430 likes | 888 Views
Kaspersky Endpoint Security 8.0 для Windows. Руководство по внедрению. Введение. Защита интернет-шлюзов ( KL 1004 ). Защита интернет-шлюзов Антивирус Касперского 8.0 для Microsoft ISA Server и Forefront TMG Антивирус Касперского 5.6 для Microsoft ISA Server 2004/2006
E N D
Kaspersky Endpoint Security 8.0 для Windows Руководство по внедрению
Защита интернет-шлюзов (KL 1004) Защита интернет-шлюзов • АнтивирусКасперского 8.0 для Microsoft ISA Server и Forefront TMG • Антивирус Касперского 5.6 для Microsoft ISA Server 2004/2006 • Антивирус Касперского 5.5 для ProxyServer • Антивирус Касперского 5.5 для CheckPoint FireWall-1
Защита почтовых серверов (KL 1003) Kaspersky Security для почтовых серверов • Kaspersky Security 8.0 для MSExchangeServer • Kaspersky Security 5.5 для MSExchangeServer 2003 Антивирус Касперского для почтовых серверов • Антивирус Касперского 5.5 для MSExchangе 2000/2003 • Kaspersky Security 6.0 для MSExchangeServer 2007 • Антивирус Касперского 8.0 для LotusNotes/Domino • Антивирус Касперского 5.6 для LinuxMailServer Kaspersky MailGateway 5.6 Kaspersky Anti-Spam 3.0
Защита рабочих станций и серверов (KL 1102) Защита рабочих станций и серверов Kaspersky Endpoint Security 8.0 дляWindows Kaspersky Endpoint Security 8.0 для Linux Kaspersky Endpoint Security 8.0 для Mac Kaspersky Endpoint Security 8.0 для Smartphone Антивирус Касперского 8.0 для Windows Servers Enterprise Edition Антивирус Касперского 8.0 для серверов Linux Антивирус Касперского 5.7 для NovellNetWare Сервер администрирования Kaspersky Security Center 9.0
Обновленные приложения Защита рабочих станций и серверов Windows Kaspersky Endpoint Security 8.0 Система управления Kaspersky Security Center 9.0
Рекомендации по безопасности сети Microsoft (KL 1001) Использовать доменную структуру (Active Directory) Центральное управление Механизм групповых политик (GPO) Обновление Минимальные трудозатраты при развертывании антивирусного комплекса ЛК Отключить автозапуск (autorun) на всех дисках Ограничить внешние устройства Установить политику паролей(длина, сложность, срок действия, уникальность) Ограниченные привилегии пользователей Ограниченные папки общего доступа (количество, права доступа)
Корпоративная система обновлений (KL 1001) Продукты Microsoft (Windows, Exchange, Office, ISA, MS SQL) WSUS (Microsoft Windows Server Update Services) ПО других производителей Встроенная система обновления Средствами групповой политики(GPO) Список корпоративного ПО Отслеживание выпуска обновлений и заплаток Своевременная загрузка и распространение обновлений через GPO (Software install)
Развертывание антивирусного комплекса
Схема антивирусного комплекса ЛК Агент администрирования Антивирус Касперского Веб-сервер Веб-консоль администрирования Сервер SQL Консоль администрирования Сервер администрирования
План действий Обследование сети Установка Сервера администрирования Kaspersky Security Center 9.0 Создание логической структуры Установка клиентских приложений Агент администрирования 9.0 Kaspersky Endpoint Security 8.0 для Windows Конфигурирование Сервера Администрирования
Обследование сети На что обратить внимание Аппаратные платформы Операционные системы Политики безопасности Учетный записи Организация сети Рабочая группа Active Directory Сетевые экраны Локальные Сетевые Наличие в сети специальных средств управления (Microsoft System Center, Tivoli и т.д.)
Этапы установки Security Center Сервер администрирования Консоль администрирования Веб-консольадминистрирования
Требования к установке Security Center Наличие в сети SQL-сервера Соответствие системным требованиям Наличие достаточных прав Локальный администратор (рабочая группа) Администратор домена (доменная структура) Отсутствие на компьютере Агента администрирования
Поддерживаемые версии SQL серверов Microsoft SQL Server 2005 Standard/Enterprise/Express(бесплатная) Edition Microsoft SQL Server 2008 (x32/x64) Standard/Enterprise/Express(бесплатная) Edition Microsoft SQL Server 2008 R2 (x32/x64) Standard/Enterprise/Express(бесплатная) Edition MySQL Enterprise Server 5.0.32, 5.0.70
SQL Сервер. Платный или бесплатный? MS SQL 2005/2008 Express Edition Максимальный размер БД : 4 ГБ Аппаратные ограничения : 1проц., 1 ГБ ОП MS SQL 2008 R2Express Edition Максимальный размер БД : 10 ГБ Аппаратные ограничения : 1проц., 1 ГБ ОП По причинам вышеуказанных ограничений не рекомендуется использовать бесплатные версии SQL Server для логических сетей более 1000 клиентов
Сервер администрирования: программные требования Операционные системы MS Windows XP Professional (SP2+) * MS Windows Server 2003 (SP 1+) * Microsoft Windows Vista (SP1+)* Microsoft Windows Server 2008 (SP1+)* / R2 (Core) Microsoft Windows 7 * *Версии 32/64 бит Дополнительное ПО Microsoft.NET Framework 2.0 SP1* Microsoft Data Access Components (MDAC) 2.8* или выше Windows DAC 6.0* Microsoft Internet Explorer 8.0 или выше Windows Installer 4.5 for Windows Server 2008/ Windows Vista *Данное ПО устанавливается автоматически
MS Windows. Серверная или клиентская? Windows XP / Vista / 7 Ограничение соединений: Win XP: 10 Win 7: 20 Клиентская ОС: упор делается на красоту интерфейса и удобство пользователя Windows Server 2003 /2008/ R2 Спроектирована для серверных операций (высокая производительность и надежность) Число «лишних» процессов и модулей сведено к минимуму
Сервер администрирования: аппаратные требования Минимальные требования Процессор 1.4 ГГц 512 МБ доступной оперативной памяти 1 ГБ свободного места на диске Рекомендуется для 1000 компьютеров Процессор 2.8 ГГц + 1 ГБдоступной оперативной памяти *Подробнее в «Руководстве по внедрению»
Этапы установки Сервер администрирования Консоль администрирования Веб-консоль администрирования
Консоль администрирования: программные требования Операционные системы MS Windows XP Professional (SP2+) * MS Windows Server 2003 (SP 1+) * Microsoft Windows Vista (SP1+)* Microsoft Windows Server 2008 (SP1+)* / R2 (Core) Microsoft Windows 7 * *Версии 32/64 бит Дополнительное ПО Microsoft .NET Framework 2.0 SP1* Microsoft Management Console 2.0 или выше Microsoft Internet Explorer 8.0 или выше *Данное ПО устанавливается автоматически
Консоль администрирования: аппаратные требования Минимальные требования Процессор 1.4 ГГц 512 МБ доступной оперативной памяти 100 МБ свободного места на диске
Этапы установки Сервер администрирования Консоль администрирования Веб-консоль администрирования
Веб консоль: программные требования Серверная часть Веб-сервер Apache 2.2 Клиентская часть Операционные системы Любая с поддерживаемой версией веб-браузера Веб-браузер Microsoft Internet Explorer 7 и выше Mozilla Firefox 3.6 и выше Google Chrome 12 и выше Apple Safari 4 и выше Opera 11 и выше
Мастер первоначальной настройки Добавление лицензий Сканирование сети Установка настроек оповещения Создание первоначальных настроек антивирусной защиты Групповые политики Групповые задачи Задачи Сервера Администрирования
Создание логической сети Kaspersky Security Center
Создание логической сети Создание групп Мастер создания новых групп Ручное добавление Распределение компьютеров Автоматическое Перемещение вручную
Развертывание приложенийЛаборатории Касперского
Поддерживаемые операционные системы
Развертывание приложений Создание пакетов удаленной установки Удаленная установка Агентов Администрирования Проверка возможности установки Kaspersky Endpoint Security Создание отчета о несовместимых приложениях Удаленная деинсталляция найденных приложений Удаленная установка Kaspersky Endpoint Security Установка лицензионного ключа
Методы удаленной установки Форсированная установка Средствами Windows ( RPC) С использованием Агента Администрирования Отложенная установка Установка средствами Active Directory (GPO) Средства публикации приложений (Software Install) Логин скрипты (login scripts) С привлечением пользователей Автономный пакет установки
Установка средствами Windows Инсталляционные файлы копируются в административные папки общего доступа (\\target\admin$) Установка запускается с помощьюRPC Возможность работы в «тихом» режиме зависит от инсталлятора Данный метод полностью автоматизирован в Kaspersky Security Center
Условия выполнения установки средствами RPC Windows NT-подобная операционная система (кроме Home Editions) Доступность компьютера по сети Физическая Логическая Брандмауэр(Windows) Полностью отключить Разрешить сетевой доступ к файлам(TCP 139, 445, UDP 137, 138) Доступ к папке Admin$ Служба общего сетевого доступа функционирует (Server) Учетная запись локального администратора Отключена гостевая модель сетевого доступа Отключен «Простой общий доступ к файлам» Локальные политики безопасности (secpol.msc) Network access: Sharing and security model for local accounts (Классическая) Пустые пароли Accounts: Limit local account use of blank passwords to console logon only (Отключен) Отключен контроль учетных записей (UAC) (только для рабочих групп) Либо используется встроенная учетная запись Администратора Включен общий доступ в профиле сетевого подключения (Vista/7/2008/R2) Права администратора для выполнения установки
Виталий Федоров, инженер предпродажной поддержки в УрФО и Пермском крае vitaly.fedorov@kaspersky.com +7(343)328-34-34