الدليل السريع لتشغيل Kaspersky لحماية الشبكات

عندما وصلت مفاتيح تشغيل برنامج Kaspersky كنت تواقاً لتشغيله حالاً ودون تأخير على الشبكة… لم أكن طامحاً للوصول إلى أبعد مدى في عملية تشغيله. بل على الأقل تثبيته على السيرفر المخصص للبرنامج والمرتبط بالإنترنت من أجل جلب التحديثات، ومن ثم توزيع التحديثات على أجهزة السيرفرات الأخرى بعد تنزيل البرنامج عليها. لكنّي بالطبع أضطررت للرجوع لبعض أدلة التشغيل من موقع البرنامج لمعرفة الخطوات الصحيحة لذلك. كنت أتمنى لو وجدت دليلاً سريعاً يلخص خطوات الوصول بالبرنامج إلى وضع التشغيل الأوّلي (كما المصطلح المعروف UP and RUNNING) دون الخوض في التفاصيل والخيارات الكثيرة والتي يمكن تشغيلها في وقت لاحق… خصوصاً وأن عملية التشغيل فعلياً لا تستغرق سوى دقائق معدودة. وكان أفضل خيار لذلك هذا الدليل ولكنه يفترض أن العمل يتم في بيئة مثالية.

لهذا السبب اخترت كتابة هذه التدوينة لتكون دليلاً سريعاً لخطوات التشغيل.. (مع ملاحظة أنها ليست شرحاً مفصلاً لكيفية التشغيل). أي أنني لن أتوقف عند كل شاشة أو خيار في عملية التنزيل، بل فقط عند الخيارات التي وجدتها حيوية ومهمة وفي صميم عمل البرنامج. بسم الله أبدأ:

  • تحتاج أولاً إلى تخصيص جهاز مركزي سيتم من خلاله التحكم في خيارات البرنامج على جميع أجهزة الشبكة. ويمكن أن يكون بنظام تشغيل Windows 2003 Server وهو الأفضل، كما يمكن أن يكون بنظام Windows XP.
  • تثبيت Microsoft Desktop Engine على الجهاز المركزي وهي نسخة خفيفة من SQL Server ولن يعمل البرنامج بدونها. فهي مطلوبة من أجل تخزين المعلومات عن جميع أحداث البرنامج والأجهزة المرتبطة في قاعدة بيانات. قم بتنزيله من هنا MSDE 2000 SP 3 for Kaspersky Administration Kit
  • تثبيت Kaspersky Administration Kit وهي الواجهة التي يمكنك من خلالها التحكم بكل جزئية من جزئيات البرنامج على مستوى الشبكة ككل، بما في ذلك عملية التثبيت على الأجهزة، وتوزيع التحديثات. وهي تشبه إلى حد كبير واجهة mmc.
  • من الخيارات المهمة التي أود لفت النظر إليها أثناء عملية التنزيل ما يلي:

موقع المجلد المشترك Klshare الذي يحوي نسخة Net Agent (سأتكلم عنها لاحقاً). ويحوي أيضاً مجلد Updates وهو المستودع الذي يضم جميع ملفات التحديث التي ستوزع على الأجهزة في الشبكة.
kav1

سجّل أرقام المنافذ هذه لديك، فربمّا تحتاج لفتحها على ISA Server أو غيره، لتمكين الأجهزة من الإتصال بسيرفر Kaspersky المحلي لجلب التحديثات.kav3

لإنشاء شهادة للسيرفر خاصة ببرنامج Kaspersky (وهي عبارة عن ملف صغير مشفر). هذه الشهادة سيتم توزيعها على الأجهزة أثناء عملية تثبيت البرنامج عليها. حدد خيار النسخ الإحتياطي لهذه الشهادة وضع لها كلمة سر في الشاشة اللاحقةkav3
kav4

أهمية الشهادة تكمن في أنها تميز كل جهاز سيرفر عن غيره وتصبح مثل البصمة أو البطاقة الشخصية له (Authentication أو إجراء التحقق من الشخصية) أثناء عملية الإتصال فيما بين الأجهزة والسيرفر.

ولتوضيح أهمية ذلك، نفترض جدلاً أن هاكراً من داخل شبكتك قام لسبب ما بتنزيل Admin. Kit على جهازه وأعطاه نفس إسم أو عنوان IP الخاص بسيرفر Kaspersky بطريقة غير شرعية. فهل سيمتلك القدرة على التحكم بإعدادات KAV على الأجهزة بهذه البساطة؟ أو هل ستقوم الأجهزة إعتباطياً بمحاولة جلب التحديثات من هذا الجهاز؟ بالطبع لا… صحيح أنه يحمل نفس الإسم والعنوان لكنه لا يحمل نفس شهادة التحقق التي يمتلكها السيرفر الأصلي وتم تحميلها للأجهزة المرتبطة به، وبالتالي ستفشل عملية التحكم أو التحديث.

في سياق آخر تكمن أهمية الشهادة لديك كمدير شبكات في حال عطب جهاز السيرفر أو احتجت لاستبداله لسبب ما. فهنا ينبغي عليك اختيار Restore certificate وتوجيه البرنامج لتحميلها من المسار المحدد وإدخال كلمة السر التي أسندتها للشهادة عند أخذ نسخة إحتياطية منها. وبذلك تستعيد جميع الأجهزة اتصالها بالسيرفر الجديد مباشرة ودون أي تعقيد. ولك أن تتخيل حجم المشكلة التي ستقع بها إن لم تحتفظ بالشهادة لديك، عندها ستضطر إلى إنشاء شهادة جديدة للسيرفر تكون بالطبع مختلفة عن الشهادة الأولى، وستضطر أيضاً إلى اتباع إجراءات أكثر تعقيداً أقلها إعادة توزيع الشهادة الخاصة بالسيرفر الجديد على جميع الأجهزة من أجل تأسيس إجراء التحقق ثانية.

  • بعد الإنتهاء من تثبيت Admin. Kit  سنحتاج إلى جلب التحديثات من الإنترنت، لذلك افتحتها وأنقر على Updates ثم Download Updates. في المرة الأولى للتشغيل سوف يبدأ من خلال معالج Update Wizard وعلى الأغلب لن تحتاج إلى تغيير أي إعدادات فيه سوى فترات جلب التحديثات من الإنترنت وهي إما أن تكون manually أو في فترات تحددها أنت حسب رغبتك بالدقائق أو الساعات إلخ.  بعد إغلاق المعالج أعد اختيار الأمر Download Updates مرة أخرى للبدء بعملية التنزيل فعلياً والتي تستغرق وقتاً يعتمد على سرعة إتصالك بالإنترنت.

kav5

  • أثناء ذلك قم بتثبيت KAV على السيرفر. لأن Admin. Kit هي مجرد واجهة تحكم وليست برنامج مكافحة فايروسات ولا تؤمن لك حمايته. الإجراء المهم هنا يتم بعد إنتهاء عملية التثبيت. حيث ينبغي عليك توجيه البرنامج لجلب التحديثات محلياً من المجلد المشترك Klshare الذي تم إنشاؤه مسبقاً وليس من الإنترنت. وهذا يتم من خلال Settings>Update>Configure…>Update Source. ثم إلغ الإشارة عن الخيار الثاني الإفتراضي واختر الخيار الأول. تذكر هذه الخطوة لأنك سوف تكررها على كل جهاز تقوم بتثبيت KAV عليه. بعد ذلك أختر Update Now وسوف لن تستغرق عملية جلب كل التحديثات دقيقة إلى دقيقتين لا أكثر.

kav6

  • انتهينا من تجهيز السيرفر وتأمين الحماية عليه… نأتي الآن للأجهزة… بدايةً سنقوم بالدخول لسيرفر KAV  عن طريق الأمر \\servername حيث servername هو اسم السيرفر لديك. إدخل إلى المجلد Klshare\Packages\Net Agent ثم شغل setup. هذا البرنامج Net Agent هو عبارة عن عميل client يؤمن مسار الإتصال بين برنامج KAV المثبت على الأجهزة وبين Admin. Kit. أثناء التثبيت سوف تُسأل عن اسم سيرفر Admin. Kit اكتبه في المكان المخصص أو أكتب عنوان IP الخاص به ثم تابع حتى تنتهي عملية التثبيت.
  • ثبّت برنامج KAV بالطريقة المعتادة وأعد تشغيل الجهاز عند الإنتهاء. حدد مصدر ملفات التحديث كما فعلت في الخطوة الخاصة بالسيرفر. وقم بعملية التحديث ثم أعد تشغيل الجهاز مرة أخرى.

مبارك عليك Kaspersky لحماية الشبكات

الأوسمة: , , , , , ,

4 تعليقات to “الدليل السريع لتشغيل Kaspersky لحماية الشبكات”

  1. medo Says:

    المعلم

  2. عبدالغني Says:

    السلام عليكم اخي الفاضل اشكرك على المجهود المبذول والخاص بحماية الشبكة ولكن اتمنا لو استفيد منك بأيضاح مفصل وطريقة سليمة فى تنصيب الكسبرسكي و Admin. Kit

  3. mosap Says:

    متشكر جدا
    استفدت من الشرح

  4. Phần mềm diệt virus bản quyền Says:

    Phần mềm diệt virus bản quyền…

    […]الدليل السريع لتشغيل Kaspersky لحماية الشبكات « حواديت شبكات[…]…

أضف تعليقاً

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s


%d مدونون معجبون بهذه: