Contactos
hogar

La Consola de administración no está instalada. Instalación de Kaspersky Security Center. Seguridad de dispositivos móviles

El artículo examina el producto de "Kaspersky Lab" Kaspersky Endpoint Security y su uso en un entorno corporativo, como lo ejemplifican nuestros clientes.

Buen día, querido visitante. Por el título del artículo, ya entendiste que hoy hablaremos de protección. En uno de los artículos anteriores, revisé un producto relacionado con este campo de las TI, que se mostró bien. Hoy les contaré sobre un producto igualmente interesante de Kaspersky Lab, de cuyos socios somos, Kaspersky Endpoint Security. Se revisará en un entorno virtual Hyper-V, en máquinas de segunda generación. El lado del servidor se implementará en el controlador de dominio del sistema operativo Servidor de windows 2012 R2, modo AD en Windows Server 2012 R2 y modo cliente en Windows 8.1.

Cabe señalar que utilizamos constantemente este producto en nuestra práctica de subcontratación de TI.

¿Qué es Kaspersky Endpoint Security?

Kaspersky Endpoint Security para Windows combina tecnologías anti-malware de clase mundial con control de aplicaciones, control web y control de dispositivos, y cifrado de datos, todo dentro de una sola aplicación. Toda la funcionalidad se administra desde una única consola, lo que simplifica la implementación y administración de una amplia gama de soluciones de Kaspersky Lab.

Posibilidades:

  • Aplicación única
  • Consola única
  • Políticos unificados

Kaspersky Endpoint Security para Windows es una aplicación única que incluye una amplia gama de tecnologías de seguridad críticas, como:

  • Protección antimalware (incluido el firewall y el sistema de prevención de intrusiones)
  • Control de lugares de trabajo
  • Control de aplicaciones
  • Control web
  • Control del dispositivo
  • Cifrado de datos

Kaspersky Endpoint Security se diferencia en el conjunto de módulos incluidos que contienen una cantidad diferente de módulos según la edición:

En nuestro caso usaremos AVANZADO.

Las siguientes funciones están disponibles como parte de Kaspersky Endpoint Security for Business COMENZANDO:

Las siguientes funciones están disponibles como parte de Kaspersky Endpoint Security for Business ESTÁNDAR:

  • Sistema de protección contra malware, firewall y prevención de intrusiones
  • Control de lugares de trabajo
  • Control de aplicaciones
  • Control web
  • Control del dispositivo

... así como otras tecnologías de Kaspersky Lab para la seguridad de TI

Las siguientes funciones están disponibles como parte de Kaspersky Endpoint Security for Business ADVANCED y Kaspersky Total Security for Business:

  • Sistema de protección contra malware, firewall y prevención de intrusiones
  • Control de lugares de trabajo
  • Control de aplicaciones
  • Control web
  • Control del dispositivo
  • Cifrado
    ... así como otras tecnologías de Kaspersky Lab para la seguridad de TI.

Arquitectura

Parte del servidor:

  • Servidor de administración de Kaspersky Centro de Seguridad
  • Consola de administración de Kaspersky Security Center
  • Agente de red de Kaspersky Security Center

Parte del cliente:

  • Kaspersky Endpoint Security

Entonces empecemos

Instalación del servidor de administración

En nuestro caso, el servidor de administración se instalará en el controlador AD en Modo ventana Servidor 2012 R2. Comencemos la instalación:

Olvidé aclarar, usaremos Kaspersky Security Center 10. Instalar distribución completa descargado del sitio web de Kaspersky Lab, que incluye el paquete de instalación de Kaspersky Endpoint Security 10, respectivamente, y el Agente de red 10

En la siguiente ventana del asistente, seleccione la ruta para desempacar el kit de distribución y haga clic en "Instalar".

Después de desempaquetar el paquete de distribución, somos recibidos por el asistente de instalación de Kaspersky Security Center, luego de hacer clic en el botón "Siguiente", el asistente pregunta "Tamaño de la red", ya que Solo tendremos dos clientes, uno x86 y el otro x64 bit, luego indicamos "Menos de 100 computadoras en la red".



Configure la cuenta con la que se iniciará el Servidor de Administración. En nuestro caso Cuenta administrador de dominio.



Kaspersky Security Center almacena todos sus datos en el DBMS. Durante la instalación, el asistente le solicita que instale Microsoft servidor SQL 2008 R2 Express, o si ya tiene un DBMS instalado, puede seleccionar el nombre del servidor SQL y el nombre de la base de datos.



En la etapa "Dirección del servidor de administración", el asistente le pide que especifique la dirección del servidor. tenemos AD y DNS integrados, sería más prudente especificar el nombre del servidor.



Después de seleccionar los complementos para la administración, comenzará la instalación de Kaspersky Security Center.



Después de una instalación exitosa y el primer lanzamiento de Kaspersky Security Center, nos recibe un asistente. configuración inicial, en la que podemos indicar la clave, aceptar el acuerdo en la participación de KSN, indicar la dirección de correo para notificaciones.




También se especifican los parámetros de actualización y se crea una política con tareas.



Después de la instalación, se instalará lo siguiente en nuestro servidor:

  • Servidor de Administración
  • Consola de administración
  • Agente de administración

Sin embargo, Kaspersky Endpoint Security no se instalará. Realicemos una instalación remota, porque El agente de administración ya está instalado, luego podemos implementar Kaspersky Endpoint Security en el servidor. Si no hay un agente de red y todas las conexiones entrantes están denegadas en el cortafuegos Mando a distancia de Windows la instalación fallará. Expandir el nodo " Instalación remota"Y seleccione" Ejecutar el Asistente de instalación remota ". Seleccione el paquete de instalación y haga clic en el botón "Siguiente"



En la ventana "Seleccionar equipos para la instalación", seleccione la opción de instalación para equipos ubicados en grupos de administración. Luego seleccione el servidor y haga clic en el botón "Siguiente".



Será necesario reiniciar el sistema después de actualizar módulos importantes de Kaspersky Endpoint Security. el paquete es lo suficientemente nuevo, no es necesario reiniciar. En la selección de credenciales, dejaremos todo por defecto, es decir vacío. Después de hacer clic en el botón "Siguiente", veremos el progreso de la instalación de Kaspersky Endpoint Security.


Creación de grupos

Porque Dado que las políticas y tareas destinadas a los servidores son diferentes de las políticas y tareas de las estaciones de trabajo, crearemos grupos correspondientes al tipo de administración para diferentes máquinas. Expanda el nodo "Equipos administrados" y seleccione "Grupos", haga clic en "Crear un subgrupo". Creemos dos subgrupos, "Estaciones de trabajo" y "Servidores". Desde el menú "Computadoras administradas - Computadoras", usando "arrastrar y soltar" o "cortar y copiar", mueva "DC" al grupo "Servidores" y cree una política y tareas para este grupo, diferentes de las tareas y políticas en el Nodo "Equipos administrados".

Instalación de Kaspersky Endpoint Security

Para instalar Kaspersky Endpoint Security de forma remota, debe desactivar UAC durante la instalación. El requisito es "inconveniente", por lo que crearemos una política para el Firewall de Windows en el GPO, en la que permitiremos una conexión entrante de acuerdo con la siguiente regla predefinida para compartir archivos e impresoras.

Después de configurar y distribuir la Política de grupo, vayamos a la consola de administración. Expanda el nodo "Servidor de administración" y seleccione "Instalar Kaspersky Anti-Virus", haga clic en "Ejecutar el Asistente de instalación remota". En la ventana del asistente para seleccionar un paquete de instalación, seleccione el paquete requerido y haga clic en "Siguiente". Seleccione clientes en el grupo "Equipos no asignados" y haga clic en "Siguiente".

En la siguiente ventana, dejaremos todo por defecto y daremos clic en "Siguiente". Después de la ventana con la elección de la clave, el asistente ofrece preguntarle al usuario sobre el reinicio del sistema después de que se complete la instalación de Kaspersky Endpoint Security, déjelo por defecto y haga clic en "Siguiente". En el paso "Eliminar programas incompatibles", puede realizar ajustes, por supuesto, si es necesario. A continuación, el asistente ofrece moverse computadoras cliente en uno de los grupos, en nuestro caso, moverlo al grupo "Estaciones de trabajo".







Como podemos ver, la consola "habla" de instalación exitosa Kaspersky Endpoint Security en estaciones cliente.



Como podemos ver, luego de la instalación, el Servidor de Administración transfirió las máquinas cliente según las condiciones en la tarea de instalación remota.



Kaspersky Endpoint Security en una máquina cliente.


Creemos una política para estaciones cliente, en la que habilitemos "Protección por contraseña", esto es necesario, por ejemplo, si el usuario quiere apagar el antivirus.

Intentemos deshabilitar la protección en la máquina cliente.



Reglas para mover computadoras

En el servidor de administración, puede establecer reglas de movimiento para los equipos cliente. Por ejemplo, creemos una situación en la que Kaspersky Endpoint Security se instalará en una PC recién descubierta. Esto es útil en un escenario donde la organización tiene una nueva PC instalada.

Para automatizar la implementación de Kaspersky Endpoint Security, estableceremos las reglas para el traslado de equipos. Para ello, seleccione el nodo "Equipos no asignados" y seleccione el elemento "Configurar reglas para mover equipos a grupos de administración" y cree una nueva regla.




En la regla creada, la PC recién descubierta se agregará al grupo "Estaciones de trabajo" desde el rango especificado de direcciones IP.

A continuación, creemos una tarea de implementación automática protección antivirus para máquinas en las que no está instalado. Para hacer esto, seleccione el grupo "Estaciones de trabajo" y vaya a la pestaña "Tareas". Creemos una tarea para instalar la protección antivirus con el programa "Inmediato".

Entonces, podemos ver que la computadora cliente se ha agregado al grupo Estaciones de trabajo.

Vayamos a la pestaña "Tareas" y veamos que ha comenzado la tarea de instalación.



Permítanme recordarles que la situación se reprodujo en una máquina sin protección antivirus (aunque antes de eso demostré una instalación remota en una de ellas, luego se eliminó el antivirus para demostrar este escenario) y, como puede ver, el la instalación se lleva a cabo en una máquina sin protección antivirus, no se ha tocado una máquina con protección antivirus. Después de instalar las herramientas de protección antivirus, la política de KES se aplicará a este equipo cliente.

Informes

Los informes de Kaspersky Endpoint Security son más que informativos. Por ejemplo, echemos un vistazo al informe "Acerca de las versiones de las aplicaciones de Kaspersky Lab".

El informe, con cierto detalle, muestra información sobre programas instalados Kaspersky Lab. Puede ver cuántos agentes, soluciones de cliente y servidores están instalados. Los informes se pueden eliminar y agregar. También puede ver el estado de la protección antivirus utilizando la "Selección de equipo", que ayuda a clasificar cómodamente los equipos con objetos infectados o eventos críticos.

En conclusión, me gustaría decir que solo se ha revisado una pequeña parte del complejo antivirus de Kaspersky Lab. La gestión, de hecho, es cómoda e intuitiva. Pero vale la pena señalar la enorme carga de trabajo de los sistemas cliente durante la búsqueda de virus y amenazas potenciales, esta carga de trabajo se debe principalmente a análisis heurístico, que requiere bastantes recursos. El producto es muy fácil de administrar y es adecuado tanto para entornos AD como para grupos de trabajo. Este producto es instalado por muchos de nuestros clientes y se muestra solo desde el lado bueno.

¡Todo, gente, paz para ustedes!

Este material fue elaborado para especialistas involucrados en la gestión de la protección y seguridad antivirus en la empresa.

Esta página describe y analiza la funcionalidad más interesante de las últimas versiones de Kaspersky Endpoint Security 10 y la consola central. Gestión de Kaspersky Centro de seguridad 10.

La información fue seleccionada en base a la experiencia de comunicación de los especialistas de NovaInTech, con administradores de sistemas, jefes de departamentos de TI y departamentos de seguridad de organizaciones que recién están cambiando a la protección antivirus de Kaspersky o están pasando por el proceso de cambiar de usar la sexta. versión del antivirus en los equipos cliente y la consola de administración Kit de administración 8. En este último caso, cuando la protección antivirus de Kaspersky Lab ya está en uso, también es común que los especialistas en TI no conozcan los puntos más interesantes en el funcionamiento de nuevas versiones de productos que realmente ayudan a hacer la vida más fácil a los mismos especialistas en TI, y al mismo tiempo elevar el nivel de seguridad y confiabilidad.

Después de leer este artículo y ver los videos, puede familiarizarse brevemente con la funcionalidad más interesante proporcionada por la última versión de Kaseprky Security Center y la consola de administración de Kaspersky Endpoint Security y ver cómo funciona.

1. Instalación del Servidor de Administración de Kaspersky Security Center 10.

Las distribuciones necesarias se pueden encontrar en el sitio web oficial de Kaspersky Lab:

¡ATENCIÓN! A la distribución versión completa Kaspersky Security Center ya incluye el kit de distribución de Kaspersky Endpoint Seguridad al final versión.

En primer lugar, me gustaría informarle sobre dónde empezar a instalar la protección antivirus de Kaspersky Lab: no desde los propios antivirus en los equipos cliente, como podría parecer a primera vista, sino desde la instalación del servidor de administración. y la consola de administración central de Kaspesky Security Center (KSC). Con la ayuda de esta consola, puede implementar la protección antivirus en todas las computadoras de su institución mucho más rápido. En este video, verá que después de la instalación y la configuración mínima del servidor de administración de KSC, es posible crear un instalador de solución antivirus para computadoras cliente que incluso un usuario completamente desprevenido puede instalar (creo que todos los administradores tienen tales "usuarios") - la interfaz de instalación contiene todo 2 botones - "Instalar" y "Cerrar".

El servidor de administración en sí se puede instalar en cualquier computadora que esté siempre encendida o lo más accesible posible, esta computadora debe ser visible para otras computadoras en la red, y es muy importante que tenga acceso a Internet (para descargar bases de datos y sincronizar con la nube de KSN).

Mire el video incluso si ha instalado la consola central antes, pero Versión anterior- tal vez escuche y vea algo nuevo por sí mismo ...

¿GUSTA EL VIDEO?
Tambien hacemos entrega de productos Kaspersky... Y aún más: proporcionamos soporte técnico. Nos preocupamos por nuestros clientes.

2. Configurar la administración centralizada en equipos con Kaspersky ya instalado.

A menudo, en las organizaciones pequeñas, los administradores del sistema instalan y configuran la protección antivirus en cada computadora de forma manual. Por lo tanto, aumenta el tiempo que dedican a mantener la protección antivirus y no tienen tiempo suficiente para algunas tareas más importantes. Hay casos en los que los administradores, simplemente por falta de tiempo, simplemente no saben que las versiones corporativas de protección antivirus de Kaspersky Lab generalmente tienen una gestión centralizada, y no saben que no necesitan pagar nada por este milagro de la civilización. .

Para "conectar" los antivirus de cliente ya instalados con el servidor de administración, necesita muy poco:

  • Instale el Servidor de administración (Sección 1 de este artículo).
  • Instale el Agente del servidor de administración (NetAgent) en todas las computadoras; describiré las opciones de instalación en el video adjunto a continuación.
  • Después de la instalación del agente del Servidor de Administración, los equipos, según su configuración, estarán en la sección "Equipos no distribuidos" o en la sección "Equipos administrados". Si los equipos estarán en "Equipos no asignados", deberán transferirse a "Equipos administrados" y configurar una política que se les aplique.

Después de estas acciones, sus equipos serán visibles para usted desde la consola central, los usuarios ya no podrán administrar los antivirus instalados en sus equipos y, como resultado, habrá menos infecciones y menos dolor de cabeza para el administrador.

En el video a continuación, intentaré describir los escenarios para instalar NetAgents en computadoras cliente, dependiendo de cómo esté organizada su red.

Una gran cantidad de artículos describen cómo instalar de forma remota una aplicación en varios equipos en una red de dominio (AD). Pero muchos se enfrentan al problema de encontrar o crear paquetes adecuados. Instalaciones de Windows Instalador (MSI).

En realidad. Para instalar todos los usuarios del grupo, por ejemplo, FireFox, debe compilar el paquete MSI usted mismo () o descargar uno adecuado en el sitio correspondiente. Lo único, en el primer caso, de hecho, es una tarea muy no trivial, y en el segundo, logramos configurar el paquete de la manera que su creador quería, e incluso modificarlo de hecho (dudoso, pero un inconveniente).

Si su organización utiliza productos de Kaspersky Lab como protección antivirus, y está utilizando el Servidor de administración, puede instalar aplicaciones de forma remota incluso desde paquetes * .exe utilizando claves para administrar la configuración de instalación.

Opciones de instalación silenciosa

La mayoría de los programas se pueden instalar en modo "silencioso", por ejemplo, hay una tabla con una gran cantidad de programas de uso frecuente y los parámetros admitidos pasados ​​durante la instalación. Usted además puede encontrar un gran número de Pasó los parámetros de instalación.

Por tanto, necesitamos:

  • Descargue el kit de distribución estándar del programa que necesitamos del sitio web del desarrollador (o de donde los obtiene habitualmente)
  • Encuentre en Internet qué claves de instalación "silenciosas" son compatibles con el programa que se está utilizando
  • Instale la aplicación en la PC de un usuario usando Kaspersky Security Center
Para hacer esto, debe preparar un paquete de instalación en Kaspersky Administration Kit (KSC). Y por tarea o configurado manualmente en computadoras requeridas.
Panel de administración: brinda una capacidad de control total (durante la instalación) comparable a la administración a través de las políticas de grupo de servidor Win, y para mí es aún más conveniente, menos trucos, menos posibilidades de cometer un error;)

Si asignará la instalación de software manualmente, o si todos sus usuarios usan el mismo conjunto de programas, puede omitir esta sección, pero si tiene un software diferente instalado en diferentes departamentos de su organización, puede asignar diferentes grupos a estos departamentos para los cuales diferentes se utilizarán tareas ...

Los grupos de usuarios en KSC están divididos, similar a la estructura utilizada en AD, directorios y subdirectorios. Las tareas y políticas utilizadas en los grupos principales se aplican a todos los grupos secundarios.

Así, por ejemplo, todos los usuarios de la empresa pueden instalar FireFox y Chrome, y solo los diseñadores de Photoshop.

