Огляд Антивірусу Касперського для Windows Workstations 6.0 МP4 і Kaspersky Administration Kit 8.0 (частина 2)

У другій частині нашого огляду ми докладно розповімо про оновленої версії консолі Kaspersky Administration Kit 8.0, Її можливості для централізованого адміністрування антивірусного захисту підприємства.



1. Основні можливості Kaspersky Administration Kit 8.0


Функціонал, що надається новою консоллю адміністрування Kaspersky Administration Kit 8.0 є достатнім для ефективного управління, розгортання антивірусного захисту локальної мережі, дозволяє адміністратору економити свій час.


Консоль реалізована у вигляді окремого додатка, що з’єднується з сервером управління. Така реалізація зручніше ніж у конкуруючих продуктів, консоль швидше “відгукується” на дії адміністратора, в відміну, наприклад, від консолі управління у деяких конкурентів, реалізовану у вигляді “гальмуючого” Java-аплета. Консоль управління має сучасний, доброзичливий інтерфейс, включені модні графіки, відображають яку завгодно статистику.


1.1. Установка антивірусного захисту (порядок і складність)


Процес розгортання гранично простий, в дистрибутив Kaspersky Administration Kit, як вже говорилося раніше, включені агент адміністрування, Антивірус Касперського для Windows Workstations, Антивірус Касперського для Windows Servers. При розгортанні захисту (на відміну від продуктів конкурентів) на клієнти розсилається інсталяційний пакет, вже включає в себе всі необхідні оновлення – модулі, ав-бази і т.д.


Kaspersky Administration Kit підтримує різні способи віддаленого встановлення, в тому числі стандартні (RPC, LoginScript).


Адміністратор при установці в крупних мережах може легко створити структуру керованої мережі на основі існуючих доменів і робочих груп. Так само підтримується можливість створення структури на основі інформації з текстового файлу.


При установці продукт запропонує автоматично створити необхідні групові політики та глобальні завдання, адміністраторові залишається лише відредагувати запропоноване під конкретні завдання.


У разі виникнення будь-яких помилок при установці продукт видасть адміністратору детальний звіт, на підставі якого легко можна зрозуміти причини і усунути помилки (при установці Endpoint protection від Symantec ми довго не могли зрозуміти причину відмови розгортання на деяких машинах). Більш того, агент адміністрування встановлюється в більшості проблемних випадків, адміністратору залишається лише усунути помилки і розгорнути антивірус.


Установка сервера і консолі


Продукт не вимагає обов’язкової установки сервера і консолі на один комп’ютер, що є безперечною перевагою даного рішення.


Малюнок 1: Вікно установки консолі. Етап Майстри віддаленого встановлення продуктів


Kaspersky Administration Kit 8.0


Малюнок 2: Вікно установки консолі. Етап варіантів установки Kaspersky Administration Kit


Kaspersky Administration Kit 8.0


Малюнок 3: Вікно установки консолі. Етап варіантів вибору папки призначення


Kaspersky Administration Kit 8.0


Малюнок 4: Вікно установки консолі. Етап вибору варіантів компонентів.


Kaspersky Administration Kit 8.0


На наступному етапі пропонується вибрати розмір керованої мережі. Від вибору залежить, які компоненти консолі адміністрування будуть запропоновані інсталятором. Цей крок корисний організаціям з невеликою мережею, так як невикористовувані елементи типу NAC / NAP не будуть запропоновані для установки.


Малюнок 5: Вікно установки консолі. Етап вибору розміру мережі.


Kaspersky Administration Kit 8.0


Нижче проілюстровано етап вибору типу бази даних.


Малюнок 6: Вікно установки консолі. Етап вибору облікового запису.


Kaspersky Administration Kit 8.0


Малюнок 7: Вікно установки консолі. Етап налаштування параметрів підключення до MS SQL Server.


Kaspersky Administration Kit 8.0


Малюнок 8: Вікно установки консолі. Етап вибору режиму SQL аутентифікації.


Kaspersky Administration Kit 8.0


Малюнок 9: Вікно установки консолі. Етап створення папки загального доступу.


Kaspersky Administration Kit 8.0


Малюнок 10: Вікно установки консолі. Етап встановлення параметрів підключення до Серверу адміністрування.


Kaspersky Administration Kit 8.0


Малюнок 11: Вікно установки консолі. Етап налаштування адреси Сервера адміністрування.


Kaspersky Administration Kit 8.0


Малюнок 12: Вікно установки консолі. Етап налаштування адреси Сервера адміністрування для мобільних пристроїв.

