1 HƯỚNG DẪN CÀI ĐẶT VÀ QUẢN TRỊ PHẦN MỀM KASPERSKY SECURITY CENTER Nội dung : I CÀI ĐẶT VÀ CẤU HÌNH KASPERSKY SECURITY CENTER Cài đặt quản trị tập trung Cấu hình ban đầu cho quản trị Các thiết lập quản trị tập trung 11 Tạo Group 14 Policy 14 Task 18 Cơ chế kế thừa Policy – Task 22 Triển khai license 24 Các gói cài đặt 26 10 Triển khai Kaspersky đến máy trạm máy chủ 30 11 Cấu hình tính Endpoint 39 II MỘT SỐ TÍNH NĂNG VÀ TÙY CHỈNH QUAN TRỌNG THƯỜNG SỬ DỤNG 52 Cài đặt Kaspersky Administration Console để quản trị 52 Phân quyền cho user quản lý quản trị tập trung 54 Tạo rule tự động di chuyển máy tính vào Group quản lý 55 Xem định nghĩa trạng thái bảo vệ chương trình Kaspersky 57 Đặt password bảo vệ chương trình 57 Mở khóa cho phép tùy chỉnh chương trình Kaspersky máy trạm 58 Đưa ứng dụng hay thư mục vào vùng tin tưởng 59 Cấu hình tính Firewall 61 Can thiệp trực tiếp máy tính để tùy chỉnh xem thông tin 64 10 Xem trạng thái máy tính theo phân loại 67 11 Remove ứng dụng từ xa 69 12 Quản lý file Quarantine Backup 70 13 Quản lý Unprocess File 72 14 Cài đặt phần mềm hãng khác 73 15 Backup – Restore quản trị KSC 74 16 Chuyển KSC sang máy chủ khác 76 III LÀM VIỆC VỚI CÁC TÍNH NĂNG REPORT 78 IV QUẢN LÝ THEO MƠ HÌNH PHÂN CẤP 81 Cấu hình Master – Slave 81 Tùy chỉnh Policy 87 V MỘT SỐ HƯỚNG DẪN KHÁC 88 Hướng dẫn gửi mẫu mã độc 88 Hướng dẫn gửi thông tin yêu cầu hỗ trợ kỹ thuật 88 I CÀI ĐẶT VÀ CẤU HÌNH KASPERSKY SECURITY CENTER Cài đặt quản trị tập trung  Các bước chuẩn bị cài đặt Kaspersky Security Center (KSC) công cụ quản trị tập trung Kaspersky, giúp cài đặt quản lý, theo dõi thông tin ứng dụng bảo vệ Kaspersky tồn hệ thống Máy tính cài đặt KSC thường xun nhận yêu cầu, thông tin báo cáo, áp đặt cấu hình sách phân phối update cho máy trạm, cần cân nhắc kỹ việc chọn máy tính để cài KSC Nếu hệ thống có số lượng máy tính lớn, bạn nên chọn máy chủ nhiều tài nguyên sử dụng dành riêng máy chủ để cài đặt quản trị KSC Cấu hình khuyến cáo : HĐH hỗ trợ : Các hệ điều hành Windows máy chủ (2012, 2008) máy trạm (Win 7, 8, 8.1, 10) CPU tối thiểu 1.4 GHz Ram 4Gb, Ổ cứng cịn trống 20Gb Chi tiết yêu cầu hệ thống tham khảo thêm : http://support.kaspersky.com/ksc10#requirements Nếu máy chủ cài KSC khơng có sẵn SQL Server > q trình cài đặt KSC tự động cài SQL Server Express 2008 vào làm sở liệu cho KSC Trên máy chủ chuẩn bị cài đặt KSC thực số thao tác sau: - Gỡ bỏ quản trị Antivirus hãng khác để tránh xung đột - Kiểm tra time zone, ngày hệ thống xác với thời điểm - Kiểm tra yêu cầu cấu hình theo khuyến cáo để cài đặt - Đảm bảo máy chủ KSC kết nối đến máy trạm hệ thống - Máy chủ KSC cần phải đặt địa IP tĩnh tên máy cố định  - Cài đặt KSC : Sử dụng cài đặt thư mục “Kaspersky Security Center” đĩa DVD quyền tải : http://www.kaspersky.com/product-updates/security-center - Chạy file ksc_10sp2mr1_10.4.343_full_en.exe đĩa cài đặt Chuẩn bị cài đặt - Lựa chọn chế độ tùy chỉnh Custom đặt bước hình : - Lựa chọn quy mơ số lượng máy hệ thống account quản trị, chọn user admin để chương trình tạo thêm account khác, tài khoản nằm Group KLAdmins với tài khoản Admin hệ thống - Tích chọn vào mục “Mobile device support” hệ thống có cài đặt Kaspersky cho thiết bị di động quản lý chúng - Tùy chọn database cho quản trị Lưu ý: Người quản trị chọn SQL Server có sẵn làm sở liệu, khơng mặc định chương trình cài đặt thêm SQL Server 2014 Express SP1 - Lựa chọn thư mục lưu trữ gói cài đặt liệu Updates chia sẻ cho máy trạm Mặc định chương trình tạo chia sẻ folder Share (klshare) thư mục cài đặt quản trị đường dẫn “ C:\Program Files\Kaspersky Lab\Kaspersky Security Center” Có thể chuyển đường dẫn thư mục khác máy tính (ví dụ : D:\Kaspersky\Share) cách chọn nút Select trỏ tới folder mong muốn - Sử dụng cổng kết nối mặc định 13000, 14000 cho quản trị: - Chọn địa IP tên máy làm địa cho máy chủ quản trị KSC: Lưu ý : Máy chủ KSC cần phải đặt IP tĩnh tên cố định, nên sử dụng địa IP để tránh gặp cố phân giải tên miền - Cài đặt Plugin quản trị cho phiên khác nhau, Plugin mặc định cho Kaspersky Endpoint Security 10 chọn thêm plugin cho Kaspersky Endpoint Security 10 SP1MR2 để quản lý máy trạm cấu hình thấp cài đặt Kaspersky Endpoint Security 10 SP1MR2 for Workstation - Click Install để bắt đầu cài đặt,quá trình cài đặt diễn tự động : - Sau trình cài đặt quản trị KSC hoàn tất, Click Finish để bắt đầu sử dụng chương trình Cấu hình ban đầu cho quản trị Khi khởi chạy lần đầu tiên, KSC sử dụng trình Quick Start Wizard để khai báo thơng số cấu hình cho quản trị, chọn Next để tiếp tục - Add License vào quản trị: Chọn “Activate application with key file”, sau trỏ đến thư mục chứa file license key đĩa cài đặt Lưu ý: Bản Select có key, key dành cho máy chủ KSC để sử dụng tính quản lý thành phần Kaspersky for Mobile key dùng cho máy chủ máy trạm để sử dụng tính bảo vệ Kaspersky, chi tiết xem file CompatibilityList.txt thư mục License đĩa cài đặt Nút “Automatically deploy key to managed computers” cho phép KSC tự động cấp license máy cài Kaspersky Endpoint Security trỏ kết nối KSC - Khai báo Proxy Server để máy chủ truy cập Internet - Check updates for plug-ins and installation packages : kiểm tra plug-ins cần thiết máy trạm mạng có sử dụng phiên để đưa phương án nâng cấp cho người quản trị - Lựa chọn tham gia vào mạng Kaspersky Security Network (KSN): - Tiếp theo, chương trình tạo Policy Task mặc định: Nếu hệ thống sử dụng Proxy phải khai báo thông số proxy để máy chủ KSC truy cập internet - Khai báo địa email để quản trị gửi thơng báo cho admin, bỏ qua bước thiết lập sau cần Chọn máy trạm muốn cài Teamviewer > Start tác vụ Install application remotely 15 Backup – Restore quản trị KSC Mặc định tác vụ backup cho KSC tạo mục “Task ” đề cập Tính giúp bạn backup cấu hình KSC thành file Thao tác backup đặt lịch Việc backup cần thiết trường hợp chương trình KSC hoạt động khơng cách tùy chỉnh bạn ảnh hưởng đến hoạt động chương trình Kaspersky tồn hệ thống > bạn restore cấu hình thời điểm KSC hoạt động ổn định Ngồi thực Backup cho KSC cách thủ công: Vào Start -> Kaspersky Security Center -> Kaspersky Lab Backup Utility , Chọn tính Backup Khi KSC hoạt động khơng cách, bạn muốn phục hồi cấu hình KSC10 đến điểm > Vào Start > Kaspersky Security Center > Kaspersky Lab Backup Utility (hình trên) > Chọn dòng Restore Administration Server data > cửa sổ chọn thư mục chứa file backup điền mật file (nếu lúc trước bạn có khai báo) 16 Chuyển KSC sang máy chủ khác Trường hợp bạn muốn thay đổi máy chủ bạn muốn chuyển KSC từ máy tính sang máy tính khác Nếu địa IP máy máy cũ giống nhau, bạn không cần tạo thao tác thay đổi KSC cho máy trạm > Bạn thực bước cấu hình bên bỏ qua bước Nếu IP KSC máy cũ khác Vd: Chuyển máy KSC từ IP 192.168.56.10 sang 192.168.56.20 Cách thực theo bước sau: - Bước Tạo backup KSC máy 192.168.56.10 (cách backup xem trên) Bước Cài chương trình KSC máy 192.168.56.20 Bước Từ KSC máy 192.168.56.20, bạn tiến hành restore file cấu hình backup từ máy 192.168.56.10 (cách restore xem trên) Bước Từ KSC máy 192.168.56.10, bạn tạo thao tác thay đổi địa IP máy chủ KSC chương trình Kaspersky Network Agent máy trạm sang máy chủ KSC (192.168.56.20) theo hướng dẫn chi tiết đây: Từ chương trình KSC máy 192.168.56.10 > Task > Create a Task > Change Administration Server (hình dưới) Điền IP máy chủ KSC ví dụ: 192.168.56.20 > cửa sổ lựa chọn tất máy tính cần thay đổi > cửa sổ Chọn Immediately để tiến hành thực thao tác Kết trình tạo thao tác thay đổi IP thành cơng, lúc máy trạm xem 192.168.56.20 máy chủ KSC - Bước 5: Remove chương trình KSC máy 192.168.56.10 để hồn thành q trình chuyển máy chủ KSC III LÀM VIỆC VỚI CÁC TÍNH NĂNG REPORT Các báo cáo KSC nằm phần “Reports” • Báo cáo số lượng license sử dụng Key usage report • • Báo cáo tình trạng virus hệ thống - Viruses report : xem thông báo tồn virus hệ thống, tùy chỉnh theo thời gian xác định - Most infected computers report : Danh sách máy tính bị nhiễm virus nhiều Báo cáo danh sách phiên sử dụng hệ thống Reports -> Kaspersky Lab software version report • Báo cáo danh sách phần mềm sử dụng Reports -> Applications registry report • Hướng dẫn xem tùy chỉnh báo cáo khác theo nhu cầu Ngồi Report thơng dụng kể trên, loại Report khác mục Reports report trạng thái bảo vệ Kaspersky, tình trạng phần cứng, Device control Ta tạo thêm Report theo nhu cầu cần thiết Reports -> Create a report template Đặt tên : Chọn loại báo cáo cần tạo : Chọn đối tượng lấy báo cáo theo group tạo KSC computer định : Nhấn Finish để kết thúc trình tạo báo cáo Báo cáo tạo thêm nằm danh sách Reports để truy xuất cần thiết IV QUẢN LÝ THEO MƠ HÌNH PHÂN CẤP Cấu hình Master – Slave Giới thiệu, hướng dẫn thiết lập - Lưu ý: Cấu hình Report KSC Master để nhận thơng tin từ Slave Nếu cơng ty bạn có nhiều chi nhánh Đường truyền chi nhánh thơng suốt Bạn cấu hình cho KSC hoạt động theo mơ hình Master – Slave Lúc đó: - Tại chi nhánh có Server dùng cài đặt KSC Các Server quản lý Kaspersky máy tính chi nhánh Bạn cấu hình KSC chi nhánh hoạt động chế độ Slave Trụ sở có Server dùng cài KSC9 KSC9 quản lý Kaspersky máy tính trụ sở Bạn cấu hình KSC9 hoạt động chế độ Master Khi bạn cấu hình thành cơng mơ hình Master-Slave, lúc dó KSC9 Master quản lý KSC9 Slave Từ trụ sở bạn quản lý Kaspersky tất văn phịng, chi nhánh Ví dụ: - Bạn cài đặt thành cơng KSC9 trụ sở có IP: 192.168.0.249 - Tại chi nhánh A, bạn cài đặt thành cơng KSC có IP: 192.168.0.225 u cầu: Đường truyền phải thơng trụ sở chi nhánh, đảm bảo port 13000 14000 máy cài KSC9 Master Slave phải thông Lưu ý, đường truyền chi nhánh hội sở có firewall đặt giữa, bạn phải mở port firewall  Cấu hình KSC trụ sở Master – KSC chi nhánh Slave Bước 1: Thực KSC chi nhánh - Đến máy KSC hội sở, theo đường dẫn bên để copy certificate vào USB C:\Documents and Settings\All Users\Application Data\KasperskyLab\adminkit\1093\cert C:\Users\All Users\KasperskyLab\adminkit\1093\cert (tùy hệ điều hành) - Cho hiển thị cấu trúc Master – Slave: Tại KSC chi nhánh > Click chuột phải vào Administration Server…> View > Configuring interface > chọn vào dòng Display slave Administration Servers sau tắt KSC mở lại (hình dưới) - Sau click chuột phải vào Administration Server…> chọn Properties > chọn Administation Servers hierarchy (nếu khơng có dịng nghĩa bước hiển thị cấu trúc Master – Slave chưa thực hiện) > Đánh dấu chọn This Administration Server is a slave Server in the servers hierarchy > sau điền vào IP KSC Master hội sở: 192.168.0.249 > sau chọn Select để đến đường dẫn chứa certificate copy KSC Master hội sở – hình Bước 2: Tại KSC hội sở - Đầu tiên, bạn phải copy certificate chương trình KSC Slave chi nhánh (xem đường dẫn chứa cetificate trên) - - - Cho hiển thị cấu trúc Master – Slave: Từ KSC Master hội sở > Click chuột phải vào Administration Server…> View > Configuring interface > chọn vào dòng Display slave Administration Servers sau tắt KSC mở lại Kết nối đến KSC Slave: Từ KSC Master hội sở > Managed computer > Administration Servers > Add Slave Administration Server (hình dưới) (lưu ý: khơng xuất Administration Servers Managed computer bạn chưa cho hiển thị cấu trúc Master – Slave trên) Điền địa IP KSC Slave: 192.168.0.225 (có thể dùng Computer Name thay cho IP) Điền địa IP KSC Master: 192.168.0.249 (có thể dùng Computer Name thay cho IP) Giao diện xuất > bạn chọn Select để đến đường dẫn chứa file cetificate copy máy KSC Slave chi nhánh Mơ hình phân cấp Master-slave cấu hình xong Quá trình kết nối KSC Slave hoàn thành, lúc từ KSC Master, bạn thấy quản lý KSC Slave (hình dưới) Tùy chỉnh Policy Trường hợp 1: Nếu thống sách Kaspersky tồn hệ thống (KSC Master KSC Slave dùng chung Policy) > Giữ ngun khơng cần cấu hình thêm Lúc thay đổi policy goup Managed computer KSC Master cập nhật tương tự policy KSC Slave Trường hợp 2: KSC Slave có sách riêng, không giống với KSC Master Tiến hành tùy chỉnh sau Tại KSC Master, đến nhánh quản lý KSC Slave > đến Managed computers > Policies > Click chuột phải vào policy đánh dấu số (Policy có biểu tượng khóa Properties > Chọn Advanced > Bỏ chọn vào dòng Inherit settings from parent policy ) > chọn Lúc policy KSC Slave hoàn toàn độc lập với policy KSC Master Sau thực bước bỏ thừa hưởng trên, Policy KSC Salve có có hiệu lực V MỘT SỐ HƯỚNG DẪN KHÁC Hướng dẫn gửi mẫu mã độc  Bước : Xác định mẫu virus, nén đặt password cho file nén  Bước : Gửi file mẫu virus cho cán kỹ thuật Kaspersky : virus@kaspersky.vn Hoặc địa email theo hướng dẫn cán hỗ trợ liên hệ Upload file mẫu virus lên trang web chia sẻ gửi link trường hợp Mail server phát virus chặn không cho gửi file đính kèm trực tiếp Hướng dẫn gửi thông tin yêu cầu hỗ trợ kỹ thuật  Kaspersky Việt Nam : Tổng đài hỗ trợ kỹ thuật : 19001787 Email: support@kaspersky.vn Website: http://kaspersky.vn  Công ty CP NTS Hà Nội : Phịng 1502, Tịa nhà 17T6 đường Hồng Đạo Thúy, quận Thanh Xuân, TP Hà Nội Tel: +84 6281 8045 Fax: +84 6281 8046 Email support : hung-nguyen.manh@nts.com.vn / thuy-dinh.van@nts.com.vn ... Lựa chọn phiên ch? ?c cho Task, ví dụ chọn m? ?c Update Endpoint 10 Chọn nguồn Update, chương trình ưu tiên thứ tự từ xuống, m? ?c định nguồn update từ máy chủ KSC Chọn account quyền chạy task, để account... đẩy license cho máy tính Group, click Create a task để tạo task Deploy license Lựa chọn c? ?ch th? ?c add license : - Activation code : Mã code key - Key file : chọn key add trư? ?c vào KSC chọn file... \192.168.1.50KLSHAREPackages Tại bạn thấy thư m? ?c cài đặt: - NetAgent > chứa source c? ?i đặt chương trình Kaspersky Network Agent - KES_10…> chứa source c? ?i đặt chương trình Kaspersky Endpoint Security Với c? ?ch c? ?i