標準課程

1. 卡巴斯基 開放空間安全解決方案 Kaspersky Open Space Security Solutions 標準課程 Ver.KOSS_T01.3 Date:2011/01/10

2. Agenda 卡巴斯基開放空間安全解決方案 卡巴斯基企業防毒軟體 加強版 規格功能 安裝步驟 自訂項目 一般操作 常見問題 企業管理架構 卡巴斯基管理工具 8.0 湛揚科技技術支援服務

3. 卡巴斯基企業防毒軟體 卡巴斯基開放空間安全解決方案

4. 關於卡巴斯基實驗室 • 總部位於俄羅斯(莫斯科) • 創辦人－尤金．卡巴斯基 Eugene Kaspersky • 榮獲IDC評選全球前100大套裝軟體供應商 • 卡巴斯基防毒軟體全球突破3億用戶 • 終端用戶安全軟體供應商— • 全球第四大 • 歐洲第一 • 全美第二大 • 卡巴斯基實驗室2009年全球 • 業績成長42%，僅次於Google 卡巴斯基實驗室2009年全球業績成長

5. 卡巴斯基開放空間安全解決方案 卡巴斯基開放空間安全解決方案能夠提供任何規模、各種複雜程度的企業網路及電腦，防護各種類型的惡意程式攻擊。 行動裝置 Microsoft Mobile Symbian、NB 閘道系統 Microsoft、Linux Check Point、Proxy 郵件系統 Microsoft、Linux IBM Louts 伺服器 Microsoft、Linux Samba、Novell 工作站 Microsoft、Linux

6. 卡巴斯基實驗室企業防毒軟體產品 工作站/個人電腦防護 閘道伺服器防護 • KAV for Windows Workstations • KAVfor Linux Workstation • KAV for Mail Gateway • KAV for Spam • KAV for Check Point FireWall-1 • KAV for Microsoft ISA Server • KAV for Proxy Server 檔案伺服器防護 • KAV for Windows Servers • KAV for Windows Servers EE • KAV for Novell Netware • KAV for Linux File Server • KAV for Samba Server` 行動裝置防護 • KAV for Mobile Security/EE 集中管理主控台 免費 郵件伺服器防護 • Kaspersky Administration Kit(KAK) • KAV for Microsoft Exchange • KAV for Linux Mail Server • KAV for Lotus/Domino 集中管理主控台是無需花費任何費用購買且可管控其他卡巴斯基企業版防毒軟體

7. 卡巴斯基企業防毒軟體授權模式

8. 卡巴斯基企業防毒軟體授權模式 例如：購買1年授權，且書面授權使用期間是2010/01/01日至2011/01/01 綠色時間為啟用日 紅色時間為到期日 12個月 時間 書面授權期間 2010/01/01 2011/01/01 時間 12個月 2010/02/01 2011/02/01 授權使用期限 時間 12個月 2010/04/01 2011/04/01 授權使用期限 時間 11個月 2010/05/01 2011/04/01 授權使用期限 註：卡巴斯基原廠提供三個月建置安裝期，這三個月內啟用授權皆可正常使用購買年限。

9. 卡巴斯基企業防毒軟體 功能與規格

10. ICT Best Choice 企業最佳防毒軟體 卡巴斯基實驗室企業防毒軟體連續三年榮獲資策會 ICT Best Choice資訊精品票選活動，企業最佳防毒軟體 資策會第13屆「ICT Best Choice 資訊精品票選活動」以企業使用者的問 卷調查方式，準確傳達企業客戶對各種資訊廠商的看法。今年在資訊安全 領域的企業防毒項目，『卡巴斯基』獲得最多企業的支持，勇奪票選冠軍 http://ideas.org.tw/index/ict_best_choice_13.html

11. Cascadia Labs企業防毒軟體最高評價 資料來源：http://www.cascadialabs.com，2009年12月 No.1 評比等第▲▲▲▲▲-優秀 ▲▲▲▲-佳 ▲▲▲-良好 ▲▲-差 ▲-最差

12. 卡巴斯基工作站防毒軟體 加強版

13. 全面、完善防護功能，使用更安心 卡巴斯基工站防毒軟體加強版，不僅有高偵測率及清除率，對於工作站電腦更具備全面完整的威脅防護。 阻擋駭客入侵 防護病毒、木馬、蠕蟲、 間諜程式等各種類型威脅 封鎖內/外部網路蠕蟲攻擊 郵件收發及讀取的即時防護 自動辨識與阻擋垃圾郵件 預防MSN蠕蟲攻擊 瀏覽網際網路的即時防護 封鎖釣魚/詐欺網站 可疑程式行為監控 系統登錄檔保護 限制外接(儲存)設備不當使用

14. 全面、完善防護功能，使用更安心

15. 良好 注意 緊急 操作介面：直覺、簡潔、方便

16. 功能介紹：防護 防護 主要是含信任區域和威脅類型及關係所有防護元件是否開啟，取消啟用防護將會使所有防護元件停用。

17. 信任的應用程式與排除遮罩

18. 功能介紹：檔案防護 檔案防護 所有防護的第一道關卡，其設定除了影響系統即時的安全性外，也決定即時掃描所佔用的電腦效能。

19. 功能介紹：郵件防護 郵件防護 針對郵件進行網路流量防護，能對郵件上有害附件及網址進行防護，另也掃描ICQ/MSN的有害連結。

20. 功能介紹：附件篩選與IM防護 重新命名選擇的附件類型符合條件後重新命名附件副檔名 例如：*.COM*.CO_ 刪除選擇的附件類型符合條件後刪除郵件的附件 預設開啟掃描 ICQ/MSN流量，當對方經由這類軟體傳輸惡意縺結及惡意指令碼時，就直接做封鎖，防止用戶誤點擊的動作。

21. 功能介紹：網頁防護 網頁防護 判斷是否為有害網頁及釣魚網站外，且掃描網頁是否含有惡意元件，防止用戶在不知情的狀況下被感染。

22. 功能介紹：免疫防護 免疫防護 應用程式活動分析能夠針對未知威脅進行行為上偵測與限制，登錄資料防護可防止系統登錄檔被竄改。

23. 功能介紹：間諜防護 間碟防護 廣告橫幅防護針對廣告網頁網址做阻擋，自動撥號防護則可防止在需撥號上網的環境下被自動撥號。

24. 功能介紹：駭客防護 駭客防護 提供可針對應用程式或全機連接埠、遠端位址做到全部封鎖及特定時間內封鎖的的限制。

25. 功能介紹：封鎖程式的網路活動 範例：上班時間內(09~18時)，封鎖utorrent(BT)程式使用 新增二個規則 選取Utorrent.exe檔案路徑

26. 功能介紹：垃圾郵件防護 垃圾郵件防護 能將收至用戶端的垃圾郵件過濾並且阻擋，可自行設定是否直接刪除或是移動至指定郵件資料匣內。

27. 功能介紹：存取控制 存取控制 除了控制外接裝置的自動執行外，另可封鎖其他週邊裝置，其共區分二大類，裝置類以及介面類。

28. 功能介紹：救援光碟 註：救援光碟製作方式工作站與伺服版本相同

29. 卡巴斯基伺服器防毒軟體 加強版

30. 卡巴斯基企業防毒軟體 安裝步驟

31. 移除不相容應用程式－一鍵移除 移除不相容程式達到400種以上 執行後完全移除所有不相容程式 被密碼保護之不相容軟體也能移除 執行重點：1.移除過程會開啟DOS視窗；2.移除結束後會需重新開機 同語系卡巴斯基防毒升級，無需先移除舊版 一鍵移除 de-AntiVirus.exe (防毒軟體移除工具) 拷貝至目的電腦執行 移除成功

32. 工作站/伺服器防毒軟體安裝步驟 將微軟作業系統更新到最新 需先移除所有不相容程式 安裝過程如出現還有不相容程式即停止安裝，解決方法可參考「安裝時偵測到不相容應用程式解決方式.pdf」 執行安裝程式 →選擇重新開機(伺服器版本不需重開)→完成安裝 安裝途中不需任何設定，完成後即套用最佳設定 本機新安裝 WKS_R2.exe (工作站版本) or WinSRV_R2.exe (伺服器版本) 安裝完成 開始安裝

33. 工作站/伺服器防毒軟體安裝步驟 將微軟作業系統更新到最新 新、舊卡巴斯基防毒軟體需為同語系，不需移除舊版卡巴斯基防毒軟體 如已有安裝舊版卡巴斯基網路代理程式，安裝過程中會出現需要升版卡巴斯基網路代理程式 執行安裝程式 →選擇重新開機→完成安裝，安裝途中不需任何設定 完成後即升級至新版卡巴斯基防毒軟體 本機升級安裝 WKS_R2.exe (工作站版本) or WinSRV_R2.exe (伺服器版本) 安裝完成 開始安裝

34. 部署/升級工作站/伺服器防毒軟體 升級用戶端防毒軟體 利用管理工具遠端派送 開啟KAK8.0 → 指定電腦的工作 → 右鍵 → 新增 → 工作 新工作精靈階段下拉至最底部 → 選擇卡巴斯基管理工具 → 產品部署工作 → 下一步

35. 部署/升級工作站/伺服器防毒軟體 升級用戶端防毒軟體 利用管理工具遠端派送 安裝套件階段選擇Kaspersky Anti-Virus 6.0 for Windows Workstations MP4 → 下一步 進階勾選與Network Agent一同安裝，勾選Network Agent(8.0.2048) → 下一步

