The Kaspersky Security for Windows Server Console is displayed in the Microsoft Management Console tree in the form of a node with the name Kaspersky Security.
After a connection has been established to Kaspersky Security for Windows Server installed on a different protected device, the name of the node is supplemented with the name of the protected device on which the application is installed and the name of the user account used to establish the connection: Kaspersky Security <Protected device name> as <account name>. When connecting to Kaspersky Security for Windows Server installed on the same protected device with the Application Console, the node name is Kaspersky Security.
Console tree
The Application Console tree displays the Kaspersky Security node and the child nodes of functional components of the application.
The Kaspersky Security node includes the following child nodes:
- Real-Time Server Protection: manage real-time protection tasks and KSN services. This node allows you to configure the following tasks:
- Real-Time File Protection
- KSN Usage
- Traffic Security
- Exploit Prevention
- Anti-Cryptor
- Script Monitoring
- Server Control: control launch of applications installed on a protected device, as well as external device connections. This node allows you to configure the following tasks:
- Applications Launch Control
- Device Control
- Firewall Management
- Automated rule generators: configure automatic generation of group and system rules for the Applications Launch Control task and the Device Control task. This node allows you to configure the following tasks:
- Rule Generator for Applications Launch Control
- Rule Generator for Device Control
- Rule generation group tasks <Task names> (if any)
Use Kaspersky Security Center to create group tasks. You cannot manage group tasks through the Application Console.
- System Inspection: configure file operation control and Windows Event Log inspection settings.
- File Integrity Monitor
- Log Inspection
- Network Attached Storage Protection: configure network storage protection tasks.
- RPC Network Storage Protection
- ICAP Network Storage Protection
- Anti-Cryptor for NetApp
- On-Demand Scan: manage On-Demand Scan tasks. There is a separate node for each task:
- Scan at Operating System Startup
- Critical Areas Scan
- Quarantine Scan
- Application Integrity Control
- Baseline File Integrity Monitor
- Custom tasks <Task names> (if any)
The node displays system tasks created when the application is installed. The node also displays custom tasks and group on-demand scan tasks created and sent to a protected device using Kaspersky Security Center.
- Update: manage updates for Kaspersky Security for Windows Server databases and modules and copies the update to a local update source folder. The node contains child nodes for administering each update task and the last Rollback of Application Database Update task:
- Database Update
- Software Modules Update
- Copying Updates
- Rollback of Application Database Update
The Update node displays all custom and group update tasks created and sent to a protected device using Kaspersky Security Center.
- Storages: Management of Quarantine, Backup and Blocked Hosts settings.
- Quarantine
- Backup
- Blocked Hosts
- Logs and notifications: manage local task logs, security log and Kaspersky Security for Windows Server system audit log.
- Security log
- System audit log
- Task logs
- Licensing: add or delete Kaspersky Security for Windows Server license keys, view license details.
Details pane
The results pane displays information about the selected node. If the Kaspersky Security node is selected, the results pane displays information about the current device protection status, information about Kaspersky Security for Windows Server, the protection status of its functional components, and the license expiration date.
Context menu of the Kaspersky Security node
You can use the items of the context menu of the Kaspersky Security node to perform the following operations:
- Connect to another computer. Connect to another device to manage Kaspersky Security for Windows Server installed on it. You can also do this by clicking the link in the lower right corner of the results pane of the Kaspersky Security node.
- Start the service / Stop the service. Start or stop the application or a selected task. To do this, you can also use the buttons on the toolbar, or the context menus of application tasks.
- Configure removable drives scan settings. Configure scanning of removable drives connected to the protected device via the USB port.
- Configure Trusted Zone settings. View and configure Trusted Zone settings.
- Modify user rights of application management. View and configure permissions to access Kaspersky Security for Windows Server functions.
- Modify user rights of Kaspersky Security Service management. View and configure user rights to manage the Kaspersky Security Service.
- Hierarchical storage. Configure the access method for the HSM system.
- Export settings. Save the application settings in an XML configuration file. You can also do this via the context menus of application tasks.
- Import settings. Import application settings from an XML configuration file. You can also do this via the context menus of application tasks.
- Information about the application and available module updates. See information about Kaspersky Security for Windows Server and currently available application modules updates.
- Refresh. Refresh the contents of the Application Console window. You can also do this via the context menus of application tasks.
- Properties. View and configure the settings of Kaspersky Security for Windows Server or a selected task. You can also do this via the context menus of application tasks.
To view and configure the settings of Kaspersky Security for Windows Server or a selected task, you can also use the Application properties link in the results pane of the Kaspersky Security node or use the button on the toolbar.
- Help. View information in Kaspersky Security for Windows Server Help. You can also do this via the context menus of application tasks.
Toolbar and context menu of Kaspersky Security for Windows Server tasks
You can manage Kaspersky Security for Windows Server tasks using the context menus of each task in the Application Console tree.
You can use the context menu to perform the following operations:
- Start / Stop. Start or stop task execution. To do this, you can also use the buttons on the toolbar.
- Resume / Pause. Resume or pause the task. To do this, you can also use the buttons on the toolbar. This can be done for Real-Time Server Protection tasks and On-Demand Scan tasks.
- Add task. Create a new custom task. This can be done for On-Demand Scan tasks.
- Open log. View and manage a task log. This can be done for all tasks.
- Remove task. Delete a custom task. This can be done for On-Demand Scan tasks.
- Settings templates. Manage templates. This can be done for Real-Time File Protection and On-Demand Scan.
Консоль Kaspersky Security для Windows Server является одним из основных инструментов для обеспечения безопасности серверов под управлением операционных систем Windows. Она позволяет централизованно управлять антивирусными функциями, контролировать защиту серверов и мониторить состояние системы.
Установка консоли Kaspersky Security для Windows Server не является сложной задачей, но требует некоторой предварительной подготовки. В этом руководстве мы подробно рассмотрим все этапы процесса установки, начиная от загрузки установочного пакета и заканчивая настройкой административных прав и подключением сервера к консоли управления.
Данное руководство предназначено для системных администраторов и других специалистов по информационной безопасности, которые занимаются настройкой и управлением серверов под управлением Windows Server. Прежде чем начать процесс установки, убедитесь, что вы обладаете всей необходимой информацией, включая лицензионный ключ, доступ к серверу и сети интернет.
Содержание
- Подготовка к установке
- Скачивание Kaspersky Security
- Установка Kaspersky Security
- Выбор компонентов для установки
- Настройка Kaspersky Security
- Активация Kaspersky Security
- Настройка обновлений
Подготовка к установке
Перед установкой консоли Kaspersky Security для Windows Server необходимо выполнить следующие шаги:
| Шаг | Описание |
| 1 | Убедитесь, что ваш сервер соответствует системным требованиям Kaspersky Security для Windows Server. Запустите специальный инструмент System Checker для проверки. |
| 2 | Установите все необходимые обновления операционной системы, а также обновления для других программ, установленных на сервере. |
| 3 | Отключите другие антивирусные программы, если таковые установлены на сервере. Они могут создавать конфликты с Kaspersky Security. |
| 4 | Убедитесь, что у вас есть административные права доступа к серверу. Это необходимо для установки и настройки Kaspersky Security. |
| 5 | Закройте все запущенные на сервере приложения перед установкой Kaspersky Security. |
| 6 | Заранее подготовьте лицензионный ключ, необходимый для активации Kaspersky Security. |
| 7 | Ознакомьтесь с документацией и инструкциями по установке консоли Kaspersky Security для Windows Server. |
После выполнения всех подготовительных шагов вы будете готовы к установке консоли Kaspersky Security для Windows Server и началу настройки антивирусной защиты на вашем сервере.
Скачивание Kaspersky Security
Перед установкой Kaspersky Security для Windows Server необходимо скачать установочный пакет с официального сайта Kaspersky.
Для скачивания выполните следующие шаги:
- Откройте браузер и перейдите по адресу https://www.kaspersky.ru/small-to-medium-business-security/downloads/try
- На странице выберите продукт Kaspersky Security для Windows Server и нажмите кнопку «Скачать пробную версию».
- В появившемся окне выберите место сохранения установочного файла и нажмите кнопку «Сохранить».
После завершения скачивания вы готовы к установке Kaspersky Security для Windows Server на свой сервер.
Установка Kaspersky Security
Установка Kaspersky Security на сервер с операционной системой Windows Server включает несколько шагов:
- Загрузите установочный файл Kaspersky Security с официального сайта компании.
