HƯỚNG DẪN SỬ DỤNG KASPERSKY SECURITY CENTER 10

Mặc định chương trình sẽ tạo ra 2 gói cài đặt bao gồm: Kaspersky Network Agent và Endpoint Security 10 for Windows hình dưới - Kaspersky Endpoint Security 10 for Windows: Gói cài đặt dùn

HƯỚNG DẪN SỬ DỤNG KASPERSKY

SECURITY CENTER 10

PHIÊN BẢN 10.2.434

2015

THÔNG TIN KIỂM SOÁT

Đơn vị chịu trách nhiệm

Số 20 Tăng Bạt Hổ,Phường 11,Quận Bình Thạnh.TP HCM Tel: +848 3526 8355

Fax: +848 3526 8356www.nts.com.vn

Email : ntssi@nts.com.vn

Mô tả Tài liệu hướng dẫn sử dụng KSC 10

Tác giả Cao Minh Toàn NTSSI

Biên tập Lê Hoàng Vũ NTSSI

Phiên bản 2.0

Thời hạn hiệu lực Phạm vi lưu hành Dành riêng cho nội bộ NTSSI và khách hàng liên quan

Tài liệu thay thế cho Các tài liệu đính kèm

Khách hàng Địa chỉ Điện thoại Người liên hệ

Mục lục

1 YÊU CẦU HỆ THỐNG 1

1.1 Yêu cầu cho KSC 10 1

1.1.1 Yêu cầu phần mềm 1

1.1.2 Hệ điều hành 1

1.1.3 Database Server 1

1.1.4 Yêu cầu phần cứng 2

1.2 Yêu cầu cho Kaspersky Endpoint 10 2

1.2.1 Yêu cầu chung 2

1.2.2 Yêu cầu phần cứng và phần mềm 2

2 CÀI ĐẶT KSC 10 3

3 QUẢN LÍ CẬP NHẬT DATABASE 15

3.1 Cập nhật database cho KSC 15

3.1.1 Cập nhật offline 15

3.1.2 Cập nhật online 16

3.2 Cập nhật database cho máy trạm 17

4 TRIỂN KHAI KASPERSKY ĐẾN MÁY TRẠM 19

4.1 Kết nối đến các máy trạm 19

4.2 Triển khai phần mềm 23

4.2.1 Triển khai từ KSC 23

4.2.2 Cài trực tiếp trên máy trạm 31

4.3 Triển khai license 33

5 QUẢN LÍ TASK, POLICY 36

5.1 Quản lí task 36

5.2 Quản lí policy 39

5.3 Tạo policy cho Network Agent 41

5.4 Một số tùy chỉnh khác 43

6 CẤU HÌNH TÍNH NĂNG ENDPOINT CONTROL 49

6.1 Applications control 49

6.2 Devices control 53

6.3 Web control 55

Microsoft Windows Server 2003 SP2 (all editions)

Microsoft Windows Server 2003 х64 SP2 (all editions)

Microsoft Windows Server 2008 (all editions)

Microsoft Windows Server 2008 (х64) (all editions)

Microsoft Windows Server 2008 х64 SP1 (all editions)

Microsoft Windows Server 2008 R2 (all editions)

Microsoft Windows Server 2012 (all editions)

Microsoft Windows Server 2012 R2 (all editions)

Microsoft Windows Small Business Server 2003 SP2 (all editions)

Microsoft Windows Small Business Server 2008 (all editions)

Microsoft Windows Small Business Server 2011 (all editions)

Microsoft Windows XP Professional SP2 and later

Microsoft Windows XP Professional x64 SP2 and later

Microsoft Windows Vista Business / Enterprise / Ultimate SP1 and later Microsoft Windows Vista Business / Enterprise / Ultimate SP1 and later x64 Microsoft Windows 7 Professional / Enterprise / Ultimate

Microsoft Windows 7 Professional / Enterprise / Ultimate x64

Microsoft Windows 8 Professional / Enterprise

Microsoft Windows 8 Professional / Enterprise x64

Microsoft Windows 8.1 Professional / Enterprise

Microsoft Windows 8.1 Professional / Enterprise x64

1.1.3 Database Server

CPU: tối thiểu 1 GHz cho OS 32-bits và 1.4 GHz cho OS 64-bit

RAM: tối thiểu 4 GB

Dung lượng ổ cứng: tối thiểu 10 GB trống để cài đặt và tối thiểu 100 GB khi sử dụng cho các chức năng quản lý

1.2 Yêu cầu cho Kaspersky Endpoint 10

1.2.1 Yêu cầu chung

CPU: tối thiểu 1 GHz

RAM: 2 GB of free disk space

Ổ cứng: còn trống tối thiểu 2 GB

Microsoft Internet Explorer 7.0 hoặc cao hơn

Microsoft Windows Installer 3.0 hoặc cao hơn

Kết nối internet cho việc kích hoạt ứng dụng và cập nhật database và các phần mềm

1.2.2 Yêu cầu phần cứng và phần mềm

Microsoft Windows 8.1 Update Pro x86 / х64

Microsoft Windows 8.1 Update Enterprise x86 / х64

Microsoft Windows 8.1 Pro x86 / х64

Microsoft Windows 8.1 Enterprise x86 / х64

Microsoft Windows 8 Pro x86 / х64

Microsoft Windows 8 Enterprise x86 / х64

Microsoft Windows 7 Professional x86 / х64 SP1 and later

Microsoft Windows 7 Enterprise / Ultimate x86 / х64 SP1 and later

Microsoft Windows 7 Professional x86 / х64

Microsoft Windows 7 Enterprise / Ultimate x86 / х64 Microsoft Windows Vista x86 / х64 SP2 and later

Microsoft Windows XP Professional x86 SP3 and later

2 CÀI ĐẶT KSC 10

Đầu tiên, bạn cần tải gói cài đặt KSC 10

Link:

http://www.kaspersky.com/product-updates/security-center Chạy file exe để bắt đầu quá trình cài đặt

Các bước cài đặt tiếp theo theo chỉ dẫn trong hình dưới đây:

Điền tên hoặc địa chỉ IP của server sẽ cài KSC (hoặc chọn trong danh sách sổ xuống):

Tiếp theo chọn vào các plugin cần cài đặt cho hệ thống và nhấn Install để bắt đầu cài đặt:

Quá trình cài đặt thành công:

Bước tiếp theo chạy Quick Start Wizard để thiết lập một số cấu hình cần thiết cho KSC:

Tới bước chọn license, ta chọn vào Load from key file và chỉ đường dẫn tới file key:

Cấu hình địa chỉ email:

Recipient: địa chỉ email

SMTP server: địa chỉ smtp server, nếu là gmail thì smtp server là smtp.gmail.com,…

Nếu mạng công ty sử dụng proxy, bạn chọn vào Use proxy server vào gõ vào ô Address địa chỉ proxy server, port theo quy định vào Port number Nếu mạng công ty không sử dụng proxy, bạn chọn Next để qua bước tiếp theo:

Nếu muốn chạy lại Quick start wizard, bấm chuột phải vào Administration Server  all task  Kaspersky Security Center Quick Start Wizard

 Sau khi cài đặt thành công KSC10 Mặc định chương trình sẽ tạo ra 2 gói cài đặt bao gồm: Kaspersky Network Agent và Endpoint Security 10 for Windows (hình dưới)

- Kaspersky Endpoint Security 10 for Windows: Gói cài đặt dùng để deploy cài đặt cho các

máy chủ và máy trạm

- Kaspersky Security Center Network Agent (Kaspersky Network Agent): Chương trình

Agent của KSC10 sẽ được cài đặt tại các máy trạm, máy chủ Kaspersky Network Agent là chương trình trung gian, nó nhận các chính sách và lệnh từ KSC10 sau đó thực thi chúng tại chương trình Kaspersky cài đặt ở tất cả các máy tính, đồng thời chuyển các thông tin tại các máy tính về KSC10

