Đề Tài: 6 GVHD:Phạm Tuấn Hiệp

NHẬN XÉT
........................................................................................................................................
........................................................................................................................................
........................................................................................................................................
........................................................................................................................................
........................................................................................................................................
........................................................................................................................................
........................................................................................................................................
........................................................................................................................................
........................................................................................................................................
........................................................................................................................................
........................................................................................................................................
........................................................................................................................................
........................................................................................................................................
........................................................................................................................................
........................................................................................................................................
........................................................................................................................................
........................................................................................................................................
........................................................................................................................................
........................................................................................................................................
........................................................................................................................................
........................................................................................................................................

1
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp

MỤC LỤC

Lời mở đầu...................................................................................................... 3

I. Giới thiệu và khái niệm KOSS.............................................................4

II. Cài đặt ...................................................................................................7

1. Cài đặt Admin Kit...........................................................................7

2. TriểnkhaiKasperskyđếnmáytrạmvàmáychủ...............................15

3. Triển khai đến máy chủ - Kaspersky for Windows Server........22

Kết luận.....................................................................................................29
Tài liệu tham khảo....................................................................................30

2
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp

Lời Mở Đầu
Sự phát triển mạnh mẽ về công nghệ thông tin kéo theo rất nhiều thách thức về an ninh
mạng và bảo mật dữ liệu. Vấn đề bức thiết đặt ra không chỉ cho các công ty, tổ chức mà
cả người dùng cá nhân hiện nay là làm sao để ngăn chặn trước các mối đe dọa từ sự tấn
công của các loại virus, thư rác, phần mềm gián điệp, và các mối hiểm họa khác đối với
việc bảo đảm an toàn thông tin và bảo mật dữ liệu. Khi máy tính cá nhân hay hệ thống
mạng bị nhiễm Virus thì hậu quả của nó thật khó lường.

Làm thế nào để chúng ta có thể phát hiện Spyware, các phần mềm độc hại hay các trang
Web nguy hiểm và cả sự xâm nhập của Hacker. Ngay thời điểm bạn click chọn một liên
kết bạn có chắc rằng máy tính của mình không bị lén, download hay cài đặt virus,
trojan? Chúng ta cần làm gì để có thể ngăn chặn các cuộc tấn công và đảm bảo an toàn
khi sử dụng máy tính.

Do đó, chúng em chọn đề tài triển khai mô hình Antivirus Server-Client với sản phẩm
KOSS (Kaspersky Open Space Security ) để tìm hiểu. Đề tài này nhằm giúp cho chúng
em có một cách nhìn tổng thể về cách thiết lập hệ thống Antivirus sao cho hiệu quả trong
việc phòng chống Virus cho cá nhân và doanh nghiệp hiện nay.

3
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp

I. GIỚI THIỆU VÀ KHÁI NIỆM VỀ KOSS:

Kaspersky AdministrationKit (AdminKit): là công cụ quản lý tập trung của

Kaspersky, giúp cài đặt và quản lý chương trình Kaspersky trong toàn hệ
thống. Máy tính dành để cài đặt công cụ quản lý tập trung AdminKit có thể là
một máy Windows XP,Windows Vista,Windows 7,Windows 2000,Windows
Server 2003 hoặc Windows Server 2008. Bạn có thể lấy một máy chủ đang có
sẵn hoặc dung một máy trạm nào đó để cài đặt. Do máy tính cài đặt AdminKit
thường xuyên nhận các yêu cầu, các thông tin, áp đặt policy và phân phát các
bản update cho các máy trạm.Vì thế, bạn nên cân nhắc kỹ trong việc chọn
máy tính để cài AdminKit.

1. KOSS là từ viết tắt của Kaspersky Open Space Security: Tên gói sản phẩm
antivirus của Kaspersky dành bảo vệ hệ thống mạng cho doanh nghiệp.

KOSS có 4 gói sản phẩm thành phần:

• KOSS 1(Kaspersky Work Space Security): Bảo vệ hệ thống máy trạm

(workstation), phù hợp với công ty chỉ có máy trạm.

• KOSS 2(Kaspersky business Space Security): Bảo vệ hệ thống máy trạm+

máy chủ (file Server). KOSS 2 phù hợp với công ty có máy trạm + máy
chủ file).

• KOSS 3(Kaspersky Enterprise Space Security): Bảo vệ hệ thống máy

trạm+ máy chủ + máy chủ email( Mail Server), KOSS 3 phù hợp với công
ty có máy trạm+ máy chủ + máy chủ email.

• KOSS 4(Kaspersky Total Space Security): Bảo vệ hệ thống máy trạm+

máy chủ + máy chủ email + Internet Gateway. KOSS 4 phù hợp với công
ty có máy trạm+ máy chủ + máy chủ email + Internet Gateway.

4
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp

Các ứng dụng của thành phần chính của các gói KOSS :

• Kaspersky Anti-virus for Window Workstation: Dành cài đặt cho máy
trạm Window có trong tất cả các gói KOSS: KOSS 1, KOSS 2, KOSS 3,
KOSS 4.

• Kaspersky Administration Kit: Công cụ quản trị tập trung của Kaspersky
có trong tất cả các gói KOSS: KOSS 1, KOSS 2, KOSS 3, KOSS 4.

• Kaspersky Anti-virus for Window Server: Dành cài đặt cho máy chủ
Window. Chương trình có trong các gói KOSS 1, KOSS 2, KOSS 3,
KOSS 4.

• Kaspersky Security for Exchange Server: Dành cài đặt tích hợp với
Microsoft Exchange Server. Chương trình có sẵn trong các gói KOSS 3,
KOSS 4.

• Kaspersky Security for Microsoft ISA Server: Dành cài đặt tích hợp với
Microsoft ISA Server. Chương trình chỉ có trong gói KOSS 4.

2. Mô hình mạng:
5
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp

- Cấu hình TCP/IP cho 2 máy như sau:

 Máy server: IP Address: 192.168.19.1

Subnet Mask: 255.255.255.0

Gateway:

 Máy 1: IP Address: 192.168.19.2

Subnet Mask: 255.255.255.0

Gateway: 192.168.19.1

6
 Đề Tài: 6 GVHD:Phạm Tuấn Hiệp

II: CÀI ĐẶT:

1. Cài đặt Admin Kit
B1.Tiến hành chạy file cài đặt mà bạn đã B2. Bước tiếp theo chọn Next. Các file cài đặt sẽ
tải về. Bấm chọn Next được giải nén tại C:\kav\AdministrationKit\english

Nếu máy tính của bạn chưa cài NET Frame work 2.0,
chọn Yes để tiến hành cài. Nếu máy tính đã cài NET
Frame work2.0, bước này sẽ không xuất hiện

7
 Đề Tài: 6 GVHD:Phạm Tuấn Hiệp

B3. Chọn Install để bắt đầu cài NET Frame

work2.0

B4. Quá trình cài đặt cài NET Frame work2.0 B5. Sau khi cài xong NET Frame work2.0, bạn có
đã hoàn thành, bạn bấm Exit thể vào C:\kav\AdministrationKit\english để chạy
file setup.exe hoặc tiến hành chạy lại source cài đặt

8
 Đề Tài: 6 GVHD:Phạm Tuấn Hiệp

B6.TiếnhànhchọnNext B7. Chọn Yes:

B8. Chọn kiểu cài đặt là Standard sau đó B9. Tùy theo số lượng máy tính, bạn chọn các tùy
chọn Next chọn bên dưới (hệ thống mạng có từ1-100 máy
tính, từ 100 đến1000 máy tính, hơn1000 máy
tính), sau đó bấm Next

9
 Đề Tài: 6 GVHD:Phạm Tuấn Hiệp

B10. Chọn Next để bắt đầu quá trình cài

đặt

10
 Đề Tài: 6 GVHD:Phạm Tuấn Hiệp

Nếu máy tính chưa có SQL Server, chương

trình sẽ tự động cài Microsoft SQL Server
vào. Nếu đã có sẵn SQL Server, quá trình
cài đặt AdminKit sẽ bỏ qua bước cài đặt
SQL Server.

B11. Chọn Finish để hoàn thành quá trình B12. Sau khi cài đặt AdminKit thành công, bạn
cài đặt chọn Finish (hìnhtrên) ngay lập tức Admin Kit sẽ
khởi chạy quá trình Quick Start Wizard. Bấm
Next

11
 Đề Tài: 6 GVHD:Phạm Tuấn Hiệp

B13. Tiếp tục chọn Next để qua bước kế B15. Bước tiếp theo, quá trình Quick Start Wizard
tiếp sẽ kết nối đến server của hãng Kaspersky để update
cơ sỡ dữ liệu cho AdminKit, bạn bấm Next để qua
bước kế tiếp, quá trình update vẫn tiếp tục chạy ẩn.

B14. Bước tiếp theo yêu cầu bạn khai báo

thông tin địa chỉ email. Admin Kit sẽ lấy địa
B16. Check bỏ Start deployment sau đó chọn
chỉ email này để gửi các thông báo, báo cáo
12
 Đề Tài: 6 GVHD:Phạm Tuấn Hiệp

tình hình virus trong hệ thống đến email người Finish (quá trình triển khai Kaspersky đến các máy
quản trị (nếu bạn không có mail server riêng tính trong mạng sẽ được thực hiện sau này)
(dùng địa chỉ yahoo, gmail,..) bạn có thể bỏ
qua bước này)

2. Triển khai Kaspersky đến

máy trạm và máy chủ B2. Thực hiện triển khai: Mở giao diện chính của
chương trình> Chọn AdministrationServer….>
B1. Tắt tính năng Windows Firewall tại tất cả

13
 Đề Tài: 6 GVHD:Phạm Tuấn Hiệp

các máy trạm tất cả các máy trạm Install KasperskyAnti-Virus

Đảm bảo các port TCP 139, TCP 445, UDP

137, UDP 138 được mở

B3. Chọn Next

B4. Chọn ứng dụng cần triển khai là Kaspesky
Anti-Virus6.0 for Windows Workstation....

14
 Đề Tài: 6 GVHD:Phạm Tuấn Hiệp

B5. Chọn Select computer for deployment B6. Đánh dấu chọn vào các máy tính cần triển
khai(vídụ trong bài này là các máy tính thuộc
domain nhom19.cd09i1)

B7. diện tiếp theo bạn giữ mặc định và bấm B8. Bước tiếp theo, bạn giữ mặc định và chọn Next
Next

15
 Đề Tài: 6
B9. License không được định nghĩa hoặc hết
hiệu lực. bạn chọn yes để tiếp tục
GVHD:Phạm Tuấn Hiệp
B10. Bước tiếp theo, quá trình yêu cầu bạn chọn
hình thức để khởi động lại máy trạm khi chương
trình Kaspersky được deploy thành công. Tùy vào
chính sách của công ty, bạn chọn chế độ cho phù
hợp nhất, tránh ảnh hướng nhiều đến công việc của
mọi người:
• Nếu chọn: Do not restart the computer > Sau khi
triển khai thành công, bạn phải đến từng máy
tính để khởi động lại
• Nếu chọn Restart the computer > Sau khi triển
khai thành công, máy tính sẽ tự khởi động lại
(bạn nên cân nhắc vì tùy chọn này sẽ ảnh hưởng
đến mọi người đang làm việc)
• Nếu chọn: Prompt user for action > Sau khi triển
khai thành công, một hộp thoại nhắc người dùng
khởi động lại máy tính (mặc định hộp thoại cứ 5
phút sẽ hiện lên 1 lần nếu user không khởi động
lại máy tính và sẽ cưỡng chế khởi động máy tính
16
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp

sau 30 phút. Bạn có thể chọn Modify để tùy

chỉnh thông số này (hình dưới)

Mặc định Kaspersky khuyến khích bạn chọn chế độ

Prompt user for action. Bạn chọn vào Modify để có
thể thay đổi nội dung của message hiển thị (vd:
chuyển nội dung sang tiếng Việt không dấu). Ngoài
ra, bạn có thể định nghĩa lại thời gian hiện dấu nhắc
giữa 2 lần cũng như khoảng thời gian cưỡng chế
restart – hình dưới

17
 Đề Tài: 6 GVHD:Phạm Tuấn Hiệp

B11.Khi triển khai chương trình Kaspersky B12. Sau khi triển khai thành công chương trình
đến máy trạm, các phần mềm antivirus không Kaspersky đến các máy trạm, các máy này mặc định
tương thích của các hãng khác sẽ tự động sẽ được move vào group Managed computer. Bạn
được remove. Đây là một tính năng hỗ trợ rất giữ mặc định và chọn Next
hay của Admin Kit, thay vì bạn phải tốn rất
nhiều thời gian để đi đến từng máy tính thực
hiện remove phần mềm antivirus không
tương thích. Quá trình tự động remove phần
mềm antivirus không tương thích sẽ không
yêu cầu khởi động lại máy tính. Bạn bấm
Next để qua bước tiếp theo

B13. Bước tiếp theo, bạn thực hiện khai báo B14. Trường hợp1:Nếu mạng máy tính của bạn
Account có quyền Administration tại máy hoạt động theo mô hình domain, bạn điền vào thông
trạm. Chọn Add tin user có quyền administrator, cách điền: Tên

18
 Đề Tài: 6 GVHD:Phạm Tuấn Hiệp

domain\administrator(vídụ:nhom19.cd09i1\admin
istator)

Trường hợp2:Nếu mạng máy tính của bạn hoạt động

theo mô hình Workgroup, tuy nhiên account
Administrator tại tất cả các máy bạn đặt cùng mật
khẩu. Bạn có thể dung account này để khai báo

B15. Bước tiếp theo, bạn chọn Next B16. Bước tiếp theo, bạn chọn Next

B17. Chương trình Kaspersky bắt đầu được B18. Tại Task for specific computers> Deploy
triển khai đến các máy trạm, bạn chọn Next Kaspersky Anti-Virus> bạn có thể click vào View
detailed results để xem chi tiết quá trình triển khai

19
 Đề Tài: 6 GVHD:Phạm Tuấn Hiệp

B19. Sau khi triển khai xong, bạn khởi động B20. Màn hình sau khi cài đặt xong:
lại máy trạm:

B21. Sau khi triển khai thành công, và máy B22.Mở kaspersky kiểm tra xem có hoạt động
trạm đã đýợc khởi động lại, bạn có thể vào không:
phần Managed computer > Client computer >

20
 Đề Tài: 6 GVHD:Phạm Tuấn Hiệp

tại đây nếu bạn thấy có biểu tượng +/+ > cho

thấy chương trình Kaspersky Network Agent

và Kaspersky for Windows Workstation đã
đýợc cài đặt tại máy trạm

3. Triển khai đến máy chủ -

Kaspersky for Windows Server

B1. Mở giao diện chính của chương trình> B2.Chọn next

Chọn Administration Server….> Install
Kaspersky Anti-Virus

B3. Chọn ứng dụng cần triển khai là B4. Chọn Select computer for deployment
21
 Đề Tài: 6 GVHD:Phạm Tuấn Hiệp

Kaspersky Anti-Virus 6.0 for Windows

Server MP4

B5. Giao diện tiếp theo bạn giữ mặc định và B6. Giao diện tiếp theo bạn giữ mặc định và bấm
bấm Next Next

B7. Bước tiếp theo, bạn giữ mặc định và B8. License không được định nghĩa hoặc đã hết
chọn Next hiệu lực. bạn chọn yes để tiếp tục

22
 Đề Tài: 6 GVHD:Phạm Tuấn Hiệp

B9.Bước tiếp theo, quá trình yêu cầu bạn
chọn hình thức để khởi động lại máy trạm khi
chương trình Kaspersky được deploy thành
công. Tùy vào chính sách của nơi làm việc,
bạn chọn chế độ cho phù hợp nhất, tránh ảnh
hướng nhiều đến công việc của mọi người:
• Nếu chọn: Do not restart the computer >
Sau khi triển khai thành công, bạn phải
đến từng máy tính để khởi động lại
B10.Khi triển khai chương trình Kaspersky đến máy
trạm, các phần mềm antivirus không tương thích của
các hãng khác sẽ tự động được remove. Đây là một
tính năng hỗ trợ rất hay của Admin Kit, thay vì bạn
phải tốn rất nhiều thời gian để đi đến từng máy tính
thực hiện remove phần mềm antivirus không tương
thích. Quá trình tự động remove phần mềm antivirus
không tương thích sẽ không yêu cầu khởi động lại
máy tính. Bạn bấm Next để qua bước tiếp theo

• Nếu chọn Restart the computer > Sau khi

triển khai thành công, máy tính sẽ tự khởi
động lại (bạn nên cân nhắc vì tùy chọn
này sẽ ảnh hưởng đến mọi người đang
làm việc)

• Nếu chọn: Prompt user for action > Sau

khi triển khai thành công, một hộp thoại
nhắc người dùng khởi động lại máy tính
(mặc định hộp thoại cứ 5 phút sẽ hiện lên

23
 Đề Tài: 6 GVHD:Phạm Tuấn Hiệp

1 lần nếu user không khởi động lại máy

tính và sẽ cưỡng chế khởi động máy tính
sau 30 phút. Bạn có thể chọn Modify để
tùy chỉnh thông số này (hình dưới)

Mặc định Kaspersky khuyến khích bạn

chọn chế độ Prompt user for action. Bạn
chọn vào Modify để có thể thay đổi nội
dung của message hiển thị (vd: chuyển
nội dung sang tiếng Việt không dấu).
Ngoài ra, bạn có thể định nghĩa lại thời
gian hiện dấu nhắc giữa 2 lần cũng như
khoảng thời gian cưỡng chế restart

B11.Sau khi triển khai thành công chương B12. Bước tiếp theo, bạn thực hiện khai báo
trình Kaspersky đến các máy trạm, các máy Account có quyền Administration tại máy trạm.
24
 Đề Tài: 6 GVHD:Phạm Tuấn Hiệp

này mặc định sẽ được move vào group Chọn Add

Managed computer. Bạn giữ mặc định và
chọn Next

B13.Trường hợp 1: Nếu mạng máy tính của B14. Bước tiếp theo, bạn chọn Next
bạn hoạt động theo mô hình domain, bạn điền
vào thông tin user có quyền administrator,
cách điền: Tên domain\administrator

Trường hợp 2: Nếu mạng máy tính của

bạn hoạt động theo mô hình Workgroup,
tuy nhiên account Administrator tại tất cả
các máy bạn đặt cùng mật khẩu. Bạn có
thể dùng account này để khai báo

B15. Bước tiếp theo, bạn chọn Next B16. Chương trình Kaspersky bắt đầu được triển

25
 Đề Tài: 6 GVHD:Phạm Tuấn Hiệp

khai đến các máy trạm, bạn chọn Next

B17. Tại Task for specific computers > B18. Màn hình sau khi cài đặt xong:
Deploy Kaspersky Anti-Virus > bạn có thể
click vào View detailed results để xem chi
tiết quá trình triển khai

B19. Sau khi triển khai thành công, mặc B20. Mở kaspersky kiểm tra xem có hoạt động
định các máy server sẽ được move đến group không:
Managed computer (trong phần Client
computer)

26
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp

27
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp

KẾT LUẬN
  

Trong thời gian ngắn , chúng em đã tìm hiểu mô hình Antivirus server- client
với sản phẩm KOSS( Kaspersky open space security), nên chắc chắn còn
nhiều thiếu sót. Mong thầy châm chước cho chúng em. Chúng em xin chân
thành cảm ơn thầy đã tận tụy hướng dẫn và giúp đỡ chúng em hoàn tất đề tài
này.

Tài liệu tham khảo:

http://www.Kaspersky.com/productupdates?chapter=146274756

28
Đề Tài: 6 GVHD:Phạm Tuấn Hiệp

http://download.kaspersky.vn/support/Tai_lieu_su_dung_Kaspersky/KOSS/
http://www.kaspersky.com/productupdates

29