Выберите и установите СУБД на устройство, которое вы хотите использовать в качестве Сервера администрирования, или на другое устройство. Для сети менее чем 10 000 клиентских устройств вы можете использовать бесплатную СУБД: SQL Express или MySQL. Ознакомьтесь с системными требованиями и инструкциями по установке СУБД в документации к выбранной СУБД.

Запишите и сохраните параметры СУБД, поскольку они потребуются вам при установке Сервера администрирования. Эти параметры включают имя SQL-сервера, номер порта для подключения к SQL-серверу, имя учетной записи и пароль для доступа к SQL-серверу.

По умолчанию инсталлятор Kaspersky Security Center создает базу данных для размещения информации Сервера администрирования, однако вы можете отказаться от ее создания и использовать другую базу данных. В этом случае убедитесь, что база данных создана, вы знаете ее имя, а учетная запись, под которой Сервер администрирования получит доступ к этой базе данных, будет иметь для нее роль db_owner.

При необходимости обратитесь за информацией к администратору СУБД.

Права локального администратора на клиентских устройствах нужны для установки на эти устройства Агента администрирования. После установки Агента администрирования вы сможете с его помощью удаленно устанавливать программы на устройства, не пользуясь учетной записью с правами администратора устройства.

По умолчанию инсталлятор Kaspersky Security Center создает на устройстве, выбранном для установки Сервера администрирования, следующие локальные учетные записи, от имени которых будет запускаться Сервер администрирования и службы Kaspersky Security Center:

• — KL-AK-*: учетная запись службы Сервера администрирования;
• — KlScSvc: учетная запись для прочих служб из состава Сервера администрирования.

Вам нужно загрузить Kaspersky Security Center с веб-сайта «Лаборатории Касперского» и установить Kaspersky Security Center (Сервер администрирования, Консоль администрирования и другие компоненты) и программы безопасности «Лаборатории Касперского» на устройство с Сервером администрирования. Можно также установить Консоль администрирования на устройство администратора.

Чтобы установить Kaspersky Security Center, выполните следующие действия:

1. На устройство, выбранное для установки Kaspersky Security Center, загрузите инсталляционный пакет Kaspersky Security Center с сайта «Лаборатории Касперского» или сайта Службы технической поддержки «Лаборатории Касперского».
2. На том же устройстве запустите загруженный установочный файл.

Запустится мастер установки программы.

Прочитайте и примите Лицензионное соглашение и Политику конфиденциальности.

На этом шаге мастера установки требуется ознакомиться с Лицензионным соглашением, которое заключается между вами и «Лабораторией Касперского», и Политикой конфиденциальности.

Вам также может быть предложено ознакомиться с Лицензионными соглашениями и Политиками конфиденциальности на доступные в дистрибутиве Kaspersky Security Center плагины управления программами.

Внимательно прочитайте Лицензионное соглашение, которое заключается между вами и «Лабораторией Касперского», и Политику конфиденциальности. Если вы согласны со всеми пунктами Лицензионного соглашения и Политики конфиденциальности, в блоке Я подтверждаю, что полностью прочитал, понимаю и принимаю установите флажки:

• положения и условия настоящего Лицензионного соглашения;
• Политику конфиденциальности, которая описывает обработку данных.

Установка программы будет продолжена после установки обоих флажков.

Если вы не согласны с Лицензионным соглашением или Политикой конфиденциальности, то отмените установку программы, нажав на кнопку Отмена .

Вы можете выбрать стандартную или выборочную установку Сервера администрирования.

Стандартная установка рекомендуется, если вы хотите ознакомиться с программой Kaspersky Security Center, например, протестировать ее работу на небольшом участке вашей сети. При стандартной установке вы настраиваете только параметры базы данных. Также вы можете установить только набор модулей управления, заданный по умолчанию, для программ «Лаборатории Касперского». Вы также можете воспользоваться стандартной установкой, если вы уже имеете опыт работы с Kaspersky Security Center и знаете, как после стандартной установки настроить все необходимые вам параметры.

Выборочная установка рекомендуется, если вы планируете настроить параметры Kaspersky Security Center. При выборе плагинов управления программами для установки, укажите плагины управления для каждой программы безопасности «Лаборатории Касперского», которую вы планируете использовать.

Вместе с Сервером администрирования устанавливаются также Консоль администрирования и серверная версия Агента администрирования.

Дополнительные компоненты – Управление мобильными устройствами и Агент SNMP – не устанавливаются.

Укажите, что вы хотите установить Kaspersky Security Center 11 Web Console.

Этот шаг отображается, только если вы используете 64-разрядную операционную систему. В противном случае этот шаг не отображается, поскольку Kaspersky Security Center 11 Web Console не работает с 32-разрядными операционными системами.

Установите флажок Установить Kaspersky Security Center 11 Web Console . Если этот флажок не установлен, Kaspersky Security Center 11 Web Console не будет установлена. Будет установлена только Консоль администрирования на основе Microsoft Management Console (MMC). Однако если вы используете 64-разрядную операционную систему, можно установить Kaspersky Security Center 11 Web Console позже, после начала работы с Kaspersky Security Center.

Укажите размер сети, в которой устанавливается Kaspersky Security Center. В зависимости от количества устройств в сети мастер настраивает параметры установки и отображение интерфейса программы.

В таблице ниже перечислены параметры установки программы и отображения интерфейса при выборе разных размеров сети.

Зависимость параметров установки от выбора размеров сети

Более 5000 устройств

Отображение в дереве консоли узла подчиненных и виртуальных Серверов администрирования и всех параметров, связанных с подчиненными и виртуальными Серверами

Отображение разделов Безопасность в окнах свойств Сервера и групп администрирования

Распределение времени запуска задачи обновления на клиентских устройствах случайным образом

в интервале 5 минут

в интервале 10 минут

в интервале 10 минут

При подключении Сервера администрирования к серверу базы данных MySQL и SQL Express не рекомендуется использовать программу для управления более чем 5000 устройств.

На этом шаге мастера установки требуется выбрать ресурс Microsoft SQL Server (SQL Express) или MySQL, который будет использоваться для размещения информационной базы данных Сервера администрирования.

Если вы устанавливаете Kaspersky Security Center на сервер, выполняющий роль контроллера домена только для чтения (RODC), для него не предусмотрена возможность установки Microsoft SQL Server (SQL Express). В этом случае для правильной установки Kaspersky Security Center рекомендуется использовать ресурс MySQL.

Структура базы данных Сервера администрирования описана в файле klakdb.chm, который расположен в папке установки программы Kaspersky Security Center (этот файл в виде архива доступен на портале «Лаборатории Касперского»: klakdb.zip).

На этом шаге мастера установки выполняется настройка параметров SQL-сервера.

В зависимости от выбранной базы данных возможны следующие варианты настройки параметров SQL-сервера:

Если на предыдущем этапе вы выбрали вариант Microsoft SQL Server (SQL Server Express) , укажите следующие параметры:
В поле Имя SQL-сервера укажите имя SQL-сервера, установленного в сети. При помощи кнопки Обзор вы можете открыть список всех SQL-серверов, установленных в сети. По умолчанию поле не заполнено.

Если Сервер администрирования запускается под учетной записью локального администратора или под учетной записью LocalSystem, кнопка Обзор недоступна.

Если в сети организации установлен SQL-сервер с настроенной поддержкой AlwaysON, в поле Имя SQL-сервера укажите имя прослушивателя группы доступности.

• В поле Имя базы данных задайте имя базы данных, которая была создана для размещения информации Сервера администрирования. По умолчанию указано значение KAV.
• Если на предыдущем этапе был выбран вариант MySQL , укажите следующие параметры:
  • В поле Имя SQL-сервера укажите имя установленного экземпляра SQL-сервера. По умолчанию используется IP-адрес устройства, на который устанавливается Kaspersky Security Center.
  • В поле Порт укажите порт для подключения Сервера администрирования к базе данных SQL-сервера. По умолчанию установлен порт 3306.
  • В поле Имя базы данных задайте имя базы данных, которая была создана для размещения информации Сервера администрирования. По умолчанию указано значение KAV.

В зависимости от выбранной базы данных вы можете выбрать следующие режимы аутентификации:

• Для SQL Express или Microsoft SQL Server выберите один из следующих вариантов:
  • Режим аутентификации Microsoft Windows . В этом случае при проверке прав будет использоваться учетная запись для запуска Сервера администрирования.
  • Режим аутентификации SQL-сервера . В случае выбора этого варианта для проверки прав будет использоваться указанная в окне учетная запись. Заполните поля Учетная запись и Пароль .
• Для сервера MySQL укажите учетную запись и пароль.

Программа проверяет, доступна ли база данных. Если база данных недоступна, отображается сообщение об ошибке и вы должны указать правильные учетные данные.

При выборе параметра Создать учетную запись автоматически , программа создает учетную запись KL-AK-*, под которой будет запускаться служба Сервера администрирования kladminserver. Вы можете выбрать этот вариант, если вы планируете разместить папку общего доступа и СУБД на том же устройстве, что и Сервер администрирования.

Из соображений безопасности не делайте учетную запись, под которой запускается Сервер администрирования, привилегированной.

Если в дальнейшем вы захотите изменить учетную запись Сервера администрирования, вы можете воспользоваться утилитой смены учетной записи Сервера администрирования (klsrvswch).

Kaspersky Security Center создает локальную учетную запись KlScSvc на этом устройстве в группе kladmins. Службы Kaspersky Security Center будут запускаться под созданной учетной записью.

Из соображений безопасности не делайте учетную запись, под которой запускаются службы, привилегированной.

Под выбранной учетной записью будут запускаться службы прокси-сервера KSN (ksnproxy), прокси-сервера активации «Лаборатории Касперского» (klactprx) и портала авторизации «Лаборатории Касперского» (klwebsrv).

Определите место размещения и название папки общего доступа, которая будет использоваться для следующих целей:

• хранения файлов, необходимых для удаленной установки программ (файлы копируются на Сервер администрирования при создании инсталляционных пакетов);
• размещения обновлений, копируемых с источника обновлений на Сервер администрирования.

К этому ресурсу будет открыт общий доступ на чтение для всех пользователей.

По умолчанию создается локальная папка Share в папке, заданной для установки программных компонентов Kaspersky Security Center.

Задайте адрес Сервера администрирования. Вы можете выбрать один из следующих вариантов:

• Имя DNS-домена . Этот вариант используется в том случае, когда в сети присутствует DNS-сервер, и клиентские устройства могут получить с его помощью адрес Сервера администрирования.
• NetBIOS-имя . Этот вариант используется, если клиентские устройства получают адрес Сервера администрирования с помощью протокола NetBIOS, или в сети присутствует WINS-сервер.
• IP-адрес . Этот вариант используется, если Сервер администрирования имеет статический IP-адрес, который в дальнейшем не будет изменяться.

Выберите плагин управления для каждой программы безопасности «Лаборатории Касперского», которую вы хотите установить. Если некоторые плагины управления отсутствуют в списке, вы сможете установить их позже.

После того, как установка завершится, перейдите по ссылке Запустить как Консоль администрирования на основе MMC . Откроется Консоль администрирования.

После того, как настройка параметров компонентов Kaspersky Security Center закончена, вы можете запустить установку файлов на жесткий диск.

Если для запуска установки требуются дополнительные программы, мастер установки сообщит об этом перед началом установки Kaspersky Security Center в окне Установка обязательных компонентов . Необходимые программы будут установлены автоматически после нажатия на кнопку Далее .

На последней странице можно выбрать, какую консоль требуется запустить для работы с Kaspersky Security Center:

• Запустить как Консоль администрирования на основе MMC.
• Запустить как Kaspersky Security Center 11 Web Console.

После завершения работы мастера выполните следующие действия:

• Запустите Kaspersky Security Center 11 Web Console, чтобы убедиться, что Kaspersky Security Center 11 Web Console успешно установлена и вы можете войти в программу.
• Установите программы безопасности «Лаборатории Касперского» (например, Kaspersky Endpoint Security для Windows) на устройство Сервера администрирования.

Дистрибутив Kaspersky Endpoint Security для Windows включен в загруженный дистрибутив Kaspersky Security Center. Запустите установочный файл Kaspersky Endpoint Security для Windows и следуйте указаниям мастера установки.

Вы должны выполнить первоначальную настройку Сервера администрирования с помощью мастера первоначальной настройки, обнаружить все сетевые устройства, создать инсталляционный пакет для каждой программы безопасности «Лаборатории Касперского», которую вы хотите установить, и выполнить удаленную установку Агента администрирования и программ безопасности «Лаборатории Касперского» на клиентских устройствах. Вам нужно также установить Агент администрирования и программы безопасности «Лаборатории Касперского» локально, если удаленная установка не удалась или не осуществима на некоторых устройствах (например, из-за нестабильного сетевого соединения или низкой пропускной способности канала).

Приведенные ниже инструкции позволяют разворачивать программы безопасности с помощью Консоли администрирования на основе консоли Microsoft Management Console (MMC). Вы можете выполнить эти же шаги с помощью Kaspersky Security Center 11 Web Console.

Чтобы развернуть программы безопасности «Лаборатории Касперского», выполните следующие действия:

1. Если вы не запустили Консоль администрирования на предыдущих шагах, запустите Консоль администрирования на основе MMC ( Kaspersky Security Center в списке установленных программ).
2. Запустите мастер первоначальной настройки Сервера администрирования, если он не запустился автоматически.

После завершения установки Сервера администрирования при первом подключении к Серверу администрирования автоматически запускается Мастер первоначальной настройки. Выполните первоначальную настройку Сервера администрирования в соответствии с вашими требованиями. На этапе первоначальной настройки мастер создает необходимые для развертывания защиты политики и задачи с параметрами по умолчанию. При необходимости вы можете изменить параметры политик и задач.

Если вы планируете использовать возможности Kaspersky Security Center, которые выходят за рамки базовой функциональности, используйте лицензионный ключ или код активации для активации программы. Вы можете выполнить это на одном из шагов мастера первоначальной настройки.

Этот шаг входит в мастер первоначальной настройки. Вы можете также запустить обнаружение устройств вручную. В результате Сервер администрирования Kaspersky Security Center получает адреса и имена всех устройств, зарегистрированных в сети. В дальнейшем вы можете с помощью Kaspersky Security Center устанавливать программы «Лаборатории Касперского» и других производителей на обнаруженные устройства. Kaspersky Security Center запускает обнаружение устройств регулярно, поэтому, если в сети появятся новые устройства, они будут обнаружены автоматически.

Этот шаг входит в мастер первоначальной настройки. Вы также можете установить Агент администрирования и программы безопасности «Лаборатории Касперского» вручную.

Если ваша сеть содержит более 500 клиентских устройств, рекомендуется разделить клиентские устройства на более мелкие группы из 100-200 устройств и развернуть программы безопасности для каждой группы отдельно.

Вам также может потребоваться вручную установить плагины управления и веб-плагины управления. Вы можете загрузить плагины управления и веб-плагины управления (при наличии) с использованием Консоли администрирования или Kaspersky Security Center 11 Web Console. Также можно воспользоваться ссылками в списке программ или ознакомиться с информацией на веб-сайте Службы технической поддержки.

Убедитесь, что у вас есть инсталляционные пакеты для каждой программы, которую вы хотите развернуть. Список инсталляционных пакетов находится Дополнительно > Удаленная установка > Инсталляционные пакеты . Если требуемой программы нет в списке, нажмите на кнопку Дополнительные действия > Просмотреть актуальные версии программ «Лаборатории Касперского» , выберите требуемую программу и нажмите на кнопку Загрузить и создать инсталляционный паке .

Удаленная установка – с помощью мастера удаленной установки вы можете удаленно установить программу безопасности (например, Kaspersky Endpoint Security для Windows) и Агент администрирования на устройствах, которые были обнаружены Сервером администрирования в сети организации. Как правило, задача удаленной установки успешно развертывает защиту для большинства сетевых устройств. Однако она может возвращать ошибку на некоторых устройствах, если, например, устройство отключено или недоступно по другой причине. В этом случае рекомендуется вручную подключиться к устройству и использовать локальную установку.

Локальная установка – используется на тех устройствах сети, на которых не удалось развернуть защиту с помощью задачи удаленной установки. Чтобы установить защиту на такие устройства, создайте автономный инсталляционный пакет для запуска на этих устройствах локально.

Распространите лицензионные ключи на клиентские устройства, чтобы активировать управляемые программы безопасности на этих устройствах.

Есть несколько вариантов распространения лицензионного ключа. Если вы используете только один тип программы безопасности, например Kaspersky Endpoint Security для Windows, вы распространяете лицензионные ключи автоматически . Если вы используете различные управляемые программы и вам необходимо распространить определенный лицензионный ключ на устройства, распространите его с помощью задачи Добавить лицензионный ключ.

Что делать дальше

После завершения развертывания защита сети настроена с параметрами по умолчанию, которые могут оказаться неоптимальными для вашей организации. Выполните следующие сценарии, чтобы настроить защиту и мониторинг вашей сети:

Читайте также:  Dhcp сервер windows клиент