Centro de administración de Kaspersky. Instalación de Kaspersky Security Center. Preparación para su uso.

Nosotros revisamos funcionalidad Kaspersky Endpoint Security 8, que proporciona un sistema integral de varios niveles para proteger a las computadoras que ejecutan sistemas operativos Windows. Para la gestión centralizada de todas las copias implementadas de Kaspersky Endpoint Security 8, Kaspersky Solution se utiliza en las computadoras de la organización. Centro de Seguridad.. En la segunda parte de la revisión, consideraremos en detalle cómo se lleva a cabo la administración con la nueva y novena versión del Centro de Seguridad de Kaspersky y qué características básicas proporciona.

Destino principal Kaspersky Security Center: proporcionando al administrador de herramientas para configurar todos los componentes del sistema de protección y acceso a información detallada sobre el nivel de seguridad de la red corporativa. Kaspersky Security Center es herramienta única Para la gestión centralizada de un gran conjunto de equipos de protección en una organización proporcionada por el laboratorio Kaspersky. Un conjunto de productos de software que se puede administrar utilizando Kaspersky Security Center incluye soluciones para proteger estaciones de trabajo, servidores y dispositivos móviles:

• Kaspersky Endpoint Security 8 para teléfonos inteligentes;
• Kaspersky Endpoint Security 8 para Windows;
• Kaspersky Endpoint Security 8 para Linux;
• Kaspersky Endpoint Security 8 para Mac;
• Kaspersky Anti-Virus 6.0 para la estación de trabajo de Windows;
• Solución de opinión de Kaspersky Anti-Virus 6.0;
• Kaspersky Anti-Virus 6.0 para Servidor de windowss Empresa Edición;
• Kaspersky Anti-Virus 8.0 para Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 para sistemas de almacenamiento de datos;
• Kaspersky Anti-Virus 8.0 para el servidor de archivos Linux;
• Kaspersky Anti-Virus 6.0 para servidores de Windows;
• Kaspersky Anti-Virus 5.7 para Novell NetWare.

Figura 1. Lógica con Kaspersky Security Center al proteger la red de la organización

Kaspersky Security Center puede trabajar en dos modos: ordinario, que se describe en esta revisión, y el modo necesario para el trabajo de los proveedores de servicios que proporcionan a otras organizaciones que protejan sus redes en forma de servicios de SaaS. Para un régimen de este tipo requiere una licencia especial.

Kaspersky Security Center no es un programa separado, sino un paquete de software que incluye:

• servidor de administración: servicio responsable de la gestión de seguridad. Es el principal módulo Kaspersky Security Center y almacena toda la información sobre las computadoras administradas en la base de datos (MS servidor SQL o mysql). Además del principal servidor de administración, puede organizar la estructura jerárquica de los servidores de administración para trabajar a través de ellos con partes remotas. red local o red local servida de organización. Esto es especialmente cierto para las empresas cuya estructura se distribuye. En este caso, los usuarios locales agregan solo a su servidor.
• consola de administración: Módulo implementado como complemento para la consola de administración de Microsoft y destinado a la administración del servidor de administración;
• consola web: aplicación web que tiene un propósito de administración similar. La diferencia es que la consola web permite acceder al servidor de administración a través del navegador utilizando la interfaz web. Sin embargo, en comparación con la misma consola de administración, tiene oportunidades limitadas gerente;
• kaspersky Security Center Administration Agent es un programa diseñado para interactuar entre el servidor de administración y las computadoras cliente. Se instala en los sistemas de clientes y le permite recibir información sobre el estado actual de los programas y en los eventos que se produjeron en las computadoras cliente, enviar y recibir comandos de administración, y también garantiza la operación del agente de actualización.
• módulos de gestión de programas: módulos que están instalados en lugar de trabajo Administrador. Propósito - obtener acceso a productos de software Kaspersky Labs en la organización a través de la consola de administración.

Figura 2. Esquema estructural para la interacción de los componentes Kaspersky Security Center

Desde el esquema se puede ver que el administrador tiene la capacidad de operar con complemento con múltiples servidores administrativos, por ejemplo, servidores de la compañía ubicados en diferentes oficinas. Además, el administrador tiene la capacidad de acceder al servidor de administración a través del navegador de Internet desde cualquier computadora sin tener que instalar ningún módulo, lo que puede ser útil si es necesario monitorear el sistema de seguridad. Este método El acceso también se usa al implementar la protección en la organización por un proveedor de servicios externo, el acceso al servidor de administración de los cuales de la red protegida es posible utilizando la consola web.

Figura 3. Esquema de uso de la consola web

;

Kaspersky Security Center le permite configurar y administrar componentes y configuraciones en computadoras cliente. Para cada grupo de usuarios o un usuario específico, el administrador puede configurar varias configuraciones de los siguientes componentes:

1. Componentes de protección: ARCHIVO antivirus, correo antivirus, antivirus web, IM-antivirus, pantalla de red, Protección contra ataques de red, monitoreo de la red, monitoreo del sistema.
2. Componentes de control: control de inicio del programa, control de la actividad del programa, vulnerabilidades, control de dispositivos, control web.

Figura 4. Circuito de componentes controlado por Kaspersky Security Center

Noveno versión kaspersky Centro de seguridad es el desarrollo de la herramienta. Administración de Kaspersky Kit 8.0. En comparación con él, se agregó un conjunto de nuevas características al Centro de Seguridad de Kaspersky. Hubo una oportunidad para crear servidores administrativos virtuales, el control agregado de los componentes "Control del programa", "Control de vulnerabilidad", "Control web" y "Control de dispositivos". Una consola web apareció para controlar el servidor de administración a través del navegador, agregó el cliente funciones administrativas maquinas virtualesHubo una oportunidad para detectar centralmente y solucionar problemas de vulnerabilidades en las computadoras cliente. Funciones significativamente ampliadas de los instrumentos para el manejo de la instalación de varios componentes, obteniendo para más información En las computadoras controladas, creando informes y trabajan con cuentas.

Requisitos del sistema

Para trabajar con Kaspersky Security Center 9, la computadora debe satisfacer al general requisitos del sistemaespecificado en la tabla 1.

Tabla 1. Requisitos para el equipo para el trabajo en diferentes sistemas operativos.

Versión del sistema operativo	Requisitos de hardware
Sistema operativo de 32 bits
Microsoft Windows. Servidor 2003; Microsoft Windows Server 2008, implementado en modo NEA del servidor; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	procesador con una frecuencia de 1 GHz o superior; 512 MB memoria de acceso aleatorio; 1 GB de espacio libre en el disco duro.
OS de 64 bits
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 implementado en el modo Neña del servidor; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	procesador con una frecuencia de 1,4 GHz o superior; 512 MB de RAM; 1 GB de espacio libre en el disco duro.

Dado que Kaspersky Security Center 9 incluye tres componentes: servidor de administración, consola de administración y administración del servidor de la consola web, para cada uno de los cuales necesita para soportar los siguientes requisitos.

Servidor de Administración

• Microsoft Data Access Components (MDAC) 2.8 o superior o Microsoft Windows DAC 6.0.
• Microsoft. instalador de ventanas 4.5 (para Windows Server 2008 / Windows Vista).

