Đề Tài: 6 GVHD:Phạm Tuấn Hiệp
NHẬN XÉT





















1
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp
MỤC LỤC
Lời mở đầu 3
I. Giới thiệu và khái niệm KOSS 4
II. Cài đặt 7
1. Cài đặt Admin Kit 7
2. TriểnkhaiKasperskyđếnmáytrạmvàmáychủ 15

3. Triển khai đến máy chủ - Kaspersky for Windows Server 22
Kết luận 29
Tài liệu tham khảo 30
2
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp
Lời Mở Đầu
Sự phát triển mạnh mẽ về công nghệ thông tin kéo theo rất nhiều thách thức về an ninh
mạng và bảo mật dữ liệu. Vấn đề bức thiết đặt ra không chỉ cho các công ty, tổ chức mà
cả người dùng cá nhân hiện nay là làm sao để ngăn chặn trước các mối đe dọa từ sự tấn
công của các loại virus, thư rác, phần mềm gián điệp, và các mối hiểm họa khác đối với
việc bảo đảm an toàn thông tin và bảo mật dữ liệu. Khi máy tính cá nhân hay hệ thống
mạng bị nhiễm Virus thì hậu quả của nó thật khó lường.
Làm thế nào để chúng ta có thể phát hiện Spyware, các phần mềm độc hại hay các trang
Web nguy hiểm và cả sự xâm nhập của Hacker. Ngay thời điểm bạn click chọn một liên
kết bạn có chắc rằng máy tính của mình không bị lén, download hay cài đặt virus,
trojan? Chúng ta cần làm gì để có thể ngăn chặn các cuộc tấn công và đảm bảo an toàn
khi sử dụng máy tính.
Do đó, chúng em chọn đề tài triển khai mô hình Antivirus Server-Client với sản phẩm
KOSS (Kaspersky Open Space Security) để tìm hiểu. Đề tài này nhằm giúp cho chúng
em có một cách nhìn tổng thể về cách thiết lập hệ thống Antivirus sao cho hiệu quả trong
việc phòng chống Virus cho cá nhân và doanh nghiệp hiện nay.
3
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp
I. GIỚI THIỆU VÀ KHÁI NIỆM VỀ KOSS:
Kaspersky AdministrationKit (AdminKit): là công cụ quản lý tập trung của
Kaspersky, giúp cài đặt và quản lý chương trình Kaspersky trong toàn hệ
thống. Máy tính dành để cài đặt công cụ quản lý tập trung AdminKit có thể là
một máy Windows XP,Windows Vista,Windows 7,Windows 2000,Windows
Server 2003 hoặc Windows Server 2008. Bạn có thể lấy một máy chủ đang có
sẵn hoặc dung một máy trạm nào đó để cài đặt. Do máy tính cài đặt AdminKit

thường xuyên nhận các yêu cầu, các thông tin, áp đặt policy và phân phát các
bản update cho các máy trạm.Vì thế, bạn nên cân nhắc kỹ trong việc chọn
máy tính để cài AdminKit.
1. KOSS là từ viết tắt của Kaspersky Open Space Security: Tên gói sản phẩm
antivirus của Kaspersky dành bảo vệ hệ thống mạng cho doanh nghiệp.
KOSS có 4 gói sản phẩm thành phần:
• KOSS 1(Kaspersky Work Space Security): Bảo vệ hệ thống máy trạm
(workstation), phù hợp với công ty chỉ có máy trạm.
• KOSS 2(Kaspersky business Space Security): Bảo vệ hệ thống máy trạm+
máy chủ (file Server). KOSS 2 phù hợp với công ty có máy trạm + máy
chủ file).
• KOSS 3(Kaspersky Enterprise Space Security): Bảo vệ hệ thống máy
trạm+ máy chủ + máy chủ email( Mail Server), KOSS 3 phù hợp với công
ty có máy trạm+ máy chủ + máy chủ email.
• KOSS 4(Kaspersky Total Space Security): Bảo vệ hệ thống máy trạm+
máy chủ + máy chủ email + Internet Gateway. KOSS 4 phù hợp với công
ty có máy trạm+ máy chủ + máy chủ email + Internet Gateway.
4
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp
Các ứng dụng của thành phần chính của các gói KOSS :
• Kaspersky Anti-virus for Window Workstation: Dành cài đặt cho máy trạm
Window có trong tất cả các gói KOSS: KOSS 1, KOSS 2, KOSS 3, KOSS
4.
• Kaspersky Administration Kit: Công cụ quản trị tập trung của Kaspersky
có trong tất cả các gói KOSS: KOSS 1, KOSS 2, KOSS 3, KOSS 4.
• Kaspersky Anti-virus for Window Server: Dành cài đặt cho máy chủ
Window. Chương trình có trong các gói KOSS 1, KOSS 2, KOSS 3, KOSS
4.
• Kaspersky Security for Exchange Server: Dành cài đặt tích hợp với
Microsoft Exchange Server. Chương trình có sẵn trong các gói KOSS 3,

KOSS 4.
• Kaspersky Security for Microsoft ISA Server: Dành cài đặt tích hợp với
Microsoft ISA Server. Chương trình chỉ có trong gói KOSS 4.
2. Mô hình mạng:
5
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp
- Cấu hình TCP/IP cho 2 máy như sau:
• Máy server: IP Address: 192.168.19.1
Subnet Mask: 255.255.255.0
Gateway:
• Máy 1: IP Address: 192.168.19.2
Subnet Mask: 255.255.255.0
Gateway: 192.168.19.1
6
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp
II: CÀI ĐẶT:
1. Cài đặt Admin Kit
B1.Tiến hành chạy file cài đặt mà bạn đã
tải về. Bấm chọn Next
B2. Bước tiếp theo chọn Next. Các file cài đặt sẽ
được giải nén tại C:\kav\AdministrationKit\english
Nếu máy tính của bạn chưa cài NET Frame work 2.0,
chọn Yes để tiến hành cài. Nếu máy tính đã cài NET
Frame work2.0, bước này sẽ không xuất hiện
7
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp
B3. Chọn Install để bắt đầu cài NET Frame
work2.0
B4. Quá trình cài đặt cài NET Frame work2.0
đã hoàn thành, bạn bấm Exit

B5. Sau khi cài xong NET Frame work2.0, bạn có
thể vào C:\kav\AdministrationKit\english để chạy
file setup.exe hoặc tiến hành chạy lại source cài đặt
B6.TiếnhànhchọnNext B7. Chọn Yes:
8
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp
B8. Chọn kiểu cài đặt là Standard sau đó
chọn Next
B9. Tùy theo số lượng máy tính, bạn chọn các tùy
chọn bên dưới (hệ thống mạng có từ1-100 máy
tính, từ 100 đến1000 máy tính, hơn1000 máy
tính), sau đó bấm Next
9
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp
B10. Chọn Next để bắt đầu quá trình cài
đặt
Nếu máy tính chưa có SQL Server, chương
trình sẽ tự động cài Microsoft SQL Server
vào. Nếu đã có sẵn SQL Server, quá trình
cài đặt AdminKit sẽ bỏ qua bước cài đặt
SQL Server.
10
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp
B11. Chọn Finish để hoàn thành quá trình cài
đặt
B12. Sau khi cài đặt AdminKit thành công, bạn
chọn Finish (hìnhtrên) ngay lập tức Admin Kit sẽ
khởi chạy quá trình Quick Start Wizard. Bấm
Next
B13. Tiếp tục chọn Next để qua bước kế

tiếp
B15. Bước tiếp theo, quá trình Quick Start Wizard
sẽ kết nối đến server của hãng Kaspersky để update
cơ sỡ dữ liệu cho AdminKit, bạn bấm Next để qua
bước kế tiếp, quá trình update vẫn tiếp tục chạy ẩn.
11
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp
B14. Bước tiếp theo yêu cầu bạn khai báo
thông tin địa chỉ email. Admin Kit sẽ lấy địa
chỉ email này để gửi các thông báo, báo cáo
tình hình virus trong hệ thống đến email người
quản trị (nếu bạn không có mail server riêng
(dùng địa chỉ yahoo, gmail, ) bạn có thể bỏ
qua bước này)
B16. Check bỏ Start deployment sau đó chọn
Finish (quá trình triển khai Kaspersky đến các máy
tính trong mạng sẽ được thực hiện sau này)
2. Triển khai Kaspersky đến
máy trạm và máy chủ
B1. Tắt tính năng Windows Firewall tại tất cả
các máy trạm tất cả các máy trạm
B2. Thực hiện triển khai: Mở giao diện chính của
chương trình> Chọn AdministrationServer….>
Install KasperskyAnti-Virus
12
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp
Đảm bảo các port TCP 139, TCP 445, UDP
137, UDP 138 được mở
B3. Chọn Next
B4.

Chọn ứng dụng cần triển khai là Kaspesky
Anti-Virus6.0 for Windows Workstation
13
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp
B5. Chọn Select computer for deployment B6. Đánh dấu chọn vào các máy tính cần triển
khai(vídụ trong bài này là các máy tính thuộc
domain nhom19.cd09i1)
B7. diện tiếp theo bạn giữ mặc định và bấm
Next
B8. Bước tiếp theo, bạn giữ mặc định và chọn Next
14
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp
B9. License không được định nghĩa hoặc hết
hiệu lực. bạn chọn yes để tiếp tục
B10. Bước tiếp theo, quá trình yêu cầu bạn chọn
hình thức để khởi động lại máy trạm khi chương
trình Kaspersky được deploy thành công. Tùy vào
chính sách của công ty, bạn chọn chế độ cho phù
hợp nhất, tránh ảnh hướng nhiều đến công việc của
mọi người:
• Nếu chọn: Do not restart the computer > Sau khi
triển khai thành công, bạn phải đến từng máy
tính để khởi động lại
• Nếu chọn Restart the computer > Sau khi triển
khai thành công, máy tính sẽ tự khởi động lại
(bạn nên cân nhắc vì tùy chọn này sẽ ảnh hưởng
đến mọi người đang làm việc)
• Nếu chọn: Prompt user for action > Sau khi triển
khai thành công, một hộp thoại nhắc người dùng
khởi động lại máy tính (mặc định hộp thoại cứ 5

phút sẽ hiện lên 1 lần nếu user không khởi động
lại máy tính và sẽ cưỡng chế khởi động máy tính
sau 30 phút. Bạn có thể chọn Modify để tùy
chỉnh thông số này (hình dưới)
Mặc định Kaspersky khuyến khích bạn chọn chế độ
Prompt user for action. Bạn chọn vào Modify để có
thể thay đổi nội dung của message hiển thị (vd:
chuyển nội dung sang tiếng Việt không dấu). Ngoài
ra, bạn có thể định nghĩa lại thời gian hiện dấu nhắc
giữa 2 lần cũng như khoảng thời gian cưỡng chế
restart – hình dưới
15
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp
B11.Khi triển khai chương trình Kaspersky
đến máy trạm, các phần mềm antivirus không
tương thích của các hãng khác sẽ tự động
được remove. Đây là một tính năng hỗ trợ rất
hay của Admin Kit, thay vì bạn phải tốn rất
nhiều thời gian để đi đến từng máy tính thực
hiện remove phần mềm antivirus không
tương thích. Quá trình tự động remove phần
mềm antivirus không tương thích sẽ không
yêu cầu khởi động lại máy tính. Bạn bấm
Next để qua bước tiếp theo
B12. Sau khi triển khai thành công chương trình
Kaspersky đến các máy trạm, các máy này mặc định
sẽ được move vào group Managed computer. Bạn
giữ mặc định và chọn Next
16
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp

B13. Bước tiếp theo, bạn thực hiện khai báo
Account có quyền Administration tại máy
trạm. Chọn Add
B14. Trường hợp1:Nếu mạng máy tính của bạn
hoạt động theo mô hình domain, bạn điền vào thông
tin user có quyền administrator, cách điền: Tên
domain\administrator(vídụ:nhom19.cd09i1\admin
istator)
Trường hợp2:Nếu mạng máy tính của bạn hoạt động
theo mô hình Workgroup, tuy nhiên account
Administrator tại tất cả các máy bạn đặt cùng mật
khẩu. Bạn có thể dung account này để khai báo
17
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp
B15. Bước tiếp theo, bạn chọn Next
B16. Bước tiếp theo, bạn chọn Next
B17. Chương trình Kaspersky bắt đầu được
triển khai đến các máy trạm, bạn chọn Next
B18. Tại Task for specific computers> Deploy
Kaspersky Anti-Virus> bạn có thể click vào View
detailed results để xem chi tiết quá trình triển khai
B19. Sau khi triển khai xong, bạn khởi động
lại máy trạm:
B20. Màn hình sau khi cài đặt xong:
18
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp
B21. Sau khi triển khai thành công, và máy
trạm đã đýợc khởi động lại, bạn có thể vào
phần Managed computer > Client computer >
tại đây nếu bạn thấy có biểu tượng +/+ > cho

thấy chương trình Kaspersky Network Agent
và Kaspersky for Windows Workstation đã
đýợc cài đặt tại máy trạm
B22.Mở kaspersky kiểm tra xem có hoạt động
không:
3. Triển khai đến máy chủ -
Kaspersky for Windows Server
B1. Mở giao diện chính của chương trình>
Chọn Administration Server….> Install
Kaspersky Anti-Virus
B2.Chọn next
19
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp
B3.
Chọn ứng dụng cần triển khai là
Kaspersky Anti-Virus 6.0 for Windows
Server MP4
B4. Chọn Select computer for deployment
B5. Giao diện tiếp theo bạn giữ mặc định và
bấm Next
B6. Giao diện tiếp theo bạn giữ mặc định và bấm
Next
20
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp
B7. Bước tiếp theo, bạn giữ mặc định và
chọn Next
B8. License không được định nghĩa hoặc đã hết
hiệu lực. bạn chọn yes để tiếp tục
B9.Bước tiếp theo, quá trình yêu cầu bạn
chọn hình thức để khởi động lại máy trạm khi

chương trình Kaspersky được deploy thành
công. Tùy vào chính sách của nơi làm việc,
bạn chọn chế độ cho phù hợp nhất, tránh ảnh
hướng nhiều đến công việc của mọi người:
• Nếu chọn: Do not restart the computer >
Sau khi triển khai thành công, bạn phải
đến từng máy tính để khởi động lại
• Nếu chọn Restart the computer > Sau khi
triển khai thành công, máy tính sẽ tự khởi
động lại (bạn nên cân nhắc vì tùy chọn
này sẽ ảnh hưởng đến mọi người đang
B10.Khi triển khai chương trình Kaspersky đến máy
trạm, các phần mềm antivirus không tương thích của
các hãng khác sẽ tự động được remove. Đây là một
tính năng hỗ trợ rất hay của Admin Kit, thay vì bạn
phải tốn rất nhiều thời gian để đi đến từng máy tính
thực hiện remove phần mềm antivirus không tương
thích. Quá trình tự động remove phần mềm antivirus
không tương thích sẽ không yêu cầu khởi động lại
máy tính. Bạn bấm Next để qua bước tiếp theo
21
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp
làm việc)
• Nếu chọn: Prompt user for action > Sau
khi triển khai thành công, một hộp thoại
nhắc người dùng khởi động lại máy tính
(mặc định hộp thoại cứ 5 phút sẽ hiện lên
1 lần nếu user không khởi động lại máy
tính và sẽ cưỡng chế khởi động máy tính
sau 30 phút. Bạn có thể chọn Modify để

tùy chỉnh thông số này (hình dưới)
Mặc định Kaspersky khuyến khích bạn
chọn chế độ Prompt user for action. Bạn
chọn vào Modify để có thể thay đổi nội
dung của message hiển thị (vd: chuyển
nội dung sang tiếng Việt không dấu).
Ngoài ra, bạn có thể định nghĩa lại thời
gian hiện dấu nhắc giữa 2 lần cũng như
khoảng thời gian cưỡng chế restart
22
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp
B11.Sau khi triển khai thành công chương
trình Kaspersky đến các máy trạm, các máy
này mặc định sẽ được move vào group
Managed computer. Bạn giữ mặc định và
chọn Next
B12. Bước tiếp theo, bạn thực hiện khai báo
Account có quyền Administration tại máy trạm.
Chọn Add
B13.Trường hợp 1: Nếu mạng máy tính của
bạn hoạt động theo mô hình domain, bạn điền
vào thông tin user có quyền administrator,
cách điền: Tên domain\administrator
Trường hợp 2: Nếu mạng máy tính của
bạn hoạt động theo mô hình Workgroup,
tuy nhiên account Administrator tại tất cả
các máy bạn đặt cùng mật khẩu. Bạn có
thể dùng account này để khai báo
B14. Bước tiếp theo, bạn chọn Next
B15. Bước tiếp theo, bạn chọn Next

B16. Chương trình Kaspersky bắt đầu được triển
khai đến các máy trạm, bạn chọn Next
23
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp
B17. Tại Task for specific computers >
Deploy Kaspersky Anti-Virus > bạn có thể
click vào View detailed results để xem chi tiết
quá trình triển khai
B18. Màn hình sau khi cài đặt xong:
24
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp
B19. Sau khi triển khai thành công, mặc
định các máy server sẽ được move đến group
Managed computer (trong phần Client
computer)
B20. Mở kaspersky kiểm tra xem có hoạt động
không:
25