Добавил:

D3M4K Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Томский Государственный Университет Систем Управления и Радиоэлектроники

Предмет:

Управление информационной безопасностью

Файл:

усзи6.docx

Скачиваний:

Добавлен:

29.06.2023

Размер:

1.94 Mб

Скачать

☆

1 / 21 2 > Следующая >>>

Министерство высшего образования и науки Российской Федерации

Федеральное государственное бюджетное образовательное учреждение

высшего профессионального образования

«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ

УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)

Кафедра безопасности информационных систем (БИС)

KASPERSKY SECURITY CENTER

Отчет по лабораторной работе №6

по дисциплине «Управление средствами защиты информации»

Студент гр.739-1

______ Климанов М.Д.

04.06.2022г

Принял

Руководитель

доцент кафедры БИС

_______ Рахманенко И.А.

__.__.2022г

Томск 2022

Введение

Целью лабораторной работы является ознакомление с программным продуктом Kaspersky Security Center и изучение его основных функциональных возможностей.

Ход работы

Внешний вид консоли Kaspersky Security Center 10 представлен на рисунке 1. Инструменты для системного администрирования интегрированы в различные разделы консоли.

Рисунок 1 - Главное окно при работе с Kaspersky Security Center 10

Средства системного администрирования.

Добавим клиентский компьютер в список управляемых компьютеров:

1. Выберем раздел “Управляемые компьютеры”;

2. Выберем вкладку «Компьютеры» и нажмем «Добавить компьютеры» (рисунок 2);

3. Нажмем кнопку “Выбрать компьютеры, обнаруженные в сети сервером администрирования” (рисунок 3);

4. Выберем клиентский компьютер из группы «Нераспределенные компьютеры» (рисунок 4).

Рисунок 2 – Добавление компьютеров в «Управление компьютерами»

Рисунок 3 – Мастер добавления клиентских компьютеров

Рисунок 4 – Выбор компьютеров для добавления в текущую группу

Одной из задач, решаемых администратором, является установка программного обеспечения на компьютеры в сети. Функции администрирования позволяют создавать инсталляционные пакеты операционных систем и приложений для их централизованной установки на устройства в сети. Работа с этими функциями производится в разделе «Удаленная установка» (рисунок 5).

Рисунок 5 - Раздел «Удаленная установка»

Например, чтобы установить программу Kaspersky Endpoint Security на клиентскую машину необходимо:

1. Воспользоваться функцией «Удаленная установка» (Удаленная установка – Запустить мастер удаленной установки).

2. Выберем в списке Kaspersky Endpoint Security (рисунок 6).

3. Выберем “Выбрать компьютеры для установки” (рисунок 7).

4. Выберем в списке клиентский компьютер (рисунок 8).

5. Поставим галочку “Назначить установку агента администрирования в групповых политиках Active Directory” и нажмем «Далее» (рисунок 9).

6. Оставим ключ без изменений (рисунок 10).

7. Выберем “Перезагрузить компьютер” (рисунок 11).

8. Нажмем «Далее» дважды.

9. Выберем учетную запись Администратор и введем пароль (рисунок 12).

10. Запустим установку (рисунок 13).

Рисунок 6 – Мастер удаленной установки

Рисунок 7 – Выбор компьютеров для установки

Рисунок 8 – Выбор компьютеров для установки

Рисунок 9 – Определение параметров задачи удаленной установки

Рисунок 10 – Выбор ключа

Рисунок 11 – Выбор действия в случае необходимости перезагрузки ОС

Рисунок 12 – Выбор учетных записей для доступа к компьютерам

Рисунок 13 – Запуск установки

Далее начнется архивация установочного файла для отправки на клиентский компьютер. За ходом установки можно следить во вкладке “Задачи для наборов компьютеров” (рисунок 14).

Рисунок 14 – Задачи для наборов компьютеров

Для установки прикладных программ нужно создать инсталляционные пакеты. При создании нужно выбрать тип сборки – образ операционной системы, программы «Лаборатории Касперского»

Помимо того, что при создании инсталляционного пакета мы можем выбрать любое приложение на компьютере, Kaspersky Security Center 10 предоставляет возможность создать инсталлятор из бесплатных приложений из своей базы данных (7Zip, Adobe Reader, WinZip и т.д., при этом необходимо подключение к Internet) (рисунок 15).

Рисунок 15 – Выбор программ из базы «Лаборатории Касперского»

Создадим инсталляционный пакет для программы 7-zip:

1. Выберем создать инсталляционный пакет для программы, указанной пользователем.

2. Введем имя пакета (рисунок 16).

3. Выберем файл 7-zip (на рабочем столе) (рисунок 17).

4. Закончим создание пакета (рисунок 18).

Рисунок 16 – Определение имени инсталляционного пакета

Рисунок 17 – Выбор папки

Рисунок 18 – Загрузка инсталляционного пакета

После того как инсталляционный пакет создан, он попадает в хранилище «Инсталляционные пакеты» (Удаленная установка – Инсталляционные пакеты), из которого он может быть установлен на любое количество компьютеров в сети (рисунок 19). Установим пакет с архиватором 7-zip на клиентский компьютер (рисунок 20).

Рисунок 19 - Хранилище «Инсталляционные пакеты»

Рисунок 20 – Установка пакета на клиентский компьютер

Инвентаризация.

Одной из важных для администратора задач является учет и контроль различных ресурсов. Инструменты для системного администрирования позволяют работать с тремя видами ресурсов - аппаратными устройствами, программным обеспечением и его лицензиями.

Kaspersky Security Center 10 автоматически обнаруживает и ведет учет всех компьютеров и внешних устройств в сети. Это позволяет администратору оперативно реагировать на появления новых устройств (Хранилища – Оборудование) (рисунок 21).

Рисунок 21 – Хранилище оборудования

Для конкретного компьютера мы можем получить информацию обо всех аппаратных компонентах и подключенных устройствах (Управляемые компьютеры –XP-MSDN – Свойства – Информация о системе – Реестр оборудования). Это может быть полезно при выборе компьютеров, на которые можно устанавливать ресурсоемкие операционные системы или приложения (рисунок 22).

Рисунок 22 – Реестр оборудования

Для каждого конкретного устройства в его свойствах также можно посмотреть все установленные на нем приложения (Информация о системе – Реестр программ) (рисунок 23).

Рисунок 23 – Реестр программ

Реестр программ позволяет контролировать установленное на компьютерах программное обеспечение (Программы и уязвимости – Реестр программ). Данные этого реестра можно использовать для контроля нелицензионных приложений, а также для планирования установки новых лицензионных приложений на компьютеры сотрудников (рисунок 24).

Рисунок 24 – Реестр программ для всех устройств

Исправление уязвимостей и установка обновлений.

Еще одной важной возможностью Kaspersky Security Center 10 является поиск и исправление уязвимостей, а также установка обновлений различных приложений (требуется подключение к Internet). Поиск уязвимости осуществляется при помощи задачи «Поиск уязвимостей и обновлений программ», а закрытие найденных уязвимостей – задачей «Установка обновлений программ и закрытие уязвимостей» (Управляемые компьютеры – Задачи) (рисунок 25).

Рисунок 25 – Главное окно групповых задач

Механизм обнаружения и закрытия уязвимостей достаточно прост. Для внесенных в реестр программ проводится сравнение их текущих версий и установленных обновлений с обновлениями, предлагаемыми их разработчиками. Если для какого-либо приложения не установлены последнее обновление, то фиксируется его потенциальная уязвимость и предлагается установить последнее обновление. Закрывать уязвимости можно вручную, анализируя предлагаемые обновления, или можно настроить автоматическое закрытие уязвимостей и разгрузить администратора (рисунок 26).

Рисунок 26 – Задача для поиска и закрытия уязвимостей

После выполнения соответствующей задачи администратор получает список найденных уязвимостей с указанием их критичности и ссылками на их описание (Программы и уязвимости – Уязвимости в программах) (рисунок 27). Чтобы получить более подробную информацию, можно сформировать отчет о выполненной задаче поиска уязвимости (Отчеты и уведомления – Отчет об уязвимостях) (рисунок 28).

Рисунок 27 – Список найденных уязвимостей

Рисунок 28 – Отчет о поиске уязвимостей

Аналогично происходит работа с обновлениями программного обеспечения. Создаются и запускаются задачи «Получения обновлений» и «Синхронизация обновлений Windows Update» (Управляемые компьютеры – Задачи) (рисунок 29).

Рисунок 29 – Установка обновлений

Работа с отчетами.

Отчеты в Kaspersky Security Center содержат информацию о состоянии системы защиты. Отчеты формируются на основании информации, хранящейся на Сервере администрирования. Можно создавать отчеты для следующих объектов:

- для выборки клиентских компьютеров;

- для компьютеров, входящих в определенную группу администрирования;

- для набора клиентских компьютеров из различных групп администрирования;

- для всех компьютеров в сети (доступно для отчета о развертывании).

В программе имеется набор стандартных шаблонов отчетов, предусмотрена также возможность создания пользовательских шаблонов отчетов. Отчеты отображаются в главном окне программы, в папке дерева консоли Отчеты и уведомления (рисунки 30 – 33).

Рисунок 30 – Главное окно вкладки «Отчеты и уведомления»

Рисунок 31 – Отчеты о версиях программ Лаборатории Касперского

Рисунок 32 – Отчет о запрещенных запусках

Рисунок 33 – отчет о развертывании защиты

Управление компьютером.

Kaspersky Security Center позволяет удаленно управлять клиентскими компьютерами: включать, выключать и перезагружать их. Создадим задачу управления клиентским компьютером:

1. Выберем Управляемые компьютеры – Задачи – Создать задачу.

2. Введем имя задачи (рисунок 34).

3. Выберем узел Kaspersky Security Center, раскроем папку дополнительно и выберем задачу Управление клиентским компьютером (рисунок 35).

4. Выберем вариант перезагрузить компьютер (рисунок 36).

5. Нажмем «Далее», оставив ручной запуск.

6. Поставим галочку «Запустить задачу после завершения работы мастера» (рисунок 37).

Далее появится уведомление о перезагрузке компьютера (рисунок 38).