Add to collection(s) Add to saved
  1. Инженерия
  2. Информатика

Kaspersky Security Center 10.0

advertisement 
Kaspersky Security Center
Руководство администратора
ВЕРСИЯ ПРОГРАММЫ: 10.0
Уважаемый пользователь!
Спасибо за то, что выбрали наш продукт. Мы надеемся, что этот документ поможет вам в работе и ответит на
большинство возникающих вопросов.
Внимание! Права на этот документ являются собственностью ЗАО «Лаборатория Касперского» (далее также
«Лаборатория Касперского») и защищены законодательством Российской Федерации об авторском праве и
международными договорами. За незаконное копирование и распространение документа и его отдельных частей
нарушитель несет гражданскую, административную или уголовную ответственность в соответствии с
применимым законодательством.
Копирование в любой форме, распространение, в том числе в переводе, любых материалов возможны только с
письменного разрешения «Лаборатории Касперского».
Документ и связанные с ним графические изображения могут быть использованы только в информационных,
некоммерческих или личных целях.
Документ может быть изменен без предварительного уведомления. Последнюю версию документа вы можете
найти на сайте «Лаборатории Касперского» по адресу http://www.kaspersky.ru/docs.
За содержание, качество, актуальность и достоверность используемых в документе материалов, права на
которые принадлежат другим правообладателям, а также за возможный ущерб, связанный с использованием
этих материалов, «Лаборатория Касперского» ответственности не несет.
Дата редакции документа: 12.12.2012
© ЗАО «Лаборатория Касперского», 2013
http://www.kaspersky.ru
http://support.kaspersky.ru
2
СОДЕРЖАНИЕ
ОБ ЭТОМ РУКОВОДСТВЕ ...........................................................................................................................................9
В этом документе ....................................................................................................................................................9
Условные обозначения......................................................................................................................................... 12
ИСТОЧНИКИ ИНФОРМАЦИИ О ПРОГРАММЕ ........................................................................................................ 13
Источники информации для самостоятельного поиска ..................................................................................... 13
Обсуждение программ «Лаборатории Касперского» на форуме ...................................................................... 14
Обращение в Отдел локализации и разработки технической документации .................................................. 14
KASPERSKY SECURITY CENTER ............................................................................................................................. 15
Что нового ............................................................................................................................................................. 16
Комплект поставки ................................................................................................................................................ 17
Аппаратные и программные требования ............................................................................................................ 18
ИНТЕРФЕЙС ПРОГРАММЫ ...................................................................................................................................... 21
Главное окно программы ..................................................................................................................................... 21
Дерево консоли ..................................................................................................................................................... 23
Рабочая область ................................................................................................................................................... 26
Набор блоков управления .............................................................................................................................. 28
Список объектов управления ......................................................................................................................... 29
Набор информационных блоков .................................................................................................................... 30
Блок фильтрации данных..................................................................................................................................... 31
Контекстное меню ................................................................................................................................................. 35
Настройка интерфейса ......................................................................................................................................... 35
ЛИЦЕНЗИРОВАНИЕ ПРОГРАММЫ .......................................................................................................................... 37
О Лицензионном соглашении .............................................................................................................................. 37
О лицензии ............................................................................................................................................................ 37
Варианты лицензирования Kaspersky Security Center ....................................................................................... 38
Об ограничениях базовой функциональности .................................................................................................... 40
О коде активации .................................................................................................................................................. 41
О файле ключа...................................................................................................................................................... 41
О предоставлении данных ................................................................................................................................... 42
МАСТЕР ПЕРВОНАЧАЛЬНОЙ НАСТРОЙКИ ........................................................................................................... 43
ОСНОВНЫЕ ПОНЯТИЯ ............................................................................................................................................. 44
Сервер администрирования ................................................................................................................................ 44
Иерархия Серверов администрирования ........................................................................................................... 45
Виртуальный Сервер администрирования ......................................................................................................... 46
Сервер мобильных устройств .............................................................................................................................. 46
Агент администрирования. Группа администрирования ................................................................................... 47
Рабочее место администратора .......................................................................................................................... 48
Плагин управления программой .......................................................................................................................... 48
Политики, параметры программы и задачи ........................................................................................................ 48
Взаимосвязь политики и локальных параметров программы ........................................................................... 50
УПРАВЛЕНИЕ СЕРВЕРАМИ АДМИНИСТРИРОВАНИЯ.......................................................................................... 51
Подключение к Серверу администрирования и переключение между Серверами администрирования ...... 51
Права доступа к Серверу администрирования и его объектам ........................................................................ 53
3
РУКОВОДСТВО
АДМИНИСТРАТОРА
Условия подключения к Серверу администрирования через интернет ........................................................... 54
Защищенное подключение к Серверу администрирования .............................................................................. 54
Сертификат Сервера администрирования ................................................................................................... 55
Аутентификация Сервера при подключении клиентского компьютера ....................................................... 55
Аутентификация Сервера при подключении Консоли администрирования ............................................... 55
Отключение от Сервера администрирования .................................................................................................... 55
Добавление Сервера администрирования в дерево консоли ........................................................................... 56
Удаление Сервера администрирования из дерева консоли ............................................................................. 56
Смена учетной записи службы Сервера администрирования. Утилита klsrvswch .......................................... 56
Просмотр и изменение параметров Сервера администрирования .................................................................. 57
Настройка общих параметров Сервера администрирования ...................................................................... 58
Настройка параметров обработки событий .................................................................................................. 58
Контроль возникновения вирусных эпидемий .............................................................................................. 58
Ограничение трафика ..................................................................................................................................... 58
Настройка совместной работы с Cisco Network Admission Control (NAC) ................................................... 59
Взаимодействие Сервера администрирования со службой KSN Proxy ...................................................... 59
Работа с внутренними пользователями ........................................................................................................ 59
УПРАВЛЕНИЕ ГРУППАМИ АДМИНИСТРИРОВАНИЯ ............................................................................................ 60
Создание групп администрирования ................................................................................................................... 60
Перемещение групп администрирования ........................................................................................................... 62
Удаление групп администрирования .................................................................................................................. 62
Автоматическое создание структуры групп администрирования...................................................................... 63
Автоматическая установка программ на компьютеры группы администрирования ........................................ 64
УДАЛЕННОЕ УПРАВЛЕНИЕ ПРОГРАММАМИ ........................................................................................................ 65
Управление политиками ....................................................................................................................................... 65
Создание политики ......................................................................................................................................... 66
Отображение унаследованной политики во вложенной группе .................................................................. 66
Активация политики ........................................................................................................................................ 67
Автоматическая активация политики по событию «Вирусная атака» ......................................................... 67
Применение политики для автономных пользователей .............................................................................. 67
Удаление политики ......................................................................................................................................... 68
Копирование политики .................................................................................................................................... 68
Экспорт политики ............................................................................................................................................ 68
Импорт политики ............................................................................................................................................. 68
Конвертация политик ...................................................................................................................................... 69
Управление задачами .......................................................................................................................................... 69
Создание групповой задачи ........................................................................................................................... 70
Создание задачи Сервера администрирования ........................................................................................... 71
Создание задачи для набора компьютеров .................................................................................................. 71
Создание локальной задачи........................................................................................................................... 72
Отображение унаследованной групповой задачи в рабочей области вложенной группы ........................ 72
Автоматическое включение клиентских компьютеров перед запуском задачи .......................................... 73
Автоматическое выключение компьютера после выполнения задачи ....................................................... 73
Ограничение времени выполнения задачи ................................................................................................... 73
Экспорт задачи ................................................................................................................................................ 74
Импорт задачи ................................................................................................................................................. 74
Конвертация задач .......................................................................................................................................... 74
Запуск и остановка задачи вручную .............................................................................................................. 75
4
СОДЕРЖАНИЕ
Приостановка и возобновление задачи вручную.......................................................................................... 75
Наблюдение за ходом выполнения задачи ................................................................................................... 75
Просмотр результатов выполнения задачи, хранящихся на Сервере администрирования ..................... 75
Настройка фильтра информации о результатах выполнения задачи ........................................................ 76
Просмотр и изменение локальных параметров программы .............................................................................. 76
УПРАВЛЕНИЕ КЛИЕНТСКИМИ КОМПЬЮТЕРАМИ ................................................................................................. 77
Подключение клиентских компьютеров к Серверу администрирования .......................................................... 77
Подключение клиентского компьютера к Серверу администрирования вручную. Утилита klmover .............. 78
Проверка соединения клиентского компьютера с Сервером администрирования .......................................... 79
Автоматическая проверка соединения клиентского компьютера с Сервером администрирования ........ 79
Проверка соединения клиентского компьютера с Сервером администрирования вручную.
Утилита klnagchk ............................................................................................................................................. 80
Идентификация клиентских компьютеров на Сервере администрирования ................................................... 81
Добавление компьютеров в состав группы администрирования ...................................................................... 81
Смена Сервера администрирования для клиентских компьютеров ................................................................. 82
Удаленное включение, выключение и перезагрузка клиентских компьютеров ............................................... 82
Отправка сообщения пользователям клиентских компьютеров ....................................................................... 83
Удаленная диагностика клиентских компьютеров. Утилита удаленной диагностики
Kaspersky Security Center ..................................................................................................................................... 83
Подключение утилиты удаленной диагностики к клиентскому компьютеру ............................................... 84
Включение и выключение трассировки, скачивание файла трассировки................................................... 86
Скачивание параметров программ ................................................................................................................ 86
Скачивание журналов событий ...................................................................................................................... 87
Запуск диагностики и скачивание ее результатов ........................................................................................ 87
Запуск, остановка и перезапуск программ .................................................................................................... 87
РАБОТА С ОТЧЕТАМИ, СТАТИСТИКОЙ И УВЕДОМЛЕНИЯМИ ............................................................................ 88
Работа с отчетами ................................................................................................................................................ 88
Создание шаблона отчета.............................................................................................................................. 88
Создание и просмотр отчета .......................................................................................................................... 89
Сохранение отчета ......................................................................................................................................... 89
Создание задачи рассылки отчета ................................................................................................................ 89
Работа со статистической информацией ............................................................................................................ 90
Настройка параметров уведомлений .................................................................................................................. 91
Выборки событий .................................................................................................................................................. 91
Просмотр выборки событий ........................................................................................................................... 92
Настройка параметров выборки событий ..................................................................................................... 92
Создание выборки событий............................................................................................................................ 92
Экспорт выборки событий в текстовый файл ............................................................................................... 93
Удаление событий из выборки ....................................................................................................................... 93
Выборки компьютеров .......................................................................................................................................... 93
Просмотр выборки компьютеров ................................................................................................................... 94
Настройка параметров выборки компьютеров ............................................................................................. 94
Создание выборки компьютеров.................................................................................................................... 95
Экспорт параметров выборки компьютеров в файл ..................................................................................... 95
Создание выборки компьютеров по импортированным параметрам ......................................................... 95
Удаление компьютеров из групп администрирования в выборке ............................................................... 96
НЕРАСПРЕДЕЛЕННЫЕ КОМПЬЮТЕРЫ .................................................................................................................. 97
Опрос сети............................................................................................................................................................. 97
5
РУКОВОДСТВО
АДМИНИСТРАТОРА
Просмотр и изменение параметров опроса сети Windows .......................................................................... 98
Просмотр и изменение параметров опроса групп Active Directory .............................................................. 98
Просмотр и изменение параметров опроса IP-диапазонов ......................................................................... 99
Работа с доменами Windows. Просмотр и изменение параметров домена ..................................................... 99
Работа с IP-диапазонами ................................................................................................................................... 100
Создание IP-диапазона ................................................................................................................................ 100
Просмотр и изменение параметров IP-диапазона ..................................................................................... 100
Работа с группами Active Directory. Просмотр и изменение параметров группы ........................................... 100
Работа с глобальным списком пользователей ................................................................................................. 101
Создание правил автоматического перемещения компьютеров в группы администрирования .................. 101
Использование динамического режима VDI на клиентских компьютерах ...................................................... 102
Включение динамического режима VDI в свойствах инсталляционного пакета
Агента администрирования .......................................................................................................................... 102
Поиск компьютеров, являющихся частью VDI ............................................................................................ 102
Перемещение в группу администрирования компьютеров, являющихся частью VDI ............................. 103
УПРАВЛЕНИЕ ПРОГРАММАМИ НА КЛИЕНТСКИХ КОМПЬЮТЕРАХ .................................................................. 104
Группы программ ................................................................................................................................................ 104
Создание категорий программ ..................................................................................................................... 106
Настройка управления запуском программ на клиентских компьютерах ................................................. 106
Просмотр результатов статического анализа правил запуска исполняемых файлов ............................. 107
Просмотр реестра программ ........................................................................................................................ 108
Создание групп лицензионных программ.................................................................................................... 108
Управление ключами для групп лицензионных программ ......................................................................... 109
Просмотр информации об исполняемых файлах ....................................................................................... 110
Уязвимости в программах .................................................................................................................................. 110
Просмотр информации об уязвимостях в программах .............................................................................. 111
Поиск уязвимостей в программах ................................................................................................................ 111
Закрытие уязвимостей в программах .......................................................................................................... 112
Обновления программного обеспечения .......................................................................................................... 112
Просмотр информации о доступных обновлениях ..................................................................................... 113
Синхронизация обновлений Windows Update с Сервером администрирования ...................................... 113
Установка обновлений на клиентские компьютеры .................................................................................... 114
Настройка обновлений программ в политике Агента администрирования .............................................. 115
УДАЛЕННАЯ УСТАНОВКА ОПЕРАЦИОННЫХ СИСТЕМ И ПРОГРАММ ............................................................. 116
Создание образов операционных систем ......................................................................................................... 117
Добавление драйверов для среды предустановки Windows (WinPE) ............................................................ 118
Добавление драйверов в инсталляционный пакет с образом операционной системы ................................ 118
Настройка параметров утилиты sysprep.exe .................................................................................................... 119
Развертывание операционных систем на новых компьютерах в сети ........................................................... 119
Развертывание операционных систем на клиентских компьютерах............................................................... 120
Создание инсталляционных пакетов программ ............................................................................................... 121
Установка программ на клиентские компьютеры ............................................................................................. 121
УПРАВЛЕНИЕ МОБИЛЬНЫМИ УСТРОЙСТВАМИ ................................................................................................ 122
Управление мобильными устройствами Exchange ActiveSync ....................................................................... 122
Просмотр информации о мобильных устройствах Exchange ActiveSync.................................................. 123
Редактирование профиля управления мобильными устройствами Exchange ActiveSync ...................... 123
Установка сертификатов на мобильные устройства Exchange ActiveSync .............................................. 124
Удаление информации с мобильного устройства Exchange ActiveSync ................................................... 125
6
СОДЕРЖАНИЕ
Удаление мобильного устройства Exchange ActiveSync ............................................................................ 126
Управление мобильными устройствами iOS MDM........................................................................................... 126
Настройка подключения мобильных устройств к Серверу мобильных устройств iOS MDM................... 127
Управление мобильным устройством iOS MDM с помощью команд контекстного меню ........................ 127
Редактирование конфигурационных профилей .......................................................................................... 128
Добавление управляемого приложения на Сервер мобильных устройств iOS MDM .............................. 129
Установка управляемого приложения на мобильное устройство iOS MDM ............................................. 129
Настройка параметров роуминга на мобильном устройстве iOS MDM .................................................... 130
Создание пакета мобильных приложений ........................................................................................................ 130
Установка приложения на мобильное устройство c помощью пакета мобильных приложений ................... 131
ШИФРОВАНИЕ И ЗАЩИТА ДАННЫХ ..................................................................................................................... 132
Просмотр списка зашифрованных устройств ................................................................................................... 133
Просмотр списка событий шифрования ........................................................................................................... 133
Экспорт списка событий шифрования в текстовый файл ............................................................................... 134
Формирование и просмотр отчетов о шифровании ......................................................................................... 134
УПРАВЛЕНИЕ ДОСТУПОМ УСТРОЙСТВ В СЕТЬ ОРГАНИЗАЦИИ (NAC) .......................................................... 137
Переход к параметрам NAC в свойствах Агента администрирования ........................................................... 138
Выбор режима работы NAC-агента ................................................................................................................... 138
Создание элементов сети .................................................................................................................................. 139
Создание правил ограничения доступа в сеть ................................................................................................. 140
Создание «белого» списка ................................................................................................................................. 140
Создание списка разрешенных сетевых адресов ............................................................................................ 141
Создание учетных записей для использования на портале авторизации ..................................................... 141
Настройка внешнего вида страницы авторизации ........................................................................................... 142
Настройка параметров NAC в политике Агента администрирования ............................................................. 142
ИНВЕНТАРИЗАЦИЯ ОБОРУДОВАНИЯ, ОБНАРУЖЕННОГО В СЕТИ ................................................................ 143
Добавление информации о новых устройствах ............................................................................................... 144
Настройка критериев определения корпоративных устройств ....................................................................... 144
ОБНОВЛЕНИЕ БАЗ И ПРОГРАММНЫХ МОДУЛЕЙ .............................................................................................. 145
Создание задачи загрузки обновлений в хранилище ...................................................................................... 145
Настройка параметров задачи загрузки обновлений в хранилище ................................................................ 146
Проверка полученных обновлений .................................................................................................................... 147
Настройка проверочных политик и вспомогательных задач ........................................................................... 148
Просмотр полученных обновлений ................................................................................................................... 149
Автоматическое распространение обновлений ............................................................................................... 149
Автоматическое распространение обновлений на клиентские компьютеры ............................................ 149
Автоматическое распространение обновлений на подчиненные Серверы администрирования ........... 150
Автоматическая установка обновлений программных модулей Серверов и
Агентов администрирования ....................................................................................................................... 151
Формирование списка агентов обновлений и настройка их параметров .................................................. 151
Получение обновлений агентами обновлений ........................................................................................... 152
РАБОТА С КЛЮЧАМИ ПРОГРАММ ........................................................................................................................ 153
Просмотр информации об используемых ключах ............................................................................................ 153
Добавление ключа в хранилище Сервера администрирования ..................................................................... 154
Распространение ключа на клиентские компьютеры ....................................................................................... 154
Автоматическое распространение ключа ......................................................................................................... 155
Создание и просмотр отчета об использовании ключей ................................................................................. 155
7
РУКОВОДСТВО
АДМИНИСТРАТОРА
ХРАНИЛИЩА ДАННЫХ ............................................................................................................................................ 156
Экспорт списка объектов, находящихся в хранилище, в текстовый файл ..................................................... 156
Инсталляционные пакеты .................................................................................................................................. 157
Карантин и резервное хранилище ..................................................................................................................... 157
Включение удаленного управления файлами в хранилищах .................................................................... 158
Просмотр свойств файла, помещенного в хранилище .............................................................................. 158
Удаление файлов из хранилища ................................................................................................................. 158
Восстановление файлов из хранилища ...................................................................................................... 159
Сохранение файла из хранилища на диск .................................................................................................. 159
Проверка файлов на карантине ................................................................................................................... 159
Файлы с отложенной обработкой ...................................................................................................................... 160
Лечение файла с отложенной обработкой .................................................................................................. 160
Сохранение файла с отложенной обработкой на диск .............................................................................. 160
Удаление файлов из папки «Файлы с отложенной обработкой» .............................................................. 161
ОБРАЩЕНИЕ В СЛУЖБУ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ ..................................................................................... 162
Способы получения технической поддержки ................................................................................................... 162
Техническая поддержка по телефону ............................................................................................................... 162
Получение технической поддержки через Kaspersky CompanyAccount ......................................................... 163
ГЛОССАРИЙ ............................................................................................................................................................. 164
ЗАО «ЛАБОРАТОРИЯ КАСПЕРСКОГО» ................................................................................................................ 168
ИНФОРМАЦИЯ О СТОРОННЕМ КОДЕ .................................................................................................................. 169
УВЕДОМЛЕНИЯ О ТОВАРНЫХ ЗНАКАХ ............................................................................................................... 170
ПРЕДМЕТНЫЙ УКАЗАТЕЛЬ .................................................................................................................................... 171
8
ОБ ЭТОМ РУКОВОДСТВЕ
Этот документ представляет собой Руководство администратора Kaspersky Security Center 10.0 (далее Kaspersky
Security Center).
Руководство адресовано техническим специалистам, в обязанности которых входит установка и
администрирование Kaspersky Security Center, поддержка организаций, использующих Kaspersky Security Center.
Руководство предназначено для следующих целей:

Помочь настроить и использовать Kaspersky Security Center.

Обеспечить быстрый поиск информации для решения вопросов, связанных с работой Kaspersky Security
Center.

Рассказать о дополнительных источниках информации о программе и способах получения технической
поддержки.
В ЭТОМ РАЗДЕЛЕ
В этом документе ............................................................................................................................................................ 9
Условные обозначения ................................................................................................................................................. 12
В ЭТОМ ДОКУМЕНТЕ
Руководство администратора Kaspersky Security Center содержит введение, разделы с описанием интерфейса
программы, ее настройки и обслуживания, разделы с описанием решения основных задач, а также глоссарий
терминов.
Источники информации о программе (см. стр. 13)
Этот раздел содержит описание источников информации о программе и сведения о веб-сайтах, которые вы
можете использовать, чтобы обсудить работу программы.
Kaspersky Security Center (см. стр. 15)
В этом разделе представлена информация о назначении, ключевых возможностях и составе программы
Kaspersky Security Center.
Интерфейс программы (см. стр. 21)
В этом разделе описаны основные параметры интерфейса Kaspersky Security Center.
Лицензирование программы (см. стр. 37)
Этот раздел содержит информацию об основных понятиях, связанных с активацией программы. Из этого
раздела вы узнаете о назначении Лицензионного соглашения, типах лицензии, способах активации программы, а
также о продлении срока действия лицензии.
9
РУКОВОДСТВО
АДМИНИСТРАТОРА
Мастер первоначальной настройки (см. стр. 43)
В этом разделе представлена информация о работе мастера первоначальной настройки Kaspersky Security
Center.
Основные понятия (см. стр. 44)
Этот раздел содержит развернутые определения основных понятий, относящихся к программе Kaspersky Security
Center.
Управление Серверами администрирования (см. стр. 51)
Этот раздел содержит информацию о работе с Серверами администрирования и о настройке параметров
Сервера администрирования.
Управление группами администрирования (см. стр. 60)
Этот раздел содержит информацию о работе с группами администрирования.
Удаленное управление программами (см. стр. 65)
Этот раздел содержит информацию об удаленном управлении программами «Лаборатории Касперского»,
установленными на клиентских компьютерах, при помощи политик, задач и настройки локальных параметров
программ.
Управление клиентскими компьютерами (см. стр. 77)
Этот раздел содержит информацию о работе с клиентскими компьютерами.
Работа с отчетами, статистикой и уведомлениями (см. стр. 88)
В этом разделе представлена информация о работе с отчетами, статистикой и выборками событий и клиентских
компьютеров в Kaspersky Security Center, а также о настройке параметров уведомлений Сервера
администрирования.
Нераспределенные компьютеры (см. стр. 97)
В этом разделе представлена информация о работе с компьютерами сети организации, не входящими в группы
администрирования.
Управление программами на клиентских компьютерах (см. стр. 104)
В этом разделе описана работа с группами программ, а также процесс обновления программного обеспечения и
закрытия уязвимостей, которые Kaspersky Security Center обнаруживает на клиентских компьютерах.
Удаленная установка операционных систем и программ (см. стр. 116)
Этот раздел содержит информацию о создании образов операционных систем и разворачивании их на
клиентских компьютерах по сети, а также об удаленной установке программ «Лаборатории Касперского» и других
производителей программного обеспечения.
Управление мобильными устройствами (см. стр. 122)
В этом разделе описано управление мобильными устройствами, подключенными к Серверу администрирования.
10
ОБ
ЭТОМ РУКОВОДСТВЕ
Шифрование и защита данных (см. стр. 132)
В этом разделе представлена информация об управлении шифрованием данных, хранящихся на жестких дисках
устройств и съемных носителях.
Управление доступом устройств в сеть организации (NAC) (см. стр. 137)
В этом разделе представлена информация о контроле доступа устройств в сеть организации с помощью правил
ограничения доступа и «белого» списка устройств.
Инвентаризация оборудования, обнаруженного в сети (см. стр. 143)
В этом разделе представлена информация об инвентаризации оборудования, подключенного к сети
организации.
Обновление баз и программных модулей (см. стр. 145)
В этом разделе описаны загрузка и распространение обновлений баз и программных модулей с помощью
Kaspersky Security Center.
Работа с ключами программ (см. стр. 153)
В этом разделе описаны возможности Kaspersky Security Center по работе с ключами управляемых программ
«Лаборатории Касперского».
Хранилища данных (см. стр. 156)
Этот раздел содержит информацию о данных, которые хранятся на Сервере администрирования и используются
для отслеживания состояния клиентских компьютеров и их обслуживания.
Обращение в Службу технической поддержки (см. стр. 162)
Этот раздел содержит информацию о способах получения технической поддержки и о том, какие условия
требуются для получения помощи от Службы технической поддержки.
Глоссарий терминов
В разделе перечислены термины, используемые в этом документе.
ЗАО «Лаборатория Касперского» (см. стр. 168)
В этом разделе приведена информация о ЗАО «Лаборатория Касперского».
Информация о стороннем коде (см. стр. 169)
В этом разделе содержится информация о стороннем коде, который используется в программе Kaspersky
Security Center.
Уведомления о товарных знаках (см. стр. 170)
В этом разделе приведены уведомления о зарегистрированных товарных знаках.
Предметный указатель
C помощью этого раздела вы можете быстро найти необходимые сведения в документе.
11
РУКОВОДСТВО
АДМИНИСТРАТОРА
УСЛОВНЫЕ ОБОЗНАЧЕНИЯ
Текст документа сопровождается смысловыми элементами, на которые мы рекомендуем вам обращать особое
внимание, – предупреждениями, советами, примерами.
Для выделения смысловых элементов используются условные обозначения. Условные обозначения и примеры
их использования приведены в таблице ниже.
Таблица 1.
Условные обозначения
Пример текста
Описание условного обозначения
Обратите внимание на то, что ...
Предупреждения выделены красным цветом и заключены в рамку.
В предупреждениях содержится информация о возможных нежелательных
действиях, которые могут привести к потере информации, сбоям в работе
оборудования или операционной системы.
Рекомендуется использовать...
Примечания заключены в рамку.
В примечаниях содержится вспомогательная и справочная информация.
Например, полезные советы, рекомендации, особые значения параметров
или важные частные случаи в работе программы.
Пример:
Примеры приведены в блоках под заголовком «Пример».
...
Обновление – это...
Курсивом выделены следующие смысловые элементы текста:
Возникает событие Базы устарели.  новые термины;
 названия статусов и событий программы.
Нажмите на клавишу ENTER.
Нажмите комбинацию клавиш
Option+N.
Нажмите на кнопку Включить.
Чтобы создать файл
трассировки, выполните
следующие действия:
В командной строке введите текст
kav update
Появится следующее сообщение:
Укажите дату в формате
ДД:MM:ГГ.
<Имя пользователя>
Названия клавиш клавиатуры выделены полужирным шрифтом и
прописными буквами.
Названия клавиш, соединенные знаком + (плюс), означают комбинацию
клавиш. Такие клавиши нужно нажимать одновременно.
Названия элементов интерфейса программы, например, полей ввода,
пунктов меню, кнопок, выделены полужирным шрифтом.
Вводные фразы инструкций выделены курсивом и значком «стрелка».
Специальным стилем (Courier) выделены следующие типы текста:
 текст командной строки;
 текст сообщений, выводимых программой на экран;
 данные, которые требуется ввести пользователю.
Переменные заключены в угловые скобки. Вместо переменной в каждом
случае требуется подставить соответствующее ей значение, опустив
угловые скобки.
12
ИСТОЧНИКИ ИНФОРМАЦИИ О
ПРОГРАММЕ
Этот раздел содержит описание источников информации о программе и сведения о веб-сайтах, которые вы
можете использовать, чтобы обсудить работу программы.
Вы можете выбрать наиболее удобный источник информации в зависимости от важности и срочности вопроса.
В ЭТОМ РАЗДЕЛЕ
Источники информации для самостоятельного поиска .............................................................................................. 13
Обсуждение программ «Лаборатории Касперского» на форуме ............................................................................... 14
Обращение в Отдел локализации и разработки технической документации ........................................................... 14
ИСТОЧНИКИ ИНФОРМАЦИИ ДЛЯ САМОСТОЯТЕЛЬНОГО
ПОИСКА
Вы можете использовать следующие источники для самостоятельного поиска информации о программе:

страница на веб-сайте «Лаборатории Касперского»;

страница на веб-сайте Службы технической поддержки (База знаний);

электронная справка;

документация.
Если вы не нашли решения возникшей проблемы самостоятельно, рекомендуем вам обратиться в Службу
технической поддержки «Лаборатории Касперского» (см. раздел «Техническая поддержка по телефону» на
стр. 162).
Для использования источников информации на веб-сайте «Лаборатории Касперского» необходимо подключение
к интернету.
Страница на веб-сайте «Лаборатории Касперского»
Веб-сайт «Лаборатории Касперского» содержит отдельную страницу для каждой программы.
На странице (http://www.kaspersky.ru/security-center) вы можете получить общую информацию о программе, ее
возможностях и особенностях работы.
Страница http://www.kaspersky.ru cодержит ссылку на интернет-магазин. В нем вы можете приобрести программу
или продлить право пользования программой.
Страница на веб-сайте Службы технической поддержки (База знаний)
База знаний – раздел веб-сайта Службы технической поддержки, содержащий рекомендации по работе с
программами «Лаборатории Касперского». База знаний состоит из справочных статей, сгруппированных по
темам.
13
РУКОВОДСТВО
АДМИНИСТРАТОРА
На странице программы в Базе знаний (http://support.kaspersky.ru/ksc10) вы найдете статьи, которые содержат
полезную информацию, рекомендации и ответы на часто задаваемые вопросы о приобретении, установке и
использовании программы.
Статьи могут отвечать на вопросы, которые относятся не только к Kaspersky Security Center, но и к другим
программам «Лаборатории Касперского», а также могут содержать новости Службы технической поддержки.
Электронная справка
В состав электронной справки программы входят файлы справки.
Контекстная справка содержит сведения о каждом окне программы: перечень и описание параметров и ссылки
на задачи, в которых эти параметры используются.
Полная справка содержит информацию о том, как управлять защитой, настраивать параметры программы и
решать основные задачи пользователя.
Документация
В комплект поставки программы включены документы, с помощью которых вы можете установить и активировать
программу на компьютерах корпоративной сети и настроить параметры ее работы, а также получить сведения об
основных приемах работы с программой.
ОБСУЖДЕНИЕ ПРОГРАММ «ЛАБОРАТОРИИ
КАСПЕРСКОГО» НА ФОРУМЕ
Если ваш вопрос не требует срочного ответа, вы можете обсудить его со специалистами «Лаборатории
Касперского» и другими пользователями на нашем форуме (http://forum.kaspersky.com).
На форуме вы можете просматривать опубликованные темы, добавлять свои комментарии, создавать новые
темы для обсуждения.
ОБРАЩЕНИЕ В ОТДЕЛ ЛОКАЛИЗАЦИИ И РАЗРАБОТКИ
ТЕХНИЧЕСКОЙ ДОКУМЕНТАЦИИ
Если у вас возникли вопросы, связанные с документацией к программе, вы можете обратиться к специалистам
Группы разработки документации. Например, вы можете присылать нашим специалистам отзывы о
документации.
14
KASPERSKY SECURITY CENTER
В этом разделе представлена информация о назначении, ключевых возможностях и составе программы
Kaspersky Security Center.
Программа Kaspersky Security Center предназначена для централизованного решения основных задач по
управлению и обслуживанию системы защиты сети организации. Программа предоставляет администратору
доступ к детальной информации об уровне безопасности сети организации и позволяет настраивать все
компоненты защиты, построенной на основе программ «Лаборатории Касперского».
Программа Kaspersky Security Center адресована администраторам компьютерных сетей организаций и
сотрудникам, отвечающим за защиту компьютеров в организациях.
SPE-версия программы
провайдерам).
адресована
организациям,
предоставляющим
SaaS-услуги
(далее –
сервис-
При помощи Kaspersky Security Center вы можете:

Формировать иерархию Серверов администрирования для управления сетью собственной организации,
а также сетями удаленных офисов или организаций-клиентов.
Под организациями-клиентами здесь подразумеваются организации, антивирусную защиту которых
обеспечивает сервис-провайдер.

Формировать иерархию групп администрирования для управления набором клиентских компьютеров как
единым целым.

Управлять системой антивирусной безопасности, построенной на основе программ «Лаборатории
Касперского».

Централизованно создавать образы операционных систем и разворачивать их на клиентских
компьютерах по сети, а также выполнять удаленную установку программ «Лаборатории Касперского» и
других производителей программного обеспечения.

Удаленно управлять программами «Лаборатории Касперского» и других производителей,
установленными на клиентских устройствах: устанавливать обновления, искать и закрывать уязвимости.

Централизованно распространять ключи программ «Лаборатории Касперского» на
устройства, наблюдать за использованием ключей и продлевать сроки действия лицензий.

Получать статистику и отчеты о работе программ и устройств.

Получать уведомления о критических событиях в работе программ «Лаборатории Касперского».

Контролировать доступ устройств в сеть организации с помощью правил ограничения доступа и
«белого» списка устройств. Для управления доступом устройств в сеть организации используются NACагенты.

Управлять мобильными устройствами, поддерживающими протоколы Exchange ActiveSync® или iOS
Mobile Device Management (iOS MDM).

Управлять шифрованием информации, хранящейся на жестких дисках устройств и съемных носителях, и
доступом пользователей к зашифрованным данным.

Проводить инвентаризацию оборудования, подключенного к сети организации.

Централизованно работать с файлами, помещенными антивирусными программами на карантин или в
резервное хранилище, а также с файлами, обработка которых антивирусными программами отложена.
15
клиентские
РУКОВОДСТВО
АДМИНИСТРАТОРА
В ЭТОМ РАЗДЕЛЕ
Что нового ...................................................................................................................................................................... 16
Комплект поставки......................................................................................................................................................... 17
Аппаратные и программные требования ..................................................................................................................... 18
ЧТО НОВОГО
Изменения, внесенные в программу Kaspersky Security Center 10.0 по сравнению с версией 9.0:

Добавлена функциональность захвата и развертывания образов операционных систем.

Реализована возможность централизованной удаленной установки сторонних программ.

Реализована возможность централизованной удаленной установки обновлений операционных систем и
программ.

Функциональность Windows Server® Update Services включена в состав Сервера администрирования.

Добавлена функциональность контроля лицензионных ограничений и расширена функциональность
реестра программ.

Добавлена функциональность работы с реестром оборудования.

Реализована возможность контролировать доступ устройств в сеть организации с помощью правил и
«белого» списка устройств – Network Access Control.

Добавлена возможность общего доступа к рабочему столу клиентского компьютера и расширена
функциональность удаленного рабочего стола.

Реализован Сервер мобильных устройств Exchange ActiveSync.

Реализован Сервер мобильных устройств iOS MDM.

Реализована возможность отправки SMS-сообщений пользователям мобильных устройств.

Реализована функциональность централизованной установки приложений на управляемые мобильные
устройства.

Реализована функциональность централизованной установки сертификатов на управляемые мобильные
устройства.

Добавлена поддержка шифрования данных для программы Kaspersky Endpoint Security 10 для
Windows®.

Расширены возможности контроля программ, добавлены следующие функции: статический анализ
правил контроля программ, создание категорий на основе набора исполняемых файлов на «эталонных»
компьютерах, отображение нескольких категорий для одного исполняемого файла.

Реализована возможность публикации произвольных автономных пакетов на веб-сервере, встроенном в
Сервер администрирования.

Выборка агентов обновлений включена в набор выборок, создаваемых по умолчанию.

Добавлена информационная панель с состоянием агентов обновлений.
16
KASPERSKY SECURITY CENTER

Реализована возможность фильтрации в централизованных списках карантина, резервного хранилища и
файлов с отложенной обработкой.

Добавлена функциональность работы с централизованным списком пользователей.

Добавлена возможность исключать из поиска по Active Directory® отдельные подразделения.

Добавлена возможность планировать запуск задачи на конкретный день месяца.

Реализовано автоматическое определение периода распределения запуска задач.

Реализована возможность использовать отрицание при задании критериев поиска в выборках
компьютеров.

Реализована возможность при установке указать в качестве базы данных Сервера администрирования
уже существующую пустую базу.

Добавлена возможность в выборках компьютеров в качестве критериев поиска указывать группы.

Добавлена возможность указывать в параметрах агента обновлений, что именно он распространяет:
инсталляционные пакеты, обновления или и то, и другое.

Добавлена возможность поиска компьютеров по именам пользователей или сеанса, а также отчет о
пользователях компьютеров.

Реализована графическая утилита управления Агентом администрирования.

Добавлено раздельное отображение в свойствах ключа и в отчете об использовании ключей даты
окончания срока действия лицензии и даты окончания срока годности ключа.

Добавлено отображение информации о полном объеме данных, сохраняемых в базе данных Сервера
администрирования, и об объеме событий, сохраняемых в базе данных.

Добавлена возможность задавать критерии с помощью оператора «или» в правилах перемещений
компьютеров в группы администрирования.
КОМПЛЕКТ ПОСТАВКИ
Вы можете приобрести программу через интернет-магазины «Лаборатории
http://www.kaspersky.ru, раздел Интернет-магазин) или компаний-партнеров.
Касперского»
(например,
Приобретая Kaspersky Security Center через интернет-магазин, вы копируете программу с сайта интернетмагазина. Информация, необходимая для активации программы, высылается вам по электронной почте после
оплаты.
За подробной информацией о способах приобретения и комплекте поставки вы можете обратиться в
Департамент продаж.
17
РУКОВОДСТВО
АДМИНИСТРАТОРА
АППАРАТНЫЕ И ПРОГРАММНЫЕ ТРЕБОВАНИЯ
Сервер администрирования и Kaspersky Security Center Web-Console
Таблица 2.
Программные требования к Серверу администрирования и Kaspersky Security Center WebConsole
КОМПОНЕНТ
ТРЕБОВАНИЯ
Операционная система
Microsoft® Windows XP Professional с установленным Пакетом обновлений 2 и выше;
Microsoft Windows XP Professional x64 и выше;
Microsoft Windows Vista® с установленным Пакетом обновлений 1 и выше;
Microsoft Windows Vista x64 c установленным Пакетом обновлений 1 и всеми текущими
обновлениями (для Microsoft Windows Vista x64 должен быть установлен Microsoft
Windows Installer 4.5);
Microsoft Windows 7;
Microsoft Windows 7 x64;
Microsoft Windows 8;
Microsoft Windows 8 x64;
Microsoft Windows Server 2003 и выше;
Microsoft Windows Server 2003 x64 и выше;
Microsoft Windows Server 2008;
Microsoft Windows Server 2008, развернутая в режиме Server Core;
Microsoft Windows Server 2008 x64 c установленным Пакетом обновлений 1 и всеми
текущими обновлениями (для Microsoft Windows Server 2008 x64 должен быть
установлен Microsoft Windows Installer 4.5);
Microsoft Windows Server 2008 R2;
Microsoft Windows Server 2008 R2, развернутая в режиме Server Core;
Microsoft Windows Server 2012.
Data Access Components
Microsoft Data Access Components (MDAC) версии 2.8 и выше;
Microsoft Windows DAC 6.0.
Система управления
базами данных
Microsoft SQL Server® Express 2005, Microsoft SQL Server Express 2008, Microsoft SQL
Server Express 2008 R2, Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft
SQL Server 2008 R2, MySQL версий 5.0.67, 5.0.77, 5.0.85, 5.087 Service Pack 1, 5.091;
MySQL Enterprise версий 5.0.60 Service Pack 1, 5.0.70, 5.0.82 Service Pack 1, 5.0.90.
18
KASPERSKY SECURITY CENTER
Таблица 3.
Аппаратные требования к Серверу администрирования и Kaspersky Security Center Web-Console
ОПЕРАЦИОННАЯ СИСТЕМА ЧАСТОТА ПРОЦЕССОРА,
ГГЦ
ОБЪЕМ ОПЕРАТИВНОЙ
ПАМЯТИ, ГБ
ОБЪЕМ СВОБОДНОГО МЕСТА
НА ДИСКЕ, ГБ
Microsoft Windows, 32разрядная
1 и выше
4
10
Microsoft Windows, 64разрядная
1,4 и выше
4
10
Консоль администрирования
Таблица 4.
Программные требования к Консоли администрирования
КОМПОНЕНТ
ТРЕБОВАНИЯ
Операционная система
Microsoft Windows (версия поддерживаемой операционной системы определяется
требованиями Сервера администрирования).
Консоль управления
Microsoft Management Console версии 2.0 и выше.
Браузер
Microsoft Internet Explorer® 7.0 и выше при работе c Microsoft Windows XP, Microsoft
Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2
или Microsoft Windows Vista;
Microsoft Internet Explorer 8.0 и выше при работе c Microsoft Windows 7;
Microsoft Internet Explorer 10.0 и выше при работе c Microsoft Windows 8.
Таблица 5.
ОПЕРАЦИОННАЯ СИСТЕМА ЧАСТОТА ПРОЦЕССОРА,
ГГЦ
Аппаратные требования к Консоли администрирования
ОБЪЕМ ОПЕРАТИВНОЙ
ПАМЯТИ, МБ
ОБЪЕМ СВОБОДНОГО МЕСТА
НА ДИСКЕ, ГБ
Microsoft Windows, 32разрядная
1 и выше
512
1
Microsoft Windows, 64разрядная
1,4 и выше
512
1
При использовании функциональности Системного администрирования объем свободного места на диске
должен составлять не менее 100 ГБ.
19
РУКОВОДСТВО
АДМИНИСТРАТОРА
Сервер мобильных устройств iOS Mobile Device Management
Таблица 6.
Программные требования к Серверу мобильных устройств iOS MDM
КОМПОНЕНТ
ТРЕБОВАНИЯ
Операционная система
Microsoft Windows (версия поддерживаемой операционной системы определяется
требованиями Сервера администрирования).
Таблица 7.
Аппаратные требования к Серверу мобильных устройств iOS MDM
ОПЕРАЦИОННАЯ СИСТЕМА ЧАСТОТА ПРОЦЕССОРА,
ГГЦ
ОБЪЕМ ОПЕРАТИВНОЙ
ПАМЯТИ, ГБ
ОБЪЕМ СВОБОДНОГО МЕСТА
НА ДИСКЕ, ГБ
Microsoft Windows, 32разрядная
1 и выше
2
2
Microsoft Windows, 64разрядная
1,4 и выше
2
2
Сервер мобильных устройств Exchange ActiveSync
Программные и аппаратные требования для Сервера мобильных устройств Exchange ActiveSync полностью
включены в требования для сервера Microsoft Exchange Server.
Агент администрирования и агент обновлений
Таблица 8.
Программные требования к Агенту администрирования и агенту обновлений
КОМПОНЕНТ
ТРЕБОВАНИЯ
Операционная система
Microsoft Windows;
Linux®;
Mac OS.
Версия поддерживаемой операционной системы определяется требованиями программ, управление которыми
доступно через Kaspersky Security Center.
Таблица 9.
ОПЕРАЦИОННАЯ СИСТЕМА ЧАСТОТА
Аппаратные требования к Агенту администрирования и агенту обновлений
ОБЪЕМ СВОБОДНОГО
ОБЪЕМ СВОБОДНОГО
ПРОЦЕССОРА, ОПЕРАТИВНОЙ
ОБЪЕМ
МЕСТА НА ДИСКЕ ДЛЯ
МЕСТА НА ДИСКЕ ДЛЯ
ГГЦ
АГЕНТА
АГЕНТА ОБНОВЛЕНИЙ,
ПАМЯТИ,
ГБ
АДМИНИСТРИРОВАНИЯ,
ГБ
Microsoft Windows, 32разрядная
1 и выше
0,5
1
4
Microsoft Windows, 64разрядная
1,4 и выше
0,5
1
4
Linux, 32-разрядная
1 и выше
1
1
4
Linux, 64-разрядная
1,4 и выше
1
1
4
1
1
1
4
Mac OS
20
ГБ
ИНТЕРФЕЙС ПРОГРАММЫ
В этом разделе описаны основные параметры интерфейса Kaspersky Security Center.
Просмотр, создание, изменение и настройка групп администрирования, централизованное управление работой
установленных на клиентских устройствах программ «Лаборатории Касперского» осуществляется с рабочего
места администратора. Интерфейс управления обеспечивает компонент Консоль администрирования. Он
представляет собой специализированную автономную оснастку, интегрированную в Microsoft Management
Console (MMC), поэтому интерфейс Kaspersky Security Center является стандартным для MMC.
Консоль администрирования позволяет подключаться к удаленному Серверу администрирования через
интернет.
Для локальной работы с клиентскими компьютерами программа предусматривает возможность установки
удаленного соединения с компьютером через Консоль администрирования с помощью стандартной программы
Microsoft Windows «Подключение к удаленному рабочему столу».
Чтобы использовать эту возможность, на клиентском компьютере необходимо разрешить удаленное
подключение к рабочему столу.
В ЭТОМ РАЗДЕЛЕ
Главное окно программы .............................................................................................................................................. 21
Дерево консоли ............................................................................................................................................................. 23
Рабочая область ........................................................................................................................................................... 26
Блок фильтрации данных ............................................................................................................................................. 31
Контекстное меню ......................................................................................................................................................... 35
Настройка интерфейса ................................................................................................................................................. 35
ГЛАВНОЕ ОКНО ПРОГРАММЫ
Главное окно программы (см. рис. ниже) содержит меню, панель инструментов, панель обзора и рабочую
область.
Меню обеспечивает управление окнами и предоставляет доступ к справочной системе. Пункт меню Действие
дублирует команды контекстного меню для текущего объекта дерева консоли.
Панель обзора отображает пространство имен Kaspersky Security Center в виде дерева консоли (см. раздел
«Дерево консоли» на стр. 23).
Набор кнопок в панели инструментов обеспечивает прямой доступ к некоторым пунктам меню. Набор кнопок в
панели инструментов изменяется в зависимости от текущего узла или папки дерева консоли.
21
РУКОВОДСТВО
АДМИНИСТРАТОРА
Вид рабочей области главного окна зависит от того, к какому узлу (папке) дерева консоли она относится и какие
функции выполняет.
Рисунок 1. Главное окно программы Kaspersky Security Center
22
ИНТЕРФЕЙС
ПРОГРАММЫ
ДЕРЕВО КОНСОЛИ
Дерево консоли (см. рис. ниже) предназначено для отображения сформированной в сети иерархии Серверов
администрирования, структуры их групп администрирования, а также других объектов программы (например,
папок Хранилища и Отчеты и уведомления). Пространство имен Kaspersky Security Center может содержать
несколько узлов с именами серверов, соответствующих установленным и включенным в структуру сети
Серверам администрирования.
Рисунок 2. Дерево консоли
23
РУКОВОДСТВО
АДМИНИСТРАТОРА
Узел Сервер администрирования – <Имя компьютера> является контейнером и отображает структурную
организацию указанного Сервера администрирования. В состав контейнера Сервер администрирования –
<Имя компьютера> входят следующие папки:

Управляемые компьютеры.

Учетные записи пользователей.

Отчеты и уведомления.

Задачи Сервера администрирования.

Задачи для наборов компьютеров.

Программы и уязвимости.

Удаленная установка.

Мобильные устройства.

Шифрование и защита данных.

Нераспределенные компьютеры.

Хранилища.
Папка Управляемые компьютеры предназначена для хранения, отображения, настройки и изменения
структуры групп администрирования, групповых политик и групповых задач.
Папка Учетные записи пользователей содержит информацию об учетных записях пользователей в сети.
Папка Отчеты и уведомления содержит набор шаблонов для формирования отчетов о состоянии системы
защиты на клиентских компьютерах групп администрирования. Папка Отчеты и уведомления содержит
следующие вложенные папки:

Выборки компьютеров. Предназначена для поиска клиентских компьютеров по заданным критериям.

События. Содержит выборки событий, в которых представлена
зарегистрированных в работе программ, и результатах выполнения задач.
Папка Задачи Сервера
администрирования.
администрирования
содержит
набор
задач,
информация
назначенных
о
событиях,
для
Сервера
Папка Задачи для наборов компьютеров содержит задачи для наборов компьютеров в составе групп
администрирования или папки Нераспределенные компьютеры. Такие задачи назначают для небольших групп
клиентских компьютеров, которые не могут быть объединены в отдельную группу администрирования.
Папка Программы и уязвимости предназначена для управления программами, установленными на
компьютерах в сети. Она содержит следующие вложенные папки:

Категории программ. Предназначена для работы с пользовательскими категориями программ.

Реестр программ. Содержит список программ, установленных на клиентских компьютерах, на которых
установлен Агент администрирования.

Исполняемые файлы. Содержит список исполняемых файлов, хранящихся на клиентских компьютерах,
на которых установлен Агент администрирования.

Уязвимости в программах. Содержит список уязвимостей в программах на клиентских компьютерах, на
которых установлен Агент администрирования.

Обновления программного обеспечения. Содержит список полученных Сервером администрирования
обновлений программ, которые могут быть распространены на клиентские компьютеры.
24
ИНТЕРФЕЙС
ПРОГРАММЫ
Папка Удаленная установка предназначена для управления удаленной установкой операционных систем и
программ. В ее состав входят следующие вложенные папки:

Развертывание образов компьютеров. Предназначена для развертывания образов операционных
систем на клиентских компьютерах.

Инсталляционные пакеты. Содержит список инсталляционных пакетов, которые могут использоваться
для удаленной установки программ на клиентские компьютеры.
Папка Мобильные устройства предназначена для управления мобильными устройствами Exchange ActiveSync
и iOS MDM.
Папка Шифрование и защита данных предназначена
пользовательских данных на дисках и съемных носителях.
для
управления
процессом
шифрования
Папка Нераспределенные компьютеры предназначена для отображения компьютерной сети, в которой
установлен Сервер администрирования. Информацию о структуре сети и входящих в ее состав компьютерах
Сервер администрирования получает в ходе регулярных опросов сети Windows, IP-диапазонов и Active Directory,
сформированных в компьютерной сети организации. Результаты опросов отображаются в информационных
областях соответствующих папок: Домены, IP-диапазоны и Active Directory.
Папка Хранилища предназначена для работы с объектами, которые используются для мониторинга состояния
клиентских компьютеров и их обслуживания. В ее состав входят следующие папки:

Обновления. Содержит список обновлений, полученных Сервером администрирования, которые могут
быть распространены на клиентские компьютеры.

Оборудование. Содержит список оборудования, подключенного к сети организации.

Ключи. Содержит список ключей на клиентских компьютерах.

Карантин. Содержит список объектов, помещенных антивирусными программами в карантинные папки
на клиентских компьютерах.

Резервное хранилище. Содержит список резервных копий объектов, помещенных в хранилище.

Файлы с отложенной обработкой. Содержит список файлов, для которых антивирусные программы
определили необходимость отложенного лечения.
25
РУКОВОДСТВО
АДМИНИСТРАТОРА
РАБОЧАЯ ОБЛАСТЬ
Рабочая область – это область главного окна программы Kaspersky Security Center, расположенная справа от
дерева консоли (см. рис. ниже). Она содержит описания объектов дерева консоли и выполняемых ими функций.
Содержание рабочей области соответствует выбранному объекту в дереве консоли.
Рисунок 3. Рабочая область
Вид рабочей области для различных объектов дерева консоли зависит от типа отображаемых сведений.
Существуют три вида рабочей области:

набор блоков управления;

список объектов управления;

набор информационных панелей.
26
ИНТЕРФЕЙС
ПРОГРАММЫ
В случаях, когда часть элементов, входящих в состав объекта дерева консоли, в дереве консоли не
отображается, рабочая область разделена на закладки. Каждая закладка соответствует определенному
элементу объекта дерева консоли (см. рис. ниже).
Рисунок 4. Рабочая область, разделенная на закладки
В ЭТОМ РАЗДЕЛЕ
Набор блоков управления ............................................................................................................................................ 28
Список объектов управления ....................................................................................................................................... 29
Набор информационных блоков .................................................................................................................................. 30
27
РУКОВОДСТВО
АДМИНИСТРАТОРА
НАБОР БЛОКОВ УПРАВЛЕНИЯ
В рабочей области, представленной набором блоков управления, задачи управления разбиты на блоки. Каждый
блок управления содержит набор ссылок, каждая из которых соответствует определенной задаче управления
(см. рис. ниже).
Рисунок 5. Рабочая область, представленная набором блоков управления
28
ИНТЕРФЕЙС
ПРОГРАММЫ
СПИСОК ОБЪЕКТОВ УПРАВЛЕНИЯ
Рабочая область, представленная списком объектов управления, состоит из четырех областей (см. рис. ниже):

Блок управления списком объектов.

Список объектов.

Блок работы с выбранным объектом (может отсутствовать).

Блок фильтрации данных (может отсутствовать).
Рисунок 6. Информационная область, представленная списком объектов управления
Блок управления списком объектов содержит заголовок списка и набор ссылок, каждая из которых соответствует
определенной задаче управления списком.
Список объектов представлен в табличном виде. Набор граф таблицы можно изменять с помощью контекстного
меню.
Блок работы с выбранным объектом содержит детальные сведения об объекте и набор ссылок для выполнения
основных задач по управлению объектом.
Блок фильтрации данных позволяет создавать выборки объектов из списка (см. раздел «Блок фильтрации
данных» на стр. 31).
29
РУКОВОДСТВО
АДМИНИСТРАТОРА
НАБОР ИНФОРМАЦИОННЫХ БЛОКОВ
Данные информационного характера отображаются в рабочей области в виде информационных панелей без
элементов управления (см. рис. ниже).
Рисунок 7. Рабочая область, представленная набором информационных панелей
30
ИНТЕРФЕЙС
ПРОГРАММЫ
Информационные панели могут быть представлены на нескольких страницах (см. рис. ниже).
Рисунок 8. Рабочая область, разделенная на страницы
БЛОК ФИЛЬТРАЦИИ ДАННЫХ
Блок фильтрации данных (далее также блок фильтрации) располагается в рабочих областях и разделах
диалоговых окон, которые содержат списки следующих объектов:

компьютеров;

программ;

событий;

уязвимостей;

исполняемых файлов.
31
РУКОВОДСТВО
АДМИНИСТРАТОРА
Блок фильтрации может включать следующие элементы управления (см. рис. ниже):

строка поиска;

параметры выбора;

кнопки.
Рисунок 9. Блок фильтрации данных в рабочей области
Также блок фильтрации данных встречается в диалоговых окнах, в разделах, содержащих списки.
Строка поиска
Для использования строки поиска требуется ввести искомый текст в поле ввода.
Для описания искомого текста допустимо использовать следующие регулярные выражения:

*. Заменяет любую строку длиной 0 и более символов.
Пример:
Для описания слов Сервер, Серверный или Серверная можно использовать строку Сервер*.
Символ * не может использоваться как первый символ в описании текста.

?. Заменяет любой один символ.
Пример:
Для описания слов Окно или Окна можно использовать строку Окн?.
Символ ? не может использоваться как первый символ в описании текста.

[<интервал>]. Заменяет один символ из заданного диапазона или множества.
Пример:
Для описания любой цифры можно использовать строку [0–9].
Для описания одного из символов a, b, c, d, e, f можно использовать строку [abcdef].
32
ИНТЕРФЕЙС
ПРОГРАММЫ
В блоке фильтрации списка событий доступен полнотекстовый поиск по графам Событие и Описание.
Для описания искомого текста при полнотекстовом поиске допустимо использовать следующие регулярные
выражения:

Пробел. Обозначает наличие в тексте хотя бы одного из слов, разделенных пробелами.
Пример:
Для описания фразы, содержащей слово Подчиненный или Виртуальный, можно использовать строку
Подчиненный Виртуальный.

+. При написании перед словом обозначает обязательное наличие слова в тексте.
Пример:
Для описания фразы, содержащей и слово Подчиненный, и слово Виртуальный, можно использовать строку
+Подчиненный+Виртуальный.

-. При написании перед словом обозначает обязательное отсутствие слова в тексте.
Пример:
Для описания фразы, в которой должно присутствовать слово Подчиненный, но должно отсутствовать слово
Виртуальный, можно использовать строку +Подчиненный-Виртуальный.

«<фрагмент текста>». Фрагмент текста, заключенный в кавычки, должен полностью присутствовать в
тексте.
Пример:
Для описания фразы, содержащей словосочетание Подчиненный Сервер, можно использовать строку
«Подчиненный Сервер».
Параметры выбора
Для использования параметров выбора требуется указать значение одним из следующих способов:

ввести значение вручную;

выбрать значение из раскрывающегося списка;

установить (снять) флажок.
Кнопки
Кнопки блока фильтрации представляют собой разноцветные значки на темном фоне.
При нажатии на кнопку фон значка становится светлым. При повторном нажатии на кнопку фон значка снова
становится темным.
Приняты следующие правила фильтрации:

Элемент списка с указанным значением атрибута считается выбранным, если в блоке фильтрации
значок с указанным значением атрибута изображен на темном фоне.
33
РУКОВОДСТВО
АДМИНИСТРАТОРА
Пример:
– в выборку попадут компьютеры со статусом Критический.
– в выборку попадут компьютеры со статусом Предупреждение.
– в выборку попадут компьютеры со статусом ОК.

Элемент списка с указанным значением атрибута считается невыбранным, если в блоке фильтрации
значок с указанным значением атрибута изображен на светлом фоне.
Пример:
– в выборку не попадут компьютеры со статусом Критический.
– в выборку не попадут компьютеры со статусом Предупреждение.
– в выборку не попадут компьютеры со статусом ОК.

В выборку попадают все элементы списка, если значки всех значений атрибута изображены на светлом
фоне (например,
) или на темном фоне (например,
).
Значения атрибутов соответствуют статусам компьютеров (или сетевых устройств) и уровням важности событий.
Перечень статусов компьютеров, сетевых устройств и уровней важности событий, а также соответствующих им
значков приведен в приложении.
Работа с блоком фильтрации
При работе с блоком фильтрации можно формировать выборки данных и отменять фильтрацию, а также
включать расширенный вид блока с дополнительными параметрами фильтрации:

Формирование выборки:

При использовании кнопок блока фильтрации выборка списка формируется автоматически после
нажатия на кнопку.

При использовании строковых параметров и параметров выбора для формирования выборки
требуется нажать на кнопку

в правом верхнем углу блока фильтрации.
При использовании кнопок в сочетании со строковыми параметрами или параметрами выбора для
формирования выборки требуется нажать на кнопку

в правом верхнем углу блока фильтрации.
Отмена фильтрации:

Чтобы отменить фильтрацию, требуется нажать на кнопку
. Кнопка
появляется слева от кнопки
после первого использования блока фильтрации для формирования выборки.
Рисунок 10. Блок фильтрации, имеющий расширенный вид представления
34
ИНТЕРФЕЙС

ПРОГРАММЫ
Использование стандартного и расширенного вида блока фильтрации:

Если в правой части блока фильтрации присутствует кнопка
, этот блок фильтрации имеет
стандартный и расширенный вид представления (см. рис. выше). В расширенном виде
представления доступны поля ввода значений дополнительных параметров фильтрации.

Блок фильтрации расширенного вида можно развернуть по кнопке
стандартному виду блока фильтрации, требуется нажать на кнопку
. Чтобы вернуться к
.
КОНТЕКСТНОЕ МЕНЮ
В дереве консоли Kaspersky Security Center каждый объект имеет контекстное меню. В нем к стандартным
командам контекстного меню MMC-консоли добавлены команды, при помощи которых осуществляется работа с
этим объектом. Перечень объектов и соответствующий им дополнительный набор команд контекстного меню
приводится в приложении.
В рабочей области каждый элемент выбранного в дереве объекта также имеет контекстное меню, при помощи
команд которого осуществляется работа с выбранным элементом. Основные типы элементов и
соответствующие им дополнительные наборы команд приводятся в приложении.
НАСТРОЙКА ИНТЕРФЕЙСА
Kaspersky Security Center позволяет настраивать интерфейс Консоли администрирования.
Чтобы изменить уже установленные параметры интерфейса, выполните следующие действия:
1.
В дереве консоли перейдите в узел Сервера администрирования.
2.
В меню Вид выберите пункт Настройка интерфейса.
3.
В открывшемся окне Настройка интерфейса (см. рис. ниже) настройте отображение элементов
интерфейса с помощью следующих флажков:

Отображать системное администрирование
Если флажок установлен, в папке Удаленная установка отображается вложенная папка
Развертывание образов компьютеров, а в папке Хранилища отображается вложенная папка
Оборудование.
По умолчанию флажок снят.

Отображать шифрование и защиту данных
Если флажок установлен, в дереве консоли отображается папка Шифрование и защита данных, а
также становится доступной функциональность шифрования данных на устройствах, подключаемых
к сети.
По умолчанию флажок снят.

Отображать компоненты контроля программ и устройств
Если флажок установлен, в окне свойств политики Kaspersky Endpoint Security 10 для Windows
отображается раздел Контроль рабочего места, а также становится доступной функциональность
контроля программ и устройств.
По умолчанию флажок снят.
35
РУКОВОДСТВО

АДМИНИСТРАТОРА
Отображать управление мобильными устройствами
Если флажок установлен, в дереве консоли отображается папка Мобильные устройства, а также
становится доступной функциональность управления мобильными устройствами через Сервер
администрирования.
По умолчанию флажок снят.

Отображать подчиненные Серверы администрирования
Если флажок установлен, в дереве консоли отображаются узлы подчиненных и виртуальных
Серверов администрирования в составе групп администрирования. При этом доступна
функциональность, связанная с подчиненными и виртуальными Серверами администрирования
(например, создание задач удаленной установки программ на подчиненные Серверы
администрирования).
По умолчанию флажок снят.

Отображать разделы с параметрами безопасности
Если флажок установлен, в окнах свойств Сервера администрирования, групп администрирования и
других объектов будет отображаться раздел Безопасность. Это позволит предоставлять
пользователям и группам пользователей права на работу с объектами, отличные от заданных по
умолчанию.
По умолчанию флажок снят.
Рисунок 11. Окно Настройка интерфейса
36
ЛИЦЕНЗИРОВАНИЕ ПРОГРАММЫ
Этот раздел содержит информацию об основных понятиях, связанных с активацией программы. Из этого
раздела вы узнаете о назначении Лицензионного соглашения, типах лицензии, способах активации программы, а
также о продлении срока действия лицензии.
В ЭТОМ РАЗДЕЛЕ
О Лицензионном соглашении ....................................................................................................................................... 37
О лицензии..................................................................................................................................................................... 37
Варианты лицензирования Kaspersky Security Center ................................................................................................ 38
Об ограничениях базовой функциональности ............................................................................................................ 40
О коде активации........................................................................................................................................................... 41
О файле ключа .............................................................................................................................................................. 41
О предоставлении данных ............................................................................................................................................ 42
О ЛИЦЕНЗИОННОМ СОГЛАШЕНИИ
Лицензионное соглашение – это юридическое соглашение между вами и ЗАО «Лаборатория Касперского», в
котором указано, на каких условиях вы можете использовать программу.
Внимательно ознакомьтесь с условиями Лицензионного соглашения перед началом работы с программой.
Считается, что вы принимаете условия Лицензионного соглашения, подтверждая свое согласие с текстом
Лицензионного соглашения при установке программы. Если вы не согласны с условиями Лицензионного
соглашения, вы должны прервать установку программы или не использовать программу.
О ЛИЦЕНЗИИ
Лицензия – это ограниченное по времени право на использование программы, предоставляемое вам на основе
Лицензионного соглашения. С лицензией связан уникальный код активации вашего экземпляра Kaspersky
Security Center.
Лицензия включает в себя право на получение следующих видов услуг:

Использование программы на одном или нескольких устройствах.
Количество устройств, на которых вы можете использовать программу, определяется условиями
Лицензионного соглашения.

Обращение в Службу технической поддержки «Лаборатории Касперского».

Получение прочих услуг, предоставляемых вам «Лабораторией Касперского» или ее партнерами в
течение срока действия лицензии.
37
РУКОВОДСТВО
АДМИНИСТРАТОРА
Объем предоставляемых услуг и срок использования программы зависят от типа лицензии, по которой была
активирована программа.
Предусмотрены следующие типы лицензий:

Пробная – бесплатная лицензия, предназначенная для ознакомления с программой.
Пробная лицензия обычно имеет небольшой срок действия. По истечении срока действия пробной
лицензии Kaspersky Security Center продолжает работу в режиме ограничения части функциональности.

Коммерческая – платная лицензия, предоставляемая при приобретении программы. Предусмотрено
несколько вариантов лицензирования Kaspersky Security Center.
По истечении срока действия коммерческой лицензии программа продолжает работу в режиме
ограничения части функциональности (см. раздел «Об ограничениях базовой функциональности» на
стр. 40). Для продолжения использования Kaspersky Security Center в режиме полной функциональности
требуется продлить срок действия коммерческой лицензии.
Рекомендуется продлевать срок действия лицензии не позднее даты его окончания, чтобы обеспечить
максимальную защиту от всех угроз компьютерной безопасности.
ВАРИАНТЫ ЛИЦЕНЗИРОВАНИЯ KASPERSKY SECURITY
CENTER
В Kaspersky Security Center лицензия может распространяться на разные группы функциональности.
Базовая функциональность Консоли администрирования
Доступны следующие функции:

создание виртуальных Серверов администрирования для управления сетью удаленных офисов или
организаций-клиентов;

формирование иерархии групп администрирования для управления набором устройств как единым
целым;

контроль состояния антивирусной безопасности организации;

удаленная установка программ;

просмотр списка образов операционных систем, доступных для удаленной установки;

централизованная настройка параметров программ, установленных на клиентских компьютерах;

просмотр и изменение существующих групп лицензионных программ;

получение статистики и отчетов о работе программ, а также уведомлений о критических событиях;

управление процессом шифрования и защиты данных;

просмотр и редактирование вручную списка оборудования, обнаруженного в результате опроса сети;

централизованная работа с файлами, помещенными на карантин или в резервное хранилище, а также с
файлами, обработка которых отложена.
Программа Kaspersky Security Center с поддержкой базовой функциональности Консоли администрирования
поставляется в составе продуктов «Лаборатории Касперского», предназначенных для защиты сети организации.
Кроме того, она доступна для загрузки с веб-сайта «Лаборатории Касперского» (http://www.kaspersky.ru).
38
ЛИЦЕНЗИРОВАНИЕ
ПРОГРАММЫ
Единицей управления для базовой функциональности является виртуальный Сервер администрирования,
доступно создание до 10 виртуальных Серверов администрирования.
До активации программы или по истечении срока действия коммерческой лицензии Kaspersky Security Center
работает в режиме базовой функциональности Консоли администрирования (см. раздел «Об ограничениях
базовой функциональности» на стр. 40).
Функциональность Kaspersky Security Center, Service Provider Edition (далее – SPE)
Функциональность SPE-версии программы дублирует базовую функциональность Консоли администрирования,
но допускается создание более 10 виртуальных Серверов администрирования.
SPE-версия программы поставляется на особых условиях партнерам «Лаборатории Касперского». Более
подробную информацию о программе партнерства вы можете найти на веб-сайте «Лаборатории Касперского»,
на странице http://www.kaspersky.ru/partners.
Функциональность Системное администрирование
Доступны следующие функции:

удаленная установка операционных систем;

удаленная установка обновлений программного обеспечения, поиск и закрытие уязвимостей;

управление доступом устройств в сеть организации (NAC);

инвентаризация оборудования;

управление группами лицензионных программ;

удаленное подключение к клиентским компьютерам.
Единицей управления для функциональности Системного администрирования является клиентский компьютер в
группе «Управляемые компьютеры».
Функциональность Управление мобильными устройствами
Функциональность Управления мобильными устройствами предназначена для управления мобильными
устройствами Exchange ActiveSync и iOS MDM.
Для мобильных устройств Exchange ActiveSync доступны следующие функции:

создание и редактирование профилей управления мобильными устройствами, назначение профилей
почтовым ящикам пользователей;

настройка параметров работы мобильного устройства (синхронизация почты, использование
приложений, пароль пользователя, шифрование данных, подключение съемных носителей);

установка сертификатов на мобильные устройства.
Для мобильных устройств iOS MDM доступны следующие функции:

создание и редактирование конфигурационных профилей, установка конфигурационных профилей на
мобильные устройства;

установка приложений на мобильное устройство через App Store или с помощью манифестфайлов (.plist);.

возможность блокировать мобильное устройство, сбрасывать пароль мобильного устройства и удалять
все данные с мобильного устройства.
39
РУКОВОДСТВО
АДМИНИСТРАТОРА
Также в рамках функциональности Управление мобильными устройствами доступно выполнение команд,
предусмотренных соответствующими протоколами.
Единицей управления функциональности Управления мобильными устройствами является мобильное
устройство. Мобильное устройство считается управляемым, как только оно подключается к Серверу мобильных
устройств.
ОБ ОГРАНИЧЕНИЯХ БАЗОВОЙ ФУНКЦИОНАЛЬНОСТИ
До активации программы или по истечении срока действия коммерческой лицензии Kaspersky Security Center
работает в режиме базовой функциональности Консоли администрирования. Далее приведено описание
ограничений, которые накладываются на работу программы в этом режиме.
Управление мобильными устройствами
Невозможно создать новый профиль и назначить его мобильному устройству (iOS MDM) или почтовому ящику
(Exchange ActiveSync). Изменение существующих профилей и их назначение почтовым ящикам доступно всегда.
Управление программами
Невозможно запустить задачи установки и удаления обновлений. Все задачи, запущенные до истечения срока
действия лицензии, выполняются до конца, но последние обновления не устанавливаются. Например, если до
истечения срока действия лицензии была запущена задача установки критических обновлений, то будут
установлены только критические обновления, найденные до истечения срока действия лицензии.
Запуск и редактирование задач синхронизации, поиска уязвимостей и обновления базы уязвимостей доступны
всегда. Ограничения также не накладываются на просмотр, поиск и сортировку записей в списке уязвимостей и
обновлений.
Удаленная установка операционных систем и программ
Невозможно запустить задачи снятия и установки образа операционной системы. Задачи, запущенные до
истечения срока действия лицензии, выполняются до конца.
Управление доступом в сеть
NAC-агент и NAC переводятся в режим «Выключен» без возможности включения.
Инвентаризация оборудования
Недоступен сбор информации о новых устройствах с помощью NAC и Сервера мобильных устройств. При этом
информация о компьютерах и подключаемых устройствах обновляется.
Не работают оповещения об изменении конфигурации устройств.
Список оборудования доступен для просмотра и редактирования вручную.
Управление группами лицензионных программ
Невозможно добавить новый ключ.
Не рассылаются оповещения о том, что превышены ограничения на использование ключей.
Удаленное подключение к клиентским компьютерам
Удаленное подключение к клиентским компьютерам недоступно.
Антивирусная безопасность
Антивирус использует базы, установленные до истечения срока действия лицензии.
40
ЛИЦЕНЗИРОВАНИЕ
ПРОГРАММЫ
О КОДЕ АКТИВАЦИИ
Код активации – это код, который вы получаете, приобретая коммерческую лицензию на использование
Kaspersky Security Center. Код активации представляет собой уникальную последовательность из двадцати
латинских букв и цифр в формате ххххх-ххххх-ххххх-ххххх.
Для активации программы при помощи кода активации необходимо подключение к серверам активации
«Лаборатории Касперского» через интернет. Если подключение к серверам активации и доступ в интернет
отсутствуют, активация программы выполняется с помощью файла ключа (см. раздел «О файле ключа» на
стр. 41).
Отсчет срока действия лицензии начинается с даты активации программы. Если вы приобрели лицензию,
допускающую использование Kaspersky Security Center на нескольких устройствах, то отсчет срока действия
лицензии начинается с даты первого применения кода активации.
Если код активации был утерян или случайно удален после активации программы, для его восстановления
обратитесь в Службу технической поддержки «Лаборатории Касперского».
О ФАЙЛЕ КЛЮЧА
Файл ключа – это файл вида ххххххх.key.
Файл ключа используется для активации программы. Файл ключа содержит всю необходимую для активации
информацию, в процессе активации с помощью файла ключа не требуется подключение к серверам активации и
доступ в интернет.
Для получения файла ключа или его восстановления после случайного удаления, вы можете отправить запрос в
Службу технической поддержки (см. раздел «Обращение в Службу технической поддержки» на стр. 162).
Файл ключа содержит следующую информацию:

Ключ – уникальная буквенно-цифровая последовательность. Ключ может использоваться, например,
для получения технической поддержки «Лаборатории Касперского».

Ограничения на использование программы. В файле ключа Kaspersky Security Center может
содержаться до трех ограничений: количество виртуальных Серверов администрирования, количество
управляемых компьютеров и количество управляемых мобильных устройств. Тип ограничения
определяется действующей лицензией (см. раздел «Варианты лицензирования Kaspersky Security
Center» на стр. 38).

Дата создания файла ключа – дата создания файла ключа на сервере активации.

Срок действия лицензии – срок использования программы, предусмотренный в Лицензионном
соглашении и отсчитываемый с даты первой активации программы с помощью этого файла ключа
(например, один год).
Срок действия лицензии истекает не позднее, чем срок годности файла ключа, с помощью которого по
этой лицензии была активирована программа.

Срок годности файла ключа – установленный срок с даты создания файла ключа. Активировать
программу с помощью данного файла ключа можно только до истечения этого срока.
Срок годности файла ключа автоматически считается истекшим с момента истечения срока действия
лицензии на использование программы, активированной с помощью этого файла ключа.
41
РУКОВОДСТВО
АДМИНИСТРАТОРА
О ПРЕДОСТАВЛЕНИИ ДАННЫХ
Принимая условия Лицензионного соглашения, вы соглашаетесь передавать в автоматическом режиме
информацию о контрольных суммах обрабатываемых файлов (MD5), информацию для определения репутации
URL, а также статистические данные для защиты от спама. Также вы соглашаетесь на сбор и передачу с
клиентских компьютеров, находящихся под управлением Kaspersky Security Center, информации от
установленных программных средств и кодов возврата, получаемых после установки этих программных средств.
Переданная c клиентских компьютеров информация будет использована для устранения проблем в
программном обеспечении или для изменения его функционала.
Вся полученная информация не содержит персональных данных и иной конфиденциальной информации.
Полученная информация защищается «Лабораторией Касперского» в соответствии с установленными законом
требованиями. Вы можете получить более подробную информацию о предоставлении данных на веб-сайте
http://support.kaspersky.ru и в Положении о Kaspersky Security Network, поставляемом с программой.
42
МАСТЕР
ПЕРВОНАЧАЛЬНОЙ НАСТРОЙКИ
МАСТЕР ПЕРВОНАЧАЛЬНОЙ НАСТРОЙКИ
В этом разделе представлена информация о работе мастера первоначальной настройки Kaspersky Security
Center.
Программа Kaspersky Security Center предоставляет возможность провести настройку минимального набора
параметров, необходимых для построения системы централизованного управления защитой с помощью мастера
первоначальной настройки. В процессе работы мастера в программе происходят следующие изменения:

Добавляются ключи или коды, которые можно автоматически распространять на компьютеры в группах
администрирования.

Настраивается взаимодействие с Kaspersky Security Network (KSN). KSN позволяет получать
информацию об установленных на управляемых компьютерах программах, которая содержится в
репутационных базах «Лаборатории Касперского». Если вы разрешили использование KSN, мастер
включает службу KSN Proxy, которая обеспечивает взаимодействие между KSN и клиентскими
компьютерами.

Формируются параметры рассылки оповещений по электронной почте о событиях, регистрируемых в
работе Сервера администрирования и управляемых программ (чтобы уведомление прошло успешно, на
Сервере администрирования и всех компьютерах-получателях должна быть запущена служба
сообщений Messenger).

Настраиваются параметры обновлений и закрытия уязвимостей программ, установленных на клиентских
компьютерах.

Для верхнего уровня иерархии управляемых компьютеров формируются политики защиты рабочих
станций и серверов, а также задачи поиска вирусов, получения обновлений и резервного копирования
данных.
Мастер первоначальной настройки создает политики защиты только для тех программ, для которых они
еще не присутствуют в папке Управляемые компьютеры. Мастер первоначальной настройки не
создает задачи, если задачи с такими именами уже сформированы для верхнего уровня иерархии
управляемых компьютеров.
Предложение запустить мастер первоначальной настройки выводится после установки Сервера
администрирования при первом подключении к нему. Мастер первоначальной настройки можно также запустить
вручную с помощью контекстного меню узла Сервер администрирования <Имя компьютера>.
СМ. ТАКЖЕ
Взаимодействие Сервера администрирования со службой KSN Proxy .................................................................... 59
43
ОСНОВНЫЕ ПОНЯТИЯ
Этот раздел содержит развернутые определения основных понятий, относящихся к программе Kaspersky Security
Center.
В ЭТОМ РАЗДЕЛЕ
Сервер администрирования ......................................................................................................................................... 44
Иерархия Серверов администрирования .................................................................................................................... 45
Виртуальный Сервер администрирования .................................................................................................................. 46
Сервер мобильных устройств ...................................................................................................................................... 46
Агент администрирования. Группа администрирования ............................................................................................ 47
Рабочее место администратора................................................................................................................................... 48
Плагин управления программой................................................................................................................................... 48
Политики, параметры программы и задачи................................................................................................................. 48
Взаимосвязь политики и локальных параметров программы .................................................................................... 50
СЕРВЕР АДМИНИСТРИРОВАНИЯ
Компоненты Kaspersky Security Center позволяют осуществлять удаленное
«Лаборатории Касперского», установленными на клиентских компьютерах.
Компьютеры, на которых установлен компонент
администрирования (далее также Серверами).
Сервер
управление
администрирования,
называются
программами
Серверами
Сервер администрирования устанавливается на компьютер в качестве службы со следующим набором
атрибутов:

под именем «Сервер администрирования Kaspersky Security Center»;

с автоматическим типом запуска при старте операционной системы;

с учетной записью Локальная система либо учетной записью пользователя в соответствии с выбором,
сделанным при установке Сервера администрирования.
Сервер администрирования выполняет следующие функции:

хранение структуры групп администрирования;

хранение информации о конфигурации клиентских компьютеров;

организация хранилищ дистрибутивов программ;

удаленная установка программ на клиентские устройства и удаление программ;

обновление баз и модулей программ «Лаборатории Касперского»;

управление политиками и задачами на клиентских компьютерах;
44
ОСНОВНЫЕ
ПОНЯТИЯ

хранение информации о событиях, произошедших на клиентских устройствах;

формирование отчетов о работе программ «Лаборатории Касперского»;

распространение ключей на клиентские устройства, хранение информации о ключах;

отправка уведомлений о ходе выполнения задач (например, об обнаружении вирусов на клиентском
компьютере).
ИЕРАРХИЯ СЕРВЕРОВ АДМИНИСТРИРОВАНИЯ
Серверы администрирования могут образовывать иерархию вида «главный сервер – подчиненный сервер».
Каждый Сервер администрирования может иметь несколько подчиненных Серверов администрирования (далее
также подчиненных Серверов) на разных уровнях иерархии. Уровень вложенности подчиненных Серверов не
ограничен. При этом в состав групп администрирования главного Сервера будут входить клиентские компьютеры
всех подчиненных Серверов. Таким образом, независимые участки компьютерной сети могут управляться
различными Серверами администрирования, которые, в свою очередь, управляются главным Сервером.
Частным случаем подчиненных Серверов администрирования являются виртуальные
администрирования (см. раздел «Виртуальный Сервер администрирования» на стр. 46).
Серверы
Иерархию Серверов администрирования можно использовать для следующих целей:

Ограничение нагрузки на Сервер администрирования (по сравнению с одним установленным в сети
Сервером).

Сокращение трафика внутри сети и упрощение работы с удаленными офисами. Нет необходимости
устанавливать соединение между главным Сервером и всеми компьютерами сети, которые могут
находиться, например, в других регионах. Достаточно установить в каждом участке сети подчиненный
Сервер администрирования, распределить компьютеры в группах администрирования подчиненных
Серверов и обеспечить подчиненным Серверам соединение с главным Сервером по быстрым каналам
связи.

Разделение ответственности между администраторами антивирусной безопасности. При этом
сохраняются все возможности централизованного управления и мониторинга состояния антивирусной
безопасности сети организации.

Использование Kaspersky Security Center сервис-провайдерами. Сервис-провайдеру достаточно
установить Kaspersky Security Center и Kaspersky Security Center Web-Console. Для управления большим
числом клиентских компьютеров различных организаций сервис-провайдер может включать в иерархию
Серверов администрирования виртуальные Серверы администрирования.
Каждый компьютер, включенный в иерархию групп администрирования, может быть подключен только к одному
Серверу администрирования. Вам нужно самостоятельно проверять подключение компьютеров к Серверам
администрирования. Для этого можно использовать функцию поиска компьютеров по сетевым атрибутам в
группах администрирования различных Серверов.
45
РУКОВОДСТВО
АДМИНИСТРАТОРА
ВИРТУАЛЬНЫЙ СЕРВЕР АДМИНИСТРИРОВАНИЯ
Виртуальный Сервер администрирования (далее также виртуальный Сервер) – компонент программы Kaspersky
Security Center, предназначенный для управления сетью организации-клиента.
Виртуальный Сервер администрирования является частным случаем подчиненного Сервера администрирования
и, по сравнению с физическим Сервером администрирования, имеет следующие основные ограничения:

Виртуальный Сервер администрирования может функционировать только в составе главного Сервера
администрирования.

Виртуальный Сервер администрирования использует для работы базу данных главного Сервера
администрирования: задачи резервного копирования и восстановления данных, проверки и получения
обновлений не поддерживаются на виртуальном Сервере. Эти задачи решаются в рамках главного
Сервера администрирования.

Для виртуального Сервера не поддерживается создание подчиненных Серверов администрирования (в
том числе и виртуальных).
Кроме того, виртуальный Сервер администрирования имеет следующие ограничения:

В окне свойств виртуального Сервера ограничен набор разделов.

Для удаленной установки программ «Лаборатории Касперского» на клиентские компьютеры,
работающие под управлением виртуального Сервера, необходимо, чтобы на одном из клиентских
компьютеров был установлен Агент администрирования для связи с виртуальным Сервером. При
первом подключении к виртуальному Серверу этот компьютер автоматически назначается агентом
обновлений и выполняет роль шлюза соединений клиентских компьютеров с виртуальным Сервером.

Виртуальный Сервер может опрашивать сеть только через агенты обновлений.

Чтобы перезапустить виртуальный Сервер, работоспособность которого была нарушена, Kaspersky
Security Center перезапускает главный Сервер администрирования и все виртуальные Серверы.
Администратор виртуального Сервера обладает всеми правами в рамках этого виртуального Сервера.
СЕРВЕР МОБИЛЬНЫХ УСТРОЙСТВ
Сервер мобильных устройств – это компонент Kaspersky Security Center, который предоставляет доступ к
мобильным устройствам и позволяет управлять ими через Консоль администрирования. Сервер мобильных
устройств выполняет сбор информации о мобильных устройствах и хранение их профилей.
Существуют два вида Серверов мобильных устройств:

Сервер мобильных устройств Exchange ActiveSync. Устанавливается на клиентский компьютер, на
котором установлен сервер Microsoft Exchange, и позволяет получать данные с сервера Microsoft
Exchange и передавать их на Сервер администрирования. Этот Сервер мобильных устройств
используется для управления мобильными устройствами, поддерживающими протокол Exchange
ActiveSync.

Сервер мобильных устройств iOS MDM. Этот Сервер мобильных устройств используется для
управления мобильными устройствами, поддерживающими сервис Apple Push Notifications (APNs).
Серверы мобильных устройств Kaspersky Security Center позволяют управлять следующими объектами:

отдельным мобильным устройством;

несколькими мобильными устройствами;

несколькими мобильными устройствами, подключенными к кластеру серверов, одновременно. При
подключении к кластеру серверов, Сервер мобильных устройств, установленный на этом кластере,
отображается в Консоли администрирования как один сервер.
46
ОСНОВНЫЕ
ПОНЯТИЯ
АГЕНТ АДМИНИСТРИРОВАНИЯ. ГРУППА
АДМИНИСТРИРОВАНИЯ
Взаимодействие между Сервером администрирования и клиентскими компьютерами осуществляет компонент
программы Kaspersky Security Center Агент администрирования. Агент администрирования требуется
установить на все клиентские компьютеры, где управление работой программ «Лаборатории Касперского»
выполняется с помощью Kaspersky Security Center.
Агент администрирования выполняет следующие функции:

доставляет информацию о текущем состоянии программ;

отправляет и получает команды управления;

синхронизирует конфигурационную информацию;

отправляет на Сервер информацию о событиях, произошедших на клиентских компьютерах;

обеспечивает функционирование агента обновлений.
Агент администрирования устанавливается на компьютере в качестве службы со следующим набором
атрибутов:

под именем «Агент администрирования Kaspersky Security Center»;

с автоматическим типом запуска, при старте операционной системы;

с учетной записью Локальная система.
Совместно с Агентом администрирования на компьютер устанавливается плагин для работы с Cisco® NAC. Этот
плагин работает в том случае, когда на компьютере установлена программа Cisco Trust Agent. Параметры
совместной работы с Cisco NAC указываются в окне свойств Сервера администрирования.
При работе с Cisco NAC Сервер администрирования играет роль стандартного сервера политик (Posture
Validation Server), который администратор может использовать для разрешения или запрета доступа компьютера
к сети (в зависимости от состояния антивирусной защиты).
Компьютер, сервер или рабочая станция, на которых установлен Агент администрирования и управляемые
программы «Лаборатории Касперского», называется клиентом Сервера администрирования (далее также
клиентским компьютером или компьютером).
Множество компьютеров сети организации может быть разбито на группы, организующие иерархическую
структуру. Такие группы называются группами администрирования. Иерархия групп администрирования
отображается в дереве консоли в узле Сервера администрирования.
Группа администрирования (далее также группа) – это набор клиентских компьютеров, объединенных по какомулибо признаку, с целью управления компьютерами группы как единым целым. Для всех клиентских компьютеров
в группе устанавливаются:

единые параметры работы программ – с помощью групповых политик;

единый режим работы программ – путем создания групповых задач с заданным набором параметров
(например, создание и установка единого инсталляционного пакета, обновление баз и модулей
программ, проверка компьютера по требованию и постоянная защита).
Клиентский компьютер может входить в состав только одной группы администрирования.
Вы можете создавать иерархию Серверов и групп любой глубины вложенности. На одном уровне иерархии могут
располагаться подчиненные и виртуальные Серверы администрирования, группы и клиентские компьютеры.
47
РУКОВОДСТВО
АДМИНИСТРАТОРА
РАБОЧЕЕ МЕСТО АДМИНИСТРАТОРА
Компьютеры, на которых установлен компонент Консоль администрирования, называются рабочими местами
администраторов. С этих компьютеров администраторы могут осуществлять удаленное централизованное
управление программами «Лаборатории Касперского», установленными на клиентских компьютерах.
После установки Консоли администрирования на компьютере в меню Пуск  Программы  Kaspersky Security
Center появляется значок для ее запуска.
Количество рабочих мест администратора не ограничивается. С каждого рабочего места администратора можно
управлять группами администрирования сразу нескольких Серверов администрирования в сети. Рабочее место
администратора можно подключить к Серверу администрирования (как к физическому, так и к виртуальному)
любого уровня иерархии.
Рабочее место администратора можно включить в состав группы администрирования в качестве клиентского
компьютера.
В пределах групп администрирования любого Сервера один и тот же компьютер может быть одновременно и
клиентом Сервера администрирования, и Сервером администрирования, и рабочим местом администратора.
ПЛАГИН УПРАВЛЕНИЯ ПРОГРАММОЙ
Управление программами «Лаборатории Касперского» через Консоль администрирования выполняется при
помощи специального компонента – плагина управления программой. Он входит в состав всех программ
«Лаборатории Касперского», управление которыми может осуществляться при помощи Kaspersky Security Center.
Плагин управления программой устанавливается на рабочее место администратора. С помощью плагина
управления программой в Консоли администрирования можно выполнять следующие действия:

создавать и редактировать политики и параметры программы, а также параметры задач этой
программы;

получать информацию о задачах программы, событиях в ее работе, а также о статистике работы
программы, получаемой с клиентских компьютеров.
ПОЛИТИКИ, ПАРАМЕТРЫ ПРОГРАММЫ И ЗАДАЧИ
Именованное действие, выполняемое программой «Лаборатории Касперского», называется задачей. В
соответствии с выполняемыми функциями задачи разделяют по типам.
Каждой задаче соответствует набор параметров работы программы при ее выполнении. Набор параметров
работы программы, общий для всех типов ее задач, составляет параметры программы. Параметры работы
программы, специфичные для каждого типа задач, образуют параметры задачи.
Подробное описание типов задач для каждой программы «Лаборатории Касперского» приводится в Руководствах
к ним.
Параметры программы, которые определяются для отдельного клиентского компьютера через локальный
интерфейс или удаленно через Консоль администрирования, называются локальными параметрами
программы.
Централизованная настройка параметров работы программ, установленных на клиентских компьютерах,
осуществляется через определение политик.
Политика – это набор параметров работы программы, определенный для группы администрирования. Политика
определяет не все параметры программы.
48
ОСНОВНЫЕ
ПОНЯТИЯ
Для одной программы может быть определено несколько политик с различными значениями параметров, но
активная политика для программы может быть только одна.
Для разных групп параметры работы программы могут быть различными. В каждой группе может быть создана
собственная политика для программы.
Параметры программы определяются параметрами политик и задач.
Вложенные группы и подчиненные Серверы администрирования наследуют задачи групп более высоких уровней
иерархии. Задача, определенная для группы, выполняется не только на клиентских компьютерах, включенных в
состав этой группы, но и на клиентских компьютерах, включенных в состав вложенных в нее групп и подчиненных
Серверов, на всех последующих уровнях иерархии.
Каждый параметр, представленный в политике, имеет атрибут «замок»:
. «Замок» показывает, наложен ли
запрет на изменение параметра в политиках вложенного уровня иерархии (для вложенных групп и подчиненных
Серверов администрирования), в параметрах задач и локальных параметрах программы. Если в политике для
параметра установлен «замок», переопределить значение будет невозможно (см. раздел «Взаимосвязь политики
и локальных параметров программы» на стр. 50).
Если в окне свойств унаследованной политики снять флажок Наследовать параметры из политики верхнего
уровня, расположенный в блоке Наследование параметров раздела Общие, действие «замка» для этой
политики отменяется.
Предусмотрена возможность активировать политику, не являющуюся активной, при наступлении события, что
позволяет, например, устанавливать более жесткие параметры антивирусной защиты в периоды вирусных
эпидемий.
Также можно сформировать политику для автономных пользователей.
Создание и настройка задач для объектов, находящихся под управлением одного Сервера администрирования,
осуществляется централизованно. Могут быть определены задачи следующих типов:

групповая задача – задача, определяющая параметры
компьютерах, включенных в группу администрирования;

локальная задача – задача для отдельного компьютера;

задача для набора компьютеров – задача для произвольного набора компьютеров, как входящих, так и
не входящих в группы администрирования;

задача Сервера администрирования –
администрирования.
задача,
работы
определяемая
программ,
установленных
непосредственно
для
на
Сервера
Для группы может быть определена групповая задача, даже если программа «Лаборатории Касперского»
установлена не на все клиентские компьютеры группы. В этом случае групповая задача выполняется только для
тех компьютеров, на которых указанная программа установлена.
Задачи, созданные для клиентского компьютера локально, выполняются только для этого компьютера. При
синхронизации клиентского компьютера с Сервером администрирования локальные задачи добавляются в
перечень сформированных задач для клиентского компьютера.
Поскольку параметры работы программы определяются политикой, в параметрах задачи могут быть
переопределены те из них, на которые в политике не наложен запрет на изменение, а также параметры, которые
могут быть установлены только для конкретного экземпляра задачи. Например, для задачи проверки диска это
имя диска и маски проверяемых файлов.
Задача может запускаться автоматически (по расписанию) или вручную. Результаты выполнения задач
сохраняются на Сервере администрирования и локально. Администратор может получать уведомления о том,
как выполнена та или иная задача, а также просматривать подробные отчеты.
Информация о политиках, параметрах программы, параметрах задач для наборов компьютеров и о групповых
задачах сохраняется на Сервере и распространяется на клиентские компьютеры в ходе синхронизации. При этом
на Сервере администрирования сохраняются сведения о локальных изменениях, разрешенных политикой и
проведенных на клиентских компьютерах. Кроме того, обновляется список программ, функционирующих на
клиентском компьютере, их статус и перечень сформированных задач.
49
РУКОВОДСТВО
АДМИНИСТРАТОРА
ВЗАИМОСВЯЗЬ ПОЛИТИКИ И ЛОКАЛЬНЫХ ПАРАМЕТРОВ
ПРОГРАММЫ
При помощи политик могут быть установлены одинаковые значения параметров работы программы для всех
компьютеров, входящих в состав группы.
Переопределить значения параметров, заданные политикой, для отдельных компьютеров в группе можно при
помощи локальных параметров программы. При этом можно установить значения только тех параметров,
изменение которых не запрещено политикой (параметр не закрыт «замком»).
Значение параметра, которое использует программа на клиентском компьютере (см. рис. ниже), определяется
наличием «замка» у параметра в политике:

Если на изменение параметра наложен запрет, на всех клиентских компьютерах используется одно и то
же значение – заданное политикой.

