«РУКОВОДСТВО АДМИНИСТРАТОРА АНТИВИРУС КАСПЕРСКОГО 6.0 ДЛЯ WINDOWS SERVERS ENTERPRISE EDITION Руководство администратора ЗАО Лаборатория Касперского Тел., факс: +7 (495) 797-8700, +7 (495) 645-7939, +7 (495) 956-7000 ...»

Вы можете устанавливать Антивирус на серверах, выполняющих разные функции: на серверах терминалов и принт-серверах, на серверах приложений и контроллерах доменов, а также на файловых серверах – они более других подвержены заражению, так как обмениваются файлами с рабочими станциями пользователей.

Вы можете управлять защитой сервера, на котором установлен Антивирус различными способами: с помощью консоли Антивируса в MMC, с помощью команд командной строки, а также использовать приложение Kaspersky Administration Kit для централизованного управления защитой многих серверов, на каждом из которых установлен Антивирус. Вы можете просматривать счетчики производительности Антивируса для приложения «Системный монитор», а также счетчики и ловушки SNMP.

В этом разделе также содержится информация:

о функциях Постоянная защита и Проверка по требованию Антивируса (см. п. 1.1.1 на стр. 15);

об угрозах, которые обнаруживает и обезвреживает Антивирус о том, как Антивирус обнаруживает зараженные, подозрительные и потенциально опасные объекты (см. п. 1.1.3 на стр. 20).

1.1.1. Постоянная защита и проверка по Для защиты серверов вы можете использовать две функции Антивируса:

Постоянная защита и Проверка по требованию. Вы можете включать и выключать эти функции вручную и по расписанию.

Постоянная защита по умолчанию автоматически запускается при старте Антивируса и продолжает работать непрерывно.

Антивирус проверяет следующие объекты защищаемого сервера при доступе к ним:

альтернативные потоки файловых систем (NTFS-streams);

главную загрузочную запись и загрузочные секторы локальных жестких дисков и съемных носителей.

Когда какая-нибудь программа записывает на сервер или считывает с него файл, Антивирус перехватывает этот файл, проверяет его на присутстие угроз и, если обнаруживает в нем угрозу, то выполняет заданные вами действия: пытается вылечить файл или просто удаляет его. Антивирус возвращает файл программе, только если он не заражен или успешно вылечен.

Антивирус проверяет наличие в объектах не только вирусов, но и угроз других типов, например, троянских программ, программ-реклам или программшпионов. Подробнее об угрозах, которые обнаруживает и обезвреживает Антивирус, читайте в п. 1.1.2 на стр. 16.

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition Кроме этого Антивирус непрерывно отслеживает попытки выполнения на защищаемом сервере скриптов VBScript и JScript, созданных по технологиям Microsoft Windows Script Technologies (или Active Scripting). Он проверяет программный код скриптов и автоматически запрещает выполнение тех из них, которые признает опасными.

Задача постоянной антивирусной защиты сервера состоит в том, чтобы обеспечить максимальную безопасность сервера при минимальном замедлении файлового обмена.

Проверка по требованию заключается в однократной полной или выборочной проверке объектов на сервере на наличие в них угроз.

Антивирус проверяет файлы, оперативную память сервера, а также объектов автозапуска, которые сложнее восстановить, если они повреждены.

По умолчанию Антивирус один раз в неделю выполняет полную проверку компьютера. Рекомендуется запускать полную проверку компьютера вручную, после того как вы отключали постоянную защиту файлов.

1.1.2. Об угрозах, которые обнаруживает Антивирус способен обнаруживать в файловой системе компьютера сотни тысяч различных вредоносных программ. Некоторые из этих программ представляют большую опасность для пользователя, другие опасны только при выполнении особых условий. Обнаружив вредоносную программу в объекте, Антивирус причисляет ее к определенной категории со своим уровнем опасности (высокий, средний или низкий).

Антивирус выделяет следующие категории вредоносных программ:

вирусы и черви (Virware) троянские программы (Trojware);

прочие вредоносные программы (Malware);

программы порнографического содержания (Pornware);

программы-рекламы (Adware);

потенциально опасные приложения (Riskware).

Примечание Вы можете посмотреть уровень опасности угроз в обнаруженных тельных объектах в узле Карантин (Глава 11 на стр. 169); уровень опасности угроз в зараженных объектах – в узле Резервное хранилище (Глава на стр. 189).

Краткое описание угроз приводится ниже. С более подробным описанием вредоносных программ и их классификацией вы можете ознакомиться на сайте «Вирусной энциклопедии» «Лаборатории Касперского»

(http://www.viruslist.com/ru/viruses/encyclopedia).

Вирусы и черви (Virware) Уровень опасности: высокий Эта категория включает классические вирусы и сетевые черви.

Классический вирус (класс Virus) заражает файлы других программ или данных. Он добавляет в них свой код, чтобы получить управление при их открытии. Попав в систему, классический вирус активизируется по какомунибудь событию и выполняет свое вредоносное действие.

Классические вирусы различаются по среде обитания и способу заражения.

Под средой обитания понимаются области компьютера, операционные системы или приложения, в которые внедряется код вируса. По среде обитания различают файловые, загрузочные, макро- и скриптовые вирусы.

Под способом заражения понимаются различные методы внедрения вредоносного кода в заражаемые объекты. Существует множество разных типов вирусов по способу заражения. Перезаписывающие (Overwriting) вирусы записывают свой код вместо кода заражаемого файла, уничтожая его содержимое. Зараженный файл перестает работать и не восстанавливается. Паразитические (Parasitic) вирусы изменяют код файлов, оставляя их полностью или частично работоспособными. Вирусы-компаньоны (Companion) не изменяют файлы, но создают их двойники. При запуске зараженного файла управление получает его двойник, то есть вирус. Есть вирусы-ссылки (Link), вирусы, заражающие объектные модули (OBJ), вирусы, заражающие библиотеки компиляторов (LIB), вирусы, заражающие исходные тексты программ и другие.

Код сетевого червя (класс Worm), как и код классического вируса, попав в систему, активизируется и выполняет свое вредоносное действие. Но свое название сетевой червь получил благодаря способности «переползать» с компьютера на компьютер – распространять свои копии через различные информационные канаы.

Способ распространения является основным признаком, по которому сетевые черви различаются между собой. Они делятся на почтовые, черви, Антивирус Касперского 6.0 для Windows Servers Enterprise Edition использующие интернет-пейджеры, черви в IRC-каналах, черви файлообменных сетей, а также прочие сетевые черви. К прочим сетевым червям относятся черви, которые распространяют свои копии в сетевых ресурсах, проникают в операционные системы через уязвимости в них и в работающих в них приложениях, проникают в сетевые ресурсы публичного использования, паразитируют на других угрозах.

Многие из сетевых червей обладают очень высокой скоростью распространения.

Сетевые черви не только наносят вред зараженному компьютеру, но и дискредитируют его владельца, требуют оплаты дополнительного сетевого трафика и засоряют интернет-каналы.

Троянские программы (Trojware) Уровень опасности: высокий Троянские программы (классы Trojan, Backdoor, Rootkit и другие) выполняют на компьютерах действия, не санкционированные пользователем, например, воруют пароли, обращаются к интернет-ресурсам, загружают и устанавливают другие программы.

В отличие от классических вирусов, троянские программы не распространяются самостоятельно, внедряясь в файлы и заражая их. Они передаются по команде «хозяина». При этом вред, нанесенный троянской программой, может во много раз превышать вред от традиционной вирусной атаки.

Наиболее опасными среди троянских программ считаются троянские программы удаленного администрирования (Backdoor). При запуске такие программы устанавливают себя в системе незаметно для пользователя и выполняют скрытое управление: уничтожают данные на дисках, приводят систему к «зависанию» или передают информацию своему разработчику.

Среди троянских программ выделяют руткиты (Rootkit). Как и другие троянские программы, руткиты внедряются в систему незаметно для пользователя. Они не выполняют вредоносных действий, но скрывают другие вредоносные программы и их активность и таким образом продлевают пребывание этих программ в зараженной системе. Руткиты могут скрывать файлы, процессы в памяти зараженного компьютера или ключи реестра. Руткиты могут скрывать обращения злоумышленников к системе.

Прочие вредоносные программы (Malware) Уровень опасности: средний Прочие вредоносные программы не представляют угрозы компьютеру, на котором исполняются, но могут использоваться для организации сетевых атак на удаленные серверы, взлома других компьютеров, создания других вирусов или троянских программ.

Прочие вредоносные программы разнообразны. Сетевые атаки (класс DoS (Denial-of-Service)) посылают многочисленные запросы на удаленные серверы, что приводит к их отказу. Злые шутки (типы BadJoke, Hoax) пугают пользователя вирусоподобными сообщениями: они могут обнаружить вирус в незараженном файле или объявить о форматировании диска, которого на самом деле не произойдет. Шифровальщики (классы FileCryptor, PolyCryptor) шифруют другие вредоносные программы, чтобы скрыть их от антивирусной проверки. Конструкторы (класс Constructor) позволяют генерировать исходные тексты вирусов, объектные модули или зараженные файлы. Спам-утилиты (класс SpamTool) собирают на зараженном компьютере электронные адреса или превращают его в рассылочную спам-машину.

Программы порнографического содержания (Pornware) Уровень опасности: средний Программы порнографического содержания относятся к классу условно опасных программ (not-a-virus). Они обладают функциями, которые могут причинить вред пользователю только при выполнении особых условий.

Эти программы связаны с показом пользователям информации порнографического характера. В зависимости от поведения среди них выделяют три типа: программы автодозвона (Porn-Dialer), программы для загрузки файлов из интернета (Porn-Downloader) и инструменты (Porn-Tool). Программы автодозвона соединяются через модем с платными порнографическими интернет-ресурсами, программы для загрузки файлов из интернета загружают на компьютер порнографические материалы. К инструментам относятся программы, связанные с поиском и показом порнографических материалов (например, специальные панели инструментов для браузеров или особые видеоплееры).

Программы-рекламы (Adware) Уровень опасности: средний Программы-рекламы считаются условно опасными (класс not-a-virus). Их несанкционированно встраивают в другие программы для демонстрации в их интерфейсе рекламных объявлений. Многие из этих программ не только показывают рекламу, но собирают и переправляют своему разработчику персональную информацию о пользователе, изменяют параметры браузера (стартовые и поисковые страницы, уровни безопасности и т.д.), создают не контролируемый пользователем трафик. Действия программ-реклам могут привести не только к нарушению политики безопасности, но и к прямым финансовым потерям.

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition Потенциально опасные приложения (Riskware) Уровень опасности: низкий Потенциально опасные приложения относятся к классу условно опасных программ (класс not-a-virus). Такие программы могут легально продаваться и использоваться в повседневной работе, например, системных администраторов.

Потенциально опасными считаются, например, некоторые программы удаленного администрирования, такие как RemoteAdmin. Пользователь сам устанавливает и запускает эти программы на своем компьютере. Это отличает их от троянских программ удаленного администрирования Backdoor, которые сами устанавливают себя в системе и управляют ей незаметно для пользователя.

К потенциально опасным относятся также некоторые программы автоматического переключения раскладки клавиатуры, IRC-клиенты, FTP-серверы, утилиты для остановки процессов или скрытия их работы.

1.1.3. О зараженных, подозрительных и потенциально опасных объектах Сервер, на котором установлен Антивирус, хранит набор баз. Базы представляют собой файлы с записями, которые позволяют идентифицировать наличие в проверяемых объектах вредоносного кода сотен тысяч известных угроз. Эти записи содержат информацию о контрольных участках кода угроз и алгоритмы лечения объектов, в которых эти угрозы содержатся.

Если Антивирус обнаруживает в проверяемом объекте участки кода, которые полностью совпадают с контрольными участками кода какой-либо угрозы в соответствии с информацией о них в базе, он признает такой объект зараженным, а если частично (в соответствии с определенными условиями) – подозрительным.

Антивирус выделяет также потенциально опасные объекты. Для этого он использует эвристический анализатор (Code Analyzer). Нельзя сказать, что код такого объекта частично или полностью совпадает с кодом известной угрозы, но он содержит свойственные вредоносным объектам последовательности команд, такие как открытие файла или запись в файл или перехват векторов прерываний. Эвристический анализатор определяет, например, что файл выглядит как зараженный неизвестным boot-вирусом.

Если Антивирус признает проверяемый объект зараженным или подозрительным, он возвращает название обнаруженной в нем угрозы; если Антивирус признает объект потенциально опасным, он не возвращает название угрозы в нем.

Примечание В диалоговом окне настройки параметров безопасности и диалоговых окнах Статистика в консоли Антивируса термин потенциально опасные объекты не упоминается: Антивирус называет подозрительными и потенциально опасные объекты, и собственно подозрительные объекты (в коде которых обнаружены участки, частично совпадающие с кодом известных угроз).

В остальных диалоговых окнах консоли Антивируса термины подозрительные объекты и потенциально опасные объекты, упоминаются раздельно. Термин подозрительные объекты означает только собственно подозрительные объекты.

1.2. Получение информации об Антивирусе Если у вас возникли вопросы по выбору, приобретению, установке или использованию Антивируса, вы можете быстро получить ответы на них.

«Лаборатория Касперского» располагает многими источниками информации о приложении, и вы можете выбрать наиболее удобный для вас в зависимости от важности и срочности вопроса. Вы можете:

найти ответ на свой вопрос самостоятельно (см. п. 1.2.1 на стр. 22);

получить ответ от сотрудников Департамента продаж (см. п. 1.2. получить ответ от специалиста Службы технической поддержки, если вы уже приобрели Антивирус (см. п. 1.2.3 на стр. 24);

обсудить свой вопрос не только со специалистами «Лаборатории Касперского», но и с другими пользователями в разделе вебфорума, посвященном Антивирусу (см. п. 1.2.4 на стр. 26).

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition 1.2.1. Источники информации для самостоятельного поиска Вы можете обратиться к следующим источникам информации о приложении:

странице приложения на веб-сайте «Лаборатории Касперского»;

странице приложения на веб-сайте Службы технической поддержки электронной справочной системе;

Страница на веб-сайте «Лаборатории Касперского»

http://www.kaspersky.ru/Kaspersky_Anti-virus_Windows_Server_Enterprise На этой странице вы получите общую информацию о приложении, его возможностях и особенностях. Вы можете приобрести приложение или продлить срок его использования в нашем электронном магазине.

Страница на веб-сайте Службы технической поддержки (База знаний) http://support.kaspersky.ru/win_serv_ee_6mp На этой странице вы найдете статьи, опубликованные специалистами Службы технической поддержки.

Эти статьи содержат полезную информацию, рекомендации и ответы на часто задаваемые вопросы по приобретению, установке и использованию приложения. Они сгруппированы по темам, таким как «Работа с файлами ключей», «Настройка обновлений баз» или «Устранение сбоев в работе». Статьи могут отвечать на вопросы, которые относятся не только к этому приложению, но и к другим продуктам «Лаборатории Касперского»; они могут содержать новости Службы технической поддержки в целом.

Электронная справочная система В комплект поставки приложения входит файл полной справки.

Полная справка содержит информацию о том, как с помощью консоли Антивируса в ММС управлять защитой компьютера: просматривать состояние защиты, выполнять проверку различных областей компьютера, выполнять другие задачи. В ней содержится информация о том, как управлять приложением из командной строки, использовать счетчики производительности Антивируса, счетчики и ловушки протокола SNMP.

Чтобы открыть полную справку, в консоли Антивируса выберите команду Вызов справки в меню Справка.

Если у вас возникнет вопрос по отдельному окну приложения, вы можете обратиться к контекстной справке.

Чтобы открыть контекстную справку, нажмите на кнопку Справка в интересующем вас окне или на клавишу.

Документация Комплект документов к приложению содержит большую часть информации, необходимой для работы с ним. Он состоит из следующих документов:

Типовые схемы применения. Этот документ рассказывает о применении Антивируса в сети предприятия.

Сравнение с Антивирусом Касперского 6.0 для Windows Servers. Этот документ перечисляет характеристики Антивируса, которые отличают его от Антивируса Касперского 6.0 для Руководство по установке содержит требования к компьютеру для установки Антивируса, инструкции по установке и активации Антивируса, проверке его работоспособности и первоначальной настройке.

Руководство администратора (этот документ) содержит информацию о том, как работать с консолью Антивируса в ММС, управлять Антивирусом из приложения Kaspersky Administration Kit и из командной строки, использовать счетчики производительности Антивируса и счетчики и ловушки для протокола Файлы с этими документами в формате PDF входят в комплект поставки Антивируса.

Вы можете загрузить файлы документов со страницы приложения на сайте «Лаборатории Касперского».

После установки консоли Антивируса вы можете открыть руководство администратора из меню Пуск.

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition 1.2.2. Обращение в Департамент продаж Если у вас возникли вопросы по выбору или приобретению Антивируса или продлению срока его использования, вы можете поговорить с сотрудниками Департамента продаж в нашем центральном офисе в Москве по телефонам:

+7 (495) 797-87-00, +7 (495) 645-79-39, +7 (495) 956-70-00.

Обслуживание ведется на русском и английском языках.

Вы можете задать вопрос сотрудникам Департамента продаж по электронной почте, по адресу [email protected].

В департаменте продаж вы можете получить консультацию по управлению защитой сети предприятия, внедрению приложения в сети или использованию его совместно с другими приложениями.

1.2.3. Обращение в Службу технической Если вы уже приобрели приложение, вы можете получить информацию о нем от специалистов Службы технической поддержки по телефону или через интернет.

Специалисты Службы технической поддержки ответят на ваш вопрос по установке и использованию приложения и помогут устранить последствия работы вредоносных программ, если ваш компьютер уже был заражен.

Техническая поддержка по телефону Если проблема срочная, вы всегда можете позвонить в Службу технической поддержки в нашем офисе в Москве по телефонам:

+7 (495) 797-87-07, +7 (495) 645-79-29 или +7 (495) 956-87-08.

Мы оказываем техническую поддержку пользователям приложений «Лаборатории Касперского» круглосуточно, на русском и английском Если вы хотите поговорить со специалистом, который занимается именно приложением Антивирус Касперского 6.0 для Windows Servers Enterprise Edition, звоните в рабочие дни, с 10 до 18:30 часов по московскому времени (GMT +3).

Сообщите специалисту Службы технической поддержки код активации приложения или серийный номер ключа (вы можете посмотреть его узле Ключи консоли Антивируса, в свойствах установленного ключа).

Электронный запрос в Службу технической поддержки (для зарегистрированных пользователей) Вы можете задать вопрос специалистам Службы технической поддержки, заполнив веб-форму системы обработки клиентских запросов Helpdesk на странице http://support.kaspersky.ru/helpdesk.html.

Вы можете отправить свой запрос на русском, английском, немецком, французском или испанском языке.

Чтобы отправить электронный запрос, вам нужно указать в нем номер клиента, полученный при регистрации на веб-сайте Службы технической поддержки, и пароль.

Примечание Если вы еще не являетесь зарегистрированным пользователем приложений «Лаборатории Касперского», вы можете заполнить регистрационную форму на странице:

https://support.kaspersky.com/ru/PersonalCabinet/Registration/Form/.

При регистрации укажите код активации приложения или серийный номер ключа (вы можете посмотреть его узле Ключи консоли Антивируса, в свойствах установленного ключа).

Вы получите ответ на свой запрос от специалиста Службы технической поддержки по электронному адресу, который вы укажете в нем, и в своем Персональном кабинете https://support.kaspersky.com/ru/PersonalCabinet.

В веб-форме запроса опишите как можно подробнее возникшую проблему. В обязательных для заполнения полях укажите:

Тип запроса. Вопросы, которые пользователи задают наиболее часто, выделены в отдельные темы, например, «Проблема установки/удаления продукта» или «Проблема поиска/удаления вирусов». Если вы не найдете подходящей темы, Название продукта: Антивирус Касперского 6.0 для Windows Текст запроса. Опишите как можно подробнее возникшую Антивирус Касперского 6.0 для Windows Servers Enterprise Edition Номер клиента и пароль. Введите номер клиента и пароль, которые вы получили при регистрации на веб-сайте Службы Электронный адрес. По этому адресу специалисты Службы технической поддержки перешлют ответ на ваш запрос.

1.2.4. Обсуждение приложений «Лаборатории Касперского» на вебфоруме Если ваш вопрос не требует срочного ответа, вы можете обсудить его со специалистами «Лаборатории Касперского» и другими пользователями на нашем форуме по адресу http://forum.kaspersky.com/.

На форуме вы можете просматривать опубликованные темы, оставлять свои комментарии, создавать новые темы, пользоваться поиском.

Вы можете, например, обсудить различные схемы внедрения приложения в организации или варианты его настройки.

ЧАСТЬ 1. НАСТРОЙКА И

УПРАВЛЕНИЕ ЧЕРЕЗ

КОНСОЛЬ MMC

запуск консоли Антивируса в ММС, предоставление доступа к фукциям Антивируса, описание внешнего вида окна консоли (Глава настройка общих параметров Антивируса (Глава 3 на стр. 46);

импорт и экспорт параметров Антивируса и его отдельных функциональных компонентов (Глава 4 на стр. 50);

понятие задачи в Антивирусе, типы задач, операции с задачами, настройка расписания задач, просмотр статистики задач, запуск задачи с правами другой учетной записи (Глава 5 на стр. 54);

настройка постоянной защиты сервера (Глава 6 на стр. 67);

блокирование доступа с компьютеров к серверу во время выполнения задачи Постоянная защита файлов (Глава 7 на стр. 95);

доверенная зона (Глава 8 на стр. 108);

настройка проверки по требованию (Глава 9 на стр. 120);

обновление баз Антивируса и его программных модулей (Глава использование карантина для изоляции подозрительных объектов (Глава 11 на стр. 169);

резервное копирование файлов перед их лечением или удалением, использование резервного хранилища (Глава 12 на стр. 189);

установка и удаление ключей (Глава 14 на стр. 228);

настройка уведомлений (Глава 15 на стр. 234).

ГЛАВА 2. РАБОТА С

КОНСОЛЬЮ АНТИВИРУСА

В ММС И ДОСТУП К

ФУНКЦИЯМ АНТИВИРУСА

о консоли Антивируса в ММС (см. п. 2.1 на стр. 28);

дополнительная настройка после установки консоли Антивируса в ММС на другом компьютере (см. п. 2.2 на стр. 29);

запуск консоли Антивируса из меню Пуск (см. п. 2.3 на стр. 35);

функции значка Антивируса в области уведомлений панели задач защищаемого сервера (см. п. 2.4 на стр. 37);

внешний вид окна консоли Антивируса (см. п. 2.5 на стр. 39);

разграничение прав доступа к функциям Антивируса (см. п. 2. запуск и остановка службы Антивируса (см. п. 2.7 на стр. 44).

2.1. О консоли Антивируса в ММС Консоль Антивируса представляет собой изолированную оснастку, которая добавляется в консоль MMC (Microsoft Management Console).

При установке консоли Антивируса программа установки сохраняет файл kavfs.msc в папке Антивируса и добавляет оснастку Антивируса в список изолированных оснасток Microsoft Windows.

Вы можете открыть консоль Антивируса на защищаемом сервере, запустив ее из меню Пуск или из контекстного меню значка Антивируса в области уведомлений панели задач.

Вы можете запустить msc-файл оснастки Антивируса или добавить оснастку Антивируса в существующую консоль MMC как новый элемент в ее дереве. В 64-битной версии Microsoft Windows вы можете добавить оснастку Работа с консолью Антивируса в ММС и доступ к функциям Антивируса Антивируса только в MMC 32-битной версии (MMC32): откройте MMC из командной строки с помощью команды mmc.exe /32.

Вы можете управлять Антивирусом через консоль в ММС, установленную на защищаемом сервере или любом другом компьютере в сети. После того как вы установили консоль Антивируса на другом компьютере, вам нужно выполнить дополнительную настройку, описанную в п. 2.2 на стр. 29.

В одну консоль, открытую в авторском режиме, вы можете добавить несколько оснасток Антивируса, чтобы управлять из нее защитой нескольких серверов, на которых установлен Антивирус.

2.2. Дополнительная настройка после установки консоли Антивируса в ММС на другом компьютере Если вы установили консоль Антивируса в ММС не на защищаемом сервере, а на другом компьютере, то для того, чтобы управлять Антивирусом на защищаемом сервере удаленно, выполните следующие действия:

на защищаемом сервере добавьте пользователей Антивируса в группу KAVWSEE Administrators (см. п. 2.2.1 на стр. 30);

если защищаемый сервер работает под управлением Microsoft Windows Server 2008, разрешите на нем сетевые соединения для файла процесса службы управления Антивирусом Касперского kavfsgt.exe (см. п. 2.2.2 на стр. 31);

если удаленный компьютер работает под управлением Microsoft Windows XP с пакетом обновлений 1, выключите на нем брандмауэр Windows, чтобы открыть сетевые соединения для установленной на нем консоли Антивируса (см. п. 2.2.3 на стр. 32);

для консоли Антивируса на компьютере под управлением Microsoft Windows XP с пакетом обновлений 2 или Microsoft Windows Vista:

если при установке консоли вы не включили параметр Разрешить сетевые соединения для консоли Антивируса Касперского, то вручную разрешите сетевые соединения для консоли через брандмауэр на этом компьютере (см. п. 2.2.4 на стр. 33).

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition 2.2.1. Добавление пользователей Антивируса в группу KAVWSEE Administrators на защищаемом Чтобы управлять Антивирусом через консоль Антивируса в MMC, установленную на другом компьютере, пользователи Антивируса должны иметь полный доступ к службе управления Антивирусом (Kaspersky Anti-Virus Management) на защищаемом сервере. По умолчанию доступ к службе имеют пользователи, входящие в группу локальных администраторов на защищаемом сервере.

Примечание О том, какие службы регистрирует Антивирус, читайте в документе Антивирус Касперского 6.0 для Windows Servers Enterprise Edition. Руководство по установке.

Вы можете предоставить доступ к службе управления Антивирусом учетным записям следующих типов:

учетной записи, зарегистрированной локально на компьютере, на котором установлена консоль Антивируса. Чтобы установить соединение, на защищаемом сервере должна быть локально зарегистрирована учетная запись с такими же данными;

учетной записи, зарегистрированной в домене, в котором зарегистрирован компьютер с установленной консолью Антивируса.

Чтобы установить соединение, защищаемый сервер должен быть зарегистрирован или в этом же домене или в домене, который находится в доверительных отношениях с этим доменом.

Во время установки Антивирус регистрирует на защищаемом сервере группу KAVWSEE Administrators. Пользователям этой группы разрешен доступ к службе управления Антивирусом. Вы можете разрешать или запрещать пользователям доступ к службе управления Антивирусом, добавляя их в группу KAVWSEE Administrators или удаляя их из нее.

Чтобы разрешить или запретить доступ к службе управления Антивирусом:

На защищаемом сервере выберите Пуск Настройка Панель управления. В окне Панель управления выберите Администрирование Управление компьютером.

Работа с консолью Антивируса в ММС и доступ к функциям Антивируса В дереве консоли Управление компьютером разверните узел Локальные пользователи и группы, затем разверните узел Группы.

Дважды щелкните на группе KAVWSEE Administrators и в диалоговом окне Свойства выполните следующие действия:

чтобы разрешить пользователю удаленное управление Антивирусом с помощью консоли, добавьте его в группу KAVWSEE чтобы запретить пользователю удаленное управление Антивирусом с помощью консоли, исключите его из группы KAVWSEE Нажмите на кнопку ОК в диалоговом окне Свойства.

2.2.2. Разрешение на сервере под управлением Microsoft Windows Server 2008 сетевых соединений для службы управления Антивирусом Касперского Чтобы устанавливать соединения между консолью и службой управления Антивирусом, вам нужно разрешить сетевые соединения через брандмауэр для службы управления Антивирусом Касперского на защищаемом сервере.

Чтобы разрешить сетевые соединения для службы управления Антивирусом Касперского:

На защищаемом сервере под управлением Microsoft Windows Server 2008 выберите Пуск Панель управления Безопасность В окне Параметры брандмауэра Windows щелкните Изменить На закладке Исключения в списке предустановленных исключений Management Instrumentation (WMI) и Remote Administration.

Нажмите на кнопку Добавить программу.

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition В диалоговом окне Добавление программы укажите файл kavfsgt.exe. Он хранится в папке, которую вы указали в качестве папки назначения при установке консоли Антивируса в ММС. По умолчанию полный путь к файлу следующий:

в Microsoft Windows 32-разрядной версии: %ProgramFiles%\Kaspersky Lab\Kaspersky Anti-Virus 6.0 For Windows Servers Enterprise Edition\kavfsgt.exe;

в Microsoft Windows 64-разрядной версии: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Anti-Virus 6.0 For Windows Servers Enterprise Edition\kavfsgt.exe.

Нажмите на кнопку ОК в диалоговом окне Параметры брандмауэра Windows.

2.2.3. Разрешение сетевых соединений для консоли Антивируса в ММС в Microsoft Windows XP с пакетом Если компьютер, на котором установлена консоль Антивируса, работает под управлением Microsoft Windows XP с пакетом обновлений 1, вам нужно отключить брандмауэр Windows на этом компьютере, чтобы разрешить сетевые соединения для консоли:

На компьютере, на котором установлена консоль Антивируса в ММС, выберите Пуск Панель управления Сетевые подключения.

Откройте контекстное меню на названии сетевого подключения (например, Local Area Connection) и выберите команду Свойства.

В диалоговом окне : Свойства на закладке Дополнительно снимите флажок Защитить мое подключение к Интернету.

Работа с консолью Антивируса в ММС и доступ к функциям Антивируса 2.2.4. Разрешение сетевых соединений для консоли Антивируса в ММС в Microsoft Windows XP с пакетом обновлений 2 или Microsoft Консоль Антивируса в ММС на удаленном компьютере использует протокол DCOM, чтобы получать информацию о событиях Антивируса (проверенных объектах, завершении задач и др.) от службы управления Антивирусом на защищаемом сервере.

Если компьютер, на котором установлена консоль, работает под управлением Microsoft Windows XP с пакетом обновлений 2 или Microsoft Windows Vista, вам нужно разрешить сетевые соединения через брандмауэр на этом компьютере, чтобы устанавливать соединения между консолью и службой управления Антивирусом.

Выполните следующие действия:

убедитесь, что разрешен анонимный удаленный доступ к приложениям COM (но не удаленный запуск и активация приложений COM) в брандмауэре Windows откройте порт TCP 135 и разрешите сетевые соединения для исполняемого файла процесса удаленного управления Антивирусом kavfsrcn.exe.

Через порт TCP 135 клиентский компьютер, на котором установлена консоль Антивируса в ММС, обменивается информацией с защищаемым сервером.

Чтобы разрешить анонимный удаленный доступ к приложениям COM:

На компьютере, на котором установлена консоль Антивируса в ММС, откройте консоль Службы компонентов: выберите Пуск Выполнить, введите dcomcnfg и нажмите на кнопку ОК.

В консоли Службы компонентов компьютера разверните узел Компьютеры, откройте контекстное меню на узле Мой компьютер и выберите команду Свойства.

В диалоговом окне Свойства на закладке Безопасность COM нажмите на кнопку Изменить ограничения в группе параметров Антивирус Касперского 6.0 для Windows Servers Enterprise Edition В диалоговом окне Разрешение на доступ убедитесь, что для пользователя ANONYMOUS LOGON установлен флажок Разрешить удаленный доступ.

Чтобы открыть в брандмауэре Windows TCP-порт 135 и разрешить сетевые соединения для исполняемого файла процесса удаленного управления Антивирусом:

На удаленном компьютере закройте консоль Антивируса в ММС.

Выполните одно из следующих действий:

в Microsoft Windows XP с пакетом обновлений 2 или выше выберите Пуск Панель управления Брандмауэр Windows.

в Microsoft Windows Vista выберите Пуск Панель управления Брандмауэр Windows и в окне Брандмауэр Windows щелкните Изменить параметры.

В диалоговом окне Брандмауэр Windows (Параметры брандмауэра Windows) на закладке Исключения нажмите на кнопку В поле Имя укажите имя порта RPC(TCP/135) или задайте другое имя, например, DCOM Антивируса, в поле Номер порта укажите На закладке Исключения нажмите на кнопку Добавить программу.

В диалоговом окне Добавление программы укажите файл kavfsrcn.exe. Он хранится в папке, которую вы указали в качестве папки назначения при установке консоли Антивируса в ММС. По умолчанию полный путь к файлу следующий:

в Microsoft Windows 32-разрядной версии: %ProgramFiles%\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition Admins Tools\kavfsrcn.exe;

в Microsoft Windows 64-разрядной версии: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition Admins Tools\kavfsrcn.exe.

Работа с консолью Антивируса в ММС и доступ к функциям Антивируса 10. Нажмите на кнопку ОК в диалоговом окне Брандмауэр Windows (Параметры брандмауэра Windows).

Чтобы применить новые параметры соединения: если консоль Антивируса была открыта, когда вы выполняли настройку соединения между защищаемым сервером и компьютером, на котором она установлена, закройте консоль, подождите 30-60 секунд (пока завершится процесс удаленного управления Антивирусом kavfsrcn.exe), а затем снова запустите ее.

2.3. Запуск консоли Антивируса из Убедитесь, что консоль Антивируса установлена на компьютере.

Чтобы запустить консоль Антивируса из меню Пуск:

Выберите Пуск Программы Антивирус Касперского 6.0 для вания Консоль Антивируса Касперского.

Если вы планируете добавлять в консоль Антивируса другие оснастки, откройте консоль в авторском режиме: выберите Пуск Программы Антивирус Касперского 6.0 для Windows Servers Enterprise Edition контекстное меню на приложении Консоль Антивируса Касперского и выберите команду Автор.

Если вы запустили консоль Антивируса на защищаемом сервере, откроется окно консоли (см. рис. 1).

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition Если вы запустили консоль Антивируса не на защищаемом сервере, а на другом компьютере, подключитесь к защищаемому серверу: откройте контекстное меню на названии оснастки Антивируса, выберите команду Подключиться к другому компьютеру, затем в диалоговом окне Выбор компьютера выберите Другой компьютер и в поле ввода укажите сетевое имя защищаемого сервера.

Если учетная запись, которую вы использовали для входа в Microsoft Windows, не обладает правами доступа к службе управления Антивирусом на сервере, укажите другую учетную запись, которая обладает этими правами. Подробнее о том, каким учетным записям вы можете предоставлять доступ к службе управления Антивирусом, читайте в п. 2.2.1 на стр. 30.

Работа с консолью Антивируса в ММС и доступ к функциям Антивируса 2.4. Значок Антивируса в области уведомлений панели задач Каждый раз когда Антивирус автоматически запускается после перезагрузки сервера, в области уведомлений панели задач отображается значок Антивируса. Он отображается по умолчанию, если при установке Антивируса вы включили в набор устанавливаемых компонентов компонент Приложение панели задач.

Значок Антивируса может иметь одно из следующих состояний:

активный (цветной), если в текущий момент выполняется какая-либо из задач постоянной защиты: Постоянная защита файлов или Проверка скриптов (подробнее о задачах постоянной защиты читайте неактивный (черно-белый), если в текущий момент задачи Постоянная защита файлов и Проверка скриптов не выполняются.

Щелкнув на значке Антивируса правой клавишей мыши, вы откроете контекстное меню, показанное на рис. 2.

Контекстное меню имеет следующие команды:

Открыть консоль Открывает консоль Антивируса в ММС (если она установлена).

Антивируса Касперского Антивирус Касперского 6.0 для Windows Servers Enterprise Edition О программе Открывает окно О программе с информацией об Если вы зарегистрированы в качестве пользователя Антивируса, то окно О программе содержит информацию об установленных срочных обновлениях.

Скрыть Скрывает значок Антивируса в области уведомлений 6.0 для Windows Servers Enterprise Edition Приложение панели задач.

В настройках общих параметров Антивируса вы можете включить или выключить отображение значка Антивируса при автоматическом запуске Антивируса после перезагрузки сервера (см. п. 3.2 на стр. 46).

Работа с консолью Антивируса в ММС и доступ к функциям Антивируса 2.5. Окно консоли Антивируса Окно консоли Антивируса (см. рис. 3) содержит дерево консоли и панель результатов. В дереве консоли отображаются узлы функциональных компонентов Антивируса, в панели результатов отображается информация о выбранном узле.

Окно консоли Антивируса содержит также панель задач, если вы запустили консоль из меню Пуск (из msc-файла, сохраненного при установке Антивируса). Если вы добавили оснастку Антивируса в существующую консоль MMC, то консоль не содержит панели задач.

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition 2.6. Разграничение прав доступа к функциям Антивируса Этот раздел содержит следующую информацию:

о правах доступа к функциям Антивируса (см. п. 2.6.1 на стр. 40);

предоставление прав доступа к функциям Антивируса (см. п. 2.6. 2.6.1. О правах доступа к функциям По умолчанию доступ ко всем функциям Антивируса имеют пользователи группы Администраторы и пользователи группы KAVWSEE Administrators, созданной на защищаемом сервере при установке Антивируса.

Пользователи, которые имеют доступ к функции Изменение прав Антивируса, могут предоставлять доступ к функциям Антивируса другим пользователям, зарегистрированным на защищаемом сервере или входящим в домен.

Если пользователь не зарегистрирован в списке пользователей Антивируса, он не сможет просматривать консоль Антивируса в ММС.

Вы можете предоставлять пользователям Антивируса (группе пользователей) права доступа:

ко всем функциям Антивируса (полный контроль);

ко всем функциям Антивируса кроме функции управления правами пользователей (изменение);

только на просмотр функциональных компонентов Антивируса, общих параметров Антивируса, параметров его функций и задач, статистики и прав пользователей (чтение).

Вы также можете выполнять расширенную настройку прав доступа: разрешать или запрещать доступ к отдельным функциям Антивируса. Функции, доступом к которым вы можете управлять, перечислены в таблице 1.

Работа с консолью Антивируса в ММС и доступ к функциям Антивируса Таблица 1. Разграничение прав доступа к функциям Антивируса Чтение статистики Просмотр состояния функциональных компонентов Управление состоянием Запуск / остановка / приостановка / возобновление Управление задачами Создание и удаление задач проверки по требованию Чтение параметров Просмотр общих параметров Антивируса и параметров задач;

Изменение параметров Просмотр и изменение общих параметров Антивируса;

просмотр и изменение параметров отчетов, уведомлений и журнала системного аудита Управление хранили- Помещение объектов на карантин;

щами Чтение отчетов Просмотр сводных и подробных отчетов о выполнении задач в узле Отчеты и событий в узле Журнал системного аудита Управление отчетами Удаление отчетов и очистка журнала системного Управление ключами Установка и удаление ключей Чтение прав Просмотр списка пользователей Антивируса Антивирус Касперского 6.0 для Windows Servers Enterprise Edition Изменение прав Добавление и удаление пользователей Антивируса;

2.6.2. Настройка прав доступа к функциям Антивируса Чтобы добавить или удалить пользователя (группу) или изменить права доступа пользователя (группы):

В дереве консоли откройте контекстное меню на названии оснастки Антивируса и выберите Изменить права пользователей.

Откроется диалоговое окно Разрешения (см. рис. 4).

Работа с консолью Антивируса в ММС и доступ к функциям Антивируса В диалоговом окне Разрешения выполните следующие действия:

чтобы добавить пользователя (группу) в список пользователей Антивируса, нажмите на кнопку Добавить и выберите пользователей или группы, которых вы хотите добавить;

чтобы предоставить добавленному пользователю (группе) права доступа к функциям Антивируса, выберите пользователя (группу) под заголовком Группы или пользователи и под заголовком Разрешения для установите флажок Разрешить для следующих прав доступа:

Полный контроль, чтобы предоставить доступ ко всем Чтение, чтобы предоставить доступ к функциям Чтение статистики, Чтение параметров, Чтение отчетов и Чтение прав;

Изменение, чтобы предоставить доступ ко всем функциям чтобы выполнить расширенную настройку прав (Особые разрешения), нажмите на кнопку Дополнительно, в диалоговом окне Дополнительные параметры безопасности выберите нужного пользователя или группу и нажмите на кнопку Изменить, а затем в диалоговом окне Элемент разрешения (см. рис. 5) установите флажок Разрешить или Запретить рядом с названиями функций, доступ к которым вы хотите разрешить или запретить (список функций и их краткое описание приводится в таблице 1). Нажмите на кнопку ОК.

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition Рисунок 5. Диалоговое окно Элемент разрешения Нажмите на кнопку ОК в диалоговом окне Разрешения.

2.7. Запуск и остановка службы Антивируса По умолчанию служба Антивируса запускается автоматически при запуске операционной системы. Служба Антивируса управляет рабочими процессами, в которых выполняются задачи постоянной защиты, проверки по требованию и обновления.

По умолчанию при запуске службы Антивируса запускаются задачи Постоянная защита файлов, Проверка скриптов, Проверка при старте системы и Проверка целостности приложения, а также другие задачи, в расписании которых указана частота запуска При запуске приложения.

Если вы остановите службу Антивируса, все выполняющиеся задачи будут прерваны. После того как вы снова запустите службу Антивируса, они не Работа с консолью Антивируса в ММС и доступ к функциям Антивируса будут автоматически возобновлены. Только задачи, в расписании которых указана частота запуска При запуске приложения, будут запущены снова.

Примечание Вы можете запускать и останавливать службу Антивируса, только если вы входите в группу локальных администраторов на защищаемом сервере.

Чтобы остановить или запустить службу Антивируса, в дереве консоли откройте контекстное меню на названии оснастки Антивируса и выберите одну из следующих команд:

Остановить, чтобы остановить службу Антивируса;

Запустить, чтобы запустить службу Антивируса.

Вы также можете запускать и останавливать службу Антивируса через оснастку Службы Microsoft Windows.

ГЛАВА 3. ОБЩИЕ ПАРАМЕТРЫ

АНТИВИРУСА

об общих параметрах Антивируса (см. п. 3.1 на стр. 46);

настройка общих параметров Антивируса (см. п. 3.2 на стр. 46).

Описание общих параметров Антивируса приводится в п. A.1 на стр. 372.

3.1. Об общих параметрах Антивируса Общие параметры Антивируса устанавливают общие условия работы Антивируса. Они позволяют регулировать количество рабочих процессов, используемых Антивирусом, включать восстановление задач Антивируса после их аварийного завершения, вести журнал трассировки, включать создание дампов памяти процессов Антивируса при их аварийном завершении, включать или выключать отображение значка Антивируса при автоматическом запуске Антивируса после перезагрузки сервера и др.

3.2. Настройка общих параметров Антивируса В этом разделе содержится информация о том, как настраивать общие параметры Антивируса. Описание общих параметров приводится в п. A. на стр. 372.

Чтобы настроить общие параметры Антивируса:

В дереве консоли откройте контекстное меню на названии оснастки Антивируса и выберите команду Свойства.

На следующих закладках измените значения общих параметров Антивируса согласно вашим требованиям:

установите максимальное количество рабочих процессов, которые Антивирус может запустить (см. п. A.1. установите фиксированное количество процессов для заo установите количество рабочих процессов для фоновых задач проверки по требованию (см. п. A.1.3 на стр. 376);

задайте количество попыток восстановления задач после их аварийного завершения (см. п. A.1.4 на стр. 377).

Рисунок 6. Диалоговое окно Свойства: Антивирус Касперского, закладка Общие На закладке Дополнительно (см. рис. 7):

укажите, отображать ли значок Антивируса в области увеo домлений панели задач сервера каждый раз при запуске Антивируса после перезагрузки сервера (подробнее о Антивирус Касперского 6.0 для Windows Servers Enterprise Edition укажите, сколько дней будут храниться сводные и подробo ные отчеты о выполнении задач, которые отображаются в узле Отчеты консоли Антивируса (см. п. A.1.5 на стр. 378);

укажите, сколько дней будет храниться информация, котоo рая отображается в узле Журнал системного аудита укажите действия Антивируса при работе от источника бесперебойного питания (см. п. A.1.7 на стр. 379);

установите пороговое количество дней, после которого буo дут возникать события Базы устарели, Базы сильно устарели и Полная проверка компьютера выполнялась давно Рисунок 7. Диалоговое окно Свойства: Антивирус Касперского, закладка На закладке Диагностика сбоев (см. рис. 8):

включите или выключите создание журнала трассировки;

включите или выключите создание файлов дампов памяти Рисунок 8. Диалоговое окно Свойства: Антивирус Касперского, закладка После того как вы измените значения нужных общих параметров Антивируса, нажмите на кнопку ОК.

ГЛАВА 4. ИМПОРТ И ЭКСПОРТ

ПАРАМЕТРОВ

АНТИВИРУСА

об импорте и экспорте параметров (см. п. 4.1 на стр. 50);

экспорт параметров (см. п. 4.2 на стр. 51);

импорт параметров (см. п. 4.3 на стр. 52).

4.1. Об импорте и экспорте параметров Если вам нужно установить одинаковые значения параметров Антивируса на нескольких защищаемых серверах, вы можете настроить параметры Антивируса на одном из серверов, экспортировать их в конфигурационный файл в формате XML, а затем импортировать их из этого файла в Антивирус на других серверах.

Вы можете сохранить в конфигурационный файл как все параметры Антивируса, так и параметры отдельных функциональных компонентов.

Когда вы экспортируете все параметры Антивируса, Антивирус сохраняет в файл общие параметры Антивируса и параметры следующих функциональных компонентов:

Постоянная защита файлов;

Проверка скриптов;

Блокирование доступа с компьютеров;

Проверка по требованию;

Обновление баз и модулей Антивируса;

Резервное хранилище;

а также сохраняет права учетных записей пользователей.

Антивирус не экспортирует параметры групповых задач и список блокирования доступа с компьютеров.

Антивирус экспортирует все используемые в нем пароли, например, данные учетных записей для запуска задач или соединения с прокси-сервером, сохраняя их в конфигурационном файле в зашифрованном виде. Но импортировать их может только Антивирус на этом же компьютере, если он не был переустановлен или обновлен. Антивирус на другом компьютере их не импортирует. После импорта параметров на другом компьютере вам нужно ввести все пароли вручную.

Если в момент экспорта параметров действует политика приложения Kaspersky Administration Kit, то Антивирус экспортирует не значения, применяемые политикой, а значения действующие до ее применения.

Примечание Импортируемые параметры задач не применяются в выполняющихся задачах, а применяются только при запуске задач. Рекомендуется остановить задачи в функциональных компонентах перед импортом в них параметров.

4.2. Экспорт параметров Чтобы экспортировать параметры в конфигурационный файл:

Если вы изменяли параметры в консоли Антивируса, то перед экспортом параметров нажмите на кнопку Сохранить, чтобы сохранить их новые значения.

Выполните одно из следующих действий:

чтобы экспортировать все параметры Антивируса, в окне консоли откройте контекстное меню на названии оснастки Антивируса и выберите команду Экспортировать параметры;

чтобы экспортировать параметры отдельного функционального компонента, в дереве консоли откройте контекстное меню на узле этого функционального компонента и выберите команду Откроется окно приветствия мастера экспорта параметров.

Выполните инструкции в окнах мастера: задайте имя конфигурационного файла, в котором вы хотите сохранить параметры, и путь к Указывая путь, вы можете использовать системные переменные окружения, вы не можете использовать пользовательские переменные окружения.

Если в момент экспорта параметров действует политика приложения Kaspersky Administration Kit, то Антивирус экспортирует не значения, применяемые политикой, а значения действующие до ее В окне Экспорт завершен нажмите на кнопку ОК, чтобы закрыть мастер экспорта параметров.

4.3. Импорт параметров Чтобы импортировать параметры из конфигурационного файла:

Выполните одно из следующих действий:

чтобы импортировать все параметры Антивируса, в дереве консоли откройте контекстное меню на названии оснастки Антивируса и выберите команду Импортировать параметры;

чтобы импортировать параметры отдельного функционального компонента, в дереве консоли откройте контекстное меню на узле этого функционального компонента и выберите команду Откроется окно приветствия мастера импорта параметров.

Выполните инструкции в окнах мастера: укажите конфигурационный файл, из которого вы хотите импортировать параметры.

После того как вы импортируете общие параметры Антивируса или его функциональных компонентов на сервере, вы не сможете вернуть их прежние значения.

В окне Импорт завершен нажмите на кнопку ОК, чтобы закрыть мастер импорта параметров.

В консоли Антивируса, в панели инструментов, нажмите на кнопку Обновить, чтобы отобразить импортированные параметры.

Антивирус не импортирует пароли (данные учетных записей для запуска задач или для соединения с прокси-сервером) из файла, созданного на другом компьютере или на том же компьютере, после того как на нем переустановили или обновили Антивирус. После завершения импорта вам нужно ввести пароли вручную.

ГЛАВА 5. УПРАВЛЕНИЕ

ЗАДАЧАМИ

категории задач Антивируса по месту их создания и выполнения создание задачи (см. п. 5.2 на стр. 56);

сохранение задачи после изменения ее параметров (см. п. 5. переименование задачи (см. п. 5.4 на стр. 58);

удаление задачи (см. п. 5.5 на стр. 59);

запуск / приостановка / возобновление / остановка задачи вручную работа с расписанием задач (см. п. 5.7 на стр. 60);

просмотр статистики задачи (см. п. 5.8 на стр. 64);

5.1. Категории задач Антивируса Функции Постоянная защита, Проверка по требованию, Обновление и Управление ключами Антивируса реализованы в виде задач. Вы можете запускать и останавливать задачи вручную и по расписанию.

По месту создания и выполнения задачи делятся на локальные и групповые. Локальные задачи бывают двух категорий: системные и пользовательские.

Локальные задачи Локальные задачи выполняются только на том защищаемом сервере, для которого они созданы.

Локальные системные задачи создаются автоматически при установке Антивируса. Вы можете изменять параметры всех системных задач, кроме задач Проверка объектов на карантине, ПроУправление задачами верка целостности приложения и Откат обновления баз. Вы не можете переименовывать или удалять системные задачи. Вы можете запускать системные и пользовательские задачи проверки по требованию одновременно.

Локальные пользовательские задачи. В консоли Антивируса в ММС вы можете добавлять новые задачи проверки по требованию.

В Консоли администрирования приложения Kaspersky Administration Kit вы можете создавать новые задачи проверки по требованию, обновления баз, отката обновления баз и копирования обновлений. Эти задачи называются пользовательскими. Вы можете переименовывать, настраивать и удалять пользовательские задачи.

Вы можете запускать несколько пользовательских задач одновременно.

Групповые задачи Групповые и глобальные задачи, созданные в Консоли администрирования Kaspersky Administration Kit, отображаются в консоли Антивируса в ММС. Все они называются в консоли Антивируса групповыми. Вы можете управлять групповыми задачами и настраивать их из приложения Kaspersky Administration Kit. В консоли Антивируса в MMC вы можете только просматривать состояние групповых задач.

В консоли Антивируса отображается информация о задачах (см. пример на рис. 9).

Рисунок 9. Задачи постоянной защиты в окне консоли Антивируса Антивирус Касперского 6.0 для Windows Servers Enterprise Edition Команды управления задачей отображаются в контекстном меню, которое открывается по щелчку правой клавишей мыши на имени задачи.

Операции по управлению задачами регистрируются в журнале системного аудита (см. п. 13.3 на стр. 217).

5.2. Создание задачи Вы можете создавать пользовательские задачи в узле Проверка по требованию. В других функциональных компонентах Антивируса создание пользовательских задач не предусмотрено.

Чтобы создать новую задачу проверки по требованию:

В дереве консоли откройте контекстное меню на узле Проверка по требованию и выберите команду Добавить задачу (см. рис. 10).

Откроется диалоговое окно Создание задачи (см. рис. 11).

Введите следующую информацию о задаче:

Описание – любая дополнительная информация о задаче, не более 2000 символов. Эта информация отображается в диалоговом окне свойств задачи.

Если требуется выполнять задачу в процессе с низким приоритетом, установите флажок Выполнять задачу в фоновом режиме (подробнее о приоритетах задач Антивируса читайте в п. 9. Нажмите на кнопку ОК. Задача будет создана. Строка с информацией о ней появится в окне консоли.

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition 5.3. Сохранение задачи после изменения ее параметров Вы можете изменять параметры как выполняемой, так и остановленной (приостановленной) задачи:

если вы изменили параметры выполняемой задачи: в задачах постоянной защиты новые значения параметров начнут использоваться сразу после того, как вы их сохраните; в остальных задачах они применятся при следующем запуске задачи;

если вы изменили параметры остановленной задачи: новые значения параметров начнут использоваться после того, как вы сохраните их и запустите задачу.

Чтобы сохранить измененные параметры задачи, откройте контекстное меню на имени задачи и выберите команду Сохранить задачу.

Примечание Если после изменения параметров задачи вы выберете другой узел дерева консоли, не выбрав предварительно команду Сохранить задачу, то появится диалоговое окно сохранения параметров. В нем нажмите на кнопку Да, чтобы сохранить параметры задачи, или Нет, чтобы покинуть узел без их сохранения.

О том, как настроить параметры задачи Постоянная защита файлов, читайте в п. 6.2 на стр. 68.

О том, как настроить параметры задач проверки по требованию, читайте в п. 9.2 на стр. 121.

Настройка параметров задач обновления описана в п. 10.5 на стр. 158.

5.4. Переименование задачи Вы можете переименовывать только пользовательские задачи в консоли Антивируса; вы не можете переименовывать системные или групповые задачи.

Чтобы переименовать задачу:

Откройте контекстное меню на имени задачи и выберите команду В диалоговом окне Свойства задачи введите новое имя задачи в поле Имя и нажмите на кнопку ОК.

Задача будет переименована. Операция будет зарегистрирована в журнале системного аудита (см. п. 13.3 на стр. 217).

О том, как настроить расписание задачи, см. п. 5.7 на стр. 60.

5.5. Удаление задачи Вы можете удалять только пользовательские задачи в консоли Антивируса;

вы не можете удалять системные или групповые задачи.

Чтобы удалить задачу:

Откройте контекстное меню на имени задачи и выберите команду В диалоговом окне Удаление задачи нажмите на кнопку Да, чтобы подтвердить операцию.

Задача будет удалена, операция удаления будет зарегистрирована в журнале системного аудита (см. п. 13.3 на стр. 217).

5.6. Запуск / приостановка / возобновление / остановка задачи вручную Вы можете приостанавливать и возобновлять все задачи, кроме задач обновления.

Чтобы запустить / приостановить / возобновить / остановить задачу, откройте контекстное меню на имени задачи и выберите нужную команду: Запустить задачу, Приостановить задачу, Возобновить задачу или Остановить задачу.

Операция будет выполнена. В панели результатов изменится статус задачи; операция будет зарегистрирована в журнале системного аудита (см. п.

13.3 на стр. 217).

Примечание Когда вы приостановите и возобновите задачу проверки по требованию, Антивирус продолжит проверку с того объекта, на котором выполнение задачи было приостановлено.

5.7. Работа с расписанием задач В этом разделе содержится следующая информация:

настройка расписания задачи (см. п. 5.7.1 на стр. 60);

включение / выключение настроенного расписания задачи (см. п.

Параметры расписания описаны в п. A.2 на стр. 390.

5.7.1. Настройка расписания задачи В консоли Антивируса вы можете настраивать расписание локальных системных и пользовательских задач. Вы не можете настраивать расписание групповых задач.

Описание параметров расписания приводится в п. A.2 на стр. 390.

Чтобы настроить параметры расписания задачи:

Откройте контекстное меню на имени задачи, расписание которой вы хотите настроить, и выберите Свойства.

В диалоговом окне Свойства задачи (см. рис. 12) на закладке Расписание включите запуск задачи по расписанию: установите флажок Запускать задачу по расписанию.

Поля с параметрами расписания системной задачи недоступны, если ее запуск по расписанию запрещен действием политики приложения Kaspersky Administration Kit (см. п. 19.4 на стр. 294).

Настройте параметры расписания в соответствии с вашими требованиями.

а) Укажите частоту запуска задачи (см. п. A.2.1 на стр. 390): в списке Частота запуска выберите одно из следующих значений: Ежечасно, Ежедневно, Еженедельно, При запуске Антивируса, При обновлении баз:

если вы выбрали Ежечасно, укажите количество часов в если вы выбрали Ежедневно, укажите количество дней в если вы выбрали Еженедельно, укажите количество неo дель в поле Каждые недель в группе параметров Параметры запуска задачи. Укажите, по каким дням недели будет запускаться задача (по умолчанию задача запускается по понедельникам);

Рисунок 12. Пример закладки Расписание со значением Частоты запуска:

б) В поле Время запуска укажите время первого запуска задачи.

в) В поле Начать с укажите дату начала действия расписания Антивирус Касперского 6.0 для Windows Servers Enterprise Edition После того как вы укажете частоту и время первого запуска задачи и дату начала действия расписания, в верхней части диалогового окна в поле Следующий запуск появится информация о расчетном времени очередного запуска задачи. Обновленная информация о расчетном времени следующего запуска будет отображаться каждый раз, когда вы откроете диалоговое окно Свойства задачи на закладке Расписание.

Значение Запуск задачи запрещен политикой в поле Следующий запуск отображается, если запуск системных задач по расписанию запрещен параметрами действующей политики приложения Kaspersky Administration Kit (подробнее читайте в На закладке Дополнительно (см. рис. 13) настройте в соответствии с вашими требованиями остальные параметры расписания.

Рисунок 13. Диалоговое окно Свойства задачи, закладка Дополнительно а) Чтобы указать максимальную длительность выполнения задачи, в группе Параметры остановки задачи в поле Длительность введите нужное количество часов и минут б) Чтобы указать промежуток времени в пределах суток, в течение которого выполнение задачи будет приостановлено, в группе Параметры остановки задачи введите начальное и конечное значение промежутка в поле Приостановить с … до в) Чтобы указать дату, начиная с которой расписание перестанет действовать, установите флажок Отменить расписание с и с помощью диалогового окна Календарь выберите дату, начиная с которой расписание перестанет действовать (см. п. A.2. г) Чтобы включить запуск пропущенных задач, установите флажок Запускать пропущенные задачи (см. п. A.2.6 на стр. 396).

д) Чтобы включить использование параметра Распределение времени запуска, установите флажок Распределить время запуска в интервале и укажите значение параметра в минутах Нажмите на кнопку ОК, чтобы сохранить изменения в диалоговом окне Свойства задачи.

5.7.2. Включение и выключение запуска Настроив расписание задачи, вы можете включать и выключать его. После того как вы выключите расписание, его параметры (частота запуска, время запуска и другие) не будут удалены, и вы сможете снова включить расписание, когда потребуется.

Чтобы включить или выключить расписание:

Откройте контекстное меню на имени задачи, расписание которой вы хотите включить или выключить, и выберите команду Свойства.

В диалоговом окне Свойства задачи на закладке Расписание выполните одно из следующих действий:

чтобы включить расписание, установите флажок Запускать Антивирус Касперского 6.0 для Windows Servers Enterprise Edition чтобы выключить расписание, снимите флажок Запускать задачу по расписанию.

5.8. Просмотр статистики задачи Пока задача выполняется, вы можете просматривать подробную информацию о ее выполнении с момента запуска по текущий момент в диалоговом окне Статистика.

Информация в диалоговом окне Статистика будет доступна, если вы приостановите задачу. После завершения или остановки задачи вы сможете просмотреть эту информацию в подробном отчете о событиях в задаче (см. п. 13.2.4 на стр. 209).

Чтобы просмотреть статистику задачи, в окне консоли откройте контекстное меню на имени задачи, статистику которой вы хотите просмотреть, и выберите команду Просмотреть статистику.

5.9. Использование учетных записей для запуска задач В этом разделе содержится следующая информация:

об использовании учетных записей для запуска задач (см. п. 5.9. 5.9.1. Об использовании учетных записей для запуска задач Вы можете указать учетную запись, с правами которой будет запускаться выбранная задача любого функционального компонента Антивируса, кроме компонента Постоянная защита.

По умолчанию все задачи, кроме задач постоянной защиты, выполняются под учетной записью Локальная система (SYSTEM). В задачах постоянной щается какое-нибудь приложение; он использует для доступа к объекту права этого приложения.

Вам нужно указать другую учетную запись с достаточными правами доступа в следующих случаях:

в задаче обновления, если в качестве источника обновления вы указали папку общего доступа на другом компьютере в сети;

в задаче обновления, если для доступа к источнику обновлений используется прокси-сервер со встроенной проверкой подлинности Microsoft Windows (NTLM-authentication);

в задачах проверки по требованию, если учетная запись Локальная система (SYSTEM) не обладает правами доступа к каким-либо из проверяемых объектов (например, к файлам в папках общего Примечание Вы можете запускать под учетной записью Локальная система (SYSTEM) задачи обновления и проверки по требованию, в которых Антивирус обращается к папкам общего доступа на другом компьютере в сети, если этот компьютер зарегистрирован в одном домене с защищаемым сервером. В этом случае учетная запись Локальная система (SYSTEM) должна обладать правами доступа к этим папкам. Антивирус будет обращаться к компьютеру с правами учетной записи Имя_домена\имя_компьютера$.

5.9.2. Указание учетной записи для Чтобы указать учетную запись для запуска задачи:

Откройте контекстное меню на имени задачи и выберите команду В диалоговом окне Свойства задачи откройте закладку Запуск с Рисунок 14. Диалоговое окно Свойства задачи, закладка Запуск с правами На закладке Запуск с правами выполните следующие действия:

б) Укажите имя и пароль пользователя, учетную запись которого Выбранный вами пользователь должен быть зарегистрирован ГЛАВА 6. ПОСТОЯННАЯ

ЗАЩИТА

о задачах постоянной защиты (см. п. 6.1 на стр. 67);

настройка задачи Постоянная защита файлов (см. п. 6.2 на статистика задачи Постоянная защита файлов (см. п. 6.3 на настройка задачи Проверка скриптов: выбор действий над подозрительными скриптами (см. п. 6.4 на стр. 92);

статистика задачи Проверка скриптов (см. п. 6.5 на стр. 94);

6.1. О задачах постоянной защиты В Антивирусе предусмотрены две системные задачи постоянной защиты:

Постоянная защита файлов и Проверка скриптов. Подробнее о функции Постоянная защита читайте в п. 1.1.1 на стр. 15.

По умолчанию задачи постоянной защиты автоматически запускаются при старте Антивируса. Вы можете останавливать и снова запускать эти задачи и / или настроить их расписание. Вы также можете приостановить и возобновить задачу постоянной защиты, если требуется прервать проверку объектов при доступе на короткое время, например на время репликации данных.

Вы можете настраивать задачу Постоянная защита файлов – формировать область защиты и устанавливать параметры безопасности для выбранных узлов, настраивать блокирование доступа с компьютеров, применять доверенную зону (см. п. 6.2 на стр. 68).

Когда выполняется задача Проверка скриптов, Антивирус контролирует выполнение скриптов, созданных по технологиям Microsoft Windows Script Technologies (или Active Scripting), например, скриптов VBScript или JScript.

Антивирус запрещает выполнение скриптов, которые он признает опасными. Если Антивирус признает скрипт подозрительным, то он выполняет выбранное вами действие: запрещает или разрешает его выполнение. О том, как разрешить или запретить выполнение подозрительных скриптов, см.

п. 6.4 на стр. 92.

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition 6.2. Настройка задачи Постоянная По умолчанию системная задача Постоянная защита файлов имеет параметры, описанные в таблице 2. Вы можете изменять значения этих параметров – настраивать задачу.

Таблица 2. Параметры задачи Постоянная защита файлов по умолчанию Область защиты Весь сервер Вы можете ограничить область Параметры безо- Единые для всей об- Для выбранных узлов в дереве пасности ласти защиты; соот- файловых ресурсов сервера вы Режим защиты При открытии и изме- Вы можете выбрать режим защиобъектов нении ты объектов – при каком типе доступа к объектам Антивирус проверяет их. О том, как выбрать режим Блокирование Выключено Вы можете блокировать доступ с Доверенная зона Применяется Единый список исключений, который вы можете применять в выИсключаются пробранных задачах проверки по лы, рекомендованные Глава 8 на стр. 108 содержит инкорпорацией формацию о создании и применении доверенной зоны.

и Добавить к исключениям файлы, рекомендованные Microsoft.

Чтобы настроить задачу Постоянная защита файлов:

В дереве консоли разверните узел Постоянная защита.

Выберите вложенный узел Постоянная защита файлов.

В панели результатов отобразится дерево файловых ресурсов сервера и диалоговое окно Уровень безопасности (Стандартный Рисунок 15. Открыта задача Постоянная защита файлов Настройте нужные параметры задачи.

Откройте контекстное меню на имени задачи и выберите команду Сохранить задачу, чтобы сохранить изменения в задаче.

О том, как:

запустить / приостановить / возобновить / остановить задачу вручную, см. п. 5.6 на стр. 59.

запустить задачу по расписанию, см. п. 5.7 на стр. 60.

6.2.1. Область защиты в задаче Постоянная защита файлов В этом разделе содержится информация:

о формировании области защиты в задаче Постоянная защита файлов (см. п. 6.2.1.1 на стр. 71);

о том, какие предопределенные области сервера вы можете включать в область защиты (см. п. 6.2.1.2 на стр. 72);

о том, как сформировать область защиты: исключить из нее или включить в нее отдельные области сервера (см. п. 6.2.1. о виртуальной области защиты – дисках, папках и файлах, которые монтируются на сервер временно, а также папках и файлах, которые динамически создаются на сервере различными приложениями и службами (см. п. 6.2.1.4 на стр. 74);

о том, как создать виртуальную область защиты (см. п. 6.2.1. 6.2.1.1. О формировании области защиты в задаче Постоянная защита файлов Если задача Постоянная защита файлов выполняется с параметрами, установленными по умолчанию, Антивирус проверяет все объекты файловой системы сервера. Если по требованиям к безопасности вам нет необходимости проверять их все, вы можете ограничить область защиты.

В консоли Антивируса область защиты представляет собой дерево файловых ресурсов сервера, которые Антивирус может проверять.

Узлы дерева файловых ресурсов сервера отображаются следующим образом:

Узел включен в область защиты.

Узел исключен из области защиты.