Дополнительные возможности

В этом разделе рассматривается ряд дополнительных функций программы Kaspersky Security Center, предназначенных для расширения возможностей централизованного управления программами на устройствах.

Автоматизация работы Kaspersky Security Center. Утилита klakaut

Вы можете автоматизировать работу Kaspersky Security Center с помощью утилиты klakaut. Утилита klakaut и справочная система для нее расположены в папке установки Kaspersky Security Center.

Работа с внешними инструментами

Kaspersky Security Center позволяет сформировать список внешних инструментов (далее также инструментов) – программ, которые вызываются для клиентского устройства из Консоли администрирования при помощи группы контекстного меню Внешние инструменты. Для каждого инструмента из списка создается отдельная команда меню, с помощью которой Консоль администрирования запускает соответствующую инструменту программу.

Программа запускается на рабочем месте администратора. В качестве аргументов командной строки программа может принимать атрибуты удаленного клиентского устройства (NetBIOS-имя, DNS-имя, IP-адрес). Подключение к удаленному устройству может выполняться при помощи туннелированного соединения.

По умолчанию для каждого клиентского устройства список внешних инструментов содержит следующие сервисные программы:

• Удаленная диагностика – утилита удаленной диагностики Kaspersky Security Center.
• Удаленный рабочий стол – стандартный компонент Microsoft Windows "Подключение к удаленному рабочему столу".
• Управление компьютером – стандартный компонент Microsoft Windows.

Чтобы добавить или удалить внешние инструменты, а также изменить их параметры,

В контекстном меню выбранного устройства выберите пункт Внешние инструменты → Настроить внешние инструменты.

Откроется окно Внешние инструменты. В этом окне можно добавлять внешние инструменты или изменять их параметры с помощью кнопок Добавить и Изменить. Чтобы удалить внешние инструменты, нажмите на кнопку удаления со значком красного крестика ().

Режим клонирования диска Агента администрирования

Клонирование жесткого диска "эталонного" устройства является распространенным способом установки программного обеспечения на новые устройства. Если Агент администрирования на жестком диске "эталонного" устройства во время клонирования работает в обычном режиме, возникает следующая проблема:

После развертывания на новых устройствах эталонного образа диска с Агентом администрирования эти устройства отображаются в Консоли администрирования одним значком. Проблема возникает потому, что при клонировании на новых устройствах сохраняются одинаковые внутренние данные, позволяющие Серверу администрирования связать устройство со значком в Консоли администрирования.

Избежать проблемы с неверным отображением новых устройств в Консоли администрирования после клонирования помогает специальный режим клонирования диска Агента администрирования. Используйте этот режим, если вы разворачиваете программное обеспечение (с Агентом администрирования) на новых устройствах путем клонирования диска.

В режиме клонирования диска Агент администрирования работает, но не подключается к Серверу администрирования. При выходе из режима клонирования Агент администрирования удаляет внутренние данные, из-за наличия которых Сервер администрирования связывает несколько устройств с одним значком в Консоли администрирования. По завершении клонирования образа "эталонного" устройства, новые устройства отображаются в Консоли администрирования нормально (отдельными значками).

Сценарий использования режима клонирования диска Агента администрирования

1. Администратор устанавливает Агент администрирования на "эталонном" устройстве.
2. Администратор проверяет подключение Агента администрирования к Серверу администрирования с помощью утилиты klnagchk.
3. Администратор включает режим клонирования диска Агента администрирования.
4. Администратор устанавливает на устройство программное обеспечение, патчи и выполняет любое количество перезагрузок устройства.
5. Администратор выполняет клонирование жесткого диска "эталонного" устройства на любое число устройств.
6. Для каждой клонированной копии должны быть выполнены следующие условия:
   1. имя устройства изменено;
   2. устройство перезагружено;
   3. режим клонирования диска выключен.

Включение и выключение режима клонирования диска с помощью утилиты klmover

Чтобы включить или выключить режим клонирования диска Агента администрирования:

1. Запустите утилиту klmover на устройстве с установленным Агентом администрирования, который нужно клонировать.

   Утилита klmover находится в папке установки Агента администрирования.

2. Чтобы включить режим клонирования диска, в командной строке Windows введите команду klmover -cloningmode 1.

   Агент администрирования переключается в режим клонирования диска.

3. Чтобы запросить текущее состояние режима клонирования диска, в командной строке введите команду klmover -cloningmode.

   В результате в окне утилиты отобразится информация о том, включен или выключен режим клонирования диска.

4. Чтобы выключить режим клонирования диска, в командной строке утилиты введите команду klmover -cloningmode 0.

Подготовка эталонного устройства с установленным Агентом администрирования для создания образа операционной системы

Вы можете создать образ операционной системы эталонного устройства с установленным Агентом администрирования, а затем развернуть образ на сетевых устройствах. В этом случае вы создаете образ операционной системы эталонного устройства, на котором Агент администрирования еще не запущен. Если вы запустите Агент администрирования на эталонном устройстве до создания образа операционной системы, идентификация Сервера администрирования устройств, развернутых из образа операционной системы эталонного устройства, будет проблематичной.

Чтобы подготовить эталонное устройство для создания образа операционной системы:

1. Убедитесь, что операционная система Windows установлена на эталонном устройстве, также установите другое программное обеспечение, которое вам нужно на этом устройстве.
2. На эталонном устройстве в параметрах сетевых подключений Windows отключите эталонное устройство от сети, в которой установлен Kaspersky Security Center.
3. На эталонном устройстве запустите локальную установку Агента администрирования с помощью файла setup.exe.

   Запускается мастер установки Агента администрирования Kaspersky Security Center. Следуйте далее указаниям мастера.

4. На странице Сервера администрирования мастера укажите IP-адрес Сервера администрирования.

   Если вы не знаете точный адрес Сервера администрирования, введите localhost. Вы можете изменить IP-адрес позже, используя утилиту klmover с ключом -address.

5. На странице Запустить программу в мастере отключите параметр Запустить программу в процессе установки.
6. После завершения установки Агента администрирования не перезагружайте устройство перед созданием образа операционной системы.

   Если вы перезагрузите устройство, вы должны будете повторить весь процесс подготовки эталонного устройства для создания образа операционной системы.

7. На эталонном устройстве в командной строке запустите утилиту sysprep и выполните следующую команду: sysprep.exe /generalize /oobe /shutdown.

Эталонное устройство готово к созданию образа операционной системы.

Настройка параметров получения сообщений от компонента Мониторинг файловых операций

Управляемые программы, такие как Kaspersky Security для Windows Server или Kaspersky Security для виртуальных сред Легкий агент, отправляют сообщения от компонента Мониторинг файловых операций в Kaspersky Security Center. Kaspersky Security Center позволяет также следить за неизменностью критически важных областей систем (например, веб-серверы, банкоматы) и оперативно реагировать на нарушения целостности таких систем. Для этого реализована поддержка получения сообщений от компонента Мониторинг файловых операций. Компонент Мониторинг файловых операций позволяет следить не только за файловой системой устройства, но и за ветками реестра, состоянием сетевого экрана и состоянием подключенного оборудования.

Требуется выполнить настройку Kaspersky Security Center, чтобы получать сообщения от компонента Мониторинг файловых операций без использования программ Kaspersky Security для Windows Server или Kaspersky Security для виртуальных сред Легкий агент.

Чтобы настроить параметры получения сообщений от компонента Мониторинг файловых операций:

1. Откройте системный реестр устройства, на котором установлен Сервер администрирования, например, локально с помощью команды regedit в меню Пуск → Выполнить.
2. Перейдите в раздел:
   • для 32-разрядной системы:

     HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags

   • для 64-разрядной системы:

     HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags

3. Создайте ключи:
   • Создайте ключ KLSRV_EVP_FIM_PERIOD_SEC, чтобы указать интервал времени подсчета числа обработанных событий. Задайте следующие параметры:
     1. Укажите название ключа KLSRV_EVP_FIM_PERIOD_SEC.
     2. Укажите тип ключа DWORD.
     3. Задайте диапазон значений промежутка времени от 43 200 до 172 800 секунд. По умолчанию промежуток проверки равен 86 400 секунд.
   • Создайте ключ KLSRV_EVP_FIM_LIMIT для ограничения количества принимаемых событий за указанный промежуток времени. Задайте следующие параметры:
     1. Укажите название ключа KLSRV_EVP_FIM_LIMIT.
     2. Укажите тип ключа DWORD.
     3. Задайте диапазон значений принимаемых событий от 2000 до 50 000. По умолчанию количество событий равно 20 000.
   • Создайте ключ KLSRV_EVP_FIM_PERIOD_ACCURACY_SEC для подсчета событий с точностью до определенного промежутка времени. Задайте следующие параметры:
     1. Укажите название ключа KLSRV_EVP_FIM_PERIOD_ACCURACY_SEC.
     2. Укажите тип ключа DWORD.
     3. Задайте диапазон значений от 120 до 600 секунд. Временной интервал, установленный по умолчанию, составляет 300 секунд.
   • Создайте ключ KLSRV_EVP_FIM_OVERFLOW_LATENCY_SEC, чтобы после указанного значения времени программа выполняла проверку того, что число событий, обработанных за промежуток времени, становится меньше заданного ограничения. Проверка выполняется при достижении ограничения приема событий. Если условие выполняется, возобновляется сохранение событий в базу данных. Задайте следующие параметры:
     1. Укажите название ключа KLSRV_EVP_FIM_OVERFLOW_LATENCY_SEC.
     2. Укажите тип ключа DWORD.
     3. Задайте диапазон значений от 600 до 3600 секунд. Временной интервал, установленный по умолчанию, составляет 1800 секунд.

   Если ключи не созданы, используются значения по умолчанию.

4. Перезапустите службу Сервера администрирования.

Ограничения получения событий от компонента Мониторинга файловых операций будут настроены. Результаты работы компонента Мониторинг файловых операций можно посмотреть в отчетах Топ 10 правил Мониторинга файловых операций / Контроля целостности системы, наиболее часто срабатывающие на устройствах и Топ 10 устройств с правилами Мониторинга файловых операций / Контроля целостности системы, срабатывающими чаще всего.

Обслуживание Сервера администрирования

Обслуживание Сервера администрирования позволяет освободить место в папке Сервера администрирования и уменьшить объем базы данных за счет удаления ненужных объектов. Это поможет вам повысить производительность и надежность работы программы. Рекомендуется выполнять обслуживание Сервера администрирования не реже одного раза в неделю.

Обслуживание Сервера администрирования выполняется с помощью соответствующей задачи. Во время обслуживания Сервера администрирования программа выполняет следующие действия:

• Удаляет ненужные папки и файлы из папки хранилища.
• Удаляет ненужные записи из таблиц (также известные как "висячие указатели").
• Очищает кеш.
• Обслуживает базу данных (если вы используете SQL Server или PostgreSQL в качестве СУБД):
  • проверяет базу данных на наличие ошибок (доступно только для SQL Server);
  • перестраивает индексы базы данных;
  • обновляет статистику базы данных;
  • сжимает базу данных (если необходимо).

Задача Обслуживание Сервера администрирования поддерживает MariaDB версии 10.3 и выше. Если используется MariaDB версии 10.2 или ниже, администраторам следует обслуживать базу данных самостоятельно.

Чтобы создать задачу Обслуживание Сервера администрирования:

1. В дереве консоли выберите узел Сервера администрирования, для которого нужно создать задачу Обслуживание Сервера администрирования.
2. Выберите папку Задачи.
3. В рабочей области папки Новая задача нажмите на кнопку Задачи.

   Запустится мастер создания задачи.

4. В окне мастера Выбор типа задачи выберите тип задачи Обслуживание Сервера администрирования и нажмите на кнопку Далее.
5. Если во время обслуживания нужно сжимать базу данных Сервера администрирования, в окне мастера Параметры установите флажок Сжать базу данных.
6. Следуйте дальнейшим шагам мастера.

Созданная задача отображается в списке задач в рабочей области папки Задачи. Для одного Сервера администрирования может выполняться только одна задача Обслуживание Сервера администрирования. Если задача Обслуживание Сервера администрирования для Сервера администрирования уже создана, создание еще одной задачи Обслуживание Сервера администрирования невозможно.

Окно Способ уведомления пользователей

В окне Способ уведомления пользователей можно настроить параметры уведомления пользователя об установке сертификата на мобильное устройство:

• Показать ссылку в мастере. При выборе этого варианта ссылка на инсталляционный пакет будет отображена на последнем шаге работы мастера подключения нового устройства.
• Отправить ссылку пользователю. При выборе этого варианта вы можете настроить параметры оповещения пользователя о подключении устройства.

В блоке параметров По электронной почте вы можете настроить параметры уведомления пользователя об установке сертификата на его мобильное устройство с помощью сообщений электронной почты. Этот способ оповещения доступен, только если настроен SMTP-сервер.

В блоке параметров С помощью SMS вы можете настроить параметры уведомления пользователя об установке сертификата на его мобильное устройство с помощью SMS-сообщений. Этот способ оповещения доступен, только если настроено SMS-оповещение.

По ссылке Изменить сообщение в блоках параметров По электронной почте и С помощью SMS просмотрите и при необходимости отредактируйте текст уведомления.

Раздел Общие

Развернуть все | Свернуть все

В этом разделе можно настраивать общие параметры профиля для мобильных устройств Exchange ActiveSync:

• Имя

  Название профиля.

• Разрешить неинициализируемые устройства

  Если этот параметр включен, устройствам, которым доступны не все параметры политики Exchange ActiveSync, разрешено подключение к Серверу мобильных устройств. Используя соединение, вы можете управлять мобильными устройствами Exchange ActiveSync. Например, вы можете установить пароли, настроить отправку электронных писем или просмотреть информацию об устройствах, такую как идентификатор устройства или статус политики.

  Если этот параметр выключен, вы не сможете подключиться к Серверу мобильных устройств и управлять мобильными устройствами Exchange ActiveSync.

  По умолчанию параметр включен. Вы можете выключить этот параметр, если не собираетесь управлять мобильными устройствами Exchange ActiveSync и получать информацию о них.

• Период обновления (ч)

  Если этот параметр включен, программа обновляет информацию о политике Exchange ActiveSync с интервалом, указанным в поле ввода.

  Если этот параметр выключен, информация о политике Exchange ActiveSync не обновляется.

  По умолчанию этот параметр включен. Период обновления составляет один час.

Окно Выборка устройств

Выберите выборку из списка Выборка устройств. В списке перечислены предопределенные выборки и выборки, созданные пользователем.

Вы можете просмотреть подробную информацию о выборках устройств в рабочей области раздела Выборки устройств.

Окно Определение названия создаваемого объекта

В окне укажите название создаваемого объекта. Имя не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).

Раздел Категории программ

Развернуть все | Свернуть все

В этом разделе можно настроить распространение информации о категориях программ на клиентские устройства.

Полная передача данных (для Агентов администрирования версии Service Pack 2 и ниже)

Передача только измененных данных (для Агентов администрирования версии Service Pack 2 и выше)