Если запрет не наложен, то на каждом клиентском компьютере программа использует локальное
значение параметра, а не то, которое указано в политике. При этом значение параметра может
изменяться через локальные параметры программы.
Рисунок 12. Политика и локальные параметры программы
Таким образом, при выполнении задачи на клиентском компьютере программа использует параметры, заданные
двумя способами:

параметрами задачи и локальными параметрами программы, если в политике не был установлен запрет
на изменение параметра;

политикой группы, если в политике был установлен запрет на изменение параметра.
Локальные параметры программы изменяются после первого применения политики в соответствии с
параметрами политики.
50
УПРАВЛЕНИЕ СЕРВЕРАМИ
АДМИНИСТРИРОВАНИЯ
Этот раздел содержит информацию о работе с Серверами администрирования и о настройке параметров
Сервера администрирования.
В ЭТОМ РАЗДЕЛЕ
Подключение к Серверу администрирования и переключение между Серверами администрирования ............... 51
Права доступа к Серверу администрирования и его объектам ................................................................................. 53
Условия подключения к Серверу администрирования через интернет .................................................................... 54
Защищенное подключение к Серверу администрирования ....................................................................................... 54
Отключение от Сервера администрирования ............................................................................................................. 55
Добавление Сервера администрирования в дерево консоли ................................................................................... 56
Удаление Сервера администрирования из дерева консоли ...................................................................................... 56
Смена учетной записи службы Сервера администрирования. Утилита klsrvswch ................................................... 56
Просмотр и изменение параметров Сервера администрирования ........................................................................... 57
ПОДКЛЮЧЕНИЕ К СЕРВЕРУ АДМИНИСТРИРОВАНИЯ И
ПЕРЕКЛЮЧЕНИЕ МЕЖДУ СЕРВЕРАМИ
АДМИНИСТРИРОВАНИЯ
При запуске программа Kaspersky Security Center предпринимает попытку соединения с Сервером
администрирования. Если в сети существует несколько Серверов администрирования, запрашивается тот
Сервер, с которым было установлено соединение во время предыдущего сеанса работы программы Kaspersky
Security Center.
Если программа запускается в первый раз после установки, выполняется попытка соединения с Сервером
администрирования, указанным при установке Kaspersky Security Center.
После соединения с Сервером администрирования структура папок этого Сервера отображается в дереве
консоли.
Если в дерево консоли добавлено несколько Серверов администрирования, вы можете переключаться между
ними.
51
РУКОВОДСТВО
АДМИНИСТРАТОРА
Чтобы переключиться на другой Сервер администрирования, выполните следующие действия:
1.
В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
2.
В контекстном меню узла выберите пункт Подключиться к Серверу администрирования.
3.
В открывшемся окне Параметры подключения в поле Адрес сервера укажите имя Сервера
администрирования, к которому вы хотите подключиться. В качестве имени Сервера администрирования
вы можете указать IP-адрес или имя компьютера в сети Windows. При нажатии на кнопку
Дополнительно в нижней части окна вы можете настроить параметры подключения к Серверу
администрирования (см. рис. ниже).
Для подключения к Серверу администрирования через порт, отличный от установленного по умолчанию,
в
поле
Адрес
сервера
требуется
ввести
значение
в
формате
<Имя
Сервера
администрирования>:<Порт>.
Пользователям, не обладающим правами на Чтение, будет отказано в доступе к Серверу
администрирования.
Рисунок 13. Установка соединения с Сервером администрирования
4.
Нажмите на кнопку ОК для завершения переключения между Серверами.
После соединения с Сервером администрирования структура папок соответствующего ему узла в дереве
консоли обновляется.
52
УПРАВЛЕНИЕ СЕРВЕРАМИ
АДМИНИСТРИРОВАНИЯ
ПРАВА ДОСТУПА К СЕРВЕРУ АДМИНИСТРИРОВАНИЯ И
ЕГО ОБЪЕКТАМ
При установке Kaspersky Security Center автоматически формируются группы пользователей KLAdmins и
KLOperators, которым предоставляются права на подключение к Серверу администрирования и на работу с его
объектами.
В зависимости от того, под какой учетной записью проводится установка Kaspersky Security Center, группы
KLAdmins и KLOperators создаются следующим образом:

Если установка проводится под учетной записью пользователя, входящего в домен, группы создаются в
домене, в который входит Сервер администрирования, и на Сервере администрирования.

Если установка проводится под учетной записью системы, группы создаются только на Сервере
администрирования.
Просмотр групп KLAdmins и KLOperators и внесение необходимых изменений в права пользователей групп
KLAdmins и KLOperators можно осуществлять при помощи стандартных средств администрирования
операционной системы.
Группе KLAdmins предоставлены все права, группе KLOperators – права на Чтение и Выполнение. Набор
прав, предоставленных группе KLAdmins, недоступен для изменения.
Пользователи, входящие в группу KLAdmins, называются администраторами Kaspersky Security Center,
пользователи из группы KLOperators – операторами Kaspersky Security Center.
Помимо пользователей, входящих в группу KLAdmins, права администратора Kaspersky Security Center
предоставляются
локальным
администраторам
компьютеров,
на
которых
установлен
Сервер
администрирования.
Локальных администраторов можно исключать из списка пользователей, имеющих права администратора
Kaspersky Security Center.
Все операции, запущенные администраторами Kaspersky Security Center, выполняются с правами учетной записи
Сервера администрирования.
Для каждого Сервера администрирования в сети можно сформировать свою группу KLAdmins, обладающую
правами только в рамках работы с этим Сервером.
Если компьютеры, относящиеся к одному домену, входят в группы администрирования разных Серверов, то
администратор домена является администратором Kaspersky Security Center в рамках всех этих групп
администрирования. Группа KLAdmins для этих групп администрирования едина и создается при установке
первого Сервера администрирования. Операции, запущенные администратором Kaspersky Security Center,
выполняются с правами учетной записи того Сервера администрирования, для которого они запущены.
После установки программы администратор Kaspersky Security Center может выполнять следующие действия:

изменять права, предоставляемые группам KLOperators;

определять права доступа к функциональности программы Kaspersky Security Center другим группам
пользователей и отдельным пользователям, зарегистрированным на рабочем месте администратора;

определять права доступа пользователей к работе в каждой группе администрирования.
Администратор Kaspersky Security Center может назначать права доступа к каждой группе администрирования
или к другим объектам Сервера администрирования в разделе Безопасность окна свойств выбранного объекта.
Вы можете отследить действия пользователя при помощи записей о событиях в работе Сервера
администрирования. Записи о событиях отображаются в дереве консоли в папке События, во вложенной папке
53
РУКОВОДСТВО
АДМИНИСТРАТОРА
События аудита. Эти события имеют уровень важности Информационное сообщение; типы событий
начинаются со слова Аудит.
УСЛОВИЯ ПОДКЛЮЧЕНИЯ К СЕРВЕРУ
АДМИНИСТРИРОВАНИЯ ЧЕРЕЗ ИНТЕРНЕТ
Если Сервер администрирования является удаленным, то есть находится вне сети организации, клиентские
компьютеры подключаются к нему через интернет. Для подключения клиентских компьютеров к Серверу
администрирования через интернет должны быть выполнены следующие условия:

Удаленный Сервер администрирования должен иметь внешний IP-адрес, и на нем должны быть открыты
входящие порты 13000 и 14000.

На клиентских компьютерах требуется предварительно установить Агент администрирования.

При установке Агента администрирования на клиентские компьютеры должен быть указан внешний IPадрес удаленного Сервера администрирования. Если для установки используется инсталляционный
пакет, внешний IP-адрес требуется указать вручную в свойствах инсталляционного пакета в разделе
Параметры.

Для управления программами и задачами клиентского компьютера с помощью удаленного Сервера
администрирования требуется
установить флажок Не разрывать соединение с Сервером
администрирования в окне свойств этого компьютера в разделе Общие. После установки флажка
необходимо дождаться синхронизации с удаленным клиентским компьютером. Непрерывное соединение
с Сервером администрирования могут поддерживать не более 100 клиентских компьютеров
одновременно.
Для ускорения выполнения задач, поступающих от удаленного Сервера администрирования, можно открыть на
клиентском компьютере порт 15000. В этом случае для запуска задачи Сервер администрирования посылает
специальный пакет Агенту администрирования по порту 15000, не дожидаясь синхронизации с клиентским
компьютером.
ЗАЩИЩЕННОЕ ПОДКЛЮЧЕНИЕ К СЕРВЕРУ
АДМИНИСТРИРОВАНИЯ
Обмен информацией между клиентскими компьютерами и Сервером администрирования, а также подключение
Консоли администрирования к Серверу администрирования может производиться с использованием протокола
SSL (Secure Socket Layer). Протокол SSL позволяет идентифицировать стороны, взаимодействующие при
подключении, осуществлять шифрование передаваемых данных и обеспечивать их защиту от изменения при
передаче. В основе протокола SSL лежит аутентификация взаимодействующих сторон и шифрование данных по
методу открытых ключей.
В ЭТОМ РАЗДЕЛЕ
Сертификат Сервера администрирования .................................................................................................................. 55
Аутентификация Сервера при подключении клиентского компьютера ..................................................................... 55
Аутентификация Сервера при подключении Консоли администрирования ............................................................. 55
54
УПРАВЛЕНИЕ СЕРВЕРАМИ
АДМИНИСТРИРОВАНИЯ
СЕРТИФИКАТ СЕРВЕРА АДМИНИСТРИРОВАНИЯ
Аутентификация Сервера администрирования при подключении к нему Консоли администрирования и обмене
информацией с клиентскими компьютерами осуществляется на основании сертификата Сервера
администрирования. Сертификат используется также для аутентификации при установке соединения между
главными и подчиненными Серверами администрирования.
Сертификат Сервера администрирования автоматически создается при установке компонента Сервер
администрирования и хранится в папке %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert.
Сертификат Сервера администрирования создается только один раз, при установке Сервера
администрирования. В случае если сертификат Сервера администрирования утерян, для его восстановления
необходимо провести переустановку компонента Сервер администрирования и восстановление данных.
АУТЕНТИФИКАЦИЯ СЕРВЕРА ПРИ ПОДКЛЮЧЕНИИ КЛИЕНТСКОГО
КОМПЬЮТЕРА
При первом подключении клиентского компьютера к Серверу администрирования Агент администрирования на
клиентском компьютере получает копию сертификата Сервера администрирования и сохраняет его локально.
При локальной установке Агента администрирования на клиентский компьютер сертификат Сервера
администрирования можно выбрать вручную.
На основании полученной копии сертификата осуществляется проверка прав и полномочий Сервера
администрирования при следующих соединениях.
В дальнейшем, при каждом подключении клиентского компьютера к Серверу администрирования Агент
администрирования запрашивает сертификат Сервера администрирования и сравнивает его с локальной копией.
Если они не совпадают, доступ Сервера администрирования к клиентскому компьютеру не разрешается.
АУТЕНТИФИКАЦИЯ СЕРВЕРА ПРИ ПОДКЛЮЧЕНИИ КОНСОЛИ
АДМИНИСТРИРОВАНИЯ
При первом подключении к Серверу администрирования Консоль администрирования запрашивает сертификат
Сервера администрирования и сохраняет его копию локально на рабочем месте администратора. На основании
полученной копии сертификата при последующих подключениях Консоли администрирования к этому Серверу
администрирования осуществляется идентификация Сервера администрирования.
Если сертификат Сервера администрирования не совпадает с копией сертификата, хранящейся на рабочем
месте администратора, Консоль администрирования выводит запрос на подтверждение подключения к Серверу
администрирования с заданным именем и на получение нового сертификата. После подключения Консоль
администрирования сохраняет копию нового сертификата Сервера администрирования, которая будет
использоваться для идентификации Сервера в дальнейшем.
ОТКЛЮЧЕНИЕ ОТ СЕРВЕРА АДМИНИСТРИРОВАНИЯ
Чтобы отключиться от Сервера администрирования, выполните следующие действия:
1.
В дереве консоли выберите узел, соответствующий Серверу администрирования, от которого нужно
отключиться.
2.
В контекстном меню узла выберите пункт Отключиться от Сервера администрирования.
55
РУКОВОДСТВО
АДМИНИСТРАТОРА
ДОБАВЛЕНИЕ СЕРВЕРА АДМИНИСТРИРОВАНИЯ В
ДЕРЕВО КОНСОЛИ
Чтобы добавить в дерево консоли Сервер администрирования, выполните следующие действия:
1.
В главном окне программы Kaspersky Security Center выберите в дереве консоли узел Kaspersky
Security Center.
2.
В контекстном меню узла выберите пункт Создать  Сервер администрирования.
В результате в дереве консоли будет создан узел с именем Сервер администрирования – <Имя
компьютера> (Не подключен), с которого вы можете подключиться к любому из установленных в сети
Серверов администрирования.
УДАЛЕНИЕ СЕРВЕРА АДМИНИСТРИРОВАНИЯ ИЗ ДЕРЕВА
КОНСОЛИ
Чтобы удалить Сервер администрирования из дерева консоли, выполните следующие действия:
1.
В дереве консоли выберите узел, соответствующий удаляемому Серверу администрирования.
2.
В контекстном меню узла выберите пункт Удалить.
СМЕНА УЧЕТНОЙ ЗАПИСИ СЛУЖБЫ СЕРВЕРА
АДМИНИСТРИРОВАНИЯ. УТИЛИТА KLSRVSWCH
Если вам требуется изменить учетную запись службы Сервера администрирования, заданную при установке
программы Kaspersky Security Center, вы можете воспользоваться утилитой смены учетной записи Сервера
администрирования klsrvswch.
При установке Kaspersky Security Center утилита автоматически копируется в папку установки программы.
Количество запусков утилиты не ограничено.
Чтобы изменить учетную запись службы Сервера администрирования, выполните следующие действия:
1.
Запустите утилиту klsrvswch из папки установки Kaspersky Security Center.
В результате запускается мастер изменения учетной записи службы Сервера администрирования.
Следуйте его указаниям.
2.
В окне Учетная запись службы Сервера администрирования выберите один из двух вариантов
задания учетной записи:

Учетная запись системы. Служба Сервера администрирования запускается под учетной записью и
с правами Учетная запись системы.
Для правильной работы Kaspersky Security Center требуется, чтобы учетная запись для запуска
службы Сервера администрирования обладала правами администратора ресурса для размещения
информационной базы Сервера администрирования.
56
УПРАВЛЕНИЕ СЕРВЕРАМИ

АДМИНИСТРИРОВАНИЯ
Учетная запись пользователя. Служба Сервера администрирования запускается под учетной
записью пользователя, входящего в домен. В этом случае Сервер администрирования инициирует
все операции с правами этой учетной записи.
Чтобы выбрать пользователя, учетная запись которого будет использоваться для запуска службы
Сервера администрирования, выполните следующие действия:
1.
Нажмите на кнопку
«Пользователь».
Найти
и
выберите
пользователя
в
открывшемся
окне
Выбор:
Закройте окно Выбор: «Пользователь» и нажмите на кнопку Далее.
2.
В окне Пароль учетной записи задайте пароль для учетной записи выбранного пользователя,
если требуется.
В результате работы мастера учетная запись Сервера администрирования изменяется.
При использовании SQL-сервера в режиме аутентификации учетной записи пользователя средствами Microsoft
Windows требуется обеспечить доступ к базе данных. Учетная запись пользователя должна быть владельцем
базы данных Антивируса Касперского. По умолчанию требуется использовать схему dbo.
ПРОСМОТР И ИЗМЕНЕНИЕ ПАРАМЕТРОВ СЕРВЕРА
АДМИНИСТРИРОВАНИЯ
Вы можете настраивать параметры Сервера администрирования в окне свойств Сервера администрирования.
Чтобы открыть окно Свойства: Сервер администрирования,
в контекстном меню узла Сервера администрирования в дереве консоли выберите пункт Свойства.
В ЭТОМ РАЗДЕЛЕ
Настройка общих параметров Сервера администрирования .................................................................................... 58
Настройка параметров обработки событий ................................................................................................................ 58
Контроль возникновения вирусных эпидемий ............................................................................................................. 58
Ограничение трафика ................................................................................................................................................... 58
Настройка совместной работы с Cisco Network Admission Control (NAC) ................................................................. 59
Взаимодействие Сервера администрирования со службой KSN Proxy .................................................................... 59
Работа с внутренними пользователями ...................................................................................................................... 59
57
РУКОВОДСТВО
АДМИНИСТРАТОРА
НАСТРОЙКА ОБЩИХ ПАРАМЕТРОВ СЕРВЕРА
АДМИНИСТРИРОВАНИЯ
Вы можете настраивать общие параметры Сервера администрирования в разделах Общие, Параметры и
Безопасность окна свойств Сервера администрирования.
Наличие или отсутствие раздела Безопасность определяется параметрами пользовательского интерфейса. Для
включения отображения этого раздела нужно перейти в меню Вид  Настройка интерфейса и в открывшемся
окне Настройка интерфейса установить флажок Отображать разделы с параметрами безопасности.
НАСТРОЙКА ПАРАМЕТРОВ ОБРАБОТКИ СОБЫТИЙ
Вы можете просматривать списки событий, возникающих при работе программы, и настраивать параметры
обработки событий в разделе События окна свойств Сервера администрирования.
Каждое событие имеет характеристику, отображающую уровень его важности. Событиям одного и того же типа
могут быть присвоены различные уровни важности, в зависимости от условий, при которых событие произошло.
КОНТРОЛЬ ВОЗНИКНОВЕНИЯ ВИРУСНЫХ ЭПИДЕМИЙ
Kaspersky Security Center позволяет вам своевременно реагировать на возникновение угроз вирусных эпидемий.
Оценка угрозы вирусной эпидемии производится путем контроля вирусной активности на клиентских
компьютерах.
Вы можете настраивать правила оценки угрозы вирусной эпидемии и действия в случае ее возникновения в
разделе Вирусная атака окна свойств Сервера администрирования.
Порядок оповещения о событии Вирусная атака можно задать в разделе События окна свойств Сервера
администрирования (см. раздел «Настройка параметров обработки событий» на стр. 58), в окне свойств события
Вирусная атака.
Событие Вирусная атака формируется при возникновении событий Обнаружен вредоносный объект в работе
антивирусных программ. Поэтому для распознавания вирусной эпидемии информацию о событиях Обнаружен
вредоносный объект требуется сохранять на Сервере администрирования.
Параметры сохранения информации о событии Обнаружен вредоносный объект задаются в политиках
антивирусных программ.
При подсчете событий Обнаружен вредоносный объект учитывается только информация с клиентских
компьютеров главного Сервера администрирования. Информация с подчиненных Серверов администрирования
не учитывается. Для каждого подчиненного Сервера параметры события Вирусная атака требуется настроить
индивидуально.
ОГРАНИЧЕНИЕ ТРАФИКА
Для снижения трафика в сети предусмотрена возможность ограничения скорости передачи данных на Сервер
администрирования с отдельных IP-диапазонов и IP-интервалов.
Вы можете создавать и настраивать правила ограничения трафика в разделе Трафик окна свойств Сервера
администрирования.
58
УПРАВЛЕНИЕ СЕРВЕРАМИ
АДМИНИСТРИРОВАНИЯ
НАСТРОЙКА СОВМЕСТНОЙ РАБОТЫ С CISCO NETWORK
ADMISSION CONTROL (NAC)
Вы можете задать соответствие между условиями антивирусной защиты клиентских компьютеров и статусами
безопасности Cisco Network Admission Control (NAC).
Чтобы задать это соответствие, необходимо сформировать условия, при соблюдении которых клиентскому
компьютеру присваиваются статусы безопасности Cisco Network Admission Control (NAC): Healthy, Checkup,
Quarantine или Infected.
Вы можете настроить соответствие между статусами Cisco NAC и условиями антивирусной защиты клиентских
компьютеров в разделе Cisco NAC окна свойств Сервера администрирования.
Раздел Cisco NAC отображается в окне свойств Сервера администрирования, если при установке программы
совместно с Сервером администрирования был установлен компонент Сервер политик «Лаборатории
Касперского» для Cisco NAC (подробнее см. Руководство по внедрению Kaspersky Security Center). В противном
случае раздел Cisco NAC в окне свойств Сервера администрирования не отображается.
ВЗАИМОДЕЙСТВИЕ СЕРВЕРА АДМИНИСТРИРОВАНИЯ СО
СЛУЖБОЙ KSN PROXY
KSN Proxy – это служба, обеспечивающая взаимодействие между инфраструктурой Kaspersky Security Network и
клиентскими компьютерами, находящимися под управлением Сервера администрирования.
Использование KSN Proxy предоставляет вам следующие возможности:

Клиентские компьютеры могут выполнять запросы к KSN и передавать в KSN информацию, даже если
они не имеют прямого доступа к интернету.

KSN Proxy кэширует обработанные данные, снижая тем самым нагрузку на канал во внешнюю сеть и
ускоряя получение клиентским компьютером запрошенной информации.
Вы можете настроить параметры KSN Proxy в разделе Прокси-сервер KSN окна свойств Сервера
администрирования.
РАБОТА С ВНУТРЕННИМИ ПОЛЬЗОВАТЕЛЯМИ
Учетные записи внутренних пользователей используются для работы с виртуальными Серверами
администрирования. Под именем учетной записи внутреннего пользователя администратор виртуального
Сервера может запускать Kaspersky Security Center Web-Console для просмотра сведений о состоянии
антивирусной безопасности сети. В рамках функциональности программы Kaspersky Security Center внутренние
пользователи обладают правами реальных пользователей.
Учетные записи внутренних пользователей создаются и используются только внутри Kaspersky Security Center.
Сведения о внутренних пользователях не передаются операционной системе. Аутентификацию внутренних
пользователей осуществляет Kaspersky Security Center.
Вы можете настраивать параметры учетных записей внутренних пользователей в разделе Внутренние
пользователи окна свойств Сервера администрирования.
Раздел Внутренние пользователи отображается в окне свойств Сервера администрирования только в том
случае, если Сервер администрирования является виртуальным или содержит виртуальные Серверы
администрирования.
59
УПРАВЛЕНИЕ ГРУППАМИ
АДМИНИСТРИРОВАНИЯ
Этот раздел содержит информацию о работе с группами администрирования.
Вы можете выполнять следующие действия с группами администрирования:

добавлять в состав группы администрирования произвольное количество вложенных групп любых
уровней иерархии;

добавлять в состав групп администрирования клиентские компьютеры;

изменять иерархию групп администрирования путем перемещения отдельных клиентских компьютеров и
целых групп в другие группы;

удалять из состава групп администрирования вложенные группы и клиентские компьютеры;

добавлять
в
состав
администрирования;

переносить клиентские компьютеры из состава групп администрирования одного Сервера в группы
администрирования другого Сервера;

определять, какие программы «Лаборатории Касперского» будут автоматически устанавливаться на
клиентские компьютеры, включаемые в состав группы.
групп
администрирования
подчиненные
и
виртуальные
Серверы
В ЭТОМ РАЗДЕЛЕ
Создание групп администрирования ........................................................................................................................... 60
Перемещение групп администрирования .................................................................................................................... 62
Удаление групп администрирования ........................................................................................................................... 62
Автоматическое создание структуры групп администрирования .............................................................................. 63
Автоматическая установка программ на компьютеры группы администрирования................................................. 64
СОЗДАНИЕ ГРУПП АДМИНИСТРИРОВАНИЯ
Иерархия групп администрирования формируется в главном окне программы Kaspersky Security Center в папке
Управляемые компьютеры. Группы администрирования отображаются в виде папок в дереве консоли (см. рис.
ниже).
Сразу после установки Kaspersky Security Center группа Управляемые компьютеры содержит только пустую
папку Серверы администрирования.
Наличие или отсутствие папки Серверы администрирования в дереве консоли определяется параметрами
пользовательского интерфейса. Для включения отображения этой папки нужно перейти в меню
Вид  Настройка интерфейса и в открывшемся окне Настройка интерфейса установить флажок Отображать
подчиненные Серверы администрирования.
60
УПРАВЛЕНИЕ
ГРУППАМИ АДМИНИСТРИРОВАНИЯ
При создании иерархии групп администрирования в состав папки Управляемые компьютеры можно включать
клиентские компьютеры и виртуальные машины и добавлять вложенные группы. В папку Серверы
администрирования можно добавлять подчиненные Серверы администрирования.
Каждая созданная группа, как и группа Управляемые компьютеры, сначала содержит только пустую папку
Серверы администрирования для работы с подчиненными Серверами администрирования этой группы.
Информация о политиках, задачах этой группы, а также о входящих в ее состав устройствах отображается на
соответствующих закладках в рабочей области этой группы.
Рисунок 14. Просмотр иерархии групп администрирования
Чтобы создать группу администрирования, выполните следующие действия:
1.
В дереве консоли откройте папку Управляемые компьютеры.
2.
Если вы хотите создать подгруппу существующей группы администрирования, в папке Управляемые
компьютеры выберите вложенную папку, соответствующую группе, в состав которой должна входить
новая группа администрирования.
Если вы создаете новую группу администрирования верхнего уровня иерархии, этот шаг можно
пропустить.
3.
4.
Запустите процесс создания группы администрирования одним из следующих способов:

с помощью команды контекстного меню Создать  Группу;

по ссылке Создать подгруппу, расположенной в рабочей области главного окна программы на
закладке Группы.
В открывшемся окне Имя группы введите имя группы и нажмите на кнопку ОК.
В результате в дереве консоли появится новая папка группы администрирования с заданным именем.
61
РУКОВОДСТВО
АДМИНИСТРАТОРА
ПЕРЕМЕЩЕНИЕ ГРУПП АДМИНИСТРИРОВАНИЯ
Вы можете перемещать вложенные группы администрирования внутри иерархии групп.
Группа администрирования перемещается вместе со всеми вложенными группами, подчиненными Серверами
администрирования, клиентскими компьютерами, групповыми политиками и задачами. К ней будут применены
все параметры, соответствующие ее новому положению в иерархии групп администрирования.
Имя группы должно быть уникальным в пределах одного уровня иерархии. Если в папке, в которую вы
перемещаете группу администрирования, уже существует группа с аналогичным названием, перед
перемещением название группы следует изменить. Если вы предварительно не изменили название
перемещаемой группы, к ее названию при перемещении автоматически добавляется окончание вида
(<порядковый номер>), например: (1), (2).
Невозможно изменить название группы Управляемые компьютеры, поскольку она является встроенным
элементом Консоли администрирования.
Чтобы переместить группу в другую папку дерева консоли, выполните следующие действия:
1.
Выберите перемещаемую группу в дереве консоли.
2.
Выполните одно из следующих действий:



Переместите группу с помощью контекстного меню:
1.
В контекстном меню группы выберите пункт Вырезать;
2.
В контекстном меню группы администрирования, в которую нужно переместить выбранную
группу, выберите пункт Вставить.
Переместите группу с помощью главного меню программы:
a.
Выберите пункт главного меню Действие  Вырезать;
b.
Выберите в дереве консоли группу администрирования, в которую нужно переместить
выбранную группу.
c.
Выберите пункт главного меню Действие  Вставить.
Переместите группу в другую группу в дереве консоли с помощью мыши.
УДАЛЕНИЕ ГРУПП АДМИНИСТРИРОВАНИЯ
Вы можете удалить группу администрирования, если она не содержит подчиненных Серверов
администрирования, вложенных групп и клиентских компьютеров, и если для нее не сформированы задачи и
политики.
Перед удалением группы администрирования требуется удалить из ее состава подчиненные Серверы
администрирования, вложенные группы и клиентские компьютеры.
Чтобы удалить группу, выполните следующие действия:
1.
Выберите группу администрирования в дереве консоли.
2.
Выполните одно из следующих действий:

в контекстном меню группы выберите пункт Удалить;

в главном меню программы выберите пункт Действие  Удалить;

нажмите на клавишу DEL.
62
УПРАВЛЕНИЕ
ГРУППАМИ АДМИНИСТРИРОВАНИЯ
АВТОМАТИЧЕСКОЕ СОЗДАНИЕ СТРУКТУРЫ ГРУПП
АДМИНИСТРИРОВАНИЯ
Kaspersky Security Center позволяет автоматически сформировать структуру групп администрирования с
помощью мастера создания структуры групп.
Мастер создает структуру групп администрирования на основе следующих данных:

структуры доменов и рабочих групп сети Windows;

структуры групп Active Directory;

содержимого текстового файла, созданного администратором вручную.
При формировании текстового файла требуется соблюдать следующие правила:

Имя каждой новой группы должно начинаться с новой строки; разделительный символ – перевод
строки. Пустые строки игнорируются.
Пример:
Офис 1
Офис 2
Офис 3
В группе назначения будут созданы три группы первого уровня иерархии.

Имя вложенной группы следует указывать через косую черту (/).
Пример:
Офис 1/Подразделение 1/Отдел 1/Группа 1
В группе назначения будут созданы четыре вложенные друг в друга подгруппы.

Чтобы создать несколько вложенных групп одного уровня иерархии, следует указать «полный путь к
группе».
Пример:
Офис 1/Подразделение 1/Отдел 1
Офис 1/Подразделение 2/Отдел 1
Офис 1/Подразделение 3/Отдел 1
Офис 1/Подразделение 4/Отдел 1
В группе назначения будет создана одна группа первого уровня иерархии «Офис 1», в состав которой будут
входить четыре вложенные группы одного уровня иерархии «Подразделение 1», «Подразделение 2»,
«Подразделение 3», «Подразделение 4». В состав каждой из этих групп будет входить группа «Отдел 1».
Создание структуры групп администрирования с помощью мастера не нарушает целостности сети: новые группы
добавляются, а не замещают существующие. Клиентский компьютер не может быть включен в состав группы
администрирования повторно, поскольку при перемещении клиентского компьютера в группу администрирования
он удаляется из группы Нераспределенные компьютеры.
63
РУКОВОДСТВО
АДМИНИСТРАТОРА
Если при создании структуры групп администрирования клиентский компьютер по каким-либо причинам не был
включен в состав группы Нераспределенные компьютеры (был выключен, отключен от сети), он не будет
автоматически перенесен в группу администрирования. Вы можете добавить клиентские компьютеры в группы
администрирования вручную после завершения работы мастера.
Чтобы запустить автоматическое создание структуры групп администрирования, выполните
следующие действия:
1.
Выберите в дереве консоли папку Управляемые компьютеры.
2.
В контекстном меню папки Управляемые компьютеры выберите пункт Все задачи  Создать
структуру групп.
В результате запускается мастер создания структуры групп администрирования. Следуйте его указаниям.
АВТОМАТИЧЕСКАЯ УСТАНОВКА ПРОГРАММ НА
КОМПЬЮТЕРЫ ГРУППЫ АДМИНИСТРИРОВАНИЯ
Вы можете указать, какие инсталляционные пакеты нужно использовать для автоматической удаленной
установки программ «Лаборатории Касперского» на вновь включенные в состав группы клиентские компьютеры.
Чтобы настроить автоматическую установку программ на новые устройства в группе
администрирования, выполните следующие действия:
1.
Выберите в дереве консоли нужную вам группу администрирования.
2.
Откройте окно свойств этой группы администрирования.
3.
В разделе Автоматическая установка выберите инсталляционные пакеты, которые следует
устанавливать на новые устройства, установив флажки рядом с названиями инсталляционных пакетов
нужных программ. Нажмите на кнопку ОК.
В результате будут созданы групповые задачи, которые будут запускаться на клиентских устройствах сразу
после их добавления в группу администрирования.
Если для автоматической установки указано несколько инсталляционных пакетов одной программы, задача
установки будет создана только для последней версии программы.
64
УДАЛЕННОЕ УПРАВЛЕНИЕ
ПРОГРАММАМИ
Этот раздел содержит информацию об удаленном управлении программами «Лаборатории Касперского»,
установленными на клиентских компьютерах, при помощи политик, задач и настройки локальных параметров
программ.
В ЭТОМ РАЗДЕЛЕ
Управление политиками ............................................................................................................................................... 65
Управление задачами ................................................................................................................................................... 69
Просмотр и изменение локальных параметров программы ...................................................................................... 76
УПРАВЛЕНИЕ ПОЛИТИКАМИ
Централизованная настройка параметров программ, установленных на клиентских компьютерах, осуществляется
через определение политик.
Политики, сформированные для программ в группе администрирования, отображаются в рабочей области на
закладке Политики. Перед именем каждой политики отображается значок, характеризующий ее статус.
После удаления политики или прекращения ее действия программа продолжает работу с параметрами,
заданными в политике. В дальнейшем эти параметры можно изменить вручную.
Применение политики производится следующим образом: если на клиентском компьютере выполняются
резидентные задачи (задачи постоянной защиты), их выполнение продолжается с новыми значениями
параметров. Запущенные периодические задачи (проверка по требованию, обновление баз программ)
выполняются с неизмененными значениями. Новый запуск периодических задач производится с измененными
значениями параметров.
В случае использования иерархической структуры Серверов администрирования подчиненные Серверы
получают политики с главного Сервера администрирования и распространяют их на клиентские компьютеры. При
включенном механизме наследования параметры политики можно изменять на главном Сервере
администрирования. После этого изменения, внесенные в параметры политики, распространяются на
унаследованные политики на подчиненных Серверах администрирования.
При разрыве соединения между главным и подчиненным Серверами администрирования политика на
подчиненном Сервере продолжает действовать с прежними параметрами. Параметры политики, измененные на
главном Сервере администрирования, распространятся на подчиненный Сервер после восстановления
соединения.
При отключенном механизме наследования параметры политики можно изменять на подчиненном Сервере
независимо от главного Сервера.
Если происходит разрыв соединения между Сервером администрирования и клиентским компьютером, на
клиентском компьютере вступает в силу политика для автономного пользователя (если она определена), или
политика продолжает действовать с прежними параметрами до восстановления соединения.
Результаты распространения политики на подчиненные Серверы администрирования отображаются в окне
свойств политики на главном Сервере администрирования.
Результаты распространения политики на клиентские компьютеры отображаются в окне свойств политики
Сервера администрирования, к которому они подключены.
65
РУКОВОДСТВО
АДМИНИСТРАТОРА
В ЭТОМ РАЗДЕЛЕ
Создание политики........................................................................................................................................................ 66
Отображение унаследованной политики во вложенной группе ................................................................................. 66
Активация политики ...................................................................................................................................................... 67
Автоматическая активация политики по событию «Вирусная атака» ....................................................................... 67
Применение политики для автономных пользователей ............................................................................................. 67
Удаление политики........................................................................................................................................................ 68
Копирование политики .................................................................................................................................................. 68
Экспорт политики .......................................................................................................................................................... 68
Импорт политики ........................................................................................................................................................... 68
Конвертация политик .................................................................................................................................................... 69
СОЗДАНИЕ ПОЛИТИКИ
Чтобы создать политику для группы администрирования, выполните следующие действия:
1.
В дереве консоли выберите группу администрирования, для которой нужно создать политику.
2.
В рабочей области группы выберите закладку Политики и запустите мастер создания политики по
ссылке Создать политику.
В результате запускается мастер создания политики. Следуйте его указаниям.
Для одной программы в группе можно создать несколько политик, но активной может быть только одна из них.
При создании новой активной политики предыдущая активная политика становится неактивной.
При создании политики можно настроить минимальный набор параметров, без которых программа не будет
работать. Остальные значения параметров устанавливаются по умолчанию и соответствуют значениям по
умолчанию при локальной установке программы. Вы можете изменять политику после ее создания.
Параметры программ «Лаборатории Касперского», которые изменяются после применения политик, подробно
описаны в Руководствах к каждой из них.
После создания политики параметры, на изменение которых наложен запрет (установлен «замок» ), начинают
действовать на клиентских компьютерах независимо от того, какие параметры были определены для программы
ранее.
ОТОБРАЖЕНИЕ УНАСЛЕДОВАННОЙ ПОЛИТИКИ ВО ВЛОЖЕННОЙ
ГРУППЕ
Чтобы включить отображение унаследованных политик для вложенной группы администрирования,
выполните следующие действия:
1.
В дереве консоли выберите группу администрирования, для которой нужно отображать унаследованные
политики.
66
УДАЛЕННОЕ
УПРАВЛЕНИЕ ПРОГРАММАМИ
2.
В рабочей области для выбранной группы выберите закладку Политики.
3.
В контекстном меню списка политик выберите пункт Вид  Унаследованные политики.
В результате унаследованные политики отображаются в списке политик со значком
(светлый значок).
При включенном режиме наследования параметров изменение унаследованных политик доступно только в
той группе, в которой они были созданы. Изменение этих унаследованных политик недоступно в группе,
которая наследует политики.
АКТИВАЦИЯ ПОЛИТИКИ
Чтобы сделать политику активной для выбранной группы, выполните следующие действия:
1.
В рабочей области группы на закладке Политики выберите политику, которую нужно сделать активной.
2.
Для активации политики выполните одно из следующих действий:

В контекстном меню политики выберите пункт Активная политика.

В окне свойств политики откройте раздел Общие и в блоке параметров Состояние политики
выберите вариант Активная политика.
В результате политика становится активной для выбранной группы администрирования.
При применении политики на большом количестве клиентских компьютеров на некоторое время существенно
возрастают нагрузка на Сервер администрирования и объем сетевого трафика.
АВТОМАТИЧЕСКАЯ АКТИВАЦИЯ ПОЛИТИКИ ПО СОБЫТИЮ
«ВИРУСНАЯ АТАКА»
Чтобы политика активировалась автоматически при наступлении события «Вирусная атака»,
выполните следующие действия:
1.
В окне свойств Сервера администрирования откройте раздел Вирусная атака.
2.
Откройте окно Активация политик по ссылке Настроить активацию политик по событию «Вирусная
атака» и добавьте политику в выбранный список политик, активируемых при обнаружении вирусной
атаки.
В случае активации политики по событию Вирусная атака вернуться к предыдущей политике можно только
вручную.
ПРИМЕНЕНИЕ ПОЛИТИКИ ДЛЯ АВТОНОМНЫХ ПОЛЬЗОВАТЕЛЕЙ
Политика для автономных пользователей вступает в силу на компьютере в случае его отключения от сети
организации.
Чтобы применить выбранную политику для автономных пользователей,
в окне свойств политики откройте раздел Общие и в блоке параметров Состояние политики выберите
вариант Политика для автономных пользователей.
В результате политика начинает действовать на компьютерах в случае их отключения от сети организации.
67
РУКОВОДСТВО
АДМИНИСТРАТОРА
УДАЛЕНИЕ ПОЛИТИКИ
Чтобы удалить политику, выполните следующие действия:
1.
В рабочей области группы на закладке Политики выберите политику, которую нужно удалить.
2.
Удалите политику одним из следующих способов:

В контекстном меню политики выберите пункт Удалить.

По ссылке Удалить политику, расположенной в рабочей области, в блоке работы с выбранной
политикой.
КОПИРОВАНИЕ ПОЛИТИКИ
Чтобы скопировать политику, выполните следующие действия:
1.
В рабочей области нужной вам группы на закладке Политики выберите политику.
2.
В контекстном меню политики выберите пункт Копировать.
3.
Выберите в дереве консоли группу, в которую требуется добавить политику.
Политику можно добавить в ту же группу, из которой она скопирована.
4.
В контекстном меню списка политик для выбранной группы на закладке Политики выберите пункт
Вставить.
В результате политика копируется с сохранением всех параметров и распространяется на компьютеры
группы, в которую она перенесена. Если вы вставляете политику в ту же группу, из которой она была
скопирована, к имени политики автоматически добавляется окончание вида (<порядковый номер>),
например: (1), (2).
Активная политика при копировании становится неактивной. В случае необходимости вы можете сделать ее
активной.
ЭКСПОРТ ПОЛИТИКИ
Чтобы экспортировать политику, выполните следующие действия:
1.
2.
Экспортируйте политику одним из следующих способов:

В контекстном меню политики выберите пункт Все задачи  Экспортировать.

По ссылке Экспортировать политику в файл, расположенной в рабочей области, в блоке работы с
выбранной политикой.
В открывшемся окне Сохранить как укажите имя файла политики и путь для его сохранения. Нажмите
на кнопку Сохранить.
ИМПОРТ ПОЛИТИКИ
Чтобы импортировать политику, выполните следующие действия:
1.
В рабочей области нужной вам группы на закладке Политики выберите один из следующих способов
импорта политики:

В контекстном меню списка политик выберите пункт Все задачи  Импортировать.
68
УДАЛЕННОЕ

2.
УПРАВЛЕНИЕ ПРОГРАММАМИ
По ссылке Импортировать политику из файла в блоке управления списком политик.
В открывшемся окне укажите путь к файлу, из которого вы хотите импортировать политику. Нажмите на
кнопку Открыть.
В результате добавленная политика отображается в списке политик.
Если в выбранном списке политик уже существует политика с именем, аналогичным имени импортируемой
политики, к имени импортируемой политики будет добавлено окончание вида (<порядковый номер>),
например: (1), (2).
КОНВЕРТАЦИЯ ПОЛИТИК
Kaspersky Security Center может конвертировать политики предыдущих версий программ «Лаборатории
Касперского» в политики текущих версий этих программ.
Конвертация возможна для политик следующих программ:

Антивирус Касперского 6.0 для Windows Workstations MP4;

Kaspersky Endpoint Security 8 для Windows;

Kaspersky Endpoint Security 10 для Windows.
Чтобы конвертировать политики, выполните следующие действия:
1.
В дереве консоли выберите Сервер администрирования, для которого вы хотите выполнить
конвертацию политик.
2.
В контекстном меню Сервера администрирования выберите пункт Все задачи  Мастер конвертации
политик и задач.
В результате запускается мастер конвертации политик и задач. Следуйте его указаниям.
В результате работы мастера формируются новые политики, использующие параметры политик предыдущих
версий программ «Лаборатории Касперского».
УПРАВЛЕНИЕ ЗАДАЧАМИ
Kaspersky Security Center управляет работой программ, установленных на клиентских компьютерах, путем
создания и запуска задач. С помощью задач выполняются установка, запуск и остановка программ, проверка
файлов, обновление баз и модулей программ, другие действия с программами.
Задачи делятся на следующие типы:

Групповые задачи. Задачи, которые выполняются на клиентских компьютерах выбранной группы
администрирования.

Задачи Сервера администрирования. Задачи, которые выполняются на Сервере администрирования.

Задачи для наборов компьютеров. Задачи, которые выполняются на выбранных компьютерах,
независимо от их вхождения в группы администрирования.

Локальные задачи. Задачи, которые выполняются на конкретном клиентском компьютере.
Создание задач для программы возможно только в случае, если на рабочее место администратора установлен
плагин управления этой программой.
Для каждой программы вы можете создавать любое количество групповых задач, задач для наборов
компьютеров и локальных задач.
69
РУКОВОДСТВО
АДМИНИСТРАТОРА
Обмен информацией о задачах между программой, установленной на клиентском компьютере, и
информационной базой Kaspersky Security Center происходит в момент соединения Агента администрирования с
Сервером администрирования.
Вы можете вносить изменения в параметры задач, наблюдать за выполнением задач, копировать,
экспортировать и импортировать, а также удалять задачи.
Запуск задач на клиентском компьютере выполняется только в том случае, если запущена программа, для
которой созданы эти задачи. При остановке программы выполнение всех запущенных задач прекращается.
Результаты выполнения задач сохраняются в журналах событий Microsoft Windows и Kaspersky Security Center
как централизованно на Сервере администрирования, так и локально на каждом клиентском компьютере.
В ЭТОМ РАЗДЕЛЕ
Создание групповой задачи ......................................................................................................................................... 70
Создание задачи Сервера администрирования ......................................................................................................... 71
Создание задачи для набора компьютеров ................................................................................................................ 71
Создание локальной задачи ......................................................................................................................................... 72
Отображение унаследованной групповой задачи в рабочей области вложенной группы ...................................... 72
Автоматическое включение клиентских компьютеров перед запуском задачи ........................................................ 73
Автоматическое выключение компьютера после выполнения задачи ...................................................................... 73
Ограничение времени выполнения задачи ................................................................................................................. 73
Экспорт задачи .............................................................................................................................................................. 74
Импорт задачи ............................................................................................................................................................... 74
Конвертация задач ........................................................................................................................................................ 74
Запуск и остановка задачи вручную............................................................................................................................. 75
Приостановка и возобновление задачи вручную ........................................................................................................ 75
Наблюдение за ходом выполнения задачи ................................................................................................................. 75
Просмотр результатов выполнения задачи, хранящихся на Сервере администрирования ................................... 75
Настройка фильтра информации о результатах выполнения задачи....................................................................... 76
СОЗДАНИЕ ГРУППОВОЙ ЗАДАЧИ
Чтобы создать групповую задачу, выполните следующие действия:
1.
В рабочей области группы, для которой требуется создать задачу, выберите закладку Задачи.
2.
Запустите процесс создания задачи по ссылке Создать задачу.
В результате запускается мастер создания задачи. Следуйте его указаниям.
70
УДАЛЕННОЕ
УПРАВЛЕНИЕ ПРОГРАММАМИ
СОЗДАНИЕ ЗАДАЧИ СЕРВЕРА АДМИНИСТРИРОВАНИЯ
Сервер администрирования выполняет следующие задачи:

автоматическую рассылку отчетов;

загрузку обновлений в хранилище;

резервное копирование данных Сервера администрирования;

синхронизация обновлений Windows Update;

создание инсталляционного пакета на основе образа операционной системы эталонного компьютера.
На виртуальном Сервере администрирования доступна только задача автоматической рассылки отчетов и
задача создания инсталляционного пакета на основе образа операционной системы эталонного компьютера. В
хранилище виртуального Сервера отображаются обновления, загруженные на главный Сервер
администрирования. Резервное копирование данных виртуального Сервера осуществляется в рамках
резервного копирования данных главного Сервера администрирования.
Чтобы создать задачу Сервера администрирования, выполните следующие действия:
1.
В дереве консоли выберите папку Задачи Сервера администрирования.
2.
Запустите процесс создания задачи одним из следующих способов:

В контекстном меню папки дерева консоли Задачи Сервера администрирования выберите пункт
Создать  Задачу.

По ссылке Создать задачу в рабочей области.
В результате запускается мастер создания задачи. Следуйте его указаниям.
Задачи Загрузка обновлений в хранилище, Синхронизация обновлений Windows Update и Резервное
копирование данных Сервера администрирования можно создать только в одном экземпляре. Если задачи
Загрузка обновлений в хранилище, Резервное копирования данных Сервера администрирования и
Синхронизация обновлений Windows Update уже созданы для Сервера администрирования, то они не
отображаются в окне выбора типа задачи мастера создания задачи.
СОЗДАНИЕ ЗАДАЧИ ДЛЯ НАБОРА КОМПЬЮТЕРОВ
В Kaspersky Security Center можно формировать задачи для произвольно выбранного набора компьютеров.
Компьютеры в наборе могут входить в разные группы администрирования или не входить ни в одну группу
администрирования. Kaspersky Security Center позволяет выполнять следующие основные задачи для набора
компьютеров:

удаленную установку программы (подробнее см. Руководство по внедрению Kaspersky Security Center);

сообщение для пользователя
компьютеров» на стр. 83);

смену Сервера администрирования (см. раздел «Смена Сервера администрирования для клиентских
компьютеров» на стр. 82);

управление клиентским компьютером (см. раздел «Удаленное включение, выключение и перезагрузка
клиентских компьютеров» на стр. 82);

проверку обновлений (см. раздел «Проверка полученных обновлений» на стр. 147);
(см.
раздел
71
«Отправка
сообщения
пользователям
клиентских
РУКОВОДСТВО
АДМИНИСТРАТОРА

распространение инсталляционного пакета (подробнее см. Руководство по внедрению Kaspersky
Security Center);

удаленную установку программы на подчиненные Серверы
см. Руководство по внедрению Kaspersky Security Center);

удаленную деинсталляцию программы (подробнее см. Руководство по внедрению Kaspersky Security
Center).
администрирования
(подробнее
Чтобы создать задачу для набора компьютеров, выполните следующие действия:
1.
В дереве консоли выберите папку Задачи для наборов компьютеров.
2.
Запустите процесс создания задачи одним из следующих способов:

В контекстном меню папки дерева консоли Задачи для наборов компьютеров выберите пункт
Создать  Задачу.

По ссылке Создать задачу в рабочей области.
В результате запускается мастер создания задачи. Следуйте его указаниям.
СОЗДАНИЕ ЛОКАЛЬНОЙ ЗАДАЧИ
Чтобы создать локальную задачу для клиентского компьютера, выполните следующие действия:
1.
В рабочей области группы, в состав которой входит клиентский компьютер, выберите закладку
Компьютеры.
2.
В списке компьютеров на закладке Компьютеры выберите компьютер, для которого нужно создать
локальную задачу.
3.
Запустите процесс создания задачи для выбранного компьютера одним из следующих способов:

По ссылке Создать задачу в блоке работы с компьютером.

Из окна свойств компьютера следующим образом:
a.
В контекстном меню компьютера выберите пункт Свойства.
b.
В открывшемся окне свойств компьютера выберите раздел Задачи и нажмите на кнопку
Добавить.
В результате запускается мастер создания задачи. Следуйте его указаниям.
Подробные описания создания и настройки локальных задач приводятся в Руководствах к соответствующим
программам «Лаборатории Касперского».
ОТОБРАЖЕНИЕ УНАСЛЕДОВАННОЙ ГРУППОВОЙ ЗАДАЧИ В
РАБОЧЕЙ ОБЛАСТИ ВЛОЖЕННОЙ ГРУППЫ
Чтобы включить отображение унаследованных задач вложенной группы в рабочей области, выполните
следующие действия:
1.
Выберите в рабочей области вложенной группы закладку Задачи.
2.
В контекстном меню списка задач выберите пункт Вид  Унаследованные задачи.
72
УДАЛЕННОЕ
УПРАВЛЕНИЕ ПРОГРАММАМИ
В результате унаследованные задачи отображаются в списке задач со значком
. При включенном
режиме наследования параметров редактирование унаследованных задач доступно только в той группе, в
которой они были созданы. Редактирование унаследованных задач недоступно в группе, которая наследует
задачи.
АВТОМАТИЧЕСКОЕ ВКЛЮЧЕНИЕ КЛИЕНТСКИХ КОМПЬЮТЕРОВ
ПЕРЕД ЗАПУСКОМ ЗАДАЧИ
Kaspersky Security Center позволяет настроить параметры задачи так, чтобы перед выполнением задачи на
выключенных клиентских компьютерах загружалась операционная система.
Чтобы настроить автоматическое включение клиентских компьютеров перед запуском задачи,
выполните следующие действия:
1.
В окне свойств задачи выберите раздел Расписание.
2.
Откройте окно настройки действий с клиентскими компьютерами по ссылке Дополнительно.
3.
В открывшемся окне Дополнительно установите флажок Активировать компьютер перед запуском
задачи функцией Wake On Lan за (мин.) и укажите время в минутах.
В результате за указанное время перед запуском задачи на выключенных клиентских компьютерах будет
автоматически загружаться операционная система.
Автоматическая загрузка операционной системы доступна только на компьютерах с поддержкой функции Wake
On Lan.
АВТОМАТИЧЕСКОЕ ВЫКЛЮЧЕНИЕ КОМПЬЮТЕРА ПОСЛЕ
ВЫПОЛНЕНИЯ ЗАДАЧИ
Kaspersky Security Center позволяет настроить параметры задачи таким образом, чтобы после ее выполнения
клиентские компьютеры, на которые она распространяется, автоматически выключались.
Чтобы клиентские компьютеры автоматически выключались после выполнения задачи, выполните
следующие действия:
1.
В окне свойств задачи выберите раздел Расписание.
2.
Откройте окно настройки действий с клиентскими компьютерами по ссылке Дополнительно.
3.
В открывшемся окне Дополнительно установите флажок Выключать компьютер после выполнения
задачи.
ОГРАНИЧЕНИЕ ВРЕМЕНИ ВЫПОЛНЕНИЯ ЗАДАЧИ
Чтобы ограничить время выполнения задачи на клиентских компьютерах, выполните следующие
действия:
1.
В окне свойств задачи выберите раздел Расписание.
2.
Откройте окно настройки действий с клиентскими компьютерами по ссылке Дополнительно.
3.
В открывшемся окне Дополнительно установите флажок Остановить, если задача выполняется
дольше (мин.) и укажите время в минутах.
73
РУКОВОДСТВО
АДМИНИСТРАТОРА
В результате, если по истечении указанного времени выполнение задачи на клиентском компьютере не
будет завершено, Kaspersky Security Center автоматически остановит выполнение задачи.
ЭКСПОРТ ЗАДАЧИ
Вы можете экспортировать групповые задачи и задачи для наборов компьютеров в файл. Задачи Сервера
администрирования и локальные задачи недоступны для экспорта.
Чтобы экспортировать задачу, выполните следующие действия:
1.
2.
Экспортируйте задачу одним из следующих способов:

В контекстном меню задачи выберите пункт Все задачи  Экспортировать.

По ссылке Экспортировать задачу в файл, расположенной в рабочей области, в блоке работы с
выбранной политикой.
В открывшемся окне Сохранить как укажите имя файла и путь для сохранения. Нажмите на кнопку
Сохранить.
Права локальных пользователей не экспортируются.
ИМПОРТ ЗАДАЧИ
Вы можете импортировать групповые задачи и задачи для наборов компьютеров. Задачи Сервера
администрирования и локальные задачи недоступны для импорта.
Чтобы импортировать задачу, выполните следующие действия:
1.
2.
3.
Выберите список задач, в который требуется импортировать задачу:

Если вы хотите импортировать задачу в список групповых задач, в рабочей области нужной вам
группы выберите закладку Задачи.

Если вы хотите импортировать задачу в список задач для наборов компьютеров, в дереве консоли
выберите папку Задачи для наборов компьютеров.
Выберите один из следующих способов импорта задачи:

В контекстном меню списка задач выберите пункт Все задачи  Импортировать.

По ссылке Импортировать задачу из файла в блоке управления списком задач.
В открывшемся окне укажите путь к файлу, из которого вы хотите импортировать задачу. Нажмите на
кнопку Открыть.
В результате добавленная задача отображается в списке задач.
Если в выбранном списке уже существует задача с именем, аналогичным имени импортируемой задачи, к имени
импортируемой задачи будет добавлено окончание вида (<порядковый номер>), например: (1), (2).
КОНВЕРТАЦИЯ ЗАДАЧ
С помощью Kaspersky Security Center можно конвертировать задачи предыдущих версий программ «Лаборатории
Касперского» в задачи текущих версий программ.
Конвертация возможна для задач следующих программ:

Антивирус Касперского 6.0 для Windows Workstations MP4;

Kaspersky Endpoint Security 8 для Windows;
74
УДАЛЕННОЕ

УПРАВЛЕНИЕ ПРОГРАММАМИ
Kaspersky Endpoint Security 10 для Windows.
Чтобы конвертировать задачи, выполните следующие действия:
1.
В дереве консоли выберите Сервер администрирования, для которого вы хотите выполнить
конвертацию задач.
2.
В контекстном меню Сервера администрирования выберите пункт Все задачи  Мастер конвертации
политик и задач.
В результате запускается мастер конвертации политик и задач. Следуйте его указаниям.
В результате работы мастера формируются новые задачи, использующие параметры задач предыдущих версий
программ.
ЗАПУСК И ОСТАНОВКА ЗАДАЧИ ВРУЧНУЮ
Чтобы запустить или остановить задачу вручную, выполните следующие действия:
1.
В списке задач выберите задачу.
2.
Запустите или остановите задачу одним из следующих способов:

Нажмите на кнопку Запустить или Остановить в блоке работы с выбранной задачей.

В контекстном меню задачи выберите пункт Запустить или Остановить.

В разделе Общие окна свойств задачи нажмите на кнопку Запустить или Остановить.
ПРИОСТАНОВКА И ВОЗОБНОВЛЕНИЕ ЗАДАЧИ ВРУЧНУЮ
Чтобы приостановить или возобновить выполнение запущенной задачи, выполните следующие
действия:
1.
В списке задач выберите задачу.
2.
Приостановите или возобновите выполнение задачи из следующих способов:

В контекстном меню задачи выберите пункт Приостановить или Возобновить.

В разделе Общие окна свойств задачи нажмите на кнопку Приостановить или Возобновить.
НАБЛЮДЕНИЕ ЗА ХОДОМ ВЫПОЛНЕНИЯ ЗАДАЧИ
Чтобы наблюдать за ходом выполнения задачи,
выберите раздел Общие окна свойств задачи.
В средней части окна раздела Общие содержится информация о текущем состоянии задачи.
ПРОСМОТР РЕЗУЛЬТАТОВ ВЫПОЛНЕНИЯ ЗАДАЧИ, ХРАНЯЩИХСЯ
НА СЕРВЕРЕ АДМИНИСТРИРОВАНИЯ
Kaspersky Security Center позволяет просматривать результаты выполнения групповых задач, задач для наборов
компьютеров и задач Сервера администрирования. Просмотр результатов выполнения локальных задач
недоступен.
Чтобы просмотреть результаты выполнения задачи,
выберите раздел Общие окна свойств задачи и по ссылке Результаты откройте окно Результаты
выполнения задачи.
75
РУКОВОДСТВО
АДМИНИСТРАТОРА
НАСТРОЙКА ФИЛЬТРА ИНФОРМАЦИИ О РЕЗУЛЬТАТАХ
ВЫПОЛНЕНИЯ ЗАДАЧИ
Kaspersky Security Center позволяет фильтровать информацию о результатах выполнения групповых задач,
задач для наборов компьютеров и задач Сервера администрирования. Для локальных задач фильтрация
недоступна.
Чтобы настроить фильтр для информации о результатах выполнения задачи, выполните следующие
действия:
1.
Выберите раздел Общие окна свойств задачи и по ссылке Результаты откройте окно Результаты
выполнения задачи.
Таблица в верхней части окна содержит список всех клиентских компьютеров, для которых назначена
задача.
Таблица в нижней части окна содержит результаты выполнения задачи на выбранном клиентском
компьютере.
2.
В окне Результаты выполнения задачи в интересующей вас таблице выберите пункт Фильтр
контекстного меню.
3.
В открывшемся окне Применить фильтр настройте параметры фильтра в разделах окна События,
Компьютеры и Время. Нажмите на кнопку ОК.
В результате в окне Результаты выполнения задачи будет представлена информация, удовлетворяющая
параметрам, заданным в фильтре.
ПРОСМОТР И ИЗМЕНЕНИЕ ЛОКАЛЬНЫХ ПАРАМЕТРОВ
ПРОГРАММЫ
Система администрирования Kaspersky Security Center позволяет удаленно управлять локальными параметрами
программ на клиентских компьютерах через Консоль администрирования.
Локальные параметры программы – это параметры программы, индивидуальные для клиентского компьютера.
С помощью Kaspersky Security Center вы можете устанавливать локальные параметры программ для клиентских
компьютеров, входящих в группы администрирования.
Подробные описания параметров программ «Лаборатории Касперского приводятся в Руководствах для этих
программ.
Чтобы просмотреть или изменить локальные параметры программы, выполните следующие действия:
1.
В рабочей области группы, в которую входит нужный вам клиентский компьютер, выберите закладку
Компьютеры.
2.
В окне свойств клиентского компьютера в разделе Программы выберите нужную вам программу.
3.
Откройте окно свойств программы двойным щелчком мыши по названию программы или нажатием на
кнопку Свойства.
В результате откроется окно локальных параметров выбранной программы, которые можно просмотреть и
изменить.
Вы можете изменять значения тех параметров, изменение которых не запрещено групповой политикой
(параметр не закрыт «замком» в политике).
76
УПРАВЛЕНИЕ КЛИЕНТСКИМИ
КОМПЬЮТЕРАМИ
Этот раздел содержит информацию о работе с клиентскими компьютерами.
В ЭТОМ РАЗДЕЛЕ
Подключение клиентских компьютеров к Серверу администрирования ................................................................... 77
Подключение клиентского компьютера к Серверу администрирования вручную. Утилита klmover ....................... 78
Проверка соединения клиентского компьютера с Сервером администрирования .................................................. 79
Идентификация клиентских компьютеров на Сервере администрирования ............................................................ 81
Добавление компьютеров в состав группы администрирования ............................................................................... 81
Смена Сервера администрирования для клиентских компьютеров .......................................................................... 82
Удаленное включение, выключение и перезагрузка клиентских компьютеров ........................................................ 82
Отправка сообщения пользователям клиентских компьютеров ................................................................................ 83
Удаленная диагностика клиентских компьютеров. Утилита удаленной диагностики Kaspersky Security Center ... 83
ПОДКЛЮЧЕНИЕ КЛИЕНТСКИХ КОМПЬЮТЕРОВ К
СЕРВЕРУ АДМИНИСТРИРОВАНИЯ
Подключение клиентского компьютера к Серверу администрирования осуществляет Агент администрирования,
установленный на клиентском компьютере.
При подключении клиентского компьютера к Серверу администрирования выполняются следующие операции:

Автоматическая синхронизация данных:

синхронизация списка программ, установленных на клиентском компьютере;

синхронизация политик, параметров программ, задач и параметров задач.

Получение Сервером текущей информации о состоянии программ, выполнении задач и статистики
работы программ.

Доставка на Сервер информации о событиях, которые требуется обработать.
Автоматическая синхронизация данных производится периодически, в соответствии с параметрами Агента
администрирования (например, один раз в 15 минут). Вы можете вручную задать интервал между соединениями.
Информация о событии доставляется на Сервер администрирования сразу после того, как событие произошло.
Kaspersky Security Center позволяет настроить соединение клиентского компьютера с Сервером
администрирования таким образом, чтобы соединение не завершалось по окончании выполнения операций.
Непрерывное соединение необходимо в том случае, если требуется постоянный контроль состояния программ, а
Сервер администрирования не может инициировать соединение с клиентским компьютером (например,
77
РУКОВОДСТВО
АДМИНИСТРАТОРА
соединение защищено межсетевым экраном, запрещено открывать порты на клиентском компьютере,
неизвестен IP-адрес клиентского компьютера). Установку неразрывного соединения клиентского компьютера с
Сервером администрирования можно произвести в разделе Общие окна свойств клиентского компьютера.
Непрерывное соединение рекомендуется устанавливать с наиболее важными клиентскими компьютерами,
поскольку общее количество соединений, поддерживаемых Сервером администрирования одновременно,
ограничено (несколько сотен).
При синхронизации вручную используется вспомогательный способ подключения, при котором соединение
инициирует Сервер администрирования. Перед подключением на клиентском компьютере требуется открыть
UDP-порт. Сервер администрирования посылает на UDP-порт клиентского компьютера запрос на соединение. В
ответ на него производится проверка сертификата Сервера администрирования. Если сертификат Сервера
совпадает с копией сертификата на клиентском компьютере, соединение осуществляется.
Запуск процесса синхронизации вручную используется также для получения текущей информации о состоянии
программ, выполнении задач и статистике работы программ.
ПОДКЛЮЧЕНИЕ КЛИЕНТСКОГО КОМПЬЮТЕРА К
СЕРВЕРУ АДМИНИСТРИРОВАНИЯ ВРУЧНУЮ. УТИЛИТА
KLMOVER
Если вам требуется подключить клиентский компьютер к Серверу администрирования вручную, вы можете
воспользоваться утилитой klmover на клиентском компьютере.
При установке на клиентский компьютер Агента администрирования утилита автоматически копируется в папку
установки Агента администрирования.
Чтобы подключить клиентский компьютер к Серверу администрирования вручную с помощью утилиты
klmover,
на клиентском компьютере запустите утилиту klmover из командной строки.
При запуске из командной строки утилита klmover в зависимости от используемых ключей выполняет следующие
действия:

подключает Агент администрирования к Серверу администрирования с указанными параметрами;

записывает результаты выполнения операции в файл журнала событий или выводит их на экран.
Синтаксис утилиты:
klmover [-logfile <имя файла>] [-address <адрес сервера>] [-pn <номер порта>] [-ps
<номер SSL-порта>] [-nossl] [-cert <путь к файлу сертификата>] [-silent] [-dupfix]
Описание ключей:

-logfile <имя файла> – записать результаты выполнения утилиты в файл журнала.
По умолчанию информация сохраняется в стандартном потоке вывода (stdout). Если ключ не
используется, результаты и сообщения об ошибках выводятся на экран.

-address <адрес сервера> – адрес Сервера администрирования для подключения.
В качестве адреса можно указать IP-адрес, NetBIOS- или DNS-имя компьютера.

-pn <номер порта> – номер порта, по которому будет осуществляться незащищенное подключение к
Серверу администрирования.
По умолчанию используется порт 14000.
78
УПРАВЛЕНИЕ

КЛИЕНТСКИМИ КОМПЬЮТЕРАМИ
-ps <номер SSL-порта> – номер SSL-порта, по которому осуществляется защищенное подключение к
Серверу администрирования с использованием протокола SSL.
По умолчанию используется порт 13000.

-nossl – использовать незащищенное подключение к Серверу администрирования.
Если ключ не используется, подключение Агента администрирования к Серверу осуществляется по
защищенному SSL-протоколу.

-cert <путь к файлу сертификата> – использовать
аутентификации доступа к Серверу администрирования.
указанный
файл
сертификата
для
Если ключ не используется, Агент администрирования получает сертификат при первом подключении к
Серверу администрирования.

-silent – запустить утилиту на выполнение в неинтерактивном режиме.
Использование ключа может быть полезно, например, при запуске утилиты из сценария входа при
регистрации пользователя.

-dupfix – ключ используется в случае, если установка Агента администрирования была выполнена не
традиционным способом, с использованием дистрибутива, а, например, путем восстановления из образа
диска.
ПРОВЕРКА СОЕДИНЕНИЯ КЛИЕНТСКОГО КОМПЬЮТЕРА С
СЕРВЕРОМ АДМИНИСТРИРОВАНИЯ
Kaspersky Security Center позволяет проверять соединения клиентского компьютера с Сервером
администрирования автоматически или вручную.
Автоматическая проверка соединения осуществляется на Сервере администрирования. Проверка соединения
вручную осуществляется на клиентском компьютере.
В ЭТОМ РАЗДЕЛЕ
Автоматическая проверка соединения клиентского компьютера с Сервером администрирования ....................... 79
Проверка соединения клиентского компьютера с Сервером администрирования вручную. Утилита klnagchk..... 80
АВТОМАТИЧЕСКАЯ ПРОВЕРКА СОЕДИНЕНИЯ КЛИЕНТСКОГО
КОМПЬЮТЕРА С СЕРВЕРОМ АДМИНИСТРИРОВАНИЯ
Чтобы запустить автоматическую проверку соединения клиентского компьютера c Сервером
администрирования, выполните следующие действия:
1.
В дереве консоли выберите группу администрирования, в которую входит клиентский компьютер.
2.
В рабочей области группы администрирования на закладке Компьютеры выберите клиентский
компьютер.
3.
В контекстном меню клиентского компьютера выберите пункт Проверить соединение.
В результате открывается окно, содержащее информацию о доступности компьютера.
79
РУКОВОДСТВО
АДМИНИСТРАТОРА
ПРОВЕРКА СОЕДИНЕНИЯ КЛИЕНТСКОГО КОМПЬЮТЕРА С
СЕРВЕРОМ АДМИНИСТРИРОВАНИЯ ВРУЧНУЮ. УТИЛИТА
KLNAGCHK
Вы можете проверять соединение и получать подробную информацию о параметрах подключения клиентского
компьютера к Серверу администрирования с помощью утилиты klnagchk.
При установке на клиентский компьютер Агента администрирования утилита klnagchk автоматически копируется
в папку установки Агента администрирования.
При запуске из командной строки утилита klnagchk в зависимости от используемых ключей выполняет
следующие действия:

Выводит на экран или заносит в файл журнала событий значения параметров подключения Агента
администрирования, установленного на клиентском компьютере, к Серверу администрирования.

Записывает в файл журнала событий статистику Агента администрирования (с момента его последнего
запуска) и результаты выполнения утилиты, либо выводит информацию на экран.

Предпринимает попытку
администрирования.
установить
соединение
Агента
администрирования
с
Сервером
Если соединение установить не удалось, утилита посылает ICMP-пакет для проверки статуса
компьютера, на котором установлен Сервер администрирования.
Чтобы проверить соединение клиентского компьютера c Серверу администрирования с помощью
утилиты klnagchk,
на клиентском компьютере запустите утилиту klnagchk из командной строки.
Синтаксис утилиты:
klnagchk [-logfile <имя файла>] [-sp] [-savecert <путь к файлу сертификата>] [restart]
Описание ключей:

-logfile <имя файла> – записать значения параметров подключения Агента администрирования к
Серверу и результаты выполнения утилиты в файл журнала.
По умолчанию информация сохраняется в стандартном потоке вывода (stdout). Если ключ не
используется, параметры, результаты и сообщения об ошибках выводятся на экран.

-sp – вывести пароль для аутентификации пользователя на прокси-сервере.
Параметр используется, если подключение к Серверу администрирования осуществляется через
прокси-сервер.

-savecert <имя файла> – сохранить сертификат для
администрирования в указанном файле.

-restart – перезапустить Агент администрирования после завершения утилиты.
80
аутентификации доступа
к
Серверу
УПРАВЛЕНИЕ
КЛИЕНТСКИМИ КОМПЬЮТЕРАМИ
ИДЕНТИФИКАЦИЯ КЛИЕНТСКИХ КОМПЬЮТЕРОВ НА
СЕРВЕРЕ АДМИНИСТРИРОВАНИЯ
Идентификация клиентских компьютеров осуществляется на основании их имен. Имя клиентского компьютера
является уникальным среди всех имен компьютеров, подключенных к Серверу администрирования.
Имя клиентского компьютера передается на Сервер администрирования либо при опросе сети Windows и
обнаружении в ней нового компьютера, либо при первом подключении к Серверу администрирования
установленного на клиентский компьютер Агента администрирования. По умолчанию имя совпадает с именем
компьютера в сети Windows (NetBIOS-имя). Если на Сервере администрирования уже зарегистрирован
клиентский компьютер с таким именем, то к имени нового клиентского компьютера будет добавлено окончание с
порядковым номером, например: <Имя>-1, <Имя>-2. Под этим именем клиентский компьютер включается в
состав группы администрирования.
ДОБАВЛЕНИЕ КОМПЬЮТЕРОВ В СОСТАВ ГРУППЫ
АДМИНИСТРИРОВАНИЯ
Чтобы включить один или несколько компьютеров в состав выбранной группы администрирования,
выполните следующие действия:
1.
В дереве консоли откройте папку Управляемые компьютеры.
2.
В папке Управляемые компьютеры выберите вложенную папку, соответствующую группе, в состав
которой будут включены клиентские компьютеры.
Если вы хотите включить клиентские компьютеры в состав группы Управляемые компьютеры, этот шаг
можно пропустить.
3.
В рабочей области выбранной группы администрирования на закладке Компьютеры запустите процесс
включения клиентских компьютеров в группу одним из следующих способов:

Добавьте компьютеры в группу по ссылке Добавить компьютеры в блоке управления списком
компьютеров.

В контекстном меню списка компьютеров выберите пункт Создать Компьютер.
В результате запустится мастер добавления клиентских компьютеров. Следуя его указаниям, определите
способ добавления клиентских компьютеров в группу и сформируйте список компьютеров, включаемых в
состав группы.
Если вы формируете список компьютеров вручную, в качестве адреса компьютера вы можете использовать
IP-адрес (или IP-интервал), NetBIOS- или DNS-имя. Вручную в список компьютеров могут быть добавлены
только те компьютеры, информация о которых уже была ранее занесена в базу данных Сервера
администрирования при подключении компьютера или в результате опроса сети.
Для импорта списка компьютеров из файла требуется указать файл в формате TXT с перечнем адресов
добавляемых компьютеров. Каждый адрес должен располагаться в отдельной строке.
После завершения работы мастера выбранные клиентские компьютеры включаются в состав группы
администрирования и отображаются в списке компьютеров под именами, установленными для них Сервером
администрирования.
Можно добавить клиентский компьютер в выбранную группу администрирования, перетащив его мышью из папки
Нераспределенные компьютеры в папку группы администрирования.
81
РУКОВОДСТВО
АДМИНИСТРАТОРА
СМЕНА СЕРВЕРА АДМИНИСТРИРОВАНИЯ ДЛЯ
КЛИЕНТСКИХ КОМПЬЮТЕРОВ
Вы можете сменить Сервер администрирования, под управлением которого находятся клиентские компьютеры,
другим Сервером с помощью задачи Смена Сервера администрирования.
Чтобы сменить Сервер администрирования, под управлением которого находятся клиентские
компьютеры, другим Сервером, выполните следующие действия:
1.
Подключитесь к Серверу администрирования, под управлением которого находятся клиентские
компьютеры.
2.
Создайте задачу смены Сервера администрирования одним из следующих способов:

Если требуется сменить Сервер администрирования для компьютеров, входящих в выбранную
группу администрирования, создайте задачу для выбранной группы (см. раздел «Создание
групповой задачи» на стр. 70).

Если требуется сменить Сервер администрирования для компьютеров, входящих в разные группы
администрирования или не входящих в группы администрирования, создайте задачу для набора
компьютеров (см. раздел «Создание задачи для набора компьютеров» на стр. 71).
В результате запустится мастер создания задачи. Следуйте его указаниям. В окне Тип задачи мастера
создания задачи выберите узел Kaspersky Security Center, раскройте папку Дополнительно и
выберите задачу Смена Сервера администрирования.
3.
Запустите созданную задачу.
После завершения работы задачи клиентские компьютеры, для которых она была создана, переходят под
управление Сервера администрирования, указанного в параметрах задачи.
Если Сервер администрирования поддерживает функциональность шифрования и защиты данных, то при
создании задачи Смена Сервера администрирования отображается предупреждение о том, что при наличии
на компьютерах зашифрованных данных, после переключения компьютеров под управление другого сервера
пользователям будет предоставлен доступ только к тем зашифрованным данным, с которыми они работали
ранее. В остальных случаях доступ к зашифрованным данным предоставлен не будет. Подробное описание
сценариев, в которых доступ к зашифрованным данным не будет предоставлен, приведено в Руководстве
Администратора Kaspersky Endpoint Security 10 для Windows.
УДАЛЕННОЕ ВКЛЮЧЕНИЕ, ВЫКЛЮЧЕНИЕ И
ПЕРЕЗАГРУЗКА КЛИЕНТСКИХ КОМПЬЮТЕРОВ
Kaspersky Security Center позволяет удаленно управлять клиентскими компьютерами: включать, выключать и
перезагружать их.
Чтобы удаленно управлять клиентскими компьютерами, выполните следующие действия:
1.
Подключитесь к Серверу администрирования, под управлением которого находятся клиентские
компьютеры.
2.
Создайте задачу управления клиентским компьютером одним из следующих способов:

Если требуется включить, выключить или перезагрузить компьютеры, входящие в выбранную группу
администрирования, создайте задачу для выбранной группы (см. раздел «Создание групповой
задачи» на стр. 70).
82
УПРАВЛЕНИЕ

КЛИЕНТСКИМИ КОМПЬЮТЕРАМИ
Если требуется включить, выключить или перезагрузить компьютеры, входящие в разные группы
администрирования или не входящие в группы администрирования, создайте задачу для набора
компьютеров (см. раздел «Создание задачи для набора компьютеров» на стр. 71).
В результате запустится мастер создания задачи. Следуйте его указаниям. В окне Тип задачи мастера
создания задачи выберите узел Kaspersky Security Center, раскройте папку Дополнительно и
выберите задачу Управление клиентским компьютером.
3.
Запустите созданную задачу.
После завершения работы задачи выбранная команда (включение, выключение или перезагрузка) будет
выполнена на выбранных клиентских компьютерах.
ОТПРАВКА СООБЩЕНИЯ ПОЛЬЗОВАТЕЛЯМ КЛИЕНТСКИХ
КОМПЬЮТЕРОВ
Чтобы отправить сообщение пользователям клиентских компьютеров, выполните следующие
действия:
1.
Подключитесь к Серверу администрирования, под управлением которого находятся клиентские
компьютеры.
2.
Создайте задачу отправки сообщения пользователям клиентских компьютеров одним из следующих
способов:

Если требуется отправить сообщение пользователям клиентских компьютеров, входящих в
выбранную группу администрирования, создайте задачу для выбранной группы (см. раздел
«Создание групповой задачи» на стр. 70).

Если требуется отправить сообщение пользователям клиентских компьютеров, входящих в разные
группы администрирования или не входящих в группы администрирования, создайте задачу для
набора компьютеров (см. раздел «Создание задачи для набора компьютеров» на стр. 71).
В результате запустится мастер создания задачи. Следуйте его указаниям. В окне Тип задачи мастера
создания задачи выберите узел Kaspersky Security Center, раскройте папку Дополнительно и
выберите задачу Сообщение для пользователя.
3.
Запустите созданную задачу.
После завершения работы задачи созданное сообщение будет отправлено пользователям выбранных
клиентских компьютеров.
УДАЛЕННАЯ ДИАГНОСТИКА КЛИЕНТСКИХ
КОМПЬЮТЕРОВ. УТИЛИТА УДАЛЕННОЙ ДИАГНОСТИКИ
KASPERSKY SECURITY CENTER
Утилита удаленной диагностики Kaspersky Security Center (далее – утилита удаленной диагностики)
предназначена для удаленного выполнения на клиентских компьютерах следующих операций:

включения и выключения трассировки, изменения уровня трассировки, скачивания файла трассировки;

скачивания параметров программ;

скачивания журналов событий;
83
РУКОВОДСТВО
АДМИНИСТРАТОРА

запуска диагностики и скачивания результатов диагностики;

запуска и остановки программ.
Утилита удаленной диагностики автоматически устанавливается на компьютер совместно с Консолью
администрирования.
В ЭТОМ РАЗДЕЛЕ
Подключение утилиты удаленной диагностики к клиентскому компьютеру ............................................................. 84
Включение и выключение трассировки, скачивание файла трассировки ................................................................. 86
Скачивание параметров программ .............................................................................................................................. 86
Скачивание журналов событий .................................................................................................................................... 87
Запуск диагностики и скачивание ее результатов ...................................................................................................... 87
Запуск, остановка и перезапуск программ .................................................................................................................. 87
ПОДКЛЮЧЕНИЕ УТИЛИТЫ УДАЛЕННОЙ ДИАГНОСТИКИ К
КЛИЕНТСКОМУ КОМПЬЮТЕРУ
Чтобы подключить утилиту удаленной диагностики к клиентскому компьютеру, выполните следующие
действия:
1.
В дереве консоли выберите любую группу администрирования.
2.
В рабочей области на закладке Компьютеры в контекстном меню любого клиентского компьютера
выберите пункт Внешние инструменты  Удаленная диагностика.
В результате открывается главное окно утилиты удаленной диагностики.
3.
4.
В первом поле главного окна утилиты удаленной диагностики определите, какими средствами требуется
подключиться к клиентскому компьютеру:

Доступ средствами сети Microsoft Windows.

Доступ средствами Сервера администрирования.
Если в первом поле главного окна утилиты вы выбрали вариант Доступ средствами сети Microsoft
Windows, выполните следующие действия:

В поле Компьютер укажите адрес компьютера, к которому требуется подключиться.
В качестве адреса компьютера можно использовать IP-адрес, NetBIOS- или DNS-имя.
По умолчанию указан адрес компьютера, из контекстного меню которого запущена утилита.

Укажите учетную запись для подключения к компьютеру:

Подключиться от имени текущего пользователя (выбрано по умолчанию). Подключение под
учетной записью текущего пользователя.

При подключении использовать предоставленное имя пользователя и пароль.
Подключение под указанной учетной записью. Укажите Имя пользователя и Пароль нужной
учетной записи.
84
УПРАВЛЕНИЕ
КЛИЕНТСКИМИ КОМПЬЮТЕРАМИ
Подключение к клиентскому компьютеру возможно только под учетной записью локального
администратора клиентского компьютера.
5.
Если в первом поле вы выбрали вариант Доступ средствами Сервера администрирования,
выполните следующие действия:

В поле Сервер администрирования укажите адрес Сервера администрирования, с которого
следует подключиться к клиентскому компьютеру.
В качестве адреса Сервера можно использовать IP-адрес, NetBIOS- или DNS-имя.
По умолчанию указан адрес Сервера, с которого запущена утилита.

Если требуется, установите флажки Использовать SSL, Сжимать трафик и Компьютер
принадлежит подчиненному Серверу администрирования.
Если установлен флажок Компьютер принадлежит подчиненному Серверу администрирования,
в поле Подчиненный Сервер вы можете выбрать подчиненный Сервер администрирования, под
управлением которого находится клиентский компьютер, нажав на кнопку Обзор.
6.
Для подключения к клиентскому компьютеру нажмите на кнопку Войти.
В результате откроется окно удаленной диагностики клиентского компьютера (см. рис. ниже). В левой части
окна расположены ссылки для выполнения операций по диагностике клиентского компьютера. В правой
части окна расположено дерево объектов клиентского компьютера, с которыми может работать утилита. В
нижней части окна отображается процесс выполнения операций утилиты.
Рисунок 15. Утилита удаленной диагностики. Окно удаленной диагностики клиентского компьютера
Утилита удаленной диагностики сохраняет скачанные с клиентских компьютеров файлы на рабочем столе
компьютера, с которого она запущена.
85
РУКОВОДСТВО
АДМИНИСТРАТОРА
ВКЛЮЧЕНИЕ И ВЫКЛЮЧЕНИЕ ТРАССИРОВКИ, СКАЧИВАНИЕ
ФАЙЛА ТРАССИРОВКИ
Чтобы включить трассировку, скачать файл трассировки и выключить трассировку, выполните
следующие действия:
1.
Запустите утилиту удаленной диагностики и подключитесь к нужному вам компьютеру.
2.
В дереве объектов клиентского компьютера выберите программу, трассировку для которой требуется
собрать, и включите трассировку по ссылке Включить трассировку в левой части окна утилиты
удаленной диагностики.
Включение и выключение трассировки у программ с самозащитой возможно только при подключении к
клиентскому компьютеру средствами Сервера администрирования.
В некоторых случаях для включения трассировки антивирусной программы требуется перезапустить эту
программу и ее задачу.
3.
В узле программы, для которой включена трассировка, в папке Файлы трассировки выберите нужный
вам файл и скачайте его по ссылке Скачать файл. Для файлов большого объема есть возможность
скачать только последние части трассировки.
Вы можете удалить выделенный файл трассировки. Удаление файла возможно после выключения
трассировки.
4.
Выключите трассировку для выбранной программы по ссылке Выключить трассировку.
СКАЧИВАНИЕ ПАРАМЕТРОВ ПРОГРАММ
Чтобы скачать параметры программ, выполните следующие действия:
1.
Запустите утилиту удаленной диагностики и подключитесь к нужному вам компьютеру.
2.
В дереве объектов окна удаленной диагностики компьютера выберите верхний узел с именем
компьютера и в левой части окна выберите нужное вам действие:

Загрузить информацию о системе.

Загрузить параметры программ.

Сформировать файл дампа памяти для процесса.
В окне, открывшемся по этой ссылке, укажите исполняемый файл выбранной программы, для
которого нужно сформировать файл дампа памяти.

Запустить утилиту.
В окне, открывшемся по этой ссылке, укажите исполняемый файл выбранной утилиты и параметры
ее запуска.
В результате выбранная утилита будет загружена на клиентский компьютер и запущена на нем.
86
УПРАВЛЕНИЕ
КЛИЕНТСКИМИ КОМПЬЮТЕРАМИ
СКАЧИВАНИЕ ЖУРНАЛОВ СОБЫТИЙ
Чтобы скачать журнал событий, выполните следующие действия:
1.
Запустите утилиту удаленной диагностики и подключитесь к нужному вам компьютеру.
2.
В папке Журналы событий дерева объектов компьютера выберите нужный вам журнал и скачайте его
по ссылке Загрузить журнал событий Kaspersky Event Log в левой части окна утилиты удаленной
диагностики.
ЗАПУСК ДИАГНОСТИКИ И СКАЧИВАНИЕ ЕЕ РЕЗУЛЬТАТОВ
Чтобы запустить диагностику для программы и скачать ее результаты, выполните следующие
действия:
1.
Запустите утилиту удаленной диагностики и подключитесь к нужному вам компьютеру.
2.
В дереве объектов клиентского компьютера выберите нужную вам программу и запустите диагностику по
ссылке Выполнить диагностику.
В результате в узле выбранной программы в дереве объектов появится отчет диагностики.
3.
Выберите сформированный отчет диагностики в дереве объектов и скачайте его по ссылке Скачать
файл.
ЗАПУСК, ОСТАНОВКА И ПЕРЕЗАПУСК ПРОГРАММ
Запуск, остановка и перезапуск программ возможны только при подключении к клиентскому компьютеру
средствами Сервера администрирования.
Чтобы запустить, остановить или перезапустить программу, выполните следующие действия:
1.
Запустите утилиту удаленной диагностики и подключитесь к нужному вам клиентскому компьютеру.
2.
В дереве объектов клиентского компьютера выберите нужную вам программу и в левой части окна
выберите действие:

Остановить программу.

Перезапустить программу.

Запустить программу.
В зависимости от выбранного вами действия программа будет запущена, остановлена или перезапущена.
87
РАБОТА С ОТЧЕТАМИ, СТАТИСТИКОЙ И
УВЕДОМЛЕНИЯМИ
В этом разделе представлена информация о работе с отчетами, статистикой и выборками событий и клиентских
компьютеров в Kaspersky Security Center, а также о настройке параметров уведомлений Сервера
администрирования.
В ЭТОМ РАЗДЕЛЕ
Работа с отчетами ......................................................................................................................................................... 88
Работа со статистической информацией .................................................................................................................... 90
Настройка параметров уведомлений .......................................................................................................................... 91
Выборки событий........................................................................................................................................................... 91
Выборки компьютеров................................................................................................................................................... 93
РАБОТА С ОТЧЕТАМИ
Отчеты в Kaspersky Security Center содержат информацию о состоянии системы защиты. Отчеты формируются
на основании информации, хранящейся на Сервере администрирования. Вы можете создавать отчеты для
следующих объектов:

для выборки клиентских компьютеров;

для компьютеров, входящих в определенную группу администрирования;

для набора клиентских компьютеров из различных групп администрирования;

для всех компьютеров в сети (доступно для отчета о развертывании).
В программе имеется набор стандартных шаблонов отчетов, предусмотрена также возможность создания
пользовательских шаблонов отчетов. Отчеты отображаются в главном окне программы, в папке дерева консоли
Отчеты и уведомления.
В ЭТОМ РАЗДЕЛЕ
Создание шаблона отчета ............................................................................................................................................ 88
Создание и просмотр отчета ........................................................................................................................................ 89
Сохранение отчета ........................................................................................................................................................ 89
Создание задачи рассылки отчета .............................................................................................................................. 89
СОЗДАНИЕ ШАБЛОНА ОТЧЕТА
Чтобы создать шаблон отчета,
выберите в дереве консоли папку Отчеты и уведомления и выполните одно из следующих действий:
88
РАБОТА
С ОТЧЕТАМИ, СТАТИСТИКОЙ И УВЕДОМЛЕНИЯМИ

В контекстном меню папки Отчеты и уведомления выберите пункт Создать  Шаблон отчета.

В рабочей области папки Отчеты и уведомления на закладке Отчеты запустите процесс создания
шаблона отчета по ссылке Создать шаблон отчета.
В результате запустится мастер создания шаблона отчета. Следуйте его указаниям.
После окончания работы мастера сформированный шаблон отчета будет добавлен в состав папки Отчеты и
уведомления дерева консоли. Этот шаблон можно использовать для создания и просмотра отчетов.
СОЗДАНИЕ И ПРОСМОТР ОТЧЕТА
Чтобы сформировать и просмотреть отчет, выполните следующие действия:
1.
В дереве консоли откройте папку Отчеты и уведомления, в которой представлен перечень шаблонов
отчетов.
2.
Выберите интересующий вас шаблон отчета в дереве консоли или в рабочей области на закладке
Отчеты.
В результате в рабочей области отображается отчет, сформированный по выбранному шаблону.
В отчете отображаются следующие данные:

тип и название отчета, его краткое описание и отчетный период, а также информация о том, для какой
группы устройств создан отчет;

графическая диаграмма, отображающая наиболее характерные данные отчета;

сводная таблица данных, отображающих вычисляемые показатели отчета;

таблица детальных данных отчета.
СОХРАНЕНИЕ ОТЧЕТА
Чтобы сохранить сформированный отчет, выполните следующие действия:
1.
В дереве консоли откройте папку Отчеты и уведомления, в которой представлен перечень шаблонов
отчетов.
2.
Выберите интересующий вас шаблон отчета в дереве консоли или в рабочей области на закладке
Отчеты.
3.
В контекстном меню выбранного шаблона отчета выберите пункт Сохранить.
В результате запустится мастер сохранения отчета. Следуйте его указаниям.
После завершения работы мастера откроется папка, в которую вы сохранили файл отчета.
СОЗДАНИЕ ЗАДАЧИ РАССЫЛКИ ОТЧЕТА
Рассылка отчетов в программе Kaspersky Security Center осуществляется с помощью задачи рассылки отчета.
Отчеты можно рассылать по электронной почте или сохранять в выбранной папке, например, в папке общего
доступа на Сервере администрирования или локальном компьютере.
89
РУКОВОДСТВО
АДМИНИСТРАТОРА
Чтобы создать задачу рассылки одного отчета, выполните следующие действия:
1.
В дереве консоли откройте папку Отчеты и уведомления, в которой представлен перечень шаблонов
отчетов.
2.
Выберите интересующий вас шаблон отчета в дереве консоли или в рабочей области на закладке
Отчеты.
3.
В контекстном меню шаблона отчета выберите пункт Рассылка отчетов.
В результате запускается мастер создания задачи рассылки выбранного отчета. Следуйте его указаниям.
Чтобы создать задачу рассылки нескольких отчетов, выполните следующие действия:
1.
В дереве консоли выберите папку Задачи Сервера администрирования.
2.
Запустите процесс создания задачи одним из следующих способов:

в контекстном меню папки дерева консоли Задачи Сервера администрирования выберите пункт
Создать  Задачу.

по ссылке Создать задачу в рабочей области.
В результате запускается мастер создания задачи Сервера администрирования. Следуйте его указаниям. В
окне мастера Тип задачи выберите тип задачи Рассылка отчета.
Созданная задача рассылки
администрирования.
отчета
отображается
в
папке
дерева
консоли
Задачи
Сервера
Задача рассылки отчета создается автоматически в случае, если при установке Kaspersky Security Center были
заданы параметры электронной почты.
РАБОТА СО СТАТИСТИЧЕСКОЙ ИНФОРМАЦИЕЙ
Статистическая информация о состоянии системы защиты отображается в рабочей области папки Отчеты и
уведомления на закладке Статистика. Закладка Статистика состоит из нескольких страниц, каждая из которых
содержит информационные панели, отображающие статистическую информацию. Статистическая информация
представлена на информационных панелях в виде круговых или столбчатых диаграмм или таблиц. Данные в
информационных панелях обновляются в процессе работы программы и отражают текущее состояние системы
антивирусной защиты.
Вы можете изменять количество и состав страниц на закладке Статистика, количество информационных
панелей на каждой странице, а также способ отображения данных в информационных панелях.
Для изменения параметров отображения статистических данных и печати данных используются следующие
кнопки:


– расположена в правом верхнем углу закладки Статистика. Настройка состава закладки
Статистика: добавление, удаление страниц статистики, их расположение.
– расположена справа от названия страницы. Настройка параметров страницы статистики.

– расположена справа
информационной панели.

– расположена справа от названия информационной панели. Сворачивание информационной
панели.
от
названия
информационной
90
панели.
Настройка
параметров
РАБОТА
С ОТЧЕТАМИ, СТАТИСТИКОЙ И УВЕДОМЛЕНИЯМИ

– расположена справа от названия информационной панели. Развертывание информационной
панели.

– расположена в правом верхнем углу закладки Статистика. Печать отображаемой страницы
статистики.
НАСТРОЙКА ПАРАМЕТРОВ УВЕДОМЛЕНИЙ
Kaspersky Security Center предоставляет возможность настраивать параметры уведомления администратора о
событиях на клиентских устройствах и выбирать способ уведомления:

электронная почта;

SMS;

исполняемый файл для запуска.
Чтобы настроить параметры уведомлений о событиях на клиентских устройствах, выполните
следующие действия:
1.
2.
В дереве консоли откройте окно свойств папки Отчеты и уведомления одним из следующих способов:

В контекстном меню папки дерева консоли Отчеты и уведомления выберите пункт Свойства.