- Запустите установку, запустив загруженный файл.
- Принимая лицензионное соглашение, нажмите кнопку «Далее».
- Выберите путь для установки программы и нажмите кнопку «Далее».
- Выберите компоненты, которые вы хотите установить, и нажмите кнопку «Далее».
- Укажите тип установки (обычная или настраиваемая) и нажмите кнопку «Далее».
- Нажмите кнопку «Установить», чтобы начать процесс установки.
- После завершения установки нажмите кнопку «Закрыть».
После завершения установки Kaspersky Security вы сможете настроить программу согласно вашим потребностям и настроить систему безопасности вашего сервера.
Выбор компонентов для установки
Перед установкой консоли Kaspersky Security для Windows Server необходимо выбрать компоненты, которые будут установлены на сервере. Компоненты определяются в зависимости от требований и потребностей вашей организации.
Вот некоторые из компонентов, которые можно выбрать во время установки консоли Kaspersky Security для Windows Server:
- Агент для Windows Server: компонент, обеспечивающий защиту сервера от вредоносных программ и угроз в режиме реального времени.
- Агент для Linux: компонент, обеспечивающий защиту сервера Linux от вредоносных программ и угроз в режиме реального времени.
- Менеджер Kaspersky Security Center: компонент, позволяющий централизованно управлять безопасностью серверов и рабочих станций.
- Модуль настройки политик: компонент, позволяющий настраивать политики безопасности для серверов и рабочих станций.
- Модуль мониторинга событий: компонент, предоставляющий информацию о событиях безопасности на сервере.
Выбирайте компоненты, соответствующие вашим потребностям, исходя из типа сервера и уровня защиты, который вам необходим.
После выбора компонентов можно приступить к установке консоли Kaspersky Security для Windows Server и настройке выбранных компонентов.
Настройка Kaspersky Security
После установки консоли Kaspersky Security для Windows Server требуется выполнить ряд настроек, чтобы обеспечить правильное функционирование продукта и максимизировать защиту сервера.
Вот несколько важных шагов, которые необходимо выполнить при настройке Kaspersky Security:
- Проверьте обновления: Перед началом работы убедитесь, что на сервере установлены последние обновления операционной системы и продукта Kaspersky Security. Установите все доступные обновления, чтобы обеспечить максимальную защиту сервера.
- Настройка основных параметров: Откройте консоль управления Kaspersky Security и настройте основные параметры, такие как политики безопасности, расписание сканирования и действия при обнаружении угроз.
- Настройка исключений: Проверьте список исключений в продукте Kaspersky Security и добавьте исключения, если это необходимо. Исключения позволяют указать файлы, папки или процессы, которые будут игнорироваться при сканировании и мониторинге.
- Настройка модулей защиты: Включите и настройте необходимые модули защиты, такие как антивирус, брандмауэр, система предотвращения вторжений и защита почты. Установите параметры для этих модулей в соответствии с требованиями вашего сервера.
- Настройка расписания задач: Установите расписание выполнения различных задач, таких как автоматическое обновление баз антивируса и регулярное сканирование сервера. Расписание должно быть удобным и не мешать работе сервера.
После выполнения всех необходимых настроек Kaspersky Security будет готов к обеспечению защиты вашего сервера от различных угроз и вредоносных программ. Периодически проверяйте и обновляйте настройки, чтобы быть уверенными в надежности своего сервера.
Активация Kaspersky Security
Для успешной работы с консолью Kaspersky Security необходимо активировать продукт. Активация позволяет получить все доступные функции и обновления, а также использовать продукт в полной мере.
Для активации Kaspersky Security выполните следующие шаги:
1. Откройте консоль Kaspersky Security.
2. В меню выберите пункт «Активация».
3. Введите лицензионный ключ, полученный при покупке продукта. Убедитесь в правильности ввода ключа.
4. Нажмите кнопку «Активировать».
5. Подождите, пока процесс активации завершится. Обратите внимание на сообщения и инструкции на экране.
6. После завершения активации продукта, консоль будет готова к использованию.
Если у вас нет лицензионного ключа, вы можете получить его путем приобретения продукта или обратиться к поставщику Kaspersky Security для получения временной лицензии.
