Inzerce na portálu

Instalace microsoft office centra zabezpečení Kaspersky. Instalace Kaspersky Security Center

Článek se zabývá produktem společnosti Kaspersky Lab Kaspersky Endpoint Bezpečnost a její využití ve firemním prostředí na příkladu našich klientů

Dobrý den, milý návštěvníku. Již z názvu článku jste pochopili, že dnes budeme mluvit o ochraně. V jednom z předchozích článků jsem recenzoval produkt související s touto oblastí IT, který se dobře ukázal. Dnes vám povím o neméně zajímavém produktu společnosti Kaspersky Lab, jehož jsme partnery, společnosti Kaspersky Zabezpečení koncového bodu. Bude recenzován ve virtuálním prostředí Hyper-V na strojích druhé generace. Serverová část bude implementována na řadiči domény se systémem Windows Server 2012 R2, režim AD Windows Server 2012 R2 a klientská část na Windows 8.1.

Stojí za zmínku, že tento produkt neustále používáme v naší praxi outsourcingu IT.

Co je Kaspersky Endpoint Security?

Kaspersky Endpoint Security pro Windows nabízí technologii světové třídy, proti které je možné se chránit malware v kombinaci s Application Control, Web Control a Device Control, stejně jako šifrování dat – to vše v rámci jedné aplikace. Všechny funkce jsou spravovány z jediné konzoly, což zjednodušuje nasazení a správu široké škály řešení Kaspersky Lab.

možnosti:

  • Jedna aplikace
  • Jedna konzole
  • Sjednocené zásady

Kaspersky Endpoint Security pro Windows je jediná aplikace, která zahrnuje širokou škálu kritických bezpečnostních technologií, jako jsou:

  • Ochrana proti malwaru (včetně brány firewall a systému prevence narušení)
  • Kontrola pracoviště
  • Ovládání programu
  • Webové ovládání
  • Ovládání zařízení
  • Šifrování dat

Kaspersky Endpoint Security se liší v sadě zahrnutých modulů, které obsahují různý počet modulů v závislosti na edici:

  • ZAČÍNAJÍCÍ,
  • STANDARD
  • POKROČILÝ
  • Kaspersky Total Security for Business

V našem případě použijeme ADVANCED.

V rámci řešení Kaspersky Endpoint Security for Business START jsou k dispozici následující funkce:

V rámci řešení Kaspersky Endpoint Security for Business STANDARD jsou k dispozici následující funkce:

  • Anti-malware, firewall a systém prevence narušení
  • Kontrola pracoviště
  • Ovládání programu
  • Webové ovládání
  • Ovládání zařízení

...stejně jako další technologie společnosti Kaspersky Lab k zajištění bezpečnosti IT

Následující funkce jsou k dispozici jako součást řešení Kaspersky Endpoint Security for Business ADVANCED a Kaspersky Total Security for Business:

  • Anti-malware, firewall a systém prevence narušení
  • Kontrola pracoviště
  • Ovládání programu
  • Webové ovládání
  • Ovládání zařízení
  • Šifrování
    ...stejně jako další technologie společnosti Kaspersky Lab k zajištění bezpečnosti IT.

Architektura

Serverová část:

  • Server administrace Kaspersky Bezpečnostní centrum
  • Administrační konzole Kaspersky Security Center
  • Síťový agent Kaspersky Security Center

Klientská část:

  • Kaspersky Endpoint Security

Pojďme tedy začít

Instalace administračního serveru

V našem případě bude administrační server nainstalován na AD řadič v Režim Windows Server 2012 R2. Začněme instalaci:

Zapomněl jsem upřesnit, budeme používat Kaspersky Security Center 10. Pojďme nainstalovat plná distribuce , staženého z webu Kaspersky Lab, který obsahuje instalační balíček Kaspersky Endpoint Security 10, respektive Network Agent 10

V dalším okně průvodce vyberte cestu k rozbalení distribuce a klikněte na „Instalovat“.

Po rozbalení distribuce nás přivítá průvodce instalací Kaspersky Security Center po kliknutí na tlačítko „Další“ se průvodce zeptá „Velikost sítě“, protože Budeme mít pouze dva klienty, jednoho x86 a druhého x64, pak označíme „Méně než 100 počítačů v síti“.



Specifikujeme účet, pod kterým bude „Administrační server“ spuštěn. V našem případě Účet správce domény.



Kaspersky Security Center ukládá všechna svá data do DBMS. Během instalace vás průvodce vyzve k instalaci Microsoft SQL Server 2008 R2 Express, nebo pokud máte již nainstalovaný DBMS, můžete vybrat název SQL serveru a název databáze.



Ve fázi „Administrace adresy serveru“ vás průvodce požádá o zadání adresy serveru, protože Protože máme nainstalovanou AD a integrovanou DNS, bylo by moudřejší zadat název serveru.



Po výběru zásuvných modulů pro správu se zahájí instalace Kaspersky Security Center.



Po úspěšné instalaci a prvním spuštění Kaspersky Security Center nás uvítá průvodce úvodním nastavením, ve kterém můžeme zadat klíč, přijmout smlouvu o účasti v KSN a zadat e-mailovou adresu pro upozornění.




Jsou také specifikovány parametry aktualizace a vytvořena politika s úkoly.



Po instalaci se na náš server nainstaluje následující:

  • Administrační server
  • Administrační konzole
  • Administrativní agent

Aplikace Kaspersky Endpoint Security však nebude nainstalována. Provedeme vzdálenou instalaci, protože... administrační agent je již nainstalován, pak můžeme na server nasadit Kaspersky Endpoint Security. Pokud neexistuje žádný administrativní agent a všechna příchozí připojení jsou ve bráně firewall blokována Vzdálené Windows instalace nebude fungovat. Pojďme rozšířit uzel " Vzdálená instalace“ a vyberte „Spustit průvodce vzdálenou instalací“. Vyberte instalační balíček a klikněte na tlačítko „Další“.



V okně „Vybrat počítače pro instalaci“ vyberte možnost instalace pro počítače umístěné ve skupinách správy. Poté vyberte server a klikněte na tlačítko „Další“.



Po aktualizaci důležitých modulů Kaspersky Endpoint Security bude vyžadován restart systému, protože... Balíček je dostatečně nový, takže není potřeba restart. Při výběru přihlašovacích údajů ponechme vše jako výchozí, tzn. prázdný. Po kliknutí na tlačítko „Další“ uvidíme průběh instalace aplikace Kaspersky Endpoint Security.


Vytváření skupin

Protože Protože se politiky a úlohy určené pro servery liší od politik a úloh pracovních stanic, vytvoříme skupiny odpovídající typu správy pro různé stroje. Rozbalte uzel „Spravované počítače“ a vyberte „Skupiny“, klikněte na „Vytvořit podskupinu“. Vytvořme dvě podskupiny, „Pracovní stanice“ a „Servery“. Z nabídky „Spravované počítače – Počítače“ pomocí „přetažení“ nebo „vyjmutí a kopírování“ přesuňte „DC“ do skupiny „Servery“ a vytvořte politiku a úlohy pro tuto skupinu odlišné od úloh a politik ve uzel „Spravované počítače“

Instalace Kaspersky Endpoint Security

Chcete-li vzdáleně nainstalovat Kaspersky Endpoint Security, musíte během instalace zakázat UAC. Požadavek je „nepohodlný“, proto v GPO vytvoříme politiku pro Brána firewall systému Windows, ve kterém povolíme příchozí spojení podle následujícího předdefinovaného pravidla “ Obecný přístup do souborů a tiskáren."

Po nastavení a distribuci skupinová politika, přejdeme do administrační konzole. Rozbalte uzel „Server pro správu“ a vyberte „Instalovat Kaspersky Anti-Virus“, klikněte na „Spustit Průvodce vzdálenou instalací“. V okně průvodce výběrem instalačního balíčku vyberte požadovaný balíček a klikněte na „Další“. Vyberte klienty ve skupině „Nepřiřazené počítače“ a klikněte na „Další“.

V dalším okně ponechte vše jako výchozí a klikněte na „Další“. Po okně s výběrem klíče vás průvodce vyzve, abyste po dokončení instalace Kaspersky Endpoint Security požádali uživatele, aby restartoval systém, ponechal jej jako výchozí a klikněte na „Další“. V kroku „Odstranit nekompatibilní programy“ můžete samozřejmě provést úpravy, pokud jsou nutné. Dále průvodce navrhuje přesunout klientské počítače do jedné ze skupin, v našem případě je přesunout do skupiny „Pracovní stanice“.







Jak vidíme, konzole „mluví“ o úspěšné instalaci Kaspersky Endpoint Security na klientské stanice.



Jak vidíme, po instalaci se administrační server přenesl klientské stroje podle stavu v úloze vzdálené instalace.



Kaspersky Endpoint Security na klientském počítači.


Vytvořme politiku pro klientské stanice, ve kterém povolíme „Ochrana heslem“, je to nutné například v případě, že uživatel chce vypnout antivirus.

Zkusme vypnout ochranu na klientském počítači.



Pravidla pro stěhování počítačů

Na administrativním serveru můžete nastavit pravidla pohybu pro klientské počítače. Vytvořme například situaci, ve které bude aplikace Kaspersky Endpoint Security nainstalována na nově objevený počítač. To je užitečné ve scénáři, kdy organizace nainstalovala nový počítač.

Pro automatizaci nasazení Kaspersky Endpoint Security definujeme pravidla pohybu pro počítače. Chcete-li to provést, vyberte uzel „Nepřiřazené počítače“ a vyberte položku „Konfigurovat pravidla pro přesun počítačů do skupin správy“ a vytvořte nové pravidlo.




Ve vytvořeném pravidle bude nově zjištěný počítač přidán do skupiny „Pracovní stanice“ ze zadaného rozsahu IP adres.

Dále vytvoříme úlohu automatického nasazení antivirová ochrana pro stroje, které ji nemají nainstalovanou. Chcete-li to provést, vyberte skupinu „Pracovní stanice“ a přejděte na kartu „Úkoly“. Vytvořme úlohu pro instalaci antivirové ochrany s plánem „Okamžitě“.

Vidíme tedy, že klientský počítač byl přidán do skupiny „Pracovní stanice“.

Přejdeme na kartu "Úlohy" a uvidíme, že instalační úloha začala.



Dovolte mi připomenout, že situace byla reprodukována na počítači bez antivirové ochrany (ačkoli předtím jsem na jednom z nich demonstroval vzdálenou instalaci, poté byl antivirus pro demonstraci tohoto scénáře odstraněn) a jak vidíte , instalace probíhá na stroji bez antivirové ochrany, na stroj s antivirovou ochranou se obrana nedotkla. Po instalaci antivirové ochrany bude na tento klientský počítač aplikována zásada KES.

Zprávy

Zprávy v aplikaci Kaspersky Endpoint Security jsou více než informativní. Podívejme se například na zprávu „O verzích programů Kaspersky Lab“.

Zpráva v některých podrobnostech zobrazuje informace o nainstalované programy Kaspersky Lab. Můžete vidět, kolik agentů, klientských řešení a serverů je nainstalováno. Zprávy lze mazat a přidávat. Stav antivirové ochrany můžete také zobrazit pomocí „Výběr počítačů“, která vám pomůže pohodlně třídit počítače s infikovanými objekty nebo s kritickými událostmi.

Na závěr bych chtěl říci, že byla zkontrolována pouze malá část antivirového komplexu Kaspersky Lab. Ovládání je opravdu pohodlné a intuitivní. Za zmínku však stojí enormní vytížení klientských systémů při vyhledávání virů a potenciálních hrozeb heuristická analýza, což vyžaduje poměrně málo zdrojů. Produkt se velmi snadno spravuje a je vhodný pro prostředí AD i pracovní skupiny. Tento výrobek nainstalováno mnoha našimi klienty a ukazuje jen tu nejlepší stránku.

To je vše, lidi, pokoj vám!

Tento materiál byl připraven pro specialisty zabývající se řízením antivirové ochrany a bezpečnosti v podniku.

Tato stránka popisuje a pojednává o nejzajímavějších funkcích nejnovějších verzí Kaspersky Endpoint Security 10 a konzoly pro centrální správu Kaspersky Security Center 10.

Informace byly vybrány na základě zkušeností z komunikace specialistů NovaInTech se systémovými administrátory, vedoucími IT oddělení a bezpečnostními odděleními organizací, které právě přecházejí na antivirovou ochranu Kaspersky nebo procházejí procesem přechodu z používání 6. verze antiviru na klientských počítačích a Administrační konzole Kit 8. V druhém případě, kdy se již používá antivirová ochrana od společnosti Kaspersky Lab, se také často stává, že IT specialisté neznají ty nejzajímavější aspekty při práci na nových verzích produktů, které skutečně pomáhají stejným IT specialistům usnadnit život a zároveň zvyšují úroveň bezpečnosti a spolehlivosti.

Po přečtení tohoto článku a sledování videí se budete moci krátce seznámit s nejzajímavějšími funkcemi, které poskytuje Nejnovější verze konzole pro správu Kaseprky Security Center a Kaspersky Endpoint Security a podívejte se, jak to funguje.

1. Instalace serveru pro správu Kaspersky Security Center 10.

Potřebné distribuční sady naleznete na oficiálních stránkách společnosti Kaspersky Lab:

POZORNOST! Do distribuce plná verze Kaspersky Security Center již obsahuje nejnovější verzi distribuční sady Kaspersky Endpoint Security.

Nejprve bych rád pohovořil o tom, kde začít instalovat antivirovou ochranu od společnosti Kaspersky Lab: Ne samotnými antiviry na klientských počítačích, jak by se na první pohled mohlo zdát, ale instalací administračního serveru a konzole centrální správy Kaspesky Security Center (KSC). Pomocí této konzoly můžete mnohem rychleji nasadit antivirovou ochranu na všechny počítače ve vaší organizaci. V tomto videu uvidíte, že po instalaci a minimální konfiguraci administračního serveru KSC je možné vytvořit instalátor pro antivirové řešení pro klientské počítače, které zvládne nainstalovat i zcela netrénovaný uživatel (myslím, že každý administrátor má takové „ uživatelé“) – instalační rozhraní obsahuje pouze 2 tlačítka – „Instalovat“ a „Zavřít“.

Samotný administrační server lze nainstalovat na jakýkoli počítač, který je neustále zapnutý nebo je maximálně dostupný, tento počítač musí být viditelný pro ostatní počítače v síti a je velmi důležité, aby měl přístup k internetu (pro stahování databází a synchronizaci); s cloudem KSN).

Podívejte se na video, i když jste středovou konzolu nainstalovali dříve, ale předchozí verze- možná uslyšíte a uvidíte něco nového pro sebe...

LÍBILO SE VÁM VIDEO?
Děláme to samé dodávky produktů Kaspersky. A ještě více - poskytujeme technickou podporu. Záleží nám na našich klientech.

2. Nastavení centralizované správy na počítačích s již nainstalovanou aplikací Kaspersky.

Často se setkáváme s tím, že v malých organizacích správci systému nainstalujte a nakonfigurujte antivirovou ochranu na každém počítači ručně. Čas, který věnují údržbě antivirové ochrany, se tak zvyšuje a na nějakou další jim nezbývá dostatek času důležité úkoly. Existují případy, kdy správci jednoduše z důvodu nedostatku času jednoduše nevědí, že podnikové verze antivirové ochrany od společnosti Kaspersky Lab mají obecně centralizovanou správu, a nevědí, že za tento zázrak civilizace nemusí nic platit. .

K „propojení“ již nainstalovaných klientských antivirů s administračním serverem potřebujete velmi málo:

  • Nainstalujte administrační server (první část tohoto článku).
  • Nainstalujte na všechny počítače agenta administračního serveru (NetAgent) - o možnostech instalace vám povím v přiloženém videu níže.
  • Po instalaci agenta administrativního serveru budou počítače v závislosti na vašem nastavení buď v části „Nedistribuované počítače“ nebo v části „Spravované počítače“. Pokud jsou počítače v „Nedistribuované počítače“, bude nutné je přenést do „Spravované počítače“ a nakonfigurovat zásady, které se na ně budou vztahovat.

Po těchto krocích budou vaše počítače viditelné z centrální konzoly, uživatelé již nebudou moci spravovat antiviry nainstalované na svých počítačích a v důsledku toho bude méně infekcí a méně starostí pro správce.

Ve videu níže se pokusím popsat scénáře instalace NetAgents na klientské počítače v závislosti na struktuře vaší sítě.

Pokud není možné navázat spojení, použije se brána připojení přímé spojení s administračním serverem a klientským počítačem. Administrační server je například umístěn v firemní síť a klientský počítač v něm není zahrnut.

Jak nainstalovat

Chcete-li nainstalovat Network Agent lokálně v režimu brány připojení:

  1. Spusťte instalační soubor na zařízení, které bude bránou připojení.

Ve výchozím nastavení je instalační soubor umístěn:
\\<Адрес сервера администрирования>\KLSHARE\Packages\NetAgent_10.4.343.

  1. Přečtěte si podmínky licenční smlouvy a zaškrtněte políčko Souhlasím s podmínkami licenční smlouvy.
  1. Vyberte instalační složku.

  1. Soubor Adresa serveru a zrušte zaškrtnutí Povolte Network Agent otevřít port UDP.

  1. Přeskočte krok Konfigurace proxy.
  2. Vybrat Použití jako spojovací brána v demilitarizované zóně.

  1. Vybrat Příjem z Administration Server.

  1. Nastavte značky, pokud je používáte. Další informace o používání značek najdete v článku Jak a proč používat značky v Kaspersky Security Center 10.

  1. Přeskočte krok Extra možnosti .
  2. Zaškrtněte políčko Spusťte program během instalace.

  1. Klikněte Nainstalujte.

Jak nastavit

  1. Otevřete Kaspersky Security Center 10.
  2. OTEVŘENO kontextová nabídka uzel Spravovaná zařízení a stiskněte Vytvořitskupina.

  1. Nastavte jméno nová skupina a stiskněte OK.

  1. OTEVŘENO Vlastnosti uzel Administrační server.
  2. Přejděte do sekce Aktualizační agenti a zrušte zaškrtnutí Přiřaďte agenty aktualizace automaticky.Klikněte Přidat.

  1. V rozevírací nabídce pole klikněte na Přidejte bránu připojení umístěnou v DMZ na adrese.

  1. Zadejte adresu brány připojení a klikněte OK.

  1. Vyberte sadu zařízení přidružených k této bráně připojení. Klikněte OK.

Během příští kontroly sítě administrační server zjistí bránu připojení přidanou podle IP adresy a umístí ji Nepřiřazená zařízení.

  1. Přidejte do skupiny bránu připojení Externí zařízení vytvořené v kroku 3.
  2. OTEVŘENO Vlastnosti uzel Administrační server a přejděte do sekce Aktualizační agenti. Klikněte Přidat.
  3. V rozevírací nabídce pole Zařízení, které bude fungovat jako aktualizační agent klikněte Přidejte zařízení ze skupiny. Přidejte bránu připojení ze skupiny Externízařízení a stiskněte OK. Opakujte krok 8.
  4. Vyberte přidanou bránu připojení a otevřete ji Vlastnosti.

  1. Přejděte do sekce Brána. Zaškrtněte políčko Brána připojení A Zahajte vytvoření připojení k bráně ze strany Administračního serveru. Soubor Adresa brány pro vzdálená zařízení , například abc-lab.kaspersky.com. Klikněte OK.

Pro bránu připojení můžete vytvořit zásady síťového agenta. Při vytváření v kroku Síť zrušte zaškrtnutí políčka Použijte port UDP.

Drazí kolegové! Dnes vám chci říci o systému správy Kaspersky Anti-Virus. Ta věc, řeknu vám, je velmi zajímavá.

Pomocí něj můžete převzít kontrolu nad všemi počítači ve vaší organizaci, pokud jde o povolení/zakázaní otevírání stránek, povolení/zakázaní spouštění programů, a to i v určitých kategoriích (například můžete zakázat spouštění všech prohlížečů kromě určitých jedničky), povolující/zakazující připojení jakéhokoli zařízení – flash disky, pevné disky a tak dále (například abyste uživatelům zabránili v úniku informací), také automatizujte aktualizaci klíčů pro antivirus Kaspersky, minimalizujte spotřebu provozu při aktualizaci antivirů (po instalaci KSC a konfiguraci antivirů nainstalovaných na pracovních stanicích na něm, budou aktualizovány z tohoto serveru, nikoli z internetu). Pro instalaci KSC verze 10 je podle technického konzultanta společnosti Kaspersky Lab ve Federálním distriktu Volha - Pavla Alexandrova vhodný operační systém Windows (ne nutně server) s alespoň 2-4 GB. paměť s náhodným přístupem. Nedávno společnost Smart Solutions uspořádala Praktický mistrovský kurz na laptopech, kde se váš skromný sluha mohl osobně seznámit s tímto výtvorem společnosti Kaspersky Lab. Kaspersky Security Center 10, jak řekl Pavel, je poskytován zdarma pro ty, kteří vlastní firemní licenci na KES (Kaspersky Endpoint Security) 10. Naštěstí pro nás, kolegy programátory/systémové administrátory rozpočtové instituce Republic of Tatarstan, nemusíte nic kupovat - všechny potřebné nástroje jsou k dispozici v síti GIST na adrese kav.tatar.ru. A také pro vaše pohodlí, kolegové, zveřejňuji videonávody, které laskavě poskytl Igor Aleksandrovich, specialista společnosti NovaInTech -> Odkaz na videonávody na Youtube. Pokud budete mít po zhlédnutí videa ještě nějaké dotazy, rád vám pomohu na Skype (lisischko).

P.S. Svůj server pro správu Kaspersky Anti-Virus můžete podřídit TsIT KSC, neřeknu, jaké výhody to přináší - sám jsem to neudělal, ale je to popsáno na webu kav.tatar.ru

Poznámka1: Seznam spustitelných souborů nebyl na serveru doplněn ani nově vytvořenou úlohou „Inventář“, dokud nebylo zaškrtnuto políčko v části „Pokročilá nastavení“ - „Sestavy a úložiště“ - Informujte administrační server „O spuštěných programech ” v zásadách Anti-Virus.

Poznámka4: Čas od času na počítačích řízených KSC začne vše zamrzat. Správce úloh ukázal, že systém byl načítán procesem „Kaspersky Security Center Vulnerability Assessment & Patch Management Component“ (spustitelný soubor vapm.exe). Analýza problému ukázala, že při zpomalování systému se prováděla úloha „Vyhledat zranitelnosti a požadované aktualizace“ převedením této úlohy na ruční spuštění a zastavení. Existuje také možnost zrušit zaškrtnutí „spustit zmeškané úlohy“ v plánu úloh (bez přenesení spuštění do manuální režim), ale tuto možnost jsem nezkoušel, z důvodu rozhodnutí, že tato funkce je pro nás zbytečná. UPD: po zastavení úlohy a přepnutí jejího spouštěcího režimu na manuální neuplynulo ani půl hodiny, když ji nějaká spoušť znovu spustila. Není čas na to přijít. Smazal jsem úlohu „Vyhledat zranitelnosti a požadované aktualizace“, můžete ji přidat později.

  1. Přejděte do uzlu Administrační server.
  2. Vyberte z nabídky PohledNastavení rozhraní.
  3. Nakonfigurujte zobrazení prvků rozhraní pomocí následujících zaškrtávacích políček:

      Správa systému zobrazení. Pokud je zaškrtávací políčko zaškrtnuto, ve složce Vzdálená instalace Nasazení obrázků zařízení a ve složce Úložný prostor zobrazí se podsložka Zařízení. Ve výchozím nastavení je zaškrtávací políčko zrušeno.

      Šifrování displeje a ochrana dat. Je-li zaškrtnuto políčko, můžete spravovat šifrování dat na zařízeních připojených k síti. Po restartování programu se ve stromu konzoly objeví složka Šifrování a ochrana dat

      Zobrazení parametrů ovládání pracoviště. Je-li zaškrtnuto políčko, v části Bezpečnostní kontrola Okno vlastností zásad aplikace Kaspersky Endpoint Security for Windows zobrazuje následující podčásti: Ovládání programu, Monitorování zranitelnosti, Ovládání zařízení, Webové ovládání. Ve výchozím nastavení je zaškrtávací políčko zrušeno.

      Správa zobrazení mobilních zařízení. Pokud je zaškrtávací políčko zaškrtnuté, funkce je dostupná Správa mobilních zařízení. Po restartování programu se ve stromu konzoly objeví složka Mobilní zařízení . Ve výchozím nastavení je zaškrtávací políčko zrušeno.

      Zobrazit podřízené administrativní servery. Pokud je zaškrtávací políčko zaškrtnuto, strom konzoly zobrazí uzly podřízených a virtuálních serverů pro správu jako součást skupin správy. Ve výchozím nastavení je zaškrtávací políčko zaškrtnuto.

      Zobrazte sekce s nastavením zabezpečení. Je-li zaškrtnuto políčko, sekce se zobrazí v oknech vlastností Administračního serveru, administračních skupin a dalších objektů Bezpečnost. Ve výchozím nastavení je zaškrtávací políčko zaškrtnuto.

  4. Klikněte OK.

Chcete-li použít některé změny, musíte zavřít a znovu otevřít konzolu Administration Console.