راهنماي مديريت Kaspersky Security Center

در مورد Kaspersky Endpoint Security:

Kaspersky Security Center  برای اجرای متمرکز وظایف اساسی مدیریت و نگهداری در شبکه سازمان طراحی شده است. این برنامه دسترسی مدیر را به اطلاعات دقیق در مورد سطح امنیت شبکه سازمان فراهم می کند. این امکان را برای پیکربندی تمام اجزای حافظت ایجاد شده با استفاده از برنامه های کسپرسکی فراهم می کند.

Kaspersky Security Center  برنامه ای است که با هدف مدیران شبکه شرکت ها و کارمندان مسئول محافظت از دستگاه ها در طیف وسیعی از سازمان ها طراحی شده است.

معماري توزيع Kaspersky :

 

راهنماي مديريت Kaspersky Security Center

مقايسه لايسنس هاي مختلف كسپرسكي:

راهنماي مديريت Kaspersky Security Center

راهنماي مديريت Kaspersky Security Center

شروع  ویزارد Quick Start سرور مدیریتی

این برنامه پس از نصب سرور مدیریت ، در اولین اتصال به آن ، به طور خودکار از شما می خواهد که ویزارد شروع سریع را اجرا کنید. در هر زمان می توانید ویزارد شروع سریع را به صورت دستی شروع کنید.

برای شروع دستی ویزارد سریع:

Administration Server را انتخاب کنید

و در ادامه  All Tasks –>  Administration Server Quick Start Wizard

راهنماي مديريت Kaspersky Security Center

 

Wizard  از شما می خواهد پیکربندی اولیه سرور مدیریت را انجام دهید. دستورالعمل های ویزارد را دنبال کنید

ابتدا تنظیمات مربوط به پروکسی سرور را در صورت نیاز انجام دهید.

راهنماي مديريت Kaspersky Security Center

 

در مرحله بعدی نوع فعالسازی را انتخاب کنید که شامل فایل لایسنس یا شماره سریال یا فعالسازی بعدا، می باشد.

راهنماي مديريت Kaspersky Security Center

 

در مرحله بعدی نوع سرور و سیستم عامل مورد نظر را انتخاب کنید

راهنماي مديريت Kaspersky Security Center

 

در این قسمت پلاگین های موجود در لیست براساس زبان های مختلف نشان داده میشود، انتخاب کنید.

راهنماي مديريت Kaspersky Security Center

 

راهنماي مديريت Kaspersky Security Center

در این قسمت پکیج های انتخابی در مرحله قبلی، روی سرور دانلود و نصب خواهند شد.

راهنماي مديريت Kaspersky Security Center

 

پس از دانلود و نصب این افزونه ها پیغام نصب را نمایش می دهد.

پس از این مرحله، موافقت خود را با نصب Kaspersky security network اعلام کنید.

راهنماي مديريت Kaspersky Security Center

 

راهنماي مديريت Kaspersky Security Center

سپس در صورت صلاحدید آدرس ایمیل خود را برای دریافت هشدارهای کسپرسکی وارد کرده و مرحله اول ویزارد سریع به پایان میرسد. در مرحله دوم از شما میخواهد تا بسته ای که بر روی کلاینت که در لیست قابل مشاهده است و قرار است در کلاینت نصب شود را انتخاب کرده و پکیج نصب آن را تولید کنید.

راهنماي مديريت Kaspersky Security Center

 

انتخاب دستگاه مورد نظر برای نصب شامل یک گروه یا دستگاه:

راهنماي مديريت Kaspersky Security Center

 

راهنماي مديريت Kaspersky Security Center

در اینجا نحوه نصب از راه دور روی کلاینت ها پیکربندی می شود.

راهنماي مديريت Kaspersky Security Center

 

در این قسمت انتخاب می کنید که لایسنس در بسته تولیدی اعمال بشود یا نه:

راهنماي مديريت Kaspersky Security Center

 

اینکه واکنش کسپرسکی بر روی کلاینت پس از نصب چه باشد که به صورت زورکی ریستارت بشود یا به عهده یوزر گذاشته شود تا ریستارت بکند را اینجا برمی گزینیم:

راهنماي مديريت Kaspersky Security Center

 

در اینجا کسپرسکی اغلب آنتی ویروس های دیگر که با آنها سازگاری ندارد را برای uninstall کردن انتخاب میکند تا موقع نصب آنها را از روی سیستم پاک کند. البته انتخاب uninstall کردن یا نکردن آنها با شماست.

راهنماي مديريت Kaspersky Security Center

 

در این قسمت می توانید به یک کاربر دسترسی مدیریت کسپرسکی اعمال کنید. ما پیش فرض این حالت را برای هیچ کاربری فعال نمی کنیم.

راهنماي مديريت Kaspersky Security Center

 

مرحله بعدی، پایان مرحله دوم ویزارد سریع را نمایش داده و فعالسازی یا عدم فعالسازی آن را که به انتخاب شماست به اطلاع می رساند.

راهنماي مديريت Kaspersky Security Center

 

اگر ویزارد شروع سریع را دوباره شروع کنید ، کارها و خط مشی های ایجاد شده در اجرای قبلی ویزارد نمی توانند دوباره ایجاد شوند.

 

پیکربندی اتصال مدیریت کنسول به سرور مدیریت

در نسخه های قبل تر Kaspersky Security Center، کنسول مدیریت از طریق پورت SSL TCP 13291 و همچنین پورت SSL TCP 13000  به مدیریت سرور متصل می شد. با شروع از Kaspersky Security Center 10 Service Pack 2 ، پورت های SSL مورد استفاده توسط برنامه کاملاً جدا شده و استفاده نادرست از پورت ها امکان پذیر نیست.

برای توضیحات بیشتر در این موارد به اینجا مراجعه کنید.

 

برای اجازه دادن به اتصال کنسول مدیریت از طریق پورت 13000:

1-        رجیستری سیستم دستگاهی که سرور مدیریت بر روی آن نصب شده است را باز کنید ( به عنوان مثال به صورت محلی ، با استفاده از دستور regedit در منوی  Start → Run)

2-        به مسیر زیر بروید(برای سیستم های 64 بیت):

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\.core\.independent\KLLIM

3-        برای LP_ConsoleMustUsePort13291 (DWORD) key عدد 00000000 را اعمال کنید

مقدار پیش فرض تعیین شده برای این کلید 1 است

4-         سرویس سرور مدیریت را مجدداً راه اندازی کنید

اکنون می توانید از طریق پورت 13000 ، مدیریت کنسول را به مدیر سرور متصل کنید.

 

پیکربندی interface:

·         برای پیکربندی interface مرکز امنیتی کسپرسکی مطابق با مجموعه ای که در حال حاضر استفاده می شود:

·         در کنسول ،Administration Server  را انتخاب کنید. در نوار منوی پنجره اصلی برنامه ،  View  ß Configure interface را انتخاب کنید.

·         در پنجره Configure interface که باز می شود ، نمایش عناصر interface را با استفاده از یکی از گزینه ها پیکربندی کنید.

·         بر روی ok کلیک کنید.( برای اعمال برخی از تغییرات ، باید پنجره اصلی برنامه را ببندید و سپس دوباره آن را باز کنید)

 

کار با دامنه های ویندوزی، مشاهده و تغییر تنظیمات دامنه

برای تغییر تنظیمات دامنه:

1.      در کنسول و در پوشه Device discovery، زیرپوشه Domains را انتخاب کنید

2.      دامنه ای را انتخاب کنید و پنجره ویژگی های آن را به یکی از روش های زیر باز کنید:

  • با انتخاب Properties در منوی دامنه.
  • با کلیک بر روی لینک Show group properties.

پنجره Properties : Domain name باز می شود که می توانید دامنه انتخاب شده را پیکربندی کنید

 

کار با گروه های  Active Directory. مشاهده و تغییر تنظیمات گروه

برای تغییر تنظیمات گروه اکتیودایرکتوری:

  1. در کنسول و در پوشه Device discovery ، زیرپوشه Active Directory را انتخاب کنید.
  2. یک گروهاکتیو دایرکتوریرا انتخاب کنید و پنجره ویژگی های آن را به یکی از روش های زیر باز کنید:
  • با انتخاب Properties در منوی IP range.
  • با کلیک روی لینک Show group properties

پنجره Properties : Active Directory group name باز می شود که می توانید گروه اکتیو دایرکتوری انتخاب شده را پیکربندی کنید

 

ایجاد قوانینی برای انتقال خودکار دستگاهها به گروههای مدیریتی

می توانید دستگاه ها را پیکربندی کنید تا پس از شناسایی در یک شبکه سازمانی ، به طور خودکار به گروه های مدیریتی منتقل شوند.

برای پیکربندی قوانین انتقال دستگاه ها به طور خودکار به گروه های مدیریت:

در کنسول ، پوشه Unassigned devices را انتخاب کنید.
در فضای کاری این پوشه ، روی پیکربندی قوانین کلیک کنید.

این کار، پنجره Properties : Unassigned devices را باز می کند. در بخش Move devices، قوانین را برای انتقال خودکار دستگاهها به گروههای مدیریت پیکربندی کنید.

 

کار با دامنه های IP

می توانید دامنه های IP موجود را شخصی سازی کرده و محدوده های جدید ایجاد کنید

 

ایجاد محدوده  IP

برای ایجاد محدوده  IP :

 

  1. درconsole و در پوشه Discover device ، پوشه IP ranges را انتخاب کنید.
  2. در منوی زیر پوشه ، NewßIP range را انتخاب کنید.
  3. در پنجره New IP range باز شده ، محدوده IP جدید را تنظیم کنید.محدوده IP جدید در پوشه IP range ظاهر می شود.

 

مشاهده و تغییر تنظیمات دامنه IP

برای تغییر تنظیمات دامنه  IP :

  1. در کنسول، در پوشهDevice discovery ، زیرپوشهIP rangesرا انتخاب کنید.
  2. محدوده IP را انتخاب کرده و پنجره خصوصیات آن را به یکی از روشهای زیر باز کنید:
  • با انتخاب Properties در منوی زمینه محدودهIP.
  • با کلیک روی Show group properties.

برای جلوگیری از ذخیره اطلاعات در مورد ماشین های مجازی ناموجود ، KSC از حالت پویا برای زیرساخت دسک تاپ مجازی (VDI) پشتیبانی می کند

 

فعال کردن حالت پویای VDI در ویژگی های یک بسته نصب برای  Network Agent

نکته: استفاده از حالت پویا برای زیرساخت دسک تاپ مجازی (VDI) فقط برای دستگاههایی که از ویندوز استفاده می کنند موجود است.

برای فعال کردن حالت پویای  VDI :

  • در پوشه Remote install کنسول ، زیر پوشه Installation packages را انتخاب کنید.
  • در منوی بسته نصب Network Agent ، Properties را انتخاب کنید.پنجره  Properties: Kaspersky Security Center Network Agentباز می شود.
  • در پنجرهProperties: Kaspersky Security Center Network AgentAgent ، بخش Advanced را انتخاب کنید.
  • در بخش Advanced ، کادر Enable dynamic mode for VDIرا انتخاب کنید.دستگاهی که قرار است Network Agent روی آن نصب شود ، بخشی از VDI خواهد بود.

 

جستجو برای دستگاه هایی که بخشی از VDI هستند

برای یافتن دستگاههایی که بخشی از VDI را تشکیل می دهند:

  • search را از منوی پوشه Unassigned devices انتخاب کنید
  • در پنجره Find devices و در تب Virtual machines، در لیست This is a virtual machine، yes را انتخاب کنید.
  • روی دکمه Find now کلیک کنید

راهنماي مديريت Kaspersky Security Center

انتقال دستگاه ها از VDI به یک گروه مدیریت

برای انتقال دستگاههایی که بخشی از VDI به یک گروه مدیریت هستند:

  • در فضای کاری پوشه Unassigned devices ، روی Configure rulesکلیک کنید.با این کار پنجره ویژگی پوشه Unassigned devices باز می شود.
  • در پنجره Properties پوشه Unassigned devices ، در قسمت Move devices ، روی دکمه Add کلیک کنید.پنجره New rule باز می شود.
  • در پنجره New rule، بخش Virtual machines را انتخاب کنید.
  • در لیست This is a virtual machine ، گزینه Yes را انتخاب کنید.قانونی برای جابجایی دستگاه در یک گروه مدیریت ایجاد خواهد شد.

 

افزودن اطلاعات در مورد دستگاههای جدید

برای افزودن اطلاعات در مورد دستگاههای جدید در شبکه:

  • در پوشه Repositories کنسول ، زیر پوشه Hardware را انتخاب کنید.
  • در فضای کاری پوشه Hardware ، روی دکمه Add device کلیک کنید تا پنجره New device باز شود.پنجره New device باز می شود.
  • در پنجره New device، در لیست Type نوع دستگاهی را که می خواهید اضافه کنید انتخاب کنید.
  • ok را کلیک کنید.پنجره ویژگی های دستگاه در بخش General باز می شود.
  • در بخش General، قسمتهای ورودی را با اطلاعات موجود در دستگاه پر کنید. بخش General تنظیمات زیر را لیست می کند:
    دستگاه سازمانی اگر می خواهید ویژگی “Enterprise” را به دستگاه اختصاص دهید ، کادر انتخاب را انتخاب کنید. با استفاده از این ویژگی می توانید دستگاه ها را در پوشه Hardware جستجو کنید.
    Device is written off . اگر نمی خواهید دستگاه در لیست دستگاه های موجود در پوشه Hardware ، کادر انتخاب را انتخاب کنید.
  • روی Applyکلیک کنید.دستگاه جدید در فضای کاری پوشه Hardware نمایش داده می شود.

 

پیکربندی ضوابطی که برای تعریف دستگاههای سازمانی استفاده می شود

برای پیکربندی ضوابط برای دستگاه های سازمانی:

  • در پوشه Repositories کنسول ، زیر پوشه Hardware را انتخاب کنید.
  • در فضای کاری پوشه Hardware ، روی دکمه Additional actions کلیک کرده و Set up rule for Enterprise devices را در لیست انتخاب کنید.پنجره مشخصات سخت افزار باز می شود.
  • در پنجره ویژگی های سخت افزار ، در بخش Enterprise devices ، روشی را برای اختصاص ویژگی “Enterprise” به دستگاه انتخاب کنید:
    Set the Enterprise device attribute manually for the device. ویژگی “Enterprise hardware” در قسمت General  در پنجره ویژگی های دستگاه به صورت دستی به دستگاه اختصاص می یابد.
    Set the Enterprise device attribute automatically for the device. در بخش تنظیمات By device type ، انواع دستگاهی را که برنامه به طور خودکار ویژگی “Enterprise” را به آنها اختصاص می دهد ، مشخص کنید.
  • ok را کلیک کنید.

راهنماي مديريت Kaspersky Security Center

پیکربندی قسمتهای سفارشی

برای پیکربندی زمینه های سفارشی دستگاه ها:

  1. در پوشه Repositories کنسول ، زیر پوشه Hardware را انتخاب کنید.
  2. در فضای کاری پوشه Hardware ، روی دکمه Additional actionsکلیک کرده و Configure custom data fields را از لیست انتخاب کنید.پنجره مشخصات سخت افزار باز می شود.
  3. در پنجره ویژگی های سخت افزار ، قسمت Custom fieldsرا انتخاب کرده و بر روی دکمه Add کلیک کنید.پنجره Add قسمت باز می شود.
  4. در پنجره Add fieldنام فیلد سفارشی را که در مشخصات سخت افزار نمایش داده می شود مشخص کنید.می توانید چندین فیلد سفارشی با نام های منحصر به فرد ایجاد کنید.
  5. ok را کلیک کنید.

قسمتهای سفارشی که اضافه شده اند در قسمت زمینه های سفارشی از مشخصات سخت افزار نمایش داده می شوند. برای تهیه اطلاعات خاص در مورد دستگاه ها می توانید از قسمتهای سفارشی استفاده کنید. به عنوان مثال ، این می تواند شماره سفارش داخلی برای خرید سخت افزار باشد.

 

استقرار متمرکز  برنامه هاي كسپرسكي

نصب برنامه ها از طريق نصب از راه دور:

Kaspersky Security Center  به شما امکان می دهد با استفاده از نصب از راه دور ، برنامه را روی دستگاه از راه دور نصب کنید. این کارها از طریق یک ويزارد اختصاصی ایجاد و به دستگاه ها اختصاص می یابد. برای اختصاص سریعتر و آسان تر به دستگاه ها ، می توانید دستگاهها را در پنجره Wizard به یکی از روشهای زیر مشخص کنید:

Select networked devices detected by Administration Server: در این حالت ، وظیفه به دستگاه های خاصی اختصاص داده می شود. دستگاه های خاص می توانند شامل دستگاه های موجود در گروه های مدیریتی و همچنین دستگاه های غیر واگذار شده باشند.

Specify device addresses manually or import addresses from list: می توانید نام های NetBIOS ، نام های DNS ، آدرس های IP و زیرمجموعه های IP دستگاه هایی را که می خواهید وظیفه را به آنها اختصاص دهید ، تعیین کنید.

Assign task to a device selection: در این حالت ، این وظیفه به دستگاههایی اختصاص می یابد که در یک انتخاب قبلاً ایجاد شده اند. می توانید انتخاب پیش فرض یا سفارشی را که ایجاد کرده اید ، تعیین کنید.

Assign task to an administration group: در این حالت ، این وظیفه به دستگاههای موجود در یک گروه مدیریتی که قبلاً ایجاد شده اند ، اختصاص می یابد.

