Уважаемые коллеги! Сегодня я хочу вам поведать о Системе администрирования Антивируса Касперского. Вещь, я вам скажу, очень занятная.

С помощью неё вы можете взять под свой контроль все компьютеры своей организации в плане разрешения/запрета открытия сайтов, разрешения/запрета запуска программ, в том числе по определенным категориям (например, можно запретить запуск всех браузеров, кроме определенных), разрешения/запрета подключения какого-либо оборудования — флэшек, жестких дисков и прочее (например, чтобы исключить слив информации пользователями), также автоматизировать обновление ключей для антивируса Касперского, минимизировать расход трафика при обновлении антивирусов (после установки KSC и настройки на него антивирусов, установленных на рабочих станциях, они будут обновляться именно с этого сервера, а не из сети Интернет). Для установки KSC 10 версии, со слов технического консультанта лаборатории Касперского в Приволжском федеральном округе — Павла Александрова, подходит ОС Windows (не обязательно серверная) хотя бы с 2-4 Гб оперативной памяти. Недавно компания «Умные решения» проводила Практический мастер-класс на ноутбуках, где ваш покорный слуга смог воочию ознакомиться с этим творением лаборатории Касперского. Kaspersky Security Center 10, как сказал Павел, предоставляется бесплатно для тех, кто владеет корпоративной лицензией для KES (Kaspersky Endpoint Security) 10. К счастью, нам, коллеги — программисты/системные администраторы бюджетных учреждений Республики Татарстан, не нужно ничего покупать — весь необходимый инструментарий доступен из сети ГИСТ по адресу kav.tatar.ru. А также, для вашего удобства, коллеги, я размещаю видеоуроки любезно предоставленные Игорем Александровичем, специалистом компании НоваИнТех -> Ссылка на видеоуроки на сайте Youtube. Если после просмотра видео у вас останутся какие-то вопросы, то я, с радостью, помогу вам в скайпе (lisischko).

 

P.S. Вы можете сделать свой сервер управления Антивирусом Касперского подчиненным ЦИТовскому KSC, какие это даёт преимущества не скажу — сам этого делать не стал, но это описано на сайте kav.tatar.ru

 

Примечание1: Список исполняемых файлов не пополнялся на сервере, даже созданной вновь задачей «Инвентаризация», пока не была поставлена галочка в разделе «Дополнительные параметры» — «Отчёты и хранилища» — Информировать сервер администрирования «О запускаемых программах» в политике Антивируса.

Примечание2: У компьютеров, подключенных к серверу через ГИСТ, возникла проблема — сама проблема и её решение описывается здесь: https://forum.kaspersky.com/index.php?showtopic=345591

Примечание3: Если установить антивирус и агент на компьютер с операционной системой Windows XP SP2, то модуль «Контроль запуска программ» не будет блокировать программы, хотя будет находится в активном состоянии. Чтобы это исправить — нужно установить SP3, затем удалить агент и сам антивирус, затем заново их установить. Проблема решалась здесь: https://forum.kaspersky.com/index.php?showtopic=345905&st=0&p=2556482&#entry2556482

Примечание4: Время от времени на компьютерах подвластных KSC всё начинает зависать. Диспетчер задач показал, что систему грузит процесс «Kaspersky Security Center Vulnerability Assessment & Patch Management Component» (исполняемый файл vapm.exe). Анализ проблемы показал, что в момент тормозов системы выполнялась задача «Поиск уязвимостей и требуемых обновлений», перевод этой задачи в ручной запуск и остановка решил проблему. Также, есть вариант со снятием галочки «запускать пропущенные задачи» в расписании задачи (без перевода запуска в ручной режим), но испытывать этот вариант я не стал, в виду решения о ненадобности для нас этой функции. UPD: не прошло и получаса после остановки задачи и перевода режима её запуска в ручной, как её, снова, запустил какой-то триггер. Разбираться нет времени. Удалил задачу «Поиск уязвимостей и требуемых обновлений», добавить её всегда можно впоследствии.