CÀI ĐẶT VÀ CẤU HÌNH KASPERSKY SECURITY CENTER
Cài đặt bộ quản trị tập trung
Các bước chuẩn bị cài đặt
Kaspersky Security Center (KSC) là giải pháp quản trị tập trung từ Kaspersky, cho phép người dùng cài đặt, quản lý và theo dõi hiệu quả thông tin về các ứng dụng bảo vệ của Kaspersky trên toàn bộ hệ thống.
Khi cài đặt KSC, việc lựa chọn máy tính phù hợp là rất quan trọng, vì máy tính này sẽ thường xuyên nhận yêu cầu, báo cáo thông tin, áp đặt cấu hình chính sách và phân phối bản cập nhật cho các máy trạm Đối với hệ thống có số lượng máy tính lớn, nên ưu tiên chọn một máy chủ có nhiều tài nguyên hoặc dành riêng một máy chủ để cài đặt bộ quản trị KSC nhằm đảm bảo hiệu suất hoạt động tốt nhất.
HĐH hỗ trợ : Các hệ điều hành Windows máy chủ (2012, 2008) máy trạm (Win 7, 8, 8.1, 10)
Ram 4Gb, Ổ cứng còn trống ít nhất 20Gb
Chi tiết về yêu cầu của hệ thống tham khảo thêm tại : http://support.kaspersky.com/ksc10#requirements
Nếu máy chủ cài đặt KSC không có SQL Server, quá trình cài đặt KSC sẽ tự động tiến hành cài đặt SQL Server Express 2008 để sử dụng làm cơ sở dữ liệu cho KSC.
Trên máy chủ chuẩn bị cài đặt KSC thực hiện một số thao tác sau:
Để đảm bảo quá trình cài đặt diễn ra suôn sẻ, bạn nên gỡ bỏ các bộ quản trị và phần mềm Antivirus của hãng khác nhằm tránh xung đột Đồng thời, hãy kiểm tra lại múi giờ và đảm bảo rằng ngày giờ hệ thống chính xác với thời điểm hiện tại Cuối cùng, cần xác minh các yêu cầu cấu hình theo khuyến cáo để đảm bảo cài đặt thành công.
- Đảm bảo máy chủ KSC có thể kết nối được đến các máy trạm trong hệ thống
- Máy chủ KSC cần phải đặt địa chỉ IP tĩnh hoặc tên máy cố định
To install Kaspersky Security Center, use the setup file located in the "Kaspersky Security Center" folder on the licensed DVD, or download it from the official website at http://www.kaspersky.com/product-updates/security-center.
- Chạy file ksc_10sp2mr1_10.4.343_full_en.exe trong đĩa cài đặt.
- Lựa chọn chế độ tùy chỉnh Custom và đặt các bước tiếp theo như hình dưới :
Khi lựa chọn quy mô số lượng máy trong hệ thống, bạn có thể chọn tài khoản quản trị hiện tại hoặc để chương trình tự động tạo thêm một tài khoản mới Tài khoản này sẽ được phân vào nhóm (Group) tương ứng.
KLAdmins cùng với tài khoản Admin hiện tại trên hệ thống
- Tích chọn vào mục “Mobile device support” nếu trong hệ thống có cài đặt Kaspersky cho thiết bị di động và quản lý chúng.
- Tùy chọn database cho bộ quản trị
Người quản trị có thể lựa chọn sử dụng SQL Server có sẵn làm cơ sở dữ liệu; nếu không, chương trình sẽ tự động cài đặt SQL Server 2014 Express SP1 mặc định.
- Lựa chọn thư mục lưu trữ các gói cài đặt và dữ liệu Updates sẽ chia sẻ cho các máy trạm
By default, the program creates and shares a folder named Share (klshare) within the installation directory of the management console, located at "C:\Program Files\Kaspersky Lab\Kaspersky Security Center."
Có thể chuyển đường dẫn về thư mục khác trong máy tính (ví dụ : D:\Kaspersky\Share) bằng cách chọn nút Select và trỏ tới folder mong muốn
- Sử dụng các cổng kết nối mặc định 13000, 14000 cho bộ quản trị:
- Chọn địa chỉ IP hoặc tên máy làm địa chỉ cho máy chủ quản trị KSC:
Lưu ý : Máy chủ KSC cần phải đặt IP tĩnh hoặc tên cố định, nên sử dụng địa chỉ IP để tránh gặp sự cố phân giải tên miền
Install management plugins for different versions of Kaspersky Endpoint Security In addition to the default plugin for Kaspersky Endpoint Security 10, you can also select the plugin for Kaspersky Endpoint Security 10 SP1MR2 to effectively manage low-configuration workstations running Kaspersky Endpoint Security 10 SP1MR2 for Workstation.
- Click Install để bắt đầu cài đặt,quá trình cài đặt sẽ diễn ra tự động :
- Sau khi quá trình cài đặt bộ quản trị KSC hoàn tất, Click Finish để bắt đầu sử dụng chương trình.
Cấu hình ban đầu cho bộ quản trị
Khi lần đầu tiên khởi chạy KSC, người dùng sẽ sử dụng trình hướng dẫn Quick Start Wizard để thiết lập các thông số cấu hình cơ bản cho bộ quản trị Hãy chọn "Next" để tiếp tục quá trình cấu hình.
- Add License vào bộ quản trị: Chọn “Activate application with key file”, sau đó trỏ đến thư mục chứa file license key trên đĩa cài đặt
Note: The Select version includes two keys—one for the KSC server to utilize management features within Kaspersky for Mobile, and another for workstation servers to access Kaspersky's protection features For detailed information, please refer to the CompatibilityList.txt file located in the directory.
License trên đĩa cài đặt
The "Automatically deploy key to managed computers" feature enables Kaspersky Security Center (KSC) to automatically assign licenses to computers that have Kaspersky Endpoint Security installed and are connected to the KSC.
- Khai báo Proxy Server để máy chủ có thể truy cập ra Internet
Kiểm tra các bản cập nhật cho plug-ins và các gói cài đặt là rất quan trọng Người quản trị cần xác định các plug-ins cần thiết và kiểm tra các máy trạm trong mạng để xác định phiên bản đang sử dụng Dựa trên thông tin này, có thể đưa ra phương án nâng cấp hiệu quả cho hệ thống.
- Lựa chọn tham gia vào mạng Kaspersky Security Network (KSN):
Chương trình sẽ tự động tạo ra các Policy và Task mặc định Đối với hệ thống sử dụng Proxy, cần khai báo thông số proxy để máy chủ KSC có thể truy cập internet.
- Khai báo địa chỉ email để bộ quản trị gửi các thông báo cho admin, có thể bỏ qua bước này và thiết lập sau nếu cần
- KSC download các gói Update từ server của hãng
Lúc này ta có thể bấm Next để hoàn tất , quá trình Update vẫn sẽ tiếp tục chạy ngầm
Bỏ chọn mục “Start protection deployment” và click chọn Finish để hoàn tất, chương trình sẽ mở ra giao diện chính của bộ quản trị KSC
Sau này nếu muốn thực hiện lại quá trình này > click chuột phải vào Administration Server -> All
Task -> Administrator Server Quick Start Wizard.
Các thiết lập chính của bộ quản trị tập trung
To access the task setup interface for the Administration Server, select "Administration Server" and then "Tasks." The KSC server features two primary tasks: downloading updates to the repository from the Internet and scheduling regular backups of the KSC configuration.
Click đúp vào task “Download updates to the repository” để thiết lập tác vụ update cho KSC Đặt lịch tự động Update trong mục Schedule
Lựa chọn nguồn cập nhật (Update Sources) trong mục Settings Mặc định chương trình sẽ kết nối tới các server của hãng trên Internet để download database :
- Thiết lập task backup cho bộ quản trị tập trung
Trong giao diện Administration Task, click đúp chọn Task “ Backup Administration server data ” Đặt lịch tự động backup trong Schedule, thông thường nên đặt backup mỗi tuần một lần
Trong phần Cài đặt, bạn có thể điều chỉnh đường dẫn lưu trữ các tệp sao lưu và thiết lập các tùy chọn sao lưu, bao gồm việc yêu cầu mật khẩu khi phục hồi và số lượng bản sao lưu được lưu trữ; khi vượt quá số lượng này, bản sao lưu cũ nhất sẽ tự động bị xóa.
- Hướng dẫn add license cho bộ quản trị tập trung
License đã được thêm vào trong quá trình Quick Start Wizard, tuy nhiên có thể thay đổi hoặc add thêm các license khác
To add a new license in KSC, navigate to Advanced -> Application management -> Kaspersky Lab licenses, and click on "Add key." Then, choose either to enter the code manually or to upload a key file.
- Cho hiển thị các tùy chỉnh nâng cao trên bộ quản trị
Mặc định, chương trình chỉ hiển thị các thao tác cấu hình bảo vệ cơ bản trong Policy Để tùy chỉnh các thông số cho phần Endpoint, bạn cần truy cập vào màn hình chính, chọn Administration Server, sau đó vào menu View và chọn Configure interface.
Tiếp theo tick chọn Display endpoint control settings
Sau đó tắt chương trình KSC và khởi chạy lại
Tạo Group
Trên bộ quản trị, người dùng có khả năng tạo các nhóm để phân loại máy trong hệ thống, từ đó nâng cao hiệu quả quản lý Việc phân chia này có thể dựa trên tên phòng ban hoặc hệ điều hành, chẳng hạn như các nhóm Servers và Clients.
Managed Computer là nhóm được tạo ra mặc định, với bảng bên phải hiển thị thông tin về các thiết lập cho nhóm, chính sách, tác vụ và thông tin về máy tính.
Cách tạo thêm một Group : Chuột phải vào group Managed Conputers New Group
Policy
Trong chính sách, chúng ta có khả năng thiết lập các cấu hình chung cho toàn bộ chương trình Kaspersky được cài đặt trên máy chủ hoặc máy trạm, và những thiết lập này sẽ được áp dụng cho tất cả các máy tính thuộc nhóm chứa chính sách đó.
KSC mặc định tạo sẵn các policy cho chương trình Network Agent và Endpoint Security Để áp dụng cấu hình chung cho các phiên bản Kaspersky khác hoặc trong nhóm chưa có policy, cần tạo thêm policy mới.
Ví dụ tạo policy trong group dành cho Client Đặt tên cho policy :
Lựa chọn phiên bản sẽ áp dụng policy, ở đây ta chọn phiên bản Endpoint 10:
Tạm thời tắt bỏ Firewall của chương trình Kaspersky :
Lựa chọn tham gia vào mạng Kaspersky Security Network (KSN) :
Tùy chọn đặt password bảo vệ cho chương trình Kaspersky :
Các nhóm con sẽ tự động kế thừa các chính sách từ nhóm chính Managed computers Để tùy chỉnh các chính sách, bạn có thể điều chỉnh các tùy chọn kế thừa hoặc xóa chính sách hiện có trên nhóm chính và tạo chính sách riêng cho từng nhóm con.
Task
Mặc định trong mục Task cũng sẽ được tạo sẵn 2 tác vụ chính là Update và Virus Scan
Để cập nhật lịch cập nhật cơ sở dữ liệu virus và xác định nguồn cập nhật cho chương trình Kaspersky, người dùng có thể tạo thêm tác vụ Update mới bằng cách thực hiện các bước hướng dẫn cụ thể.
Trong group bất kỳ, click chọn “Create a task” tạo một Task mới :
Lựa chọn phiên bản và chức năng cho Task, ở đây ví dụ chọn mục Update trong Endpoint 10
Chọn nguồn Update, chương trình sẽ ưu tiên thứ tự từ trên xuống, mặc định nguồn update sẽ là từ máy chủ KSC
Chọn account được quyền chạy task, để account mặc định theo KSC Đặt lịch update hàng ngày hoặc theo giờ Đặt tên cho Task:
Tạo task update thành công, click chọn Finish để hoàn tất
Để thiết lập lịch quét virus và các đối tượng quét trong Task Scan, phiên bản mới nhất sẽ tự động tạo ra task Scan mặc định Để tạo thêm task quét mới, bạn có thể thực hiện theo các bước hướng dẫn sau.
Lựa chọn phiên bản Kaspersky và chức năng của Task
Các vùng sẽ được quét, có thể click nút Add để chỉ định một thư mục hoặc ổ đĩa nào đó
Khi phát hiện virus, bạn nên khử mã độc hoặc xóa nếu không thể khử Chương trình sẽ lưu file backup tại mục “Backup” trên máy trạm Hãy đặt lịch quét định kỳ, thường là hàng tuần, trong khi chế độ Protection của Kaspersky sẽ bảo vệ máy tính liên tục Cuối cùng, hãy đặt tên cho Task và bấm Finish để hoàn tất.
- Sau khi tạo task, có thể thay đổi các thông số đã đặt trong phần Properties của task :
Cơ chế kế thừa Policy – Task
Khi tạo các Group con, chúng sẽ tự động kế thừa các Policy và Task từ Group cha Để thiết lập chính sách mới cho các Group con, quản trị viên có thể tạo chính sách mới và bỏ chọn tùy chọn “Inherit settings from parent policy”.
Triển khai license
Khi triển khai Kaspersky từ KSC, bản quyền thường được cài đặt tự động Tuy nhiên, có những trường hợp cần thực hiện thao tác triển khai bản quyền Kaspersky riêng cho từng máy tính.
- Đang dùng license trial và muốn triển khai license thương mại vừa mới mua
- Đã dùng license hết thời hạn, bạn vừa mua license renew và muốn triển khai license này đến các máy
Người quản trị có thể thực hiện theo các cách sau:
+ Cách 1: Mở giao diện KSC > Advanced > Application management > Kaspersky Lab > Deploy key to managed computers
Để tiếp tục, bạn giữ các thiết lập mặc định và đến bước yêu cầu key file, sau đó chọn "Browse" để tìm đến đường dẫn chứa file license Tiếp theo, bạn chọn danh sách các máy tính cần thêm license (như trong hình dưới).
Lưu ý bỏ chọn mục “Add this key as an applicational key”
After completing the setup, navigate to Administration Server -> Tasks to find a newly created task for deploying the license Select Start to initiate the license deployment process to the workstations.
+ Cách 2: Tạo task đẩy license cho các máy tính trong Group, click Create a task để tạo task Deploy license
Lựa chọn cách thức add license :
- Activation code : Mã code của key
- Key file : chọn key đã add trước đó vào KSC hoặc chọn file key khác trong máy Đặt lịch để đẩy license key :
Click Finish ở bước tiếp theo để hoàn tất quá trình tạo task deploy license
- Khởi chạy Task vừa tạo để đẩy license cho các máy
Lưu ý: Mỗi phiên bản phần mềm cần tạo tương ứng 1 task đẩy license
Các gói cài đặt
The "Advanced -> Remote Installation >> Installation Packages" section manages installation packages on KSC, allowing administrators to add new packages or customize components within existing ones.
Hướng dẫn thêm gói cài đặt vào bộ quản trị
Mặc định bộ quản trị tập trung KSC 10 chỉ tạo ra hai gói cài đặt cho phiên bản Netagent 10 và
Để thêm gói cài đặt Kaspersky AntiVirus 6.0 vào Kaspersky Security Center (KSC) cho các máy tính cũ với cấu hình thấp, bạn cần tạo bộ cài riêng cho phiên bản này Các bước thực hiện để thêm gói cài đặt vào KSC sẽ được hướng dẫn chi tiết.
- Chọn Create installation package để thêm gói cài đặt vào KSC
- Lựa chọn thêm các gói cài đặt của Kaspersky và đặt tên:
Click Select… trỏ vào nơi lưu trữ file cài đặt, ví dụ ở đây chọn phiên bản Kaspersky 6.0: Bấm Next để thực hiện tạo gói cài đặt
Quá trình thêm bộ cài đặt cho phiên bản Kaspersky Antivirus 6.0 hoàn tất
Hướng dẫn tạo gói cài đặt tự động 1-click:
Trong mục Installation Packages , click chuột phải vào gói cài đặt và chọn Create stand-alone installation package
Chọn đóng gói cả Netagent vào trong bộ cài tự động :
Click Select để chọn group sẽ tự động đưa vào khi cài đặt xong Kaspersky
Quá trình tạo gói hoàn tất, chương trình chỉ ra đường dẫn chia sẻ mặc định của gói vừa tạo
Lưu ý: Để thay đổi tùy chỉnh các gói cài đặt này (ví dụ: tắt vài tính năng) trong Installation packages
> Click chuột phải vào gói cài đặt chọn Properties > tiến hành các thay đổi – bỏ hoặc tick chọn tính năng theo nhu cầu
Triển khai Kaspersky đến máy trạm và máy chủ
Nếu hệ thống của bạn đang hoạt động theo mô hình Workgroup và tài khoản Administrator trên các máy tính không đồng nhất mật khẩu, hãy tham khảo cách triển khai chương trình Kaspersky bằng tay đến từng máy trạm và máy chủ để khởi chạy thao tác cài đặt.
Trong trường hợp hệ thống hoạt động theo mô hình Domain hoặc sử dụng tài khoản Administrator local đồng nhất trên các máy trạm, chúng ta có thể thực hiện việc triển khai từ xa theo hướng dẫn được cung cấp.
Sự thành công của việc triển khai từ xa phụ thuộc vào nhiều yếu tố, bao gồm tường lửa tại máy trạm, phần mềm diệt virus có thể chặn kết nối, tình trạng máy tính bị nhiễm virus, hiệu suất hoạt động của hệ thống mạng, và việc kích hoạt các thư mục chia sẻ mặc định như admins$.
- Cách 1: Thực hiện triển khai từ xa: Mở giao diện chính của chương trình > chọn Administration Server
> chọn Install Kaspersky Anti-Virus > Deploy installation package on managed computers
Ví dụ ở đây ta chọn Deploy Kaspersky Endpoint Security 10 for Windows
Chọn Select computer for deployment Đánh dấu chọn vào các máy tính cần triển khai
Bạn có thể thêm dãy IP Local vào hệ thống bằng cách chọn Add và sau đó chọn Add IP range Ví dụ, nếu bạn muốn thêm dãy IP từ 192.168.0.1 đến 192.168.0.100 cho máy trạm và máy chủ, hãy thực hiện thao tác này để hoàn tất.
Giao diện tiếp theo bạn giữ mặc định và bấm Next , nếu triển khai Netagent lần đầu thì bỏ chọn mục
Mặc định khi quá trình Quick Start Wizard khởi chạy lần đầu, bạn đã khai báo license (bạn có thể chọn
Add để add license nếu tại quá trình Quick Start Wizard bạn không có khai báo)
Sau khi triển khai thành công Kaspersky Endpoint Security, người dùng sẽ nhận được thông báo cài đặt thành công trên máy trạm và cần khởi động lại máy tính để hoàn tất quá trình.
Khi triển khai chương trình Kaspersky trên máy trạm và máy chủ, các phần mềm antivirus không tương thích sẽ tự động bị gỡ bỏ nếu nằm trong danh sách hỗ trợ Bạn chỉ cần nhấn Next để tiếp tục đến bước tiếp theo.
Sau khi triển khai thành công chương trình Kaspersky trên các máy trạm, các máy này sẽ tự động được chuyển vào nhóm Managed computer Bạn chỉ cần giữ lại các thiết lập mặc định và nhấn Next để tiếp tục.
Bước tiếp theo, bạn thực hiện khai báo Account có quyền Administration tại máy trạm Chọn Add (hình dưới)
Nếu công ty bạn sử dụng mô hình Domain, hãy nhập thông tin tài khoản có quyền administrator theo định dạng: Tên miền\người dùng (ví dụ: nts\administrator).
Nếu công ty bạn hoạt động theo mô hình Workgroup và tài khoản Administrator trên tất cả các máy tính đều có cùng một mật khẩu, bạn có thể sử dụng tài khoản này để thực hiện khai báo.
Các cửa sổ tiếp theo bạn chọn Next để chương trình Kaspersky bắt đầu được triển khai đến các máy trạm (hình dưới)
Lúc này, trong phần Task > Deploy Kaspersky Endpoint Security… > bạn có thể click vào Details để xem chi tiết quá trình triển khai (hình dưới)
After successful implementation, navigate to Managed computer > Computer, where you will see a green checkmark next to Agent installed and Real-time file system protection, indicating that Kaspersky Network Agent and Kaspersky Endpoint Security have been successfully installed on the computer.
Sau này, muốn triển khai cho một máy tính nào đó, bạn có thể vào chỉnh sửa task deploy đã tạo Tasks >
To deploy Kaspersky Endpoint Security, navigate to Properties, then go to the Client Computers tab Remove the previously deployed computers and select Add to include the new computers that need to be deployed.
Ngoài ra, bạn có thể vào Network poll > chọn cùng lúc các máy tính cần cài đặt > Click chuột phải chọn
Install application (hình dưới), các bước cài đặt tiếp theo giống như trên
Cách 2 : Đến trực tiếp máy trạm cài đặt bằng gói tự động 1 Click
Nếu không thể cài đặt từ xa qua bộ quản trị tập trung, người dùng phải cài đặt chương trình Kaspersky trực tiếp trên từng máy tính Việc cài đặt này chỉ diễn ra trong lần đầu triển khai Sau khi quản lý thành công các máy tính trên KSC, người dùng có thể thực hiện nâng cấp, gỡ bỏ và gia hạn từ xa mà không cần phải đến từng máy trạm.
Sử dụng các gói cài đặt tự động giúp tiết kiệm thời gian, vì bạn không cần thực hiện thêm thao tác cấu hình nào Những gói này đã được tạo ra từ mục “Installation Packages” và được chia sẻ mặc định trên máy chủ KSC.
Để cài đặt phần mềm, bạn chỉ cần truy cập vào máy chủ KSC, vào thư mục chia sẻ KLSHARE và chạy file setup.exe Bạn cũng có thể sao chép file setup.exe sang USB hoặc thư mục chia sẻ khác trên server để thuận tiện cho việc cài đặt sau này.
Bạn có thể gửi email đến tất cả nhân viên với nội dung thông báo về việc công ty triển khai phần mềm Kaspersky Trong email, hãy bao gồm đường link cài đặt để nhân viên IT hỗ trợ cài đặt chương trình Kaspersky cho mọi người.
Sau khi file setup.exe được chạy, chương trình Kaspersky Network Agent và
Kaspersky Enpoint Security sẽ được tự động cài đặt vào máy tính mà không cần làm thêm bất cứ thao tác nào
Cách 3 : Đến trực tiếp máy trạm, kết nối đến KSC để cài đặt thủ công
Cấu hình các tính năng Endpoint
Tính năng Endpoint cho phép quản trị viên thiết lập các quy tắc quản lý ứng dụng và thiết bị trên web, nhằm nâng cao độ bảo mật cho hệ thống.
Ví dụ: Ngăn cả một thể loại ứng dụng nào đó (loại trừ một ứng dụng được phép chạy)
Công ty bạn yêu cầu sử dụng trình duyệt Internet Explorer 8 hoặc phiên bản mới hơn; các phiên bản cũ hơn và các trình duyệt khác sẽ bị chặn.
Bước 1: Tạo category - Bạn đi đến Applications categories > chọn Create a category > cửa sổ tiếp theo chọn phần trên (hình dưới)
Để thêm thể loại cho trình duyệt, bạn hãy chọn "Browsers", sau đó tiếp tục chọn "KL category" và cuối cùng là "Web Browsers" Việc này cho phép bạn thêm tất cả các loại trình duyệt Internet và các phiên bản của chúng theo thống kê từ Kaspersky Lab.
Tiếp theo, bạn cần khai báo loại trừ trình duyệt IE 8 và các phiên bản mới hơn theo chính sách mà bạn muốn áp dụng cho nhân viên Có nhiều cách để chọn trình duyệt; bạn có thể nhấn Add, sau đó chọn From file Properties và chọn Get data để truy cập vào file chạy của chương trình IE8.
Chọn "More than or equal to" trong dòng Version và "More than or equal to" trong dòng Application để loại trừ phiên bản IE8 và các phiên bản mới hơn.
Sau khi nhấn Next, bạn sẽ hoàn thành việc tạo một danh mục mới có tên là Browsers Danh mục này bao gồm thông tin về hầu hết các trình duyệt Internet, đồng thời đã loại trừ trình duyệt IE 8 và các phiên bản mới hơn.
To configure the Category section, navigate to the Client group and right-click on the "Policy for Client" policy, then select Properties Next, go to Application Startup Control, click on Add, and choose the newly created "Browsers" category In the section for Users and/or groups that are denied permission, select "Everyone."
Cấu hình này yêu cầu tất cả người dùng không được phép sử dụng danh sách trình duyệt trong danh mục “Browsers” Mặc dù đã loại trừ IE8 và các phiên bản IE mới hơn, nhưng sau khi cấu hình hoàn tất, nhân viên chỉ có thể sử dụng IE8 hoặc phiên bản mới hơn, không được phép sử dụng các trình duyệt như Firefox, Opera, hay Chrome Hình ảnh dưới đây minh họa rằng khi nhân viên cố gắng chạy Firefox, họ sẽ bị chặn, trong khi việc sử dụng IE8 diễn ra bình thường.
Người quản trị có thể thiết lập nhiều chính sách ngăn ứng dụng cho công ty bằng cách tạo danh sách các ứng dụng cần chặn Trong quá trình này, bạn có thể loại trừ các ứng dụng hoặc phiên bản cụ thể được phép sử dụng Bên cạnh đó, việc kết hợp với miền người dùng giúp tạo ra các chính sách ngăn ứng dụng khác nhau cho từng nhân viên và phòng ban.
Công ty bạn có chính sách ngăn cấm nhân viên sử dụng Skype, nhưng qua quá trình theo dõi, bạn phát hiện rằng chương trình này vẫn còn được cài đặt trên một số máy tính trong mạng Phần Applications registry ghi lại tất cả các phần mềm đã được cài đặt trên các máy tính của nhân viên, cho thấy sự vi phạm trong việc tuân thủ chính sách.
Bạn cần tạo một category mới tên là Skype: Đi đến Applications categories > chọn Create a category
In the next window, select the line above, then choose "Add." Next, select "From applications registry" and pick the Skype 5.0 program (as shown below) Follow the subsequent steps by clicking "Next."
After creating a category, navigate to the Client group, right-click on the "Policy for Client," and select Properties Then, go to Application Startup Control, click Add, choose the newly created Skype category in the Category section, and select the Users and/or groups that are denied permission.
Everyone (hình dưới) > bạn tích chọn mục Deny for other Users
Sau khi tạo thành công, chương trình Skype sẽ bị ngăn lại, nhân viên trong toàn công ty không có khả năng sử dụng chương trình này
Công ty bạn có chính sách nghiêm ngặt cấm nhân viên sử dụng USB và các thiết bị ngoại vi khác Để kiểm tra chính sách này, bạn hãy vào group Client, nhấp chuột phải vào policy dành cho máy trạm và chọn Properties, sau đó đi đến mục Device Control.
> đảm bảo dòng Enable Device Control được chọn > tại tab Types of devices > click chuột phải vào
Để ngăn chặn việc sử dụng ổ đĩa di động, bạn cần chọn tùy chọn Block trong phần cấu hình Tương tự, bạn có thể thiết lập để ngăn chặn các thiết bị ngoại vi khác như máy in, modem, và ổ CD/DVD Sau khi hoàn tất cấu hình, khi nhân viên cắm USB vào máy tính, thông báo của Kaspersky sẽ hiện lên để ngăn việc sử dụng USB.
Bạn có thể cấu hình quyền sử dụng USB bằng cách nhấp đúp vào Removable drives và chọn Yes Tại đây, bạn có thể thiết lập quyền đọc/ghi cho USB, cho phép chỉ đọc dữ liệu mà không cho ghi Ngoài ra, bạn có thể chỉ định các người dùng bị ngăn sử dụng USB, ví dụ như chỉ ngăn nhân viên mà không ảnh hưởng đến trưởng phòng hay giám đốc Bên cạnh đó, bạn cũng có thể tạo lịch ngăn sử dụng USB, chẳng hạn như không cho phép sử dụng ngoài giờ làm việc.
MỘT SỐ TÍNH NĂNG VÀ TÙY CHỈNH QUAN TRỌNG THƯỜNG SỬ DỤNG
Cài đặt Kaspersky Administration Console để quản trị
Cài đặt Console trên ngay máy tính cá nhân của Admin để quản lý KSC nhằm hạn chế thao tác Remote Desktop vào server mỗi lần chỉnh sửa KSC
Tiến hành chạy lại file setup KSC, cửa sổ cài đặt hiện ra chọn Install only Kaspersky Security
Các bước cài đặt tiếp làm theo tùy chỉnh cài đặt mặc định
Sau khi cài đặt thành công, từ máy tính của Admin tiến hành mở Console KSC lên, điền vào địa chỉ
IP của máy KSC (cũng có thể dùng Computer Name) sau đó điền vào User có quyền Administrator trên máy tính KSC
Quá trình kết nối thành công cho phép người quản trị mở Console KSC từ máy tính cá nhân, giúp quản lý chương trình KSC từ xa giống như trên máy chủ KSC Để thực hiện việc quản trị hiệu quả, có thể cần cài đặt thêm các plugin hỗ trợ.
Phân quyền cho user quản lý bộ quản trị tập trung
Trên bộ quản trị tập trung KSC, người quản trị có khả năng phân chia quyền quản lý cho từng người dùng khác nhau, bao gồm quyền tạo, xóa hoặc thay đổi các policy và task, cũng như quyền chỉ xem thông tin và báo cáo.
Bước 1 : Kiểm tra tùy chọn hiển thị cấu trúc phân quyền
Click chuột phải vào “ Administration Server…” >> View > Configuring interface >> chọn vào dòng “Display security settings sections” sau đó tắt KSC và mở lại
- Bước 2 : Chuột phải vào dòng “Administration Server “ tiếp, chọn Properties
Trong cửa sổ Properties, vào tab “Security” để thực hiện phân quyền người dùng theo user local hoặc user domain (máy chủ KSC phải join domain)
Người dùng thường được phân chia thành hai quyền cơ bản: quyền quản trị viên (Admin) và quyền người dùng thông thường Quyền quản trị viên có khả năng thực hiện các thao tác đọc, sửa đổi và thực thi, tương ứng với việc xem, tạo hoặc thực hiện các chính sách, tác vụ và nhóm.
+ User giới hạn : Chỉ với quyền Read để xem thông tin
Lưu ý rằng mỗi nhóm đều có phần "Security" để phân quyền cho người dùng trong nhóm đó Để thực hiện các quyền riêng biệt, người dùng tối thiểu cần có quyền Read đối với bộ quản trị "Administration Server".
Tạo rule tự động di chuyển các máy tính vào Group quản lý
Tạo rule với các thiết lập theo điều kiện để di chuyển các máy trạm vào group quản lý
Cách tạo Rule trong phần Unassigned Computers :
For instance, computers that successfully install Kaspersky Networks Agent and operate on Windows XP, Windows 7, or Windows 8 will automatically be moved into the Clients group.
Chuột phải vào Unassigned Computers rồi chọn Properties
Click Add để thêm một rule mới Đặt tên cho rule, chọn group sẽ tự động move máy tính vào và đặt các tùy chỉnh như hình dưới :
Note: Select "Move only computers not added to the administration group" if you wish to apply the rule exclusively to machines that are not part of the Managed Computers group In the Application section, set the condition for the rule to target computers currently running the program.
The Kaspersky Networks Agent, which is configured with the Netagent pointing to the KSC server, will be moved into the designated group for systems running Windows XP, Windows 7, Windows 8, and Vista Additionally, similar rules can be established for servers.
Xem và định nghĩa trạng thái bảo vệ của chương trình Kaspersky
Người quản trị có thể điều chỉnh các thông số trạng thái bảo vệ chương trình Kaspesky bằng cách bỏ hoặc tick chọn các tình trạng tương ứng
Ngoài ra người quản trị có thể điều chỉnh khoảng thời gian xóa máy tính khỏi Group theo khoảng thời gian nhất định
Đặt password bảo vệ chương trình
Người quản trị có thể đặt mật khẩu nhằm ngăn ngừa người sử dụng thoát, thay đổi hoặc gỡ bỏ Kaspersky
- Nếu tick chọn “All operations (except notifications of dangerous events)” thì mặc định Kaspersky sẽ đặt mật khẩu ngăn ngừa người sử dụng thoát hoặc gỡ bỏ phần mềm …
Nếu chọn "Selected operations", quản trị viên có thể tùy chỉnh và đặt mật khẩu cho một số tính năng, cho phép người dùng linh hoạt điều chỉnh các thành phần theo nhu cầu sử dụng của họ.
Mở khóa cho phép tùy chỉnh chương trình Kaspersky tại máy trạm
Người quản trị có thể mở khóa cho phép người dùng tùy chỉnh chương trình Kaspersky
Trên giao diện Policy người quản trị bấm vào nút hình khóa để mở tính năng này cho người sử dụng
Đưa ứng dụng hay thư mục vào vùng tin tưởng
Nếu công ty bạn đang sử dụng phần mềm nội bộ bị Kaspersky nhận diện nhầm là phần mềm độc hại, trước tiên hãy thêm phần mềm vào danh sách tin cậy của Kaspersky Sau đó, bạn có thể gửi mẫu phần mềm để Kaspersky kiểm tra lại Có hai cách để thêm phần mềm vào vùng tin cậy của Kaspersky.
Cách 1: Add tin tưởng file hoặc folder (Scan exclusion) Click chuột phải vào Policy chọn Properties
> đi đến phần General Protection Settings > chọn Settings > Trong Scan Exclusion > chọn Add > Click chọn select file… và điền vào đường dẫn Folder sẽ loại trừ (hình dưới)
Ví dụ về quy tắc điền như sau :
- Nếu bạn điền vào: test > tất cả các file có tên là test sẽ được loại trừ
- Nếu bạn điền vào: C:\ABC\ > tất cả các file trong folder C:\ABC sẽ được loại trừ
- Nếu bạn điền vào: C:\ABC\test > chỉ file C:\ABC\test sẽ được loại trừ
- Nếu bạn điền vào: ABC\ > tất cả các files trong tất cả folder có tên là ABC tại tất cả các ổ đĩa sẽ được loại trừ
Ví dụ: Tạo rule loại trừ chương trình Mozilla Firefox ra khỏi quá trình scan của Kaspersky Bạn điền vào:
Để loại trừ các thư mục con trong thư mục Mozilla Firefox, bạn hãy truy cập vào đường dẫn C:\Program Files\Mozilla Firefox\ và nhớ thêm dấu “\” ở cuối Sau đó, chọn ô "Include subfolders" để đảm bảo rằng tất cả các thư mục con trong thư mục được chọn sẽ bị loại trừ.
Bạn có thể dùng biến môi trường %ProgramFiles%\Mozilla Firefox\ nếu không chắc hệ điều hành cài đặt tại ổ đĩa C,D,…
In addition to adding trusted files and folders, you can also choose the second method: adding a trusted application To do this, navigate to the Trusted Applications tab, select Add, and fill in the application information using the environment variables format, as illustrated in the image below.
Ví dụ: Bạn Add tin tưởng chương trình Radmin được cài đặt tại máy trạm theo đường dẫn: C:\Program
Để cấu hình Firefox, bạn cần điền thông tin vào đường dẫn: %PROGRAMFILES%\Mozilla Firefox\firefox.exe Trong phần Actions, hãy đánh dấu chọn tất cả các hành động loại trừ hoặc chọn một số hành động theo chính sách của bạn.
Cấu hình tính năng Firewall
Để đảm bảo an ninh cho các máy chủ trong công ty, bạn đã quyết định thiết lập chính sách khước từ kết nối từ tất cả các máy tính đến các máy chủ qua cổng 3389, ngoại trừ máy tính của bạn Bạn đã tạo một nhóm máy chủ (Servers) và di chuyển các máy chủ vào nhóm này, đồng thời cũng đã hoàn thành việc tạo chính sách bảo mật tương ứng.
To implement the "Policy for Servers" for the Servers group, you have successfully created two tasks: Update Virus and Scan Virus Navigate to the Server group, go to Policies, right-click on the "Policy for Servers," and select Properties Then, proceed to the Firewall section and choose Settings under Configure rules for network packets and data streams.
Tại tab "Network packet rules", chọn "Add" để tạo quy tắc chặn kết nối từ tất cả các máy tính đến port 3389 trên các máy chủ Sau khi hoàn thành việc tạo quy tắc, hãy chọn "Move up" để di chuyển quy tắc vừa tạo lên trên cùng.
Chọn Add để tạo thêm rule cho phép kết nối từ máy tính của bạn (Vd: IP: là 192.168.1.215) kết nối port
3389 đến các máy chủ > sau khi tạo Rule xong, bạn chọn Move up để di chuyển rule vừa tạo lên phía trên cùng (hình dưới)
Sau khi hoàn tất cấu hình, các thay đổi sẽ được áp dụng cho chương trình Kaspersky trên các máy chủ trong nhóm Servers Chỉ có máy tính có địa chỉ IP 192.168.1.215 được phép kết nối từ xa qua cổng 3389 đến các máy chủ, trong khi các máy tính khác sẽ bị chặn không cho truy cập từ xa.
Can thiệp trực tiếp một máy tính bất kỳ để tùy chỉnh và xem thông tin
Nếu bạn cần thực hiện lệnh quét virus, cập nhật cơ sở dữ liệu, tắt tính năng của chương trình Kaspersky trên máy trạm, hoặc muốn xem danh sách phần mềm đã cài đặt, thông tin người dùng và phần cứng tại máy tính đó, hãy làm theo hướng dẫn dưới đây.
Để can thiệp vào một máy tính, hãy nhấp chuột phải và chọn Properties Tại phần Tasks, bạn có thể lệnh cho máy tính thực hiện quét virus hoặc cập nhật virus ngay lập tức Ngoài ra, bạn cũng có thể tạm thời tắt một số tính năng cần thiết.
In the General section, you can view important information such as the IP address and the date of the last update Meanwhile, the Protection section provides details on the number of viruses detected and the date of the most recent scan.
Trong phần Ứng dụng, bạn có thể theo dõi các chương trình Kaspersky đang hoạt động Ngoài ra, tại phần Thông tin hệ thống, bạn có thể xem danh sách các phần mềm đã cài đặt, thông tin phần cứng và người dùng đang đăng nhập.
Xem trạng thái máy tính theo phân loại
Trong phần Lựa chọn Máy tính, bạn có thể xem danh sách máy tính được phân loại theo tình trạng: máy tính nguy hiểm, máy tính cảnh báo, máy tính lâu ngày không cập nhật dữ liệu, và máy tính không cài đặt chương trình diệt virus Thông qua tính năng này, bạn sẽ nhanh chóng nắm bắt được trạng thái hoạt động của chương trình Kaspersky trong toàn bộ hệ thống mạng.
Khi bạn nhấn vào mục Not Scanned trong một thời gian dài, bạn sẽ thấy danh sách các máy tính chưa được quét Từ đây, bạn có thể nhấp chuột phải vào mục Not để thực hiện các thao tác cần thiết.
Để thực hiện quét virus, bạn hãy chọn "Create a Task" và tiếp theo chọn loại thao tác là "Virus Scan" Sau khi hoàn tất việc tạo task, bạn có thể truy cập vào phần "Task" để bắt đầu thao tác quét virus mà bạn vừa tạo cho các máy tính được chỉ định.
Remove ứng dụng từ xa
Nếu bạn phát hiện phần mềm không được phép sử dụng trong công ty hoặc muốn gỡ bỏ một phần mềm cụ thể, hãy truy cập KSC, chọn Task, sau đó chọn Create a task Tiếp theo, trong giao diện chọn loại ứng dụng, bạn hãy chọn Uninstall application remotely.
Bước tiếp theo, bạn chọn Select và chọn ứng dụng cần remove Đến bước chọn máy tính, bạn chọn các máy tính sẽ bị remove phần mềm (hình dưới)
Sau khi tạo xong thao tác, bạn có thể cho thao tác chạy ngay lập tức, chạy khi cần hoặc chạy theo lịch
Lưu ý : Ngoài ra có thể lựa chọn “Uninstall application supported by KSC” để remove chương trình
Quản lý các file Quarantine và Backup
Khi Kaspersky phát hiện một file bị nhiễm virus, chương trình sẽ tự động lưu lại bản sao dự phòng và có thể cách ly các file nghi ngờ Nếu file bị nhiễm là quan trọng, bạn có thể phục hồi nó, nhưng cần lưu ý rằng việc này có thể tiềm ẩn rủi ro cho máy tính Ví dụ, khi Kaspersky phát hiện virus trong file Word của nhân viên, chương trình sẽ xóa file và lưu bản backup, sau đó bạn có thể phục hồi file này tại KSC, chấp nhận rủi ro từ file nhiễm độc.
Vào Repositories > Backup (hoặc Quarantine) > tại đây bạn có thể click chuột phải vào file bị nhiễm và có thể thực hiện một vài thao tác sau:
- Restore: phục hồi file backup đến máy tính bị nhiễm
- Save to disk: Lưu file backup ngay trên máy KSC10
- Remove: Xóa luôn file backup
Bằng cách nhấp chuột phải vào một virus và chọn "properties", bạn có thể xem thông tin chi tiết như tên máy bị nhiễm, trạng thái xử lý, tên virus, thời gian nhiễm, kích thước virus và đường dẫn lây nhiễm.
Quản lý các Unprocess File
Khi máy trạm phát hiện virus, nếu người dùng chọn "Skip" thay vì "Delete", điều này có nghĩa là virus vẫn chưa được xử lý.
KSC10 allows centralized management of all unprocessed infected files that Kaspersky has not addressed, enabling you to decide on actions for these unresolved files To do this, navigate to Repositories > Unprocessed Files By right-clicking on an unprocessed item, you can perform various actions.
- Disinfect: Khử độc,tẩy xóa virus cho file
- Save to Disk: lưu file ra ngoài
Cài đặt phần mềm của hãng khác
KSC hỗ trợ triển khai phần mềm từ xa của các hãng khác, giúp quản trị viên hệ thống mạng cài đặt phần mềm một cách thuận tiện mà không cần phải trực tiếp đến từng máy tính Tính năng này mang lại sự linh hoạt và tiết kiệm thời gian cho việc quản lý và bảo trì hệ thống.
To deploy TeamViewer from KSC10 to workstations, start by navigating to Task > Create a task Select "Install application remotely" and then click "New" to create a software installation package for TeamViewer targeted at the designated computers.
To create an installation package using the New Package Wizard, select the option "Create installation packages for " and click Select to navigate to the installation source path In the Executable file command line section, add the parameter /S (silent) Proceed with the default settings, and once the package is created, it will be ready for use.
Chọn các máy trạm muốn cài Teamviewer > Start tác vụ Install application remotely
Backup – Restore bộ quản trị KSC
Tác vụ backup cho KSC được tạo sẵn trong mục “Task”, cho phép bạn lưu cấu hình KSC thành file Tính năng này hỗ trợ đặt lịch backup, rất cần thiết khi chương trình KSC gặp sự cố hoặc các tùy chỉnh ảnh hưởng đến hoạt động của Kaspersky Bạn có thể khôi phục cấu hình về thời điểm KSC hoạt động ổn định nhất để đảm bảo hiệu suất của hệ thống.
Ngoài ra có thể thực hiện Backup ngay lập tức cho KSC bằng cách thủ công:
Vào Start -> Kaspersky Security Center -> Kaspersky Lab Backup Utility , Chọn tính năng
Khi KSC hoạt động không đúng cách, bạn muốn phục hồi cấu hình KSC10 đến một điểm nào đó > Vào
Start > Kaspersky Security Center > Kaspersky Lab Backup Utility (hình trên) > Chọn dòng
Restore Administration Server data > cửa sổ tiếp theo chọn thư mục chứa file backup cũng như điền mật khẩu của file (nếu lúc trước bạn có khai báo)
Chuyển KSC sang máy chủ khác
Nếu bạn muốn chuyển KSC từ máy tính cũ sang máy tính mới và địa chỉ IP của cả hai máy giống nhau, bạn không cần thực hiện thao tác thay đổi KSC cho các máy trạm Chỉ cần thực hiện các bước cấu hình dưới đây và bỏ qua bước 4.
Nếu IP KSC của máy mới và cũ khác nhau Vd: Chuyển máy KSC từ IP 192.168.56.10 sang 192.168.56.20 Cách thực hiện theo các bước sau:
- Bước 1 Tạo một bản backup KSC trên máy 192.168.56.10 (cách backup xem ở trên)
- Bước 2 Cài mới chương trình KSC trên máy 192.168.56.20
- Bước 3 Từ KSC trên máy 192.168.56.20, bạn tiến hành restore file cấu hình đã backup từ máy 192.168.56.10 (cách restore xem ở trên)
Bước 4: Từ KSC trên máy 192.168.56.10, thực hiện thao tác thay đổi địa chỉ IP của máy chủ KSC trên chương trình Kaspersky Network Agent của các máy trạm sang máy chủ KSC mới với địa chỉ 192.168.56.20, theo hướng dẫn chi tiết dưới đây.
To change the Administration Server in the KSC program at IP address 192.168.56.10, navigate to Task > Create a Task > Change Administration Server Enter the new server IP, for example, 192.168.56.20 In the next window, select all computers that need to be updated, and then choose "Immediately" in the following window to execute the operation right away.
Kết quả là quá trình tạo thao tác thay đổi IP đã thành công, lúc này các máy trạm xem 192.168.56.20 là máy chủ KSC mới
- Bước 5: Remove chương trình KSC trên máy 192.168.56.10 để hoàn thành quá trình chuyển máy chủ KSC
LÀM VIỆC VỚI CÁC TÍNH NĂNG REPORT
Các báo cáo của KSC sẽ nằm trong phần “Reports”
• Báo cáo về số lượng license đã sử dụng Key usage report
• Báo cáo về tình trạng virus trong hệ thống
- Viruses report : xem các thông báo về toàn bộ các virus trong hệ thống, có thể tùy chỉnh theo thời gian xác định
- Most infected computers report : Danh sách các máy tính bị nhiễm virus nhiều nhất
• Báo cáo về danh sách các phiên bản đang sử dụng trong hệ thống
Reports -> Kaspersky Lab software version report
• Báo cáo về danh sách các phần mềm đang sử dụng
• Hướng dẫn xem và tùy chỉnh các báo cáo khác theo nhu cầu
Ngoài các báo cáo thông dụng, còn có nhiều loại báo cáo khác trong mục Reports, bao gồm báo cáo về trạng thái bảo vệ của Kaspersky, tình trạng phần cứng và kiểm soát thiết bị.
Ta có thể tạo thêm Report theo nhu cầu cần thiết
Reports -> Create a report template Đặt tên :
Chọn loại báo cáo cần tạo :
Chọn các đối tượng lấy báo cáo theo group đã tạo trên KSC hoặc các computer chỉ định :
Nhấn Finish để kết thúc quá trình tạo báo cáo
Báo cáo mới tạo thêm sẽ nằm trong danh sách Reports để truy xuất khi cần thiết.
QUẢN LÝ THEO MÔ HÌNH PHÂN CẤP
Cấu hình Master – Slave
Giới thiệu, hướng dẫn thiết lập
- Lưu ý: Cấu hình Report trên KSC Master để nhận thông tin từ Slave
Nếu công ty bạn có nhiều chi nhánh và đường truyền giữa các chi nhánh đã được thiết lập thông suốt, bạn có thể cấu hình KSC hoạt động theo mô hình Master – Slave.
Mỗi chi nhánh sẽ có một máy chủ (Server) để cài đặt KSC, đảm nhiệm việc quản lý phần mềm Kaspersky trên các máy tính trong chi nhánh Bạn cần cấu hình KSC tại các chi nhánh để hoạt động ở chế độ Slave.
Trụ sở chính sẽ thiết lập một máy chủ để cài đặt KSC9, giúp quản lý Kaspersky trên các máy tính tại đây KSC9 sẽ được cấu hình hoạt động ở chế độ Master để đảm bảo hiệu quả trong việc quản lý.
Khi cấu hình thành công mô hình Master-Slave, KSC9 Master sẽ quản lý KSC9 Slave, cho phép bạn điều hành Kaspersky từ trụ sở chính tại tất cả các văn phòng và chi nhánh.
- Bạn đã cài đặt thành công KSC9 tại trụ sở chính có IP: 192.168.0.249
- Tại một chi nhánh A, bạn cũng cài đặt thành công KSC có IP: 192.168.0.225
Để đảm bảo kết nối hiệu quả giữa trụ sở chính và chi nhánh, cần thiết lập đường truyền thông suốt, với hai cổng 13000 và 14000 được mở trên hai máy KSC9 Master và Slave Nếu có firewall giữa chi nhánh và hội sở, hãy đảm bảo rằng hai cổng này được mở trên firewall để duy trì kết nối ổn định.
Cấu hình KSC tại trụ sở là Master – KSC tại chi nhánh là Slave
Bước 1: Thực hiện tại KSC chi nhánh
- Đến máy KSC tại hội sở, theo đường dẫn bên dưới để copy certificate vào USB
C:\Documents and Settings\All Users\Application Data\KasperskyLab\adminkit\1093\cert hoặc
C:\Users\All Users\KasperskyLab\adminkit\1093\cert (tùy hệ điều hành)
- Cho hiển thị cấu trúc Master – Slave: Tại KSC tại chi nhánh > Click chuột phải vào Administration
Server…> View > Configuring interface > chọn vào dòng Display slave Administration Servers sau đó tắt KSC và mở lại (hình dưới)
To configure the Administration Server, right-click on it and select Properties, then choose the Administration Servers hierarchy option If this option is absent, ensure that the Master-Slave structure has been properly displayed Next, check the box indicating "This Administration Server is a slave Server in the servers hierarchy," and input the IP address of the KSC Master located at 192.168.0.249 Finally, select the path where the certificate, copied from the KSC Master, is stored.
Bước 2: Tại KSC hội sở
- Đầu tiên, bạn phải copy certificate của chương trình KSC Slave tại chi nhánh (xem đường dẫn chứa cetificate ở trên)
To display the Master-Slave structure, access the KSC Master at the headquarters, right-click on Administration Server, navigate to View, and select Configuring Interface Then, choose the option to display Slave Administration Servers, and finally, restart the KSC for the changes to take effect.
- Kết nối đến KSC Slave: Từ KSC Master tại hội sở > Managed computer > Administration
Servers > Add Slave Administration Server (hình dưới) (lưu ý: sẽ không xuất hiện Administration Servers trong Managed computer nếu bạn chưa cho hiển thị cấu trúc Master – Slave ở trên)
Để kết nối với KSC Slave, hãy nhập địa chỉ IP 192.168.0.225 (hoặc sử dụng tên máy tính thay cho IP) Đối với KSC Master, nhập địa chỉ IP 192.168.0.249 (cũng có thể thay thế bằng tên máy tính).
Giao diện tiếp theo xuất hiện > bạn chọn Select để đi đến đường dẫn chứa file cetificate đã được copy trên máy KSC Slave tại chi nhánh
Mô hình phân cấp Master-slave đã được cấu hình xong
Quá trình kết nối KSC Slave đã hoàn thành, lúc này từ KSC Master, bạn có thể thấy và quản lý được KSC Slave (hình dưới)
Tùy chỉnh Policy
Nếu bạn thống nhất chính sách Kaspersky trong toàn hệ thống, tức là KSC Master và KSC Slave sử dụng chung một chính sách, thì không cần cấu hình thêm Mọi thay đổi trên chính sách trong nhóm Managed computer tại KSC Master sẽ tự động được cập nhật trong chính sách tại KSC Slave.
Trường hợp 2: KSC Slave có các chính sách riêng biệt, khác với KSC Master Để thực hiện các tùy chỉnh, tại KSC Master, bạn cần truy cập vào nhánh quản lý KSC Slave và chọn mục Managed computers.
Policies > Click chuột phải vào policy được đánh dấu số 2 (Policy có biểu tượng khóa ) > chọn Properties > Chọn Advanced > Bỏ chọn vào dòng Inherit settings from parent policy
Hiện tại, chính sách của KSC Slave đã hoàn toàn độc lập với chính sách của KSC Master Sau khi thực hiện bước bỏ thừa hưởng, chính sách tại KSC Slave sẽ chính thức có hiệu lực.
MỘT SỐ HƯỚNG DẪN KHÁC
Hướng dẫn gửi mẫu mã độc
Bước 1 : Xác định mẫu virus, nén và đặt password cho file nén
Bước 2 : Gửi file mẫu virus cho cán bộ kỹ thuật Kaspersky : virus@kaspersky.vn
Hoặc địa chỉ email theo hướng dẫn của cán bộ hỗ trợ đang liên hệ
Để gửi file mẫu virus khi mail server phát hiện và chặn file đính kèm, bạn có thể tải file lên trang web chia sẻ và gửi link cho người nhận.