2022卡巴斯基安装配置手册

L1.1–L1.1–PAGE1L1.1–PAGE10L1.1–PAGE10KASPERSKYLAB™安装KasperskySecurityCenter场景.您需要使用KasperskyEndpointSecurityforBusiness保护ABC公司的500台电脑。一个管理服务器和Express版本的MicrosoftSQLServer足以对此网络中管理保护。在运行WindowsServer2012R2的专用计算机上安装KasperskySecurityCenter管理服务器。内容.在本实验中，我们将：MicrosoftSQLServer安装管理服务器通过快速启动向导来配置管理服务器准备工作DCDCSecurity-CenterSecurity-Centerabc\Administrator登陆,密码Ka5per5Ky任务1安装MicrosoftSQLServer安装MicrosoftSQLServer2014ExpressSP2。您可以在随附的USB闪存驱动器上找到安装程序。Security-Center从随USB闪存驱动器MicrosoftSQLServer2014ExpressSP2安装程序。Security-Center点击在右侧窗格顶部的SQLServer独立安装或向现有安装添加功能链接接受许可协议，然后点击下一步

KL002.11.KasperskyEndpointSecurityandManagementFundamentalsL1.1–PAGE11L1.1–PAGE11L1.1–PAGE4L1.1–PAGE4KASPERSKYLAB™Lab1.1.安装KasperskySecurityCenterSecurity-Center在下一页中,点击下一步在功能选择页面上，不做任何修改，点击步Security-Center在随后的页面上,点击下一步SQLServerBrowser服务，选择自动类型并点击下一步

KL002.11.KasperskyEndpointSecurityandManagementFundamentalsLab1.1.安装KasperskySecurityCenterSecurity-Center在数据库引擎配置页面，不做任何修改点击一步SQLServer2014的安装,点击关闭SQLServer安装中心窗口任务2安装管理服务器KasperskySecurityCenterUSB闪存驱动器上找到安装程序。Security-Center从随USB闪存驱动器KasperskySecurityCenter安装程序点击链接KasperskySecurityCenter10管理服务器在向导的欢迎页面上，点击下一步的.NET框架然后点击下一步接受授权许可协议和隐私策略，然后点击步

KL002.11.KasperskyEndpointSecurityandManagementFundamentalsLab1.1.安装KasperskySecurityCenterSecurity-Center选择自定义安装类型，然后点击下一步不修改默认组件，点击下一步选择100台设备下一步Security-Center下一步让向导为其他服务创建一个账号，点击下一步MicrosoftSQLServer然后点击下一步

KL002.11.KasperskyEndpointSecurityandManagementFundamentalsLab1.1.安装KasperskySecurityCenterSecurity-Center点击浏览SQLEXPRESS服务器然后点击确定KasperskySecurityCenter点击下一步Security-CenterMicrosoftWindows身份验证模式点击一步不要修改共享文件夹的名称和路径，点击步不要修改管理服务器的端口，点击下一步

KL002.11.KasperskyEndpointSecurityandManagementFundamentalsLab1.1.安装KasperskySecurityCenterSecurity-CenterDNS下一步不要修改默认的插件选项，点击下一步要开始安装,点击安装要完成向导并启动管理控制台，点击完成KL002.11.KasperskyEndpointSecurityandManagementFundamentals●任务2继续执行快速启动向导以配置管理服务器连接到管理服务器，然后继续执行快速启动向导。从随附的USB闪存驱动器添加许可证密钥。通过SMTP服务器0配置通知给administrator@abc.lab地址。接受KSN协议和建议的免除保护。下载签名更新。不要启动保护部署向导。Security-Center选择管理服务器节点查看管理服务器证书信息，然后点击是在欢迎向导页面，点击下一步不需要移动设备支持，点击下一步添加一个授权许可，点击序Lab1.1.安装KasperskySecurityCenterSecurity-CenterUSB\Keys目录下对秘钥文件，选中的复选框，然后点击下一步不要配置代理服务器，然后点击下一步不要检查应用程序和插件的较新版本：选择过检查，然后点击下一步Security-CenterKSN协议选择室网络，然后单击下一步指定电子邮件通知的收件人：在收件人字段administrator@abc.labSMTP服务器选项中输入，0单击发送测试消息，检查设置是否正确确保服务器已发送消息，然后点击关闭

KL002.11.KasperskyEndpointSecurityandManagementFundamentalsLab1.1.安装KasperskySecurityCenterSecurity-CenterMozillaThunderbird从邮箱里查找来自管理服务器点邮件。如果邮件不存在，再次检查收件人点电子邮件和邮件服务器地址，再次发送测试消息。MozillaThunderbird返回带有通知参数的窗口，然后点击下一步点击确定等待向导在策略和任务中配置默认设置Security-Center不要等到向导下载更新，点击下一步如果显示网络轮询页面，点击下一步不要运行保护部署向导，点击完成

KL002.11.KasperskyEndpointSecurityandManagementFundamentalsLab1.1.安装KasperskySecurityCenterSecurity-Center展开管理服务器节点，然后选择受管理设备点要查看属于该组的计算机列表，切换到设备项卡Security-Center存在●您已经安装了管理服务器并创建了默认设置。在开始部署之前，让管理服务器发现网络中的计算机。进一步的实验将教你如何安装KasperskyEndpointSecurity和NetworkAgent。KL002.11.KasperskyEndpointSecurityandManagementFundamentalsv1.1.2L2.1–PAGE1Lab2.1.L2.1–PAGE1Lab2.1.配置文件威胁防护LPAGE2LPAGE2.1–2KASPERSKYLAB™实验2.1配置文件威胁防护场景KasperskyEndpointSecurity内容.在这个实验中，我们将:从文件威胁防护扫描范围中排除网络驱动器从共享文件夹复制受感染的文件查阅文件威胁防护事件准备工作DCSecurity-Center计算机正在运Security-Centerabc\AdministratorKa5per5Ky

Alex-DesktopAlex-Desktop的计算机abc\Alex,Ka5per5Ky任务1从文件威胁防护扫描范围中排除网络驱动器在KasperskyEndpointSecurity策略中打开文件威胁防护设置。从保护范围中删除网络驱动器。Security-Center启动管理控制台受管理设备组并切换到策略页签Security-CenterKasperskyEndpointSecurityforWindows11.0.0)策略点击右侧描述区域的配置策略链接

KL002.11.KasperskyEndpointSecurityandManagementFundamentals带有策略设置的窗口将被打开Security-Center打开文件威胁防护设置：切换到左侧的胁防护/文件威胁防护部分打开防护设置：点击在在安全等级区域的按钮清除所有网络驱动器复选框并点击确定保存并关闭策略，点击确定KL002.11.KasperskyEndpointSecurityandManagementFundamentalsSecurity-Center等待该策略强制执行●任务2从共享文件夹复制受感染的文件将文件夹\\DC\kl_002.11_test_files中的文件拷贝到计算机Alex-Desktop的桌面。解压缩复制的存档。Alex-DesktopWindows\\DC\kl_002.11_test_files(点击开始，在运行区域输入路径然后按ENTER键)eicar.zip(分别)从文件夹thekl_002.11_test_files复制到桌面在几秒钟后就会消失L2.1–5L2.1–5L2.1–6KASPERSKYLAB™L2.1–6KASPERSKYLAB™Lab2.1.配置文件威胁防护Alex-Desktopeicar.zip(的提取全部命令)文件几乎立即从eicar文件夹中消失●任务3查阅文件威胁防护事件在报告窗口中，找到文件威胁防护日志并查阅最近的事件。Alex-DesktopKasperskyEndpointSecurity界面，点击KES图标点击窗口左下角的报告KL002.11.KasperskyEndpointSecurityandManagementFundamentals选择文件威胁防护报告查找威胁检测事件查找这些威胁的处理结果●本实验解释了如何禁用文件威胁防护对网络驱动器的扫描，并表明不会影响计算机保护。v.1.1.3L2.2–PAGE1Lab2.2.L2.2–PAGE1Lab2.2.配置病毒扫描任务L2.PAGE2L2.PAGE2–2KASPERSKYLAB™Lab2.2配置病毒扫描任务场景.您的网络受卡巴斯基终端安全保护。为了保护不要减慢计算机速度或阻碍用户，卡巴斯基端点安全系统仅扫描构成即时威胁的文件。要从计算机中删除所有危险和潜在的危险文件，请为它们定期进行病毒扫描，并在不妨碍用户的情况下安排运行。内容.在这个实验中，我们将:WindowsWorkstationServer创建病毒扫描任务调整病毒扫描任务的范围和计划准备工作DCSecurity-Center计算机正在运行。如果没有，请启动它Security-Centerabc\Administrator帐号，密码Ka5per5Ky任务1为WindowsWorkstation和Server创建病毒扫描任务将受管理设备组的“快速启动”向导创建的病毒扫描任务复制到Servers和Workstations子组。将复制的任务分别重新命名为病毒扫描-服务器KES11和病毒扫描-工作站KES11。Security-Center启动管理控制台打开受管理设备组Security-Center切换到任务选项卡选择快速病毒扫描任务复制任务：在它的快捷菜单上，点击复制

KL002.11.KasperskyEndpointSecurityandManagementFundamentalsSecurity-CenterServers子组并切换到任务选项卡格，然后选择粘贴重命名任务：点击快捷菜单上的属性Security-Center将任务重命名为ServersKES11并点击确定Workstations子组并切换到任务选项卡复制从受管理设备组继承的任务粘贴复制的任务

KL002.11.KasperskyEndpointSecurityandManagementFundamentals要重命名粘贴的任务(1)的属性L2.2–PAGE5L2.2–PAGE5L2.2–PAGE6L2.2–PAGE6KASPERSKYLAB™Lab2.2.配置病毒扫描任务Security-Center将任务重命名为WorkstationsKES11并点击确定●任务2调整病毒扫描任务的范围和进度在受管理设备组中为原始任务选择手动计划。在服务器组中，使任务扫描整个计算机：将所有硬盘驱动器添加到任务范围，并删除所有单个文件夹。安排任务在每周星期五下午11点开始。在工作站组中，同样对整个计算机进行扫描。安排任务在每周周一上午11点开始，只有当用户离开计算机时才能运行。Security-Center打开受管理设备组并切换到任务选项卡Security-Center打开快速病毒扫描任务的属性切换到计划部分选择手动计划并点击确定Servers子组并切换到任务选项卡

KL002.11.KasperskyEndpointSecurityandManagementFundamentalsLab2.2.配置病毒扫描任务Security-Center打开–ServersKES11任务的属性要更改其扫描范围，切换到属性部分在扫描范围区域内，点击设置按钮清除除内核内存，和磁盘启动扇区之外的所有复选框要添加计算机驱动器，点击添加选择所有硬盘驱动器对象，然后点击确定Security-Center保存扫描范围，点击确定调整计划：切换到计划部分11击确定

KL002.11.KasperskyEndpointSecurityandManagementFundamentalsL2.2–PAGE11Lab2.2.L2.2–PAGE11Lab2.2.配置病毒扫描任务L2.2–PAGE10L2.2–PAGE10KASPERSKYLAB™Security-CenterWorkstations子组并切换到任务选项卡打开WorkstationsKES11任务的属性要更改扫描范围，请切换到属性部分在扫描范围区域中，点击设置按钮清除除和磁盘引导扇区之外的所有复选框要添加计算机的硬盘驱动器，点击添加选择所有硬盘驱动器对象，然后点击确定Security-Center保存扫描范围，点击确定务：选中在计算机空闲时扫描复选框要调整开始时间，请切换到计划部分11击确定

KL002.11.KasperskyEndpointSecurityandManagementFundamentals●Youhavecreatedscantasksforserversandworkstations.ScantasksnotonlydeletepotentiallydangerousprogramsthathavebeenskippedbyFileThreatProtection.Theyalsoupdatethefilescanstatus.FileThreatProtectiondoesnotscanthefilesthatwerescannedearlierandhavenotchangedeversince,anditwillnotneedtoscaninrealtimethefilesthathavebeenscannedbyatask.ServersWorkstations务扫描过的文件进行实时扫描。v.1.1.2L2.3–PAGE1Lab2.3.L2.3–PAGE1Lab2.3.给一个文件夹添加排除配置L2.3–PAGE2L2.3–PAGE2KASPERSKYLAB™实验2.3给一个文件夹添加排除配置场景.大多数公司员工都在С:\Build文件夹中开发程序并进行编译。为了节省员工的时间，使卡巴斯基终端安全的文件杀毒软件忽略工作站上C:\Build文件夹中的文件。Contents.在这个实验里，我们将:WindowsWorkstationServer创建单独的策略C:\Build文件夹C:\Build文件夹中的文件准备工作DCSecurity-Center计算机正在运Security-Centerabc\AdministratorKa5per5Ky

Alex-DesktopAlex-Desktopabc\Alex账户,Ka5per5Ky任务1为WindowsWorkstation和Server创建单独的策略将卡巴斯基终端安全策略从受管理设备组复制到Servers和Workstations子组。使原始策略无效。重新命名子组中的策略并使其激活。Security-Center启动管理控制台Security-Center切换到受管理设备组切换到策略选项卡KasperskyEndpointSecurityforWindows(11.0.0)策略不活动：在其快捷菜单上，清除活动策略复选框

KL002.11.KasperskyEndpointSecurityandManagementFundamentalsKasperskyEndpointSecurity策略：在其快捷菜单上，点击复制Security-CenterServers子组并切换到策略选项卡窗格，然后选择粘贴在粘贴的策略快捷菜单上，点击属性Security-CenterKES11server策略确定策略激活并保存：选择活动策略击确定从受管理设备KasperskyEndpointSecurity6,79Workstations子组并切换到策略选项卡粘贴复制的策略（处，然后选择粘贴）

KL002.11.KasperskyEndpointSecurityandManagementFundamentalsL2.3–PAGE5L2.3–PAGE5L2.3–PAGE6L2.3–PAGE6KASPERSKYLAB™Lab2.3.给一个文件夹添加排除配置Security-Center打开粘贴策略的属性KES11workstation策略确定策略处于活动状态并保存：选择状态，然后单击确定 ●任务2从文件威胁防护范围中排除C:\Build文件夹在Workstations组中打开KasperskyEndpointSecurity策略的一般保护设置。将C:\Build\文件夹添加到排除列表中。Security-CenterKES11workstation策略属性Security-Center切换到常规设置\排除部分在扫描排除和信任区域，点击设置按钮

KL002.11.KasperskyEndpointSecurityandManagementFundamentals扫描排除列表将会被打开添加排除：点击添加按钮L2.3–PAGE7Lab2.3.L2.3–PAGE7Lab2.3.给一个文件夹添加排除配置L2.3–PAGE8L2.3–PAGE8KASPERSKYLAB™Security-Center对文件夹进行排除：选择文件或文件夹复选框要指定文件夹，点击选择文件或文件夹链接C:\build\（杠），然后单击确定保存排除设置，点击确定确定●任务3确保文件威胁防护不扫描C:\Build文件夹中的文件在计算机Alex-Desktop上创建C:\Build\文件夹。将共享文件夹\\DC\kl_002.11_test_files中的文件复制到C:\Build\。确保文件威胁防护不会阻止复制测试病毒，这意味着它不扫描此文件夹中的文件。KL002.11.KasperskyEndpointSecurityandManagementFundamentalsAlex-DesktopC:\BuildWindows资源管理器中,打开共享文件夹\\DC\kl_002.11_test_fileseicar.zipkl_002.11_test_filesC:\buildeicar.zipC:\build根目录确保文件威胁防护现在不对测试病毒做出反应●您排除了在工作站上进行扫描的文件夹。为此，您为工作站和服务器创建了单独的策略。您也可以通过为单个策略中的所有计算机创建此类排除来实现相同的效果。策略越少，保护管理越容易。v.1.1.2L2.6–PAGE1Lab2.6.L2.6–PAGE1Lab2.6.配置针对勒索软件的防护L2.6–PAGE10L2.6–PAGE10KASPERSKYLAB™实验2.6配置针对勒索软件的防护场景.您的网络计算机受KasperskyEndpointSecurity保护并由KasperskySecurityCenter管理。在所有威胁中，您最关心勒索软件。如果卡巴斯基端点安全有一天未能检测到新的恶意软件版本，那么该公司将会损失很多钱。为降低风险，请将主机入侵防御配置为禁止除信任之外的所有程序在计算机上编辑文档。内容.在本实验中，我们将：模拟勒索感染禁止除信任之外的所有程序编辑和删除文档配置主机入侵防御事件以存储在管理服务器上为主机入侵防护创建事件分类模拟加密文件并检查结果准备工作DCSecurity-CenterAlex-Desktop,和Tom-Laptop计启它们Security-Centerabc\AdministratorKa5per5Ky

Alex-Desktopabc\AlexKa5per5KyTom-Laptopabc\TomKa5per5Ky任务1模拟勒索感染在Tom-Laptop电脑的桌面上找到ransomware.bat脚本并运行它。它将加密文本文档并删除原始文件。KL002.11.KasperskyEndpointSecurityandManagementFundamentalsTom-Laptopransomware.batinvoice.txt文件ransomware.bat文件invoice.txt文件已经消失，而invoice.txt.aes文件已经出现了invoice.txt.aes文件invoice.txt.aes文件已加密关闭记事本●任务2禁止除信任之外的所有程序编辑和删除文档Workstations组KasperskyEndpointSecurity策略中的主机入侵防御设护资源的列表。创建一个文档类别带*.txt扩编辑，删除和创建此类别的文件。Security-Center启动管理控制台Security-CenterWorkstations子组并切换到策略选项卡KES11workstation策略的属性Security-Center切换到高级威胁防护/主机入侵防御打开保护资源列表（项）：单击下面的设置按钮添加一个新类别：选择个人数据，单击添加然后单击类别

KL002.11.KasperskyEndpointSecurityandManagementFundamentalsProtectedfiles，然后单击确定L2.6–PAGE11L2.6–PAGE11L2.6–PAGE6L2.6–PAGE6KASPERSKYLAB™Lab2.6.配置针对勒索软件的防护Security-Center添加子类别：选择受保护的文件类型，加，然后单击类别Documents并单击确定Documents击添加并选择文件或文件夹参数Security-Center在名称txt，在路径字段，点击览在对象框中，输入*.txt点击确定再次点击确定Protectedfiles节点禁止具有低限制组的文件：在右侧的列表中选择低限制，并将入，删除和创建操作的操作更改为阻止

KL002.11.KasperskyEndpointSecurityandManagementFundamentals写入，删除和创建操作的记录事件Lab2.6.配置针对勒索软件的防护Security-Center对具有高限制2526后单击确定以保存访问权限●任务3配置主机入侵防御事件以存储在管理服务器上在策略中打开事件设置。查找主机入侵防御的信息事件：应用程序置于受限制的组和已触发应用程序特权控制规则。配置策略以在管理服务器上存储这些事件。Security-CenterKES11workstation事件配置(策略中的第二部分)并打开信息选项卡序，并选择受限制组的应用程序事件Security-Center打开事件配置：点击在列表下方的属性按钮将事件存储在管理服务器数据库中：选择理服务器上（天），然后点击确定选择应用程序权限控制规则已触发点击属性选择在管理服务器上（天），然后点击确定

KL002.11.KasperskyEndpointSecurityandManagementFundamentalsLab2.6.配置针对勒索软件的防护Security-Center保存策略，点击确定任务4为主机入侵防护创建事件分类选择管理服务器节点并打开事件选项卡。创建一个新的事件选择并将其命名为主机入侵防御事件。在其设置中选择以下事件：受限制组的应用程序和已触发应用程序权限控制规则。Security-Center打开管理服务器节点并切换到事件选项卡创建新的事件分类：点击创建新分类按钮Security-Center为分类名称输入主机入侵防御事件切换到事件部分

KL002.11.KasperskyEndpointSecurityandManagementFundamentals选择仅显示信息事件：在严重级别中，选择信息清除所有复选框：点击全部清除按钮找到并选择受限制组的应用程序和限控制规则已触发事件保存选择设置：点击确定●Lab2.6.配置针对勒索软件的防护任务5模拟加密文件并检查结果在Alex-Desktop计算机的桌面上找到ransomeware.bat脚本并运行它。它旨在加密文本文档并删除原始文件。这次确保脚本无法删除文本文件。请参阅管理服务器上的主机入侵防御事件。确保它是不允许脚本删除文本文档的主机入侵防御。Alex-Desktopransomware.batinvoice.txt文件。ransomware.bat文件invoice.txt.aes文件已出现在桌面上，但invoice.txt文件尚未被删除Security-Center点击运行分类●禁止程序删除文档的●KL002.11.KasperskyEndpointSecurityandManagementFundamentals您已将主机入侵防御配置为仅允许受信任的程序编辑文本文档。为了防止勒索软件，请在类别中添加更多文档类型：*.doc，*.docx，*.xlsx等。已知供应商（如MicrosoftOffice）的程序是可信的，并且主机入侵防御不会限制它们。勒索软件，即使是尚未添加到签名数据库或KSN的新软件，也不会进入可信任类别，也无法编辑文档。v.1.1.3L3.5–PAGE1Lab3.5.L3.5–PAGE1Lab3.5.配置Web访问控制L3.5–2KASPERSKYLAB™L3.5–2KASPERSKYLAB™实验3.5配置Web访问控制场景.ABC公司的管理员,该KasperskyEndpointSecurity保护其网络KasperskySecurityCenter进行保护管理。在分析公司网络流量时，你发现很多用户在办公时间访问社交网络。你想禁止这种现象。你的任务是通过策略阻止对社交网络的访问。内容.在此实验中,我们将配置在办公时间阻止所有用户访问社交网络。准备工作DCSecurity-CenterAlex-Desktop正在运行，否则启动它们Security-Centerabc\AdministratorKa5per5Ky登录系统

Alex-Desktopabc\AlexKa5per5Ky统任务1阻止对社交网络的访问在此实验中，我们将使用策略阻止所有用户在办公时间访问社交网络。然后我们将确认该规则被应用，并且不需要重启客户端计算机。Security-Center运行管理控制台Workstations并切换至策略标签Security-CenterKES11workstation策略

KL002.11.KasperskyEndpointSecurityandManagementFundamentals打开策略属性Web区域点击添加在名称Socialnetworks在过滤内容字段，选择根据内容类别在内容类别列表中，互联网通讯的下方，选择社交网络Security-Center选择指定用户和/或用户组复选框点击选择Everyone组在操作下拉菜单中，选择阻止点击设置按钮五，9:0018:00，点击确定L3.5–PAGE4L3.5–PAGE4KASPERSKYLAB™L3.5–5L3.5–5Security-CenterWorkinghours作为规则名称保存规则，点击确定保存策略，点击确定等待策略强制执行

KL002.11.KasperskyEndpointSecurityandManagementFundamentalsLab3.5.配置Web访问控制Alex-DesktopInternetExplorer确认该规则阻止访问社交网络InternetExplorerSecurity-Center打开管理服务器节点并切换到事件标签确保最近事件选项被选中点击运行分类Alex-Desktop的访问拒绝事件●web●的访问KL002.11.KasperskyEndpointSecurityandManagementFundamentals在此实验中，我们学习了阻止访问Web资源的功能。可以根据内容类别、数据类型或二者相结合允许或阻止访问。既可以仅在指定时间内阻止访问，也可以针对用户组或单独用户进行配置。该功能的典型使用案例是，阻止对社交资源、可执行文件或外部电子邮件的访问，这些均可能造成信息泄露和/或下载感染对象。v.1.1.2L4.4–PAGE1Lab4.4L4.4–PAGE1Lab4.4KasperskySecurityCenterL4.4–2KASPERSKYLAB™L4.4–2KASPERSKYLAB™实验4.4备份和恢复KasperskySecurityCenter数据场景.KasperskyEndpointSecurity内容.在此实验中，我们将：KasperskySecurityCenter数据的备份副本在其他KasperskySecurityCenter准备工作确认计算机DC,Security-Center,Alex-DesktopTom-Laptop正在运行。否则启动它们Security-Centerabc\AdministratorKa5per5Ky登录系统任务1创建KasperskySecurityCenter数据的备份副本在管理控制台上找到备份管理服务器数据任务。在其属性中，指定保护管理服务器证书的密码，并启用邮件通知运行结果。运行该任务创建备份。拷贝备份文件夹到\\DC\backup共享文件夹。关闭Security-Center检查您是否可以在其他计算机上从该副本恢复管理服务器。Security-Cen