Kaspersky for Business (Kaspersky Business Space Security, Kaspersky Endpoint Security) - некоторые особенности
Хочется заакцентировать внимание на некоторых особенностях связки Kaspersky Security Center 9 и Антивирус Касперского 6.0:
-
Несмотря на то, что в панели управления Kaspersky Security Center 9 в групповых задачах обновления в параметрах указано "Обновлять модули программы":
На клиентских компьютерах этого не видно:
-
То же самое касается и списков источников обновлений. На сервере:
На клиенте:
-
Исходя из вышеописанного, понятно, что при запуске ручных обновлений на клиенте правила, заданные на сервере соблюдаться не будут:
Однако, если на клиенте выполняется групповая задача обновления, созданная на сервере, то она выполнится в соответствии с настройками, заданными в Kaspersky Security Center 9. Поэтому, создавая задачи на сервере необходимо ставить галочку "Запускать пропущенные задачи" - для того, чтобы они запускались даже тогда, когда клиент не видит сервера:
-
Прописать собственные настройки для ручных обновлений и проверок на клиенте можно отключив на нем политику:
-
Не лишним будет настроить агента администрирования на подключение к серверу администрирования в зависимости от нахождения в конкретной сети:
-
При работе в ЛВС подключаемся к серверу администрирования по локальному адресу:
-
При работе в глобальной сети Internet (не находясь в пределах ЛВС своего предприятия) подключаемся по глобальному адресу:
Принадлежность к конкретной сети определяется правилами:
-
Если компьютер находится в подсети 192.168.ХХХ.0/255.255.255.0, то для него действует профиль подключения "ЛВС":
-
Если компьютер не находится в подсети 192.168.ХХХ.0/255.255.255.0, но при этом имена www.ru и 74.ru разрешаются в ip-адрес (то есть можно определить ip-адреса для этих доменов), то для него действует профиль подключения "Internet":
-
Если имена www.ru и 74.ru не разрешаются в ip-адрес (то есть нельзя определить ip-адреса для этих доменов), то для него действует профиль подключения "Без сети":
Можно для проверки разрешимости имен использовать например, внутреннее и внешнее имя сервера администрирования и в зависимости от этого переключать профили. Можно так же в правило переключения профиля в режим "Без сети" добавить критерий ненахождения компьютера в своей ЛВС. Короче - все зависит от потребностей и фантазии админа)).
-
-
Критический статус компьютеров "Давно не выполнялся поиск вирусов" в панели управления "Kaspersky Security Center"
убирается только после полного сканирования НЖМД, то есть в групповой задаче поиска вирусов, в объектах необходимо ставить галочку на объекте "Все жесткие диски" (в дополнение к объектам для быстрого сканирования):
-
Критерии определения статусов компьютеров (через сколько дней компьютер присваивается статус "Критический" или "Предупреждение") настраиваются для каждой группы управляемых компьютеров на вкладке "Компьютеры" -> Настроить критерии определения статусов компьютеров:
Здесь устанавливается требуемое значение для каждого нужного условия: