszyfrowaniu informacji na urządzeniu, urządzenie jest automatycznie usuwane z listy.

Informacje przedstawione na liście urządzeń mogą być sortowane (rosnąco lub malejąco) według dowolnej kolumny.

Ustawienia interfejsu użytkownika (sekcja "Konfigurowanie interfejsu" na stronie 33) określają, czy folder Szyfrowanie i ochrona danych jest wyświetlany w drzewie konsoli.

WYŚWIETLANIE LISTY ZDARZEŃ SZYFROWANIA

Podczas wykonywania zadań szyfrowania i deszyfrowania danych na komputerach klienckich Kaspersky Endpoint Security 10 for Windows wysyła do Kaspersky Security Center informacje o zdarzeniach następujących typów:

Nie można zaszyfrować / odszyfrować pliku lub utworzyć zaszyfrowanego archiwum ze względu na brak wolnego miejsca na dysku

Nie można zaszyfrować / odszyfrować pliku lub utworzyć zaszyfrowanego archiwum ze względu na problemy z licencją

Nie można zaszyfrować / odszyfrować pliku lub utworzyć zaszyfrowanego archiwum ze względu na brak uprawnień dostępu

Dla aplikacji zablokowano dostęp do zaszyfrowanego pliku

Nieznane błędy.

W celu wyświetlenia listy zdarzeń, które wystąpiły w trakcie szyfrowania danych na komputerach klienckich:

1. W drzewie konsoli Serwera administracyjnego wybierz folder Szyfrowanie i ochrona danych.

2. Przejdź do listy zdarzeń występujących podczas szyfrowania, korzystając z jednej z następujących metod:

Klikając odnośnik Przejdź do listy błędów, dostępny w sekcji Kontrola błędów szyfrowania danych.

W drzewie konsoli wybrać folder Zdarzenia szyfrowania.

W obszarze roboczym zostaną wyświetlone informacje o problemach, które wystąpiły podczas szyfrowania danych na komputerach klienckich.

Na liście zdarzeń szyfrowania można wykonywać następujące działania:

Sortować dane w dowolnej kolumnie rosnąco lub malejąco.

Wykonywać szybkie wyszukiwanie wpisów (przez dopasowanie tekstu podciągiem znaków w dowolnym z pól listy).


130

Eksportować listę zdarzeń do pliku tekstowego.

Ustawienia interfejsu użytkownika (sekcja "Konfigurowanie interfejsu" na stronie 33) określają, czy folder Szyfrowanie i ochrona danych jest wyświetlany w drzewie konsoli.

EKSPORTOWANIE LISTY ZDARZEŃ SZYFROWANIA DO

PLIKU TEKSTOWEGO

W celu wyeksportowania listy zdarzeń szyfrowania do pliku tekstowego:

1. Utwórz listę zdarzeń szyfrowania (sekcja "Wyświetlanie listy zdarzeń szyfrowania" na stronie 129).

2. Z menu kontekstowego listy zdarzeń wybierz Eksportuj listę.

Zostanie otwarte okno Eksportuj listę.

3. W oknie Eksportuj listę określ nazwę pliku tekstowego z listą zdarzeń, wybierz folder zapisu i kliknij przycisk Zapisz.

Lista zdarzeń szyfrowania zostanie zapisana w określonym pliku.

TWORZENIE I PRZEGLĄDANIE RAPORTÓW Z SZYFROWANIA

Administrator może wygenerować następujące raporty:

Raport z szyfrowania urządzeń, zawierający informacje o stanie szyfrowania urządzeń dla wszystkich grup komputerów.

Raport dotyczący uprawnień dostępu do zaszyfrowanych urządzeń, zawierający informacje o stanie kont użytkowników, którym nadano uprawnienia dostępu do zaszyfrowanych urządzeń.

Raport dotyczący błędów szyfrowania, zawierający informacje o błędach, które wystąpiły podczas uruchamiania zadań szyfrowania i deszyfrowania danych na komputerach klienckich.

Raport o stanie szyfrowania komputera, który informuje, czy stan szyfrowania komputera odpowiada profilowi szyfrowania.

Raport z blokowania dostępu do plików, zawierający informacje o blokowaniu dostępu aplikacji do zaszyfrowanych plików.

W celu wyświetlenia raportu z szyfrowania urządzeń:

1. Z drzewa konsoli wybierz folder Szyfrowanie i ochrona danych.


Kliknij odnośnik Wyświetl raport z szyfrowania urządzeń, aby uruchomić Kreator tworzenia nowego

szablonu raportu.

Wybierz podfolder Zaszyfrowane urządzenia, a następnie kliknij odnośnik Wyświetl raport z szyfrowania urządzeń, aby uruchomić Kreator tworzenia szablonu nowego raportu.

3. Postępuj zgodnie z instrukcjami Kreatora tworzenia nowego szablonu raportu.

W folderze Raporty i powiadomienia, znajdującym się w drzewie konsoli, pojawi się nowy raport. Zostanie

rozpoczęty proces tworzenia raportu. Raport będzie wyświetlany w obszarze roboczym konsoli.

W celu wyświetlenia raportu o uprawnieniach dostępu do zaszyfrowanych urządzeń:



131


Kliknij odnośnik Wyświetl raport o uprawnieniach dostępu do zaszyfrowanych urządzeń, dostępny w sekcji Zarządzaj zaszyfrowanymi urządzeniami, aby uruchomić Kreator tworzenia szablonu nowego

raportu.

Wybierz podfolder Zaszyfrowane urządzenia, a następnie kliknij odnośnik Wyświetl raport o uprawnieniach dostępu do zaszyfrowanych urządzeń, aby uruchomić Kreator tworzenia szablonu

nowego raportu.




W celu wyświetlenia raportu o błędach szyfrowania:



Kliknij odnośnik Wyświetl raport o błędach szyfrowania, dostępny w sekcji Kontrola błędów szyfrowania danych, aby uruchomić Kreator tworzenia szablonu nowego raportu.

Wybierz podfolder Zdarzenia szyfrowania, a następnie kliknij odnośnik Wyświetl raport o błędach szyfrowania, aby uruchomić Kreator tworzenia szablonu nowego raportu.




W celu wyświetlenia raportu o stanie szyfrowania komputera:

1. Z drzewa konsoli wybierz folder Raporty i powiadomienia.


Kliknij prawym przyciskiem myszy folder Raporty i powiadomienia i z otwartego menu kontekstowego wybierz Utwórz → Szablon raportu, a następnie uruchom Kreator tworzenia nowego szablonu raportu.

Kliknij odnośnik Utwórz szablon raportu, aby uruchomić Kreator tworzenia nowego szablonu raportu.

3. Postępuj zgodnie z instrukcjami Kreatora tworzenia nowego szablonu raportu. W oknie Wybieranie typu szablonu raportu, w sekcji Inne wybierz Raport o stanie szyfrowania komputera.

Po zakończeniu pracy Kreatora tworzenia nowego szablonu raportu nowy szablon raportu pojawi się w folderze Raporty i powiadomienia drzewa konsoli.

4. W folderze Raporty i powiadomienia wybierz szablon raportu utworzony w poprzednich krokach.

Zostanie rozpoczęty proces tworzenia raportu. Raport jest wyświetlany w obszarze roboczym Konsoli administracyjnej.

Informacje o spełnianiu warunków profilu szyfrowania przez stan szyfrowania komputerów i nośników wymiennych można sprawdzić, przeglądając panele informacyjne na zakładce Statystyki folderu Raporty i powiadomienia (sekcja

"Pracowanie z informacjami statystycznymi" na stronie 87).

W celu przejrzenia raportu z blokowania dostępu do plików:

1. Z drzewa konsoli wybierz folder Raporty i powiadomienia.


Kliknij prawym przyciskiem myszy folder Raporty i powiadomienia i z otwartego menu kontekstowego wybierz Utwórz → Szablon raportu, a następnie uruchom Kreator tworzenia nowego szablonu raportu.


132

Kliknij odnośnik Utwórz szablon raportu, aby uruchomić Kreator tworzenia nowego szablonu raportu.

3. Postępuj zgodnie z instrukcjami Kreatora tworzenia nowego szablonu raportu. W oknie Wybieranie typu szablonu raportu, w sekcji Inne wybierz Raport z blokowania dostępu do plików.

Po zakończeniu pracy Kreatora tworzenia nowego szablonu raportu nowy szablon raportu pojawi się w folderze Raporty i powiadomienia drzewa konsoli.

4. W folderze Raporty i powiadomienia wybierz szablon raportu utworzony w poprzednich krokach.

Zostanie rozpoczęty proces tworzenia raportu. Raport jest wyświetlany w obszarze roboczym Konsoli administracyjnej.

133

ZARZĄDZANIE DOSTĘPEM URZĄDZEŃ DO

SIECI FIRMY (NETWORK ACCESS

CONTROL, NAC)

Kaspersky Security Center pozwala na kontrolowanie dostępu urządzeń do sieci firmy przy pomocy reguł ograniczania dostępu i białej listy urządzeń. Agenty NAC są wykorzystywane do zarządzania dostępem urządzeń do sieci organizacji. Agent NAC jest instalowany na komputerach klienckich wraz z Agentem sieciowym.

Dwa agenty NAC są wykorzystywane w każdej sekcji rozsyłania sieci: główny i dodatkowy. Główny agent NAC jest dostępny przy zwyczajnym korzystaniu z profili dostępu do sieci. Gdy komputer, na którym znajduje się główny agent NAC zostanie zamknięty, dodatkowy agent NAC przejmuje jego funkcje, co zapewnia ciągłe działanie NAC w sieci firmy. Role agentów NAC mogą być instalowane i rozsyłane ręcznie lub automatycznie.

Przed utworzeniem reguł ograniczania dostępu do sieci i białej listy urządzeń administrator powinien utworzyć elementy sieci. Element sieci to grupa urządzeń utworzona w oparciu o kryteria określone przez administratora.

Administrator może określić następujące kryteria dodawania urządzeń do elementu sieciowego:

atrybuty sieciowe (adres IP, adres MAC)

producent urządzenia

przynależność urządzenia do domeny

stan ochrony urządzenia

istnienie niezainstalowanych krytycznych uaktualnień aplikacji i ochrony na urządzeniu.

Jeśli element sieciowy został utworzony, administrator może utworzyć dla niego reguły ograniczania dostępu lub dodać go do białej listy.

Administrator może utworzyć następujące reguły ograniczania dostępu do sieci:

Reguła blokująca dostęp sieciowy dla wszystkich urządzeń wchodzących w skład elementu sieci.

Reguła przekierowująca każde żądanie o dostęp sieciowy wygenerowane przez dowolne urządzenie wchodzące w skład elementu sieci do portalu autoryzacyjnego. Portal autoryzacyjny to usługa sieciowa zapewniająca dostęp sieciowy urządzeniom gości. Administrator tworzy konta i przydziela je użytkownikom urządzeń gości.

Reguła zezwalająca urządzeniom wchodzącym w skład elementu sieci na dostęp tylko do określonych adresów sieciowych.

Administrator może wybrać element sieci i dodać go do białej listy. Urządzenia znajdujące się na białej liście mają pełny dostęp do sieci firmowej.


134

W TEJ SEKCJI

Przełączanie do ustawień NAC we właściwościach Agenta sieciowego ....................................................................... 134

Wybieranie trybu działania dla agenta NAC .................................................................................................................. 134

Tworzenie elementów sieci ........................................................................................................................................... 135

Tworzenie reguł ograniczenia dostępu do sieci ............................................................................................................. 136

Tworzenie białej listy ..................................................................................................................................................... 136

Tworzenie listy dozwolonych adresów sieciowych ........................................................................................................ 137

Tworzenie kont używanych na portalu autoryzacyjnym ................................................................................................ 137

Konfigurowanie interfejsu strony autoryzacyjnej ........................................................................................................... 137

Konfigurowanie NAC w profilu Agenta sieciowego ........................................................................................................ 138

PRZEŁĄCZANIE DO USTAWIEŃ NAC WE WŁAŚCIWOŚCIACH

AGENTA SIECIOWEGO

W celu przełączenia do ustawień NAC we właściwościach Agenta sieciowego:

1. Z drzewa konsoli wybierz folder Zarządzane komputery.

2. W folderze Zarządzane komputery, na zakładce Komputery wybierz komputer kliencki, na którym

zainstalowano Agenta sieciowego.

