Академический Документы
Профессиональный Документы
Культура Документы
[Subject]
KL 002.12.1
Kaspersky Endpoint
Security and
Management
Лабораторные
работы
1
KL 002.12: Kaspersky Endpoint Security and Management.
[Subject]
Содержание
Лабораторная работа 1. Установить Kaspersky Security Center ............................................................. 4
Задание A: Установите Сервер администрирования и Веб-консоль Kaspersky Security
Center ............................................................................................................................................... 4
Задание B: Пройдите мастер первоначальной настройки Сервера администрирования
Kaspersky Security Center .............................................................................................................14
Задание C: Настройте двухфакторную аутентификацию для входа в веб-консоль
Kaspersky Security Center .............................................................................................................23
Лабораторная работа 2. Внедрить Kaspersky Endpoint Security ...........................................................26
Задание A: Установите Kaspersky Endpoint Security для Windows на рабочую станцию и
сервер администрирования Kaspersky Security Center ............................................................26
Задание B: Создайте автономный пакет установки Kaspersky Endpoint Security .............34
Задание C: Установите автономный пакет Kaspersky Endpoint Security для Windows на
ноутбук .........................................................................................................................................35
Задание D: Изучите результаты развертывания защиты в сети .....................................36
Лабораторная работа 3. Создать структуру групп управляемых компьютеров ..................................37
Задание A: Создайте группы для рабочих станций, мобильных компьютеров и серверов
........................................................................................................................................................38
Задание B: Распределите компьютеры по группам с помощью правил ..............................40
Лабораторная работа 4. Настроить защиту от файловых угроз ...........................................................46
Задание A: Проверьте обнаружение тестового объекта ....................................................46
Задание B: Настройте исключения для защиты от файловых угроз .................................48
Лабораторная работа 5. Настроить защиту от почтовых угроз ............................................................49
Задание A: Отправьте письмо с исполняемым файлом ........................................................50
Задание B: Отредактируйте фильтр вложений ....................................................................51
Задание C: Проверьте, что Защита от почтовых угроз больше не редактирует
вложения .......................................................................................................................................53
Лабораторная работа 6. Проверить защиту от веб-угроз ......................................................................55
Задание A: Проверьте, что Защита от веб-угроз проверяет https трафик c настройками
по умолчанию ................................................................................................................................55
Задание B: Выключите проверку шифрованного трафика для программы PowerShell .....57
Задание C: Проверьте, что защита от веб-угроз не мешает загрузить тестовый файл
доверенной программе PowerShell по протоколу https ...........................................................59
Лабораторная работа 7. Проверить защиту сетевых папок от программ-вымогателей.....................59
Задание A: Имитируйте заражение вредоносной программой-вымогателем....................60
Задание B: Проверьте результаты работы компонента Анализ Поведения ....................63
Задание C: Разрешите шифрование в сетевых папках общего доступа и настройте
исключения для доверенных сетевых устройств ...................................................................64
Задание D: Проверьте, что исключения для доверенных сетевых устройств работают
корректно .....................................................................................................................................65
Лабораторная работа 8. Проверить Защиту от бесфайловых угроз ....................................................66
Задание A: Проверьте обнаружение бесфайловой угрозы при помощи интерфейса против
вредоносного сканирования AMSI. .............................................................................................67
Лабораторная работа 9. Проверить Защиту от эксплойтов ..................................................................68
Задание A: Имитируйте хакерскую атаку и получите доступ к удаленному компьютеру
........................................................................................................................................................69
1
KL 002.12: Kaspersky Endpoint Security and Management.
2
KL 002.12: Kaspersky Endpoint Security and Management.
3
KL 002.12: Kaspersky Endpoint Security and Management.
[Subject]
Лабораторная работа 1.
Установить Kaspersky Security Center
Сценарий. Вам нужно защитить менее 100 компьютеров компании ABC с помощью Kaspersky Endpoint
Security для бизнеса. Чтобы управлять защитой в такой сети, хватит одного Сервера администрирования и
сервера базы данных PostgreSQL. Установите Сервер администрирования Kaspersky Security Center на
выделенный компьютер под управлением Windows Server 2019. PostgreSQL заблаговременно установлен
на виртуальной машине.
2. Запустите программу
установки Kaspersky Security
Center (файл находится на
рабочем столе)
4
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 1.
Установить Kaspersky Security Center
5. В следующем окне
убедитесь, что требуемая
версия .NET Framework
установлена и нажмите Next
5
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 1.
Установить Kaspersky Security Center
6. Примите условия
лицензионного соглашения
и политику
конфиденциальности
7. Нажмите Next
8. Нажмите Next
6
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 1.
Установить Kaspersky Security Center
7
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 1.
Установить Kaspersky Security Center
8
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 1.
Установить Kaspersky Security Center
9
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 1.
Установить Kaspersky Security Center
10
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 1.
Установить Kaspersky Security Center
11
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 1.
Установить Kaspersky Security Center
12
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 1.
Установить Kaspersky Security Center
13
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 1.
Установить Kaspersky Security Center
14
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 1.
Установить Kaspersky Security Center
15
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 1.
Установить Kaspersky Security Center
16
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 1.
Установить Kaspersky Security Center
49. Отметьте
Workstations и
Windows
50. Нажмите Next
53. Выберите
Workstations Web
plug-in Kaspersky
Endpoint Security
54. Нажмите Next
17
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 1.
Установить Kaspersky Security Center
58. Примите
пользовательское
соглашение KSN
59. Нажмите Next
18
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 1.
Установить Kaspersky Security Center
Расположение файла с
кодом активации уточните
у преподавателя
63. Отметьте
Automatically
distribute license key
to managed devices
64. Нажмите Next
19
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 1.
Установить Kaspersky Security Center
68. Введите
administartor@abc.lab
в поле Email
addresses of
recipients
69. Введите в поле SMTP
server address
dc.abc.lab
70. Введите в поле SMTP
server port 25
71. В разделе Transport
Layers Security в
выпадающем меню
выберите Do not use
TLS
72. Нажмите Next
20
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 1.
Установить Kaspersky Security Center
21
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 1.
Установить Kaspersky Security Center
81. Нажмите OK
82. Нажмите Save
22
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 1.
Установить Kaspersky Security Center
23
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 1.
Установить Kaspersky Security Center
24
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 1.
Установить Kaspersky Security Center
Заключение
Вы установили Kaspersky Security Center, веб-консоль Kaspersky Security Center и добавили плагин для
управления Kaspersky Endpoint Security. Выполнили мастер первоначальной настройки: создали задачи и
политики по умолчанию, приняли соглашения с KSN, настроили отправку уведомлений администратору и
включили авто распространение ключа. Настроили двухэтапную проверку для усиления защиты сервера
администрирования Kaspersky Security Center.
25
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 2.
Внедрить Kaspersky Endpoint Security
Лабораторная работа 2.
Внедрить Kaspersky Endpoint Security
Сценарий. Вам нужно установить Kaspersky Endpoint Security на компьютеры сети. Вы уже установили
Сервер администрирования Kaspersky Security Center. Теперь установите Kaspersky Endpoint Security и
Агент администрирования на компьютеры, которые обнаружил Сервер администрирования, удаленно или с
помощью автономного пакета установки.
26
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 2.
Внедрить Kaspersky Endpoint Security
Подождите, пока задача установит программы. Если задача попросит перезагрузить компьютеры,
перезагрузите их от имени пользователя.
На компьютере Alex-Desktop установлен сторонний антивирус ClamWin, что теоретически может осложнить
установку. Однако вы сможете убедиться, что деинсталляция стороннего антивируса выполняется
автоматически в ходе установки Kaspersky Endpoint Security для Windows.
27
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 2.
Внедрить Kaspersky Endpoint Security
6. Дождитесь
появления кнопки
Show EULA и
нажмите ее
28
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 2.
Внедрить Kaspersky Endpoint Security
29
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 2.
Внедрить Kaspersky Endpoint Security
30
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 2.
Внедрить Kaspersky Endpoint Security
24. Выберите опцию Move unassigned devices to group, отметьте Managed devices и нажмите Next
31
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 2.
Внедрить Kaspersky Endpoint Security
29. Отметьте опцию Run the task after the Wizard finishes
30. Нажмите Next
32
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 2.
Внедрить Kaspersky Endpoint Security
33
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 2.
Внедрить Kaspersky Endpoint Security
34
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 2.
Внедрить Kaspersky Endpoint Security
35
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 2.
Внедрить Kaspersky Endpoint Security
36
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 3.
Создать структуру групп управляемых компьютеров
60. Проверьте, что в сети есть четыре экземпляра Kaspersky Endpoint Security и четыре экземпляра
Агента администрирования — столько же, сколько и компьютеров
61. Закройте отчет
Заключение
Если на компьютерах запущен сетевой экран или вы не добавили в задачу учетную запись с правами
администратора на компьютере, установка закончится с ошибкой.
Лабораторная работа 3.
Создать структуру групп управляемых компьютеров
Сценарий. Вы установили защиту на компьютеры сети и хотите настроить ее оптимальным образом. Вы
предполагаете, что настройки защиты для серверов, настольных и мобильных компьютеров будут
отличаться. Чтобы использовать различные настройки для разных узлов, создайте группы и поместите туда
соответствующие компьютеры. Чтобы не перемещать компьютеры в группы вручную, создайте правила
перемещения и настройте в них условия на основе операционных систем и сетевых параметров
компьютеров.
37
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 3.
Создать структуру групп управляемых компьютеров
38
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 3.
Создать структуру групп управляемых компьютеров
Мы рекомендуем выделить
сервер KSC в отдельную
группу. Это позволит
использовать индивидуальную
политику безопасности для
сервера администрирования.
Так вы сможете задать
максимально подходящие
параметры безопасности для
сервера администрирования. В
рамках лабораторных работ
для упрощения мы будем
использовать общую политику.
39
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 3.
Создать структуру групп управляемых компьютеров
Создайте аналогичные правила, которые перемещают компьютеры в группы Desktops и Laptops. Правило
должно перемещать компьютеры на основе их IP-адреса. Для этого настройте условие IP Range на вкладке
Network. Для настольных компьютеров укажите диапазон 10.28.0.200–10.28.0.254, а для ноутбуков
10.28.0.100–10.28.0.199.
11. Перейдите на страницу Discovery & Deployment | Deployment & Assignment | Moving Rules
12. Нажмите Add
40
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 3.
Создать структуру групп управляемых компьютеров
41
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 3.
Создать структуру групп управляемых компьютеров
42
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 3.
Создать структуру групп управляемых компьютеров
43
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 3.
Создать структуру групп управляемых компьютеров
50. В списке правил должно быть создано пять правил перемещения: два от инсталляционных пакетов,
три созданных вами
44
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 3.
Создать структуру групп управляемых компьютеров
54. Проверьте, что компьютеры KSC и DC с операционной системой Windows Server 2019 были
автоматически перемещены в группу Servers
Заключение
Настройки по умолчанию рассчитаны на среднего пользователя Kaspersky Endpoint Security. Они надежно
защищают компьютеры, но стараются как можно меньше влиять на работу пользователя. Вы можете
изменить баланс между защитой и комфортом пользователей: усилить защиту в одних аспектах и, может
быть, незначительно ослабить в других, увеличив комфорт.
45
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 4.
Настроить защиту от файловых угроз
Лабораторная работа 4.
Настроить защиту от файловых угроз
Сценарий. Вы установили и активировали Kaspersky Endpoint Security на компьютерах сети с настройками
по умолчанию и теперь хотите проверить, что защита от файловых угроз работает в базовых сценариях.
1. Войдите в систему с
логином ABC/Alex и
паролем Ka5per$Ky
2. Перейдите в папку
C:\Reports и
распакуйте архив
Report with
converting
macros.zip
Пароль архива:
infected
3. Откройте папку с
распакованными
файлами и запустите
файл
Файл открывается с
ошибкой, т.к. Kaspersky
Endpoint Security
определяет встроенный в
документ макрос как
вредоносный
46
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 4.
Настроить защиту от файловых угроз
4. Откройте программу
Kaspersky Endpoint
Security for Windows
5. Перейдите в раздел
Reports
6. В разделе File Threat Protection убедитесь, что Kaspersky Endpoint Security for Windows обнаружил
вредоносный файл
47
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 4.
Настроить защиту от файловых угроз
Создайте исключение для компонента защиты от файловых угроз. Убедитесь, что настроенное исключение
работает на примере тестового объекта из предыдущего задания.
11. Откройте Exclusions and types of detected objects в разделе General settings на вкладке
Application settings
48
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 5.
Настроить защиту от почтовых угроз
12. Нажмите
Scan
exclusions
14. Включите
опцию File or
folder
15. Введите путь:
C:\Reports\*
16. Нажмите OK
трижды и
сохраните
изменения в
политике
17. Распакуйте архив еще раз, запустите файл и убедитесь, что на этот раз Kaspersky Endpoint Security
for Windows не обнаружил никаких угроз
Заключение
Эта лабораторная работа показывает, как Kaspersky Endpoint Security умеет обнаруживать вредоносные
файлы при помощи локальных баз, а также как настроить исключение для случаев ложного срабатывания.
Лабораторная работа 5.
Настроить защиту от почтовых угроз
Сценарий. Когда вы посылаете по почте исполняемый файл, чтобы пользователь его запустил и решил
свою проблему, Kaspersky Endpoint Security по умолчанию переименовывает вложение. Чтобы не
объяснять пользователям как переименовать его назад и не терять время, настройте защиту от почтовых
49
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 5.
Настроить защиту от почтовых угроз
50
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 5.
Настроить защиту от почтовых угроз
5. Войдите в систему с
логином ABC\Admin и
паролем Ka5per$Ky
6. Откройте Thunderbird.
Выберите полученное
письмо
7. Сохраните файл
Document1.zip на рабочий
стол
8. Распакуйте архив
Document1.zip
9. Обратите внимание, что
заархивированный файл
называется
Document1.pdf.ex_.
51
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 5.
Настроить защиту от почтовых угроз
52
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 5.
Настроить защиту от почтовых угроз
16. Измените работу фильтра вложений. Выберите параметр: Delete attachments of selected types
53
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 5.
Настроить защиту от почтовых угроз
Заключение
54
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 6.
Проверить защиту от веб-угроз
Вашу сеть может атаковать новый вирус, который еще не попал в базу сигнатур и в KSN. Для максимальной
безопасности имеет смысл настроить защиту от почтовых угроз переименовывать или удалять все
исполняемые вложения. Но такая настройка снизит комфорт пользователей.
Лабораторная работа 6.
Проверить защиту от веб-угроз
Сценарий. С настройками по умолчанию Kaspersky Endpoint Security умеет проверять зашифрованный
трафик, используя подмену сертификата. В некоторых случаях подмена сертификата может негативно
влиять на работу банк-клиентов и других программ, использующих свой собственный сертификат. Чтобы
избежать проблем взаимодействия в Kaspersky Endpoint Security есть возможность исключать из проверки
только зашифрованный трафик.
55
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 6.
Проверить защиту от веб-угроз
56
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 6.
Проверить защиту от веб-угроз
57
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 6.
Проверить защиту от веб-угроз
17. Чтобы добавить доверенное приложение, пройдите по ссылке Trusted applications в левой нижней
части экрана
18. Нажмите Add
58
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 7.
Проверить защиту сетевых папок от программ-вымогателей
25. Повторно загрузите файл eicar_com.zip по зашифрованному протоколу https. Выполните команду:
Invoke-WebRequest –uri https://secure.eicar.org/eicar_com.zip -OutFile
“C:\temp\eicar_com.zip”
Заключение
Лабораторная работа показывает, как добавить стороннее приложение в список доверенных программ и не
проверять шифрованный сетевой трафик.
Опция Do not scan network traffic для доверенных программ распространяется на компоненты Защита от
почтовых угроз, Защита от веб-угроз и Веб-Контроль, и не распространяется на компоненты Сетевой экран
и Защита от сетевых угроз.
Лабораторная работа 7.
Проверить защиту сетевых папок от программ-
вымогателей
Сценарий. Заражение программой-вымогателем – это одна из наиболее популярных угроз. Если однажды
критичные данные, хранящиеся в папках общего доступа, будут зашифрованы программой-вымогателем,
то компания может потерять много денег. Для защиты от программ-вымогателей вы хотите использовать
компонент защиты Behavior Detection.
59
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 7.
Проверить защиту сетевых папок от программ-вымогателей
Проверьте, что Kaspersky Endpoint Security восстановил файл invoice.txt, а пользователь Alex больше не
может модифицировать файлы на сетевой папке общего доступа.
60
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 7.
Проверить защиту сетевых папок от программ-вымогателей
9. В разделе
Essential
Threat
Protection
выберите
Firewall
61
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 7.
Проверить защиту сетевых папок от программ-вымогателей
10. Выключите
Firewall
11. Нажмите OK
19. Найдите на рабочем столе файл ransomware2.bat, выполняющий действия, схожие с действиями
вредоносных программ-шифровальщиков
21. Просмотрите
содержимое папки
\\admin-laptop\temp
62
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 7.
Проверить защиту сетевых папок от программ-вымогателей
25. Обновите
содержимое папки
\\admin-laptop\temp
26. Убедитесь, что файл
invoice.txt был
восстановлен
В некоторых случаях файл invoice.txt не удаляется, т.к. компонент Behavior Detection блокирует
удаленное соединение, как только обнаруживает попытку шифрования, еще до того, как вредоносный
скрипт успевает удалить исходный файл.
63
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 7.
Проверить защиту сетевых папок от программ-вымогателей
37. Перейдите
на вкладку
Application
Settings
38. В разделе
Advanced
Threat
Protection
выберите
Behavior
Detection
64
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 7.
Проверить защиту сетевых папок от программ-вымогателей
39. Измените
настройки
защиты
папок
общего
доступа от
стороннего
шифрования
с Block
connection
на Notify
40. Нажмите
Add, чтобы
добавить
исключение
Если не получается
удалить файл,
65
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 8.
Проверить Защиту от бесфайловых угроз
перезагрузите компьютер
Admin-Laptop
Заключение
В этой лабораторной работе мы увидели, что Kaspersky Endpoint Security с настройками по умолчанию
умеет обнаруживать вредоносную активность вирусов шифровальщиков-вымогателей. Это происходит в
рамках задачи Анализ поведения.
Лабораторная работа 8.
Проверить Защиту от бесфайловых угроз
Сценарий. Вы хотите настроить Kaspersky Endpoint Security для защиты от угроз с применением
инструмента администрирования и управления операционной системой PowerShell. Злоумышленник может
запустить в пространстве памяти процесса PowerShell свой код. Бесфайловую атаку обнаружить
значительно сложнее, поскольку вредоносный код исполняется в памяти, в отличие от стандартных
вирусов, где вредоносные файлы сохраняются на локальном диске. В основном атаки с использованием
PowerShell являются следствием компрометации, которая началась с других вредоносных действий, как
правило с эксплуатации уязвимостей программного обеспечения.
66
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 8.
Проверить Защиту от бесфайловых угроз
Проверьте, что Kaspersky Endpoint Security обнаружил и заблокировал выполнение данного скрипта.
4. Нажмите Win+R
5. В поле ввода введите
powershell
6. Нажмите кнопку OK
67
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 9.
Проверить Защиту от эксплойтов
Заключение
В лабораторной работе вы смогли убедиться, что Kaspersky Endpoint Security может эффективно
взаимодействовать со встроенными средствами интерпретации скриптов операционной системы Microsoft
Windows, обнаруживать и блокировать запуск вредоносного кода.
Лабораторная работа 9.
Проверить Защиту от эксплойтов
Сценарий. Эксплуатация уязвимостей для злоумышленника может быть значительно проще, чем принято
думать. С помощью инструмента Metasploit Framework, злоумышленник может создать эксплоит и
намеренно разослать его ничего не подозревающим сотрудникам компании.
68
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 9.
Проверить Защиту от эксплойтов
69
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 9.
Проверить Защиту от эксплойтов
10. Отобразите список уязвимых приложений для данного эксплоита. Выполните команду:
show targets
13. Задайте адрес слушающего сервера (адрес компьютера Kali). Введите команду
set lhost 10.28.0.50
70
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 9.
Проверить Защиту от эксплойтов
16. Не закрывая текущей сессии, запустите Putty.exe и откройте новую сессию с Kali
17. Введите в терминале:
mailx -s "Report" -r administrator@abc.lab alex@abc.lab
18. Нажмите ENTER
19. Вставьте ссылку из пункта 15: http://10.28.0.50:8080/*******.hta. Для этого кликните в окне Putty правой
клавишей мыши
20. Нажмите ENTER
21. Введите одну точку
.
22. Нажмите ENTER
71
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 9.
Проверить Защиту от эксплойтов
72
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 9.
Проверить Защиту от эксплойтов
38. Перейдите
на вкладку
Application
Settings
39. Выключите
компоненты
защиты:
— KSN
— Behavior
Detection
73
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 9.
Проверить Защиту от эксплойтов
74
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 9.
Проверить Защиту от эксплойтов
75
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 9.
Проверить Защиту от эксплойтов
Заключение
В этой лабораторной работе мы убедились, что многоуровневая система защиты Kaspersky Endpoint
Security позволяет предотвращать сложные угрозы, когда основные компоненты программного обеспечения
отключены.
76
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 10.
Настроить Предотвращение вторжений для защиты от программ-вымогателей
77
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 10.
Настроить Предотвращение вторжений для защиты от программ-вымогателей
78
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 10.
Настроить Предотвращение вторжений для защиты от программ-вымогателей
15. Включите
компонент
Host Intrusion
Prevention
16. Откройте
список прав:
пройдите по
ссылке
Application
rights and
protected
resources
17. Добавьте
новую
категорию: в
левой панели
нажмите Add
79
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 10.
Настроить Предотвращение вторжений для защиты от программ-вымогателей
23. Добавьте
подкатегорию. В
левой панели
нажмите Add
80
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 10.
Настроить Предотвращение вторжений для защиты от программ-вымогателей
35. Чтобы выбрать категорию Personal Data | Protected files, щелкните левой кнопкой мыши по пустому
полю рядом c названием Protected files (область выделена красным)
81
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 10.
Настроить Предотвращение вторжений для защиты от программ-вымогателей
82
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 10.
Настроить Предотвращение вторжений для защиты от программ-вымогателей
83
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 10.
Настроить Предотвращение вторжений для защиты от программ-вымогателей
84
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 10.
Настроить Предотвращение вторжений для защиты от программ-вымогателей
50. Перейдите в
раздел Events
51. В списке
название
программы
выберите
Kaspersky
Endpoint
Security
52. Укажите Уровень
критичности: Info
53. Отметьте опцию
Include selected
general events
54. Снимите отметки
со всех
отмеченных
чекбоксов на
каждой из 4х
страниц
58. Скопируйте на рабочий стол файл invoice.txt (копия находится в папке Documents)
85
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 10.
Настроить Предотвращение вторжений для защиты от программ-вымогателей
60. Проверьте, что на рабочем столе появился файл invoice.txt.aes, но и файл invoice.txt никуда не
делся
86
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 11.
Проверить Защиту от сетевых атак
67. Изучите события в выборке. Найдите событие, которое говорит, что компонент Предотвращение
вторжений не дал программе удалить документ
Заключение
Программы от известных производителей, такие как Microsoft Office, относятся к доверенным, поэтому им
компонент Предотвращение вторжений не помешает. А вот программы-вымогатели, даже если их еще нет в
базе сигнатур или в KSN, в категорию доверенных не попадут и менять документы не смогут.
87
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 11.
Проверить Защиту от сетевых атак
88
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 11.
Проверить Защиту от сетевых атак
89
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 11.
Проверить Защиту от сетевых атак
Попытайтесь выдать компьютер Kali за шлюз по умолчанию и перенаправить трафик с Alex-Desktop на Kali -
настройте и запустите атаку ARP Spoofing.
10. Подключитесь к Kali по адресу 10.28.0.50 через утилиту Putty.exe с логином hacker и паролем
Ka5per$Ky
11. Запустите консоль Metasploit Framework. Выполните команду:
sudo msfconsole
12. Введите пароль Ka5per$Ky
90
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 11.
Проверить Защиту от сетевых атак
15. Выберите шлюз по умолчанию в качестве узла, за который Metasploit будет себя выдавать. Введите
команду:
set shosts 10.28.0.1
91
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 11.
Проверить Защиту от сетевых атак
92
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 11.
Проверить Защиту от сетевых атак
93
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 11.
Проверить Защиту от сетевых атак
94
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 11.
Проверить Защиту от сетевых атак
95
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 11.
Проверить Защиту от сетевых атак
Заключение
Кроме этого, вы создали новый отчет и новую выборку событий. В Kaspersky Security Center есть много
типов отчетов. Если вам не хватает отчетов, которые уже есть на закладке Отчеты, посмотрите какие еще
отчеты вы можете создать. Если нужного или удобного отчета нет, сделайте выборку интересных вам
событий. Настройте условия по типам событий, времени, группе компьютеров и т.д.
96
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 12.
Настроить Контроль программ
97
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 12.
Настроить Контроль программ
98
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 12.
Настроить Контроль программ
14. Добавьте
исключения из
категории.
Нажмите Add
99
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 12.
Настроить Контроль программ
18. Переключите
условие на
использование
Metadata
19. Отметьте чекбокс
File Name
20. В поле введите
CHROME.EXE
(Важно: именно
заглавными
буквами)
21. Нажмите Next
22. Нажмите OK
23. Нажмите OK в окне
предупреждения
100
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 12.
Настроить Контроль программ
Добавьте правило, которое запрещает запускать программы из категории Browsers, которую вы создали в
предыдущем задании.
26. Перейдите на
вкладку
Application
settings
27. Перейдите в
раздел Security
Controls
28. Выберите
компонент
Application
Control
101
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 12.
Настроить Контроль программ
32. Добавьте
категорию в
список
запрещенных.
Нажмите Add
102
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 12.
Настроить Контроль программ
33. Пройдите по
ссылке Please
choose a category
34. Отметьте
категорию
Browsers
35. Нажмите OK
103
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 12.
Настроить Контроль программ
38. Включите
использование
данной
категории, если
оно не было
включено
автоматически
39. Нажмите OK
дважды
40. Сохраните
политику:
нажмите Save и
Yes
41. Подождите, пока
политика
применится
104
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 13.
Заблокировать запуск неизвестных файлов в сети
Заключение
При необходимости разрешить или заблокировать целый класс программ, удобно пользоваться
категориями Лаборатории Касперского. Они пополняются вместе с обновлениями, и всегда можно быть
уверенным в том, что следующая версия известного браузера автоматически будет добавлена в список.
При создании правил следует помнить, что запрещающие правила всегда имеют преимущество перед
разрешающими. Поэтому, если необходимо запретить категорию программ за исключением некоторых,
следует создавать одну категорию с исключением, что и было сделано в этой лабораторной работе. Любой
другой вариант не приведет к нужному результату.
105
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 13.
Заблокировать запуск неизвестных файлов в сети
106
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 13.
Заблокировать запуск неизвестных файлов в сети
8. Откройте файл
Malware_Common_
Paths.txt в программе
Блокнот (файл находится
на рабочем столе)
107
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 13.
Заблокировать запуск неизвестных файлов в сети
108
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 13.
Заблокировать запуск неизвестных файлов в сети
109
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 13.
Заблокировать запуск неизвестных файлов в сети
21. Нажмите OK
110
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 13.
Заблокировать запуск неизвестных файлов в сети
111
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 13.
Заблокировать запуск неизвестных файлов в сети
112
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 13.
Заблокировать запуск неизвестных файлов в сети
31. Перейдите по
ссылке Please
choose a category
32. Из списка
представленных
категорий
выберите:
Protection_from_
UnknownSoftware
33. Нажмите OK
34. Нажмите OK
113
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 13.
Заблокировать запуск неизвестных файлов в сети
35. Нажмите OK
дважды
36. Сохраните
политику: нажмите
Save и Yes
37. Подождите, пока
политика
применится
114
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 13.
Заблокировать запуск неизвестных файлов в сети
Заключение
В этой лабораторной рассмотрен один из вариантов контроля запуска новых файлов в сети, а также
наиболее быстрый вариант блокирования запуска этих файлов.
115
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 14.
Настроить контроль доступа к веб-ресурсам
116
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 14.
Настроить контроль доступа к веб-ресурсам
4. Перейдите на вкладку
Application Settings
5. Перейдите в раздел Security
Controls
6. Выберите компонент Web
Control
7. Нажмите Add
117
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 14.
Настроить контроль доступа к веб-ресурсам
118
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 14.
Настроить контроль доступа к веб-ресурсам
119
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 14.
Настроить контроль доступа к веб-ресурсам
120
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 14.
Настроить контроль доступа к веб-ресурсам
121
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 15.
Настроить Адаптивный Контроль Аномалий
Заключение
В этой лабораторной работе был рассмотрен функционал блокирования доступа к веб-ресурсам. Доступ
может разрешаться или блокироваться по категориям содержания, типу данных или и так, и так. Блокировка
доступа может быть ограничена по времени и распространяться на группы пользователей или на
отдельных пользователей. Типичные сценарии использования этого функционала — блокировка доступа к
социальным сетям, блокировка загрузки исполняемых файлов, или доступа к внешней электронной почте,
через которую может проходить как утечка информации, так и загрузка вредоносных объектов.
122
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 15.
Настроить Адаптивный Контроль Аномалий
4. Перейдите на вкладку
Application Settings
5. Выберите Security
Controls
6. Пройдите в настройки
компонента Adaptive
Anomaly Control
123
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 15.
Настроить Адаптивный Контроль Аномалий
124
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 15.
Настроить Адаптивный Контроль Аномалий
125
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 15.
Настроить Адаптивный Контроль Аномалий
126
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 16.
Имитировать атаку на сеть предприятия
Заключение
В этой лабораторной работе был рассмотрен функционал компонента Адаптивный Контроль Аномалий. Он
может как уведомлять о срабатывании скрипта или аномальном поведении программы, так и блокировать
запуск процесса, макроса или powershell.
127
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 16.
Имитировать атаку на сеть предприятия
Пароль: infected
128
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 16.
Имитировать атаку на сеть предприятия
Kaspersky Endpoint Security отразил атаку и заблокировал вредоносный файл, но мы не знаем, что этот
файл делал на устройстве и не можем понять нужно ли предпринимать дополнительные действия
Заключение
129
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 17.
Развернуть Kaspersky Endpoint Detection and Response
130
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 17.
Развернуть Kaspersky Endpoint Detection and Response
5. Выберите:
— Application: Kaspersky Endpoint Security for Windows
— Task type: Change application components
6. Нажмите Next
131
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 17.
Развернуть Kaspersky Endpoint Detection and Response
132
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 17.
Развернуть Kaspersky Endpoint Detection and Response
133
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 17.
Развернуть Kaspersky Endpoint Detection and Response
25. Перейдите на вкладку Details. Обратите внимание, что теперь каждый компьютер использует два
кода активации. Один для активации Kaspersky Endpoint Security for Windows и второй для активации
Kaspersky EDR
134
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 18.
Подготовить Kaspersky EDR к работе
Заключение
Функционал Endpoint Detection and Response интегрирован в Kaspersky Endpoint Security for Windows в виде
компонента Endpoint Detection and Response Optimum. В этой лабораторной мы добавили этот функционал,
просто доставив необходимый компонент задачей изменения состава компонентов Kaspersky Endpoint
Security for Windows, и распространили соответствующий код активации.
135
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 18.
Подготовить Kaspersky EDR к работе
136
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 18.
Подготовить Kaspersky EDR к работе
Если Endpoint Detection and Response активируется с помощью кода (а не файла ключа), изменения в
настройках интерфейса происходят автоматически. После добавления кода появляется узел Alerts,
отключаются параметры Show data encryption and protection и Show MDR features и включается параметр
Show EDR alerts.
137
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 18.
Подготовить Kaspersky EDR к работе
138
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 18.
Подготовить Kaspersky EDR к работе
139
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 18.
Подготовить Kaspersky EDR к работе
Виджет Alerts имеет три счетчика событий, связанных с обнаружением вредоносных объектов:
– Счетчик Basic - показывает количество событий без карточки обнаружения
– Счетчик Enriched – показывает количество событий, имеющих дополнительное описание —
карточку обнаружения
– Общий счетчик – суммарное количество событий с карточкой и без карточки обнаружения
Переход по ссылкам Basic и Enriched приводит на страницу Alerts, на которой отображается список всех
событий, связанных с обнаружением вредоносных объектов. Также вы можете найти страницу Alerts в
меню Monitoring & Response
140
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 18.
Подготовить Kaspersky EDR к работе
Заключение
Лабораторная работа показывает, как включить Endpoint Detection and Response в режиме обогащения
событий обнаружения и получить карточку обнаружения вредоносной активности. В режиме обогащения
Endpoint Detection and Response дополняет события обнаружения, сгенерированные другими компонентами
Kaspersky Endpoint Security, дополнительной информацией – карточкой обнаружения вредоносной
активности.
141
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 19.
Расследовать инцидент
142
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 19.
Расследовать инцидент
143
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 19.
Расследовать инцидент
144
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 19.
Расследовать инцидент
15. Обратите внимание, что первый файл sw_test.exe был запущен из-под легитимного процесса
explorer.exe, так как мы запускали его от имени администратора
16. Запущенный пользователем файл sw_test.exe создал файл zncmbk.exe в директории
C:\Users\alex\AppData\Local\Temp
17. Запущенный вредоносный процесс внес изменения в реестр, установил сетевые соединения и создал
дополнительные файлы на компьютере
19. Обратите внимание на информацию в области Process. Процесс sw_test.exe был запущен с
параметром evil из-под учетной записи пользователя ABC\alex
145
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 19.
Расследовать инцидент
24. Обратите внимание, что компьютеру Alex-Desktop был автоматически назначен тег Isolated from
network
Данный тег будет назначаться всем компьютерам, к которым будет применена сетевая изоляция, и
неважно, в ручном или автоматическом режиме.
146
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 19.
Расследовать инцидент
147
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 19.
Расследовать инцидент
148
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 19.
Расследовать инцидент
149
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 19.
Расследовать инцидент
41. Ознакомьтесь с информацией по найденному файлу, которая доступна на сайте Kaspersky Threat
Intelligence Portal
150
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 19.
Расследовать инцидент
151
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 19.
Расследовать инцидент
52. Выберите:
— Application: Kaspersky Endpoint Security for Windows
— Task type: Get file
53. Выберите параметр Specify device addresses manually or
import addresses from a list и нажмите Next
152
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 19.
Расследовать инцидент
153
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 19.
Расследовать инцидент
154
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 19.
Расследовать инцидент
155
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 19.
Расследовать инцидент
156
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 19.
Расследовать инцидент
157
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 19.
Расследовать инцидент
158
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 19.
Расследовать инцидент
159
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 19.
Расследовать инцидент
160
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 19.
Расследовать инцидент
161
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 19.
Расследовать инцидент
112. Найдите ключ реестра, являющийся точкой автозапуска. Нажмите Ctrl+F и найдите ключ Run
113. Отметьте найденную ветку реестра и нажмите Create IOC
162
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 19.
Расследовать инцидент
163
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 19.
Расследовать инцидент
127. На вкладке
Application settings
нажмите Redefine IOC
files
164
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 19.
Расследовать инцидент
На практике, изолировать компьютер от сети имеет смысл, если на компьютере найдены оба индикатора
компрометации одновременно – файл и ключ. В рамках лабораторной работы будут блокироваться
компьютеры, на которых найден хотя бы один индикатор компрометации.
165
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 19.
Расследовать инцидент
166
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 19.
Расследовать инцидент
143. Убедитесь, что в результате выполнения задачи поиска индикаторов компрометации компьютер
Alex-Desktop был изолирован от сети и ему был присвоен соответствующий тег
167
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 20.
Настроить защиту паролем
Заключение
Лабораторная работа показывает, как работать с карточкой инцидента Kaspersky Endpoint Detection and
Response и отреагировать на обнаруженный инцидент безопасности.
168
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 20.
Настроить защиту паролем
169
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 20.
Настроить защиту паролем
170
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 20.
Настроить защиту паролем
Чтобы обновить данные в виджете вручную, нажмите на иконку шестеренки, а затем на Refresh
На компьютере Alex-Desktop попробуйте выйти из Kaspersky Endpoint Security. Убедитесь, что без пароля
выйти не получается. Попробуйте удалить Kaspersky Endpoint Security через Панель управления Windows.
Убедитесь, что для этого тоже нужно знать пароль.
171
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 20.
Настроить защиту паролем
172
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 20.
Настроить защиту паролем
173
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 20.
Настроить защиту паролем
174
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 20.
Настроить защиту паролем
36. Нажмите OK
175
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 20.
Настроить защиту паролем
176
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 20.
Настроить защиту паролем
177
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 20.
Настроить защиту паролем
178
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 20.
Настроить защиту паролем
179
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 21.
Настроить панель мониторинга
Заключение
Остановить службу или процесс Kaspersky Endpoint Security пользователи тоже не могут. Этому
препятствует самозащита Kaspersky Endpoint Security.
180
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 21.
Настроить панель мониторинга
181
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 21.
Настроить панель мониторинга
182
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 21.
Настроить панель мониторинга
183
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 21.
Настроить панель мониторинга
184
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 21.
Настроить панель мониторинга
185
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 21.
Настроить панель мониторинга
Заключение
Вы добавили необходимые вам виджеты в панель мониторинга, которая показывает всё самое главное о
защите сети.
186
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 22.
Настроить отчеты
187
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 22.
Настроить отчеты
188
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 22.
Настроить отчеты
189
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 22.
Настроить отчеты
190
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 22.
Настроить отчеты
191
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 22.
Настроить отчеты
192
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 22.
Настроить отчеты
193
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 22.
Настроить отчеты
194
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 23.
Собрать диагностическую информацию
Заключение
Вы удалили отчеты, которые не используете, и теперь сможете быстрее находить нужные отчеты.
Содержание. В этой лабораторной работе удаленно соберите с компьютера журналы событий Windows и
трассировки продукта.
Найдите компьютер Alex-Desktop в консоли и запустите через контекстное меню утилиту удаленной
диагностики. В окне утилиты включите запись трассировки для Kaspersky Endpoint Security, перезагрузите
Kaspersky Endpoint Security и загрузите полученные логи. Дополнительно загрузите информацию о
компьютере и журналы Windows: Kaspersky Event Log и System.
195
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 23.
Собрать диагностическую информацию
196
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 23.
Собрать диагностическую информацию
197
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 23.
Собрать диагностическую информацию
198
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 23.
Собрать диагностическую информацию
199
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 23.
Собрать диагностическую информацию
200
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 23.
Собрать диагностическую информацию
201
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 23.
Собрать диагностическую информацию
29. Разверните папку Trace files в узле Kaspersky Endpoint Security for Windows
30. Выберите первый в списке файл и нажмите ссылку Download entire file
31. Точно так же загрузите остальные файлы из папки Trace files
202
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 23.
Собрать диагностическую информацию
203
KL 002.12: Kaspersky Endpoint Security and Management. Лабораторная работа 23.
Собрать диагностическую информацию
Заключение
Используйте утилиту диагностики, если нужно получить журналы Агента администрирования или модуля
обновления, чтобы загрузить журналы установки, а также чтобы включать и выключать трассировку
Сервера администрирования.
204