Kaspersky Endpoint Security for Smartphone. Подводные камни установки

18 сентября, 2011 IT-Security Нет комментарев

Сегодня проблемами безопасности смартфонов удивить кого-то весьма сложно. Все чаще и чаще, увы, нам приходится убеждаться что данная проблема перестала быть только уделом озабоченных сотрудников информационной безопасности. Приведем несколько фактов.

  1. ОС Android уверенно завоевывает популярность, оставив далеко позади Windows Mobile, ОС iOS и Blackberryувеличивают свое присутствие на рынке, а ОС Symbian продолжает терять свою популярность, несмотря на то что по прежнему является лидером в мировом масштабе.
  2. Список ОС, для которых зафиксированы вредоносные программы , расширился. К ним добавились iOS (только «разлоченные» jailbroken смартфоны) и Android.
  3. Вредоносные программы стали намного сложнее
  4. Подавляющее большинство вредоносного ПО так или иначе нацелено на кражу денег пользователей.

Если же говорить о построении корпоративной антивирусной безопасности смартфонов, то основной задачей является централизованное управление антивирусами на смартфонах.

В данной статье мы рассмотрим установку и настройку Kaspersky Endpoint Security 8.0 for Smartphone Maintenance Pack 1 (KES) с помощью AdminKit. Несмотря на кажущуюся легкость и простоту установки, в ходе нее выяснились некоторые досадные несоответствия между документацией и реальной жизнью.

В состав KES входят:

  1. версия 8.0.0.37 для Windows Mobile
  2. версия 8.1.39 для Symbian OS
  3. версия 8.1.27 для BlackBerry OS
  4. версия 8.1.71 для Android OS

Функционал

  •  перехват и проверка всех входящих объектов, передающихся с использованием беспроводных соединений (инфракрасный порт, Bluetooth), сообщений MMS, при синхронизации с персональным компьютером и загрузке файлов через браузер и другие каналы;
  • антивирусная проверка файлов при их открытии, сохранении и запуске (кроме смартфонов под BlackBerry OS);
  • возможность отправлять зараженные файлы в карантин, а также лечить некоторые из них (кроме смартфонов под BlackBerry OS);
  • проверка файловой системы устройства по требованию пользователя или по расписанию на наличие вирусов и других вредоносных программ (кроме смартфонов под BlackBerry OS);
  • обновление антивирусных баз программы по требованию пользователя или по расписанию через GPRS-Internet, Wi-Fi, через Microsoft ActiveSync для устройств с Microsoft Windows Mobile или EDGE(кроме смартфонов под BlackBerry OS);
  • блокирование нежелательных входящих вызовов и SMS;
  • отправка SMS-команд на другие устройства с установленной программой Kaspersky Endpoint Security 8 for Smartphone (или Kaspersky Mobile Security 9) для дистанционного блокирования устройства, удаления данных, определения местоположения устройства, скрытия конфиденциальной информации пользователя;
  • возможность дистанционного определения местоположения устройства;
  • возможность дистанционного блокирования устройства в случае его кражи или потери;
  • возможность дистанционного удаления информации пользователя с устройства в случае его кражи или потери;
  • получение текущего номера телефона при смене SIM-карты;
  • временное скрытие информации и событий для конфиденциальных номеров, выбранных пользователем (кроме смартфонов под BlackBerry OS);
  • защита мобильного устройства от сетевых атак по протоколам TCP/IP ((кроме смартфонов под BlackBerry OS и Android OS);
  • хранение файлов в зашифрованном виде ((кроме смартфонов под BlackBerry OS и Android OS);
  • поддержка работы программы со следующими системами удаленного администрирования: Kaspersky Administration Kit (версии 8.0.2134 или выше), MS SCMDM, Sybase Afaria;
  • установка программы на мобильное устройство и ее активация с помощью систем удаленного администрирования;
  • синхронизация устройства с системами удаленного администрирования;
  • настройка параметров работы программы как для нескольких устройств сразу, так и индивидуально для каждого отдельного устройства, применение политик с помощью систем удаленного администрирования;
  • дистанционное удаление программы с устройств через MS SCMDM;
  • отсылка отчетов о состоянии защиты мобильных устройств и событиях программы на Сервер администрирования.

Установка Kaspersky Endpoint Security 8.0

Установка данного продукта хорошо описана в документации, потому остановлюсь только на нескольких несоответствиях между документацией и реальностью.

Файл документации kes8_mp1_implguide_ru.pdf с сайта www.kaspersky.ru (http://docs.kaspersky-labs.com/russian/kes8_mp1_wm_userguide_ru.pdf )

Итак, страница 33

“УСТАНОВКА ПЛАГИНА УПРАВЛЕНИЯ KASPERSKY ENDPOINT SECURITY 8 FOR SMARTPHONE

Для получения доступа к интерфейсу управления программой при помощи Kaspersky Administration Kit на рабочее место администратора должен быть установлен плагин управления программой Kaspersky Endpoint Security 8 for Smartphone. Чтобы установить плагин управления программой Kaspersky Endpoint Security 8 for Smartphone, скопируйте из дистрибутива программы установочный файл плагина и запустите его на рабочем месте администратора.”

На самом деле плагина там нет. Его нужно скачивать отдельно. Ссылка на него найдена на странице  http://www.kaspersky.com/downloads/productupdates/downloads-endpoint-security-smartphone

Далее стр 35. Создание инсталляционного пакета.

Все верно. Можно так создать. Но с другой стороны – можно скачать готовый на той же странице.

стр. 72 Самое интересное. Обновление

“ В блоке Источник обновлений указывается адрес сервера, с которого будут копироваться обновления. Для того чтобы обновления производились с серверов обновлений «Лаборатории Касперского», в поле Адрес сервера обновлений введите KLServers.

При использовании для обновления баз программы какого-либо другого сервера обновлений в блоке Источник обновлений указывается HTTP-сервер, локальная или сетевая папка. Например, http://domain.com/index/.

Структура папок в источнике обновлений должна совпадать с аналогичной структурой на серверах обновлений «Лаборатории Касперского».

НО! Нигде не указано, а какая же структура папок? откуда брать базы, если как в моем случае у нас разворачивается внутренний сервер обновлений (в моем случае смартфоны не могут ходить в интернет, а получают обновление с внутреннего сайта).

Здесь на помощь пришли разработчики «Лаборатории Касперского», за что огромное спасибо!

По адресу, указанному в политике, KES будет искать папку index и в ней файл mobile.xml. Файл mobile.xml должен быть аналогичен вот этому: http://ftp.kaspersky.com/index/mobile.xml.

Для WM нужен только узел с ComponentID=»KMS90WM». Параметр RelativeSrvPath должен указывать на папку, где лежат базы, относительно адреса, указанного в политике АК в качестве источника обновлений. Параметр Filename должен указывать на имя файла баз, параметр FileDate должен содержать дату и время.

Таким образом, если клиент указывает на адрес http://mycompany.com, то KMS будет искать файл http://mycompany.com/index/mobile.xml.

А сами базы можно брать, например, отсюда: http://ftp.kaspersky.com/bases/av/avc/symbian/kms90.avc

Таким образом нам удалось решить нашу задачу.

Вывод

Вывод на самом деле прост. Если у вас что-то не получается – читайте документацию, если не получается снова, обращайтесь к разработчику.

Об авторе: Vladimir Bezmaly

Avatar photo
Автор более 150 статей, изданных в Украине и России. Обладатель статуса Microsoft Most Valuable Professional в области Consumer Security Microsoft Security Trusted Advisor Опыт работы в ИТ почти 30 лет. В ИБ порядка 20 лет.
Pin It

Related Posts

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.