Sistema de administración de base de datos

• Microsoft SQL Server Express 2005, 2008;
• Microsoft SQL Server 2005, 2008, 2008 R2;
• MySQL Enterprise.

Consola de administración

• Microsoft Management Console 2.0 o posterior.
• Microsoft. Explorador de Internet. 8.0.

Administración de la consola web del servidor

• Servidor web: Apache 2.2.
• Navegador - Internet Explorer 7, Firefox 3.6 o Safari 4.

Funcionalidad

Las funciones principales del Centro de Seguridad de Kaspersky deben desplegar la protección contra las máquinas cliente, administración centralizada de estos programas y recibir información sobre eventos en computadoras protegidas.

Implementando protección

1. Instalación remota y eliminación de programas para proteger los puntos finales y las herramientas de administración.
2. Implementando en computadoras protegidas de productos de terceros o paquetes de instalación propios.
3. La capacidad de instalar sistemas de protección de puntos finales para computadoras infectadas.

Administración

1. Creación de servidores de administración virtual para garantizar la protección de segmentos físicamente remotos de la red local de organizaciones o oficinas remotas.
2. Formación de la jerarquía de grupos de administración para el establecimiento "flexible" de las reglas de operación de varios grupos de usuarios.
3. Combinando un conjunto de reglas y configuraciones de varios componentes en las políticas y la aplicación flexible de la política establecida, para regular las actividades de un usuario específico o grupo de usuarios. La posibilidad de utilizar las políticas estándar y la creación de nuevas políticas.
4. Implementación de programas de gestión centralizados (si es necesario) para proteger los puntos finales.
5. Actualización centralizada de bases de datos y módulos de protección del programa para proteger los puntos finales.
6. Trabajo centralizado con archivos colocados en cuarentena o almacenamiento de copia de seguridad, así como objetos, cuyo procesamiento se pospone.
7. Inventario de dispositivos de hardware y software En las computadoras en la red local de la organización.
8. Detección centralizada y eliminación de vulnerabilidades que se encuentran en el sistema operativo y en varios programas.
9. Administración de Kaspersky Endpoint Security 8, implementada en entornos virtuales (detección automática de máquinas virtuales, administración de ciclo de vida de la máquina virtual, optimización de carga en el servidor host cuando realice tareas intensivas en recursos).

Vigilancia

• Recibir información sobre eventos críticos en computadoras protegidas en tiempo real.
• Recibiendo estadísticas e informes sobre todos los eventos en computadoras protegidas. Puede generar informes que contengan eventos en cada componente de protección y acción del administrador. Los informes se pueden formar en un horario o a solicitud del administrador. Si es necesario, puede configurar el envío de informes en un formato conveniente por correo electrónico.
• El uso de la consola web le permite organizar el acceso a la información operativa sobre el estado de seguridad y los informes de cualquier computadora en la red o de forma remota.

También en Kaspersky Security Center es posible administrar la protección de las estaciones de trabajo virtuales. Cuando aparezca la nueva máquina virtual en la red, se conecta automáticamente a la consola de administración y se instalan todos los componentes necesarios para la protección. Kaspersky Security Center le permite distinguir entre máquinas virtuales y físicas y combinarlas en diferentes grupos para facilitar la administración de infraestructura virtual. También implementó el soporte del modo dinámico para la infraestructura de escritorio virtual (VDI).

Preparación para su uso.

Para instalar el Kaspersky Security Center, debe iniciar el archivo del programa instalado, después de lo cual aparecerá la ventana de bienvenida.

Figura 5. Centro de seguridad Master Kaspersky Master Kaspersky

A continuación, debe familiarizarse con el acuerdo de licencia y hacer que las condiciones de TI. Después de eso, debe seleccionar el tipo de instalación. La instalación estándar contiene un conjunto mínimo de componentes, y se recomienda para redes que contienen hasta 200 computadoras. La instalación selectiva le permite configurar opciones extra Works Kaspersky Security Center y recomendado para redes que contienen más de 200 computadoras. Seleccione la instalación selectiva y haga clic en el botón "Siguiente".

Figura 6. Selección del tipo de instalación Kaspersky Security Center

En el siguiente paso, debe seleccionar los componentes instalados.

Figura 7. Selección de componentes de Kaspersky Security Center para la instalación

Figura 8. Selección de tamaño de red

En el siguiente paso, debe seleccionar una cuenta en la que se ejecutará el servidor de administración en la computadora. Puede seleccionar uno de los dos tipos de cuentas: la cuenta del sistema (no disponible en Windows Vista y posteriores a los sistemas operativos de Microsoft) o cuenta de usuario.

Figura 9. Elegir una cuenta bajo la cual se lanzará Kaspersky Security Center

Después de eso, debe seleccionar el tipo de base de datos para el servidor de administración: Microsoft SQL Server (Express Edition) o MySQL. Cuando selecciona MS SQL Server, en ausencia de este DBMS se instalará. Si elige el MYSQL DBMS para trabajar, ya debe estar instalado en el sistema.

Figura 10. Seleccione el servidor de base de datos para Kaspersky Security Center

El siguiente paso es configurar los parámetros de conexión al servidor de la base de datos. Y luego la cuenta está configurada para conectarse al servidor.

Figura 11. Configuración de los parámetros de conexión en el servidor de la base de datos.

Después de eso, debe determinar la ubicación y el nombre de la carpeta compartida en la que se almacenarán los archivos de instalación y las actualizaciones. Puede crear una nueva carpeta o seleccionar la existente.

Figura 12. Creación de una carpeta común

A continuación, debe especificar el número de puerto para conectarse al servidor de administración ("Puerto predeterminado" 14000) y el número de puerto SSL para una conexión segura al servidor de administración utilizando protocolo SSL (Se utiliza el puerto 13000 "predeterminado").

Figura 13. Configuración de la configuración de conexión al servidor de administración

Después de eso, debe configurar la dirección del servidor de administración. Como dirección, puede usar el nombre DNS, el nombre NetBIOS o la dirección IP.

Figura 14. Establezca la dirección del servidor de administración

En el siguiente paso, debe seleccionar módulos para la gestión del programa. Necesitamos un módulo para administrar Kaspersky Endpoint Security 8 para Windows, por lo que lo elegimos.

Figura 15. Selección de módulos para la instalación.

En este proceso, se completa el proceso de configuración, puede ejecutar la instalación del programa. A continuación, debe reiniciar el sistema operativo, después de lo cual la instalación se puede considerar completada.

Después de la instalación, deberá hacer un número. ajustes adicionales - Especifique la clave o el código de registro, decida el uso de las tecnologías "Cloud", configure el envío de notificaciones sobre eventos y parámetros de proxy. Después de eso, puede proceder a trabajar con el Kaspersky Security Center.

Trabajar con producto

La administración de la administración del servidor se realiza a través de la consola de administración. Es un complemento especial, que se integra en Microsoft Management Console (MMC).

Figura 16. Microsoft Management Console

La ventaja de usar el SNAP es la interfaz estándar que es familiar para los administradores que trabajan con Windows. Además, en una consola de control, puede agregar varias instantáneas diferentes. Por ejemplo, "Windows Firewall", el programa de desfragmentación de Diskeeper, "Rendimiento" complementario y Kaspersky Security Center.

Figura 17. Un ejemplo de la creación de una consola de administración.

La ventana principal para trabajar con Kaspersky Security Center consiste en un menú, barras de herramientas, un panel de revisión (árbol de la consola) y el espacio de trabajo. Después de instalar el Kaspersky Security Center, obtendremos acceso al servidor de administración a través de los cuales administraremos las instancias de Kaspersky Endpoint Security 8 instaladas en las computadoras en la red local.

Con una estructura de la empresa distribuida, debe crear un conjunto de servidores administrativos, lo que le permitirá servir a cada segmento de la red por separado, pero, al mismo tiempo, está controlado centralmente por todos de un punto. Esto reducirá el tráfico dentro de la red local, simplificará el trabajo con oficinas remotas o segmentos de red locales. Si hay múltiples servidores de administración, puede delegar la responsabilidad de la seguridad y la autoridad para administrar cada servidor virtual Administradores separados. Puede agregar servidores administrativos desde el menú contextual del nodo Kaspersky Security Center ("Crear": "Kaspersky Administration Server" - "Administration Server ..."). La jerarquía creada le permite crear reglas de herencia de tareas y políticas para diferentes servidores administración.

La jerarquía de las herramientas de trabajo del administrador se presenta en la Figura 18.

Figura 18. Jerarquía de herramientas de administrador.

El servidor de administración se puede utilizar como un servidor proxy para Kaspersky Security Network (KSN), un servicio especial es responsable de este proxy KSN. Su uso permite que todas las computadoras bajo el control del servidor de administración transmitan y reciban datos en la "Cloud" incluso en ausencia de acceso a Internet. Además, mediante solicitudes de almacenamiento en caché, KSN Proxy le permite reducir la descarga de acceso a Internet.

Figura 19. Configuración de los parámetros de proxy KSN

La lógica de trabajar con el programa al desplegar protección y administración se construye de la siguiente manera. Al principio, el administrador establece la configuración del servidor de administración. Después de eso, los grupos de administración se crean de acuerdo con la lógica de la red protegida. Por ejemplo, el personal contable puede prohibir el uso de cualquier medio intercambiable, y para programadores, configure los parámetros de control web más estrictos.

Las computadoras se agregan a los grupos creados, y el agente de administración y Kaspersky Endpoint Security 8 se instalan en cada computadora. Luego, las políticas de seguridad se crean y configuran para cada grupo de usuarios. Además, el administrador puede crear diferentes tareas (buscar virus, actualizaciones, etc.) y establecer los criterios para su ejecución (por temporizador, por evento, etc.). Después de eso, el trabajo con el programa ingresa al modo de fondo: el administrador debe familiarizarse periódicamente con los informes, responder a las amenazas, agregar nuevos usuarios para proteger y realizar otros trabajos de mantenimiento de la red. Considera constantemente cómo funciona.

Para administrar la configuración de protección en las computadoras cliente, se usa el grupo "Administración de computadoras", que contiene cuatro paneles: "Grupos", "Políticos", "Tareas" y "Computadoras".

Figura 20. Grupo "Gestión de computadoras"

Creando grupos de administración y configúralos.

El panel de grupo contiene herramientas para administrar grupos de computadoras en el "Servidor de administración". Grupo de administración Estos le permiten organizar una jerarquía de computadoras en la red, con el fin de aplicar de manera selectiva varias políticas y tareas. "Predeterminado" está disponible solo una, root, grupo. Usando los comandos "Crear grupo" y "Crear un subgrupo" en el panel de grupo, puede crear una jerarquía de grupo de computadoras.

Figura 21. Ejemplo de la creación de grupos de administración.

A través del menú contextual del menú del nodo "Computadoras administradas" (Comando "Tareas de todas las tareas": "Crear estructura de grupo" en el menú contextual), la jerarquía de la computadora se puede crear automáticamente. Esto utiliza información sobre la estructura de dominios y grupos de trabajo. redes de Windows, Grupos de Active Directory o Contenido archivo de texto.

En el "Panel de grupos", puede establecer las condiciones para instalar programas a las computadoras que han reaparecido en el grupo. También puede especificar los criterios mediante los cuales se le asignará la computadora del usuario una "advertencia" o el estado "crítico". Por ejemplo, si las bases de datos no se actualizaron más de x días o más que y virus.

Figura 22. Configuración de los criterios de configuración de estado para las computadoras

Después de que los grupos fueron creados y configurados, puede comenzar a completar grupos de computadoras. Para hacer esto, use el panel Computadoras, en el que puede agregar y eliminar computadoras en el "Servidor de administración". También puede ver información sobre cada una de las computadoras de la red: su estado, el tiempo de actualización de la base de datos con firmas, el número de virus encontrados, etc.

Figura 23. Paquete "Computadoras" con un panel de filtrado desplegado

Para agregar una nueva computadora, haga clic en el botón "Agregar computadoras", después de lo cual aparece la ventana del asistente. En su primer paso, debe determinar la forma de agregar computadoras cliente.

Figura 24. Asistente agregando la ventana de las computadoras cliente

Al agregar manualmente las computadoras, debe especificar una dirección IP o un rango de direcciones IP de computadoras en la red. También puede importar una lista de un archivo de texto con una lista de direcciones IP.

Figura 25. Manual agregando nuevas computadoras

Con agregado automático es suficiente para especificar computadoras necesarias De la lista de computadoras descubiertas en la red.

Figura 26. Una ventana para agregar computadoras detectadas por el servidor de administración

Si, por alguna razón, las computadoras no fueron distribuidas por grupos de administración, entonces permanecen en las carpetas de nodos "computadoras impresas". Estas computadoras también pueden usar tareas y personalizar las políticas. También en estas carpetas se colocan nuevas computadoras encontradas por el servidor de administración cuando la encuesta de Windows, las direcciones IP y los grupos de Active Directory. Después de encontrar nuevas computadoras en la red, el administrador puede transferirlas a uno de los grupos existentes.

Instalación de aplicaciones a través de Kaspersky Security Center

Kaspersky Security Center le permite instalar varios programas en las computadoras en la red local. Puede ser programas Kaspersky Lab para proteger a los clientes o programas de terceros. Para instalar el programa a las computadoras cliente, debe crear la tarea del tipo correspondiente y especificar las computadoras para las que se realizará.

La instalación de programas a través de Kaspersky Security Center se necesita principalmente para implementar la protección en las computadoras cliente al aplicar las soluciones de Kaspersky Lab en la organización y al agregar nuevas computadoras para proteger.

Para organizar la protección para las computadoras cliente, primero debe instalar los agentes de administración y Kaspersky Endpoint Security 8. El paquete de instalación se instala utilizando el asistente de instalación remota, que se ejecuta desde el panel "GRUPO" presionando el botón "Iniciar instalación". Seleccione el Agente de Administración y haga clic en el botón Siguiente.

Figura 27. Seleccione el programa instalado

Especificamos que el programa se establece "de la carpeta de acceso general". Después de instalar el agente de administración, todas las instalaciones se llevan a cabo con mayor conveniencia a través de él, ya que en este caso es posible administrar centralmente el almacenamiento de instalaciones. Y al agregar una nueva computadora en la red, el administrador podrá ejecutar una tarea para instalar la lista completa de programas necesarios.

Figura 28. Seleccione Opciones de instalación del programa

En el siguiente paso, puede especificar cuentas con derechos de administrador.

Figura 29. Elegir cuentas para los derechos de administrador en la computadora de destino

Después de eso, deberá elegir, para reiniciar si la computadora después de instalar el programa y, de ser así, si es forzado o solicitando al usuario. En esto, la creación de la tarea de instalación del programa se completa y puede ejecutarlo.

Figura 30. Ejecución de la tarea de instalación del programa

Si por alguna razón, la instalación en la red es imposible (por ejemplo, la red está deshabilitada en la computadora), puede crear un paquete de instalación y proporcionar al usuario la autoinstalación.

Elegir los productos Kaspersky Lab, obtiene una protección confiable de la infraestructura de TI y la capacidad de controlar la seguridad en la empresa con una sola consola de administración conveniente Kaspersky Security Center..

• Administracion del sistema

Descripción general

Anteriormente, el departamento de TI tenía que trabajar simultáneamente con varias consolas de administración para administrar numerosas herramientas de seguridad, así como para realizar funciones básicas de administración del sistema. El Kaspersky Lab ha creado una solución que simplifica el trabajo del administrador.

Facilidad de gestión
El objetivo principal de crear Kaspersky Security Center fue el deseo de simplificar y acelerar los procesos de configuración, lanzamiento y control para la seguridad y sistemas de TI en un entorno de TI complejo. Una única consola de administración ayuda a controlar toda la administración de seguridad y sistema del laboratorio Kaspersky. Con el Centro de Seguridad de Kaspersky, puede controlar cada lugar de trabajo y cada dispositivo en su red, resolver centralmente las tareas de seguridad, así como reducir los costos operativos y aumentar la productividad.

Una interfaz intuitiva
Al desarrollar Kaspersky Security Center, nuestros especialistas trataron de proporcionar al usuario tan fácil de usar una interfaz con paneles de monitoreo claramente organizados.

Instalación simple
Uso del asistente de instalación, puede instalar y configurar de manera rápida y fácil fácilmente para garantizar la seguridad de Kaspersky Lab en todo el entorno de TI.

Acceso remoto
Además de la consola de administración local en Kaspersky Security Center, hay una consola web conveniente. La presencia de tal consola le permite usar cualquier computadora con acceso a Internet para monitorear el estado de protección de la red corporativa.

Informes simples
Kaspersky Security Center le permite crear y configurar varios informes de estado de protección. Los informes se pueden formar tanto a la demanda como de acuerdo con el calendario especificado.

Soporte multiplataforma multiplataforma
Trabajando en la sala de operaciones sistema de WindowsEl Kaspersky Security Center admite la administración de una variedad de sistemas operativos y plataformas, incluidos servidores y estaciones de trabajo bajo control de Windows, Linux y Novell NetWare, así como dispositivos móviles bajo gestión de Android, IOS, Blackberry, Symbian, Windows Mobile y Telefono windows.

Cómo obtener Kaspersky Security Center

Kaspersky Security Center forma parte de Kaspersky Total Security for Business y en todos los productos de seguridad de Kaspersky Endpoint para Negocios: Arrancador, Estándar y Avanzado. El Kaspersky Security Center incluirá solo aquellos controles que se necesitan para trabajar con su producto elegido "Kaspersky Lab". Si decide actualizar hasta más nivel alto Kaspersky Endpoint Security for Business o la solución de seguridad total Kaspersky Total más completa para empresas, en consola gestión de Kaspersky El centro de seguridad aparecerá automáticamente controles adicionales.

Gestión de la protección del trabajo

La instalación, la configuración y la gestión de la protección de empleo en las soluciones de Kaspersky Lab se realizan en Kaspersky Security Center. En una sola consola, puede administrar la seguridad de su negocio y protegerla del malware bien conocido y nuevo, evite los riesgos para la seguridad de TI y reducir los costos de protección.

• Protección antivirus y pantalla de red.
  Permite al administrador realizar una auditoría del uso de aplicaciones, permitiendo o bloqueando su lanzamiento.
• Listas blancas
  Kaspersky Security Center proporciona instalaciones de control flexibles para la protección contra malware:
  • especifique las políticas de protección para múltiples plataformas, incluidas las ventanas, Linux y Mac, y administrenlas;
  • configurar las opciones de protección para dispositivos individuales, grupos de servidores y estaciones de trabajo;
  • realizar controles antivirus sobre la demanda y en el horario;
  • realizar objetos de procesamiento colocados en cuarentena;
  • administrar las actualizaciones de las bases de datos antivirus;
  • drive Cloud Protection Kaspersky Security Network;
  • configure la pantalla de red y el sistema de prevención de intrusos (caderas) y controlarlos.
• Control de programas, dispositivos y control web.
  Gobernanza centralizada La infraestructura de TI le permite crear políticas de seguridad y proporcionar una protección adicional valiosa, puede establecer reglas para grupos y usuarios individuales.
  • limite el lanzamiento de aplicaciones no deseadas en su red utilizando el control del programa;
  • cree reglas de acceso para dispositivos que los usuarios se conectan a la red según el tipo o número de serie dispositivos, así como según el método de conexión del dispositivo;
  • pista y monitoree el acceso a Internet de toda la empresa o los grupos de usuarios.
• Proteccion servidores de archivos
  El único objeto infectado del almacenamiento de la red es capaz de infectar una gran cantidad de computadoras. Para evitar esto, Kaspersky Security Center hace posible configurar todas las funciones de seguridad para los servidores de archivos y administrarlos.
  • Control de protección contra software malicioso para servidores de archivos en ejecución:
    • Windows;
    • Linux;
    • Novell NetWare.
• Cifrado
  Se cree que muchos productos para el cifrado son complejos en la implementación y requieren una consola de administración por separado. Todas las tecnologías de cifrado de laboratorio de Kaspersky se pueden controlar desde la misma consola de administración de Kaspersky Security Center, desde donde administra otras soluciones "Kaspersky Lab" para garantizar la seguridad.
  • Puede crear políticas integrales que controlen las funciones de cifrado, la protección contra software malicioso, control de dispositivos y programas y otras funciones de protección de trabajo.
  • Puede crear políticas integrales que controlen las funciones de cifrado, la protección contra software malicioso, control de dispositivos y programas y otras funciones de protección de trabajo.
    • discos duros (cifrado de archivos y carpetas o cifrado de disco completo);
    • dispositivos extraíbles (cifrado de archivos y carpetas o cifrado completo de disco).

Gestión de dispositivos móviles

La necesidad de acceso a los sistemas corporativos de dispositivos móviles está creciendo, y Kaspersky Security Center ayuda a protegerlos y garantizar la seguridad del uso de dispositivos personales para el trabajo.

