Kaspersky security center 10 & Kaspersky endpoint security 10 – install and setting (2018)

Berikut akan dibagikan pengalaman instalasi kaspersky khusus server, yang nantinya disebut singkatnya KSC 10 untuk kaspersky security center 10 dan KES 10 untuk kaspersky endpoint security 10.

dalam awal tahun ini klo tidak salah sebut sudah masuk ke KSC versi 10.3.xxx dan KES versi 10 sp1 mr 4.

kaspersky/kasper ini sebih diperuntukkan kepada para administrator server yang membutuhkan management setting terpusat terhadap sejumlah komputer client pada seatu instansi atau perusahaan sekala menengah ke atas, namun tidak salah jika walau hanya 1 client komputer saja yang di management karena tidak ada batas minimal jumlah clientnya dalam pemakaian KSC dan KES nya.

selepas itu ada hak khusus bagi pengunna KSC ini yaitu support hingga konsultasi email dan remote langsung dari pihak kasper nya.

topologi yang digunakan disini yaitu :

server database —> komp.client (jaringan masih selokal dengan server)

  1. persiapkan DVD installer kaspersky komplitnya, rekomendasi copas ke server semua dahulu ke server
  2. tahap awal pemasangan KSC terlebih dahulu, buka folder installer kaspernya – folder kaspersky lab – administration – KSC 10 – buka/double click installer KSC 10 yang ada, hingga muncul seperti berikut :
  3. sesuai tampilan di atas pilih icon “install kaspersky security center 10” click, hingga lanjut ke tampilan berikut :
  4. click next hingga muncul agreement, setujui seperti biasanya…
  5. click next, hingga muncul opsi tipe installasi. bila server belum ada aplikasi database (DB) khususnya microsoft sql server (Ms.SQL) atau MySQL pada server, sebaiknya opsi “Standard” bolehlah dipilih namun jika server sudah ada apps DB maka direkomendasikan ikut saja dengan yang sudah ter-install pada server dalam tutorial ini sudah ada Ms.SQL. dikarenakan untuk kebutuhan beberapa hal lebih mudah dalam nanti troubleshooting nya kecuali anda benar2 yakin tidak kerepotan dengan pemisahan service DB yang dijalankan nanti pada KSC. dalam versi KSC 10 ini masih menggunakan Ms.SQL 2008 express. maka akan dipilih “Custom” dalam tipe installasi berikut
  6. click next, hingga berlanjut ke custome setup. disini bila diperlukan perlindungan antivirus untuk perangkat mobile bisa ikut di centang untuk supportnya. namun dalam tutor berikut tidak ada kebutuhan perangkat mobile.
  7. click next bila tidak ada ada perubahan lagi sesuai default custome di atas. selanjutnya akan dimintai seberapa besar komputer client (termasuk server slave/cabang semisal), dalam hal ini silahkan cari sendiri fungsi lebihnya di komentasi resmi website kaspersky. akan dipilih sesuai default dikarenakan client yang akan dikelola/dihubungkan ke KSC tidak lebih dari 1000
  8. click next… berlanjut ke pembuatan hak untuk database dari KSC di Ms.SQL nantinya. disini dipiliah default boleh, atau bila mudahnya memakai akun yang sudah ada di windows atau buat akun khusus tersendiri lagi sesuai kebutuhan. nanti ini berhubungan dengan service system yang berhak men-stop/start/restart KSC nya. dalam tutorial ini dibiarkan default yang sudah generate automatis oleh installer kasper. namun akun yang sudah ada pada Ms.SQL bisa dan boleh akses ke db kasper nantinya.
  9. click next… berlanjut ke pembuatan hak untuk menjalankan service KSC antinya. disini dipiliah default boleh, atau bila mudahnya memakai akun yang sudah ada di windows atau buat akun khusus tersendiri lagi sesuai kebutuhan. nanti ini berhubungan dengan service system yang berhak men-stop/start/restart KSC nya. dalam tutorial ini dibiarkan default yang sudah generate automatis oleh installer kasper.
  10. click next,… disinilah opsi aplikasi DB dipilih.
  11. click next, hingga muncul setiing koneksi. sesuai penjelasan awal bileh memilih Ms.SQL yang disesuakan oleh installasi kaspersky, dalam kebutuhan tutorial ini akan dimasukan ke Ms.SQL yang sudah ada. untuk menyusaikan silahkan atur server pada opsi kedua dan lanjut ke select server local yang ada dan db boleh mengikuti default atapun yang lain.
  12. jika sudah yakin silahkan click next… untuk melanjut ke misi selanjutnya. dalam window installasi berikut sesuaikan kembali yang diperuntukan sebagai admin db KAV di langkah sebelumnya. bolah pakai akun windows atau akun administrator ms.sql yaitu “sa”

    alangkah baiknya lakukan “check connection” terlebih dahulu hingga berhasil. jika belum berhasil maka sesuaikan kembali opsi yang diingikan atau lakukan troubleshoot tersendiri, dikarenakan percuman menghiraukan langkah pada tahap ini. nanti saat awal instalasi akan ditolak langsung waktu inisialisasi awal penginstallan. berikut tampilan jika koneksi ke Ms.SQL berhasil

    click OK
  13. click next,… pada step berikut akan dibuatkan sebuah shared folder dimana kaan difungsikan sebagai folder share installasi dari paket KSC 10 – KES 10 – hingga pendukung lainnya. mengikuti default boleh atau membuat di tempat tersendiri boleh. setting shared ini bisa diubah dikemudian hari jika dingiinkan.
  14. click next bila sudah yakin. untuk port ikuti default yang ada, atau sesuaikan firewall yang nanti akan disesuaikan sendiri untuk firewall windows atau router local.
  15. click next,. pada opsi berikut disesuaikan kebutuhan saja. pakai hostname atau ip address nantinya bisa di custome saat instalasi pada client atau saat membuat package instalasi, yang artinya bila di awal ini sudah dipilih hostname dalam akses ke KSC nya maka tidak dapat dirubah (klo ada yang menemukan caranya komen saja disini) namun bila ada kebutuhan beda jaringan maka nantinya awal installasi KES pada client maka gunakan IP saja untuk lebih mudahnya. selebihnya bila menggunakan domain server silahkan aturย  domainnya dahulu sebelum instalasi di client peda subnet jaringan dengan jaringan kasper yang ada. dalam tutor ini digunakan hostname server saja.
  16. click next, selanjutnya sesuaikan plug-in yang ada sesuai keinginan kedepan. bila ada kebutuhan non windows atau diluar rekrutmen kasper 10 (misal windows xp baru bisa kasper versi 6 atau 8 maka centang lah, namun jangan harap berfungsi maksimal dengna KSC 10 yang ada ini karena akan ada penyesuaian)
  17. click next… bila sudah yakin maka tinggal berdoalah untuk click Install.
  18. click install…. tahap awal akan dilakuakn inisialisasi setting/konfigur yang ada selama tahap/step yang dilakukan pada langkah2 di atas ini. jika gagal maka perlu penyesuaian kembali langkah2 yang sudah dilakukan. selebihnya harap troubleshoot sendiri
  19. bila instllasi sempurna akan muncul akhir seperti berikut..
  20. biarkan centang yang ada, bila segera ingin melihat dan setting KSC 10. maka akan muncul inisialisasi awal apliaksi KSC. selepas dari itu bila di cek ke Ms.SQL / MySQL yang ada maka DB KAV sudah ada.
  21. bila lancar di step sebelumnya maka akan muncul windows KSC 10 seperti berikut..
  22. akan dilanjut setup license, atau lanjut lewati sementara tak apa. baiknya sekalian sih
  23. click next… akan muncul permintaan license yang ada, sesuaikan saja. disini memakai file license
  24. pilih “Activatye aplication with key file” hingga muncul seperti berikut dan sekalian arahkan ke file license yang dimiliki. sekaligus boleh centang auto deploy agar diseiap komputer client yang nantinya masuk di managed KSC bisa sekalian ditempelakn license nya
  25. click next.. setujui prakata yang muncuk selanjutnya
  26. click next..ย  jika ada kebutuhan netifikasi dari system KSC boleh silahkan sesuaikan setting email atau di lewati saja tak apa
  27. click next,.. setujui prakata yang muncuk selanjutnya. ini berhubungan dengan police rule yang akan diterapkan ke client
  28. click OK,. intruksi selanjutnya langsung saja OK biarkan default. untuk yang ini masih kurang tahu efek dan fungsi jelasnya, dikarenakan hanya sebatas rekomendasi atau allow rule port atau layanan dari aplikasi khusus sesuai cek list yang ada. silahkan explore ya
  29. selanjutnya akan ada proses pembuatan rule task dan police default KSC
  30. jika sudah selsai click next,… bila ada proxy silahkan sesuaikan. boleh dilewati langkah ini juga..
  31. click next… akan ada proses update repo dan database virus. click next saja tak apa walu belum selesai, akan berjalan background itu.
  32. click next,.. akhiri dengna finish. sampai sini pemasangan KSC tahap awal secara default sudah terlampui dan sudah bisa difungsikan.
  33. a

setelah ini mari dicek hasil installasi KSC nya…….

  1. cek police rule yang ada

    dapat dilihat dari deteran menu sebalah kiri, click Polices. akan muncul rule sebelah kanan. dimana dapat dijelaskan rule pertama akan mengatur police KES 10 nanti pada semua client yang ada, untuk penyesuaian selebihnya bisa click kanan – property pada rule tersebut. didalamnya juga bisa diatur client mana saja yang terkena rule tersebut. rule kedua akan mengetur komunikasi police antara KSC dengan KES pada client, untuk penyesuaian selebihnya bisa click kanan – property pada rule tersebut.
    untuk kebutuhan khusus silahkan buat rule police / create a policy pada tombol yang tersediakan, misal ada beberapa komputer client yang bisa di custome sendiri rule firewall-nya pada KES 10. catatan tambahan untuk firewall tersebut bila pada KES tidak memakai rule forewall kasper (uncheck pada setting KES nantinya) maka firewall akan langsung di ahlikan ke firewall windows.
  2. cek task rule yang ada

    dapat dijelaskan disini “backup of admin…” yaitu untuk backup semua setting dalam KSC secaa periodik, atur sesuai kebutuhan pada property-nya. “database mainten…” yaitu perawatan cek berkala terhadap database KAV pada Ms.SQL/MySQL biasanya cek kondisi DB dan shrink DB. “download update…” yaitu setting update antivirus dan lainnya secara berkala. “find vulnerabilites…” yaitu settin gpengecekan berkala untuk cek versi pada KES bila ada yang baru akan di rekomendasikan upgrade. “install update” yaitu pemasangan update database virus ke cleint. “quick scan” yaitu setting scan komputer client secara berkala.
  3. cek license

    biasanya ada 2 license yang disertakan pada paket installasi, harap dimasukan semua saja, dikarenakan license KSC dan KES terpisah. bila ada renewal license langsung add saja dahulu tak apa disaat mendekati expired. namun harap disambung dengan pembuatan task untuk push license ke client.
  4. cek pakey instalasi

    dapat dilihat itu adalah paket installasi default yang ada pada versi ini, bila ada versi baru bisa di add kan langsung dengan cara “create installation package”.
  5. a

Akan di muat

salam rekan teknisi seprofesi
__________________________________
link profile teknis penulis

referensi lainnya sebagai perbandingan bisa lihat di link berikut

Link-1

Link-2

Link-3

Iklan

Bagi-share Problem LENOVO System x3550 M5 on upgrade/install windows server 2016

berikut akan membagikan pengalaman masalah upgrade widnows server 2012 r2 standard ke 2016 standard yang memang tidak bisa langsung di up ke 2016. mari kita dongengkan kawan… ๐Ÿ˜€

  1. upgrade/install ulang windows 2016
    percobaan dilakukan upgrade terhadap widnows server 2012 standard ke 2016 standard, namun mengalami masalah saat booting awal yaitu akan mengalami hang/stuck loading widnows. nah disini akar permasalahan nya.

    menurut pengalaman beberapa orang yang ditemukan (kata eyang google), hingga 12 jam kedepan loading windows awal tersebut akan tetap berlansung diakibatkan efek adanya perubahan pengkodean tentang UEFI oleh windows.
    sumber forum berikut membahasnya:
    https://forums.lenovo.com/t5/System-x-X6-M5-M4/X3550-m5-8869-stuck-on-Optimized-Boot-24-Bios/td-p/3580900
    https://forums.lenovo.com/t5/System-x-X6-M5-M4/x3550-m5-2016-clean-install-from-CD-EFI-boot-error/td-p/3606288 jadi kesimpulan awalnya server tersebut memang support windows 2016,

    namun tidak secara langsung support install jadi windows 2016 bila menggunakan installer 2016

    november atau desember 2017 (yang didownload dari site microsoft). saat blog ini ditulis memang sedang menggunakan installer ori yang di download pada pertengahan desember 2017. Yang sudah memasang windows server 2016 pada server x3550 m5 khususnya atau yang sejenis sesuai disebutkan di site lenovo, bila terjadi permasalahan startup awal masuk windows maka disarankan melakukan perbaikan/update ke UEFI terbaru pada BIOS server, sebagaimana yang dikutib link dibawah ini : https://support.lenovo.com/id/en/solutions/ht502912
    waktu masalah ini muncul, sempat mendapatkan akses IMM2 terasa lemot waktu aksesnya, dan waktu server mati yang seharusnya IMM2 masih bisa diakses malah sulit tunggu lama baru mau sendiri.

