|
Добрый день! Подскажите пожалуйста как и когда получить диплом, после сдичи и оплаты????? |
Опубликован: 26.03.2007 | Доступ: свободный | Студентов: 6608 / 1931 | Оценка: 4.03 / 3.84 | Длительность: 14:55:00
Тема: Безопасность
Специальности: Администратор информационных систем, Специалист по безопасности
Теги:
Самостоятельная работа 4:
Kaspersky Administration Kit. Развертывание системы управления антивирусными средствами Лаборатории Касперского
Первое подключение к Серверу администрирования
Во время первого подключения к Серверу администрирования структура логической сети еще не создана и администратору предлагается сформировать ее. Об этом сигнализирует окно Добро пожаловать в Kaspersky Administration Kit. В окне предлагается либо Запустить мастер первоначальной настройки для создания базовой структуры, нажав одноименную кнопку, либо отказаться от запуска мастера, оставив структуру логической сети временно пустой. В дальнейшем мастер первоначальной настройки можно будет запустить из контекстного меню узла Сервера администрирования в любой момент.
Выбор способа формирования логической сети
В основном окне мастера первоначальной настройки выбирается способ создания структуры логической сети:
- Сформировать логическую сеть на основе Windows-сети - каждому домену или рабочей группе ставится в соответствие одноименная группа администрирования, компьютеры, входящие в домены и рабочие группы, заносятся в соответствующие группы администрирования в качестве одноименных клиентов
- Создать логическую сеть вручную - не создавать структуру логической сети в рамках выполнения мастера первоначальной настройки с целью создания ее позже вручную, используя средства Консоли администрирования
При выборе создания логической сети на основе Windows-сети или на основе предыдущей версии Kaspersky Administration Kit структура логической сети формируется автоматически без участия администратора.
Дальнейшие шаги мастера первоначальной настройки связаны с указанием параметров доставки уведомлений и созданием задач и политик по умолчанию.
Логическая сеть
Под логической сетью понимается структурированная совокупность связанных отношениями подчинения компьютеров с установленными элементами системы управления - Серверами администрирования и Агентами администрирования. Все Агенты администрирования в рамках логической сети подключены к Серверам администрирования этой логической сети. В любой логической сети имеется по крайней мере один Сервер администрирования
Структура логической сети, объекты управления
Компьютер, входящий в логическую сеть, называется клиентом Сервера администрирования или же клиентским компьютером по отношению к Серверу администрирования . Клиентскими компьютерами здесь являются рабочие станции или сервера под управлением Microsoft Windows, на которых установлены Антивирус Касперского и Агент администрирования, подключенный к Серверу администрирования
Клиентские компьютеры являются простейшими объектами управления, простейшими элементами логической сети.
Компьютер с установленным компонентом Сервер администрирования будет называться Сервером администрирования
Таким образом, в зависимости от контекста под Сервером администрирования понимается либо компонент Kaspersky Administration Kit, либо компьютер, на котором этот компонент установлен.
Сервера администрирования также являются объектами управления, т. е. элементами логической сети.
Более сложными элементами являются группы - именованные совокупности объектов управления: клиентов, Серверов администрирования и других групп
Допустима любая степень вложенности групп.
Группы, входящие в качестве элементов в другие группы, будут иногда для удобства называться подгруппами .
Каждая группа может включать произвольное количество клиентских компьютеров, Серверов администрирования и подгрупп. Иерархические отношения между объектами управления - клиентами, Серверами администрирования и группами - образуют структуру логической сети.
Необходимо отметить, что Сервер администрирования, находясь в составе группы, входит в нее вместе со своей логической подсетью.
По своей структуре группа логической сети полностью аналогична самой логической сети. Верно и обратное: логическая сеть может рассматриваться как группа верхнего уровня - все свойства и механизмы групп могут быть отнесены к логической сети целиком. Так, например, групповая задача или групповая политика может относиться сразу ко всей логической сети, т. е. относиться к логической сети, как к группе.
Контейнеры узла Сервера администрирования
Если развернуть любой узел Сервера администрирования, внутри него обнаружатся следующие элементы управления, которые далее будут называться контейнерами:
- Сеть - контейнер, содержащий иерархическую структуру папок, соответствующую структуре Windows-сети: домены и рабочие группы представляются одноименными папками, компьютеры - одноименными элементами папок. В контейнере Сеть отображаются только те компьютеры, которые еще не были включены в состав собственной логической подсети этого Сервера администрирования, т. е. в контейнер Группы этого Сервера администрирования. Существуют режимы, в котором контейнер Сеть будет отображать организационную структуру Active Directory или структуру IP-подсетей локальной сети
- Группы - контейнер, содержащий иерархическую структуру папок, которая представляет собой логическую подсеть выбранного Сервера администрирования. Фактически, в контейнере Группы логическая подсеть и создается: группам соответствуют одноименные папки, клиентам - одноименные элементы групп, Серверам администрирования - одноименные элементы контейнеров Серверы
- Обновления - контейнер, содержащий список загруженных на Сервер администрирования обновлений
- Удаленная установка - контейнер, в котором находятся инсталляционные пакеты продуктов и компонентов
- Отчеты - контейнер, хранящий шаблоны отчетов
- Выборки - контейнер, содержащий выборки компьютеров по тем или иным признакам, к примеру, устаревшие базы или слишком большое количество обнаруженных вирусов
- События - контейнер, отображающий перечень событий, хранящихся в базе данных Сервера администрирования
- Задачи - контейнер глобальных и серверных задач
- Лицензионные ключи - контейнер лицензионных ключей, использующихся на клиентах собственной логической подсети выбранного Сервера администрирования
- Хранилища - в этот контейнер входят два подконтейнера Карантин и Резервное хранилища, содержащие централизованные сведения обо всех инфицированных и подозрительных объектах обнаруженных в рамках логической сети
Структура контейнера Сеть
Контейнер Сеть содержит иерархическую структуру папок, являющуюся отражением структуры Windows-сети: доменам и рабочим группам соответствуют одноименные папки, компьютерам - элементы папок.
Клиент При включении компьютера в контейнер Группы, он автоматически удаляется из папки контейнера Сеть. И наоборот, при удалении клиента из контейнера Группы, он автоматически помещается в папку контейнера Сеть, соответствующую его домену или рабочей группе. Таким образом, компьютер может быть добавлен в собственную логическую подсеть Сервера администрирования только один раз. Существует возможность добавить один и тот же компьютер в собственные логические подсети разных Серверов администрирования в одной логической сети, но поскольку Агент администрирования может быть подключен только к одному Серверу администрирования, управлять этим компьютером можно будет только в рамках подключения к одному Серверу администрирования. В остальных логических подсетях управлять этим компьютером будет нельзя.
Процедура добавления группы
При выборе в контекстном меню контейнера Группы или одной из содержащихся в нем папок команды Создать, а затем пункта Группу, предлагается указать имя создаваемой группы.
