Kaspersky Security Center – Getting Started For Version 10

VIDA LONGA E PRÓSPERA GALERA!

Após realizar todos esses downloads, salvei os instaladores no servidor e comecei o processo de instalação. Estou usando ambiente virtual com sistema operacional Windows Server 2012 R2 e a instalação ocorreu sem qualquer tipo incidente. Links para download abaixo, para cada etapa coloquei os detalhes no final do post.

A idéia do post é comentar sobre a ordem que o Getting Started nos orienta a seguir, não colocarei detalhes de cada atividade, se quiser recomendo que baixe o documento.

Na instalação típica temos as seguintes opções:

  • Inserir a chave de ativação
  • Tamanho da Rede
  • Configurar o servidor de SMTP
  • Ativar a configuração de verificação de vulnerabilidades de aplicativos e atualizações
  • Adicionar alguns aplicativos na lista de zona confiável
  • Proxy
  • Baixar as atualizações

Na instalação personalizada temos as seguintes opções:

  • Servidor de Administração
    • Controle de Acesso de Rede
    • Servidor de Validação de Estado Cisco NAC da Kaspasky Lab
    • Suporte de dispositivos móveis
  • Tamanho da rede
  • Conta
    • KL-AK-8F0A4F47337146
  • Conta para serviços
    • Conta padrão
  • Servidor de banco de dados
    • SQL da Microsoft
    • MySQL
  • Configuração de conexão
    • SQL Server R2 Express SP2
  • Modo de autenticação de SQL
  • Pasta compartilhada
    • KLSHARE
  • Configuração de conexão
    • Porta: 14000
    • Porta SSL: 13000
  • Endereço do Servidor de Administração
    • PaulaFernandes.lindas.local
  • Plug-ins para gerenciamento de aplicativosKaspersky
    • Unico padrão que vem marcado é Plugin de Console do Kaspersky Endpoint Security 10 Service Pack 1 para Windows

kaspersky_security_center_dashboard

1. Seguindo orientações do Getting Started For Version 10 a primeira coisa que temos que fazer é criar hierarquia dos grupos de administração. No meu cenário, separei por empresas e nas empresas um grupo para servidores que tem configuração de política diferenciada junto com o grupo de TI.
Os grupos que terão políticas diferenciadas iremos marcar a opção para não herdar configuração do grupo percursor. Após isso vai ser preciso criar uma nova política para que a política herdada não seja mais aplicada.
2. Próximo passo segundo o Getting Started é instalar a console do KSC na estação de trabalho do administrador, logo depois criar servidor de administração virtual e definir um agente de atualização, mas isso é uma atividade posterior eu acredito que é melhor realizar posteriormente essas atividades.
3. Próximo passo é criar o pacote de instalação de rede, no pacote de KES é possível criar os dois e é assim que pretendo fazer. Criar o pacote de KES junto o agente de rede.
4. Seguindo o Getting Started ele fala dos dispositivos móveis, inicialmente não costumo usar.
“O Kaspersky Security Center permite gerenciar dispositivos móveis que suportam protocolos Exchange ActiveSync (EAS), Gerenciamento de Dispositivos Móveis iOS (iOS MDM) e Kaspersky Endpoint Security for Android™ (KES).”
5. Próximo é a instalação do aplicativo remoto, costumo baixar previamente o pacote de instalação e adicionar manualmente. 6. Configurar a instalação automática do aplicativo assim que ele for adicionado no grupo, adicionou em tal grupo a instalação começa automaticamente.

 

7. Agora somo orientados para criar uma tarefa de download de atualização para o repositório, mas essa tarefa é criada automaticamente pelo assistente. Caso queira executar esse passo, exclua a tarefa atual e crie novamente.

NOTA: Se você não adicionou as licenças no assistente logo após a instalação que nem eu, recomendo que inicie o assistente clicando com o botão direito em “Servidor de Administração NOME_SEU_SERVIDOR”. Se adicionar pela opção propriedade no final vai ser iniciado o assistente para ele conseguir realizar o download das atualizações.

8. Próximo passo é verificar as atualizações baixadas, verificar se aconteceu tudo certo, se não tem nenhum erro, etc. 9. Somos informados sobre a distribuição automática de atualizações para os clientes, mas essa tarefa já é criada, é mais para verificar se está tudo certo. 10. Verificar a política do aplicativo através da propriedade do cliente, esse parte não é útil uma vez que esse informação esta de fácil acesso ao clicar no grupo e na guia computadores

Os próximos passos agora é sobre notificação, testar as notificações, relatórios, etc. Mas será no próximo post.

PS – A frase no inicio do post é uma referencia ao Rafael Bernades que sempre começa seus videos com essa frase, acho uma referencia bem bacana e irei começar a utilizar nos meus post.

 

  • Giovanni

    Utilizo o KSC 10 na empresa e só posso dizer que é espetacular.
    Aqui monitoramos e gerenciamos um pátio com quase 1000 máquinas e 200 Servidores.

  • Bernardo

    Muito bom o post, o KSC 10 é uma excelente ferramenta e é uma ótima ferramenta ate de apoio a TI.

  • Gilson Gama

    Boa noite Tiago,
    Por favor me tira uma dúvida, criamos uma Gpo para instalar o agente de rede do KES (.msi) mas não obtivemos êxito. Eu fiz o seguinte, fiz o download apenas do agente, no qual foi baixado uma pasta chamada ” Net Agente ” e dentro copiei este .msi e coloquei no servidor. Tem algo que precisamos fazer alem desse procedimeno que citei?
    Obrigado.