Contactos
hogar

Instalación de Kaspersky Security Center. Instalación de Kaspersky Security Center Kaspersky Administration Server

Este material fue elaborado para especialistas involucrados en la gestión de la protección y seguridad antivirus en la empresa.

Esta página describe y analiza la funcionalidad más interesante de las últimas versiones de Kaspersky Endpoint Security 10 y la Consola de administración central de Kaspersky Security Center 10.

La información se seleccionó en base a la experiencia de comunicación entre los especialistas de NovaInTech, con administradores de sistemas, jefes de departamentos de TI y departamentos de seguridad de organizaciones que recién están cambiando a la protección antivirus de Kaspersky o que están pasando por el proceso de cambiar de usar la sexta. versión del antivirus en los equipos cliente y el Kit de consola de administración de administración 8. En este último caso, cuando la protección antivirus de Kaspersky Lab ya está en uso, también es común que los especialistas de TI no conozcan los puntos más interesantes en el funcionamiento de nuevas versiones de productos que realmente ayudan a hacer la vida más fácil a los mismos especialistas en TI, y al mismo tiempo mejoran el nivel de seguridad y confiabilidad.

Después de leer este artículo y ver los videos, puede familiarizarse brevemente con la funcionalidad más interesante proporcionada por la última versión de Kaseprky Security Center y la consola de administración de Kaspersky Endpoint Security y ver cómo funciona.

1. Instalación del Servidor de Administración de Kaspersky Security Center 10.

Las distribuciones necesarias se pueden encontrar en el sitio web oficial de Kaspersky Lab:

¡ATENCIÓN! El paquete de distribución de la versión completa de Kaspersky Security Center ya incluye el paquete de distribución de la última versión de Kaspersky Endpoint Security.

En primer lugar, me gustaría informarle sobre dónde comenzar a instalar la protección antivirus de Kaspersky Lab: no desde los propios antivirus en los equipos cliente, como podría parecer a primera vista, sino desde la instalación del servidor de administración. y la consola de administración central de Kaspesky Security Center (KSC). Con la ayuda de esta consola, puede implementar la protección antivirus en todas las computadoras de su institución mucho más rápido. En este video, verá que después de la instalación y la configuración mínima del servidor de administración de KSC, es posible crear un instalador de una solución antivirus para computadoras cliente que incluso un usuario completamente desprevenido puede instalar (creo que todos los administradores tienen tales "usuarios ") - la interfaz de instalación contiene todo 2 botones -" Instalar "y" Cerrar ".

El servidor de administración en sí se puede instalar en cualquier computadora que esté siempre encendida o lo más accesible posible, esta computadora debe ser visible para otras computadoras en la red, y es muy importante que tenga acceso a Internet (para descargar bases de datos y sincronizar con la nube de KSN).

Mire el video, incluso si instaló la consola central antes, pero en versiones anteriores, es posible que escuche y vea algo nuevo por sí mismo ...

¿GUSTA EL VIDEO?
Tambien hacemos entrega de productos Kaspersky... Y aún más: proporcionamos soporte técnico. Nos preocupamos por nuestros clientes.

2. Configurar la administración centralizada en equipos con Kaspersky ya instalado.

A menudo, en las organizaciones pequeñas, los administradores del sistema instalan y configuran la protección antivirus en cada computadora manualmente. Por lo tanto, aumenta el tiempo que dedican a mantener la protección antivirus y no tienen tiempo suficiente para algunas tareas más importantes. Hay casos en los que los administradores, simplemente por falta de tiempo, simplemente no saben que las versiones corporativas de la protección antivirus de Kaspersky Lab tienen una administración centralizada en general, y no saben que no tienen que pagar nada por ello. este milagro de la civilización.

Para "conectar" los antivirus de cliente ya instalados con el servidor de administración, necesita muy poco:

  • Instale el Servidor de administración (Sección 1 de este artículo).
  • Instale el Agente del servidor de administración (NetAgent) en todas las computadoras; describiré las opciones de instalación en el video adjunto a continuación.
  • Después de la instalación del agente del servidor de administración, los equipos, según su configuración, estarán en la sección "Equipos no distribuidos" o en la sección "Equipos administrados". Si los equipos estarán en "Equipos no distribuidos", deberán transferirse a "Equipos administrados" y configurar una política que se les aplique.

Después de estas acciones, sus equipos serán visibles para usted desde la consola central, los usuarios ya no podrán administrar los antivirus instalados en sus equipos y, como resultado, habrá menos infecciones y menos dolor de cabeza para el administrador.

En el video a continuación, intentaré describir los escenarios para instalar NetAgents en computadoras cliente, dependiendo de cómo esté organizada su red.

  1. Ir al nodo Servidor de Administración.
  2. Seleccionar del menú VistaPersonalización de la interfaz.
  3. Personalice la visualización de los elementos de la interfaz mediante las siguientes casillas de verificación:

      Mostrar la administración del sistema. Si la casilla está marcada, la carpeta Instalación remota Implementar imágenes de dispositivos, y en la carpeta Bóvedas se muestra una subcarpeta Equipo... La casilla de verificación está desactivada de forma predeterminada.

      Mostrar cifrado y protección de datos. Si se selecciona la casilla de verificación, el control de cifrado de datos en los dispositivos conectados a la red está disponible. Después de reiniciar el programa, aparecerá una carpeta en el árbol de la consola. Cifrado y protección de datos

      Muestra los parámetros de control del lugar de trabajo. Si la casilla está marcada, en la sección Control de seguridad Las siguientes subsecciones se muestran en las ventanas de propiedades de la política de Kaspersky Endpoint Security for Windows: Control de aplicaciones, Monitoreo de vulnerabilidades, Control del dispositivo, Control web... La casilla de verificación está desactivada de forma predeterminada.

      Mostrar la gestión de dispositivos móviles. Si la casilla de verificación está marcada, la función está disponible. Gestión de dispositivos móviles... Después de reiniciar el programa, aparecerá una carpeta en el árbol de la consola. Dispositivos móviles... La casilla de verificación está desactivada de forma predeterminada.

      Mostrar servidores de administración esclavos. Si se selecciona la casilla de verificación, el árbol de la consola muestra los nodos de los Servidores de administración virtuales y esclavos como parte de los grupos de administración. La casilla de verificación está marcada de forma predeterminada.

      Muestra secciones con configuraciones de seguridad. Si la casilla está marcada, la sección se mostrará en las ventanas de propiedades del Servidor de Administración, grupos de administración y otros objetos. Seguridad... La casilla de verificación está marcada de forma predeterminada.

  4. Haga clic en OK.

Para aplicar algunos de los cambios, debe cerrar y volver a abrir la Consola de administración.

Kaspersky Security Center simplifica la gestión de los sistemas de seguridad y de TI. Una consola flexible y escalable, también disponible como versión web, satisface las necesidades de seguridad de una empresa en crecimiento que cambia con ella. Proporciona una gestión integral de la seguridad y la TI y facilita la división de responsabilidades entre los administradores.

Kaspersky Security Center ofrece los siguientes beneficios:

  • Potente consola de administración con una interfaz web flexible adicional, accesible desde cualquier dispositivo fijo o móvil
  • Capacidad para ver la configuración de seguridad y administrar la protección en todo el entorno corporativo, incluida la nube, las máquinas físicas y virtuales y los dispositivos móviles.
  • Implemente y administre la seguridad fácilmente con políticas unificadas listas para usar

No importa cuántas estaciones de trabajo tenga (cincuenta o cincuenta mil) y qué tipo de infraestructura (centralizada, distribuida o mixta): Kaspersky Security Center le permite instalar, configurar y administrar herramientas de protección integrales sin esfuerzo. Simplifique el escalado y aproveche las nuevas herramientas y capacidades para satisfacer las necesidades únicas de su negocio.

CARACTERÍSTICAS Y BENEFICIOS

  • Descripción completa del estado de protección

    La creciente variedad de plataformas, dispositivos y software dificulta la vida de los líderes en seguridad de la información. La complejidad impacta negativamente en la seguridad. Cuantos más recursos controle, más difícil será rastrearlos y protegerlos.

    Recopilar información sobre software y hardware e instalar parches de vulnerabilidad de manera oportuna requiere mucho tiempo y trabajo. Kaspersky Security Center simplifica estas tareas. Los escritorios físicos, virtuales y en la nube, los dispositivos móviles y los sistemas integrados se administran desde una única consola, lo que aumenta la eficiencia y reduce el costo total de propiedad.

    • Control de recursos y reducción de costos

      Kaspersky Security Center proporciona una vista detallada del hardware y software de su red. Puede ahorrar en costos de licencias con el monitoreo centralizado y la concesión de derechos de uso. El descubrimiento automático de dispositivos y otro hardware, así como los informes resumidos de software, lo ayudan a optimizar la utilización de los recursos. Kaspersky Security Center facilita el seguimiento y el control de las licencias de las aplicaciones y el equipo que tiene.

    • Búsqueda y eliminación de vulnerabilidades

      La tecnología de análisis de vulnerabilidades y administración de parches de Kaspersky Security Center detecta vulnerabilidades en aplicaciones y sistemas operativos que los ciberdelincuentes pueden utilizar para penetrar en su red corporativa. El parcheo oportuno puede ayudar a abordar estas vulnerabilidades antes de que el malware pueda dañarlo.

      El escaneo automático de vulnerabilidades utiliza la información más actualizada sobre la actividad de explotación proveniente de la nube en tiempo real. Esto le permite instalar rápidamente nuevas correcciones de seguridad críticas sin ralentizar sus sistemas y usuarios. Con soporte para más de 150 aplicaciones, Kaspersky Security Center proporciona un monitoreo de vulnerabilidades efectivo para una amplia gama de aplicaciones comúnmente utilizadas en los negocios. Las vulnerabilidades detectadas se priorizan y las más críticas se eliminan primero.

    • Minimización automática de riesgos

      Los parches de seguridad se descargan, distribuyen e instalan automáticamente en máquinas físicas, virtuales y alojadas en la nube. La optimización de los algoritmos para instalar actualizaciones de Microsoft puede reducir la cantidad de tráfico de red y el espacio en disco usado. Puede realizar un seguimiento del estado de los parches con informes detallados sobre la corrección de vulnerabilidades en aplicaciones de terceros.