Kaspersky Administration Kit 8.0


 


1.2 Автоматичне видалення продуктів конкурентів


При розгортанні в локальній мережі продукт запропонує деінсталювати продукти конкурентів, несумісні захисні програми. У нашому випадку, при виборі даної опції були відключені, але не видалені компоненти захисту від Symantec. Так що дана опція, хоча і є корисною, але потребує доопрацювання.


Рисунок 13: Вікно автоматичного дєїнсталлятора продуктів конкурентів.


Kaspersky Administration Kit 8.0


1.3. Установка антивірусного ПЗ на робочих станціях (методи установки)


Продукт пропонує декілька методів встановлення на робочих станціях:
– З використанням сценаріїв ініціалізації (LoginScript),
– Розсилка через групові політики Active Directory,
– З використанням агента адміністрування


Малюнок 14: Вікно Майстра віддаленої установки. Етап вибору інсталяційного пакету.


Kaspersky Administration Kit 8.0


Малюнок 15: Вікно Майстра віддаленої установки. Етап вибору комп’ютерів для установки.


Kaspersky Administration Kit 8.0


Рисунок 16: Вікно Майстра віддаленої установки. Етап вибору способу інсталяції.


Kaspersky Administration Kit 8.0


Рисунок 17: Вікно Майстра віддаленої установки. Етап ручного вибору комп’ютерів для установки.

Kaspersky Administration Kit 8.0

 


1.4. Можливості по побудові ієрархії серверів


Дана опція придатися при використанні у великих або розподілених мережах, при існуванні груп серверів. Продукт підтримує створення практично будь ієрархії, існує можливість налаштування успадкування правил.


1.5. Робота з консоллю управління


Робота з консоллю управління приносить задоволення. Красивий, зрозумілий, продуманий інтерфейс викликає повагу.


Створення групи


У консолі управління передбачена можливість створення будь-якої кількості груп. Адміністратор може легко переміщати комп’ютери з однієї групи в іншу. Для кожної групи можна задати свої політики.


Малюнок 18: Вікно управління групою консолі адміністрування.


Kaspersky Administration Kit 8.0


Виявлення незахищених вузлів


Продукт автоматично шукає нерозподілені машини в мережі. Пошук здійснюється шляхом опитування Windows Network, Active Directory, IP підмереж. Виявлені комп’ютери виводяться окремим звітом.


Так само легко адміністратор може виявити скомпрометовані вузли – вибірка здійснюється по попередньо встановленого критерію, існує можливість створення вибірки самостійно.


Рисунок 19: Налаштування параметрів вибірки комп’ютерів.


Kaspersky Administration Kit 8.0


Рисунок 20: Налаштування умов вибірки комп’ютерів за статусом.


Kaspersky Administration Kit 8.0


Рисунок 21: Налаштування умов вибірки комп’ютерів по параметрам Антивірусної захисту.


Kaspersky Administration Kit 8.0


Рисунок 22: Налаштування умов вибірки комп’ютерів по параметрам мережі.


Kaspersky Administration Kit 8.0


Малюнок 23: Вікно управління вибірками комп’ютерів


Kaspersky Administration Kit 8.0


Також продукт підтримує установку рівнів доступу для користувачів консолі.


Централізований карантин


Централізований карантин у розумінні Лабораторії Касперського – це один з видів сховищ (інші види – інсталяційні пакети, поновлення, ліцензії, резервне сховище, сховище файлів з відкладеним обробкою), являє собою автоматично сформований список файлів, поміщених антивірусом в карантин на робочих станціях. Тобто на відміну від сховищ інсталяційних пакетів, оновлень, ліцензії, файли, поміщені в карантин (а також файли, що знаходяться у резервному сховище), знаходяться на комп’ютерах в локальній мережі, на сервері зберігається докладний опис.


Рисунок 24: Вікно сховища інсталяційних пакетів


Kaspersky Administration Kit 8.0


Малюнок 24-1: Вікно сховища оновлень


Kaspersky Administration Kit 8.0


Малюнок 24-2: Вікно сховища ліцензій


Kaspersky Administration Kit 8.0


Малюнок 24-3: Вікно сховища карантину


Kaspersky Administration Kit 8.0


Малюнок 24-5: Вікно резервного сховища


Kaspersky Administration Kit 8.0


Малюнок 24-6: Вікно сховища файлів з відкладеним обробкою


Kaspersky Administration Kit 8.0


Можливі завдання


Консоль управління дозволяє реалізовувати практично будь-які завдання, навіть не пов’язані з антивірусним захистом (установка сторонніх програм і т.д.). Через консоль управління адміністратор може отримувати інформацію про віддалених комп’ютерах, встановлених додатках. Передбачена можливість зручного виклику стандартних інструментів прямо з консолі – управління віддаленим комп’ютером, віддалений робочий стіл і т.д. У продукті реалізована можливість включення комп’ютерів по мережі (WAKE ON LAN), якщо ця технологія підтримується на рівні заліза.


