Kaspersky. Installazione.

Il nostro vecchio antivirus ormai è agli sgoccioli, mi rimangono solo pochi giorni e gli aggiornamenti del database antivirus smetteranno di arrivare. Oggi metto gli abiti di Sysadmin e comincio il deployment di Kaspersky Antivirus.

L’installazione che farò sarà per una piccola lan, diciamo un paio di server e circa dieci workstation, il server di amministrazione. Vista la limitatezza della rete lascio perdere qualsiasi considerazione sul capacity planning del server e sulle sue risorse hardware.

Come primo step è necessario installare la console di amministrazione, Kaspersky Administration Kit 6.0.

Questo componente necessita di un motore di database, potete utilizzare MSDE, oppure, MySQL. (Confesso che l’idea di installare MySQL mi aveveva sfiorato, ma il server che ospiterà l’applicazione ha già su MS SQL, quindi , per il momento ciccia)

Vi consiglio di effettuare prima il setup del motore di database.

Altro consiglio, definite una utenza “administrator-like”, diciamo un KavAdministrator. Questa utenza vi verrà richiesta durante l’installazione, ad essa verranno assegnate diversi privilegi tipo “log on as a service” e altro.

Ancora, se utilizzate MS SQL con accesso misto (NT mode/Sql Access) inserite questa utenza negli account abilitati ad utilizzare il database server e utilizzare questo account per tirare su il db di Kaspersky. Personalmente pensavo di poter utilizzare il buon vecchio “sa” come account, ma ho beccato un paio di errori nell’installazione col risultato di dover ripeterere il tutto.

Kaspersky Administration Kit richiede inoltre

  • La creazione di una cartella di rete condivisa per scopi amministrativi
  • Il nome del server di amministrazione (E’ possibile immettere anche solo l’indirizzo ip ma non ritengo sia un buona scelta)
  • L’apertura delle porte 1400 e 1300 su server
  • La creazione di un certificato
  • La creazione di un backup del certificato con relativa password per accedervi

Alla prima partenza di Administration Kit viene lanciato un wizard che vi aiuta a

  • identificare i computer presenti in rete.
  • identificare un server smtp per lo smistamento degli alert tramite posta elettronica.
  • identificare un pc per lo smistamento degli alert “net send”.
  • definire alcune impostazioni (policy di sicurezza, task schedulati per la scansione dei computer, task schedulati per update dei client).

Lo step successivo è quello di installare la parte client.

Esistono alcuni prerequisiti da verificare molto importanti:

  1. I client su cui installare il prodotto dovranno ovviamente essere collegati in rete.
  2. Deve essere possibile accedere alla condivisione dei client \\computername\admin$ con un account conosciuto sul pc, che abbia privilegi pari a quelli dell’amminstratore.

L’installazione dei client può avvenire localmente o remotamente, in entrambi i casi per connettere il pc alla “logical network” va installato anche il network agent che permette la comunicazione fra il server di amministrazione ed il nodo della rete.

Poichè SyAdmin non ha tempo e voglia di sbattersi come un polpo sullo scoglio girando per le workstation ho scelto di installare le postazioni di lavoro remotamente. Utilizzando il wizard presente sulla console di amministrazione ho creato un package per il setup dei client.

Ogni prodotto Kaspersky viene rilasciato con un file con estensione “kpd” utilizzabile per il deployment dell’applicazione, inserite anche il file. In aggiunta a questo va inserita anche l’installazione del network agent.

Un consiglio, nella definizione del package inserite un reboot del client (che non si nega mai a nessuno)

PS. A quanto pare la funzionalità di reboot non funziona benissimo, quindi consiglio un reboot a posteriori.

kasperskypackage.jpg

Dopo aver creato il package non vi resta che distrubuirlo, magari prima ad un client di test e poi ha tutti i computer della rete.

Questo è quanto per oggi.

Stay tune.

Annunci

2 thoughts on “Kaspersky. Installazione.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...