  2. update UEFI
    silahkan melakukan update firmware dan UEFI sesuai link download yang di rekomendasikan untuk masing2 server yang dimungkinakn masalah efek install windows 2016 baik dari upgrade dengan installer desember 2017 hingga efek update windows di november-desember 2017… apalagi yang jarang restart server dan update windows numpuk ๐Ÿ˜€
    sekedar saran mungkin bisa saling ingatkan, saat update IMM2 dalam keadaan server menyala lancar, namun jangan lupa update UEFI dalam keadaan server mati klo tidak akan muncul pesan error (dan ini membuat salah sangka dikira tidak bisa) berikut penambapaknnya hehehheheh… ๐Ÿ˜€

    dari error di atas jangan disangka OS itu windows atau semacamnya, ternyata OS bios itu sendiri (maka matikanlah server dengan hikmat terlebih dahulu ya ๐Ÿ™‚ )
    . silahkan melakukan update sesuai keismpulan forum/lenovo/pengalaman yang penting doa dulu ya kawan ๐Ÿ™‚ mungkin baiknya lakukan secara bertahap bagi yang g pernah update firmware/UEFI agar lebih aman takutnya tar downgrade g mau malah ruyam urusan ama client ๐Ÿ˜€
    berikut hasil update firmware dan UEFI yang sudah teruji: IMM2 –>ย Integrated Management Module 2 (IMM2) Update v4.40
    EUFI –> x3550 M5 UEFI Firmware (TBE130J) v2.40 (maaf lupa capture…hehehhehe)
    cukup amannya lakukan update pada primary saja.
  3. efek yang akan ditimbulkan upgrade/update(november-desember2017) windows problem UEFI
    bila tidak melalukan update UEFI atau update IMM2 saja maka hasilnya malah akan hang pada inisialisasi awal server seperti hang sesaat setalah nialisasi optimaze boot atau boot device and adapter.
    itulah hang yang terjadi…. (coba cabut HDD dahulu untuk memancing message error) klo pun masih sempat masuk message error setelah tekan salah satu fungsi silahkan lewati dengan tombol “C” sesuai intruksi pemberian nama error dan lanjut dengan “Y” jangan ESC untuk keluar. moga aja masih bisa akses BIOS disini… ^_^
  4. kesimpulan
    belum tahu alasan dan keperluan apa pihak windows melakukan perubahan UEFI pada update akhirtahun ini. keluhan forum juga ada yang awal tahun 2017 walau belum ada dugaan karena update akhirtahun lebih ke arah UEFI menunjukan masalah.
    moga aja masalah ini dapat meningkatkan proses baca/tulis data ke HDD server… hehehheh.
    selebihnya sih masih belum analis jauh akan berimbas atau ada efek samping perihal solusi update UEFI
  5. kemungkinan dalam permasalah ini
    ehmmm apa ya, abis makan lupa mau bahas apa nih tadi ๐Ÿ˜€
    selebihnya sudah coba reset IMM2 sebelum update firmware/UEFI… hasil sama seperti penjelasanpoint 3 di atas;
    mungkin akan ada perlambatan controller RAID saat proses inisialisasi awal server, namun widnows masih terlihat OK dalam menjalankan MSSQL… hasil sama seperti penjelasanpoint 3 di atas;
    penggantian controller RAID awal sebelum update UEFI… hasil sama seperti penjelasanpoint 3 di atas;
    clear BIOS sebelum update UEFI… hasil sama seperti penjelasanpoint 3 di atas;
    selebihnya yang melakukan solusi update UEFI langsung dan berhasil harap komen ya ๐Ÿ™‚ biar yang lain bisa lebih cepet+pasti saja dalam menangani masalah ini.

    salam rekan teknisi seprofesi
    __________________________________
    link profile teknis penulis

Test dark post

Test on phone

Hp kelewat itungannya…! Xiaomi Redmi 5A

Ok lama g bahas sesuatu di blog ini…. Coba2 ikut post singkat, karena media lainnya sudah banyak menyajikan.
Ok kesan hp ini,

kelewat g logis

. Spek dan vitur sama dengan sejutaaaaa brooooo !

Namun setelah baca2..

Unik juga di model dual sim card dan penambahan slot memory externalnya.

Selebihnya amati speknya dan link dibawah yahhhh..!!!

https://inet.detik.com/consumer/d-3777875/murah-ini-harga-resmi-xiaomi-redmi-5a

Test post on gedget

Test on phone

Software Absensi Karyawan

berikut share yang ingin cari program/software absensi (attendance management) yang kebetulan butuh karena sulit cari dan mungkin installernya hilang. ini untuk program absensi fingerspot dan bio-finger.

Bio Finger Att v4.6

FingerSpot Compact Series v3.8 model v2008

Att Managemnt 2008 – Setup v4.6

#fingerspot #bio-finger

problem wordpress : Jetpack wordpress (tips)

ten-features-of-jetpack-you-cant-live-without-21-638

bagi yang mengalami masalah menu setting plugins jetpack wordpress di web hosting yang tidak muncul maka solusi awalnya adalah ubah mode running jetpack dengan edit file wp-config.php dengan script berikut

define( 'JETPACK_DEV_DEBUG', true);

Pastikan Anda menambahkannya sebelum /* That's all, stop editing! Happy blogging. */ /* That's all, stop editing! Happy blogging. */ /* That's all, stop editing! Happy blogging. */

help link : https://jetpack.com/support/development-mode/

semoga membantu

%d blogger menyukai ini: