Развертывание локального решения

Развернуть все | Свернуть все

Это руководство содержит информацию о возможностях решений Kaspersky Endpoint Security для бизнеса Стандартный и Kaspersky Endpoint Security для бизнеса Расширенный, управляемых с помощью локальной консоли и консоли на основе облачной службы. Информацию о других выпусках см. в онлайн-справке программ "Лаборатории Касперского", включенных в решение.

В разделе приведены инструкции по развертыванию Kaspersky Endpoint Security для бизнеса в сети организации для операционной системы Windows. Процесс развертывания в средах Linux см. сценарий установки Kaspersky Security Center 14.2 Linux.

После того, как вы выполните инструкции, будет установлено централизованное управление политиками и задачами через Kaspersky Security Center и программы безопасности "Лаборатории Касперского", такие как Kaspersky Endpoint Security для Windows или Kaspersky Endpoint Security для Mac. Настройка групп администрирования, обновлений программ "Лаборатории Касперского", обновлений баз "Лаборатории Касперского" и политик описана в документации Kaspersky Security Center.

Предварительные требования

Для эффективного развертывания локального решения необходимо учитывать размер сети, топологию и другие факторы. Сеть, описанная в этом документе, имеет особенности и ограничения, перечисленные ниже.

Чтобы развернуть Kaspersky Endpoint Security для бизнеса в сети, отличной от описанной ниже, выполните сценарий, описанный в документации Kaspersky Security Center.

Приведенные ниже инструкции применимы к сети, которая имеет следующие функции и ограничения:

• Сеть состоит из менее чем 10 000 клиентских устройств.
• Создан один Сервер администрирования Kaspersky Security Center для управления клиентскими устройствами.
• Сервер администрирования Kaspersky Security Center и клиентские устройства расположены во внутренней сети организации.
• Точки распространения не используются в сети или назначаются автоматически.
• Вы устанавливаете программу Kaspersky Security Center в папку по умолчанию.
• Kaspersky Security Center работает в режиме базовой функциональности, которая предоставляется без ввода кода активации или указания файла ключа. Функциональность, предоставляемая лицензией Kaspersky Security Center, например Системное администрирование, не учитывается. Подробнее см. в онлайн-справке Kaspersky Security Center Online Help.
• Используется бесплатная СУБД: SQL Server Express, MySQL или MariaDB.
• Вы устанавливаете СУБД и Сервер администрирования на одно устройство.
• Вы устанавливаете Консоль администрирования и Kaspersky Security Center 14.2 Web Console на то же устройство, что и Сервер администрирования.
• Используются порты по умолчанию.
• Учетные записи созданы программой Kaspersky Security Center. Существующие учетные записи не используются на сетевых устройствах.

Развертывание приложений безопасности "Лаборатории Касперского" для мобильных устройств не описано в этом документе и должно быть выполнено отдельно.

Этапы

Сценарий развертывания локального решения состоит из следующих этапов:

1. Подготовка к развертыванию

   Необходимо проверить системные требования для каждой программы "Лаборатории Касперского", которую вы хотите установить, подготовить лицензионный ключ для Kaspersky Endpoint Security для бизнеса, установить СУБД, подготовить Сервер администрирования и клиентские устройства.

   Просмотреть подробные инструкции

   Перед началом развертывания Kaspersky Endpoint Security для бизнеса:

   • Убедитесь, что у вас есть лицензионный ключ (код активации) для Kaspersky Endpoint Security для бизнеса или лицензионные ключи (коды активации) для программ безопасности "Лаборатории Касперского".

     Распакуйте архив, полученный от вашего поставщика. Вы найдете два лицензионных ключа (файлы формата KEY). Один из лицензионных ключей используется для активации Kaspersky Security Center, а другой лицензионный ключ используется для активации программ безопасности "Лаборатории Касперского". Также вы найдете два файла формата TXT. Один из этих файлов содержит информацию о лицензионных ключах и список программ "Лаборатории Касперского", которые могут быть активированы этими лицензионными ключами. Другой файл формата TXT содержит код активации.