Теперь у вас есть активированная консоль Kaspersky Security, готовая к настройке и управлению вашим сервером.
Настройка обновлений
Для эффективной работы и обеспечения безопасности вашего сервера, рекомендуется настроить систему автоматических обновлений для Kaspersky Security.
В Kaspersky Security для Windows Server предусмотрены несколько вариантов настройки обновлений:
| Вариант настройки | Описание |
|---|---|
| Автоматические обновления через прокси-сервер | Вы можете настроить прокси-сервер для автоматического получения обновлений. Для этого вам необходимо ввести настройки прокси-сервера в соответствующие поля. |
| Автоматические обновления через интернет-канал | Если ваш сервер имеет прямой доступ в интернет, вы можете настроить автоматические обновления без использования прокси-сервера. Для этого установите соответствующую опцию. |
| Обновления через локальный каталог | Если у вас есть локальный каталог с обновлениями, вы можете настроить Kaspersky Security для использования этого каталога. Для этого укажите путь к каталогу. |
Выберите подходящий вариант настройки обновлений в соответствии с вашими потребностями и средой эксплуатации сервера. Рекомендуется установить автоматические обновления для обеспечения актуальности и безопасности программного обеспечения Kaspersky Security для Windows Server.
| Version 11.0.1.897 | Windows | Full distributive | дистрибутив | windows | русский | Скачать |
| Version 11.0.1.897 | Windows | Administration Plug-In | утилита | windows | русский | Скачать |
| Version 10.1.2.996 | Administration Plug-In | утилита | windows | русский | Скачать |
| Version 10.1.2.996 | Administrator Guide | документация | windows | русский | Скачать |
| Version 10.1.2.996 | Migration | документация | windows | русский | Скачать |
| Version 11.0.1.897 | онлайн-справка | документация | windows | русский | Скачать |
Продукты в которые входит дистрибутив:
-
Для бизнеса
В данной инструкции рассматриваются следующие операции:
- установка на сервера под управлением ОС Windows Server клиента антивирусной защиты Kaspersky Security for Windows Servers, версия продукта 11.0.0.480;
- установка на сервера под управлением ОС Windows Server агента администрирования Kaspersky Network Agent, версия продукта 12.2.0.4376;
- подключение агента администрирования к серверу Kaspersky Security Center (ksc.mguits.mosreg.ru), развёрнутого для управления САВЗ серверов информационных систем МГУИТС.
======================================================================
Для установки и последующей корректной работы средств антивирусной защиты необходимо выполнение следующих условий (Рис. 1):
- с исходного сервера должна быть сетевая связность до узла 10.4.125.200;
- имя ksc.mguits.mosreg.ru должно разрешаться в ip-адрес 10.4.125.200.
В случае, если отсутствует сетевая связность, направьте заявку через портал support.moseg.ru с запросом настройки соответствующей маршрутизации. В качестве исходной сети (source) укажите адресацию сети, в которой находятся сервера вашей информационной системы, в качестве узла назначения (destination) укажите ip-адрес 10.4.125.200.
В случае, если на серверах не используются инфраструктурные DNS с адресами 10.10.51.1 и 10.10.52.1, то для исправления ошибки разрешения имени ksc.mguits.mosreg.ru в ip-адрес 10.4.125.200 внесите соответствующую запись в файл hosts вашей операционной системы (Рис. 2), данный файл находится по следующему пути:
%SystemRoot%system32driversetc
======================================================================
Установка KSWS 11.0.0.480
Для установки клиента Kaspersky Security for Windows Servers 11.0.0.480 откройте сетевую директорию с дистрибутивом продукта и запустите файл setup.exe (Рис. 3):
\ksc.mguits.mosreg.ruKLSHAREPackagesWSEE_11.0.0.480
Все параметры установки, включая раздел активации программы, оставляем по умолчанию. Ключ активации в клиент добавится автоматически после переноса администратором Kaspersky Security Center этого сервера в Управляемые устройства
======================================================================
Установка KNA 12.2.0.4376
Для установки агента администрирования Kaspersky Network Agent 12.2.0.4376 откройте сетевую директорию с дистрибутивом продукта и запустите файл setup.exe (Рис. 4)
\ksc.mguits.mosreg.ruKLSHAREPackagesNetAgent_12.0.0.7734
Все параметры установки, за исключением адреса сервера администрирования (Рис. 5), оставляем по умолчанию
======================================================================
Проверка работы KNA и смена адреса сервера администрирования
Для проверки состояния агента администрирования используйте утилиту klnagchk.exe, для изменения адреса сервера администрирования в настройках агента администрирования используйте утилиту klmover.exe (Рис. 6). Обе утилиты находятся в директории с установленным агентом администрирования, по умолчанию это
%ProgramFiles(x86)%Kaspersky LabNetworkAgent
======================================================================
ВАЖНО! После выполнения работ по установке средств антивирусной защиты на все сервера вашей информационной системы направьте заявку-уведомление через портал support.moseg.ru, в заявке укажите название информационной системы, адресацию локальной сети и количество хостов, на которые была выполнена установка средств антивирусной защиты.
