卡巴斯基企业版简单管理SOP.doc

卡巴斯基服务器版10.0基本使用说明一、界面简介1、主应用程序窗口主程序窗口（见下图）包含菜单、工具栏、概览面板和工作区。菜单栏允许您使用窗口并且提供对帮助系统的访问。操作子菜单将复制控制台树对象的上下文菜单命令。概览面板会将 Kaspersky Security Center 的命名空间显示为控制台树。工具栏按钮组用来直接访问某些菜单项。工具栏上提供的按钮组随控制台树中选定的当前节点或文件夹而异。2、控制台树功能说明1、 受管计算机文件夹用于存储、显示、配置和修改管理组的结构、组策略和组任务。2、 管理服务器任务文件夹包含为管理服务器定义的一组任务。3、 指定计算机任务文件夹包含为管理组或未分配计算机文件夹中的一组计算机定义的任务。此类任务对于无法合并到单独的管理组中的小型客户端计算机组非常方便。4、 用户帐户文件夹包含网络中用户帐户的相关信息。5、 报告和通知文件夹包含一组模板，用于生成有关管理组中客户端计算机上的保护系统状态的报告。6、 应用程序和漏洞用于管理网络计算机上安装的应用程序。7、 远程安装文件夹用于管理操作系统和应用程序的远程安装。8、移动设备文件夹用于管理 Exchange ActiveSync 和 iOS MDM 移动设备。9、加密和数据保护文件夹用于管理对磁盘驱动器和可移动媒介上用户数据加密的处理。10、未分配的计算机文件夹显示安装有管理服务器的网络。管理服务器通过定期轮询企业计算机网络内的 Windows 网络、IP 子网和活动目录，接收有关网络结构和网络中计算机的信息。在相应子文件夹的信息区域中显示的轮询结果：域、IP 子网和活动目录。11、存储库文件夹用于与监控客户端计算机的状态及对其执行维护的对象有关的操作。3、 配置界面Kaspersky Security Center 可以配置管理控制台界面。要更改指定的界面设置，请执行以下操作：A、 在控制台树中，单击管理服务器节点。B、在查看菜单中，选择配置界面。C、在打开的配置界面窗口（参见下图）中，使用下列选框配置如何显示界面元素：l 显示系统管理如果选中此选框，远程安装文件夹会显示部署计算机镜像子文件夹，而存储文件夹会显示硬件子文件夹。l 显示加密和数据保护如果选中该选框, 会在控制台树显示加密和数据保护 文件夹；同时，数据加密功能会在网络设备上可用。默认情况下已清空该选框。l 显示反恶意软件高级选项如果选择该选框，则 Kaspersky Endpoint Security 10 for Windows 策略的属性窗口显示工作站控制区域，并且该程序和设备控制功能变得可用。l 显示移动设备管理如果选中该选框, 会在控制台树显示移动设备 文件夹；同时，通过管理服务器的移动设备管理的功能可用.默认情况下已清空该选框。l 显示从属管理服务器(S)如果选择该选框，管理控制台树将显示管理组中包含的从属和虚拟管理服务器节点。连接从属和虚拟管理服务器的功能（例如，为从属管理服务器创建应用程序远程安装任务）可用。l 显示安全设置区域如果选择该选框，则安全区域将显示在管理服务器、管理组和其他对象的属性中。使用该选框可以向用户和用户组授予使用对象的自定义权限。 配置界面窗口2、 基本功能1、 服务器基本功能使用 Kaspersky Security Center 组件可远程管理客户端计算机上安装的卡巴斯基实验室程序。安装了管理服务器组件的计算机将被称作管理服务器。管理服务器拥有下列功能：l 存储管理组结构l 存储有关客户端计算机配置的信息l 应用程序分发包的存储结构l 将应用程序远程安装至客户端设备和远程卸载应用程序l 更新卡巴斯基实验室程序的程序数据库和软件模块l 管理客户端计算机上的策略和任务l 存储有关客户端设备上已发生事件的信息l 生成有关卡巴斯基实验室程序操作的报告l 将授权许可分发给客户端设备，并存储它的信息l 发送任务进度通知2、 网络代理功能管理服务器和客户端计算机之间的交互是由 Kaspersky Security Center 应用程序的一个名为网络代理的组件执行的。网络代理应该安装在所有使用 Kaspersky Security Center 来管理卡巴斯基实验室程序的客户端计算机上。网络代理具有以下功能：l 传送有关应用程序当前状态的信息l 发送和接收管理命令l 同步配置数据l 将有关客户端计算机上已发生事件的信息发送到服务器l 确保更新代理正常工作3、 常用操作3.1、将应用程序自动安装到管理组中的计算机A、 在控制台树中，选择所需的管理组。B、 打开该管理组的属性窗口。C、 在“自动安装”区域中勾选要安装在新计算机上的所需应用程序包名称旁边的选框。单击“确定”。此时，该操作创建的组任务在新客户端设备加入管理组的时候立即执行。 自动安装图示3.2、策略和任务任务是由卡巴斯基实验室程序执行的指定操作。任务根据功能按类型组织。策略是管理组定义的应用程序设置集合。策略并未定义所有应用程序设置。3.2.1、策略的创建：A、 在控制台树中，选择您要为其创建策略的管理服务器。B、 在该组的工作区中，选择“策略”选项卡，然后单击“创建策略”链接，运行新建策略向导。子组的策略选项可以设定不继承父组的策略，从而单独配置策略。下图为创建策略图示：点击创建策略，下一步为新策略命名，下一步选择已有的配置文件，下一步配置控制设置，下图带锁状图标的策略在策略生效后客户端会变成灰色不可更改。点击锁状图标可解锁。下一步配置加密设置，下一步修改保护组件设置，同样可解锁。下一步为特殊软件开绿灯，下一步交互配置，下一步可选用密码保护，这里可以防止用户退出杀毒软件。下一步选择是否激活策略，然后完成即可。默认创建完成的策略是立即激活状态。3.2.2、创建任务：使用 Kaspersky Security Center，您可以通过创建和运行任务来管理安装在客户端计算机上的应用程序。安装、启用和停用程序、扫描文件、更新数据库和软件模块以及程序的其他操作均需要任务。任务又被细分为以下类型：l 组任务。在所选管理组中的客户端计算机上执行的任务。l 管理服务器任务。在管理服务器上执行的任务。l 指定计算机任务。在所选计算机上执行的任务，与计算机属于哪个管理组无关。l 本地任务。在单独的客户端计算机上执行的任务。、创建组任务：要创建组任务，请执行以下操作：A、 在您要为其创建任务的组的工作区中选择任务选项卡。B、 单击“创建任务”链接，下一步填写任务名，下一步如图选择具体任务。C、 根据不同平台选择子选项，下一步直到结束。其中病毒扫描与更新皆可设定时间周期。、创建管理服务器任务A、 单击控制台树下“管理服务器任务”，在工作区选择“创建一个新任务”。B、下一步选择子选择，直到任务创建完成。管理服务器执行下列任务：l 自动分发报告l 数据库更新l 数据库备份l Windows Update 同步l 基于参考计算机的操作系统镜像创建安装包。、创建指定计算机任务在 Kaspersky Security Center 中，您可以为指定计算机创建任务。加入组合的计算机可以被包含在各种管理组中，也可以被排除在外。Kaspersky Security Center 能够执行以下主要任务：u 远程安装应用程序u 向用户发送消息u 管理 客户端计算机u 验证更新u 部署安装包u 在从属管理服务器上远程安装应用程序u 远程卸载应用程序要为指定计算机创建任务，请执行以下操作：A、 在控制台树中，选择指定计算机的任务文件夹。B、下一步为任务命名，下一步选择子选项配置。C、以下步骤与管理组任务操作无异。、创建本地任务A、 在包含该客户端计算机的组的工作区中，选择计算机选项卡。B、 从计算机选项卡的计算机列表中选择要为其创建本地任务的计算机。C、 使用下列方式之一为所选计算机创建任务：l 在该计算机的工作区中单击创建任务链接。l 通过以下方式在计算机属性窗口创建：u 从该计算机的上下文菜单中，选择属性。u 在打开的计算机属性窗口中，选择任务区域，然后单击添加。该操作将启动“新建任务”向导。按照说明进行操作。3.3、将计算机添加至管理组要把一台或多台计算机包括在一个选定的管理组中，请执行以下操作：A、 在控制台树中，打开“管理组”下面的某一个分组。B、 在分组的工作区里选择“计算机”选项卡C、 在管理计算机列表的区域中单击添加计算机链接将计算机添加到组中；或者在计算机列表的上下文菜单中，选择新建 计算机。可通过服务器中已有的查找，也可通过IP地址或地址段来查找或者手动导入IP地址表。D、通过手动输入IP查找例图：同在管理组下分组中的计算机可以任意拖拉换组。3.4、远程开启、关闭或重启客户端计算机要远程管理客户端计算机，需执行以下操作：A、 连接至管理该客户端计算机的管理服务器。B、 使用下列方法之一为客户端计算机创建管理任务：a) 如果您需要开启、关闭、重启选定管理组中包括的计算机，请创建一个“组任务”。b) 如果您需要开启、关闭、重启位于各种管理组或者不属于任何管理组的计算机，请创建一个“指定计算机任务”。该操作将启动新建任务向导。请按照向导的说明进行操作。在新建任务向导的任务类型窗口选择KasperskySecurity Center管理服务器节点，打开高级文件夹，选择管理客户端计算机任务。C、运行创建的任务。3.5、向客户端计算机用户发送消息要向客户端计算机用户发送消息，请执行以下操作：A、 创建任务，“任务类型”窗口中，选择“Kaspersky SecurityCenter管理服务器”节点，打开“高级”文件夹，然后选择“向用户发送消息”任务，下一步。B、 运行创建的任务。任务完成后，创建的消息将发送给选定的客户端计算机中。3.6、客户端计算机的远程诊断远程诊断实用程序可在客户端计算机上远程执行下列操作：l 启用和禁用跟踪、更改跟踪等级、下载跟踪文件；l 下载应用程序设置；l 下载事件日志；l 开始诊断并下载诊断结果；l 启动和停止应用程序。将远程诊断实用程序连接至客户端计算机，需执行以下操作：A、 在控制台树中选择任一管理组。B、 在工作区的“计算机”选项卡上，从任何客户端的上下文菜单中选择“自定义工具”“远程诊断”。C、在远程诊断实用程序主窗口的第一个字段中指定您希望用来连接客户端计算机的工具。1 使用 Microsoft Windows 网络访问。2 使用管理服务器访问。D、如果您在实用程序主窗口中的第一个字段中选择了使用 Microsoft Windows 网络访问，请执行以下：1 在计算机字段中指定要连接的计算机。可使用IP地址、NetBIOS或DNS名称作为该计算机的地址。2 指定连接到该计算机的帐户：a) 以当前用户连接（默认选项）。以当前用户帐户连接。b) 以提供的用户账户和密码连接。以提供的用户账户连接。指定所需账户的“用户名”和“密码”。PS：只有使用客户端计算机的本地管理员账户才可连接到客户端计算机。E、如果您在实用程序主窗口的第一个字段中选择使用管理服务器访问，请执行以下操作：1 在管理服务器字段中指定您希望连接客户端计算机的管理服务器地址。可以使用使用 IP 地址、NetBIOS 或 DNS 名称作为服务器地址。默认值为当前运行实用程序的服务器地址。2 如果需要，您可以选定使用 SSL、压缩流量和属于从属管理服务器的计算机对话框。如果选择了计算机属于从属管理服务器选框，您可以在从属服务器字段中填入管理该客户端计算机的从属管理服务器的名称。要执行此操作，请单击“浏览”按钮。F、连接至客户端，如图：G、启用和禁用跟踪，下载跟踪文件l 、要启用跟踪、下载跟踪文件，如图，点击“跟踪：禁用”，在左侧点击“启用跟踪”。l 、在启用了跟踪的应用程序节点，在跟踪文件文件夹中选择所需文件，然后单击下载文件连接下载该文件。如果文件较大，则只有最近的跟踪部分可以下载。l 、单击“禁用跟踪”链接，即可对选应用程序禁用跟踪。F、开始、停止和重新启动应用程序若要启动、停止和重新启动应用程序，请执行以下操作：l 运行远程诊断实用程序并连接到所需的客户端计算机。l 从客户端计算机的对象树中选择所需应用程序并在窗口左侧选择一个操。n 停止应用程序。n 重启应用程序。n 启动应用程序。3.7、使用报告、统计和通知A、 创建报告模板在控制台树中选择“报告和通知”文件夹，然后执行下列操作之一：l 从报告和通知文件夹的上下文菜单中，选择新建报告模板。l 在报告和通知文件夹工作区的报告选项卡中，单击创建报告模板运行报告模板创建程序。当向导完成运行后，新建的报告模板将被添加到控制台树的报告和通知文件夹中。您可以使用此模板来生成和查看报告。B、 创建报告发送任务报告传送由报告传送任务完成。您可以通过电子邮件发送报告，或者将其保存在专用的文件夹中，例如：保存在位于管理服务器或本地计算机上的共享文件夹中。1 要创建报告传送任务，请执行以下操作：l 在控制台树中，打开报告模板所在的报告和通知文件夹。l 从控制台树或报告选项卡的工作区选择需要的报告模板。l 在报告模板的上下文菜单中，选择发送报告项。这将会启动报告传送任务创建向导。请按照向导的说明进行操作。2 要创建发送几个报告的任务：l 在控制台树中，选择管理服务器任务文件夹。l 以下列方式之一创建任务n 控制台树中的管理服务器任务文件夹上下文菜单中，选择新建任务”。n 在工作区中单击创建任务链接。在“任务类型”的向导窗口中，选择“提供报告”。所创建的报告 传送任务将显示在控制台树中的“管理服务器任务”文件夹中。C、 配置通知Kaspersky Security Center 允许您配置将客户端设备上发生的事件通知管理员，并允许您选择通知方法：l 电子邮件。l SMS。l 运行可执行文件。要配置客户端计算机上发生的事件的通知，请执行以下操作：1 以下列方式之一打开控制台树报告和通知文件夹属性窗口：l 在控制台树的报告和通知文件夹的上下文菜单中，选择属性。l 在报告和通知文件夹的工作区中，在通知选项卡上单击通知发送设置链接打开窗口。2 在报告和通知文件夹属性窗口的通知区域中配置事件通知。经过调整的通知设置将应用于客户端设备上发生的所有事件。3.8、未分配的计算机未分配计算机文件夹包含三个子文件夹：域、IP 子网和活动目录。管理服务器通过定期轮询企业计算机网络内的 Windows 网络、IP 子网和活动目录，接收有关该网络中网络和计算机的结构的信息。未分配的计算机文件夹的内容将根据轮询结果进行更新。A、管理服务器可使用下列类型的网络扫描：l Windows 网络轮询。您可以运行 Windows 网络的快速扫描或全盘扫描。在快速轮询期间，只收集所有网络域和工作组的 NetBIOS 名称列表中的主机的相关信息。而全盘扫描则将收集每台计算的以下信息：操作系统、IP 地址、DNS 名称和 NetBIOS 名称。l IP 子网轮询。管理服务器将使用 ICMP 包轮询指定的 IP 子网，并收集 IP 子网内主机上的一组完整数据。l 活动目录组轮询。在管理服务器数据库中记录活动目录单元结构以及活动目录中计算机的 DNS 名称的信息。B、创建将计算机自动 移至管理组的规则打开“未分配的计算机”文件夹的属性窗口：l 从文件夹的上下文菜单中，选择属性。l 在该文件夹工作区中，单击计算机迁移链接。系统将打开属性：未分配计算机窗口。在计算机迁移区中配置自动将计算机移至管理组的规则。3.9、创建程序安装包A、 在控制台树的远程安装文件夹，选择安装包子文件夹。B、 单击创建安装包链接以运行新安装包向导。C、 在向导的选择安装包类型窗口中，单击以下按钮之一：l 创建卡巴斯基实验室程序的安装包。如果您希望为卡巴斯基实验室的程序创建安装包，请选择该选项。l 为指定的可执行文件创建安装包。如果您希望为用户请求的应用程序创建安装包，请选择该选项。l 基于参考计算机的操作系统镜像创建安装数据包。如果您希望创建带有参考计算机操作系统镜像的安装包，请选择该选项。D、 按照向导的说明进行操作。3.10、更新数据库和软件模块3.10.1、创建下载更新至存储库任务A、 在控制台树中，选择“管理服务器任务”文件夹。B、 在控制台树中，从管理服务器任务文件夹的上下文菜单中选择新建任务。或者，在工作区中单击创建任务链接。该操作将启动新建任务向导。请按照向导的说明进行操作。在任务类型向导窗口中，选择将更新下载至存储库。当向导完成操作后，在管理服务器任务列表中将创建一个将更新下载至存储库任务。以下资源可以用作管理服务器的更新源：l 卡巴斯基实验室更新服务器 更新后的反病毒数据库和程序模块所上传到的卡巴斯基实验室服务器。l 主管理服务器。l FTP / HTTP 服务器或网络更新文件夹 由用户添加并包含最新更新的 FTP 服务器、HTTP 服务器、本地或网络文件夹。在选择本地文件夹时，您应该在安装了管理服务器的计算机上指定一个文件夹。3.10.2、自动将更新分发至客户端计算机A、 连接至管理该客户端计算机的管理服务器。B、 以下列方式之一为所选客户端计算机创建一个更新部署任务：l 如果您希望向所选管理组中的客户端计算机用户发送消息，请创建一个所选组任务。l 如果您希望向位于不同管理组或不属于任何管理组的客户端计算机用户发送消息，请创建一个指定计算机任务”。该操作将启动新建任务向导。按照说明执行以下操作：a. 在任务类型向导窗口中，在所需应用程序节点，选择更新部署任务。b. 在计划向导窗口中，在计划启动字