 

نصب برنامه در دستگاههای انتخاب شده

برای نصب برنامه در دستگاه های انتخاب شده:

  • با سرور مدیریت که دستگاه های مربوطه را کنترل می کند ارتباط برقرار کنید.
  • در کنسول ، پوشه Tasks را انتخاب کنید.
  • با کلیک روی دکمه Create a task، ایجاد task را اجرا کنید.ويزارد task جدید شروع می شود. دستورالعمل های ويزارد را دنبال کنید.در پنجره ويزارد task جديد Select the task type ، در Kaspersky Security Center 12 Administration Server گزینه Install application remotely را به عنوان نوع کار انتخاب کنید.New Task Wizard  وظیفه ای را برای نصب از راه دور برنامه انتخاب شده برای دستگاه های خاص ایجاد می کند. کار تازه ایجاد شده در فضای کاری پوشه Tasks نمایش داده می شود.
  • کار را به صورت دستی اجرا کنید یا منتظر بمانید تا طبق برنامه مشخص شده توسط شما در تنظیمات کار راه اندازی شود.با تکمیل کار نصب از راه دور ، برنامه انتخاب شده روی دستگاه های انتخاب شده نصب می شود.

 

نصب برنامه در دستگاههای مشتری در گروه مدیریت

برای نصب برنامه در دستگاه های مشتری در یک گروه مدیریت:

  • ارتباطی با سرور مدیریت ایجاد کنید که گروه مدیریت مربوطه را کنترل کند.
  • یک گروه مدیریت را در کنسول انتخاب کنید.
  • در فضای کاری گروه ، زبانه Tasks را انتخاب کنید.
  • با کلیک روی دکمه Create a task، ایجاد task را اجرا کنید.ويزارد وظیفه جدید شروع می شود. دستورالعمل های ويزارد را دنبال کنید.در پنجره Select the task type از New Task Wizard ، در Kaspersky Security Center 12 Administration Server گزینه نصب برنامه از راه دور را به عنوان نوع کار انتخاب کنید.New Task Wizard  یک کار گروهی برای نصب از راه دور برنامه انتخاب شده ایجاد می کند. وظیفه جدید در فضای کاری گروه مدیریت در برگه Tasks ظاهر می شود.
  • کار را به صورت دستی اجرا کنید یا منتظر بمانید تا طبق برنامه مشخص شده توسط شما در تنظیمات کار راه اندازی شود.پس از اتمام کار نصب از راه دور ، برنامه انتخاب شده بر روی دستگاه های مشتری در گروه مدیریت نصب می شود.

 

نصب برنامه از طریق خط مشی هاي گروهي  Active Directory

Kaspersky Security Center  به شما امکان می دهد با استفاده از خط مشی هاي گروهي  Active Directory برنامه های کسپرسکی را نصب کنید.

نكته: فقط با استفاده از بسته های نصب که شامل Network Agent هستند ، می توانید برنامه ها را با استفاده از سياست هاي گروهي  Active Directory نصب کنید.

 

برای نصب برنامه با استفاده از سياست هاي گروهي  Active Directory:

  • ایجاد یک task نصب از راه دور گروهی یا یک task نصب از راه دور برای دستگاه های خاص.
  • در پنجره Settingsويزارد نصب از راه دور ، کادر Assign package installation in Active Directory group policies انتخاب کنید.
  • در پنجره Select accounts to access devicesنصب از راه دور ، گزینه Account required (Network Agent is not used)را انتخاب کنید.
  • حساب را با دسترسي مدير در دستگاهی که مرکز امنیتی کسپرسکی نصب شده یا حساب موجود در گروه دامنه صاحبان سازنده خط مشی گروه اضافه کنید.
  • در كنسول Group Policy Management دسترسي هاي زير را به اكانت هاي مشخص شده اعطا كنيد:( اين قسمت بعد از اتمام اين مرحله (مرحله 7) توضيح داده شده است.)
  • Create/delete Group objects
  • Create/delete groupPolicyContainer objects
  • ويزارد را تمام کنید.
  • کار نصب از راه دور ایجاد شده را به صورت دستی اجرا کنید یا منتظر شروع برنامه ریزی شده آن باشید.

راهنماي مديريت Kaspersky Security Center

نحوه اعطاي دسترسي هاي مشخص شده در كنسول Group Policy Management:

با استفاده از خط مشی های گروه ، می توانید Network Agent را از راه دور نصب کنید. یک بسته نصب در قالب Microsoft Installer (بسته MSI ) به پوشه مشترک منتقل می شود. این بسته در بخش نصب و راهکار Active Directory ثبت شده است که در رایانه های دامنه توزیع می شود. دفعه دیگر که وارد دامنه می شوید ، رایانه ها بسته نصب را از پوشه مشترک بارگیری کرده و مطابق با خط مشی گروه نصب می کنند.

 

برای نصب agent شبکه با استفاده از خط مشی های گروه:

  • کنسول مدیریت را باز کنید.
  • به Managed devices بروید و از منوی میانبر دستگاه یا گروه ، Install application را انتخاب کنید.
  • بسته نصب Network Agent را انتخاب کرده و Next را کلیک کنید.
  • كادر Assign the package installation in the Active Directory group policies را انتخاب كنيد و کادرهای باقیمانده را پاک کنید. روی Next کلیک کنید.

راهنماي مديريت Kaspersky Security Center

  • با گنجاندن مرکز امنیتی کسپرسکی ، گروه دامنه صاحبان خط مشی گروه ، حساب موجود در گروه سرپرستان محلی را در سرور مشخص کنید.
  • به حساب مجوزهای لازم را بدهید.
  • ويزارد را تمام کنید.

 

در طول این نوع نصب، سرور مدیریت امكان هاي زير را فراهم می کند:

  • خط مشی گروهی به نام Kaspersky_AK {GUID} و کلیه حساب های رایانه هایی را که task بر روی آنها اعمال می شود در آن شامل می شود.
  • یک objectpolicy گروهی در سطح دامنه جدید با همین نام ، Kaspersky_AK {GUID} ، و نصب بسته Network Agent MSI را که در پوشه عمومی سرور قرار دارد به آن اختصاص می دهد.

راهنماي مديريت Kaspersky Security Center

 

نحوه اعطای مجوزهای لازم به يك حساب:

  • کنسول Group Policy Management را باز کنید.
  • دامنه را انتخاب کرده و به Delegation بروید.

راهنماي مديريت Kaspersky Security Center

 

  • در لیست Permission ، Link GPOs را انتخاب کنید.
  • روی Add کلیک کنید و حساب لازم را انتخاب کنید.

راهنماي مديريت Kaspersky Security Center نصب از طریق اکتیو دایرکتوری

 

  • حسابی را که اضافه کرده اید انتخاب کرده و Advanced  –> Advanced را کلیک کنید

راهنماي مديريت Kaspersky Security Center نصب از طریق اکتیو دایرکتوری

راهنماي مديريت Kaspersky Security Center

  • در لیست ورودی های مجوز ، حساب را پیدا کرده و مجوزها را اعطا کنید:
  • Object creation: Create Group objects
  • Object deletion: Delete Group objects
  • Create groupPolicyContainer objects
  • Delete groupPolicyContainer objects

راهنماي مديريت Kaspersky Security Center نصب از طریق اکتیو دایرکتوری

 

  • تغییرات را ذخیره کنید.

 

دنباله نصب از راه دور زیر شروع می شود:

  • هنگامی که task در حال اجرا است ، آبجكت هاي زیر در هر دامنه ایجاد می شود که شامل هر دستگاه مشتری از مجموعه مشخص شده است:
  1. آبجكت خط مشي گروهي (GPO) تحت نام Kaspersky_AK {GUID}.
  2. یک گروه امنیتی که با GPO مطابقت دارد. این گروه امنیتی شامل دستگاه های سرویس گیرنده تحت پوشش task است. محتوای گروه امنیتی دامنه GPO را مشخص می کند.

 

  • در این حالت ، برنامه ها مستقیماً از طریق Share ، یعنی پوشه شبکه مشترک برنامه ، روی دستگاه های مشتری نصب می شوند. در پوشه نصب Kaspersky Security Center ، یک پوشه کمکی تو در تو ایجاد می شود که حاوی فایل .msi برای برنامه نصب شده است.
  • وقتی دستگاه های جدید به محدوده کار اضافه می شوند ، پس از شروع کار بعدی به گروه امنیتی اضافه می شوند. اگر کادر Run missed tasks در برنامه task انتخاب شود ، بلافاصله دستگاه ها به گروه امنیتی اضافه می شوند.
  • وقتی دستگاه ها از محدوده کار حذف می شوند ، پس از شروع کار بعدی از گروه امنیتی حذف می شوند.
  • وقتی کاری از Active Directory حذف می شود، GPO ، پیوند به GPO و گروه امنیتی مربوطه حذف می شوند.

اگر می خواهید طرح نصب دیگری را با استفاده از Active Directory اعمال کنید، می توانید تنظیمات مورد نیاز را به صورت دستی پیکربندی کنید. به عنوان مثال، ممکن است در موارد زیر لازم باشد:

  1. وقتی مدیر محافظت در برابر ویروس حق ایجاد تغییر در Active Directory دامنه های خاص را ندارد
  2. وقتی بسته نصب اصلی باید در یک منبع جداگانه شبکه ذخیره شود
  3. در صورت لزوم پیوند GPO به واحدهای Active Directory خاص

 

گزینه های زیر برای استفاده از یک طرح نصب جایگزین از طریق Active Directory در دسترس است:
  • اگر نصب مستقیماً از پوشه مشترک Kaspersky Security Center انجام شود ، در ویژگی های GPO باید فایل .msi واقع در زیر پوشه exec پوشه بسته نصب را برای برنامه مورد نیاز تعیین کنید.
  • اگر بسته نصب باید روی منبع شبکه دیگری قرار داشته باشد ، باید تمام محتوای پوشه exec را در آن کپی کنید ، زیرا علاوه بر فايل با پسوند .msi ، پوشه حاوی فایل های پیکربندی ایجاد شده هنگام ایجاد بسته است. برای نصب کلید لايسنس با برنامه ، فايل کلید را نیز در این پوشه کپی کنید.

راهنماي مديريت Kaspersky Security Center

مشاهده گزارش استقرار حفاظت

برای نظارت بر پیشرفت استقرار شبکه ، می توانید از گزارش استقرار حفاظت استفاده کنید.

برای مشاهده گزارش استقرار حفاظت:
  • در کنسول ، نودی با نام سرور مدیریت مورد نیاز را انتخاب کنید.
  • در فضای کاری نود ، زبانه Reports را انتخاب کنید.
  • در فضای کاری پوشه Reports ، الگوی گزارش با نام Report on protection deployment را انتخاب کنید.فضای کاری گزارشی را نشان می دهد که حاوی اطلاعاتی درباره استقرار حفاظت در همه دستگاه های شبکه است.شما می توانید یک گزارش استقرار حفاظت جدید ایجاد کنید و نوع داده ای را که باید شامل شود مشخص کنید:
  • برای یک گروه مدیریت
  • برای دستگاه های خاص
  • برای انتخاب دستگاه
  • برای همه دستگاه ها

نکته: Kaspersky Security Center  فرض می کند در صورت نصب یک برنامه امنیتی و محافظت در زمان واقعی ، محافظت در دستگاه اعمال می شود.

 

حذف از راه دور یک برنامه از دستگاه های کاربر گروه مدیریت

برای حذف برنامه از راه دور از دستگاه های کاربر گروه مدیریت:

  • ارتباطی با سرور مدیریت ایجاد کنید که گروه مدیریت مربوطه را کنترل کند.
  • یک گروه مدیریت را در کنسول انتخاب کنید.
  • در فضای کاری گروه ، زبانه Tasks را انتخاب کنید
  • با کلیک روی دکمه Create a task، ایجاد task را اجرا کنید.ویزارد وظیفه جدید شروع می شود. دستورالعمل های ویزارد را دنبال کنید.
  • در پنجره Select the task type از ویزارد task جدید، در نود Kaspersky Security Center 12 Administration Server ، در پوشه Advanced گزینه Uninstall application remotely را به عنوان نوع task انتخاب کنید.New Task Wizard یک task گروهی برای حذف از راه دور برنامه انتخاب شده ایجاد می کند. task جدید در فضای کاری گروه مدیریت در برگه Tasks ظاهر می شود.
  • کار را به صورت دستی اجرا کنید یا منتظر بمانید تا طبق برنامه مشخص شده توسط شما در تنظیمات کار راه اندازی شود.با تکمیل کار حذف از راه دور ، برنامه انتخاب شده از دستگاه های کاربر در گروه مدیریت حذف می شود.

 

حذف از راه دور یک برنامه از دستگاه های انتخاب شده

برای حذف برنامه از راه دور از دستگاه های انتخاب شده:

  • با سرور مدیریت که دستگاه های مربوطه را کنترل می کند ارتباط برقرار کنید.
  • در کنسول ، پوشه Tasks را انتخاب کنید.
  • با کلیک روی New task ایجاد task را اجرا کنید.ویزارد task جدید شروع می شود. دستورالعمل های ویزارد را دنبال کنید.
  • در پنجره Select the task type از New Task Wizard ، در نود Kaspersky Security Center 12 Administration Server ، در پوشه Advanced ، گزینه Uninstall application remotely را به عنوان نوع task انتخاب کنید.ویزارد task جدید وظیفه حذف برنامه انتخابی از راه دور از دستگاه های خاص را ایجاد می کند. task تازه ایجاد شده در فضای کاری پوشه Tasks نمایش داده می شود.
  • کار را به صورت دستی اجرا کنید یا منتظر بمانید تا طبق برنامه مشخص شده توسط شما در تنظیمات task راه اندازی شود.پس از اتمام کار حذف از راه دور ، برنامه انتخاب شده از دستگاه های انتخاب شده حذف می شود.

 

ایجاد بسته های نصب سفارشی

بسته نصب سفارشی پوشه ای با مجموعه ای از فایل ها است. منبع ایجاد بسته نصب سفارشی ، یک فایل بایگانی است. فایل بایگانی شامل یک فایل یا فایلهایی است که باید در بسته نصب سفارشی موجود باشد. با ایجاد یک بسته نصب سفارشی ، می توانید پارامترهای خط فرمان را تعیین کنید ، به عنوان مثال ، برنامه را در حالت silent نصب کنید.

برای ایجاد یک بسته نصب سفارشی:

  • در کنسول Administration Server–> Advanced –> Remote installation –> Installation packages را انتخاب کنید.لیستی از بسته های نصب موجود در سرور مدیریت نمایش داده می شود.
  • در بالای لیست بسته های نصب ، روی دکمه Create installation package کلیک کنید.ویزارد بسته جدید شروع می شود. با استفاده از دکمه Next از طریق ویزارد پیش بروید.
  • در صفحه اول ویزارد ، Create an installation package for the specified executable file را انتخاب کنید.
  • در صفحه بعدی ویزارد ، نام بسته نصب سفارشی را مشخص کنید.
  • در صفحه بعدی ویزارد ، روی دکمه Browse کلیک کنید و در یک پنجره استاندارد Windows Open ، یک فایل بایگانی را که روی دیسک های موجود است انتخاب کنید تا یک بسته نصب سفارشی ایجاد کنید.نکته: می توانید یکی از انواع فرمت های زیر را انتخاب کنید: ZIP، CAB، TAR یا GZ

ایجاد بسته نصب از فايل SFX (بایگانی خود استخراج) امکان پذیر نیست.

فايل ها در سرور مدیریت مرکز امنیت کسپرسکی بارگیری می شوند.
  • در صفحه بعدی Wizard ، پارامترهای خط فرمان یک فایل اجرایی را مشخص کنید.می توانید پارامترهای خط فرمان را برای نصب برنامه از بسته نصب در حالت silent تعیین کنید. تعیین پارامترهای خط فرمان اختیاری است.

روند ایجاد بسته نصب سفارشی آغاز می شود.

ويزارد هنگام اتمام مراحل به شما اطلاع می دهد.

اگر بسته نصب سفارشی ایجاد نشود ، پیام مناسبی نمایش داده می شود.

  • برای بستن ویزارد روی دکمه Finish کلیک کنید

بسته نصب که ایجاد کرده اید در زیر پوشه Packages از پوشه اشتراك Administrator Server بارگیری می شود. پس از بارگیری ، بسته نصب سفارشی در لیست بسته های نصب ظاهر می شود.

در لیست بسته های نصب در سرور مدیریت ، می توانید خصوصیات بسته نصب سفارشی را مشاهده و ویرایش کنید.

 

دریافت نسخه های به روز برنامه ها

Kaspersky Security Center  به شما امکان می دهد نسخه های به روز برنامه های شرکتی ذخیره شده در سرورهای کسپرسکی را دریافت کنید.

برای دریافت نسخه های به روز برنامه های شرکتی کسپرسکی:

  • در کنسول ، Advanced–> Remote installation –> Installation packages را انتخاب کنید و در فضای کار بر روی Additional actions کلیک کنید و از لیست مشاهده نسخه فعلی برنامه کسپرسکی را انتخاب کنید.

لیست نسخه فعلی برنامه های کسپرسکی نمایش داده می شود

  • برنامه مورد نیاز را از لیست انتخاب کنید.
  • بسته توزیع برنامه را با کلیک کردن روی لينك Distribution package web address، بارگیری کنید.

اگر دکمه Download applications and create installation packages براي برنامه انتخاب شده نمایش داده شد ، می توانید با کلیک بر روی این دکمه بسته توزیع برنامه را بارگیری کرده و یک بسته نصب به صورت خودکار ایجاد کنید.  Kaspersky Security Center  بسته توزیع برنامه را در Administration Server ، در پوشه اشتراكي مشخص شده هنگام نصب مرکز امنیتی Kaspersky  بارگیری می کند. بسته نصب خودکار ایجاد شده در پوشه Remote install در کنسول ، در زیر پوشه Installation packages  نمایش داده می شود.

پس از بسته شدن پنجره نسخه های فعلی برنامه ، لينك موجود نسخه های جدید برنامه های کسپرسکی از قسمت استقرار ناپدید می شود.

شما می توانید بسته های نصب را برای نسخه های جدید برنامه ها ایجاد کنید و بسته های نصب جدید ایجاد شده را در پوشه Remote install  در کنسول ، در زیر پوشه Installation packages مدیریت کنید.
همچنین می توانید با کلیک روی لينك مشاهده نسخه های فعلی برنامه های کسپرسکی در فضای کاری پوشه Installation packages ، پنجره نسخه فعلی برنامه را باز کنید.

شرکت رایان سامانه آرکا نمایندگی رسمی کسپرسکی در ایران