3. Z otwartego menu kontekstowego komputera klienckiego wybierz Właściwości.

Zostanie otwarte okno właściwości komputera klienckiego.

4. W oknie ustawień komputera wybierz sekcję Aplikacje.

5. W sekcji Aplikacje wybierz Agenta sieciowego i kliknij przycisk Właściwości.

Zostanie otwarte okno Ustawienia Agenta sieciowego Kaspersky Security Center.

6. W oknie Ustawienia Agenta sieciowego Kaspersky Security Center wybierz sekcję Zarządzanie dostępem do sieci (NAC) i dostosuj ustawienia NAC.

WYBIERANIE TRYBU DZIAŁANIA DLA AGENTA NAC

W celu wybrania trybu działania dla agenta NAC:

1. W oknie Ustawienia Agenta sieciowego Kaspersky Security Center (sekcja "Przełączanie do ustawień NAC we właściwościach Agenta sieciowego" na stronie 134) wybierz sekcję Zarządzanie dostępem do sieci (NAC).

2. W podsekcji Ustawienia, w sekcji ustawień Tryb działania agenta NAC wybierz tryb działania dla agenta NAC:

Wyłączony. Wybierz tę opcję w celu wyłączenia agenta NAC.


135

Główny. Wybierz tę opcję, aby użyć agenta NAC jako głównego. Główny agent NAC jest odpowiedzialny

za ciągłe używanie reguł ograniczania dostępu w części sieci.

Oczekujący. Wybierz tę opcję, aby użyć agenta NAC jako oczekującego. Jeśli główny agent NAC jest

nieaktywny, zostanie włączony oczekujący.

3. W sekcji ustawień Tryb działania NAC wybierz tryb działania dla NAC:

Wyłączony. Wybierz tę opcję, jeśli nie chcesz stosować reguł ograniczania dostępu w części sieci, w której

działa agent NAC.

Standardowy. Wybierz tę opcję, jeśli chcesz, aby utworzone reguły ograniczania dostępu były natychmiast

stosowane w części sieci, w której działa agent NAC.

Symulacja. Wybierz tę opcję, jeśli chcesz, aby utworzone reguły ograniczania dostępu były stosowane

w trybie testowym. W tym przypadku reguły nie są stosowane, ale rejestrowane są zdarzenia dotyczące stosowania reguły.

TWORZENIE ELEMENTÓW SIECI

W celu utworzenia elementu sieci:

1. W oknie Ustawienia Agenta sieciowego Kaspersky Security Center (sekcja "Przełączanie do ustawień NAC we właściwościach Agenta sieciowego" na stronie 134), w sekcji Zarządzanie dostępem do sieci (NAC) wybierz podsekcję Elementy sieci.

2. Z listy rozwijalnej Dodaj wybierz typ urządzeń, które chcesz dodać do elementu sieci (na przykład, komputery).

Zostanie otwarte okno Tworzenie elementu sieci.

3. W oknie Tworzenie elementu sieci wprowadź nazwę dla elementu sieci, który tworzysz.

Z listy rozwijalnej Dodaj wybierz kryterium, które ma określać, czy urządzenie sieciowe zostanie włączone

w skład elementu sieci, który tworzysz:

Według atrybutów sieci. Jeśli wybierzesz tę opcję, możesz dodać komputer lub komputery do elementu

sieci według adresu IP, adresu MAC, zakresu IP lub maski podsieci.

Według producenta. Jeśli wybierzesz tę opcję, możesz dodać komputery do elementu sieci według

producenta.

Według przynależności domeny. Jeśli wybierzesz tę opcję, możesz dodać komputery do elementu sieci

w oparciu o ich przynależność do domeny. Przynależność do domeny może zostać wykorzystana jako kryterium pozwalające na dostęp do sieci firmowej.

Według stanu komputera. Jeśli wybierzesz tę opcję, możesz określić stan ochrony komputera: na

przykład, "Krytyczny". Możesz utworzyć reguły ograniczające dostęp do sieci dla komputerów z takim stanem.

Według oprogramowania. Jeśli wybierzesz tę opcję, możesz dodać komputery do elementu sieci

w oparciu o ich typ systemu operacyjnego, stan zapory sieciowej i dostępność uaktualnień.

Dodane kryteria są wyświetlane w polu Kryteria, obiekt sieci musi je spełnić.

4. Kliknij OK.

Utworzone elementy sieci są wyświetlane w oknie właściwości profilu agenta sieciowego Kaspersky Security Center, w podsekcji Elementy sieci.


136

TWORZENIE REGUŁ OGRANICZENIA DOSTĘPU DO SIECI

W celu utworzenia reguły ograniczenia dostępu do sieci:

1. W oknie Ustawienia Agenta sieciowego Kaspersky Security Center (sekcja "Przełączanie do ustawień NAC we właściwościach Agenta sieciowego" na stronie 134), w sekcji Zarządzanie dostępem do sieci (NAC) wybierz podsekcję Reguły dostępu.

2. W sekcji Reguły dostępu wybierz podsekcję Ograniczenia dostępu i kliknij przycisk Dodaj.

Zostanie otwarte okno Właściwości reguły ograniczenia dostępu.

3. W oknie Właściwości reguły ograniczenia dostępu wprowadź nazwę tworzonej reguły.

4. W oknie Właściwości reguły ograniczenia dostępu kliknij przycisk Dodaj, aby wybrać element sieci, do

którego stosowana będzie reguła. Do tej samej reguły można dodać kilka elementów sieci:

Zostanie otwarte okno Dodawanie elementów sieci.

5. W oknie Dodawanie elementów sieci wybierz element sieci i kliknij przycisk OK.

Wybrany element sieci jest wyświetlany w oknie Właściwości reguły ograniczenia dostępu.

6. W oknie Właściwości reguły ograniczenia dostępu, w sekcji Ogranicz dostęp do sieci wybierz jedną

z następujących opcji:

Zablokuj dostęp do sieci. Jeśli wybierzesz tę opcję, wszystkie urządzenia w elemencie sieci nie będą

miały dostępu do sieci.

Przekieruj na portal autoryzacyjny. Jeśli wybierzesz tę opcję, żądania urządzeń w elemencie sieci

zostaną przekierowane na serwer autoryzacyjny.

Zezwól na dostęp tylko do określonych adresów. Jeśli zaznaczysz tę opcję, w polu Dostępne adresy

określ adresy, które będą dostępne dla urządzeń należących do elementu sieci.

7. Kliknij OK.

Utworzona reguła jest wyświetlana w podsekcji Ograniczenia dostępu.

TWORZENIE BIAŁEJ LISTY

W celu utworzenia białej listy urządzeń:

1. W oknie Ustawienia Agenta sieciowego Kaspersky Security Center (sekcja "Przełączanie do ustawień NAC we właściwościach Agenta sieciowego" na stronie 134), w sekcji Zarządzanie dostępem do sieci (NAC) wybierz podsekcję Reguły dostępu.

2. W sekcji Reguły dostępu wybierz podsekcję Biała lista i kliknij przycisk Dodaj.

Zostanie otwarte okno Dodawanie elementów sieci.

3. W oknie Dodawanie elementów sieci wybierz element sieci, który chcesz dodać do białej listy.

4. Kliknij OK.

Elementy sieci dodane do białej listy są wyświetlane w podsekcji Biała lista. Urządzenia dodane do białej listy mają

pełny dostęp do sieci firmowej.


137

TWORZENIE LISTY DOZWOLONYCH ADRESÓW SIECIOWYCH

W celu utworzenia listy dozwolonych adresów sieciowych:

1. W oknie Ustawienia Agenta sieciowego Kaspersky Security Center (sekcja "Przełączanie do ustawień NAC we właściwościach Agenta sieciowego" na stronie 134), w sekcji Zarządzanie dostępem do sieci (NAC) wybierz podsekcję Adresy usług sieciowych.

2. W sekcji Adresy usług sieciowych, z listy rozwijalnej znajdującej się po prawej stronie przycisku Dodaj

wybierz rodzaj adresu sieciowego:

Dozwolone adresy sieciowe. Wybierz tę opcję, aby dodać dozwolony adres dla urządzeń tymczasowych.

Zostanie otwarte okno Dozwolone adresy sieciowe, w którym możesz dodać adresy usług sieciowych

według adresu IP, adresu MAC, zakresu IP i maski podsieci.

Portal autoryzacyjny. Wybierz tę opcję, aby dodać adres portalu autoryzacyjnego, do którego będą

przekierowywane żądania z urządzeń tymczasowych.

Zostanie otwarte okno Portal autoryzacyjny, w którym można określić adres serwera, do którego będą

przekierowywane żądania urządzeń sieciowych.

Dodane adresy sieciowe są wyświetlane w sekcji Adresy usług sieciowych.

TWORZENIE KONT UŻYWANYCH NA PORTALU

AUTORYZACYJNYM

W celu utworzenia konta, które będzie używane na portalu autoryzacyjnym:

1. W oknie Ustawienia Agenta sieciowego Kaspersky Security Center (sekcja "Przełączanie do ustawień NAC we właściwościach Agenta sieciowego" na stronie 134), w sekcji Zarządzanie dostępem do sieci (NAC) wybierz podsekcję Strona autoryzacyjna.

2. W sekcji Strona autoryzacyjna wybierz podsekcję Konta.

3. W sekcji Konta kliknij przycisk Dodaj.

Zostanie otwarte okno Dodawanie konta.

4. W oknie Dodawanie konta dostosuj ustawienia konta.

5. Jeśli chcesz zablokować dostęp do sieci dla tego konta, zaznacz pole Zablokuj konto.

6. Kliknij OK.

Utworzone konta są wyświetlane w podsekcji Konta, dostępnej w sekcji Strona autoryzacyjna.

KONFIGUROWANIE INTERFEJSU STRONY

AUTORYZACYJNEJ

W celu skonfigurowania interfejsu strony autoryzacyjnej:

1. W oknie Ustawienia Agenta sieciowego Kaspersky Security Center (sekcja "Przełączanie do ustawień NAC we właściwościach Agenta sieciowego" na stronie 134), w sekcji Zarządzanie dostępem do sieci (NAC) wybierz podsekcję Strona autoryzacyjna.


138

2. W sekcji Strona autoryzacyjna wybierz podsekcję Interfejs.

3. W sekcji Logo wybierz logo, jakie będzie używane na stronie autoryzacyjnej:

Domyślny. Wybierz tę opcję, jeśli chcesz użyć logo Kaspersky Lab na stronie autoryzacyjnej.

Niestandardowy. Wybierz tę opcję, jeśli chcesz użyć logo niestandardowe. Kliknij przycisk Wybierz, jeśli

chcesz określić ścieżkę dostępu do pliku logo. Nowe logo powinno mieć takie same ustawienia, jak logo domyślne.

4. W sekcji Strona autoryzacyjna wybierz stronę autoryzacyjną, do której przekierowane będą żądania dostępu

do sieci.

Domyślny. Wybierz tę opcję, jeśli chcesz użyć domyślnej strony na portalu autoryzacyjnym. Aby zmodyfikować stronę domyślną, kliknij przycisk Zapisz jako plik i zapisz stronę autoryzacyjną do pliku

w celu dalszej modyfikacji.

Niestandardowy. Wybierz tę opcję, jeśli chcesz użyć zmodyfikowanej wersji strony Kaspersky Lab lub swojej własnej wersji. Kliknij przycisk Wybierz i określ ścieżkę dostępu do pliku strony autoryzacyjnej.

5. Kliknij OK.

KONFIGUROWANIE NAC W PROFILU AGENTA

SIECIOWEGO

W celu skonfigurowania NAC w profilu Agenta sieciowego:

1. W folderze Zarządzane komputery, znajdującym się w drzewie konsoli, przejdź na zakładkę Profile.

2. Uruchom konfigurowanie NAC przy użyciu jednej z następujących metod:

W menu Akcje kliknij odnośnik Zmień ustawienia profilu, aby otworzyć okno właściwości Agenta sieciowego Kaspersky Security Center, i wybierz sekcję Zarządzanie dostępem do sieci (NAC).

Użyj odnośników znajdujących się w menu Akcje, w grupie ustawień Zarządzanie dostępem do sieci (NAC).

139

INWENTARYZACJA SPRZĘTU WYKRYTEGO

W SIECI

Kaspersky Security Center zbiera informacje o sprzęcie wykrytym w trakcie przeszukiwania sieci. Inwentarz zawiera cały sprzęt podłączony do sieci firmowej. Informacje o sprzęcie są aktualizowane przy każdym kolejnym przeszukiwaniu sieci. Lista wykrytego sprzętu może zawierać następujące typy urządzeń:

Komputery

Urządzenia przenośne

Urządzenia sieciowe

Urządzenia wirtualne

Składniki OEM

Peryferia komputerowe

Podłączone urządzenia

Telefony VoIP

Dyski sieciowe

Sprzęt wykryty w trakcie przeszukiwania sieci jest wyświetlany w podfolderze Repozytoria foldera Sprzęt drzewa

konsoli.

Administrator może ręcznie dodać nowe urządzenia do listy sprzętu lub zmodyfikować informacje o sprzęcie, który już istnieje w sieci. We właściwościach urządzenia możesz wyświetlić i zmodyfikować szczegółowe informacje o tym urządzeniu.

Administrator może przypisać atrybut "Sprzęt firmowy" do wykrytych urządzeń. Ten atrybut jest przypisywany ręcznie we właściwościach urządzenia, administrator może również określić kryteria automatycznego przypisywania dla tego atrybutu. W takim wypadku atrybut "Sprzęt firmowy" jest przypisywany zgodnie z typem urządzenia. Możesz zezwolić lub zablokować połączenia sieciowe dla sprzętu według atrybutu "Sprzęt firmowy".

Kaspersky Security Center pozwala na wyrejestrowywanie sprzętu. W tym celi zaznacz pole Urządzenie wyrejestrowane we właściwościach urządzenia. Takie urządzenie nie jest wyświetlane na liście sprzętu.

W TEJ SEKCJI

Dodawanie informacji o nowych urządzeniach .............................................................................................................. 139

Konfigurowanie kryteriów wykorzystywanych do określania urządzeń firmowych ......................................................... 140

DODAWANIE INFORMACJI O NOWYCH URZĄDZENIACH

W celu dodania informacji o nowych urządzeniach w sieci:

1. W folderze Repozytoria drzewa konsoli wybierz podfolder Sprzęt.

2. W obszarze roboczym foldera Sprzęt kliknij odnośnik Dodaj urządzenie, aby otworzyć okno Nowe urządzenie.


140

Zostanie otwarte okno Nowe urządzenie.

3. W oknie Nowe urządzenie, na liście rozwijalnej Typ wybierz typ urządzenia, które chcesz dodać.

4. Kliknij OK.

Okno właściwości urządzenia zostanie otwarte na sekcji Ogólne.

5. W sekcji Ogólne wypełnij pola wejściowe danymi urządzenia. Sekcja Ogólne wyświetla następujące

ustawienia:

Urządzenia firmowe. Zaznacz to pole, jeśli chcesz przypisać atrybut "Firmowe" do urządzenia. Przy użyciu tego atrybutu można wyszukiwać urządzenia w folderze Sprzęt.

Urządzenie wyrejestrowane. Zaznacz pole, jeśli nie chcesz, aby urządzenie było wyświetlane na liście urządzeń w folderze Sprzęt.

6. Kliknij Zastosuj.

Nowe urządzenie będzie wyświetlane w obszarze roboczym foldera Sprzęt.

KONFIGUROWANIE KRYTERIÓW WYKORZYSTYWANYCH DO

OKREŚLANIA URZĄDZEŃ FIRMOWYCH

W celu skonfigurowania kryteriów wykrywania dla urządzeń firmowych:

1. W folderze Repozytoria drzewa konsoli wybierz podfolder Sprzęt.

2. W obszarze roboczym foldera Sprzęt kliknij odnośnik Skonfiguruj kryteria dla urządzeń firmowych, aby

otworzyć okno właściwości sprzętu.

3. W oknie właściwości sprzętu, w sekcji Urządzenia firmowe wybierz tryb przydzielania atrybutu "Firmowy" do

urządzenia:

Ustaw atrybut "Firmowy" ręcznie. Atrybut "Sprzęt firmowy" jest przypisywany do urządzenia ręcznie w oknie właściwości urządzenia, w sekcji Ogólne.

Ustaw atrybut "Firmowy" automatycznie. W sekcji ustawień Według typu urządzenia określ typy

urządzeń, dla których aplikacja będzie automatycznie przydzielać atrybut "Firmowy".

4. Kliknij Zastosuj.

141

AKTUALIZOWANIE BAZ DANYCH

I MODUŁÓW APLIKACJI

W tej sekcji można znaleźć opis sposobu pobierania i rozsyłania uaktualnień baz danych i modułów aplikacji przy użyciu Kaspersky Security Center.

Aby zapewnić odpowiednią ochronę, należy regularnie aktualizować bazy danych i moduły aplikacji Kaspersky Lab, zarządzanej poprzez Kaspersky Security Center.

Do aktualizacji baz danych i modułów aplikacji Kaspersky Lab, zarządzanej poprzez Kaspersky Security Center, używane jest zadanie Serwera administracyjnego - Pobierz uaktualnienia do repozytorium. Bazy danych i moduły

aplikacji zostaną pobrane ze źródła uaktualnień.

Zadanie Pobierz uaktualnienia do repozytorium nie jest dostępne na wirtualnym Serwerze administracyjnym.

Repozytorium wirtualnego Serwera administracyjnego wyświetla uaktualnienia pobrane na nadrzędny Serwer administracyjny.

Przed rozesłaniem uaktualnień do komputerów klienckich można skonfigurować sprawdzanie ich poprawności.

W TEJ SEKCJI

Tworzenie zadania pobierania uaktualnień do repozytorium......................................................................................... 141

Konfigurowanie zadania pobierania uaktualnień do repozytorium ................................................................................ 142

Sprawdzanie pobranych uaktualnień ............................................................................................................................ 142

Konfigurowanie profili testowych i zadań pomocniczych ............................................................................................... 144

Wyświetlanie pobranych uaktualnień ............................................................................................................................ 145

Automatyczne rozsyłanie uaktualnień ........................................................................................................................... 145

TWORZENIE ZADANIA POBIERANIA UAKTUALNIEŃ DO

REPOZYTORIUM

Zadanie Pobierz uaktualnienia do repozytorium jest automatycznie tworzone podczas działania Kreatora automatycznej konfiguracji Kaspersky Security Center. Możesz utworzyć tylko jedno zadanie pobierania uaktualnień do repozytorium. Dlatego też zadanie pobierania uaktualnień do repozytorium możesz utworzyć tylko wtedy, gdy takie zadanie zostało usunięte z listy zadań Serwera administracyjnego.

W celu utworzenia zadania pobierania uaktualnień do repozytorium:



W drzewie konsoli, z menu kontekstowego foldera Zadania Serwera administracyjnego wybierz Nowy → Zadanie.



142

Zostanie uruchomiony Kreator tworzenia nowego zadania. Postępuj zgodnie z jego poleceniami. W oknie Typ zadania wybierz Pobierz uaktualnienia do repozytorium.

Po zakończeniu działania kreatora zadanie Pobierz uaktualnienia do repozytorium zostanie utworzone na liście zadań

Serwera administracyjnego.

Podczas wykonywania zadania Pobierz uaktualnienia do repozytorium Serwer administracyjny pobiera uaktualnienia

baz danych i modułów programu ze źródła uaktualnień i przechowuje je w folderze współdzielonym.

Uaktualnienia są rozsyłane do komputerów klienckich i podrzędnych Serwerów administracyjnych z foldera współdzielonego.

Jako źródła uaktualnień dla Serwera administracyjnego można użyć następujących zasobów:

Serwery aktualizacji Kaspersky Lab – serwery firmy Kaspersky Lab, na których umieszczane są aktualizacje antywirusowych baz danych oraz modułów aplikacji.

Nadrzędnego Serwera administracyjnego.

Serwer FTP / HTTP, folder lokalny lub sieciowy – serwer FTP lub HTTP, folder lokalny lub sieciowy dodany przez użytkownika i zawierający najnowsze uaktualnienia. Podczas wyboru folderu lokalnego powinieneś określić folder na komputerze z zainstalowanym Serwerem administracyjnym.

Aby zaktualizować Serwer administracyjny z serwera FTP / HTP lub folderu sieciowego, powinieneś skopiować do tego zasobu poprawną strukturę folderów z uaktualnieniami, identyczną do tej utworzonej podczas korzystania z serwerów aktualizacji Kaspersky Lab.

Wybór źródła jest uzależniony od ustawień zadania. Domyślnie uaktualnienia są pobierane z serwerów aktualizacji firmy Kaspersky Lab.

KONFIGUROWANIE ZADANIA POBIERANIA UAKTUALNIEŃ

DO REPOZYTORIUM

W celu skonfigurowania zadania pobierania uaktualnień do repozytorium:

1. W obszarze roboczym foldera Zadania Serwera administracyjnego, z listy zadań wybierz zadanie Pobierz uaktualnienia do repozytorium.

2. Otwórz okno właściwości zadania w jeden z następujących sposobów:

Z menu kontekstowego zadania wybierz Właściwości.

Kliknij odnośnik Zmień ustawienia zadania w obszarze roboczym wybranego zadania.

Zostanie otwarte okno właściwości zadania Pobierz uaktualnienia do repozytorium. W tym oknie możesz

skonfigurować sposób pobierania uaktualnień do repozytorium Serwera administracyjnego.

SPRAWDZANIE POBRANYCH UAKTUALNIEŃ

W celu skonfigurowania Kaspersky Security Center do sprawdzania pobranych uaktualnień przed rozesłaniem ich na komputery klienckie:

1. W obszarze roboczym foldera Zadania Serwera administracyjnego, z listy zadań wybierz zadanie Pobierz uaktualnienia do repozytorium.

2. Otwórz okno właściwości zadania w jeden z następujących sposobów:


143


Kliknij odnośnik Zmień ustawienia zadania w obszarze roboczym wybranego zadania.

3. W otwartym oknie właściwości zadania, w sekcji Weryfikacja uaktualnień zaznacz pole Zweryfikuj uaktualnienia przed rozesłaniem i wybierz zadanie weryfikacji uaktualnień na jeden z następujących

sposobów:

Kliknij Wybierz, aby wybrać istniejące zadanie weryfikacji uaktualnień.

Kliknij przycisk Utwórz, aby utworzyć zadanie weryfikacji uaktualnień.

Zostanie uruchomiony Kreator zadania weryfikacji uaktualnień. Postępuj zgodnie z jego poleceniami.

Przy tworzeniu zadania weryfikacji uaktualnień należy wybrać grupę administracyjną, która zawiera komputery, na których zadanie zostanie uruchomione. Komputery z tej grupy są zwane komputerami testowymi.

Zaleca się wykorzystywać komputery z najbardziej niezawodną ochroną i najpowszechniejszą konfiguracją aplikacji w całej sieci firmowej. Poprawi to jakość skanowań, zminimalizuje ryzyko fałszywych alarmów oraz prawdopodobieństwo wykrycia wirusa podczas skanowania. Jeśli na komputerach testujących zostaną wykryte wirusy, zadanie testowania aktualizacji zakończy się niepowodzeniem.

4. Kliknij OK, aby zamknąć okno właściwości zadania pobierania uaktualnień do repozytorium.

W rezultacie zadanie weryfikacji uaktualnień będzie wykonywane wraz z zadaniem pobierania uaktualnień do repozytorium. Serwer administracyjny pobierze uaktualnienia ze źródła, zapisze je w folderze tymczasowym i uruchomi zadanie testowania uaktualnień. Jeżeli zadanie zakończy się powodzeniem, uaktualnienia zostaną skopiowane z folderu tymczasowego do folderu współdzielonego na Serwerze administracyjnym (<folder instalacyjny Kaspersky Security Center>\Share\Updates) i rozesłane do wszystkich komputerów klienckich, dla których Serwer administracyjny jest źródłem uaktualnień.

Jeżeli zadanie weryfikacji uaktualnień wykaże niepoprawność uaktualnień znajdujących się w folderze tymczasowym lub podczas wykonywania tego zadania wystąpi błąd, uaktualnienia nie zostaną skopiowane do foldera współdzielonego, a Serwer administracyjny zachowa poprzednią wersję uaktualnień. Zaplanowane zadania wykonywane zgodnie z opcją terminarza Po pobraniu nowych uaktualnień do repozytorium również nie zostaną uruchomione. Te działania

zostaną wykonane podczas następnego zadania pobierania uaktualnień Serwera administracyjnego pod warunkiem, że testowanie nowych uaktualnień przebiegło bez problemów.