36. 部署/升級工作站/伺服器防毒軟體 升級用戶端防毒軟體 利用管理工具遠端派送 選擇目標電腦階段選擇使用Windows網路… → 下一步 用戶端電腦階段勾選需要升級的電腦 → 下一步，升級安裝完成後用戶端電腦會出現重新啟動電腦提示

37. 卡巴斯基企業防毒軟體 進階安裝設定

38. 自訂項目-自訂安裝預設值 如何將喜好設定變成安裝的預設設定 先在一台已安裝完成卡巴斯基企業工作站/伺服器防毒軟體調整成喜好的設定值 2 右鍵點擊 or Install.cfg 用Winrar開啟 3 WKS_R2.exe (工作站版本) 將設定存為 1 4 WinSRV_R2.exe (伺服器版本) 將新的CFG檔置換原本的CFG檔

39. 自訂項目-安裝時自動套用授權檔 如何在安裝時就自動將授權啟用 授權檔案位於卡巴斯基安裝光碟中的授權檔案目錄內的壓縮檔內 1 右鍵點擊 or 3 0???????.key (?為英數字混合) 將授權檔案拖拉至開啟的Winrar介面中 用Winrar開啟 WKS_R2.exe 2 (工作站版本) 請謹慎保管此安裝檔案，外流將造成授權超用 WinSRV_R2.exe (伺服器版本)

40. 卡巴斯基企業防毒軟體 一般操作

41. 主畫面與設定 對桌面右下角的卡巴防毒軟體圖示 點擊二下開啟主畫面 防護頁面 顯示防護元件的啟用狀態與資訊 掃描頁面 執行完整與手動掃描 更新頁面 顯示病毒碼日期與執行更新 設定、選項皆反白是受管理伺服器政策設定不允許修改(上鎖) 授權頁面 顯示授權資訊及授權新增與刪除 版本資訊頁面 顯示防毒軟體版本及基本資訊

42. 掃瞄與更新 病毒特徵碼更新日期只有在卡巴斯基實驗室有更新時才會變動，並不是所有的都是最新日期

43. 更新模式-一般模式 由管理伺服器取得最新病毒碼，受其管理用戶端再與其更新病毒碼 用戶端無法與管理伺服器連線之情況，自動連外取得最新病毒碼 Client A 卡巴斯基實驗室更新伺服器 卡巴斯基管理伺服器 Client B Client C

44. 更新模式-更新代理 利用設置更新代理的方式，分擔卡巴斯基管理伺服器的工作量 靠近更新代理用戶端電腦，自動和其取得最新病毒碼 更新代理 卡巴斯基實驗室更新伺服器 卡巴斯基管理伺服器 Client A Client D Client B Client C 更新代理

45. 更新模式-離線更新 無法連線網際網路的區域網路，可藉由離線更新工具取得病毒碼 將取得的最新病毒碼，放置管理伺服器或某台用戶端當更新伺服器 更新伺服器 離線更新工具 or 卡巴斯基管理伺服器 Client A Client D Client B Client C Client

46. 運作狀態－服務與執行程序 卡巴防毒軟體平時運作時會在背景執行二個AVP.EXE 其一由系統服務執行 另一由目前帳戶執行工作管理員會看到二個AVP.EXE 如執行掃描、更新工作時會再增加其他AVP.EXE

47. 卡巴斯基企業防毒軟體 常見問題

48. 更新問題故障排除 更新後出現部份元件未更新，重開後再更新還是無法更新？ 至以下之目錄 開啟防毒軟體主畫面點擊右上角設定 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP60MP4\Data\Updater\Temporary Files\temporaryFolder 至設定頁面的選項取消勾選啟用自我保護 完成所有動作後再次更新，更新完成且正常請再次開啟”啟用自我防護”，讓其保持啟用狀態，確保系統之安全 刪除所有目錄 在資訊夾選項的檢視頁面下，取消勾選隱藏保護的作業系統檔案 與資訊管理員取得密碼，選取儲存目前工作階段密碼 右鍵點擊右下角防毒軟體圖示 選取停用原則 及選取顯示所有檔案和資料夾

49. 程式衝突處理步驟 某些程式與防毒軟體發生衝突無法執行？ 先停用原則 將程式及目錄加入信任與排除測試 將相關防護元件關閉後測試 關閉防毒軟體 移除防毒軟體 使用GetSystemInfo、SREng收集電腦資訊 請將記錄檔寄送至湛揚科技技術團隊服務信箱進行分析： klsupport@t-tech.com.tw

50. 程式衝突處理－加入信任區域 某些程式與防毒軟體發生衝突無法執行？ 開啟防毒軟體主畫面點擊右上角設定 至設定頁面的防護點擊信任區域 針對執行檔取消限制其活動 針對目錄及檔案做防護排除 與資訊管理員取得密碼，選取儲存目前工作階段密碼 右鍵點擊右下角防毒軟體圖示 選取停用原則