Hướng dẫn cài đặt và quản trị Kaspersky Administration Kit

© Kaspersky Lab tại Việt Nam http://www.Kaspersky.vn

Ngày cập nhật: Tháng 12 năm 2008

Mục Lục I. Cài đặt MSDE 2000 .......................................................................................................................3 II. Cài đặt Kaspersky Administration Kit (Admin Kit) ..........................................................................5 III. Quản trị Admin Kit ........................................................................................................................12

1. Quá trình Quick Start Wizard ...................................................................................................12 2. Quá trình tạo các Group...........................................................................................................15 3. Quá trình tạo gói cài đặt Kaspersky .........................................................................................19 4. Tiến hành deploy Kaspersky đến máy trạm và máy chủ ..........................................................28 5. Tạo và áp đặt policy cho các Group.........................................................................................37 6. Can thiệp trực tiếp hoạt động của Kaspersky ở một máy bất kỳ từ Admin Kit .........................46 7. Tạo tasks update virus và scan virus định kỳ ...........................................................................47 8. Cấu hình thời gian Admin Kit liên hệ server của hãng để update ............................................55 9. Cấu hình gửi Report định kỳ đến email ....................................................................................56 10. Cấu hình gửi email thông báo ngay lập tức các sự kiện (notification).....................................58 11. Xem trạng thái bảo vệ của Kaspersky tại các máy tính (Computer queries) ...........................62 12. Xem thông tin các sự kiện xảy ra với Admin Kit và các chương trình (Event).........................63 13. Quản lý License.......................................................................................................................64 14. Cài đặt license từ xa đến các máy tính mong muốn................................................................65 15. Quản lý các file Quarantine và Backup (Storage)....................................................................67 16. Add một chương trình, folder, file vào vùng tin tưởng của Kaspersky.....................................69 17. Remove chương trình Anti-Virus của các hãng khác từ Admin Kit..........................................77 18. Thay đổi account có quyền quản trị Admin Kit ........................................................................82 19. Backup và Restore cấu hình Admin Kit ...................................................................................84 20. Hướng dẫn chuyển Admin Kit qua một Server khác ...............................................................88 21. Hướng dẫn cài đặt Kaspersky Network Agent bằng tay..........................................................92 22. Hướng dẫn cài đặt Admin Kit trên một máy tính đã có sẵn chương trình SQL Server............95 23. Hướng dẫn cấu hình Admin Kit hoạt động theo mô hình Master - Slave ..............................104 24. Hướng dẫn gửi mẫu virus mới đến Kaspersky Việt Nam ......................................................111

IV. Hướng dẫn triển khai cài đặt KOSS nhanh trong vài trường hợp đặt biệt.................................115 V. Thông tin hỗ trợ kỹ thuật............................................................................................................124

Kaspersky Administration Kit (Admin Kit): là công cụ quản lý tập trung của Kaspersky, giúp cài đặt và quản lý chương trình kaspersky trong toàn hệ thống. Máy tính dành để cài đặt công cụ quản lý tập trung Admin Kit có thể là một máy Window XP, Vista, Window 2000 hoặc Window Server 2003, Window Server 2008. Bạn có thể lấy một máy chủ đang có sẵn hoặc dùng một máy trạm nào đó để cài đặt. Do máy tính cài đặt Admin Kit thường xuyên nhận các yêu cầu, các thông tin, áp đặt policy và phân phát các bản update cho các máy trạm. Vì thế, bạn nên cân nhắc kỹ trong việc chọn máy tính để cài Admin Kit. Nếu công ty bạn có số lượng máy tính lớn, bạn nên chọn một server mà hiện tại các máy trạm ít truy cập đến nó nhất, hoặc cân nhắc dành riêng một server để cài Admin Kit.

Lưu ý: Nếu máy tính mà bạn định dùng để cài đặt Amin Kit đã có sẵn chương trình SQL Server, lúc này quá trình cài đặt MSDE 2000 cũng như Admin Kit sẽ được thực hiện theo hướng dẫn tại trang 95. Sau khi hoàn thành bạn quay lại trang 12 để xem tiếp bước cấu hình Admin Kit

I. Cài đặt MSDE 2000

MSDE 2000 là cơ sỡ dữ liệu của Admin Kit. Để cài thành công Admin Kit, bạn phải cài đặt MSDE 2000 trước. Click chuột vào file msde2ksp3en để bắt đầu tiến hành cài đặt MSDE 2000 (hình dưới)

Bấm chọn Next (hình dưới)

Điền thông tin Your Name và Company Name sau đó chọn Next (hình dưới)

MSDE 2000 sẽ được cài đặt mặc định vào thư mục C:\Program Files\Microsoft SQL Server. Nếu bạn muốn thay đổi đường dẫn bấm chọn Browse. Bạn bấm Next để qua bước kế tiếp (hình dưới)

Giữ mặc định thông tin Instance Name ở Default sau đó bạn bấm Next (hình dưới)

Quá trình cài đặt MSDE 2000 đã hoàn thành, bạn bấm Finish.

II. Cài đặt Kaspersky Administration Kit (Admin Kit)

Sau khi đã cài đặt thành công MSDE 2000, bạn bắt đầu tiến hành cài đặt Kaspersky Administration Kit (Admin Kit). Click chuột vào file kasp6.0…._adminkiten.exe để bắt đầu tiến hành cài đặt.

Bấm Next để bắt đầu tiến hành quá trình cài đặt (hình dưới)

Kaspersky sẽ lưu giữ một bản copy source cài đặt tại địa chỉ: C:\kav\AdministratorKit\english. Bấm Next để tiếp tục (hình dưới)

Quá trình cài đặt bắt đầu. Bấm Next (hình dưới)

Giao diện về các qui định bản quyền của Kaspersky xuất hiện, bấm Yes chấp nhận các qui định này để qua bước cài đặt tiếp theo (hình dưới)

Điền thông tin về Your Name và Company Name sau đó bấm Next (hình dưới)

Admin Kit được cài đặt vào thư mục: C:\Program Files\Kaspersky Lab\Kaspersky Administrator Kit. Bạn bấm Browse nếu muốn thay đổi đường dẫn, sau đó bấm Next để qua bước cài đặt kế tiếp.

Giữ mặc định các lựa chọn trong phần Select Features sau đó bấm Next để qua bước kế tiếp

Nếu hệ thống mạng công ty bạn hoạt động theo mô hình domain chọn Domain User Account. Nếu là Workgroup chọn Local System Account. Bạn chọn Domain User account (mạng công ty bạn có thiết lập domain) sau đó bấm Next. (hình dưới)

Điền thông tin User name có quyền Administrator của domain theo cấu trúc: tendomain\user. VD: domain tên là: lab.vn, user name là Administrator thì bạn sẽ điền thông tin như hình dưới (có thể dùng một account được tạo riêng, account này được add thuộc group Administrators của Domain)

Kaspersky kiểm chứng, xác nhận user điền vào có được các quyền cần thiết trong hệ thống. Bấm Ok để qua bước kế tiếp (hình dưới)

Lựa chọn Server name và Database name của SQL Server. Do MSDE 2000 đã được bạn cài đặt trực tiếp trên máy tính, vì thế bạn sẽ giữ 2 thông tin như mặc định như hình dưới sau đó bấm Next.

Chọn phương pháp chứng thực đến SQL là Microsoft Windows Authentication Mode sau đó bấm Next (hình dưới)

Admin Kit sau khi cài đặt thành công sẽ tự tạo một folder chia sẽ tên là KLSHARE tại đường dẫn: C:\Program Files\Kaspersky Lab\Kaspersky Administration Kit\Share, folder này sẽ chứa đựng: database antivirus khi Admin Kit kết nối Server của hãng để update, đồng thời chứa các gói cài đặt được tạo để deploy đến các máy trạm. Bạn có thế bấm Browse để thay đổi đường dẫn lưu trữ theo mong muốn sau đó bấm Next để qua bước kế tiếp (hình dưới)

Điền thông tin địa chỉ IP của máy cài đặt Admin Kit, bạn có thể dùng Computer Name thay vì dùng IP, sau khi điền vào bấm Next để qua bước kế tiếp (hình dưới)

Port Admin Kit hoạt động mặc định sẽ là 14000 và 13000. Bạn có thể định nghĩa một port khác, tuy nhiên port định nghĩa mới phải được đảm bảo là chưa có một chương trình hay dịch vụ nào trong mạng sử dụng (hình dưới)

Admin Kit sẽ tạo ra và lưu trữ một bản backup certificate (certificate này sẽ dùng để chứng thực trong trường hợp: Cài đặt lại và cần restore cấu hình Admin Kit hoặc cấu hình Admin Kit hoạt động theo cơ chế Master-Slave hoặc chuyển đổi Admin Kit sang một Server với,…)

Lựa chọn nơi lưu certificate backup của Admin Kit và điền password bảo vệ. Sau này, nếu bạn remove Admin Kit, quá trình remove sẽ hỏi các thông tin này. Sau khi điền đủ bấm Next (hình dưới)

Bạn bấm Next để tiếp tục (hình dưới)

Quá trình cài đặt đã hoàn thành, bấm Finish

III. Quản trị Admin Kit

Sau khi cài đặt Admin Kit thành công, bạn tiến hành bắt tay vào các bước cấu hình. Vào Start All Program Kaspersky Administrator Kit để mở chương trình Admin Kit lên.

1. Quá trình Quick Start Wizard

Mục đích: Quá trình Quick Start Wizard xuất hiện ở lần đầu tiên khi bạn mở Admin Kit lên sau khi vừa cài đặt thành công chương trình. Quá trình này sẽ giúp Admin Kit nhận dạng ra tất cả các group mạng, tất cả các máy tính có trong hệ thống mạng của công ty.

Ví dụ: Công ty bạn có tất cả 100 máy tính, 90 máy được join vào domain là Lab.vn, 10 máy còn lại không được join domain (workgroup). Quá trình Quick Start Wizard sẽ giúp Admin Kit nhận dạng ra được tất cả các máy tính, tất cả các domain cũng như workgroup có trong mạng. Đây là bước tiền đề để bạn thực hiện các bước cấu hình tiếp theo trên Admin Kit

Tiến hành: Click chọn Administration Server localhost như hình dưới để bắt đầu quá trình.

Quá trình bắt đầu, Bấm Next để qua bước kế tiếp (hình dưới)

Bạn lựa chọn phương pháp để Admin Kit xây dựng nên logical network (lấy thông tin từ Window hay tạo bằng tay). Chọn dòng đầu tiên như hình dưới sau đó bấm Next

Như thông tin từ hình dưới, quá trình Quick Start Wizard đã nhận dạng ra trong mạng công ty bạn có 2 groups: LAB, NTS. Quá trình này sẽ giúp Admin Kit nhận dạng tất cả các group máy tính cũng như tất cả các máy tính trong mạng.

Quá trình yêu cầu điền thông tin địa chỉ email. Sau này, nếu bạn cấu hình notification và report tình hình virus, Admin Kit sẽ gửi kết quả đến địa chỉ này. Thông tin điền bao gồm: địa chỉ email, IP của Mail Server, Port sử dụng (hình dưới)

Quá trình hỏi bạn có muốn cho Admin Kit tiến hành download update database antivirus ngay lập tức hay không? Bạn chọn No sau đó bấm Next (Qui tắc update là: Admin Kit theo lịch sẽ liên hệ đến server của hãng để update sau đó phân phát lại cho các máy trạm. Nếu chọn Yes ngay tại thời điểm này, Admin Kit sẽ bắt đầu kết nối Server của hãng để update, lúc này bạn sẽ không thể thực hiện các thao tác khác, vì thế nên để quá trình update được thực hiện sau) - Hình dưới

Bạn bỏ không chọn vào Run the Deployment Wizard sau đó bấm Next, bạn nên để quá trình deployment tiến hành sau (hình dưới).

Quá trình Quick Start Wizard đã hoàn thành. Lúc này bạn sẽ thấy được giao diện của Admin Kit bao gồm các Group, các máy tính mà Admin Kit đã nhận dạng được trong hệ thống mạng (hình dưới)

Sau này nếu muốn thực hiện lại quá trình này. Click chuột phải vào Administration Server chọn Quick Start Wizard (hình dưới)

2. Quá trình tạo các Group

Mục đích: Sau khi hoàn thành quá trình Quick Start Wizard. Admin Kit đã nhận dạng ra tất cả các máy tính có trong mạng của công ty bạn. Bước hành động tiếp theo là tiến hành tạo ra các Group và move các máy tính vào các Group tướng ứng (tùy theo chính sách quản lý của bạn).

Admin Kit quản lý và áp đặt policy theo Group, điều này giúp bạn linh hoạt trong việc quản lý

Ví dụ: Công ty bạn có 100 máy trạm và 10 máy chủ.

Bạn có thể tạo ra các Group sau:

1 Group tên là Server: bạn move tất cả các máy chủ vào group này. 1 Group tên là Workstation: move các máy trạm vào group này. Ngoài ra, bạn cũng có thể tạo thêm nhiều group khác: ví dụ như Manager (move các máy của

các sếp vào), Kế toán (move các máy của kế toán vào, …)

Vì policy sẽ được apply cho Group nên tất cả các máy tính thuộc một Group sẽ chịu chung policy của group đó (Ví dụ: bạn có thể linh hoạt tạo ra 2 chính sách update khác nhau: các máy thuộc group Server sẽ update 1 giờ/lần, các máy thuộc group Workstation sẽ update 3 giờ/lần)

Thực hành: Tạo 2 Group: Server và Workstation

Tiến hành tạo Group, bạn click chuột phải vào Group New Group (hình dưới)

Đặt tên cho Group là Server

Sau khi tạo xong Group tên là Server. Bạn bắt đầu tiến hành move tất cả các máy chủ có trong mạng vào Group này. Tiến hành: tìm tất cả các máy chủ tại tất cả các Groups, tìm thêm trong phần Network Domains sau đó click phải vào máy tính đó chọn Cut tiếp theo bạn vào Group Server và chọn Past (làm theo hướng dẫn như hình dưới)

Past máy tính tên là AD được tìm thấy và được Cut ở hình trên vào group Server.

Tương tự bạn tạo một group tên là Workstation và move tất cả các máy trạm trong mạng vào Group này (làm theo hướng dẫn bên dưới)

Quá trình tạo 2 Group đã xong. Lúc này tất cả các máy trạm nằm trong Group Workstation, tất cả các máy chủ nằm trong Group Server

3. Quá trình tạo gói cài đặt Kaspersky

Mục đích: Sau khi hoàn thành bước tạo Group và move các máy tính vào các Group phù hợp. Bước tiếp theo của quá trình cấu hình Admin Kit bạn tiến hành tạo các gói cài đặt Kaspersky. Mục đích là giúp tạo ra các gói cài đặt kaspersky để deploy đến các máy trạm cũng như máy chủ. Đứng từ Admin Kit bạn sẽ deploy kaspersky đến các máy trong mạng, không cần đến từng máy để cài đặt kaspersky bằng tay. Tuy nhiên để thực hiện được điều này, Admin Kit phải có các gói cài đặt trước đã (hiện tại Admin Kit chưa có gì để có thể thực hiện việc deploy)

Ví dụ: Công ty bạn có 100 máy tính trong đó có 90 máy trạm và 10 máy chủ từ Admin bạn sẽ phải tạo 2 gói cài đặt: một gói Kaspersky cài đặt cho máy trạm, một gói Kaspersky cài đặt cho máy chủ.

Gói cài đặt cho máy trạm có thể cài đặt được trên các hệ điều hành: Window XP, Window 2000 Professional, Window Vista (suport 64 bit)

Gói cài đặt cho máy chủ có thể cài đặt được trên các hệ điều hành: Window Server 2003, Window Server 2000, Window Server 2008 (suport 64 bit)

Tiến hành: Tạo 2 gói cài đặt cho máy trạm và máy chủ.

a) Tạo gói cài đặt Kaspesky cho máy trạm

Vào phần Remote install sao đó bạn chọn Add installation package (hình dưới)

Điền tên của gói cài đặt: Ví dụ: Package Kaspersky For Window Workstation (hình dưới)

Bạn bấm Browse để đi đến đường dẫn đĩa CD chứa file cài đặt cho máy trạm (làm theo như hình dưới.

Khi đã đi đến đường dẫn chứa file cài đặt, bạn không thấy file cài đặt ở đâu, đừng lo ngại trong phần File of Type, chọn dòng Seft-extracting archives (*.exe) (hình dưới)

Lúc này file cài đặt đã hiện lên. Bạn chọn vào file để qua bước kế tiếp (Lưu ý: file cài đặt cho máy trạm window sẽ có tên là: kav6xxx_winwken.exe – winwk là viết tắt của chữ window workstation)

Quá trình Extracting gói cài đặt bắt đầu (hình dưới)

Thông tin về version của gói cài đặt đã hiện lên: Kaspersky Anti-Virus 6.0 for Window Workstation version x.x.x.x. Bạn bấm Next để qua bước tiếp theo (hình dưới)

Bước tiếp theo, quá trình tạo gói cài đặt yêu cầu bạn add licence cho source cài đặt vào. Bấm Browse sau đó đi đến đường dẫn chứa file license trong đĩa CD. Nếu license mà bạn chọn không đúng, một thông báo lỗi sẽ hiện ra (xem thông tin về việc add license như hình dưới)

Quá trình add license cho gói cài đặt đã thành công, thông tin license hiện lên đầy đủ. Bấm Next để qua bước kế tiếp (hình dưới).

Quá trình tạo gói cài đặt đã thành công. Bấm Finish để hoàn thành (hình dưới)

b) Tạo gói cài đặt Kaspersky cho máy chủ

Tương tự, bạn tạo một gói cài đặt cho máy chủ tên là: Package Kaspersky for Window Server. Bạn làm giống như tạo gói cài đặt kaspersky cho máy trạm. Tuy nhiên, source cài đặt cho máy chủ sẽ khác với source cài đặt cho máy trạm

Source cài đặt cho máy trạm và máy chủ hoàn toàn khác nhau: Source cài đặt cho máy chủ có tên theo định dạng là: kavx.x.x.xxx_winserven.exe, chữ winserv là viết tắt của chữ: Window Server.

License của Kaspersky cho máy chủ và máy trạm sẽ được sử dụng chung. Sau khi tạo gói cài đặt thành công cho máy trạm và máy chủ. Lúc này trong phần Remote install bạn sẽ thấy có 3 gói package được tạo (hình dưới)

Package Kaspersky for Window Server: Gói cài đặt dùng để deploy cho các máy chủ Package Kaspersky for Window Workstation: Gói cài đặt dùng để deploy cho các máy trạm Kaspersky Network Agent ver.6.0.1591: Kaspersky Network Agent là chương trình Agent

của Admin Kit sẽ được cài đặt tại các máy trạm, khi cài đặt thành công Admin Kit thì mặc định trong phần Remote Install đã có gói này. Kaspersy Network Agent sẽ được triển khai đầu tiên đến các máy trạm cũng như máy chủ, nó là cầu nối nhận các chính sách, lệnh từ Admin kit sau

đó thực thi chúng tại máy trạm cũng như chuyển các thông tin tại máy trạm về lại cho Admin Kit. Để deploy được Kaspersky xuống các máy, bạn phải deploy chương trình Kaspersky Network Agent trước. Khi Kaspersky Network Agent được deploy thành công, Admin Kit sẽ được toàn quyền deploy kaspersky đến máy tính đó.

c) Tùy chỉnh cấu hình cho các gói cài đặt

Mục đích: Sau khi bạn tạo thành công các gói cài đặt cho máy trạm và máy chủ. Bước tiếp theo của quá trình là tiến hành thay đổi các thông tin cấu hình quan trọng cho các gói cài đặt. Bước này rất quan trọng vì sẽ ảnh hưởng đến hoạt động của chương trình Kaspesky tại các máy trạm và máy chủ.

Mặc định các tính năng, tùy chỉnh của gói cài đặt sau khi được tạo đã được thiết kế theo chuẩn của kaspersky. Tuy nhiên nếu bạn giữ mặc định thì sau khi triển khai thành công đến máy trạm, chương trình sẽ thiếu các tính năng: Anti-spam, Scan My Computer, Update, Scan startup object, Scan critical areas.

(Tính năng Anti-Spam: kết hợp với chương trình gửi và nhận email, giúp bạn phòng chống lại spam email, với tính năng này bạn có thể đánh dấu một email nào đó là spam và đưa ra hành động xử lý với email đó (delete, move đến folder,…), những lần nhận email tiếp theo tính năng Anti-spam sẽ ghi nhớ hành động xử lý với các email này)

(Mặc định gói cài đặt sẽ không có tính năng Scan My Computer, Update, Scan startup opject, Scan critical areas. Nếu các tính năng này không được chọn thêm người dùng không có khả năng tự ra lệnh quét hay update virus cho máy tính của chính mình. Các thao tác này chỉ có thể được tạo ra từ Admin Kit sau đó chính sách được áp đặt thực thi xuống máy tính người dùng theo lịch )

Ví dụ:

Công ty bạn không có thiết bị chống spam chuyên dụng, bạn muốn các máy trạm có tính năng anti-spam của Kaspersky.

Bạn muốn tạo ra policy: nhân viên có thể ra lệnh update hay scan virus lập tức tên máy tính của họ thay vì chờ nhận lệnh từ Admin Kit

trong gói cài đặt bạn chọn thêm 3 tính năng: Anti-spam, Scan My Computer, Update

Tiến hành: Tùy chỉnh tính năng gói cài đặt cho máy trạm: click phải vào gói cài đặt chọn Properties (hình dưới)

Trong tab Properties bạn chọn chọn thêm các tính năng muốn cài đặt cho máy tính (hình dưới).

Nếu bạn chọn ‘Anti-spam’: khi cài đặt xong, máy trạm sẽ có thêm tính năng Anti-spam Nếu bạn chọn ‘Scan My Computer’: khi cài đặt xong, người dùng có quyền click phải biểu

tượng kaspesky đang chạy chọn Scan My Computer. Nếu bạn chọn ‘update': khi cài đặt xong, người dùng có quyền click phải biểu tượng kaspersky đang chạy chọn update virus ngay lập tức

Hai dòng ‘Scan Startup objects’ và ‘Scan critial areas’: bạn có thể chọn hoặc không, điều này còn tùy thuộc vào chính sách của bạn. Nếu bạn chọn hai option này thì lúc máy tính vừa khởi động, Kaspersky sẽ tiến hành scan các file startup, scan bộ nhớ có thể làm máy tính hơi chậm lúc khởi động tuy nhiên sẽ bảo vệ máy tính được tốt hơn.

Một vấn đề quan trọng mà bạn chú ý trong phần này đó là tùy chỉnh ‘OS reboot’

Giải thích: Khi bạn tiến hành deploy gói cài đặt đến các máy trạm. Quá trình deploy chỉ được xem là thành công khi các máy trạm phải được reboot. Tuy nhiên điều này không dễ thực hiện trong trường hợp nhân viên công ty đang làm việc.

Trong tab OS reboot bạn có thể định nghĩa hành động tại máy trạm khi quá trình cài đặt thành công. Sẽ có 3 option cho bạn tùy chỉnh (hình dưới)

Nếu bạn chọn ‘Do not restart the operating system’: Máy tính người dùng sẽ không tự động

restart bạn phải đến từng máy để restart bằng tay được áp dụng trong trường hợp bạn deploy đến các máy có nhân viên đang làm việc

Nếu bạn chọn ‘Restart the operating system automatically if needed’: Máy tính người dùng sẽ tự động restart không thông báo sau khi quá trình deploy kaspersky thành công Bạn nên xem xét option này, tùy tình huống mà sử dụng.

Nếu bạn chọn ‘Prompt user for action’: Sau khi deploy kaspersky thành công, máy tính người dùng sẽ hiện lên thông báo yêu cầu restart máy tính. Người dùng có thể từ chối yêu cầu này, tuy nhiên bạn có thể cấu hình để thông báo này hiện lên bao nhiêu phút một lần hay cưỡng chế restart trong bao nhiêu phút bạn nên sử dụng tính năng này nếu tiến hành deploy kaspersky trong giờ làm việc của nhân viên.

Quá trình tùy chỉnh gói cài đặt cho máy trạm đã xong. Tương tự bạn thực hiện thao tác tùy chỉnh các tính năng của gói cài đặt cho máy chủ (hình dưới)

Với gói cài đặt cho máy chủ, bạn nên chọn tất cả các tasks sẽ được cài bao gồm: Scan My Computer, Scan startup object, Scan critical areas, update vì như thế sẽ bảo bệ máy chủ được tốt nhất. Ngoài ra, bạn không cần thao tác thêm trong tab OS reboot vì kaspersky sau khi cài đặt cho máy chủ thành công không cần máy tính phải reboot (hình dưới)

4. Tiến hành deploy Kaspersky đến máy trạm và máy chủ

Mục đích: Sau khi tạo thành công 2 gói cài đặt: một cho máy trạm và một cho máy chủ, bước tiếp theo của quá trình cấu hình, bạn bắt đầu triển khai deploy 2 gói này đến các máy trạm cũng như máy chủ trong mạng.

Hiện tại trên Admin Kit bạn đã tạo ra 2 Group: Server (bao gồm các máy chủ) và Workstation (bao gồm các máy trạm). Bạn sẽ triển khai gói Package Kaspersky for Window Workstation cho các máy trong Group Workstation đồng thời triển khai gói Package Kaspersky for Window Server cho các máy trong Group Server

Tuy nhiên trước khi triển khai chúng, bạn phải triển khai chương trình Kaspersky Network Agent trước tiên.

Yêu cầu:

Window firewall phải được tắt tại tất cả các máy, việc này có thể thực hiện tại Group Poicy của domain (bạn có thể search từ khóa từ google : Deploying Windows Firewall Settings With Group Policy)

Lưu ý: Nếu mạng của công ty bạn là Workgroup: bạn xem hướng dẫn cài đặt Kaspersky Network Agent bằng tay tại trang 92. Khi hoàn thành xong bạn tham khảo lại trang 31 để thực hiện deploy gói cài đặt Kaspersky for Window Workstation

Thực hành: Deploy Kaspersky Network Agent đến các máy trong group Workstation Bạn có thể click phải vào group Workstation chọn Install Application (hình dưới)

Ngoài ra, nếu chỉ muốn cài đặt cho một máy hay một nhóm máy: bạn click chuột phải vào tên máy hay nhóm máy được chọn sau đó chọn Deployment Wizard (hình dưới)

Bạn chọn Kaspersky Network Agent ver.6.0.1591 package sau đó chọn Next để tiến hành deploy (hình dưới)

Default account chính là account bạn điền lúc cài đặt Admin Kit, đây là account có quyền Administrator tại domain cũng như tại máy tính người dùng. Nếu mạng công ty bạn hoạt động trong môi trường workgroup đồng thời account administrator local tại tất cả các máy thống nhất bạn

chọn dòng Use specified account và điền thông tin account. Do chúng ta đang làm Lab trong môi trường domain chọn dòng Defaut account để qua bước kế tiếp (hình dưới)

Quá trình deploy được tiến hành, bạn có thể bấm vào phần Results để xem diễn biến của quá trình đang xảy ra tại máy trạm (hình dưới)

Bạn thấy là Admin Kit đang deploy chương trình Kaspersky Network Agent xuống máy tính tên là client đang được 85% (hình dưới)

Quá trình deploy hoàn thành, bạn bấm Next (hình dưới)

Sau khi deploy thành công chương trình Network Agent, bước tiếp theo bạn tiến hành deploy chương trình Kaspersky for Window Workstation. Tuy nhiên, để deploy thành công bạn phải tiến hành remove tất cả các chương trình antivirus của các hãng khác. Nếu còn một chương trình antivirus khác đang cài trên máy trạm, bạn không thể deploy thành công kaspersky đến máy tính đó. Lưu ý: Admin Kit hỗ trợ cho phép bạn remove các chương trình antivirus của các hãng khác từ xa (bạn không cần đến từng máy tính để remove). Xem hướng dẫn tại trang 77

Click phải vào group Workstation chọn Install Application (hình dưới)

Bạn chọn gói sẽ deploy là: Package Kaspersky For Window Workstation sau đó bấm Next (hình dưới)

Bạn bấm chọn Results (hình trên) sau đó xem diễn biến của quá trình deploy (hình dưới)

Bạn click đôi vào dòng có dấu mũi tên (hình trên) để xem rõ hơn phần mô tả (hình dưới)

Theo như thông báo từ hình trên thì quá trình deploy đã thành công tuy nhiên Admin Kit yêu cầu bạn reboot lại máy trạm để có thể hoàn thành quá trình cài đặt (việc reboot tùy thuộc vào cấu hình trong tab OS Reboot – xem lại trang 26)

Sau khi cài đặt Kaspersky for Window Workstation thành công tại một máy trạm (máy trạm đã được reboot) Bạn thấy có 2 dấu + xuất hiện, điều này thể hiện là 2 chương trình Agent và Antivirus đã được cài đặt thành công và đang hoạt động (hình dưới)

Tương tự bạn tiến hành deploy Package Kaspersky For Window Server đến các máy tính trong Group Server. Trước khi tiến hành deploy bạn cũng phải remove tất cả các chương trình antivirus của các hãng khác tại tất cả các máy Server.

Tiến hành:

Cách 1: Bạn deploy chương trình Kaspersky Network Agent trước sau đó deploy chương trình Kaspersky for Window Server sau (làm giống như phần triển khai cho máy trạm ở trên)

Cách 2: Bạn deploy cùng một lúc chương trình Kaspersky for Window Server và Kaspersky Network Agent đến các máy Server.

Khuyến cáo: với các máy trạm, bạn nên deploy chương trình Kapersky Network Agent trước sau đó deploy chương trình Kaspersky for Window Workstation sau

Dưới đây là các bước tiến hành thực hiện deploy theo cách 2:

Bạn click phải vào Group Server sau đó chọn Install Application để tiến hành deploy (hình dưới) ngoài ra bạn có thể click chuột phải vào tên một máy tính hay một nhóm máy tính chọn Deployment Wizard.

Bạn chọn gói cài đặt cho máy chủ là Package Kaspersky For Window Server sau đó bấm Next (hình dưới)

Chọn Install Network agent along with this application sau đó chọn Kaspersky Network Agent ver. 6.0.xxxx package (hình dưới). Điều này có thể hiểu là Admin Kit sẽ deploy Kaspersky Network Agent cùng lúc với deploy Kaspersky for Window Server

Bạn bấm Results (hình trên) để theo dõi quá trình deploy đang diễn ra (hình dưới)

Quá trình cài đặt đã hoàn thành, bấm Next (hình dưới).

5. Tạo và áp đặt policy cho các Group

Mục đích: Admin Kit quản lý máy tính theo Group, ứng với mỗi Group (Workstation, Server,…) bạn sẽ tạo một policy riêng, các máy tính ở trong cùng một group sẽ chịu ảnh hưởng của policy tại group đó. Sau khi cài đặt thành công kaspersky cho tất cả các máy trạm trong Group Workstation cũng như các máy chủ trong Group Server. Bước tiếp theo bạn tiến hành tạo ra 2 policy trong 2 Group này. Đây là bước bắt buộc phải có. Việc tạo policy sẽ giúp bạn định nghĩa các setting cơ bản và quan trọng. Điều này có thể hiểu như bạn đã cài đặt thành công chương trình kaspersky đến tất cả các máy trong mạng, tuy nhiên tại Admin Kit bạn vẫn chưa thể điều khiển các setting của kaspersky tại các máy này, sau thao tác tạo policy bạn sẽ có được khả năng đó.

Tiến hành: Tạo policy cho Group Workstation Trong phần Policies của group Workstation bạn click chọn Add a policy (hình dưới)

Bấm chọn Next để qua bước kế tiếp (hình dưới)

Bạn đặt tên cho policy là: Policy For Workstation sau đó bấm Next (hình dưới)

Chọn tên ứng dụng sẽ được apply policy là Kaspersky Anti-Virus 6.0 for Windows Workstations (hình trên). Điều này dễ hiểu bởi vì bạn đang tạo policy tại group Workstation (bao gồm các máy trạm đã được cài chương trình Kaspersky Anti-Virus 6.0 for Windows Workstations)

Chọn thêm Anti-Spam sau đó bấm Next (hình dưới)

Trong phần Update Settings chọn Configure, sau đó bạn chọn thêm dòng Kaspersky Lab’s update servers (hình dưới): việc chọn thêm này có nghĩa là nếu máy trạm không liên hệ được với Admin Kit để update nó sẽ tự kết nối Server của hãng để update.

Bạn có thể check chọn: Enable password protection và Enable uninstall protection để bảo vệ không cho người dùng tắt, thay đổi các setting hoặc remove chương trình kaspersky ra khỏi máy tính. (hình dưới)

Bạn có thể thay đổi thời gian lưu các file report của kaspersky tại các máy trạm (hình dưới). Nếu thời gian càng lâu thì dung lượng file report sẽ càng lớn với các máy tính có dung lượng đĩa cứng còn ít thì đây là điều quan trọng

Quá trình tạo Policy đã hoàn thành, trong phần Policies bạn sẽ thấy đã xuất hiện một policy tên là Policy For Workstation. Click chuột phải chọn Properties (hình dưới)

Mọi thao tác thay đổi trong Tab Settings sẽ được áp đặt đến phần setting của kaspersky tại tất cả các máy tính trong group Workstation. Ví dụ: Bạn muốn tắt tính năng Anti-Spam, thay đổi vài tùy chỉnh kaspersky bạn không cần phải đến từng máy trạm để thực hiện, chỉ cần thao tác tại Admin Kit

Ví dụ: Bạn tạo policy: đặt password bảo vệ không cho người dùng tắt, remove kaspersky tại máy trạm, làm theo hướng dẫn như hình dưới

Bạn đã đặt password bảo vệ thành công. Tuy nhiên bạn cần làm thêm một thao tác để áp đặt policy này đến các máy trong Group Workstation. Trong tab Enforcement Advanced Modify all policy setting Change now (làm theo hướng dẫn như hình dưới)

Lưu ý: Bạn có thể tùy chỉnh trong tab Setting hay Event theo chính sách của bạn, tuy nhiên chính sách chỉ được áp đặt cho tất cả các máy trong Group khi bạn thực hiện bước Enforcement

Lúc này chính sách password đã được áp đặt cho tất cả các máy trong group Workstation. Thử đến một máy trạm bất kỳ nằm trong group Workstation và tắt chương trình kaspersky đi kaspersky sẽ yêu cầu điền password vào kiểm tra (hình dưới)

Tương tự bạn có thể tự tạo các chính sách khác tùy theo policy của bạn. Một chính sách cũng khá quan trọng là thời gian lưu trữ report và các file quarantine, backup (hình dưới)

Tương tự bạn tạo ra một policy cho Group Server. Cách thức tiến hành tạo policy cho Group Server cũng giống như tạo policy cho group Workstation (Vào Group Server Policies Add a policy)

Lưu ý: Nếu trường hợp bạn click phải vào một Policy tại một Group nào đó chọn Properties chọn Setting và thấy là các tính năng đều mờ đi (hình dưới)

Bạn thực hiện như sau: Trong phần Group Policies. Tiến hành Delete tất cả các policy đang có tại đây (hình dưới)

Sau khi delete thành công, bạn quay lại xem và thấy các tính năng đã active (hình dưới)

6. Can thiệp trực tiếp hoạt động của Kaspersky ở một máy bất kỳ từ

Admin Kit Bạn có thể can thiệp trực tiếp hoạt động của chương trình kaspersky tại một máy tính bất kỳ. Bằng cách click phải vào máy tính chọn Properties. Tại Tab Tasks bạn có thể can thiệp Start hay Stop một tính năng cũng như chọn Properties để thay đổi các setting của từng tính năng theo mong muốn (hình dưới)

Tại Tab Aplication bạn thấy có hai ứng dụng Kaspersky đang chạy, nếu muốn tắt một ứng dụng bất kỳ Click chuột phải chọn Stop. Nếu muốn xem các sự kiện đã diễn ra với chương trình chọn Events. Lúc này bạn có thể xem được các sự kiện từng diễn ra tại từng tính năng của chương trình (Update, Protection, File Anti-virus, Web Anti-Virus,…) – Hình dưới

Nếu bạn muốn xem trạng thái bảo vệ hiện tại của từng tính năng của chương trình chọn Statistics. Lúc này bạn có thể xem được chi tiết trạng thái bảo vệ hiện tại của từng tính năng (Update, Protection, File Anti-virus, Web Anti-Virus,…) – Hình dưới

7. Tạo tasks update virus và scan virus định kỳ Sau khi tạo ra 2 policy cho 2 Group Workstation và Server, một bước quan trọng tiếp theo là bạn tiến hành tạo 2 tasks quan trọng cho mỗi Group: Update virus (định nghĩa thời gian update định kỳ tại máy trạm) và Scan virus (định nghĩa thời gian scan virus định kỳ tại máy trạm). Để tạo 2 task này đầu tiên bạn phải tiến hành xóa các tasks mặc định có sẵn trong phần Groups. Nếu bạn không xóa các task này, xem như tất cả các máy tính hiện tại trong tất cả các group sẽ bị áp đặt chính sách về update và scan virus bởi các tasks tại đây, vì thế sẽ vô nghĩa nếu tạo ra các task tại mỗi Group mà chưa xóa bỏ đi các task mặc định

a) Xóa các tasks mặc định

Vào Groups Group tasks. Lúc này bạn sẽ thấy mặc định đã có 4 tasks được tạo (hình dưới)

Task On-demand scan task (version 6) là task scan virus định kỳ, mặc định nó sẽ được start vào ngày thứ 7 hàng tuần lúc 7h PM và task này sẽ apply cho tất cả các máy tính trong các group Workstation, Server, …(hình dưới)

Task Antivirus database and application …. Là task update virus định kỳ. Mặc định task này sẽ được start tại máy trạm mỗi lần Admin Kit tiến hành update xong database antivirus theo định kỳ, task này sẽ được apply cho tất cả các máy tính trong các group Workstation, Server, … (hình dưới)

Tại mỗi Group bạn sẽ tạo ra các chính sách về update + scan virus khác nhau vì thế bạn tiến hành xóa các task mặc định này đi (hình dưới)

b) Tạo tasks Update virus và Scan Virus Sau khi xóa xong các task mặc định. Bạn tiến hành tạo 2 task update và scan virus cho các Group

Tasks Update virus: giúp bạn định nghĩa được thời gian update virus định kỳ tại các máy tính trong group

Tasks Scan virus: giúp bạn định nghĩa thời gian scan virus định kỳ tại các máy tính trong group.

Thực hiện:

• Tạo task update virus

Chọn Group bạn muốn tạo task Trong phần Group tasks chọn Add task (hình dưới)

Bạn đặt tên cho task là: Task Update (hình dưới).

Do bạn đang tạo task trong group Workstation. Vì thế Application: chọn là Kaspersky Anti-Virus 6.0 for Windows Workstation, Task Type: chọn là Updater (hình dưới)

Bạn chọn thêm dòng Kaspersky Lab’s update servers (hình dưới). Việc chọn thêm này có ý nghĩa: Nếu máy tính nhân viên không liên hệ được tới Admin Kit để update nó sẽ tự kết nối đến server của hãng để update điều này thích hợp trong trường hợp nhân viên thường xuyên đem laptop công tác bên ngoài và cần update virus khi không thể liên hệ được Admin Kit

Bước tiếp theo bạn tiến hành định nghĩa thời gian update virus định kỳ. Thời gian này tùy thuộc vào chính sách của bạn. Ví dụ: Cấu hình là cứ 4h, kaspersky tại các máy trong group workstation sẽ liên hệ với Admin Kit để update virus một lần. Khuyến cáo: Nên để thời gian này hợp lý, không nên để quá lâu vì như thế sẽ ảnh hưởng đến hiệu quả phòng chống virus mới. Mặc định cứ 1-2 h Kaspersky sẽ đưa ra một bản cập nhật mới (hình dưới)

Quá trình tạo task update đã hoàn thành, bấm Finish (hình dưới)

Lúc này trong phần Group tasks bạn sẽ thấy được một task mới vừa tạo: Task Update. Theo lịch đã tạo thì cứ 4h task này sẽ tự động start, lúc đó tất cả các máy trong group Workstation sẽ liên hệ với Admin Kit để update, Nếu bạn muốn start task ngay lập tức click phải chọn Start (hình dưới)

Như thông tin bạn thấy ở hình dưới Task update đang chạy tại một máy trong group Workstation

• Tạo task Scan virus

Sau khi tạo thành công task update virus, một task quan trọng khác cần được tạo là task scan virus

Thực hiện: Trong Group tasks bạn chọn Add task (hình dưới)

Bạn đặt tên cho tasks là Task Scan Virus (hình dưới)

Trong phần Application: chọn Kaspersky Anti-Virus 6.0 for Window Workstation, trong phần Task type chọn: Virus Scan (hình dưới)

Bạn chọn đối tượng sẽ được scan: My Computer

Bạn tạo scheduled cho thao tác (hình dưới). Với task Scan virus nên để ở chế độ Manually. Khi nào bạn thấy phù hợp thì start thao tác này vì việc scan full máy tính sẽ ảnh hưởng đến hiệu xuất làm việc của nhân viên (sẽ làm máy tính hoạt động hơi chậm)

Quá trình tạo task scan virus đã thành công, bấm Finish để hoàn thành

Lúc này trong phần Group tasks xuất hiện một Task mới tên là: Task Scan Virus. Nếu khi nào bạn muốn thực hiện Scan Full Computer tại tất cả các máy trong Group Workstation Click phải chọn Start

8. Cấu hình thời gian Admin Kit liên hệ server của hãng để update

Mục đích: Giúp bạn định nghĩa cho Admin Kit thời gian bao lâu sẽ kết nối đến server của hãng để update virus một lần, mặc định thời gian này là một giờ Admin Kit sẽ tiến hành kết nối server của hãng để update database antivirus sau đó phân phát lại cho các máy trạm dựa theo task update (xem lại hướng dẫn tạo task trang 47)

Thực hiện: Trong phần Updates chọn Configure updating settings (hình dưới)

Trong Tab Schedule bạn có thể thay đổi thời gian update theo mong muốn (hình dưới)

Nếu bạn muốn cho Admin Kit kết nối update ngay lập tức: Trong phần Update Click chọn Download updates

9. Cấu hình gửi Report định kỳ đến email

Bạn có thể cấu hình cho Admin Kit gửi report đến email về tất cả các vấn đề bao gồm: tình hình virus, tình hình update, các lỗi xảy ra, tình hình license. Report có thể được gửi theo giờ, theo ngày, theo tuần,.. Tùy theo chính sách của bạn

Ví dụ: Tạo report về tình hình virus: Trong phần Report Virus activity report bạn click phải chuột chọn Create, ngay lập tức một report sẽ hiện lên (file html)

Nếu bạn muốn tạo lịch gửi report tình hình virus: bạn click phải vào Virus activity report Send Report (hình dưới)

Bạn điền thông tin email mà Admin Kit sẽ gửi report tới (hình dưới).

Lưu ý: Quá trình gửi report chỉ thành công khi bạn hoàn thành cấu hình: khai báo thông tin email server tại bước Quick Start Wizard – trang 12 (Nếu bạn quên thao tác hoặc cấu hình sai tại bước này, bạn có thể cấu hình lại bằng cách: Click phải vào Administrator Server localhost chọn Properties Trong tab Notification bạn điền thông tin địa chỉ email, IP của Email Server vào)

Sau khi khai báo xong email sẽ được nhận report, tiếp theo bạn điền thông tin thời gian mà Admin Kit sẽ gửi report đến email (hình dưới), có thể chọn gửi hàng ngày, hàng tuần,…

Trong phần Global tasks, bạn sẽ thấy được một task mới vừa xuất hiện: Report “Virus activity report” autosend (hình dưới). Task này sẽ Start theo thời gian đã được định nghĩa.

Tương tự bạn tạo các report khác: tình hình license, tình hình update,…

10. Cấu hình gửi email thông báo ngay lập tức các sự kiện (notification)

Mục đích: Giúp bạn cấu hình cho Admin Kit gửi email thông báo các vấn đề liên quan đến Kaspersky: phát hiện virus, update bị lỗi, license bị lỗi,.., đến một địa chỉ email đã được định nghĩa. Việc này giúp bạn nắm được tình hình virus trong toàn mạng cũng như các lỗi xảy ra của Kaspersky tại các máy tính. Việc gửi email notification hoàn toàn khác với việc gửi email report. Notification sẽ giúp bạn nhận dạng ngay lập tức các mối nguy hiểm đang sảy ra (có sự kiện sẽ gửi email ngay lập tức), trong khi đó report lại giúp bạn có cái nhìn tổng thể về tình hình virus trong toàn mạng (gửi report định kỳ)

Thực hiện: • Bước 1: Cấu hình địa chỉ email gửi và nhận notification

Click phải vào Administrator Server localhost chọn Properties (hình dưới)

Trong tab Notification bạn điền thông tin địa chỉ email sẽ được nhận thông báo (hình dưới).

Bạn chọn vào Properties để định nghĩa địa chỉ email sẽ gửi notification (hình dưới)

Sau khi cấu hình xong bạn có thể bấm Test để kiểm tra việc cấu hình đã chính xác chưa (hình dưới)

Bạn mở chương trình outlook và nhận thấy có một email notification từ test@nts.com.vn gửi đến bạn

• Bước 2: Cấu hình các sự kiện mà Admin Kit sẽ gửi email

Ví dụ: Tạo notification cho Group Workstation. Bạn vào phần Policies của Group Workstation click chuột phải vào Policy For Window Workstation Event Settings (hình dưới)

Trong Tab Events sẽ có 4 mức cho bạn cấu hình: Critical, Error, Warning, Info. VD: Chọn vào mức Critical (hình dưới)

Bạn chọn các sự kiện mà Admin Kit sẽ gửi notification: VD: nhận dạng được viruses, license bị lỗi, hacker tấn công, lâu ngày không update,… (hình dưới)

Bạn chọn Properties nếu muốn thay đổi thông tin email sẽ gửi và nhận notification. Mặc định Admin Kit sẽ sử dụng địa chỉ email mà bạn khai báo ở bước 1 để gửi và nhận notification (hình dưới).

Hình dưới cho thấy Admin Kit đã gửi một email notification, nội dung: Thông báo máy tính SERVER2 bị nhiễm một con virus tên là: eicar_com.zip và con virus này đã bị Kaspersky deleted.

11. Xem trạng thái bảo vệ của Kaspersky tại các máy tính (Computer

queries)

Phần Computer queries sẽ giúp bạn xem được trạng thái bảo vệ của Kaspersky tại các máy tính trong toàn mạng

Bạn có thể xem được:

Những máy tính đang ở trạng thái nguy hiểm : Computers with the “Critical status” Những máy tính ở trạng thái cảnh báo: Computers with the “Warning” Status Những máy tính mới vừa xuất hiện trong mạng: New computers in the network (for day)

Lưu ý: Đây chỉ là các trạng thái về kaspersky, tính năng này giúp bạn thấy được các máy tính đang có vấn đề về kaspersky cũng như nhận dạng được các máy tính mới xuất hiện trong mạng mà chưa được cài kaspersky

Như hình dưới bạn thấy danh sách các máy tính đang ở trạng thái nguy hiểm, có thể các máy này lâu ngày không được update, hay chưa được scan full computer lần nào.

Để biết được chi tiết trạng thái nguy hiểm là gì? bạn click đôi chuột vào máy tính. Trong tab Protection bạn xem trong phần Computer status description sẽ thấy mô tả chi tiết. Hình dưới mô tả rằng máy tính chưa được full scan lần nào

12. Xem thông tin các sự kiện xảy ra với Admin Kit và các chương

trình (Event)

Trong phần Event bạn có thể xem được thông tin các sự kiện xảy ra với chương trình Admin Kit. Việc xem qua các sự kiện này có thể giúp bạn nhận dạng các lỗi xảy ra với Admin Kit cũng như các lỗi xảy ra tại các máy trạm

Bạn có thể cấu hình cho Admin Kit lưu tối đa bao nhiêu Event trong database. Điều này giúp giảm bớt dung lượng event được lưu trữ, rất hữu ích trong trường hợp đĩa cứng Server còn ít. Cách thực hiện: Click phải Administration Server locallhost Properties (hình dưới)

Trong Tab Settings trong phần Maximum number of events stored in the database bạn điền số lượng tối đa các sự kiện được lưu trữ (hình dưới)

13. Quản lý License

Trong phần License bạn có thể xem thông tin các license hiện có, số máy đã được kích hoạt bởi một license, tính năng này giúp quản lý xem hiện tại có bao nhiêu máy tính đã được kích hoạt, tránh trường hợp kích hoạt vượt quá số lượng cho phép của bản quyền. Click phải vào một license chọn Properties (hình dưới)

Bạn thấy là với license được chọn, hiện tại chỉ có một máy tính được kích hoạt tên là Client, ngày hết hạn là 22/10/2008

Nếu bạn muốn xem report chi tiết về tình hình sử dụng license. Click chọn View license keys report

14. Cài đặt license từ xa đến các máy tính mong muốn Mục đích: Bạn đã sử dụng KOSS hết năm, bạn mua license renew mới. Bạn tiến hành deploy license renew này đến tất cả các máy trong mạng. Hoặc trường hợp có một máy tính nào đó trong mạng bị lỗi license, bạn muốn deploy lại license đến máy đó.

Thực hiện: Vào phần quản lý license chọn Install a license key (hình dưới)

Ví dụ bạn đặt tên cho thao tác là license renew sau đó bạn bấm Next (hình dưới)

Chọn chương trình sẽ được cài license, ở đây bạn đang deploy license đến các máy trạm chọn Kaspersky Anti-Virus 6.0 for Window Workstation sau đó bấm Next (hình dưới)

Bấm Browse để đi đến đường dẫn chứa file license key. Sau đó bấm Next (hình dưới)

Chọn các Group hoặc các máy tính sẽ được cài license này sau đó bấm Next (hình dưới)

Chọn thời gian sẽ thực hiện thao tác deploy license. Bạn chọn Manually sau đó bấm Next (hình dưới)

Quá trình hoàn thành bạn bấm Finish

Lúc này, trong phần Global tasks bạn sẽ thấy có một task mới vừa được tạo tên là: license renew. Bạn click chuột phải vào task này chọn Start. Lúc này license sẽ được deploy đến các máy đã được bạn chọn lựa (hình dưới)

15. Quản lý các file Quarantine và Backup (Storage) Đây là nơi lưu trữ tập trung tất cả các tối tượng bị kaspersky Quarantine và Backup. Tại đây, bạn có thể xem cũng như xử lý được các đối tượng này. Ví dụ: Kaspersky tìm được virus trong một file word của một nhân viên Kaspersky xóa file word này đi và lưu một bản backup Tại Admin Kit, tính năng Storages giúp bạn có thể restore file word cho nhân viên Vào phần Storages sau đó chọn Quarantine (hoặc Backup). Lựa chọn một đối tượng sau đó click phải chọn Properties (hình dưới)

Sau khi chọn Properties một đối tượng, bạn sẽ thấy được các thông tin sau (hình dưới)

Tên máy tính bị nhiễm Trạng thái đã xử lý Tên virus bị nhiễm Ngày tháng nhiễm Vị trí của virus Kích cỡ virus User truy cập vào máy tính lúc bị nhiễm

Nếu bạn muốn Restore một đối tượng click chuột phải vào đối tượng chọn Restore (hình dưới)

Nếu bạn muốn Delete một đối tượng click chuột phải vào đối tượng chọn Delete (hình dưới)

16. Add một chương trình, folder, file vào vùng tin tưởng của

Kaspersky Ví dụ: Công ty bạn sử dụng chương trình nội bộ tên là ABC. Khi chương trình này chạy, kaspersky nhận dạng chương trình là virus và xóa file chương trình (hoặc gây ra xung đột với Kaspersky) bạn muốn loại bỏ chương trình ABC ra khỏi quá trình scan của Kaspersky. Bạn muốn áp dụng chính sách này đến Group Workstation: là Group chứa đựng tất cả các máy trạm của công ty. Thực hiện: Vào phần Policies của Group Workstation click chuột phải vào Policy for Window Workstation chọn Properties (hình dưới)

Trong tab Settings Protection Trusted zone chọn Configure (hình dưới)

Bạn có 2 cách add tin tưởng một chương trình: Cách 1: Add tin tưởng file hoặc folder (Exclusion masks) Thực hiện: Trong Tab Exclusion masks chọn Add (hình dưới)

Click chuột vào specify để chỉ định tên file, folder được loại trừ (hình dưới)

Hộp thoại Object name hiện lên, bạn điền vào thông tin loại trừ (hình dưới)

• Qui tắc điền như sau:

1. Nếu bạn điền vào: *.exe tất cả các file có đuôi mở rộng là .exe sẽ được loại trừ 2. Nếu bạn điền vào: test tất cả các file có tên là test sẽ được loại trừ 3. Nếu bạn điền vào: C:\ABC\ hoặc C:\ABC\*.* hoặc C:\ABC\* tất cả các file trong folder

C:\ABC sẽ được loại trừ 4. Nếu bạn điền vào: C:\ABC\*.exe tất cả các file có đuôi mở rộng là .exe trong folder C:\ABC sẽ

được loại trừ 5. Nếu bạn điền vào: C:\ABC\test chỉ file C:\ABC\test sẽ được loại trừ 6. Nếu bạn điền vào: ABC\ hoặc ABC\*.* hoặc ABC\* tất cả các files trong tất cả folder có tên là

ABC tại tất cả các ổ đĩa sẽ được loại trừ

7. Nếu bạn điền vào: ABC\test tất cả các file tên test trong tất cả folder có tên là ABC tại tất cả

các ổ đĩa sẽ được loại trừ 8. Nếu bạn điền vào: ABC\*.exe tất cả các file có đuôi mở rộng là .exe trong tất cả folder ABC tại

tất cả các ổ đĩa sẽ được loại trừ

Ví dụ: Tạo rule loại trừ chương trình Radmin Viewer 3 ra khỏi quá trình scan của kaspersky Bạn điền vào: C:\Program Files\Radmin Viewer 3\ (nhớ có dấu: \ sau cùng ) chọn thêm vào ô: Include subfolders

Include subfolders: Loại trừ luôn các folder con trong folder được chọn (trường hợp này là loại trừ các folder con trong folder Radmin Viewer 3)

Khi đã điền đường dẫn vào và chọn Ok. Bạn click chuột vào File Anti-Virus để cấu hình các tính năng mà kaspersky sẽ loại trừ (hình dưới)

Nếu bạn chọn tất cả các components Kaspersky sẽ bỏ qua tất cả hoạt động của các đối tượng trong folder C:\Program Files\Radmin Viewer 3\ (hình dưới)

Cách 2: Ngoài cách add tin tưởng file, folder bạn còn có thể chọn cách thứ 2: Add tin tưởng ứng dụng (Trusted application)

Trong Tab Trusted appications chọn Add (hình dưới)

Điền thông tin ứng dụng vào với định dạng biến môi trường (Environment Variables) Ví dụ 1: Bạn Add tin tưởng chương trình Radmin được cài đặt tại máy trạm theo đường dẫn: C:\Program Files\Radmin Viewer 3 thông tin bạn điền vào là: %PROGRAMFILES%\Radmin Viewer 3\Radmin.exe (hình dưới)

%PROGRAMFILES% : Đưa bạn đến đường dẫn C:\Program Files %SYSTEMDRIVE% hoặc %HOMEDRIVE% : đưa bạn đến đường dẫn C:\ %SystemRoot% : Đưa bạn đến đường dẫn C:\WINDOWS

Ví dụ 2: Bạn có một chương trình là RegClean nằm tại đường dẫn: C:\RegClean\ RegClean.exe tại tất cả các máy trạm. Chương trình này được sử dụng tại tất cả các máy trạm và nó bị Kaspersky xem là virus hoặc bị xung đột với kaspersky bạn muốn add nó vào vùng Trusted Zone thông tin bạn điền vào để loại trừ là: %SYSTEMDRIVE%\ RegClean \RegClean.exe

Apply policy: Sau khi đã cấu hình xong việc add tin tưởng , bạn click chuột phải vào policy chọn Enforcement (hình dưới)

Chọn Advanced (hình dưới)

Chọn như hình bên dưới sau đó bấm Change now ngay lập tức Policy về trusted zone sẽ được apply cho tất cả các máy tính trong Group Workstation

Thực hiện add Trusted Zone bằng tay tại máy người dùng: Với những máy tính không chịu sự

quản lý của Admin Kit (hoạt động độc lập). Bạn có thể đến ngay tại máy tính nhân viên thao tác như sau:

• Tab Trusted application: Trong Tab Trusted application bạn có thể chỉ định đường dẫn đến các chương trình cần add tin tưởng (hình dưới)

Ví dụ: Bạn add chương trình Unikey vào vùng tin tưởng của Kaspersky (hình dưới)

• Tab Exclusion masks: Trong Tab Exclusion masks bạn có thể add một folder hoặc một file vào vùng tin tưởng của kaspersky (hình dưới)

Ví dụ bạn muốn add folder: C:\My Data Source\ vào vùng tin tưởng của Kaspersky (hình dưới)

Bạn lựa chọn tất cả các components lúc này kaspersky sẽ bỏ qua tất cả các hành động của các file trong folder C:\My Data Source (hình dưới)

17. Remove chương trình Anti-Virus của các hãng khác từ Admin Kit Mục đích: Giúp bạn remove chương trình antivirus của các hãng khác từ xa bằng cách dùng Admin Kit. Việc này cần thiết bởi vì để deploy thành công được Kaspersky cho các máy trạm & server, bạn phải remove chương trình antivirus của các hãng khác ra khỏi máy tính. Kaspersky cho phép hỗ trợ remove các chương trình đó từ xa bằng cách dùng Admin Kit thay vì bạn phải đến từng máy để thực hiện

Thực hiện: Ví dụ tạo thao tác remove symantec

Trong phần Global tasks chọn Add task (hình dưới)

Bấm Next để qua bước kế tiếp (hình dưới)

Đặt tên cho task là Remove Symantec

Bạn chọn Application là: Kaspersky Administration Kit, Task type là: Product deinstallation task, sau đó bấm Next (hình dưới)

Mặc định lúc này bạn thấy Admin Kit chỉ có thể giúp remove các sản phẩm của kaspersky (hình dưới). Tuy nhiên, đừng lo ngại, bạn bấm chọn Uninstall the external application để hiện lên danh sách các sản phẩm của các hãng khác.

Lúc này danh sách tất cả các chương trình Anti-virus của các hãng khác mà Admin Kit hỗ trợ remove từ xa hiện lên. Bạn phải biết chính xác tên, version của chương trình hiện tại đang được cài đặt tại máy người dùng. Nếu thông tin này không nắm được bạn không thể remove chương trình từ Admin Kit được (hình dưới)

Ví dụ: Chọn remove chương trình Symantec Anti-Virus 10.1.5.5000 sau đó bấm Next (hình dưới)

Giữ các thông số mặc định sau đó bấm Next (hình dưới)

Bạn tiếp tục giữ các thông số như mặc định sau đó bấm Next (hình dưới)

Giữ các thông số như mặc định sau đó bấm Next (hình dưới)

Bạn chọn các group hoặc các máy tính cần remove chương trình Symantec sau đó bấm Next (hình dưới)

Bạn giữ mặc định sau đó bấm Next (hình dưới). Default account chính là account administrator domain mà bạn điền lúc cài đặt Admin Kit

Bạn chọn Immediately sau đó bấm Next để Admin Kit thực hiện thao tác này ngay lập tức.

Bạn bấm Finish để hoàn thành.

Lúc này trong phần Global task bạn sẽ thấy xuất hiện một task mới tên là Remove Symantec, task này đang được start (hình dưới) và quá trình remove symantec đang diễn ra tại các máy trạm. Một số chương trình antivirus sau khi tiến hành remove từ Admin Kit, máy tính sẽ tự động reboot lại. Một số chương trình khác thì không cần máy tính phải reboot.

18. Thay đổi account có quyền quản trị Admin Kit Mục đích: Giúp bạn thay đổi lại account mà Admin Kit xem như account có toàn quyền administrator tại máy tính người dùng đây là account administrator domain. Nếu account này bạn khai báo sai

Quá trình deploy kaspersky từ Admin Kit đến máy trạm & máy chủ sẽ không thành công Thực hiện: Nếu bạn muốn thay đổi thông tin này: Click phải vào Administration Server localhost chọn Properties (hình dưới)

Trong Tab Security click chọn Add (hình dưới)

Bạn điền thông tin account mới vào (hình dưới)

Bạn check chọn cho account này có toàn quyền (hình dưới)

Quá trình cấu hình đã thành công. Lúc này Admin Kit xem account NTS\administrator có toàn quyền administrator tại tất cả các máy trong mạng.

19. Backup và Restore cấu hình Admin Kit Admin Kit cho phép bạn backup và restore cấu hình (bao gồm: các policy, update, package, ..)

Backup cấu hình Admin Kit Cách 1: Tạo Task backup Admin Kit Trong phần Global tasks Add task (hình dưới)

Đặt tên cho Task : Backup Admin Kit

Trong Application chọn: Kaspersky Administration Kit, trong Task type chọn: Create backup of administration server (hình dưới)

Lựa chọn nơi lưu trữ file backup, đồng thời đặt password mã hóa (hình dưới)

Tạo một lịch cho thao tác backup (hình dưới)

Quá trình tạo task thành công – bấm Finish (hình dưới)

Sau khi tạo thành công task backup, bạn vào Global tasks Backup Admin Kit Start (hình dưới)

Khi start task backup, một cảnh báo xuất hiện chọn Ok (hình dưới)

Cách 2: Backup dùng lệnh Đầu tiên bạn vào Start Run CMD Sau đó dùng lệnh: “ cd C:\Program Files\Kaspersky Lab\Kaspersky Administration Kit “ (nếu Admin Kit được cài đặt tại thư mục khác, bạn sẽ thay đổi cú pháp lệnh cho phù hợp)

Sử dụng lệnh: klbackup -path c:\backup -password 123456 "c:\backup" là đường dẫn folder, nơi mà bạn muốn tạo file backup (lưu ý folder này phải được tạo từ trước) ,123456 là password bảo mật cho quá trình restore sau này – bạn bắt buộc phải điền

Restore cấu hình Admin Kit Bạn chỉ có thể thực hiện restore bằng lệnh.

Vào Start Run CMD, Gõ vào lệnh: “ cd C:\Program Files\Kaspersky Lab\Kaspersky Administration Kit “ (nếu Admin Kit được cài đặt tại thư mục khác, bạn sẽ thay đổi cú pháp lệnh cho phù hợp) Sau đó sử dụng lệnh: klbackup -path c:\backup -restore -password 123456 "c:\backup" là đường dẫn folder chứa file backup,123456 là password đã được đặt tại quá trình backup.

20. Hướng dẫn chuyển Admin Kit qua một Server khác Server hiện tại bị lỗi, bạn muốn chuyển chương trình Admin Kit sang server khác với một địa chỉ IP mới. Bạn có thể thực hiện việc đó. Khi chuyển thành công, mọi cấu hình của Admin Kit tại server cũ sẽ được chuyển hoàn toàn qua Admin Kit tại server mới cũng như Admin Kit tại server mới có quyền quản lý hoàn toàn Kaspesky tại tất cả các máy tính

Tại Server mới:

1. Cài đặt Kaspersky Administration Kit (xem hướng dẫn cài đặt tại trang 3) 2. Chuyển thông số cấu hình Admin Kit từ server cũ sang server mới (thực hiện theo hướng

dẫn backup và restore cấu hình ở trang 84 – thực hiện thao tác Backup cấu hình tại server cũ sau đó thực hiện thao tác Restore cấu hình tại server mới)

Tại Server cũ :

1. Copy file certificate tại server mới theo đường dẫn: C:\Program Files\Kaspersky Lab\Kaspersky Administration Kit. Copy bỏ vào server cũ (ví dụ bỏ ngoài desktop chẳng hạn)

2. Tạo task: Change Kaspersky Administration Server

Đi đến Global tasks, click phải chọn New Task (hình dưới)

`Bấm Next (hình dưới)

Điền tên của Task: Ví dụ: Change Kaspersky Administration Server. Sau đó bấm Next (hình dưới)

Trong Application, lựa chọn Kaspersky Network Agent . trong Task type lựa chọn: Change Kaspersky Administration Server Task. Bấm Next (hình dưới)

Điền địa chỉ IP của Server mới vào sau đó bấm Browse để đi đến đường dẫn chứa file cetificate được copy tại Server mới (hình dưới)

Sau khi đã điền xong IP cũng như lựa chọn certificate, bạn bấm Next để qua bước kế tiếp

Lựa chọn Groups và Networks sẽ được apply task này sao đó bấm Next (hình dưới)

Trong scheduled run chọn Manually sau đó bấm Next (hình dưới)

Bấm Finish để hoàn thành thao tác

Lúc này bạn sẽ thấy trong Global tasks có một task mới xuất hiện, click phải chọn Start (hình dưới)

Khi thao tác chạy hoàn thành tại tất cả các máy tính, bạn sẽ có khả năng quản lý tất cả các máy tính tại Server Admin Kit mới

21. Hướng dẫn cài đặt Kaspersky Network Agent bằng tay

Mục đích

Sau khi cài đặt thành công, Admin Kit sẽ tự động tạo một folder chia sẽ tên là klshare.

Trong folder chia sẽ này có một source cài đặt tên là NetAgent. Đây là chương trình Agent giúp Admin Kit liên hệ và quản lý được các máy trạm trong mạng.

Trong trường hợp mô hình mạng của công ty bạn là workgroup bạn phải đến từng máy trạm trong mạng để cài đặt gói NetAgent bằng tay trước. Khi cài đặt thành công gói này vào một máy, Admin Kit lúc đó sẽ toàn quyền điều khiển máy tính đó. Sau khi đã cài đặt thành công gói NetAgent đến tất cả các máy, lúc đó từ Admin Kit sẽ có thể thực hiện thao tác deploy Kaspersky for Window Workstation đến các máy, bạn không cần đến từng máy để cài kaspersky.

Quá trình cài đặt gói NetAgent tốn thời gian khoảng 30 giây

Thực hiện

Bạn đến một máy trạm bất kỳ, trỏ đường dẫn mạng đến máy Admin Kit, truy cập vào folder chia sẽ: klshare (hình dưới)

Trong folder NetAgent 6.0.1591, bạn chạy file cài đặt setup.exe (hình dưới)

Bạn bấm Next để qua bước kế tiếp (hình dưới)

Bước tiếp theo chương trình yêu cầu điền địa chỉ IP của máy Admin Kit vào sau đó bấm Next (hình dưới)

Giữ thông tin mặc định và bấm Next (hình dưới)

Tiếp tục giữ mặc định và bấm Next (hình dưới)

Tiếp tục giữ mặc định và bấm Next (hình dưới)

Quá trình cài đặt thành công, bấm finish để hoàn thành.

Quá trình cài đặt Kaspersky Network Agent bằng tay đã thành công. Bạn có thể quay lại trang 28 để xem hướng dẫn deploy gói cài đặt Kaspersky cho máy trạm

22. Hướng dẫn cài đặt Admin Kit trên một máy tính đã có sẵn

chương trình SQL Server Mục đích Để cài đặt thành công Admin Kit, bạn phải cài MSDE 2000 trước, tuy nhiên với những máy tính đã có sẵn chương trình SQL Server, bạn có 2 sự lựa chọn:

Cách 1: Dùng SQL Server sẵn có để làm database cho Admin Kit Cách 2: Cài thêm MSDE 2000 vào máy tính để làm database riêng cho Admin Kit.

Bạn dùng cách 2 trong trường hợp:

- Khi cài Admin Kit bạn không thể kết nối đến SQL Server sẵn có, - Bạn không muốn đụng chạm đến bất cứ thứ gì của chương trình SQL Server hiện tại vì nó chứa

đựng cơ sỡ dữ liệu của chương trình nội bộ quan trọng trong công ty. Giải pháp hay nhất cho 2 trường hợp trên là bạn tiến hành cài thêm MSDE 2000 vào máy. Tuy nhiên quá trình cài buộc bạn phải thay đổi một số thông số khác với mặc định Thực hiện

Bước 1: Cài đặt MSDE

Click chuột vào file msde2ksp3en.exe để bắt đầu cài đặt cơ sỡ dữ liệu cho Admin Kit

Bấm Next (hình dưới)

Bấm Next (hình dưới)

Bạn dừng lại quá trình cài đặt, tiến hành vào ổ D tạo một folder tên là Database Admin Kit (MSDE 2000 sẽ được cài đặt vào thư mục này) – Hình dưới

Tiếp tục quá trình cài đặt, bạn bấm Browse để đi đến đường dẫn thư mục sẽ lưu file chương trình của MSDE 2000: “ D:\ Database Admin Kit “ (vừa tạo) – Hình dưới

Bạn bỏ đánh dấu vào ô Default. Tại ô Instance name bạn có thể điền vào: AdminKit sau đó bấm Next (hình dưới)

Bấm Next (hình dưới)

Quá trình cài đặt hoàn thành, bạn bấm Finish (hình dưới)

Bước 2: Cài đặt Admin Kit

Bạn click vào file cài đặt kaspx.x.x.x.adminkiten.exe , giao diện cài đặt sẽ hiện lên

Điền thông tin Account có quyền Administrator Domain sau đó bấm Next (hình dưới)

Bạn lựa chọn Instance name là ADMINKIT, đã được đặt tên tại bước cài MSDE 2000 ở trên (hình dưới)

Lựa chọn IP của Admin Kit (hình dưới)

Lựa chọn nơi Admin Kit lưu backup – đồng thời đặt password bảo mật (hình dưới)

Bạn bấm Next để bắt đầu cài đặt chương trình trong khoảng 2 phút.

Quá trình cài đặt hoàn thành. Bấm Finish

Sau khi hoàn thành xong quá trình, bạn quay lại trang 12 để xem hướng dẫn quản trị Admin Kit

23. Hướng dẫn cấu hình Admin Kit hoạt động theo mô hình Master -

Slave

Mục đích: Nếu công ty bạn có nhiều chi nhánh. Đường truyền giữa các chi nhánh đã được thông. Bạn có thể cấu hình cho Admin Kit hoạt động theo mô hình Master – Slave. Lúc đó:

Tại mỗi chi nhánh sẽ có một Server dùng cài đặt Admin Kit. Các Server này sẽ quản lý Kaspersky tại các máy tính trong chi nhánh đó. Bạn sẽ cấu hình Admin Kit tại các chi nhánh hoạt động ở chế độ Slave.

Trụ sở chính sẽ có một Server dùng cài Admin Kit. Admin Kit này sẽ quản lý Kaspersky tại các máy tính ở trụ sở chính. Bạn sẽ cấu hình Admin Kit này hoạt động ở chế độ Master.

Khi bạn cấu hình thành công mô hình Master-Slave, lúc dó Admin Kit Master sẽ quản lý được Admin Kit Slave Từ trụ sỡ chính bạn sẽ quản lý được Kaspersky tại tất cả các văn phòng, chi nhánh.

Lab Demo

Viết tắt : Admin Kit Master: Kaspersky Administration Kit Server is a Master Server Admin Kit Slave: Kaspersky Administration Kit Server is a Slave Server

Ví dụ: bạn đã cài đặt thành công Admin Kit tại trụ sở chính (IP: 192.168.1.9) Tại một chi nhánh A, bạn cũng cài đặt thành công Admin Kit (IP: 192.168.1.135)

Thực hiện: Cấu hình Admin Kit tại trụ sở là Master, Admin Kit tại chi nhánh A là Slave. Yêu cầu: Đường truyền phải thông giữa trụ sở chính và chi nhánh, đảm bảo 2 port 13000 và

14000 tại 2 máy cài Admin Kit Master và Slave phải thông nhau.

Các bước thực hiện

Bước 1: Copy Cerificate

Trên máy cài Admin Kit tại trụ sở chính bạn theo đường dẫn: C:\Program Files\Kaspersky Lab\Kaspersky Administration Kit\Cert , copy file tên: klserver.cer vào USB hay ổ đĩa mạng:

Tương tự trên máy Admin Kit tại chi nhánh A bạn cũng theo đường dẫn đó copy file certificate.

Bước 2: Cấu hình trên Admin Kit tại chi nhánh A

Trên máy Admin Kit tại chi nhánh A: Click phải chọn Properties (hình dưới)

Chọn Servers hierarchy settings (hình dưới)

Chọn This Kaspersky Administration Server is a slave server in the server hierarchy. Sau đó điền IP của máy Admin Kit tại trụ sở chính (có thể dùng computer name), sau đó bấm Browse đi đến file klserver.cer – lưu ý: đây là file certificate của Admin Kit tại trụ sở chính (đã được copy ở bước đầu) – Hình dưới

Trong phần Update chọn Configure updating settings (hình dưới)

Bấm chọn Add (hình dưới)

Chọn Master Administration Server để cho Admin Kit Slave (tại chi nhánh) liên hệ với Admin Kit Master (trụ sở chính) cho quá trình update (hình dưới).

Hiện tại thứ tự update là: Internet (Server update của Kaspersky) đầu tiên rồi đến Admin Kit Master. Tùy thuộc vào đường truyền và mô hình mạng của công ty bạn, bạn có thể chọn cách Admin Kit Slave update cho phù hợp

Chọn move down để thay đổi thứ tự. Nếu Admin Kit Slave không tìm thấy Admin Kit Master để update thì sẽ update từ internet.

Bước 3: Cấu hình trên máy cài Kaspersky Admin Kit Master :

• Cấu hình cho Admin Kit Master mỗi lần update thành công database virus mới sẽ đồng thời đẩy xuống cho Admin Kit Slave. Làm theo hình hướng dẫn :

• Bạn đã cấu hình chính sách update thành công, bước tiếp theo là bạn tiến hành Add server Admin Kit Slave vào Admin Kit Master để quản lý: làm theo hình hướng dẫn:

Trong Group Administration Server chọn Add an Administration Server (hình dưới)

Điền IP của máy Admin Kit Slave (có thể dùng computer name) - Hình dưới

Đặt tên cho dễ nhận biết : Vd: Nhánh Văn Phòng tại ? Sau đó bấm Next - Hình dưới

Bấm Browse để đi đến đường dẫn chứa file klserver.cer được copy từ máy cài Admin Kit Slave (copy theo đường dẫn: C:\Program Files\Kaspersky Lab\Kaspersky Administration Kit\Cert ) sau đó bấm Next – Hình dưới

.

Điền IP của máy cài Admin Kit Master (có thể dùng Computer Name) – Hình dưới

Đã Add thành công Admin Kit Slave. Từ đây tại trụ sở chính, bạn có thể quản trị hoàn toàn Admin Kit Slave tại chi nhánh A (hình bên dưới)

24. Hướng dẫn gửi mẫu virus mới đến Kaspersky Việt Nam Nếu bạn phát hiện mạng công ty xuất hiện virus mới mà Kaspersky không phát hiện và tiêu diệt được, gây ảnh hưởng đến hoạt động của máy tính, hệ thống mạng, vui lòng gửi gấp virus mới cho chúng tôi theo hướng dẫn lấy mẫu như sau.

Vào My Computer Tools Folder Options (hình dưới)

Trong Tab View bạn đánh dấu chọn các option như hình bên dưới (mục đích là giúp bạn nhìn thấy được tất cả các file hiện có trên máy tính)

Bạn tiến hành truy cập vào ổ đĩa C, D,… để tìm các file lạ (virus thường nằm ngoài ổ đĩa C của máy tính). Nếu bạn am hiểu các file trong thư mục C:\Windows hoặc C:\Windows\System32, bạn có thể vào đây để tìm các file lạ gửi cho chúng tôi (bạn có thể dùng một máy tính mạnh khỏe khác để đối chiếu các file). Ngoài ra, bạn có thể gửi bất kỳ file lạ nào khác mà bạn đang nghi ngờ

Ví dụ: bạn thấy có 2 file lạ ngoài ổ đĩa C là bac.BAT và boot.com (hình trên). Bạn tiến hành nén, đặt password và gửi đến email virus@kaspesky.vn ,chúng tôi sẽ phân tích chúng, trong vòng tối thiểu 1h kể từ khi nhận file, virus mới sẽ được nhận dạng và cung cấp vào mẫu update mới nhất.

Lưu ý

- Các file virus thường có đuôi mở rộng là: .INF, .BAT, .COM, .CMD, .VBS, .PIF, .SCR, .HTA

- Các file: boot.ini, CONFIG.SYS, IO.SYS, MSDOS.SYS, NTDETECT.COM, ntldr, pagefile.sys là các file hệ thống của Window, chúng không phải là virus.

Cách thức nén, đặt password và gửi file qua email:

Yêu cầu: máy tính của bạn đã được cài một chương trình nén. Ví dụ: chương trình Winrar (Link download: http://www.rarlab.com/download.htm )

Thực hiện: Click chuột phải vào file chọn Add to archive… (hình dưới)

Trong Tab Advanced bạn chọn Set password (hình dưới)

Điền password vào (hình dưới)

Bạn gửi email có chứa file attach đến virus@kaspersky.vn bằng cách dùng Outlook hoặc dùng email của yahoo, gmail, …

Lưu ý: Bạn nhớ cung cấp password của file attach

IV. Hướng dẫn triển khai cài đặt KOSS nhanh trong vài

trường hợp đặt biệt Mục đích: Giúp nhân viên có thể triển khai cài đặt KOSS nhanh chóng, đơn giản, ít gặp sự cố, không ảnh hưởng nhiều tới người dùng,…Áp dụng cho những hệ thống mạng có số lượng máy tính lớn hoạt động theo mô hình workgroup và hiện tại được cài đặt nhiều chương trình anti-virus khác nhau,…) Như bạn biết Admin Kit cho phép remove từ xa chương trình antivirus của các hãng khác đang tồn tại ở máy trạm (xem hướng dẫn trang 77). Tuy nhiên bắt buộc bạn phải đến từng máy trạm để remove các chương trình nếu:

- Version của chương trình không được support remove bởi Admin Kit - Có nhiều chương trình antivirus cũng như nhiều version khác nhau đang tồn tại ở máy trạm

mà IT không quản lý được

1. Tool Remove Bạn có thể đến từng máy tính để remove chương trình antivirus của các hãng khác bằng cách dùng các công cụ remove được hỗ trợ bởi các hãng. Điều này giúp quá trình được diễn ra nhanh, đơn giản, ít xảy ra lỗi (một số trường hợp do remove không được sạch sẽ, dẫn đến không thể cài đặt được kaspersky) Tham khảo các tool remove chuyên dụng: • Norton: ftp://ftp.symantec.com/public/english_us_canada/removal_tools/Norton_Removal_Tool.exe • Mcafee: http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe • Kaspersky (KIS/KAV): http://support.kaspersky.com/downloads/products2009/kavremover9.zip • Avast: http://www.avast.com/eng/avast-uninstall-utility.html • Avira: http://dl.antivir.de/down/windows/registrycleaner.zip • Bitdefender: http://www.bitdefender.com/files/KnowledgeBase/file/BitDefender_Uninstall_Tool.EXE • F-Secure: ftp://ftp.f-secure.com/support/tools/uitool • Panda: http://www.pandasecurity.com/resources/sop/UNINSTALLER_09.exe • Trend Micro: http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1033129 • Nod 32 : http://www.nod32.nl/download/tool/nod32removal.exe • AVG : http://www.avg.com/filedir/util/avg_arm_sup_____.dir/avgremover.exe

2. Tạo gói cài đặt cho máy trạm Bạn tiến hành Vào phần Remote install Add an installation package (hình dưới)

Bấm Browse đi đến đường dẫn đĩa CD chứa file cài đặt cho máy trạm (hình dưới)

Trong phần Files of type chọn Seff-extracting archives [*.exe], file kav6.xxxxx_winwksn.exe xuất hiện, bạn click chuột vào chọn file (hình dưới)

Chọn Browse để đi đến đường dẫn chứa file license cho máy trạm (hình dưới)

Quá trình tạo gói cài đặt cho máy trạm thành công. Chọn Finish (hình dưới)

3. Tùy chỉnh cấu hình gói cài đặt Vào Remote install Kaspersky For Window Workstation, click chuột phải chọn Properties (hình dưới)

Trong Tab Properties bạn chọn thêm Scan My Computer và Update. Còn Scan starup objects và Scan critical areas thì tùy vào chính sách của bạn (nếu bạn chọn thì khả năng bảo vệ sẽ được hoàn hảo, tuy nhiên máy tính sẽ hoạt động hơi chậm lúc vừa khởi động. Với hệ thống mạng đang bị nhiễm virus nặng bạn nên chọn thêm 2 tính năng này)

Trong Tab OS Reboot chọn: Restart the operating system automatically if needed 4. Tạo folder chia sẽ chứa file cài đặt Tại máy cài Admin Kit, theo đường dẫn C:\Program Files\Kaspersky Lab\Kaspersky Administration Kit\Share\Packages, copy 2 gói cài đặt: NetAgent và KAVWKS6...(Kaspersky For Window Workstation)

Bạn tạo một folder tên là Kaspersky tại một vị trí khác và đặt 2 gói cài đặt vừa copy vào (nên copy thêm source cài đặt sang một Server khác trong trường hợp số lượng máy tính triển khai lớn, nhiều nhân viên triển khai cùng lúc, lúc này nếu chỉ có một folder cài đặt tại một máy chủ sẽ dẫn đến nghẽn đường truyền dẫn đến quá trình cài đặt diễn ra chậm) - Hình dưới

Bạn chia sẽ Folder Kaspersky cho tất cả các máy trạm cũng như tất cả user có thể truy cập được (có thể chọn chia sẽ full quyền cho Everybody)

5. Tạo scripts cài đặt chương trình Trong Folder Kaspersky bạn tạo một file notepad tên là: Install NetAgent.txt

Bạn truy cập đường dẫn mạng đến folder Kaspersky rồi truy cập vào folder Netgent 6.xxxx. Sau đó copy đường dẫn đó (hình dưới)

Bạn Edit file Install NetAgent.txt và past nội dung vừa copy vào. Sau đó thêm vào thông tin cho đầy đủ như sau (thông tin thêm vào chữ màu đỏ ) - Hình dưới

"\\192.168.100.1\Kaspersky\NetAgent 6.0.1710\lsexec.exe" /S (lưu ý: l trong lsexec.exe là chữ lờ thường )

Lưu nội dung lại và chỉnh sữa đuôi mở rộng của file từ .txt sang .bat (hình dưới)

Tương tự bạn tạo một file script cài đặt cho chương trình Kaspersky For Window Workstation. Bạn truy cập đường dẫn mạng đến folder Kaspersky rồi truy cập vào folder KAVWKS6.xxxx. Bạn copy đường dẫn đó (hình dưới)

Bạn tạo thêm 1 file notepad tên là: Install Kaspersky For Window Workstation.txt

Bạn edit file Install Kaspersky For Window Workstation.txt và past nội dung vừa copy vào. Sau đó bạn thêm vào thông tin cho đầy đủ như sau (thông tin thêm vào chữ màu đỏ ) - Hình dưới “\\192.168.100.1\Kaspersky\KAVWKS6 6.0.3.837\ lsexec.exe" /S (lưu ý: l trong lsexec.exe là chữ lờ thường )

Lưu nội dung lại và chỉnh sữa đuôi mở rộng của file từ .txt sang .bat – Hình dưới

Lúc này bạn đã hoàn thành tạo 2 file script cài đặt cho 2 chương trình NetAgent và Kaspersky For Window Workstation

6. Tiến hành triển khai cài đặt chương trình tại máy trạm Bạn đến từng máy trạm và tiến hành thực hiện lần lượt Bước 1: Dùng các tool tiến hành remove sạch sẽ chương trình antivirus của các hãng khác. Bước 2: Trình tự chạy 2 script cài đặt chương trình (chạy Install NetAgent trước và Install Kaspersky For Window Workstation sau ( có thể chạy cùng lúc). Quá trình cài đặt được tiến hành tự động. Sau khi cài đặt thành công máy tính sẽ tự động restart. Vì thế sau khi cho chạy 2 script bạn có thể chuyển sang thao tác tiếp tại các máy tính khác.

Lưu ý: Bạn có thể cấu hình trong Group Policy của Domain Controller để cho 2 script tự chạy cài đặt kaspersky khi các máy trạm vừa được khởi động. Cách làm: Vào Group Policy của Domain Computer Configuation Window Settings Scrips (Startup/Shutdown) Startup lần lượt chọn Add sau đó trỏ đường dẫn đến 2 file scripts cài đặt. Sau khi thực hiện xong việc add 2 file script, bạn vào Run gõ lệnh gpupdate /force. Sau khi cài đặt thành công kaspersky vào máy trạm, bạn nhớ remove 2 script cài đặt ra khỏi Group Policy

V. Thông tin hỗ trợ kỹ thuật

Thông tin từ hãng

Truy cập trang web: http://www.kaspersky.com/productupdates để download version mới của chương trình (nếu có)

Link support sản phẩm từ hãng: http://www.kaspersky.com/support/corporate

Liên hệ hỗ trợ kỹ thuật tới Kaspersky Lab tại Việt Nam

Support Email : support@kaspersky.vn Support Điện thoại : 08-3848-0880 Support Diễn đàn : http://forum.kaspersky.vn Support Chát : www.kaspersky.vn

Liên hệ để được tư vấn giải pháp bảo mật toàn diện cho doanh nghiệp

Chúng tôi là Công Ty Nam Trường Sơn, một trong những công ty chuyên cung cấp giải pháp bảo mật hàng đầu Việt Nam (10 năm thành lập). Chúng tôi sẽ tư vấn, cung cấp giải pháp bảo mật toàn diện, hoàn hảo cho hệ thống CNTT của công ty bạn Nam Trường Sơn là nhà phân phối chính thức sản phẩm của các hãng bảo mật lớn trên thế giới như sau:

• Antivirus: Kaspersky ( www.kaspersky.vn ) • Firewall: Astaro ( www.astaro.vn ) • IPS/IDS: Sourcefire (www.sourcefire.vn ) • QoS: Ipoque

Nếu công ty bạn có như cầu trang bị mới hay bổ xung nhằm hoàn thiện hệ thống bảo mật hiện tại, vui lòng liên hệ đến chúng tôi:

• Công Ty Cổ Phần Phân Phối Nam Trường Sơn • Add: 10/16 Trần Nhật Duật, P.Tân Định, Q.1, TP.HCM • Tel: 08 3848 0880 – Fax: 08 3848 0899 • Email: info@nts.com.vn