В рабочей области папки Отчеты и уведомления на закладке Уведомления откройте окно по
ссылке Изменить параметры доставки уведомлений.
В разделе Уведомление окна свойств папки Отчеты и уведомления настройте параметры
уведомлений о событиях.
В результате настроенные параметры уведомления распространяются на все события, происходящие на
клиентских устройствах.
Вы можете настроить параметры уведомления для события в окне свойств этого события. Быстрый доступ к
параметрам событий осуществляется по ссылкам Изменить параметры событий Kaspersky Endpoint Security
и Изменить параметры событий Сервера администрирования.
СМ. ТАКЖЕ
Настройка параметров обработки событий ................................................................................................................ 58
ВЫБОРКИ СОБЫТИЙ
Информация о событиях в работе Kaspersky Security Center и управляемых программ сохраняется как в
системном журнале Microsoft Windows, так и в журнале событий Kaspersky Security Center. Вы можете
просматривать информацию из журнала событий Kaspersky Security Center в папке дерева консоли Отчеты и
уведомления, во вложенной папке События.
Информация в папке События представлена в виде выборок, каждая из которых включает в себя события,
отвечающие определенным условиям. После установки программы папка содержит ряд стандартных выборок.
Вы можете создавать дополнительные выборки событий, а также экспортировать информацию о событиях в
файл.
91
РУКОВОДСТВО
АДМИНИСТРАТОРА
В ЭТОМ РАЗДЕЛЕ
Просмотр выборки событий.......................................................................................................................................... 92
Настройка параметров выборки событий .................................................................................................................... 92
Создание выборки событий .......................................................................................................................................... 92
Экспорт выборки событий в текстовый файл .............................................................................................................. 93
Удаление событий из выборки ..................................................................................................................................... 93
ПРОСМОТР ВЫБОРКИ СОБЫТИЙ
Чтобы просмотреть выборку событий, выполните следующие действия:
1.
В дереве консоли в папке Отчеты и уведомления выберите вложенную папку События.
2.
Откройте выборку событий одним из следующих способов:

Раскройте папку События и выберите папку с нужной вам выборкой событий.

В рабочей области папки События по ссылке, соответствующей названию нужной вам выборки
событий.
В результате в рабочей области будет представлен список событий выбранного типа, хранящихся на Сервере
администрирования.
Вы можете сортировать информацию в списке событий по возрастанию или убыванию данных любой из граф.
НАСТРОЙКА ПАРАМЕТРОВ ВЫБОРКИ СОБЫТИЙ
Чтобы настроить параметры выборки событий, выполните следующие действия:
1.
В дереве консоли в папке Отчеты и уведомления выберите вложенную папку События.
2.
Откройте нужную вам выборку событий в папке События.
3.
Откройте окно свойств выборки событий одним из следующих способов:

В контекстном меню выборки событий выберите пункт Свойства.

По ссылке Свойства выборки в блоке управления выборкой событий.
В открывшемся окне свойств выборки событий вы можете настроить параметры выборки.
СОЗДАНИЕ ВЫБОРКИ СОБЫТИЙ
Чтобы создать выборку событий, выполните следующие действия:
1.
Выберите в дереве консоли в папке Отчеты и уведомления выберите вложенную папку События.
2.
Запустите процесс создания выборки событий одним из следующих способов:
3.

В контекстном меню папки выберите пункт Создать  Новая выборка.

По ссылке Создать выборку в рабочей области папки События.
В открывшемся окне Новая выборка событий укажите имя создаваемой выборки и нажмите на кнопку
ОК.
В результате в дереве консоли в папке События будет создана новая папка с указанным вами именем.
92
РАБОТА
С ОТЧЕТАМИ, СТАТИСТИКОЙ И УВЕДОМЛЕНИЯМИ
По умолчанию созданная выборка событий содержит все события, хранящиеся на Сервере администрирования.
Чтобы в выборке отображались только интересующие вас события, нужно настроить параметры выборки.
ЭКСПОРТ ВЫБОРКИ СОБЫТИЙ В ТЕКСТОВЫЙ ФАЙЛ
Чтобы экспортировать выборку событий в текстовый файл, выполните следующие действия:
1.
В дереве консоли в папке Отчеты и уведомления выберите вложенную папку События.
2.
Откройте нужную вам выборку компьютеров в папке События.
3.
Запустите процесс экспорта выборки событий одним из следующих способов:

В контекстном меню выборки событий выберите пункт Все задачи  Экспортировать.

По ссылке Экспортировать события в файл в блоке управления выборкой событий.
В результате запустится мастер экспорта событий. Следуйте его указаниям.
УДАЛЕНИЕ СОБЫТИЙ ИЗ ВЫБОРКИ
Чтобы удалить события, выполните следующие действия:
1.
В дереве консоли в папке Отчеты и уведомления выберите вложенную папку События.
2.
Откройте нужную вам выборку компьютеров в папке События.
3.
Выберите события, которые требуется удалить, с помощью мыши и клавиш Shift или Ctrl.
4.
Удалите выбранные события одним из следующих способов:

В контекстном меню любого из выделенных событий выберите пункт Удалить.
При выборе пункта контекстного меню Удалить все из выборки будут удалены все отображаемые
события, независимо от того, какие из них вы предварительно выбрали для удаления.

По ссылке Удалить событие, если выбрано одно событие, или по ссылке Удалить события, если
выбрано несколько событий, в блоке работы с выбранными событиями.
В результате из состава папки События будут удалены выбранные события.
ВЫБОРКИ КОМПЬЮТЕРОВ
Информация о состоянии клиентских компьютеров содержится в папке дерева консоли Отчеты и уведомления,
во вложенной папке Выборки компьютеров.
Информация в папке Выборки компьютеров представлена в виде набора выборок, каждая из которых
отображает информацию о компьютерах, отвечающих определенным условиям. После установки программы
папка содержит ряд стандартных выборок. Вы можете создавать дополнительные выборки компьютеров,
экспортировать параметры выборок в файл, а также создавать выборки с параметрами, импортированными из
файла.
93
РУКОВОДСТВО
АДМИНИСТРАТОРА
В ЭТОМ РАЗДЕЛЕ
Просмотр выборки компьютеров .................................................................................................................................. 94
Настройка параметров выборки компьютеров ............................................................................................................ 94
Создание выборки компьютеров .................................................................................................................................. 95
Экспорт параметров выборки компьютеров в файл ................................................................................................... 95
Создание выборки компьютеров по импортированным параметрам ........................................................................ 95
Удаление компьютеров из групп администрирования в выборке .............................................................................. 96
ПРОСМОТР ВЫБОРКИ КОМПЬЮТЕРОВ
Чтобы просмотреть выборку компьютеров, выполните следующие действия:
1.
В дереве консоли в папке Отчеты и уведомления выберите вложенную папку Выборки компьютеров.
2.
Откройте выборку компьютеров одним из следующих способов:

Раскройте папку Выборки компьютеров и выберите папку с нужной вам выборкой компьютеров.

В рабочей области папки Выборки компьютеров по ссылке, соответствующей названию нужной
вам выборки компьютеров.
В результате в рабочей области будет представлен список компьютеров, отвечающих параметрам выборки.
Вы можете сортировать информацию в списке компьютеров по возрастанию или убыванию данных в любой из
граф.
НАСТРОЙКА ПАРАМЕТРОВ ВЫБОРКИ КОМПЬЮТЕРОВ
Чтобы настроить параметры выборки компьютеров, выполните следующие действия:
1.
В дереве консоли в папке Отчеты и уведомления выберите вложенную папку Выборки компьютеров.
2.
Откройте нужную вам выборку компьютеров в папке Выборки компьютеров.
3.
Откройте окно свойств выборки компьютеров одним из следующих способов:

В контекстном меню выборки компьютеров выберите пункт Свойства.

По ссылке Свойства выборки в блоке управления выборкой компьютеров.
В открывшемся окне свойств выборки компьютеров вы можете настроить ее параметры.
94
РАБОТА
С ОТЧЕТАМИ, СТАТИСТИКОЙ И УВЕДОМЛЕНИЯМИ
СОЗДАНИЕ ВЫБОРКИ КОМПЬЮТЕРОВ
Чтобы создать выборку компьютеров, выполните следующие действия:
1.
В дереве консоли в папке Отчеты и уведомления выберите вложенную папку Выборки компьютеров.
2.
Запустите процесс создания выборки компьютеров одним из следующих способов:
3.

В контекстном меню папки выберите пункт Создать  Новая выборка.

По ссылке Создать выборку в рабочей области папки Выборки компьютеров.
В открывшемся окне Новая выборка компьютеров укажите имя создаваемой выборки и нажмите на
кнопку ОК.
В результате в дереве консоли в папке Выборки компьютеров будет создана новая папка с указанным
вами именем.
По умолчанию созданная выборка компьютеров содержит все компьютеры, входящие в группы
администрирования Сервера, под управлением которого создана выборка. Чтобы в выборке отображались
только интересующие вас компьютеры, нужно настроить параметры выборки.
ЭКСПОРТ ПАРАМЕТРОВ ВЫБОРКИ КОМПЬЮТЕРОВ В ФАЙЛ
Чтобы экспортировать параметры выборки компьютеров в текстовый файл, выполните следующие
действия:
1.
В дереве консоли в папке Отчеты и уведомления выберите вложенную папку Выборки компьютеров.
2.
Откройте нужную вам выборку компьютеров в папке Выборки компьютеров.
3.
В контекстном меню выборки компьютеров выберите пункт Все задачи  Экспортировать параметры.
4.
В открывшемся окне Сохранить как задайте имя файла для экспорта параметров выборки, выберите
папку, в которую он будет сохранен, и нажмите на кнопку Сохранить.
Параметры выборки компьютеров будут сохранены в указанный файл.
СОЗДАНИЕ ВЫБОРКИ КОМПЬЮТЕРОВ ПО ИМПОРТИРОВАННЫМ
ПАРАМЕТРАМ
Чтобы создать выборку компьютеров по импортированным параметрам:
1.
В дереве консоли в папке Отчеты и уведомления выберите вложенную папку Выборки компьютеров.
2.
Создайте выборку компьютеров по импортированным из файла параметрам одним из следующих
способов:
3.

В контекстном меню папки выберите пункт Все задачи  Импортировать.

По ссылке Импортировать выборку из файла в блоке управления папкой.
В открывшемся окне укажите путь к файлу, из которого вы хотите импортировать параметры выборки.
Нажмите на кнопку Открыть.
В результате в папке Выборки компьютеров появляется выборка Новая выборка, параметры которой
импортированы из указанного файла.
Если в папке Выборки компьютеров уже существует выборка с названием Новая выборка, к имени созданной
выборки будет добавлено окончание вида (<порядковый номер>), например: (1), (2).
95
РУКОВОДСТВО
АДМИНИСТРАТОРА
УДАЛЕНИЕ КОМПЬЮТЕРОВ ИЗ ГРУПП АДМИНИСТРИРОВАНИЯ В
ВЫБОРКЕ
При работе с выборкой компьютеров вы можете удалять компьютеры из групп администрирования, не переходя к
работе с группами администрирования, из которых требуется удалить компьютеры.
Чтобы удалить компьютеры из групп администрирования, выполните следующие действия:
1.
В дереве консоли в папке Отчеты и уведомления выберите вложенную папку Выборки компьютеров.
2.
Откройте нужную вам выборку компьютеров в папке Выборки компьютеров.
3.
Выберите компьютеры, которые требуется удалить, с помощью клавиш Shift или Ctrl.
4.
Удалите выбранные компьютеры из групп администрирования одним из следующих способов:

В контекстном меню любого из выделенных компьютеров выберите пункт Удалить.

По ссылке Удалить из группы в блоке работы с выбранными компьютерами.
В результате выбранные компьютеры будут удалены из состава групп администрирования, в которые они
входили.
96
НЕРАСПРЕДЕЛЕННЫЕ КОМПЬЮТЕРЫ
В этом разделе представлена информация о работе с компьютерами сети организации, не входящими в группы
администрирования.
Информация о компьютерах сети организации, не входящих в группы администрирования, представлена в папке
Нераспределенные компьютеры. Папка Нераспределенные компьютеры содержит три вложенные папки:
Домены, IP-диапазоны и Active Directory.
В папке Нераспределенные компьютеры виртуального Сервера администрирования отсутствует папка IPдиапазоны. Клиентские компьютеры, найденные при опросе IP-диапазонов на виртуальном Сервере,
отображаются в папке Домены.
Папка Домены содержит иерархию папок, отображающих структуру доменов и рабочих групп сети Windows
организации, не включенных в состав групп администрирования. Каждая из вложенных папок папки Домены на
конечном уровне содержит перечень компьютеров домена или рабочей группы. При включении компьютера в
какую-либо группу администрирования информация о нем удаляется из папки Домены. При исключении
компьютера из состава группы администрирования информация о нем вновь появляется в папке Домены, во
вложенной папке домена или рабочей группы, в которую входит компьютер.
Отображение компьютеров в папке Active Directory строится на основании структуры групп Active Directory.
Отображение компьютеров в папке IP-диапазоны строится на основании структуры сформированных в сети
организации IP-диапазонов. Вы можете изменять структуру папки IP-диапазоны, создавая новые IP-диапазоны и
изменяя параметры существующих IP-диапазонов.
В ЭТОМ РАЗДЕЛЕ
Опрос сети ..................................................................................................................................................................... 97
Работа с доменами Windows. Просмотр и изменение параметров домена ............................................................. 99
Работа с IP-диапазонами ............................................................................................................................................ 100
Работа с группами Active Directory. Просмотр и изменение параметров группы ................................................... 100
Работа с глобальным списком пользователей ......................................................................................................... 101
Создание правил автоматического перемещения компьютеров в группы администрирования ........................... 101
Использование динамического режима VDI на клиентских компьютерах............................................................... 102
ОПРОС СЕТИ
Информацию о структуре сети и входящих в ее состав компьютерах Сервер администрирования получает в ходе
регулярных опросов сети Windows, IP-диапазонов и Active Directory, сформированных в компьютерной сети
организации. По результатам этих опросов содержание папки Нераспределенные компьютеры обновляется.
Сервер администрирования может проводить следующие виды опросов сети:

Опрос сети Windows. Существуют два вида опроса сети Windows: быстрый и полный. При быстром
опросе собирается только информация о списке NetBIOS-имен компьютеров всех доменов и рабочих
групп сети. Во время полного опроса с каждого клиентского компьютера запрашивается следующая
информация: имя операционной системы, IP-адрес, DNS-имя, NetBIOS-имя.
97
РУКОВОДСТВО
АДМИНИСТРАТОРА

Опрос IP-диапазонов. Сервер администрирования опрашивает сформированные IP-диапазоны с
помощью ICMP-пакетов и собирает полную информацию о компьютерах, входящих в IP-диапазоны.

Опрос групп Active Directory. В базу данных Сервера администрирования записывается информация о
структуре групп Active Directory, а также информация о DNS-именах компьютеров, входящих в группы
Active Directory.
На основании полученной информации и данных о структуре сети организации Kaspersky Security Center
обновляет состав и содержимое папок Нераспределенные компьютеры и Управляемые компьютеры. Если в
сети организации настроено автоматическое перемещение компьютеров в группы администрирования,
обнаруженные в сети компьютеры включаются в состав групп администрирования.
В ЭТОМ РАЗДЕЛЕ
Просмотр и изменение параметров опроса сети Windows ........................................................................................ 98
Просмотр и изменение параметров опроса групп Active Directory ............................................................................ 98
Просмотр и изменение параметров опроса IP-диапазонов ....................................................................................... 99
ПРОСМОТР И ИЗМЕНЕНИЕ ПАРАМЕТРОВ ОПРОСА СЕТИ WINDOWS
Чтобы изменить параметры опроса сети Windows, выполните следующие действия:
1.
В дереве консоли в папке Нераспределенные компьютеры выберите вложенную папку Домены.
2.
Откройте окно Свойства: Домены одним из следующих способов:

В контекстном меню папки выберите пункт Свойства.

По ссылке Изменить параметры опроса в блоке управления папкой.
В результате откроется окно Свойства: Домены, в котором вы можете изменить параметры опроса сети
Windows.
Вы также можете изменить параметры опроса сети Windows в рабочей области папки Нераспределенные
компьютеры по ссылке Изменить параметры опроса в блоке Опрос сети Windows.
На виртуальном Сервере администрирования просмотр и изменение параметров опроса сети Windows
осуществляются в окне свойств агента обновлений, в разделе Опрос сети.
ПРОСМОТР И ИЗМЕНЕНИЕ ПАРАМЕТРОВ ОПРОСА ГРУПП ACTIVE
DIRECTORY
Чтобы изменить параметры опроса групп Active Directory, выполните следующие действия:
1.
В дереве консоли в папке Нераспределенные компьютеры выберите вложенную папку Active
Directory.
2.
Откройте окно Свойства: Active Directory одним из следующих способов:

В контекстном меню папки выберите пункт Свойства.

По ссылке Изменить параметры опроса в блоке управления папкой.
В результате откроется окно Свойства: Active Directory, в котором вы можете изменить параметры опроса
групп Active Directory.
98
НЕРАСПРЕДЕЛЕННЫЕ
КОМПЬЮТЕРЫ
Вы также можете изменить параметры опроса групп Active Directory в рабочей области папки
Нераспределенные компьютеры по ссылке Изменить параметры опроса в блоке Опрос Active Directory.
На виртуальном Сервере администрирования просмотр и изменение параметров опроса групп Active Directory
осуществляются в окне свойств агента обновлений, в разделе Опрос сети.
ПРОСМОТР И ИЗМЕНЕНИЕ ПАРАМЕТРОВ ОПРОСА IP-ДИАПАЗОНОВ
Чтобы изменить параметры опроса IP-диапазонов, выполните следующие действия:
1.
В дереве консоли в папке Нераспределенные компьютеры выберите папку IP-диапазоны.
2.
Откройте окно Свойства: IP-диапазоны одним из следующих способов:

В контекстном меню папки выберите пункт Свойства.

По ссылке Изменить параметры опроса в блоке управления папкой.
В результате откроется окно Свойства: IP-диапазоны, в котором вы можете изменить параметры опроса IPдиапазонов.
Вы также можете изменить параметры опроса IP-диапазонов в рабочей области папки Нераспределенные
компьютеры по ссылке Изменить параметры опроса в блоке Опрос IP-диапазонов.
На виртуальном Сервере администрирования просмотр и изменение параметров опроса IP-диапазонов
осуществляются в окне свойств агента обновлений, в разделе Опрос сети. Клиентские компьютеры, найденные
в результате опроса IP-диапазонов, отображаются в папке Домены виртуального Сервера.
РАБОТА С ДОМЕНАМИ WINDOWS. ПРОСМОТР И
ИЗМЕНЕНИЕ ПАРАМЕТРОВ ДОМЕНА
Чтобы изменить параметры домена, выполните следующие действия:
1.
В дереве консоли в папке Нераспределенные компьютеры выберите вложенную папку Домены.
2.
Выберите домен и откройте окно его свойств одним из следующих способов:

В контекстном меню домена выберите пункт Свойства.

По ссылке Показать свойства группы.
В результате открывается окно Свойства: <Название домена>, в котором можно настроить параметры
выбранного домена.
99
РУКОВОДСТВО
АДМИНИСТРАТОРА
РАБОТА С IP-ДИАПАЗОНАМИ
Вы можете настраивать параметры существующих IP-диапазонов, а также создавать новые IP-диапазоны.
В ЭТОМ РАЗДЕЛЕ
Создание IP-диапазона ............................................................................................................................................... 100
Просмотр и изменение параметров IP-диапазона .................................................................................................... 100
СОЗДАНИЕ IP-ДИАПАЗОНА
Чтобы создать IP-диапазон, выполните следующие действия:
1.
В дереве консоли в папке Нераспределенные компьютеры выберите вложенную папку IP-диапазоны.
2.
В контекстном меню папки выберите пункт Создать  IP-диапазон.
3.
В открывшемся окне Новый IP-диапазон настройте параметры создаваемого IP-диапазона.
В результате созданный IP-диапазон появится в составе папки IP-диапазоны.
ПРОСМОТР И ИЗМЕНЕНИЕ ПАРАМЕТРОВ IP-ДИАПАЗОНА
Чтобы изменить параметры IP-диапазона, выполните следующие действия:
1.
В дереве консоли в папке Нераспределенные компьютеры выберите вложенную папку IP-диапазоны.
2.
Выберите IP-диапазон и откройте окно его свойств одним из следующих способов:

В контекстном меню IP-диапазона выберите пункт Свойства.

По ссылке Показать свойства группы.
В результате открывается окно Свойства: <Название IP-диапазона>, в котором можно настроить
параметры выбранного IP-диапазона.
РАБОТА С ГРУППАМИ ACTIVE DIRECTORY. ПРОСМОТР И
ИЗМЕНЕНИЕ ПАРАМЕТРОВ ГРУППЫ
Чтобы изменить параметры группы Active Directory, выполните следующие действия:
1.
В дереве консоли в папке Нераспределенные компьютеры выберите вложенную папку Active
Directory.
2.
Выберите группу Active Directory и откройте окно ее свойств одним из следующих способов:

В контекстном меню группы выберите пункт Свойства.

По ссылке Показать свойства группы.
В результате открывается окно Свойства: <Название группы Active Directory>, в котором можно настроить
параметры выбранной группы Active Directory.
100
НЕРАСПРЕДЕЛЕННЫЕ
КОМПЬЮТЕРЫ
РАБОТА С ГЛОБАЛЬНЫМ СПИСКОМ ПОЛЬЗОВАТЕЛЕЙ
В результате опроса сети на Сервер администрирования передаются данные об обнаруженных в сети
пользователях. Просмотреть данные о пользователях можно в папке Учетные записи пользователей дерева
консоли.
В контекстном меню учетной записи пользователя доступны следующие команды:

Отправить сообщение по эл. почте. Открывает окно Сообщение пользователю. С помощью этой
команды можно отправить электронное сообщение пользователю, в которое можно добавить ссылку на
скачку пакета мобильных приложений.

Отправить SMS-сообщение. Открывает окно Текст SMS. С помощью этой команды можно отправить
SMS-сообщение пользователю, в которое можно добавить ссылку на скачку пакета мобильных
приложений (см. раздел «Установка приложения на мобильное устройство c помощью пакета мобильных
приложений» на стр. 131).

Установить сертификат. Открывает окно Назначение сертификата. С помощью этой команды можно
установить сертификат на мобильное устройство пользователя.

Установить iOS MDM-профиль. Открывает окно Установка iOS MDM-профиля. C помощью этой
команды на мобильное устройство пользователя можно установить iOS MDM-профиль. Эта
функциональность доступна только для мобильных устройств iOS MDM.

Экспортировать список. Открывает окно Экспорт списка, в котором можно сохранить список
пользователей в файл.

Свойства. Открывает окно свойств учетной записи, в котором можно просмотреть информацию о
пользователе.
СОЗДАНИЕ ПРАВИЛ АВТОМАТИЧЕСКОГО ПЕРЕМЕЩЕНИЯ
КОМПЬЮТЕРОВ В ГРУППЫ АДМИНИСТРИРОВАНИЯ
Вы можете настроить автоматическое перемещение компьютеров, обнаруживаемых при опросе сети
организации, в группы администрирования.
Чтобы настроить правила автоматического перемещения компьютеров в группы администрирования,
откройте окно свойств папки Нераспределенные компьютеры одним из следующих способов:

В контекстном меню папки выберите пункт Свойства.

По ссылке Настроить правила перемещения компьютеров в группы администрирования в рабочей
области папки.
В результате откроется окно Свойства: Нераспределенные компьютеры. Настройте правила
автоматического перемещения компьютеров в группы администрирования в разделе Перемещение
компьютеров.
101
РУКОВОДСТВО
АДМИНИСТРАТОРА
ИСПОЛЬЗОВАНИЕ ДИНАМИЧЕСКОГО РЕЖИМА VDI НА
КЛИЕНТСКИХ КОМПЬЮТЕРАХ
Kaspersky Security Center поддерживает возможность включения динамического режима Virtual Desktop
Infrastructure (VDI). Если режим VDI включен на клиентском компьютере, при выключении клиентского
компьютера этот компьютер не будет отображаться в списке подключенных клиентских компьютеров, а данные о
нем будут удалены из базы. Эта возможность может быть полезна при использовании большого количества
виртуальных машин в сети организации. При выключении виртуальной машины или возврате ее в сохраненное
состояние эта виртуальная машина не будет отображаться в списке компьютеров, подключенных к Серверу
администрирования. Данные о выключенных компьютерах обновляются по истечении времени ожидания,
которое составляет три с половиной периода синхронизации Агента администрирования плюс 25 минут.
В ЭТОМ РАЗДЕЛЕ
Включение динамического режима VDI в свойствах инсталляционного пакета Агента администрирования...... 102
Поиск компьютеров, являющихся частью VDI .......................................................................................................... 102
Перемещение в группу администрирования компьютеров, являющихся частью VDI ........................................... 103
ВКЛЮЧЕНИЕ ДИНАМИЧЕСКОГО РЕЖИМА VDI В СВОЙСТВАХ
ИНСТАЛЛЯЦИОННОГО ПАКЕТА АГЕНТА АДМИНИСТРИРОВАНИЯ
Чтобы включить динамический режим VDI, выполните следующие действия:
1.
В дереве консоли в папке Удаленная установка выберите вложенную папку Инсталляционные
пакеты.
2.
В контекстном меню инсталляционного пакета Агента администрирования выберите пункт Свойства.
Откроется окно Свойства: Агент администрирования Kaspersky Security Center.
3.
В окне Свойства: Агент администрирования Kaspersky Security Center
Дополнительно.
выберите раздел
4.
В разделе Дополнительно установите флажок Включить динамический режим для VDI.
Клиентский компьютер, на который устанавливается Агент администрирования, будет являться частью
Virtual Desktop Infrastructure.
ПОИСК КОМПЬЮТЕРОВ, ЯВЛЯЮЩИХСЯ ЧАСТЬЮ VDI
Чтобы искать компьютеры, являющиеся частью VDI, выполните следующие действия:
1.
В рабочей области папки Нераспределенные компьютеры по ссылке Искать нераспределенные
компьютеры откройте окно Поиск.
2.
В окне Поиск на закладке Виртуальные машины в раскрывающемся списке Часть Virtual Desktop
Infrastructure выберите вариант Да.
3.
Нажмите на кнопку Найти.
Будет выполнен поиск компьютеров, являющихся частью Virtual Desktop Infrastructure.
102
НЕРАСПРЕДЕЛЕННЫЕ
КОМПЬЮТЕРЫ
ПЕРЕМЕЩЕНИЕ В ГРУППУ АДМИНИСТРИРОВАНИЯ КОМПЬЮТЕРОВ,
ЯВЛЯЮЩИХСЯ ЧАСТЬЮ VDI
Чтобы перемещать компьютеры, являющиеся частью VDI, в группу администрирования, выполните
следующие действия:
1.
В рабочей области папки Нераспределенные компьютеры по ссылке Настроить правила
перемещения компьютеров в группы администрирования откройте окно свойств папки
Нераспределенные компьютеры.
2.
В окне свойств папки Нераспределенные компьютеры в разделе Перемещение компьютеров
нажмите на кнопку Добавить.
Откроется окно Новое правило.
3.
В окне Новое правило выберите раздел Виртуальные машины.
4.
В раскрывающемся списке Часть Virtual Desktop Infrastructure выберите вариант Да.
Будет создано правило перемещения компьютеров в группу администрирования.
103
УПРАВЛЕНИЕ ПРОГРАММАМИ НА
КЛИЕНТСКИХ КОМПЬЮТЕРАХ
Kaspersky Security Center позволяет управлять программами
производителей, установленными на клиентских компьютерах.
«Лаборатории
Касперского»
и
других
Администратор может выполнять следующие действия:

создавать категории программ на основании заданных критериев;

управлять категориями программ с помощью специально созданных правил;

управлять запуском программ на клиентских компьютерах;

выполнять инвентаризацию и вести реестр программного обеспечения, установленного на клиентских
компьютерах;

закрывать уязвимости программного обеспечения, установленного на клиентских компьютерах;

устанавливать обновления Windows Update и других производителей программного обеспечения на
клиентских компьютерах;

отслеживать использование ключей для групп лицензионных программ.
В ЭТОМ РАЗДЕЛЕ
Группы программ ......................................................................................................................................................... 104
Уязвимости в программах ........................................................................................................................................... 110
Обновления программного обеспечения ................................................................................................................... 112
ГРУППЫ ПРОГРАММ
В этом разделе описана работа с группами программ, установленных на клиентских компьютерах.
Создание категорий программ
Kaspersky Security Center позволяет создавать категории программ, установленных на клиентских компьютерах.
Категории программ можно создавать следующими способами:

Администратор указывает папку, исполняемые файлы в которой попадают в выбранную категорию.

Администратор указывает компьютер, исполняемые файлы с которого попадают в выбранную
категорию.

Администратор задает критерии, по которым программы попадают в выбранную категорию.
Когда категория программ создана, администратор может задать правила для этой категории программ. Правила
определяют поведение программ, входящих в указанную категорию. Например, можно запретить или разрешить
запуск программ, входящих в категорию.
104
УПРАВЛЕНИЕ
ПРОГРАММАМИ НА КЛИЕНТСКИХ КОМПЬЮТЕРАХ
Управление запуском программ на клиентских компьютерах
Kaspersky Security Center позволяет управлять запуском программ на клиентских компьютерах в режиме
«Запрещено все, что не разрешено» (подробнее см. в Руководстве администратора для программы
Kaspersky Endpoint Security 10 для Windows). В режиме «Запрещено все, что не разрешено» на выбранных
клиентских компьютерах разрешен запуск только тех программ, которые входят в указанные категории.
Администратор может просматривать результаты статического анализа правил запуска программ на клиентских
компьютерах по каждому пользователю.
Инвентаризация программного обеспечения, установленного на клиентских компьютерах
Kaspersky Security Center позволяет выполнять инвентаризацию программного обеспечения на клиентских
компьютерах. Агент администрирования собирает информацию обо всех программах, установленных на
клиентских компьютерах. Информация, полученная в результате инвентаризации, отображается в рабочей
области папки Реестр программ. Администратор может просматривать подробную информацию о каждой
программе, в том числе версию и производителя.
Управление группами лицензионных программ
Kaspersky Security Center позволяет создавать группы лицензионных программ. В группу лицензионных программ
входят программы, отвечающие критериям, заданным администратором. Администратор может указывать
следующие критерии для групп лицензионных программ:

название программы;

версия программы;

производитель;

тег программы.
Программы, соответствующие одному или нескольким критериям, автоматически попадают в группу. Для
создания группы лицензионных программ должен быть задан хотя бы один критерий включения программ в эту
группу.
Каждая группа лицензионных программ имеет свой ключ. Ключ группы лицензионных программ определяет
допустимое количество установок для программ, входящих в группу. Если количество установок превысило
заданное в ключе ограничение, на Сервере администрирования регистрируется информационное событие.
Администратор может указать дату окончания действия ключа. При наступлении этой даты на Сервере
администрирования регистрируется информационное событие.
Просмотр информации об исполняемых файлах
Kaspersky Security Center собирает всю информацию об исполняемых файлах, которые запускались на
клиентских компьютерах с момента установки на них операционной системы. Собранная информация об
исполняемых файлах отображается в главном окне программы в рабочей области папки Исполняемые файлы.
105
РУКОВОДСТВО
АДМИНИСТРАТОРА
В ЭТОМ РАЗДЕЛЕ
Создание категорий программ ................................................................................................................................... 106
Настройка управления запуском программ на клиентских компьютерах ................................................................ 106
Просмотр результатов статического анализа правил запуска исполняемых файлов ........................................... 107
Просмотр реестра программ ...................................................................................................................................... 108
Создание групп лицензионных программ .................................................................................................................. 108
Управление ключами для групп лицензионных программ ....................................................................................... 109
Просмотр информации об исполняемых файлах ..................................................................................................... 110
СОЗДАНИЕ КАТЕГОРИЙ ПРОГРАММ
Чтобы создать категорию программ, выполните следующие действия:
1.
В дереве консоли в папке Программы и уязвимости выберите вложенную папку Категории программ.
2.
По ссылке Создать категорию запустите мастер создания пользовательской категории.
3.
В окне мастера выберите тип пользовательской категории:
4.

Пополняемая вручную категория. В этом случае вы можете вручную задать критерии, по которым
исполняемые файлы будут попадать в создаваемую категорию.

Автоматически пополняемая категория. В этом случае вы можете указать папку, исполняемые
файлы из которой будут автоматически попадать в создаваемую категорию.

Категория, в которую входят исполняемые файлы с выбранных компьютеров. В этом случае
вы можете указать компьютер. Исполняемые файлы, обнаруженные на компьютере, будут
автоматически попадать в категорию.
Следуйте указаниям мастера.
В результате работы мастера создается пользовательская категория программ. Просмотреть созданные
категории можно в папке Категории программ.
НАСТРОЙКА УПРАВЛЕНИЯ ЗАПУСКОМ ПРОГРАММ НА КЛИЕНТСКИХ
КОМПЬЮТЕРАХ
Чтобы настроить управление запуском программ на клиентских компьютерах, выполните следующие
действия:
1.
В дереве консоли в папке Программы и уязвимости выберите вложенную папку Категории программ.
2.
В рабочей области папки Категории программ создайте категорию программ (см. раздел «Создание
категорий программ» на стр. 106), запуском которых вы хотите управлять.
3.
В папке Управляемые компьютеры на закладке Политики по ссылке Создать политику Kaspersky
Endpoint Security запустите мастер создания политики для программы Kaspersky Endpoint Security 10
для Windows и следуйте указаниям мастера.
106
УПРАВЛЕНИЕ
ПРОГРАММАМИ НА КЛИЕНТСКИХ КОМПЬЮТЕРАХ
Если такая политика уже существует, этот шаг можно пропустить. Управление запуском программ в
указанной категории можно настроить в параметрах этой политики. Созданная политика отображается в
папке Управляемые компьютеры на закладке Политики.
4.
В контекстном меню политики для программы Kaspersky Endpoint Security 10 для Windows выберите
пункт Свойства.
Откроется окно свойств политики Kaspersky Endpoint Security 10 для Windows.
5.
В окне свойств политики Kaspersky Endpoint Security 10 для Windows в разделе Контроль запуска
программ нажмите на кнопку Добавить.
Откроется окно Правило контроля запуска программ.
6.
В окне Правило контроля запуска программ в раскрывающемся списке Категория выберите
категорию программ, на которую будет распространяться правило запуска. Настройте параметры
правила запуска для выбранной категории программ.
Подробнее о правилах контроля запуска программ см. Руководство администратора Kaspersky Endpoint
Security 10 для Windows.
7.
Нажмите на кнопку ОК.
Запуск программ на клиентских компьютерах, входящих в указанную категорию, будет выполняться согласно
созданному правилу. Созданное правило отображается в окне свойств политики Kaspersky Endpoint Security
10 для Windows в разделе Контроль запуска программ.
ПРОСМОТР РЕЗУЛЬТАТОВ СТАТИЧЕСКОГО АНАЛИЗА ПРАВИЛ
ЗАПУСКА ИСПОЛНЯЕМЫХ ФАЙЛОВ
Чтобы просмотреть информацию о том, запуск каких исполняемых файлов запрещен пользователям,
выполните следующие действия:
1.
В дереве консоли в папке Управляемые компьютеры выберите закладку Политики.
2.
В контекстном меню Политики защиты выберите пункт Свойства.
Откроется окно свойств политики защиты.
3.
В окне свойств политики защиты выберите раздел Контроль запуска программ и нажмите на кнопку
Статический анализ.
Откроется окно Анализ списка прав доступа.
4.
В левой части окна Анализ списка прав доступа отображается список пользователей, составленный на
основе данных Active Directory.
5.
Выберите в списке пользователя.
В правой части окна отобразятся категории программ, назначенные этому пользователю.
6.
Чтобы просмотреть исполняемые файлы, запуск которых запрещен пользователю, в окне Анализ
списка прав доступа нажмите на кнопку Просмотреть файлы.
Откроется окно, в котором отображается список исполняемых файлов, запуск которых запрещен
пользователю.
7.
Чтобы просмотреть список исполняемых файлов, входящих в категорию, выберите категорию программ
и нажмите на кнопку Просмотреть файлы категории.
Откроется окно, в котором отображается список исполняемых файлов, входящих в категорию программ.
107
РУКОВОДСТВО
АДМИНИСТРАТОРА
ПРОСМОТР РЕЕСТРА ПРОГРАММ
Чтобы просмотреть реестр установленных на клиентских компьютерах программ,
в дереве консоли в папке Программы и уязвимости выберите вложенную папку Реестр программ.
В рабочей области папки Реестр программ отображается список программ, которые обнаружил на
клиентских компьютерах установленный на них Агент администрирования.
Функциональность сбора информации об установленных программах поддерживается только для операционных
систем Microsoft Windows.
Чтобы просмотреть свойства выбранной программы,
в контекстном меню программы выберите пункт Свойства.
Откроется окно, в котором отображается общая информация о программе и информация об исполняемых
файлах программы, а также список компьютеров, на которых установлена программа.
Для просмотра программ, удовлетворяющих определенным критериям, вы можете воспользоваться полями
фильтрации в рабочей области папки Реестр программ.
Информация о программах, которые установлены на клиентских компьютерах, подключенных к подчиненным и
виртуальным Серверам администрирования, также собирается и хранится в реестре программ главного Сервера
администрирования. Просмотреть эту информацию можно с помощью отчета о реестре программ, включив в
отчет данные от подчиненных и виртуальных Серверов администрирования.
Для того чтобы включить в отчет информацию с подчиненных Серверов администрирования,
выполните следующие действия:
1.
В папке Отчеты и уведомления выберите Отчет о версиях программ «Лаборатории Касперского».
2.
В контекстном меню отчета выберите пункт Свойства.
Откроется окно Свойства: Отчет о версиях программ «Лаборатории Касперского».
3.
В разделе Иерархия Серверов администрирования установите флажок Использовать данные с
подчиненных и виртуальных Серверов администрирования.
СОЗДАНИЕ ГРУПП ЛИЦЕНЗИОННЫХ ПРОГРАММ
Чтобы создать группу лицензионных программ, выполните следующие действия:
1.
В дереве консоли в папке Программы и уязвимости выберите вложенную папку Управление
группами лицензионных программ.
2.
По ссылке Добавить группу лицензионных программ запустите Мастер добавления группы
лицензионных программ.
3.
Следуйте указаниям мастера.
В результате работы мастера создается группа лицензионных программ, которая отображается в папке
Управление группами лицензионных программ.
108
УПРАВЛЕНИЕ
ПРОГРАММАМИ НА КЛИЕНТСКИХ КОМПЬЮТЕРАХ
УПРАВЛЕНИЕ КЛЮЧАМИ ДЛЯ ГРУПП ЛИЦЕНЗИОННЫХ ПРОГРАММ
Чтобы создать ключ для группы лицензионных программ, выполните следующие действия:
1.
В дереве консоли в папке Программы и уязвимости выберите вложенную папку Управление
группами лицензионных программ.
2.
В рабочей области папки Управление группами лицензионных программ по ссылке Управлять
ключами лицензионных программ откройте окно Управление ключами лицензионных программ.
3.
В окне Управление ключами лицензионных программ нажмите на кнопку Добавить.
Откроется окно Ключ.
4.
В окне Ключ укажите параметры ключа и ограничения, которые этот ключ накладывает на группу
лицензионных программ.

Название. Название ключа.

Комментарий. Примечания к выбранному ключу.

Ограничение. Количество клиентских компьютеров, на которых может быть установлена программа,
использующая этот ключ.

Дата окончания. Дата окончания срока действия ключа.
Созданные ключи отображаются в окне Управление ключами лицензионных программ.
Чтобы применить ключ к группе лицензионных программ, выполните следующие действия:
1.
В дереве консоли в папке Программы и уязвимости выберите вложенную папку Управление
группами лицензионных программ.
2.
В папке Управления группами лицензионных программ выберите группу лицензионных программ, к
которой вы хотите применить ключ.
3.
В контекстном меню группы лицензионных программ выберите пункт Свойства.
Откроется окно свойств группы лицензионных программ.
4.
В окне свойств группы лицензионных программ в разделе Ключи выберите вариант Контролировать
нарушение заданных лицензионных ограничений.
5.
Нажмите на кнопку Добавить.
Откроется окно Выбор ключа.
6.
В окне Выбор ключа выберите ключ, который вы хотите применить к группе лицензионных программ.
7.
Нажмите на кнопку ОК.
Ограничения для группы лицензионных программ, указанные в ключе, будут распространены на выбранную
группу лицензионных программ.
109
РУКОВОДСТВО
АДМИНИСТРАТОРА
ПРОСМОТР ИНФОРМАЦИИ ОБ ИСПОЛНЯЕМЫХ ФАЙЛАХ
Чтобы просмотреть список всех исполняемых файлов, обнаруженных на клиентских компьютерах,
в дереве консоли в папке Программы и уязвимости выберите вложенную папку Исполняемые файлы.
В рабочей области папки Исполняемые файлы отображается список исполняемых файлов, которые
запускались на клиентских компьютерах с момента установки операционной системы или были обнаружены
в процессе работы задачи инвентаризации Kaspersky Endpoint Security 10 для Windows.
Для просмотра данных об исполняемых файлах, удовлетворяющих определенным критериям, вы можете
воспользоваться фильтрацией.
Чтобы просмотреть свойства исполняемого файла,
в контекстном меню файла выберите пункт Свойства.
Откроется окно, содержащее информацию об исполняемом файле, а также список клиентских компьютеров,
на которых присутствует исполняемый файл.
УЯЗВИМОСТИ В ПРОГРАММАХ
Kaspersky Security Center позволяет находить и закрывать уязвимости в программах, установленных на
клиентских компьютерах.
Поиск уязвимостей выполняется с помощью задачи Поиск уязвимостей и обновлений программ. Агент
администрирования собирает информацию обо всех программах, установленных на клиентских компьютерах, и в
случае обнаружения уязвимостей передает информацию о них на Сервер администрирования.
После выполнения задачи вы можете просмотреть отчет об уязвимостях в программах, а также информацию о
каждой обнаруженной уязвимости и обновлении, которое нужно установить для закрытия этой уязвимости.
Закрыть обнаруженные уязвимости в программах можно с помощью групповой задачи Установка обновлений
программ и закрытие уязвимостей.
Функциональность сбора информации об уязвимостях в программах поддерживается только для операционных
систем Microsoft Windows.
В ЭТОМ РАЗДЕЛЕ
Просмотр информации об уязвимостях в программах ............................................................................................. 111
Поиск уязвимостей в программах .............................................................................................................................. 111
Закрытие уязвимостей в программах ........................................................................................................................ 112
110
УПРАВЛЕНИЕ
ПРОГРАММАМИ НА КЛИЕНТСКИХ КОМПЬЮТЕРАХ
ПРОСМОТР ИНФОРМАЦИИ ОБ УЯЗВИМОСТЯХ В ПРОГРАММАХ
Чтобы просмотреть список уязвимостей, обнаруженных на клиентских компьютерах,
в дереве консоли в папке Программы и уязвимости выберите вложенную папку Уязвимости в
программах.
В рабочей области папки отображается список уязвимостей в программах, которые обнаружил на клиентских
компьютерах установленный на них Агент администрирования.
Чтобы получить информацию о выбранной уязвимости,
в контекстном меню уязвимости выберите пункт Свойства.
Откроется окно свойств уязвимости, в котором отображается следующая информация:

программа, в которой обнаружена уязвимость;

список компьютеров, на которых обнаружена уязвимость;

информация о закрытии уязвимости.
Чтобы просмотреть отчет обо всех обнаруженных уязвимостях,
в папке Уязвимости в программах воспользуйтесь ссылкой Просмотреть отчет об уязвимостях в
программах.
Будет создан отчет об уязвимостях в программах, установленных на клиентских компьютерах. Отчет можно
просмотреть в папке Отчеты и уведомления.
Функциональность сбора информации об уязвимостях в программах поддерживается только для операционных
систем Microsoft Windows.
ПОИСК УЯЗВИМОСТЕЙ В ПРОГРАММАХ
Если вы выполнили настройку программы с помощью мастера первоначальной настройки, задача поиска
уязвимостей создается автоматически. Просмотреть задачу можно в папке Управляемые компьютеры на
закладке Задачи.
Чтобы создать задачу поиска уязвимостей в программах, установленных на клиентских компьютерах,
выполните следующие действия:
1.
В дереве консоли в папке Программы и уязвимости выберите вложенную папку Уязвимости в
программах.
2.
По ссылке Настроить поиск уязвимостей в рабочей области запустите мастер создания задачи поиска
уязвимостей и требуемых обновлений.
Откроется окно мастера создания задачи.
3.
Следуйте указаниям мастера.
В результате работы мастера создается задача Поиск уязвимостей и обновлений программ, которая
отображается в списке задач в папке Управляемые компьютеры на закладке Задачи.
111
РУКОВОДСТВО
АДМИНИСТРАТОРА
ЗАКРЫТИЕ УЯЗВИМОСТЕЙ В ПРОГРАММАХ
Если в мастере первоначальной настройки в окне Параметры управления обновлениями вы выбрали вариант
Искать и устанавливать обновления программ, задача Установка обновлений программ и закрытие
уязвимостей создается автоматически. Задача отображается в папке Управляемые компьютеры на закладке
Задачи.
Чтобы создать задачу закрытия уязвимостей с помощью доступных обновлений для программ,
выполните следующие действия:
1.
В дереве консоли выберите папку Управляемые компьютеры на закладке Задачи.
2.
По ссылке Создать задачу запустите мастер создания задачи.
3.
В окне мастера Выбор типа задачи укажите тип задачи Установка обновлений программ и закрытие
уязвимостей.
4.
Следуйте указаниям мастера.
В результате работы мастера создается задача Установка обновлений программ и закрытие
уязвимостей, которая отображается в папке Управляемые компьютеры на закладке Задачи.
ОБНОВЛЕНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
Kaspersky Security Center позволяет управлять обновлениями программного обеспечения, установленного на
клиентских компьютерах, и закрывать уязвимости в программах Microsoft и других производителей программного
обеспечения с помощью установки необходимых обновлений.
Kaspersky Security Center выполняет поиск обновлений c помощью задачи поиска обновлений и загружает
обновления в хранилище обновлений. После завершения поиска обновлений программа предоставляет
администратору информацию о доступных обновлениях и об уязвимостях в программах, которые можно закрыть
с помощью этих обновлений.
Информация о доступных обновлениях Microsoft Windows передается из центра обновлений Windows. Сервер
администрирования может использоваться в роли сервера Windows Update (WSUS). Для использования Сервера
администрирования в роли сервера Windows Update необходимо настроить синхронизацию обновлений с
центром обновлений Windows. После настройки синхронизации данных с центром обновлений Windows, Сервер
администрирования с заданной периодичностью централизованно предоставляет обновления службам Windows
Update на клиентских компьютерах.
Управлять обновлениями программного обеспечения можно также с помощью политики Агента
администрирования. Для этого необходимо создать политику Агента администрирования и настроить параметры
обновлений программного обеспечения в соответствующих окнах мастера создания политики.
Администратор может просматривать список доступных обновлений в папке Обновления программного
обеспечения, входящей в состав папки Программы и уязвимости. Эта папка содержит список полученных
Сервером администрирования обновлений программ Microsoft и других производителей программного
обеспечения, которые могут быть распространены на клиентские компьютеры. После просмотра информации о
доступных обновлениях администратор может выполнить установку обновлений на клиентские компьютеры.
Перед установкой обновлений на все клиентские компьютеры можно выполнить проверочную установку, чтобы
убедиться, что установленные обновления не вызовут сбоев в работе программ на клиентских компьютерах.
112
УПРАВЛЕНИЕ
ПРОГРАММАМИ НА КЛИЕНТСКИХ КОМПЬЮТЕРАХ
В ЭТОМ РАЗДЕЛЕ
Просмотр информации о доступных обновлениях ................................................................................................... 113
Синхронизация обновлений Windows Update с Сервером администрирования .................................................... 113
Установка обновлений на клиентские компьютеры .................................................................................................. 114
Настройка обновлений программ в политике Агента администрирования............................................................. 115
ПРОСМОТР ИНФОРМАЦИИ О ДОСТУПНЫХ ОБНОВЛЕНИЯХ
Чтобы просмотреть список доступных обновлений для программ, установленных на клиентских
компьютерах,
в дереве консоли в папке Программы и уязвимости выберите вложенную папку Обновления
программного обеспечения.
В рабочей области папки вы можете просматривать список имеющихся обновлений для программ,
установленных на клиентских компьютерах.
Чтобы просмотреть свойства обновления,
в рабочей области папки Обновления программного обеспечения в контекстном меню обновления
выберите пункт Свойства.
В окне свойств обновления для просмотра доступна следующая информация:

список клиентских компьютеров, для которых предназначено обновление (целевые компьютеры);

уязвимости в программах, которые закрывает это обновление.
СИНХРОНИЗАЦИЯ ОБНОВЛЕНИЙ WINDOWS UPDATE С СЕРВЕРОМ
АДМИНИСТРИРОВАНИЯ
Если в мастере первоначальной настройки в окне Параметры управления обновлениями вы выбрали вариант
Использовать Сервер администрирования в роли WSUS-сервера, задача синхронизации обновлений
Windows Update создается автоматически. Запустить задачу можно в папке Задачи Сервера
администрирования. Функциональность обновления программного обеспечения доступна только после
успешного завершения задачи Синхронизации обновлений Windows Update.
Чтобы создать задачу синхронизации обновлений Windows Update с Сервером администрирования,
выполните следующие действия:
1.
В дереве консоли в папке Программы и уязвимости выберите вложенную папку Обновления
программного обеспечения.
2.
По ссылке Настроить синхронизацию обновлений Windows Update запустите мастер создания
задачи получения данных из центра обновлений Windows.
3.
Следуйте указаниям мастера.
В результате работы мастера создается задача Синхронизация обновлений Windows Update, которая
отображается в папке Задачи Сервера администрирования.
Задачу синхронизации обновлений Windows Update также можно создать в папке Задачи Сервера
администрирования по ссылке Создать задачу.
113
РУКОВОДСТВО
АДМИНИСТРАТОРА
УСТАНОВКА ОБНОВЛЕНИЙ НА КЛИЕНТСКИЕ КОМПЬЮТЕРЫ
Если в мастере первоначальной настройки в окне Параметры управления обновлениями вы выбрали вариант
Искать и устанавливать обновления программ, задача Установка обновлений программ и закрытие
уязвимостей создается автоматически. Остановить или запустить задачу можно в папке Управляемые
компьютеры на закладке Задачи.
Если в мастере первоначальной настройки вы выбрали вариант Искать требующиеся для установки
обновления, вы можете установить обновления программного обеспечения на клиентские компьютеры с
помощью задачи Установка обновлений программ и закрытие уязвимостей.
Чтобы создать задачу установки обновлений, выполните следующие действия:
1.
В дереве консоли в папке Программы и уязвимости выберите вложенную папку Обновления
программного обеспечения.
2.
В папке Обновления программного обеспечения откройте контекстное меню обновления и выберите
пункт Установить обновление  Новая задача, или воспользуйтесь ссылкой Установить обновление
(создать задачу) в блоке работы с выделенными обновлениями.
Откроется мастер создания задачи установки обновлений и закрытия уязвимостей.
3.
Следуйте указаниям мастера.
В результате работы мастера создается задача Установка обновлений программ и закрытие
уязвимостей, которая отображается в папке Управляемые компьютеры на закладке Задачи.
В параметрах задачи установки обновлений вы можете настроить проверочную установку обновлений.
Чтобы настроить проверочную установку обновлений, выполните следующие действия:
1.
В дереве консоли в папке Управляемые компьютеры на закладке Задачи выберите задачу Установка
обновлений программ и закрытие уязвимостей.
2.
В контекстном меню задачи выберите пункт Свойства.
Откроется окно свойств задачи Установка обновлений программ и закрытие уязвимостей.
3.
4.
В окне свойств задачи в разделе Проверочная установка выберите один из доступных вариантов
проверочной установки:

Не проверять. Выберите этот вариант, если вы не хотите выполнять проверочную установку
обновлений.