Entonces empecemos:

1) Para crear un paquete de instalación, vaya a la subsección "Paquetes de instalación" de la sección "Repositorios" en el panel de control de KSC. Allí veremos una lista de IP creadas, la posibilidad de crear una nueva, así como editar o eliminar una existente.

Se crea un nuevo paquete de instalación simplemente: especifique su nombre (cómo se mostrará en KSC), seleccione "UI para el programa especificado por el usuario", especifique let al programa (exe, bat, cmd, msi) y especifique los parámetros de inicio (instalación de claves silenciosas).

Luego, el paquete especificado se puede usar para la instalación en computadoras remotas.

2) Ahora necesitamos crear una tarea para instalar el paquete creado. Si ha trabajado con KSC anteriormente, o su anterior Adminkit homólogo. El proceso mismo de crear una tarea no es difícil para ti.

Puede crear una tarea yendo a la carpeta del grupo correspondiente y yendo a la pestaña "Tareas" - cree una nueva tarea. O bien, vaya a la sección "Tareas para equipos específicos": cree una nueva tarea.
Especifique el nombre de la tarea creada y seleccione el tipo de tarea "Instalación remota de la aplicación".

Seleccionamos el programa que queremos instalar, a qué grupos de usuarios se le asignará esta tarea, e indicamos el usuario que tiene permiso para instalar el software en todos los equipos utilizados (normalmente el administrador del dominio).

Lo único en términos de configuración es que nos limitamos solo a aquellos parámetros que el desarrollador permite transferir al instalar el programa, y ​​configuramos un servidor proxy en el navegador a través de línea de comando es poco probable que tengamos éxito. Pero aquí las políticas estándar del grupo AD vienen a nuestro rescate. Después de todo, los navegadores alternativos suelen utilizar ajustes del sistema proxy, y podemos asignarlos a los usuarios necesarios a través de AD. ;)

Kaspersky Endpoint Security 10 para Windows es una de las mejores soluciones para proteger una red de área local privada o una red corporativa. El programa está instalado en una computadora estación base pero protege todos los componentes de la red. Este esquema de trabajo le permite ahorrar en licencias, porque es suficiente equipar una computadora con software antivirus, y no todas. Es por eso que Kaspersky Endpoint Security: la mejor opción para grandes organizaciones.
Como otros productos de Kaspersky, Endpoint Security tiene todos los elementos necesarios para protección integral... Funcionan de forma independiente entre sí, lo que le permite configurar los parámetros de protección con la mayor precisión. Por ejemplo, puede desactivar la verificación de los archivos descargados, pero dejar el seguimiento de seguridad del sitio. Esto logra el máximo rendimiento y eficiencia. Puede descargar Kaspersky Endpoint Security gratis para evaluarlo funcionalidad y calidad interfaz grafica... El programa se puede instalar fácilmente en computadoras domésticas ordinarias bajo Control de ventanas 8/7/10. Por supuesto, se admiten las versiones de 32 y 64 bits.

Técnicamente, Esta versión es un software antivirus común, al que se le han agregado herramientas especiales para la comunicación centralizada de varios dispositivos, así como una serie de utilidades específicas que garantizan una mayor seguridad al trabajar en la red. Con Endpoint Security, puede estar seguro de que los datos de su organización permanecerán secretos y que ningún tipo de software espía podrá acceder a ellos.

Se han realizado muchas pruebas que han demostrado que el sistema Windows, complementado con la solución antivirus de Kaspersky, no es susceptible a todas las amenazas existentes. Esto también se ve facilitado por la tecnología en la nube, que detecta malware no solo por firmas, sino también por características de comportamiento del programa. Este enfoque no permite descargar archivos infectados con virus únicos en una computadora con Kaspersky Endpoint Security instalado.

Características adicionales de KES 10:

  • Control de dispositivos instalados en la computadora;
  • Supervisión del estado de la red y del navegador;
  • MI y defensor de poste;
  • Encriptador para discos duros y unidades extraíbles;
  • Anti-DdoS.

Este material fue elaborado para especialistas involucrados en la gestión de la protección y seguridad antivirus en la empresa.

Esta página describe y analiza la funcionalidad más interesante de las últimas versiones de Kaspersky Endpoint Security 10 y la Consola de administración central de Kaspersky Security Center 10.

La información fue seleccionada en base a la experiencia de comunicación de los especialistas de NovaInTech, con administradores de sistemas, jefes de departamentos de TI y departamentos de seguridad de organizaciones que recién están cambiando a la protección antivirus de Kaspersky o están pasando por el proceso de cambiar de usar la sexta. versión del antivirus en los equipos cliente y el Kit de consola de administración de administración 8. En este último caso, cuando la protección antivirus de Kaspersky Lab ya está en uso, también es común que los especialistas de TI no conozcan los puntos más interesantes en el trabajo de nuevas versiones de productos que realmente ayudan a hacer la vida más fácil a los mismos especialistas en TI, y al mismo tiempo aumentan el nivel de seguridad y confiabilidad.

Después de leer este artículo y ver los videos, puede familiarizarse brevemente con la funcionalidad más interesante proporcionada por la última versión de Kaseprky Security Center y la consola de administración de Kaspersky Endpoint Security y ver cómo funciona.

1. Instalación del Servidor de Administración de Kaspersky Security Center 10.

Las distribuciones necesarias se pueden encontrar en el sitio web oficial de Kaspersky Lab:

¡ATENCIÓN! El kit de distribución de la versión completa de Kaspersky Security Center ya incluye el kit de distribución de la última versión de Kaspersky Endpoint Security.

En primer lugar, me gustaría informarle sobre dónde empezar a instalar la protección antivirus de Kaspersky Lab: no desde los propios antivirus en los equipos cliente, como podría parecer a primera vista, sino desde la instalación del servidor de administración. y la consola de administración central de Kaspesky Security Center (KSC). Con la ayuda de esta consola, puede implementar la protección antivirus en todas las computadoras de su institución mucho más rápido. En este video, verá que después de la instalación y la configuración mínima del servidor de administración de KSC, es posible crear un instalador de solución antivirus para computadoras cliente que incluso un usuario completamente desprevenido puede instalar (creo que todos los administradores tienen tales "usuarios") - la interfaz de instalación contiene todo 2 botones - "Instalar" y "Cerrar".

El servidor de administración en sí se puede instalar en cualquier computadora que esté siempre encendida o lo más accesible posible, esta computadora debe ser visible para otras computadoras en la red, y es muy importante que tenga acceso a Internet (para descargar bases de datos y sincronizar con la nube de KSN).

Mire el video, incluso si instaló la consola central antes, pero en versiones anteriores, es posible que escuche y vea algo nuevo por sí mismo ...

¿GUSTA EL VIDEO?
Tambien hacemos entrega de productos Kaspersky... Y aún más: proporcionamos soporte técnico. Nos preocupamos por nuestros clientes.

2. Configurar la administración centralizada en equipos con Kaspersky ya instalado.

A menudo, en las organizaciones pequeñas, los administradores del sistema instalan y configuran la protección antivirus en cada computadora de forma manual. Por lo tanto, aumenta el tiempo que dedican a mantener la protección antivirus y no tienen tiempo suficiente para algunas tareas más importantes. Hay casos en los que los administradores, simplemente por falta de tiempo, simplemente no saben que las versiones corporativas de protección antivirus de Kaspersky Lab generalmente tienen una gestión centralizada, y no saben que no necesitan pagar nada por este milagro de la civilización. .

Para "conectar" los antivirus de cliente ya instalados con el servidor de administración, necesita muy poco:

  • Instale el Servidor de administración (Sección 1 de este artículo).
  • Instale el Agente del servidor de administración (NetAgent) en todas las computadoras; describiré las opciones de instalación en el video adjunto a continuación.
  • Después de la instalación del agente del Servidor de Administración, los equipos, según su configuración, estarán en la sección "Equipos no distribuidos" o en la sección "Equipos administrados". Si los equipos estarán en "Equipos no asignados", deberán transferirse a "Equipos administrados" y configurar una política que se les aplique.

Después de estas acciones, sus equipos serán visibles para usted desde la consola central, los usuarios ya no podrán administrar los antivirus instalados en sus equipos y, como resultado, habrá menos infecciones y menos dolor de cabeza para el administrador.

En el video a continuación, intentaré describir los escenarios para instalar NetAgents en computadoras cliente, dependiendo de cómo esté organizada su red.

Revisamos la funcionalidad de Kaspersky Endpoint Security 8, que proporciona un completo sistema de protección multinivel para equipos que ejecutan sistemas operativos Windows. Para la administración centralizada de todas las copias implementadas de Kaspersky Endpoint Security 8 en equipos corporativos, se utiliza la solución Kaspersky Security Center. En la segunda parte de la revisión, veremos más de cerca cómo se lleva a cabo la administración utilizando la novena versión de Kaspersky Security Center y qué características principales proporciona.