     Если вы хотите попробовать Kaspersky Endpoint Security для бизнеса, вы можете получить пробную тридцатидневную версию на веб-сайте "Лаборатории Касперского".

     Подробную информацию о лицензировании программ безопасности "Лаборатории Касперского", которые не входят в состав Kaspersky Endpoint Security для бизнеса, вы можете найти в документации к этим программам.

   • Проверьте, что и устройство, которое вы хотите использовать в качестве Сервера администрирования, и клиентские устройства соответствуют системным требованиям для программ "Лаборатории Касперского".
   • Выберите и установите СУБД.

     Подробнее

     Выберите и установите СУБД на устройство, которое вы хотите использовать в качестве Сервера администрирования, или на другое устройство. Для сети менее чем 10 000 клиентских устройств вы можете использовать бесплатную СУБД: SQL Express или MySQL. Ознакомьтесь с системными требованиями и инструкциями по установке СУБД в документации к выбранной СУБД.

     Запишите и сохраните параметры СУБД, поскольку они потребуются вам при установке Сервера администрирования. Эти параметры включают имя SQL-сервера, номер порта для подключения к SQL-серверу, имя учетной записи и пароль для доступа к SQL-серверу.

     По умолчанию инсталлятор Kaspersky Security Center создает базу данных для размещения информации Сервера администрирования, однако вы можете отказаться от ее создания и использовать другую базу данных. В этом случае убедитесь, что база данных создана, вы знаете ее имя, а учетная запись, под которой Сервер администрирования получит доступ к этой базе данных, будет иметь для нее роль db_owner.

     При необходимости обратитесь за информацией к администратору СУБД.

   • Убедитесь, что клиентские устройства доступны с сервера. На недоступных устройствах вам нужно установить программы безопасности "Лаборатории Касперского" локально.
   • Откройте порты, необходимые для конфигурации вашей сети, на Сервере администрирования и на клиентских устройствах: UDP-порт 13000, TLS-порт 13000, TCP-порт 13291, TLS-порт 13299, UDP-порт 15000 и TCP-порт 17000.
   • Убедитесь, что устройство Сервера администрирования подключено к интернету.
   • Убедитесь, что у вас есть все права локального администратора, необходимые для успешной установки Сервера администрирования Kaspersky Security Center и развертывания защиты на устройствах.

     Подробнее

     Права локального администратора на клиентских устройствах нужны для установки на эти устройства Агента администрирования. После установки Агента администрирования вы сможете с его помощью удаленно устанавливать программы на устройства, не пользуясь учетной записью с правами администратора устройства.

     По умолчанию инсталлятор Kaspersky Security Center создает на устройстве, выбранном для установки Сервера администрирования, следующие локальные учетные записи, от имени которых будет запускаться Сервер администрирования и службы Kaspersky Security Center:

     • KL-AK-*: Учетная запись службы Сервера администрирования.
     • KlScSvc: учетная запись для прочих служб из состава Сервера администрирования.
   • Если инфраструктура открытых ключей (PKI) вашей организации требует, чтобы вы использовали пользовательские сертификаты, выпущенные определенным аккредитованным центром сертификации (CA), подготовьте эти сертификаты и убедитесь, что они соответствуют всем требованиям. Подробнее о сертификатах Kaspersky Security Center и требованиях к пользовательским сертификатам, см. в онлайн-справке Kaspersky Security Center.
2. Установка Kaspersky Security Center и программ безопасности "Лаборатории Касперского" на устройстве с Сервером администрирования

   Вам нужно загрузить Kaspersky Security Center с веб-сайта "Лаборатории Касперского" и установить Kaspersky Security Center (Сервер администрирования, Консоль администрирования и другие компоненты) и программы безопасности "Лаборатории Касперского" на устройство с Сервером администрирования. Можно также установить Консоль администрирования на устройство администратора.

   Просмотреть подробные инструкции

   Чтобы установить Kaspersky Security Center:

   1. На устройство, выбранное для установки Kaspersky Security Center, загрузите инсталляционный пакет Kaspersky Security Center с сайта "Лаборатории Касперского" или сайта Службы технической поддержки "Лаборатории Касперского".
   2. На том же устройстве запустите загруженный установочный файл.

      Запустится мастер установки программы.

   3. Прочитайте и примите Лицензионное соглашение и Политику конфиденциальности.

      Подробнее

      На этом шаге мастера установки требуется ознакомиться с Лицензионным соглашением, которое заключается между вами и "Лабораторией Касперского", и Политикой конфиденциальности.

      Вам также может быть предложено ознакомиться с Лицензионными соглашениями и Политиками конфиденциальности на доступные в дистрибутиве Kaspersky Security Center плагины управления программами.

      Внимательно прочитайте Лицензионное соглашение, которое заключается между вами и "Лабораторией Касперского", и Политику конфиденциальности. Если вы согласны со всеми условиями Лицензионного соглашения и Политики конфиденциальности, подтвердите это, установив соответствующие флажки.

      Установка программы будет продолжена после установки обоих флажков.

      Если вы не согласны с Лицензионным соглашением или Политикой конфиденциальности, то отмените установку программы, нажав на кнопку Отмена.

      

      Окно Лицензионное соглашение и Политика конфиденциальности

   4. В окне Тип установки на кластер выберите Локально (установка только на текущее устройство).

      

      Окно Тип установки на кластер

   5. В окне выбора типа установки выберите тип Выборочная.

      Подробнее

      Вы можете выбрать стандартную или выборочную установку Сервера администрирования.

      Стандартная установка рекомендуется, если вы хотите ознакомиться с программой Kaspersky Security Center, например, протестировать ее работу на небольшом участке вашей сети. При стандартной установке вы настраиваете только параметры базы данных. Также вы можете установить только набор модулей управления, заданный по умолчанию, для программ "Лаборатории Касперского". Вы также можете воспользоваться стандартной установкой, если вы уже имеете опыт работы с Kaspersky Security Center и знаете, как после стандартной установки настроить все необходимые вам параметры.

      Выборочная установка рекомендуется, если вы планируете настроить параметры Kaspersky Security Center. При выборе плагинов управления программами для установки, укажите плагины управления для каждой программы безопасности "Лаборатории Касперского", которую вы планируете использовать.

      Вместе с Сервером администрирования устанавливаются также Консоль администрирования и серверная версия Агента администрирования.

      

      Окно Тип установки

   6. Пропустите шаг, на котором можно выбрать компоненты для установки.

      Дополнительные компоненты – Управление мобильными устройствами и Агент SNMP – не устанавливаются.

      

      Окно Выборочная установка

   7. Укажите, что вы хотите установить Kaspersky Security Center 14.2 Web Console.

      Подробнее

      Этот шаг отображается, только если вы используете 64-разрядную операционную систему. В противном случае этот шаг не отображается, поскольку Kaspersky Security Center 14.2 Web Console не работает с 32-разрядными операционными системами.

      Укажите, что вы хотите установить Kaspersky Security Center 14.2 Web Console. Иначе программа Kaspersky Security Center 14.2 Web Console не будет установлена. Будет установлена только Консоль администрирования на основе Microsoft Management Console (MMC). Однако если вы используете 64-разрядную операционную систему, можно установить Kaspersky Security Center 14.2 Web Console позже, после начала работы с Kaspersky Security Center.

      

      Окно Консоль администрирования Kaspersky Security Center

   8. Выберите размер сети.

      Подробнее

      Укажите размер сети, в которой устанавливается Kaspersky Security Center. В зависимости от количества устройств в сети мастер настраивает параметры установки и отображение интерфейса программы.

      В таблице ниже перечислены параметры установки программы и отображения интерфейса при выборе разных размеров сети.