Zestaw uaktualnień jest uważany za nieprawidłowy, jeżeli przynajmniej na jednym komputerze testowym jest spełniony jeden z następujących warunków:

Wystąpił błąd zadania aktualizacji

Stan ochrony w czasie rzeczywistym aplikacji antywirusowej uległ zmianie po zastosowaniu uaktualnień

W trakcie uruchamiania zadania skanowania wykryto zainfekowany obiekt

Wystąpił błąd w funkcjonowaniu programu firmy Kaspersky Lab

Jeśli żaden z powyższych warunków nie wystąpił na żadnym komputerze, zestaw uaktualnień jest uważany za poprawny, a zadanie weryfikowania uaktualnień zostaje zakończone pomyślnie.


144

KONFIGUROWANIE PROFILI TESTOWYCH I ZADAŃ

POMOCNICZYCH

Podczas tworzenia zadania sprawdzania uaktualnień Serwer administracyjny generuje profile testowe, pomocnicze grupowe zadania aktualizacji i zadania skanowania na żądanie.

Pomocnicze grupowe zadania aktualizacji i zadania skanowania na żądanie zajmują trochę czasu. Zadania te są wykonywane podczas wykonywania zadania sprawdzania uaktualnień. Zadanie sprawdzania uaktualnień jest wykonywane po pobraniu uaktualnień do repozytorium. Czas trwania zadania Pobierz uaktualnienia do repozytorium obejmuje pomocnicze grupowe zadania aktualizacji i skanowania na żądanie.

Możesz zmodyfikować ustawienia profili testowych i zadań pomocniczych.

W celu zmodyfikowania ustawień profilu testowego i zadania pomocniczego:

1. Z drzewa konsoli wybierz grupę, dla której tworzone jest zadanie sprawdzania uaktualnień.

2. W obszarze roboczym grupy wybierz jedną z następujących zakładek:

Profile, jeżeli chcesz zmodyfikować ustawienia profilu testowego;

Zadania, jeżeli chcesz zmienić ustawienia zadania pomocniczego.

3. Na zakładce obszaru roboczego wybierz profil lub zadanie, którego ustawienia chcesz zmodyfikować.

4. Otwórz okno właściwości profilu (zadania) w jeden z następujących sposobów:

Z menu kontekstowego profilu (zadania) wybierz Właściwości.

Kliknij odnośnik Zmień ustawienia profilu (Zmień ustawienia zadania) znajdujący się w obszarze

roboczym wybranego profilu (zadania).

W celu sprawdzenia poprawności uaktualnień, na modyfikację ustawień profili testowych i zadań pomocniczych powinny zostać nałożone następujące ograniczenia:

W ustawieniach zadania pomocniczego:

Zapisz wszystkie zadania z priorytetem Zdarzenie krytyczne i Błąd na Serwerze administracyjnym. Przy

użyciu tych typów zdarzeń Serwer administracyjny analizuje działanie aplikacji.

Użyj Serwera administracyjnego jako źródła uaktualnień.

Określ typ terminarza zadania: Ręcznie.

W ustawieniach profili testowych:

Wyłącz technologie przyspieszania skanowania: iChecker, iSwift i iStream.

Wybierz akcję, która ma zostać wykonana na zainfekowanych obiektach: Nie pytaj / Pomiń / Zapisz informacje w raporcie.

W ustawieniach profili testowych i zadań pomocniczych:


145

Jeżeli po zainstalowaniu uaktualnień modułów oprogramowania konieczne jest ponowne uruchomienie komputera, należy to zrobić natychmiast. Jeżeli komputer nie zostanie uruchomiony ponownie, niemożliwe będzie przetestowanie tego typu uaktualnień. Dla niektórych aplikacji instalacja uaktualnień wymagająca ponownego uruchomienia komputera może zostać zablokowana lub skonfigurowana tak, aby najpierw pytać użytkownika o potwierdzenie. Ograniczenia te powinny zostać wyłączone w ustawieniach profili testowych i zadań pomocniczych.

WYŚWIETLANIE POBRANYCH UAKTUALNIEŃ

W celu wyświetlenia listy pobranych uaktualnień:

z drzewa konsoli wybierz folder Repozytoria, podfolder Aktualizacje.

Obszar roboczy foldera Aktualizacje wyświetla listę aktualizacji zapisanych na Serwerze administracyjnym.

AUTOMATYCZNE ROZSYŁANIE UAKTUALNIEŃ

Kaspersky Security Center pozwala na automatyczne rozpowszechnianie i instalację uaktualnień na komputerach klienckich i podrzędnych Serwerach administracyjnych.

W TEJ SEKCJI

Automatyczne rozsyłanie uaktualnień do komputerów klienckich ................................................................................. 145

Automatyczne rozsyłanie uaktualnień do podrzędnych Serwerów administracyjnych .................................................. 146

Automatyczne instalowanie modułów programu dla Serwerów i Agentów sieciowych .................................................. 146

Tworzenie i konfigurowanie listy Agentów aktualizacji .................................................................................................. 147

Pobieranie uaktualnień przez Agenty aktualizacji ......................................................................................................... 147

AUTOMATYCZNE ROZSYŁANIE UAKTUALNIEŃ DO KOMPUTERÓW

KLIENCKICH

W celu rozesłania uaktualnień wybranych aplikacji do komputerów klienckich natychmiast po ich pobraniu do repozytorium Serwera administracyjnego:


2. Utwórz zadanie rozsyłania uaktualnień dla wybranych komputerów klienckich w jeden z następujących sposobów:

Jeśli chcesz rozesłać uaktualnienia do komputerów klienckich należących do wybranej grupy administracyjnej, utwórz zadanie dla wybranej grupy (patrz sekcja "Tworzenie zadania grupowego" na stronie 67).

Jeżeli chcesz rozesłać uaktualnienia do komputerów klienckich należących do różnych grup administracyjnych lub nie będących w żadnej grupie administracyjnej, utwórz zadanie dla wskazanych komputerów (patrz sekcja "Tworzenie zadania dla wskazanych komputerów" na stronie 68).

Zostanie uruchomiony Kreator tworzenia nowego zadania. Postępuj zgodnie z jego instrukcjami i wykonaj następujące czynności:


146

a. W oknie Typ zadania, w węźle żądanej aplikacji wybierz zadanie rozsyłania uaktualnień.

Nazwa zadania rozsyłania uaktualnień wyświetlana w oknie Typ zadania zależy od aplikacji, dla której

utworzyłeś to zadanie. Szczegółowe informacje o nazwach zadań aktualizacji dla wybranej aplikacji Kaspersky Lab znajdziesz w odpowiednich podręcznikach użytkownika.

b. W oknie kreatora Terminarz, w polu Zaplanowane uruchomienie wybierz Po pobraniu nowych uaktualnień do repozytorium.

W rezultacie utworzone zadanie rozsyłania uaktualnień będzie uruchamiane dla wybranych komputerów za każdym razem po pobraniu uaktualnień do repozytorium Serwera administracyjnego.

Jeśli zadanie rozsyłania uaktualnień dla wybranej aplikacji zostało utworzone dla wybranych komputerów, aby automatycznie rozesłać uaktualnienia na komputery klienckie, w oknie właściwości zadania, w sekcji Terminarz wybierz opcję Po pobraniu nowych uaktualnień do repozytorium w polu Zaplanowane uruchomienie.

AUTOMATYCZNE ROZSYŁANIE UAKTUALNIEŃ DO PODRZĘDNYCH

SERWERÓW ADMINISTRACYJNYCH

W celu rozesłania uaktualnień wybranych aplikacji do podrzędnych Serwerów administracyjnych natychmiast po ich pobraniu do repozytorium Serwera administracyjnego:

1. W drzewie konsoli, w węźle nadrzędnego Serwera administracyjnego wybierz folder Zadania Serwera administracyjnego.

2. Na liście zadań w obszarze roboczym wybierz zadanie pobierania uaktualnień do repozytorium Serwera administracyjnego.

3. Otwórz sekcję Ustawienia wybranego zadania w jeden z następujących sposobów:


Kliknij odnośnik Modyfikuj ustawienia w obszarze roboczym wybranego zadania.

4. W sekcji Ustawienia, dostępnej w oknie właściwości zadania, przejdź do podsekcji Inne ustawienia i kliknij odnośnik Konfiguruj. Zostanie otwarte okno Inne ustawienia.

5. W otwartym oknie Inne ustawienia zaznacz pole Wymuś aktualizację na Serwerach podrzędnych.

W oknie ustawień zadania pobierania uaktualnień przez Serwer administracyjny, na zakładce Ustawienia zaznacz pole Wymuś aktualizację na Serwerach podrzędnych.

W rezultacie, po pobraniu uaktualnień przez główny Serwer administracyjny, zadania pobierania uaktualnień zostaną automatycznie uruchomione na podrzędnych Serwerach administracyjnych bez względu na ich terminarz.

AUTOMATYCZNE INSTALOWANIE MODUŁÓW PROGRAMU DLA

SERWERÓW I AGENTÓW SIECIOWYCH

W celu skonfigurowania instalowania uaktualnień dla modułów Serwera administracyjnego i Agenta sieciowego automatycznie po ich pobraniu do repozytorium Serwera administracyjnego:

1. W drzewie konsoli, w węźle nadrzędnego Serwera administracyjnego wybierz folder Zadania Serwera administracyjnego.

2. Na liście zadań w obszarze roboczym wybierz zadanie pobierania uaktualnień do repozytorium Serwera administracyjnego.

3. Otwórz sekcję Ustawienia wybranego zadania w jeden z następujących sposobów:


147


Kliknij odnośnik Modyfikuj ustawienia w obszarze roboczym wybranego zadania.

4. W sekcji Ustawienia, dostępnej w oknie właściwości zadania, przejdź do podsekcji Inne ustawienia i kliknij odnośnik Konfiguruj. Zostanie otwarte okno Inne ustawienia.

5. W otwartym oknie Inne ustawienia zaznacz następujące pola:

Uaktualnij moduły Serwera administracyjnego. Jeżeli to pole jest zaznaczone, uaktualnienia modułów

Serwera administracyjnego zostaną zainstalowane natychmiast po zakończeniu wykonywania zadania pobierania uaktualnień przez Serwer administracyjny. Jeżeli pole to nie jest zaznaczone, uaktualnienia będą mogły być zainstalowane tylko ręcznie. Domyślnie pole to jest zaznaczone.

Uaktualnij moduły Agenta sieciowego. Jeśli pole to jest zaznaczone, uaktualnienia modułów Agenta

sieciowego będą instalowane natychmiast po zakończeniu zadania pobierania uaktualnień przez Serwer administracyjny (o ile pobrano już uaktualnienia modułów Agenta sieciowego). Jeżeli pole to nie jest zaznaczone, uaktualnienia będą mogły być zainstalowane tylko ręcznie. Domyślnie pole to jest zaznaczone.

W rezultacie, po pobraniu uaktualnień przez nadrzędny Serwer administracyjny wszystkie moduły wybranych programów zostaną zainstalowane automatycznie.

TWORZENIE I KONFIGUROWANIE LISTY AGENTÓW AKTUALIZACJI

W celu utworzenia listy Agentów aktualizacji i skonfigurowania ich do dystrybucji uaktualnień na komputerach klienckich znajdujących się w grupie administracyjnej:


2. W folderze Zarządzane komputery wybierz grupę administracyjną, dla której chcesz utworzyć listę Agentów

aktualizacji.

Jeżeli chcesz utworzyć listę Agentów aktualizacji dla grupy Zarządzane komputery, możesz pominąć ten krok.

3. Otwórz okno właściwości grupy w jeden z następujących sposobów:


Kliknij odnośnik Skonfiguruj Agentów aktualizacji dla grupy.

4. W oknie właściwości grupy, w sekcji Agenty aktualizacji utwórz listę komputerów, które będą pełnić rolę Agentów aktualizacji w grupach administracyjnych, korzystając z przycisków Dodaj i Usuń.

5. Dla każdego Agenta aktualizacji na liście kliknij Właściwości, aby otworzyć okno właściwości i skonfigurować

jego ustawienia.

POBIERANIE UAKTUALNIEŃ PRZEZ AGENTY AKTUALIZACJI

Kaspersky Security Center umożliwia rozsyłanie uaktualnień na komputery klienckie w grupach administracyjnych nie tylko poprzez Serwer administracyjny, ale również poprzez Agenty aktualizacji w tych grupach.

W celu skonfigurowania odbierania uaktualnień dla grupy poprzez Agenty aktualizacji:


2. W folderze Zarządzane komputery wybierz żądaną grupę.

Jeżeli już wybrałeś grupę Zarządzane komputery, możesz pominąć ten krok.

3. Otwórz okno właściwości grupy w jeden z następujących sposobów:


148


Kliknij odnośnik Skonfiguruj Agentów aktualizacji dla grupy.

4. W sekcji Agenty aktualizacji, dostępnej w oknie właściwości grupy, wybierz komputer, który będzie pełnił

funkcję Agenta aktualizacji dla komputerów klienckich znajdujących się w grupie.

5. Kliknij przycisk Właściwości, aby otworzyć okno właściwości Agenta aktualizacji, w którym przejdź do sekcji Źródło uaktualnień.

6. Zaznacz pole Użyj zadania pobierania uaktualnień i wybierz zadanie pobierania uaktualnień w jeden

z następujących sposobów:

Kliknij Wybierz, aby wybrać istniejące zadanie pobierania uaktualnień.

Kliknij przycisk Nowe zadanie, aby utworzyć zadanie pobierania uaktualnień dla Agenta aktualizacji.

Zadanie pobierania uaktualnień przez Agenta aktualizacji jest zadaniem Agenta sieciowego, a typ tego zadania to Pobierz uaktualnienia do repozytorium. Zadanie pobierania uaktualnień przez Agenta sieciowego to

zadanie lokalne. Należy utworzyć je oddzielnie dla każdego komputera służącego jako Agent aktualizacji.

149

PRACA Z KLUCZAMI APLIKACJI

Ta sekcja opisuje funkcje Kaspersky Security Center związane z obsługiwaniem kluczy dla zarządzanych aplikacji Kaspersky Lab.

Kaspersky Security Center pozwala na wykonywanie scentralizowanego rozsyłania kluczy dla aplikacji Kaspersky Lab na komputery klienckie, monitorowanie ich wykorzystania i odnawianie licencji.

Dodając klucz przy pomocy Kaspersky Security Center, jego właściwości są zapisywane na Serwerze administracyjnym. W oparciu o te informacje, aplikacja generuje raport wykorzystania kluczy i powiadamia administratora o wygaśnięciu licencji oraz przekroczeniu ograniczeń określonych we właściwościach kluczy. Możesz skonfigurować powiadomienia związane z korzystaniem z kluczy w ustawieniach Serwera administracyjnego.

W TEJ SEKCJI

Wyświetlanie informacji o używanych kluczach ............................................................................................................ 149

Dodawanie klucza do repozytorium Serwera administracyjnego .................................................................................. 150

Rozsyłanie klucza na komputery klienckie .................................................................................................................... 150

Automatyczne instalowanie kluczy ................................................................................................................................ 150

Tworzenie i przeglądanie raportu z wykorzystania klucza ............................................................................................. 151

WYŚWIETLANIE INFORMACJI O UŻYWANYCH KLUCZACH

W celu wyświetlenia informacji o używanych kluczach:

z drzewa konsoli wybierz folder Repozytoria, podfolder Klucze.

Obszar roboczy wyświetli listę kluczy wykorzystywanych na komputerach klienckich.

Obok każdego z kluczy wyświetlana jest ikona odpowiadająca typowi użycia:

– informacja o kluczu jest uzyskiwana z komputera klienckiego podłączonego do Serwera administracyjnego. Plik tego klucza jest przechowywany poza Serwerem administracyjnym.

– plik klucza jest przechowywany w repozytorium Serwera administracyjnego. Automatyczne rozsyłanie jest wyłączone dla tego klucza.

– plik klucza jest przechowywany w repozytorium Serwera administracyjnego. Automatyczne rozsyłanie jest włączone dla tego klucza.

Możesz wyświetlić informacje dotyczące kluczy dodanych dla aplikacji na komputerze klienckim, otwierając okno właściwości aplikacji z poziomu sekcji Aplikacje okna właściwości komputera klienckiego.


150

DODAWANIE KLUCZA DO REPOZYTORIUM SERWERA

ADMINISTRACYJNEGO

W celu dodania klucza do repozytorium Serwera administracyjnego:

1. Z drzewa konsoli, z folderu Repozytoria wybierz podfolder Klucze.

2. Uruchom zadanie dodawania kluczy przy użyciu jednej z następujących metod:

wybierając z menu kontekstowego listy kluczy element Dodaj klucz;

klikając odnośnik Dodaj klucz dostępny w obszarze roboczym listy kluczy.

Zostanie uruchomiony Kreator dodawania klucza. Postępuj zgodnie z jego poleceniami.

ROZSYŁANIE KLUCZA NA KOMPUTERY KLIENCKIE

Kaspersky Security Center pozwala na rozesłanie klucza na komputery klienckie przy pomocy zadania rozsyłania klucza.

W celu rozesłania klucza na komputery klienckie:


2. Uruchom zadanie rozsyłania klucza przy użyciu jednej z następujących metod:

wybierając z menu kontekstowego listy kluczy element Instaluj klucz;

klikając odnośnik Zainstaluj klucz na zarządzanych komputerach dostępny w obszarze roboczym listy

kluczy.

Zostanie uruchomiony Kreator tworzenia zadania rozsyłania klucza. Postępuj zgodnie z jego poleceniami.

Zadania utworzone przy pomocy Kreatora tworzenia zadania rozsyłania klucza dla określonych komputerów są przechowywane w folderze Zadania dla wskazanych komputerów drzewa konsoli.

Możesz również utworzyć grupowe lub lokalne zadanie rozsyłania klucza przy pomocy Kreatora tworzenia zadania dla grupy administracyjnej i dla komputera klienckiego.

AUTOMATYCZNE INSTALOWANIE KLUCZY

Kaspersky Security Center umożliwia automatyczne instalowanie kluczy na komputerach klienckich, jeśli znajdują się one w repozytorium kluczy na Serwerze administracyjnym.

W celu automatycznego instalowania kluczy do komputerów klienckich:


2. Wybierz klucz, który chcesz rozesłać.


151

3. Otwórz okno właściwości wybranego klucza przy użyciu jednej z następujących metod:

wybierając z menu kontekstowego klucza element Właściwości.

klikając odnośnik Pokaż okno właściwości klucza dostępny w obszarze roboczym wybranego klucza.

4. W otwartym oknie właściwości klucza zaznacz pole Klucz instalowany automatycznie. Zamknij okno

właściwości klucza.

W wyniku tych działań klucz zostanie automatycznie rozesłany do komputerów klienckich, na których aplikacja została zainstalowana bez aktywnego klucza.

Rozsyłanie klucza odbywa się przy pomocy Agenta sieciowego. Dla aplikacji nie są tworzone żadne dodatkowe zadania rozsyłania kluczy. Klucz jest dodawany jako aktywny.

Podczas instalowania klucza brane jest pod uwagę ograniczenie licencyjne określone w jego ustawieniach. Jeżeli ograniczenie zostało osiągnięte, klucz nie zostanie rozesłany do żadnego komputera klienckiego.

TWORZENIE I PRZEGLĄDANIE RAPORTU

Z WYKORZYSTANIA KLUCZA

W celu utworzenia raportu z wykorzystania kluczy na komputerach klienckich:

z drzewa konsoli, z folderu Raporty i powiadomienia wybierz szablon raportu Raport z wykorzystania kluczy lub

utwórz nowy szablon raportu tego samego typu.

W rezultacie obszar roboczy raportu z wykorzystania kluczy wyświetli informacje o aktywnych i zapasowych kluczach używanych na komputerach klienckich. Raport zawiera również informacje o komputerach, na których używane są klucze, oraz o ograniczeniach określonych we właściwościach kluczy.

152

REPOZYTORIA DANYCH

Ta sekcja zawiera informacje o danych przechowywanych na Serwerze administracyjnym i używanych do śledzenia stanu komputerów klienckich oraz sposobie zarządzania nimi.

Dane używane do śledzenia stanu komputerów klienckich są wyświetlane w folderze Repozytoria drzewa konsoli.

Folder Repozytoria zawiera następujące obiekty:

uaktualnienia pobrane przez Serwer administracyjny, które są rozsyłane do komputerów klienckich (patrz sekcja "Wyświetlanie pobranych uaktualnień" na stronie 145);

listy sprzętu wykrytego w sieci;

klucze odnalezione na komputerach klienckich (patrz sekcja "Praca z kluczami aplikacji" na stronie 149);

pliki poddane kwarantannie na komputerach klienckich przez aplikacje antywirusowe;

pliki umieszczone w repozytoriach na komputerach klienckich;

pliki przeznaczone do późniejszego skanowania przez aplikacje antywirusowe.

W TEJ SEKCJI

Eksportowanie listy obiektów w repozytorium do pliku tekstowego ............................................................................... 152

Pakiety instalacyjne ....................................................................................................................................................... 152

Kwarantanna i Kopia zapasowa .................................................................................................................................... 153

Pliki nieprzetworzone .................................................................................................................................................... 155

EKSPORTOWANIE LISTY OBIEKTÓW W REPOZYTORIUM DO

PLIKU TEKSTOWEGO

Możesz wyeksportować listę obiektów z repozytorium do pliku tekstowego.

W celu wyeksportowania listy obiektów z repozytorium do pliku tekstowego:

1. Z drzewa konsoli wybierz folder Repozytoria, a z niego żądany podfolder.

2. W podfolderze repozytorium wybierz Eksportuj listę.

Zostanie otwarte okno Eksportuj listę, w którym możesz określić nazwę pliku tekstowego i ścieżkę do folderu,

w którym się znajduje.

PAKIETY INSTALACYJNE

Kaspersky Security Center przenosi do magazynów danych pakiety instalacyjne aplikacji firmy Kaspersky Lab i firm trzecich.

Pakiet instalacyjny to zestaw plików niezbędnych do instalacji aplikacji. Pakiet instalacyjny zawiera ustawienia

instalacyjne i wstępnej konfiguracji aplikacji.


153

Jeśli chcesz zainstalować aplikację na komputerze klienckim, utwórz dla niej pakiet instalacyjny (sekcja "Tworzenie pakietów instalacyjnych aplikacji" na stronie 116) lub użyj istniejącego pakietu. Lista dostępnych pakietów instalacyjnych znajduje się w drzewie konsoli, w folderze Zdalna instalacja, w podfolderze Pakiety instalacyjne.

Szczegółowe informacje o pakietach instalacyjnych można znaleźć w Przewodniku instalacji dla Kaspersky Security Center.

KWARANTANNA I KOPIA ZAPASOWA

Podczas skanowania komputera aplikacje antywirusowe firmy Kaspersky Lab, zainstalowane na komputerach klienckich, mogą poddawać kwarantannie obiekty lub umieszczać je w kopii zapasowej.

Kwarantanna jest specjalnym obszarem, w którym przechowywane są potencjalnie zainfekowane pliki oraz pliki, które nie mogły zostać wyleczone w momencie wykrycia.

Miejsce przechowywania kopii zapasowej zostało zaprojektowane do przechowywania kopii zapasowych plików, które w wyniku procesu leczenia zostały usunięte lub zmodyfikowane.

Kaspersky Security Center tworzy listę plików umieszczonych w Kwarantannie lub Kopii zapasowej przez aplikację Kaspersky Lab zainstalowaną na komputerach klienckich. Agenty sieciowe na komputerach klienckich przesyłają informacje o plikach w Kwarantannie i Kopii zapasowej do Serwera administracyjnego. Przy użyciu Konsoli administracyjnej możesz przeglądać właściwości plików w repozytoriach na komputerach klienckich, uruchamiać skanowanie antywirusowe tych repozytoriów i usuwać przechowywane pliki.

Praca z folderami Kwarantanna i Kopia zapasowa jest możliwa w programach Kaspersky Anti-Virus for Windows Workstations i Kaspersky Anti-Virus for Windows Servers w wersjach 6.0 i nowszych, jak również w Kaspersky Endpoint Security 10 for Windows.

Kaspersky Security Center nie kopiuje plików z repozytoriów do Serwera administracyjnego. Wszystkie pliki są przechowywane w repozytoriach na komputerach klienckich. Pliki można przywrócić tylko na komputerze, na którym zainstalowana jest aplikacja antywirusowa, która umieściła plik w repozytorium.

W TEJ SEKCJI

Włączanie zdalnego zarządzania dla plików w repozytoriach ....................................................................................... 153

Przeglądanie właściwości pliku umieszczonego w repozytorium .................................................................................. 154

Usuwanie plików z repozytoriów ................................................................................................................................... 154

Przywracanie plików z repozytoriów .............................................................................................................................. 154

Zapisywanie plików z repozytoriów na dysku ................................................................................................................ 155

Skanowanie plików w Kwarantannie ............................................................................................................................. 155

WŁĄCZANIE ZDALNEGO ZARZĄDZANIA DLA PLIKÓW

W REPOZYTORIACH

Domyślnie nie możesz zarządzać plikami umieszczonymi w repozytoriach na komputerach klienckich.

W celu włączenia zdalnego zarządzania dla plików w repozytoriach na komputerach klienckich:

1. Z drzewa konsoli wybierz grupę administracyjną, dla której chcesz włączyć zdalne zarządzanie dla plików w repozytorium.


154

2. W obszarze roboczym grupy otwórz zakładkę Profile.

3. Na zakładce Profile wybierz profil aplikacji antywirusowej, która umieszcza pliki w repozytoriach na

komputerach klienckich.

4. W oknie ustawień profilu, w grupie ustawień Informuj Serwer administracyjny zaznacz pola odpowiadające

repozytoriom, dla których chcesz włączyć zdalne zarządzanie.

Lokalizacja grupy ustawień Informuj Serwer administracyjny w oknie właściwości profilu i nazwy pól zależą

od wybranej aplikacji antywirusowej.

PRZEGLĄDANIE WŁAŚCIWOŚCI PLIKU UMIESZCZONEGO

W REPOZYTORIUM

W celu przejrzenia właściwości pliku w Kwarantannie lub Kopii zapasowej:

1. Z drzewa konsoli wybierz folder Repozytoria, a z niego podfolder Kwarantanna lub Kopia zapasowa.

2. W obszarze roboczym folderu Kwarantanna (Kopia zapasowa) wybierz plik, którego właściwości chcesz

przejrzeć.

3. Otwórz okno właściwości pliku w jeden z następujących sposobów:

Wybierając z menu kontekstowego pliku element Właściwości.

Klikając odnośnik Pokaż właściwości obiektu dostępny w obszarze roboczym wybranego pliku.

USUWANIE PLIKÓW Z REPOZYTORIÓW

W celu usunięcia pliku z Kwarantanny lub Kopii zapasowej:


2. W obszarze roboczym folderu Kwarantanna (Kopia zapasowa) zaznacz pliki, które chcesz usunąć, przy użyciu klawisza Shift lub Ctrl.

3. Usuń pliki w jeden z następujących sposobów:

Wybierając z menu kontekstowego plików element Usuń.

Klikając Usuń obiekty (Usuń obiekt, jeżeli chcesz usunąć jeden plik) w obszarze roboczym wybranych

plików.

W rezultacie aplikacja antywirusowa, która umieściła pliki w repozytoriach na komputerach klienckich, usunie pliki z tych repozytoriów.

PRZYWRACANIE PLIKÓW Z REPOZYTORIÓW

W celu przywrócenia pliku z Kwarantanny lub Kopii zapasowej:


2. W obszarze roboczym folderu Kwarantanna (Kopia zapasowa) zaznacz pliki, które chcesz przywrócić, przy użyciu klawisza Shift lub Ctrl.

3. Uruchom przywracanie plików w jeden z następujących sposobów:


155

Wybierając z menu kontekstowego plików element Przywróć.

Klikając odnośnik Przywróć w obszarze roboczym wybranych plików.

W rezultacie aplikacja antywirusowa, która umieściła pliki w repozytoriach na komputerach klienckich, przywróci pliki do ich folderów.

ZAPISYWANIE PLIKÓW Z REPOZYTORIÓW NA DYSKU

Kaspersky Security Center umożliwia zapisanie na dysku kopii plików, które zostały umieszczone przez aplikację antywirusową w Kwarantannie lub Kopii zapasowej na komputerze klienckim. Pliki są kopiowane do określonego folderu na komputerze, na którym zainstalowany jest program Kaspersky Security Center.

W celu zapisania kopii pliku z Kwarantanny lub Kopii zapasowej na dysku twardym:


2. W obszarze roboczym folderu Kwarantanna (Kopia zapasowa) wybierz plik, który chcesz skopiować na dysk

twardy.

3. Uruchom kopiowanie plików w jeden z następujących sposobów:

Wybierając z menu kontekstowego pliku element Zapisz na dysk.

Klikając odnośnik Zapisz na dysk dostępny w obszarze roboczym wybranego pliku.

W wyniku tych działań aplikacja antywirusowa, która umieściła plik w Kwarantannie na komputerze klienckim, zapisze kopię pliku na dysku twardym.

SKANOWANIE PLIKÓW W KWARANTANNIE

W celu przeskanowania plików poddanych kwarantannie:

1. Z drzewa konsoli wybierz folder Repozytoria, a z niego podfolder Kwarantanna.

2. W obszarze roboczym folderu Kwarantanna zaznacz pliki, które chcesz przeskanować, przy użyciu klawisza Shift lub Ctrl.

3. Uruchom proces skanowania pliku w jeden z następujących sposobów:


Klikając odnośnik Skanuj w obszarze roboczym wybranych plików.

Aplikacja uruchomi zadanie skanowania na żądanie dla aplikacji antywirusowych, które umieściły pliki w kwarantannie na komputerach, gdzie znajdują się wybrane pliki.

PLIKI NIEPRZETWORZONE

Informacje o nieprzetworzonych plikach odnalezionych na komputerach klienckich są przechowywane w folderze Repozytoria, w podfolderze Nieprzetworzone pliki.

Odroczone przetwarzanie plików i ich leczenie przez aplikację antywirusową wykonywane są na żądanie lub po określonym zdarzeniu. Możesz skonfigurować odroczone przetwarzanie.


156

URUCHAMIANIE ODROCZONEGO LECZENIA PLIKU

W celu uruchomienia odroczonego leczenia pliku:

1. Z drzewa konsoli wybierz folder Repozytoria, a z niego podfolder Nieprzetworzone pliki.

2. W obszarze roboczym folderu Nieprzetworzone pliki wybierz plik, który chcesz wyleczyć.

3. Uruchom leczenie pliku w jeden z następujących sposobów:

Wybierając z menu kontekstowego pliku element Wylecz.

Klikając odnośnik Wylecz w obszarze roboczym wybranego pliku.

Podjęta zostanie próba wyleczenia tego pliku.

Jeżeli plik zostanie wyleczony, aplikacja antywirusowa, zainstalowana na komputerze klienckim, przywróci go do jego początkowej lokalizacji. Wpis dotyczący pliku zostanie usunięty z listy w folderze Nieprzetworzone pliki. Jeżeli leczenie

pliku nie jest możliwe, aplikacja antywirusowa, zainstalowana na komputerze klienckim, usunie go z komputera. Wpis dotyczący pliku zostanie usunięty z listy w folderze Nieprzetworzone pliki.

ZAPISYWANIE NIEPRZETWORZONEGO PLIKU NA DYSKU

Kaspersky Security Center umożliwia zapisywanie na dysku kopii nieprzetworzonych plików, wykrytych na komputerach klienckich. Pliki są kopiowane do określonego folderu na komputerze, na którym zainstalowany jest program Kaspersky Security Center.

W celu zapisania kopii nieprzetworzonego pliku na dysku:


2. W obszarze roboczym folderu Nieprzetworzone pliki wybierz plik, który chcesz skopiować na dysk twardy.

3. Uruchom kopiowanie plików w jeden z następujących sposobów:


Klikając odnośnik Zapisz na dysk dostępny w obszarze roboczym wybranego pliku.

W wyniku tych działań aplikacja antywirusowa, zainstalowana na komputerze klienckim, na którym wykryto nieprzetworzony plik, zapisze kopię pliku w określonym folderze.

USUWANIE PLIKÓW Z FOLDERU NIEPRZETWORZONE PLIKI

W celu usunięcia pliku z folderu Nieprzetworzone pliki:


2. W obszarze roboczym folderu Nieprzetworzone pliki zaznacz pliki, które chcesz usunąć, przy użyciu klawisza Shift lub Ctrl.

3. Usuń pliki w jeden z następujących sposobów:

Wybierając z menu kontekstowego plików element Usuń.

Klikając Usuń obiekty (Usuń obiekt, jeżeli chcesz usunąć jeden plik) w obszarze roboczym wybranych

plików.

W rezultacie aplikacja antywirusowa, która umieściła pliki w repozytoriach na komputerach klienckich, usunie pliki z tych repozytoriów. Wpisy dotyczące plików zostaną usunięte z listy w folderze Nieprzetworzone pliki.

157

KONTAKT Z DZIAŁEM POMOCY

TECHNICZNEJ

Sekcja zawiera informacje o sposobach uzyskania pomocy technicznej i warunkach, które należy spełnić, aby uzyskać tę pomoc.

W TEJ SEKCJI

Jak uzyskać pomoc techniczną ..................................................................................................................................... 157

Pomoc techniczna za pośrednictwem telefonu ............................................................................................................. 157

Uzyskiwanie pomocy technicznej poprzez CompanyAccount ....................................................................................... 157

JAK UZYSKAĆ POMOC TECHNICZNĄ

Jeśli nie znajdziesz rozwiązania swojego problemu w dokumentacji dla aplikacji lub w jednym z dodatkowych źródeł informacji o aplikacji (patrz strona 12), zalecamy skontaktowanie się z działem pomocy technicznej firmy Kaspersky Lab. Eksperci z działu pomocy technicznej odpowiedzą na wszelkie pytania związane z instalacją i użytkowaniem aplikacji.

Przed skontaktowaniem się z działem pomocy technicznej przeczytaj zasady korzystania z pomocy technicznej (http://support.kaspersky.com/pl/support/rules).

Możesz skontaktować się z działem pomocy technicznej na jeden z następujących sposobów:

Za pośrednictwem telefonu. Metoda ta pozwala na skonsultowanie się ze specjalistami z naszej pomocy technicznej w języku polskim.

Przesyłając zgłoszenie poprzez system Kaspersky CompanyAccount na stronie internetowej działu pomocy technicznej. Metoda ta pozwala na kontakt ze specjalistami pomocy technicznej za pośrednictwem formularza zgłoszeniowego.

POMOC TECHNICZNA ZA POŚREDNICTWEM TELEFONU

W przypadku naglącego problemu możesz zadzwonić do specjalistów z pomocy technicznej (http://www.kaspersky.pl/services.html?s=support).

Przed skontaktowaniem się z działem pomocy technicznej przeczytaj zasady korzystania z pomocy technicznej (http://support.kaspersky.com/pl/support/details). Umożliwi to specjalistom szybkie rozwiązanie problemu.

UZYSKIWANIE POMOCY TECHNICZNEJ POPRZEZ

COMPANYACCOUNT

Kaspersky CompanyAccount to usługa sieciowa (https://companyaccount.kaspersky.com) służąca do przesyłania i śledzenia zgłoszeń do Kaspersky Lab.

http://support.kaspersky.com/pl/support/rules

http://www.kaspersky.pl/services.html?s=support

http://support.kaspersky.com/pl/support/details

https://companyaccount.kaspersky.com/


158

Aby uzyskać dostęp do CompanyAccount, zarejestruj się na stronie rejestracyjnej (https://support.kaspersky.com/companyaccount/register?LANG=pl) i uzyskaj nazwę użytkownika oraz hasło. W tym celu należy określić kod aktywacyjny lub plik klucza (sekcja "Informacje o pliku klucza" na stronie 39).

Przy użyciu Kaspersky CompanyAccount możesz wykonać następujące czynności:

skontaktować się z działem pomocy technicznej i laboratorium antywirusowym;

skontaktować się z działem pomocy technicznej bez konieczności używania poczty;

śledzić stan swojego zgłoszenia w czasie rzeczywistym;

przeglądać szczegółową historię Twoich zgłoszeń wysyłanych do działu pomocy technicznej;

uzyskać kopię pliku klucza w przypadku jego zagubienia lub usunięcia.

Pomoc techniczna za pośrednictwem poczty elektronicznej

Zgłoszenie do działu pomocy technicznej można wysłać w języku polskim.

W polach formularza internetowego zgłoszenia należy określić następujące dane:

typ zapytania;

nazwę aplikacji i numer wersji;

treść zapytania.

W razie konieczności możesz również załączyć pliki do elektronicznego formularza zgłoszenia.

Specjaliści z pomocy technicznej będą wysyłać odpowiedzi na Twoje pytania za pośrednictwem Kaspersky CompanyAccount na adres e-mail określony w trakcie rejestracji.

Zgłoszenie internetowe do Laboratorium antywirusowego

Niektóre pytania należy wysyłać do laboratorium antywirusowego, a nie do pomocy technicznej.

Do laboratorium antywirusowego możesz wysyłać zgłoszenia następujących typów:

Nieznany szkodliwy program – podejrzewasz, że plik zawiera wirusa, ale Kaspersky Security Center nie rozpoznał pliku go jako zainfekowanego.

Specjaliści z laboratorium antywirusowego przeanalizują przysłany szkodliwy kod. Jeśli wykryją oni nieznanego wirusa, dodadzą odpowiedni opis do bazy danych, która stanie się dostępna przy aktualizacji aplikacji antywirusowych.

Fałszywy alarm – Kaspersky Security Center błędnie klasyfikuje plik jako wirusa.

Możesz również wysłać zgłoszenie do laboratorium antywirusowego ze strony z formularzem zgłoszenia (http://support.kaspersky.com/virlab/helpdesk.html?LANG=pl), nie rejestrując się w usłudze Kaspersky CompanyAccount. Na tej stronie nie musisz określać kodu aktywacyjnego aplikacji. Priorytety zgłoszeń wygenerowanych za pośrednictwem formularza zgłoszeniowego są niższe, niż zgłoszeń utworzonych poprzez Kaspersky CompanyAccount.

https://support.kaspersky.com/companyaccount/register?LANG=pl

http://support.kaspersky.com/virlab/helpdesk.html?LANG=pl

159

SŁOWNIK

A

A D M I N I S T R A T O R KA S P E R S K Y SE C U R I T Y C E N T E R

Osoba zarządzająca działaniem aplikacji przez system scentralizowanej zdalnej administracji Kaspersky Security Center.

A G E N T A K T U A L I Z A C J I

Komputer, który jest źródłem pośrednim dystrybucji aktualizacji i pakietów instalacyjnych w grupie administracyjnej

A G E N T A U T O R Y Z A C J I

Interfejs pozwalający na przejście procedury autoryzacji niezbędnej do uzyskania dostępu do zaszyfrowanych dysków i uruchomienia systemu operacyjnego po zaszyfrowaniu systemowego dysku twardego.

A G E N T S I E C I O W Y

Agent sieciowy to moduł z Kaspersky Security Center, który koordynuje współdziałanie Serwera administracyjnego z aplikacjami firmy Kaspersky Lab zainstalowanymi na określonym węźle sieciowym (stacji roboczej lub serwerze). Ten moduł jest wspólny dla wszystkich produktów Kaspersky Lab dla Windows. Oddzielne wersje Agenta sieciowego dostępne są dla produktów Kaspersky Lab przeznaczonych dla platform Novell®, Unix® i Mac.

A K T Y W N Y K L U C Z

Klucz, który jest obecnie wykorzystywany do działania aplikacji.

B

B A Z Y D A N Y C H

Bazy danych zawierające informacje dotyczące zagrożeń ochrony komputera znane specjalistom z Kaspersky Lab w momencie opublikowania baz danych. Wpisy w bazach danych pozwalają na wykrywanie szkodliwego kodu w skanowanych obiektach. Bazy danych są tworzone przez specjalistów z Kaspersky Lab i aktualizowane co godzinę.

D

D O S T Ę P N E U A K T U A L N I E N I A

Pakiet aktualizacji modułów aplikacji Kaspersky Lab zawierający zestaw niezbędnych łat dostępnych co pewien okres czasu oraz modyfikacji architektury aplikacji.

E

E P I D E M I A W I R U S A

Seria celowych prób zainfekowania komputera wirusem.

G

G R U P A A D M I N I S T R A C Y J N A

Zbiór komputerów posiadających takie same role i zainstalowany zestaw aplikacji Kaspersky Lab. Komputery są grupowane, aby można było nimi wygodnie zarządzać jak pojedynczą jednostką. Grupa może zawierać w sobie inne grupy. Możliwe jest utworzenie profili grupowych i zadań grupowych dla każdej zainstalowanej aplikacji w grupie.


160

G R U P A L I C E N C J O N O W A N Y C H A P L I K A C J I

Grupa aplikacji utworzona w oparciu o kryterium ustalone przez administratora (na przykład, przez dostawcę), dla których zbierane są statystyki instalacji na komputerach klienckich.

K

K A S P E R S K Y S E C U R I T Y NE T W O R K (KSN)

Usługa sieciowa oferująca dostęp do internetowej Bazy Wiedzy firmy Kaspersky Lab, zawierającej informacje o reputacji plików, zasobach sieciowych oraz oprogramowaniu. Korzystanie z danych z Kaspersky Security Network zapewnia przyspieszenie czasu odpowiedzi aplikacji Kaspersky Lab po wykryciu nieznanego zagrożenia, ulepszenie działania niektórych modułów ochrony oraz zmniejszenie ryzyka fałszywych alarmów.

K L I E N T S E R W E R A A D M I N I S T R A C Y J N E G O ( K O M P U T E R K L I E N C K I )

Komputer, serwer lub stacja robocza, na której uruchomiony jest Agent sieciowy i zarządzane aplikacje Kaspersky Lab.

K O N S O L A A D M I N I S T R A C Y J N A

Składnik Kaspersky Security Center, który zawiera interfejs programu dla usług administracyjnych Serwera administracyjnego i Agenta sieciowego.

L

L U K A

Jest to słaby punkt systemu operacyjnego lub programu, który może zostać wykorzystany przez twórców szkodliwego oprogramowania w celu przeniknięcia do systemu operacyjnego lub programu i naruszenia jego integralności. Duża liczba luk w systemie sprawia, że jego działanie przestaje być niezawodne, gdyż wirusy, które przeniknęły do systemu mogą powodować błędy w działaniu systemu i zainstalowanych aplikacjach.

P

P A K I E T I N S T A L A C Y J N Y

Zestaw plików utworzonych dla zdalnej instalacji aplikacji Kaspersky Lab przy pomocy systemu zdalnego zarządzania Kaspersky Security Center. Pakiet instalacyjny jest tworzony na podstawie specjalnych plików posiadających rozszerzenie .kpd i .kud, które znajdują się w pakiecie dystrybucyjnym aplikacji; zawiera zestaw ustawień koniecznych do instalacji aplikacji oraz jej konfiguracji, umożliwiającej prawidłowe działanie po zakończeniu instalacji. Wartości parametrów odpowiadają domyślnym aplikacji.

P R O F I L

Zbiór ustawień urządzeń przenośnych Exchange ActiveSync określających ich zachowanie po podłączeniu do serwera Microsoft Exchange.

P R O F I L I OS MDM

Zbiór ustawień dotyczących łączenia urządzeń przenośnych iOS z Serwerem administracyjnym. Użytkownik instaluje profil iOS MDM na urządzeniu przenośnym, po czym to urządzenie przenośne łączy się z Serwerem administracyjnym.

P R O F I L K O N F I G U R A C J I

Profil zawierający zbiór ustawień i ograniczeń dla urządzenia przenośnego iOS MDM.

P R O F I L Z A B E Z P I E C Z E Ń

Zbiór ustawień dotyczących działania aplikacji na urządzeniach przenośnych iOS. Profil zabezpieczeń zawiera informacje o licencji; jest związany z określoną aplikacją.


161

P R Z Y W R A C A N I E

Przeniesienie oryginalnego obiektu z kwarantanny lub folderu kopii zapasowej do folderu, w którym się znajdował przed umieszczeniem go w kwarantannie, wyleczeniem czy usunięciem, lub do folderu wskazanego przez użytkownika.

P R Z Y W R Ó C E N I E D A N Y C H S E R W E R A A D M I N I S T R A C Y J N E G O

Przywrócenie danych Serwera administracyjnego z informacji zapisanej w kopii zapasowej przy pomocy narzędzia kopii zapasowej. Narzędzie to umożliwia przywrócenie:

Informacji bazy danych Serwera administracyjnego (profile, zadania, ustawienia aplikacji, zdarzenia zapisane na Serwerze administracyjnym)

Informacji o konfiguracji struktury grup administracyjnych i komputerów klienckich

Miejsc przechowywania plików instalacyjnych przeznaczonych do zdalnej instalacji aplikacji (zawartość folderów: Pakiety, Dezinstalacja uaktualnień)

Certyfikat Serwera administracyjnego.

S

S E R W E R U R Z Ą D Z E Ń P R Z E N O Ś N Y C H

Składnik Kaspersky Security Center umożliwiający dostęp do urządzeń przenośnych i zarządzanie nimi za pośrednictwem Konsoli administracyjnej.

S E R W E R U R Z Ą D Z E Ń P R Z E N O Ś N Y C H I OS MDM

Składnik Kaspersky Security Center zainstalowany na komputerze klienckim pozwalający na połączanie urządzeń przenośnych z systemem iOS z Serwerem administracyjnym za pośrednictwem usługi Apple Push Notifications (APNs).

S E R W E R U R Z Ą D Z E Ń P R Z E N O Ś N Y C H O B S Ł U G U J Ą C Y EX C H A N G E AC T I V ES Y N C

Składnik Kaspersky Security Center zainstalowany na komputerze klienckim pozwalający na łączenie urządzeń przenośnych Exchange ActiveSync z Serwerem administracyjnym.

U

U R Z Ą D Z E N I E P R Z E N O Ś N E EX C H A N G E AC T I V E SY N C

Urządzenie przenośne podłączone do Serwera administracyjnego za pośrednictwem protokołu Exchange ActiveSync.

U R Z Ą D Z E N I E P R Z E N O Ś N E IOS MDM

Urządzenie przenośne oparte o platformę iOS zarządzane przez serwer urządzeń przenośnych iOS MDM (sekcja "Serwer urządzeń przenośnych iOS MDM" na stronie 160).

U Ż Y T K O W N I C Y W E W N Ę T R Z N I

Konta użytkowników wewnętrznych są używane do pracy z wirtualnymi Serwerami administracyjnymi. Z poziomu konta użytkownika wewnętrznego administrator wirtualnego Serwera administracyjnego może uruchomić konsolę Kaspersky Security Center Web-Console, aby sprawdzić stan ochrony antywirusowej sieci. Kaspersky Security Center nadaje wewnętrznym użytkownikom aplikacji uprawnienia rzeczywistych użytkowników.

Konta wewnętrznych użytkowników są tworzone i używane tylko w obrębie Kaspersky Security Center. Do systemu operacyjnego nie są przesyłane żadne dane dotyczące wewnętrznych użytkowników. Kaspersky Security Center autoryzuje wewnętrznych użytkowników.


162

W

W I N D O W S S E R V E R UP D A T E S E R V I C E S (WSUS)

Aplikacja wykorzystywana do rozpowszechniania aktualizacji dla aplikacji firmy Microsoft na komputerach użytkowników w sieci firmowej.

W I R T U A L N Y S E R W E R A D M I N I S T R A C Y J N Y

Składnik Kaspersky Security Center zaprojektowany do zarządzania systemem ochrony sieci firmy klienta.

Wirtualny Serwer administracyjny jest szczególnym przypadkiem podrzędnego Serwera administracyjnego i posiada następujące ograniczenia w porównaniu z fizycznym Serwerem administracyjnym:

Wirtualny Serwer administracyjny można utworzyć tylko na głównym Serwerze administracyjnym.

Wirtualny Serwer administracyjny używa bazy danych głównego Serwera administracyjnego. Z tego powodu Serwer wirtualny nie obsługuje następujących zadań: tworzenie kopii zapasowych, przywracanie, weryfikacja aktualizacji i pobieranie uaktualnień. Zadania te istnieją tylko na głównym Serwerze administracyjnym.

Serwer wirtualny nie obsługuje tworzenia podrzędnych Serwerów administracyjnych (łącznie z Serwerami wirtualnymi).

Z

Z A D A N I A D L A W S K A Z A N Y C H K O M P U T E R Ó W

Zadanie przypisane do zbioru komputerów klienckich z dowolnej grupy administracyjnej, wykonywane na tych hostach.

Z A D A N I E

Funkcje wykonywane przez aplikacje Kaspersky Lab zaimplementowane są w postaci zadań, na przykład: Ochrona plików w czasie rzeczywistym, Pełne skanowanie komputera, Aktualizacja baz danych.

Z A D A N I E G R U P O W E

Zadanie zdefiniowane dla grupy administracyjnej i wykonywane na wszystkich komputerach klienckich tej grupy.

Z A D A N I E L O K A L N E

Zadanie utworzone i uruchomione na pojedynczym komputerze klienckim.

Z A P A S O W Y K L U C Z

Klucz, który daje prawo do korzystania z aplikacji, chociaż nie jest on aktualnie w użyciu.

163

KASPERSKY LAB ZAO

Kaspersky Lab jest znaną na całym świecie firmą zajmującą się tworzeniem oprogramowania do ochrony komputerów przed wirusami, szkodliwymi programami, spamem, atakami sieciowymi i hakerskimi.

W 2008 roku firma Kaspersky Lab zajęła miejsce wśród czwórki czołowych producentów światowej klasy oprogramowania do ochrony danych (według rankingu "IDC Worldwide Endpoint Security Revenue by Vendor"). Zgodnie z ankietą "TGI-Russia 2009" przeprowadzoną przez COMCON, Kaspersky Lab jest preferowanym dostawcą oprogramowania chroniącego komputery w Rosji.

Firma Kaspersky Lab została założona w 1997 roku w Rosji. Obecnie Kaspersky Lab jest międzynarodową grupą firm z główną siedzibą w Moskwie i pięcioma regionalnymi oddziałami zarządzającymi aktywnością firmy w Rosji, Europie Zachodniej i Wschodniej, na Bliskim wschodzie, w Afryce, Ameryce Północnej i Południowej, Japonii, Chinach i innych krajach Dalekiego wschodu. Firma zatrudnia ponad 2000 wykwalifikowanych specjalistów.

Produkty. Produkty firmy Kaspersky Lab zapewniają ochronę wszystkich systemów—począwszy od komputerów

domowych, aż po sieci dużych korporacji.

Linia produktów dla domu i małych biur obejmuje oprogramowanie antywirusowe dla komputerów stacjonarnych, laptopów, PDA oraz smartfonów i innych urządzeń mobilnych.

Ponadto firma oferuje także aplikacje i usługi do ochrony stacji roboczych, serwerów plików i serwerów sieciowych, bram pocztowych oraz zapór sieciowych. W połączeniu ze scentralizowanym systemem zarządzania Kaspersky Lab rozwiązania te zapewniają firmom i organizacjom efektywną ochronę przed zagrożeniami komputerowymi. Produkty Kaspersky Lab posiadają certyfikaty głównych laboratoriów testujących, są kompatybilne z wieloma programami komputerowymi oraz są zoptymalizowane z myślą o działaniu na wielu platformach sprzętowych.

Analitycy wirusów Kaspersky Lab pracują przez dwadzieścia cztery godziny na dobę. Każdego dnia odkrywają oni setki nowych zagrożeń oraz tworzą narzędzia do ich wykrywania i leczenia, które następnie umieszczają w bazach danych używanych przez aplikacje firmy Kaspersky Lab. Firma Kaspersky Lab uaktualnia antywirusowe bazy danych raz na godzinę, a antyspamowe bazy danych co 5 minut.

Technologie. Wiele technologii, które są obecnie nieodłączną częścią nowoczesnych narzędzi antywirusowych, zostało

stworzonych przez Kaspersky Lab. To nie przypadek, że wielu innych producentów oprogramowania używa w swoich produktach silnika Kaspersky Anti-Virus. Należą do nich: SafeNet (USA), Alt-N Technologies (USA), Blue Coat Systems (USA), Check Point Software Technologies (Izrael), Clearswift (Wielka Brytania), CommuniGate Systems (USA), Critical Path (Irlandia), D-Link (Tajwan), M86 Security (USA), GFI (Malta), IBM (USA), Juniper Networks (USA), LANDesk (USA), Microsoft (USA), NETASQ (Francja), NETGEAR (USA), Parallels (Rosja), SonicWALL (USA), WatchGuard Technologies (USA), ZyXEL Communications (Tajwan). Wiele innowacyjnych technologii naszej firmy zostało opatentowanych.

Osiągnięcia. Przez lata firma Kaspersky Lab otrzymała setki nagród i wyróżnień za swoje zasługi w walce

z zagrożeniami komputerowymi. Na przykład w 2010 roku program Kaspersky Anti-Virus otrzymał kilka najwyższych nagród Advanced+ w teście przeprowadzonym przez AV-Comparatives, szanowane austriackie laboratorium antywirusowe. Jednakże największym osiągnięciem Kaspersky Lab jest zaufanie i lojalność użytkowników na całym świecie. Nasze produkty i technologie chronią ponad 300 milionów użytkowników oraz ponad 200 000 klientów korporacyjnych.

Oficjalna strona Kaspersky Lab: http://www.kaspersky.pl

Encyklopedia Wirusów: http://www.securelist.pl/

Laboratorium antywirusowe: [email protected] (tylko do wysyłania podejrzanych plików w archiwach)


(do wysyłania pytań do analityków wirusów)

Forum internetowe Kaspersky Lab: http://forum.kaspersky.com


http://www.securelist.pl/

mailto:[email protected]


http://forum.kaspersky.com/

164

INFORMACJE O KODZIE FIRM TRZECICH

Informacje o kodzie firm trzecich znajdują się w pliku o nazwie legal_notices.txt przechowywanym w folderze instalacyjnym aplikacji.

165

INFORMACJE O ZNAKACH TOWAROWYCH

Zastrzeżone znaki towarowe i nazwy usług są własnością ich właścicieli.

Cisco jest zastrzeżonym znakiem towarowym bądź znakiem towarowym firmy Cisco Systems, Inc. i/lub jej podmiotów w Stanach Zjednoczonych i innych krajach.

Active Directory, ActiveSync, Internet Explorer, Microsoft, SQL Server, Windows, Windows Server i Windows Vista są zastrzeżonymi znakami towarowymi firmy Microsoft Corporation zarejestrowanymi w Stanach Zjednoczonych i innych krajach.

Linux jest zastrzeżonym znakiem towarowym Linus Torvalds w Stanach Zjednoczonych i innych krajach.

Mac, Mac OS, Apple, IPhone, iTunes są zastrzeżonymi znakami towarowymi firmy Apple Inc.

Novell jest zastrzeżonym znakiem towarowym firmy Novell, Inc w Stanach Zjednoczonych i innych krajach.

UNIX jest zastrzeżonym znakiem towarowym w Stanach Zjednoczonych i innych krajach, używanym na licencji firmy X/Open Company Limited.

166

INDEKS

A

Agenty aktualizacji ............................................................................................................................................. 147, 159

Aktualizowanie aplikacji.............................................................................................................................................. 108

C

Certyfikat Serwera administracyjnego .......................................................................................................................... 51

Cisco Network Admission Control ................................................................................................................................ 55

D

Dodawanie Komputer kliencki ................................................................................................................................................... 78 Serwer administracyjny........................................................................................................................................... 52

Drzewo konsoli ............................................................................................................................................................. 22

E

Eksportowanie profile ...................................................................................................................................................................... 65 zadania ................................................................................................................................................................... 70

G

Grupa licencjonowanych aplikacji .............................................................................................................................. 105

Grupy struktura.................................................................................................................................................................. 59

Grupy administracyjne.......................................................................................................................................... 41, 159

I

Importowanie profile ...................................................................................................................................................................... 65 zadania ................................................................................................................................................................... 71

K

Kaspersky Lab ........................................................................................................................................................... 163

Klucz .......................................................................................................................................................................... 149 instalacja............................................................................................................................................................... 150 raport .................................................................................................................................................................... 151 rozsyłanie ............................................................................................................................................................. 150

Komputery klienckie ..................................................................................................................................................... 43 łączenie z Serwerem .............................................................................................................................................. 75 wiadomość dla użytkownika ................................................................................................................................... 80

Kreator konwersji profili i zadań ............................................................................................................................. 66, 71

L

Licencja Umowa licencyjna ................................................................................................................................................... 35

Luka ........................................................................................................................................................................... 107

M

Menu kontekstowe ....................................................................................................................................................... 33

Miejsca przechowywania pakiety instalacyjne .............................................................................................................................................. 152


167

O

Obrazek ...................................................................................................................................................................... 113

Ograniczenie ruchu sieciowego ................................................................................................................................... 55

P

Pakiet instalacyjny ...................................................................................................................................................... 160

Powiadomienia ............................................................................................................................................................. 88

Profil tworzenie ................................................................................................................................................................ 63

Profil konfiguracji ........................................................................................................................................................ 124

Profile ........................................................................................................................................................................... 45 aktywacja ................................................................................................................................................................ 64 eksportowanie ........................................................................................................................................................ 65 importowanie .......................................................................................................................................................... 65 kopiowanie .............................................................................................................................................................. 65 usuwanie ................................................................................................................................................................ 65

Przeszukiwanie Grupy Active Directory ............................................................................................................................................ 95 Sieć Windows ......................................................................................................................................................... 95

R

Raporty dostarczanie ........................................................................................................................................................... 86 klucz ..................................................................................................................................................................... 151 przeglądanie ........................................................................................................................................................... 86 tworzenie ................................................................................................................................................................ 86

Repozytoria klucze ................................................................................................................................................................... 149 rejestr aplikacji ...................................................................................................................................................... 104

Roaming ..................................................................................................................................................................... 126

S

Serwer administracyjny ................................................................................................................................................ 41

Serwer urządzeń przenośnych iOS MDM .................................................................................................................. 123

Serwer urządzeń przenośnych obsługujący Exchange ActiveSync ................................................................... 118, 119

Skanowanie Zakresy IP .............................................................................................................................................................. 96

Skanowanie sieci ......................................................................................................................................................... 94

Statystyki ...................................................................................................................................................................... 87

Szablon raportu tworzenie ................................................................................................................................................................ 86

Szyfrowanie ................................................................................................................................................................ 128

U

Uaktualnienia dystrybucja ........................................................................................................................................... 145, 146, 147 pobieranie ............................................................................................................................................................. 141 testowanie ............................................................................................................................................................ 142 wyświetlanie ......................................................................................................................................................... 145

Umowa licencyjna ........................................................................................................................................................ 35

Urządzenie przenośne Exchange ActiveSync ............................................................................................................ 118

Usuwanie profil ........................................................................................................................................................................ 65 Serwer administracyjny........................................................................................................................................... 53

Użytkownicy mobilni przełączanie warunków

urządzenie przenośne iOS MDM .................................................................................................................... 122


168

W

Wirtualny Serwer administracyjny ................................................................................................................................ 42

Wyszukiwanie zdarzeń konfigurowanie ....................................................................................................................................................... 89 przeglądanie raportu ............................................................................................................................................... 89 tworzenie ................................................................................................................................................................ 89

Z

Zadania ........................................................................................................................................................................ 45 dostarczanie raportów ............................................................................................................................................ 86 eksportowanie ........................................................................................................................................................ 70 importowanie .......................................................................................................................................................... 71 lokalne .................................................................................................................................................................... 69 przeglądanie wyników ............................................................................................................................................ 72 wykonywanie .......................................................................................................................................................... 72 zadania grupowe ............................................................................................................................................ 67, 162 Zadanie zmiany Serwera administracyjnego .......................................................................................................... 78 zarządzanie komputerami klienckimi ...................................................................................................................... 79

Zadania grupowe dziedziczenie .......................................................................................................................................................... 69 filtr ........................................................................................................................................................................... 73

Zadanie dodawanie kluczy ................................................................................................................................................. 150

Zakres IP tworzenie ................................................................................................................................................................ 97 zmiana .............................................................................................................................................................. 96, 97

Zarządzanie klucze ................................................................................................................................................................... 149 komputer kliencki .................................................................................................................................................... 79 konfiguracja wstępna .............................................................................................................................................. 40 profile ...................................................................................................................................................................... 62

Zarządzanie aplikacją................................................................................................................................................... 62

Documents

Kaspersky Security Center 10vs.kaspersky.pl/download/produkty/KSC10/kasp10.0_sc_admguidepl.… · Konfigurowanie interfejsu ... Instalowanie uaktualnień na komputerach klienckich.....110