CÁc câu hỏi của ngân hàng acb y/C chung: Cài đặt/remove không tốn công sức



tải về 46.95 Kb.
Chuyển đổi dữ liệu30.08.2016
Kích46.95 Kb.
CÁC CÂU HỎI CỦA NGÂN HÀNG ACB
Y/C chung: - Cài đặt/remove không tốn công sức.

  • Không bị đụng các chương trình đang chạy.

Giải thích từ ngữ dùng :



Kaspersky Administrator Kit ( Admin Kit ) : Công cụ quản lý tập trung của Kaspersky

Client : Các máy trong mạng LAN có cài chương trình Agent và kết nối tới Admin Kit


  1. Mô hình main server/server/client. Nếu server chết hoặc main server, phải cài lại thì kết nối ntn ?

Trên server Admin Kit, admin sẽ lên lịch backup setting hàng ngày, những thành phần được backup lại bao gồm:


* Các policies, tasks, application settings, và events logged trên Administration Server;

* Thông tin về logical networks và client configurations;

* Các Packages được tạo ra để deploy xuống client

* Administration Server certificate.


Khi Admin Kit bị sự cố phải cài lại thì admin sẽ tiến hành thực hiện Restore lại gói backup để lấy lại cấu hình trước đó.
2.      Bản Server của KAS business cài đc trên HĐH nào, có linux hay không ?
Kaspersky cho file server bao gồm các source cài đặt tích hợp cho các hệ HĐH sau:
• Kaspersky Anti-Virus for Windows Server

• Kaspersky Anti-Virus for Linux File Server

• Kaspersky Anti-Virus for Novell Netware

• Kaspersky Anti-Virus for Samba Server




  1. Khi chạy chế độ live update, nếu internet có sử dụng ISA hoặc Firewall thì có thể update đc ko ? ( có update offline đc ko ? bằng cách nào ? )

Admin Kit sẽ đứng ra kết nối đến Server của hãng để tiến hành update các database virus mới sau đó phân phát đến các máy con trong mạng việc này giúp :


- Tiết kiệm băng thông khi client không cần kết nối đến Internet để update.

- Quản lý tập trung quá trình update của client  những máy update lỗi sẽ bị nhận dạng.


Admin Kit nhận Update qua internet từ Server kaspersky Lab qua giao thức HTTPs để download các gói update về, vì thế trên ISA hay các firewall khác ta chỉ cần cấu hình cho Server Admin Kit được phép truy cập port 443 đến Internet.

4.      KAS có quét spyware đc ko?


Tính năng diệt và phòng chống Spyware là một trong những tính năng quan trọng của kaspersky, đã được các tổ chức danh tiếng chuyên nhận xét các phần mềm antispyware đánh giá rất cao.


5.      Có xung đột với các phần mềm antivirus khác ko ? Có thể deploy từ server xuống client ko ? Có tool nào để remove các phần mềm antivirus khác or chính nó ko ? Remove tự động đc ko ? Install tự động để triển khai hàng loạt đc ko ?
Kaspersky không thể tồn tại cùng lúc với các chương trình Antivirus khác  phải remove các chương trình không tương thích ra khỏi trước khi deploy kaspersky xuống client. Việc remove các chương trình này hoàn toàn có thể thực hiện tự động từ Admin Kit.

Một số chương trình không có trong danh sách remove : ACB cung cấp tên version chính xác của chương trình  đội ngũ kỹ thuật của NTS sẽ test và gửi vài thong số đến hãng  sẽ cập nhất chương trình này trong danh sách.


Nếu ACB muốn dùng Bkav chung với Kaspersky  Admin sẽ tạo một trusted zone cho Bkav : việc này được thực hiện hoàn toàn trên Admin Kit.
Tóm tắt các tính năng chính của Admin Kit :


  • Quản lý máy tính theo Group

  • Cài đặt Kaspersky xuống máy con hoàn toàn tự động

  • Điều khiển setting Kaspersky ở tất cả các máy trong mạng

  • Update virus theo lịch và ít chiếm băng thông Internet

  • Lên lịch scan virus định kỳ

  • Điều khiển trực tiếp Kaspersky của bất kỳ một workstation

  • Thông báo qua email đến người quản trị về các sự kiện liên quan đến Kaspersky

  • Đặt password bảo vệ không cho người dùng thay đổi setting của Kaspersky

  • Lên lịch gửi email report tình hình virus cũng như các vấn đề khác

  • Công việc quản lý và renew license được tiến hành dễ dàng

  • Các file quarantine và backup được lưu trữ tập trung tại Admin Kit

  • Khả năng quản lý nhiều site của Kaspersky Admin Kit

  • Có chức năng remove kaspersky và các chương trình Antivirus khác\

6.      KAS có thể cài trên quyền user đc ko và  khi log on vào computer bằng user khác KAS có tồn tại và auto protect đc ko ?


User A đang login vào máy tính B chỉ với quyền users. Từ Admin Kit, admin sẽ deploy gói cài đặt Kaspersky đến máy tính B. Lúc deploy : Admin Kit sẽ yêu cầu người quản trị điền thông tin user/pass có quyền administrator trên máy đó để tiến hành cài đặt.
Sau khi cài đặt thành công, Kaspersky sẽ auto-protect với mọi user khi login vào máy B.



  1. Từ server có thể quét các máy client bằng quyền run as đc ko ? hay quét virus dưới quyền admin?

Trên Admin Kit, admin có thể quản lý chi tiết đến từng client có thể điều khiển scan virus ngay lập tức, update ngay lập tức, …. Dù máy tính đó đang được login với bất cứ quyền user nào.




  1. Có thể gửi ngay các report từ client -> server khi máy tính có virus hoặc từ server -> main server khi có 1 máy client bị virus.


Sơ lược hai tính năng trong Admin Kit :
Notify : Khi có bất cứ sự kiện nào sảy ra tại client thì Admin Kit sẽ gửi thông báo đến người quản trị qua các con đường :

- Gửi một messenge đến máy tính người quản trị qua IP được cấu hình.

- Gửi một email thông báo hiện trạng đang diễn ra.
Report : Việc xem sét report có thể được thực hiện theo 2 cách :

- Lên lịch cho Admin Kit gửi report đến email theo lịch những vấn đề sảy ra với client : detect virus, update lỗi, license lỗi, các lỗi khác..Report này có thể là : được tích hợp vào bức email hoặc được attach dưới dạng file html.

- Xem trực tiếp report trên công cụ Admin Kit qua console hoặc qua file html.

9.     Giao thức kết nối của client /server/server là gì ? port nào?


Admin Kit và client kết nối với nhau bằng protocol TCP port 14000 và SSL port 13000.

Nếu ACB có nhiều site, các site tại chi nhánh đặt một Admin Kit slave kết nối đến Admin Kit Master tại trụ sở  2 port này pahỉ đảm bảo được thông suốt từ chi nhánh về trụ sở.


10. Băng thông bao nhiêu ? Chiếm bao nhiêu % process Cpu, ram. Có bao nhiêu process thường trú ?
Traffic giữa Admin Kit và client phụ thuộc vào :
- Thời gian liên lạc giữa các Agent với Admin Kit : Theo mặc định cứ 15 phút ( thời gian này có thể thay đổi ) máy client và Admin Kit sẽ đồng bộ hóa một lần để cập nhật những thao tác quản trị mới của Admin đến client và cập nhật các thông tin quan trọng từ client đến Admin kit bao gồm các lỗi, detect virus ,…

- Thời gian thực hiên update database virus cho các máy trạm theo lịch đã được admin apply cho từng group. Mỗi máy trạm chỉ cập nhật file khoản vài KB, cái này tương đối nhỏ đối với băng thông mạng LAN


- Khi kaspersky tiến hành scan computer thì sử lý chiếm khoảng 30 MB bộ nhớ RAM, còn những lúc real-time Protection chiếm dưới 10MB bộ nhớ RAM

- Có 2 process của Kaspersky thường trú tại client : Avp và KasperskyAgent


11. Băng thông giữa main server và server là bao nhiêu ? ( sử dụng qua mạng WAN )

Trong mô hình Admin Kit Master và Admin Kit slave : Băng thông giữa Master và Slave phụ thuộc vào :

- Master update thành công database virus mới sẽ phân phát đến Slave. Mỗi lần như vậy khoảng vài chục KB  Không chiếm nhiều băng thông trong mạng. Thời gian cấu hình mỗi lần thực thi thường là 2-3h tùy theo policy của admin.

- Trên Master tạo các policy mới cho các Group trong Slave sau đó apply policy  băng thông không đáng kể : vì chỉ là các gói tin điều khiển được require từ Master đến Slave.


12.  Schedule của report ( giữa client/server/main server ).
Admin Kit quản lý client theo Group và các report cũng có thể được tạo cho từng group vào các thời gian khác nhau tùy theo chính sách của admin.
13. Files server của ACB là Linux, nếu như map các folder của file server này qua virus server thì có thể quét real-time các folder này đc ko ?
Kaspersky cài đặt cho Linux có tính năng real-time vì thế mọi data đi vào và ra máy tính đó đều được kiểm soát.
14. KAS có bản nào cài trên Linux có thể quét đc virus của HĐH windows hay ko? Có kết nối vào server virus của bản Business để update đc ko ?
Bản Kaspersky cài cho Linux cũng được quản lý tập trung và update từ Admin Kit.

Khi user dùng hệ điều hành window truy cập file, chép file trên server linux sẽ được kaspersky for Linux bảo vệ



Yêu cầu bổ sung:
15. ACB dung chương trình Remote admin ver 2, 3,... để quản lý các máy. Kas có delete ko (ứng dụng này ở chế độ silence trên các máy con và luôn chạy từ khi khởi động window).
Proactive Defence là một tính năng trong Kaspersky : tính năng này giúp người dùng phòng chống các mối đe dọa mới xuất hiện.
Nếu lỡ chương trình remote admin hay các chương trình khác mà ACB đang dùng khi chạy có các dấu hiệu hành động mà kaspersky nghi ngờ là malware  tính năng proactive defense sẽ chạy  thông báo hành động cho người dùng chọn delete hay allow hay add trusted zone.
Đối với những trường hợp này sẽ có các cách giải quyết mà ACB có thể chọn :
- Add chương trình vào trusted zone ngay tại admin Kit.

- Bỏ tính năng proactive defence


Ngoài ra đội ngũ kỹ thuật của NTS sẽ gửi mẫu cho hãng test nếu nhận thấy chương trình không gây ra mối nguy hiễm hãng sẽ bỏ thông báo này cho chương trình trong lần cập nhật databse update mới nhất  ACB không cần Add chương trình vào trusted zone hay không cần bỏ tính năng proactive defense.

16. Thời gian đáp ứng xử lý virus cho ACB là bao lâu, bắt đầu từ khi ACB gửi thông báo có virus mới mà Kas ko xử lý đc?
Khi ACB gửi mẫu virus mà Kaspersky chưa diệt được. Thời gian xử lý của Kaspersky Lab chỉ trong vòng 1-2 giờ để cập nhật vào bảng update mới nhất kể từ khi nhận được mẫu virus hay các đoạn mã độc đó.
17. Mô hình mạng của ACB là chỉ có Admin Master được ra internet. Và đường truyền giữa Master và Slaver thì không giống nhau, có đường truyền chậm (khỏang 128kbps). Như vậy trong lần đầu update thì sẽ rất lâu và chiếm nhiều băng thông (update từ Admin Mas xuống Admin Slaver).

Vậy Kas có thể export ra một gói update từ admin master để lấy gói export đó update offline cho Admin Slaver hay ko?


Admin Kit Master chỉ có một cách update duy nhất là từ Internet : File update được lưu trong thư mục \\Server Admin Kit \KLSHARE\Updates, ta sẽ coppy folder này đến các Admin Kit Slave và cho update offine.
18. Admin kit có thể cài trên phiên bản XP home, pro, Win 2000 đc không?
Kaspersky Administration Kit có thể cài trên các HĐH

  • Microsoft Windows NT Server / Workstation 4.0 SP 6a and above

  • Microsoft Windows 2000 Server / Professional SP1 and above

  • Microsoft Windows XP Professional SP1 and above

  • Microsoft Windows XP Professional x64 and above

  • Microsoft Windows Server 2003 (including Windows Storage Server 2003 and Windows Small Business Server 2003)

  • Microsoft Windows Server 2003 x64 and above

  • Microsoft Windows Server 2008

  • Microsoft Windows Vista

19. Gói update của admin kit có những gì?
Default Admin Kit chỉ download các update cho các ứng dụng kaspersky được cài đặt trong mạng

Update list :




20. KAS hỗ trợ các loại Mail Server nào trên linux?
Các sản phẩm kaspersky hổ trợ cho mail server:

  • Kaspersky Anti-Virus for Microsoft Exchange

  • Kaspersky Anti-Virus for Linux Mail Server

  • Kaspersky Anti-Virus for Lotus/Domino

  • Kaspersky Mail Gateway

  • Kaspersky Anti-Spam

  • Kaspersky Security for Microsoft Exchange Server 2003

  • Kaspersky Security for Microsoft Exchange Server 2007

Đối với Kaspersky Anti-Virus for Linux Mail Server : Kaspersky hỗ trợ cài đặt như sau : (http://www.kaspersky.com/anti-virus_linux_mail_server )

Hệ điều hành :

  • Red Hat Linux 9.0

  • Red Hat Enterprise Linux Advanced Server 3

  • Fedora Core 3

  • SuSE Linux Enterprise Server 9

  • SuSE Linux Professional 9.2

  • Linux Mandrake 10.1

  • Debian GNU/Linux 3.0 updated (r4)

  • FreeBSD 4.10, 5.3

Chương trình Mail Server :

  • Qmail 1.03

  • Postfix 1.0 or higher

  • Exim 4.0

  • Sendmail 8.x


21. File Report, backup sẽ nằm ở đâu? Local hay được chỉ định trước ở đâu?
Default các sự kiện sảy ra với client được xóa sau 30 ngày, các file quaratine, backup cũng được lưu lại 30 ngày tại client  có thể dung lượn các file sẽ lớn chiếm ổ cứng : Admin có thể setting thời gian này nhỏ xuống.
Trên Admin Kit có tính năng Storages : Tính năng này giúp người quản trị quản lý hoàn toàn tất cả các file được kaspersky quarantine và backup  Admin sẽ dễ dàng nhận biết được các máy dấu hiệu lưu trữ các file này với dung lượng lớn cũng như trả lời thắc mắc của user đối với các file đã được kaspersky xử lý.


22. Có thể xóa file back up the 2 lựa chọn: thời gian và dung lượng đc không?

Nếu dung lượng của mục quarantine quá lớn, chiếm hết ổ cứng của hệ điều hành thì sẽ giải quyết thế nào ?
Ta sẽ cấu hình thời gian lưu file backup và quarantine của kaspersky trên máy tính ngắn lại nếu nếu dung lượng ổ cứng còn ít. Không setting được giới hạn dung lượng. Có thể sẽ gửi yêu cầu cho hãng cập nhật tính năng này trong các bản update của Admin Kit kế tiếp.
23. Giao diện report của KAS có thể cải tiến sang giao diện web để xem trực tiếp mà ko qua email hay không?
Hiện tại admin có 2 cách để xem report :


    • Xem report trực tiếp tên console của chương trình Admin Kit

    • Xem report qua file html được gửi đến email của admin : tùy theo schedule

Việc xem trực tiếp report qua giao diện web online chúng tôi sẽ trình bày với hãng Kaspersky Lab để có cải tiến ở những phiên bản sau.




Các yêu cầu về dịch vụ:


  1. Gói support cao nhất mà NTS hỗ trợ sẽ gồm những gì (gặp sự cố thì giải quyết thế nào – lưu ý: ACB có nhiều chi nhánh ở cả nước).

Ngoài HCM, NTS có chi nhánh tại Hà Nội và Đà Nẳng với đội ngũ kỹ thuật đông đảo :



Các gói support của NTS tùy thuộc vào yêu cầu của ACB và khả năng đáp ứng của NTS. Nếu ACB sau quá trình dùng thử cảm thấy hài lòng với Kaspersky. Những người có trách nhiệm 2 bên có thể ngồi lại để bàn chi tiết về vấn đề này.
Thông Tin Liên Hệ:
Công TNHH Bảo mật Nam Trường Sơn

  1. Hot Line Hỗ trợ Kỹ thuật: 19001787

  2. Email : support@kaspersky.vn

  3. Địa Chỉ :10/8 Trần Nhật Duật, Phường Tân Định, Q.1, TP HCM, Việt Nam.


Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2016
được sử dụng cho việc quản lý

    Quê hương