Рисунок 25: Майстер створення нового завдання в консолі адміністріровнія


Kaspersky Administration Kit 8.0


Варіанти оновлення


Продукт підтримує безліч настройок оновлення. Настроюється склад оновлень (бази, компоненти), розклад, місце (з локальних серверів, з серверів “Лабораторії Касперського”). Підтримується можливість тестування оновлень – перевірка помилкового спрацьовування антивірусних сигнатур на окремому комп’ютері в мережі. У разі такого спрацьовування, на інші комп’ютери в мережі розсилка оновлення не проводиться.


Реалізовано поділ понять робочих станцій і мобільних клієнтів за ознакою доступності сервера управління. Мобільні клієнти – це робочі станції, які з якихось причин можуть виводитися з складу мережі. Наприклад, ноутбуки, які використовуються не тільки в офісі. При виведенні такої робочої станції з мережі активуються спеціальні політики для мобільних клієнтів – наприклад оновлення не з локального сервера, а через інтернет. Таким чином, користувачі знаходяться під надійним захистом за межами периметра мережі.


Рисунок 26: Загальне вікно Групових завдань – Оновлення робочих станцій


Kaspersky Administration Kit 8.0


Рисунок 27: Загальне вікно Групових завдань – Оновлення – сервери


Kaspersky Administration Kit 8.0


Рисунок 28: Налаштування розкладу оновлень для робочих станцій.


Kaspersky Administration Kit 8.0


Рисунок 29: Налаштування параметрів повідомлення про результати поновлення робочих станцій.


Kaspersky Administration Kit 8.0


Малюнок 30: Налаштування джерела оновлень.

Kaspersky Administration Kit 8.0


Контроль виконання завдань (вкл. моніторинг)


В консолі адміністрування реалізовано зручний контроль виконання завдань – в режимі реального часу адміністратор бачить хід виконання, ведеться докладний логування. Виводиться докладний опис помилки у разі її появи.


Малюнок 31: Загальне вікно Завдань для набору комп’ютерів – Установка Агента адміністрування.


Kaspersky Administration Kit 8.0



2. Моніторинг стану та звітність


У режимі реального часу адміністратор допомогою консолі управління може спостерігати за станом мережі, що захищається. Статистичні дані реалізовані через всілякі графіки, діаграми, таблиці та т.д. Найнеобхідніші для відстеження параметри вже предустановленни, також є можливість самостійно створювати потрібні вибірки.


Звіти можна зберігати у форматах XML, XTML, PDF. Потрібні шаблони вже предустановленни, є можливість самостійного створення шаблонів. Експортовані звіти зберігаються на локальному комп’ютері, де встановлена ​​консоль управління, можливе збереження в загальнодоступні папки.


Малюнок 32: Види звітів і повідомлень встановлених за замовчуванням


Kaspersky Administration Kit 8.0


Малюнок 33: Вікно стану комп’ютерів в обраній групі


Kaspersky Administration Kit 8.0


2.1 Звіт про стан захисту


Один з передвстановлених звітів. Дозволяє швидко визначити, де і які проблеми є. Містить інформацію про стан системи антивірусного захисту на клієнтських комп’ютерах. Настроюються детально виводяться дані, сортування, група комп’ютерів, до якої застосуємо цей звіт. Є можливість додавання практично будь-якої інформації.


Малюнок 34: Загальне вікно Звітів та повідомлень – Стан захисту.


Kaspersky Administration Kit 8.0


Малюнок 35: Загальне вікно Звітів та повідомлень – Стан розгортання.


Kaspersky Administration Kit 8.0


Малюнок 36: Загальне вікно Звітів та повідомлень – Антивірусна Статистика.


Kaspersky Administration Kit 8.0


2.2 Графічні звіти


Всі передвстановлені звіти за замовчуванням дублюються в графічному вигляді. Адміністратору наочно демонструється стан і результат. При створенні нових шаблонів звіту так само можна використовувати графічні звіти.


Малюнок 37: Загальне вікно звітів в Kaspersky Administration Kit


Kaspersky Administration Kit 8.0


Малюнок 38: Вікно звіту про помилки в Kaspersky Administration Kit


Kaspersky Administration Kit 8.0


Малюнок 39: Вікно звіту про версії програм “Лабораторії Касперського”


Kaspersky Administration Kit 8.0


Малюнок 40: Вікно звіту про використовувані базах


Kaspersky Administration Kit 8.0


Малюнок 41: Вікно звіту про використані ліцензій в Kaspersky Administration Kit


Kaspersky Administration Kit 8.0


Малюнок 42: Вікно звіту про стан захисту в Kaspersky Administration Kit


Kaspersky Administration Kit 8.0


Малюнок 43: Вікно звіту про розгортання зашиті в Kaspersky Administration Kit


Kaspersky Administration Kit 8.0


Малюнок 44: Вікно звіту про користувачів заражених комп’ютерів


Kaspersky Administration Kit 8.0


Малюнок 45: Вікно звіту про несумісних програмах в Kaspersky Administration Kit


Kaspersky Administration Kit 8.0


Малюнок 46: Вікно звіту про найбільш заражених комп’ютерах в Kaspersky Administration Kit


Kaspersky Administration Kit 8.0


Малюнок 47: Вікно звіту про віруси в Kaspersky Administration Kit


Kaspersky Administration Kit 8.0


У продукті передбачена можливість відправки звітів по електронній пошті, збереження в папці загального доступу або на локальному комп’ютері.


Малюнок 48: Майстер створення завдання розсилки звіту. Вибір шаблона звіту.


Kaspersky Administration Kit 8.0


Малюнок 49: Майстер збереження звіту. Вибір формату експорту звіту.


Kaspersky Administration Kit 8.0


2.3. Налаштування повідомлень користувача і адміністратора


Продукт дозволяє гнучко організовувати повідомлення про події. Адміністратор може налаштувати які саме події побачить користувач і в якому вигляді буде оповіщення.
Продукт вміє повідомляти адміністратора про події шляхом відправлення повідомлення на електронну пошту, використовуючи NET SEND, запуском виконуваного файлу, оповіщення по SNMP.


Малюнок 50: Загальне вікно повідомлень в Kaspersky Administration Kit


Kaspersky Administration Kit 8.0


Малюнок 51: Майстер початкового настроювання параметрів поштових повідомлень.


Kaspersky Administration Kit 8.0



3. Можливості усунення епідемій (лікування активного зараження)


Для усунення епідемій адміністратор може скористатися спеціальним інструментом – політикою, застосовуваної продуктом автоматично в разі дотримання будь-яких умов (масове зараження вірусами і т.д.). У разі настання умов, продукт застосовує нові задані (більш жорсткі) політики, які передбачають оновлення вірусних баз, запуск сканування, обмеження доступу та інші дії.


Малюнок 52: Вікно вибору політик, застосовуваних у випадку виявлення вірусної атаки.


Kaspersky Administration Kit 8.0


Малюнок 53: Вікно налаштування подій сервера адміністрування.


Kaspersky Administration Kit 8.0



4. Системні вимоги Kaspersky Administration Kit 8.0


Вимоги до апаратного забезпечення:



Вимоги до програмного забезпечення:


Microsoft Windows 2000 SP4 і вище; Microsoft Windows XP Professional SP2 і вище; Microsoft Windows XP Professional x64 і вище; Microsoft Windows Server 2003 і вище; Microsoft Windows Server 2003 x64 і вище; Microsoft Windows Vista SP1 і вище; Microsoft Windows Vista x64 SP1 (для Microsoft Windows Vista x64 повинен бути встановлений Microsoft Windows Installer 4.5); Microsoft Windows Server 2008; Microsoft Windows Server 2008, розгорнута в режимі Server Core; Microsoft Windows Server 2008 x64 SP1 (для Microsoft Windows Server 2008 x64 повинен бути встановлений Microsoft Windows Installer 4.5); Microsoft Windows 7.
– Консоль адміністрування (можлива установка окремо від сервера адміністрування, а також установка на кілька комп’ютерів в мережі)


Вимоги до апаратного забезпечення:



Вимоги до програмного забезпечення:


Microsoft Windows 2000 SP4 і вище; Microsoft Windows XP Professional SP2 і вище; Microsoft Windows XP Home Edition SP2 і вище; Microsoft Windows XP Professional x64 і вище; Microsoft Windows Server 2003 і вище; Microsoft Windows Server 2003 x64 і вище; Microsoft Windows SP1 і вище; Microsoft Windows Vista x64 SP1 (для Microsoft Windows Vista x64 повинен бути встановлений Microsoft Windows Installer 4.5); Microsoft Windows Server 2008; Microsoft Windows Server 2008 x64 SP1 (для Microsoft Windows Server 2008 x64 повинен бути встановлений Microsoft Windows Installer 4.5); Microsoft Windows 7, Microsoft Management Console версії 1.2 і вище.


При роботі c Microsoft Windows 2000 потрібна наявність встановленого браузеру Microsoft Internet Explorer 6.0. При роботі c Microsoft Windows 7 E Edition і Microsoft Windows 7 N Edition потрібна наявність встановленого браузера Microsoft Internet Explorer 8.0 і вище.


– Агент адміністрування (встановлюється на захищаються комп’ютери мережі)


Вимоги до апаратного забезпечення:


Для Windows:



Для Novell:



Для Linux:



Вимоги до програмного забезпечення:


Для Windows:
Microsoft Windows 2000 SP4 і вище; Microsoft Windows XP Professional SP 2 і вище; Microsoft Windows XP Professional x64 і вище; Microsoft Windows Server 2003 і вище; Microsoft Windows Server 2003 x64 і вище; Microsoft Windows Vista SP1 і вище; Microsoft Windows Vista x64 SP1 (для Microsoft Windows Vista x64 повинен бути встановлений Microsoft Windows Installer 4.5); Microsoft Windows Server 2008; Microsoft Windows Server 2008, розгорнута в режимі Server Core; Microsoft Windows Server 2008 x64 SP1 (для Microsoft Windows Server 2008 x64 повинен бути встановлений Microsoft Windows Installer 4.5); Microsoft Windows 7.


Для Novell:
Novell NetWare 6 SP5 і вище; Novell NetWare 6.5 SP7 і вище.


4.1 Необхідні додаткові сервіси


При установці Kaspersky Administration Kit знадобиться Microsoft Data Access Components (MDAC) версії 2.8 і вище, MSDE 2000 із встановленим пакетом оновлень 3, Microsoft SQL Server 2000 із встановленим пакетом оновлень 3 і вище, або MySQL Enterprise версій 5.0.32 або 5.0.70, або Microsoft SQL 2005 і вище; або Microsoft SQL Express 2005 і вище, або Microsoft SQL Express 2008, Microsoft SQL 2008.


Рекомендується використовувати Microsoft SQL 2005 з пакетом оновлень 2 або Microsoft SQL Express 2005 з пакетом оновлень 2 і більш пізні версії.


У разі відсутності будь-якого з необхідних програм на комп’ютері, на який проводиться установка Kaspersky Administration Kit, інсталятор запропонує встановити необхідні компоненти – розробники включили в дистрибутив все необхідне, включаючи агент адміністрування і Антивірус Касперського для Windows Workstations, Антивірус Касперського для Windows Servers, хай і в збиток розміром дистрибутива (313,8 мб), хоча при наявності широкого каналу і в порівнянні з розміром дистрибутивів конкурентів, розмір дистрибутива вже не здається великим. При установці також буде запропоновано встановити Microsoft. NET Framework 2.0.


Малюнок 54: Встановлення Kaspersky Administration Kit. Вибір типу бази даних.


Kaspersky Administration Kit 8.0


Малюнок 55: Встановлення Kaspersky Administration Kit. Установка необхідних компонентів.


Kaspersky Administration Kit 8.0



5. Висновки


Тестування в мережі аналітичного центру Anti-Malware.ru показало сучасність, простоту і надійність набору продуктів Kaspersky Administration Kit 8.0, Антивірус Касперського для Windows Workstations 6.0 (МP4) і Антивірус Касперського для Windows Servers 6.0 (МP4).


Даний набір продуктів забезпечує високий рівень захисту, гнучке адміністрування та якісний контроль стану захисту, незалежно від топології корпоративної мережі.


До відносних недоліків рішення можна віднести лише той факт, що Антивірус Касперського для Windows Workstations 6.0 (МP4) поки не отримав в повній мірі технологічну начинку, успішно обкатану в персональних версіях “Лабораторії Касперського” починаючи з версії 2009 і вище: HIPS, репутаційні сервіси і т.д.


Крім цього, в силу невеликого продуктового портфеля даного вендора, Kaspersky Administration Kit 8.0 поки здатний управляти лише антивірусним захистом. Він не дозволяє управляти всім (або майже всім) комплексом інформаційної безпеки підприємства, до чого наближаються його аналоги від конкурентів.


Суб’єктивна оцінка (за 10-ти бальною шкалою): 9



Kaspersky Administration Kit 8.0

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*