Mặc định 2 gói cài đặt này đã được cấu hình theo chuẩn chung của Kaspersky Bạn có thể tiến hành tùy chỉnh cho phù hợp với chính sách hiện tại của công ty Ví dụ: Công ty bạn không

sử dụng các chương trình email, bạn có thế check bỏ tính năng Mail Anti -Virus khỏi các

component sẽ cài đặt tại máy trạm Đi đến Remote installation  chọn Installation packages

 click chuột phải vào Kaspersky Endpoint Security 10 for Windows chọn Properties  tại

đây, bạn có thể tiến hành tùy chỉnh các component sẽ được cài đặt ( hình dưới ):

3 QUẢN LÍ CẬP NHẬT DATABASE

3.1 Cập nhật database cho KSC

3.1.1 Cập nhật offline

Lần cập nhật đầu tiên sẽ mất khá lâu nên bạn có thể chọn giải pháp cập nhật offline

Download bản cập nhật offline tại:

http://download.nts.vn/support/Support-Tools/Update%20offline/Admin%20kit%208.0%20&%20KSC%209%20(KOSS)/

Sau khi tải về và giải nén, bạn được 3 thư mục, copy 3 thư mục này vào đường dẫn

C:\Program Files\Kaspersky Lab\Kaspersky Security Center\Share\Updates và ghi đè lên

3 thư mục hiện tại (hình dưới):

3.1.2 Cập nhật online

Mặc định, hàng giờ KSC 10 sẽ kết nối đến server của hãng để cập nhật cơ sở dữ liệu một

lần Bạn có thể thay đổi lịch này bằng cách vào Administrator Server Task  Download

Updates to the repository  Schedule và thay đổi lịch cập nhật theo ý muốn (như hình dưới)

Nếu công ty bạn sử dụng proxy, bạn phải cấu hình proxy cho KSC để có thể truy cập internet và tiến hành cập cơ sở dữ liệu (Nếu trong bước chạy Quick Start Wizard đã cấu hình rồi

thì không cần làm bước này) Cách làm như sau: Vào Administration Server  chọn

Properties  Trong thẻ Advanced chọn Configuring Internet Access (như hình dưới)

Hoặc nếu muốn cập nhật vào thời điểm tùy chọn, ta làm như sau: Vào Administrator 

Update  Databases in repository …  Start (hoặc Stop để dừng quá trình update)

3.2 Cập nhật database cho máy trạm

Vào group Managed computers  Tasks  Click phải vào Install update chọn Start:

Tương tự cho các group khác, nhưng phải tạo thêm task Update (xem phần Quản lí

task, policy)

4 TRIỂN KHAI KASPERSKY ĐẾN MÁY TRẠM

4.1 Kết nối đến các máy trạm

Đầu tiên ta tìm kiếm các máy tính trong mạng nội bộ (cùng subnet) có thể kết nối vào KSC,

vào Unassigned devices  IP subnets  Add subnet

Ta có 2 lựa chọn, đầu tiên là quét các máy tính trong mạng công ty theo Subnet và Subnet

mask

Hoặc quét theo dãy IP:

Danh sách các máy tính được quét hiện ra sau khi quét

Mặc định KSC sẽ quản lý chính server nó đã được cài đặt lên trong group quản lý của KSC

(Managed computers): Vào Managed computers  Computers:

Tiếp theo, để thêm các máy tính trong mạng nội bộ công ty vào group Managed computers:

Chọn Add computers  Select computers discovered by the Administration Server in the

network (như hình dưới)

Chọn các máy tính cần thêm vào và bấm Next:

Kết quả đã có thêm máy tính được đưa vào group Managed computers

Ngoài ra, bạn có thể quản lý các máy tính theo từng group bằng cách tạo các group con

của group Managed computers: Click phải vào Managed computers  New  Group Sau đó bạn có thể thêm các máy tính từ mục Unassigned computer vào group con vừa tạo ra (cách làm tương tự như đối với group Managed computers):

4.2 Triển khai phần mềm

4.2.1 Triển khai từ KSC

Từ giao diện Administration Server  Install Kaspersky Anti-Virus  Start Remote

Installation Wizard  Start Remote Installation Wizard

Chọn gói cài đặt (ở đây là Kaspersky Endpoint Security 10 và bấm Next:

Tiếp theo chọn Select computers for deployment:

Bạn có thể chọn máy tính cần triển khai phần mềm từ danh sách các máy tính trong mục

Unassigned devices đã tạo ra ở bước trên, sau đó bấm Next:

Bước tiếp theo ta để cấu hình mặc định, đến bước chọn key, nếu có key ta chọn Add  Load from key file  Chọn file key trong máy tính và bấm Next để tiếp tục:

Trường hợp chưa có key, ta có thể add key vào sau khi cài đặt, chọn Next để qua bước tiếp theo

Sau khi cài thành công chương trình Kaspersky đến các máy trạm, các máy này mặc định

sẽ được move vào group Managed computer, nếu đồng ý hãy bấm Next:

Bước tiếp theo khai báo Account có quyền cài đặt tại máy trạm (nên chọn account có quyền

admin), ở đây có 2 trường hợp xảy ra:

 Trường hợp 1: Mạng công ty hoạt động theo mô hình DOMAIN, bạn điền thông tin user

có dạng domain\username (ví dụ nts.com\administrator)

 Trường hợp 2: Mạng công ty hoạt động theo mô hình WORKGROUP, tuy nhiên

account Administrator tại tất cả các máy tính đặt cùng mật khẩu, bạn có thể dùng account này

để khai báo

Các cửa sổ tiếp theo bạn chọn mặc định và bấm Next để chương trình bắt đầu được triển

khai lên máy trạm:

Sau đó chương trình sẽ đưa bạn đến Tasks for specific computers, bạn có thể vào View

Results để theo dõi quá trình triển khai:

Nhấn Refresh để cập nhật quá trình triển khai:

Sau khi qúa trình cài đặt hoàn tất, KSC sẽ hiện thông báo Complete:

Ở máy client đã được cài đặt Kaspersky Endpoint Security:

Ngoài ra, bạn có thể cài đặt KSC bằng cách vào các group quản lí, click phải lên máy tính cần cài đặt, chọn Install Application:

Các bước tiếp theo tương tự như trên

4.2.2 Cài trực tiếp trên máy trạm

Trường hợp hệ thống mạng công ty bạn hoạt động theo mô hình Workgroup, mật khẩu

administrator của các máy tính thì khác nhau  bạn không thể tiến hành deploy được phần

mềm Kaspersky từ KSC 10 đến các máy trạm

Hoặc bạn muốn tạo sẵn một file cài đặt tự động, trong trường hợp deploy Kaspersky từ KSC10 bị lỗi hoặc trường hợp bạn đến máy trạm support cho nhân viên và phát sinh nhu cầu cần

cài đặt Kaspersky  bạn chỉ cần 1 cú click để chạy file cài đặt là xong

Từ KSC10, bạn tạo ra một source cài đặt tự động, sau khi tạo xong source cài đặt này, bạn đến từng máy, kết nối đến máy chủ KSC9 và chạy source này, ngay lập tức quá trình cài đặt sẽ tiến hành hoàn toàn tự động

Vào Remote installation  Installation packages  Chọn gói cài đặt Kaspersky Endpoint Security 10  chọn Create standalone installation package

Các bước tiếp theo bạn để mặc định và bấm Next

Quá trình tạo gói cài đặt 1 cú click đã xong Mặc định gói cài đặt này nằm trong thư mục

chia sẽ KLSHARE

Tại máy trạm, bạn chỉ cần truy cập đến máy KSC10, vào folder chia sẽ KLSHARE Ví

dụ: máy KSC10 có IP là 192.168.1.4, bạn truy cập theo đường dẫn:

\\192.168.1.4\Win-96c4q0kudep\klshare\PkgInst\NetAgent_10.2.434_KES_10.2.2.10535

và chạy file setup.exe Bạn có thể chép file setup.exe sang USB, sang thư mục chia sẽ khác,…để

tiện cho việc chạy cài đặt sau này

Sau khi file setup.exe được chạy, chương trình Kaspersky Network Agent và Kaspersky

Enpoint Security sẽ được tự động cài đặt vào máy tính, bạn không cần làm thêm bất cứ thao

tác nào

4.3 Triển khai license

Mặc định khi triển khai Kaspersky đến các máy tính từ KSC10, bản quyền cũng

đã được triển khai kèm Tuy nhiên, một số trường hợp bạn cần tạo thao tác deploy

license Kaspersky đến các máy:

 Máy trạm mất license

 Đang dùng license trial và muốn triển khai license thương mại vừa mới mua

 Đã dùng license hết 1 năm, bạn vừa mua license renew và muốn triển khai license này đến các máy

Mở giao diện KSC10  Administrator Server  Manage keys  Deploy key to managed computers

Các bước tiếp theo bạn giữ mặc định  đến bước yêu cầu key file, bạn chọn Browse để

đi đến đường dẫn chứa file license  đến bước tiếp theo bạn chọn danh sách các máy

tính cần Add license (hình dưới)

Sau khi tạo xong thao tác, bạn vào Task for specific computer sẽ thấy xuất hiên một task triển khai license mới có tên là Active application  Click phải chọn Start để bắt

đầu chạy thao tác triển khai license đến các máy trạm:

Để kích hoạt license cho KSC 10 ta làm như sau: Mở giao diện KSC10 

Administrator Server  Manage keys  Add key  Sau đó chọn file key  Next

5 QUẢN LÍ TASK, POLICY

Các group con như Server/Workstations (được tạo thêm) khi tạo ra chưa có sẵn task/policy, để tạo 1 task mới, ta chọn group (ví dụ group Workstations) Create a task  Đặt

tên cho task và bấm Next để qua bước tiếp theo:

Tiêp theo có 2 lựa chọn là task dành cho Kaspersky Endpoint Security 10 và Kaspersky

Security Center Administrator Server, trong mỗi lựa chọn có các tùy chọn khác nhau, chọn

một loại task cần thực hiện và bấm Next, ví dụ ở đây ta chọn Virus Scan:

Chọn các mục cần quét:

Chọn lịch quét:

Lưu ý: Tùy chọn Run missed tasks nếu chọn sẽ thực hiện quét nếu task này bị lỡ (do tắt

máy, mất kết nối,…)

5.2 Quản lí policy

Policy được hiểu là những chính sách được KSC quy định cho các máy tính mà nó quản

lý Tương tự Task, mặc định KSC tạo sẵn 2 Policy, 1 policy cho Kaspersky Security Center

Network Agent và 1 policy cho Kaspersky Endpoint Security 10:

Để tạo mới 1 policy cho group, ví dụ ở đây cho group Workstations, ta vào group

Giao diện tiếp theo chọn ứng dụng áp dụng policy là Kaspersky Endpoint Security 10, các bước tiếp theo chọn mặc định, đến bước KSN dưới đây bạn chọn “I accept the terms of…”

và bấm Next:

Các bước tiếp theo chọn Next theo mặc định, đến bước chọn Policy status, ta lưu ý: Chỉ 1 policy được kích hoạt tại 1 thời điểm, do vậy nếu chọn Active policy, các policy tạo trước đó

sẽ vào trạng thái Inactive policy, tùy chọn Out-of-office policy được áp dụng cho các máy tính khi ngắt kết nối với mạng công ty:

Bấm Finish để hoàn tất việc tạo 1 policy

5.3 Tạo policy cho Network Agent

Việc tạo một policy riêng cho Kaspersky Network Agent sẽ giúp bạn:

 Đặt mật khẩu không cho người dùng remove chương trình này đi (nếu remove thành công thì KSC không thể quản lý Kaspersky tại máy trạm)

 Thay đổi thời gian đồng bộ giữa chương trình Kaspersky Network Agent cài đặt tại máy trạm đến KSC

Cách làm:

Tạo policy có tên là Policy for Network Agent như các bước ở trên, lưu ý bước chọn ứng dụng: