21 lutego 2006

Kaspersky Administration Kit 5.0 (wersja 5.0.1104)

Nowa wersja znacznie rozszerza funkcjonalność aplikacji.

W celu wykonania aktualizacji aplikacji zalecane jest wykonanie następującej procedury:

  1. Przeczytać uważnie ten dokument, a następnie podjąć decyzję o konieczności instalacji nowej wersji.
  2. Użyć narzędzia klbackup.exe w celu utworzenia kopii zapasowej danych serwera administracyjnego. Należy pamiętać, że do pełnego odtworzenia danych serwera administracyjnego będzie wymagane uprzednie zachowanie jego certyfikatu. Począwszy od wersji 5.0.1104, narzędzie klbackup może użyć kopii zapasowej danych serwera administracyjnego zapisanych przy pomocy wcześniejszych wersji.
  3. Uruchomić instalatora Kaspersky Administration Kit 5.0 na komputerze, na którym zainstalowany jest serwer administracyjny i uaktualnić jego wersję. Obsługiwana jest zgodność wstecz z poprzednimi wersjami serwerów administracyjnych. Podczas aktualizacji instalator zachowuje wszystkie dane poprzedniej wersji serwera administracyjnego.
  4. Utworzyć zadanie grupowe lub zadanie globalne w celu zdalnej instalacji programu Network Agent (wersja 5.0.1076) na komputerach znajdujących się w sieci LAN. Zadanie należy uruchomić ręcznie lub zaplanować jego uruchomienie. Po pomyślnym zakończeniu wykonywania zadania instancje programu Network Agent na komputerach klienckich zostaną uaktualnione.
  5. Podczas nowej wersji Kaspersky Administration Kit 5 należy pamiętać, że do zarządzania programowaniem Kaspersky Anti-Virus 5.6 for ISA Server 2000 Enterprise Edition wymagany jest program Network Agent w wersji 5.0.0474. Obsługa zarządzania oprogramowaniem Kaspersky Anti-Virus 5.6 for ISA Server 2000 Enterprise Edition przy użyciu nowszych wersji programu Network Agent zostanie dodana w kolejnej aktualizacji aplikacji.

Zmiany wprowadzone w wersji 5.0.1104 w porównaniu do wersji 5.0.0474.

Dodane funkcje:

  1. Konsola administracyjna wyświetla bieżący stan ochrony antywirusowej sieci korporacyjnej.
  2. Interfejs konsoli administracyjnej zawiera panele zadań (dla systemów Windows XP lub nowszych).
  3. Interfejs konsoli administracyjnej został wzbogacony o wiele dodatkowych funkcji.
  4. Dodano możliwość skanowania podsieci IP przy użyciu pakietów ICMP. Wykryte komputery mogą być automatycznie dodawane do wskazanej grupy administracyjnej.
  5. Dodano możliwość skanowania parametrów atrybutów komputerów w poszczególnych domenach/grupach roboczych/podsieciach.
  6. Dodano możliwość określania kryteriów stanów komputerów na poziomie grup administracyjnych.
  7. Dodano możliwość automatycznego przenoszenia wszystkich komputerów z określonej podsieci lub kontenera Active Directory do wskazanej grupy.
  8. Dodano możliwość definiowania uprawnień dostępu do grup administracyjnych dla określonych kont / grup użytkowników.
  9. Dodano generowanie zdarzeń potwierdzających wykonywanie działań przez administratora, będących wynikiem modyfikacji ustawień serwera administracyjnego.
  10. Dodano możliwość tworzenia dowolnych widoków dla komputerów z poziomu konsoli administracyjnej.
  11. Dodano możliwość tworzenia dowolnych widoków dla zdarzeń z poziomu konsoli administracyjnej.
  12. Dodano możliwość wyszukiwania komputerów w sieciach logicznych podrzędnych serwerów administracyjnych.
  13. Dodano możliwość przeglądania zdarzeń typowych dla zmian stanu zadań.
  14. Dodano możliwość filtrowania listy zdarzeń ze względu na nazwę zadania.
  15. Dodano możliwość eksportowania dowolnie wybranych zdarzeń.
  16. Dodano możliwość zmiany foldera publicznego wykorzystywanego przez serwer administracyjny.
  17. Dodano funkcję generowania zdarzeń typowych dla nawiązywania połączenia / rozłączania od głównego serwera / podrzędnego serwera.
  18. Usprawniono działanie algorytmu komunikacyjnego pomiędzy głównym i podrzędnymi serwerami administracyjnymi.
  19. Dla zadania pobierania uaktualnień przez serwer administracyjny dodano dodatkowy typ terminarza “Co N minut”.
  20. Dodano możliwość określenia szczegółowej konfiguracji dla listy uaktualnień pobieranych przez serwer administracyjny.
  21. Dodano możliwość automatycznego uruchamiania zadań pobierania aktualizacji przez podrzędne serwery administracyjne, natychmiast po zakończeniu pobierania aktualizacji przez główny serwer.
  22. Dodano możliwość automatycznego uruchamiania zadań pobierania aktualizacji przez podrzędne serwery administracyjne, natychmiast po zakończeniu pobierania aktualizacji przez główny serwer.
  23. Dodano możliwość automatycznego uruchamiania zadań pobierania aktualizacji przez podrzędne serwery administracyjne, natychmiast po zakończeniu pobierania aktualizacji przez główny serwer.
  24. Dodano możliwość określenia kilku źródeł pobierania aktualizacji dla zadań pobierania uaktualnień przez serwer administracyjny.
  25. Dodano możliwość wykorzystania funkcji Wake On LAN w celu włączenia komputerów klienckich przed uruchomieniem zadania.
  26. Dodano możliwość zatrzymania zadania jeżeli jego wykonywanie nie zakończy się w zdefiniowanym okresie czasu.
  27. Dodano możliwość kompresji ruchu sieciowego przesyłanego pomiędzy agentami sieciowymi a serwerem administracyjnym.
  28. Zoptymalizowano podsystem zdalnej instalacji. Zdalna wymuszona instalacja wykorzystuje kilka wątków, zmniejszając czas wymagany na instalację oraz czyniąc proces bardziej odpornym na błędy sieciowe.
  29. Wyeliminowano konieczność otwierania dodatkowego portu UDP (15000) dla zdalnych instalacji wymuszonych wykonywanych przez agenta sieciowego na komputerach klienckich.
  30. Dodano możliwość centralnego zarządzania listą obiektów poddanych kwarantannie przez oprogramowanie działające na komputerach klienckich.
  31. Dodano możliwość tworzenia kilku profili grupowych dla pojedynczej aplikacji i aktywowanie jednego z nich w przypadku wystąpienia epidemii wirusa.
  32. Dodano obsługę uwierzytelniania na serwerze Microsoft SQL przy pomocy określonej nazwy użytkownika i hasła.
  33. Dodano możliwość zapisania/przywrócenia certyfikatu serwera administracyjnego podczas instalacji aplikacji.
  34. Dodano możliwość utworzenia zadania tworzenia kopii zapasowej danych serwera administracyjnego.
  35. Dodano wpis dziennika zdarzeń informujący, że węzeł przesłał wiadomość. Dodano wpis dziennika zdarzeń informujący, że zadanie wygenerowało wiadomość.
  36. Dodano możliwość powiadamiania użytkowników o konieczności ponownego uruchomienia komputera po zakończeniu zdalnej instalacji oprogramowania na komputerze klienckim.
  37. Dodano możliwość usuwania określonego zakresu zdarzeń.
  38. Dodano możliwość obsługi komputerów klienckich z zainstalowanym agentem sieciowym, których system operacyjny został przywrócony z obrazu.
  39. Dodano możliwość wyszukiwania ze względu na stany "Zdarzenie krytyczne" i "Ostrzeżenie".
  40. Dodano obsługę wielkości znaków dla Microsoft SQL Server.
  41. Zoptymalizowano wydajność rozwijania węzłów zawierających zdarzenia.
  42. Dodano wyświetlanie w głównym oknie konsoli administracyjnej informacji o wersji systemu operacyjnego zainstalowanego na komputerze klienckim.
  43. Nowa wersja serwera administracyjnego może korzystać z kopii zapasowej utworzonej przy użyciu starszych wersji aplikacji.
  44. Do pakietu dystrybucyjnego Kaspersky Administration Kit dodane zostały narzędzia klnagchk.exe i klmover.exe. Są one przeznaczone do testowania połączenia pomiędzy serwerem administracyjnym i komputerami klienckimi (klnagchk.exe) oraz ręcznej zmiany serwera administracyjnego (klmover.exe).
  45. W wyświetlanych wynikach wyszukiwania komputerów zawarta jest również nazwa serwera administracyjnego.
  46. Dodano możliwość dodawania i przeglądania opisów dla komputerów klienckich.
  47. Dodano możliwość nawiązania połączenia RDP z komputerem klienckim.
  48. Zwiększono wydajność funkcji dodawania komputerów do grup administracyjnych.
  49. Zwiększono wydajność skanowania sieci przez serwer administracyjny.
  50. Dodano możliwość generowania raportów w postaci gotowej do wydruku.
  51. Zaimplementowano generowanie powiadomień przez serwer administracyjny o wyłączeniu komputera klienckiego i dezinstalacji programu Network Agent.
  52. Dodano możliwość wyboru wyświetlanych kolumn dla listy wybranych zdarzeń.
  53. Rozszerzono diagnostykę dostarczania powiadomień po kliknięciu przycisku "Testuj".
  54. Dodano możliwość wyświetlania wykresów dla rozpakowanych raportów wysyłanych pocztą elektroniczną.
  55. Zwiększono diagnostykę błędów dla narzędzia klbackup.exe.
  56. Podanie parametrów dla narzędzia klbackup.exe umożliwiających zachowanie certyfikatu serwera administracyjnego jest obowiązkowe.
  57. Dodano możliwość generowania raportu zdarzeń “Dla minionych N dni”.
  58. Dodano możliwość wykorzystania serwera Microsoft SQL Server 2005 jako serwera baz danych.

Poprawki:

  1. Poprawiono błąd, który powodował nieprawidłową propagację ustawień powiadamiania w obrębie hierarchii profilu.
  2. Poprawiono błąd, który zapobiegał zadaniu zdalnej instalacji przy użyciu agenta sieciowego wznawiającego działanie po ponownym uruchomieniu serwera administracyjnego. Wznowienie działania zadania wymagało jego zatrzymania i ponownego uruchomienia.
  3. Poprawiono błąd, który powodował nieprawidłowe przywracanie zadań grupowych z kopii zapasowej, gdy bieżący katalog zawierający serwer administracyjny był inny niż ten, z którego utworzono kopię zapasową.