El objetivo principal de Kaspersky Security Center es proporcionar al administrador herramientas para configurar todos los componentes del sistema de protección y el acceso a información detallada sobre el nivel de seguridad de la red corporativa. Kaspersky Security Center es un solo medio para la administración centralizada de una amplia gama de herramientas de protección en una organización proporcionada por Kaspersky Lab. El conjunto de productos de software que se pueden administrar con Kaspersky Security Center incluye soluciones para proteger estaciones de trabajo, servidores y dispositivos móviles:

  • Kaspersky Endpoint Security 8 para teléfonos inteligentes
  • Kaspersky Endpoint Security 8 para Windows
  • Kaspersky Endpoint Security 8 para Linux
  • Kaspersky Endpoint Security 8 para Mac
  • Kaspersky Anti-Virus 6.0 para Windows Workstation;
  • Solución de segunda opinión de Kaspersky Anti-Virus 6.0;
  • Kaspersky Anti-Virus 6.0 para Windows Servers Enterprise Edition;
  • Kaspersky Anti-Virus 8.0 para Windows Servers Enterprise Edition;
  • Kaspersky Anti-Virus 8.0 para sistemas de almacenamiento de datos;
  • Kaspersky Anti-Virus 8.0 para servidor de archivos Linux;
  • Kaspersky Anti-Virus 6.0 para servidores Windows;
  • Kaspersky Anti-Virus 5.7 para Novell NetWare.

Figura 1. Lógica de utilizar Kaspersky Security Center al proteger la red de una organización

Kaspersky Security Center puede funcionar en dos modos: el habitual, que se describe en esta reseña y el modo necesario para el funcionamiento de los proveedores de servicios que brindan a otras organizaciones la protección de sus redes en forma de servicio SaaS. Este modo requiere una licencia especial.

Kaspersky Security Center no es un programa separado y el complejo herramientas de software, que incluye:

  • El servidor de administración es un servicio responsable de la gestión de la seguridad. Es el módulo principal de Kaspersky Security Center y almacena toda la información sobre los equipos administrados en una base de datos (MS SQL Server o MySQL). Además del servidor de administración principal, puede organizar una estructura jerárquica de servidores de administración para trabajar a través de ellos con partes remotas. red local o la red local de la organización atendida. Esto es especialmente cierto para las empresas con una estructura distribuida. En este caso usuarios locales acceder solo a su servidor.
  • La Consola de administración es un módulo implementado como un complemento para la Consola de administración de Microsoft y diseñado para administrar el Servidor de administración;
  • consola web: una aplicación web que tiene una función similar a la consola de administración. La diferencia es que la consola web le permite acceder al servidor de administración a través de un navegador utilizando la interfaz web. Sin embargo, en comparación con la misma consola de administración, tiene oportunidades limitadas sobre gestión;
  • El Agente de administración de Kaspersky Security Center es una aplicación diseñada para la interacción entre el Servidor de administración y los equipos cliente. Se instala en los sistemas cliente y le permite recibir información sobre el estado actual de los programas y eventos que ocurrieron en los equipos cliente, enviar y recibir comandos de control, y también asegura el funcionamiento del agente de actualización.
  • mdulos de control del programa: mdulos que estn instalados en lugar de trabajo administrador. Propósito: obtener acceso a los productos de software de Kaspersky Lab en una organización a través de la consola de administración.

Figura 2. Diagrama de bloques de la interacción de los componentes de Kaspersky Security Center

El diagrama muestra que el administrador puede trabajar a través del complemento con varios servidores de administración, que son, por ejemplo, servidores de la empresa ubicados en diferentes oficinas. Además, el administrador tiene la capacidad de acceder al servidor de administración a través de un navegador de Internet desde cualquier computadora sin tener que instalar ningún módulo en él, lo que puede ser útil si es necesario para monitorear el sistema de seguridad. Este método El acceso también se utiliza cuando se implementa la protección en una organización por parte de un proveedor de servicios externo, a cuyo servidor de administración se puede acceder desde la red protegida mediante la consola web.

Figura 3. Diagrama de uso de la consola web

;

Kaspersky Security Center permite configurar y administrar componentes y opciones en los equipos cliente. Para cada grupo de usuarios o un usuario específico, el administrador puede especificar varias configuraciones para los siguientes componentes:

  1. Componentes de protección: antivirus de archivos, antivirus de correo, antivirus web, antivirus de mensajería instantánea, firewall, protección contra ataques a la red, monitoreo de la red, monitoreo del sistema.
  2. Componentes de control: control de lanzamiento de aplicaciones, control de actividad de aplicaciones, escaneo de vulnerabilidades, control de dispositivos, control web.

Figura 4. Diagrama de componentes administrados por Kaspersky Security Center

La novena versión de Kaspersky Security Center es una evolución de la herramienta Kaspersky Administration Kit 8.0. En comparación con esto, se ha agregado un conjunto de nuevas funciones a Kaspersky Security Center. Ahora es posible crear servidores de administración virtuales; control agregado sobre el funcionamiento de los componentes "Control de aplicaciones", "Control de vulnerabilidades", "Control web" y "Control de dispositivos"; una consola web para administrar el servidor de administración a través de un navegador agregado; funciones de administración de clientes se han agregado a maquinas virtuales ahora es posible detectar y eliminar de forma centralizada las vulnerabilidades en los equipos cliente. Las funciones de las herramientas para gestionar instalaciones de diversos componentes, obteniendo información adicional sobre equipos supervisados, creación de informes y trabajo con cuentas.

Requisitos del sistema

Para trabajar con Kaspersky Security Center 9, el equipo debe cumplir con los requisitos generales del sistema que se especifican en la Tabla 1.

Tabla 1. Requisitos de hardware para ejecutar en diferentes sistemas operativos

Versión del sistema operativo Requisitos de hardware
SO de 32 bits
Microsoft Windows Server 2003; Microsoft Windows Server 2008 implementado en Núcleo del servidor; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.procesador con una frecuencia de 1 GHz o superior; 512 MB memoria de acceso aleatorio; 1 GB de espacio libre en el disco duro.
SO de 64 bits
Microsoft Windows Server 2003 Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 implementado en modo Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;procesador con una frecuencia de 1,4 GHz o superior; 512 MB de RAM; 1 GB de espacio libre en el disco duro.

Dado que Kaspersky Security Center 9 incluye tres componentes: el Servidor de administración, la Consola de administración y el Servidor de la Consola de administración web, para el funcionamiento de cada uno de ellos se deben cumplir los siguientes requisitos.

Servidor de Administración

  • Componentes de acceso a datos de Microsoft (MDAC) 2.8 o posterior o Microsoft Windows DAC 6.0.
  • Microsoft Windows Installer 4.5 (para Windows Server 2008 / Windows Vista).

Sistema de administración de base de datos

  • Microsoft SQL Server Express 2005, 2008;
  • Microsoft SQL Server 2005, 2008, 2008 R2;
  • MySQL Enterprise.

Consola de administración

Servidor de consola web de administración

  • Servidor web: Apache 2.2.
  • Navegador: Internet Explorer 7, Firefox 3.6 o Safari 4.

Funcionalidad

Las principales funciones de Kaspersky Security Center son la implementación de protección en los equipos cliente, la administración centralizada de estas aplicaciones y la recuperación de información sobre eventos en equipos protegidos.

Implementar protección

  1. Instalación y eliminación remota de programas para herramientas de administración y protección de endpoints.
  2. Implementar productos de terceros o paquetes de instalación personalizados en equipos protegidos.
  3. La capacidad de instalar sistemas de protección de endpoints en equipos infectados.

Administración

  1. Creación de servidores de administración virtuales para garantizar la protección de segmentos físicamente remotos de la red local de una organización o de oficinas remotas.
  2. Formación de una jerarquía de grupos de administración para el ajuste "flexible" de las reglas para el funcionamiento de varios grupos de usuarios.
  3. Combinando un conjunto de reglas y configuraciones de varios componentes en políticas y aplicación flexible de políticas creadas para regular las actividades de un usuario o grupo de usuarios específico. La capacidad de utilizar tanto políticas estándar como la creación de nuevas políticas.
  4. Implementación de la gestión centralizada (si es necesario, remota) de programas para la protección de endpoints.
  5. Actualización centralizada de bases de datos y módulos de protección con programas de protección de endpoints.
  6. Trabajo centralizado con archivos trasladados a cuarentena o almacenamiento de respaldo, así como con objetos cuyo procesamiento se ha pospuesto.
  7. Inventario de dispositivos de hardware y software en equipos de la red local de la organización.
  8. Detección y eliminación centralizada de vulnerabilidades encontradas en el sistema operativo y varios software.
  9. Gestión de Kaspersky Endpoint Security 8 desplegado en entornos virtuales (detección automática de máquinas virtuales, gestión del ciclo de vida de las máquinas virtuales, optimización de la carga en el servidor host al realizar tareas intensivas en recursos).

Vigilancia

  • Obtención de información sobre eventos críticos en equipos protegidos en tiempo real.
  • Obtención de estadísticas e informes de todos los eventos en equipos protegidos. Es posible generar informes que contengan eventos en cada componente de protección y acciones del administrador. Los informes se pueden generar de forma programada o a petición del administrador. Si es necesario, puede configurar el envío de informes en un formato conveniente por correo electrónico.
  • El uso de la consola web le permite organizar el acceso a la información operativa sobre el estado de la protección y los informes desde cualquier computadora de la red o de forma remota.

Además, Kaspersky Security Center ahora tiene la capacidad de administrar la protección de estaciones de trabajo virtuales. Cuando aparece una nueva máquina virtual en la red, se ubica automáticamente, se conecta a la consola de administración y todos los componentes de protección necesarios se instalan en ella. Kaspersky Security Center le permite distinguir entre máquinas virtuales y físicas y combinarlas en diferentes grupos para una administración conveniente de la infraestructura virtual. También se ha implementado el soporte de modo dinámico para la infraestructura de escritorio virtual (VDI).

Preparación para su uso

Para instalar Kaspersky Security Center, debe ejecutar el archivo de instalación de la aplicación, después de lo cual aparecerá la ventana de bienvenida del asistente de instalación.

Figura 5. La ventana inicial del asistente de instalación de Kaspersky Security Center

A continuación, debe leer el acuerdo de licencia y aceptar sus términos. Después de eso, debe seleccionar el tipo de instalación. Una instalación estándar contiene un conjunto mínimo de componentes y se recomienda para redes con hasta 200 computadoras. La instalación personalizada le permite personalizar Opciones extra funcionamiento de Kaspersky Security Center y se recomienda para redes que contienen más de 200 equipos. Seleccionamos una instalación personalizada y hacemos clic en el botón "Siguiente".

Figura 6. Selección del tipo de instalación de Kaspersky Security Center

El siguiente paso es seleccionar los componentes a instalar.

Figura 7. Selección de componentes de Kaspersky Security Center para la instalación

Figura 8. Selección del tamaño de la red

En el siguiente paso, debe seleccionar una cuenta con la que se ejecutará el Servidor de administración en la computadora. Puede elegir entre dos tipos de cuentas: una cuenta del sistema (no disponible en Windows Vista y los sistemas operativos posteriores de Microsoft) o una cuenta de usuario.

Figura 9. Selección de una cuenta con la que se ejecutará Kaspersky Security Center

Después de eso, debe seleccionar el tipo de base de datos para el servidor de administración: Microsoft SQL Server (Express Edition) o MySQL. Si selecciona MS SQL Server, si este DBMS no está disponible, se instalará. Si elige ejecutar MySQL DBMS, ya debe estar instalado en el sistema.

Figura 10. Selección de un servidor de base de datos para Kaspersky Security Center

El siguiente paso es configurar los parámetros para conectarse a un servidor con una base de datos. Y luego se configura una cuenta para conectarse al servidor.

Figura 11. Configurar los ajustes para conectarse a un servidor con una base de datos

Después de eso, debe determinar la ubicación y el nombre de la carpeta acceso general donde se almacenarán los archivos de instalación y las actualizaciones. Puede crear una nueva carpeta o seleccionar una existente.

Figura 12. Creación de una carpeta compartida

A continuación, debe especificar el número de puerto para conectarse al servidor de administración (el puerto 14000 se usa de forma predeterminada) y el número de puerto SSL para una conexión segura al servidor de administración mediante el protocolo SSL (de forma predeterminada, se usa el puerto 13000).

Figura 13. Configurar los ajustes para conectarse al Servidor de Administración

Después de eso, debe configurar la dirección del servidor de administración. La dirección puede ser un nombre DNS, un nombre NetBIOS o una dirección IP.

Figura 14. Configuración de la dirección del servidor de administración

En el siguiente paso, debe seleccionar módulos para administrar programas. Necesitamos un módulo para administrar Kaspersky Endpoint Security 8 para Windows, así que lo seleccionamos.

Figura 15. Selección de módulos para la instalación

Esto completa el proceso de configuración, puede iniciar la instalación del programa. A continuación, debe reiniciar el sistema operativo, después de lo cual la instalación se puede considerar completa.

Después de la instalación, necesitará hacer una fila. ajustes adicionales- especificar la clave o código de registro, decidir sobre el uso de tecnologías "en la nube", configurar el envío de notificaciones sobre eventos y la configuración del servidor proxy. Después de eso, puede comenzar a trabajar con Kaspersky Security Center.

Trabajando con el producto

El servidor de administración se gestiona a través de la consola de administración. Es un complemento especial que está integrado en Microsoft Management Console (MMC).

Figura 16. Ventana del complemento de Microsoft Management Console

La ventaja de utilizar el complemento es la interfaz estándar con la que están familiarizados los administradores de Windows. Además, se pueden agregar varios complementos diferentes a una consola de administración. Por ejemplo, Firewall de Windows, el programa de desfragmentación Diskeeper, el complemento Performance y Kaspersky Security Center.

Figura 17. Un ejemplo de creación de una consola de administración

La ventana principal para trabajar con Kaspersky Security Center consta de un menú, una barra de herramientas, un panel de descripción general (árbol de la consola) y un espacio de trabajo. Después de instalar Kaspersky Security Center, obtenemos acceso al servidor de administración a través del cual administraremos las instancias de Kaspersky Endpoint Security 8 instaladas en los equipos de la red local.

Con una estructura distribuida de la empresa, es necesario crear un conjunto de servidores de administración que permitan dar servicio a cada segmento de la red por separado, pero al mismo tiempo, gestionando todo de forma centralizada desde un punto. Esto reducirá el tráfico dentro de la red local, simplificará el trabajo con oficinas remotas o segmentos de red local. Si tiene varios servidores de administración, puede delegar la responsabilidad de seguridad y la autoridad para administrar cada servidor virtual a administradores individuales. Puede agregar servidores de administración desde el menú contextual del nodo "Kaspersky Security Center" ("Nuevo" - "Servidor de administración de Kaspersky" - "Servidor de administración ..."). La jerarquía creada le permite crear reglas para la herencia de tareas y políticas para diferentes servidores administración.

La jerarquía de herramientas para el trabajo del administrador se muestra en la Figura 18.

Figura 18. Jerarquía de herramientas para el trabajo del administrador

El Servidor de Administración se puede utilizar como servidor proxy para Kaspersky Security Network (KSN); un servicio especial, KSN Proxy, es responsable de esto. Su uso permite que todos los ordenadores gestionados por el servidor de administración transmitan y reciban datos a la "nube" aunque no tengan acceso a Internet. Además, al almacenar en caché las solicitudes, KSN Proxy le permite reducir la carga en el acceso a Internet.

Figura 19. Configuración de los parámetros de proxy KSN

La lógica de trabajar con el programa al implementar la protección y la administración se construye de la siguiente manera. Primero, el administrador configura la configuración del servidor de administración. Después de eso, los grupos de administración se crean de acuerdo con la lógica de la red protegida. Por ejemplo, se puede prohibir al personal de contabilidad el uso de cualquier medio extraíble y se puede configurar a los programadores con los parámetros de control web más estrictos.

Los equipos se agregan a los grupos creados y el Agente de red y Kaspersky Endpoint Security 8 se instalan en cada equipo. Luego, se crean y configuran políticas de seguridad para cada grupo de usuarios. Además, el administrador puede crear varias tareas (análisis de virus, actualización, etc.) y establecer los criterios para su ejecución (por temporizador, por evento, etc.). Después de eso, el trabajo con el programa pasa a un segundo plano: el administrador debe revisar periódicamente los informes, responder a las amenazas emergentes, agregar nuevos usuarios para la protección y realizar otros trabajos de mantenimiento de la red. Echemos un vistazo a cómo funciona.

Para administrar la configuración para la operación de protección en los equipos cliente, se utiliza el grupo Administración de equipos, que contiene cuatro paneles: Grupos, Políticas, Tareas y Equipos.

Figura 20. Grupo "Gestión de equipos"

Creación de grupos de administración y su configuración

El panel "Grupos" contiene herramientas para administrar grupos de equipos en el "Servidor de Administración". Estos grupos de administración le permiten organizar la jerarquía de equipos en la red para aplicarles selectivamente varias políticas y tareas en el futuro. De forma predeterminada, solo está disponible un grupo raíz. Con los comandos Crear grupo y Crear subgrupo en el panel Grupos, puede crear la jerarquía de grupos de computadoras que necesita para su organización.

Figura 21. Un ejemplo de creación de grupos de administración

A través del menú contextual del nodo "Equipos administrados" (el comando "Todas las tareas" - "Crear estructura de grupo" en el menú contextual), la jerarquía de equipos se puede generar automáticamente. Para ello, información sobre la estructura de dominios y grupos de trabajo de la red de Windows, grupos de Active Directory o el contenido de Archivo de texto.

En el panel "Grupos", puede establecer las condiciones para instalar aplicaciones en los equipos que han aparecido recientemente en el grupo. También puede especificar los criterios por los cuales se asignará a la computadora del usuario el estado "Advertencia" o "Crítico". Por ejemplo, si las bases de datos no se actualizaron durante más de X días o se encontraron más de Y virus.

Figura 22. Establecimiento de los criterios para establecer estados para computadoras

Una vez creados y configurados los grupos, puede comenzar a poblar los grupos con computadoras. Para hacer esto, use el panel "Computadoras", donde puede agregar y quitar computadoras en el "Servidor de Administración". También puede ver información sobre cada uno de los equipos de la red: su estado, la hora a la que se actualizaron las bases de datos de firmas, la cantidad de virus encontrados, etc.

Figura 23. Panel "Computadoras" con panel de filtrado expandido

Para agregar una nueva computadora, debe hacer clic en el botón "Agregar computadoras", después de lo cual aparecerá una ventana del asistente. El primer paso es determinar cómo agregar equipos cliente.

Figura 24. Ventana del Asistente para agregar equipos cliente

Al agregar computadoras manualmente, debe especificar la dirección IP o un rango de direcciones IP de las computadoras en la red. También puede importar una lista de un archivo de texto con una lista de direcciones IP.

Figura 25. Agregar nuevas computadoras manualmente

Al agregar automáticamente, basta con especificar las computadoras necesarias de la lista de computadoras detectadas en la red.

Figura 26. La ventana para agregar equipos descubiertos por el servidor de administración

Si, por alguna razón, los equipos no se asignaron a grupos de administración, permanecen en las carpetas del nodo "Equipos poco comunes". También puede aplicar tareas y configurar políticas a estos equipos. Estas carpetas también contienen computadoras nuevas encontradas por el Servidor de Administración al sondear la red de Windows, las direcciones IP y los grupos de Active Directory. Después de encontrar nuevos equipos en la red, el administrador puede moverlos a uno de los grupos existentes.

Instalación de aplicaciones a través de Kaspersky Security Center

Kaspersky Security Center le permite instalar varias aplicaciones en equipos de la red local. Pueden ser aplicaciones de Kaspersky Lab para protección de clientes o aplicaciones de terceros. Para instalar la aplicación en los equipos cliente, debe crear una tarea del tipo apropiado y especificar los equipos para los que se ejecutará.

La instalación de aplicaciones a través de Kaspersky Security Center es principalmente necesaria para implementar la protección en los equipos cliente cuando se comienza a utilizar las soluciones de Kaspersky Lab en una organización y cuando se agregan nuevos equipos para la protección.

Para organizar la protección en los equipos cliente, primero debe instalar Network Agents y Kaspersky Endpoint Security 8. El paquete de instalación se instala mediante el Asistente de instalación remota, que se inicia desde el panel Grupos al hacer clic en el botón Iniciar instalación. Seleccione el agente de administración y haga clic en el botón "Siguiente".

Figura 27. Selección del programa a instalar

Indicamos que el programa está instalado "Desde la carpeta compartida". Tras la instalación del agente de administración, es más conveniente realizar todas las instalaciones a través de él, ya que en este caso es posible gestionar de forma centralizada el repositorio de instalación. Y cuando se agrega una nueva computadora a la red, el administrador podrá ejecutar una tarea para instalar la lista completa de programas requeridos.

Figura 28. Selección de los parámetros de instalación de la aplicación

En el siguiente paso, puede especificar cuentas con derechos de administrador.

Figura 29. Selección de cuentas con derechos de administrador en la computadora de destino

Después de eso, deberá elegir si reiniciar la computadora después de instalar el programa y, de ser así, si hacerlo a la fuerza o preguntarle al usuario. Esto completa la creación de la tarea de instalación de la aplicación y se puede iniciar.

Figura 30. Inicio de la tarea de instalación de la aplicación

Si por alguna razón la instalación a través de la red es imposible (por ejemplo, la red está desconectada en la computadora), entonces puede crear un paquete de instalación y proporcionar al usuario la autoinstalación.

Suscríbete a las noticias

Kaspersky Security Center simplifica la gestión de los sistemas de seguridad y de TI. Una consola flexible y escalable, también disponible como versión web, satisface las necesidades de seguridad de una empresa en crecimiento que está cambiando con ella. Proporciona una gestión integral de la seguridad y la TI y facilita la división de responsabilidades entre los administradores.

Kaspersky Security Center ofrece los siguientes beneficios:

  • Potente consola de administración con una interfaz web flexible adicional, accesible desde cualquier dispositivo fijo o móvil
  • Capacidad para ver la configuración de seguridad y administrar la protección en todo el entorno corporativo, incluida la nube, máquinas físicas y virtuales y dispositivos móviles.
  • Implemente y administre la seguridad fácilmente con políticas unificadas listas para usar

No importa cuántas estaciones de trabajo tenga (cincuenta o cincuenta mil) y qué tipo de infraestructura (centralizada, distribuida o mixta): Kaspersky Security Center le permite esfuerzo extra Instale, configure y administre herramientas de protección integrales. Simplifique el escalado y aproveche las nuevas herramientas y capacidades para satisfacer las necesidades únicas de su negocio.

CARACTERÍSTICAS Y VENTAJAS

  • Descripción completa del estado de protección

    La creciente variedad de plataformas, dispositivos y software dificulta la vida de los líderes en seguridad de la información. La complejidad impacta negativamente en la seguridad. Cuantos más recursos controle, más difícil será rastrearlos y protegerlos.

    Recopilar información sobre software y hardware y la instalación oportuna de correcciones de vulnerabilidades requiere mucho tiempo y trabajo. Kaspersky Security Center simplifica estas tareas. Los escritorios físicos, virtuales y en la nube, los dispositivos móviles y los sistemas integrados se administran desde una única consola, lo que aumenta la eficiencia y reduce el costo total de propiedad.

    • Control de recursos y reducción de costos

      Kaspersky Security Center proporciona una vista detallada del hardware y software de su red. Puede ahorrar en costos de licencias con el monitoreo centralizado y la concesión de derechos de uso. El descubrimiento automático de dispositivos y otro hardware, así como los informes resumidos de software, lo ayudan a optimizar la utilización de los recursos. Kaspersky Security Center facilita el seguimiento y el control de las licencias de las aplicaciones y el equipo que tiene.

    • Búsqueda y eliminación de vulnerabilidades

      La tecnología de análisis de vulnerabilidades y administración de parches de Kaspersky Security Center detecta vulnerabilidades en aplicaciones y sistemas operativos que los ciberdelincuentes pueden utilizar para penetrar en su red corporativa. La instalación de parches de manera oportuna puede eliminar estas vulnerabilidades antes de que el malware pueda dañarlo.

      El escaneo automático de vulnerabilidades utiliza la información más actualizada sobre la actividad de explotación proveniente de la nube en tiempo real. Esto le permite instalar rápidamente nuevas correcciones de seguridad críticas sin ralentizar sus sistemas y usuarios. Apoyado por más de 150 Aplicaciones de Kaspersky Security Center proporciona una supervisión de vulnerabilidades eficaz para una amplia gama de programas que se utilizan habitualmente en las empresas. Las vulnerabilidades detectadas se priorizan y las más críticas se eliminan primero.

    • Minimización automática de riesgos

      Las correcciones de seguridad se descargan, distribuyen e instalan automáticamente en máquinas físicas, virtuales y alojadas en la nube. La optimización de los algoritmos para instalar actualizaciones de Microsoft le permite reducir la cantidad de tráfico de red y Espacio del disco... Puede realizar un seguimiento del estado de los parches con informes detallados sobre la corrección de vulnerabilidades en aplicaciones de terceros.

    Optimización de sus tareas diarias

    Ofertas de Kaspersky Security Center amplias oportunidades administración de sistemas informáticos que optimizan las tareas rutinarias en redes heterogéneas.

    La arquitectura de la consola extensible incluye complementos para administrar productos de seguridad para diferentes plataformas. Al lanzar un nuevo producto o actualizar uno existente, la extensión requerida se puede instalar en Kaspersky Security Center sin usar parches o reinstalar la consola. Las herramientas de administración del lado del cliente facilitan la distribución e implementación de software en el lugar de trabajo. La administración centralizada se complementa con acceso basado en roles y paneles de control integrados para que los administradores solo puedan acceder a los recursos relevantes para sus responsabilidades laborales.

    • Fácil escalado

      No es necesario cambiar la configuración inicial para escalar la consola. Una instancia de servidor de Kaspersky Security Center le permite administrar hasta 100,000 estaciones de trabajo físicas, virtuales y en la nube. Un solo punto de distribución puede servir hasta 10,000 hosts. Para varios servidores, se mantiene una jerarquía en la que todos los servidores esclavos heredan las funciones y los derechos del servidor maestro, y el servidor maestro tiene información completa sobre cada host bajo el control de cada servidor esclavo.

    • Prevención de pérdida de datos

      Las herramientas de cifrado administradas de forma centralizada protegen aún más los datos en caso de un ataque o pérdida del dispositivo. Kaspersky Security Center permite a los administradores habilitar y deshabilitar de forma centralizada FileVault 2.0 en macOS, el cifrado de dispositivos móviles, la tecnología de cifrado de Kaspersky Lab y Microsoft BitLocker en Microsoft Windows. La consola también monitorea el estado de los dispositivos encriptados, informa el bloqueo del acceso a archivos encriptados y almacena copias de seguridad de claves de encriptación localmente para recuperar las credenciales olvidadas.

    • Optimización del soporte remoto

      Reduzca los tiempos de respuesta y mejore la eficiencia optimizando el soporte remoto y las capacidades de resolución de problemas. En Kaspersky Security Center, la conexión a equipos cliente / remotos se realiza a través de RDP, lo que permite un diagnóstico rápido y la resolución de problemas de cualquier software.

    • Fácil implementación en oficinas remotas

      Kaspersky Security Center admite dispositivos remotos y sintonización automática nuevos puestos de trabajo en las sucursales de la empresa. También puede implementar nuevas aplicaciones y establecer un horario para ellas. instalación automática fuera del horario de oficina. Esto permite la creación, el almacenamiento y la implementación centralizados de imágenes del sistema, lo que facilita enormemente la migración, por ejemplo, a Microsoft Windows 10.

    • Gestión de dispositivos móviles basados ​​en varias plataformas

      Kaspersky Security Center le permite administrar dispositivos móviles corporativos y personales con la misma eficacia. Incluso cuando trabajan fuera de la oficina, los empleados no tienen que preocuparse por la seguridad de sus dispositivos móviles.

    • Seguridad de dispositivos móviles

      Administre la protección de los dispositivos móviles usando Kaspersky Security Center y forme una vista detallada de su seguridad gracias a los indicadores de niveles de protección. Mantenga los datos corporativos y personales separados en los dispositivos de los usuarios y los invitados, e implemente contraseñas y encriptación de los datos corporativos para evitar fugas en caso de pérdida o robo del dispositivo.

    • Soporte para que los empleados trabajen en dispositivos personales

      En muchas organizaciones, los empleados utilizan dispositivos personales para tareas laborales (BYOD). Un conveniente sistema de asistentes en Kaspersky Security Center le permite implementar la protección de dichos dispositivos usando tecnología Over the Air (OTA), así como consolas de terceros (Samsung KNOX).

    • Consola de gestión de seguridad SaaS

      Administre la protección de forma remota utilizando nuestra consola Kaspersky Security Center basada en la nube. Este es un servidor de administración en la nube de Azure. No hay necesidad de perder tiempo y recursos en su implementación y soporte: Kaspersky Lab se encargará de ellos. Si está utilizando Kaspersky Endpoint Security for Business Standard, ahora puede administrar la seguridad de las estaciones de trabajo Windows, Mac y Linux directamente desde la consola en la nube.
      Caracteristicas clave:

      • Descubrimiento e implementación de asientos centralizados
      • Soporte de punto de distribución
      • La capacidad de migrar dentro de la jerarquía del servidor, por ejemplo, mover el servidor principal a la nube mientras se mantiene el servidor esclavo en la infraestructura local.
      • Asistente de migración
      • Admite hasta 10,000 nodos: la consola es adecuada para empresas de todos los tamaños, incluidas corporaciones

      En este caso, puede continuar utilizando las herramientas de administración existentes (consola MMC y consola web).

      • Consola web mejorada para administración local

        Ahora puede administrar funciones avanzadas como la administración de vulnerabilidades y parches, el cifrado y la administración de escritorio remoto utilizando la consola web en Kaspersky Enterprise Security para Windows, Kaspersky Enterprise Security para Mac y Kaspersky Security para Windows Server.

        La consola también admite nuevas soluciones: Kaspersky Sandbox y Kaspersky Endpoint Detection and Response Optimum, así como la última versión de Kaspersky Embedded Systems Security.

      • Soporte de integridad del sistema

        Kaspersky Security Center le permite monitorear cualquier cambio en los componentes críticos de la infraestructura, como servidores web y cajeros automáticos, y responder rápidamente a las brechas de seguridad. Reciba datos de eventos del componente Control de integridad del sistema. Para que puedas seguir no solo sistema de archivos dispositivos (mediante el monitoreo de la integridad de los archivos), sino también detrás de las colmenas del registro, el estado del firewall y el equipo conectado.

      • Gestión de seguridad sencilla de todos los dispositivos

        Implementar, configurar y hacer cumplir las políticas de seguridad en todos los dispositivos en todas las plataformas desde una sola consola, lo que brinda mayor visibilidad, control completo y administración eficiente.

      • Protección contra ataques en redes públicas

        Usar público no confiable Redes wifi hace que los dispositivos y las redes corporativas sean vulnerables. Al crear una lista de redes confiables para los trabajadores móviles, puede negarles el acceso a todos los demás sin comprometer la conveniencia y la productividad de su trabajo.

      • Fácil gestión del cortafuegos

        Configurar y administrar cortafuegos para el sistema operativo Linux y Windows. Kaspersky Security Center le permite aplicar políticas de red a todos los puntos finales desde una única consola.

      • Minimizar los riesgos y aumentar la productividad de los empleados

        Puede controlar qué dispositivos y aplicaciones pueden acceder a su red y cómo pueden operar en ella, así como controlar completamente el acceso de los empleados a los dispositivos, aplicaciones y sitios web. Esto le permite brindar una protección confiable contra malware y otras amenazas.

      • Protección de conexión instantánea para entornos en la nube

        Estrecha integración entre la consola de administración y plataforma en la nube Amazonas Servicios web proporciona total transparencia y control sobre todas las instancias de Kaspersky Security para Linux y Kaspersky Security para Windows Server implementadas en la nube.

        Instale Kaspersky Security Center en la nube de Amazon EC2 para administrar la protección de su entorno, o suscríbase a una de las AMI disponibles en AWS Marketplace para obtener una imagen con Kaspersky Security Center ya instalado y listo para usar. Puede utilizar otros servicios de nube pública de la forma habitual.

      • Optimización de actualizaciones y ahorro de tráfico

        El nuevo mecanismo para actualizar firmas puede reducir 20 veces el volumen de tráfico entre el servidor de Kaspersky Security Center y los agentes.

        Es posible una mayor optimización utilizando una estación de trabajo remota como punto de distribución. Cada punto de distribución ahora también puede actuar como un proxy para Kaspersky Security Network en entornos remotos.

        Reducir la carga en los canales de comunicación aumenta su rendimiento y disponibilidad para otras tareas.

      • Amplias capacidades de auditoría

        La auditoría mejorada de aplicaciones de punto final permite a los administradores realizar un seguimiento de los cambios y revertir las políticas anteriores. Un administrador puede comparar dos políticas para la misma aplicación y obtener un informe sobre sus configuraciones coincidentes y diferentes. Esto es especialmente útil si diferentes administradores han creado varias políticas para la misma aplicación, o si la misma política nivel superior fue heredada por todas las oficinas locales y luego adaptada para cada una de ellas.

      COMPRAR

      Kaspersky Security Center está incluido en:

    • Lleno Requisitos del sistema puede encontrarse en. Nota: a continuación se muestran los requisitos mínimos de RAM y procesador para el Servidor de administración, la Consola de administración y el Agente de red. Revise la documentación del usuario adjunta para conocer los requisitos completos del sistema antes de implementar cada producto.

    Servidor de Administración

    • Requisitos de hardware

      • RAM: 4 GB
      • Espacio libre en disco: 10 GB. Al utilizar Vulnerability Management y aplicar parches, debe tener al menos 100 GB de espacio libre en disco.

    • Requisitos de Software

      • Microsoft Windows 7/8 / 8.1 / 10
      • Microsoft Windows Server 2008/2008 R2 / 2012/2016 /
      • Microsoft Windows Storage Server 2008 R2 / 2012/2012 R2 / 2016

    • Servidor de base de datos (se puede instalar en un dispositivo diferente):

      • Microsoft SQL Server 2008 Express de 32 bits.
      • Microsoft SQL Server 2008 R2 Express de 64 bits.
      • Microsoft SQL Server 2012 Express de 64 bits.
      • Microsoft SQL Server 2014 Express de 64 bits.
      • Microsoft SQL Server 2016 Express de 64 bits.
      • Microsoft SQL Server 2017 Express de 64 bits.
      • Microsoft SQL Server 2008 (todas las ediciones) 32 bits / 64 bits.
      • Microsoft SQL Server 2008 R2 (todas las ediciones) de 64 bits.
      • Microsoft SQL Server 2008 R2 Service Pack 2 (todas las ediciones) de 64 bits.
      • Microsoft SQL Server 2012 (todas las ediciones) de 64 bits.
      • Microsoft SQL Server 2014 (todas las ediciones) de 64 bits.
      • Microsoft SQL Server 2016 (todas las ediciones) de 64 bits.
      • Microsoft SQL Server 2017 en Windows de 64 bits.
      • Microsoft SQL Server 2017 en Linux de 64 bits.
      • MySQL Standard Edition 5.6 32 bits / 64 bits.
      • MySQL Enterprise Edition 5.6 32 bits / 64 bits.
      • MySQL Standard Edition 5.7 32 bits / 64 bits.
      • MySQL Enterprise Edition 5.7 32 bits / 64 bits.
      • Todas las versiones compatibles de Microsoft SQL Server en Amazon Relational Database Service (RDS) y Microsoft Azure.

    Servidor de consola web Kaspersky Security Center 11

    • Requisitos de hardware

      • CPU: CPU: 4 núcleos, 2,5 GHz
      • Tamaño de RAM: 8 GB
      • Disco duro: 40 GB

    • Requisitos de Software

      Servidor de base de datos:

      • Microsoft SQL Express 2008, 2008 R2, 2012 y 2014
      • Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016

      • Microsoft Windows x64: 7 SP1, 8, 8.1 y 10
      • Microsoft Windows Server x64: 2008, 2008 R2, 2012, 2012 R2 y 2016

    Cliente de la consola web de Kaspersky Security Center

    • Requisitos de hardware y software

      El uso de la consola web de Kaspersky Security Center en el lado del cliente solo requiere un navegador web (Google Chrome 60 o superior). Los requisitos de hardware y software son idénticos a los del navegador web.

    Agente de administración

    Requerimientos mínimos para equipos en los que está instalado el Agente de red:

    • Requisitos de hardware

      • CPU con una frecuencia de funcionamiento de 1 GHz o superior. Para los sistemas operativos de 64 bits, la frecuencia mínima de la CPU operativa es de 1,4 GHz.
      • RAM: 512 MB.
      • Espacio libre en disco: 1 GB.

      Un dispositivo con el Agente de red instalado, que además desempeñará la función de Agente de actualización, debe cumplir con los siguientes requisitos:

      • Procesador: 3.6 o superior.
      • RAM: 8 GB.
      • Espacio libre en disco: desde 120 GB.

    • Sistemas operativos compatibles

      • Microsoft Windows Embedded POSReady 2009 / POSReady 7 / Estándar 7/8 / 8.1
      • Microsoft Windows XP SP3 / 7/8 / 8.1 / 10
      • Windows Essential Business Server 2008
      • Windows Small Business Server 2008/2011
      • Microsoft Inicio de Windows Servidor 2011 de 64 bits
      • Microsoft Windows MultiPoint Server 2011
      • Microsoft Windows Server 2008/2008 R2 / 2012/2012 R2 / 2016/2019
      • Microsoft Windows Storage Server 2008 R2 / 2012/2012 R2
      • Debian GNU / Linux 7.x / 8.x / 9.x
      • Ubuntu Server / Escritorio 14.04 / 16.04 / 18.04
      • CentOS 6.x / 7.0 de 64 bits
      • Red Hat Enterprise Servidor Linux 6.x / 7.x
      • SUSE Linux Enterprise Server / Desktop 12
      • OS X 10.10–10.14

    • Plataformas de virtualización compatibles

    La aplicación está disponible como parte de Kaspersky Endpoint Security for Business y se puede utilizar mediante suscripción con licencias mensuales flexibles. Consulte con su socio local para conocer los requisitos del sistema. Puede ver las opciones de suscripción disponibles en su país.

Cuanto mayor sea la red, más Administrador de sistema(o departamento de TI) está intentando automatizar la gestión productos de software... El software antivirus no es una excepción a este respecto.

Muchos proveedores de antivirus tienen herramientas en su arsenal administración remota, hoy hablaremos de una decisión similar de Kaspersky Lab.

En general, Kaspersky Security Center es una aplicación bastante seria, que no se puede describir con seguridad en un artículo. Por tanto, en este artículo analizaremos únicamente su despliegue.

Puede descargar Kaspersky Security Center. El producto en sí consta de un servidor que será necesario implementar, una consola de administración que se puede instalar en otro equipo para la administración remota del servidor, una consola web como alternativa a la habitual y un agente de administración que se instala en los equipos cliente. y es responsable de la comunicación entre el software antivirus y el servidor.

El servidor en sí solo debe implementarse en sistemas operativos de la familia Windows. Además, la presencia de una edición de servidor es opcional. Los sistemas de XP y superiores son compatibles, pero solo en las ediciones Professional / Enterprise / Ultimate. CON lista completa Los sistemas compatibles están disponibles en el sitio web.

Además, el servidor necesita MS SQL o MySQL para su funcionamiento (también puede hacerlo de forma remota). Si no hay un servidor de base de datos listo para usar, el instalador de Kaspersky Security Center instalará MS SQL Express, lo cual es suficiente para la mayoría de las organizaciones.

Entonces, para implementar el servidor, descargue y ejecute archivo de instalación(Recomiendo descargar la distribución completa). Hemos elegido un ordenador con quirófano como banco de pruebas. Sistema de Windows Servidor 2012 R2.

Verá un menú conveniente en el que estamos interesados ​​actualmente en el elemento "Instalar Kaspersky Security Center 10".

Después de comenzar la instalación, se le pedirá que acepte el acuerdo de licencia y seleccione el tipo de instalación. Para un mejor control sobre el proceso de instalación, observemos la instalación personalizada.

Si hay dispositivos móviles en la red, puede instalar un componente separado para administrar su protección.

Indique el tamaño de su red. Este punto, sin embargo, no tiene ninguna fuerza determinante importante.

A continuación, el programa de instalación preguntará desde qué usuario ejecutar el servicio del Servidor de Administración. Puede especificar un usuario existente con derechos de administrador o puede permitir que el instalador cree uno nuevo.

El siguiente paso es elegir un servidor de base de datos. Como ya se mencionó, hay dos opciones: MS SQL o MySQL. Si no tiene un servidor listo para usar, Kaspersky Security Center implementará cuidadosamente MS SQL Express.

En este paso del proceso de instalación, es posible que esté esperando pequeña sorpresa si .NET Framework 3.5 SP 1 no está instalado en su sistema.

En Windows Server, .NET Framework 3.5 SP 1 está integrado como un componente y solo debe habilitarse. Si no tiene una sala de servidores sistema operativo, luego debe ir al sitio web de Microsoft y descargar el instalador.

Consideremos la opción de incluir el componente en Windows Server. Para hacer esto, abra el Administrador del servidor y seleccione el elemento "Agregar funciones y funciones".

Se iniciará un asistente, en el que debemos indicar que vamos a instalar roles o componentes.


Asistente para agregar roles y características en Windows Server

Seleccionamos nuestro servidor y saltamos la selección de roles. En la lista de componentes encontramos Funciones del .NET Framework 3.5 y las marcamos con una marca.


Agregar un componente a Windows Server

Después de eso, regresaremos directamente a la instalación de Kaspersky Security Center.

Necesitamos seleccionar el modo de autenticación SQL. Puede ser una cuenta separada o una actual.

El servidor de Kaspersky Security Center requiere una carpeta compartida a los que las computadoras cliente pueden acceder para obtener actualizaciones y paquetes de instalación. Puede crear una carpeta nueva o especificar una existente.

Indicamos los puertos a través de los cuales nos conectaremos al servidor de administración.

Indicamos la dirección del servidor en la red. Si el servidor tiene y tendrá una dirección IP estática, puede limitarla a ella. Pero aún es más conveniente definir el servidor por su nombre.

El último paso antes de la instalación es elegir los complementos necesarios. Los complementos le permiten administrar varios productos antivirus Kaspersky Labs. Esto es útil si tiene todo un zoológico de versiones. Los complementos también se pueden instalar más tarde de forma adicional.

Ahora todo lo que queda es observar el proceso de instalación. A veces, se requieren complementos para aceptar un acuerdo de licencia por separado.

La instalación de Kaspersky Security Center ahora está completa.

Ahora repasemos la configuración inicial del servidor. La consola de administración instalada con el servidor tiene este aspecto:


Consola de administración de Kaspersky Security Center

La consola se puede instalar por separado. E incluso no es necesario que inicie sesión en el servidor cada vez que realice acciones de rutina.

Los servidores se enumeran en la columna de la izquierda. Hasta ahora, solo está nuestro servidor recién creado allí. Si está administrando varios servidores, simplemente haga clic en Agregar servidor de administración.

Entonces, haga clic en el servidor que acaba de crear y se iniciará el Asistente de inicio rápido. Se le pedirá que active el programa con un código o clave. Sin embargo, esto se puede hacer más tarde.

Además, el asistente le pedirá su consentimiento para participar en el programa Kaspersky Security Network. De hecho, este es otro espía en sus computadoras, que envía datos a Kaspersky Lab sobre qué recursos visita y dónde contrae la infección. Esto está motivado por la creación de una determinada base de conocimientos. En mi opinión, para el usuario final, el significado de la participación en dicho programa es cuestionable.

También se le pedirá que indique buzones de correo para recibir notificaciones del servidor de Kaspersky Security Center. Puede omitir este paso.

Después de todos estos pasos, el servidor comenzará a descargar Últimas Versiones actualizaciones de la red. En el futuro, será posible configurar como fuente de actualización no un servidor de Kaspersky Lab en Internet, sino un servidor ascendente, si hay varios de ellos en su red.

Después de descargar las actualizaciones y sondear la red, el asistente mostrará un mensaje de éxito y ofrecerá iniciar el Asistente de implementación de protección en las estaciones de trabajo.

Hablaremos sobre la implementación de protección en estaciones de trabajo en formato.



¿Te gustó el artículo? Compártelo
Artículos relacionados recomendados
Software gratuito para trabajar con la redSoftware gratuito para trabajar con la red
Cómo funciona el generador de contraseñasCómo funciona el generador de contraseñas
Grabación de video con sonido desde la pantalla de una computadora: descripción general del software Copia de un programa de pantalla de computadoraGrabación de video con sonido desde la pantalla de una computadora: descripción general del software Copia de un programa de pantalla de computadora
Los visitantes ahora están discutiendo
Introducción a Mozilla Firefox: descargar e instalarIntroducción a Mozilla Firefox: descargar e instalar Errores
Los mejores editores hexadecimales gratuitos (hex) Recuperar archivos en WinRARLos mejores editores hexadecimales gratuitos (hex) Recuperar archivos en WinRAR Androide
Una guía para administradores de archivos para WindowsUna guía para administradores de archivos para Windows Bluetooth
Programa gratuito para eliminar archivos de forma permanente Capturas de pantalla de File Shredder File Shredder 2Programa gratuito para eliminar archivos de forma permanente Capturas de pantalla de File Shredder File Shredder 2 Tenda