admining АЛЕКСАНДР ПРИХОДЬКО Спецвыпуск: Хакер, номер #069, стр. 069-082-4 Замочки запрещают конечному пользователю менять что-либо в настройках антивируса! И это очень важно, ибо пользователь не может ничего изменить в пику твоей политике. Нажимаем на замочек - «Next». Далее следует выбрать уровень защиты. Сам уровень пока оставляем по умолчанию, а вот «Действия над обнаруженными объектами» изменим: для пункта «Опасный объект» выбираем «Лечить, а если невозможно – удалять». И опять замыкаем замочки. По умолчанию Лаборатория Касперского уже настроила антивирус, но если захочешь изменить настройки - дави на кнопку «Настройка» и правь по своему вкусу. Я обычно отмечаю все. Следующее окно – настройка обновлений. Выбираем источником обновлений только «Сервер администрирования». При такой настройке машина, на которой развернут «Сервер администрирования», будет закачивать обновления и раздавать их всем клиентам. В противном случае, у тебя все рабочие станции будут лезть в интернет для получения обновлений. Зачем расходовать трафик? Если оставить отмеченным пункт «Серверы обновлений Лаборатории Касперского», то клиентские машины будут по своему расписанию синхронизировать обновления и с «Сервером администрирования» ломиться в интернет. В этом же окне нажимаешь кнопку «Параметры LAN» и прописываешь свой прокси-сервер. В окне «Параметры обновлений» убираешь галочку с «Запрашивать подтверждение перед установкой» (все равно твой юзер не поймет, о чем идет речь, а тебе лишние вопросы ни к чему), замыкаешь замочек, - и политика создана! Теперь перетаскиваешь машину Балаганова из группы «Установка Workstation» в группу «Рабочие станции», и его антивирус ляжет под настроенную тобой политику. Теперь, если ты дважды щелкнешь по вновь созданной политике, ты увидишь еще целое море свойств, по которым тебе необходимо пройтись и позакрывать замочки. Кстати, ты можешь убрать интерфейс антивируса с машины пользователя, и он даже не будет понятия иметь о том, что у него установлен антивирус. Что хотелось бы сказать еще: в админките существует иерархия применения политик. Так, например, если создать какую-либо политику на корневой группе «Группы», то эта политика будет действовать абсолютно на все вложенные группы. Это было бы хорошо, если бы у нас была однородная сеть, и не существовало бы никаких нестандартных задач. Однако на практике возникают разные потребности, поэтому, создавая группы по операционным системам и другим признакам, ты оставляешь себе место для маневра. В следующий раз мы продолжим ковырять настройки антивируса: настроим политику для серверов, задачи обновления, посмотрим на альтернативные способы установки приложений, познакомимся с отчетами. |