    Optimización de sus tareas diarias

    Kaspersky Security Center ofrece amplias capacidades de administración de sistemas de TI que optimizan las tareas rutinarias en redes heterogéneas.

    La arquitectura de la consola extensible incluye complementos para administrar productos de seguridad para diferentes plataformas. Al lanzar un nuevo producto o actualizar uno existente, la extensión requerida se puede instalar en Kaspersky Security Center sin usar parches o reinstalar la consola. Las herramientas de administración del lado del cliente facilitan la distribución e implementación de software en el lugar de trabajo. La administración centralizada se complementa con acceso basado en roles y paneles de control integrados para que los administradores solo puedan acceder a los recursos que son relevantes para su trabajo.

    • Fácil escalado

      No es necesario cambiar la configuración inicial para escalar la consola. Una instancia de servidor de Kaspersky Security Center le permite administrar hasta 100,000 estaciones de trabajo físicas, virtuales y en la nube. Un solo punto de distribución puede servir hasta 10,000 hosts. Para varios servidores, se mantiene una jerarquía en la que todos los servidores esclavos heredan las funciones y los derechos del servidor maestro, y el servidor maestro tiene información completa sobre cada host bajo el control de cada servidor esclavo.

    • Prevención de pérdida de datos

      Las herramientas de cifrado administradas de forma centralizada protegen aún más los datos en caso de un ataque o pérdida del dispositivo. Kaspersky Security Center permite a los administradores habilitar y deshabilitar de forma centralizada FileVault 2.0 en macOS, el cifrado de dispositivos móviles, la tecnología de cifrado de Kaspersky Lab y Microsoft BitLocker en Microsoft Windows. La consola también monitorea el estado de los dispositivos cifrados, informa que bloquea el acceso a archivos cifrados y almacena copias de seguridad de claves de cifrado localmente para recuperar las credenciales olvidadas.

    • Optimización del soporte remoto

      Reduzca los tiempos de respuesta y mejore la eficiencia optimizando el soporte remoto y las capacidades de resolución de problemas. En Kaspersky Security Center, la conexión a equipos cliente / remotos se realiza a través de RDP, lo que permite un diagnóstico rápido y la resolución de problemas de cualquier software.

    • Fácil implementación en oficinas remotas

      Kaspersky Security Center admite la configuración remota y automática de nuevas estaciones de trabajo en las sucursales de la empresa. También puede implementar nuevas aplicaciones y programarlas para que se instalen automáticamente fuera del horario comercial. Esto permite la creación, el almacenamiento y la implementación centralizados de imágenes del sistema, lo que facilita enormemente la migración, por ejemplo, a Microsoft Windows 10.

    • Gestión de dispositivos móviles basados ​​en varias plataformas

      Kaspersky Security Center le permite administrar dispositivos móviles corporativos y personales con la misma eficacia. Incluso cuando trabajan fuera de la oficina, los empleados no tienen que preocuparse por la seguridad de sus dispositivos móviles.

    • Seguridad de dispositivos móviles

      Administre la protección de los dispositivos móviles usando Kaspersky Security Center y forme una vista detallada de su seguridad gracias a los indicadores de niveles de protección. Mantenga los datos corporativos y personales separados en los dispositivos de los usuarios y los invitados, e implemente contraseñas y encriptación de los datos corporativos para evitar fugas en caso de pérdida o robo del dispositivo.

    • Soporte para que los empleados trabajen en dispositivos personales

      En muchas organizaciones, los empleados utilizan dispositivos personales para tareas laborales (BYOD). Un conveniente sistema de asistentes en Kaspersky Security Center le permite implementar la protección de dichos dispositivos usando tecnología Over the Air (OTA), así como consolas de terceros (Samsung KNOX).

    • Consola de gestión de seguridad SaaS

      Administre la protección de forma remota utilizando nuestra consola Kaspersky Security Center basada en la nube. Este es un servidor de administración en la nube de Azure. No hay necesidad de perder tiempo y recursos en su implementación y soporte: Kaspersky Lab se encargará de ellos. Si está utilizando Kaspersky Endpoint Security for Business Standard, ahora puede administrar la seguridad de las estaciones de trabajo Windows, Mac y Linux directamente desde la consola en la nube.
      Caracteristicas clave:

      • Descubrimiento e implementación de asientos centralizados
      • Soporte de punto de distribución
      • La capacidad de migrar dentro de la jerarquía del servidor, por ejemplo, mover el servidor principal a la nube mientras se mantiene el servidor esclavo en la infraestructura local.
      • Asistente de migración
      • Admite hasta 10,000 nodos: la consola es adecuada para empresas de todos los tamaños, incluidas corporaciones

      En este caso, puede continuar utilizando las herramientas de administración existentes (consola MMC y consola web).

      • Consola web mejorada para la gestión local

        Ahora puede administrar funciones avanzadas como la administración de vulnerabilidades y parches, el cifrado y la administración de escritorio remoto utilizando la consola web en Kaspersky Enterprise Security para Windows, Kaspersky Enterprise Security para Mac y Kaspersky Security para Windows Server.

        La consola también admite nuevas soluciones: Kaspersky Sandbox y Kaspersky Endpoint Detection and Response Optimum, así como la última versión de Kaspersky Embedded Systems Security.

      • Soporte de integridad del sistema

        Kaspersky Security Center le permite rastrear cualquier cambio en los componentes críticos de la infraestructura, como servidores web y cajeros automáticos, y responder rápidamente a las brechas de seguridad. Reciba datos de eventos del componente Control de integridad del sistema. Por lo tanto, puede monitorear no solo el sistema de archivos del dispositivo (monitoreando la integridad de los archivos), sino también las colmenas del registro, el estado del firewall y el equipo conectado.

      • Gestión de seguridad sencilla de todos los dispositivos

        Implementar, configurar y hacer cumplir las políticas de seguridad en todos los dispositivos en todas las plataformas desde una sola consola, lo que brinda mayor visibilidad, control completo y administración eficiente.

      • Protección contra ataques a redes públicas

        El uso de redes Wi-Fi públicas poco fiables deja vulnerables a los dispositivos y las redes corporativas. Al crear una lista de redes confiables para los trabajadores móviles, puede negarles el acceso a todos los demás sin comprometer la conveniencia y la productividad de su trabajo.

      • Fácil gestión del cortafuegos

        Configurar y administrar un firewall para Linux y Windows. Kaspersky Security Center le permite aplicar políticas de red a todos los dispositivos terminales desde una única consola.

      • Minimizar los riesgos y aumentar la productividad de los empleados

        Puede controlar qué dispositivos y aplicaciones pueden acceder a su red y cómo pueden operar en ella, así como controlar completamente el acceso de los empleados a los dispositivos, aplicaciones y sitios web. Esto le permite brindar una protección confiable contra malware y otras amenazas.

      • Protección de conexión instantánea para entornos en la nube

        La estrecha integración entre la consola de administración y la plataforma en la nube de Amazon Web Services brinda total transparencia y control sobre todas las instancias de Kaspersky Security para Linux y Kaspersky Security para Windows Server implementadas en la nube.

        Instale Kaspersky Security Center en la nube de Amazon EC2 para administrar la protección de su entorno, o suscríbase a una de las AMI disponibles en AWS Marketplace para obtener una imagen con Kaspersky Security Center ya instalado y listo para usar. Puede utilizar otros servicios de nube pública de la forma habitual.

      • Optimización de actualizaciones y ahorro de tráfico

        El nuevo mecanismo de actualización de firmas puede reducir 20 veces el volumen de tráfico entre el servidor de Kaspersky Security Center y los agentes.

        Es posible una mayor optimización utilizando una estación de trabajo remota como punto de distribución. Cada punto de distribución ahora también puede actuar como un proxy para Kaspersky Security Network en entornos remotos.

        La reducción de la carga en los canales de comunicación aumenta su ancho de banda y su disponibilidad para otras tareas.

      • Amplias capacidades de auditoría

        La auditoría mejorada de aplicaciones de punto final permite a los administradores realizar un seguimiento de los cambios y revertir a las políticas anteriores. Un administrador puede comparar dos políticas para la misma aplicación y obtener un informe sobre sus configuraciones coincidentes y diferentes. Esto es especialmente útil si diferentes administradores han creado varias políticas para la misma aplicación, o si una política de nivel superior ha sido heredada por todas las oficinas locales y luego adaptada para cada una de ellas.

      COMPRAR

      Kaspersky Security Center está incluido en:

    • Los requisitos completos del sistema se pueden encontrar en. Nota: a continuación se muestran los requisitos mínimos de RAM y procesador para el Servidor de administración, la Consola de administración y el Agente de red. Revise la documentación del usuario adjunta para conocer los requisitos completos del sistema antes de implementar cada producto.

    Servidor de Administración

    • Requisitos de hardware

      • RAM: 4 GB
      • Espacio libre en disco: 10 GB. Cuando utilice Vulnerability Management y Patching, debe tener al menos 100 GB de espacio libre en disco.

    • Requisitos de Software

      • Microsoft Windows 7/8 / 8.1 / 10
      • Microsoft Windows Server 2008/2008 R2 / 2012/2016 /
      • Microsoft Windows Storage Server 2008 R2 / 2012/2012 R2 / 2016

    • Servidor de base de datos (se puede instalar en un dispositivo diferente):

      • Microsoft SQL Server 2008 Express de 32 bits.
      • Microsoft SQL Server 2008 R2 Express de 64 bits.
      • Microsoft SQL Server 2012 Express de 64 bits.
      • Microsoft SQL Server 2014 Express de 64 bits.
      • Microsoft SQL Server 2016 Express de 64 bits.
      • Microsoft SQL Server 2017 Express de 64 bits.
      • Microsoft SQL Server 2008 (todas las ediciones) 32 bits / 64 bits.
      • Microsoft SQL Server 2008 R2 (todas las ediciones) de 64 bits.
      • Microsoft SQL Server 2008 R2 Service Pack 2 (todas las ediciones) de 64 bits.
      • Microsoft SQL Server 2012 (todas las ediciones) de 64 bits.
      • Microsoft SQL Server 2014 (todas las ediciones) de 64 bits.
      • Microsoft SQL Server 2016 (todas las ediciones) de 64 bits.
      • Microsoft SQL Server 2017 en Windows de 64 bits.
      • Microsoft SQL Server 2017 en Linux de 64 bits.
      • MySQL Standard Edition 5.6 32 bits / 64 bits.
      • MySQL Enterprise Edition 5.6 32 bits / 64 bits.
      • MySQL Standard Edition 5.7 32 bits / 64 bits.
      • MySQL Enterprise Edition 5.7 32 bits / 64 bits.
      • Todas las versiones compatibles de Microsoft SQL Server en Amazon Relational Database Service (RDS) y Microsoft Azure.

    Servidor de consola web Kaspersky Security Center 11

    • Requisitos de hardware

      • CPU: CPU: 4 núcleos, 2,5 GHz
      • Tamaño de RAM: 8 GB
      • Disco duro: 40 GB

    • Requisitos de Software

      Servidor de base de datos:

      • Microsoft SQL Express 2008, 2008 R2, 2012 y 2014
      • Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016

      • Microsoft Windows x64: 7 SP1, 8, 8.1 y 10
      • Microsoft Windows Server x64: 2008, 2008 R2, 2012, 2012 R2 y 2016

    Cliente de la consola web de Kaspersky Security Center

    • Requisitos de software y hardware

      El uso de la consola web de Kaspersky Security Center en el lado del cliente solo requiere un navegador web (Google Chrome 60 o superior). Los requisitos de hardware y software son idénticos a los del navegador web.

    Agente de administración

    Requisitos mínimos para equipos en los que está instalado el Agente de red:

    • Requisitos de hardware

      • CPU con una frecuencia de funcionamiento de 1 GHz o superior. Para los sistemas operativos de 64 bits, la frecuencia mínima de la CPU operativa es de 1,4 GHz.
      • RAM: 512 MB.
      • Espacio libre en disco: 1 GB.

      Un dispositivo con el Agente de red instalado, que además desempeñará la función de Agente de actualización, debe cumplir con los siguientes requisitos:

      • Procesador: 3.6 o superior.
      • RAM: 8 GB.
      • Espacio libre en disco: desde 120 GB.

    • Sistemas operativos compatibles

      • Microsoft Windows Embedded POSReady 2009 / POSReady 7 / Estándar 7/8 / 8.1
      • Microsoft Windows XP SP3 / 7/8 / 8.1 / 10
      • Windows Essential Business Server 2008
      • Windows Small Business Server 2008/2011
      • Microsoft Windows Home Server 2011 de 64 bits
      • Microsoft Windows MultiPoint Server 2011
      • Microsoft Windows Server 2008/2008 R2 / 2012/2012 R2 / 2016/2019
      • Microsoft Windows Storage Server 2008 R2 / 2012/2012 R2
      • Debian GNU / Linux 7.x / 8.x / 9.x
      • Ubuntu Server / Escritorio 14.04 / 16.04 / 18.04
      • CentOS 6.x / 7.0 de 64 bits
      • Servidor Red Hat Enterprise Linux 6.x / 7.x
      • SUSE Linux Enterprise Server / Desktop 12
      • OS X 10.10-10.14

    • Plataformas de virtualización compatibles

    La aplicación está disponible como parte de Kaspersky Endpoint Security for Business y se puede utilizar mediante suscripción con licencias mensuales flexibles. Consulte con su socio local para conocer los requisitos del sistema. Puede ver las opciones de suscripción disponibles en su país.

Cuanto más grande es la red, más intenta el administrador del sistema (o el departamento de TI) automatizar la gestión de los productos de software. El software antivirus no es una excepción a este respecto.

Muchos proveedores de antivirus tienen herramientas de administración remota en su arsenal; hoy hablaremos sobre una solución similar de Kaspersky Lab.

En general, Kaspersky Security Center es una aplicación bastante seria, que no se puede describir con seguridad en un artículo. Por tanto, en este artículo analizaremos únicamente su despliegue.

Puede descargar Kaspersky Security Center. El producto en sí consta de un servidor que será necesario implementar, una consola de administración que se puede instalar en otro equipo para la administración remota del servidor, una consola web como alternativa a la habitual y un agente de administración que se instala en los equipos cliente. y es responsable de la comunicación entre el software antivirus y el servidor.

El servidor en sí solo debe implementarse en sistemas operativos de la familia Windows. Además, la presencia de una edición de servidor es opcional. Los sistemas de XP y superiores son compatibles, pero solo en las ediciones Professional / Enterprise / Ultimate. Puede encontrar una lista completa de los sistemas compatibles en el sitio web.

Además, el servidor necesita MS SQL o MySQL para su funcionamiento (también puede hacerlo de forma remota). Si no hay un servidor de base de datos listo para usar, el instalador de Kaspersky Security Center instalará MS SQL Express, lo cual es suficiente para la mayoría de las organizaciones.

Entonces, para implementar el servidor, descargue y ejecute el archivo de instalación (recomiendo descargar la distribución completa). Como banco de pruebas, hemos seleccionado una computadora con el sistema operativo Windows Server 2012 R2.

Verá un menú conveniente en el que estamos interesados ​​actualmente en el elemento "Instalar Kaspersky Security Center 10".

