KASPERSKY LAB
Kaspersky Administration Kit NÁVOD K POUŽITÍ
KASPERSKY ADMINISTRATION KIT
Návod k použití
Kaspersky Lab Ltd. Navštivte náš web: http://www.kaspersky.com/ Datum úpravy: červenec 2003
Obsah KAPITOLA 1. KASPERSKY ADMINISTRATION KIT.................................................... 7 1.1. Co je nového ve verzi 4.5...................................................................................... 8 1.2. Softwarové a hardwarové požadavky .................................................................. 9 1.3. Distribuční sada................................................................................................... 10 1.3.1. Licenční ujednání.......................................................................................... 10 1.4. Podpora registrovaným uživatelům .................................................................... 11 1.5. Užívané symboly ................................................................................................. 11 KAPITOLA 2. ZAVEDENÍ ANTIVIROVÉ OCHRANY .................................................. 13 2.1. Logická síť v programu Kaspersky Anti-Virus .................................................... 13 2.2. Adresy na logické síti........................................................................................... 14 2.3. Vytvoření logické sítě .......................................................................................... 15 2.4. Správci logické sítě. Přístupová práva................................................................ 16 2.5. Údržba logické sítě.............................................................................................. 17 2.6. Bezpečnostní požadavky. Společná práce správců .......................................... 18 KAPITOLA 3. INSTALACE SOFTWAROVÉHO SYSTÉMU....................................... 19 3.1. Instalace Kaspersky Network Control Centre .................................................... 19 3.2. Přidání, reinstalace a/nebo odstranění jednotlivých součástí............................ 24 KAPITOLA 4. ZAČÍNÁME ............................................................................................. 26 KAPITOLA 5. UŽIVATELSKÉ ROZHRANÍ................................................................... 32 5.1. Hlavní okno.......................................................................................................... 32 5.2. Menu .................................................................................................................... 33 5.3. Pruhy nástrojů...................................................................................................... 33 5.4. Síťové okno ......................................................................................................... 33 5.5. Obsahové menu.................................................................................................. 34 5.6. Okno vlastností aktuálního objektu..................................................................... 35 5.6.1. Záložky Skupiny............................................................................................ 36 5.6.2. Záložky Server.............................................................................................. 37 5.6.3. Záložky Pracovní stanice ............................................................................. 38 5.7. Informační pruh.................................................................................................... 40 5.8. Stavová lišta......................................................................................................... 41
Obsah
4
5.9. Nápověda ............................................................................................................ 41 KAPITOLA 6. VYTVOŘENÍ A ÚPRAVY LOGICKÉ SÍTĚ............................................ 42 6.1. Vytvoření skupin .................................................................................................. 42 6.2. Přidání serverů .................................................................................................... 43 6.3. Přidání pracovních stanic.................................................................................... 45 6.4. Instalace programu Kaspersky Anti-Virus na pracovní stanice ......................... 47 6.4.1. Nahrání softwaru do Zdrojové složky programů. Nastavení programů, které budou instalovány................................................................................ 48 6.4.2. Instalace nastavení. Spuštění dálkové Instalace programu pomocí přihlašovacího skriptu ................................................................................... 50 6.4.3. Instalace spouštěná přímo z počítače ......................................................... 54 6.5. Přidání objektů k logické síti................................................................................ 58 6.6. Přesun a mazání objektů - součástí logické sítě................................................ 58 6.7. Hledání a přejmenovávání objektů logické sítě.................................................. 59 KAPITOLA 7. KONFIGURACE LOGICKÉ SÍTĚ .......................................................... 61 7.1. Obecně k vlastnostem nastavení pracovní stanice............................................ 61 7.1.1. Kopírování nastavení programu Kaspersky Anti-Virus na jiné pracovní stanice ........................................................................................................... 61 7.1.2. Off–line režim. Čeká se na aplikaci nových nastavení................................ 62 7.2. Upozornění a hlášení z pracovních stanic a serverů......................................... 63 7.2.1. Upozornění z pracovních stanic a jejich úrovně závažnosti ....................... 63 7.2.2. Umožnění pracovním stanicím odesílat upozornění na nadřízený server. 64 7.2.3. Předávání upozornění podle jejich úrovně závažnosti................................ 65 7.2.4. Upozornění na virovou epidemii .................................................................. 67 7.2.4.1. Definice projevů, podle nichž lze usoudit, že se jedná o virovou epidemii................................................................................................... 68 7.2.4.2. Definice upozornění na virovou epidemii.............................................. 69 7.2.5. Definice nastavení el. pošty.......................................................................... 69 7.2.5.1. Odesílání hlášení pomocí MAPI............................................................ 70 7.2.5.2. Odesílání hlášení pomocí SMTP .......................................................... 70 7.3. Definice dálkové správy serverů a pracovních stanic ........................................ 71 7.3.1. Nastavení dálkové správy ............................................................................ 71 7.3.2. Nastavení zabezpečení dálkové správy...................................................... 72 7.3.3. Nastavení procházení sítě............................................................................ 73 7.3.4. Vlastnosti nastavení dálkové správy pracovní stanice................................ 73
5
Kaspersky Administration Kit
7.4. Definice automatické aktualizace databází virových definic na pracovních stanicích ............................................................................................................. 74 7.4.1. Aktualizace databází virových definic z Kaspersky AV serveru.................. 75 7.4.2. Aktualizace zdrojové složky databází na serveru z jiného serveru na logické síti...................................................................................................... 78 7.5. Konfigurace a použití funkce Karanténa............................................................. 80 7.5.1. Typy karantény ............................................................................................. 80 7.5.2. Výběr typu karantény.................................................................................... 81 7.5.3. Práce se soubory v karanténě ..................................................................... 81 7.5.3.1. Práce s karanténou na serveru ............................................................. 81 7.5.3.2. Práce s místní karanténou..................................................................... 85 7.6. Časové plánování automatického spouštění součástí balíku Kaspersky Anti-Virus na pracovních stanicích.................................................................... 86 7.7. Export, import a tisk nastavení............................................................................ 91 7.7.1. Export a tisk hierarchie logické sítě.............................................................. 91 7.7.2. Export a import nastavení serveru a pracovní stanice ................................ 92 KAPITOLA 8. DEFINICE PŘÍSTUPOVÝCH PRÁV OSTATNÍCH UŽIVATELŮ......... 93 8.1. Nastavení ochrany programů Kaspersky Anti-Virus na pracovních stanicích .. 93 8.1.1. Zabránění změně nastavení programů Kaspersky Anti-Virus na pracovních stanicích ..................................................................................... 93 8.1.2. Synchronizace nastavení programů Kaspersky Anti-Virus......................... 95 8.2. Přiřazení správce skupině................................................................................... 96 KAPITOLA 9. ÚDRŽBA LOGICKÉ SÍTĚ ...................................................................... 99 9.1. Prohlížení síťových reportů ................................................................................. 99 9.2. Výběr objektů logické sítě ................................................................................. 100 9.3. Prohlížení výsledků běhu úloh .......................................................................... 103 9.4. V případě, že jsou pracovní stanice nebo server nedostupné......................... 103 9.5. Příjem upozornění z pracovních stanic. Příznak Upozornění.......................... 105 9.6. Příjem zpráv el. pošty od pracovních stanic..................................................... 106 9.7. Spouštění úloh na pracovních stanicích........................................................... 107 9.8. Sledování průběhu aktualizace......................................................................... 108 9.9. Instalace souboru klíčů...................................................................................... 108 KAPITOLA 10. BEZPEČNOSTNÍ POŽADAVKY. SPOLEČNÁ PRÁCE VÍCE SPRÁVCŮ ................................................................................................................ 110 10.1. Změna jmen a hesel správců.......................................................................... 110 10.2. Změna hesla pro síťový přístup k pracovním stanicím a serverům .............. 110
Obsah
6
PRILOHA A. PŘEHLED MENU PROGRAMU........................................................... 113 A.1. Menu Síť............................................................................................................ 113 A.2. Menu Úpravy..................................................................................................... 114 A.3. Menu Zobrazit ................................................................................................... 115 A.4. Menu Objekt...................................................................................................... 115 A.5. Menu Nástroje................................................................................................... 116 A.6. Menu Nápověda................................................................................................ 117 PRILOHA B. PŘEHLED PRUHŮ NÁSTROJŮ PROGRAMU ................................... 118 B.1. Standardní lišta nástrojů ................................................................................... 118 B.2. Lišta Operace.................................................................................................... 119 PRILOHA C. GLOSÁŘ ................................................................................................ 121 PRILOHA D. NEJČASTĚJŠÍ DOTAZY A ODPOVĚDI .............................................. 126 PRILOHA E. O FIRMĚ KASPERSKY LAB................................................................. 128
KAPITOLA 1. KASPERSKY ADMINISTRATION KIT Sada programů Kaspersky Administration Kit byla vyvinuta specificky pro potřeby správců firemních sítí nebo antivirových bezpečnostních pracovníků. Jedná se o sadu síťových nástrojů, které správci sítě umožňují řídit antivirovou ochranu (tj. instalovat, konfigurovat a aktualizovat antivirový software Kaspersky, a také rychle a účinně likvidovat virové epidemie), a to SOUČASNĚ na všech pracovních stanicích firemní sítě, PŘÍMO ZE STANICE SPRÁVCE. Kaspersky Administration Kit umožňuje správci: •
vzdálenou správu antivirových nastavení stanic na firemní síti. Správce může dálkově řídit antivirové nástroje instalované na jiných počítačích. Dálková správa je zvlášť důležitá pro správce velkých sítí, které pokrývají více než jednu budovu nebo pobočku.
•
dálkovou instalaci (nasazení) antivirového softwaru na pracovní stanice. Tato funkce je velmi užitečná. Správce nahraje antivirový software Kaspersky jen jednou na svou stanici nebo na vyhrazený server, a poté provádí dálkové instalace na počítačové stanice na firemní síti.
•
dálkové spouštění na požádání nebo v nastavený čas. Tato funkce umožňuje správci dálkové spouštění skenování pracovních stanic na firemní síti a také plánování skenování, které se automaticky spustí v nastavený čas.
•
automatickou aktualizací databází virových definic na pracovních stanicích. Aktualizace lze provést centrálně. V tomto případě není nutno, aby se každá pracovní stanice připojila k webovému serveru firmy Kaspersky Lab. Stažení souborů lze také spouštět automaticky v pravidelných nastavitelných intervalech.
•
vytvoření souhrnného síťového reportu. Síťový report uvádí události, které zjistil antivirový software na všech chráněných pracovních stanicích. Správce si může vyžádat i report o konkrétní pracovní stanici.
•
využívání podsystému upozornění. Tato funkce umožňuje správci definovat seznam událostí, o kterých chce být informován el. poštou. Správce si např. může přát být informován o výskytu viru na síti, nebo o tom, že se nezdařila aktualizace databází virových definic na určité pracovní stanici.
KASPERSKY ADMINISTRATION KIT
8
•
izolaci virů na jednom místě. Správce může podezřelé soubory ukládat na jednom místě, šifrovat je a přesouvat je do karantény na serveru. To správci umožňuje zajistit nejvyšší úroveň ochrany počítačů, protože i když je infikovaný soubor umístěn do karantény, hrozí, že pokud není šifrován, může být jednoduše obnoven.
•
ovládání, zda vůbec, popř. v jakém rozsahu, mohou uživatelé měnit nastavení. Správce může uživatelům zabránit v přístupu k nastavením antivirového softwaru na pracovních stanicích. Tato funkce podstatně zvyšuje účinnost ochrany.
•
kombinování počítačů do logických skupin/podskupin a převod jejich správy na stanovené správce skupin. Tato funkce usnadňuje ovládání a údržbu antivirové ochrany na velkých množstvích instalovaných počítačů.
1.1. Co je nového ve verzi 4.5 Sada programů Kaspersky Administration Kit ve verzi popsané v tomto návodu má následující nové funkce: •
Společnou instalaci všech komponent: Kaspersky Network Control Centre, Kaspersky Anti-Virus Server, Kaspersky Anti-Virus Control Centre a Kaspersky Anti-Virus Updater.
•
Čekání na uplatnění nových nastavení. Nyní už správce při definici nových nastavení pracovní stanice nemusí brát ohled na to, zda je pracovní stanice právě dostupná přes síť nebo ne. Stanice může být klidně odpojena. Kopie nastavení se ukládá na primární server, a uplatní se okamžitě poté, co je obnoveno síťové spojení s příslušnou pracovní stanicí.
•
Současné nastavování více objektů logické sítě. Správce může současně měnit nastavení několika pracovních stanic, serverů nebo skupin.
•
Síťová karanténa. Tato funkce umožňuje správci ukládat soubory do karantény na serveru. Tím podstatně klesá pravděpodobnost, že těmito soubory bude nakažena počítačová síť.
•
Rozšířené možnosti hledání a snadněji použitelné rozhraní. Nyní lze při hledání počítače na logické síti využívat více kritérií. Při přidávání počítače na síť správce na obrazovce vidí nejen logickou síť, ale i hierarchii sítě Microsoft.
•
Detekce virové epidemie, neboli současné infekce více počítačů na síti. S možností nastavení, jak má antivirový software epidemii likvidovat.
9
Kaspersky Administration Kit
•
Síťový report. Možnost vytvořit souhrnný report o všech událostech, které antivirový software detekoval na objektech logické sítě, nebo o integritě samotné logické sítě.
1.2. Softwarové a hardwarové požadavky Ke spouštění softwaru Kaspersky Administration Kit potřebujete: • •
místní síť s podporou protokolu TCP/IP. operační systém MS Windows 95/98/Me/NT/2000; v případě instalace pod MS Windows NT 4.0 (nebo vyšší verze) musí být nejdříve instalován Service Pack 3.0.
Požadavky na stanici správce (pro program Kaspersky Network Control Centre): •
16 MB volné paměti RAM.
•
10 MB volného místa na pevném disku.
Požadavky programu Kaspersky AV Server: •
MS Windows 2000/NT/XP.
•
5 MB volné paměti RAM.
•
1 MB volného místa na pevném disku a další místo pro uložení aktualizací databází virových definic, součástí balíku Kaspersky AntiVirus a stažených softwarových komponent.
Možnost odesílat zprávy el. pošty pomocí klienta MAPI nebo protokolu SMTP. Jen tak může server předávat upozornění vytvářená úlohami, které běží na kontrolovaných pracovních stanicích. Po instalaci klienta MAPI musíte nakonfigurovat příslušný profil serverového systému el. pošty. To se provádí výběrem ikony Pošta v Ovládacích panelech MS Windows a následnou definicí konfigurace systému el. pošty. Požadavky softwaru pro pracovní stanice viz návod k programu Kaspersky Anti-Virus for Workstation. Kaspersky Administration Kit 4.5 je určen pro lokální sítě a sítě se strukturou domén.
10
KASPERSKY ADMINISTRATION KIT
1.3. Distribuční sada Kaspersky Anti-Virus Personal lze zakoupit u našich distributorů (stadnadrdní dodávka) nebo online v některém z našich internetových obchodů (například www.kaspersky.ru, odkaz Buy online). Standardní dodávka sady Kaspersky Administration Kit je tvořena následujícími položkami: •
zapečetěná obálka s softwarového produktu;
instalačním
CD
•
návod k použití;
•
licenční klíč zapsaný na instalačním CD;
•
registrační karta se seriovým číslem produktu;
•
licenční ujednání.
obsahujícím
soubory
Před rozlepením obálky s CD diskem pečlivě prostudujte licenční ujednání. Pokud byl Kaspersky Anti-Virus Personal zakoupen online, instalační soubor produktu byl stažen z webové stránky Kaspersky Lab. Takový instalační soubor obsahuje Návod k použití a licenční klíč. Licenční klíč může být také zaslán elektronickou poštou po obdržení vaší platby.
1.3.1. Licenční ujednání Licenční ujednání je právní smlouvou mezi vámi a výrobcem (Kaspersky Labs Ltd.) popisující podmínky, za kterých lze používat zakoupený antivirový produkt. Přečtěte si Licenční ujednání! Pokud nesouhlasíte s podmínkami tohoto licenčního ujednání, můžete vrátit nepoužitý product vašemu prodejci Kaspersky Anti-Virus za účelem vrácení peněz, po prověření, zda je obálka s CD zapečetěna. Když rozpečetíte obálku, souhlasíte se všemi podmínkami licenčního ujednání.
1.3.2. Registrační karta Za účelem registrace prosím vyplňte formulář na ústřižku vaší registrační karty vaším plným jménem, telefonem, adresou elektronické pošty (pokud ji vlastníte) a vraťte tuto kartu distributorovi, u kterého byl softwarový product zakoupen.
11
Kaspersky Administration Kit
Jestliže změníte vaši poštovní/elektronickou adresu, pošlete prosím tuto informaci vašemu distributorovi. Registrační karta je document, který vám poskytuje status registrovaného uživatele naší společnosti a poskytne vám plnou škálu podpory produktu po dobu předplacení. Registrovaní uživatelé, kteří mají předplacené novinky Kaspersky Lab poskytující informace o nových produktech společnosti Kaspersky Lab.
1.4. Podpora registrovaným uživatelům Kaspersky Labs nabízí velký balík služeb legálním uživatelům pro lepší využití všech funkcí Kaspersky Anti-Virus. Pokud jste zaregistrovaní a máte zaplaceno předplatné, budou vám po dobu předplacení poskytovány následující služby: •
nové verze tohoto softwarového produktu poskytované zdarma;
•
telefonická a emailová podpora ohledně instalace, konfigurace a správy antivirového produktu;
•
informace o nových produktech společnosti Kaspersky Labs a o nových počítačových virech (pro ty, kdo mají předplacené novinky Kaspersky Labs). Kaspersky Labs neposkytuje informace týkající se správy a používání vašeho operačního systému a souvisejících technologiích.
1.5. Užívané symboly V této knize jsou použity různá pravidla pro zdůraznění důležitých částí dokumentace. Tabulka níže obsahuje seznam pravidel užívaných v tomto návodu na použití. Pravidlo
Význam
Tlusté písmo
Názvy nabídek, příkazy, dialogové prvky atd.
Poznámka
názvy
Doplňující informace, poznámky
oken,
12
KASPERSKY ADMINISTRATION KIT
Pozor! Vykonat,
• •
Krok 1.
•
… Úkol nebo příklad
Řešení
Důležité informace Akce, které se mají provést.
Formulace problému nebo příklad jak product použít. Řešení formulovaného problému
[klíč]— funkce klíče.
Klíče příkazového řádku
Text informační zprávy a příkazového řádku
Text konfigurace souborů, informačních zpráv a příkazového řádku.
KAPITOLA 2. ZAVEDENÍ ANTIVIROVÉ OCHRANY 2.1. Logická síť v programu Kaspersky Anti-Virus Logická síť v programu Kaspersky Anti-Virus (logická síť ) je množina počítačů připojených do místní sítě, na kterých jsou instalovány součástí balíku Kaspersky Anti-Virus, které jsou řízeny produktem Kaspersky Administration Kit. Počítače zařazené do logické sítě mohou mít následující funkce: •
Pracovní stanice Kaspersky Anti-Virus (pracovní stanice1) je počítač, který je chráněn před viry. Musí na něm být instalován softwarový balík Kaspersky Anti-Virus včetně programu Kaspersky AV Control Centre.
•
Server Kaspersky Anti-Virus (server2) je počítač, na kterém běží software Kaspersky AV Server. Tento počítač zajišťuje následující funkce: ukládání distribucí programů, aktualizace databází virových definic a součástí balíku, sledování virových epidemií (současná infekce více pracovních stanic) a předávání upozornění vydaných úlohami (součástí balíku Kaspersky Anti-Virus s přednastavenými parametry), které běží na kontrolovaných pracovních stanicích. Tato upozornění se mohou týkat např. informace o zjištění viru na pracovní stanici. Každý server může ovládat více pracovních stanic.
Logická skupina (skupina) je definovaná množina serverů a pracovních stanic. Z několika skupin na určité úrovni hierarchie může vzniknout skupina vyšší úrovně. Každá skupina musí obsahovat nejméně jeden server. Stanice správců jsou počítače, na kterých běží správní složka, program Kaspersky Network Control Centre. Správci mohou z těchto počítačů ovládat konfigurací všech antivirových programů Kaspersky instalovaných na počítačích připojených k místní síti.
1 V tomto návodu pojem pracovní stanice vždy označuje pracovní stanici Kaspersky Anti-Virus. 2 V tomto návodu pojem server vždy označuje server Kaspersky Anti-Virus.
ZAVEDENÍ ANTIVIROVÉ OCHRANY
14
Objekty logické sítě jsou pracovní stanice, servery a skupiny v logické síti. Struktura logické sítě neboli síťová konfigurace, tj. informace o hierarchických vztazích mezi skupinami, servery a pracovními stanicemi, je uložena na jednom ze serverů. Tento server nazýváme primární server logické sítě. Na jednom počítači může zároveň běžet software pracovní stanice, serveru i stanice správce. Počet pracovních stanic, serverů a stanic správců v logické síti není omezen, vždy ale musí existovat jen jeden primární server. Pracovní stanice a server lze přidat do logické sítě jenom jednou. Pokud je ve vaší firemní síti vice logických sítí, nelze přidat část jedné sítě do druhé. Příklad struktury logické sítě viz Obrázek 1.
Obrázek 1. Příklad struktury logické sítě
2.2. Adresy na logické síti Objekty logické sítě (server a pracovní stanice) jsou identifikovány adresami počítače připojeného k síti, na kterém běží příslušné programy. Objekt logické sítě může být označen jedním z následujících tvarů adresy (podle nastavení sítě): •
statická číselná IP adresa;
•
plně kvalifikovaný doménový název (FQDN);
•
název počítače na síti Microsoft (název v síti NetBIOS).
První typ adresy lze využít, pokud má počítač statickou IP adresu, a nelze jej využít, pokud jsou adresy přidělovány dynamicky serverem DHCP. Druhý typ adresy lze využít, pokud je k dispozici služba DNS a doménové názvy jsou pevně stanoveny a přiřazeny jednotlivými počítačům. Třetí typ adresy lze využít, pokud je k dispozici služba WINS.
15
Kaspersky Administration Kit
Dále už budeme všechny výše uvedené typy adres označovat jen jako adresy objektů.
2.3. Vytvoření logické sítě Celý proces lze rozdělit na následující kroky: 1.
Plánování logické sítě: správce logické sítě (správce) vybere počítače, které budou zajišťovat funkce stanice správce, primárního serveru, serveru a/nebo pracovní stanice. Síťová konfigurace se může měnit. Následují obecná doporučení týkající se konfigurace logické sítě: •
Každý počítač, na kterém je instalován program Kaspersky Anti-Virus, musí být zařazen do logické sítě.
•
Každý síťový segment musí obsahovat nejméně jeden server (jeden server obvykle úplně dostačuje). Všechny pracovní stanice segmentu jsou připojeny k tomuto serveru.
•
Doporučujeme instalovat primární server na stejném segmentu sítě jako stanici správce (oba programy mohou běžet na jednom počítači).
•
Pokud je plánovaná logická síť příliš složitá, než aby ji mohl řídi jeden správce, doporučujeme rozdělit ji do skupin, z nichž každá obsahuje nejméně jeden server a k němu připojené pracovní stanice.
Dle potřeby lze skupiny svěřit několika správcům a instalovat na jejich pracovní stanice program stanice správce. 2.
3.
Instalace antivirového softwaru na síťové počítače: •
Instalace programu Kaspersky Network Control Centre na stanice správců (viz podkapitola 3.1).
•
Instalace programu Kaspersky AV Server na počítače, které budou zajišťovat funkce primárního serveru a dalších logických serverů (viz podkapitola 3.1).
•
Instalace programu logické pracovní stanice na vybrané počítače (viz podkapitola 6.3).
Konfigurace logické sítě: •
Přidání serverů do logické sítě (viz podkapitola 6.2).
16
ZAVEDENÍ ANTIVIROVÉ OCHRANY
• •
4.
Připojení pracovních podkapitola 6.3).
stanic
k
serverům
(viz
Definice nastavení softwaru serveru (viz podkapitola 7.3).
•
Definice nastavení předávání upozornění (upozornění jsou vytvářena úlohami běžícími na pracovních stanicích a předávána na nadřízené servery) (viz Kapitola 7).
•
Definice nastavení ovlivňujících hledání virů a likvidaci virů v softwaru pracovní stanice.
•
Rozdělení (dle potřeby) logické sítě do skupin (viz podkapitola 6.1).
Definice práv ostatních uživatelů logické sítě: •
•
Povolení/blokování přístupu uživatelů k nastavením programu Kaspersky AV Control Centre na pracovních stanicích (viz podkapitola 8.1). Určení správců skupin (viz podkapitola 8.2).
Příklad: firma má několik poboček rozmístěných v budovách daleko od sebe. Všechny počítače jsou připojeny k počítačové síti a je stanoven správce, který má zajistit ochranu sítě před viry. Správce instaluje na síťové počítače program Kaspersky Administration Kit a balíky Kaspersky Anti-Virus, a vytvoří a zkonfiguruje logickou sít. Správce poté může sledovat virové aktivity na celé síti ze své stanice.
2.4. Správci logické sítě. Přístupová práva Správce logické sítě je uživatel, který instaluje software Kaspersky Administration Kit na síťové počítače. Správce může ovládat nastavení všech serverů a pracovních stanic logické sítě. Správce skupiny je uživatel s oprávněním měnit nastavení serverů a pracovních stanic zařazených do určité skupiny. Dále už budeme správce logické sítě i správce skupin označovat jen jako správce. Při prvním spuštění programu Kaspersky Network Control Centre správce zadá adresu primárního serveru a své symbolické jméno a heslo, které chrání přístup k nastavení. Program Kaspersky Network Control Centre správci dovoluje: •
vytvářet logické sítě přidáváním skupin, serverů a pracovních stanic (viz Kapitola 6);
17
Kaspersky Administration Kit
•
spravovat součásti balíku Kaspersky Anti-Virus běžící na pracovních stanicích;
•
povolit/blokovat přístup ostatních uživatelů k nastavení aplikací Kaspersky Anti-Virus na pracovních stanicích (viz podkapitola 8.1);
•
určit správce logických skupin (viz podkapitola 8.2).
Ke konfiguraci logické sítě musí správce nejen zadat své symbolické jméno a heslo, ale i hesla pro síťový přístup k pracovním stanicím a serverům, které chce do logické sítě přidat. Hesla pro síťový přístup k pracovním stanicím se definují při instalaci programu Kaspersky AV Control Centre (viz podkapitola 6.3). Hesla pro síťový přístup k serverům se definují při instalaci programu Kaspersky AV Server (viz podkapitola 3.1). Po vytvoření logické sítě může správce povolit/blokovat přístup ostatních uživatelů k nastavení programů Kaspersky Anti-Virus na pracovních stanicích (viz podkapitola 8.1.1). Správce může určit další správce skupin zařazených do své skupiny, na libovolné hierarchické úrovni. Správce může navíc změnit práva podřízených správců, bez ohledu na to, kdo tato práva původně definoval. Logickou strukturu může konfigurovat libovolný oprávněný správce, ale nemůže ji měnit více správců najednou. Program Kaspersky Network Control Centre může v libovolný okamžik s plnými přístupovými právy ovládat jen jediný správce logické sítě.
2.5. Údržba logické sítě Po vytvoření a konfiguraci logické sítě musíte pravidelně: Denně kontrolovat síťové reporty a reporty o činnosti antivirového softwaru na pracovních stanicích (viz podkapitola 9.1). Reporty uvádějí podrobnosti o posledním spuštění příslušné úlohy. Např. report Kaspersky AV Scanneru obsahuje informace o počtu zkontrolovaných sektorů, souborů, složek, archivů, zabalených spustitelných modulů, o zjištěných virech a virových tělech, o dezinfikovaných, smazaných, podezřelých a poškozených objektech, a také o době, kterou program potřeboval k antivirové kontrole nastavených objektů. Pokud se správci nepodaří připojit k pracovní stanici (tj. objeví se hlášení Spojení se nezdařilo), a přitom je počítač dostupný přes místní síť, doporučujeme prověřit, zda na příslušné pracovní stanici ještě stále běží antivirový software Kaspersky, nebo zda byl vymazán či přeinstalován uživatelem. Podrobnosti viz podkapitola 9.4. Kontrolovat schránku el. pošty a číst upozornění zaslaná z pracovních stanic (viz podkapitola 9.6).
ZAVEDENÍ ANTIVIROVÉ OCHRANY
18
Kompletní seznam upozornění vytvářených součástmi balíku Kaspersky Anti-Virus viz příslušné soubory dokumentace. Konfigurace logické sítě provedená programem Kaspersky Network Control Centre umožňuje i povolit/blokovat jednotlivá upozornění (viz návod k použití programu Kaspersky Anti-Virus for Workstation/ Kaspersky Anti-Virus for MS NT Server). Ze stanice správce dálkově spouštět potřebné úlohy na pracovních stanicích. Správce může např. dezinfikovat soubory uložené na pracovní stanici (viz podkapitola 9.7). Aktualizovat databáze virových definic programu Kaspersky Anti-Virus na kontrolovaných pracovních stanicích. K tomu doporučujeme využít úlohu Aktualizace, která je jednou z úloh, které se automaticky v pravidelných intervalech spouštějí na pracovních stanicích. Aktualizace probíhá prostřednictvím serveru (viz podkapitola 7.4). V tomto případě se aktualizace databází virových definic kopírují ze zdrojové složky nadřízeného serveru. Současně doporučujeme logickou síť konfigurovat tak, aby byly aktualizace databází stažené z internetu automaticky kopírovány do zdrojových složek všech serverů.
2.6. Bezpečnostní požadavky. Společná práce správců Z důvodů bezpečnosti, integrity a řiditelnosti logické sítě musí správci dodržovat následující pravidla: Správci nikomu nesmí prozradit svá hesla ke konfiguraci sítě. Pokud správce skupiny zapomene heslo, může požádat nadřízeného správce o nové. Pokud heslo zapomene správce logické sítě, ztratí přístup ke konfiguraci sítě. V tom případě je nutno znovu definovat celou logickou síť. V zájmu zabránění omylům silně doporučujeme, aby nadřízený správce neměnil nastavení programů Kaspersky Anti-Virus na pracovních stanicích kontrolovaných správci podřízených skupin. Pokud je takový zásah nutný, musí o něm nadřízený správce podřízeného správce informovat.
KAPITOLA 3. INSTALACE SOFTWAROVÉHO SYSTÉMU 3.1. Instalace Kaspersky Network Control Centre Tato podkapitola popisuje jednotlivé kroky instalace sady Kaspersky Administration Kit na počítač, kde zatím žádné součásti tohoto balíku nejsou instalovány. Proces reinstalace programů nebo přidání/odebrání jednotlivých součástí je popsán v podkapitole 3.2. Průvodce instalací programu nabídne instalací programů Kaspersky Network Control Centre i Kaspersky AV Server na tentýž počítač. To doporučujeme, pokud právě začínáte vytvářet logickou síť. Nainstalujete tak stanici správce i primární server. Pokud chcete nainstalovat jen program Kaspersky AV Server nebo jen program Kaspersky Network Control Centre, musíte některé z níže uvedených kroků přeskočit. Podrobnosti viz níže uvedený postup. Před zahájením instalace programu doporučujeme ukončit všechny běžící aplikace Kaspersky Anti-Virus. Instalace programu Kaspersky Kaspersky AV Server na počítač:
Network
Control
Centre
a/nebo
1.
Spusťte program Setup.exe z instalačního CD disku. Objeví se informační okno Průvodce instalací sady Kaspersky Administration Kit. Klepnutím na tlačítko Další pokračujte v instalaci nebo klepnutím na tlačítko Storno instalaci zrušte. Tato tlačítka jsou v každém dialogovém okně Průvodce instalací programu, a jsou doplněna tlačítkem Zpět, které umožňuje návrat na předchozí obrazovku.
2.
Na obrazovce se objeví okno s licenčním ujednáním. Přečtěte si všechny podmínky ujednání. Pokud jsou pro vás přijatelné, pokračujte v instalaci klepnutím na tlačítko Ano. Pokud ne, ukončete instalaci klepnutím na tlačítko Ne.
ZAVEDENÍ ANTIVIROVÉ OCHRANY
20
3.
Pokud jste s podmínkami souhlasili, objeví se na obrazovce okno Průvodce zadáním podrobností o uživateli. Zadejte potřebné údaje do polí Jméno uživatele a Název firmy (vyplňte obě pole, jinak nelze pokračovat v instalaci).
4.
Objeví se průvodce výběrem cílové složky. Informační pole Cílová složka uvádí výchozí název cílové složky. Pokud chcete vybrat jinou složku, klepněte na tlačítko Procházet a vyberte požadovanou složku ve standardním dialogovém okně MS Windows.
5.
Objeví se průvodce výběrem programové skupiny. Pole Složky programu uvádí výchozí název cílové složky. Vyberte ze seznamu Stávající složky skupinu, do níž se má přidat ikona programu, nebo zadejte do pole Složky programu název nové skupiny.
6.
Objeví se dialogové okno průvodce instalací součástí programu (Obrázek 2). Výchozí nastavení má vybrané všechny součásti programu, tj. budou instalovány oba programy z balíku.
Pokud chcete instalovat jen program Kaspersky Network Control Centre, zrušte zaškrtnutí políčka Kaspersky Anti-Virus Server (tím se zruší i zaškrtnutí všech součástí závislých na tomto programu). Pokud chcete instalovat jen program Kaspersky AV Server, zrušte zaškrtnutí políčka Kaspersky Network Control Centre. Ve výchozím nastavení jsou zaškrtnuta políčka programů Kaspersky Anti-Virus Updater a Kaspersky Control Centre. Tyto součásti jsou nutné k tomu, aby software serveru fungoval, ale jsou i součástí programu Kaspersky Anti-Virus for Workstation. Pokud jsou již na počítači instalovány, lze zrušit zaškrtnutí příslušných polí.
Obrázek 2. Výběr součástí, které budou instalovány
7.
Objeví se dialogové okno průvodce Zahájení kopírování souborů (Obrázek 3). Toto okno zobrazí všechny podrobnosti zadané v
21
Kaspersky Administration Kit
předchozím okně. Než budete pokračovat, všechny údaje překontrolujte. Pokud některý údaj není správný, vraťte se tlačítkem Zpět do příslušného předchozího okna, a údaj opravte.
Obrázek 3. Dialogové okno Zahájení kopírování souborů.
8.
Objeví se dialogové okno průvodce zadáním nastavení reportů (viz Obrázek 4). Zaškrtávací políčka Typ souboru reportu umožňují vybrat, jaké soubory bude program Report Viewer zpracovávat: *.rep a/nebo *.rpt. Pole Cílová složka uvádí výchozí složku s reporty vytvářenými programem. Složku lze změnit po klepnutí na tlačítko Procházet a výběru požadované složky ve standardním dialogovém okně MS Windows.
Obrázek 4. Dialogové okno Nastavení programu Report Viewer
9.
Pokud se rozhodnete instalovat program Kaspersky AV Server, objeví se po zkopírování souborů na pevný disk na obrazovce dialogové okno pro zadání hesla (Obrázek 5). Toto heslo umožňuje přístup ke správě serveru logické sítě. Zadejte heslo do pole
ZAVEDENÍ ANTIVIROVÉ OCHRANY
22
Hesloa zadejte je pro kontrolu ještě jednou do pole Potvrzení hesla.
Obrázek 5. Heslo pro vzdálenou správu serveru
10. Pokud instalujete program Kaspersky AV Server pod MS Windows NT/2000, objeví se dialogové okno zadání účtu služby Kaspersky AV Server (Obrázek 6).
Obrázek 6. Dialogové okno zadání účtu služby Server
V seznamu voleb vyberte, zda bude služba Server běžet jako systémový účet, nebo uživatelem definovaný účet. Ve druhém případě zadejte do příslušných polí název účtu a heslo. Doporučujeme službu Server spouštět jako systémový účet (v tom případě ale nefunguje předávání zpráv el. pošty, protože není možná vazba na klienta MAPI). •
Pokud se rozhodnete instalovat program Kaspersky AV Server, objeví se dialogové okno pro zadání zdrojových
23
Kaspersky Administration Kit
složek (kde jsou ukládány databáze virových definic, aktualizace programu, a také karanténa na serveru). Ve většině případů doporučujeme zobrazené názvy složek neměnit (Obrázek 7). Chcete-li složku změnit, stiskněte tlačítko Procházet a vyberte požadovanou složku ve standardním dialogovém okně MS Windows.
Obrázek 7. Zadání zdrojových složek
11. Pokud se rozhodnete instalovat program Kaspersky AV Control Centre, objeví se na obrazovce dialogové okno pro zadání hesla pro síťový přístup (Obrázek 8). Zadejte do příslušného pole heslo a zadejte je pro kontrolu ještě jednou do druhého pole.
Obrázek 8. Heslo pro síťový přístup k programu Kaspersky AV Control Centre.
12. Po zkopírování souborů příslušných složek programu na pevný disk se objeví dialogové okno pro zadání uživatelských klíčů (Obrázek 9). Ve výchozím nastavení toto okno zobrazuje soubory klíčů, které jsou nahrány na instalačním CD disku programu. Pokud
ZAVEDENÍ ANTIVIROVÉ OCHRANY
24
máte jiné klíče, které vám dávají větší práva, než klíče obsažené na instalačním CD disku, můžete je do seznamu přidat. Stačí klepnout na tlačítko Přidat vybrat požadovaný soubor ve standardním dialogovém okně MS Windows. Pokud chcete některý soubor ze seznamu odstranit, vyberte jej a klepněte na tlačítko Odstranit.
Obrázek 9. Definice seznamu souborů klíčů, které se mají použít
13. Objeví se okno průvodce Dokončení instalace programu. Pokud chcete počítač okamžitě restartovat, klepněte na tlačítko Ano, chci počítač restartovat. Pokud ne, klepněte na tlačítko Ne, budu počítač restartovat později. Poznámka: instalace programu je dokončena až po restartu počítače. 14. Instalaci programu dokončete klepnutím na tlačítko Dokončit.
3.2. Přidání, reinstalace a/nebo odstranění jednotlivých součástí Chcete-li přidat, odstranit nebo reinstalovat některou součást sady Kaspersky Administration Kit, spusťte průvodce instalací programu tak, jak bylo uvedeno v podkapitole 3.1. Instalace se v tomto případě liší od první instalace sady Kaspersky Administration Kit. Po zobrazení okna průvodce instalací programu se objeví okno Výběr režimu instalace (Obrázek 10).
25
Kaspersky Administration Kit
Obrázek 10. Výběr režimu instalace
V seznamu voleb vyberte položku Změnit, pokud chcete přidat nebo odstranit určitou součást, nebo položku Opravit, pokud chcete reinstalovat všechny již instalované součásti, nebo položku Odstranit, pokud chcete sadu Kaspersky Administration Kit z počítače úplně odinstalovat. Pokud jste vybrali položku Změnit, objeví se dialogové okno výběru součástí programu. Zaškrtněte součásti, které chcete na počítač přidat, a zrušte zaškrtnutí součástí, které chcete odstranit. Zbytek instalace je stejný, jak bylo popsáno v předchozí podkapitole. Chcete-li přidat/odstranit součásti programu bez vložení instalačního CD, zvolte položky Přidat nebo odebrat programy v Ovládacích panelech MS Windows, vyberte ze seznamu programů položku Kaspersky Administration Kit a klepněte na tlačítko Změnit nebo odebrat. Spustí se průvodce instalací sady Kaspersky Administration Kit.
KAPITOLA 4. ZAČÍNÁME V této kapitole stručně popíšeme, jak začít hned po instalaci s programem pracovat. Probereme zde i jak vytvořit a začít ovládat jednoduchou logickou síť. Uživatel by měl být obeznámen se standardním grafickým uživatelským rozhraním MS Windows. V dalších kapitolách podrobně popíšeme grafické uživatelské rozhraní programu Kaspersky Network Control Centre a po jednotlivých krocích popíšeme vývoj, úpravy a nastavení logické sítě. Pokud jsou informace v této kapitole málo podrobné, čtěte další kapitoly. Při popisování vytvoření jednoduché logické sítě předpokládáme, že je na počítačích již instalován potřebný software: Na stanici správce se instaluje program Kaspersky Network Control Centre, na server se instalují programy Kaspersky AV Server, Kaspersky AV Control Centre a Kaspersky AV Updater, a na pracovní stanice se instaluje program Kaspersky Anti-Virus (včetně programu Kaspersky AV Control Centre). Níže uvedený příklad lze použít i pokud jsou všechny uváděné programy instalovány na jeden počítač. K vytvoření jednoduché logické sítě je nutno: 1.
Spustit program Kaspersky Network Control Centre.
2.
Definovat primární server a vytvořit jednoduchou logickou síť.
3.
Přidat server k logické síti.
4.
Přidat pracovní stanici k logické síti tím, že je připojíte k serveru.
Po provedení výše uvedených kroků se můžete seznámit se všemi funkcemi antivirového softwaru. Takže pojďme vytvořit jednoduchou logickou síť. Spuštění programu Kaspersky Network Control Centre. Postup: 1.
Stiskněte tlačítko Start na levé straně pruhu úloh systému MS Windows.
2.
Ukažte myší na položku Programy.
3.
Ukažte myší na položku Kaspersky Anti-Virus a pak na Nástroje správce.
27
Kaspersky Administration Kit
4.
Ukažte myší a klepněte na položku Kasperski Anti-Virus Network Control Centre. Objeví se dialogové okno Přihlášení do programu Kaspersky Network Control Centre (Obrázek 11).
Obrázek 11. Vstup do programu Kaspersky Network Control Centre
5.
Zadejte do pole Adresa primárního Kaspersky AV Serveru adresu primárního serveru. Na vybraném počítači musí již být instalován a spuštěn Kaspersky AV Server.
6.
Zadejte symbolické jméno a heslo správce logické sítě do polí Uživatel a Heslo.
Při prvním spuštění programu Kaspersky Network Control Centre definujte symbolické jméno a heslo, které budete používat. V budoucnu můžete jméno a heslo správce změnit (viz podkapitola 10.1) 7.
Pokud chcete mít možnost měnit konfiguraci logické sítě, zaškrtněte pole Režim pro úplný přístup.
Současné změny konfigurace logické sítě více správci nejsou povoleny. Pokud jeden správce s programem již pracuje v režimu plného přístupu a druhý se pokouší o totéž, má druhý správce možnost spustit program Kaspersky Network Control Centre jen v režimu pouze pro čtení. V tomto režimu může správce měnit nastavení stávajících objektů logické sítě, ale nemůže přidat nebo odstranit žádné objekty. 8.
Klepněte na tlačítko OK. Při prvním spuštění programu se objeví dialogové okno Nová konfigurace sítě. V tomto okně musíte vybrat metodu vytvoření logické sítě (Obrázek 12): •
Vytvořit prázdnou síťovou konfiguraci - vytvoření prázdné logické sítě. Tuto volbu vyberte, pokud poprvé vytváříte logickou síť.
28
ZAČÍNÁME
•
Importovat síťovou konfiguraci z lokálního souboru— soubor - import konfigurace logické sítě ze souboru. Tuto volbu vyberte, pokud chcete importovat konfigurací sítě ze souboru. To lze provést pokud jste předchozí konfiguraci exportovali do souboru. Do textového pole na spodním okraji okna je nutno zadat celý název souboru včetně umístění, nebo jej vybrat po klepnutí na tlačítko . Tento soubor lze vytvořit exportem konfigurace logické sítě ze stávajícího primárního serveru (viz podkapitola 7.7.1).
Obrázek 12. Vytvoření nové konfigurace logické sítě
9.
Po výběru požadované volby klepněte na tlačítko OK. Na obrazovce se objeví hlavní okno programu (Obrázek 13).
Obrázek 13. Hlavní okno programu Kaspersky Network Control Centre
Přidání serveru do logické sítě:
29
Kaspersky Administration Kit
1.
Klepněte na ikonu Kaspersky AV síť v levém horním rohu hlavního okna.
2.
Vyberte v menu Objekt položku Přidat server nebo klepněte na tlačítko na nástrojové liště. Objeví se dialogové okno Přidat Kaspersky AV server (Obrázek 14).
+<E>
Obrázek 14. Přidání serveru
1.
Zadejte do pole Adresa adresu serveru.
2.
Zadejte do pole Název název serveru (dle potřeby).
3.
Zadejte do pole Heslo heslo pro síťový přístup ke Kaspersky AV Serveru (jedná se o heslo, které jste zadali při instalaci programu na server) (viz podkapitola 3.1).
4.
Klepněte na tlačítko Ok.
Po provedení všech výše uvedených kroků je server přidán k logické síti. Přidání pracovní stanice k logické síti: 1.
Klepněte v levé části hlavního okna (síťovém okně) na název nebo ikonu nadřízeného serveru.
2.
Vyberte z menu Objekt položku Přidat Kaspersky AV pracovní stanici nebo klepněte na tlačítko na nástrojové liště. Objeví se dialogové okno Přidat Kaspersky AV pracovní stanici (Obrázek 15). +<W>
30
ZAČÍNÁME
Obrázek 15. Přidání pracovní stanice
3.
Zadejte do pole Adresa pracovní stanice adresu pracovní stanice. Není možné přidat pracovní stanici do logické sítě, pokud je její NetBios název složený jenom z čísel (např. 123). Doporučujeme vám přidat takovou stanici pomocí její IP adresy.
4.
Zadejte do pole Heslo heslo pro síťový přístup k programu Kaspersky AV Control Centre (jedná se o heslo, které jste zadali při instalaci programu na pracovní stanici). Klepněte na tlačítko Ok.
V budoucnu můžete vybírat pracovní stanice a nadřízené servery v síťovém okně v levé části hlavního okna, a definovat v pravé části (v okně Vlastnosti) jejich vlastnosti. Okno vlastností objektu je umístěno napravo od síťového okna v hlavním okně programu Kaspersky Network Control Centre. Příklad nastavení pracovní stanice viz obrázek 16.
31
Kaspersky Administration Kit
Obrázek 16. Stránka Úlohy pracovní stanice
Výše uvedený obrázek zachycuje seznam úloh programu Kaspersky Anti-Virus, které mají proběhnout na pracovní stanici. Můžete vybrat libovolnou úlohu ze seznamu a dálkově ovládat dobu jejího spuštění, spustit ji hned, ukončit ji atd. Podrobnosti viz následující kapitoly.
KAPITOLA 5. UŽIVATELSKÉ ROZHRANÍ 5.1. Hlavní okno Hlavní okno programu Kaspersky Network Control Centre (Obrázek 17) obsahuje následující položky: •
pruh menu;
•
pruh nástrojů;
•
síťový pruh;
•
okno vlastností aktuálního objektu;
•
informační pruh;
•
stavový pruh.
Obrázek 17. Hlavní okno programu Kaspersky Network Control Centre
33
Kaspersky Administration Kit
5.2. Menu Pruh menu je na horním okraji hlavního okna. Některé příkazy menu lze vyvolat i příslušnými klávesovými kombinacemi nebo tlačítky z pruhu nástrojů (viz podkapitola 5.3). Například místo výběru příkazu Přihlásit z menu Síť stačí stisknout klávesovou kombinaci + nebo klepnout na tlačítko nástrojové liště.
na
Klávesové kombinace jsou vyznačeny nalevo od příkazů menu. Podrobnosti o vazbách mezi klávesovými kombinacemi, tlačítky na pruhu nástrojů a příkazy menu viz Příloha A.
5.3. Pruhy nástrojů Pruh nástrojů (Obrázek 18).
obsahuje
sadu
tlačítek,
která
vyvolávají
různé
příkazy
Obrázek 18. Pruh nástrojů
Horní řada tlačítek je standardní pruh nástrojů, dolní je pruh operací. Každé tlačítko na nástrojové liště odpovídá jednomu příkazu z menu. Podrobnosti o vazbách mezi tlačítky na pruhu nástrojů a příkazy menu viz Příloha B. Pokud chcete některý pruh (nebo všechny) skrýt, vyberte z menu Zobrazit Nástrojové lišty a zrušte zaškrtnutí příslušného pruhu nástrojů. Pruh nástrojů se na obrazovce objeví po zaškrtnutí příslušného pole
5.4. Síťové okno Na levé straně hlavního okna je síťové okno (Obrázek 19), které zobrazuje hierarchii objektů logické sítě. Hierarchie má následující strukturu: •
Nejvyšší úroveň představuje Kaspersky AV Síť, kořenová skupina logické sítě.
34
UŽIVATELSKÉ ROZHRANÍ
•
Pod touto úrovní mohou být skupiny druhé, třetí, čtvrté atd. úrovně. Skupiny všech úrovní jsou označeny ikonou
•
Předposlední úroveň obsahuje názvy serverů v závorkách za adresami. Servery jsou označeny ikonami více než jeden server.
•
. . Ve skupině může být
Poslední úroveň obsahuje názvy pracovních stanic v závorkách za adresami. Pracovní stanice jsou označeny ikonami
.
Obrázek 19. Síťové okno
Aktuální objekt logické sítě je ten, který je vybrán v síťovém okně. Každá skupina serverů sloučených v hierarchii sítě je označena rámečkem. Klepnutím na rámeček levým tlačítkem myši můžete příslušnou skupinu zobrazit nebo skrýt. Pokud je větev hierarchie zobrazena, vypadá příslušný rámeček takto , pokud je skryta, vypadá příslušný rámeček takto . Pomocí myši můžete síťové okno přetáhnout jinam v rámci hlavního okna, nebo změnit jeho výšku a šířku. Pokud chcete skrýt síťové okno, vyberte z menu Zobrazit příkaz Síťová v pravém horním lišta. Okno můžete skrýt i klepnutím na tlačítko rohu okna.
5.5. Obsahové menu Obsahové menu, které lze vyvolat klepnutím pravým tlačítkem myši u všech objektů v síťovém okně a také na stránkách vlastností objektu, umožňuje vyvolat příkazy související s daným objektem. Zobrazení obsahového menu objektu:
35
Kaspersky Administration Kit
1.
Přesuňte kurzor myši na objekt.
2.
Klepněte pravým tlačítkem myši. Objeví se kontextové menu objektu (Obrázek 20).
Obrázek 20. Obsahové menu skupiny
5.6. Okno vlastností aktuálního objektu V pravé části hlavního okna je okno vlastností aktuálního objektu. Obsahuje následující položky: • •
Název objektu; Ikonu typu objektu (
pro kořenovou skupinu logické sítě nebo
skupinu na libovolné úrovni hierarchie, stanici); •
pro server,
pro pracovní
Údaj o přístupových právech k objektu (Plný přístup– plný přístup k objektu, Přístup odepřen– omezený přístup k objektu, Plný přístup – Off-line režim – Poslední známá nastavení – v případě nezdařeného připojení k objektu se zobrazí poslední známá nastavení objektu, Jen pro čtení – objekt lze pouze prohlížet, ale nelze jej měnit);
36
UŽIVATELSKÉ ROZHRANÍ
•
Záložky vlastností objektu.
Podle typu objektu (skupina, server nebo pracovní stanice) se zobrazí různý počet záložek a mění se celý obsah stránky. Všechny tři typy objektů mají záložku Obecné, na níž se definují přístupová práva k nim.
5.6.1. Záložky Skupiny Záložka Obecné u skupiny (Obrázek 21) umožňuje definovat účet správce, který má přístup ke skupině. Tato pole lze využít k vytvoření víceúrovňové struktury správy logické sítě. K definici symbolického jména správce skupiny zadejte do textového pole Administrátor požadované jméno. K definici hesla klepněte na tlačítko Změnit v poli Heslo. Objeví se dialogové okno zadání hesla. Zadejte požadované heslo a potvrďte je opakovaným zadáním. Navíc můžete do textového pole Poznámka zadat potřebné doplňující údaje (např. podrobnosti o skupině).
Obrázek 21. Záložka Obecné skupiny
37
Kaspersky Administration Kit
5.6.2. Záložky Server Vlastnosti serveru se definují na následujících čtyřech záložkách: Zdrojové složky, Možnosti, Instalace, Obecně. Stránka Zdrojové složky (Obrázek 22) obsahuje seznam umístění zdrojových složek na serveru: •
umístění složky s databázemi virových definic, distribucemi softwaru pro pracovní stanice (viz podkapitola 7.4),
•
umístění složky se soubory pro instalaci na pracovní stanice, umístění složky s aktualizacemi programu a umístění složky, do které se ukládají podezřelé soubory umístěné do karantény (podrobnosti o karanténě na serveru viz podkapitola 7.5).
Tato stránka navíc umožňuje manipulaci s některými objekty umístěnými ve zmiňovaných složkách.
Obrázek 22. Stránka Zdrojové složky serveru
Stránka Možnosti (Obrázek 23) obsahuje možnosti, jak definovat nastavení dálkové správy serveru (viz podkapitola 7.3) a také umožnit, aby server předával upozornění vytvářená úlohami spuštěnými na pracovních stanicích ovládaných serverem (viz podkapitola 7.2). Na téže stránce lze také definovat, jak má systém reagovat na současné zjištění viru na několika počítačích připojených k chráněné síti (viz podkapitola 7.2.4).
38
UŽIVATELSKÉ ROZHRANÍ
Obrázek 23. Stránka Možnosti serveru
Volby na stránce Instalace umožňují dálkovou instalaci programu (nasazení na pracovních stanicích) (viz podkapitola 6.3). Na stránce Obecné lze změnit heslo pro síťový přístup k serveru (podrobnosti k heslu viz podkapitola 2.2, podrobnosti ohledně možnosti jeho změny, viz podkapitola 10.2).
5.6.3. Záložky Pracovní stanice Vlastnosti pracovní stanice lze definovat pomocí pěti záložek. Záložky Úlohy, Součásti a Možnosti umožňují řídit balík Kaspersky Anti-Virus přes počítačovou síť s využitím programu Kaspersky AV Control Centre instalovaného na pracovní stanici. Na stránce Součásti lze překontrolovat informace o součástech balíku Kaspersky Anti-Virus spuštěných na pracovní stanici. Stránka Úlohy na záložce Možnosti (Obrázek 24) umožňuje naplánování automatického spouštění úloh a také ruční spouštění úloh na pracovní stanici. Umožňuje i zkontrolovat výsledky provedení úloh. Podrobnosti k definici antivirových nastavení pomocí těchto stránek viz popis programu Kaspersky AV Control Centre uvedený v návodu k použití programu Kaspersky Anti-Virus for Workstation/Kaspersky Anti-Virus for MS NT Server.
39
Kaspersky Administration Kit
Obrázek 24. Stránka Úlohy pracovní stanice
Stránka Nastavení (Obrázek 25) obsahuje možnosti, jak definovat nastavení pro síťovou správu pracovní stanice pomocí programu Kaspersky AV Control Centre (viz Kapitola Kapitola 7, podkapitola 8.1.1, a také popis programu Kaspersky AV Control Centre).
Obrázek 25. Stránka Nastavení pracovní stanice
Stránka Obecné umožňuje definovat heslo síťového přístupu k pracovní stanici (podrobnosti o hesle viz podkapitola 2.4, podrobnosti o možnosti jeho změny viz podkapitola 10.2).
UŽIVATELSKÉ ROZHRANÍ
40
Stránka Karanténa zobrazuje seznam souborů, které odhalily antivirové programy a umístily je do karantény na pracovní stanici. Na této stránce můžete obnovit vybraný soubor z karantény, umístit jej do karantény nebo jej smazat. Podrobnosti o karanténě viz podkapitola 7.5. Záložka Karanténa je zobrazena jen pokud je na pracovní stanici nainstalován a spuštěn balík Kaspersky Anti-Virus verze 3.5.5.x nebo novější. Tato záložka není k dispozici, pokud je dálkově řízena pracovní stanice s balíkem Kaspersky Anti-Virus verze 3.5.
5.7. Informační pruh Informační pruh obsahuje následující dvě záložky: Upozornění a Off-line. Stránka Upozornění (Obrázek 26) obsahuje seznam objektů, které mají nastaven příznak Upozornění: ve sloupci Objekt je uveden název objektu a u něj ikona představující typ objektu. Ve sloupci Závažnost je uvedena úroveň závažnosti posledního hlášení přijatého od příslušného objektu; sloupec Hlášení obsahuje text hlášení; sloupce Datum a Čas uvádějí datum a čas příjmu hlášení.
Obrázek 26. Stránka Upozornění v informačním pruhu
Stránka Off-line (Obrázek 27) obsahuje seznam objektů, se kterými se programu nepodařilo navázat spojení: ve sloupci Objekt je uveden název objektu a u něj ikona představující typ objektu; sloupce Datum a Čas uvádějí datum a čas, kdy se programu nepodařilo navázat spojení s objektem.
Obrázek 27. Stránka Off-line v informačním pruhu
Řádky seznamu lze třídit podle libovolného sloupce, a to abecedně nebo číselně, ve vzestupném nebo sestupném pořadí. Stačí klepnout myší na příslušný nadpis sloupce – jedním klepnutím se soubory seřadí vzestupně, dvěma klepnutími sestupně. Informační lištu lze zobrazit/skrýt příkazem informáční lišta z menu v levém horním Zobrazit. Pruh lze také skrýt klepnutím na tlačítko rohu rámečku pruhu.
41
Kaspersky Administration Kit
5.8. Stavová lišta Stavová lišta je umístěn na dolním okraji hlavního okna (Obrázek 28). Stavová lišta zobrazuje: •
různá hlášení odpovídající operaci, kterou právě provádíte;
•
informace o přístupových právech k logické síti;
•
indikátor zapnutí/vypnutí funkce Caps Lock;
•
indikátor zapnutí/vypnutí funkce Num Lock.
Obrázek 28. Stavová lišta
Stavovou lištu lze zobrazit/skrýt příkazem Stavová lišta z menu Zobrazit.
5.9. Nápověda Při práci s programem Kaspersky Network Control Centre můžete využít Obsah nápovědy. Nápovědu lze vyvolat příkazem Obsah z menu Nápověda. Klepnutím na tlačítko Nápověda v libovolném dialogovém okně lze zobrazit podrobné informace o tomto okně. <Shift>+ Klepnutím na tlačítko (napravo od kurzoru se objeví otazník) a následným klepnutím myší na libovolný prvek okna programu Kaspersky Network Control Centre lze vyvolat informace o příslušném prvku. <Shift>+
KAPITOLA 6. VYTVOŘENÍ A ÚPRAVY LOGICKÉ SÍTĚ Standardní postup vytvoření logické sítě je tvořen následujícími kroky: •
vytvoření skupin;
•
přidání serverů ke skupinám (viz podkapitola 6.2);
•
instalace programů Kaspersky Anti-Virus na pracovních stanicích (viz podkapitola 6.3);
•
přidání pracovních podkapitola 6.3);
•
stanic
k
nadřízeným
serverům
(viz
nastavení funkcí zpracování upozornění (viz podkapitola 7.2.1);
•
nastavení funkcí dálkové správy serveru a pracovních stanic (viz podkapitola 7.2.2, a také popis programu Kaspersky AV Control Centre);
•
nastavení balíku Kaspersky Anti-Virus na každé pracovní stanici (viz podkapitola 7.3).
6.1. Vytvoření skupin Na libovolné hierarchické úrovni logické sítě lze vytvořit libovolný počet skupin. Vytvoření skupiny: 1.
V síťovém okně vyberte již existující skupinu, do které má nová skupina patřit. Pokud chcete vytvořit skupinu na druhé hierarchické úrovni logické sítě, vyberte ze seznamu Objekty skupinu Kaspersky AV síť.
2.
Vyberte z menu Objekt příkaz Přidat Kaspersky AV skupinu na pruhu operací. Také můžete nebo klepněte na tlačítko vybrat příkaz Přidat skupinu z kontextového menu v síťovém okně. Objeví se dialogové okno Přidat skupinu Kaspersky AV (Obrázek 29). +
43
Kaspersky Administration Kit
Obrázek 29. Přidání skupiny
3.
Do pole Název zadejte název skupiny.
4.
Klepněte na tlačítko Ok.
6.2. Přidání serverů Servery můžete přidat přímo k logické síti, i do skupin na libovolné úrovni. V každé skupině musí být nejméně jeden server. Přidání serveru: 1.
V síťovém okně vyberte již existující skupinu, do níž má být server přidán. Pokud chcete přidat server přímo k logické síti, vyberte ze seznamu objektů řádek Kaspersky AV síť.
2.
Vyberte z menu Objekt příkaz Přidat Kaspersky AV server nebo na pruhu operací. Také můžete vybrat klepněte na tlačítko příkaz Přidat server z obsahového menu v síťovém okně. Objeví se dialogové okno Přidat Kaspersky AV server(Obrázek 30). Zadejte do pole Adresa adresu serveru. +<E>
44
VYTVOŘENÍ A ÚPRAVY LOGICKÉ SÍTĚ
Obrázek 30. Přidání serveru
3.
Dle potřeby zadejte do pole Název název serveru.
4.
Pokud je síťový přístup k serveru chráněn podkapitola 2.4), zadejte do pole Heslo heslo.
5.
Klepněte na tlačítko Ok.
6.
Pokud je síťový přístup k serveru chráněn heslem a vy heslo nezadáte, nebo zadané heslo není platné, objeví se dialogové okno Heslo pro přístup k objektu přes síť (Obrázek 31).
heslem
(viz
Obrázek 31. Zadání hesla síťového přístupu k serveru
7.
Zadejte do pole Heslo heslo.
Po zadání všech údajů je server přidán k logické síti. Server nesmí být k logické síti přidán více než jednou. Pokud to uděláte, program nebude fungovat správně.
45
Kaspersky Administration Kit
6.3. Přidání pracovních stanic K serveru lze přidat libovolný počet pracovních stanic. Je nutno. aby na pracovních stanicích byly předem instalovány příslušné programy. V této kapitole předpokládáme, že na počítače již byl instalován potřebný software. Pozor na to, že pomocí sady Kaspersky Administration Kit může správce dálkově instalovat program Kaspersky Anti-Virus na pracovní stanice (včetně počítačů, které budou jako pracovní stanice používány). Podrobnosti o dálkové instalaci (nasazení softwaru) viz podkapitola 6.4. Přidání pracovní stanice k serveru: 1.
V síťovém okně vyberte server, k němuž chcete přidat pracovní stanici.
2.
Vyberte z menu Objekt příkaz Přidat Kaspersky AV pracovní na pruhu operací. Můžete stanici nebo klepněte na tlačítko také vybrat příkaz Přidat pracovní stanici z obsahového menu v síťovém okně. Objeví se dialogové okno Přidat pracovní stanici Kaspersky AV. (Obrázek 32). +<W>
Obrázek 32. Přidání pracovní stanice
3.
Definujte v textovém poli Adresa pracovní stanice adresu pracovní stanice. •
Vyberte pracovní stanice připojené na stejný síťový segment jako vybraný server. Klepněte na tlačítko . Objeví se dialogové okno Procházet pracovní stanice
VYTVOŘENÍ A ÚPRAVY LOGICKÉ SÍTĚ
46
(Obrázek 33) se seznamem pracovních stanic, na kterých běží program Kaspersky AV Control Centre. Pozor na to, že počítač se na seznamu neobjeví hned poté, co je na něj instalován balík Kaspersky Anti-Virus, ale až po jisté prodlevě přibližně tří minut. Nyní můžete ze seznamu vyloučit pracovní stanice, které již byly přidány do logické sítě. Za tímto účelem zaškrtněte pole Vyloučit adresy již přidané do sítě Kaspersky AV. Pokud chcete přidat pracovní stanici zadáním IP adres, zaškrtněte pole Přidat zadáním IP adresy. Pak vyberte ze seznamu požadovanou pracovní stanici (nebo více pracovních stanic) a klepněte na tlačítko Ok.
Obrázek 33. Výběr požadované pracovní stanice
•
Pokud chcete zobrazit kompletní seznam pracovních stanic, které jsou připojeny k témuž síťovému segmentu jako stanice správce, klepněte na šipku vpravo od tlačítka . Objeví se menu se dvěma příkazy - vyberte příkaz Procházet síť Microsoft… Na obrazovce se objeví dialogové okno Procházet pracovní stanice s kompletním seznamem počítačů na síti Microsoft.
•
Pokud chcete přidat pracovní stanici, která není na seznamu, zadejte do pole Adresa pracovní stanice adresu pracovní stanice.
47
Kaspersky Administration Kit
Do pole Adresa pracovní stanice lze zadat i více adres, ale v tom případě je nutno každou adresu uzavřít do uvozovek a oddělit je mezerami (např. "andrey" "roma" "alex"). K serveru budou přidány všechny uvedené pracovní stanice. Není možné přidat pracovní stanici do logické sítě, pokud je její NetBios název složený jenom z čísel (např. 123). Doporučujeme vám přidat takovou stanici pomocí její IP adresy. 4.
Pokud je síťový přístup k pracovní stanici, kterou chcete přidat, chráněn heslem, zadejte do pole Heslo heslo. Pokud přidáváte více než jednu pracovní stanici, program zkusí toto heslo i u všech dalších přidávaných pracovních stanic. (Další krok umožňuje zadání zvláštního hesla pro každou přidávanou pracovní stanici.) Klepněte na tlačítko Ok.
5.
Pokud je heslo pro síťový přístup u některé pracovní stanice jiné (viz podkapitola 6.3), než jaké jste zadali v předchozím kroku, objeví se dialogové okno Heslo pro síťový přístup k objektu.
6.
Zadejte do textového pole Heslo heslo pro síťový přístup k pracovní stanici.
7.
Klepněte na tlačítko Ok.
8.
Předchozí tři kroky je nutno opakovat u každé pracovní stanice přidávané k vybranému serveru.
Pracovní stanice nesmí být k logické síti přidána více než jednou. Pokud to uděláte, program nebude fungovat správně.
6.4. Instalace programu Kaspersky Anti-Virus na pracovní stanice Instalaci programu Kaspersky Anti-Virus na pracovních stanicích musí správce provést takto: •
Přidat k logické síti nejméně jeden server (viz podkapitola 6.2),
•
Nahrát do Zdrojové složky na serveru požadovaný software (viz podkapitola 6.4.1) (popsaný postup umožňuje instalaci antivirového softwaru Kaspersky se síťovou podporou);
•
Definovat heslo síťového přístupu a další nastavení programu Kaspersky AV Control Centre (viz podkapitola 6.4.2);
VYTVOŘENÍ A ÚPRAVY LOGICKÉ SÍTĚ
•
48
Spustit dálkovou instalaci softwaru ze serveru na pracovní stanice (viz podkapitoly 6.4.2 a 6.4.3). Dříve než zahájíte instalaci programu Kaspersky Anti-Virus verze 3.5.5.x nebo novějšího na počítač, kde již je instalován program Kaspersky Anti-Virus verze 3.5 nebo 3.0, musíte z počítače ručně odstranit předchozí instalaci. V opačném případě nová verze přepíše starou, a programy nebudou fungovat správně.
6.4.1. Nahrání softwaru do Zdrojové složky programů. Nastavení programů, které budou instalovány Program Kaspersky AV Server využívá speciální složku, tzv. zdrojovou složku programů, do níž ukládá software určený k dálkové instalaci na pracovní stanice. Tato složka se definuje při instalaci programu Kaspersky AV Server (viz podkapitola 3.1). Nahrání antivirového softwaru Kaspersky do zdrojové složky programů na serveru a nastavení následně prováděných instalací: 1.
Vyberte v síťovém okně server.
2.
V okně vlastností serveru přepněte na záložku Zdrojové složky a klepněte na tlačítko Zdrojová složka programů (Obrázek 34).
Obrázek 34. Nastavení Zdrojové složky programů
49
Kaspersky Administration Kit
3.
Klepněte na tlačítko v pravé části okna nebo vyberte z kontextového menu příkaz Nová. Objeví se dialogové okno průvodce nahráním produktu (Obrázek 35).
Obrázek 35. Dialogové okno průvodce nahráním produktu
4.
Distribuce softwaru, která má být nahrána na server, musí obsahovat speciální soubor s popisem produktu (má příponu.kpd). Klepněte na tlačítko napravo od pole Umístění souboru s popisem produktu Kaspersky AV a ve standardním dialogovém okně MS Windows vyberte požadovaný soubor.
5.
Klepněte na tlačítko napravo od pole Umístění souboru klíčů k produktům Kaspersky AV a ve standardním dialogovém okně MS Windows vyberte požadovaný soubor klíčů (má příponu.key).
6.
Program Kaspersky AV Control Centre, který má být instalován na pracovní stanice, lze přednastavit (naplánovat automaticky spouštěné úlohy atd.). Pokud to neuděláte, program se nainstaluje s výchozími nastaveními. Požadovaná nastavení lze zkopírovat z libovolné instalace programu Kaspersky AV Control Centre. Stačí nejprve exportovat nastavení z již existující instalace programu do souboru s příponou.dat (doporučujeme použít standardní název policy.dat). Podrobnosti o postupu exportu viz popis programu Kaspersky AV Control Centre v návodu k použití programu Kaspersky Anti-Virus for Workstation; export nastavení pracovní stanice lze provést i pomocí programu Kaspersky Network Control Centre (viz podkapitola 7.7.2). Pokud již soubor s nastaveními máte, klepněte na tlačítko napravo od pole Soubor s nastaveními programu Kaspersky AV Control Centre a vyberte
VYTVOŘENÍ A ÚPRAVY LOGICKÉ SÍTĚ
50
ve standardním dialogovém okně MS Windows požadovaný soubor. 7.
Pokračujte klepnutím na tlačítko Další. Program začne kopírovat distribuční soubory.
8.
Po zkopírování souborů se objeví okno Nahrávání dokončeno. Report o průběhu kopírování lze zobrazit klepnutím na tlačítko Podrobnosti. Nahrávání dokončíte a dialogové okno zavřete klepnutím na tlačítko Dokončit.
Název produktu, jehož distribuce byla zkopírována do Zdrojové složky, se objeví v seznamu Obsah Zdrojové složky programů (Obrázek 36).
Obrázek 36. Seznam Obsah Zdrojové složky programů po nahrání distribuce produktu do zdrojové složky
Odstranění produktu ze zdrojové složky se provede výběrem ze seznamu a klepnutím na tlačítko
nebo výběrem příkazu Smazat z kontextového menu.
Chcete-li seznam zaktualizovat (např. pokud jej změnil jiný program), klepněte na tlačítko
.
6.4.2. Instalace nastavení. Spuštění dálkové Instalace programu pomocí přihlašovacího skriptu Pokud chcete nakonfigurovat instalace softwarové distribuce uložené ve zdrojové složce programů na serveru, přepněte na záložku Instalace (Obrázek 37).
51
Kaspersky Administration Kit
Obrázek 37. Definice nastavení instalace
Nejprve musíte vybrat požadovaný způsob instalace: •
Instalace spouštěná z počítače.
•
Instalace spouštěná pomocí přihlašovacího skriptu.
První způsob instalace nabízí více funkcí, ale lze ji použít jen pokud server i cílová pracovní stanice běží pod systémem MS Windows NT/2000. Druhý způsob instalace má univerzálnější využití, protože funguje i pod systémy MS Windows 95/98/Me. Vyžaduje, aby byl na místní síti doménový server Windows NT a aby bylo možno vstupem do domény získat přístup k operačnímu systému cílového počítače. Tento způsob instalace navíc umožňuje centralizovanou aktualizaci programů Kaspersky Anti-Virus na pracovních stanicích. Tento způsob instalace je popsán v následujících odstavcích; podrobnosti Instalace spouštěné z počítače viz další podkapitola. Instalace spouštěná pomocí přihlašovacího skriptu: 1.
Vyberte tlačítkem v horní části stránky Instalace možnost Instalace spouštěná pomocí přihlašovacího skriptu.
VYTVOŘENÍ A ÚPRAVY LOGICKÉ SÍTĚ
52
2.
V levé části okna Instalace se nachází strom nastavení možností instalace. Uvedené možnosti jsou podobné jako při běžné instalaci produktů Kaspersky Anti-Virus. Tlačítky možností na první úrovni hierarchie nastavení vyberte režim instalace (Instalovat, Upravit, Opravit nebo Odstranit; podrobnosti o režimech instalace viz podkapitola 3.2).
3.
Pokud jste vybrali režim Instalovat nebo Upravit, klepněte na příslušný spoj a rozbalte tak větev stromu. Rozbalte i větev Součásti, které se mají instalovat, a zrušte zaškrtnutí součástí, které nechcete instalovat (pokud jste vybrali režim Instalovat, tyto součásti nebudou instalovány, a pokud jste vybrali režim Upravit, tyto součásti budou z pracovní stanice odstraněny).
4.
Pokud se rozhodnete instalovat součást Kaspersky Anti-Virus Control Centre, rozbalte příslušnou větev a klepněte na řádek Heslo pro vzdálenou správu (Obrázek 38).
Obrázek 38. Nastavení instalace programu Kaspersky AV Control Centre
5.
Do příslušného textového pole zadejte heslo pracovní stanice a stiskněte klávesu <ENTER>.
6.
Dle potřeby zrušte zaškrtnutí pole Spustit součást po instalaci.
7.
Pokud jste vybrali režim Instalovat, rozbalte větve Registrační informace, Cílová složka, Programová skupina a Složka s reporty, klepněte na řádek příslušné možnosti a zadejte do textového pole potřebné nastavení. Pokud nastavení nezměníte, program se nainstaluje s výchozími nastaveními.
8.
Zadejte do textového pole Složka s reporty umístění potřebné složky. Tato složka musí být ze serveru dostupná po síti. Produkt bude umístěn do této složky, která bude využita pro další instalace. Můžete také klepnout na tlačítko a vybrat složku ve standardním dialogovém okně MS Windows.
9.
Klepněte na tlačítko Nasadit. Objeví se dotaz "Chcete spustit instalační nástroj Kaspersky AV Installation Tool?". Klepnutím na tlačítko "Ano" umístíte softwarový produkt do cílové složky.
10. Objeví se dialogové okno výběru jazyka (Obrázek 39). Vyberte z rozbalovacího seznamu požadovaný jazyk, a klepněte na tlačítko Ok.
53
Kaspersky Administration Kit
Obrázek 39. Výběr jazyka programu
11. Po zkopírování souborů se objeví informační okno s dalšími pokyny. Zavřete je klepnutím na tlačítko Ok. Program vytvoří v cílové složce podsložku PRODUCT.AVP a umístí do ní distribuci vybraného softwaru spolu s programem avpdtup.exe, který ovládá postup instalací programu na pracovní stanice. Tento program při spuštění zjistí, zda je produkt na počítači instalován, a ověří, zda byla na pracovní stanici již instalována aktuální verze nebo ne. Pokud ano, program nedělá nic, pokud ne, program zahájí instalaci produktu (instalace probíhá na pozadí, takže se nezobrazují žádná hlášení a není vyžadována žádná reakce ze strany uživatele). Pokud je potřeba po vzdálené instalaci patche restartovat, objeví se požadavek na restartování na vzdáleném počítači. Nastavení spouštění programu avpdtup.exe, který spustí instalaci produktu hned po přihlášení uživatele na pracovní stanici, musí správce zajistit vložením následujícího řetězce do přihlašovacího skriptu příslušného uživatele:
start \\počítač\cílová_složka\PRODUCT.AVP\avpdtup.exe Umístění přihlašovacího skriptu závisí na architektuře sítě. Pokud je systémová složka primárního řadiče nazvána WinNT, musí správce umístit dávkový soubor (.bat) obsahující výše uvedený řetězec do složky Winnt\System32\Repl\Import\Scripts. Pak musí pomocí programu Správce uživatelů v doméně tento soubor přiřadit jako přihlašovací skript příslušnému uživateli. Poté se při prvním přihlášení uživatele spustí dálková instalace. Při příštím přihlášení téhož uživatele se opět spustí program avpdtup.exe, ale instalace se neopakuje, takže správce nemusí výše uvedený řetězec z přihlašovacího skriptu odstraňovat.
VYTVOŘENÍ A ÚPRAVY LOGICKÉ SÍTĚ
54
6.4.3. Instalace spouštěná přímo z počítače Chcete-li spustit instalaci přímo z počítače, vyberte příslušnou volbu v horní části stránky Instalace. Stránka Instalace se změní do podoby uvedené na Obrázku 40.
Obrázek 40. Instalace spouštěná přímo z počítače
Tento způsob instalace lze využít jen pokud server, cílová pracovní stanice a stanice správce pracují pod operačními systémy MS Windows NT: Windows NT 4 Server, Windows NT 4 Workstation, Windows 2000 Server nebo Windows 2000 Professional. Pokud na stanici správce běží jiná verze operačního systému Windows, není toto tlačítko k dispozici. Instalace spouštěná přímo z počítače se liší od postupu instalace spouštěné pomocí přihlašovacího skriptu Instalace spouštěná přímo z počítače: 1.
Vyberte v síťovém stromu (v pravé horní části stránky), kde jsou uvedeny všechny počítače na místní síti, počítač, na který chcete produkt nainstalovat (pokud vyberete počítače s operačními systémy MS Windows 95/98/Me, produkt na ně instalován nebude).
55
Kaspersky Administration Kit
2.
Pokud v síťovém stromu požadovaný počítač nevidíte, přidejte jej do stromu ručně. To se provádí příkazem Přidat počítač z kontextového menu objektu Síť Microsoft Windows (Obrázek 41) a zadáním názvu počítače do příslušného textového pole.
Obrázek 41. Přidání počítače k síťovému stromu
3.
Dle potřeby můžete kontrolovat, které produkty Kaspersky AntiVirus a které jejich součásti jsou již na počítači zobrazeném v síťovém stromu instalovány (musíte mít práva správce příslušného počítače). Kontrola se provádí příkazem Podrobnosti z kontextového menu příslušného počítače. V horním okně se objeví seznam antivirových produktů Kaspersky instalovaných na počítači a v dolním okně se objeví seznam součástí produktu (Obrázek 42).
Obrázek 42. Podrobnosti o instalovaných produktech a součástech
4.
V okně pod síťovým stromem proveďte nastavení instalace na vybrané počítače: •
Název sdílení správce – sdílený disk příslušného počítače, kam bude nahrána distribuce softwaru, která bude poté instalována. Výchozí nastavení je skryté systémové sdílení C$ pro správce.
•
Jméno uživatele a Heslo – jméno a heslo uživatele, který má práva správce příslušného počítače. Pokud tyto údaje
VYTVOŘENÍ A ÚPRAVY LOGICKÉ SÍTĚ
56
nezadáte, program se pokusí přihlásit s parametry účtu, kterými jste přihlášeni na stanici správce. Skryté systémové sdílení C$ je přístupné jen členům skupiny Správci. Pokud nemáte práva správce počítače, na který má být produkt instalován, instalace se nezdaří.
5.
•
Nerestartovat počítač po instalaci programu – toto zaškrtávací pole zakazuje/povoluje restart cílového systému po instalaci. Instalovaný software bude správně fungovat až po restartu systému.
•
Umožnit instalaci zásah do pracovní plochy – toto zaškrtávací pole zakazuje/povoluje Průvodci instalací zásahy do pracovní plochy cílového počítače.
V levé dolní části stránky definujte nastavení instalace programu (podrobnosti těchto nastavení viz předchozí podkapitola). Stránka sezmění do podoby uvedené na Obrázku 43.
Obrázek 43. Definice nastavení vzdálené instalace programu
6.
Klepněte na tlačítko Rozmistit.
7.
Objeví se dialogové okno výběru jazyka (Obrázek 44). Vyberte z rozbalovacího seznamu požadovaný jazyk, a klepněte na tlačítko Ok.
57
Kaspersky Administration Kit
Obrázek 44. Výběr jazyka programu
8.
Instalační program začne kopírovat soubory na vybrané pracovní stanice. Průběh kopírování je zobrazován na obrazovce (Obrázek 45).
Pokud je potřeba po vzdálené instalaci patche restartovat, objeví se požadavek na restartování na vzdáleném počítači.
Obrázek 45. Průběh kopírování souborů
9.
Po instalaci si můžete prohlédnou report o jejím průběhu. Stačí klepnout na tlačítko Podrobnosti. Objeví se okno s reportem (Obrázek 46).
VYTVOŘENÍ A ÚPRAVY LOGICKÉ SÍTĚ
58
Obrázek 46. Report o instalaci
6.5. Přidání objektů k logické síti Přidání nových objektů k logické síti se provádí dle popisu uvedeného v kapitole věnované vytváření logické sítě. Proto najdete podrobnosti o přidávání: •
skupin - v podkapitole 6.1;
•
serverů - v podkapitole 6.2;
•
pracovních stanic - v podkapitole 6.3. Antivirový software Kaspersky lze na pracovní stanice, které budou přidány k logické síti, instalovat pomocí průvodců instalací softwaru, kteří jsou součástí instalačního nástroje (viz podkapitola 6.3).
6.6. Přesun a mazání objektů součástí logické sítě Servery, pracovní stanice i skupiny lze v logické síti přesouvat nebo z logické sítě mazat. Příslušné funkce lze ovládat z klávesnice, z menu programu, pomocí tlačítek na pruhu nástrojů a myši. Při přesunu objektů v rámci logické sítě dodržujte následující pravidla: •
libovolný server lze přesunout do libovolné skupiny;
•
libovolnou pracovní stanici lze přesunout k libovolnému serveru;
•
libovolnou skupinu lze přesunout do libovolné jiné skupiny, s výjimkou jejích vlastních podskupin.
•
objekt je vždy přesouván včetně celého obsahu. Např. při přesunu serveru jsou přesunuty i všechny k němu připojené stanice.
59
Kaspersky Administration Kit
Přesun serveru (pracovní stanice, skupiny) v rámci logické sítě: 1.
V síťovém okně zvýrazněte server (pracovní stanici, skupinu), které mají být přesunuty.
2.
Vyberte příkaz Vyjmout z menu Úpravy nebo klepněte na tlačítko ve standardním pruhu nástrojů. +<X>
3.
Zvýrazněte cílovou skupinu (server, skupinu).
4.
Vyberte příkaz Vložit z menu Úpravy nebo klepněte na tlačítko ve standardním pruhu nástrojů. +
Odstranění objektu z logické sítě: 1.
V síťovém okně zvýrazněte objekt, který chcete odstranit.
2.
Vyberte příkaz Smazat z menu Úpravy nebo klepněte na tlačítko ve standardním pruhu nástrojů.
Pomocí operace kopírování (příkaz Kopírovat v menu Úpravy, tlačítko ve standardním pruhu nástrojů, nebo klávesová kombinace +), lze nastavení balíku Kaspersky Anti-Virus kopírovat z jedné pracovní stanice na druhou (viz podkapitola 7.1.1).
6.7. Hledání a přejmenovávání objektů logické sítě Hledání objektu logické sítě:
1.
Vyberte příkaz Najít z menu Úpravy nebo klepněte na tlačítko ve standardním pruhu nástrojů.
VYTVOŘENÍ A ÚPRAVY LOGICKÉ SÍTĚ
60
+ 2.
Objeví se okno Hledat síťový objekt (Obrázek 47), ve kterém vyberete typ objektu, který hledáte: Všechno, Skupina, Server nebo Pracovní stanice.
3.
Zadejte do textového pole Název objektu alespoň část názvu objektu.
4.
Dle potřeby zadejte do textového pole Adresa objektu alespoň část adresy objektu. Pokud jsou vyplněna obě pole (název i adresa), probíhá vyhledávání podle jejich logického součinu.
5.
Klepněte na tlačítko Najít další.
Obrázek 47. Hledání objektů logické sítě
Program nyní vyhledá objekt a zobrazí jej jako aktuální objekt logické sítě (jako aktuální objekt bude v síťovém okně zobrazen první objekt, který vyhovuje kritériím hledání). Přesun na další objekt vyhovující týmž kritériím hledání se provede opětným klepnutím na tlačítko Najít další. Dialogové okno Najít síťový objekt uzavřete klepnutím na tlačítko Zrušit. Chcete-li vyhledat objekt podle jeho názvu, využijte rozbalovací seznam na pruhu nástrojů. Zadejte v rozbalovacím seznamu alespoň část názvu objektu a stiskněte klávesu <ENTER>. Přejmenování objektu logické sítě: 1.
V síťovém okně zvýrazněte objekt, který má být přejmenován.
2.
Vyberte příkaz Přejmenovat z menu Úpravy nebo z kontextového menu objektu.
KAPITOLA 7. KONFIGURACE LOGICKÉ SÍTĚ 7.1. Obecně k vlastnostem nastavení pracovní stanice 7.1.1. Kopírování nastavení programu Kaspersky Anti-Virus na jiné pracovní stanice Nastavení programu Kaspersky Anti-Virus lze kopírovat z jedné pracovní stanice na druhou. Postup: 1.
Zvýrazněte v síťovém okně požadovanou zdrojovou pracovní stanici.
2.
Vyberte příkaz Kopírovat z menu Úpravy nebo klepněte na tlačítko
v pruhu nástrojů.
+ 3.
Zvýrazněte v síťovém okně požadovanou cílovou pracovní stanici.
4.
Vyberte příkaz Vložit z menu Úpravy nebo klepněte na tlačítko v pruhu nástrojů. +
Nastavení programu Kaspersky Anti-Virus se ze zdrojové pracovní stanice překopíruje na cílovou pracovní stanici. Provedené změny uložte klepnutím na tlačítko Použít v okně vlastností pracovní stanice, na kterou byla nastavení zkopírována.
KONFIGURACE LOGICKÉ SÍTĚ
62
7.1.2. Off–line režim. Čeká se na aplikaci nových nastavení Nastavení instalace programu Kaspersky Anti-Virus se ukládají na příslušné pracovní stanici i na nadřízeném serveru. Tyto kopie nastavení si obvykle přesně odpovídají. Může se ale stát, že je pracovní stanice správci dočasně nedostupná (např. vypnutá, odpojená od sítě, připojená k dočasně odpojenému síťovému segmentu, nebo při selhání programu Kaspersky AV Control Centre instalovaného na pracovní stanici). V tomto případě je pracovní stanice v off-line režimu. Správce může kontrolovat a měnit nastavení pracovní stanice i v off-line režimu, ale změny se uplatní jen na kopii nastavení uložené na nadřízeném serveru. Pokud pracovní stanice právě běží, programy z balíku Kaspersky Anti-Virus pracují podle původních nastavení uložených na pracovní stanici. Při obnovení spojení mezi pracovní stanicí a serverem (přepnutí pracovní stanice do režimu on-line) a novém spuštění programu Kaspersky AV Control Centre na pracovní stanice se změny nastavení automaticky přenesou ze serveru na příslušnou pracovní stanici. Obrázek 48 zachycuje vybranou pracovní stanici v režimu off-line. Okno vlastností pracovní stanice zobrazuje příslušné hlášení Off-line režim – Poslední známá nastavení.
Obrázek 48. Čeká se na aplikaci nových nastavení
63
Kaspersky Administration Kit
7.2. Upozornění a hlášení z pracovních stanic a serverů 7.2.1. Upozornění z pracovních stanic a jejich úrovně závažnosti Po přidání serveru k logické síti doporučujeme definovat způsob zpracování upozornění. Upozornění jsou na server předávána úlohami, které běží na podřízených pracovních stanicích3. Příklad: pokud úloha Kaspersky AV Scanner zjistí virus, vytvoří upozornění Nalezen infikovaný objekt, nebo pokud úloha Kaspersky AV Updater nedokáže aktualizovat databáze virových definic, vytvoří upozornění "Nastala chyba při spuštění průvodce Kaspersky AV Updater". Úlohy programu Kaspersky Anti-Virus spuštěné na pracovních stanicích předávají svá upozornění serveru, který je předává příslušným příjemcům. Na všech ovládaných pracovních stanicích musíte povolit zasílání upozornění na nadřízený server. Postup viz definice příslušných nastavení na každé pracovní stanici (viz podkapitola 7.2.2). Kompletní seznam upozornění vytvářených součástmi balíku Kaspersky Anti-Virus viz jejich dokumentace. Při konfiguraci logické sítě může správce pomocí programu Kaspersky AV Control Centre povolit/zakázat odesílání různých upozornění z pracovních stanic (viz návod k použití programu Kaspersky Anti-Virus for Workstation). Např. program Kaspersky AV Scanner (jedna ze součástí balíku Kaspersky AntiVirus) může vytvářet sedm typů upozornění (Obrázek 49).
3 V této verzi antivirového softwaru Kaspersky nelze upozornění vytvářená součástmi měnit.
KONFIGURACE LOGICKÉ SÍTĚ
64
Obrázek 49. Upozornění vytvářená programem Kaspersky AV Scanner
Server přijatá upozornění třídí podle Závažnosti a pokud je tak nastaven, předává různé druhy upozornění na různé adresy. Hlášení upozornění vytvářená součástmi balíku Kaspersky Anti-Virus mohou mít následující úrovně závažnosti: informační – informační hlášení, nízká – hlášení s nízkou závažností, vysoká – hlášení s vysokou závažností, kritická – hlášení je kritické. Příklad: upozornění Nalezen infikovaný objekt a Objekt smazán vytvářená programem Kaspersky AV Scanner obsahují kritické informace.
7.2.2. Umožnění pracovním stanicím odesílat upozornění na nadřízený server Umožnění pracovním stanicím odesílat upozornění na nadřízený server: 1.
Vyberte v síťovém okně požadované pracovní stanice.
2.
V okně vlastností pracovní stanice přepněte na záložku Nastavení a klepněte na tlačítko Upozornění.
65
Kaspersky Administration Kit
3.
Ve stromu nastavení (Obrázek 50) vyberte možnost Zpracovávat upozornění na Kaspersky AV serveru.
4.
Chcete-li omezit počet upozornění, které nejvýše může vytvořit jedna úloha, zaškrtněte pole Maximální počet upozornění od jedné úlohy a zadejte do příslušného pole maximální hodnotu.
Obrázek 50. Zpracování upozornění na serveru je zapnuto
7.2.3. Předávání upozornění podle jejich úrovně závažnosti Další zpracování upozornění a jejich předávání podle závažnosti provádí nadřízený server. Definice nastavení předávání upozornění: 1.
Vyberte v síťovém okně požadovaný server.
KONFIGURACE LOGICKÉ SÍTĚ
2.
66
V okně vlastností serveru přepněte na záložku Možnosti a klepněte na tlačítko Předávání upozornění. Na stránce se objeví strom nastavení (Obrázek 51).
Obrázek 51. Definice adres příjemců upozornění
Strom upozornění se nachází na pravé straně okna vlastností serveru (Obrázek 52). V tomto stromu můžete definovat způsob zpracování hlášení jednotlivých úrovní závažnosti.
67
Kaspersky Administration Kit
Obrázek 52. Strom nastavení předávání upozornění se skrytými větvemi
Obrázek 53. Větev Upozornění s úrovní závažnosti - …
Každá větev Upozornění s úrovní závažnosti … umožňuje definovat způsob zpracování upozornění s příslušnou úrovní závažnosti (Obrázek 53).
Můžete vybrat jednu ze dvou možností zpracování: Nezpracovávat
Zakazuje serveru zpracovávat příslušnou úrovní závažnosti
Odeslat hlášení el. poštou
Dovoluje serveru odeslat upozornění s příslušnou úrovní závažnosti el. poštou. Pokud vyberete tento způsob zpracování, musíte zadat následující údaje:
Pro
Adresa příjemce upozornění.
Předmět
Řádek "Předmět" těchto upozornění.
Hlášení
Text upozornění.
upozornění
7.2.4. Upozornění na virovou epidemii Současné zjištění virů na několika pracovních stanicích nebo jejich zjištění v krátkém časovém období znamená zvláštní typ virového útoku – virovou epidemii na síti (jinými slovy, lze předpokládat, že se vyskytl virus, který se sám množí v rámci místní sítě). Tento typ virové hrozby vyžaduje rychlou reakci správce, který proto o epidemii musí být okamžitě informován. Za tímto účelem program nabízí zvláštní funkci upozornění.
s
KONFIGURACE LOGICKÉ SÍTĚ
68
Definice reakce programu na virovou epidemii: 1.
Vyberte v síťovém okně požadovaný server.
2.
V okně vlastností serveru přepněte na záložku Možnosti a klepněte na tlačítko Virová epidemie.
3.
Ve stromu nastavení (Obrázek 54) definujte projevy, podle nichž lze usoudit, že se jedná o virovou epidemii (viz podkapitola 7.2.4.1) a způsob reakce na ni (viz podkapitola 7.2.4.2).
Obrázek 54. Definice reakce na virovou epidemii
7.2.4.1. Definice projevů, podle nichž lze usoudit, že se jedná o virovou epidemii Dle potřeby rozbalte větev Parametry (viz Obrázek 54). Virová epidemie je definována počtem infikovaných počítačů zjištěných za nastavený čas. Pokud je zjištěno, že za nastavený čas bylo nakaženo nejméně tolik počítačů, kolik je uvedeno na řádku Počet zavirovaných počítačů za sledované období, program nahlásí správci virovou epidemii. Časové období se definuje klepnutím myši na řádek Sledované období (minuty) a zadáním požadované hodnoty (v minutách) do příslušného textového pole (výchozí nastavení je 15 minut).
69
Kaspersky Administration Kit
Počet zavirovaných počítačů pro vyhlášení epidemie se definuje klepnutím myši na řádek Počet zavirovaných počítačů za sledované období a zadáním požadované hodnoty do příslušného pole (výchozí nastavení je 10).
7.2.4.2. Definice upozornění na virovou epidemii Pokud nechcete, aby byl správce upozorněn na virovou epidemii, vyberte ve větvi Operace možnost Nezpracovávat (viz Obrázek 54). V opačném případě možnost Odeslat hlášení el. poštou. Pokud se rozhodnete odesílat hlášení el. poštou, definujte nastavení hlášení. Rozbalte větev Odeslat hlášení el. poštou, klepněte na následující řádky a zadejte do příslušných textových polí potřebné hodnoty: adresu příjemce upozornění do textového pole Pro, předmět upozornění do textového pole Předmět a text hlášení do textového pole Hlášení (pokud poslední dvě hodnoty nevyplníte, program použije výchozí hodnoty; ty jsou ve většině případů použitelné).
7.2.5. Definice nastavení el. pošty Nastavení el. pošty (odesílatel hlášení, typ využité poštovní služby a nastavení poštovní služby) na serveru se provádí výběrem požadovaného serveru v síťovém okně, přepnutím na záložku Možnosti a klepnutím na tlačítko Nastavení el. pošty. Objeví se strom nastavení el. pošty. Ten obsahuje řádky Od a Služba el. pošty, do kterých lze zadat typ využité poštovní služby a nastavení poštovní služby (Obrázek 55).
Obrázek 55. Definice nastavení el. pošty
Existují dvě možnosti, jak odeslat hlášení el. poštou:
Od
•
MAPI (podrobnosti viz podkapitola 7.2.5.1);
•
SMTP (podrobnosti viz podkapitola 7.2.5.2). Řetězec, který bude uveden v poli Od příslušné zprávy el. pošty - upozornění. Tento parametr je vyžadován při využití některých SMTP serverů a slouží jako označení uživatele.
70
KONFIGURACE LOGICKÉ SÍTĚ
Podrobnosti o typech hlášení odesílaných serverem el. poštou viz podkapitola 9.6.
7.2.5.1. Odesílání hlášení pomocí MAPI Program Kaspersky AV Server dokáže hlášení odesílat pomocí MAPI, pokud počítač běží pod Windows 9x (Obrázek 56).
Obrázek 56. Definice nastavení MAPI
Chcete-li serveru povolit odesílání hlášení pomocí MAPI, klepněte na tlačítko Odesílat el. poštou pomocí MAPI a definujte následující nastavení:
Profil
název klienta MAPI;
Heslo profilu
přístupové heslo k profilu;
Klient MAPI
klient MAPI, který bude využit k odesílání hlášení.
Někteří klienti MAPI nevyužívají profily, u těch pak musí pole Profil a Heslo profilu zůstat nevyplněná. Někteří klienti MAPI nevyužívají profily, u těch pak musí pole Profil a Heslo profilu zůstat nevyplněná.
7.2.5.2. Odesílání hlášení pomocí SMTP Chcete-li odesílat hlášení pomocí SMTP, klepněte na tlačítko Odesílat el. poštou pomocí SMTP a definujte následující nastavení (Obrázek 57).
Obrázek 57. Definice nastavení SMTP
Adresa SMTP serveru
Adresa SMTP serveru. Do tohoto textového pole lze zadat číselnou IP adresu (např. 125.5.29.1), nebo adresu ve formátu FQDN (např. test.mail.ru), nebo přímo název
71
Kaspersky Administration Kit
počítače v síti Microsoft (např. test). Port SMTP serveru
Číslo portu SMTP nastavení je 25.
serveru.
Výchozí
7.3. Definice dálkové správy serverů a pracovních stanic 7.3.1. Nastavení dálkové správy Pro každý server a pracovní stanici na logické síti lze definovat nastavení dálkové správy: nastavení zabezpečení programu, čísla portů, která mají být použita, a nastavení dotazování pracovní stanice. V dalším textu popisujeme, jak definovat nastavení dálkové správy pro server. Podrobnosti o nastavení dálkové správy pracovních stanic viz podkapitola 7.3.4. Definice nastavení dálkové správy: 1.
Vyberte v síťovém okně požadovaný server.
2.
V okně vlastností serveru přepněte na záložku Možnosti a klepněte na tlačítko Dálková správa. Na stránce se objeví odpovídající strom nastavení (Obrázek 58).
Obrázek 58. Nastavení dálkové správy pro server
Strom nastavení na stránce Možnosti obsahuje následující větve:
72
KONFIGURACE LOGICKÉ SÍTĚ
Zabezpečení
Zabezpečení nastavení dálkové správy programu Kaspersky Anti-Virus na serveru (podrobnosti viz podkapitola 7.3.2);
Použité porty TCP/IP
Čísla portů (TCP a UDP), která mají být použita pro dálkovou správu součástí balíku;
Umožnit procházení sítě
Nastavení dotazování podřízených pracovních stanic (podrobnosti viz podkapitola 7.3.3).
7.3.2. Nastavení zabezpečení dálkové správy Zabezpečení nastavení dálkové správy umožňuje omezit počet počítačů, které mohou přistupovat k serveru.
Obrázek 59.Zabezpečení nastavení dálkové správy
Větev Zabezpečení stromu nastavení Dálková správa (viz Obrázek 59) obsahuje následující řádky: Povolit všechny adresy
Po stisku tohoto tlačítka lze dálkovou správu serveru provádět z libovolného počítače na síti;
Povolit jen adresy ze seznamu
Po stisku tohoto tlačítka lze dálkovou správu serveru provádět jen z těch počítačů, jejichž IP adresy jsou uvedeny v seznamu (lze zadat jen statické IP adresy).
Doporučujeme povolit dálkovou správu serveru jen ze stanic správců. K omezení přístupu k dálkové správě serveru jen na vybrané počítače klepněte na tlačítko Povolit jen adresy ze seznamu a přidejte do seznamu IP adresy stanic správců.
73
Kaspersky Administration Kit
7.3.3. Nastavení procházení sítě Nastavení procházení sítě pro server lze definovat pomocí větve Povolit procházení sítě ve stromu nastavení dálkové správy (Obrázek 60). Tato nastavení umožňují povolit/zakázat serveru zobrazování seznamu pracovních stanic, na kterých běží program Kaspersky AV Control Centre. Pokud je pole Povolit procházení sítě zaškrtnuto, uživatel může procházet seznam pracovních stanic, na kterých běží program Kaspersky AV Control Centre, v dialogovém okně Přidat pracovní stanici klepnutím na tlačítko Kaspersky AV (viz podkapitola 6.3).
Obrázek 60. Definice nastavení procházení sítě
Umožnit procházení sítě
Toto zaškrtávací pole umožňuje procházet síť za účelem vytvoření seznamu pracovních stanic.
Doba čekání na reakci pracovní stanice (v minutách)
Nejdelší doba, po kterou server čeká na reakci pracovní stanice.
7.3.4. Vlastnosti nastavení dálkové správy pracovní stanice Nastavení dálkové správy pracovní stanice lze definovat na stránce Nastavení v okně vlastností pracovní stanice. Klepnutím na tlačítko Dálková správa zobrazíte strom nastavení dálkové správy (Obrázek 61).
KONFIGURACE LOGICKÉ SÍTĚ
74
Obrázek 61. Nastavení dálkové správy pracovní stanice
Tento strom nastavení se podobá stromu nastavení serveru, s následujícími odlišnostmi: V horní části stromu nastavení je tlačítko Zakázat dálkovou správu, kterým lze tuto funkci zablokovat. Pokud je tlačítko vybráno, je jediným uživatelem oprávněným ke změně nastavení příslušné pracovní stanice její uživatel. Tuto volbu využívejte velmi opatrně. Strom nastavení dálkové správy pracovní stanice nemá větev Povolit procházení sítě (tuto funkci nabízí jen server).
7.4. Definice automatické aktualizace databází virových definic na pracovních stanicích Doporučujeme pravidelnou aktualizací databází virových definic na pracovních stanicích. Nejlepším způsobem, jak toho dosáhnout, je nastavit automatickou aktualizaci databází ze zdrojové složky databází na serveru. Tato funkce předchází možnému zhoršení funkčnosti antivirové ochrany při opožděné aktualizaci databází virových definic. Správce při vytváření logické sítě musí nastavit postup automatické aktualizace databází virových definic a programů
75
Kaspersky Administration Kit
Kaspersky Anti-Virus ze zdrojové složky příslušného serveru. Podrobnosti viz podkapitola 7.4.1. Do zdrojové složky serveru lze aktualizované soubory nahrát z internetu nebo ze zdrojové složky primárního serveru (kam jsou nahrány z internetu), podle toho, jak složitá je logická síť (viz podkapitola 7.4.2).
7.4.1. Aktualizace databází virových definic z Kaspersky AV serveru Konfigurace automatické aktualizace databází virových definic z Kaspersky AV serveru. 1.
Přidat úlohu Aktualizace do seznamu úloh na pracovní stanici. Postup: v síťovém okně vyberte požadovanou pracovní stanici, v okně vlastností pracovní stanice přepněte na záložku Úlohy a klepněte na tlačítko na pravé straně okna. Objeví se průvodce přidáním nové úlohy (Obrázek 62).
Obrázek 62. Průvodce přidáním nové úlohy
2.
Zadejte do textového pole Název název úlohy a vyberte z rozbalovacího seznamu Typ úlohy typ úlohy, pak klepněte na tlačítko Další.
KONFIGURACE LOGICKÉ SÍTĚ
3.
76
V okně Časový plán (Obrázek 63) definujte časový plán automatického spouštění úlohy.
Obrázek 63. Nastavení času automatického spouštění úlohy
Aktualizaci databází virových definic doporučujeme provádět každý den. Postup: klepněte na tlačítko Denně a myší klepněte na tlačítko pravé části okna. Objeví se dialogové okno Přidat čas (Obrázek 64).
v
Obrázek 64. Přidání času aktualizace
Zadejte do textového pole Čas požadovaný čas spuštění úlohy. Po návratu do okna Časový plán klepněte na tlačítko Další (podrobnosti o konfiguraci úlohy automatické aktualizace viz podkapitola 7.6).
77
Kaspersky Administration Kit
4.
Objeví se okno Upozornění umožňující definovat, jaká upozornění bude úloha odesílat. Ponechte v platnosti výchozí nastavení a klepněte na tlačítko Další.
5.
Objeví se okno Spojení (Obrázek 65). Vyberte tlačítko Aktualizovat program Kaspersky Anti-Virus z Kaspersky AV Serveru a nechte zaškrtnutá pole Aktualizovat antivirové databáze a Aktualizovat spustitelné moduly.
Obrázek 65. Výběr zdroje aktualizací
Klepnutím na tlačítko Dokončit dokončete konfiguraci úlohy, nebo klepnutím na tlačítko Další přejděte do dalšího okna, kde můžete nastavit, jaký report má úloha vytvořit. Podrobnosti o vytváření a konfiguraci úloh viz popis programu Kaspersky AV Control Centre v návodu k použití programu Kaspersky Anti-Virus for Workstation. Pokud je na pracovní stanici úloha aktualizace již definována, vyberte ji ze seznamu úloh na stránce Úlohy a klepněte na tlačítko v pravé částí stránky (nebo vyberte příkaz Vlastnosti z kontextového menu úlohy). Objeví se okno Vlastnosti …. Záložky v tomto okně jsou podobné jako v oknech výše popsaného průvodce. V tomto okně přepněte na záložku Spojení (Obrázek 67) a vyberte volbu Aktualizovat program Kaspersky Anti-Virus z Kaspersky AV Serveru.
KONFIGURACE LOGICKÉ SÍTĚ
78
7.4.2. Aktualizace zdrojové složky databází na serveru z jiného serveru na logické síti Pokud logická síť obsahuje více než jeden server, doporučujeme konfigurovat jeden server na logické síti tak, aby byla jeho zdrojová složka databází virových definic automaticky aktualizována z internetu a ostatní servery si své databáze aktualizovaly z jeho zdrojové složky. Tato konfigurace zjednodušuje správu sítě a snižuje riziko, že by některý server neměl včas aktualizovanou databázi. Příklad: předpokládejme, že chcete zdrojovou složku s antivirovými databázemi na serveru S0 aktualizovat z internetu a zdrojové složky serverů S1, S2 atd. ze zdrojové složky serveru S0. Konfigurace serveru S1 tak, aby si automaticky aktualizoval svou zdrojovou složku databází virových definic ze zdrojové složky serveru S0: 1.
Instalujte na počítač, na kterém běží server S1, software pracovní stanice (součásti Kaspersky AV Control Centre a Kaspersky AV Updater ze sady Kaspersky Administration Kit) a přidejte tuto pracovní stanici k serveru S0 dle popisu uvedeného v podkapitole 6.3. Příklad této konfigurace sítě je uveden na obrázku 66 (pracovní stanice s adresou 192.168.1.1 běží na stejném počítači jako server S1 a je přidána k serveru S0).
Obrázek 66. Příklad konfigurace logické sítě
2.
Vyberte tuto pracovní stanici dle popisu uvedeného v podkapitole 7.4.1 a v okně vlastnosti pracovní stanice přepněte na záložku Spojení (Obrázek 67).
79
Kaspersky Administration Kit
Obrázek 67. Konfigurace aktualizace zdrojové složky databází virových definic ze serveru
3.
Zaškrtněte pole Aktualizovat Zdrojovou složku aktualizací Kaspersky AV serveru a Aktualizovat Zdrojovou složku základu instalace Kaspersky AV serveru.
4.
Vyberte volbu Aktualizovat Kaspersky AV serveru..
zdrojovou
složku
dazabazí
na
Doporučujeme vytvořit časový plán, podle kterého server stahuje aktualizace z internetu těsně předtím, než podřízené pracovní stanice začnou aktualizovat své databáze virových definic podle zdrojové složky na tomto serveru. Výše uvedené kroky zopakujte u všech serverů, které mají své zdrojové složky databází virových definic aktualizovat podle serveru S0. Konfigurace serveru S0 tak, aby svou zdrojovou složku databází virových definic aktualizoval z internetu: 1.
Počítač, na kterém běží server S0, musí mít spuštěný program Kaspersky AV Control Centre (při instalaci Kaspersky AV Serveru je ve výchozím nastavení nainstalován i program Kaspersky AV Control Centre). Přidejte jej pak jako pracovní stanici k logické síti a připojte k serveru S0 (6.4), pokud již jste to neprovedli dříve (na Obrázku 66 zachycujícím hierarchii logické sítě je tento počítač označen jako pracovní stanice WS0).
2.
Vyberte tuto pracovní stanici a dle popisu v podkapitole 7.4.1 přepněte v okně vlastností pracovní stanice na záložku Spojení (Obrázek 68).
KONFIGURACE LOGICKÉ SÍTĚ
80
Obrázek 68. Konfigurace aktualizace zdrojové složky databází virových definic z internetu
3.
Zaškrtněte pole Aktualizovat ‘Aktualizovat zdrojovou složku aktualizací’ Kaspersky AV serveru a Aktualizovat ‘Aktualizovat zdrojovou složku databazí na Kaspersky AV serveru’.
4.
Vyberte volbu Aktualizovat Kaspersky Anti-Virus z internetu.
7.5. Konfigurace a použití funkce Karanténa 7.5.1. Typy karantény Pokud antivirové programy Kaspersky zjistí virus, mohou zavirovaný soubor uložit do Karantény (podrobnosti o karanténě viz Návod k použití programu Kaspersky Anti-Virus for Workstation). Aby mohly programy Kaspersky Anti-Virus Scanner a Kaspersky Anti-Virus Monitor ukládat zavirované soubory do karantény, musíte zaškrtnout pole Používat karanténu na stránce Možnosti dialogového okna Vlastnosti. V tomto režimu program umístí zavirované soubory do karantény, ale z původního místa je nesmaže. Automatické mazání infikovaných souborů se provádí jen pokud je v nastaveních programů Kaspersky Anti-Virus Scanner a Kaspersky Anti-Virus Monitor vybrána volba Smazat. Soubory v karanténě jsou šifrovány, což •
snižuje riziko virové infekce (spustitelný kód nelze spustit, aniž by byl předem dešifrován);
81
Kaspersky Administration Kit
•
šetří čas při běhu antivirových programů (šifrované soubory v karanténě nejsou detekovány jako infikované).
Soubory umístěné v karanténě lze později studovat, obnovovat z karantény zpět na disk, nebo je trvale smazat. Program Network Control Centre umožňuje správci pracovat se soubory v karanténě přímo z jeho pracovní stanice. Soubory v karanténě mohou být umístěny na pracovní stanici (místní karanténa) nebo na nadřízeném serveru (karanténa na serveru). Karanténa na serveru brání neoprávněné obnově souborů uživatelem na pracovní stanici. Z tohoto důvodu doporučujeme umisťovat infikované soubory do karantény na serveru.
7.5.2. Výběr typu karantény U každé pracovní stanice zvlášť musíte vybrat typ karantény (místní nebo na serveru). Výběr typu karantény u pracovní stanice: 1.
Vyberte v síťovém okně požadovanou pracovní stanici.
2.
V okně vlastností pracovní stanice přepněte na záložku Nastavení.
3.
Klepněte na tlačítko Karanténa.
4.
Vyberte ze seznamu (Obrázek 69).
možností
požadovaný
typ
karantény
Obrázek 69. Výběr typu karantény
7.5.3. Práce se soubory v karanténě 7.5.3.1. Práce s karanténou na serveru Můžete si nechat zobrazit kompletní výpis souborů umístěných v karanténě na serveru, přidat soubory do karantény, obnovit soubory z karantény nebo je smazat.
KONFIGURACE LOGICKÉ SÍTĚ
82
Zobrazení seznamu souborů umístěných v karanténě na serveru: 1.
Vyberte v síťovém okně požadovaný server.
2.
V okně vlastností serveru přepněte na záložku Zdrojové složky.
3.
Klepněte na tlačítko Karanténa.
Objeví se tabulka se seznamem souborů v karanténě (Obrázek 70). Okno obsahuje i tlačítka, která umožňují práci se soubory v karanténě.
Obrázek 70. Karanténa na serveru
Obnovení souboru z karantény: 1.
Vyberte soubor ze seznamu souborů v karanténě a klepněte na na pravé straně okna, nebo vyberte příkaz Obnovit tlačítko soubor z karantény z obsahového menu souboru.
2.
Objeví se okno průvodce obnovou souboru (Obrázek 71), ve a vyberte cílovou složku, do které kterém klepněte na tlačítko bude umístěn obnovený soubor.
83
Kaspersky Administration Kit
Obrázek 71. Okno průvodce obnovou souboru
3.
Zaškrtněte pole Dešifrovat.
4.
Klepněte na tlačítko Další>.
5.
Objeví se indikátor průběhu dešifrování. Po obnovení souboru klepněte na tlačítko Dokončit.
Smazání souboru z karantény: 1.
Vyberte soubor ze seznamu souborů v karanténě a klepněte na tlačítko souboru.
2.
nebo vyberte příkaz Smazat z obsahového menu
Objeví se okno potvrzení smazání souboru. Klepnutím na tlačítko Ano smazání potvrďte.
Program smaže vybraný soubor z karantény, ale nesmaže jej z původního umístění. Soubor bude z původního umístění automaticky smazán jen pokud jsou antivirové programy na pracovních stanicích nastaveny tak, aby automaticky mazaly infikované soubory (volba Smazat). Seznam souborů v karanténě lze aktualizovat klepnutím na tlačítko výběrem příkazu Znovu nahrát nastavení objektu z obsahového menu.
nebo
84
KONFIGURACE LOGICKÉ SÍTĚ
Zobrazení vlastností objektu: 1.
Vybrat požadovaný soubor ze seznamu souborů v karanténě a klepněte na tlačítko kontextového menu.
2.
nebo vyberte příkaz Vlastnosti z
Objeví se okno Vlastnosti souboru (informace zobrazené v tomto okně jsou podobné jako informace o souboru zobrazené v tabulce, rozdíl je v tom, že informace zobrazené v okně jsou lépe uspořádány, viz Obrázek 72).
Obrázek 72. Okno Vlastnosti souboru
Přidání souborů do karantény: 1.
Klepněte na tlačítko nebo vyberte příkaz Přidat soubor do karantény z kontextového menu.
2.
Objeví se okno Průvodce přidáním souboru do karantény (Obrázek 73), ve kterém vyberete soubor, který se má do karantény přidat, klepnutím na tlačítko a výběrem požadovaného souboru ve standardním dialogovém okně MS Windows.
85
Kaspersky Administration Kit
3.
Klepněte na tlačítko Další a počkejte, než průvodce dokončí přidání souboru do karantény.
Obrázek 73. Výběr souboru, který má být přidán do karantény
7.5.3.2. Práce s místní karanténou Zobrazení seznamů souborů uložených do karantény na pracovní stanici: 1.
Vyberte v síťovém okně požadovanou pracovní stanici.
2.
V okně vlastností pracovní stanice přepněte na záložku Karanténa. Objeví se seznam souborů uložených v místní karanténě (Obrázek 74).
Obrázek 74. Seznam souborů uložených v místní karanténě
86
KONFIGURACE LOGICKÉ SÍTĚ
Práce se soubory v místní karanténě je podobná jako se soubory uloženými v karanténě na serveru. Podrobnosti o těchto funkcích viz dokumentace programu Kaspersky AV Control Centre.
7.6. Časové plánování automatického spouštění součástí balíku Kaspersky AntiVirus na pracovních stanicích Úlohou se rozumí program s předdefinovanými nastaveními, který bude spuštěn v nastavený čas, nebo poté, co nastane určitá událost, nebo ručně přímým požadavkem uživatele. Uživatel může úlohy na pracovních stanicích vytvářet, konfigurovat, mazat a přímo spouštět. Časový plán automatického spuštění programů na pracovní stanici se vytváří po výběru příslušné pracovní stanice v síťovém okně a poté přepnutí na záložku Úlohy v okně vlastností pracovní stanice (Obrázek 75).
Obrázek 75. Správa úloh
Časové naplánování automatického spouštění součásti balíku Kaspersky Anti-Virus s předdefinovanými nastaveními na pracovní stanici:
87
Kaspersky Administration Kit
1.
Vyberte ze seznamu úloh požadovanou součást a klepněte na tlačítko na pravé straně okna (nebo vyberte příkaz Vlastnosti z kontextového menu příslušné součásti).
2.
Objeví se okno Vlastnosti úlohy. Přepněte na záložku Časový plán (Obrázek 76).
Obrázek 76. Časové plánování úlohy
3.
Vyberte jedním z tlačítek požadovanou možnost. Po klepnutí na tlačítko se záhlaví okna změní a zobrazí se v něm položky rozhraní vhodné pro ovládání vybrané možnosti časového plánování (viz níže).
4.
Pomocí položek rozhraní definujte potřebné pokročilé nastavení a pak klepněte na tlačítko Ok.
Pokud jste tlačítkem vybrali možnost Při události (Obrázek 77), vyberte z rozbalovacího seznamu Spustit úlohu při (výběrem položky Ručně z rozbalovacího seznamu je automatické spouštění vypnuto). Dle potřeby lze zaškrtnout pole Jednou denně (úloha bude spuštěna na základě vybrané události, ale ne častěji, než jednou denně).
KONFIGURACE LOGICKÉ SÍTĚ
88
Obrázek 77. Plánování spuštění úlohy na základě vybrané události
Pokud tlačítkem vyberete možnost Za podmínky (Obrázek 78), vyberte ze seznamu Po doběhnutí úlohy požadovanou úlohu balíku Kaspersky Anti-Virus a z rozbalovacího seznamu S návratovým kódem vyberte požadovaný návratový kód.
Obrázek 78. Plánování úlohy na základě podmínky
Pokud jste tlačítkem vybrali možnost Každou hodinu, nastavte v poli Minuta požadovanou minutu (0 až 59).
89
Kaspersky Administration Kit
Pokud jste tlačítkem vybrali možnost Denně (Obrázek 79), zadejte do seznamu Čas požadovaný čas, kdy se má úloha spustit. Časový plán úlohy může předepisovat spouštění několikrát denně (v různých hodinách). Stačí přidat požadované hodiny do seznamu Čas.
Obrázek 79. Plánování úlohy spouštěné denně
Přidání požadovaného času se provádí klepnutím myši na tlačítko od seznamu úloh. Objeví se dialogové okno Přidat Čas (Obrázek 80).
napravo
Obrázek 80. Přidání času spuštění úlohy
Zadejte do pole Čas… požadovaný čas ve formátu HH:MM a klepněte na tlačítko Ok.
KONFIGURACE LOGICKÉ SÍTĚ
90
Chcete-li smazat položku seznamu Čas, vyberte ji v seznamu a klepněte na tlačítko
.
Chcete-li upravit položku seznamu Čas, vyberte ji ze seznamu a klepněte na tlačítko . Objeví se dialogové okno Upravit podobné výše popsanému oknu Přidat Čas. Tlačítkem možnosti Týdně (Obrázek 81) lze úlohu naplánovat tak, aby byla spouštěna v průběhu týdne v nastavený den nebo dny a v nastavený čas.
Obrázek 81. Naplánování úlohy spouštěné v průběhu týdne
Zaškrtněte pole požadovaných dnů a přidejte do seznamu Čas požadované časy (podrobnosti přidání požadovaného času viz předchozí text). Výše uvedený obrázek zachycuje úlohu, která bude spuštěna každou neděli a každou sobotu v 7:30 p.m. (19:30) a 1:40 a.m. (01:40) (celkem tedy čtyřikrát týdně). Tlačítkem možnosti Měsíčně (Obrázek 82) lze úlohu naplánovat tak, aby byla spouštěna v průběhu měsíce v nastavený den nebo dny a v nastavený čas.
91
Kaspersky Administration Kit
Obrázek 82. Naplánování úlohy spouštěné v průběhu měsíce
Zaškrtněte pole požadovaných dnů a přidejte do seznamu Čas požadované časy (podrobnosti přidání požadovaného času viz předchozí text). Výše uvedený obrázek zachycuje úlohu, která bude spuštěna vždy 1., 11. a 22. den v měsíci v 7:30 p.m. (19:30) a 1:40 a.m. (01:40) (celkem tedy šestkrát týdně). Provedené změny nastavení balíku Kaspersky Anti-Virus uložte klepnutím na tlačítko Použít v okně vlastností pracovní stanice. Podrobnosti ohledně správy úloh viz Návod k použití programu Kaspersky Anti-Virus for Workstation.
7.7. Export, import a tisk nastavení 7.7.1. Export a tisk hierarchie logické sítě Hierarchii logické sítě můžete tisknout nebo uložit do textového souboru, nebo do speciálního souboru síťové konfigurace. Postup: 1.
Vyberte ze seznamu objektů logické sítě kořenovou položku Síť Kaspersky AV.
2.
Vyberte z menu Síť jeden z následujících příkazů:
KONFIGURACE LOGICKÉ SÍTĚ
92
•
Export umožňuje uložení popisu logické sítě do souboru. Tento příkaz vyvolá podřízené menu s dvěma položkami: Jako textový soubor a Jako konfigurační soubor sítě. Vyberte požadovanou možnost. Ve standardním dialogovém okně MS Windows vyberte název a umístění souboru. Pokud vytvoříte konfigurační soubor sítě, lze jej použít k definici konfigurace nově vytvářené logické sítě na jiné místní síti.
•
Tisk umožňuje tisk konfigurace logické sítě v grafické podobě stejné jako je zobrazena v síťovém okně. Hierarchii logické sítě lze vytisknout i klepnutím na tlačítko standardním pruhu nástrojů.
•
ve
Náhled tisku umožňuje náhled dokumentu před tiskem.
7.7.2. Export a import nastavení serveru a pracovní stanice Aktuální nastavení serveru nebo pracovní stanice lze uložit (exportovat) do souboru zvláštního formátu s příponou .dat. Postup: vyberte příkaz Export nastavení objektu… z kontextového menu objektu. Ve standardním dialogovém okně MS Windows vyberte název a umístění souboru. Vytvořený soubor s nastaveními pracovní stanice lze během instalace překopírovat na novou pracovní stanici (viz podkapitola 6.4.1) nebo importovat na již instalovanou pracovní stanici.
KAPITOLA 8. DEFINICE PŘÍSTUPOVÝCH PRÁV OSTATNÍCH UŽIVATELŮ Správce může povolit/blokovat přístup ostatních uživatelů k nastavením programů Kaspersky Anti-Virus na pracovních stanicích (viz podkapitola 8.1) a přidělovat podřízeným správcům práva řídit skupiny logické sítě.
8.1. Nastavení ochrany programů Kaspersky Anti-Virus na pracovních stanicích Program Kaspersky Network Control Centre umožňuje správci zabránit uživatelům ve změnách nastavení programů Kaspersky Anti-Virus instalovaných na podřízených pracovních stanicích.
8.1.1. Zabránění změně nastavení programů Kaspersky Anti-Virus na pracovních stanicích Blokování přístupu k nastavením programů Kaspersky Anti-Virus na pracovní stanici: 1.
Vyberte v síťovém okně požadovanou pracovní stanici.
2.
V okně vlastností pracovní stanice přepněte na záložku Nastavení (Obrázek 83).
3.
Klepněte na tlačítko Zabezpečení.
94
DEFINICE PŘÍSTUPOVÝCH PRÁV OSTATNÍCH UŽIVATELŮ
Obrázek 83. Stránka Nastavení v okně vlastností pracovní stanice
Heslo
Heslo pro přístup k nastavením pracovní stanice. Heslo lze změnit klepnutím na tlačítko . Objeví se dialogové okno Změnit heslo (Obrázek 84). 1.
Definujte heslo v textovém poli Nové heslo.
2.
Zadané heslo potvrďte v poli Potvrdit heslo.
3.
Klepněte na tlačítko Ok.
Obrázek 84. Změna hesla pro přístup k nastavením programů Kaspersky Anti-Virus
Ukončení rezidentních úloh
Pokud zaškrtnete toto pole, program bude vyžadovat heslo př pokusu o zastavení rezidentních úloh běžících na pracovní stanici.
94
95
Kaspersky Administration Kit
Ukončení nerezidentních úloh
Pokud zaškrtnete toto pole, program bude vyžadovat heslo př pokusu o zastavení nerezidentních úloh běžících na pracovní stanici.
Změny nastavení programu Kaspersky AV Control Centre
Pokud zaškrtnete toto pole, program bude vyžadovat heslo př pokusu o změnu nastavení programů Kaspersky Anti-Virus Nastavení na pracovní stanici.
Ukončení programu Control Centre
Pokud zaškrtnete toto pole, program bude vyžadovat heslo při pokusu o ukončení programu Kaspersky AV Control Centre běžícího na pracovní stanici.
Kaspersky
AV
8.1.2. Synchronizace nastavení programů Kaspersky Anti-Virus Pokud se uživatel pokusí spustit program Kaspersky AV Control Centre na pracovní stanici, jejíž nastavení právě mění správce (ze stanice správce), objeví se na pracovní stanici uživatele následující hlášení: Program Kaspersky AV Control Centre je uzamčen správcem sítě. Pokud správce mění Nastavení programu Kaspersky Anti-Virus na pracovní stanici, kde je právě zobrazeno okno Vlastnosti programu Kaspersky AV Control Centre, okno se okamžitě zavře a na pracovní stanici uživatele se objeví následující hlášení: Program Kaspersky AV Control Centre je uzamčen správcem sítě (Obrázek 85). V tomto případě jsou všechny zatím neuložené změny nastavení provedené uživatelem ztraceny.
Obrázek 85. Hlášení Program je uzamčen
DEFINICE PŘÍSTUPOVÝCH PRÁV OSTATNÍCH UŽIVATELŮ
96
Pokud se správce pokusí získat přístup k nastavením pracovní stanice, která právě mění jiný správce, zobrazí program Kaspersky Network Control Centre následující upozornění (Obrázek 86).
Obrázek 86. Hlášení Pracovní stanice je uzamčena
8.2. Přiřazení správce skupině Správce může některá svá práva převést na správce skupin. Spuštěním programu Kaspersky Network Control Centre a zadáním svého symbolického jména a hesla získá správce skupiny přístup ke skupinám, k nimž mu byla udělena přístupová práva. Správce skupiny může část svých práv převést na správce (nebo více správců) podřízených skupin. Přiřazení správce skupině: 1.
Přihlaste se do programu Kaspersky Network Control Centre s plnými přístupovými právy.
2.
V síťovém okně vyberte požadovanou skupinu nebo zvýrazněte více skupin, dle potřeby. Více než jeden objekt v hierarchii logické sítě lze vybrat klepnutím na objekty při přidržené klávese .
3.
Zadejte do pole Správce na záložce Obecně jméno správce.
4.
Klepněte na tlačítko Změnit pod polem Správce (Obrázek 87).
96
97
Kaspersky Administration Kit
Obrázek 87. Přiřazení správce skupině
5.
Objeví se dialogové okno Změnit heslo. Zadejte do příslušného pole heslo a o řádek níž je potvrďte (Obrázek 88).
Obrázek 88. Definice nového hesla správce
6.
Klepněte na tlačítko Ok.
7.
Dle potřeby zadejte do pole Poznámka na záložce Obecně poznámku ke správci (tento rámeček je dostupný jen pokud jste v síťovém okně vybrali jen jednu skupinu).
8.
Klepněte na tlačítko Použít.
DEFINICE PŘÍSTUPOVÝCH PRÁV OSTATNÍCH UŽIVATELŮ
98
Poté musíte zadané jméno a heslo sdělit novému správci, aby získal k příslušné skupině přístup v programu Kaspersky Network Control Centre. Správce skupiny má po zadání příslušného jména a hesla přístup k objektům patřícím do skupiny (nebo skupin), které mu byly přiděleny. Pokud správce skupiny v síťovém okně vybere kořenovou skupinu, objeví se v okně vlastností objektu hlášení Přístup odepřen. To znamená, že tento správce nemá oprávnění k řízení a změnám celé logické sítě, ale jen skupiny (nebo skupin), které mu byly přiděleny. Přístupová práva správce skupiny můžete zkontrolovat tak, že vyberete v pruhu nástrojů příkaz Přihlásit z menu Síť, klepnete na tlačítko nebo použijete klávesovou kombinaci +. Poté zadáte jméno a heslo správce skupiny do dialogového okna Přihlášení do programu Kaspersky Network Control Centre a klepnete na tlačítko Ok (Obrázek 89).
Obrázek 89. Hlavní okno programu po přihlášení jménem a heslem správce skupiny
Pokud se uživatel do programu Kaspersky Network Control Centre přihlásí jménem a heslem správce logické sítě a vybere v síťovém okně kořenovou skupinu, objeví se v okně Vlastnosti sítě Kaspersky AV hned pod jeho názvem řetězec Plný přístup.
98
KAPITOLA 9. ÚDRŽBA LOGICKÉ SÍTĚ 9.1. Prohlížení síťových reportů Nejúčinnějším nástrojem ke sledování všech událostí na logické síti je síťový report. Report o všech událostech souvisejících s viry, selháními antivirových programů nebo ztrátě spojení s objektem logické sítě lze vytvořit výběrem příkazu Report z menu Zobrazit. Na obrazovce se objeví okno reportu vytvořeného programem Kaspersky Report Viewer (Obrázek 90).
Obrázek 90. Okno síťového reportu
V pravé části okna se zobrazí seznam všech hlášení o událostech, které nastaly na logické síti. Okno síťového reportu má vlastní pruh menu a pruh nástrojů, které umožňují pohodlnější prohlížení síťového reportu, což je zvlášť důležité u rozsáhlých reportů. Okno síťového reportu je rozděleno do následujících dvou částí: • •
v levé části se zobrazuje seznam seancí v aktuálním souboru provozních záznamů (zároveň nelze otevřít více než jeden report!); v pravé části se zobrazují podrobnosti těchto seancí.
Chcete-li si prohlédnout report jedné ze seancí uvedených v hierarchii v levé části okna, vyberte příslušný záznam a odpovídající report se zobrazí v pravé části okna. Report obsahuje následující sloupce: •
Kategorie – závažnost události;
100
ÚDRŽBA LOGICKÉ SÍTĚ
•
Datum – datum a čas, kdy událost nastala;
•
Událost – popis události;
•
• •
Adresa objektu – adresa příslušného síťového objektu (objekt, u kterého běžící úloha vytvořila příslušné hlášení, nebo objekt, u kterého došlo ke ztrátě spojení); Typ – typ síťového objektu (pracovní stanice nebo server); Součást – úloha z balíku Kaspersky Anti-Virus, která vytvořila příslušné hlášení.
Nad reportem je pruh nástrojů s tlačítky ovládajícími různé funkce. Po přesunu kurzoru nad libovolné z tlačítek se zobrazí stručná nápověda. V horní části okna je pruh menu. Některé příkazy menu mohou být aktivovány i odpovídajícími tlačítky v pruhu nástrojů. Podrobnosti ohledně příkazů menu a tlačítek v pruhu nástrojů programu Report Viewer viz Návod k použití programu Kaspersky Anti-Virus for Workstation/Kaspersky Anti-Virus for NT Server. Chcete-li si prohlédnout podrobnější report s údaji vybranými ze síťového reportu, souvisejícími s úlohami běžícími na konkrétní pracovní stanici, vyberte požadovanou pracovní stanici v síťovém okně a přepněte na záložku Úlohy (podrobnosti viz podkapitola 9.3). Chcete-li si prohlédnout podrobnější report s údaji vybranými ze síťového reportu, souvisejícími s objekty, u nichž došlo ke ztrátě spojení, použijte nástroje popsané v podkapitole 9.4.
9.2. Výběr objektů logické sítě Program Kaspersky Network Control Centre nabízí možnost automatického zvýraznění pracovních stanic a jiných objektů v síťovém okně. Tyto objekty lze vybírat k následnému zobrazení a úpravám jejich nastavení, ale je nutno zadat vyhledávací kritéria. Nejprve v síťovém okně vyberte objekt (může jít o server nebo o skupinu). Výběrem tohoto objektu definujete oblast výběru, tj. program bude vybírat z objektů na nižších úrovních hierarchie, než je vybraný objekt. Pokud vyberete skupinu, můžete z jejích objektů vybírat zadáním dvou různých kritérií. Program vybere objekty, které vyhovují oběma kritériím zároveň. První kritérium je typ objektu (skupina, server nebo pracovní stanice), druhé kritérium je stav objektu (u pracovních stanic nebo serverů stav on-line, off-line, nebo online s příznakem ‘Upozornění’). Při výběru skupin se druhé kritérium neuplatí (program postupuje tak, jako by skupina kritériu vyhovovala).
100
101
Kaspersky Administration Kit
Výběr objektů se provede výběrem příkazu Vybrat z menu Úpravy. Objeví se následující podřízené menu.
Obrázek 91. Podřízené menu Výběr objektu
Z tohoto podřízeného menu vyberte příkaz Vlastní kritéria. Objeví se dialogové okno Výběr objektů dle vlastních kritérií (Obrázek 92).
Obrázek 92. Definice vlastních kritérií výběru
V části Objekty dialogového okna zaškrtněte požadovaná pole a v dolní části dialogového okna zaškrtněte pole definující požadovaný stav objektu. Klepněte na tlačítko Ok. Pozor na to, že při vytváření výběrů objektů různých typů zobrazuje okno Vlastnosti objektu jen velmi málo informací o vybraných objektech, a neumožňuje jejich změnu. Příklad: pokud vytvoříte výběr serverů a pracovních stanic, které jsou v on-line režimu, zvýrazní se v síťovém okně odpovídající objekty, ale okno Vlastnosti objektu se zobrazí jen s jediným ovládacím tlačítkem, a to tlačítkem Změnit v poli Heslo (Obrázek 93). Nezobrazí se žádné další informace.
102
ÚDRŽBA LOGICKÉ SÍTĚ
Obrázek 93. Výběr serverů a pracovních stanic, které jsou v on-line režimu.
Pokud chcete vybrat všechny pracovní stanice, pracovních stanic, které jsou v on-line režimu, pracovních stanic s příznakem Upozornění nebo pracovních stanic, které jsou v režimu off-line, vyberte příslušný příkaz (viz Obrázek 91) z podřízeného menu, které lze vyvolat příkazem Vybrat v menu Úpravy. V levé části podřízeného menu jsou tlačítka, kterými se tyto příkazy aktivují. Tlačítka jsou umístěna na pruhu operací. Pokud vytvoříte výběr objektů stejného typu, okno Vlastnosti objektu zobrazí Vlastnosti prvního vybraného objektu. Pokud nastavení objektu změníte a klepnete na tlačítko Použít, uplatní se u všech vybraných objektů (Obrázek 94).
Obrázek 94. Výběr objektů stejného typu
102
103
Kaspersky Administration Kit
9.3. Prohlížení výsledků běhu úloh Výsledky úloh automaticky spouštěných na pracovní stanici lze vyvolat na stránce Úlohy v okně vlastností pracovní stanice. Report o úloze obsahuje statistiky o jejím průběhu při posledním spuštění (Obrázek 95).
Obrázek 95. Prohlížení výsledků běhu úloh
Pokud správce vybere pracovní stanici, která je vypnutá nebo právě nedostupná, stránka Úloha v okně vlastností pracovní stanice zobrazí informace, které byly zkopírovány na server v době, kdy byla pracovní stanice naposledy v on-line režimu. Přímo pod názvem okna vlastností se zobrazí řetězec Off-line režim (viz podkapitola 7.1.2). Pokud je objekt logické sítě nedostupný, musí správce zjistit příčinu (viz podkapitola 9.4).
9.4. V případě, že jsou pracovní stanice nebo server nedostupné Pokud je pracovní stanice nedostupná, upozorňuje na to symbol v síťovém okně. Off-line režim pracovní stanice je uveden i v síťovém reportu (viz podkapitola 9.1).
104
ÚDRŽBA LOGICKÉ SÍTĚ
Program Kaspersky Network Control Centre automaticky detekuje pracovní stanice, které jsou v off-line režimu. Můžete definovat i časové období, po které bude server čekat na reakci pracovní stanice (během dotazování sítě), a také čas, který poskytnut pokusu o připojení k objekt vybranému v síťovém okně. Definice doby čekání na odezvu pracovní stanice nebo serveru: 1.
Vyberte příkaz Možnosti z menu Nástroje.
2.
V dialogovém okně Možnosti (Obrázek 96) rozbalte větev Prodlevy.
Obrázek 96. Definice prodlev
3.
Do pole Připojení k síťovému objektu zadejte časovou prodlevu, během níž musí reagovat vybraný objekt (při procházení sítě) a do pole Sledování stavu síťového objektu zadejte časovou prodlevu, během níž musí reagovat dotazovaný objekt (obě hodnoty jsou v sekundách).
Pokud je pracovní stanice nedostupná, musí správce prozkoumat příčiny: pracovní stanice buď není připojena k síťovému segmentu, k němuž je připojen server s programem Kaspersky AV Control Centre, nebo je pracovní stanice vadná (popř. jsou narušena nastavení programu). Pokud je příčina v softwaru Kaspersky AV Control Centre, je nutno funkčnost programu obnovit (např. přeinstalováním, viz podkapitola 6.3). Určení, zda je příčinou problému program nebo spojení s počítačem, se nejlépe provede testem spojení s pracovní stanicí. Použijte vhodné nástroje operačního
104
105
Kaspersky Administration Kit
systému, například příkaz Ping. Pokud je připojení počítače k síti v pořádku, je příčinou problému program Kaspersky AV Control Centre na příslušném počítači. Příkaz Ping se z programu Kaspersky Network Control Centre aktivuje výběrem příkaz Ping na počítač… z menu Nástroje a zadáním číselné adresy nebo doménového názvu příslušného počítače v síti IP do příslušného pole na obrazovce. Příkaz Ping lze aktivovat i z informačního pruhu. Postup: přepněte na záložku Off-Line a vyberte ze seznamu požadovaný počítač. Pak z kontextového menu počítače vyberte příkaz Ping.
9.5. Příjem upozornění z pracovních stanic. Příznak Upozornění Pokud úloha běžící na pracovní stanici vytvoří jedno z předdefinovaných upozornění, program: •
umístí toto upozornění na stránku Upozornění v informačním pruhu;
•
nastaví u příslušné pracovní stanice příznak Upozornění. Tato pracovní stanice je rovněž v síťovém okně nalevo od ikony pracovní stanice označena ikonou upozornění (
).
Vyvolání podrobností o pracovní stanici s příznakem Upozornění: 1.
Vyberte na stránce Upozornění příslušné upozornění.
2.
Vyberte příkaz Vybrat objekt z kontextového menu upozornění. V síťovém okně bude vybrána pracovní stanice, která upozornění vytvořila.
3.
V okně vlastností pracovní stanice přepněte na záložku Úlohy. V informačním pruhu stránky Úlohy se objeví poslední události, které nastaly na této pracovní stanici (Obrázek 97). Chcete-li zobrazit podrobnosti jedné z událostí, klepněte na ni myší. V seznamu úloh bude zvýrazněna ta, která upozornění vytvořila. V rámečku statistik se zobrazí statistiky o průběhu úlohy při jejím posledním spuštění.
106
ÚDRŽBA LOGICKÉ SÍTĚ
Obrázek 97. Zobrazení výsledků spuštění úlohy
Chcete-li zrušit příznak Upozornění u vybrané pracovní stanice, vyberte příkaz Vymazat příznak Upozornění z menu objektu nebo klepněte na tlačítko
v pruhu nástrojů.
9.6. Příjem zpráv el. pošty od pracovních stanic Doporučujeme, aby správce pravidelně kontroloval svou schránku el. pošty a sledoval upozornění vytvářená úlohami balíku Kaspersky Anti-Virus. Pracovní stanice předávají hlášení upozornění nadřízenému serveru, který je předává na předem nastavené adresy. Položky zprávy el. pošty Předmět a Od jsou přednastaveny v rámci nastavení serveru. Text hlášení uvádí upozornění, název příslušné úlohy, název příslušné pracovní stanice a některé další informace. Text hlášení začíná řetězcem, který je přednastaven v rámci nastavení serveru. Obecný formát hlášení upozornění je: Upozornění (odesláno <ČAS>)
106
107
Kaspersky Administration Kit
Úloha <ÚLOHA>, součást balíku Kaspersky AV: <SOUČÁST> Pracovní stanice: , odeslala důležité upozornění úrovně závažnosti: . Upozornění zasílá program Kaspersky AV Control Centre: kde •
je řetězec zadaný v rámci nastavení serveru,
•
je text upozornění;
•
, <ČAS> jsou datum a čas vytvoření upozornění;
•
<ÚLOHA> je název úlohy, která upozornění vytvořila;
•
<SOUČÁST> je název součásti balíku Kaspersky Anti-Virus, která provádí uvedenou úlohu;
•
je název pracovní stanice, na které úloha běžela;
•
je úroveň závažnosti upozornění;
•
je název programu, který hlášení předal (‘Kaspersky AV Control Centre’ nebo ‘Kaspersky AV Server’;
•
je název počítače, z něhož bylo hlášení odesláno.
9.7. Spouštění úloh na pracovních stanicích Pokud chce správce na pracovní stanici spustit úlohu, může to provést přímo ze stanice správce. Správce může např. dálkově dezinfikovat soubory uložené na pracovní stanici. Postup: 1.
Vyberte v síťovém okně požadovanou pracovní stanici a přepněte na záložku Úlohy v okně vlastností pracovní stanice.
2.
Vyberte příkaz Spustit z obsahového menu příslušné úlohy.
108
ÚDRŽBA LOGICKÉ SÍTĚ
Podrobnosti o ručním spouštění úloh viz popis produktu Kaspersky AV Control Centre v návodu k použití programu Kaspersky Anti-Virus for Workstation.
9.8. Sledování průběhu aktualizace Konfigurace procesu automatické aktualizace (aktualizace databází virových definic na pracovní stanici a ve zdrojové složce serveru), kterou lze provést z předdefinovaného serveru nebo z internetu, je popsána v podkapitole 7.4. Správce musí odhalit situaci, kdy dojde k výpadku spojení mezi servery a pracovními stanicemi, nebo se nezdaří aktualizace databází virových definic, a analyzovat příčiny. K tomu účelu je nutno využít síťový report (viz podkapitola 9.1) a informační pruh (viz podkapitoly 5.7 a 9.5). Může se stát, že správce bude muset databáze virových definic aktualizovat ručně (viz podkapitola 9.7).
9.9. Instalace souboru klíčů Při prodloužení licence na program Kaspersky Anti-Virus nebo změně platné licence musí být nová nebo prodloužená práva uživatele podložena příslušným souborem uživatelských klíčů (podrobnosti o souborech klíčů viz návod k použití programu Kaspersky Anti-Virus for Workstation). Nový soubor klíčů lze dálkově instalovat na pracovní stanice ze stanice správce s programem Kaspersky Network Control Centre, pokud má správce k příslušné pracovní stanici právo přístupu. Instalace souboru klíčů na pracovní stanici: 1.
Vyberte v síťovém okně požadovanou pracovní stanici.
2.
Vyberte příkaz Distribuovat soubor klíčů z menu Objekt nebo klepněte na tlačítko
3.
na pruhu operací.
V okně průvodce instalací souboru klíčů (Obrázek 98) klepněte na tlačítko a vyberte požadovaný soubor ve standardním dialogovém okně MS Windows (přípona souboru je.key).
108
109
Kaspersky Administration Kit
Obrázek 98. Okno průvodce instalací souboru klíčů
1.
Zkontrolujte informace uvedené v polích Licence, Datum vypršení a Poznámka a ověřte, zda soubor, který se chystáte instalovat, odpovídá vaší licenci. Pokud jste vybrali nesprávný soubor, a vyberte jiný soubor, nebo instalaci klepněte na tlačítko zrušte klepnutím na tlačítko Zrušit.
2.
Pokračujte klepnutím na tlačítko Další.
3.
Objeví se dialogové okno Instalace byla dokončena. Dialogové okno zavřete klepnutím na tlačítko Dokončit.
KAPITOLA 10. BEZPEČNOSTNÍ POŽADAVKY. SPOLEČNÁ PRÁCE VÍCE SPRÁVCŮ 10.1. Změna jmen a hesel správců Správci nesmí svá hesla chránící přístup k síťové konfiguraci sdělit jiným osobám. Pokud správce skupiny zapomene své heslo, může o nové požádat nadřízeného správce. Pokud své heslo zapomene správce logické sítě, ztratí přístup k síťové konfiguraci. V tom případě je nutno reinstalovat program Kaspersky Network Control Centre a vytvořit znovu celou logickou síť. Postup změny jména a hesla správce je podobný postupu popsanému v podkapitole.
10.2. Změna hesla pro síťový přístup k pracovním stanicím a serverům Správci nesmí nikomu sdělit svá hesla pro síťový přístup k ovládaným počítačům. Doporučujeme změnu hesel v pravidelných intervalech. Pokud se heslo pro síťový přístup dostane do nepovolaných rukou, může tento uživatel ze stanice správce změnit nastavení příslušných pracovních stanic a serverů. Heslo pro síťový přístup k pracovní stanici nebo serveru, popř. několika objektům najednou (pracovní stanice i servery) lze změnit. Postup: vyberte v síťovém okně požadovaný objekt nebo objekty. Výběr více objektů hierarchie logické sítě se provede klepnutím myší při současném přidržení klávesy .
111
Kaspersky Administration Kit
Vzhled hlavního okna a stránky Obecné v okně Vlastnosti objektu závisí na tom, jaké objekty jsou vybrány: •
Pokud je vybrán jeden objekt, zobrazí se jeho vlastnosti v okně Vlastnosti objektu.
•
Pokud je vybráno více objektů různého typu, objeví se v okně Vlastnosti objektu jen stránka Obecné.
•
Pokud je vybráno více objektů (různého typu nebo stejného typu), není rámeček Poznámka na stránce Obecné dostupný.
Obrázek 99 zachycuje hlavní okno (stránku Obecné) po výběru několika pracovních stanic.
Obrázek 99. Stránka Obecné po výběru tří pracovních stanic.
Na stránce Obecné nastavte heslo pro síťový přístup k vybraným pracovním stanicím. Postup: 1.
Klepněte na tlačítko Změnit v poli Heslo.
2.
Objeví se dialogové okno Změnit heslo (Obrázek 100). Zadejte heslo pro síťový přístup k vybraným objektům a potvrďte jej v příslušných polích.
BEZPEČNOSTNÍ POŽADAVKY. SPOLEČNÁ PRÁCE VÍCE SPRÁVCŮ
112
Obrázek 100. Změna hesla
3.
Klepněte na tlačítko Ok.
4.
Pokud v síťovém okně vyberete jen jeden objekt, můžete do rámečku Poznámka na stránce Obecné zadat poznámku k objektu. Pokud vyberete více objektů, tento rámeček není dostupný.
5.
Klepněte
na
tlačítko
112
Použít.
PRILOHA A. PŘEHLED MENU PROGRAMU A.1. Menu Síť Příkaz
Přihlásit
Uložit
Exportovat
Tisk
Náhled tisku
Nastavení tisku
Konec
Klávesová kombinace
Tlačítko pruhu nástrojů
+
Poznámky (Příkaz umožňuje…) přihlášení do programu (viz podkapitola 8.2).
+<S>
–
v
uložení struktury logické sítě na disk primárního serveru (viz podkapitola 7.7.1). –
+
export struktury logické sítě do textového souboru (viz podkapitola 7.7.1). tisk hierarchie logické sítě (viz podkapitola 7.7.1).
–
–
–
–
–
–
náhled hierarchie logické sítě před tiskem. zobrazení dialogového okna Nastavení tisku ukončení programu.
114
Priloha A
A.2. Menu Úpravy Příkaz
Klávesová kombinace +<X>
Vyjmout
Přejmenovat
smazání vybraného objektu z logické sítě.
–
–
všechny
přejmenování objektu.
vybraného
rozbalení všech větví vycházejících z vybraného objektu.
Vybrat
Najít
(Příkaz umožňuje…)
vložení objektu nebo nastavení pracovní stanice (viz podkapitola 7.1.1).
Smazat
Poznámky
kopírování nastavení vybrané pracovní stanice (viz podkapitola 7.1.1).
+
Vložit
v
vyjmutí vybraného objektu z logické sítě.
+
Kopírovat
Rozbalit úrovně
Tlačítko pruhu nástrojů
výběr objektů logické sítě podle uživatelem definovaných kritérií (viz podkapitola 9.1). +
nalezení požadovaného objektu logické sítě (viz podkapitola 6.7).
114
115
Kaspersky Administration Kit
A.3. Menu Zobrazit Příkaz
Klávesová kombinace
Tlačítko pruhu nástrojů
v
Report
Poznámky (Příkaz umožňuje…) zobrazení síťového reportu (viz podkapitola 9.1).
Nástrojové lišty
Síťová lišta
–
–
–
–
–
Informáční lišta
–
–
Stavová lišta
–
zobrazení/skrytí nástrojů podkapitola 5.3).
pruhů (viz
zobrazení/skrytí stavového pruhu podkapitola ).5.4
(viz
zobrazení/skrytí informačního pruhu podkapitola 5.7).
(viz
zobrazení/skrytí hierarchie logické sítě (viz podkapitola 5.8).
A.4. Menu Objekt Příkaz
Znovu nahrát nastavení objektů Vymazat příznak Attention (Upozornění)
Klávesová kombinace
–
Tlačítko v pruhu nástrojů
Poznámky (Příkaz umožňuje…) aktualizaci nastavení vybraného objektu.
vymazání stavového příznaku Upozornění u aktuální pracovní stanice (viz podkapitola 9.5).
116
Priloha A
Příkaz
Klávesová kombinace
Tlačítko v pruhu nástrojů
+
Přidat skupinu
přidání serveru k logické síti (viz podkapitola 6.2).
+<W>
Přidat pracovní stanici
přidání pracovní stanice k logické síti (viz podkapitola 6.3).
–
Nahrát produkty na Kaspersky AV server
(Příkaz umožňuje…) přidání skupiny k logické síti.
+<E>
Přidat server
Poznámky
nahrání produktů Kaspersky Anti-Virus do zdrojové složky programů na Kaspersky AV server (viz podkapitola 6.4.1). instalaci souboru klíčů na vybrané pracovní stanice (viz podkapitola 9.9).
Distribuovat soubor klíčů Kaspersky AV –
Exportovat nastavení
–
export nastavení vybrané pracovní stanice nebo server do souboru (viz podkapitola 7.7.2).
A.5. Menu Nástroje Příkaz
Ping počítač…
na
Klávesová kombinace
Tlačítko v pruhu nástrojů
Poznámky
–
–
využití systémového příkazu Ping (viz podkapitola 9.4).
116
(Příkaz umožňuje…)
117
Příkaz
Kaspersky Administration Kit
Klávesová kombinace
Tlačítko v pruhu nástrojů
Možnosti
Poznámky (Příkaz umožňuje…) definici reakčních dob objektů logické sítě (viz podkapitola 9.4).
A.6. Menu Nápověda Příkaz
Obsah
Co je to?
Najít
Glosář O produktu Kaspersky Network Control Center
Klávesová kombinace –
Tlačítko v pruhu nástrojů –
<SHIFT>+
Poznámky (Příkaz umožňuje…) zobrazení nápovědy.
systému
využití tipů zobrazovaných na obrazovce.
–
–
–
–
–
–
zobrazení dialogového okna pro vyhledávání v systému nápovědy. zobrazení glosáře. zobrazení informací o programu Kaspersky Network Control Centre.
PRILOHA B. PŘEHLED PRUHŮ NÁSTROJŮ PROGRAMU B.1. Standardní lišta nástrojů Tlačítko
Menu
Klávesová kombinace +
Síť | Přihlásit
+<S>
Síť | Uložit
+
Síť | Tisk
+<X>
Úpravy | Vyjmout
Úpravy Kopírovat
Úpravy | Vložit
Úpravy | Smazat
–
Úpravy | Najít
|
+
+
–
+
Poznámky (Tlačítko umožňuje…) vstup do programu. uložení struktury logické sítě na disk primárního serveru. tisk hierarchie logické sítě. vyjmutí vybraného objektu z logické sítě. kopírování nastavení vybrané pracovní stanice (viz podkapitola 7.1.1). vložení nastavení objektu (viz podkapitola 6.5) nebo pracovní stanice. smazání vybraného objektu z logické sítě. nalezení objektu na logické síti podle jeho názvu (viz podkapitola 6.7). nalezení objektu na logické síti (viz podkapitola 6.7).
119
Tlačítko
Kaspersky Administration Kit
Menu
Nápověda | Co je to
Klávesová kombinace <SHIFT>+
Poznámky (Tlačítko umožňuje…) využití tipů zobrazovaných na obrazovce (viz podkapitola
B.2. Lišta Operace Tlačítko
Menu
Klávesová kombinace
Poznámky (Tlačítko umožňuje…)
Úpravy | Vybrat | Pracovní stanice, které jsou Online
výběr všech pracovních stanic v hierarchii logické sítě, které jsou v on-line režimu (viz podkapitola 9.1).
Úpravy | Vybrat | Pracovní stanice s příznakem Attention (Upozornění)
výběr všech pracovních stanic v hierarchii logické sítě, které mají nastaven příznak Upozornění (viz podkapitola 9.1).
Úpravy | Vybrat | Pracovní stanice, které jsou Offline
výběr všech pracovních stanic v hierarchii logické sítě, které jsou v režimu off-line (viz podkapitola 9.1).
Objekt | Přidat skupinu
–
přidání skupiny k logické síti
Objekt | Přidat server
–
přidání serveru k logické síti (viz podkapitola 6.2).
Objekt | Přidat pracovní stanici
–
přidání pracovní stanice k logické síti (viz podkapitola 6.3).
120
Priloha A
Tlačítko
Menu
Objekt | Vymazat příznak Attention (Upozornění)
Klávesová kombinace
Poznámky
–
vymazání příznaku Upozornění u aktuální pracovní stanice (viz podkapitola 9.5).
Objekt | Znovu nahrát nastavení objektů
–
Objekt | Nahrání produktů na Kaspersky AV server
(Tlačítko umožňuje…)
aktualizaci nastavení vybraného objektu.
nahrání produktů Kaspersky Anti-Virus do zdrojové složky programů na Kaspersky AV serveru (viz podkapitola 6.4.1).
Objekt | Distribuovat soubor klíčů Kaspersky AV
instalaci souboru klíčů na vybrané pracovní stanice (viz podkapitola 9.9).
Zobrazit | Report
zobrazení síťového reportu (viz podkapitola 9.1).
120
PRILOHA C. GLOSÁŘ správce skupiny Uživatel s oprávněním řídit servery a pracovní stanice které tvoří skupinu. správce logické sítě Uživatel, který vytvořil původní síťovou konfiguraci. Správce logické sítě definuje symbolické jméno a heslo při prvním spuštění programu Kaspersky Network Control Centre. správce Správce logické sítě nebo správce skupiny. Správce může ke své skupině nebo skupinám na nižší hierarchické úrovni přidat další správce. Správce navíc může měnit práva správců podřízených skupiny (na libovolné hierarchické úrovni), bez ohledu na to, kdo je původně definoval. Kaspersky Anti-Virus Softwarový balík tvořený antivirovými produkty Kaspersky Lab určenými pro jednotlivé uživatele i firemní sítě. Součásti balíku jsou řízeny programem Kaspersky Anti-Virus Control Centre. virová epidemie Zvláštní druh virového útoku, kdy je virus současně, nebo v krátkém časovém rozmezí, zjištěn na několika pracovních stanicích. Příznaky, podle kterých se určuje, že se jedná o virovou epidemii (doba sledování a počet infikovaných počítačů), stejně jako zvláštní upozornění odesílané při jejím zjištění, se definují v rámci nastavení serveru. primární server Počítač, na kterém je uložena konfigurace logické sítě. Na příslušném počítači musí běžet program Kaspersky Anti-Virus Server. skupina Seskupení serverů a k nim připojených pracovních stanic. Několik skupin na určité úrovni hierarchie může tvořit skupinu na vyšší úrovni hierarchie atd. Vytvoření skupin v logické síti není povinné, ale tato funkce může být velmi užitečná, pokud máte řídit velkou síť ve složité organizaci, protože zvyšuje řiditelnost logické sítě a umožňuje přiřadit každé skupině na síti zvláštního správce (správce skupiny). I samotnou logickou síť lze považovat za skupinu (kořenovou skupinu). Strom nastavení
122
Priloha C
Způsob nastavení, který nabízí možnosti formou stromu s běžnými ovládacími prvky (tlačítka, rozbalovací seznamy, zaškrtávací pole atd.) ve spojích větví. Strom nastavení umožňuje kombinovat výhody hierarchického formátování dat s funkcemi běžných ovládacích prvků. Karanténa Složka, do níž se ukládají infikované a podezřelé soubory, v šifrovaném tvaru, což brání virové infekci a opakovanému skenování. Pokud je program Kaspersky Anti-Virus řízen sadou Kaspersky Administration Kit, má uživatel možnost volby mezi místní karanténou (na příslušné pracovní stanici) nebo karanténou na serveru (ve zdrojové složce nadřízeného serveru). Logická síť Skupina počítačů připojených k místní síti s podporou TCP/IP, na kterých běží součásti balíku Kaspersky Anti-Virus (za účelem antivirové ochrany), která je řízena sadou Kaspersky Administration Kit. “Síť” v tomto kontextu znamená místní síť nebo několik místních sítí propojených pomocí TCP/IP. Každá logická síť má hierarchickou strukturu: patří k ní jeden primární server, neomezený počet serverů a k nim připojených pracovních stanic. Některé servery spolu s k nim připojenými pracovními stanicemi mohou tvořit skupiny. Aktualizace databází virových definic a součástí balíku Aktualizace databází virových definic a programů Kaspersky Lab na pracovní stanici se provádí programem Kaspersky Anti-Virus Updater spuštěným na pracovní stanici. Tato součást balíku Kaspersky Anti-Virus kopíruje obsah příslušné Zdrojové složky serveru na pracovní stanici. Obsah složky je týmž programem aktualizován z internetu nebo z jiného serveru na místní síti. Objekt logické sítě Pracovní stanice, servery nebo skupiny na libovolné hierarchické úrovni. Balík Kaspersky Anti-Virus Viz Kaspersky Anti-Virus. Heslo správce Heslo chránící konfiguraci sítě před zásahy neoprávněných uživatelů. Správce logické sítě definuje toto heslo (spolu se symbolickým jménem) při prvním spuštění programu Kaspersky Network Control Centre. Ostatní správci mají symbolické jméno a heslo definované nadřízeným správcem. Správce zadává své symbolické jméno a heslo při každém spuštění programu. Heslo chránící nastavení pracovní stanice Heslo, kterým správce chrání nastavení balíku Kaspersky Anti-Virus (nastavení programu Kaspersky Anti-Virus Control Centre) na pracovní stanici před
122
123
Kaspersky Administration Kit
neoprávněnými zásahy uživatelů pracovní stanice a které zároveň brání neoprávněnému ukončení rezidentních a nerezidentních úloh. Heslo pro síťový přístup k pracovní stanici Heslo chránící pracovní stanici před neoprávněným přidáním k logické síti. Toto heslo definuje správce během instalace programu Kaspersky Anti-Virus Control Centre na příslušnou pracovní stanici. Heslo pro síťový přístup k serveru Heslo chránící server neoprávněným přidáním k logické síti. Toto heslo definuje správce během instalace programu Kaspersky Anti-Virus Control Centre na příslušný server. Kaspersky Anti-Virus Control Centre Program, který řídí funkce balíku Kaspersky Anti-Virus. Tento program podporuje komunikaci mezi softwarem Kaspersky Administration Kit a součástmi balíku Kaspersky Anti-Virus. Tento program se navíc instaluje na servery logické sítě a zajišťuje průběh aktualizací ze serveru. Kaspersky Anti-Virus Server Součást softwarového balíku Kaspersky Administration Kit. Tento program je instalován na servery logické sítě. Kaspersky Anti-Virus Updater Součást softwarového balíku Kaspersky Anti-Virus, který zajišťuje aktualizaci databází virových definic a součástí balíku. V kombinaci se softwarovým systémem Kaspersky Administration Kit se instaluje na servery logické sítě a řídí aktualizaci Zdrojové složky příslušného serveru. V tomto případě je tento program ovládán programem Kaspersky Anti-Virus Control Centre. Kaspersky Network Control Centre Správce programů obsažených v balíku Kaspersky Administration Kit. Program se instaluje na stanice správců. Kaspersky Administration Kit Softwarový balík umožňující konfiguraci antivirové ochrany sítě využívající program Kaspersky Anti-Virus. Tato sada síťových nástrojů umožňuje správci sítě přímo z jeho stanice řídit součásti balíku Kaspersky Anti-Virus instalované na počítačích připojených k místní síti. Sada softwarových nástrojů obsahuje správní součást – Kaspersky Network Control Centre, a Severovou součást – Kaspersky Anti-Virus Server. Komunikaci mezi součástmi balíku Kaspersky AntiVirus na pracovních stanicích a správní součástí sady zajišťuje program Kaspersky Anti-Virus Control Centre instalovaný na počítačích uživatelů spolu s balíkem Kaspersky Anti-Virus. Pracovní stanice
124
Priloha C
Počítač, který je chráněn proti virům. Musí na něm být instalován balík Kaspersky Anti-Virus a program Kaspersky Anti-Virus Control Centre. Pracovní stanice nesmí být k logické síti přidána víckrát než jednou. Každá pracovní stanice na logické síti je připojena k nadřízenému serveru. Server Počítač na místní síti, na němž je instalován program Kaspersky Anti-Virus Server. Tento počítač zajišťuje následující funkce: ukládání aktualizací databází virových definic a distribucí produktů z balíku Kaspersky Anti-Virus, nasazení softwaru (viz Instalace), předávání upozornění (el. poštou) od součástí balíku Kaspersky Anti-Virus instalovaných na pracovních stanicích (např. upozornění na zjištění viru), odhalování virových epidemií a předávání upozornění na ně. Server může řídit více pracovních stanic. Viz zdrojové složky serveru, primární server. Konfigurace sítě Soubor s údaji o konfiguraci logické sítě a nastavení objektů logické sítě. Tento soubor je uložen na primárním serveru příslušné logické sítě. K souboru mají přístup jen oprávnění správci po zadání správného symbolického jména a hesla správce. Symbolické jméno správce Jméno, pod kterým se správce přihlašuje do programu Kaspersky AV Network Control Centre. Správce musí zadat i heslo správce. Upozornění Diagnostická hlášení vytvářená úlohami běžícími na pracovních stanicích, pokud je splněna příslušná podmínka. Příklad: pokud úloha Kaspersky Anti-Virus Scanner zjistí virus, vytvoří upozornění “Nalezen infikovaný objekt”, a pokud úloha Kaspersky Anti-Virus Updater nedokáže aktualizovat databáze virových definic, vytvoří upozornění "Chyba během spuštění procesu Průvodce aktualizací balíku Kaspersky AV". Upozornění může být správci zasláno přímo z pracovní stanice (pokud je na pracovní stanici nakonfigurována služba el. pošty), nebo může být zasláno přes nadřízený server (doporučujeme využívat tuto možnost). Program Kaspersky Anti-Virus Server umožňuje nastavení předávání upozornění podle jejich úrovně závažnosti. Instalace součásti balíku Kaspersky Anti-Virus na pracovní stanici Operace, která správci umožňuje přímo z jeho stanice instalovat programy z balíku Kaspersky Anti-Virus na počítače připojené k síti. Během této operace jsou příslušné součásti nahrány do jedné ze zdrojových složek serveru (Zdrojová složka programů) a poté jsou kopírovány na cílové počítače. Po instalaci potřebného softwaru na pracovní stanice lze tyto pracovní stanice připojit k požadovanému serveru (tj. přidat k logické síti). Úroveň závažnosti upozornění
124
125
Kaspersky Administration Kit
Parametr konkrétního upozornění, podle něhož server třídí upozornění předávána úlohami spouštěnými na pracovních stanicích. Server předává upozornění podle úrovně závažnosti na různé uživatelem definované adresy. Hlášení upozornění vytvářená součástmi balíku Kaspersky Anti-Virus mohou mít následující úrovně závažnosti: informační – informační hlášení, nízká – hlášení s nízkou závažností, vysoká – hlášení s vysokou závažností, kritická – hlášení je kritické. Příklad: upozornění Nalezen infikovaný objekt a Objekt smazán vytvářená programem Kaspersky AV Scanner obsahují kritické informace. Zdrojové složky serveru Složky na serveru, určené k ukládání aktualizací databází virových definic, distribucí antivirového softwaru Kaspersky (určených k instalaci na pracovní stanice), aktualizací programů a souborů uložených do karantény na serveru. Informace o umístění zdrojových služek serveru jsou uloženy v nastavení serveru.
PRILOHA D. NEJČASTĚJŠÍ DOTAZY A ODPOVĚDI Dotaz: které softwarové produkty Kaspersky Lab lze kombinovat v logické síti vytvořené pomocí sady Kaspersky Administration Kit? Odpověď: Kaspersky Anti-Virus for Workstation, Kaspersky Anti-Virus for MS NT Server, Kaspersky Anti-Virus for Firewall, Kaspersky Inspector, Kaspersky WEB Inspector. Dotaz: které součásti balíku Kaspersky Anti-Virus lze řídit programem Kaspersky Network Control Centre? Odpověď: Kaspersky AV Control Centre, Kaspersky AV Updater, Kaspersky AV Scanner, Kaspersky AV Monitor, Kaspersky AV for Firewall Dotaz: popište doporučený postup přechodu z předchozích verzí programu Kaspersky Network Control Centre na sadu Kaspersky Administration Kit. Odpověď: doporučujeme z počítače před instalací nové verze zcela odstranit předchozí verzi programu Kaspersky Network Control Centre. Před odstraněním předchozí verze programu proveďte export konfigurace logické sítě do souboru. Při prvním spuštění nové verze importujte konfiguraci sítě z tohoto souboru. Dotaz: které produkty Kaspersky Lab lze dálkově instalovat pomocí nástroje Kaspersky Installation Tool? Odpověď: Kaspersky Anti-Virus for Workstation, Kaspersky Anti-Virus for MS NT Server, Kaspersky Inspector, Kaspersky Administration Kit, Kaspersky Virus Encyclopedia. Dotaz: do schránky systému Windows nelze uložit více než jeden objekt. Odpověď: tato funkce v této verzi programu NCC zatím není implementována. Dotaz: nelze přetáhnout objekt myší. Odpověď: v této verzi programu NCC je funkce přetažení objektu myší zablokována. Dotaz: jaký je rozdíl mezi řízením úlohy programu Kaspersky AV Scanner a nastavením úlohy programu Kaspersky AV Monitor provedeným pomocí programu Kaspersky AV Control Centre resp. Kaspersky Network Control Centre?
127
Kaspersky Administration Kit
Odpověď: při nastavení úloh programů Kaspersky AV Scanner a Kaspersky AV Monitor pomocí programu Kaspersky Network Control Centre nelze: 1) definovat a měnit nastavení programů Kaspersky AV Scanner a Kaspersky AV Monitor v pokročilém (Expert) režimu. 2) prohlížet místní disk vzdáleného počítače prostřednictvím seznamu objektů nebo tlačítka Procházet (pokud je k dispozici).Disky a složky, které mají být skenovány, lze přidat do seznamu kontrolovaných objektů příkazem Přidat složku z kontextového menu. Objeví se dialogové okno ve kterém musíte zadat úplné umístění požadovaného disku nebo složky. 3) měnit nastavení, které povoluje/blokuje spouštění programů uživatelem pracovní stanice (položka Spouštění programů uživatelem ve větvi Blokované úlohy). Tento režim lze nastavit při dálkové instalaci programu Kaspersky Anti-Virus na pracovní stanici. V poli Soubor s nastaveními programu AV Control Centre musíte vybrat soubor, ve kterém jsou uložena požadovaná nastavení.
PRILOHA E. O FIRMĚ KASPERSKY LAB Kaspersky Lab Ltd. je mezinárodní, soukromě vlastněná společnost, která vyvíjí software, s kancelářemi v Moskvě a zastoupeními v Cambridge (Velká Británie), Walnut Creek (USA) a Johannesburgu (JAR). Firma byla založena v roce 1997 a zaměřuje se zejména na vývoj, marketing a distribuci technologií zabezpečení dat a souvisejících počítačových programů světové úrovně. Kaspersky Lab patří ke špičkám v oboru zabezpečení dat a antivirových technologií. Firma jako první vyvinula mnoho prvků, které jsou dnes samozřejmou součástí všech moderních antivirových programů: vnější databázi virových definic se zabudovanými speciálními moduly, možnost vyhledávání v archívech a komprimovaných souborech, integrovanou antivirovou ochranu pro Linux atd. Kromě antivirového softwaru se firma Kaspersky Lab věnuje vývoji softwaru pro obecné zabezpečení dat. Aktuálně nabízíme např. programy Kaspersky WEB Inspector, jehož jedinečné funkce dávají uživatelům plnou kontrolu nad neoprávněnými změnami souborového systému a obsahu webového serveru. Chystáme např. produkty Kaspersky Personal Firewall určený k obecné ochraně pracovišť před útoky hackerů, nebo Kaspersky Access Control pro spolehlivou regulaci přístupových práv uživatelů k počítači. Vlajková loď mezi produkty firmy Kaspersky Lab, program Kaspersky Anti-Virus, je neustále vyvíjen již od roku 1989, a pravidelně získává nesčetná ocenění "nejlepší antivirový produkt na trhu" udělovaná redakcemi počítačových časopisů i antivirovými centry. Kaspersky Anti-Virus zvládá všechny spolehlivé metody antivirové ochrany: obsahuje antivirové skenery, rezidentní "okamžitě spouštěné" nástroje na likvidaci virů, nástroje pro kontrolu integrity i blokování podezřelých operací. Kaspersky Anti-Virus podporuje všechny nejrozšířenější operační systémy a aplikace. Jedná se o silnou antivirovou ochranu brán el. pošty (MS Exchange Server, Lotus Notes/Domino, Sendmail, Qmail a Postfix), firewallů a webových serverů. Všechny produkty Kaspersky Anti-Virus jsou založeny na vlastní virové databázi firmy Kaspersky, kde je uloženo přes 55 tisíc známých virů a typů škodlivých kódů. Produkty navíc obsahují jedinečnou technologii boje proti nebezpečím, která zatím nejsou známa - zabudovaný heuristický analyzátor, který dokáže odhalit až 92% dnes neznámých virů, a jediný na světě známý nástroj pro blokování podezřelého chování maker v MS Office 2000, který zaručuje 100% ochranu proti všem makro virům. S případnými dotazy, poznámkami nebo náměty se obracejte na naše distributory uvedené v souboru Readme.txt nebo přímo na firmu Kaspersky Lab. Velmi rádi vám poradíme prostřednictvím telefonu nebo el. pošty, zodpovíme všechny dotazy související s našimi produkty, těšíme se na vaše doporučení a náměty, které pečlivě posoudíme a zvážíme.
129
Kaspersky Administration Kit
Technická podpora
Informace technické podpory www.kaspersky.com.buyoffline.asp
Základní informace
WWW: http://www.kaspersky.com http://www.viruslist.com E-mail: [email protected]
hledejte
na