Installation KSC (Czech language)

INSTALACE CENTRÁLNÍ SPRÁVY KSC10, VČETNĚ INSTALACE OCHRANY NA STANICE A SERVERY

Instalační soubor centrální správy Kaspersky Security Center 10

Aktuální verze instalačního balíčku pro centrální správu Kaspersky Security Center, včetně kompletní dokumentace je ke stažení v sekci “Downloads & Info” pod tlačítkem “Files”. Rozdíl mezi „Full Package“ a „Lite Package“ je popsán na Kaspersky Lab knowledgebase.

Instalace serverové části Kaspersky Security Center 10

Pokud nemáte plný SQL server, doporučuji nainstalovat MS SQL Server 2017 Express (ke stažení zde).

Pro spuštění instalace použijte volbu „Install Kaspersky Security Center 10“.

Vyberte způsob instalace “Standard”.

Zadejte počet spravovaných počítačů (instalátor podle podle počtu zvolených stanic upraví některé parametry, které lze případně později pozměnit v administračním rozhraní)

Administrační konzole se nainstaluje automaticky se serverem a po dokončení se automaticky spustí. Pokud chcete nainstalovat administrační konzoli na další stanici, ze které budete ovládat administrační server KSC, použijte volbu „Install Kaspersky Security Center Administration Console“.

První spuštění centrální správy Kaspersky Security Center

Po spuštění administrační konzole využijte Quick Start Wizard – pomůže Vám vytvořit základní nastavení a úlohy. Vše můžete později změnit, nebo smazat a opět projít Quick Start Wizard (Administration Server > Action > All tasks > Quick Start Wizard)


Zadejte licenci, kterou jste získali od prodejce, případně zvolte možnost “Activate application later

Doporučuji využívat službu – Kaspersky Security Network

Pokud chcete spravovat pluginy manuálně, doporučuji přeskočit kontrolu nových pluginů. (Kontrola může být spuštěna později v KSC)

Nastavte SMTP server a adresu příjemce pro notifikace z centrální správy KSC.


Dokončete průvodce tlačítkem „Finish“. Před nasazením produktu je vhodné upravit nastavení, dle potřeb každé společnosti, poté instalaci na koncové stanice a servery provedeme samostatně.

Základní nastavení centrální správy KSC a produktu KES pro koncové stanice a servery

Nastavení centrální správy a všech produktů je již od vývoje nastaveno tak, že není potřeba žádné složité nastavování. V následující kapitole budou spíše popsané principy a nastavení, které se mohou ve společnostech lišit, na základě daného IT prostředí.

Vypnětě automatické přiřazení „update agenta“ stanici v sití, pokud nechcete tuto funkci využít.

Úloha pro Kaspersky Network Agenta – Find vulnerabilities and application updates

Tato úloha je vytvořena při instalaci KSC automaticky pomocí Quick Start Wizardu. Tato automaticky naplánovaná úloha se poté spouští každé úterý v 19:00. Jejím úkolem je proskenovat každou stanici, kde běží Kaspersky Network Agent na veškeré zranitelnosti a chybějící aktualizace v operačním systému. Doporučuji naplánovat tuto úlohu podle vlastního uvážení na co nejvhodnější dobu.

Vyberte čas spuštění, nebo vyberte možnost spouštění manuálně > „Manually“. Možnost „Run Missed tasks“ provede naplánovanou úlohu po spuštění stanice, která byla v čas plánovaného úkolu vypnuta.

V nastavení policy pro Kaspersky Network Agenta je možné deaktivovat a uzamknout zámek v případě, kdy není žádoucí skenovat spustitelné soubory obsahující zranitelnosti, především pokud nechcete s těmito informacemi dále pracovat.
  

Nastavení policy pro produkt Kaspersky Endpoint Security 10 for Windows

Pokud nemáte zobrazeny možnosti Security Controls pro Application, Web a Device Control, použijte tento postup – support.kaspersky.com/9328.

Po aplikaci výše popsaného postupu, budou již tyto možnosti v policy zobrazeny a dostupné.

Přidání licence do centrální správy KSC, včetně distribuce na koncové stanice.

Licence jsou spravovány v sekci Kaspersky Lab licenses.

Zaškrtnutím volby „Automatically deployed key“ povolíte centrální správě automatické doručení licence na stanice, kde je již nainstalován produkt KES, ale licence nebyla aktivována.

Pokud je aktivována volba „Automatically deployed key“, není možné použít licenční klíč při vytváření instalačního tasku na koncové stanice. Varovné hlášení můžete ignorovat, jelikož licence bude automaticky doručena po dokončení instalačního procesu.

V případě potřeby vynucení změny licence na koncových stanicích, je možné využít task, který tuto změnu provede.

Pro změnu licence na koncové stanici je nutné odškrtnout volbu „Add this key as an additional key

Dodatečné nastavení policy pro produktu Kaspersky Endpoint Security 10 for Windows

Otevřete policy pro editaci. Policies > KES10 > Change policy settings

Nastavení výjimek pro aplikace a složky
V sekci General Settings > Exclusions > zde je možné pomocí tlačítka „Settings“ přidat výjimky, pokud je potřeba. Zde více informací.
 

Skenování síťových disků
V sekci File Threat protection použijte tlačítko „Settings“. Zde pokud nevyžadujete skenování síťových disku, odeberte nastavení pro „All network drives“

Povolit ochranu heslem
General Settings > Interface > Password protection > Settings

PŘÍRAVA INSTALACE KASPERSKY NETWORK AGENTA A KASPERSKY ENDPOINT SECURITY 10 FOR WINDOWS NA KONCOVÉ STANICE

Přidání české verze Kaspersky Endpoint Security 10 for Windows do KSC

Po stažení instalačního balíčku české verze jej spusťte. Po rozbalení distribučního balíčku přejděte do centrální správy KSC > Remote Installation > Installation packages


Zaškrtnutím volby „Copy updates from repository to installation package“ přidáte do instalačního balíčku aktuální virové definice. Tato možnost je dostupná i po vytvoření instalačního balíčku.

Nastavení instalačních balíčků

Každý instalační balíček lze před nasazením na koncové stanice a servery přednastavit

Vytvoření skupin

V sekci Managed Computers založte skupiny například skupiny Instalace, Stanice, Servery. V prostředí KSC může mít každá skupina samostatné úlohy (Tasks) a nastavení (Policy). Instalační balíček NA i KES10 je stejný pro všechny Windows platformy. Instalaci tedy v tomto případě provedeme v rámci jedné skupiny (lze rozdělit na dvě, nejprve instalace NA, poté druhá skupina pro instalaci KES10). Po dokončení instalace je možné stanice a servery přesouvat a řadit do skupin v rámci Managed Computers dle potřeby.

Konfigurace pravidel pro řazení počítačů do skupin

Pro automatické řazení počítačů do skupin můžete nastavit pravidla, která můžou být použita pouze jednou, nebo neustále. Řadit lze na základě operačního systému, jméné konvence, použít již vytvořenou strukuru z MS Active Directory, atd…

Systems Management

Zjednodušení správy IT za účelem snížení provozních nákladů a zvýšení efektivity. Kaspersky Systems Management centralizuje a automatizuje širokou škálu funkcí týkajících se správy systému.
Výukový materiál pro Systems Management je dostupný zde – KL 109.10: Systems Management

INSTALACE KASPERSKY NETWORK AGENTA A KASPERSKY ENDPOINT SECURITY 10 FOR WINDOWS NA KONCOVÉ STANICE

Automatická instalace

Na každé skupině lze definovat, které instalační balíčky budou automaticky instalovány pro všechny stanice v této skupině. Pro demonstaraci budeme automaticky instalovat Kaspersky Network Agenta a Kaspersky Endpoint Security 10 for Windows. Po přesunutí stanice, nebo serveru do této skupiny začne instalace automaticky.
 

Manuální instalace

Pokud nechcete využít automatickou instalaci na všechny počítače, zrušte tyto automatické instalace instalačních balíčku a počítače přesuňte do skupiny dle vlastního výběru. Pro instalaci Kaspersky Network Agenta můžete vytvořit úlohu, která se provede na všech počítačích ve skupině. Na stanicích, kde již úloha proběhla, NA je již nainstalován, k opakované instalaci nedojde.

Nejprve instalujte komponentu pro komunikaci mezi KSC a stanicí – Kaspersky Security Center Network Agent (Network Agent / NA). Tato komponenta dokáže na koncových stanicích zjistit stav HW a instalovaného SW. Můžete tak např. před instalací Kaspersky Endpoint Security odinstalovat kolidující software. Stejný postup poté aplikujte pro instalaci dalších instalačních balíčků, např. Kaspersky Endpoint Security 10 for Windows.




Nastavte parametry pro restart stanice.

Nastavte uživatelský účet s právy lokálního, nebo doménového administrátora.


Instalace pomocí předefinovaného bezobslužného instalačního balíčku

Pro vytvoření bezobslužného instalačního balíčku, například pro produkt Kaspersky Endpoint Security 10 for Windows, včetně Kaspersky NA, použijte volbu „Create stand-alone installation package“. Bezobslužný instalační balíček může obsahovat již licenci a předefinované nastavení – více informací.

Odstranění nekompatibilního softwaru

Před instalací produktu Kaspersky Endpoint Security 10 for Windows na koncové stanice je vhodné a žádoucí odstranit nekompatibilní aplikace. Zabráníte tím případným problémům. Informaci o instalovaném nekompatibilním softwaru na koncových stanicích zajištuje Kaspersky Network Agent.

Vytvořte skupinovou úlohu pro odinstalaci nekompatibilního softwaru.



Vyberte požadované aplikace (nebo všechny – Select All) a v následujícím kroku nastavte uživatelský účet s právy lokálního, nebo doménového administrátora pro úspěšnou odinstalaci softwaru.