Instalace KSC11 (Czech language)

INSTALACE CENTRÁLNÍ SPRÁVY KSC11, VČETNĚ INSTALACE OCHRANY NA STANICE A SERVERY

Instalační soubor centrální správy Kaspersky Security Center 11

Aktuální verze instalačního balíčku pro centrální správu Kaspersky Security Center, včetně kompletní dokumentace je ke stažení v sekci “Downloads & Info” pod tlačítkem “Files”. Rozdíl mezi „Full Package“ a „Lite Package“ je popsán na Kaspersky Lab knowledgebase.

Instalace serverové části Kaspersky Security Center 11

Pokud nemáte plný SQL server, doporučuji nainstalovat MS SQL Server 2017 Express (ke stažení zde).

Pro spuštění instalace použijte volbu „Install Kaspersky Security Center 11“.

Vyberte způsob instalace “Standard”.

Zadejte počet spravovaných počítačů (instalátor podle podle počtu zvolených stanic upraví některé parametry, které lze případně později pozměnit v administračním rozhraní)

Administrační konzole se nainstaluje automaticky se serverem a po dokončení se automaticky spustí. Pokud chcete nainstalovat administrační konzoli na další stanici, ze které budete ovládat administrační server KSC, použijte volbu „Install Kaspersky Security Center Administration Console“.

První spuštění centrální správy Kaspersky Security Center

Po spuštění administrační konzole využijte Quick Start Wizard – pomůže Vám vytvořit základní nastavení a úlohy. Vše můžete později změnit, nebo smazat a opět projít Quick Start Wizard (Administration Server > Action > All tasks > Quick Start Wizard)


Zadejte licenci, kterou jste získali od prodejce, případně zvolte možnost “Activate application later

Doporučuji využívat službu – Kaspersky Security Network

Pokud chcete spravovat pluginy manuálně, doporučuji přeskočit kontrolu nových pluginů. (Kontrola může být spuštěna později v KSC)

Nastavte SMTP server a adresu příjemce pro notifikace z centrální správy KSC.


Dokončete průvodce tlačítkem „Finish“. Před nasazením produktu je vhodné upravit nastavení, dle potřeb každé společnosti, poté instalaci na koncové stanice a servery provedeme samostatně.

Základní nastavení centrální správy KSC a produktu KES pro koncové stanice a servery

Nastavení centrální správy a všech produktů je již od vývoje nastaveno tak, že není potřeba žádné složité nastavování. V následující kapitole budou spíše popsané principy a nastavení, které se mohou ve společnostech lišit, na základě daného IT prostředí.

Vypnětě automatické přiřazení „distribution points“ stanic v sití, pokud nechcete tuto funkci využít.

Úloha pro Kaspersky Network Agenta – Find vulnerabilities and application updates

Tato úloha je vytvořena při instalaci KSC automaticky pomocí Quick Start Wizardu. Tato automaticky naplánovaná úloha se poté spouští každé úterý v 19:00. Jejím úkolem je proskenovat každou stanici, kde běží Kaspersky Network Agent na veškeré zranitelnosti a chybějící aktualizace v operačním systému. Doporučuji naplánovat tuto úlohu podle vlastního uvážení na co nejvhodnější dobu.
Vyberte čas spuštění, nebo vyberte možnost spouštění manuálně > „Manually“. Možnost „Run Missed tasks“ provede naplánovanou úlohu po spuštění stanice, která byla v čas plánovaného úkolu vypnuta.
V nastavení policy pro Kaspersky Network Agenta je možné deaktivovat a uzamknout zámek v případě, kdy není žádoucí skenovat spustitelné soubory obsahující zranitelnosti, především pokud nechcete s těmito informacemi dále pracovat.

Nastavení policy pro produkt Kaspersky Endpoint Security 11 for Windows

Pokud nemáte zobrazeny možnosti Security Controls pro Application, Web a Device Control, použijte tento postup – support.kaspersky.com/9328.
Po aplikaci výše popsaného postupu, budou již tyto možnosti v policy zobrazeny a dostupné.

Přidání licence do centrální správy KSC, včetně distribuce na koncové stanice.

Licence jsou spravovány v sekci Kaspersky Lab licenses.
Zaškrtnutím volby „Automatically deployed key“ povolíte centrální správě automatické doručení licence na stanice, kde je již nainstalován produkt KES, ale licence nebyla aktivována.
V případě potřeby vynucení změny licence na koncových stanicích, je možné využít task, který tuto změnu provede.
Pro změnu licence na koncové stanici je nutné odškrtnout volbu „Add this key as an additional key

Dodatečné nastavení policy pro produktu Kaspersky Endpoint Security 11 for Windows

Otevřete policy pro editaci. Policies > KES11 > Change policy settings

Skenování síťových disků

V sekci File Threat protection použijte tlačítko „Settings“. Zde pokud nevyžadujete skenování síťových disku, odeberte nastavení pro „All network drives“
Povolit ochranu heslem
General Settings > Interface > Password protection > Settings

PŘÍRAVA INSTALACE KASPERSKY NETWORK AGENTA A KASPERSKY ENDPOINT SECURITY 11 FOR WINDOWS NA KONCOVÉ STANICE

Přidání české verze Kaspersky Endpoint Security 11 for Windows do KSC

Po stažení instalačního balíčku české verze jej spusťte. Po rozbalení distribučního balíčku přejděte do centrální správy KSC > Remote Installation > Installation packages

Zaškrtnutím volby „Copy updates from repository to installation package“ přidáte do instalačního balíčku aktuální virové definice. Tato možnost je dostupná i po vytvoření instalačního balíčku.

Nastavení instalačních balíčků

Každý instalační balíček lze před nasazením na koncové stanice a servery přednastavit.

Vytvoření skupin

V sekci Managed Computers založte skupiny například skupiny Instalace, Stanice, Servery. V prostředí KSC může mít každá skupina samostatné úlohy (Tasks) a nastavení (Policy). Instalační balíček NA i KES11 je stejný pro všechny Windows platformy. Instalaci tedy v tomto případě provedeme v rámci jedné skupiny (lze rozdělit na dvě, nejprve instalace NA, poté druhá skupina pro instalaci KES11). Po dokončení instalace je možné stanice a servery přesouvat a řadit do skupin v rámci Managed Computers dle potřeby.

Konfigurace pravidel pro řazení počítačů do skupin

Pro automatické řazení počítačů do skupin můžete nastavit pravidla, která můžou být použita pouze jednou, nebo neustále. Řadit lze na základě operačního systému, jméné konvence, použít již vytvořenou strukuru z MS Active Directory, atd…

Systems Management

Zjednodušení správy IT za účelem snížení provozních nákladů a zvýšení efektivity. Kaspersky Systems Management centralizuje a automatizuje širokou škálu funkcí týkajících se správy systému.

INSTALACE KASPERSKY NETWORK AGENTA A KASPERSKY ENDPOINT SECURITY 11 FOR WINDOWS NA KONCOVÉ STANICE

Automatická instalace

Na každé skupině lze definovat, které instalační balíčky budou automaticky instalovány pro všechny stanice v této skupině. Pro demonstaraci budeme automaticky instalovat Kaspersky Network Agenta a Kaspersky Endpoint Security 11 for Windows. Po přesunutí stanice, nebo serveru do této skupiny začne instalace automaticky.

Manuální instalace

Pokud nechcete využít automatickou instalaci na všechny počítače, zrušte tyto automatické instalace instalačních balíčku a počítače přesuňte do skupiny dle vlastního výběru. Pro instalaci Kaspersky Network Agenta můžete vytvořit úlohu, která se provede na všech počítačích ve skupině. Na stanicích, kde již úloha proběhla, NA je již nainstalován, k opakované instalaci nedojde.

Nejprve instalujte komponentu pro komunikaci mezi KSC a stanicí – Kaspersky Security Center Network Agent (Network Agent / NA). Tato komponenta dokáže na koncových stanicích zjistit stav HW a instalovaného SW. Můžete tak např. před instalací Kaspersky Endpoint Security odinstalovat kolidující software. Stejný postup poté aplikujte pro instalaci dalších instalačních balíčků, např. Kaspersky Endpoint Security 11 for Windows.
Nastavte parametry pro restart stanice.
Nastavte uživatelský účet s právy lokálního, nebo doménového administrátora.

Instalace pomocí předefinovaného bezobslužného instalačního balíčku

Pro vytvoření bezobslužného instalačního balíčku, například pro produkt Kaspersky Endpoint Security 11 for Windows, včetně Kaspersky NA, použijte volbu „Create stand-alone installation package“. Bezobslužný instalační balíček může obsahovat již licenci a předefinované nastavení – více informací.

Odstranění nekompatibilního softwaru

Před instalací produktu Kaspersky Endpoint Security 11 for Windows na koncové stanice je vhodné a žádoucí odstranit nekompatibilní aplikace. Zabráníte tím případným problémům. Informaci o instalovaném nekompatibilním softwaru na koncových stanicích zajištuje Kaspersky Network Agent.

Vytvořte skupinovou úlohu pro odinstalaci nekompatibilního softwaru.
Vyberte požadované aplikace (nebo všechny – Select All) a v následujícím kroku nastavte uživatelský účet s právy lokálního, nebo doménového administrátora pro úspěšnou odinstalaci softwaru.