Después de comenzar la instalación, se le pedirá que acepte el acuerdo de licencia y seleccione el tipo de instalación. Para un mejor control sobre el proceso de instalación, observemos la instalación personalizada.

Si hay dispositivos móviles en la red, puede instalar un componente separado para administrar su protección.

Indique el tamaño de su red. Este punto, sin embargo, no tiene ninguna fuerza determinante importante.

A continuación, el programa de instalación preguntará desde qué usuario ejecutar el servicio del Servidor de Administración. Puede especificar un usuario existente con derechos de administrador o puede permitir que el instalador cree uno nuevo.

El siguiente paso es elegir un servidor de base de datos. Como ya se mencionó, hay dos opciones: MS SQL o MySQL. Si no tiene un servidor listo para usar, Kaspersky Security Center implementará cuidadosamente MS SQL Express.

En este paso del proceso de instalación, es posible que se lleve una pequeña sorpresa si .NET Framework 3.5 SP 1 no está instalado en su sistema.

En Windows Server, .NET Framework 3.5 SP 1 está integrado como un componente y solo debe habilitarse. Si no tiene un sistema operativo de servidor, debe ir al sitio web de Microsoft y descargar el instalador.

Consideremos la opción de incluir el componente en Windows Server. Para hacer esto, abra el Administrador del servidor y seleccione el elemento "Agregar funciones y funciones".

Se iniciará un asistente, en el que debemos indicar que vamos a instalar roles o componentes.


Asistente para agregar roles y características en Windows Server

Seleccionamos nuestro servidor y saltamos la selección de roles. En la lista de componentes encontramos Funciones del .NET Framework 3.5 y las marcamos con una marca.


Agregar un componente a Windows Server

Después de eso, regresemos directamente a la instalación de Kaspersky Security Center.

Necesitamos seleccionar el modo de autenticación SQL. Puede ser una cuenta separada o una actual.

El servidor de Kaspersky Security Center necesita una carpeta compartida a la que los equipos cliente puedan acceder para recibir actualizaciones y paquetes de instalación. Puede crear una carpeta nueva o especificar una existente.

Indicamos los puertos a través de los cuales nos conectaremos al servidor de administración.

Indicamos la dirección del servidor en la red. Si el servidor tiene y tendrá una dirección IP estática, puede limitarla a ella. Pero aún es más conveniente definir el servidor por su nombre.

El último paso antes de la instalación es elegir los complementos necesarios. Los complementos le permiten administrar varios productos antivirus de Kaspersky Lab. Esto es útil si tiene todo un zoológico de versiones. Los complementos también se pueden instalar más tarde de forma adicional.

Ahora todo lo que queda es observar el proceso de instalación. A veces, se requieren complementos para aceptar un acuerdo de licencia por separado.

La instalación de Kaspersky Security Center ahora está completa.

Ahora repasemos la configuración inicial del servidor. La consola de administración instalada con el servidor tiene este aspecto:


Consola de administración de Kaspersky Security Center

La consola se puede instalar por separado. E incluso no es necesario que inicie sesión en el servidor cada vez que realice acciones de rutina.

Los servidores se enumeran en la columna de la izquierda. Hasta ahora, solo está nuestro servidor recién creado allí. Si está administrando varios servidores, simplemente haga clic en Agregar servidor de administración.

Entonces, haga clic en el servidor que acaba de crear y se iniciará el Asistente de inicio rápido. Se le pedirá que active el programa con un código o clave. Sin embargo, esto se puede hacer más tarde.

Además, el asistente le pedirá su consentimiento para participar en el programa Kaspersky Security Network. De hecho, este es otro espía en sus computadoras, que envía datos a Kaspersky Lab sobre qué recursos visita y dónde contrae la infección. Esto está motivado por la creación de una determinada base de conocimientos. En mi opinión, para el usuario final, el significado de la participación en dicho programa es cuestionable.

También se le pedirá que especifique buzones de correo para las notificaciones del servidor de Kaspersky Security Center. Puede omitir este paso.

Después de todos estos pasos, el servidor comenzará a descargar las últimas actualizaciones de la red. En el futuro, será posible configurar como fuente de actualización no un servidor de Kaspersky Lab en Internet, sino un servidor ascendente, si hay varios de ellos en su red.

Después de descargar las actualizaciones y sondear la red, el asistente mostrará un mensaje de finalización exitosa y ofrecerá iniciar el Asistente de implementación de protección en las estaciones de trabajo.

Hablaremos sobre la implementación de protección en estaciones de trabajo en formato.

El artículo examina el producto de "Kaspersky Lab" Kaspersky Endpoint Security y su uso en un entorno corporativo, como lo ejemplifican nuestros clientes.

Buen día, querido visitante. Por el título del artículo, ya entendiste que hoy hablaremos de protección. En uno de los artículos anteriores, consideré un producto relacionado con este campo de las TI, que se mostró bien. Hoy les contaré sobre un producto igualmente interesante de Kaspersky Lab, cuyos socios somos, Kaspersky Endpoint Security. Se revisará en un entorno virtual Hyper-V, en máquinas de segunda generación. El lado del servidor se implementará en un controlador de dominio de Windows Server 2012 R2, el modo AD de Windows Server 2012 R2 y el lado del cliente en Windows 8.1.

Cabe señalar que utilizamos constantemente este producto en nuestra práctica de subcontratación de TI.

¿Qué es Kaspersky Endpoint Security?

Kaspersky Endpoint Security para Windows combina tecnologías anti-malware de clase mundial con control de aplicaciones, control web y control de dispositivos, y cifrado de datos, todo dentro de una sola aplicación. Toda la funcionalidad se administra desde una única consola, lo que simplifica la implementación y administración de una amplia gama de soluciones de Kaspersky Lab.

Posibilidades:

  • Aplicación única
  • Consola única
  • Políticos unificados

Kaspersky Endpoint Security para Windows es una aplicación única que incluye una amplia gama de tecnologías de seguridad críticas, como:

  • Protección antimalware (incluido el firewall y el sistema de prevención de intrusiones)
  • Control de lugares de trabajo
  • Control de aplicaciones
  • Control web
  • Control del dispositivo
  • Cifrado de datos

Kaspersky Endpoint Security se diferencia en el conjunto de módulos incluidos que contienen una cantidad diferente de módulos según la edición:

  • A PARTIR DE,
  • ESTÁNDAR
  • AVANZADO
  • Kaspersky Total Security for Business

En nuestro caso usaremos AVANZADO.

Las siguientes funciones están disponibles como parte de Kaspersky Endpoint Security for Business COMENZANDO:

Las siguientes funciones están disponibles como parte de Kaspersky Endpoint Security for Business STANDARD:

  • Sistema de protección contra malware, cortafuegos y prevención de intrusiones
  • Control de lugares de trabajo
  • Control de aplicaciones
  • Control web
  • Control del dispositivo

... así como otras tecnologías de Kaspersky Lab para la seguridad de TI

Las siguientes funciones están disponibles como parte de Kaspersky Endpoint Security for Business ADVANCED y Kaspersky Total Security for Business:

  • Sistema de protección contra malware, cortafuegos y prevención de intrusiones
  • Control de lugares de trabajo
  • Control de aplicaciones
  • Control web
  • Control del dispositivo
  • Cifrado
    ... así como otras tecnologías de Kaspersky Lab para la seguridad de TI.

Arquitectura

Parte del servidor:

  • Servidor de administración de Kaspersky Security Center
  • Consola de administración de Kaspersky Security Center
  • Agente de red de Kaspersky Security Center

Parte del cliente:

  • Kaspersky Endpoint Security

Entonces empecemos

Instalación del servidor de administración

En nuestro caso, el servidor de administración se instalará en un controlador AD en modo Windows Server 2012 R2. Comencemos la instalación:

Olvidé aclarar, usaremos Kaspersky Security Center 10. Instalar distribución completa descargado del sitio web de Kaspersky Lab, que incluye el paquete de instalación de Kaspersky Endpoint Security 10, respectivamente, y el Agente de red 10

En la siguiente ventana del asistente, seleccione la ruta para desempaquetar el kit de distribución y haga clic en "Instalar".

Después de desempacar el kit de distribución, el asistente de instalación de Kaspersky Security Center nos saluda, luego de hacer clic en el botón "Siguiente", el asistente pregunta "Tamaño de la red", ya que Solo tendremos dos clientes, uno x86 y el otro x64 bit, luego indicamos "Menos de 100 computadoras en la red".



Configure la cuenta con la que se iniciará el Servidor de Administración. En nuestro caso, la cuenta de administrador de dominio.



Kaspersky Security Center almacena todos sus datos en el DBMS. Durante la instalación, el asistente le solicita que instale Microsoft SQL Server 2008 R2 Express o, si ya tiene un DBMS instalado, puede seleccionar el nombre del servidor SQL y el nombre de la base de datos.



En la etapa "Dirección del servidor de administración", el asistente le solicita que especifique la dirección del servidor. tenemos AD y DNS integrados, sería más razonable especificar el nombre del servidor.



Después de seleccionar los complementos para la administración, comenzará la instalación de Kaspersky Security Center.



Después de la instalación exitosa y el primer lanzamiento de Kaspersky Security Center, somos recibidos por el Asistente de configuración inicial, en el cual podemos especificar la clave, aceptar el acuerdo para participar en KSN, especificar la dirección de correo electrónico para las notificaciones.




También se especifican los parámetros de actualización y se crea una política con tareas.



Después de la instalación, se instalará lo siguiente en nuestro servidor:

  • Servidor de Administración
  • Consola de administración
  • Agente de administración

Sin embargo, Kaspersky Endpoint Security no se instalará. Realicemos una instalación remota, porque El agente de administración ya está instalado, luego podemos implementar Kaspersky Endpoint Security en el servidor. Si no hay un agente de administración y se deniegan todas las conexiones entrantes en el Firewall de Windows, la instalación remota fallará. Expanda el nodo "Instalación remota" y seleccione "Ejecutar el asistente de instalación remota". Seleccione el paquete de instalación y haga clic en el botón "Siguiente"



En la ventana "Seleccionar equipos para la instalación", seleccione la opción de instalación para equipos ubicados en grupos de administración. Luego seleccione el servidor y haga clic en el botón "Siguiente".