Следишь за новостями и событиями из мира технологий и техники? Любишь гаджеты и активно пользуешься ими? Много мыслей о развитии IT-индустрии, но не с кем ими поделиться? Если это всё про тебя, тогда ты тот, кого мы ищем!
Приглашаем принять участие в подпрограмме «Создатель контента».
Суть подпрограммы
Подпрограмма «Создатель контента» является частью программы «Развитие клуба «Лаборатории Касперского»» и входит в рейтинговую систему мотивации участников клуба. Целью программы является увеличение публикационной активности на форуме клуба за счет регулярного размещения контента и его обсуждения.
Кто может участвовать
Участниками подпрограммы могут стать участники клуба, т. е. пользователи, зарегистрированные на forum.kasperskyclub.ru или kasperskyclub.com.
Как участвовать
Участнику подпрограммы необходимо регулярно размещать на форуме клуба публикации, связанные с IT-тематикой: новости, лайфхаки, анонсы, обзоры техники, программного обеспечения и т. д. При этом участнику необходимо не просто разместить материал, но и сопроводить его небольшим анализом, аргументированно высказать своё непредвзятое мнение, а также спровоцировать (в хорошем смысле этого слова) членов клуба на обсуждение, например, задав несложный вопрос («А вы бы купили это?», «Считаете ли полезным анонсированное устройство?» и т. п.).
В общем виде сценарий публикации может выглядеть следующим образом: поиск интересного контента => вводные слова с кратким описанием информационного повода => текст материала в полном или сокращённом виде => активная гиперссылка на источник => личное объективное мнение об опубликованном контенте => вопрос к членам клуба с целью развития обсуждения или иной способ активизации обсуждения => отслеживание обратной связи и поддержка обсуждения.
Запрещается публиковать контент без активной гиперссылки на источник, а также размещать в нём прямую или скрытую рекламу.
Где и как часто публиковать
Публиковать контент необходимо в соответствующих разделах и темах форума клуба. В случае наличия темы по тематике публикуемого материала контент необходимо опубликовать в ней. При отсутствии соответствующей темы допускается создать новую.
Рекомендуемая частота публикация контента должна составлять не менее одного материала раз в три дня.
Вознаграждение
За каждый опубликованный материал участнику подпрограммы начисляются клабы, которые учитываются в рейтинговой системе мотивации участников клуба, или баллы, которые учитываются в бонусной программе «Накапливай баллы — меняй на лицензии и сувениры!», в соответствии с правилами рейтинговой системы.
Вид вознаграждения выбирается участником. Изменять вид вознаграждения допускается не чаще чем один раз в три месяца. Участнику, не сделавшему выбор вида вознаграждения, по умолчанию начисляются клабы.
Для начисления вознаграждения участнику необходимо с 1 по 10 число каждого месяца (но не реже раза в квартал) присылать на электронную почту rating@kasperskyclub.ru ссылки на опубликованный контент за предшествующий месяц.
Правовые положения
Администрация клуба «Лаборатории Касперского» оставляет за собой право без предварительного уведомления в любой момент прекратить проведение подпрограммы, внести изменения в настоящие правила, а также отказать участнику в получении вознаграждения или исключить его из участия в подпрограмме в случае выявления фактов нарушения настоящих правил, недобросовестного участия в подпрограмме, а также нарушения Правил форума.
Участие в подпрограмме означает безоговорочное согласие с её правилами.