卡巴斯基网络版产品配置指南

卡巴斯基网络版产品配置指南
目录
1安装管理工具 (3)
1.1支持的数据库 (3)
1.2支持的操作系统 (3)
1.3安装所需的数据库 (3)
1.4安装管理工具 (3)
2安装客户端 (9)
2.1支持的操作系统 (9)
2.2安装步骤 (10)
2.3如何添加安装包 (10)
2.4远程安装的设置 (12)
2.4.1网络代理的设置 (12)
2.4.2工作站的设置 (13)
2.5推安装的执行 (14)
2.6 使用自解压包方法进行本地安装（本章衔接2.4节，跳过2.5节） (18)
3如何制定策略和任务 (21)
3.1策略的制定 (21)
3.2任务的制定 (25)
3.2.1任务的创建 (25)
3.2.2备份任务的建立 (26)
3.2.3工作站扫描任务的建立 (29)
3.2.4更新任务的建立 (32)
1安装管理工具
1.1支持的数据库
●Microsoft SQL Server 2000 SP 3 或更高
●Microsoft SQL Server Desktop Engine (MSDE) 2000 SP 3或更高
●Microsoft SQL Server 2005
●Microsoft SQL Server 2005 express edition
●MySQL 5.0.22
1.2支持的操作系统
●管理服务器
-MS Windows NT Server / Workstation 4.0 SP 6a或更高
-MS Windows 2000 Server / Professional SP 1或更高
-MS Windows XP Professional SP 1或更高
-MS Windows Server 2003
-MS Windows Vista
●管理控制台
-MS Windows NT Server / Workstation 4.0 SP 6a或更高
-MS Windows 2000 Server / Professional SP 1或更高
-MS Windows XP Professional / Home SP 1或更高
-MS Windows Server 2003
-MS Windows Vista
1.3安装所需的数据库
请注意在安装管理工具之前先安装MSDE 2000，在安装好数据库后才可以安装管理工具，当然如果您仅只需要安装管理控制台，则可以不安装数据库。

1.4安装管理工具
1.4.1在安装过程中注意选择安装文件夹。

默认安装路径为：
C:\Program Files\Kaspersky Lab\Kaspersky Administration Kit
1.4.
2.选择需要安装的组件
默认下会选择全部安装，在这里面可供选择的组件包括卡巴斯基管理服务器，只有选择卡巴斯基管理服务器才可以完整安装管理工具，才可以管理客户端。

卡巴斯基实验室Cisco NAC状态确认服务器只有您在使用Cisco NAC标准设备时才会起作用，如果您没有这些设备，建议您取消安装此组件。

此外如果只需要在客户端进行远程控制，则只需安装管理控制台。

1.4.3．如果安装数据库的类型是Microsoft SQL Server 2000/2005或者MSDE 需要选择第一项，如果是MySQL需要选择第二项。

1.4.4.在服务器名称里面默认为本地，如果有远程的数据库服务器地址，可以选择填入IP，数据库名称为默认的实例名，默认为KAV。

1.4.6.如果之前这台主机没有安装过卡巴斯基管理工具，需要创建新的文件夹,默认情况会在C:\Program Files\Kaspersky Lab\Kaspersky Administration Kit\Share\创建。

默认共享名称为KLSHARE。

此外，如果您曾经安装过管理工具，并且保留了之前的共享文件夹，或者本机已经存在启用了共享的文件夹。

可以选择已经存在的共享文件夹。

1.4.7.这一栏可以选择填入DNS地址，NETBIOS地址和IP地址三类，建议您填入IP地址，这样便于客户端找到管理服务器，此外这一地址不要轻易改变，不然会让客户端找不到管理服务器。

1.4.8.服务器端口默认为14000（TCP），SSL加密连接为13000（TCP），此外网络代理通讯端口为UDP 15000。

之后需要检查这些端口是否畅通。

1.4.9.创建新证书，卡巴斯基需要通过证书进行验证，所以如果需要选用此种验证方式，建议按照默认方式保存证书的备份副本，如果您是第一次安装建议您取
消保存
2安装客户端
2.1支持的操作系统
●文件服务器
-MS Windows NT Server SP 6a或更高
-MS Windows 2000 Server SP 1或更高
-MS Windows Server 2003
●工作站
-MS Windows 98se /Windows ME
-MS Windows NT Workstation 4.0 SP 6a或更高
-MS Windows 2000 Professional SP 1或更高
-MS Windows XP Professional / Home SP 1或更高
-MS Windows Server 2003
-MS Windows Vista
●网络代理
-MS Windows 98se /Windows ME
-MS Windows NT Server / Workstation 4.0 SP 6a或更高
-MS Windows 2000 Server / Professional SP 1或更高
-MS Windows XP Professional / Home SP 1或更高
-MS Windows Server 2003
-MS Windows Vista
2.2安装步骤
2.3如何添加安装包
2.3.1.远程安装右键单击远程安装，选择新建，点击安装包（此种方法适用于网络代理、文件服务器、工作站等多种安装文件，默认情况下网络代理已经存在）。

2.3.2.在选择安装包的时候注意选择安装程序的kpd接口文件，这样才可以成功上传。

远程安装程序时，需要将此程序上传到管理服务器的共享目录中。

注意：在最新的管理工具中可以将文件类型选择成安装程序的EXE文件，但是上传速度比较慢，如果您是下载的可执行安装程序，建议将EXE文件用WinRAR 软件打开并解压缩，选择其中的kpd文件进行添加。

2.3.3.在添加完之后需要检查程序的类型以及版本，在确认无误之后选择下一步上传。

在上传的安装文件中可以选择浏览并添加授权许可文件。

注意：此文件需要放置在英文路径下，如果您使用推送安装，可以选择添加正式授权许可文件，如果是自解压包安装方式，请选择不添加并点下一步或者添加试用的授权许可文件。

2.4远程安装的设置
2.4.1网络代理的设置
2．4.1.1.打开卡巴斯基管理工具，并在控制树中选择远程安装。

选择远程安装里面的网络代理安装包，右键单击然后点击属性。

2.4.1.2在服务器地址里面建议填入服务器IP地址。

另外建议将使用服务器证书与使用SSL连接的选择去掉，这样可以将网络代理的连接方式精简，并且可以在管理服务器与下面客户端失去连接后进行重新的指认。

2.4.2工作站的设置
2.4.2.1单击属性标签页，会出现安装选项，如下图：
安装组件：在这里要注意默认情况下反垃圾邮件没有选中，如果需要在安装组件里面选中。

安装任务：如果需要在客户端进行扫描的操作，需要在安装任务里面将选项都选中。

在安装文件夹里面需要填入程序的安装路径，不填为默认路径。

而配置文件里面需要添加某台客户端主机的配置文件，这样其它主机的配置会与这台相同。

此外，添加程序位置到环境变量允许您在CMD命令行方式的任何路径下调用，保护安装进程。

注意：文件服务器版本的设置可以参照工作站版本。

2.5推安装的执行
2.5.1在远程安装中选择网络代理安装包，然后右键单击，选择安装。

注意：推安装方式需要对方的用户权限以及密码，建议在域模式选用。

2.5.2建议选中安装网络代理和该程序一起安装，这样便可以使用网络代理和客户端一起安装。

在新建里面可以创建新的远程安装包，当然，如果已经创建不用二次创建。

2.5.3在管理员组的计算机上安装程序：选择在已分配组里面的组或子组进行安装。

在选择的计算机上安装应用程序：在网络组里面以及以分配组里面选择计算机进行安装。

2.5.4如果已经安装程序将不再安装：如果已经安装了主程序，安装进程将不会继续。

使用网络代理：如果已经所选主机已经安装了网络代理，在安装其他安装包时会缩短设置及时间。

使用共享文件夹中的Microsoft Windows资源：会通过共享方式向客户端进行程序发布。

同时下载最大数：在队列中同时安装的主机台数。

重试次数：如果一台主机安装不正确，重试的次数。

2.5.5默认帐户：远程安装的主机已经获得了安装的权限，所以选择默认即可。

使用指定的帐户：在推安装中需要确定被安装主机的用户名以及密码，在确定无误时方可安装。

（在域环境中需要域管理员权限，在工作组模式里面需要主机权限）
注意：在安装完成后需要通过结果来查看是否安装成功。

2.6 使用自解压包方法进行本地安装（本章衔接2.4节，跳过2.5节）
2.6.1现在用户的网络环境多为工作组环境，所以通常采用自解压包安装方式。

在程序上传到管理工具共享文件夹中时，就可以将其打包安装了，方法如下：工作站默认上传路径：
C:\Program Files\Kaspersky Lab\Kaspersky Administration Kit\Share\Packa ges\KAVWKS6 6.0.2.690\exec
全选exec里面的文件，点击右键，
2.6.2在这里面选择添加到压缩文件，
2.6.3在常规标签页里面的压缩选项，钩选创建自解压格式压缩文件。

2.6.4在高级标签页里面打开自解压选项。

2.6.5在常规标签页里面的安装程序对话框中，安装后运行选项里面填入setup.exe /s命令。

2.6.6在模式标签页里面，钩选解包到临时文件夹，在安静模式中，选择全部隐藏，在覆盖方式里面选择覆盖所有文件。

之后点确定，便可以这些文件打成自解压压缩包。

注意：工作站、文件服务器与网络代理都可以使用这种方法打自解压包，安装的时候建议先装网络代理再装客户端，安装的时候注意观察msiexec.exe这个进程（从有到无代表安装完成）。

3如何制定策略和任务
3.1策略的制定
3.1.1在控制树中选择组-策略（也可以是子组）选择新建-策略。

3.1.2在策略里面常用的有四类，这其中包括管理工具、文件服务器、工作站以及网络代理，常用的是工作站的策略。

3.1.3激活策略：此策略已被激活并且应用于客户端（当然还需要策略里面进行相应锁定）。

每个组中只能有一条同种类型的激活策略，如果其中一条激活，原有的激活策略将转化非激活策略。

非激活策略：此条策略未被激活，未激活策略可以由事件驱动（如病毒爆发，需要用户设置）转化为激活策略。

移动用户策略：如果组中计算机为笔记本电脑可以定义此条策略，此策略当主机断开本组企业网络中生效。

3.1.4保护组件的设置相当于管理服务器的强制设置，也就是管理员强制客户端的设置与策略统一，策略设置在锁定时生效。

注意：锁定项目越多代理负载越大，所以需锁定组件多为关键的设置，比如更新源。

3.1.5在更新源被锁定后客户端就会只从管理服务器更新，这条策略主要适用于客户端主机不能从外网更新的情况，或者用来节约网络带宽。

注意：组策略一般需要建立两条，一条是工作站、一条为文件服务器。

（依照您
购买的主机授权类别而定。

）
3.2任务的制定
任务有两种，一种为全局任务，一种为组任务。

需要创建的全局任务为管理服务器更新任务与管理服务器备份任务；而需要创建的组任务为工作站、文件服务器更新与扫描任务。

3.2.1任务的创建
3.2.1.1组任务：在控制树中选择组-组任务（也可以是子组），选择新建-任务。

全局任务：在控制树中选择全局任务，选择新建-任务。

当然，所有的任务，在全局以及组里都可以被调用，这两种调用方法等效。

3.2.1.2在新任务向导中可以选择管理工具、网络代理、文件服务器以及工作站的任务。

管理工具常创建的是下载更新任务以及创建服务器备份任务，选择好相应的任务类型就可以点下一步了。

3.2.2备份任务的建立
3.2.2.1在应用程序里面选择卡巴斯基管理工具，在任务类型里面选择创建管理服务器备份。

3.2.2.2使用浏览选择备份文件夹，在此需要填入此文件夹的验证密码，同时建议钩选限制已存储的备份文件数目。

（因为备份文件比较大，一次备份至少生成100M以上的容量,所以建议限制数量）
3.2.2.3需要选定备份的时间，注意在备份时需要断开卡巴斯基管理服务器与客户端的连接，所以建议在安装配置好就直接进行备份，不建议在正常使用期间进行备份。

3.2.2.4在任务里面会有相应的程序计数，点击开始，计数点会开始工作，通过结果可以查看现在的状态以及发生的事件，用于错误排查。

3.2.2.5在运行过程中会出现相关提示，建议您在备份不进行其它操作，等待备份任务完成。

3.2.3工作站扫描任务的建立
3.2.3.1在应用程序里面选择卡巴斯基反病毒6.0Windows工作站，在任务类型里面选择扫描病毒。

3.2.3.2在扫描对象中可以选择供扫描的对象，默认为我的电脑，也可以把扫描我的电脑的选项去掉，选择其他需要被扫描的对象。

3.2.3.3在病毒扫描清除中默认的操作是不提示操作，直接清除，如果清除失败则删除，这不同于个人产品中的扫描完成后提示操作，另外，如果需要扫描过程中进行病毒清除操作，需要选择扫描中提示操作。

3.2.3.4扫描计划运行默认为手动，如果需要定义运行的时间，可以在计划运行里面设置。

在设定扫描任务时注意将扫描时间设定在休息时间，并且间隔时间最好是一周或一周以上。

运行错过的任务指的是任务在其实效时间里并没有执行（比如因为关机），所以在管理服务器下一次连接到客户端时便会强制执行。

如果您创建的是扫描任务，建议将此项关掉。

3.2.4更新任务的建立
3.2.
4.1管理工具更新任务的建立
3.2.
4.1.1在应用程序里面选择卡巴斯基管理工具，在任务类型里面选择下载更新任务。

3.2.
4.1.2在更新服务器里面选择添加更新源，也可以在局域网设置里面添加代理服务器。

强制从属服务器更新指从属服务器强制从主管理服务器更新。

3.2.
4.1.3在更新源属性对话框中有三类更新源，卡巴斯基更新服务器—即是从外网更新；主管理服务器—本机是从属管理服务器，需要从主管理服务器更新；更新文件夹—选择本地的更新文件夹或者填入HTTP、FTP更新服务器地址。

3.2.
4.1.4在计划运行里面选择运行的时间，默认为手动，建议您把它更改为平均每三个小时更新一次，此外工作站与文件服务器的更新速率要比管理服务器低，并且时间要岔开，这样才能节省网络带宽，而且不容易报错。

3.2.
4.1.5在更新任务建立好后，选择全局任务，并且在全局任务里面选择下载
更新任务，双击下载更新任务。

在设置里面选择更新列表。

3.2.
4.1.6在更新列表中，钩选为所有安装在网络上的卡巴斯基实验室程序下载更新数据，并将全部组件全选。

如果您没有购买最后四项内容过滤数据库涉及到的产品，可以选择取消对最后四项的钩选。

3.2.
4.2工作站端更新任务的建立
3.2.
4.2.1在应用程序里面选择卡巴斯基反病毒6.0Windows工作站，在任务类型里面选择更新任务。

3.2.
4.2.2在更新任务里面可以选择卡巴斯基管理控制台与卡巴斯基实验室更新服务器，默认为仅只钩选卡巴斯基管理控制台，可以通过添加增加更新源。

3.2.
4.2.3在客户端更新时可以选择在接收管理服务器更新时更新，同时也可以
选择平均每6个小时更新一次，客户端更新的时间不能比管理服务器更新时间长。

3.2.
4.2.4文件服务器版本的更新功能和工作站类似，在此不作描述。