Tải bản đầy đủ (.pdf) (102 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Hướng dẫn cài đặt và quản trị Kaspersky Administration Kit 8

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (6.47 MB, 102 trang )

Kaspersky Administration Kit 8
1



































© Kaspersky Lab tại Việt Nam

Ngày cập nhật: năm 2009



















Hướng dẫn cài đặt và quản trị Kaspersky
Administration Kit 8


Kaspersky Administration Kit 8
2
Mục Lục



1. Cài đặt Admin Kit 3
2. Quá trình Quick Start Wizard 7
3. Cài đặt Kaspersky Administration Console 10
4. Tùy chỉnh cấu hình cho các gói cài đặt 12
5. Triển khai Kaspersky đến máy trạm và máy chủ 14
Cách 1 – Deploy Kaspersky từ Admin Kit 14
Cách 2 – Đến trực tiếp máy trạm cài đặt bằng 1 cú Click 23
Cách 3 – Cài đặt bằng script khi user login vào máy tính bằng account domain 26
Cách 4 – Đến trực tiếp máy trạm, kết nối đến Admin Kit để cài đặt Kaspersky 30
6. Triển khai license 31
7. Cập nhật cơ sỡ dữ liệu 32
8. Tạo Group 35
9. Tùy chỉnh Policy 47
Cho phép người dùng thay đổi tùy chỉnh chương trình 48
Add tin tưởng chương trình 49
Tùy chỉnh tính năng Anti-Spam 54
Chính sách quản lý thiết bị mở rộng 56
Đặt Password cho chương trình 58
10. Tùy chỉnh Task Update và Scan Virus 59
Tùy chỉnh thao tác Update 59
Tùy chỉnh thao tác Scan Virus 61
11. Xem thông tin và can thiệp trực tiếp đến chương trình Kaspersky ở bất kỳ một máy tính 62
12. Can thiệp Computer Management tại máy trạm 65
13. Shutdown – Restart máy tính từ xa 65

14. Remove chương trình Kaspersky từ xa 67
15. Xem Report 67
16. Cấu hình Notification 75
17. Xem trạng thái máy tính theo phân loại 78
18. Định nghĩa lại các cảnh báo 79
19. Quản lý các file Quarantine và Backup 80
20. Quản lý các file Unprocessed file 81
21. Quản lý tất cả ứng dụng được cài đặt trong hệ thống mạng 81
22. Triển khai phần mềm của hãng khác 82
23. Backup Admin Kit 85
24. Chuyển Admin Kit sang server khác 87
25. Mô hình Master – Slave 89
26. Cài Admin Kit với cơ sỡ dữ liệu MSDE 2000 riêng – không sử dụng SQL Server sẵn có của máy chủ 96
27. Hướng dẫn gửi mẫu virus mới đến Kaspersky Việt Nam 99
28. Thông tin hỗ trợ kỹ thuật 102


Kaspersky Administration Kit 8
3
Kaspersky Administration Kit (Admin Kit): là công cụ quản lý tập trung của Kaspersky, giúp cài đặt và quản
lý chương trình Kaspersky trong toàn hệ thống. Máy tính dành để cài đặt công cụ quản lý tập trung Admin Kit
có thể là một máy Windows XP, Windows Vista, Windows 7, Windows 2000, Windows Server 2003 hoặc
Windows Server 2008. Bạn có thể lấy một máy chủ đang có sẵn hoặc dùng một máy trạm nào đó để cài đặt.
Do máy tính cài đặt Admin Kit thường xuyên nhận các yêu cầu, các thông tin, áp đặt policy và phân phát các
bản update cho các máy trạm. Vì thế, bạn nên cân nhắc kỹ trong việc chọn máy tính để cài Admin Kit. Nếu
công ty có số lượ
ng máy tính lớn, bạn nên chọn một server mà hiện tại các máy trạm ít truy cập đến nó nhất,
hoặc cân nhắc dành riêng một server để cài Admin Kit.

Nếu máy chủ cài Admin Kit không có sẵn SQL Server > quá trình cài đặt Admin Kit sẽ tự động cài SQL Server

2005 vào làm cơ sỡ dữ liệu cho Admin Kit. > hướng dẫn thao tác tại trang 3

Với những máy tính đã có sẵn chương trình SQL Server, bạn có 2 sự lựa chọn:
9 Dùng SQL Server sẵn có làm database cho Admin Kit (quá trình cài đặt sẽ tự động kết nối SQL sẵn có)
9 Cài thêm MSDE 2000 vào máy tính để làm database riêng cho Admin Kit
Bạn lựa chọn cách 2 khi bạn không thể kết nối đến SQL Server hiện tại (bị lỗi) hoặc bạn không muốn đụng
chạm đến chương trình SQL sẵn có vì nó chứa đựng cơ sỡ dữ liệu quan trọng của công ty hoặc sau này có
remove thì cũng không ảnh hưởng đến Admin Kit > Xem hướng dẫn thao tác tại trang 96

1. Cài đặt Admin Kit
Tiến hành chạy file cài đặt được cung cấp từ đĩa CD. Ngoài ra, bạn có thể tải về source cài đặt Admin Kit tại:
/>

Bấm chọn Next (hình dưới)


Bước tiếp theo chọn Next (hình dưới). Các file cài đặt sẽ được giải nén tại C:\kav\AdministrationKit\english


Nếu máy tính của bạn chưa cài NET Framework 2.0, chọn Yes để tiến hành cài. Nếu máy tính đã cài NET
Framework 2.0, bước này sẽ không xuất hiện (bạn tiếp tục quá trình cài đặt Admin Kit tại trang 5)
Kaspersky Administration Kit 8
4


Chọn Install để bắt đầu cài NET Framework 2.0



Quá trình cài đặt cài NET Framework 2.0 đã hoàn thành, bạn bấm Exit




Sau khi cài xong NET Framework 2.0, bạn có thể vào C:\kav\AdministrationKit\english để chạy file setup.exe
hoặc tiến hành chạy lại source cài đặt – hình dưới

Kaspersky Administration Kit 8
5

Tiến hành chọn Next


Chọn kiểu cài đặt là Standard (hình dưới) sau đó chọn Next

Tùy theo số lượng máy tính hiện tại của công ty, bạn chọn các tùy chọn bên dưới (hệ thống mạng có từ 1-
100 máy tính, từ 100 đến 1000 máy tính, hơn 1000 máy tính), sau đó bấm Next
Kaspersky Administration Kit 8
6
(Bạn nên chọn tùy chọn ở More than 1000 computer in the network để dễ dàng thiết lập chế độ Master-
Slave sau này)

Chọn Next để bắt đầu quá trình cài đặt

Nếu máy tính chưa có SQL Server, chương trình sẽ tự động cài Microsoft SQL Server 2005 vào. Nếu đã có
sẵn SQL Server, quá trình cài đặt Admin Kit sẽ bỏ qua bước cài đặt SQL Server.

Chọn Finish để hoàn thành quá trình cài đặt
Kaspersky Administration Kit 8
7



2. Quá trình Quick Start Wizard

Mục đích
: Quá trình Quick Start Wizard xuất hiện ở lần đầu tiên khi bạn mở Admin Kit lên sau khi vừa cài
đặt thành công chương trình. Quá trình này sẽ giúp Admin Kit nhận dạng ra tất cả các Group, tất cả các máy
tính có trong hệ thống mạng của công ty.

Ví dụ
: Công ty bạn có tất cả 100 máy tính, 90 máy được join vào domain là Lab.vn, 10 máy còn lại không
được join domain (workgroup). Quá trình Quick Start Wizard sẽ giúp Admin Kit nhận dạng ra được tất cả
các máy tính, tất cả các domain cũng như workgroup có trong mạng. Đây là bước tiền đề để bạn thực hiện
các bước cấu hình tiếp theo trên Admin Kit

Sau khi cài đặt Admin Kit thành công, bạn chọn Finish (hình trên) ngay lập tức Admin Kit sẽ khởi chạy quá
trình Quick Start Wizard. Bấm Next (hình dưới)



Quá trình bắt đầu, Bạn chọn Load from key file sau đó bấm Next để add license cho chương trình
Kaspersky Administration Kit 8
8


Chọn Select để đi đến đường dẫn chứa bản quyền (file bản quyền được cung cấp trong đĩa CD, có đuôi mở
rộng là .key). Sau khi add thành công bản quyền bạn chọn Next



Tiếp tục chọn Next để qua bước kế tiếp




Bước tiếp theo yêu cầu bạn khai báo thông tin địa chỉ email. Admin Kit sẽ lấy địa chỉ email này để gửi các
thông báo, báo cáo tình hình virus trong hệ thống đến email người quản trị (nếu công ty bạn không có mail
server riêng (dùng địa chỉ yahoo, gmail, ) bạn có thể bỏ qua bước này)
Kaspersky Administration Kit 8
9


Hình trên là quá trình khai báo địa chỉ email sẽ gửi thông báo (bạn có thể bấm test để kiểm tra việc khai báo
đã thành công hay chưa)


Bước tiếp theo, quá trình Quick Start Wizard sẽ kết nối đến server của hãng Kaspersky để update cơ sỡ dữ
liệu cho Admin Kit, bạn bấm Next để qua bước kế tiếp, quá trình update vẫn tiếp tục chạy ẩn.



Check bỏ Start deployment sau đó chọn Finish (quá trình triển khai Kaspersky đến các máy tính trong mạng
sẽ được thực hiện sau này)
Kaspersky Administration Kit 8
10


Sau này nếu muốn thực hiện lại quá trình này > click chuột phải vào Administration Server chọn Quick
Start Wizard (hình dưới)




3. Cài đặt Kaspersky Administration Console

Mục đích
: Bạn đã cài Admin Kit trên một Server. Mỗi lần muốn thay đổi một tùy chỉnh, bạn phải remote vào
Server đó > bạn thấy như thế là hơi bị phiền
Giải pháp
: Bạn có thể cài đặt Administration Console trên máy tính của bạn để có thể quản lý Admin Kit đang
cài trên Server.
Thực hiện
: Chạy source cài đặt Admin Kit trên máy tính của bạn


Chọn Custom
Kaspersky Administration Kit 8
11


Chỉ chọn vào dòng Kaspersky Administration Console, Các dòng tùy chọn khác bạn check bỏ > sau đó
chọn Next


Quá trình cài đặt Console hoàn thành, bạn chọn Finish


Mở Console Admin Kit lên, bạn chọn Connect to Administration Server
Kaspersky Administration Kit 8
12


Điền vào địa chỉ IP của máy Admin Kit (ví dụ Admin Kit bạn cài trên máy tính có IP 192.168.56.10 – Bạn cũng

có thể dùng Computer Name)


Bước tiếp theo yêu cầu xác thực. Bạn điền vào User có quyền Administrator trên máy Admin Kit


Quá trình kết nối thành công. Lúc này, từ máy tính của mình, bạn có thể mở Console Admin Kit để tiến hành
quản trị từ xa chương trình Admin Kit được cài trên Server

4. Tùy chỉnh cấu hình cho các gói cài đặt

Mục đích
: Sau khi cài đặt thành công Admin Kit. Mặc định chương trình sẽ tạo ra 3 gói cài đặt bao gồm:
Network Agent, Kaspersky for Windows Server, Kaspersky for Windows Workstation (hình dưới)



• Kaspersky Anti-Virus 6.0 for Windows Servers MP4: Gói cài đặt dùng để deploy cho các máy chủ
• Kaspersky Anti-Virus 6.0 for Windows Workstations MP4: Gói cài đặt dùng để deploy cho các máy
trạm
• Network Agent (8.0.2048): Kaspersky Network Agent là chương trình Agent của Admin Kit sẽ được
cài đặt tại các máy trạm, máy chủ. Kaspersy Network Agent sẽ được triển khai đầu tiên đến các máy
Kaspersky Administration Kit 8
13
trạm cũng như máy chủ, nó nhận các chính sách, lệnh từ Admin Kit sau đó thực thi chúng tại máy trạm
cũng như chuyển các thông tin tại máy trạm về lại cho Admin Kit. Để deploy được Kaspersky xuống các
máy, bạn phải deploy chương trình Kaspersky Network Agent trước tiên. Khi Kaspersky Network
Agent được deploy thành công, Admin Kit sẽ được toàn quyền deploy Kaspersky đến máy tính đó.

Khi cài đặt thành công Admin Kit thì mặc định trong phần Remote Install đã có sẵn 3 gói cài đặt trên. Nó

được chia sẽ và nằm tại folder: C:\Program Files\Kaspersky Lab\Kaspersky Administration
Kit\Share\Packages.

Ví dụ: IP của Admin Kit là 192.168.56.10 > bạn truy cập theo đường dẫn \\192.168.56.10\klshare\Packages
để thấy được ba gói cài đặt



Mặc định các gói cài đặt này đã được cấu hình theo chuẩn chung của Kaspersky. Bạn có thể tiến hành tùy
chỉnh cho phù hợp với chính sách hiện tại của công ty.



Ví dụ: công ty bạn đã có thiết bị, phần mềm chống spam cho hệ thống email hoặc công ty không sử dụng các
chương trình email, bạn có thế check bỏ tính năng Anti-Spam khỏi các component sẽ cài đặt tại máy trạm. Từ
giao diện chính chương trình > Chọn Installation packages > click chuột phải vào gói cài đặt cho máy trạm >
Chọn Properties (hình trên) > tại đây, bạn có thể tiến hành tùy chỉnh các component sẽ được cài đặt cho máy
trạm (Check bỏ Anti-Spam, nếu bạn muốn b
ỏ tính năng này đi) – hình dưới


Kaspersky Administration Kit 8
14
5. Triển khai Kaspersky đến máy trạm và máy chủ

a. Cách 1 – Deploy Kaspersky từ Admin Kit

Triển khai đến máy trạm – triển khai Kaspersky for Windows Workstation



Nếu công ty bạn hoạt động theo mô hình Workgroup và account Administrator tại các máy tính không thống
nhất password. Bạn đi đến trang 23 và trang 30 để tham khảo cách triển khai chương trình Kaspersky đến
máy trạm và máy chủ bằng tay (đến từng máy để khởi chạy thao tác cài đặt)

Trước khi triển khai Kaspersky đến các máy tính trong mạng, bạn phải:

1. Tắt tính năng Windows Firewall tại tất cả các máy trạm
2. Nếu bạn không muốn tắt tính năng Windows Firewall, bạn có thể cấu hình Windows Firewall như sau:

Đảm bảo check bỏ dòng Don’t allow exceptions



Đảm bảo các port TCP 139, TCP 445, UDP 137, UDP 138 được mở (hình dưới)



Việc tắt tính năng Windows Firewall hoặc tiến hành tùy chỉnh tính năng này có thể được thực hiện tại Group
Poicy của Domain (bạn có thể tham khảo hướng dẫn tại: />us/library/bb490626.aspx)

Kaspersky Administration Kit 8
15
Thực hiện triển khai: Mở giao diện chính của chương trình > Chọn Administration Server….> Install
Kaspersky Anti-Virus (hình dưới)

Chọn Next


Chọn ứng dụng cần triển khai là Kaspesky Anti-Virus 6.0 for Windows Workstation




Kaspersky Administration Kit 8
16
Chọn Select computer for deployment



Đánh dấu chọn vào các máy tính cần triển khai (ví dụ trong bài lab này là các máy tính thuộc domain lab.vn)



Ngoài ra, bạn có thể chọn vào Add (hình trên) > sau đó chọn Add IP address range để add nguyên dãy IP
Local của công ty bạn (bao gồm các máy trạm). Ví dụ: Công ty bạn có DHCP Server, và bạn cấu hình dãy IP
của các máy trạm từ 192.168.56.50 đến 192.168.56.200 > bạn add dãy này vào (như hình dưới)



Kaspersky Administration Kit 8
17
Giao diện tiếp theo bạn giữ mặc định và bấm Next


Bước tiếp theo, bạn giữ mặc định và chọn Next. Mặc định khi quá trình Quick Start Wizard khởi chạy lần đầu
(trang 7), bạn đã khai báo license KOSS rồi (bạn có thể chọn Add để add license KOSS nếu tại quá trình
Quick Start Wizard bạn không có khai báo)



Bước tiếp theo, quá trình yêu cầu bạn chọn hình thức để khởi động lại máy trạm khi chương trình Kaspersky

được deploy thành công. Tùy vào chính sách của công ty, bạn chọn chế độ cho phù hợp nhất, tránh ảnh
hướng nhiều đến công việc của nhân viên:

• Nếu chọn: Do not restart the computer > Sau khi triển khai thành công, bạn phải đến từng máy tính
để khởi động lại
• Nếu chọn Restart the computer > Sau khi triển khai thành công, máy tính sẽ tự khởi động lại (b
ạn
nên cân nhắc vì tùy chọn này sẽ ảnh hưởng đến nhân viên đang làm việc)
• Nếu chọn: Prompt user for action > Sau khi triển khai thành công, một hộp thoại nhắc người dùng
khởi động lại máy tính (mặc định hộp thoại cứ 5 phút sẽ hiện lên 1 lần nếu user không khởi động lại
máy tính và sẽ cưỡng chế khởi động máy tính sau 30 phút. Bạn có thể chọn Modify để tùy chỉnh thông
số này (hình dưới)

Mặ
c định Kaspersky khuyến khích bạn chọn chế độ Prompt user for action. Bạn chọn vào Modify để có thể
thay đổi nội dung của message hiển thị (vd: chuyển nội dung sang tiếng Việt không dấu). Ngoài ra, bạn có thể
định nghĩa lại thời gian hiện dấu nhắc giữa 2 lần cũng như khoảng thời gian cưỡng chế restart – hình dưới
Kaspersky Administration Kit 8
18




Khi triển khai chương trình Kaspersky đến máy trạm, các phần mềm antivirus không tương thích của các hãng
khác sẽ tự động được remove. Đây là một tính năng hỗ trợ rất hay của Admin Kit, thay vì bạn phải tốn rất
nhiều thời gian để đi đến từng máy tính thực hiện remove phần mềm antivirus không tương thích. Quá trình tự
động remove phần mềm antivirus không tương thích sẽ không yêu cầu khởi động lại máy tính. Bạn bấm Next
để qua bước tiế
p theo (hình dưới)




Sau khi triển khai thành công chương trình Kaspersky đến các máy trạm, các máy này mặc định sẽ được
move vào group Managed computer. Bạn giữ mặc định và chọn Next (hình dưới)
Kaspersky Administration Kit 8
19


Bước tiếp theo, bạn thực hiện khai báo Account có quyền Administration tại máy trạm. Chọn Add (hình dưới)



Trường hợp 1: Nếu mạng công ty bạn hoạt động theo mô hình domain, bạn điền vào thông tin user có quyền
administrator, cách điền: Tên domain\administrator (ví dụ: lab.vn\administator)
Trường hợp 2: Nếu công ty bạn hoạt động theo mô hình Workgroup, tuy nhiên account Administrator tại tất
cả các máy bạn đặt cùng mật khẩu. Bạn có thể dùng account này để khai báo



Bước tiếp theo, bạn chọn Next
Kaspersky Administration Kit 8
20


Chương trình Kaspersky bắt đầu được triển khai đến các máy trạm, bạn chọn Next



Tại Task for specific computers > Deploy Kaspersky Anti-Virus > bạn có thể click vào View detailed
results để xem chi tiết quá trình triển khai (hình dưới)




Bạn có thể xem được máy tính nào đang được triển khai? được bao nhiêu %? nếu phát sinh lỗi thì đó là lỗi
gì?
Kaspersky Administration Kit 8
21


Sau khi triển khai thành công, và máy trạm đã được khởi động lại, bạn có thể vào phần Managed computer >
Client computer > tại đây nếu bạn thấy có biểu tượng +/+ > cho thấy chương trình Kaspersky Network Agent
và Kaspersky for Windows Workstation đã được cài đặt tại máy trạm (hình dưới)



Triển khai đến máy chủ - Kaspersky for Windows Server


Cách thức triển khai Kaspersky for Windows Server (cho các máy chủ) cũng được thực hiện tương tự như khi
triển khai cài đặt Kaspersky For Windows Workstation (cho các máy trạm). Tuy nhiên, khi đến bước chọn gói
cài đặt > Bạn chọn Kaspersky Anti-Virus 6.0 for Windows Server MP4 (hình dưới)



Đến bước lựa chọn các máy sẽ cài đặt, thay vì chọn các máy trạm > bạn chọn các máy chủ cần cài đặt. Bạn
có thể chọn vào Add để điền vào địa chỉ IP của các máy chủ (hình dưới)
Kaspersky Administration Kit 8
22





Sau khi triển khai thành công, mặc định các máy server sẽ được move đến group Managed computer (trong
phần Client computer) - hình dưới



Ngoài việc triển khai theo cách trên, bạn có thể vào Unassigned computer > chọn cùng lúc các máy tính cần
cài đặt > Click chuột phải chọn Install application (hình dưới), các bước cài đặt tiếp theo giống như trên




Kaspersky Administration Kit 8
23
b. Cách cài đặt thứ 2 – Đến trực tiếp máy trạm cài đặt bằng 1 cú Click

Ví dụ hệ thống mạng của công ty bạn hoạt động theo mô hình Workgroup, mật khẩu administrator của các
máy tính thì khác nhau > bạn không thể tiến hành deploy được phần mềm Kaspersky đến các máy trạm.

Hoặc bạn muốn tạo sẵn một file cài đặt tự động, trong trường hợp bạn đến máy trạm support cho nhân viên và
nảy sinh nhu cầu cần cài đặt Kaspersky > bạn chỉ cần 1 cú click
để chạy file cài đặt là xong

Giải quyết: Từ Admin Kit, bạn tạo ra một source cài đặt tự động, sau khi tạo xong source cài đặt này, bạn đến
từng máy, kết nối đến máy chủ Admin Kit, chạy source này, ngay lập tức quá trình cài đặt sẽ tiến hành hoàn
toàn tự động.

Vào Managed computer > Deployment > Create a 1-click installation package (hình dưới) (hoặc vào
Respositores > Installation package > Click chuột phải vào gói cài đặt > chọn Create standalone

installation package)



Vì đang tạo gói cài đặt tự động Kaspersky cho máy trạm > bạn chọn gói cài đặt là Kaspersky Anti-Virus 6.0
Windows Workstation MP4…



Kaspersky Administration Kit 8
24


Bước tiếp theo, bạn phải đảm bảo chọn vào Install Network Agent along….để cho chương trình Kaspesky
Network Agent được cài đặt kèm vào (Network Agent là chương trình bắt buộc phải được cài tại máy trạm,
nếu chương trình này không được cài, Admin Kit không thể quản lý được chương trình Kaspersky được cài
đặt tại máy trạm)





Quá trình tạo gói cài đặt tự động đã xong. Mặc định gói cài đặt này nằm trong thư mục chia sẽ KLSHARE.

Tại máy trạm, bạn chỉ cần truy cập đến máy Admin Kit, vào folder chia sẽ KLSHARE. Ví dụ: máy Admin Kit tên
là 2K3SERVER, bạn truy cập theo đường dẫn:
\\2k3server\KLSHARE\PkgInst\NetAgent.8.0.2048_KAVWKS6.6.0.4.1212 và chạy file setup.exe

Bạn có thể chép file setup.exe sang USB, sang thư mục chia sẽ khác,…để tiện cho việc chạy cài đặt sau này
Kaspersky Administration Kit 8

25

Ngoài ra, bạn có thể gửi email chứa đường link này cho tất cả nhân viên công ty (vd: nội dung email là công ty
đang triển khai phần mềm Kaspersky, anh chị vui lòng click vào đường link này để cài đặt chương trình
Kaspersky giúp nhân viên IT)


Sau khi file setup.exe được chạy, chương trình Kaspersky Network Agent và Kaspersky for Windows
Workstation sẽ được tự động cài đặt vào máy tính, bạn không cần làm thêm bất cứ thao tác nào.



Sau khi cài đặt thành công, một hộp thoại yêu cầu khởi động lại máy tính hiện lên. Bạn chọn Restart để khởi
động lại máy tính và hoàn thành quá trình cài đặt.



Bạn làm lại thao tác tương tự từ trang 23 (nhưng chọn gói cài đặt Kaspersky for Windows Server) để tạo gói
cài đặt tự động cho máy chủ



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×