• Gestión de la defensa móvil
  Kaspersky Security Center ayuda a implementar y configurar protección para dispositivos móviles:
  • configure los trabajos móviles, incluida la creación de políticas de seguridad para iOS;
  • instale y actualice el software SMS, Mensajes correo electrónico o a través de computadoras informáticas;
  • track, si todos los usuarios han completado completamente la implementación del equipo de protección en sus dispositivos;
  • gestionar el acceso a la red corporativa;
  • especifique las políticas para grupos o usuarios individuales que utilizan Active Directory;
  • establecer los parámetros ActiveSync.
• Protección contra malicioso
  Technologies "Kaspersky Lab" proporciona defensa compleja Dispositivos móviles OT. programas maliciososY Kaspersky Security Center ayuda a controlar flexiblemente las funciones de esta protección:
  • compruebe si hay software malicioso a pedido y en el horario;
  • use la herramienta de protección de spam para filtrar llamadas no deseadas y mensajes de texto (excepto iOS).
• Gestionar aplicaciones móviles
  Kaspersky Security Center le permite controlar qué programas se pueden ejecutar en el dispositivo móvil del usuario que ejecuta Android:
  • use el modo de resolución predeterminado para prohibir el lanzamiento de solo aplicaciones de la lista negra;
  • use el modo de prohibición predeterminado para permitir el lanzamiento de solo los programas de la Lista Blanca;
  • crear una política para controlar los casos de dispositivos intermitentes no autorizados.
• Datos de cifrado en dispositivos móviles
  Además de administrar el cifrado de datos en su infraestructura de TI, Kaspersky Security Center también le permite monitorear el cifrado de datos en dispositivos móviles:
  • administrar el cifrado de disco completo en dispositivos con el sistema operativo iOS;
  • configurar archivos y carpetas de cifrado.
• Contenedores
  Kaspersky Security Center le permite administrar el almacenamiento de datos corporativos en dispositivos personales utilizados para el trabajo:
  • configure los contenedores para aislar completamente los datos corporativos de Personal en el dispositivo del usuario;
  • control de cifrado de contenedor;
  • monitorear el acceso a recursos específicos en un dispositivo móvil;
  • instale las restricciones de acceso a los datos;
  • use las herramientas de solución de problemas remotas cuando los problemas con las aplicaciones o los contenedores.
• Anti-ladrón
  El control remoto con Kaspersky Security Center le permite continuar controlando algunas funciones importantes al lamer o robar un dispositivo móvil:
  • el bloqueo remoto evitará el acceso no autorizado a su red corporativa;
  • la función de búsqueda le permite determinar la ubicación aproximada del dispositivo móvil que falta;
  • la función de limpieza le permite eliminar datos corporativos o devolver la configuración de fábrica.

Al comprar Kaspersky Endpoint Security for Standard Business, Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business o Kaspersky Security para dispositivos móviles Todas las funciones de administración de dispositivos móviles estarán disponibles en Kaspersky Security Center. Por lo tanto, puede usar una sola consola para administrar sus dispositivos móviles, protección de empleo y muchas otras tecnologías de Kaspersky Lab.

Herramientas de administración del sistema.

Además del control detallado de la seguridad de la infraestructura de TI, Kaspersky Security Center proporciona herramientas de administración del sistema que simplifican las tareas de administración de infraestructura y le permiten mejorar el rendimiento y reducir los costos operativos.

• Desplegando el sistema operativo y los programas
  Kaspersky Security Center hace posible administrar las imágenes del sistema operativo y del programa: crear, copiar y desplegar rápidamente.
• Instalación de software
  La función de instalación de software remoto en Kaspersky Security Center ahorra la hora de los administradores y ayuda a reducir el tráfico transmitido por la red corporativa.
  • implementar software a pedido o en el horario.
  • Utilizando servidores de actualización seleccionados
• Administración de licencias y hardware y contabilidad de software.
  Kaspersky Security Center le permite administrar hardware y software, así como las licencias de software de seguimiento dentro de su infraestructura de TI:
  • rastrear todos los dispositivos en su red utilizando la función de contabilidad automática de hardware;
  • mire el uso de programas y monitoree los problemas de actualización de licencias utilizando los informes de resumen creados por Kaspersky Security Center.
• Monitoreo de vulnerabilidades
  Después del inventario de hardware y software, puede buscar vulnerabilidades en los sistemas operativos y aplicaciones para las cuales no se instalaron las correcciones:
  • formar un informe detallado sobre las vulnerabilidades;
  • evaluar las vulnerabilidades y establecer prioridades para instalar correcciones.
• Control de instalación de correcciones.
  Encontrar la vulnerabilidad, puede organizar efectivamente la distribución de las correcciones más importantes utilizando Kaspersky Security Center:
  • gestionar las descargas de los servidores de Kaspersky Lab;
  • administre las actualizaciones de la instalación y las correcciones de Microsoft en sus computadoras de red.
• Control de acceso a la red
  El control de acceso a la red no solo proporciona detección automática de dispositivos en la red corporativa, sino que también simplifica la tarea de la política para dispositivos móviles de invitado:
  • gestione las políticas de acceso a su red corporativa de varios dispositivos;
  • acceso a Internet de los huéspedes y recursos de la red corporativa.

Todas las herramientas de administración del sistema estarán disponibles en la consola de administración de Kaspersky Security Center, si usa Kaspersky Endpoint Security for Business Advanced Business, Kaspersky Total Security for Business o Kaspersky Systems Management.

Lista completa de aplicaciones compatibles:

Kaspersky Security Center proporciona el trabajo de las siguientes decisiones de Kaspersky Lab para protegerse contra las amenazas de la información:

• protección de dispositivos móviles:
  • Kaspersky Endpoint Security para Smartphone
• protección de estaciones de trabajo:
  • Kaspersky Endpoint Security para Linux
  • Kaspersky Endpoint Security para Mac
  • Kaspersky Anti-Virus 6.0 para WindowsWorkstationsMP4
  • Kaspersky Anti-Virus 6.0 Segunda Solución de opinión MP4
• protección del servidor:
  • ¡NUEVO! Kaspersky Endpoint Security para Windows
  • Kaspersky Anti-Virus para Windows Servers Enterprise Edition
  • Kaspersky Anti-Virus para sistemas de almacenamiento de datos
  • Kaspersky Anti-Virus para Linux File Server
  • Kaspersky Anti-Virus 6.0 para WindowsServersMP4
  • Kaspersky Anti-Virus 5.7 para Novell NetWare
• protección de entornos virtuales:
  • ¡NUEVO! Kaspersky Security para entornos virtuales

Tenga en cuenta que apoyar ciertas versiones de las soluciones de protección para Microsoft Exchange y ISA Server, así como las versiones anteriores de las aplicaciones para proteger los servidores y las estaciones de trabajo que ejecutan Linux todavía se realiza utilizando Kaspersky Administration Kit - versión previa Herramientas de protección del sistema de control central.

Requisitos del sistema

Servidor de Administración

Requisitos de Software:	Requisitos de hardware:
Componentes de acceso a datos de Microsoft® (MDAC) 2.8 o superior o Microsoft® Windows® DAC 6.0 Instalador de Microsoft® Windows® 4.5 (para Windows Server® 2008 / Windows Vista®)
Sistema de administración de base de datos: Microsoft® SQL Server Express 2005, 2008 Microsoft® SQL Server® 2005, 2008, 2008 R2 MySQL Enterprise.
OS de 32 bits:	512 MB de RAM
OS de 64 bits: Windows Server 2003.	512 MB de RAM 1 GB de espacio libre de disco duro

Consola de administración

Requisitos de Software:	Requisitos de hardware:
Microsoft® Management Console 2.0 o Newer Microsoft® Internet Explorer® 8.0
OS de 32 bits: Windows Server 2003 (incluido Windows Small Business Server 2003) Windows Server 2008. Windows XP Professional SP2 / VISTA SP1 / 7 SP1	procesador con una frecuencia de 1 GHz o superior. 512 MB de RAM 1 GB de espacio libre de disco duro
OS de 64 bits: Windows Server 2003. Windows Server 2008 SP1 (incluido Windows Small Business Server 2008) Windows Server 2008 R2 (incluido Windows Small Business Server 2011) Windows XP Professional / Vista SP1 / 7 SP1	procesador con una frecuencia de 1,4 GHz o superior. 512 MB de RAM 1 GB de espacio libre de disco duro

Administration Web Console Server

Requisitos de Software:	Requisitos de hardware:
Servidor web: Apache 2.2
OS de 32 bits: Windows Server 2003 (incluido Windows Small Business Server 2003) Windows Server 2008 (incluido el modo Core) Windows XP Professional SP2 / VISTA SP1 / 7 SP1	procesador con una frecuencia de 1 GHz o superior. 512 MB de RAM 1 GB de espacio libre de disco duro
OS de 64 bits: Windows Server 2003. Windows Server 2008 SP1 (incluido Windows Small Business Server 2008 y Modo Core) Windows Server 2008 R2 (incluido Windows Small Business Server 2011 y Modo Core) Windows XP Professional / Vista SP1 / 7 SP1	procesador con una frecuencia de 1,4 GHz o superior. 512 MB de RAM 1 GB de espacio libre de disco duro

El producto de seguridad total de Kaspersky incluye todas las características del Centro de Seguridad de Kaspersky. Cuando se utiliza otros productos de Kaspersky Lab, las características del Centro de Seguridad de Kaspersky dependerán de la funcionalidad de la solución seleccionada.

El artículo está considerando el producto "Kaspersky Lab" Kaspersky Endpoint Security y su uso en un entorno corporativo, en el ejemplo de nuestros clientes.

Buen día, querido visitante. Desde el título del artículo que ya se dio cuenta de que hoy será sobre protección. En uno de los artículos anteriores, fue considerado por el producto que pertenece a esta área, que se mostró bien. Hoy le informaré sobre un producto no menos interesante del Laboratorio Kaspersky, que somos socios, Kaspersky Endpoint Security. Se revisará en el entorno virtual Hyper-V, en las máquinas de segunda generación. La parte del servidor se implementará en el controlador de dominio R2 de Windows Server 2012, el modo AD Windows Server 2012 R2 y el cliente en Windows 8.1.

Vale la pena señalar que este producto que usamos constantemente en nuestra práctica, austSourcing.

¿Qué es la seguridad de Kaspersky Endpoint?

En la solución de seguridad Kaspersky Endpoint para Windows, la tecnología de clase mundial protege contra el malware combinado con el control de programas, el control web y el control de dispositivos, así como con el cifrado de datos, y todos dentro de una sola aplicación. Toda funcionalidad se controla desde una sola consola, lo que hace posible simplificar la implementación y la administración de una amplia gama de soluciones "Kaspersky Lab".

Capacidades:

• Aplicación única
• Consola individual
• Políticos uniformes

Kaspersky Endpoint Security for Windows es una aplicación única que incluye una amplia gama de tecnologías de protección esenciales, tales como:

• Protección contra la protección maliciosa (incluida la pantalla de red y el sistema de prevención de intrusiones)
• Empleos de monitoreo
• Programa de control
• Control web
• Control de control de dispositivo
• Cifrado de datos

Kaspersky Endpoint Security difiere en un conjunto de módulos entrantes que contienen un número diferente de módulos, dependiendo de los editores:

• A PARTIR DE,
• ESTÁNDAR
• Avanzado
• Kaspersky Total Security for Business

En nuestro caso, utilizaremos extendido.

Como parte de la solución de seguridad de Kaspersky Endpoint Security para el inicio de la empresa disponible las siguientes características:

Las siguientes funciones están disponibles como parte de la solución de seguridad de Kaspersky Endpoint Security: las siguientes funciones están disponibles:

• Protección contra malware, pantalla de red y sistema de prevención de intrusiones.
• Empleos de monitoreo
• Programa de control
• Control web
• Control de control de dispositivo

... así como otras tecnologías de Kaspersky Lab para proporcionarle seguridad.

Las siguientes funciones están disponibles para las soluciones de seguridad de Kaspersky Endpoint para Business Advanced y Kaspersky Total Security.

• Protección contra malware, pantalla de red y sistema de prevención de intrusiones.
• Empleos de monitoreo
• Programa de control
• Control web
• Control de control de dispositivo
• Cifrado
  ... así como otras tecnologías de Kaspersky Lab para proporcionarle seguridad.

Arquitectura

Parte del servidor:

• Kaspersky Security Center Administration Server
• Consola de administración de Kaspersky Security Center
• Administrar el Agente Kaspersky Security Center

Parte del cliente:

• Kaspersky Endpoint Security

Así, proceder

Instalación del servidor de administración

En nuestro caso, el servidor de administración se instalará en el controlador de anuncios en modo ventana Server 2012 R2. Iniciar la instalación:

Olvidé aclarar, usaremos Kaspersky Security Center 10. Vamos a configurardistribución completa Anotó desde el sitio de Kaspersky Lab, que incluye el paquete de instalación Kaspersky Endpoint Security 10, respectivamente, y el agente de administración 10

En la siguiente ventana del asistente, seleccione la ruta para desempacar la distribución y haga clic en "Conjunto".

Después de desembalar la distribución, se encuentra el asistente de instalación del Centro de seguridad de Kaspersky, después de hacer clic en el botón "Siguiente", el Maestro pide el "Tamaño de la red", porque Solo tendremos dos clientes, uno x86, y el otro x64 de la broca, indicamos "menos de 100 computadoras en la red".

Establezca la cuenta bajo la cual comenzará el "servidor de administración". En nuestro caso, la cuenta del administrador del dominio.

Todos sus datos Kaspersky Security Center almacena en el DBMS. Al instalar el Master propone instalar Microsoft SQL Server 2008 R2 Express, o si ya hay un DBMS instalado, puede seleccionar el nombre del servidor SQL y el nombre de la base de datos.

En la etapa "Dirección del servidor de administración", el maestro solicita especificar la dirección del servidor, porque Tenemos AD y DNS integrados, se indicará de forma inútil.

Después de seleccionar los complementos, el Centro de Seguridad Kaspersky comenzará a la configuración.

Después de una instalación exitosa y primero inicie Kaspersky Security Center, Master se encuentra con nosotros ajuste inicialEn el que podemos especificar la clave, adoptar un acuerdo en la participación de KSN, especifique la dirección de correo electrónico para las alertas.

Los parámetros de actualización también están indicados y se crea una política con tareas.

Después de la instalación en nuestro servidor se instalará:

• Servidor de Administración
• Consola de administración
• Administración del agente

Pero la seguridad de Kaspersky Endpoint no se instalará. Realizado instalación remotaporque El agente de administración ya está instalado, podremos implementar la seguridad de Kaspersky Endpoint en el servidor. En caso de ausencia de un agente de administración y prohibición de todas las conexiones entrantes en el firewall Windows Remote La instalación no funcionará. Ampliaremos el nodo "Configuración remota" y seleccione "Ejecutar el asistente de instalación remota". Seleccione el paquete de instalación y haga clic en el botón Siguiente

En la ventana "Selección de computadora", seleccione la opción de instalación para computadoras publicadas en grupos de administración. Luego seleccione el servidor y presione el botón "Siguiente".

Se requerirá la recarga del sistema después de actualizar los módulos de seguridad importantes de Kaspersky Endpoint, porque El paquete es bastante nuevo, entonces no se necesita el reinicio. En la elección de las credenciales, dejaremos todo por defecto, es decir, Vacío. Después de presionar el botón "Siguiente", veremos la configuración de seguridad de Kaspersky Endpoint.

Creando grupo

Porque Las políticas y tareas destinadas a los servidores difieren de las políticas y tareas de estaciones de trabajo, luego crean grupos correspondientes al tipo de administración para diferentes máquinas. Ampliaremos el nodo "Computadoras administradas" y seleccione "Grupos", haga clic en "Crear un subgrupo". Crea dos subgrupos, "estaciones de trabajo" y "servidores". Desde el menú "Computadoras administradas - computadoras", utilizando "arrastrar y soltar" o "Cortar y copiar", DC, nos mudamos al grupo de servidores y creamos políticas y tareas para este grupo que no sean tareas y políticas en las "computadoras administradas administradas Computadoras ""

Instalación de Kaspersky Endpoint Security

Para instalar de forma remota la seguridad de Kaspersky Endpoint, debe desactivar la UAC en el momento de la instalación. El requisito es "incómodo", por lo que crearemos una política de firewall de Windows en GPO, lo que permitiremos la conexión entrante de acuerdo con la siguiente regla predeterminada " Acceso general A archivos e impresoras ".

Después de la configuración y distribución. política de grupoVaya a la consola de administración. Ampliaremos el nodo "Administration Server" y seleccionaremos "Instalar Kaspersky Anti-Virus", haga clic en "Ejecutar el asistente de instalación remota". En la ventana Asistente de instalación del paquete, seleccione el paquete deseado y haga clic en "Siguiente". Seleccione clientes en el grupo "Computadoras distribuidas" y haga clic en "Siguiente".

En la siguiente ventana, deje todo de forma predeterminada y haga clic en "Siguiente". Después de la ventana de selección de claves, el maestro propone preguntar al usuario sobre cómo reiniciar el sistema al final de la configuración de seguridad de Kaspersky Endpoint, deje el valor predeterminado y haga clic en "Siguiente". En el paso "Eliminar no programas compatibles»Puede hacer ajustes, por supuesto, si es necesario. A continuación, el Maestro propone mover las computadoras cliente a uno de los grupos, en nuestro caso, para pasar al grupo "Estaciones de trabajo".

Como vemos, la consola "dice" sobre instalación exitosa Kaspersky Endpoint Security en estaciones de clientes.

Como podemos ver, después de la instalación, el servidor de administración movió las máquinas cliente de acuerdo con una condición en la tarea de instalación remota.

Kaspersky Endpoint Security en una máquina cliente.

Cree una política para las estaciones de clientes en las que usted activa "Protección de contraseña", esto es necesario, por ejemplo, si el usuario quiere apagar el antivirus.

Tratemos de deshabilitar la protección en la máquina cliente.

Reglas de las computadoras en movimiento.

En el servidor de administración, puede configurar las reglas de movimiento para las computadoras cliente. Por ejemplo, cree una situación en la que Kaspersky Endpoint Security se instalará en una nueva PC detectada. Es conveniente en el script cuando se instaló una nueva PC en la organización.

Para automatizar la implementación de Kaspersky Endpoint Security, configure las reglas para moverse para las computadoras. Para hacer esto, elija el nodo "Computadoras no asignadas" y seleccione "Configure las reglas para mover computadoras al grupo de administración" y crear una nueva regla.

En la regla establecida, la nueva PC detectada se agregará al grupo "Estaciones de trabajo" de un rango específico de direcciones IP.

A continuación, cree la tarea de implementación automática. protección contra virus Para máquinas en las que no está instalado. Para hacer esto, seleccione un grupo de "estaciones de trabajo" y continúe con la pestaña "Tareas". Cree una tarea para instalar la protección antivirus con el horario "inmediatamente".

Entonces, vemos que la computadora cliente se agregó al grupo de estación de trabajo.

Nos dirigimos a la pestaña "Tareas" y vemos que la tarea de instalación se está ejecutando.

Permítanme recordarle, la situación se reprodujo en automóvil sin protección antivirus (aunque antes de que demostré una instalación remota en uno de ellos, después, se eliminó el antivirus, para demostrar este escenario) Y, como se puede ver, la instalación se produce en la máquina sin protección antivirus, la máquina de protección antivirus no se tocó. Después de instalar herramientas de protección antivirus en esta computadora cliente, se aplicará la política de KES.

Informes

Informes en Kaspersky Endpoint Security más que informativo. Por ejemplo, veamos el informe "en las versiones del programa de Kaspersky Lab.

En el informe, es bastante detallado, información sobre programas instalados "Kaspersky Lab". Se puede ver cuántos agentes, soluciones y servidores cliente están instalados. Los informes pueden ser eliminados y agregados. También puede ver el estado de la protección antivirus utilizando la "muestra de computadoras", que ayuda a ordenar convenientemente las computadoras con objetos infectados o eventos críticos.

En conclusión, me gustaría decir que solo se consideró una pequeña parte del complejo antivirus de Kaspersky Lab. La gerencia es realmente conveniente e intuitiva. Pero vale la pena señalar una enorme carga de sistemas cliente durante la búsqueda de virus y amenazas potenciales, esta carga de trabajo se debe principalmente a análisis heurísticoque requiere suficientes recursos. El producto es muy conveniente en la administración y es adecuado tanto en el entorno de anuncios como en el grupo de trabajo. Este producto está instalado en muchos de nuestros clientes y se muestra solo con un lado bueno.

¡Todos, personas, paz para ti!

Independientemente de si usted es administrado por diez o varios miles de empleos como parte de una infraestructura, instalación, configuración y administración distribuidas o mixtas, centralizada, distribuida o mixta. Se llevan a cabo a través de una sola consola de administración.

Gestión centralizada. Escalabilidad. Flexibilidad

Kaspersky Security Center le permite proporcionar dispositivos móviles eficientes (MDM) basados \u200b\u200ben varias plataformas, monitoreo de vulnerabilidades y controlar correcciones de fijación, así como dispositivos de control y aplicaciones que se pueden usar en su red corporativa.

Kaspersky Security Center es compatible con las tecnologías de protección y gestión multinivel que se activan a través de una sola consola conveniente. Kaspersky Security Center le permite escalar fácilmente el sistema de protección y agregar nuevas herramientas y funciones, tanto en pequeñas y de crecimiento rápido como en grandes corporaciones con una infraestructura de TI distribuida compleja. Cada siguiente nivel de resolución de seguridad Kaspersky para negocios abre capacidades adicionales de protección y administración dentro de una sola plataforma, de acuerdo con sus necesidades actuales.

Niveles de seguridad de Kaspersky para negocios: extensión funcional consistente

	Protección contra malicioso	Control de programas, dispositivos, control web.	Seguridad de dispositivos móviles	Cifrado de datos	Administracion del sistema	Proteccion servidores de correo, Puertas de enlace de Internet y servidores de colaboración.
A PARTIR DE
ESTÁNDAR
Avanzado
Seguridad total

Protección integral. Control total

La gestión centralizada le permite aumentar la transparencia de la infraestructura de TI corporativa, optimizar los costos y lograr la máxima eficiencia de gestión de la protección. Las funciones y herramientas estrechamente integradas como parte del Centro de Seguridad de Kaspersky (KSC) garantizan la gestión efectiva de todas las tecnologías implementadas en una sola plataforma de seguridad "Kaspersky Lab".

• Implementar, la configuración y la protección de trabajos administrados de un solo centro le permite garantizar una protección confiable y actual de cada lugar de trabajo y dispositivo en la red corporativa.
• Herramientas de protección y control Los dispositivos móviles le permiten administrar centralmente la seguridad de los dispositivos móviles según las diferentes plataformas a través de la misma consola única, que se utiliza para administrar la protección del trabajo. Esto simplifica enormemente el seguimiento y el seguimiento de la seguridad de la infraestructura de TI corporativa sin la necesidad de aplicar esfuerzos o tecnologías adicionales.
• Monitoreo Las vulnerabilidades y el control de las correcciones de fijación le permiten detectar rápidamente las vulnerabilidades, priorizarlas y instalar centralmente correcciones. Los administradores tienen información completa Sobre las vulnerabilidades detectadas. Las correcciones y actualizaciones se pueden instalar automáticamente lo antes posible, lo que aumenta el nivel de seguridad de toda la infraestructura de TI.
• El control web centralizado, el control de los programas y dispositivos ayuda a ajustar y limitar el uso de dispositivos, programas y recursos web no deseados o inseguros.
• La tecnología de cifrado centralizada se proporciona por un nivel adicional de seguridad, lo que ayuda a resistir la creciente amenaza de la pérdida de datos como resultado del robo del dispositivo o el ataque malicioso.
• Las características de administración avanzada incluyen la administración centralizada automática del sistema de protección, que incluye la contabilidad de hardware y software, creando imágenes y aplicaciones de SO, así como la instalación de software remoto y la solución de problemas remotos.
• Soporte para estaciones de trabajo, dispositivos móviles y máquinas virtuales hace posible administrar la protección de toda la infraestructura de TI a través de una sola consola, lo que garantiza un monitoreo eficiente y el control total de la red corporativa.

Las principales características y beneficios del Centro de Seguridad de Kaspersky

Configuración predeterminada óptima
Particularmente relevante para las pequeñas empresas que no siempre tienen suficientes recursos para realizar tareas administrativas adicionales. Use la configuración recomendada por nuestros expertos, o elija aquellos que necesita.

Soporte multiplataforma multiplataforma
La gestión de seguridad de Física (Windows®, Linux®, MAC), Mobile (Android ™, iOS, Windows Phone) y dispositivos virtuales en la infraestructura corporativa de TI se realizan a través de una sola consola.

Protección escalable para empresas de cualquier tamaño.
Admite hasta un millón de objetos Active Directory®, así como la delimitación de los derechos de los administradores basados \u200b\u200ben los roles y los perfiles de configuración, proporcionan una solución flexible para soluciones en entornos complejos.

Amplias oportunidades de integración.
Integración con sistemas SIEM básicos para formar informes y garantizar la protección. Integración con sistemas de NAC externos, incluido CISCO® NAC, Microsoft® Nap y SNMP Server.

Soporte a las oficinas remotas
Optimización del tráfico y distribución de parches flexibles. Local estación de trabajo Puede actuar como un agente de actualización para toda la oficina remota, proporcionando una implementación remota de actualizaciones y reduciendo el tráfico entre oficinas.

Informes detallados
Una amplia gama de plantillas de informes preinstaladas, con la capacidad de configurar y formar informes individuales. Filtrado dinámico adicional y informes de clasificación para cualquier parámetro.

Consola web
Te permite asegurarte eficiente control remoto Seguridad de trabajos y dispositivos móviles.

Soporte de virtualización
Reconocimiento de máquinas virtuales y equilibrio de carga en el período de trabajo intensivo, así como evitando el desempeño de "tormentas" antivirus, y todo esto a través de una sola consola de administración.


Como comprar

Kaspersky Security Center forma parte de todos los niveles de la línea, así como una serie de soluciones para proteger los nodos de la red individual.

Para obtener asesoramiento y obtener una oferta comercial, envíe una solicitud a: [Correo electrónico protegido]

Kaspersky Security Center es una herramienta para administrar redes corporativas.

Utilizando

Para mayor facilidad de transferencia de datos y gestión del dispositivo en varias empresas y grandes empresas, se combinan en una red. Crea una red corporativa, es ciertamente lógica y buena. Sin embargo, también vale la pena preocuparse por su seguridad. En este caso, el Centro de Seguridad Kaspersky lo ayudará, que se discutirá a continuación.

Capacidades

El programa le permite generar un centro de administración unificado para el sistema de dispositivos utilizados por los empleados de tiempo completo. Cabe destacar que el software admite no solo computadoras de escritorio, sino también dispositivos portátiles, tabletas y números de teléfono. El administrador del dispositivo puede liderar completamente el sistema, proporcionándole una protección confiable contra virus y otros peligros. La protección es compleja, por lo que su implementación tiene lugar en varios niveles.

El Centro de Control es responsable de lanzar programas, administrando su trabajo (por ejemplo, restringiendo el acceso a ciertos recursos), así como bloqueando el software no deseado. Absolutamente todos los programas y aplicaciones instaladas en la PC conectadas a la red corporativa caen bajo control. Al controlar las acciones de los usuarios, el administrador puede elegir las plantillas de políticas de seguridad incorporadas o personalizar sus propios parámetros.

Además, Kaspersky Security Center escanea regularmente el sistema para vulnerabilidades, actualiza nuevos componentes de protección y actualizaciones de pistas para el software instalado. Al escanear el sistema, Kaspersky emite informes sobre el trabajo realizado. Si se activa el escaneo regular, la creación de informes se emitirá automáticamente, pero el programa puede generar informes y en la solicitud del usuario, así como exportarlos a archivos formatos PDF, Html y xml.

Características clave

• proporciona escritorio de defensa y dispositivos móviles;
• además de las ventanas, también admite dispositivos con muchos otros. sistemas operativos;
• hace posible administrar un grupo de usuarios o administradores;
• protege contra sitios maliciosos y sospechosos;
• ofrece configuraciones de política de seguridad flexible: la creación de perfiles propios o el uso de sistémicos.