Các file cài đặt sẽ được giải nén tại C:\kav\AdministrationKit\english Nếu máy tính của bạn chưa cài NET Frame work 2.0, chọn Yes để tiến hành cài.. Bước tiếp theo, quá trình yêu cầu bạn
Trang 1NHẬN XÉT
1
Trang 2MỤC LỤC
Lời mở đầu 3
I. Giới thiệu và khái niệm KOSS 4
II. Cài đặt 7
1. Cài đặt Admin Kit 7
2. TriểnkhaiKasperskyđếnmáytrạmvàmáychủ 15
3. Triển khai đến máy chủ - Kaspersky for Windows Server 22
Kết luận 29
Tài liệu tham khảo 30
Trang 3Làm thế nào để chúng ta có thể phát hiện Spyware, các phần mềm độc hại hay các trang Web nguy hiểm và cả sự xâm nhập của Hacker Ngay thời điểm bạn click chọn một liên kết bạn có chắc rằng máy tính của mình không bị lén, download hay cài đặt virus, trojan? Chúng ta cần làm gì để có thể ngăn chặn các cuộc tấn công và đảm bảo an toàn khi sử dụng máy tính.
Do đó, chúng em chọn đề tài triển khai mô hình Antivirus Server-Client với sản phẩm KOSS (Kaspersky Open Space Security) để tìm hiểu Đề tài này nhằm giúp cho chúng
em có một cách nhìn tổng thể về cách thiết lập hệ thống Antivirus sao cho hiệu quả trong việc phòng chống Virus cho cá nhân và doanh nghiệp hiện nay
3
Trang 4I. GIỚI THIỆU VÀ KHÁI NIỆM VỀ KOSS:
Kaspersky AdministrationKit (AdminKit): là công cụ quản lý tập trung của
Kaspersky, giúp cài đặt và quản lý chương trình Kaspersky trong toàn hệ thống Máy tính dành để cài đặt công cụ quản lý tập trung AdminKit có thể là một máy Windows XP,Windows Vista,Windows 7,Windows 2000,Windows Server 2003 hoặc Windows Server 2008 Bạn có thể lấy một máy chủ đang có sẵn hoặc dung một máy trạm nào đó để cài đặt Do máy tính cài đặt AdminKit thường xuyên nhận các yêu cầu, các thông tin, áp đặt policy và phân phát các bản update cho các máy trạm.Vì thế, bạn nên cân nhắc kỹ trong việc chọn máy tính để cài AdminKit
1. KOSS là từ viết tắt của Kaspersky Open Space Security: Tên gói sản phẩm antivirus của Kaspersky dành bảo vệ hệ thống mạng cho doanh nghiệp
• KOSS 3(Kaspersky Enterprise Space Security): Bảo vệ hệ thống máy trạm+ máy chủ + máy chủ email( Mail Server), KOSS 3 phù hợp với công
ty có máy trạm+ máy chủ + máy chủ email
• KOSS 4(Kaspersky Total Space Security): Bảo vệ hệ thống máy trạm+ máy chủ + máy chủ email + Internet Gateway KOSS 4 phù hợp với công
ty có máy trạm+ máy chủ + máy chủ email + Internet Gateway
Trang 5Các ứng dụng của thành phần chính của các gói KOSS :
• Kaspersky Anti-virus for Window Workstation: Dành cài đặt cho máy trạm Window có trong tất cả các gói KOSS: KOSS 1, KOSS 2, KOSS 3, KOSS 4
• Kaspersky Administration Kit: Công cụ quản trị tập trung của Kaspersky
có trong tất cả các gói KOSS: KOSS 1, KOSS 2, KOSS 3, KOSS 4
• Kaspersky Anti-virus for Window Server: Dành cài đặt cho máy chủ Window Chương trình có trong các gói KOSS 1, KOSS 2, KOSS 3, KOSS 4
• Kaspersky Security for Exchange Server: Dành cài đặt tích hợp với Microsoft Exchange Server Chương trình có sẵn trong các gói KOSS 3, KOSS 4
• Kaspersky Security for Microsoft ISA Server: Dành cài đặt tích hợp với Microsoft ISA Server Chương trình chỉ có trong gói KOSS 4
2. Mô hình mạng:
5
Trang 6- Cấu hình TCP/IP cho 2 máy như sau:
• Máy server: IP Address: 192.168.19.1
Subnet Mask: 255.255.255.0 Gateway:
• Máy 1: IP Address: 192.168.19.2
Subnet Mask: 255.255.255.0 Gateway: 192.168.19.1
Trang 7II: CÀI ĐẶT:
1 Cài đặt Admin Kit
B1.Tiến hành chạy file cài đặt mà bạn đã
tải về Bấm chọn Next
B2 Bước tiếp theo chọn Next Các file cài đặt sẽ
được giải nén tại C:\kav\AdministrationKit\english
Nếu máy tính của bạn chưa cài NET Frame work 2.0,
chọn Yes để tiến hành cài Nếu máy tính đã cài NET
Frame work2.0, bước này sẽ không xuất hiện
7
Trang 8B3 Chọn Install để bắt đầu cài NET Frame
Trang 9B8 Chọn kiểu cài đặt là Standard sau đó
chọn Next
B9 Tùy theo số lượng máy tính, bạn chọn các tùy chọn bên dưới (hệ thống mạng có từ1-100 máy tính, từ 100 đến1000 máy tính, hơn1000 máy
tính), sau đó bấm Next
9
Trang 10B10 Chọn Next để bắt đầu quá trình cài
đặt
Nếu máy tính chưa có SQL Server, chương
trình sẽ tự động cài Microsoft SQL Server
vào Nếu đã có sẵn SQL Server, quá trình
cài đặt AdminKit sẽ bỏ qua bước cài đặt
SQL Server
Trang 11B11 Chọn Finish để hoàn thành quá trình cài
đặt
B12 Sau khi cài đặt AdminKit thành công, bạn chọn Finish (hìnhtrên) ngay lập tức Admin Kit sẽ khởi chạy quá trình Quick Start Wizard Bấm
Next
B13 Tiếp tục chọn Next để qua bước kế
tiếp
B15 Bước tiếp theo, quá trình Quick Start Wizard
sẽ kết nối đến server của hãng Kaspersky để update
cơ sỡ dữ liệu cho AdminKit, bạn bấm Next để qua
bước kế tiếp, quá trình update vẫn tiếp tục chạy ẩn
11
Trang 12B14 Bước tiếp theo yêu cầu bạn khai báo
thông tin địa chỉ email Admin Kit sẽ lấy địa
chỉ email này để gửi các thông báo, báo cáo
tình hình virus trong hệ thống đến email người
quản trị (nếu bạn không có mail server riêng
(dùng địa chỉ yahoo, gmail, ) bạn có thể bỏ
qua bước này)
B16 Check bỏ Start deployment sau đó chọn
Finish (quá trình triển khai Kaspersky đến các máy
tính trong mạng sẽ được thực hiện sau này)
2. Triển khai Kaspersky đến
Trang 13Đảm bảo các port TCP 139, TCP 445, UDP
137, UDP 138 được mở
B3 Chọn Next
B4 Chọn ứng dụng cần triển khai là Kaspesky
Anti-Virus6.0 for Windows Workstation
13
Trang 14B5 Chọn Select computer for deployment B6 Đánh dấu chọn vào các máy tính cần triển
khai(vídụ trong bài này là các máy tính thuộc domain nhom19.cd09i1)
B7 diện tiếp theo bạn giữ mặc định và bấm
Next
B8 Bước tiếp theo, bạn giữ mặc định và chọn Next
Trang 15B9 License không được định nghĩa hoặc hết
hiệu lực bạn chọn yes để tiếp tục B10 Bước tiếp theo, quá trình yêu cầu bạn chọn hình thức để khởi động lại máy trạm khi chương
trình Kaspersky được deploy thành công Tùy vào chính sách của công ty, bạn chọn chế độ cho phù hợp nhất, tránh ảnh hướng nhiều đến công việc của mọi người:
• Nếu chọn: Do not restart the computer > Sau khi triển khai thành công, bạn phải đến từng máy tính để khởi động lại
• Nếu chọn Restart the computer > Sau khi triển khai thành công, máy tính sẽ tự khởi động lại (bạn nên cân nhắc vì tùy chọn này sẽ ảnh hưởng đến mọi người đang làm việc)
• Nếu chọn: Prompt user for action > Sau khi triển khai thành công, một hộp thoại nhắc người dùng khởi động lại máy tính (mặc định hộp thoại cứ 5 phút sẽ hiện lên 1 lần nếu user không khởi động lại máy tính và sẽ cưỡng chế khởi động máy tính sau 30 phút Bạn có thể chọn Modify để tùy chỉnh thông số này (hình dưới)
Mặc định Kaspersky khuyến khích bạn chọn chế độ Prompt user for action Bạn chọn vào Modify để có thể thay đổi nội dung của message hiển thị (vd: chuyển nội dung sang tiếng Việt không dấu) Ngoài
ra, bạn có thể định nghĩa lại thời gian hiện dấu nhắc giữa 2 lần cũng như khoảng thời gian cưỡng chế restart – hình dưới
15
Trang 16B11.Khi triển khai chương trình Kaspersky
đến máy trạm, các phần mềm antivirus không
tương thích của các hãng khác sẽ tự động
được remove Đây là một tính năng hỗ trợ rất
hay của Admin Kit, thay vì bạn phải tốn rất
nhiều thời gian để đi đến từng máy tính thực
hiện remove phần mềm antivirus không
tương thích Quá trình tự động remove phần
mềm antivirus không tương thích sẽ không
yêu cầu khởi động lại máy tính Bạn bấm
Next để qua bước tiếp theo
B12 Sau khi triển khai thành công chương trình Kaspersky đến các máy trạm, các máy này mặc định
sẽ được move vào group Managed computer Bạn giữ mặc định và chọn Next
Trang 17B13. Bước tiếp theo, bạn thực hiện khai báo
Account có quyền Administration tại máy
trạm Chọn Add
B14 Trường hợp1:Nếu mạng máy tính của bạn
hoạt động theo mô hình domain, bạn điền vào thông
tin user có quyền administrator, cách điền: Tên
domain\administrator(vídụ:nhom19.cd09i1\admin
istator)
Trường hợp2:Nếu mạng máy tính của bạn hoạt động
theo mô hình Workgroup, tuy nhiên account Administrator tại tất cả các máy bạn đặt cùng mật khẩu Bạn có thể dung account này để khai báo
17
Trang 18B15 Bước tiếp theo, bạn chọn Next B16 Bước tiếp theo, bạn chọn Next
B17 Chương trình Kaspersky bắt đầu được
triển khai đến các máy trạm, bạn chọn Next
B18 Tại Task for specific computers> Deploy
Kaspersky Anti-Virus> bạn có thể click vào View detailed results để xem chi tiết quá trình triển khai
B19 Sau khi triển khai xong, bạn khởi động
lại máy trạm:
B20. Màn hình sau khi cài đặt xong:
Trang 19B21 Sau khi triển khai thành công, và máy
trạm đã đýợc khởi động lại, bạn có thể vào
phần Managed computer > Client computer >
tại đây nếu bạn thấy có biểu tượng +/+ > cho
thấy chương trình Kaspersky Network Agent
và Kaspersky for Windows Workstation đã
đýợc cài đặt tại máy trạm
B22.Mở kaspersky kiểm tra xem có hoạt động không:
3 Triển khai đến máy chủ -
Kaspersky for Windows Server
B1 Mở giao diện chính của chương trình>
Chọn Administration Server….> Install
Kaspersky Anti-Virus
B2.Chọn next
19
Trang 20B3 Chọn ứng dụng cần triển khai là
Kaspersky Anti-Virus 6.0 for Windows
Server MP4
B4 Chọn Select computer for deployment
B5 Giao diện tiếp theo bạn giữ mặc định và
Next
Trang 21B7 Bước tiếp theo, bạn giữ mặc định và
hiệu lực bạn chọn yes để tiếp tục
B9.Bước tiếp theo, quá trình yêu cầu bạn
chọn hình thức để khởi động lại máy trạm khi
chương trình Kaspersky được deploy thành
công Tùy vào chính sách của nơi làm việc,
bạn chọn chế độ cho phù hợp nhất, tránh ảnh
hướng nhiều đến công việc của mọi người:
• Nếu chọn: Do not restart the computer >
Sau khi triển khai thành công, bạn phải
đến từng máy tính để khởi động lại
• Nếu chọn Restart the computer > Sau khi
triển khai thành công, máy tính sẽ tự khởi
động lại (bạn nên cân nhắc vì tùy chọn
này sẽ ảnh hưởng đến mọi người đang
B10.Khi triển khai chương trình Kaspersky đến máy trạm, các phần mềm antivirus không tương thích của các hãng khác sẽ tự động được remove Đây là một tính năng hỗ trợ rất hay của Admin Kit, thay vì bạn phải tốn rất nhiều thời gian để đi đến từng máy tính thực hiện remove phần mềm antivirus không tương thích Quá trình tự động remove phần mềm antivirus không tương thích sẽ không yêu cầu khởi động lại máy tính Bạn bấm Next để qua bước tiếp theo
21
Trang 22làm việc)
• Nếu chọn: Prompt user for action > Sau
khi triển khai thành công, một hộp thoại
nhắc người dùng khởi động lại máy tính
(mặc định hộp thoại cứ 5 phút sẽ hiện lên
1 lần nếu user không khởi động lại máy
tính và sẽ cưỡng chế khởi động máy tính
sau 30 phút Bạn có thể chọn Modify để
tùy chỉnh thông số này (hình dưới)
Mặc định Kaspersky khuyến khích bạn
chọn chế độ Prompt user for action Bạn
chọn vào Modify để có thể thay đổi nội
dung của message hiển thị (vd: chuyển
nội dung sang tiếng Việt không dấu)
Ngoài ra, bạn có thể định nghĩa lại thời
gian hiện dấu nhắc giữa 2 lần cũng như
khoảng thời gian cưỡng chế restart
Trang 23B11.Sau khi triển khai thành công chương
trình Kaspersky đến các máy trạm, các máy
này mặc định sẽ được move vào group
Managed computer Bạn giữ mặc định và
chọn Next
B12 Bước tiếp theo, bạn thực hiện khai báo Account có quyền Administration tại máy trạm Chọn Add
B13.Trường hợp 1: Nếu mạng máy tính của
bạn hoạt động theo mô hình domain, bạn điền
vào thông tin user có quyền administrator,
cách điền: Tên domain\administrator
Trường hợp 2: Nếu mạng máy tính của
bạn hoạt động theo mô hình Workgroup,
tuy nhiên account Administrator tại tất cả
các máy bạn đặt cùng mật khẩu Bạn có
thể dùng account này để khai báo
B14 Bước tiếp theo, bạn chọn Next
B15 Bước tiếp theo, bạn chọn Next B16 Chương trình Kaspersky bắt đầu được triển
khai đến các máy trạm, bạn chọn Next
23
Trang 24B17 Tại Task for specific computers >
Deploy Kaspersky Anti-Virus > bạn có thể
click vào View detailed results để xem chi tiết
quá trình triển khai
B18 Màn hình sau khi cài đặt xong:
Trang 25B19 Sau khi triển khai thành công, mặc
định các máy server sẽ được move đến group
Managed computer (trong phần Client
computer)
B20 Mở kaspersky kiểm tra xem có hoạt động không:
25
Trang 26KẾT LUẬN
Trong thời gian ngắn , chúng em đã tìm hiểu mô hình Antivirus server- client với sản phẩm KOSS( Kaspersky open space security), nên chắc chắn còn nhiều thiếu sót Mong thầy châm chước cho chúng em Chúng em xin chân thành cảm ơn thầy đã tận tụy hướng dẫn và giúp đỡ chúng em hoàn tất đề tài này
Trang 27Tài liệu tham khảo:
http://www Kaspersky.com/productupdates?chapter=146274756
http://download.kaspersky.vn/support/Tai_lieu_su_dung_Kaspersky/KOSS/
ht t p://www.kaspersky.com/productupdates
27