      Зависимость параметров установки от выбора размеров сети

      Параметры	1 – 100 устройств	101 – 1000 устройств	1001 – 5000 устройств	Более 5000 устройств
      Отображение в дереве консоли узла подчиненных и виртуальных Серверов администрирования и всех параметров, связанных с подчиненными и виртуальными Серверами	Отсутствует	Отсутствует	Присутствует	Присутствует
      Отображение разделов Безопасность в окнах свойств Сервера и групп администрирования	Отсутствует	Отсутствует	Присутствует	Присутствует
      Распределение времени запуска задачи обновления на клиентских устройствах случайным образом	Отсутствует	в интервале 5 минут	в интервале 10 минут	в интервале 10 минут

      При подключении Сервера администрирования к серверу базы данных MySQL 5.7 и SQL Express не рекомендуется использовать программу для управления более чем 10 000 устройств. Для системы управления базами данных MariaDB максимальное рекомендуемое количество управляемых устройств составляет 20 000.

      

      Окно Размер сети

   9. Выберите базу данных.

      Подробнее

      На этом шаге мастера выберите одну из следующих систем управления базами данных (СУБД), которая будет использоваться для хранения базы данных Сервера администрирования:

      • Microsoft SQL Server (SQL Server Express).
      • MySQL.
      • PostgreSQL or Postgres Pro.

      Рекомендуется устанавливать Сервер администрирования на выделенный сервер, а не на контроллер домена. Если вы устанавливаете Kaspersky Security Center на сервер, выполняющий роль контроллера домена только для чтения (RODC), Microsoft SQL Server (SQL Express) не должен быть установлен локально (на этом же устройстве). В этом случае рекомендуется установить Microsoft SQL Server (SQL Express) удаленно (на другое устройство) или использовать MySQL, MariaDB или PostgreSQL, если вам нужно установить СУБД локально.

      Структура базы данных Сервера администрирования представлена в файле klakdb.chm, который находится в папке установки Kaspersky Security Center. Этот файл также доступен в архиве на портале "Лаборатории Касперского": klakdb.zip.

      

      Окно Сервер базы данных

   10. Настройте параметры SQL-сервера.

       Подробнее

       На этом шаге мастера вы настраиваете SQL Server.

       В зависимости от выбранной базы данных возможны три варианта настройки параметров SQL-сервера.

       Если на предыдущем этапе был выбран вариант Microsoft SQL Server (SQL Server Express), укажите следующие параметры:

       • В поле Имя SQL-сервера укажите имя SQL-сервера, установленного в сети. При помощи кнопки Обзор вы можете открыть список всех SQL-серверов, установленных в сети. По умолчанию поле не заполнено.

       Если в сети организации установлен SQL-сервер с настроенной поддержкой AlwaysON, в поле Имя SQL-сервера укажите имя прослушивателя группы доступности.

       • В поле Имя базы данных задайте имя базы данных, которая была создана для размещения информации Сервера администрирования. По умолчанию указано значение KAV.

       Если на предыдущем этапе был выбран вариант MySQL или MariaDB, укажите следующие параметры:

       • В поле Имя SQL-сервера укажите имя установленного экземпляра SQL-сервера. По умолчанию используется IP-адрес устройства, на который устанавливается Kaspersky Security Center.
       • В поле Порт укажите порт для подключения Сервера администрирования к базе данных SQL-сервера. По умолчанию установлен порт 3306.
       • В поле Имя базы данных задайте имя базы данных, которая была создана для размещения информации Сервера администрирования. По умолчанию указано значение KAV.

       Если на предыдущем этапе был выбран вариант PostgreSQL или Postgres Pro, укажите следующие параметры:

       • В поле PostgreSQL или Postgres Pro Server укажите имя инстанса PostgreSQL или Postgres Pro Server. По умолчанию используется IP-адрес устройства, на который устанавливается Kaspersky Security Center.
       • В поле Порт укажите порт для подключения Сервера администрирования к базе данных PostgreSQL или Postgres Pro. По умолчанию установлен порт 5432.
       • В поле Имя базы данных задайте имя базы данных, которая была создана для размещения информации Сервера администрирования. По умолчанию указано значение KAV.

       

       Окно Параметры подключения

   11. Выберите режим аутентификации, который будет использоваться при подключении Сервера администрирования к SQL-серверу.

       Подробнее

       В зависимости от выбранной базы данных вы можете выбрать следующие режимы аутентификации.

       • Для SQL Express или Microsoft SQL Server выберите один из следующих вариантов:
         • Режим аутентификации Microsoft Windows. В этом случае при проверке прав будет использоваться учетная запись для запуска Сервера администрирования.
         • Режим аутентификации SQL-сервера. В случае выбора этого варианта для проверки прав будет использоваться указанная в окне учетная запись. Заполните поля Учетная запись и Пароль.
       • Для MySQL или MariaDB Server укажите учетную запись и пароль.
       • Для PostgreSQL или Postgres Pro укажите учетную запись и пароль.

       Программа проверяет, доступна ли база данных. Если база данных недоступна, отображается сообщение об ошибке и вы должны указать правильные учетные данные.

       

       Окно Режим аутентификации SQL-сервера

   12. Выберите параметр Создать учетную запись автоматически. Программа создаст учетную запись для запуска Сервера администрирования.

       Подробнее

       При выборе параметра Создать учетную запись автоматически, программа создает учетную запись KL-AK-*, под которой будет запускаться служба Сервера администрирования kladminserver. Вы можете выбрать этот вариант, если вы планируете разместить папку общего доступа и СУБД на том же устройстве, что и Сервер администрирования.

       Из соображений безопасности не делайте учетную запись, под которой запускается Сервер администрирования, привилегированной.

       Если в дальнейшем вы захотите изменить учетную запись Сервера администрирования, вы можете воспользоваться утилитой смены учетной записи Сервера администрирования (klsrvswch).

       

       Окно Учетная запись

   13. Выберите параметр Создать учетную запись автоматически. Программа создаст учетную запись для запуска служб Kaspersky Security Center.

       Подробнее

       Kaspersky Security Center создает локальную учетную запись KlScSvc на этом устройстве в группе kladmins. Службы Kaspersky Security Center будут запускаться под созданной учетной записью.

       Из соображений безопасности не делайте учетную запись, под которой запускаются службы, привилегированной.

       Под выбранной учетной записью будут запускаться службы прокси-сервера KSN (ksnproxy), прокси-сервера активации "Лаборатории Касперского" (klactprx) и портала авторизации "Лаборатории Касперского" (klwebsrv).

       

       Окно Учетная запись для служб

   14. Выберите параметр Создать папку общего доступа и укажите путь к папке.

       Подробнее

       Определите место размещения и название папки общего доступа, которая будет использоваться для следующих целей:

       • хранения файлов, необходимых для удаленной установки программ (файлы копируются на Сервер администрирования при создании инсталляционных пакетов);
       • размещения обновлений, копируемых с источника обновлений на Сервер администрирования.

       К этому ресурсу будет открыт общий доступ на чтение для всех пользователей.

       По умолчанию создается локальная папка Share в папке, заданной для установки программных компонентов Kaspersky Security Center.

       

       Окно Общая папка

   15. Оставьте параметры по умолчанию для подключения клиентских устройств к Серверу администрирования:
       • Номер порта: 14000.
       • Номер SSL-порта: 13000.
       • Длина ключа шифрования: 2048 бит.

       

       Окно Параметры подключения

   16. Задайте адрес Сервера администрирования.

       Подробнее

       Укажите адрес Сервера администрирования одним из следующих способов:

       • Имя DNS-домена. Этот способ можно использовать в том случае, когда в сети присутствует DNS-сервер и клиентские устройства могут получить с его помощью адрес Сервера администрирования.
       • NetBIOS-имя. Этот способ можно использовать либо если клиентские устройства получают адрес Сервера администрирования с помощью протокола NetBIOS, либо если в сети присутствует WINS-сервер.
       • IP-адрес. Этот способ можно использовать, если Сервер администрирования имеет статический IP-адрес, который в дальнейшем не будет изменяться.

       Если вы устанавливаете Kaspersky Security Center на активный узел отказоустойчивого кластера "Лаборатории Касперского" и создали виртуальный сетевой адаптер, во время подготовки узлов кластера укажите IP-адрес этого адаптера. В противном случае введите IP-адрес стороннего балансировщика нагрузки, который вы используете.

       

       Окно Адрес Сервера администрирования

   17. Выберите плагины управления программами для установки.

       Выберите плагин управления для каждой программы безопасности "Лаборатории Касперского", которую вы хотите установить. Если некоторые плагины управления отсутствуют в списке, вы сможете установить их позже.

   18. Перейдите по ссылке Click the Запустить Консоль на основе MMC, после завершения установки. Откроется Консоль администрирования.

       Подробнее

       После того, как настройка параметров компонентов Kaspersky Security Center закончена, вы можете запустить установку файлов на жесткий диск.

       Если для запуска установки требуются дополнительные программы, мастер установки сообщит об этом перед началом установки Kaspersky Security Center в окне Установка обязательных компонентов. Необходимые программы будут установлены автоматически после нажатия на кнопку Далее.

       На последней странице можно выбрать, какую консоль требуется запустить для работы с Kaspersky Security Center:

       • Запустить Консоль на основе MMC
       • Запустить как Kaspersky Security Center Web Console

   После завершения работы мастера выполните следующие действия:

   • Запустите Kaspersky Security Center 14.2 Web Console, чтобы убедиться, что Kaspersky Security Center 14.2 Web Console успешно установлена и вы можете войти в программу.
   • Установите программы безопасности "Лаборатории Касперского" (например, Kaspersky Endpoint Security для Windows) на устройство Сервера администрирования.

     Дистрибутив Kaspersky Endpoint Security для Windows включен в загруженный дистрибутив Kaspersky Security Center. Запустите установочный файл Kaspersky Endpoint Security для Windows и следуйте указаниям мастера установки.

3. Удаленное развертывание программ безопасности "Лаборатории Касперского" на клиентских устройствах

   Вы должны выполнить первоначальную настройку Сервера администрирования с помощью мастера первоначальной настройки, обнаружить все сетевые устройства, создать инсталляционный пакет для каждой программы безопасности "Лаборатории Касперского", которую вы хотите установить, и выполнить удаленную установку Агента администрирования и программ безопасности "Лаборатории Касперского" на клиентских устройствах. Вам нужно также установить Агент администрирования и программы безопасности "Лаборатории Касперского" локально, если удаленная установка не удалась или не осуществима на некоторых устройствах (например, из-за нестабильного сетевого соединения или низкой пропускной способности канала).

   Просмотреть подробные инструкции

   Приведенные ниже инструкции позволяют разворачивать программы безопасности с помощью Консоли администрирования на основе консоли Microsoft Management Console (MMC). Вы можете выполнить эти же шаги с помощью Kaspersky Security Center 14.2 Web Console.

   Чтобы развернуть программы безопасности "Лаборатории Касперского":

   1. Если вы не запустили Консоль администрирования на предыдущих шагах, запустите Консоль администрирования на основе MMC (Kaspersky Security Center в списке установленных программ).
   2. Запустите мастер первоначальной настройки Сервера администрирования, если он не запустился автоматически.

      Подробнее

      После завершения установки Сервера администрирования при первом подключении к Серверу администрирования автоматически запускается Мастер первоначальной настройки. Выполните первоначальную настройку Сервера администрирования в соответствии с вашими требованиями. На этапе первоначальной настройки мастер создает необходимые для развертывания защиты политики и задачи с параметрами по умолчанию. При необходимости вы можете изменить параметры политик и задач.

      Если вы планируете использовать возможности Kaspersky Security Center, которые выходят за рамки базовой функциональности, используйте файл ключа или код активации для активации программы. Вы можете выполнить это на одном из шагов мастера первоначальной настройки.

   3. Убедитесь, что мастер первоначальной настройки успешно завершил необходимые операции. Для этого проверьте, что на Сервере администрирования доступны задача Загрузка обновлений в хранилище Сервера администрирования (в папке Задачи дерева консоли) и политика для Kaspersky Endpoint Security для Windows (в папке Политики дерева консоли).
   4. Выполните обнаружение устройств в сети (если требуется).

      Подробнее

      Этот шаг входит в мастер первоначальной настройки. Вы можете также запустить обнаружение устройств вручную. В результате Сервер администрирования Kaspersky Security Center получает адреса и имена всех устройств, зарегистрированных в сети. В дальнейшем вы можете с помощью Kaspersky Security Center устанавливать программы "Лаборатории Касперского" и других производителей на обнаруженные устройства. Kaspersky Security Center запускает обнаружение устройств регулярно, поэтому, если в сети появятся новые устройства, они будут обнаружены автоматически.

   5. Убедитесь, что все клиентские устройства обнаружены и добавлены в группу администрирования Нераспределенные устройства (Сервер администрирования > Нераспределенные устройства). Если устройства не были добавлены, убедитесь, что они включены и доступны, а затем выполните обнаружение устройств вручную.
   6. Установите Агент администрирования и программы безопасности на клиентские устройства.

      Этот шаг входит в мастер первоначальной настройки. Вы также можете установить Агент администрирования и программы безопасности "Лаборатории Касперского" вручную.

      Если ваша сеть содержит более 500 клиентских устройств, рекомендуется разделить клиентские устройства на более мелкие группы из 100-200 устройств и развернуть программы безопасности для каждой группы отдельно.

      Вам также может потребоваться вручную установить плагины управления и веб-плагины управления. Вы можете загрузить плагины управления и веб-плагины управления (при наличии) с использованием Консоли администрирования или Kaspersky Security Center 14.2 Web Console. Также можно воспользоваться ссылками в списке программ или ознакомиться с информацией на веб-сайте Службы технической поддержки.

      Подробнее

      Убедитесь, что у вас есть инсталляционные пакеты для каждой программы, которую вы хотите развернуть. Список инсталляционных пакетов находится Дополнительно > Удаленная установка > Инсталляционные пакеты. Если требуемой программы нет в списке, нажмите на кнопку Дополнительные действия > Просмотреть актуальные версии программ "Лаборатории Касперского", выберите требуемую программу и нажмите на кнопку Загрузить и создать инсталляционный пакет.

      Удаленная установка – с помощью мастера удаленной установки вы можете удаленно установить программу безопасности (например, Kaspersky Endpoint Security для Windows) и Агент администрирования на устройствах, которые были обнаружены Сервером администрирования в сети организации. Как правило, задача удаленной установки успешно развертывает защиту для большинства сетевых устройств. Однако она может возвращать ошибку на некоторых устройствах, если, например, устройство отключено или недоступно по другой причине. В этом случае рекомендуется вручную подключиться к устройству и использовать локальную установку.

      Локальная установка – используется на тех устройствах сети, на которых не удалось развернуть защиту с помощью задачи удаленной установки. Чтобы установить защиту на такие устройства, создайте автономный инсталляционный пакет для запуска на этих устройствах локально.

   7. Убедитесь, что Агент администрирования и программы безопасности "Лаборатории Касперского" установлены на управляемых устройствах. Для этого запустите отчет о версиях программ "Лаборатории Касперского" и ознакомьтесь с его результатами.
   8. Распространите лицензионные ключи на клиентские устройства.

      Подробнее

      Распространите лицензионные ключи на клиентские устройства, чтобы активировать управляемые программы безопасности на этих устройствах.

      Есть несколько вариантов распространения лицензионного ключа. Если вы используете только один тип программы безопасности, например Kaspersky Endpoint Security для Windows, вы распространяете лицензионные ключи автоматически. Если вы используете различные управляемые программы и вам необходимо распространить определенный лицензионный ключ на устройства, распространите его с помощью задачи Добавить лицензионный ключ.

   9. Убедитесь, что лицензионные ключи используются на всех клиентских устройствах. Запустите отчет об использовании лицензионных ключей и просмотрите его результаты.

Что делать дальше

После завершения развертывания политики и задачи настроены с параметрами по умолчанию, которые могут оказаться неоптимальными для вашей организации. Выполните следующие сценарии, чтобы настроить защиту и мониторинг вашей сети:

1. Создание политик и задач.
2. Настройка обновления баз и программ "Лаборатории Касперского".
3. Настройка уведомлений и других инструментов мониторинга.
4. Обновление программ сторонних производителей и поиск уязвимостей в программах сторонних производителей (если требуется).