Add to collection(s) Add to saved
  1. No category
Uploaded by dung letien

1.Huong dan cai dat va quan tri KSC

advertisement 
Hướng dẫn cài đặt và sử dụng cơ bản Kaspersky Security Center
Mục lục
I.
II.
III.
IV.
Triển khai cài đặt………………………………………………….………………………………….………………………..……………..trang 2
1. Cài đặt KSC…………………………………………………….……………………………………………………………….…..………trang 2
2. Cài đặt Kaspersky Endpoint Security từ xa ……………………………………………………………….……………….trang 10
3. Cài đặt Kaspersky Endpoint Security bằng gói stand-alone (1-click) ………………………………………….trang 16
Quản lý theo cấu trúc Group……………………………………………………………………………………………..…………….trang 22
1. Tạo Group………………………………………………………………………………………………………………………………….trang 22
2. Quản lý Policy…………………………………………………………………………………………………..……………………….trang 24
3. Quản lý Tasks…………………………………………………………………………………………………………………..…..……trang 26
Một số cấu hình quan trọng thường sử dụng……………………………………………………………………..……………trang 31
1. Cho phép máy trạm start các task bằng tay………………………………………………………………..……………..trang 31
2. Cho phép máy trạm can thiệp tùy chỉnh cấu hình phần mềm Kaspersky …………………..………………trang 33
3. Đặt password bảo vệ chương trình……………………………………………………………………………..……………..trang 34
4. Tạo policy dành riêng cho các máy tính xách tay……………………………………………………..…………………trang 41
5. Thay đổi thời gian delete thiết bị khỏi KSC………………………………………………………….……………………..trang 41
6. Thay đổi giá trị khiến máy tính hiển thị sang trạng thái cảnh báo, nguy hiểm………………….………..trang 41
7. Cấu hình report…………………………………………………………………………………………………….……………………trang 43
8. Cấu hình Event…………………………………………………………………………………………………….…………………….trang 47
9. Nơi chứa các tập tin bị Kaspersky xử l{……………………………………………………………….……………………..trang 50
10. Tùy chỉnh lịch update của KSC……………………………………………………………………………….…………..………trang 51
11. Cấu hình tự động kích hoạt bản quyền …………………………………………………..…………………..……..……..trang 52
12. Backup và restore cấu hình KSC………………………………………………………………………………………….………trang 53
Hỗ trợ kỹ thuật và Gửi mẫu virus mới………………………………………………………………………………………….……trang 56
1
I.
Triển khai cài đặt
1. Cài đặt KSC
Đầu tiên, để triển khai Kaspersky trong hệ thống mạng. Bạn phải cài đặt công cụ quản trị tập trung Kaspersky Security
Center (KSC). Source cài đặt KSC được cung cấp trong đĩa CD. Bạn có thể tải về source mới nhất tại:
https://www.kaspersky.com/small-to-medium-business-security/downloads/security-center
Chọn phiên bản đầy đủ (như hình dưới)
Chạy file cài đặt vừa tải về, Chọn Install Kaspersky Security Center. Các bước tiếp theo chọn Next. Đến bước chọn loại cài
đặt, bạn chọn Custom (hình dưới)
2
Các bước tiếp theo để mặc định chọn Next. Đến bước chọn database server, bạn chọn như hình dưới để tải và cài đặt
gói SQL Server làm database server (bạn cũng có thể kết nối đến một SQL Server sẵn có)
Chọn tải về phiên bản SQL Express phù hợp với Window của bạn ( 32bit hoặc 64bit)
3
Bắt đầu cài đặt SQL Server như hình bên dưới.
Chọn kiểu chứng thực cho SQL Server  mặc định chọn Windows authentication mode
Khi cài đặt SQL Server hoàn tất, Bạn tiếp tục quá trình cài đặt cho KSC chọn Browse đến SQL Server.
4
Các bước tiếp theo bạn để mặc định và chọn Next. Đến bước chỉ định địa chỉ KSC – bạn điền IP của máy chủ đang sử
dụng để cài KSC (hình dưới). Bạn không điền Computer Name vì rất dễ xảy ra lỗi phân giải DNS.
Lưu {, máy chủ KSC phải được đặt địa chỉ IP tỉnh, sau khi triển khai thành công, bạn không thay đổi IP của máy chủ KSC.
Các bước tiếp theo bạn để mặc định, chọn Next để hoàn thành quá trình cài đặt
Lưu {: Nếu bạn để các bước cài đặt theo mặc định. KSC sẽ tạo các user và group như hình dưới. Bạn không xóa các tài
khoản này, để tránh gây lỗi hoạt động của chương trình.
Tại lần đầu mở Giao diện KSC, cửa sổ Quick Start Wizard sẽ xuất hiện > chọn Next (nếu cửa sổ này không mở ra hoặc bạn
bỏ qua và sau này muốn thực hiện lại, từ KSC bạn click chuột phải vào Administrator Sever > chọn All Task > chọn
Administrator Sever Quick Start Wizard )
5
Chọn như hình bên dưới và điền vào activation key (Ghi kèm trên CD)để tiến hành kích hoạt bản quyền
Lưu {: Activation code nằm trong file txt, của tập tin license mà bạn được cung cấp (như hình dưới)
6
Bước tiếp theo chương trình kiểm tra các phiên bản cài đặt mới. Bạn chọn như hình dưới
7
Chọn ngôn ngữ tiếng anh và source cài đặt mới nhất với Strong encryption (hình dưới)
Bước tiếp theo bạn chọn tham gia mạng bảo mật toàn cầu KSN của Kaspersky để tăng hiệu quả hoạt động (hình dưới)
8
Bước tiếp theo, nếu hệ thống của bạn có sẵn Email Server, bạn có thể khai báo địa chỉ email để nhận các thông báo của
KSC. Sau khi khai báo, bạn bấm Notify with message để test (hình dưới)
Các bước tiếp theo bạn để mặc định chọn Next. Đến bước chương trình kết nối đến máy chủ Kaspersky để update, bạn
bấm Next và không cần chờ quá trình này hoàn thành (vì quá trình update vẫn diễn ra ẩn bên dưới)
9
2. Cài đặt Kaspersky Endpoint Security từ xa
Sau khi cài đặt thành công KSC, bước tiếp theo bạn tiến hành triển khai phần mềm Kaspersky Endpoint Security đến tất
cả các máy tính trong hệ thống. Từ giao diện KSC đi đến Remote Installation > Deploy installation package…(hình dưới)
Chọn gói cài đặt “Kaspersky Endpoint Security for Windows… sau đó chọn “Next”.
10
Bước tiếp theo bạn chọn danh sách các máy tính cần triển khai, để triển khai cài đặt Kaspersky đến các máy tính trong
hệ thống mạng (hình dưới)
Đến bước chọn license, bạn chọn license có tên là Kaspersky Security for WS and FS để triển khai (hình dưới)
11
Quá trình triển khai cài đặt Kaspersky đến các máy chủ sẽ không yêu cầu khởi động lại máy chủ. Tuy nhiên, khi triển khai
đến máy trạm, sẽ yêu cầu máy trạm khởi động lại. Nếu bạn triển khai Kaspersky trong giờ làm việc của nhân viên, có thể
kèm theo thông báo nhờ nhân viên khởi động lại máy tính. Ngoài ra, bạn có thể cấu hình khởi động ngay máy tính (nếu
kiểm soát được vấn đề)
12
Bước tiếp theo bạn chọn remove các ứng dụng không tương thích trong quá trình cài đặt Kaspersky
13
Bước tiếp theo bạn khai báo user có quyền administrator trên máy tính sẽ cài đặt từ xa.
-
Nếu công ty bạn sử dụng mô hình domain: bạn có thể điền vào user administrator của domain.
Nếu công ty bạn sử dụng mạng ngang hàng Workgroup: bạn khai báo user có quyền administrator tại máy trạm
(sẽ khó khăn cho công tác triển khai từ xa, nếu password của user administrator tại các máy trạm không đồng
nhất và bạn không kiểm soát được vấn đề này)
14
Quá trình tạo thao tác deploy đã hoàn thành, bạn chọn Finish. Bạn vào Task > tại đây bạn sẽ thấy quá trình triển khai từ
xa chương trình Kaspersky đang diễn ra > Bấm “View results” để xem chi tiết quá trình (hình dưới). Lưu {: nếu số lượng
máy tính nhiều, quá trình deploy từ xa sẽ tốn nhiều thời gian.
15
3. Cài đặt Kaspersky Endpoint Security bằng gói stand-alone (1-click)
Thực tế quá trình deploy từ xa có thể xảy ra lỗi ở một số máy, cũng như thời gian triển khai chậm nếu số lượng máy
tính nhiều. Để đẩy nhanh công tác triển khai, bạn sẽ tạo một gói cài đặt được gọi là stand-alone. Sau khi tạo xong gói
cài đặt này. Bạn chép lên các ổ đĩa mạng, chép vào nhiều usb. Bạn đến từng máy tính và chạy source cài đặt này. Chỉ
cần click 1 lần là chương trình tự cài đặt, vừa click xong trên máy tình này, bạn lại đến các máy tính khác và thực
hiện…thời gian cài đặt sẽ nhanh chóng.
Mở giao diện KSC > chọn Install packages > chọn gói cài đặt Kaspersky Endpoint 10 for Windows.. > chọn Configure
installation package (hình dưới)
16
Chọn update database > để cập nhật cơ sỡ dữ liệu update cho gói cài đặt đến thời điểm mới nhất
17
Bước tiếp theo, bạn chọn như hình dưới để bắt đầu tạo gói cài đặt stand-alone
Bước tiếp theo bạn để mặc định, máy tính sau khi cài đặt sẽ được move đến group Managed (hình dưới)
Quá trình tạo gói stand-alone đã thành công. Bạn sẽ thấy đường dẫn lưu file này (hình dưới)
18
Trường hợp bạn muốn xóa và tạo lại gói stand-alone > bạn thao tác như hình dưới
19
Sau khi tạo thành công, gói cài đặt stand-alone được để tại thư mục:
C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\PkgInst
20
File này nằm trong thư mục share mặc định của máy chủ KSC. Từ máy tính muốn cài đặt Kaspersky, bạn truy cập lên máy
chủ KSC, đến thư mục share của KSC có tên mặc định là klshare (hình dưới)
Tiến hành chạy file cài đặt installer.exe (hình dưới). Sau khi Click chạy, bạn để quá trình triển khai tự động và tiến hành
đến máy tính khác để cài đặt tiếp. Lưu {, ở lần triển khai Kaspersky vào tất cả các máy tính trong hệ thống, bạn nên chép
file cài đặt này ra các nguồn khác nhau (bao gồm USB) để tiến hành triển khai cho nhanh.
21
Lưu {: để phần mềm Kaspersky hoạt động hiệu quả, bạn phải đảm bảo Kaspersky phải được cài đặt tại tất cả các máy
tính trong hệ thống mạng. Trường hợp một số máy cài đặt Kaspersky, một số máy không > đây là mô hình rất nguy hiểm,
kém bảo mật và phần mềm Kaspersky sẽ không hoạt động hiệu quả trọng hệ thống
II.
Quản lý theo cấu trúc Group
1. Tạo Group
KSC quản lý theo cấu trúc Group. Vd: bạn tạo 2 group: “Server” (chứa các máy chủ) và “Workstation” (chứa các máy
trạm).
Khi bạn tùy chỉnh policy trong group “Server” > sẽ ảnh hưởng đến tùy chỉnh của phần mềm Kaspersky được cài trên các
máy chủ
Khi bạn tùy chỉnh policy trong group”Workstation” > sẽ ảnh hưởng đến tùy chỉnh của phần mềm Kaspersky được cài
trên các máy trạm
Từ giao diện KSC > chọn như hình dưới
22
Đặt tên group là Server. Tương tự bạn làm lại thao tác này và đặt tên là Workstation (hình dưới)
Các máy tính sau khi được cài đặt thành công phần mềm Kaspersky Endpoint Security, sẽ nằm tại Managed device. Bạn
tiến hành move các máy tính này vào 2 group đã tạo ở trên. Máy server move vào group server, máy trạm move vào
group workstation (move theo hệ điều hành) – hình dưới
23
2. Quản lý Policy
Bước tiếp theo bạn vào Managed devices > Policies > Sẽ thấy policy Kaspersky endpoint Security 11 mặc định tạo ra
(hình dưới)
Nếu bạn không thấy có policy mặc định , bạn có thể vào Managed devices > Policies và chọn Create a policy để tạo mới
policy như hình bên dưới
24
Khi bạn cần thay đổi một tùy chỉnh của phần mềm Kaspersky, bạn Properties policy và tiến hành các thay đổi. Sau khi
thực hiện, các thay đổi sẽ được áp đặt đến các máy tính nằm trong group của policy tương ứng. Vd: thay đổi một tùy
chỉnh như hình dưới trong Policy của group Server
Tùy chỉnh đã được áp đặt đến phần mềm Kaspersky tại máy tính nằm trong group Server
25
3. Quản lý Tasks
Mặc định, bạn vào Managed devices > Task > tại đây đã xuất hiện các Tasks được tạo mặc định. Bao gồm 2 thao tác
chính:
-
Install update: Tiến hành phân phát bản update cơ sỡ dữ liệu
Find vulnerabilities..: Quét tìm lỗ hổng bảo mật của phần mềm và hệ điều hành trong hệ thống
Nếu bạn muốn từng group sẽ có các task riêng biệt. Bạn copy các Task này lần lượt past vào group Server và Workstation
(hoặc vào từng Group > Task > chọn Create a Task)
26
Trường hợp bạn không thấy sẵn Task này. Bạn có thể chọn Create a task để tạo mới (hình dưới)
27
Trong giao diện này > bạn có thể định nghĩa lại phạm vi quét và hành động khi phát hiện đối tượng độc hại (hình dưới)
28
Trong thao tác Virus Scan > Schedule > tùy chỉnh lịch quét nhanh. Lưu {: bạn nên thực hiện thao tác này sau khi cài đặt
thành công Kaspersky trong toàn hệ thống. Sau khi thực hiện xong, bạn nên để ở chế độ lịch manually, để bạn có thể lựa
chọn chạy thao tác bằng tay tại thời điểm thích hợp. Khi chạy quét virus, Kaspersky có thể sẽ chiếm một phần tài nguyên
trên các máy tính. Mặc định chương trình Kaspersky đã bảo vệ máy tính trong thời gian thực, vì thế thao tác quét virus
không cần thiết phải thực hiện thường xuyên
29
Sau khi đã cấu hình, khi nào cần quét bạn có thể chọn Start (hình dưới)
Tùy chỉnh với task Install Update: Bạn có thể cấu hình lịch update phù hợp. Bạn nên để mặc định, để chương trình luôn
được cập nhật cơ sỡ dữ liệu virus mới nhất (hình dưới)
30
III.
Một số tùy chỉnh quan trọng thường sử dụng
1. Cho phép máy trạm start các Task bằng tay
Khi bạn đi đến một máy tính trong hệ thống và mở chương trình Kaspersky lên, tại phần Task bạn sẽ thấy các thao tác ở
trạng thái mờ không thể start. Lý do là các thao tác này mặc định chỉ được ra lệnh thực hiện từ KSC. Người dùng không
có quyền để chạy (hình dưới)
Trường hợp bạn muốn cấp quyền để có thể start bằng tay thao tác này tại các máy tính. Bạn thực hiện như hướng dẫn
bên dưới (Vd: thực hiện thay đổi Policy tại group Workstation)
31
Các task đã có thể start bằng tay (tại giao diện Kaspersky ở một máy trạm bất kz)
32
2. Cho phép máy trạm can thiệp tùy chỉnh cấu hình phần mềm Kaspersky
Mở giao diện Setting của phần mềm Kaspersky Endpoint Security được cài trên một máy tính bất kz trong hệ thống
mạng. Bạn sẽ thấy các tùy chỉnh bị mờ đi (hình dưới). L{ do là người dùng không được phép thay đổi các tùy chỉnh này.
