• IP adresu počítače na kterém běží AVP Server (např. 192.168.1.1).
• Jméno administrátora. Doporučuji vymyslet něco inteligentního (třeba Honza).
• Heslo. Zvolit taky něco inteligentního, co si lze zapamatovat.

• Zasílání prostřednictvím AVP Serveru. Veškeré alerty budou zasílány na AVP Server, kde se o jejich dalším životě rozhodne (dle nastavení NCC).
  
• Zasílání prostřednictvím AVP Control Centra. Tuto možnost lze využít v případě, že AVP Server (a tím pádem i NCC) nechceme používat. Vhodné to může být v nějaké opravdu malé síti (v rámci kanceláře apod.). Vzniklé poplachy je možné zasílat na e-mailovou adresu přes MAPI (Outlook...) či SMTP (např. v případě použití proxy serveru). Při zadání adresy ve formátu +42060xxxxxxx@sms.paegas/eurotel.cz je samozřejmě možné zaměstnat i mobilní telefon. Aby nedošlo k přehlcení mobilu SMSkama (při rozsáhlé infekci), lze nastavit limit, díky kterému se na mobil odešle například jen prvních 10 hlášení. Tuto vlastnost mohou využít i majitelé verze, která je volně dostupná na www.kaspersky.com.
  

Zpět však k AVP Network Control Centru (NCC). Řekněme tedy, že jsme již při jeho spuštění zadali všechny potřebné informace (nezapomentě zaškrtnou "Full Access Mode" !) a založili novou strukturu. To jak navrhneme strukturu záleží pouze na nás. V NCC lze strukturu skládat kombinací tří prvků:

• Server - do struktury je nutné alespoň jeden takový prvek vložit. Při jeho založení (pravým tlačítkem myši, či s nabídky) je nutné zadat jeho orientační jméno (třeba "Server v přízemí"), IP adresu počítače na kterém příslušný AVP Server běží a heslo, které jste při instalaci AVP Serveru zadali. Tentýž AVP Server může být ve struktuře pouze jeden. Pokud stojíte na prvku Server, můžete na něj připojit stanice (workstation). O tom však až níže. Po poklepání myší na prvek typu server, lze v pravé části najít tyto věci:
  
  
  • Informace o "skladišti" (Storages), které se na počítači s AVP Serverem vyskytuje - info o aktualizačních souborech, přítomnost AVP komponent připravených k síťové instalaci...
    
  • Alert routing, aneb co s hlášením, které poslala stanice na AVP Server ? Možnosti jsou podobné jako v případě posílání alertů přes CC (viz. nahoře). Alerty lze rozesílat na různé adresy podle jejich důležitosti (celkem 4 stupně).
    
  • Možnost nastavení IP adres, ze kterých může být s AVP Serverem manipulováno prostřednictvím NCC.
    
  • Deployment - program, který dokáže vytvořit instalaci AVP 3.5 Platinum pro stanice dle nastavení. Program lze vyvolat i samostatně, viz. ke konci :-)
  
  
• Group - skupina - tímto prvkem je možné celou strukturu spřehlednit. Jednotlivé stanice a servery, které se skupinou nějak souvisí (např. jsou ve stejném patře) do ní prostě naházíte. Skupinu lze samozřejmě příslušně pojmenovat. Jistý problém však existuje. Každá skupina musí mít svůj server (AVP server samozřejmě). Pokud je tedy v provozu pouze jeden počítač s AVP Serverem, pak lze využít maximálně jednu skupinu (otázkou je, zda v takovém případě vůbec skupinu vytvářet). Skupiny lze vkládat do sebe a lze u nich definovat přístupové jméno a heslo. Pokud se pak s takovým jménem + heslem k NCC přihlásíte, uvidíte akorát příslušné skupiny s odpovídajícím jménem + heslem. V obrovské síti se tak na správě může podílet několik adminů, přičemž se každý stará pouze o svoji skupinu. Pokud se přihlásí jménem a heslem, které zadal při zakládání struktury, má samozřejmě přístup ke všem skupinám.
  
  
• Workstation - pracovní stanice - každý prvek tohoto typu reprezentuje jednu stanici s nainstalovaným antivirem AVP. Při jeho zakládání je nutné stát na prvku serveru, zadat IP adresu stanice, na kterém AVP 3.5 Platinum běží a heslo, které bylo nastaveno při instalaci AVP 3.5 Platinum na stanici. IP adresy stanic si samozřejmě není nutné pamatovat. Stačí stisknout tlačítko s lupou, které automaticky vyhledá všechny stanice, na kterých AVP běží. Zapnutím filtru "Exclude addresses already added to AVP Network" lze zajistit, aby se zobrazovaly pouze stanice, které se ještě ve struktuře NCC nevyskytují. Stačí jen kliknout na požadovanou stanici a ona se ihned přesune do struktury NCC. Po poklepání myší na prvek typu workstation, lze v pravé části najít prakticky totéž, co na příslušné stanici v AVP Control Centru:
  
  
  • Tasks - seznam úloh na stanici. Odtud lze jednoduše zjistit, zda např. na stanici běží rezidentní štít (AVP Monitor) a případnou situaci napravit (např. jednoduchým stiskem tlačítka PLAY jako na videu). Úlohy lze samozřejmě podle kalendáře dopředu naplánovat. To už je však mimo rámec tohoto článku. Odezva je díky TCP/IP samozřejmě okamžitá. Když Play, tak Play ! Průběh testu na stanici je možné sledovat pohodlně i v NCC (prodleva mezi aktualizacemi obrazovky je asi 2-3 sekundy). Naplánovat lze i aktualizaci antiviru a hlavně způsob aktualizace. Pokud je využíván AVP Server, stačí zaškrtnout volbu, která se postará o stahování aktualizace přímo z něho a ne z Internetu.
    
  • Components - seznam všech součástí antiviru AVP, které jsou na zvolené stanici (která je reprezentována prvkem v NCC) nainstalovány. U každé "součástky" je přesně vyobrazena verze+build, v případě aktualizace databanky virů datum.
  • Settings - nastavení "barviček" antiviru AVP na stanici a další blbůstky. Lze odsud i zablokovat heslem přístup k Control Centru na stanicích, aby nedošlo k "rozštelování" antiviru AVP.

Tímto bych ukončil kapitolu týkající se centrální správy antiviru AVP 3.5 Platinum v síti. Na závěr snad ještě:

• +++ Okamžitá odezva, skoro, jako by jste u té stanice seděli.
  
• +++ Okamžitá kontrola stavu stanice (v jaké fázi je test, aktualizace...)
  
• --- Lze nastavovat jen vlastnosti spuštěných stanic.
  
• --- Odezva je sice okamžitá, ale než můžete u prvku stanice (v NCC) něco nastavit, musíte si tak 2 sekundy počkat (než to proleze dráty).

C:\Program Files\Kaspersky Lab\AVP Antivirus Server\Netstore\Updates

AVP Deployment Tool

Pomoci AVP Deployment Tool lze jednoduše připravit antivirus AVP 3.5 Platinum pro instalaci na stanice. Nejprve však doporučuji zajistit:

• překopírovat instalaci AVP 3.5 Platinum na pevný disk (s cédéčka to nešlo) - dejme tomu, že do C:\AVP-TEMP.
  
• doporučuji spouštět Deployment Tool na počítači, na kterém již je AVP 3.5 Platinum OPTIMÁLNĚ (tj. s veškerým nastavením) nainstalován.

• Computer based deployment - tato možnost byla v mém případě vyšedlá. Lze ji totiž provozovat pouze pod Windows NT (a to bohužel moje Windows 98 nejsou...). Jestli jsem to dobře pochopil z manuálu, stačí pouze vybrat ze seznamu počítače, na které se má AVP 3.5 Platinum nainstalovat a ono se tam za nevyjasněných okolností samo nainstaluje (že by nějaká vlastnost NT ?!).
  
  
• Login script based deployment. Než abych psal, o co přesně jde, raději to detailněji rozeberu:
  Nejprve je potřeba kliknout na tlačítkou u "Product information" a načíst soubor s příponou KPD, který je v instalačním adresáři AVP 3.5 Platinum (v našem případě C:\AVP-TEMP). Do kolonky "Product Key File" je nutné zadat cestu k registračnímu klíči (soubor s příponou KEY). Funkci klíče snad není nutné připomínat. V kolonce "AVP Control Center settings file" je možné uvést cestu k souboru, který obsahuje nastavení Control Centra. Pokud se tato procedura děje na počítači, na kterém je již AVP 3.5 Platinum optimálně nainstalován, většinou stačí uvést:

  C:\Program Files\Kaspersky Lab\AntiViral Toolkit Pro\policy\policy.dat
  

  No a konečně do kolonky "Target folder" stačí napsat cílový adresář, ve kterém se má síťová instalace vytvořit. Tento adresář je nutné nasdílet (práva jen ke čtení) tak, aby ho videli všichni uživatelé sítě. Samotnou instalaci na stanicích lze pak z tohoto adresáře spustit přes soubor AVPDTUP.EXE (ne SETUP.EXE, ten by vyvolal instalaci s standardním nastavením !). Po spuštění AVPDTUP.EXE dojde k tiché instalaci AVP 3.5 Platinum na stanici. Instalace je natolik tichá, že ani nezobrazí žádné okno, pouze chroupe disk a za nedlouho po té dojde k restartu počítače. Alespoň by se to mohlo na ten restart zeptat :-(

A jste u konce...