Как настроить агента касперского

Как настроить агента касперского

Взаимодействие между Сервером администрирования и устройствами обеспечивается Агентом администрирования – компонентом Kaspersky Security Center. Агент администрирования требуется установить на все устройства, на которых управление работой программ «Лаборатории Касперского» выполняется с помощью Kaspersky Security Center.

Агент администрирования устанавливается на устройстве в качестве службы со следующим набором атрибутов:

  • под именем «Агент администрирования Kaspersky Security Center 13»;
  • с автоматическим типом запуска при старте операционной системы;
  • с помощью учетной записи LocalSystem.

Устройство, на которое установлен Агент администрирования, называется управляемым устройством или устройством.

Агент администрирования можно установить на устройство под управлением операционной системы Windows, Linux или Mac. Вы можете активировать компонент следующими способами:

  • Инсталляционный пакет в хранилище Сервера администрирования (необходимо, чтобы был установлен Сервер администрирования).
  • Инсталляционный пакет находится на веб-серверах «Лаборатории Касперского».

Нет необходимости устанавливать Агент администрирования на устройства, на которых установлен Сервер администрирования, поскольку серверная версия Агента администрирования устанавливается автоматически совместно с Сервером администрирования.

Название процесса, который запускает Агент администрирования, – klnagent.exe.

Агент администрирования синхронизирует управляемые устройства с Сервером администрирования. Рекомендуется задать период синхронизации ( периодический сигнал) равным 15 минут на 10 000 управляемых устройств.

Источник

Как настроить агента касперского

Чтобы установить Агент администрирования на устройство локально:

    На устройстве запустите файл setup.exe из дистрибутива, полученного через интернет.

Откроется окно с выбором программ «Лаборатории Касперского» для установки.

В окне с выбором программ по ссылке Установить только Агент администрирования Kaspersky Security Center 13 запустите мастер установки Агента администрирования. Следуйте далее указаниям мастера.

Во время работы мастера установки вы можете настроить дополнительные параметры Агента администрирования (см. ниже).

  • Чтобы использовать устройство в качестве шлюза соединений для выбранной группы администрирования, в окне Шлюз соединений мастера установки выберите вариант Использовать в качестве шлюза соединений в демилитаризованной зоне .
  • Чтобы настроить Агент администрирования при установке на виртуальную машину:
    1. Если вы планируете создать динамически виртуальные машины из образов виртуальных машин, включите динамический режим Агента администрирования для Virtual Desktop Infrastructure (VDI). Для этого в окне мастера установки Дополнительные параметры выберите параметр Включить динамический режим для VDI .

    Пропустите этот шаг, если вы не планируете создавать динамически виртуальные машины из образов виртуальных машин.

    Использование динамического режима для VDI доступно только для устройств под управлением Windows.

    Оптимизируйте работу Агента администрирования для виртуальной инфраструктуры. Для этого в окне мастера установки Дополнительные параметры выберите параметр Оптимизировать параметры Агента администрирования Kaspersky Security Center для виртуальной инфраструктуры .

    В результате будет выключена проверка исполняемых файлов на наличие уязвимостей при запуске устройства. Также будет выключена передача на Сервер администрирования следующей информации:

    • о реестре оборудования;
    • о программах, установленных на устройстве;
    • об обновлениях Microsoft Windows, которые необходимо установить на локальном клиентском устройстве;
    • об уязвимостях программного обеспечения, обнаруженных на локальном клиентском устройстве.

    В дальнейшем вы сможете включить передачу этой информации в свойствах Агента администрирования или в параметрах политики Агента администрирования.

    По окончании работы мастера установки Агент администрирования будет установлен на устройстве.

    Вы можете просмотреть свойства службы Агента администрирования Kaspersky Security Center, а также запускать, останавливать и контролировать активность Агента администрирования с помощью стандартных инструментов Microsoft Windows: Управление компьютером\Службы.

    Источник

    Как настроить агента касперского

    Взаимодействие между Сервером администрирования и устройствами обеспечивается Агентом администрирования – компонентом Kaspersky Security Center. Агент администрирования требуется установить на все устройства, на которых управление работой программ «Лаборатории Касперского» выполняется с помощью Kaspersky Security Center.

    Агент администрирования устанавливается на устройстве в качестве службы со следующим набором атрибутов:

    • под именем «Агент администрирования Kaspersky Security Center 12»;
    • с автоматическим типом запуска при старте операционной системы;
    • с помощью учетной записи LocalSystem.

    Устройство, на которое установлен Агент администрирования, называется управляемым устройством или устройством.

    Агент администрирования можно установить на устройство под управлением операционной системы Windows, Linux или Mac. Вы можете активировать компонент следующими способами:

    • Инсталляционный пакет в хранилище Сервера администрирования (необходимо, чтобы был установлен Сервер администрирования).
    • Инсталляционный пакет находится на веб-серверах «Лаборатории Касперского».

    Нет необходимости устанавливать Агент администрирования на устройства, на которых установлен Сервер администрирования, поскольку серверная версия Агента администрирования устанавливается автоматически совместно с Сервером администрирования.

    Название процесса, который запускает Агент администрирования, – klnagent.exe.

    Агент администрирования синхронизирует управляемые устройства с Сервером администрирования. Рекомендуется задать период синхронизации ( периодический сигнал) равным 15 минут на 10 000 управляемых устройств.

    Источник

    Как настроить агента касперского

    Чтобы настроить параметры политики Агента администрирования, выполните следующие действия:

    1. В дереве консоли выберите папку Политики .
    2. В рабочей области папки выберите политику Агента администрирования.
    3. В контекстном меню политики выберите пункт Свойства .

    Откроется окно свойств политики Агента администрирования.

    В разделе Общие можно изменить состояние политики и настроить наследование параметров политики.

    В блоке Состояние политики можно выбрать один из вариантов действия политики:

    Если выбран этот вариант, политика становится активной.

    По умолчанию выбран этот вариант.

    Если выбран этот вариант, политика начинает действовать при выходе устройства из сети организации. Политика для автономных пользователей доступна только для Антивируса Касперского для Windows Workstations версии 6.0 MP3 и выше.

    Если выбран этот вариант, политика становится неактивной, но сохраняется в папке Политики . При необходимости ее можно сделать активной.

    В блоке Наследование параметров можно настроить параметры наследования политики:

    Если флажок установлен, значения параметров политики наследуются из политики для группы верхнего уровня иерархии и недоступны для изменения.

    По умолчанию флажок установлен.

    Если флажок установлен, после применения изменений в политике будут выполнены следующие действия:

    • значения параметров политики будут распространены на политики вложенных групп администрирования – дочерние политики;
    • в блоке Наследование параметров раздела Общие окна свойств каждой дочерней политики будет автоматически установлен флажок Наследовать параметры политики верхнего уровня .

    Когда флажок установлен, значения параметров дочерних политик недоступны для изменения.

    По умолчанию флажок снят.

    В разделе Настройка событий можно настроить регистрацию событий и оповещение о событиях. События распределены по уровням важности на закладках:

    • Отказ функционирования .
    • Предупреждение .
    • Информационное сообщение .

    В списке событий отображаются названия событий и время хранения событий на Сервере администрирования по умолчанию (в днях). По кнопке Свойства можно настроить параметры регистрации и уведомления о событиях, выбранных в списке.

    В разделе Параметры можно настроить параметры политики Агента администрирования:

    Если флажок установлен, клиентские устройства получают обновления только через агенты обновлений, а не напрямую с серверов обновлений.

    Если флажок снят, клиентские устройства могут получать обновления из разных источников: напрямую с серверов обновлений, от главного Сервера администрирования, из локальной или сетевой папки.

    По умолчанию флажок снят.

    Если флажок установлен, для проверки работоспособности системы клиентского устройства используется Kaspersky Security Center SHV (SHV). Флажок доступен, если на устройстве установлена программа Kaspersky Security Center SHV.

    По умолчанию флажок снят.

    В поле можно указать максимальное место на диске, которое может занимать очередь событий.

    По умолчанию указано значение 2 MБ.

    Если флажок установлен, при нажатии на кнопку Изменить можно указать пароль для задачи удаленной деинсталляции Агента администрирования.

    По умолчанию флажок снят.

    В разделе Хранилища можно выбрать типы объектов, информацию о которых Агент администрирования будет отправлять на Сервер администрирования. Если в политике Агента администрирования наложен запрет на изменение параметров, указанных в этом разделе, параметры недоступны для изменения.

    Если флажок установлен, на Сервер администрирования отправляется информация о программах, установленных на клиентских устройствах.

    По умолчанию флажок установлен.

    Если флажок установлен, на Сервер администрирования отправляется информация об обновлениях Microsoft Windows, которые необходимо установить на клиентских устройствах.

    По умолчанию флажок установлен.

    Если флажок установлен, на Сервер администрирования отправляется информация об уязвимостях программного обеспечения, обнаруженных на клиентских устройствах.

    По умолчанию флажок установлен.

    Если флажок установлен, на Сервер администрирования отправляется информация об оборудовании, обнаруженном в результате опроса сети.

    По умолчанию флажок установлен.

    Обновления и уязвимости в программах

    В разделе Обновления и уязвимости в программах можно настроить поиск и распространение обновлений Windows, а также включить проверку исполняемых файлов на наличие уязвимостей:

    Если флажок установлен, обновления Windows загружаются на Сервер администрирования. Загруженные обновления Сервер администрирования централизованно предоставляет службам Windows Update на клиентских устройствах с помощью Агентов администрирования.

    Если флажок снят, Сервер администрирования не используется для загрузки обновлений Windows. В этом случае клиентские устройства получают обновления Windows самостоятельно.

    По умолчанию флажок снят.

    В блоке параметров Режим поиска обновлений Windows Update можно выбрать режим поиска обновлений:

    Если выбран этот вариант, Сервер администрирования с помощью Агента администрирования инициирует обращение агента обновлений Windows на клиентском устройстве к источнику обновлений: Windows Update Servers или WSUS. Далее Агент администрирования передает на Сервер администрирования информацию, полученную от агента обновлений Windows.

    По умолчанию выбран этот вариант.

    Если выбран этот вариант, Агент администрирования периодически передает на Сервер администрирования информацию об обновлениях, полученную при последней синхронизации агента обновлений Windows с источником обновления. Если синхронизация агента обновлений Windows с источником обновления не выполняется, данные об обновлениях на Сервере администрирования устаревают.

    Если выбран этот вариант, Сервер администрирования не запрашивает информацию об обновлениях.

    Если флажок установлен, при запуске исполняемых файлов выполняется их проверка на наличие уязвимостей.

    По умолчанию флажок установлен.

    В разделе Управление перезагрузкой можно выбрать и настроить действие, если в ходе работы, установки или удаления программы требуется перезагрузка операционной системы:

    Перезагрузка операционной системы не выполняется.

    Этот вариант выбран по умолчанию.

    При необходимости перезагрузка операционной системы выполняется автоматически.

    Программа запрашивает у пользователя разрешение перезагрузить операционную систему.

    Если флажок установлен, программа запрашивает у пользователя разрешение на перезагрузку операционной системы с периодичностью, указанной в поле рядом с флажком. По умолчанию периодичность повторных запросов составляет 5 минут.

    Если флажок снят, программа не запрашивает разрешение на перезагрузку повторно.

    По умолчанию флажок установлен.

    Если флажок установлен, после запроса у пользователя операционная система перезагружается принудительно по истечении времени, указанного в поле рядом с флажком.

    Если флажок снят, принудительная перезагрузка не выполняется.

    По умолчанию флажок снят.

    Принудительное завершение работы программ, когда устройство пользователя заблокировано (автоматически после периода неактивности или вручную).

    Если флажок установлен, работа программ на заблокированном устройстве принудительно прекращается по истечении времени, указанного в поле ввода.

    Если флажок снят, работа программ на заблокированном устройстве не прекращается.

    По умолчанию флажок снят.

    Общий доступ к рабочему столу

    В разделе Общий доступ к рабочему столу можно включить и настроить аудит действий администратора на удаленном устройстве пользователя при использовании общего доступа к рабочему столу:

    Если флажок установлен, аудит действий администратора на удаленном устройстве включен. Записи о действиях администратора на удаленном устройстве сохраняются:

    • в журнале событий на удаленном устройстве;
    • в файле с расширением syslog, который находится в папке установки Агента администрирования на удаленном устройстве;
    • в базе событий Kaspersky Security Center.

    Аудит действий администратора доступен при выполнении следующих условий:

    • есть в наличии действующая лицензия на Системное администрирование;
    • у администратора есть право на запуск общего доступа к рабочему столу удаленного устройства.

    Если флажок снят, аудит действий администратора на удаленном устройстве выключен.

    По умолчанию флажок снят.

    В списке содержатся маски файлов. Когда аудит включен, программа отслеживает чтение администратором файлов, соответствующих маскам, и сохраняет информацию о чтении файлов. Список доступен, когда установлен флажок Включить аудит . Можно изменять маски файлов и добавлять в список новые маски. Новые маски файлов нужно указывать в списке с новой строки.

    По умолчанию указаны маски файлов *.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.

    В списке содержатся маски файлов на удаленном устройстве. Когда аудит включен, программа отслеживает изменение администратором файлов, соответствующих маскам, и сохраняет информацию об изменении файлов. Список доступен, когда установлен флажок Включить аудит . Можно изменять маски файлов и добавлять в список новые маски. Новые маски файлов нужно указывать в списке с новой строки.

    По умолчанию указаны маски файлов *.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.

    Управление патчами и обновлениями

    В разделе Управление патчами и обновлениями можно настроить получение и распространение обновлений и установку патчей на управляемые устройства.

    Если флажок установлен, патчи «Лаборатории Касперского» со статусом одобрения Не определено устанавливаются автоматически на управляемые устройства сразу после загрузки с серверов обновлений. Автоматическая установка патчей со статусом Не определено доступна для версий Kaspersky Security Center Service Pack 2 и выше.

    Если флажок снят, загруженные патчи «Лаборатории Касперского» со статусом Не определено устанавливаются после того как администратор изменит их статус на Одобрен.

    По умолчанию флажок установлен.

    Если флажок установлен, включена офлайн-модель получения обновлений. В этом случае, когда Сервер администрирования получает обновления, он оповещает Агенты администрирования о том, какие обновления потребуются для программ на клиентских устройствах. Когда Агенты администрирования получают информацию об обновлениях, они загружают нужные файлы с Сервера администрирования заранее. При первом соединении с Агентом администрирования Сервер инициирует загрузку обновлений этим Агентом. После того как Агент администрирования на клиентском устройстве загружает все обновления, обновления становятся доступными для программ на клиентском устройстве.

    Когда управляемая программа на клиентском устройстве обращается к Агенту администрирования за обновлениями, Агент проверяет, есть ли у него необходимые обновления. Если обновления были получены от Сервера администрирования не раньше, чем за 25 часов с момента запроса управляемой программы, Агент администрирования не подключается к Серверу администрирования и предоставляет управляемой программе обновления из локального кеша. Соединение с Сервером администрирования при этом может отсутствовать, но оно и не требуется для обновления.

    Если флажок снят, офлайн-модель получения обновлений выключена. Обновления распределяются по расписанию задачи обновления.

    По умолчанию флажок установлен.

    Раздел Сеть включает три вложенных раздела:

    • Сеть ,
    • Подключение ,
    • Менеджер соединений .

    В разделе Сеть можно настроить параметры подключения к Серверу администрирования, включить возможность использования UDP-порта и указать его номер.

    В блоке Подключение к Серверу администрирования можно настроить параметры подключения к Серверу администрирования и указать период синхронизации клиентских устройств с Сервером администрирования.

    Если флажок установлен, будет увеличена скорость передачи данных Агентом администрирования, сокращен объем передаваемой информации и уменьшена нагрузка на Сервер администрирования.

    Нагрузка на центральный процессор клиентского компьютера может возрасти.

    По умолчанию флажок установлен.

    Если флажок установлен, UDP-порт, необходимый для работы Агента администрирования, будет добавлен в список исключений сетевого экрана Microsoft Windows.

    По умолчанию флажок установлен.

    Если флажок установлен, подключение к Серверу администрирования будет выполняться через защищенный порт с использованием SSL-протокола.

    По умолчанию флажок установлен.

    Если флажок установлен, то используется шлюз соединений агента обновлений, параметры которого заданы в свойствах группы администрирования.

    По умолчанию флажок установлен.

    В блоке Порт Агента администрирования можно разрешить подключение Сервера администрирования к клиентским устройствам через UDP-порт и указать номер порта.

    Если флажок установлен, соединение клиентского устройства с Сервером администрирования будет устанавливаться через UDP-порт.

    По умолчанию флажок установлен.

    В поле можно ввести номер UDP-порта. По умолчанию используется порт 15000.

    Используется десятичная форма записи.

    Если клиентское устройство работает под управлением операционной системы Windows XP Service Pack 2, встроенный межсетевой экран блокирует UDP-порт с номером 15000. Этот порт требуется открыть вручную.

    В разделе Подключение можно задать параметры сетевого местоположения, настроить профили подключения к Серверу администрирования, включить автономный режим, когда Сервер администрирования недоступен.

    Параметры сетевого местоположения определяют характеристики сети, к которой подключено клиентское устройство, и задают правила переключения Агента администрирования с одного Сервера администрирования на другой при изменении характеристик сети.

    В этом разделе можно просмотреть и добавить профили подключения Агента администрирования к Серверу администрирования. В этом разделе также можно сформировать правила переключения Агента администрирования на другие Серверы администрирования при возникновении следующих событий:

    • подключении клиентского устройства к другой локальной сети;
    • отключении устройства от локальной сети организации;
    • изменении адреса шлюза соединения или изменении адреса DNS-сервера.

    Если флажок установлен, при подключении через этот профиль программы, установленные на клиентском устройстве, будут использовать профили политик для устройств, находящихся в автономном режиме, и политики для автономных пользователей. В случае, если для программы политика для автономных пользователей не определена, программа будет использовать активную политику.

    Если флажок снят, программы будут использовать активные политики.

    По умолчанию флажок снят.

    В разделе Менеджер соединений можно задать временные интервалы, в которые Агент администрирования будет передавать данные на Сервер администрирования:

    Если выбран этот вариант, подключение будет устанавливаться тогда, когда Агенту администрирования нужно передать данные на Сервер администрирования.

    Этот вариант выбран по умолчанию.

    Если выбран этот вариант, подключение Агента администрирования к Серверу администрирования выполняется в заданные периоды времени. Можно добавить несколько периодов подключения.

    В блоке Опрос сети можно включить автоматический опрос сети и настроить периодичность опроса.

    Если флажок установлен, Сервер администрирования автоматически опрашивает сеть в соответствии с расписанием, настроенным по ссылкам Настроить период быстрого опроса и Настроить период полного опроса .

    Если флажок снят, Сервер администрирования не выполняет опрос сети.

    Периодичность опроса сети для версий Агента администрирования версий ниже 10.2 можно настроить в полях Период запроса информации с доменов, мин и Период опроса компьютерной сети, мин . Поля доступны, если флажок установлен.

    По умолчанию флажок установлен.

    В блоке Опрос IP-подсети можно включить автоматический опрос IP-диапазонов и настроить периодичность опроса.

    Если флажок установлен, Сервер администрирования автоматически опрашивает IP-диапазоны в соответствии с расписанием, настроенным по ссылке Настроить расписание опроса .

    Если флажок снят, Сервер администрирования не выполняет опрос IP-диапазонов.

    Периодичность опроса IP-диапазонов для версий Агента администрирования версий ниже 10.2 можно настроить в поле Период опроса (мин) . Поле доступно, если флажок установлен.

    По умолчанию флажок снят.

    В блоке Опрос Active Directory можно включить автоматический опрос сети в соответствии со структурой Active Directory и настроить периодичность опроса.

    Если флажок установлен, Сервер администрирования автоматически выполняет опрос Active Directory в соответствии с расписанием, настроенным по ссылке Настроить расписание опроса .

    Если флажок снят, Сервер администрирования не выполняет опрос Active Directory.

    Периодичность опроса Active Directory для версий Агента администрирования версий ниже 10.2 можно настроить в поле Период опроса (мин) . Поле доступно, если флажок установлен.

    По умолчанию флажок установлен.

    Параметры подключения к интернету

    В разделе Параметры подключения к интернету можно настроить параметры доступа к сети интернет:

    Если флажок установлен, в полях ввода можно настроить параметры подключения к прокси-серверу.

    По умолчанию флажок снят.

    Номер порта, по которому будет выполняться подключение.

    Если флажок установлен, то при подключении к устройствам в локальной сети не будет использоваться прокси-сервер.

    По умолчанию флажок снят.

    Если флажок установлен, в полях ввода можно указать учетные данные для аутентификации на прокси-сервере.

    По умолчанию флажок снят.

    Учетная запись пользователя, от имени которой будет выполняться подключение к прокси-серверу.

    Пароль учетной записи, от имени которой будет запускаться задача.

    В этом разделе можно посмотреть историю ревизий Агента администрирования. Вы можете сравнивать ревизии, просматривать ревизии, сохранять ревизии в файл, добавлять и изменять описания ревизий.

    Источник

    Читайте также:  Как настроить ответ на вызов на хонор
  • Поделиться с друзьями
    Инструкции360