Việc này theo cấu hình mặc định, chỉ có thể được thực hiện bởi IT và được thực hiện từ KSC
Trường hợp bạn muốn cho phép thực hiện thay đổi tùy chỉnh một tính năng nào đó. Bạn Properties policy > bạn để ý các
khóa đang ở trạng thái “Khóa” > Bạn click vào để chuyển sang trạng thái “Mở” (hình dưới)
33
Click Mở khóa (hình dưới). Lúc này, trực tiếp tại máy trạm, bạn có thể tùy chỉnh tắt mở tính năng này (không còn mờ)
Lưu {: trường hợp bạn mở khóa 1 tính năng nào đó. Vd: bạn mở khóa tính năng Firewall. Tại KSC, Policy mặc định của
tính năng này được bật, tuy nhiên tại máy trạm A, nhân viên mở Kaspersky và tắt tính năng Firewall (do được mở khóa)
> kết quả cuối cùng là tính năng Firewall tại máy A bị tắt, do ưu tiên thao tác local ở máy trạm.
Trường hợp bạn muốn bật lại tính năng firewall tại máy A > bạn đóng khóa > Policy từ KSC sẽ áp đặt xuống thay thế các
thao tác đã thực hiện tại local.
3. Đặt password bảo vệ chương trình
Một trong các tùy chỉnh quan trọng nhất là thực hiện đặt password phần mềm Kaspersky. Không cho nhân viên remove,
tắt hay thực hiện các tùy chỉnh. Đây là thao tác hết sức quan trọng, quyết định đến hiệu quả hoạt động của phần mềm
Kaspersky trong hệ thống mạng.
Tác hại nếu bạn không đặt password:
-
-
Nhân viên sẽ tắt tùy ý phần mềm Kaspersky và virus có thể lây nhiễm vào máy tính trong lúc Kaspersky bị tắt.
Việc này nếu gặp các dòng virus mã hóa, bạn không còn cơ hội sửa sai, vì các file dữ liệu quan trọng của công ty
bị mã hóa và không thể phục hồi
Nhân viên tự ý remove phần mềm Kaspersky
Để đặt password, bạn tiến hành thao tác như hình bên dưới
34
Yêu cầu điền user và password ở máy trạm khi tiến hành tắt phần mềm hay tùy chỉnh cấu hình (hình dưới)
4. Tạo policy dành riêng cho các máy tính xách tay
Bạn gặp thực tế như thế này:
-
Công ty bạn áp dụng chính sách Web Control và ngăn nhân viên trong giờ làm việc không được phép truy cập các
trang tin tức, mạng xã hội.
35
-
Nhân viên nào sử dụng labtop để làm việc: khi gắn vào mạng công ty, phần mềm Kaspersky cài đặt trên máy tính
sẽ áp đặt chính sách này. Khi ngắt kết nối mạng công ty (mang laptop đi ra ngoài công tác, ở nhà) thì phần mềm
Kaspersky chuyển qua chế độ cho phép truy cập Web thoải mái
Thực hiện: Bạn có thể tạo ra policy riêng dành cho các máy tính khi không kết nối đến mạng công ty (laptop). Đi đến
group Workstation > Policies > Tiến hành copy policy hiện tại và Past để tạo thêm 1 policy mới (hình dưới)
Properties policy vừa tạo và tiến hành đặt tên cho policy này. Sau đó chọn trạng thái policy là Out-of-office policy (hình
dưới)
36
Lúc này trong group “Workstation” sẽ có 2 policy như hình bên dưới.
-
Một policy ở chế độ active sẽ áp dụng cho các máy tính kết nối đến máy chủ quản trị tập trung KSC.
Một policy ở chế độ Out-of-office policy sẽ áp dụng cho các máy tính khi không kết nối đến máy chủ KSC
Bước tiếp theo, bạn đi đến Managed devies > Policies > chọn Policy Kaspersky Security Center 10 Network Agent. Đây là
policy dành riêng cho phần mềm Kaspersky Security CenterNetwork Agent (hình dưới). Nếu bạn không thấy Policy này,
bạn chọn Create a policy (hình dưới)
Kaspersky Security CenterNetwork Agent: đảm nhận việc kết nối giữa chương trình Kaspersky Endpoint Security tại các
máy tính đến KSC: bao gồm nhận thực thi các lệnh từ KSC áp đặt đến chương trình Kaspersky Endpoint Security tại các
máy tính và gửi report, log,…từ Kaspersky Endpoint Security tại các máy tính về KSC,…
Tiến hành Properties policy Kaspersky Security CenterNetwork Agent > Chọn Connection > đánh dấu chọn dòng Enable
out-of-office mode when Administation Server is not available (hình dưới)
37
Việc cấu hình này có { nghĩa: Khi các máy tính xách tay không kết nối đến mạng công ty (không kết nối đến KSC) > ngay
lập tức chương trình Kaspersky Endpoint Security trên các máy tính xách tay sẽ chuyển qua kích hoạt policy ở trạng thái
out-of-office policy
Như hình dưới, Policy ở chế độ Active > áp dụng đến các máy tính kết nối đến KSC > policy này đang cho phép tính năng
Web Control
38
Như hình dưới, Policy ở chế độ Out-of-office policy > áp dụng đến các máy tính không kết nối đến KSC > policy này tắt
tính năng Web Control
39
Máy tính xách tay kết nối KSC - kết nối mạng công ty > tính năng Web Control được cho phép (hình dưới)
Máy tính xách tay không kết nối KSC - không kết nối mạng công ty > tính năng Web Control bị tắt (hình dưới)
40
5. Thay đổi thời gian delete thiết bị khỏi KSC
Giả sử công ty bạn mua bản quyền cho 100 máy tính. Máy tính A đã cài Kaspersky và bị hư hỏng phần cứng, đã được
thay thế bởi máy tính khác. Bạn nên kiểm soát việc delete máy tính A khỏi KSC, để đảm bảo số lượng máy tính kích hoạt
bản quyền không bị vượt quá số lượng
Mặc định nếu một máy tính:
-
Không kết nối đến KSC trong 7 ngày > KSC sẽ thông báo đến người quản trị
Không kết nối đến KSC trong 60 ngày > KSC sẽ delete máy tính này khỏi sự quản lý
Managed devices > chọn Properties > Devices > tiến hành tùy chỉnh thời gian phù hợp. Lưu {: bạn không nên chỉnh quá
ngắn vì nên dự phòng các ngày lễ tết, nhân viên công tác lâu ngày,..không kết nối KSC
6. Thay đổi giá trị khiến máy tính hiển thị sang trạng thái cảnh báo, nguy hiểm
Mặc định, nếu phần mềm Kaspersky hơn 7 ngày không update, Virus scan không thực thi, không kết nối đến KSC,… >
trạng thái máy tính sẽ chuyển sang hình màu vàng - Warring. Nếu hơn 14 ngày sẽ chuyển sang hình màu đỏ - Critical
41
Mở KSC > Managed devices > chọn Properties > Devices status. Tại đây bạn có thể thay đổi các giá trị này (hình dưới)
42
7. Cấu hình report
Mở giao diện KSC > Chọn Administration Server > Properties > Notification. Tại đây bạn tiến hành khai báo địa chỉ email
được dùng để gửi email thông báo, report từ KSC (hình dưới)
Sau khi khai báo, bạn bấm Send test message để test việc kết nối đến email server
43
Mở giao diện KSC > Chọn Administration Server > Chọn Report, tại đây bạn có thể double click chuột để xem trực tiếp
các report phổ biến đã được Kaspersky liệt kê sẵn (hình dưới).
Bạn có thể cấu hình gửi report định kz qua email: Click chuột phải vào một report mà bạn muốn tạo, chọn Deliver report
(hình dưới)
44
Chọn loại report và định dạng file report (hình dưới)
Chọn Send report by email và khai báo địa chỉ email được nhận report (hình dưới)
45
Đặt lịch gửi report (hình dưới)
46
Hình dưới cho thấy 1 email report được gửi
8. Cấu hình Event
Mở giao diện KSC > Chọn Administration Server > Chọn Event. Tại đây bạn có thể xem được tất cả các sự kiện đã xảy ra
với KSC và phần mềm Kaspersky cài đặt trong hệ thống (hình dưới)
47
Bạn có thể cấu hình gửi email ngay lập tức, thông báo các sự kiện quan trọng xảy ra: Mở giao diện KSC > click chuột phải
vào Administration Server chọn Properties
Chọn Event notification > tại đây bạn có thể cấu hình gửi email thông báo các sự kiện xảy ra. Vd: Cấu hình gửi email
thông báo khi phát hiện một thiết bị mới kết nối vào mạng công ty (hình dưới)
48
Cấu hình gửi email thông báo khi trạng thái một thiết bị chuyển sang chế độ nguy hiểm (hình dưới)
49
9. Nơi chứa các tập tin bị Kaspersky xử lý
Mặc định, khi phần mềm Kaspersky trên các máy tính xử lý một file mã độc hoặc nghi ngờ nhiễm mã độc. Tập tin đó sẽ
được lưu trữ với định dạng an toàn và được quản lý tập trung từ KSC
Mở KSC > chọn Backup, Quarantine, Unprocessed files. Click chuột phải vào một file, bạn có thể xóa, phục hồi, lưu về ổ
cứng hay gửi đến Kaspersky. Lưu {: với các tập tin quan trọng bị Kaspersky xử lý mà bạn cần phục hồi. Bạn nên chọn
Send to Kaspersky Lab, để Kaspersky phân tích lại xem các tập tin này có chứa mã độc hay bị nhận dạng lầm,..
50
10. Tùy chỉnh lịch update của KSC
Bạn mở KSC > chọn Tasks > tại đây có sẵn Task Download update to the repository (nếu không có sẵn, bạn chọn Create a
task để tạo). Với Task này, chương trình KSC sẽ tự động kết nối đến máy chủ Kaspersky để update và phân phát bản
update đến các máy trạm. Properties thao tác này, bạn có thể đặt lại lịch update (hình dưới). Lưu {: bạn nên cho update
thường xuyên, để đảm bảo hiệu quả trong tiêu diệt virus mới
51
11. Cấu hình tự động kích hoạt bản quyền
Trong phần Kaspersky Licenses ta thấy Kaspersky Security for WS and FS. Đây là license dùng kích hoạt cho phần mềm
Kaspersky Endpoint Security cài đặt tại các máy tính trong hệ thống (hình dưới). Bạn click chuột phải vào license
Click vào license thứ 2, này chọn Properties
52
Chọn Automatically deployed key. Khi bạn chọn tùy chọn này, bản quyền Kaspersky sẽ được triển khai tự động đến tất
cả các máy tính đã cài đặt Kaspersky và được kết nối thành công đến KSC
12. Backup và restore cấu hình KSC
Mở KSC chọn Tasks > tại đây bạn thấy có sẵn Task Backup of Administration Server data (nếu bạn không thấy, bạn chọn
Create a task để tạo) > click chuột phải chọn Properties > Chọn Setting > tại đậy bạn chọn nơi lưu backup, đặt password
file backup và giới hạn số lượng bản backup được lưu (hình dưới)
53
Chuyển qua tab Schedule > tại đây bạn có thể đặt lịch chạy backup (hình dưới)
Trong quá trình chạy backup, sẽ ngắt kết nối KSC, bạn có thể chờ đợi quá trình backup chạy thành công để kết nối lại
(hình dưới)
54
Khi cần restore cấu hình KSC > bạn mở Kaspersky Lab Backup Utility
Chọn Restore administration Server data
55
Trỏ đường dẫn đến nơi lưu file backup và chạy (hình dưới)
56
IV.
Hỗ trợ kỹ thuật và Gửi mẫu virus mới
Trong trường hợp cần hỗ trợ kỹ thuật. Bạn có thể liên hệ:
-
Email: hotro@kaspersky.vn
Tổng đài: 1900 1787
Thời gian hỗ trợ từ 8h sáng đến 22h đêm hàng ngày (kể cả thứ bảy, chủ nhật và các ngày lễ)
Trường hợp bạn nghi ngờ hệ thống bị nhiễm virus mới mà Kaspersky không diệt được. Bạn có thể nén các file nghi ngờ
lại, đặt password (nén với đuôi *.rar) và gửi mẫu đến địa chỉ virus@kaspersky.vn
57
Download
advertisement