Закрепление материала. Упражнение 6. Резервное копирование данных сервера адми-нистрирования

Упражнение 6. Резервное копирование данных сервера адми-нистрирования.

Упражнение 5. Просмотр отчетов

Упражнение 2. Настройка параметров уведомлений о со-бытиях

Упражнение 1. Обновление антивирусных баз и автомати-ческое распространение обновлений.

Вы настроите задачу получения обновлений Сервером админист-рирования и настроите задачи получения обновлений Антивирусами на компьютерах server01, client01.

1. Зарегистрируйтесь на компьютере server01 под доменной учетной записью Administrator с паролем P@ssw0rd.

2. Запустите программу Kaspersky Administration Kit. Для этого вы-

полните «Пуск | Программы | Kaspersky Administration Kit | Kasper-sky Administration Kit».

3. Подключитесь к Серверу администрирования, нажав на значок рядом с надписью «Сервер администрирования».

4. Проверьте дату создания антивирусных баз на компьютере server01. Для этого разверните узел «Группы» и папку «TEST». В правой части Консоли администрирования вызовите контекстное меню для компьютера Server01. Выполните команду «Приложе-ния». Откроется закладка «Приложения» в окне свойств компьюте-ра server01. Выберите приложение «Антивирус Касперского …» и нажмите кнопку «Свойства». В появившемся окне «Параметры приложения…» на закладке «Общие» просмотрите дату создания «Антивирусных баз».

5. Аналогичным образом проверьте дату создания антивирусных баз на компьютере client01.

6. Откройте папку «Групповые задачи» узла «Группы». Запомните названия существующих там задач. Проверьте что задач с названи-ем «Автоматическое обновление - Антивирусные базы» там нет.

7. Включите механизм «Автоматического распространения обновле-ний». Для этого откройте свойства узла «Обновления» и включить параметр «Автоматически распространять обновления антивирус-ных баз на клиентские компьютеры». Нажмите кнопку «ОК».

8. Откройте папку «Групповые задачи» узла «Группы». Проверьте что там появились две задачи «Автоматическое обновление - Ан-тивирусные базы». Одна для Антивируса Касперского для Windows Workstation, другая для Антивируса Касперского для Windows File Servers. При получении обновлений Сервер администрирования будет запускать эти задачи автоматически [7].

9. Откройте свойства задачи «Автоматическое обновление - Антиви-русные базы» приложения «Антивирус Касперского для Windows Workstation». Перейдите на закладку «Расписание». Проверьте что параметр «Запуск по расписанию» выставлен в положение «Вруч-ную». Выключите параметр «Распределить запуск задачи случай-

ным образом в интервале (мин.):». Нажмите кнопку «OK». 10. Аналогичным образом проверьте расписание задачи «Автоматиче-

ское обновление - Антивирусные базы» приложения «Антивирус Касперского для Windows File Servers».

11. Скопируйте в папку «C:\update» свежие антивирусные базы.

12. В левой части Консоли администрирования выберите узел «Гло-бальные задачи». С помощью контекстного меню откройте свойст-ва задачи «Задача получения обновлений Сервером администрирования».

13. В окне свойств, перейдите на закладку «Настройки». Проверьте что в качестве источника обновлений указана папка «C:\update». Пе-рейдите на закладку «Общие» и нажмите кнопку «Запустить».

14. Дождитесь завершения задачи. Нажмите кнопку «Результаты». Проверьте, что задача успешно завершена.

15. Убедитесь что новые антивирусные базы автоматически распро-странены на компьютеры server01 и client01. Для этого повторите действия пунктов 4,5.

16. Если дата создания антивирусных баз осталось прежней, то выпол-ните синхронизацию данных компьютеров server01 и client01 с данными Сервера администрирования. Для этого разверните узел «Группы» и папку «TEST». В правой части Консоли администри-рования вызовите контекстное меню для компьютера Server01. Выполните команду «Синхронизировать». Выполните аналогичное действие с компьютером client01.

17. Ещё раз проверьте дату создания антивирусных баз на компьюте-рах server01 и client01 (Для этого повторите действия пунктов 4,5). Теперь дата должна измениться.

Вы зададите адрес электронного почтового ящика администратора и определите события на компьютере client01 для уведомления адми-нистратора по электронной почте.

