KSC - Hướng dẫn quản lý máy trạm qua mạng Internet

Tại hội sở chính, bạn có một KSC. Bạn có IP tĩnh và đường Internet có tốc độ khá tại hội sở. Công ty bạn
có nhiều chi nhánh rải rác khắp cả nước VN, đường truyền tại các chi nhánh này chỉ là đường ADSL bình
thường.

Bạn mua gói KESB và muốn triển khai Kaspersky tại tất cả các máy tính của công ty trong toàn quốc. Làm
sao để triển khai dễ dàng nhất cho các chi nhánh trong khi bạn cũng muốn quản lý chặt chẽ số lượng
license đã kích hoạt cũng như quản lý được chương trình Kaspersky. Mặc dù đường truyền tại các chi
nhánh chỉ là ADSL bình thường.

Hướng dẫn bên dưới sẽ giúp bạn thực hiện vấn đề này, để thực hiện thành công, điều bắt buộc là các máy
tính tại chi nhánh phải có kết nối Internet

1. Tạo gói cài đặt Standalone

Cách thức để quản lý chặt chẽ bản quyền nhất là bạn tạo nhiều Goup máy tính khác nhau cho từng chi
nhánh và sau đó tạo riêng từng gói cài đặt standalone cho từng chi nhánh này. VD: Bạn có chi nhánh A,
sau đó bạn tạo Group A và gói Standalone A và gửi đĩa cài đặt đến chi nhánh A, khi các máy tại chi nhánh
A cài đặt gói Standalone A -> các máy này sẽ được tự động Move đến Group A bạn sẽ quản lý được số
lượng bản quyền được kích hoạt tại từng chi nhánh.

Nếu bạn không muốn tạo từng Group cho từng chi nhánh, bạn có thể tạo một Group chung cho các chi
nhánh, tuy nhiên bạn rất khó để kiểm soát mỗi chi nhánh đã cài đặt bao nhiêu máy vì tất cả các máy đều
nằm chung một Group và tên máy tính thì được đặt không theo một chuẩn nào.

Thực hiện: IT sẽ tạo gói standalone để cài đặt cho tất cả các máy tính qu ản lý qua Internet.

- Tạo group cho các máy tính qu ản lý từ Internet

-
Tùy chỉnh thiết lập của gói Network Agent: điền IP WAN hiện tại của đường Internet đang đặt
máy chủ KSC Vd: Hình bên dưới đang dùng IP WAN là 113.161.221.202

Thêm bản quyền vào gói cài đặt trước khi tạo gói cài đặt cho từng chi nhánh.
- Tạo gói Standalone > tạo gói tự động cài đặt để gửi đến các chi nhánh
Chọn cho di chuyển đến group Các máy tính quản lý từ Internet vừa tạo
Theo đường dẫn trên chép file cài đặt vào CD sau đó gửi cho chi nhánh A cần triển khai Kaspersky

Nếu công ty bạn có nhiều chi nhánh, bạn có thể tạo nhiều Group cho từng chi nhánh và làm lại thao tác tạo gói cài đặt
Standalone cho từng chi nhánh (với mỗi chi nhánh sẽ move đến một Group khác nhau). Nếu bạn chịu khó làm việc này, bạn
rất dễ quản lý license được dùng tại từng chi nhánh (gửi mỗi chi nhánh một gói Standalone khác nhau)

2. Tiến hành NAT Port

Muốn cho các máy tại các chi nhánh (v ới đường ADSL thường) kết nối đến được KSC tại trụ sở chính. Tại trụ sở chính,
bạn phải tiến hành NAT các port 13000, 14000 và 15000 đến IP của KSC, bạn chọn Protocol cả TCP lẫn UDP. Bạn phải
thực hiện việc này từ modem ADSL cũng như từ Firewall (nếu công ty có tường lửa)

Một ví dụ tham khảo: KSC có IP là 192.168.1.50, đường Internet của công ty đầu tiên qua một model ADSL, sau đó đến
Firewall.

Đầu tiên từ model ADSL tiến hành NAT 3 port vào IP ngoài của Firewall, sau đó từ Firewall NAT tiếp 3 port này đến
IP 192.168.1.50. Tùy theo từng mô hình mạng khác nhau mà cách NAT port có thể khác!

NAT trên model ADSL

NAT trên Firewall

 3. Tạo Task cho Update từ Internet

Nếu bạn tạo stask update theo cấu hình mặc định > các máy tính này sẽ có thể kết nối đến KSC 9 để update
> làm quá tải KSC , nghẽn băng thông Internet tại hội sở > bạn phải cho chúng kết nối đến máy chủ của hãng Kaspersky
qua đường Internet tại các chi nhánh để update cơ sỡ dữ liệu. KSC lúc này chỉ đóng vai trò quản lý license, không đóng vai
trò update ậtp trung.

Cấu hình cho Update từ Internet: Tạo một task update riêng tại group “Các máy tính quản lý từ Internet”. Khi đến bước
chọn source update > bạn chỉ chọn server của hãng (hình dưới)
4. Tạo Policy ngăn gửi các báo cáo từ máy tính trạm về đến KSC

Mặc định, Net Agent tại máy trạm sẽ gửi thông tin các sự kiện xảy ra với chương trình Kaspersky về KSC tại hội sở. Nếu
đường truyền tại hội sở tốt hoặc bạn đã dàng riêng một đường truyền riêng cho vấn đề này hoặc nếu số lượng máy trạm từ
Internet không nhiều, bạn có thể giữ cấu hình lưu các sự kiện như mặc định. Điều này giúp bạn có cái nhìn tổng thể về tình
hình Kaspersky trong toàn mạng

Tuy nhiên, trường hợp đường truyền tại hội sở không tốt, số lượng máy trạm từ Internet lớn, và bạn chỉ muốn KSC quản lý
license thôi, không muốn các máy trạm gửi các sự kiện đến KSC. Bạn cấu hình như hướng dẫn bên dưới để thực hiện chính
sách này:
Bạn đến tab General Settings > Report and Storages > check bỏ các vấn đề không quan trọng để lưu report (hình dưới)

Tiếp theo, bạn đi đến tab Events > chọn các lo ại sự kiện không quan trọng trong phần Critical event, Error, Warning, Info >
chọn Properties > Check bỏ dòng On Administraton Server for (days). Xem hình bên dưới
Bạn cấu hình thêm các bước sau để chương trình Network Agent không lưu log các sự kiện.

Sau khi tạo xong Policy cho Net Agent, bạn bỏ chọn thừa hưởng như hình bên dưới
Tại tab Network: chỉnh thời gian đồng bộ giữa Network Agent và KSC 9 lên cao (vd: 24h sẽ kết nối đến KSC)

Lưu ý đặt biệt: Sau khi tạo xong policy và task cho group > bạn mới tiến hành triển khai cài đặt Kaspersky
Enpoint tại các máy ạtrm từ Internet
 5. Triển khai cài đặt Kaspersky tại chi nhánh đườ(ng ADSL thường)

Tại chi nhánh A, sau khi nhận được gói cài đặt, nhân viên sẽ tiến hành chạy source này trên các máy cần cài đặt. Lưu ý:
nếu máy tính không kết nối được Internet thì quá trình cài đặt sẽ bị lỗi vì không k ết nối được đến KSC)
Sau khi một máy tính được cài đặt thành công, từ KSC bạn sẽ thấy được thông tin máy tính này tại Group “Cac may tinh
quan ly tu Internet”.