Установка программы с помощью мастера установки

Во время установки Kaspersky Security требуется перезапуск служб MSExchangeTransport и MSExchangeIS. Перезапуск служб выполняется автоматически без дополнительного запроса.

Вы можете установить программу, запустив мастер установки программы, который приводит информацию о том, какие действия требуется выполнить на каждом шаге. Кнопки Назад и Далее служат для перехода между окнами мастера установки. Кнопка Отмена служит для выхода из мастера установки.

При установке в режиме командной строки настройки по умолчанию могут отличаться от настроек, предлагаемых по умолчанию при установке с помощью мастера установки программы.

Перед запуском установки программы требуется убедиться, что вы выполнили все необходимые подготовительные действия.

Во время первой установки Kaspersky Security в организации мастер установки программы автоматически добавляет учетную запись компьютера, на котором выполняется установка, в группу KSE Administrators в Active Directory. Добавление учетной записи компьютера в группу KSE Administrators требуется, если вы планируете управлять работой Kaspersky Security с помощью Kaspersky Security Center.

Для создания учетных записей и обеспечения высокой степени их безопасности требуется настроить доменную политику паролей в Active Directory.

Рекомендуется задать пароль, который удовлетворяет следующим условиям:

• Длина пароля должна быть не менее 8 символов.
• Пароль должен содержать символы как минимум трех групп из следующего списка:
  • верхний регистр (A-Z);
  • нижний регистр (a-z);
  • цифры (0-9);
  • специальные символы (!$#%).
• Должно быть задано пороговое значение блокировки, то есть количество попыток набрать неверный пароль, которое может сделать пользователь перед тем, как его учетная запись будет заблокирована.
• Должна быть задана продолжительность блокировки, то есть время, на которое нужно заблокировать учетную запись, если пользователь ввел несколько раз неверный пароль.

Если установка уже выполнена хотя бы на одном компьютере в сети организации, для установки идентичной версии программы на другие компьютеры организации достаточно учетной записи локального администратора. При этом требуется предоставить учетной записи, предназначенной для установки программы, права на чтение данных конфигурации Microsoft Exchange из следующего контейнера Active Directory и всех его дочерних объектов:
CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain>

Чтобы запустить установку программы при помощи мастера установки, выполните следующие действия:

запустите установочный файл, входящий в пакет установки программы.

Откроется приветственное окно мастера установки программы.

Шаг 1. Проверка наличия обязательного программного обеспечения

Приветственное окно мастера установки программы содержит содержит общую информацию об установке и ссылку на онлайн-справку программы.

На этом шаге мастер установки программы проверяет наличие на компьютере программного обеспечения, необходимого для работы программы – Microsoft .NET Framework 4.5, 4.6, 4.7, 4.8. Если Microsoft .NET Framework не установлен, отображается сообщение об ошибке, и мастер установки программы завершает работу.

Шаг 2. Просмотр информации о начале установки. Ознакомление с Лицензионным соглашением и Политикой конфиденциальности

На этом шаге в окне мастера установки просмотрите информацию о начале установки Kaspersky Security на ваш компьютер и по кнопке Далее перейдите к окну, содержащему текст Лицензионного соглашения. Лицензионное соглашение заключается между пользователем программы и "Лабораторией Касперского". Чтобы посмотреть текст Политики конфиденциальности, перейдите по ссылке в тексте флага согласия с Политикой конфиденциальности. Политика конфиденциальности описывает обработку персональных данных пользователя и сохранение конфиденциальности этих данных.

Подтвердите, что полностью прочитали, поняли и принимаете условия Лицензионного соглашения и Политики конфиденциальности, установив соответствующие флажки.

Если вы не примете условия Лицензионного соглашения и Политики конфиденциальности, вы не сможете установить Kaspersky Security.

После установки Kaspersky Security текстовые файлы Лицензионного соглашения и Политики конфиденциальности (License.rtf, privacy_policy.txt) доступны в папке с файлами продукта.

Шаг 3. Выбор типа установки

На этом шаге выберите тип установки программы:

• Обычная. Программа установит все компоненты и модули программы. Файлы программы будут скопированы в папку установки программы и папку хранения данных, заданные по умолчанию. Если вы выбрали этот тип установки, мастер переходит к Шагу 5. Настройка подключения программы к базе данных резервного хранилища и статистики.
• Выборочная. В этом случае на следующем шаге мастера установки программы вы сможете выбрать компоненты и модули программы, которые нужно установить, а также папку установки программы и папку хранения данных. Если вы выбрали этот тип установки, мастер переходит к Шагу 4. Выбор компонентов и модулей программы.

Шаг 4. Выбор компонентов и модулей программы

На этом шаге вам нужно выбрать компоненты и модули программы, которые вы хотите установить, а также указать пути к папкам установки и хранения данных. Набор доступных для установки компонентов и модулей зависит от наличия на компьютере установленного сервера Microsoft Exchange и ролей, в которых он развернут.

Компоненты и модули, доступные для установки на сервере Microsoft Exchange 2013

Модуль Перехватчик CAS доступен для выбора только в случае, если сервер Microsoft Exchange 2013 развернут в единственной роли Сервер клиентского доступа.

Модуль Перехватчик CAS предназначен для улучшения обнаружения спама. Его рекомендуется устанавливать на всех серверах Microsoft Exchange 2013, развернутых в единственной роли Сервер клиентского доступа. На серверы Microsoft Exchange 2013, развернутые в роли Почтовый ящик, этот модуль устанавливается автоматически вместе с модулем Анти-Спам (если Анти-Спам выбран для установки).

Компоненты и модули, доступные для установки на сервере Microsoft Exchange 2016

Компоненты и модули, доступные для установки на сервере Microsoft Exchange 2019

Выберите компоненты и модули программы, которые вы хотите установить. Чтобы отменить ваш выбор компонентов и вернуться к выбору по умолчанию, нажмите на кнопку Сброс.

Чтобы просмотреть информацию о наличии на локальных дисках свободного места, необходимого для установки выбранных компонентов, нажмите на кнопку Диски.

В нижней части окна в поле Папка назначения отображается путь к папке установки программы по умолчанию. Если требуется, укажите другую папку назначения. Для этого нажмите на кнопку Обзор и укажите папку в открывшемся окне.

Ниже в поле Папка хранения данных отображается путь к папке хранения данных программы, установленный по умолчанию (<папка установки программы>\data). Эта папка предназначена для временного хранения проверяемых объектов и вспомогательных файлов. Если требуется, укажите другую папку хранения данных. Для этого нажмите на кнопку Обзор и укажите папку в открывшемся окне.

Шаг 5. Создание базы данных и настройка подключения программы к SQL-серверу

Чтобы создать базу данных на SQL-сервере и настроить подключение к ней, выполните следующие действия:

1. В поле Имя SQL-сервера укажите имя компьютера (или его IP-адрес), на котором установлен SQL-сервер, и имя SQL-экземпляра, например, MYCOMPUTER\SQLEXPRESS.

   Нажав на кнопку Обзор, расположенную напротив поля Имя SQL-сервера, вы можете выбрать SQL-сервер в том сегменте сети, в котором расположен компьютер.

   В случае удаленного подключения к SQL-серверу необходимо убедиться, что на SQL-сервере включена поддержка TCP/IP в качестве клиентского протокола. Нужный вам SQL-сервер может отсутствовать в списке SQL-серверов, если на компьютере, на котором расположен SQL-сервер, не запущена служба браузера SQL-сервера.

2. В поле Имя базы данных укажите имя базы данных, которая будет использоваться для хранения данных резервного хранилища, статистической информации и сведений о конфигурации программы.

   Предоставьте учетной записи, от имени которой запущен мастер установки, роль db_owner на уровне базы данных программы и право ALTER ANY LOGIN на уровне SQL-сервера. Право ALTER ANY LOGIN требуется мастеру установки, чтобы создать пользователей SQL-сервера, присвоить этим пользователям роли и выдать им права на использование базы данных. Роль db_owner обеспечивает набор прав, разрешающий выполнять все действия по настройке и обслуживанию базы данных, а также удалять базу данных.

   Вы можете использовать для работы с программой одну из следующих баз данных:

   • базу данных, предварительно созданную администратором SQL-сервера;
   • базу данных, которая создается автоматически мастером установки программы.

   Если вы хотите использовать единую базу данных резервного хранилища и статистики для нескольких Серверов безопасности, имя SQL-сервера и имя базы данных SQL должны быть одинаковыми для всех Серверов безопасности. В этом случае при установке программы на втором и последующих Серверах безопасности укажите одинаковые значения в полях Имя SQL-сервера, Имя базы данных и Дополнительные параметры соединения для соединения с базой данных, созданной при установке программы на первом Сервере безопасности. Если вы не планируете использовать общую базу данных, вы можете указать собственные параметры соединения с базой данных SQL для каждого сервера.

   Вы можете использовать базу данных предыдущей версии программы. Подключение базы данных от предыдущей версии программы осуществляется при обновлении программы. Если вы удалите, а потом установите новую версию программы при помощи мастера установки, то использовать базу данных от предыдущей версии будет невозможно.

3. В поле Дополнительные параметры соединения укажите дополнительные параметры соединения с сервером базы данных резервного хранилища и статистики.

   Описание параметров соединения с сервером базы данных вы можете найти на сайте Microsoft по ссылке: параметры строки соединения.

   Пример:

   • Connection Timeout=30;Integrated Security=SSPI;MultiSubnetFailover=true

   Не рекомендуется указывать в поле Дополнительные параметры соединения параметры Data Source и Database, так как они определяются в полях Имя SQL-сервера и Имя базы данных.

4. Для завершения настройки базы данных и перехода к следующему шагу мастера установки нажмите на кнопку Далее.

Kaspersky Security не обеспечивает канальное шифрование при передаче данных между сервером и базой данных SQL. Использование нешифрованных каналов связи при сетевом взаимодействии несет риски уязвимости передаваемых данных, в частности, фальсификации и перехвата конфиденциальных или иных данных, получения доступа к базе данных от имени и с правами KSE. Для минимизации рисков и защиты передаваемых по сети данных настоятельно рекомендуется использовать зашифрованное соединение с сервером баз данных, настройка зашифрованного соединения должна быть выполнена на стороне SQL-сервера. Подробное описание настройки представлено на странице документации Microsoft SQL Server.

Для использования шифрованных каналов связи осуществите настройки на сервере, где устанавливается программа, одним из следующих способов:

• Настройте системные параметры в диалоговом окне Server Configuration Manager -> SQL Native Client Configuration и установите сертификат в доверенное хранилище;
• В момент установки продукта в окне подключения к SQL укажите дополнительные параметры соединения (Encrypt=Yes;Trust Server Certificate =Yes).

Шаг 6. Выбор учетной записи для запуска службы Kaspersky Security

На этом шаге укажите учетную запись, которая будет использоваться при запуске службы программы и при подключении Kaspersky Security к SQL-серверу:

• Учетная запись Local System. В этом случае запуск службы программы и соединение с SQL-сервером выполняется от имени учетной записи локальной системы.
• Другая учетная запись. В этом случае запуск службы программы и соединение с SQL-сервером выполняется от имени другой учетной записи. Вам нужно указать имя и пароль учетной записи. Вы также можете выбрать учетную запись, нажав на кнопку Обзор.

Указанная учетная запись должна обладать достаточными правами доступа. Информация о назначении прав доступа учетной записи, предназначенной для запуска службы программы, приведена в сценариях развертывания программы с полным и ограниченным набором прав доступа.

Шаг 7. Завершение установки

На этом шаге выполняется копирование файлов программы на компьютер, регистрация компонентов в системе и удаление временных файлов из резервного хранилища.

Нажмите на кнопку Установить в окне мастера установки программы.

Мастер установки программы начнет копирование файлов программы на компьютер, регистрацию компонентов в системе, создание базы на SQL-сервере (если вы выбрали создание новой базы данных) и перезапуск служб MSExchangeTransport и MSExchangeIS.

Перезапуск служб MSExchangeTransport и MSExchangeIS будет выполнен автоматически без дополнительного запроса.

После окончания копирования файлов и регистрации компонентов в системе, в окне мастера установки программы появится сообщение о том, что установка программы завершена.

Для завершения установки нажмите на кнопку Далее.

Автоматически запустится мастер настройки программы. Мастер настройки программы позволяет выполнить первоначальную настройку параметров программы.

Для корректной работы программы после ее установки необходимо обновить базы Антивируса и Анти-Спама.