1. Зарегистрируйтесь на компьютере server01 под доменной учетной записью Administrator с паролем P@ssw0rd.

2. Запустите программу Kaspersky Administration Kit. Для этого вы-

полните «Пуск | Программы | Kaspersky Administration Kit | Kasper-sky Administration Kit».

3. Подключитесь к Серверу администрирования, нажав на значок рядом с надписью «Сервер администрирования».

4. Откройте окно свойств Сервера администрирования.

5. Перейдите на закладку «Уведомления». Проверьте, что адрес по-лучателя – [email protected], адрес SMTP-сервера – server01, номер порта SMTP-сервера – 25. Нажмите кнопку «ОК».

6. Откройте узел «Группы». В папке «Политики» откройте свойства «Политики Антивируса Касперского для Windows Workstations».

7. Перейдите на закладку «События».

8. Выберите уровень важности «Критическое событие». Выберите тип события – «Найден вирус». Включите параметр «Уведомлять по электронной почте».

9. Выберите уровень важности «Предупреждение». Включите пара-метр «Уведомлять по электронной почте» для событий «Объект вылечен», «Зараженный объект удален», «Объект не вылечен». Нажмите кнопку «Применить».

10. Перейдите на закладку «Применение» и нажмите кнопку «Изме-нить сейчас». Нажмите кнопку «Подробно» и убедитесь что поли-тика применена для компьютера client01.

3.10.3. Упражнение 3. Обнаружение тестового «вируса» на диске.

Вы ознакомитесь с реакцией Антивируса Касперского для Win-dows Workstations на файловый вирус.

1. Зарегистрируйтесь на компьютере server01 под доменной учетной записью Administrator с паролем P@ssw0rd.

2. Запустите программу Kaspersky Administration Kit. Для этого вы-

полните «Пуск | Программы | Kaspersky Administration Kit | Kasper-sky Administration Kit».

3. Подключитесь к Серверу администрирования, нажав на значок рядом с надписью «Сервер администрирования».

4. Остановите постоянную защиту файлов на компьютере server01. Для этого разверните узел «Группы» и папку «TEST». В правой части Консоли администрирования вызовите контекстное меню для компьютера Server01. Выполните команду «Задачи». Откроется закладка «Задачи» в окне свойств компьютера server01. Выберите задачу «Постоянная защита файлов» и нажмите кнопку «Свойст-ва». В появившемся окне «Свойства задачи…» на закладке «Об-щие» нажмите кнопку «Остановить». Нажмите кнопку «OK». На-жмите кнопку «ОК».

5. Скопируйте файл eicar.com в папку \\server01\AVPSHARE.

6. Переключитесь на компьютер client01.

7. Зарегистрируйтесь на компьютере client01 под доменной учетной записью User01 с паролем P@ssw0rd.

8. Скопируйте файл \\server01\AVPSHARE\eicar.com на рабочий стол.

Для этого выполните «Пуск | Выполнить». Наберите

«\\server01\AVPSHARE». Нажмите кнопку «OK». Перетащите ле-

вой кнопкой мыши файл eicar.com на рабочий стол.

9. На экране появится сообщение (см. рис. 3.97). Антивирус не дает возможности обратиться к файлу с вирусом.

10. Переключитесь на компьютер server01.

11. Разверните узел «События» и папку «Все события». В правой части Консоли администрирования вы увидите события с уровнем важ-ности «Критическое». Откройте свойства последнего события. В поле «Описание» вы увидите «Объект \\server01\AVPSHARE\

eicar.com заражен вирусом EICAR-Test -File (Пользователь: user01)». Закройте окно с описанием события.

Рис. 3.97. Сообщение ОС

12. Разверните узел «Группы» и папку «TEST». В правой части Консо-ли администрирования вызовите контекстное меню для компьюте-ра client01. Выполните команду «События». В появившемся окне просмотрите свойства обнаруженных событий. Описание послед-

него события будет: «Объект \\server01\AVPSHARE\eicar.com за-

ражен вирусом EICAR-Test -File (Пользователь: user01)». Закройте окно «Параметры события». Закройте окно «События».

13. Откройте окно свойств компьютера client01. Для этого дважды щелкните по значку CLIENT01 в папке «TEST» узла «Группы». На закладке «Защита» вы увидите количество обнаруженных вирусов. Нажмите кнопку «OK».

14. Запустите программу Outlook Express. Откройте папку «Входя-

щие». Вы увидите сообщения от «Kaspersky Administration Server» (см. рис. 3.98).

Рис. 3.98. Уведомление о событии

3.10.4. Упражнение 4. Обнаружение тестового «вируса» в почто-вом сообщении

Вы познакомитесь с реакцией Антивируса Касперского для Win-dows Workstations на вирус в почтовом сообщении.

1. Зарегистрируйтесь на компьютере server01 под доменной учетной записью Administrator с паролем P@ssw0rd.

2. Запустите программу Outlook Express. Создайте письмо для адре-сата [email protected] с темой «Новый файл» и текстом «Привет! Высылаю новый файл!». Прикрепите к письму файл

\\server01\AVPSHARE\eicar.com и отправьте его.

3. Переключитесь на компьютер client01.

4. Зарегистрируйтесь на компьютере client01 под доменной учетной записью User01 с паролем P@ssw0rd.

5. Запустите программу Outlook Express. Откройте папку «Входя-щие». Вы увидите уже обезвреженное сообщение от пользователя Admin (см. рис. 3.99) без вложенного файла.

Рис. 3.99. Обезвреженное письмо

6. Переключитесь на компьютер server01.

7. Разверните узел «События» и папку «Все события». В правой части Консоли администрирования вы увидите одно событие с уровнем важности «Критическое» и два с уровнем «Предупреждение». От-кройте свойства этих событий и ознакомьтесь с их описаниями.

8. Разверните узел «Группы» и папку «TEST». В правой части Консо-ли администрирования вызовите контекстное меню для компьюте-ра client01. Выполните команду «События». В появившемся окне просмотрите свойства последних обнаруженных событий (одно со-бытие с уровнем важности «Критическое» и два с уровнем «Пре-дупреждение»).

9. Откройте окно свойств компьютера client01. Для этого дважды щелкните по значку CLIENT01 в папке «TEST» узла «Группы». На закладке «Защита» вы увидите что количество обнаруженных ви-русов увеличилось.

10. Запустите программу Outlook Express. Откройте папку «Входя-щие». Вы увидите два новых письма от «Kaspersky Administration Server» («Критическое событие: Найден вирус», «Предупреждение: Зараженный объект удален»).

11. Запустите постоянную защиту файлов на компьютере server01. Для этого разверните узел «Группы» и папку «TEST». В правой части Консоли администрирования вызовите контекстное меню для ком-пьютера Server01. Выполните команду «Задачи». Откроется за-кладка «Задачи» в окне свойств компьютера server01. Выберите за-дачу «Постоянная защита файлов» и нажмите кнопку «Свойства». В появившемся окне «Свойства задачи…» на закладке «Общие» нажмите кнопку «Запустить». Нажмите кнопку «OK». Нажмите кнопку «ОК».

Вы познакомитесь с существующими шаблонами отчетов и на-строите автоматическую ежедневную рассылку отчета о версиях ан-тивирусных баз.

1. Зарегистрируйтесь на компьютере server01 под доменной учетной записью Administrator с паролем P@ssw0rd.

2. Запустите программу Kaspersky Administration Kit. Для этого вы-

полните «Пуск | Программы | Kaspersky Administration Kit | Kasper-sky Administration Kit».

3. Подключитесь к Серверу администрирования, нажав на значок рядом с надписью «Сервер администрирования».

4. Откройте узел «Отчеты».

5. Выберите Отчет о версиях антивирусных баз. Двойным щелчком по отчету откройте окно свойств.

6. На закладке «Общие» нажмите кнопку «Создать отчет».

7. В открывшемся окне Обозревателя Internet Explorer просмотрите отчет.

8. Создайте и просмотрите отчеты с помощью остальных шаблонов.

9. Откройте контекстное меню «Отчет о версиях антивирусных баз». Выполните команду «Рассылка отчетов».

10. В окне приветствия Мастера создания рассылки отчета нажмите кнопку «Далее».

11. В окне «Имя задачи рассылки отчета» введите имя «Рассылка отче-та о версиях антивирусных баз» и нажмите «Далее».

12. На странице «Параметры» выберите «Отчет о версиях антивирус-ных баз», введите адрес [email protected], тему «Антивирусные ба-зы», выберите формат «Вложенный архив» и нажмите «Далее».

13. На странице «Учетная запись» выберите «Учетная запись по умол-чанию» и нажмите «Далее».

14. На странице «Расписание запуска задачи» выберите «Ежедневно», «Каждый 2 день. Время запуска установите на 3 минуты позже те-кущего времени и нажмите «Далее».

15. На странице «Создание задачи» нажмите «Далее». На последней странице нажмите «Готово».

16. Запустите программу Outlook Express. Выполните команду меню «Сервис | Параметры». На закладке «Безопасность» выключите па-раметр «Не разрешать сохранение или открытие вложении, кото-рые могут содержать вирусы».

17. Откройте папку «Входящие». Вы увидите новое письмо от

«Kaspersky Administration Server» с темой «Антивирусные базы».

Во вложенном файле в архиве.cab находится html- отчет и графи-ческие файлы. Распакуйте их в отдельную папку и откройте html-файл.

Вы настроите глобальную задачу резервного копирования данных Сервера администрирования, выполните её и с помощью созданной резервной копии восстановите данные Сервера администрирования.

1. Зарегистрируйтесь на компьютере server01 под доменной учетной записью Administrator с паролем P@ssw0rd.

2. На диске C: создайте папку «AVP_backup».

3. Запустите программу Kaspersky Administration Kit. Для этого вы-

полните «Пуск | Программы | Kaspersky Administration Kit | Kasper-sky Administration Kit».

4. Подключитесь к Серверу администрирования, нажав на значок рядом с надписью «Сервер администрирования».

5. Откройте узел «Глобальные задачи».

6. Выберите задачу «Резервное копирование данных Сервера админи-стрирования». Двойным щелчком по отчету откройте окно свойств этой задачи.

7. Откройте закладку «Параметры». В поле «Папка результата» за-дайте путь «C:\AVP_backup». В поля «Пароль для шифрования сертификата сервера», «Подтверждение пароля» введите

P@ssw0rd.

8. Откройте закладку «Расписание». Задайте следующее расписание: Ежемесячно, каждый 1-ый день месяца, 22:00. Включите параметр «Запускать пропущенные задачи»

9. Откройте закладку «Уведомление». Параметр «Уведомлять о ре-зультатах» установите в значение «О любом результате» и включи-

те параметр «Уведомлением по электронной почте». 10. Нажмите кнопку «Применить».

11. Откройте закладку «Общие» и нажмите кнопку «Запустить».

12. На время выполнения задачи соединение с Сервером администри-рования будет разорвано, поэтому закройте окно свойств задачи и окно Консоли администрирования.

13. Запустите программу Outlook Express. Откройте папку «Входя-щие».

14. Нажмите Ctrl+M или выполните команду меню «Сервис | Доста-вить почту | Получить все».

15. Повторяйте пункт 14 до тех пор пока вы не получите новое письмо от «Kaspersky Administration Server». В случае успешного заверше-

ния этой задачи, тема полученного сообщения будет «Задача "Ре-зервное копирование данных Сервера администрирования" успеш-но завершена».

16. С помощью проводника откройте папку C:\AVP_backup. В ней должна появиться папка с названием «klbackupYYYY-MM-DD#HH-MM-SS». Запишите это название. В этой папке находится резервная копия.

17. Запустите программу Kaspersky Administration Kit. Для этого вы-полните «Пуск | Программы | Kaspersky Administration Kit | Kasper-sky Administration Kit».

18. Подключитесь к Серверу администрирования, нажав на значок рядом с надписью «Сервер администрирования».

19. Откройте узел «Глобальные задачи».

20. Удалите несколько глобальных задач.

21. Закройте окно Консоли администрирования Kaspersky Administra-tion Kit.

22. Откройте окно командной строки. Для восстановления данных Сервера администрирования, выполните следующие команды:

cd "c:\Program Files\Kaspersky Lab\Kaspersky Administration Kit"

klbackup.exe -logfile restore1.log -path " C:\AVP _backup\klbackupYYYY-MM-DD#HH-MM-SS " –restore –savecert P@ssw0rd

где restore1.log – имя файла для сохранения отчета, " C:\AVP_backup\klbackupYYYY-MM-DD#HH-MM-SS " – имя папки с созданной резервной копией (см. пункт 16),

P@ssw0rd –пароль указанный при создании резервной копии(см.пункт 7)

23. С помощью блокнота просмотрите файл "c:\Program Files\Kaspersky Lab\Kaspersky Administration Kit\restore1.log"

24. В случае успешности выполнения задачи восстановления в отчете последние три строчки будут такими:

Operation completed successfully!

Starting service CSAdminServer...OK Starting service KLNagent...OK

25. Запустите программу Kaspersky Administration Kit. Для этого вы-полните «Пуск | Программы | Kaspersky Administration Kit | Kasper-sky Administration Kit».

26. Подключитесь к Серверу администрирования, нажав на значок рядом с надписью «Сервер администрирования».

27. Откройте узел «Глобальные задачи».

28. Убедитесь, что глобальные задачи, которые были удалены в пункте 20, восстановлены.

Приведенные ниже вопросы помогут вам лучше усвоить основные темы данного занятия. Если вы не сумеете ответить на вопрос, повто-рите соответствующий материал.

1. Перечислите возможные источники распространения угроз инфор-мационной безопасности.

2. Kaspersky® Administration Kit предназначен для удаленного цен-

трализованного управления всеми приложениями, входящими в со-став продуктов Лаборатории Касперского, работающими на компью-терах под управлением операционных систем (выберите все вариан-ты):

a) Microsoft Windows;

b) Linux;

с) OS/2;

d) Unix.

3. Возможность проверки почтового трафика по протоколам SMTP/POP3 вне зависимости от используемого почтового клиента от-сутствует в следующих программных продуктах (выберите все вари-анты):

a) Антивирус Касперского® для Windows Workstations;

b) Антивирус Касперского® для Windows File Servers;

с) Kaspersky® Administration Kit.

4. Возможность лечения файлов в архивах ZIP, ARJ, CAB, RAR отсут-ствует в следующих программных продуктах (выберите все вариан-ты):

a) Антивирус Касперского® для Windows Workstations;

b) Антивирус Касперского® для Windows File Servers;

с) Kaspersky® Administration Kit.

5. Приложение Kaspersky Administration Kit состоит из следующих компонентов (выберите все варианты):

a) Сервер администрирования;

b) Почтовый сервер;

c) Почтовый клиент;

d) Консоль администрирования;

e) Агент администрирования.

6. Для удаленного управления Антивирусом Касперского® для Win-dows File Servers с помощью Kaspersky® Administration Kit необходи-

мо на компьютер с установленным Антивирусом дополнительно уста-новить (выберите все варианты):

a) Сервер администрирования;

b) Почтовый сервер;

c) Почтовый клиент;

d) Консоль администрирования;

e) Агент администрирования.

7. При использовании в организации Сервера администрирования Kaspersky® Administration Kit установка антивирусных приложений на клиентские компьютеры возможна следующими методами (выбе-рите все варианты):

a) Локальная установка;

b) Удаленная форсированная установка;

c) Удаленная установка с помощью сценария запуска;

d) Кроме локальной установки других вариантов не существует;

e) Кроме удаленной установки других вариантов не существует.

8. Как функционирует форсированная удаленная установка приложе-ний с помощью Сервера администрирования Kaspersky® Administra-tion Kit?

9. По умолчанию, для доступа Сервера администрирования к компью-теру на котором установлен Агент администрирования используется следующий порт:

a) UDP 139;

b) TCP 139;

c) UDP 445;

d) TCP 445;

e) UDP 15000;

f) TCP 15000.

10. При использовании в организации Сервера администрирования

Kaspersky® Administration Kit, уведомление о событиях возможно следующими способами (выберите все варианты):

a) Уведомлением по электронной почте;

b) Уведомлением по сети средствами NET SEND;

c) Запуском исполняемого файла на компьютере под управлением Сервера администрирования;

d) Запуском исполняемого файла на клиентском компьютере.

e) Звуковым сигналом на компьютере под управлением Сервера администрирования.

Дата добавления: 2014-11-29; Просмотров: 524; Нарушение авторских прав?; Мы поможем в написании вашей работы!