Správa virtuálního serveru Kaspersky

Instalační balíčky

Pro instalaci antiviru je nutné nejprve vytvořit instalační balíčky, ty lze zobrazit kat ve Vašem serveru v položce Remote installation -> Installation packages. Zde máte již dostupný minimálně jeden instalační balíček v anglickém a v českém jazyce. Dále je zde dostupný Agent, který na koncové stanici obstarává komunikaci mezi antivirem a serverem. V nastavení těchto balíčků je možné definovat potřebné položky. Důležitá je pak položka Connection v nastavení Agenta. Tato volba určuje server, ke kterému se agent pokouší připojit, a tedy bude pod jeho správou. Zde si, prosím, zkontrolujte, že je zde nastavena adresa „kaspersky.mendelu.cz/nazev_vaseho_serveru“. Tato položka je velice důležitá pro úspěšnou instalaci antiviru, jeho zaevidování ve Vašem managementu a především získání licence.

Jakmile máte konfiguraci balíčků úspěšně za sebou, můžete z balíčků vygenerovat instalaci. To provedete pomocí pravého kliku na balíček a vybrání volby create installation package. V dalším kroku pak potvrdíte, že v rámci balíčku vyžadujete instalaci agenta (důležité, bez potvrzení této volby nedojde ke spojení s Vaším serverem a antivir nezíská licenci) a především vyberete zařazení do grupy. Při předání serveru evidujete grupu „Managed computers“ a dva jeho potomky „UCEBNY“ a „ZAMESTNANCI“. Doporučujeme v této volbě vybrat rodičovskou skupinu „Managed computers“ a po instalaci ručně volit zařazení počítačů. Lze však vygenerovat i více balíčků, kdy po instalaci každého z nich dojde k zařazení do správné skupiny. Počítače lze v rámci skupin přeřazovat pomocí drag&drop. V případě, že máte na stanici již antivir nainstalovaný, ale nevidíte ho v rámci Vašeho serveru doporučujeme jej pouze zmigrovat na Váš server pomocí příkazu klmover.exe s parametrem –address kaspersky.mendelu.cz/nazev_vaseho_serveru.

Nastavení antiviru na koncových stanicích

Hromadná správa nastavení antiviru na koncových stanicích s nainstalovaným programem Kaspersky se provádí pomocí záložek Policies a Tasks ve skupinách. V těchto skupinách funguje standardní hierarchie, tedy pokud aplikujete nastavení na rodičovskou skupinu, může (ale nemusí) být pravidlo aplikováno i na potomka. Dědičnost pravidel lze zapnout v nastavení potomka či vynutit v nastavení rodiče.

Pravidla pro Policies lze vytvářet za předpokladu, že je ve virtuálním serveru instalován plugin pro daný balíček. Pokud tedy například plánujete vytvořit policy pro KES10MR2, pak je nutné mít pro tuto verzi instalován plugin pro konfiguraci tohoto balíčku. Pluginy k podporovaným verzím antiviru lze nalézt na webových stránkách UIT. Po instalaci pluginu má správce možnost vytvářet či měnit nastavení pro daný balíček. Je však nezbytné myslet na to, že pokud máte ve skupině zařazený počítač s určitou verzí balíčku (například KES10MR2), je vyžadována také policy pro tuto verzi. Pokud tedy v dané skupině máte zařazeny počítače s nainstalovanou českou i anglickou verzi programu Kaspersky, pak je nutné mít ve skupině vytvořené i nastavení pro oba tyto balíčky.

Dále lze vytvářet Tasks, což jsou úkony, které budou spuštěny na koncových klientech zařazených ve skupině. Při předání virtuálního serveru budou v kořenu skupin dva tasky. Jeden z nich slouží k vynucenému scanování koncové stanice. Defaultně je tento task nastaven na pondělí 17:00. V případě, že PC není v tuto dobu zapnutý, je sken posunut do doby než se tak stane. Tento task můžete dle libosti měnit a upravovat dle potřeb Vaší infrastruktury, požadavkem je však zachování scanu v rozsahu minimálně 1x týdně. Pozor, první scan počítače může trvat déle (až 24h v závislosti na typu a počtu souborů), proto doporučujeme jeho spuštění naplánovat tak, aby neovlivnilo běžně prováděné úkony. Následné týdenní skeny provádí kontrolu pouze rozdílových souborů, časová náročnost kontroly je tedy běžně v minutách. Druhý task slouží pro vynucené stažení a instalaci nové antivirové databáze. Defaultně je tento task nastaven na spuštění každé 2 hodiny. V případě, že počítač není v určené době zapnutý, či nemá dostupné připojení do internetu, je task zrušen a program se pokusí o spojení další 2 hodiny.

Jakmile je počítač správně zařazený a nakonfigurovaný,  uvidíte jej ve Vašem severu. Pokud jej nevidíte, doporučuji podívat se do záložky unassigned computers, kde se jednou za čas nový počítač objeví.  Pokud je počítač správně zařazen do skupiny a je na něj aplikována správná policy, automaticky dojde k jeho zalicencování. To lze ověřit na koncové stanici tak, že po otevření programu KES je v dolní liště možnost licenced.

Migrace klientů

Migraci doporučujeme provádět pomocí programu klmover (C:\Program Files (x86)\Kaspersky Lab\NetworkAgent>klmover.exe), http://support.kaspersky.com/2752.
Použití: klmover.exe -address kaspersky.mendelu.cz/nazev_serveru