Выполнить проверку на указанных компьютерах. Выберите этот вариант, если вы хотите
проверить установку обновлений на определенных компьютерах. Нажмите на кнопку Добавить и
выберите компьютеры, на которых нужно выполнить проверочную установку обновлений.

Выполнить проверку на компьютерах в указанной группе. Выберите этот вариант, если вы
хотите проверить установку обновлений на группе компьютеров. В поле Задайте тестовую группу
укажите группу компьютеров, на которых нужно выполнить проверочную установку.

Выполнить проверку на указанном проценте компьютеров. Выберите этот вариант, если вы
хотите выполнить проверку обновлений на части целевых компьютеров. В поле Процент тестовых
компьютеров из общего числа целевых компьютеров укажите процент компьютеров, на которых
нужно выполнить проверочную установку обновлений.
При выборе всех вариантов, кроме первого в поле Время для принятия решения о продолжении
установки укажите количество часов, которое должно пройти после проверочной установки обновлений
до начала установки обновлений на все целевые компьютеры.
114
УПРАВЛЕНИЕ
ПРОГРАММАМИ НА КЛИЕНТСКИХ КОМПЬЮТЕРАХ
НАСТРОЙКА ОБНОВЛЕНИЙ ПРОГРАММ В ПОЛИТИКЕ АГЕНТА
АДМИНИСТРИРОВАНИЯ
Чтобы настроить обновления Windows Update для клиентских компьютеров в политике Агента
администрирования, выполните следующие действия:
1.
В папке Управляемые компьютеры на закладке Политики по ссылке Создать политику запустите
мастер создания политики.
2.
В окне мастера Выбор программы для создания групповой политики укажите в качестве программы
Агент администрирования Kaspersky Security Center.
3.
В окне мастера Обновления и уязвимости в программах установите флажок Использовать Сервер
администрирования в роли WSUS-сервера, если вы хотите использовать Сервер администрирования
в качестве сервера обновлений.
В этом случае обновления будут загружаться на Сервер администрирования и устанавливаться на
клиентских компьютерах с помощью Агента администрирования. Если флажок снят, Сервер
администрирования не используется для загрузки и установки обновлений Windows.
4.
В окне мастера Обновления и уязвимости в программах в блоке Режим поиска обновлений
Windows Update выберите один из вариантов:

Онлайн. Сервер администрирования с помощью Агента администрирования инициирует обращение
агента обновления Windows на клиентском компьютере к источнику обновлений: Windows Update
Servers или WSUS. Далее Агент администрирования передает на Сервер администрирования
информацию, полученную от агента обновления Windows.

Автономный. При автономном режиме Агент администрирования периодически передает на
Сервер администрирования от агента обновления Windows информацию об обновлениях,
полученную при последней синхронизации агента обновления Windows с источником обновления.
Если синхронизация агента обновления Windows с источником обновления не выполняется, данные
об обновлениях на Сервере администрирования устаревают.

Выключено. Сервер администрирования не собирает информацию об обновлениях.
Созданная политика отображается в папке Управляемые компьютеры на закладке Политики.
Если политика Агента администрирования уже создана, выполните следующие действия:
1.
В папке Управляемые
администрирования.
компьютеры
на
закладке
2.
В контекстном меню политики выберите пункт Свойства. Откроется окно свойств политики Агента
администрирования.
3.
В окне свойств политики Агента администрирования выполните настройку обновления Windows Update в
разделе Обновления и уязвимости в программах.
115
Политики
выберите
политику
Агента
УДАЛЕННАЯ УСТАНОВКА
ОПЕРАЦИОННЫХ СИСТЕМ И ПРОГРАММ
Kaspersky Security Center позволяет создавать образы операционных систем и разворачивать их на клиентских
компьютерах по сети, а также выполнять удаленную установку программ «Лаборатории Касперского» и других
производителей программного обеспечения.
Захват образов операционных систем
Kaspersky Security Center может выполнять захват образов операционных систем целевых компьютеров и
доставлять эти образы на Сервер администрирования. Полученные в результате образы операционных систем
хранятся на Сервере администрирования в общей папке. Снятие и создание образа операционной системы
эталонного компьютера выполняется с помощью задачи создания инсталляционного пакета (см. раздел
«Создание инсталляционных пакетов программ» на стр. 121).
Для создания образов операционной системы на Сервере администрирования должен быть установлен пакет
инструментов Windows Automated Installation Kit (WAIK).
Функциональность захвата образа операционной системы имеет следующие особенности:

Образ операционной системы нельзя снимать с компьютера, на котором установлен Сервер
администрирования.

Во время снятия образа операционной системы происходит обнуление параметров эталонного
компьютера утилитой sysprep.exe. В случае необходимости восстановления параметров эталонного
компьютера, в мастере создания образа операционной системы необходимо установить флажок
Сохранять резервную копию компьютера.

В процессе снятия образа выполняется перезагрузка эталонного компьютера.
Развертывание образов операционных систем на новых компьютерах
Администратор может использовать полученные образы для развертывания на новых компьютерах в сети, на
которых еще не была установлена операционная система. Для этой цели используется технология Preboot
eXecution Environment (PXE). Администратор назначает компьютер в сети, который будет использоваться в
качестве PXE-сервера. Этот компьютер должен отвечать следующим требованиям:

На компьютере должен быть установлен Агент администрирования.

На компьютере не должен работать DHCP-сервер, так как PXE-сервер использует те же порты, что и
DHCP.

В сегменте сети, в который входит компьютер, не должно быть других PXE-серверов.
Для развертывания операционной системы необходимо, чтобы на клиентском компьютере была установлена
сетевая карта, компьютер был подключен к сети, а в процессе загрузки компьютера в среде BIOS был выбран
вариант установки Network boot.
Развертывание операционной системы выполняется в следующей последовательности:
1.
PXE-сервер устанавливает соединение с новым клиентским компьютером при загрузке клиентского
компьютера.
2.
Клиентский компьютер включается в среду Windows Preinstallation Environment (WinPE).
Для включения клиентского компьютера в среду WinPE может потребоваться настройка состава
драйверов для среды WinPE.
3.
Клиентский компьютер регистрируется на Сервере администрирования.
116
УДАЛЕННАЯ
4.
УСТАНОВКА ОПЕРАЦИОННЫХ СИСТЕМ И ПРОГРАММ
Администратор назначает клиентскому компьютеру инсталляционный пакет с образом операционной
системы.
Администратор может добавлять необходимые драйверы в инсталляционный пакет с образом
операционной системы и указывать конфигурационный файл с параметрами операционной системы
(файл ответов), которые должны применяться во время установки.
5.
Выполняется развертывание операционной системы на клиентском компьютере.
Администратор может вручную указать MAC-адреса еще не подключившихся клиентских компьютеров и
назначить им инсталляционный пакет с образом операционной системы. Когда указанные клиентские
компьютеры подключаются к PXE-серверу, автоматически выполняется установка операционной системы на
этих компьютерах.
Развертывание образов операционных систем на компьютерах с уже установленной
операционной системой
Развертывание образов операционной системы на клиентских компьютерах, на которых уже установлена
рабочая операционная система, выполняется с помощью задачи удаленной установки для наборов
компьютеров.
Установка программ «Лаборатории Касперского» и других производителей программного
обеспечения
Администратор может создавать инсталляционные пакеты любых программ, включая программы, указанные
пользователем, и устанавливать эти программы на клиентские компьютеры с помощью задачи удаленной
установки.
В ЭТОМ РАЗДЕЛЕ
Создание образов операционных систем ................................................................................................................. 117
Добавление драйверов для среды предустановки Windows (WinPE) ..................................................................... 118
Добавление драйверов в инсталляционный пакет с образом операционной системы ......................................... 118
Настройка параметров утилиты sysprep.exe ............................................................................................................. 119
Развертывание операционных систем на новых компьютерах в сети .................................................................... 119
Развертывание операционных систем на клиентских компьютерах ....................................................................... 120
Создание инсталляционных пакетов программ ........................................................................................................ 121
Установка программ на клиентские компьютеры ...................................................................................................... 121
СОЗДАНИЕ ОБРАЗОВ ОПЕРАЦИОННЫХ СИСТЕМ
Создание образов операционных систем выполняется при помощи задачи снятия образа операционной системы
эталонного компьютера.
Чтобы создать задачу снятия образа операционной системы, выполните следующие действия:
1.
В дереве консоли в папке Удаленная установка выберите вложенную папку Инсталляционные
пакеты.
2.
По ссылке Создать инсталляционные пакет запустите мастер создания инсталляционного пакета.
117
РУКОВОДСТВО
АДМИНИСТРАТОРА
3.
В окне мастера Выбор типа инсталляционного пакета нажмите на кнопку Создать инсталляционные
пакет с образом ОС эталонного компьютера.
4.
Следуйте указаниям мастера.
В результате работы мастера создается задача Сервера администрирования Снятие образа ОС
эталонного компьютера. Задачу можно просмотреть в папке Задачи Сервера администрирования.
В результате выполнения задачи Снятие образа ОС эталонного компьютера создается инсталляционный
пакет, который можно использовать для развертывания операционной системы на клиентских компьютерах с
помощью PXE-сервера или задачи удаленной установки. Просмотреть инсталляционный пакет можно в папке
Инсталляционные пакеты.
ДОБАВЛЕНИЕ ДРАЙВЕРОВ ДЛЯ СРЕДЫ ПРЕДУСТАНОВКИ
WINDOWS (WINPE)
Чтобы добавить драйверы для среды WinPE, выполните следующие действия:
1.
В дереве консоли в папке Удаленная установка выберите вложенную папку Развертывание образов
компьютеров.
2.
В рабочей области папки Развертывание образов компьютеров по ссылке Настроить состав
драйверов для среды предустановки Windows (WinPE) откройте окно Драйверы для среды
предустановки Windows.
3.
В окне Драйверы для среды предустановки Windows нажмите на кнопку Добавить.
Откроется окно Добавление драйвера.
4.
В окне Добавление драйвера укажите имя драйвера и путь к пакету установки драйвера. Путь к пакету
установки можно указать при нажатии на кнопку Выбрать в окне Добавление драйвера.
5.
Нажмите на кнопку ОК.
Драйвер будет добавлен в хранилище Сервера администрирования. Добавленный в хранилище драйвер
отображается в окне Выбор драйвера.
6.
Нажмите на кнопку ОК в окне Выбор драйвера.
Драйвер будет добавлен в среду предустановки Windows (WinPE).
ДОБАВЛЕНИЕ ДРАЙВЕРОВ В ИНСТАЛЛЯЦИОННЫЙ
ПАКЕТ С ОБРАЗОМ ОПЕРАЦИОННОЙ СИСТЕМЫ
Чтобы добавить драйверы в инсталляционный пакет с образом операционной системы, выполните
следующие действия:
1.
В дереве консоли в папке Удаленная установка выберите вложенную папку Инсталляционные
пакеты.
2.
В контекстном меню инсталляционного пакета с образом операционной системы выберите пункт
Cвойства.
Откроется окно свойств инсталляционного пакета.
3.
В окне свойств инсталляционного пакета выберите раздел Дополнительные драйверы.
118
УДАЛЕННАЯ
4.
УСТАНОВКА ОПЕРАЦИОННЫХ СИСТЕМ И ПРОГРАММ
В разделе Дополнительные драйверы нажмите на кнопку Добавить.
Откроется окно Выбор драйвера.
5.
В окне Выбор драйвера выберите драйверы, которые вы хотите добавить в инсталляционный пакет с
образом операционной системы.
Новые драйверы можно добавить в хранилище Сервера администрирования при нажатии на кнопку
Добавить в окне Выбор драйвера.
6.
Нажмите на кнопку ОК.
Добавленные драйверы отображаются в разделе Дополнительные
инсталляционного пакета с образом операционной системы.
драйверы
в
окне
свойств
НАСТРОЙКА ПАРАМЕТРОВ УТИЛИТЫ SYSPREP.EXE
Чтобы настроить параметры утилиты sysprep.exe, выполните следующие действия:
1.
В дереве консоли в папке Удаленная установка выберите вложенную папку Инсталляционные
пакеты.
2.
В контекстном меню инсталляционного пакета с образом операционной системы выберите пункт
Cвойства.
Откроется окно свойств инсталляционного пакета.
3.
В окне свойств инсталляционного пакета выберите раздел Параметры sysprep.exe.
4.
В разделе Параметры sysprep.exe укажите конфигурационный файл, который будет использоваться
при развертывании операционной системы на клиентском компьютере:
5.

Использовать конфигурационный файл по умолчанию. Выберите этот вариант, чтобы
использовать файл ответов, создаваемый по умолчанию во время снятия образа операционной
системы.

Задать конфигурационный файл. Выберите этот вариант, чтобы использовать собственный файл
ответов.
Нажмите на кнопку Применить, чтобы внесенные изменения вступили в силу.
РАЗВЕРТЫВАНИЕ ОПЕРАЦИОННЫХ СИСТЕМ НА НОВЫХ
КОМПЬЮТЕРАХ В СЕТИ
Чтобы развернуть операционную систему на новых компьютерах, на которых еще не установлена
операционная система, выполните следующие действия:
1.
В дереве консоли в папке Удаленная установка выберите вложенную папку Развертывание образов
компьютеров.
2.
В папке Развертывание образов компьютеров по ссылке Управлять списком PXE-серверов в сети
откройте окно Свойства: Развертывание образов компьютеров на разделе PXE-серверы.
3.
В разделе PXE-серверы нажмите на кнопку Добавить и в открывшемся окне PXE-серверы выберите
компьютер, который будет использоваться как PXE-сервер.
Добавленный компьютер отобразится в разделе PXE-серверы.
119
РУКОВОДСТВО
АДМИНИСТРАТОРА
4.
В разделе PXE-серверы выберите PXE-сервер и нажмите на кнопку Свойства.
5.
В окне свойств выбранного PXE-сервера в разделе Параметры подключения к PXE-серверу
выполните настройку параметров подключения Сервера администрирования к PXE-серверу.
6.
Выполните загрузку клиентского компьютера, на котором вы хотите развернуть операционную систему.
7.
В среде BIOS клиентского компьютера выберите вариант установки Network boot.
Клиентский компьютер подключается к PXE-серверу и отображается в рабочей области папки
Развертывание образов компьютеров.
8.
В блоке Действия по ссылке Назначить инсталляционный пакет выберите инсталляционный пакет,
который будет использоваться для установки операционной системы на выбранный компьютер.
После добавления компьютера и назначения для него инсталляционного пакета развертывание
операционный системы на этом компьютере начинается автоматически.
9.
Для отмены развертывания операционной системы на клиентском компьютере воспользуйтесь ссылкой
Отменить установку образов ОС в блоке Действия.
Чтобы добавить компьютеры по MAC-адресу,

по ссылке Добавить МАС-адрес целевого компьютера в папке Развертывание образов
компьютеров откройте окно Новый целевой компьютер и укажите MAC-адрес компьютера, который
вы хотите добавить.

по ссылке Импортировать МАС-адреса целевых компьютеров из файла в папке Развертывание
образов компьютеров выберите файл, содержащий список МАС-адресов всех компьютеров, на
которых вы хотите развернуть операционную систему.
РАЗВЕРТЫВАНИЕ ОПЕРАЦИОННЫХ СИСТЕМ НА
КЛИЕНТСКИХ КОМПЬЮТЕРАХ
Чтобы выполнить развертывание операционной системы на клиентских компьютерах с уже
установленной операционной системой, выполните следующие действия:
1.
В дереве консоли в папке Удаленная установка по ссылке Запустить мастер удаленной установки
запустите мастер удаленной установки.
2.
В окне мастера Выбор инсталляционного пакета укажите инсталляционный пакет с образом
операционной системы.
3.
Следуйте указаниям мастера.
В результате работы мастера создается задача удаленной установки операционной системы на клиентских
компьютерах. Запустить или остановить задачу можно в папке Задачи для наборов компьютеров.
120
УДАЛЕННАЯ
УСТАНОВКА ОПЕРАЦИОННЫХ СИСТЕМ И ПРОГРАММ
СОЗДАНИЕ ИНСТАЛЛЯЦИОННЫХ ПАКЕТОВ ПРОГРАММ
Чтобы создать инсталляционный пакет программы, выполните следующие действия:
1.
В дереве консоли в папке Удаленная установка выберите вложенную папку Инсталляционные
пакеты.
2.
По ссылке Создать инсталляционный пакет запустите мастер создания инсталляционного пакета.
3.
В окне мастера Выбор типа инсталляционного пакета нажмите на одну из кнопок:

Создать инсталляционный пакет для программы «Лаборатории Касперского». Выберите этот
вариант, если вы хотите создать инсталляционный пакет для программы «Лаборатории
Касперского»

Создать инсталляционный пакет для программы, указанной пользователем. Выберите этот
вариант, если вы хотите создать инсталляционный пакет для программы, которую запросил
пользователь.

Создать инсталляционный пакет с образом ОС эталонного компьютера. Выберите этот
вариант, если вы хотите создать инсталляционный пакет с образом операционной системы
эталонного компьютера.
В результате работы мастера создается задача Сервера администрирования Снятие образа ОС
эталонного компьютера. В результате выполнения этой задачи создается инсталляционный пакет,
который можно использовать для развертывания образа операционной системы с помощью PXEсервера или задачи удаленной установки.
4.
Следуйте указаниям мастера.
В результате работы мастера создается инсталляционный пакет, который можно использовать для
установки программы на клиентские компьютеры. Просмотреть инсталляционный пакет можно в папке
Инсталляционные пакеты.
Подробную информацию о работе с инсталляционными пакетами см. в Руководстве по внедрению Kaspersky
Security Center.
УСТАНОВКА ПРОГРАММ НА КЛИЕНТСКИЕ КОМПЬЮТЕРЫ
Чтобы установить программу на клиентские компьютеры, выполните следующие действия:
1.
В дереве консоли в папке Удаленная установка по ссылке Запустить мастер удаленной установки
запустите мастер удаленной установки.
2.
В окне мастера Выбор инсталляционного пакета укажите инсталляционный пакет программы, которую
вы хотите установить.
3.
Следуйте указаниям мастера.
В результате работы мастера создается задача удаленной установки программы на клиентских
компьютерах. Запустить или остановить задачу можно в папке Задачи для наборов компьютеров.
121
УПРАВЛЕНИЕ МОБИЛЬНЫМИ
УСТРОЙСТВАМИ
В этом разделе описано управление мобильными устройствами, подключенными к Серверу администрирования.
Информацию о подключении мобильных устройств см. в Руководстве по внедрению Kaspersky Security Center.
В ЭТОМ РАЗДЕЛЕ
Управление мобильными устройствами Exchange ActiveSync ................................................................................ 122
Управление мобильными устройствами iOS MDM ................................................................................................... 126
Создание пакета мобильных приложений ................................................................................................................. 130
Установка приложения на мобильное устройство c помощью пакета мобильных приложений ........................... 131
УПРАВЛЕНИЕ МОБИЛЬНЫМИ УСТРОЙСТВАМИ
EXCHANGE ACTIVESYNC
Управлять подключенными мобильными устройствами Exchange ActiveSync можно в окне свойств Сервера
мобильных устройств Exchange ActiveSync, который отображается во вложенной папке Серверы мобильных
устройств в папке Мобильные устройства дерева консоли.
Администратор может выполнять с мобильными устройствами Exchange ActiveSync следующие действия:

Создавать профили управления мобильными устройствам Exchange ActiveSync и добавлять их к
почтовым ящикам пользователей.
Профиль управления мобильными устройствами Exchange ActiveSync – это политика ActiveSync,
которая используется на сервере Microsoft Exchange для управления мобильными устройствами
Exchange ActiveSync. Профилю управления мобильными устройствами Exchange ActiveSync можно
назначить свойство «профиль по умолчанию». Такой профиль автоматически присваивается новым
почтовым ящикам и почтовым ящикам, профиль которых был удален. Профиль по умолчанию нельзя
удалить. Чтобы удалить текущий профиль по умолчанию, необходимо назначить свойство «профиль по
умолчанию» другому профилю.
Почтовый ящик может находиться под управлением только одного профиля управления.

Настраивать следующие параметры мобильного устройства:

синхронизацию почты;

использование приложений;

пароль пользователя;

шифрование данных;

подключение съемных носителей.
В зависимости от типа операционной системы, под управлением которой находится подключенное
мобильное устройство Exchange ActiveSync, набор параметров управления этим устройством может
различаться.

Устанавливать на мобильное устройство Exchange ActiveSync сертификаты.
122
УПРАВЛЕНИЕ
МОБИЛЬНЫМИ УСТРОЙСТВАМИ
Информацию о подключении мобильных устройств Exchange ActiveSync к Серверу мобильных устройств
Exchange ActiveSync см. в Руководстве по внедрению Kaspersky Security Center.
ПРОСМОТР ИНФОРМАЦИИ О МОБИЛЬНЫХ УСТРОЙСТВАХ
EXCHANGE ACTIVESYNC
Чтобы просмотреть информацию о мобильном устройстве Exchange ActiveSync, выполните следующие
действия:
1.
В дереве консоли в папке Мобильные устройства выберите вложенную папку Мобильные устройства
Exchange ActiveSync.
В рабочей области папки отображаются мобильные устройства, подключенные к Серверу мобильных
устройств Exchange ActiveSync.
2.
В контекстном меню мобильного устройства выберите пункт Свойства.
Откроется окно свойств мобильного устройства.
В окне свойств мобильного устройства в разделе Общие отображается информация о подключенном мобильном
устройстве Exchange ActiveSync.
РЕДАКТИРОВАНИЕ ПРОФИЛЯ УПРАВЛЕНИЯ МОБИЛЬНЫМИ
УСТРОЙСТВАМИ EXCHANGE ACTIVESYNC
Чтобы редактировать профиль управления мобильными устройствами Exchange ActiveSync, выполните
следующие действия:
1.
В дереве консоли в папке Мобильные устройства выберите вложенную папку Серверы мобильных
устройств.
2.
В рабочей области папки Серверы мобильных устройств выберите Сервер мобильных устройств
Exchange ActiveSync.
3.
В контекстном меню Сервера мобильных устройств выберите пункт Свойства.
Откроется окно Свойства сервера мобильных устройств.
4.
В окне Свойства сервера мобильных устройств выберите раздел Почтовые ящики.
5.
Выберите любой почтовый ящик и нажмите на кнопку Изменить профили.
Откроется окно Профили параметров.
6.
В окне Профили параметров выберите профиль и нажмите на кнопку Свойства.
Откроется окно свойств профиля.
7.
Выполните редактирование профиля в окне свойств профиля.
8.
Нажмите на кнопку ОК, чтобы сохранить изменения.
Изменения параметров профиля будут сохранены.
123
РУКОВОДСТВО
АДМИНИСТРАТОРА
УСТАНОВКА СЕРТИФИКАТОВ НА МОБИЛЬНЫЕ УСТРОЙСТВА
EXCHANGE ACTIVESYNC
Чтобы установить сертификат на мобильное устройство Exchange ActiveSync, выполните следующие
действия:
1.
В дереве консоли выберите папку Учетные записи пользователей.
2.
В рабочей области папки Учетные записи пользователей выберите учетную запись пользователя, на
мобильное устройство которого вы хотите установить сертификат.
3.
В блоке параметров Действия по ссылке Установить сертификат на мобильные устройства
пользователя откройте окно Назначение сертификата.
4.
В окне Назначение сертификата в блоке параметров Тип сертификата выберите тип сертификата.
Доступны следующие типы сертификатов:

Общий сертификат. Выберите этот вариант, чтобы отправить пользователю общий сертификат
Kaspersky Security Center. Общий сертификат используется для проверки подлинности Сервера
администрирования клиентом.

Почтовый сертификат. Выберите этот вариант, чтобы отправить пользователю почтовый
сертификат. Почтовый сертификат используется для подключения почтового клиента к серверу и
загрузки сообщений.

Сертификат для VPN. Выберите этот вариант, чтобы отправить пользователю сертификат для
VPN. Сертификат для VPN позволяет устанавливать VPN-соединение с сетью организации.
Для успешной аутентификации нужно добавить сертификат Сервера администрирования, используемый
для подписи клиентских сертификатов, как доверенный сертификат на сервере Microsoft Exchange. Путь
к файлу сертификата:
%ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klsrvmdm.cer.
5.
В блоке параметров Способ уведомления пользователя настройте следующие параметры:

С помощью SMS. Установите флажок, чтобы отправить пользователю SMS-уведомление о том, что
на его устройстве установлен сертификат. В поле Текст SMS введите сообщение для пользователя
или используйте сообщение по умолчанию. В раскрывающемся списке рядом с полем ввода Текст
SMS выберите пункт Одноразовый пароль и укажите пароль пользователя для получения доступа
к сертификату.

По электронной почте. Установите флажок, чтобы отправить пользователю уведомление по
электронной почте о том, что на его устройстве установлен сертификат.

В поле Тема укажите тему сообщения.
6.
В поле Текст уведомления введите сообщение для пользователя. Если вы хотите, чтобы пользователь
подтвердил свою личность с помощью пароля, в раскрывающемся списке рядом с полем Текст
уведомления выберите вариант Одноразовый пароль и введите пароль пользователя для получения
доступа к сертификату.
7.
В раскрывающемся списке Аутентификация пользователя выберите способ аутентификации
пользователя. Аутентификация нужна для подтверждения личности пользователя при получении
сертификата.
8.

Доменная аутентификация. Если выбран этот вариант, пользователь указывает имя пользователя
и пароль доступа в домен.

Одноразовый пароль. Если выбран этот вариант, пользователь вводит одноразовый пароль. Этот
способ аутентификации нужно использовать, если пользователь устройства не состоит в домене.
Нажмите на кнопку ОK.
На мобильное устройство пользователя будет установлен сертификат.
124
УПРАВЛЕНИЕ
МОБИЛЬНЫМИ УСТРОЙСТВАМИ
Если вы хотите указать собственный сертификат, выполните следующие действия:
1.
В окне Назначение сертификата установите флажок Задать собственный сертификат.
2.
В раскрывающемся списке напротив флажка Задать собственный сертификат выберите один из двух
вариантов установки сертификата:


Сертификат (.сеr, .pem). В этом случае можно указать приватную и публичную части сертификата:
1.
Нажмите на кнопку Выбрать напротив поля Приватная часть сертификата. Укажите
приватную часть сертификата в формате PKCS#8 (*.prk).
2.
Нажмите на кнопку Выбрать напротив поля Публичная часть сертификата. Укажите
публичную часть сертификата в формате PEM (*.cer).
Сертификат в формате PKSC12. В этом случае можно указать один файл в формате PKSC12.
1.
Нажмите на кнопку Выбрать напротив поля Сертификат PKSC12. Укажите файл сертификата в
формате p12 или pfx.
2.
В поле Пароль сертификата введите пароль указанного сертификата.
Собственный сертификат должен отвечать следующим требованиям:

Cгенерированный RSA-ключ: 1024 бит.

Срок годности ключа: 1 год.

Расширения: основные ограничения: не является CA; использование ключа: цифровая подпись,
шифрование; генерируется key_id и добавляется authority_key_id.

Заполненные
emailAddress.

Подписан серверным сертификатом Сервера администрирования.
данные
пользователя:
organizationName,
organizationalUnitName,
commonName,
УДАЛЕНИЕ ИНФОРМАЦИИ С МОБИЛЬНОГО УСТРОЙСТВА
EXCHANGE ACTIVESYNC
Чтобы удалить всю информацию с мобильного устройства Exchange ActiveSync, выполните следующие
действия:
1.
В дереве консоли в папке Мобильные устройства выберите вложенную папку Мобильные устройства
Exchange ActiveSync.
В рабочей области папки отображаются мобильные устройства, подключенные к Серверу мобильных
устройств Exchange ActiveSync.
2.
В контекстном меню мобильного устройства выберите пункт Очистить устройство.
В результате выполнения этой команды все данные с выбранного мобильного устройства Exchange
ActiveSync удаляются.
Чтобы отменить очистку мобильного устройства Exchange ActiveSync,
в контекстном меню устройства выберите пункт Отмена очистки устройства.
125
РУКОВОДСТВО
АДМИНИСТРАТОРА
УДАЛЕНИЕ МОБИЛЬНОГО УСТРОЙСТВА EXCHANGE ACTIVESYNC
Чтобы удалить мобильное устройство Exchange ActiveSync из списка устройств, выполните следующие
действия:
1.
В дереве консоли в папке Мобильные устройства выберите вложенную папку Мобильные устройства
Exchange ActiveSync.
В рабочей области папки отображаются мобильные устройства, подключенные к Серверу мобильных
устройств Exchange ActiveSync.
2.
В контекстном меню мобильного устройства выберите пункт Удалить устройство.
В результате этой команды мобильное устройство Exchange ActiveSync больше не будет отображаться в
списке подключенных мобильных устройств Exchange ActiveSync.
УПРАВЛЕНИЕ МОБИЛЬНЫМИ УСТРОЙСТВАМИ IOS MDM
Управлять подключенными мобильными устройствами iOS MDM можно в Консоли администрирования в папке
Мобильные устройства следующими способами:

через контекстное меню мобильного устройства в папке Мобильные устройства iOS MDM;

в окне свойств Сервера мобильных устройств iOS MDM в папке Серверы мобильный устройств.
Администратор может выполнять следующие действия c мобильными устройствами iOS MDM:

Добавлять и редактировать конфигурационные профили для устройств iOS MDM. Конфигурационный
профиль содержит параметры и ограничения для мобильного устройства.
Установка конфигурационных профилей на мобильные устройства iOS MDM описана в Руководстве по
внедрению Kaspersky Security Center.

Устанавливать provisioning-профили на мобильное устройство iOS MDM. Provisioning-профиль – это
профиль, который используется для управления приложениями, распространяемыми не через App Store.
Provisioning-профиль содержит информацию о лицензии и привязан к конкретному приложению.
Установка provisioning-профилей на мобильные устройства iOS MDM описана в Руководстве по
внедрению Kaspersky Security Center.

Устанавливать приложения на мобильное устройство iOS MDM через App Store или с помощью
манифест-файлов (.plist). Манифест-файл содержит описание приложения для мобильного устройства
iOS MDM и ссылку, по которой можно скачать это приложение. Перед установкой приложения на
мобильное устройство iOS MDM, приложение необходимо добавить на Сервер мобильных устройств iOS
MDM (см. раздел «Добавление управляемого приложения на Сервер мобильных устройств iOS MDM» на
стр. 129).

Блокировать мобильное устройство iOS MDM.

Сбрасывать пароль мобильного устройства iOS MDM.

Удалять все данные с мобильного устройства iOS MDM.
Каждые 24 часа всем подключенным мобильным устройствам iOS MDM отправляется PUSH-нотификация. Если
устройство не отвечает в течение 30 дней, то такое устройство автоматически отмечается как неактивное и
больше не может подключаться к Серверу администрирования, пока администратор не снимет отметку
Неактивное в контекстном меню мобильного устройства iOS MDM.
Информацию об установке Сервера мобильных устройств iOS MDM см. в Руководстве по внедрению Kaspersky
Security Center.
126
УПРАВЛЕНИЕ
МОБИЛЬНЫМИ УСТРОЙСТВАМИ
НАСТРОЙКА ПОДКЛЮЧЕНИЯ МОБИЛЬНЫХ УСТРОЙСТВ К СЕРВЕРУ
МОБИЛЬНЫХ УСТРОЙСТВ IOS MDM
Чтобы настроить параметры подключения мобильных устройств iOS MDM к Серверу мобильных
устройств iOS MDM, выполните следующие действия:
1.
В дереве консоли в папке Мобильные устройства выберите вложенную папку Серверы мобильных
устройств.
2.
В папке Серверы мобильных устройств выберите Сервер мобильных устройств iOS MDM.
3.
В контекстном меню Сервера мобильных устройств iOS MDM выберите пункт Свойства.
Откроется окно свойств Сервера мобильных устройств iOS MDM.
4.
В окне свойств Сервера мобильных устройств iOS MDM выберите раздел Параметры.
5.
В разделе Параметры установите флажок Период обновления информации об устройствах и
укажите в часах частоту обновления информации о мобильных устройствах iOS MDM. Значение по
умолчанию – 24 часа.
6.
В блоке параметров Порты подключения настройте следующие параметры:
7.

Порт подключения к Агенту администрирования. Укажите в поле порт подключения службы iOS
MDM к Агенту администрирования. По умолчанию используется порт 9799.

Локальный порт подключения к службе iOS MDM. Укажите в поле локальный порт подключения
Агента администрирования к службе iOS MDM. По умолчанию используется порт 9899.

Внешний порт подключения к службе iOS MDM. Укажите в поле внешний порт подключения
мобильных устройств к службе iOS MDM. По умолчанию используется порт 443.
Нажмите на кнопку ОК.
УПРАВЛЕНИЕ МОБИЛЬНЫМ УСТРОЙСТВОМ IOS MDM С
ПОМОЩЬЮ КОМАНД КОНТЕКСТНОГО МЕНЮ
Чтобы управлять мобильным устройством iOS MDM с помощью команд контекстного меню, выполните
следующие действия:
1.
В дереве консоли в папке Мобильные устройства выберите вложенную папку Мобильные устройства
iOS MDM.
2.
В рабочей области папки Мобильные устройства iOS MDM выберите мобильное устройство iOS MDM.
3.
В контекстном меню устройства выберите команду для мобильного устройства iOS MDM или
воспользуйтесь аналогичной ссылкой в меню Действия.
Доступны следующие команды:

Заблокировать устройство. Принудительно активирует Lock Screen на мобильном устройстве iOS
MDM.

Сбросить пароль устройства. Снимает пароль с мобильного устройства iOS MDM.

Очистить устройство. Удаляет всю информацию с мобильного устройства iOS MDM. Параметры
устройства возвращаются к значениям по умолчанию.
127
РУКОВОДСТВО
АДМИНИСТРАТОРА

Установить профиль на устройство. Устанавливает на мобильное устройство iOS MDM
конфигурационный профиль.

Удалить профиль с устройства. Удаляет выбранный конфигурационный профиль с мобильного
устройства iOS MDM.

Установить provisioning-профиль на устройство. Устанавливает на мобильное устройство iOS
MDM provisioning-профиль.

Удалить provisioning-профиль с устройства. Удаляет provisioning-профиль с мобильного
устройства iOS MDM.

Установить приложение на устройство. Устанавливает приложение на мобильное устройство iOS
MDM.

Ввести redemption-код приложения. Активирует введенный redemption-код, если это необходимо
для продолжения установки приложения на мобильное устройство iOS MDM.

Удалить приложение с устройства. Удаляет с мобильного устройства iOS MDM приложение,
управляемое через MDM-профиль.

Настроить параметры роуминга для устройства. Позволяет настроить параметры голосового
роуминга и роуминга данных для мобильного устройства iOS MDM. Эти параметры могут быть
изменены пользователем мобильного устройства iOS MDM.

Удалить команду из очереди. Удаляет команду из очереди команд для выбранного мобильного
устройства iOS MDM.

Отметить устройство как неактивное. Устанавливает флажок Неактивное в базе данных для
мобильного устройства iOS MDM, после чего все попытки подключения устройства к Серверу
администрирования отклоняются.

Снять отметку «неактивное» с устройства. Снимает флажок Неактивное в базе данных для
мобильного устройства iOS MDM, после чего устройство снова может подключаться к Серверу
мобильных устройств iOS MDM.

Удалить. Удаляет запись о мобильном устройстве iOS MDM из базы данных, после чего все
попытки подключения этого устройства к Серверу мобильных устройств iOS MDM отклоняются.
Выбранная команда добавляется в очередь команд для мобильного устройства iOS MDM.
РЕДАКТИРОВАНИЕ КОНФИГУРАЦИОННЫХ ПРОФИЛЕЙ
Чтобы редактировать конфигурационный профиль, выполните следующие действия:
1.
В дереве консоли в папке Мобильные устройства выберите вложенную папку Серверы мобильных
устройств.
2.
В папке Серверы мобильных устройств выберите Сервер мобильных устройств iOS MDM.
3.
В контекстном меню Сервера мобильных устройств iOS MDM выберите пункт Свойства.
Откроется окно свойств Сервера мобильных устройств iOS MDM.
4.
В окне свойств Сервера мобильных устройств iOS MDM выберите раздел Профили.
5.
В разделе Профили нажмите на кнопку Редактировать.
Запустится программа iPhone Configuration Utility. Если программа не установлена, ее необходимо
установить на компьютере, на котором установлена Консоль администрирования.
6.
Выполните редактирование конфигурационного профиля в программе iPhone Configuration Utility.
128
УПРАВЛЕНИЕ
МОБИЛЬНЫМИ УСТРОЙСТВАМИ
ДОБАВЛЕНИЕ УПРАВЛЯЕМОГО ПРИЛОЖЕНИЯ НА СЕРВЕР
МОБИЛЬНЫХ УСТРОЙСТВ IOS MDM
Чтобы добавить управляемое приложение на Сервер мобильных устройств iOS MDM, выполните
следующие действия:
1.
В дереве консоли в папке Мобильные устройства выберите вложенную папку Серверы мобильных
устройств.
2.
В папке Серверы мобильных устройств выберите Сервер мобильных устройств iOS MDM.
3.
В контекстном меню Сервера мобильных устройств iOS MDM выберите пункт Свойства.
Откроется окно свойств Сервера мобильных устройств iOS MDM.
4.
В окне свойств Сервера мобильных устройств iOS MDM выберите раздел Управляемые приложения.
5.
В разделе Управляемые приложения нажмите на кнопку Добавить.
Откроется окно Добавление приложения.
6.
В окне Добавление приложения в поле Название приложения укажите название добавляемого
приложения.
7.
В поле Apple ID или ссылка на приложение укажите Apple ID добавляемого приложения или ссылку, по
которой можно загрузить приложение.
8.
Установите флажок Удалять приложение при удалении профиля, если вы хотите удалить
приложение после удаления MDM-профиля с мобильного устройства IOS MDM.
9.
Установите флажок Запретить создание резервных копий данных приложения, если вы хотите
запретить резервное копирование данных приложения средствами iTunes.
10. Нажмите на кнопку ОК.
Добавленное приложение отображается в разделе Управляемые приложения окна свойств Сервера
мобильных устройств iOS MDМ.
УСТАНОВКА УПРАВЛЯЕМОГО ПРИЛОЖЕНИЯ НА МОБИЛЬНОЕ
УСТРОЙСТВО IOS MDM
Чтобы установить управляемое приложение на мобильное устройство iOS MDM, выполните следующие
действия:
1.
В дереве консоли в папке Мобильные устройства выберите вложенную папку Мобильные устройства
iOS MDM.
2.
В рабочей области папки Мобильные устройства iOS MDM выберите мобильное устройство iOS MDM.
3.
В контекстном меню мобильного устройства iOS MDM выберите команду Установить приложение на
устройство или воспользуйтесь аналогичной командой в меню Действие.
Откроется окно Выбор приложения.
4.
В окне Выбор приложения выберите приложение, которые вы хотите установить.
Устанавливать на мобильное устройство iOS MDM можно только приложения, добавленные на Сервер
мобильных устройств iOS MDM (см. раздел «Добавление управляемого приложения на Сервер
мобильных устройств iOS MDM» на стр. 129).
Команда на установку приложения будет добавлена в очередь команд для мобильного устройства iOS MDM.
Если вы хотите удалить команду из очереди команд, в контекстном меню мобильного устройства iOS MDM
выберите команду Удалить команду из очереди.
129
РУКОВОДСТВО
АДМИНИСТРАТОРА
НАСТРОЙКА ПАРАМЕТРОВ РОУМИНГА НА МОБИЛЬНОМ
УСТРОЙСТВЕ IOS MDM
Чтобы настроить параметры роуминга для мобильного устройства iOS MDM, выполните следующие
действия:
1.
В дереве консоли в папке Мобильные устройства выберите вложенную папку Мобильные устройства
iOS MDM.
2.
В рабочей области папки Мобильные устройства iOS MDM выберите мобильное устройство iOS MDM.
3.
В контекстном меню мобильного устройства iOS MDM выберите команду Настроить параметры
роуминга для устройства.
Откроется окно Параметры роуминга.
4.
5.
В окне Параметры роуминга настройте следующие параметры:

Включить голосовой роуминг. Установите флажок, чтобы включить голосовой роуминг на
мобильном устройстве iOS MDM. Если голосовой роуминг включен, пользователь мобильного
устройства iOS MDM может звонить и отвечать на звонки в роуминге.

Включить роуминг данных. Установите флажок, чтобы включить роуминг данных на мобильном
устройстве. Если роуминг данных включен, пользователь мобильного устройства iOS MDM может
пользоваться интернетом в роуминге.
Нажмите на кнопку ОК.
СОЗДАНИЕ ПАКЕТА МОБИЛЬНЫХ ПРИЛОЖЕНИЙ
Чтобы создать пакет мобильных приложений, выполните следующие действия:
1.
В дереве консоли в папке Удаленная установка выберите вложенную папку Инсталляционные
пакеты.
2.
В рабочей области папки Инсталляционные пакеты по ссылке Управлять пакетами мобильных
приложений откройте окно Управление пакетами мобильных приложений.
3.
В окне Управление пакетами мобильных приложений, нажмите на кнопку Новый.
Запустится мастер создания пакета мобильных приложений.
4.
В окне мастера Параметры установите флажок Создать контейнер с выбранным приложением.
К приложениям, помещенным в контейнер, могут быть применены правила политики безопасности.
Правила для приложения можно настроить в окне свойств политики программы Kaspersky Endpoint
Security 10 для мобильных устройств в разделе Контейнеры.
Созданный пакет мобильных приложений отображается в окне Управление пакетами мобильных
приложений.
130
УПРАВЛЕНИЕ
МОБИЛЬНЫМИ УСТРОЙСТВАМИ
УСТАНОВКА ПРИЛОЖЕНИЯ НА МОБИЛЬНОЕ
УСТРОЙСТВО C ПОМОЩЬЮ ПАКЕТА МОБИЛЬНЫХ
ПРИЛОЖЕНИЙ
Чтобы установить приложение на мобильное устройство с помощью пакета мобильных приложений,
выполните следующие действия:
1.
В дереве консоли в папке Удаленная установка выберите вложенную папку Инсталляционные
пакеты.
2.
В рабочей области папки Инсталляционные пакеты по ссылке Управлять пакетами мобильных
приложений откройте окно Управление пакетами мобильных приложений.
3.
В окне Управление пакетами мобильных приложений выберите пакет мобильного приложения,
которое вы хотите установить на мобильное устройство.
4.
В окне Управление пакетами мобильных приложений нажмите на кнопку Опубликовать на вебсервере.
Ссылка на скачивание пакета мобильного приложения будет опубликована на веб-сервере.
5.
В окне Управление пакетами мобильных приложений нажмите на кнопку Послать по почте, чтобы
отправить пользователю мобильного устройства ссылку на скачивание пакета мобильных приложений.
Пользователь мобильного устройства самостоятельно выполняет установку приложения на мобильное
устройство.
131
ШИФРОВАНИЕ И ЗАЩИТА ДАННЫХ
Шифрование данных снижает риски непреднамеренной утечки информации в случае кражи / утери портативного
компьютера, съемного носителя или жесткого диска, или при доступе к данным неавторизованных пользователей
и программ.
Функциональность шифрования реализована в программе Kaspersky Endpoint Security 10 для Windows. Kaspersky
Endpoint Security 10 для Windows позволяет шифровать файлы, хранящиеся на локальных дисках компьютера и
съемных носителях, съемные носители и жесткие диски целиком.
Настройка правил шифрования выполняется с помощью Kaspersky Security Center через определение политик.
Шифрование и расшифровка по заданным правилам выполняются при применении политики.
Доступность функциональности шифрования определяется параметрами пользовательского интерфейса (см.
раздел «Настройка интерфейса» на стр. 35).
Администратор может выполнять следующие действия:

настраивать и выполнять шифрование и расшифровку файлов на локальных дисках компьютера;

настраивать и выполнять шифрование файлов на съемных носителях;

формировать правила доступа программ к зашифрованным файлам;

создавать и передавать пользователю файл ключа доступа к зашифрованным файлам, если на
компьютере пользователя ограничена функциональность шифрования файлов;

настраивать и выполнять шифрование жестких дисков;

управлять доступом пользователей к зашифрованным жестким дискам и съемным носителям (управлять
учетными записями агента аутентификации, формировать и передавать пользователям блоки ответа на
запрос о восстановлении имени и пароля учетной записи и ключи доступа к зашифрованным
устройствам);

просматривать статусы шифрования и отчеты о шифровании файлов.
Эти операции выполняются средствами программы Kaspersky Endpoint Security 10 для Windows. Подробные
инструкции по выполнению операций и описание особенностей функциональности шифрования приведены в
Руководстве администратора Kaspersky Endpoint Security 10 для Windows.
В ЭТОМ РАЗДЕЛЕ
Просмотр списка зашифрованных устройств............................................................................................................ 133
Просмотр списка событий шифрования .................................................................................................................... 133
Экспорт списка событий шифрования в текстовый файл ........................................................................................ 134
Формирование и просмотр отчетов о шифровании .................................................................................................. 134
132
ШИФРОВАНИЕ
И ЗАЩИТА ДАННЫХ
ПРОСМОТР СПИСКА ЗАШИФРОВАННЫХ УСТРОЙСТВ
Чтобы просмотреть список устройств, информация на которых была зашифрована, выполните
следующие действия:
1.
Выберите в дереве консоли Сервера администрирования папку Шифрование и защита данных.
2.
Перейдите к списку зашифрованных устройств одним из следующих способов:

По ссылке Перейти к списку зашифрованных устройств в блоке Управление зашифрованными
устройствами.

В дереве консоли выберите вложенную папку Зашифрованные устройства.
В результате в рабочей области будет представлена информация об имеющихся в сети устройствах, на которых
есть зашифрованные файлы, и устройствах, зашифрованных на уровне дисков. После того, как информация на
устройстве будет расшифрована, устройство будет автоматически удалено из списка.
Вы можете сортировать информацию в списке устройств по возрастанию или убыванию данных любой из граф.
Наличие или отсутствие папки Шифрование и защита данных в дереве консоли определяется параметрами
пользовательского интерфейса (см. раздел «Настройка интерфейса» на стр. 35).
ПРОСМОТР СПИСКА СОБЫТИЙ ШИФРОВАНИЯ
В процессе выполнения задач шифрования и расшифровки данных на клиентских компьютерах Kaspersky
Endpoint Security 10 для Windows отправляет в Kaspersky Security Center информацию о возникающих событиях
следующих типов:

невозможно зашифровать / расшифровать файл или создать зашифрованный архив из-за нехватки
места на диске;

невозможно зашифровать / расшифровать файл или создать зашифрованный архив из-за проблем с
лицензией;

невозможно зашифровать / расшифровать файл или создать зашифрованный архив из-за отсутствия
прав доступа;

программе запрещен доступ к зашифрованному файлу;

неизвестные ошибки.
Чтобы просмотреть список событий, возникших при шифровании данных на клиентских компьютерах,
выполните следующие действия:
1.
Выберите в дереве консоли Сервера администрирования папку Шифрование и защита данных.
2.
Перейдите к списку событий, возникших при шифровании, одним из следующих способов:

По ссылке Перейти к списку ошибок в блоке управления Ошибки шифрования данных.

В дереве консоли выберите вложенную папку События шифрования.
В результате в рабочей области будет представлена информация о проблемах, возникших при шифровании
данных на клиентских компьютерах.
133
РУКОВОДСТВО
АДМИНИСТРАТОРА
Вы можете выполнять следующие действия со списком событий шифрования:

сортировать записи по возрастанию или убыванию данных в любой из граф;

выполнять быстрый поиск по записям (по текстовому совпадению с подстрокой в любом поле списка);

экспортировать сформированный список событий в текстовый файл.
Наличие или отсутствие папки Шифрование и защита данных в дереве консоли определяется параметрами
пользовательского интерфейса (см. раздел «Настройка интерфейса» на стр. 35).
ЭКСПОРТ СПИСКА СОБЫТИЙ ШИФРОВАНИЯ В
ТЕКСТОВЫЙ ФАЙЛ
Чтобы экспортировать список событий шифрования в текстовый файл, выполните следующие
действия:
1.
Сформируйте список событий шифрования (см. раздел «Просмотр списка событий шифрования» на
стр. 133).
2.
В контекстном меню списка событий выберите пункт Экспортировать список.
Откроется окно Экспорт списка.
3.
В окне Экспорт списка укажите имя текстового файла со списком событий, выберите папку, в которую
он будет сохранен, и нажмите на кнопку Сохранить.
Список событий шифрования будет сохранен в указанный файл.
ФОРМИРОВАНИЕ И ПРОСМОТР ОТЧЕТОВ О
ШИФРОВАНИИ
Администратор может формировать следующие отчеты:

отчет о шифровании устройств, содержащий информацию о состоянии шифрования устройств для всех
групп компьютеров;

отчет о правах доступа к зашифрованным устройствам, содержащий информацию о состоянии учетных
записей пользователей, которые имеют доступ к зашифрованным устройствам;

отчет об ошибках шифрования, содержащий информацию об ошибках, которые возникли при
выполнении задач шифрования и расшифровки данных на клиентских компьютерах;

отчет о статусе шифрования компьютеров, содержащий информацию о соответствии состояния
шифрования компьютеров политике шифрования;

отчет о блокировании доступа к файлам, содержащий информацию о блокировании доступа приложений
к зашифрованным файлам.
134
ШИФРОВАНИЕ
И ЗАЩИТА ДАННЫХ
Чтобы просмотреть отчет о шифровании устройств, выполните следующие действия:
1.
В дереве консоли выберите папку Шифрование и защита данных.
2.
Выполните одно из следующих действий:
3.

По ссылке Посмотреть отчет о шифровании устройств запустите мастер создания шаблона
отчета.

Выберите вложенную папку Зашифрованные устройства, а затем по ссылке Посмотреть отчет о
шифровании устройств запустите мастер создания шаблона отчета.
Следуйте шагам мастера создания шаблона отчета.
В папке Отчеты и уведомления дерева консоли появится новый отчет. Запустится процесс формирования
отчета. Отчет отобразится в рабочей области консоли.
Чтобы просмотреть отчет о правах доступа к зашифрованным устройствам, выполните следующие
действия:
1.
В дереве консоли выберите папку Шифрование и защита данных.
2.
Выполните одно из следующих действий:
3.

По ссылке Посмотреть отчет о правах доступа к зашифрованным устройствам в блоке
Управление зашифрованными устройствами запустите мастер создания шаблона отчета.

Выберите вложенную папку Зашифрованные устройства, а затем по ссылке Посмотреть отчет о
правах доступа к зашифрованным устройствам запустите мастер создания шаблона отчета.
Следуйте шагам мастера создания шаблона отчета.
В папке Отчеты и уведомления дерева консоли появится новый отчет. Запустится процесс формирования
отчета. Отчет отобразится в рабочей области консоли.
Чтобы просмотреть отчет об ошибках шифрования, выполните следующие действия:
1.
В дереве консоли выберите папку Шифрование и защита данных.
2.
Выполните одно из следующих действий:
3.

По ссылке Посмотреть отчет об ошибках шифрования в блоке управления Ошибки шифрования
данных запустите мастер создания шаблона отчета.

Выберите вложенную папку События шифрования, а затем по ссылке Посмотреть отчет об
ошибках шифрования запустите мастер создания шаблона отчета.
Следуйте шагам мастера создания шаблона отчета.
В папке Отчеты и уведомления дерева консоли появится новый отчет. Запустится процесс формирования
отчета. Отчет отобразится в рабочей области консоли.
135
РУКОВОДСТВО
АДМИНИСТРАТОРА
Чтобы просмотреть отчет о статусе шифрования компьютеров, выполните следующие действия:
1.
В дереве консоли выберите папку Отчеты и уведомления.
2.
Выполните одно из следующих действий:
3.

По правой клавише мыши вызовите контекстное меню папки Отчеты и уведомления, выберите
пункт Создать  Шаблон отчета и запустите мастер создания шаблона отчета.

По ссылке Создать шаблон отчета запустите мастер создания шаблона отчета.
Следуйте указаниям мастера создания шаблона отчета. В окне Выбор типа шаблона отчета в разделе
Прочее выберите пункт Отчет о статусе шифрования компьютеров.
После завершения работы мастера создания шаблона отчета в папке Отчеты и уведомления дерева
консоли появится новый шаблон отчета.
4.
В папке Отчеты и уведомления выберите шаблон отчета, созданный на предыдущих шагах
инструкции.
Запустится процесс
администрирования.
формирования
отчета.
Отчет
отобразится
в
рабочей
области
Консоли
Информацию о соответствии статусов шифрования компьютеров и съемных носителей политике шифрования
также можно просматривать в информационных панелях на закладке Статистика папки Отчеты и уведомления
(см. раздел «Работа со статистической информацией» на стр. 90).
Чтобы просмотреть отчет о блокировании доступа к файлам, выполните следующие действия:
1.
В дереве консоли выберите папку Отчеты и уведомления.
2.
Выполните одно из следующих действий:
3.

По правой клавише мыши вызовите контекстное меню папки Отчеты и уведомления, выберите
пункт Создать  Шаблон отчета и запустите мастер создания шаблона отчета.

По ссылке Создать шаблон отчета запустите мастер создания шаблона отчета.
Следуйте указаниям мастера создания шаблона отчета. В окне Выбор типа шаблона отчета в разделе
Прочее выберите пункт Отчет о блокировании доступа к файлам.
После завершения работы мастера создания шаблона отчета в папке Отчеты и уведомления дерева
консоли появится новый шаблон отчета.
4.
В папке Отчеты и уведомления выберите шаблон отчета, созданный на предыдущих шагах
инструкции.
Запустится процесс
администрирования.
формирования
отчета.
Отчет
136
отобразится
в
рабочей
области
Консоли
УПРАВЛЕНИЕ ДОСТУПОМ УСТРОЙСТВ В
СЕТЬ ОРГАНИЗАЦИИ (NAC)
Kaspersky Security Center позволяет контролировать доступ устройств в сеть организации с помощью правил
ограничения доступа и «белого» списка устройств. Для управления доступом устройств в сеть организации
используются NAC-агенты. NAC-агент устанавливается на клиентские компьютеры вместе с Агентом
администрирования.
В каждом широковещательном сегменте сети используются два NAC-агента: основной и резервный. Основной
NAC-агент используется для постоянного применения политик доступа в сеть. При выключении компьютера, на
котором работает основной NAC-агент, резервный NAC-агент принимает на себя его функции, что обеспечивает
бесперебойную работу NAC в сети организации. Развертывание и распределение ролей NAC-агентов можно
выполнять как вручную, так и автоматически.
Перед созданием правил ограничения доступа устройств в сеть и «белого» списка устройств администратор
должен создать элементы сети. Элемент сети – это группа устройств, сформированная на основании заданных
администратором критериев.
Администратор может указывать следующие критерии добавления устройств в элемент сети:

сетевые атрибуты (IP-адрес, MAC-адрес);

производитель устройства;

членство устройства в домене;

статус защиты устройства;

наличие на устройстве неустановленных критических обновлений программ и обновлений безопасности.
Когда элемент сети создан, администратор может создавать для него правила ограничения доступа или
добавлять его в «белый» список.
Администратор может создавать следующие правила ограничения доступа в сеть:

Правило, которое блокирует доступ в сеть для всех устройств, входящих в элемент сети.

Правило, согласно которому запрос на доступ в сеть, поступивший от любого устройства из элемента
сети, перенаправляется на портал авторизации. Портал авторизации – это веб-сервис, который
отвечает за предоставление доступа в сеть гостевым устройствам. Администратор создает учетные
записи и передает их пользователям гостевых устройств.

Правило, которое разрешает устройствам, входящим в элемент сети, доступ только к указанным
сетевым адресам.
Администратор может выбрать элемент сети и добавить его в «белый» список. Устройствам, входящим в
«белый» список, предоставляется полный доступ в сеть организации.
137
РУКОВОДСТВО
АДМИНИСТРАТОРА
В ЭТОМ РАЗДЕЛЕ
Переход к параметрам NAC в свойствах Агента администрирования .................................................................... 138
Выбор режима работы NAC-агента............................................................................................................................ 138
Создание элементов сети........................................................................................................................................... 139
Создание правил ограничения доступа в сеть .......................................................................................................... 140
Создание «белого» списка ......................................................................................................................................... 140
Создание списка разрешенных сетевых адресов ..................................................................................................... 141
Создание учетных записей для использования на портале авторизации .............................................................. 141
Настройка внешнего вида страницы авторизации ................................................................................................... 142
Настройка параметров NAC в политике Агента администрирования ..................................................................... 142
ПЕРЕХОД К ПАРАМЕТРАМ NAC В СВОЙСТВАХ АГЕНТА
АДМИНИСТРИРОВАНИЯ
Чтобы перейти к настройке параметров NAC в свойствах Агента администрирования, выполните
следующие действия:
1.
В дереве консоли выберите папку Управляемые компьютеры.
2.
В папке Управляемые компьютеры на закладке Компьютеры выберите клиентский компьютер, на
котором установлен Агент администрирования.
3.
В контекстном меню клиентского компьютера выберите пункт Свойства.
Откроется окно свойств клиентского компьютера.
4.
В окне свойств клиентского компьютера выберите раздел Программы.
5.
В разделе Программы выберите Агент администрирования и нажмите на кнопку Свойства.
Откроется окно Параметры программы Агент администрирования Kaspersky Security Center.
6.
В окне Параметры программы Агент администрирования Kaspersky Security Center выберите
раздел Управление доступом в сеть NAC и выполните настройку параметров NAC.
ВЫБОР РЕЖИМА РАБОТЫ NAC-АГЕНТА
Чтобы выбрать режим работы NAC-агента, выполните следующие действия:
1.
В окне Параметры программы Агент администрирования Kaspersky Security Center (см. раздел
«Переход к параметрам NAC в свойствах Агента администрирования» на стр. 138) выберите раздел
Управление доступом в сеть (NAC).
2.
Во вложенном разделе Параметры в блоке параметров Режим работы NAC-агента выберите режим
работы NAC-агента:

Выключен. Выберите этот вариант, чтобы выключить NAC-агент.
138
УПРАВЛЕНИЕ
3.
ДОСТУПОМ УСТРОЙСТВ В СЕТЬ ОРГАНИЗАЦИИ
(NAC)

Основной. Выберите этот вариант, чтобы использовать NAC-агент в качестве основного. Основной
NAC-агент отвечает за постоянное применение правил ограничения доступа в сегменте сети.

Резервный. Выберите этот вариант, чтобы использовать NAC-агент в качестве резервного. В
случае неактивности основного NAC-агента происходит его переключение на резервный.
В блоке параметров Режим работы NAC выберите режим работы NAC:

Выключен. Выберите этот вариант, если вы не хотите применять правила ограничения доступа в
сегменте сети, в котором работает NAC-агент.

Обычный. Выберите этот вариант, чтобы созданные правила ограничения доступа сразу вступили в
силу в сегменте сети, в котором работает NAC-агент.

Симуляция. Выберите этот вариант, чтобы созданные правила ограничения доступа работали в
тестовом режиме. В этом случае правила не применяются, однако ведется журналирование событий
применения правил.
СОЗДАНИЕ ЭЛЕМЕНТОВ СЕТИ
Чтобы создать элемент сети, выполните следующие действия:
1.
В окне Параметры программы Агент администрирования Kaspersky Security Center (см. раздел
«Переход к параметрам NAC в свойствах Агента администрирования» на стр. 138) в разделе
Управление доступом в сеть (NAC) выберите вложенный раздел Элементы сети.
2.
В раскрывающемся списке Добавить выберите тип устройств, которые вы хотите добавить в элемент
сети (например, компьютеры).
Откроется окно Создание элемента сети.
3.
В окне Создание элемента сети введите название создаваемого элемента сети.
В раскрывающемся списке Добавить выберите критерии включения сетевых устройств в создаваемый
элемент сети:

По сетевым атрибутам. При выборе этого варианта компьютер или компьютеры можно добавить в
элемент сети по IP-адресу, MAC-адресу, IP-диапазону или маске подсети.

По производителю. При выборе этого варианта можно добавлять компьютеры в элемент сети по
производителю.

По членству в домене. При выборе этого варианта можно добавить компьютеры в элемент сети на
основании их принадлежности к какому-либо домену. Членство в домене можно использовать как
критерий, разрешающий доступ в сеть организации.

По статусу компьютера. При выборе этого варианта можно указать статус защиты компьютера,
например «Критический». Для компьютеров с этим статусом можно создать правила,
ограничивающие доступ в сеть.

По программному обеспечению. При выборе этого варианта можно добавлять компьютеры в
элемент сети по типу операционной системы, состоянию брандмауэра и наличию обновлений.
Добавленные критерии отображаются в поле Критерии, которым должен удовлетворять сетевой объект.
4.
Нажмите на кнопку ОК.
Созданные элементы сети отображаются в окне свойств политики Агента администрирования Kaspersky
Security Center во вложенном разделе Элементы сети.
139
РУКОВОДСТВО
АДМИНИСТРАТОРА
СОЗДАНИЕ ПРАВИЛ ОГРАНИЧЕНИЯ ДОСТУПА В СЕТЬ
Чтобы создать правило ограничения доступа в сеть, выполните следующие действия:
1.
В окне Параметры программы Агент администрирования Kaspersky Security Center (см. раздел
«Переход к параметрам NAC в свойствах Агента администрирования» на стр. 138) в разделе
Управление доступом в сеть (NAC) выберите вложенный раздел Правила доступа.
2.
В разделе Правила доступа выберите вложенный раздел Ограничения доступа и нажмите на кнопку
Добавить.
Откроется окно Свойства правила ограничения доступа.
3.
В окне Свойства правила ограничения доступа введите название для создаваемого правила.
4.
В окне Свойства правила ограничения доступа нажмите на кнопку Добавить, чтобы выбрать элемент
сети, на который будет распространяться правило. Можно добавлять несколько элементов сети в одно
правило.
Откроется окно Добавление элементов сети.
5.
В окне Добавления элементов сети выберите элемент сети и нажмите на кнопку ОК.
Выбранный элемент сети отобразится в окне Свойства правила ограничения доступа.
6.
7.
В окне Свойства правила ограничения доступа в блоке параметров Ограничение доступа в сеть
выберите один из следующих вариантов:

Запретить доступ в сеть. При выборе этого варианта доступ в сеть запрещен всем устройствам,
входящим в элемент сети.

Перенаправить на портал авторизации. При выборе этого варианта выполняется
перенаправления запроса от устройства, входящего в элемент сети, на сервер авторизации.

Разрешить доступ только к указанным адресам. При выборе этого варианта в поле ввода
Доступные адреса укажите адреса, доступные для устройств, входящих в элемент сети.
Нажмите на кнопку ОК
Созданное правило отображается во вложенном разделе Ограничения доступа.
СОЗДАНИЕ «БЕЛОГО» СПИСКА
Чтобы создать «белый» список устройств, выполните следующие действия:
1.
В окне Параметры программы Агент администрирования Kaspersky Security Center (см. раздел
«Переход к параметрам NAC в свойствах Агента администрирования» на стр. 138) в разделе
Управление доступом в сеть (NAC) выберите вложенный раздел Правила доступа.
2.
В разделе Правила доступа выберите подраздел «Белый» список и нажмите на кнопку Добавить.
Откроется окно Добавление элементов сети.
3.
В окне Добавление элементов сети выберите элемент сети, который вы хотите добавить в «белый»
список.
4.
Нажмите на кнопку ОК.
Элементы сети, добавленные в «белый» список, отображаются во вложенном разделе «Белый» список.
Устройствам, добавленным в «белый» список, разрешен полный доступ в сеть организации.
140
УПРАВЛЕНИЕ
ДОСТУПОМ УСТРОЙСТВ В СЕТЬ ОРГАНИЗАЦИИ
(NAC)
СОЗДАНИЕ СПИСКА РАЗРЕШЕННЫХ СЕТЕВЫХ АДРЕСОВ
Чтобы создать список разрешенных сетевых адресов, выполните следующие действия:
1.
В окне Параметры программы Агент администрирования Kaspersky Security Center (см. раздел
«Переход к параметрам NAC в свойствах Агента администрирования» на стр. 138) в разделе
Управление доступом в сеть (NAC) выберите вложенный раздел Адреса сетевых служб.
2.
В разделе Адреса сетевых служб в раскрывающемся списке справа от кнопки Добавить выберите тип
сетевого адреса:

Разрешенные сетевые адреса. Выберите этот вариант, чтобы добавить разрешенные адреса для
гостевых устройств.
Откроется окно Разрешенные сетевые адреса, в котором можно добавить адреса сетевых служб
по IP-адресу, MAC-адресу, IP-диапазону и маске подсети.

Портал авторизации. Выберите этот вариант, чтобы добавить адрес портала авторизации, на
который будут перенаправляться запросы от гостевых устройств.
Откроется окно Портал авторизации, в котором можно указать адрес сервера, на который будет
выполняться перенаправление запросов, поступивших от сетевых устройств.
Добавленные сетевые адреса отображаются в разделе Адреса сетевых служб.
СОЗДАНИЕ УЧЕТНЫХ ЗАПИСЕЙ ДЛЯ ИСПОЛЬЗОВАНИЯ
НА ПОРТАЛЕ АВТОРИЗАЦИИ
Чтобы создать учетную запись для использования на портале авторизации, выполните следующие
действия:
1.
В окне Параметры программы Агент администрирования Kaspersky Security Center (см. раздел
«Переход к параметрам NAC в свойствах Агента администрирования» на стр. 138) в разделе
Управление доступом в сеть (NAC) выберите вложенный раздел Страница авторизации.
2.
В разделе Страница авторизации выберите вложенный раздел Учетные записи.
3.
В разделе Учетные записи нажмите на кнопку Добавить.
Откроется окно Добавление учетной записи.
4.
В окне Добавление учетной записи настройте параметры учетной записи.
5.
Если вы хотите запретить доступ в сеть для этой учетной записи, установите флажок Запретить
учетную запись.
6.
Нажмите на кнопку ОК.
Созданные учетные записи отображаются в разделе Учетные записи, вложенном в раздел Страница
авторизации.
141
РУКОВОДСТВО
АДМИНИСТРАТОРА
НАСТРОЙКА ВНЕШНЕГО ВИДА СТРАНИЦЫ
АВТОРИЗАЦИИ
Чтобы настроить внешний вид страницы авторизации, выполните следующие действия:
1.
В окне Параметры программы Агент администрирования Kaspersky Security Center (см. раздел
«Переход к параметрам NAC в свойствах Агента администрирования» на стр. 138) в разделе
Управление доступом в сеть (NAC) выберите вложенный раздел Страница авторизации.
2.
В разделе Страница авторизации выберите вложенный раздел Внешний вид.
3.
В блоке параметров Логотип выберите логотип, который будет использоваться на странице
авторизации:
4.
5.

По умолчанию. Выберите этот вариант, если вы хотите использовать на странице авторизации
логотип «Лаборатории Касперского».

Пользовательский. Выберите этот вариант, если вы хотите использовать собственный логотип.
При нажатии на кнопку Выбрать можно указать путь к файлу логотипа. Логотип должен иметь те же
параметры, что и логотип, использующийся по умолчанию.
В блоке параметров Страница авторизации выберите страницу авторизации, на которую будут
перенаправляться запросы на получение доступа в сеть организации.

По умолчанию. Выберите этот вариант, если вы хотите использовать на портале авторизации
страницу по умолчанию. Чтобы редактировать страницу по умолчанию, нажмите на кнопку
Сохранить в файл и сохраните страницу авторизации в файл для редактирования.

Пользовательская. Выберите этот вариант, если вы хотите использовать отредактированную
страницу авторизации «Лаборатории Касперского» или собственную страницу авторизации.
Нажмите на кнопку Выбрать и укажите путь к файлу страницы авторизации.
Нажмите на кнопку ОК.
НАСТРОЙКА ПАРАМЕТРОВ NAC В ПОЛИТИКЕ АГЕНТА
АДМИНИСТРИРОВАНИЯ
Чтобы настроить параметры NAC в политике Агента администрирования, выполните следующие
действия:
1.
В дереве консоли в папке Управляемые компьютеры перейдите на закладку Политики.
2.
Перейдите к настройке параметров NAC одним из следующих способов:

По ссылке Изменить параметры политики в меню Действия откройте окно свойств политики
Агента администрирования Kaspersky Security Center и выберите раздел Управление доступом в
сеть (NAC).

Воспользуйтесь ссылками в блоке параметров Управление доступом в сеть (NAC) в меню
Действия.
142
ИНВЕНТАРИЗАЦИЯ ОБОРУДОВАНИЯ,
ОБНАРУЖЕННОГО В СЕТИ
Kaspersky Security Center собирает информацию об оборудовании, обнаруженном в результате опроса сети.
Инвентаризации подвергается любое оборудование, подключенное к сети организации. При каждом
последующем опросе сети информация об оборудовании обновляется. В списке обнаруженного оборудования
могут присутствовать следующие типы устройств:

компьютеры;

мобильные устройства;

сетевые устройства;

виртуальные устройства;

компьютерные комплектующие;

компьютерная периферия;

подключаемые устройства;

VoIP-телефоны;

сетевые хранилища.
Обнаруженное в ходе опроса сети оборудование отображается в папке Хранилища, вложенной в папку
Оборудование дерева консоли.
Администратор может добавлять новые устройства в список оборудования вручную или редактировать
информацию об уже имеющемся в сети оборудовании. В свойствах устройства можно просматривать и
редактировать подробную информацию об устройствах.
Администратор может присваивать обнаруженным устройствам признак «Корпоративное оборудование». Этот
признак можно присвоить в свойствах устройства вручную или задать критерии для его автоматического
присвоения. В этом случае признак «Корпоративное оборудование» присваивается по типу устройства. По
признаку «Корпоративное оборудование» можно разрешать или запрещать подключение оборудования к сети.
Kaspersky Security Center позволяет выполнять списание оборудования. Для этого в свойствах устройства
необходимо установить флажок Устройство списано. Такое устройство не отображается в списке
оборудования.
В ЭТОМ РАЗДЕЛЕ
Добавление информации о новых устройcтвах ........................................................................................................ 144
Настройка критериев определения корпоративных устройств ................................................................................ 144
143
РУКОВОДСТВО
АДМИНИСТРАТОРА
ДОБАВЛЕНИЕ ИНФОРМАЦИИ О НОВЫХ УСТРОЙСТВАХ
Чтобы добавить информацию о новых устройствах в сети, выполните следующие действия:
1.
В дереве консоли в папке Хранилища выберите вложенную папку Оборудование.
2.
В рабочей области папки Оборудование по ссылке Добавить устройство откройте окно Новое
устройство.
Откроется окно Новое устройство.
3.
В окне Новое устройство в раскрывающемся списке Тип выберите тип устройства, которое вы хотите
добавить.
4.
Нажмите на кнопку ОК.
Откроется окно свойств устройства на разделе Общие.
5.
6.
В разделе Общие заполните поля ввода данными об устройстве. В разделе Общие доступны
следующие параметры:

Корпоративное устройство. Установите флажок, если вы хотите присвоить устройству признак
«Корпоративное». По этому признаку можно выполнять поиск устройств в папке Оборудование.

Устройство списано. Установите флажок, если вы не хотите, чтобы устройство отображалось в
списке устройств в папке Оборудование.
Нажмите на кнопку Применить.
Новое устройство отобразится в рабочей области папки Оборудование.
НАСТРОЙКА КРИТЕРИЕВ ОПРЕДЕЛЕНИЯ
КОРПОРАТИВНЫХ УСТРОЙСТВ
Чтобы настроить критерии определения корпоративных устройств, выполните следующие действия:
1.
В дереве консоли в папке Хранилища выберите вложенную папку Оборудование.
2.
В рабочей области папки Оборудование по ссылке Настроить
корпоративных устройств откройте окно свойств оборудования.
3.
В окне свойств оборудования в разделе Корпоративные устройства выберите способ присвоения
устройству признака «Корпоративное»:
4.
критерии
определения

Вручную устанавливать для устройства признак «Корпоративное». Признак «Корпоративное
оборудование» назначается устройству вручную в окне свойств устройства в разделе Общие.

Автоматически устанавливать для устройства признак «Корпоративное». В блоке параметров
По типу устройства укажите типы устройств, которым программа будет автоматически присваивать
признак «Корпоративное».
Нажмите на кнопку Применить.
144
ОБНОВЛЕНИЕ БАЗ И ПРОГРАММНЫХ
МОДУЛЕЙ
В этом разделе описаны загрузка и распространение обновлений баз и программных модулей с помощью
Kaspersky Security Center.
Для поддержания системы защиты нужно своевременно обновлять базы и модули программ «Лаборатории
Касперского», управляемых при помощи Kaspersky Security Center.
Для обновления баз и модулей программ «Лаборатории Касперского», управляемых при помощи Kaspersky
Security Center, используется задача Сервера администрирования Загрузка обновлений в хранилище. В
результате ее выполнения с источника обновлений скачиваются базы и обновления программных модулей.
Задача Загрузка обновлений в хранилище недоступна на виртуальных Серверах администрирования. В
хранилище виртуального Сервера отображаются обновления, загруженные на главный Сервер
администрирования.
Вы можете настроить проверку полученных обновлений на работоспособность и на наличие ошибок перед
установкой на клиентские компьютеры.
В ЭТОМ РАЗДЕЛЕ
Создание задачи загрузки обновлений в хранилище ............................................................................................... 145
Настройка параметров задачи загрузки обновлений в хранилище ......................................................................... 146
Проверка полученных обновлений ............................................................................................................................ 147
Настройка проверочных политик и вспомогательных задач .................................................................................... 148
Просмотр полученных обновлений ............................................................................................................................ 149
Автоматическое распространение обновлений ........................................................................................................ 149
СОЗДАНИЕ ЗАДАЧИ ЗАГРУЗКИ ОБНОВЛЕНИЙ В
ХРАНИЛИЩЕ
Задача загрузки обновлений в хранилище Сервера администрирования создается автоматически во время
работы мастера первоначальной настройки Kaspersky Security Center. Задача загрузки обновлений в хранилище
может быть создана в одном экземпляре. Поэтому вы можете создать задачу загрузки обновлений в хранилище
только в случае, если она была удалена из списка задач Сервера администрирования.
Чтобы создать задачу загрузки обновлений в хранилище, выполните следующие действия:
1.
В дереве консоли выберите папку Задачи Сервера администрирования.
2.
Запустите процесс создания задачи одним из следующих способов:

В контекстном меню папки дерева консоли Задачи Сервера администрирования выберите пункт
Создать  Задачу.

По ссылке Создать задачу в рабочей области.
В результате запускается мастер создания задачи. Следуйте его указаниям. В окне мастера Тип задачи
выберите тип задачи Загрузка обновлений в хранилище.
После завершения работы мастера созданная задача Загрузка обновлений в хранилище появится в списке
задач Сервера администрирования.
145
РУКОВОДСТВО
АДМИНИСТРАТОРА
В результате выполнения задачи Загрузка обновлений в хранилище обновления баз и программных модулей
копируются с источника обновлений и размещаются в папке общего доступа.
Из папки общего доступа обновления распространяются на клиентские компьютеры и подчиненные Серверы
администрирования.
В качестве источника обновлений для Сервера администрирования могут быть использованы следующие
ресурсы:

Серверы обновлений «Лаборатории Касперского» – серверы «Лаборатории Касперского», на которых
размещаются обновленные базы и программные модули.

Главный Сервер администрирования.

FTP- / HTTP-сервер или сетевая папка обновлений – FTP-, HTTP-сервер, локальная или сетевая папка,
добавленная пользователем и содержащая актуальные обновления. При выборе локальной папки
требуется указать папку на компьютере с установленным Сервером администрирования.
Для обновления Сервера администрирования с FTP- / HTTP-сервера или из сетевой папки на эти
ресурсы требуется скопировать правильную структуру папок с обновлениями, совпадающую со
структурой, формируемой при использовании серверов обновлений «Лаборатории Касперского».
Выбор ресурса зависит от параметров задачи. По умолчанию обновление производится из интернета с серверов
обновлений «Лаборатории Касперского».
НАСТРОЙКА ПАРАМЕТРОВ ЗАДАЧИ ЗАГРУЗКИ
ОБНОВЛЕНИЙ В ХРАНИЛИЩЕ
Чтобы настроить параметры задачи загрузки обновлений в хранилище, выполните следующие
действия:
1.
В рабочей области папки дерева консоли Задачи Сервера администрирования выберите задачу
Загрузка обновлений в хранилище в списке задач.
2.
Откройте окно свойств задачи одним из следующих способов:

В контекстном меню задачи и выберите пункт Свойства.

По ссылке Изменить параметры задачи в блоке работы с выбранной задачей.
В результате откроется окно свойств задачи Загрузка обновлений в хранилище. В нем вы можете
настроить параметры загрузки обновлений в хранилище Сервера администрирования.
146
ОБНОВЛЕНИЕ
БАЗ И ПРОГРАММНЫХ МОДУЛЕЙ
ПРОВЕРКА ПОЛУЧЕННЫХ ОБНОВЛЕНИЙ
Чтобы Kaspersky Security Center проверял полученные обновления перед распространением их на
клиентские компьютеры, выполните следующие действия:
1.
В рабочей области папки Задачи Сервера администрирования дерева консоли выберите задачу
Загрузка обновлений в хранилище в списке задач.
2.
Откройте окно свойств задачи одним из следующих способов:
3.

В контекстном меню задачи выберите пункт Свойства.

По ссылке Изменить параметры задачи в блоке работы с выбранной задачей.
В открывшемся окне свойств задачи в разделе Проверка обновлений установите флажок Выполнять
проверку обновлений перед распространением и выберите задачу проверки обновлений одним из
следующих способов:

Нажмите на кнопку Выбрать, чтобы выбрать уже сформированную задачу проверки обновлений.

Нажмите на кнопку Создать, чтобы создать задачу проверки обновлений.
В результате запустится мастер создания задачи проверки обновлений. Следуйте его указаниям.
В процессе создания задачи проверки обновлений необходимо выбрать группу администрирования,
на компьютерах которой будет выполняться задача. Компьютеры, входящие в эту группу,
называются тестовыми компьютерами.
В качестве тестовых компьютеров рекомендуется использовать хорошо защищенные компьютеры с
наиболее распространенной в сети организации программной конфигурацией. Это позволяет
повысить качество проверки, снизить риск возникновения ложных срабатываний, а также
вероятность обнаружения вирусов при проверке (при нахождении вирусов на тестовых компьютерах
задача проверки обновлений считается завершившейся неудачно).
4.
Закройте окно свойств задачи загрузки обновлений в хранилище, нажав на кнопку ОК.
В результате в рамках выполнения задачи загрузки обновлений в хранилище будет выполняться задача
проверки полученных обновлений. Сервер администрирования будет копировать обновления с источника,
сохранять их во временном хранилище и запускать задачу проверки обновлений. В случае успешного
выполнения этой задачи обновления будут скопированы из временного хранилища в папку общего доступа
Сервера администрирования (<Папка установки Kaspersky Security Center>\Share\Updates) и распространены
на клиентские компьютеры, для которых Сервер администрирования является источником обновления.
Если по результатам выполнения задачи проверки обновлений размещенные во временном хранилище
обновления признаны некорректными или задача завершается с ошибкой, копирование обновлений в папку
общего доступа не производится, и на Сервере администрирования остается предыдущий набор обновлений.
Запуск задач с типом расписания При загрузке обновлений в хранилище также не выполняется. Эти операции
будут выполнены при следующем запуске задачи загрузки обновлений в хранилище, если проверка нового
набора обновлений завершится успешно.
Набор обновлений считается некорректным, если хотя бы на одном из тестовых компьютеров выполняется одно
из следующих условий:

произошла ошибка выполнения задачи обновления;

после применения обновлений изменился статус постоянной защиты антивирусной программы;

в ходе выполнения задачи проверки по требованию был найден зараженный объект;

произошла ошибка функционирования программы «Лаборатории Касперского».
Если ни одно из перечисленных условий ни на одном из тестовых компьютеров не выполняется, набор
обновлений признается корректным и задача проверки обновлений считается успешно выполненной.
147
РУКОВОДСТВО
АДМИНИСТРАТОРА
НАСТРОЙКА ПРОВЕРОЧНЫХ ПОЛИТИК И
ВСПОМОГАТЕЛЬНЫХ ЗАДАЧ
При создании задачи проверки обновлений Сервер администрирования формирует проверочные политики, а
также вспомогательные групповые задачи обновления и проверки по требованию.
На выполнение вспомогательных групповых задач обновления и проверки по требованию требуется некоторое
время. Эти задачи выполняются в рамках выполнения задачи проверки обновлений. Задача проверки
обновлений выполняется в рамках выполнения задачи загрузки обновлений в хранилище. Время выполнения
задачи загрузки обновлений в хранилище включает в себя время выполнения вспомогательных групповых задач
обновления и проверки по требованию.
Параметры проверочных политик и вспомогательных задач можно изменять.
Чтобы изменить параметры проверочной политики или вспомогательной задачи, выполните следующие
действия:
1.
В дереве консоли выберите группу, для которой сформирована задача проверки обновлений.
2.
В рабочей области группы выберите одну из следующих закладок:

Политики, если вы хотите изменить параметры проверочной политики;

Задачи, если вы хотите изменить параметры вспомогательной задачи.
3.
В рабочей области закладки выберите политику или задачу, параметры которой вы хотите изменить.
4.
Откройте окно свойств этой политики (задачи) одним из следующих способов:

В контекстном меню политики (задачи) выберите пункт Свойства.

По ссылке Изменить параметры политики (Изменить параметры задачи) в блоке работы с
выбранной политикой (задачей).
Чтобы проверка обновлений выполнялась правильно, необходимо соблюдать следующие ограничения на
изменение параметров проверочных политик и вспомогательных задач:



В параметрах вспомогательных задач:

Сохранять на Сервере администрирования все события с уровнями важности Критическое
событие и Отказ функционирования. На основе событий этих типов Сервер администрирования
проводит анализ работы программ.

Использовать в качестве источника обновлений Сервер администрирования.

Указывать тип расписания задач: Вручную.
В параметрах проверочных политик:

Не использовать технологии ускорения проверки iChecker, iSwift и iStream.

Выбрать действия над зараженными объектами: Не запрашивать / Пропускать / Записывать
информацию в отчет.
В параметрах проверочных политик и вспомогательных задач:
Если после установки обновлений программных модулей потребуется перезагрузка компьютера, ее следует
выполнить незамедлительно. Если компьютер не будет перезагружен, то проверить этот тип обновлений будет
невозможно. Для некоторых программ установка обновлений, требующих перезагрузки, может быть запрещена
или выполняться только после подтверждения от пользователя. Эти ограничения должны быть отключены в
параметрах проверочных политик и вспомогательных задач.
148
ОБНОВЛЕНИЕ
БАЗ И ПРОГРАММНЫХ МОДУЛЕЙ
ПРОСМОТР ПОЛУЧЕННЫХ ОБНОВЛЕНИЙ
Чтобы просмотреть список полученных обновлений,
в дереве консоли в папке Хранилища выберите вложенную папку Обновления.
В рабочей области
администрирования.
папки
Обновления
представлен
список
обновлений,
сохраненных
на
Сервере
АВТОМАТИЧЕСКОЕ РАСПРОСТРАНЕНИЕ ОБНОВЛЕНИЙ
Kaspersky Security Center позволяет автоматически распространять и устанавливать обновления на клиентские
компьютеры и подчиненные Серверы администрирования.
В ЭТОМ РАЗДЕЛЕ
Автоматическое распространение обновлений на клиентские компьютеры .......................................................... 149
Автоматическое распространение обновлений на подчиненные Серверы администрирования ......................... 150
Автоматическая установка обновлений программных модулей Серверов и Агентов администрирования ......... 151
Формирование списка агентов обновлений и настройка их параметров ................................................................ 151
Получение обновлений агентами обновлений .......................................................................................................... 152
АВТОМАТИЧЕСКОЕ РАСПРОСТРАНЕНИЕ ОБНОВЛЕНИЙ НА
КЛИЕНТСКИЕ КОМПЬЮТЕРЫ
Чтобы обновления выбранной вами программы автоматически распространялись на клиентские
компьютеры сразу после загрузки обновлений в хранилище Сервера администрирования, выполните
следующие действия:
1.
Подключитесь к Серверу администрирования, под управлением которого находятся клиентские
компьютеры.
2.
Создайте задачу распространения обновлений этой программы для выбранных клиентских компьютеров
одним из следующих способов:

Если требуется распространять обновления на клиентские компьютеры, входящие в выбранную
группу администрирования, создайте задачу для выбранной группы (см. раздел «Создание
групповой задачи» на стр. 70).

Если требуется распространять обновления на клиентские компьютеры, входящие в разные группы
администрирования или не входящие в группы администрирования, создайте задачу для набора
компьютеров (см. раздел «Создание задачи для набора компьютеров» на стр. 71).
149
РУКОВОДСТВО
АДМИНИСТРАТОРА
В результате запустится мастер создания задачи. Следуйте его указаниям, выполнив следующие
условия:
a.
В окне мастера Тип задачи в узле нужной вам программы выберите задачу распространения
обновлений.
Название задачи распространения обновлений, которое отображается в окне Тип задачи,
зависит от программы, для которой создается задача. Подробнее о названиях задач обновления
для выбранных программ «Лаборатории Касперского» см. в Руководствах к этим программам.
b.
В окне мастера Расписание в поле Запуск по расписанию выберите вариант запуска При
загрузке обновлений в хранилище.
В результате созданная задача распространения обновлений будет запускаться для выбранных
компьютеров каждый раз при загрузке обновлений в хранилище Сервера администрирования.
Если задача распространения обновлений нужной вам программы уже создана для выбранных компьютеров, для
автоматического распространения обновлений на клиентские компьютеры в окне свойств задачи, в разделе
Расписание нужно выбрать вариант запуска При загрузке обновлений в хранилище в поле Запуск по
расписанию.
АВТОМАТИЧЕСКОЕ РАСПРОСТРАНЕНИЕ ОБНОВЛЕНИЙ НА
ПОДЧИНЕННЫЕ СЕРВЕРЫ АДМИНИСТРИРОВАНИЯ
Чтобы обновления выбранной вами программы автоматически распространялись на подчиненные
Серверы администрирования сразу после загрузки обновлений в хранилище главного Сервера
администрирования, выполните следующие действия:
1.
В дереве консоли в узле главного Сервера администрирования выберите папку Задачи Сервера
администрирования.
2.
В списке задач рабочей области выберите задачу загрузки обновлений в хранилище Сервера
администрирования.
3.
Откройте раздел Параметры окна свойств выбранной задачи одним из следующих способов:

В контекстном меню задачи выберите пункт Свойства.

По ссылке Изменить параметры в блоке работы с выбранной задачей.
4.
В разделе Параметры окна свойств задачи откройте окно Прочие параметры по ссылке Настроить в
подразделе Прочие параметры.
5.
В открывшемся окне Прочие параметры установите флажок Форсировать обновление подчиненных
Серверов.
В параметрах задачи получения обновлений Сервером администрирования на закладке Параметры окна
свойств задачи установите флажок Форсировать обновление подчиненных Серверов.
В результате сразу после получения обновлений главным Сервером администрирования будут
автоматически запускаться задачи загрузки обновлений подчиненными Серверами администрирования,
независимо от расписания, установленного в параметрах этих задач.
150
ОБНОВЛЕНИЕ
БАЗ И ПРОГРАММНЫХ МОДУЛЕЙ
АВТОМАТИЧЕСКАЯ УСТАНОВКА ОБНОВЛЕНИЙ ПРОГРАММНЫХ
МОДУЛЕЙ СЕРВЕРОВ И АГЕНТОВ АДМИНИСТРИРОВАНИЯ
Чтобы обновления программных модулей Серверов администрирования и Агентов администрирования
автоматически устанавливались после их загрузки в хранилище Сервера администрирования,
выполните следующие действия:
1.
В дереве консоли в узле главного Сервера администрирования выберите папку Задачи Сервера
администрирования.
2.
В списке задач в рабочей области выберите задачу загрузки обновлений в хранилище Сервера
администрирования.
3.
Откройте раздел Параметры окна свойств выбранной задачи одним из следующих способов:

В контекстном меню задачи выберите пункт Свойства.

По ссылке Изменить параметры в блоке работы с выбранной задачей.
4.
В разделе Параметры окна свойств задачи откройте окно Прочие параметры по ссылке Настроить в
подразделе Прочие параметры.
5.
В открывшемся окне Прочие параметры установите следующие флажки:

Обновлять модули Серверов администрирования. Если флажок установлен, в случае получения
обновлений модулей Сервера администрирования, обновления будут установлены после
завершения задачи получения обновлений Сервером администрирования. Если флажок снят,
установить обновления можно только вручную. По умолчанию флажок установлен.

Обновлять модули Агентов администрирования. Если флажок установлен, в случае получения
обновлений модулей Агента администрирования, обновления будут установлены после завершения
задачи получения обновлений Сервером администрирования. Если флажок снят, установить
обновления можно только вручную. По умолчанию флажок установлен.
В результате после получения обновлений главным Сервером администрирования будет автоматически
запускаться установка обновлений выбранных программных модулей.
ФОРМИРОВАНИЕ СПИСКА АГЕНТОВ ОБНОВЛЕНИЙ И НАСТРОЙКА
ИХ ПАРАМЕТРОВ
Чтобы сформировать список агентов обновлений и настроить их для распространения обновлений на
компьютеры в пределах группы администрирования, выполните следующие действия:
1.
В дереве консоли откройте папку Управляемые компьютеры.
2.
В папке Управляемые компьютеры выберите группу администрирования, для которой требуется
сформировать список агентов обновлений.
Если вы хотите сформировать список агентов обновлений для группы Управляемые компьютеры, этот
шаг можно пропустить.
3.
Откройте окно свойств группы одним из следующих способов:

В контекстном меню группы выберите пункт Свойства.

По ссылке Настроить агенты обновлений для группы.
151
РУКОВОДСТВО
АДМИНИСТРАТОРА
4.
В окне свойств группы в разделе Агенты обновлений сформируйте список компьютеров, которые будут
выполнять функцию агентов обновлений в пределах группы администрирования, с помощью кнопок
Добавить и Удалить.
5.
Для каждого агента обновлений в списке откройте окно его свойств, нажав на кнопку Свойства, и
настройте параметры агента обновлений.
ПОЛУЧЕНИЕ ОБНОВЛЕНИЙ АГЕНТАМИ ОБНОВЛЕНИЙ
Kaspersky Security Center позволяет доставлять обновления на клиентские компьютеры
администрирования не через Сервер администрирования, а через агенты обновлений этих групп.
групп
Чтобы настроить получение обновлений для группы через агенты обновлений, выполните следующие
действия:
1.
В дереве консоли откройте папку Управляемые компьютеры.
2.
В папке Управляемые компьютеры выберите нужную вам группу.
Если вы выбрали группу Управляемые компьютеры, этот шаг можно пропустить.
3.
Откройте окно свойств группы одним из следующих способов:

В контекстном меню группы выберите пункт Свойства.

По ссылке Настроить агенты обновлений для группы.
4.
В окне свойств группы в разделе Агенты обновлений выберите агент обновлений, через который
обновления будут доставляться на клиентские компьютеры группы.
5.
Нажав на кнопку Свойства, откройте окно свойств агента обновлений и выберите раздел Источник
обновлений.
6.
Установите флажок Использовать задачу получения обновлений и выберите задачу получения
обновлений одним из следующих способов:

Нажмите на кнопку Выбрать, чтобы выбрать уже сформированную задачу получения обновлений
агентом обновлений.

Нажмите на кнопку Новая задача, чтобы создать задачу получения обновлений агентом
обновлений.
Задача получения обновлений агентом обновлений является задачей Агента администрирования, тип
задачи – Загрузка обновлений в хранилище. Задача получения обновлений агентом обновлений – это
локальная задача: для каждого компьютера, выполняющего роль агента обновлений, ее требуется
создавать отдельно.
152
РАБОТА С КЛЮЧАМИ ПРОГРАММ
В этом разделе описаны возможности Kaspersky Security Center по работе с ключами управляемых программ
«Лаборатории Касперского».
Kaspersky Security Center позволяет централизованно распространять ключи программ «Лаборатории
Касперского» на клиентские компьютеры, наблюдать за использованием ключей и продлевать сроки действия
лицензий.
При добавлении ключа с помощью Kaspersky Security Center свойства ключа сохраняются на Сервере
администрирования. На основании этой информации программа формирует отчет об использовании ключей и
уведомляет администратора об истечении сроков действия лицензий и о превышении ограничений, заложенных
в свойствах ключей. Вы можете настраивать параметры оповещений об использовании ключей в составе
параметров Сервера администрирования.
В ЭТОМ РАЗДЕЛЕ
Просмотр информации об используемых ключах .................................................................................................... 153
Добавление ключа в хранилище Сервера администрирования .............................................................................. 154
Распространение ключа на клиентские компьютеры ............................................................................................... 154
Автоматическое распространение ключа .................................................................................................................. 155
Создание и просмотр отчета об использовании ключей .......................................................................................... 155
ПРОСМОТР ИНФОРМАЦИИ ОБ ИСПОЛЬЗУЕМЫХ КЛЮЧАХ
Чтобы просмотреть информацию об используемых ключах,
выберите в дереве консоли в папке Хранилища вложенную папку Ключи.
В результате в рабочей области будет представлен перечень ключей, используемых на клиентских компьютерах.
Рядом с каждым ключом отображается значок, соответствующий типу его использования:

– информация об используемом ключе получена от подключенного к Серверу администрирования
клиентского компьютера. Файл этого ключа не хранится на Сервере администрирования.

– файл ключа находится в хранилище
распространение этого ключа отключено.

– файл ключа находится в хранилище Сервера администрирования. Включено автоматическое
распространение этого ключа.
Сервера
администрирования.
Автоматическое
Вы можете просмотреть информацию о том, какие ключи используются для программы на клиентском
компьютере, открыв окно свойств программы из раздела Программы окна свойств клиентского компьютера.
153
РУКОВОДСТВО
АДМИНИСТРАТОРА
ДОБАВЛЕНИЕ КЛЮЧА В ХРАНИЛИЩЕ СЕРВЕРА
АДМИНИСТРИРОВАНИЯ
Чтобы добавить ключ в хранилище Сервера администрирования, выполните следующие действия:
1.
В дереве консоли в папке Хранилища выберите вложенную папку Ключи.
2.
Запустите задачу добавления ключа одним из следующих способов:

в контекстном меню списка ключей выберите пункт Добавить ключ;

по ссылке Добавить ключ в блоке управления списком ключей.
В результате запускается мастер добавления ключа. Следуйте его указаниям.
РАСПРОСТРАНЕНИЕ КЛЮЧА НА КЛИЕНТСКИЕ
КОМПЬЮТЕРЫ
Kaspersky Security Center позволяет распространить ключ на клиентские компьютеры с помощью задачи
распространения ключа.
Чтобы распространить ключ на клиентские компьютеры, выполните следующие действия:
1.
В дереве консоли в папке Хранилища выберите вложенную папку Ключи.
2.
Запустите задачу распространения ключа одним из следующих способов:

в контекстном меню списка ключей выберите пункт Распространить ключ;

по ссылке Распространить ключ на управляемые компьютеры в блоке управления списком
ключей.
В результате запустится мастер создания задачи распространения ключа. Следуйте его указаниям.
Задачи, сформированные при помощи мастера создания задачи распространения ключа, являются задачами
для наборов компьютеров и размещаются в папке Задачи для наборов компьютеров дерева консоли.
Вы также можете создать групповую или локальную задачу распространения ключа с помощью мастера
создания задачи для группы администрирования и для клиентского компьютера.
154
РАБОТА
С КЛЮЧАМИ ПРОГРАММ
АВТОМАТИЧЕСКОЕ РАСПРОСТРАНЕНИЕ КЛЮЧА
Kaspersky Security Center позволяет автоматически распространять на клиентские компьютеры ключи,
размещенные в хранилище ключей на Сервере администрирования.
Чтобы автоматически распространять ключ на клиентские компьютеры, выполните следующие
действия:
1.
Выберите в дереве консоли в папке Хранилищавложенную папку Ключи.
2.
Выберите ключ, который вы хотите распространить.
3.
Откройте окно свойств выбранного ключа одним из следующих способов:
4.

в контекстном меню ключа выберите пункт Свойства;

по ссылке Открыть окно свойств ключа в блоке работы с выбранным ключом.
В открывшемся окне свойств ключа установите флажок Автоматически распространяемый ключ.
Закройте окно свойств ключа.
В результате ключ будет автоматически распространяться на те клиентские компьютеры, где установлена
программа без активного ключа.
Распространение ключа выполняется средствами Агента администрирования. Вспомогательные задачи
распространения ключа для программы при этом не создаются. Ключ добавляется в качестве активного.
При распространении ключа учитывается заложенное в его свойствах лицензионное ограничение. Если
ограничение достигнуто, ключ не распространяется на клиентский компьютер.
СОЗДАНИЕ И ПРОСМОТР ОТЧЕТА ОБ ИСПОЛЬЗОВАНИИ
КЛЮЧЕЙ
Чтобы создать отчет об использовании ключей на клиентских компьютерах,
в дереве консоли в папке Отчеты и уведомления выберите шаблон отчета Отчет об использовании
ключей или создайте новый шаблон отчета одноименного типа.
В результате в рабочей области отчета об использовании ключей отображается информация об активных и
дополнительных ключах, используемых на клиентских компьютерах. Также в отчете содержатся сведения о
компьютерах, на которых используются ключи, и об ограничениях, заданных в параметрах ключей.
155
ХРАНИЛИЩА ДАННЫХ
Этот раздел содержит информацию о данных, которые хранятся на Сервере администрирования и используются
для отслеживания состояния клиентских компьютеров и их обслуживания.
Данные, которые используются для отслеживания состояния клиентских компьютеров и их обслуживания,
отображаются в папке дерева консоли Хранилища.
Папка Хранилища содержит следующие объекты:

полученные Сервером администрирования обновления, которые распространяются на клиентские
компьютеры (см. раздел «Просмотр полученных обновлений» на стр. 149);

список оборудования, обнаруженного в сети;

ключи, обнаруженные на клиентских компьютерах (см. раздел «Работа с ключами программ» на
стр. 153);

файлы, помещенные антивирусными программами в карантинные папки на клиентских компьютерах;

файлы, помещенные в резервные хранилища клиентских компьютеров;

файлы, для которых антивирусные программы определили необходимость отложенной проверки.
В ЭТОМ РАЗДЕЛЕ
Экспорт списка объектов, находящихся в хранилище, в текстовый файл.............................................................. 156
Инсталляционные пакеты ........................................................................................................................................... 157
Карантин и резервное хранилище ............................................................................................................................. 157
Файлы с отложенной обработкой ............................................................................................................................... 160
ЭКСПОРТ СПИСКА ОБЪЕКТОВ, НАХОДЯЩИХСЯ В
ХРАНИЛИЩЕ, В ТЕКСТОВЫЙ ФАЙЛ
Вы можете экспортировать в текстовый файл список объектов, находящихся в хранилище.
Чтобы экспортировать в текстовый файл список объектов, находящихся в хранилище, выполните
следующие действия:
1.
В дереве консоли в папке Хранилище выберите вложенную папку нужного вам хранилища.
2.
В контекстном меню списка объектов хранилища выберите пункт Экспортировать список.
В результате откроется окно Экспорт списка, в котором вы можете указать имя текстового файла и
адрес папки, в которую он будет помещен.
156
ХРАНИЛИЩА
ДАННЫХ
ИНСТАЛЛЯЦИОННЫЕ ПАКЕТЫ
Kaspersky Security Center помещает в хранилища данных инсталляционные пакеты программ «Лаборатории
Касперского» и программ сторонних производителей.
Инсталляционный пакет представляет собой набор файлов, необходимых для установки программы.
Инсталляционный пакет содержит параметры процесса установки и первоначальной конфигурации
устанавливаемой программы.
Если вы хотите установить какую-либо программу на клиентский компьютер, для этой программы необходимо
создать инсталляционный пакет (см. раздел «Создание инсталляционных пакетов программ» на стр. 121), или
использовать уже созданный инсталляционный пакет. Список созданных инсталляционных пакетов содержится в
папке дерева консоли Удаленная установка, во вложенной папке Инсталляционные пакеты.
Подробную информацию о работе с инсталляционными пакетами см. в Руководстве по внедрению Kaspersky
Security Center.
КАРАНТИН И РЕЗЕРВНОЕ ХРАНИЛИЩЕ
Антивирусные программы «Лаборатории Касперского», установленные на клиентских компьютерах, в процессе
проверки компьютеров могут помещать файлы на карантин или в резервное хранилище.
Карантин – это специальное хранилище, в которое помещаются файлы, возможно зараженные вирусами или
неизлечимые на момент обнаружения.
Резервное хранилище предназначено для хранения резервных копий файлов, которые были удалены или
изменены в процессе лечения.
Kaspersky Security Center формирует общий список файлов, помещенных на карантин и в резервное хранилище
программами «Лаборатории Касперского» на клиентских компьютерах. Агенты администрирования клиентских
компьютеров передают информацию о файлах на карантине и в резервных хранилищах на Сервер
администрирования. Через Консоль администрирования можно просматривать свойства файлов, находящихся в
хранилищах на клиентских компьютерах, запускать антивирусную проверку хранилищ и удалять из них файлы.
Работа с карантином и резервным хранилищем доступна для Антивируса Касперского для Windows Workstations
и Антивируса Касперского для Windows Servers версий 6.0 и выше, а также для Kaspersky Endpoint Security 10
для Windows.
Kaspersky Security Center не копирует файлы из хранилищ на Сервер администрирования. Все файлы
размещаются в хранилищах на клиентских компьютерах. Восстановление файлов выполняется на компьютере,
где установлена антивирусная программа, поместившая файл в хранилище.
В ЭТОМ РАЗДЕЛЕ
Включение удаленного управления файлами в хранилищах .................................................................................. 158
Просмотр свойств файла, помещенного в хранилище ............................................................................................. 158
Удаление файлов из хранилища ............................................................................................................................... 158
Восстановление файлов из хранилища .................................................................................................................... 159
Сохранение файла из хранилища на диск ................................................................................................................ 159
Проверка файлов на карантине ................................................................................................................................. 159
157
РУКОВОДСТВО
АДМИНИСТРАТОРА
ВКЛЮЧЕНИЕ УДАЛЕННОГО УПРАВЛЕНИЯ ФАЙЛАМИ В
ХРАНИЛИЩАХ
По умолчанию удаленное управление файлами в хранилищах на клиентских компьютерах отключено.
Чтобы включить удаленное управление файлами в хранилищах на клиентских компьютерах, выполните
следующие действия:
1.
В дереве консоли выберите группу администрирования, для которой требуется включить удаленное
управление файлами хранилищ.
2.
В рабочей области группы откройте закладку Политики.
3.
На закладке Политики выберите политику антивирусной программы, помещающей файлы в хранилища
на клиентских компьютерах.
4.
В окне свойств политики в блоке Информировать Сервер администрирования установите флажки,
соответствующие хранилищам, для которых вы хотите включить удаленное управление.
Расположение блока Информировать Сервер администрирования в окне свойств политики и
названия флажков в блоке индивидуальны для каждой антивирусной программы.
ПРОСМОТР СВОЙСТВ ФАЙЛА, ПОМЕЩЕННОГО В ХРАНИЛИЩЕ
Чтобы просмотреть свойства файла, помещенного на карантин или в резервное хранилище, выполните
следующие действия:
1.
В дереве консоли в папке Хранилища выберите вложенную папку Карантин или Резервное
хранилище.
2.
В рабочей области папки Карантин (Резервное хранилище) выберите файл, параметры которого
требуется просмотреть.
3.
Откройте окно свойств файла одним из следующих способов:

В контекстном меню файла выберите пункт Свойства.

По ссылке Открыть свойства объекта в блоке работы с выбранным файлом.
УДАЛЕНИЕ ФАЙЛОВ ИЗ ХРАНИЛИЩА
Чтобы удалить файл, помещенный на карантин или в резервное хранилище, выполните следующие
действия:
1.
В дереве консоли в папке Хранилища выберите вложенную папку Карантин или Резервное
хранилище.
2.
В рабочей области папки Карантин (Резервное хранилище) с помощью клавиш Shift и Ctrl выберите
файлы, которые требуется удалить.
3.
Удалите файлы одним из следующих способов:

В контекстном меню файлов выберите пункт Удалить.

По ссылке Удалить объекты (Удалить объект при удалении одного файла) в блоке работы с
выбранными файлами.
В результате антивирусные программы, поместившие выбранные файлы в хранилища на клиентских
компьютерах, удалят файлы из этих хранилищ.
158
ХРАНИЛИЩА
ДАННЫХ
ВОССТАНОВЛЕНИЕ ФАЙЛОВ ИЗ ХРАНИЛИЩА
Чтобы восстановить файл из карантина или резервного хранилища, выполните следующие действия:
1.
В дереве консоли в папке Хранилища выберите вложенную папку Карантин или Резервное
хранилище.
2.
В рабочей области папки Карантин (Резервное хранилище) с помощью клавиш Shift и Ctrl выберите
файлы, которые требуется восстановить.
3.
Запустите процесс восстановления файлов одним из следующих способов:

В контекстном меню файлов выберите пункт Восстановить.

По ссылке Восстановить в блоке работы с выбранными файлами.
В результате антивирусные программы, поместившие файлы в хранилища на клиентских компьютерах,
восстановят файлы в исходные папки.
СОХРАНЕНИЕ ФАЙЛА ИЗ ХРАНИЛИЩА НА ДИСК
Kaspersky Security Center позволяет сохранять на диск копии файлов, помещенных антивирусной программой на
карантин или в резервное хранилище на клиентском компьютере. Файлы копируются на компьютер, на котором
установлен Kaspersky Security Center, в указанную вами папку.
Чтобы сохранить копию файла из карантина или резервного хранилища на диск, выполните следующие
действия:
1.
В дереве консоли в папке Хранилища выберите вложенную папку Карантин или Резервное
хранилище.
2.
В рабочей области папки Карантин (Резервное хранилище) выберите файл, который требуется
скопировать на диск.
3.
Запустите процесс копирования файла одним из следующих способов:

В контекстном меню файла выберите пункт Сохранить на диск.

По ссылке Сохранить на диск в блоке работы с выбранным файлом.
В результате антивирусная программа, поместившая файл на карантин на клиентском компьютере, сохранит
копию файла в указанную папку.
ПРОВЕРКА ФАЙЛОВ НА КАРАНТИНЕ
Чтобы проверить файлы, находящиеся на карантине, выполните следующие действия:
1.
В дереве консоли в папке Хранилища выберите вложенную папку Карантин.
2.
В рабочей области папки Карантин с помощью клавиш Shift и Ctrl выберите файлы, которые требуется
проверить.
3.
Запустите процесс проверки файлов одним из следующих способов:

В контекстном меню файла выберите пункт Проверить объекты на карантине.

По ссылке Проверить в блоке работы с выбранными файлами.
В результате для антивирусных программ, поместивших файлы на карантин, будет запущена задача
проверки по требованию на тех клиентских компьютерах, на которых находятся на карантине выбранные
файлы.
159
РУКОВОДСТВО
АДМИНИСТРАТОРА
ФАЙЛЫ С ОТЛОЖЕННОЙ ОБРАБОТКОЙ
Информация о файлах с отложенной обработкой, обнаруженных на клиентских компьютерах, содержится в папке
Хранилища, во вложенной папке Файлы с отложенной обработкой.
Отложенная обработка и лечение файлов антивирусной программой осуществляются по требованию или после
наступления определенного события. Вы можете настраивать параметры отложенного лечения файлов.
ЛЕЧЕНИЕ ФАЙЛА С ОТЛОЖЕННОЙ ОБРАБОТКОЙ
Чтобы запустить лечение файла с отложенной обработкой, выполните следующие действия:
1.
В дереве консоли в папке Хранилища выберите вложенную папку Файлы с отложенной обработкой.
2.
В рабочей области папки Файлы с отложенной обработкой выберите файл, который требуется
вылечить.
3.
Запустите процесс лечения файла одним из следующих способов:

В контекстном меню файла выберите пункт Лечить.

По ссылке Лечить в блоке работы с выбранным файлом.
В результате выполняется попытка лечения файла.
Если файл вылечен, антивирусная программа, установленная на клиентском компьютере, восстанавливает его в
исходную папку. Запись о файле удаляется из списка папки Файлы с отложенной обработкой. Если лечение
файла невозможно, антивирусная программа, установленная на клиентском компьютере, удаляет файл с
компьютера. Запись о файле удаляется из списка папки Файлы с отложенной обработкой.
СОХРАНЕНИЕ ФАЙЛА С ОТЛОЖЕННОЙ ОБРАБОТКОЙ НА ДИСК
Kaspersky Security Center позволяет сохранять на диск копии файлов с отложенной обработкой, обнаруженные
на клиентских компьютерах. Файлы копируются на компьютер, на котором установлен Kaspersky Security Center,
в указанную вами папку.
Чтобы сохранить копию файла с отложенной обработкой на диск, выполните следующие действия:
1.
В дереве консоли в папке Хранилища выберите вложенную папку Файлы с отложенной обработкой.
2.
В рабочей области папки Файлы с отложенной обработкой выберите файлы, которые требуется
скопировать на диск.
3.
Запустите процесс копирования файла одним из следующих способов:

В контекстном меню файла выберите пункт Сохранить на диск.

По ссылке Сохранить на диск в блоке работы с выбранным файлом.
В результате антивирусная программа клиентского компьютера, на котором обнаружен выбранный файл с
отложенной обработкой, сохранит копию файла в указанную папку.
160
ХРАНИЛИЩА
ДАННЫХ
УДАЛЕНИЕ ФАЙЛОВ ИЗ ПАПКИ «ФАЙЛЫ С ОТЛОЖЕННОЙ
ОБРАБОТКОЙ»
Чтобы удалить файл из папки Файлы с отложенной обработкой, выполните следующие действия:
1.
В дереве консоли в папке Хранилища выберите вложенную папку Файлы с отложенной обработкой.
2.
В рабочей области папки Файлы с отложенной обработкой с помощью клавиш Shift и Ctrl выберите
файлы, которые требуется удалить.
3.
Удалите файлы одним из следующих способов:

В контекстном меню файлов выберите пункт Удалить.

По ссылке Удалить объекты (Удалить объект при удалении одного файла) в блоке работы с
выбранными файлами.
В результате антивирусные программы, поместившие выбранные файлы в хранилища на клиентских
компьютерах, удаляют файлы из этих хранилищ. Записи о файлах удаляются из списка в папке Файлы с
отложенной обработкой.
161
ОБРАЩЕНИЕ В СЛУЖБУ ТЕХНИЧЕСКОЙ
ПОДДЕРЖКИ
Этот раздел содержит информацию о способах получения технической поддержки и о том, какие условия
требуются для получения помощи от Службы технической поддержки.
В ЭТОМ РАЗДЕЛЕ
Способы получения технической поддержки ............................................................................................................ 162
Техническая поддержка по телефону ........................................................................................................................ 162
Получение технической поддержки через Kaspersky CompanyAccount .................................................................. 163
СПОСОБЫ ПОЛУЧЕНИЯ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ
Если вы не нашли решения вашей проблемы в документации к программе или в одном из источников
информации о программе (см. раздел «Источники информации о программе» на стр. 13), рекомендуем
обратиться в Службу технической поддержки «Лаборатории Касперского». Сотрудники Службы технической
поддержки ответят на ваши вопросы об установке и использовании программы.
Прежде чем обратиться в Службу технической поддержки, ознакомьтесь с правилами предоставления
технической поддержки (http://support.kaspersky.ru/support/rules).
Вы можете связаться со специалистами Службы технической поддержки одним из следующих способов:

Позвонить по телефону. Этот способ позволяет проконсультироваться по телефону со специалистами
русскоязычной или интернациональной Службы технической поддержки.

Отправить запрос через систему Kaspersky CompanyAccount на веб-сайте Службы технической
поддержки. Этот способ позволяет вам связаться со специалистами Службы технической поддержки
через форму запроса.
ТЕХНИЧЕСКАЯ ПОДДЕРЖКА ПО ТЕЛЕФОНУ
Если возникла неотложная проблема, вы можете позвонить специалистам русскоязычной или международной
технической поддержки (http://support.kaspersky.ru/support/international).
Перед обращением в Службу технической поддержки, пожалуйста, ознакомьтесь с правилами предоставления
поддержки (http://support.kaspersky.ru/support/details). Это позволит нашим специалистам быстрее помочь вам.
162
ОБРАЩЕНИЕ
В
СЛУЖБУ
ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ
ПОЛУЧЕНИЕ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ ЧЕРЕЗ
KASPERSKY COMPANYACCOUNT
Kaspersky CompanyAccount - это веб-сервис (https://companyaccount.kaspersky.com), предназначенный для
отправки и отслеживания запросов в «Лабораторию Касперского».
Для доступа к Kaspersky CompanyAccount вам требуется зарегистрироваться на странице регистрации
(https://support.kaspersky.com/companyaccount/registration) и получить логин и пароль. Для этого вам понадобится
указать код активации или файл ключа (см. раздел «О файле ключа» на стр. 41).
В Kaspersky CompanyAccount вы можете выполнять следующие действия:

отправлять запросы в Службу технической поддержки и Вирусную лабораторию;

обмениваться сообщениями со Службой технической поддержки без использования электронной почты;

отслеживать состояние ваших запросов в реальном времени;

просматривать полную историю ваших запросов в Службу технической поддержки;

получать копию файла ключа в случае, если файл ключа был утерян или удален.
Электронный запрос в Службу технической поддержки
Вы можете отправить электронный запрос в Службу технической поддержки на русском, английском и других
языках.
В полях формы электронного запроса вам нужно указать следующие сведения:

тип запроса;

название и номер версии программы;

текст запроса.
Если требуется, вы также можете прикрепить к форме электронного запроса файлы.
Специалист Службы технической поддержки направляет ответ на ваш вопрос через систему Kaspersky
CompanyAccount по адресу электронной почты, который вы указали при регистрации.
Электронный запрос в Вирусную лабораторию
Некоторые запросы требуется направлять не в Службу технической поддержки, а в Вирусную лабораторию.
Вы можете направлять в Вирусную лабораторию запросы следующих типов:

Неизвестная вредоносная программа – вы подозреваете, что файл содержит вирус, но Kaspersky
Security Center не определяет этот файл как зараженный.
Специалисты Вирусной лаборатории анализируют присылаемый вредоносный код и при обнаружении
неизвестного ранее вируса добавляют его описание в базу данных, доступную при обновлении
антивирусных программ.

Ложное срабатывание антивируса – Kaspersky Security Center определяет файл как зараженный, но вы
уверены, что файл не содержит вирусов
Вы также можете направлять запросы в Вирусную лабораторию со страницы с формой запроса
(http://support.kaspersky.ru/virlab/helpdesk.html), не регистрируясь в Kaspersky CompanyAccount. При этом вам не
требуется указывать код активации программы. Приоритет заявок, созданных через форму запроса, ниже, чем у
запросов, созданных через Kaspersky CompanyAccount.
163
ГЛОССАРИЙ
I
IOS
MDM-ПРОФИЛЬ
Набор параметров подключения мобильных устройств iOS к Серверу администрирования. iOS MDM-профиль
устанавливается пользователем на мобильное устройство, после чего это мобильное устройство подключается к
Серверу администрирования.
K
KASPERSKY SECURITY NETWORK (KSN)
Инфраструктура онлайн-служб и сервисов, предоставляющая доступ к оперативной базе знаний «Лаборатории
Касперского» о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky
Security Network обеспечивает более высокую скорость реакции программ «Лаборатории Касперского» на
неизвестные угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает
вероятность ложных срабатываний.
P
PROVISIONING-ПРОФИЛЬ
Набор параметров для работы приложений на мобильных устройствах iOS. Provisioning-профиль содержит
информацию о лицензии и привязан к конкретному приложению.
W
WINDOWS SERVER UPDATE SERVICES (WSUS)
Программа, которая используется для распространения обновлений программ Microsoft на компьютерах
пользователей в сети организации.
А
АГЕНТ АДМИНИСТРИРОВАНИЯ
Компонент программы Kaspersky Security Center, осуществляющий взаимодействие между Сервером
администрирования и программами «Лаборатории Касперского», установленными на конкретном сетевом узле
(рабочей станции или сервере). Этот компонент является единым для всех программ компании для Windows.
Для программ «Лаборатории Касперского» для Novell®, Unix® и Mac существуют отдельные версии Агента
администрирования.
АГЕНТ АУТЕНТИФИКАЦИИ
Интерфейс, позволяющий пройти процедуру аутентификации для доступа к зашифрованным жестким дискам и
для загрузки операционной системы после шифрования системного жесткого диска.
АГЕНТ ОБНОВЛЕНИЙ
Компьютер, представляющий собой промежуточный центр распространения обновлений и инсталляционных
пакетов в пределах группы администрирования.
АДМИНИСТРАТОР KASPERSKY SECURITY CENTER
Лицо, управляющее работой программы через систему удаленного централизованного администрирования
Kaspersky Security Center.
АКТИВНЫЙ КЛЮЧ
Ключ, используемый в текущий момент для работы программы.
164
ГЛОССАРИЙ
Б
БАЗЫ
Базы данных, которые содержат информацию об угрозах компьютерной безопасности, известных «Лаборатории
Касперского» на момент выпуска баз. Записи в базах позволяют обнаруживать в проверяемых объектах
вредоносный код. Базы формируются специалистами «Лаборатории Касперского» и обновляются каждый час.
В
ВИРТУАЛЬНЫЙ СЕРВЕР АДМИНИСТРИРОВАНИЯ
Компонент программы Kaspersky Security Center, предназначенный для управления системой защиты сети
организации-клиента.
Виртуальный Сервер администрирования является частным случаем подчиненного Сервера администрирования
и, по сравнению с физическим Сервером администрирования, имеет следующие основные ограничения:

Виртуальный Сервер администрирования может функционировать только в составе главного Сервера
администрирования.

Виртуальный Сервер администрирования использует для работы базу данных главного Сервера
администрирования: задачи резервного копирования и восстановления данных, проверки и получения
обновлений не поддерживаются на виртуальном Сервере. Эти задачи решаются в рамках главного
Сервера администрирования.

Для виртуального Сервера не поддерживается создание подчиненных Серверов администрирования (в
том числе и виртуальных).
ВИРУСНАЯ АТАКА
Ряд целенаправленных попыток заразить компьютер вирусом.
ВНУТРЕННИЕ ПОЛЬЗОВАТЕЛИ
Учетные записи внутренних пользователей используются для работы с виртуальными Серверами
администрирования. Под именем учетной записи внутреннего пользователя администратор виртуального
Сервера может запускать Kaspersky Security Center Web-Console для просмотра сведений о состоянии
антивирусной безопасности сети. В рамках функциональности программы Kaspersky Security Center внутренние
пользователи обладают правами реальных пользователей.
Учетные записи внутренних пользователей создаются и используются только внутри Kaspersky Security Center.
Сведения о внутренних пользователях не передаются операционной системе. Аутентификацию внутренних
пользователей осуществляет Kaspersky Security Center.
ВОССТАНОВЛЕНИЕ
Перемещение оригинального объекта из карантина или резервного хранилища в папку его исходного
расположения, где объект хранился до его помещения на карантин, лечения или удаления, либо другую папку,
указанную пользователем.
ВОССТАНОВЛЕНИЕ ДАННЫХ СЕРВЕРА АДМИНИСТРИРОВАНИЯ
Восстановление данных Сервера администрирования при помощи утилиты резервного копирования на
основании информации, сохраненной в резервном хранилище. Утилита позволяет восстанавливать:

информационную базу Сервера администрирования (политики, задачи, параметры программы,
сохраненные на Сервере администрирования события);

конфигурационную информацию о структуре групп администрирования и клиентских компьютерах;

хранилище дистрибутивов программ для удаленной установки (содержимое папок Packages, Uninstall,
Updates);

сертификат Сервера администрирования.
165
РУКОВОДСТВО
АДМИНИСТРАТОРА
Г
ГРУППА АДМИНИСТРИРОВАНИЯ
Набор компьютеров, объединенных в соответствии с выполняемыми функциями и устанавливаемым на них
набором программ «Лаборатории Касперского». Компьютеры группируются для удобства управления ими как
единым целым. В состав группы могут входить другие группы. Для каждой из установленных в группе программ
могут быть созданы групповые политики и сформированы групповые задачи.
ГРУППА ЛИЦЕНЗИОННЫХ ПРОГРАММ
Группа программ, созданная на основании заданных администраторам критериев (например, по производителю),
для которых ведется учет установок на клиентских компьютерах.
ГРУППОВАЯ ЗАДАЧА
Задача, определенная для группы администрирования и выполняемая на всех входящих в ее состав клиентских
компьютерах.
Д
ДОПОЛНИТЕЛЬНЫЙ КЛЮЧ
Ключ, подтверждающий право на использование программы, но не используемый в текущий момент.
ДОСТУПНОЕ ОБНОВЛЕНИЕ
Пакет обновлений модулей программы «Лаборатории Касперского», в состав которого включены набор срочных
обновлений, собранных за некоторый период, и изменения в архитектуре программы.
З
ЗАДАЧА
Функции, выполняемые программой «Лаборатории Касперского», реализованы в виде задач, например:
Постоянная защита файлов, Полная проверка компьютера, Обновление баз.
ЗАДАЧА ДЛЯ НАБОРА КОМПЬЮТЕРОВ
Задача, определенная для набора клиентских компьютеров из произвольных групп администрирования и
выполняемая на них.
И
ИНСТАЛЛЯЦИОННЫЙ ПАКЕТ
Набор файлов, формируемый для удаленной установки программы «Лаборатории Касперского» при помощи
системы удаленного управления Kaspersky Security Center. Инсталляционный пакет создается на основании
специальных файлов с расширениями .kpd и .kud, входящих в состав дистрибутива программы, и содержит
набор параметров, необходимых для установки программы и обеспечения ее работоспособности сразу после
установки. Значения параметров соответствуют значениям параметров программы по умолчанию.
К
КЛИЕНТ СЕРВЕРА АДМИНИСТРИРОВАНИЯ (КЛИЕНТСКИЙ КОМПЬЮТЕР)
Компьютер, сервер или рабочая станция, на котором установлены Агент администрирования и управляемые
программы «Лаборатории Касперского».
КОНСОЛЬ АДМИНИСТРИРОВАНИЯ
Компонент программы Kaspersky Security Center, предоставляющий пользовательский
административным сервисам Сервера администрирования и Агента администрирования.
КОНФИГУРАЦИОННЫЙ ПРОФИЛЬ
Политика, содержащая набор параметров и ограничений для мобильного устройства iOS MDM.
166
интерфейс
к
ГЛОССАРИЙ
Л
ЛОКАЛЬНАЯ ЗАДАЧА
Задача, определенная и выполняющаяся на отдельном клиентском компьютере.
М
МОБИЛЬНОЕ УСТРОЙСТВО EXCHANGE ACTIVESYNC
Мобильное устройство, которое подключается к Серверу администрирования по протоколу Exchange ActiveSync.
МОБИЛЬНОЕ УСТРОЙСТВО IOS MDM
Мобильное устройство на платформе iOS, находящееся под управлением Сервера мобильных устройств iOS
MDM (см. раздел «Сервер мобильных устройств iOS MDM» на стр. 167).
П
ПРОФИЛЬ
Набор параметров поведения мобильных устройств Exchange ActiveSync при подключении к серверу Microsoft
Exchange.
С
СЕРВЕР МОБИЛЬНЫХ УСТРОЙСТВ
Компонент Kaspersky Security Center, который предоставляет доступ к мобильным устройствам и позволяет
управлять ими через Консоль администрирования.
СЕРВЕР МОБИЛЬНЫХ УСТРОЙСТВ EXCHANGE ACTIVESYNC
Компонент Kaspersky Security Center, который устанавливается на клиентский компьютер и позволяет
подключать мобильные устройства Exchange ActiveSync к Серверу администрирования.
СЕРВЕР МОБИЛЬНЫХ УСТРОЙСТВ IOS MDM
Компонент Kaspersky Security Center, который устанавливается на клиентский компьютер и позволяет
подключать мобильные устройства iOS к Серверу администрирования и управлять ими с помощью сервиса Apple
Push Notifications (APNs).
У
УЯЗВИМОСТЬ
Недостаток в операционной системе или программе, который может быть использован производителями
вредоносного программного обеспечения для проникновения в систему или программу и нарушения ее
целостности. Большое количество уязвимостей в системе делает ее работу ненадежной, так как внедрившиеся в
систему вирусы могут вызывать сбои в работе как самой системы, так и установленных программах.
167
ЗАО «ЛАБОРАТОРИЯ КАСПЕРСКОГО»
«Лаборатория Касперского» – известный в мире производитель систем защиты компьютеров от угроз: вирусов и
других вредоносных программ, нежелательной почты (спама), сетевых и хакерских атак.
В 2008 году «Лаборатория Касперского» вошла в четверку ведущих мировых лидеров рынка программных
решений для обеспечения информационной безопасности для конечных пользователей (рейтинг «IDC Worldwide
Endpoint Security Revenue by Vendor»). По результатам исследования КОМКОН TGI-Russia 2009, «Лаборатория
Касперского» – самый предпочитаемый производитель систем защиты для домашних пользователей в России.
«Лаборатория Касперского» основана в России в 1997 году. Сегодня «Лаборатория Касперского» – это
международная группа компаний с центральным офисом в Москве и пятью региональными дивизионами,
управляющими деятельностью компании в России, Западной и Восточной Европе, на Ближнем Востоке, в
Африке, в Северной и Южной Америке, в Японии, Китае и других странах Азиатско-Тихоокеанского региона. В
компании работает более 2000 квалифицированных специалистов.
Продукты. Продукты «Лаборатории Касперского» защищают как домашние компьютеры, так и компьютерные
сети организаций.
Линейка персональных продуктов включает антивирусные приложения для настольных компьютеров и
ноутбуков, для карманных компьютеров, смартфонов и других мобильных устройств.
Компания предлагает программы и сервисы для защиты рабочих станций, файловых и веб-серверов, почтовых
шлюзов, сетевых экранов. Использование этих решений в сочетании с централизованными средствами
управления позволяет построить и эксплуатировать эффективную автоматизированную защиту организации от
компьютерных угроз. Продукты «Лаборатории Касперского» сертифицированы крупными тестовыми
лабораториями, совместимы с программным обеспечением многих поставщиков программного обеспечения и
оптимизированы для работы на многих аппаратных платформах.
Вирусные аналитики «Лаборатории Касперского» работают круглосуточно. Каждый день они находят сотни
новых компьютерных угроз, создают средства их обнаружения и лечения и включают их в базы, используемые
программами «Лаборатории Касперского». Антивирусная база «Лаборатории Касперского» обновляется
ежечасно, база Анти-Спама – каждые 5 минут.
Технологии. Многие технологии, без которых трудно представить себе современный антивирус, впервые
разработаны именно «Лабораторией Касперского». Не случайно программное ядро Антивируса Касперского
используют в своих продуктах многие другие разработчики программ: среди них SafeNet (USA), Alt-N
Technologies (USA), Blue Coat Systems (USA), Check Point Software Technologies (Israel), Clearswift (UK),
CommuniGate Systems (USA), Critical Path (Ireland), D-Link (Taiwan), M86 Security (USA), GFI (Malta), IBM (USA),
Juniper Networks (USA), LANDesk (USA), Microsoft (USA), NETASQ (France), NETGEAR (USA), Parallels (Russia),
SonicWALL (USA), WatchGuard Technologies (USA), ZyXEL Communications (Taiwan). Многие из инновационных
технологий компании подтверждены патентами.
Достижения. За годы борьбы с компьютерными угрозами «Лаборатория Касперского» завоевала сотни наград.
Например, в 2010 году Антивирус Касперского получил несколько высших наград Advanced+ в тестах,
проведенных авторитетной австрийской антивирусной лабораторией AV-Comparatives. Но главная награда
«Лаборатории Касперского» – это приверженность пользователей по всему миру. Продукты и технологии
компании защищают более 300 миллионов пользователей. Количество организаций, являющихся ее клиентами,
превышает 200 тысяч.
Веб-сайт «Лаборатории Касперского»:
http://www.kaspersky.ru
Вирусная энциклопедия:
http://www.securelist.com/ru/
Антивирусная лаборатория:
newvirus@kaspersky.com (только для отправки возможно
зараженных файлов в архивированном виде)
http://support.kaspersky.ru/virlab/helpdesk.html
(для запросов вирусным аналитикам)
Веб-форум «Лаборатории Касперского»:
http://forum.kaspersky.com
168
ИНФОРМАЦИЯ О СТОРОННЕМ КОДЕ
Информация о стороннем коде содержится в файле legal_notices.txt, расположенном в папке установки
программы.
169
УВЕДОМЛЕНИЯ О ТОВАРНЫХ ЗНАКАХ
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей.
Cisco – зарегистрированный в Соединенных Штатах Америки и в других странах товарный знак Cisco Systems,
Inc. и/или ее аффилированных компаний.
Active Directory, ActiveSync, Internet Explorer, Microsoft, SQL Server, Windows, Windows Server и Windows Vista –
товарные знаки Microsoft Corporation, зарегистрированные в Соединенных Штатах Америки и в других странах.
Linux – товарный знак Linus Torvalds, зарегистрированный в Соединенных Штатах Америки и в других странах.
Mac, Mac OS, Apple, iPhone, iTunes – зарегистрированные товарные знаки Apple Inc.
Novell – товарный знак Novell, Inc., зарегистрированный в Соединенных Штатах Америки и других странах.
UNIX – зарегистрированный товарный знак в Соединенных Штатах Америки и других странах, использование
лицензируется компанией X/Open Company Limited.
170
ПРЕДМЕТНЫЙ УКАЗАТЕЛЬ
C
Cisco Network Admission Control ................................................................................................................................ 59
I
IP-диапазон
изменение ................................................................................................................................................... 101, 102
создание .............................................................................................................................................................. 102
А
Агенты обновлений .......................................................................................................................................... 153, 166
В
Виртуальный Сервер администрирования ............................................................................................................... 45
Выборки событий
настройка............................................................................................................................................................... 94
просмотр журнала ................................................................................................................................................ 94
создание ................................................................................................................................................................ 94
Г
Группа лицензионных программ ............................................................................................................................. 110
Групповые задачи
наследование ........................................................................................................................................................ 74
фильтр ................................................................................................................................................................... 78
Группы
структура ............................................................................................................................................................... 64
Группы администрирования .............................................................................................................................. 44, 168
Д
Дерево консоли .......................................................................................................................................................... 23
Добавление
клиентский компьютер .......................................................................................................................................... 83
Сервер администрирования ................................................................................................................................ 57
З
Задача
добавления ключа .............................................................................................................................................. 156
Задачи ......................................................................................................................................................................... 48
выполнение ........................................................................................................................................................... 77
групповые ...................................................................................................................................................... 72, 168
импорт ................................................................................................................................................................... 76
локальные ............................................................................................................................................................. 74
просмотр результатов .......................................................................................................................................... 77
рассылка отчетов .................................................................................................................................................. 92
смена Сервера администрирования ................................................................................................................... 84
управление клиентскими компьютерами ............................................................................................................ 84
экспорт ................................................................................................................................................................... 75
ЗАО ............................................................................................................................................................................ 170
И
Импорт
задачи .................................................................................................................................................................... 76
политики ................................................................................................................................................................ 70
171
РУКОВОДСТВО
АДМИНИСТРАТОРА
Инсталляционный пакет .......................................................................................................................................... 168
К
Клиентские компьютеры ............................................................................................................................................ 47
подключение к Серверу........................................................................................................................................ 80
сообщение пользователю .................................................................................................................................... 85
Ключ
отчет .................................................................................................................................................................... 157
распространение ................................................................................................................................................ 156
установка ............................................................................................................................................................. 156
КЛЮЧ ......................................................................................................................................................................... 155
Контекстное меню ...................................................................................................................................................... 35
Конфигурационный профиль ................................................................................................................................... 130
Л
ЛАБОРАТОРИЯ КАСПЕРСКОГО ............................................................................................................................ 170
Лицензионное соглашение ........................................................................................................................................ 37
Лицензия
Лицензионное соглашение................................................................................................................................... 37
М
Мастер конвертации политик и задач ................................................................................................................. 70, 76
Мобильное устройство Exchange ActiveSync ......................................................................................................... 124
Мобильные пользователи
условия переключения
Мобильное устройство iOS MDM ............................................................................................................................ 128
О
Обновление
получение ............................................................................................................................................................ 147
проверка .............................................................................................................................................................. 148
просмотр .............................................................................................................................................................. 151
распространение ................................................................................................................................ 151, 152, 153
Обновление программы ........................................................................................................................................... 114
Образ......................................................................................................................................................................... 119
Ограничение трафика ................................................................................................................................................ 59
Опрос
IP-диапазоны ....................................................................................................................................................... 101
Windows-сеть ...................................................................................................................................................... 100
группы Active Directory ........................................................................................................................................ 100
Опрос сети .................................................................................................................................................................. 99
Отчеты
ключи ................................................................................................................................................................... 157
просмотр ................................................................................................................................................................ 91
рассылка ................................................................................................................................................................ 92
создание ................................................................................................................................................................ 91
П
Политики ..................................................................................................................................................................... 48
активация .............................................................................................................................................................. 68
импорт ................................................................................................................................................................... 70
копирование .......................................................................................................................................................... 69
создание ................................................................................................................................................................ 67
удаление................................................................................................................................................................ 69
экспорт ................................................................................................................................................................... 69
Р
Роуминг ..................................................................................................................................................................... 132
172
ПРЕДМЕТНЫЙ
УКАЗАТЕЛЬ
С
Сервер администрирования ...................................................................................................................................... 44
Сервер мобильных устройств Exchange ActiveSync ...................................................................................... 124, 125
Сервер мобильных устройств iOS MDM ................................................................................................................. 129
Сертификат Сервера администрирования ............................................................................................................... 55
Статистика .................................................................................................................................................................. 92
У
Уведомления .............................................................................................................................................................. 93
Удаление
политика ................................................................................................................................................................ 69
Сервер администрирования ................................................................................................................................ 57
Управление
клиентским компьютером ..................................................................................................................................... 84
политики ................................................................................................................................................................ 66
УПРАВЛЕНИЕ
КЛЮЧИ ................................................................................................................................................................ 155
ПЕРВОНАЧАЛЬНАЯ НАСТРОЙКА ...................................................................................................................... 42
УПРАВЛЕНИЕ ПРОГРАММОЙ .................................................................................................................................. 66
Уязвимость................................................................................................................................................................ 112
Х
Хранилища
инсталляционные пакеты ................................................................................................................................... 158
реестр программ ................................................................................................................................................. 110
ХРАНИЛИЩА
КЛЮЧИ ................................................................................................................................................................ 155
Ш
Шаблон отчета
создание ................................................................................................................................................................ 91
ШИФРОВАНИЕ ......................................................................................................................................................... 134
Э
Экспорт
задачи .................................................................................................................................................................... 75
политики ................................................................................................................................................................ 69
173
Related documents
Вопросы по дисциплине: «Администрирование и организация
Вопросы по дисциплине: «Администрирование и организация
Download
advertisement