Deberá reiniciar el sistema después de actualizar módulos importantes de Kaspersky Endpoint Security. el paquete es lo suficientemente nuevo, no es necesario reiniciar. En la elección de credenciales, dejaremos todo por defecto, es decir vacío. Después de hacer clic en el botón "Siguiente", veremos el progreso de la instalación de Kaspersky Endpoint Security.


Creación de grupos

Porque Dado que las políticas y tareas destinadas a los servidores son diferentes de las políticas y tareas de las estaciones de trabajo, crearemos grupos correspondientes al tipo de administración para diferentes máquinas. Expanda el nodo "Equipos administrados" y seleccione "Grupos", haga clic en "Crear un subgrupo". Creemos dos subgrupos, "Estaciones de trabajo" y "Servidores". Desde el menú "Computadoras administradas - Computadoras", usando "arrastrar y soltar" o "cortar y copiar", mueva "DC" al grupo "Servidores" y cree una política y tareas para este grupo, diferentes de las tareas y políticas en el Nodo "Equipos administrados".

Instalación de Kaspersky Endpoint Security

Para instalar Kaspersky Endpoint Security de forma remota, debe desactivar UAC durante la instalación. El requisito es "inconveniente", por lo que crearemos una política para el Firewall de Windows en el GPO en la que permitiremos una conexión entrante de acuerdo con la siguiente regla predefinida para compartir archivos e impresoras.

Después de configurar y distribuir la Política de grupo, vayamos a la consola de administración. Expanda el nodo "Servidor de administración" y seleccione "Instalar Kaspersky Anti-Virus", haga clic en "Ejecutar el Asistente de instalación remota". En la ventana del asistente para seleccionar un paquete de instalación, seleccione el paquete requerido y haga clic en "Siguiente". Seleccione clientes en el grupo "Equipos no asignados" y haga clic en "Siguiente".

En la siguiente ventana, dejaremos todo por defecto y daremos clic en "Siguiente". Después de la ventana con la elección de la clave, el asistente ofrece preguntarle al usuario sobre el reinicio del sistema después de que se complete la instalación de Kaspersky Endpoint Security, déjelo por defecto y haga clic en "Siguiente". En el paso "Eliminar programas incompatibles", puede realizar ajustes, por supuesto, si es necesario. Además, el asistente ofrece mover las computadoras cliente a uno de los grupos, en nuestro caso, moverlas al grupo "Estaciones de trabajo".







Como podemos ver, la consola "habla" sobre la instalación exitosa de Kaspersky Endpoint Security en las estaciones cliente.



Como podemos ver, luego de la instalación, el Servidor de Administración transfirió las máquinas cliente según las condiciones en la tarea de instalación remota.



Kaspersky Endpoint Security en una máquina cliente.


Creemos una política para las estaciones cliente, en la que habilitamos "Protección por contraseña", esto es necesario, por ejemplo, si el usuario quiere apagar el antivirus.

Intentemos deshabilitar la protección en la máquina cliente.



Reglas para mover computadoras

En el servidor de administración, puede establecer reglas de movimiento para los equipos cliente. Por ejemplo, creemos una situación en la que Kaspersky Endpoint Security se instalará en una PC recién descubierta. Esto es útil en un escenario donde la organización tiene una nueva PC instalada.

Para automatizar la implementación de Kaspersky Endpoint Security, estableceremos las reglas para el traslado de equipos. Para ello, seleccione el nodo "Equipos no asignados" y seleccione el elemento "Configurar reglas para mover equipos a grupos de administración" y cree una nueva regla.




En la regla creada, la PC recién descubierta se agregará al grupo "Estaciones de trabajo" desde el rango especificado de direcciones IP.

A continuación, crearemos una tarea para el despliegue automático de protección antivirus para máquinas en las que no está instalada. Para hacer esto, seleccione el grupo "Estaciones de trabajo" y vaya a la pestaña "Tareas". Creemos una tarea para instalar protección antivirus con un programa "Inmediato".

Entonces, podemos ver que la computadora cliente se ha agregado al grupo Estaciones de trabajo.

Vayamos a la pestaña "Tareas" y veamos que ha comenzado la tarea de instalación.



Permítanme recordarles que la situación se reprodujo en una máquina sin protección antivirus (aunque antes de eso demostré la instalación remota en una de ellas, después de eso, se eliminó el antivirus para demostrar este escenario) y, como puede ver, el la instalación se realiza en una máquina sin protección antivirus, no se ha tocado una máquina con protección antivirus. Después de instalar las herramientas de protección antivirus, la política de KES se aplicará a este equipo cliente.

Informes

Los informes de Kaspersky Endpoint Security son más que informativos. Por ejemplo, echemos un vistazo al informe "Acerca de las versiones de las aplicaciones de Kaspersky Lab".

El informe, con cierto detalle, muestra información sobre las aplicaciones de Kaspersky Lab instaladas. Puede ver cuántos agentes, soluciones de cliente y servidores están instalados. Los informes se pueden eliminar y agregar. También puede ver el estado de la protección antivirus mediante la "Selección de equipo", que ayuda a clasificar cómodamente los equipos con objetos infectados o eventos críticos.

En conclusión, me gustaría decir que solo se ha revisado una pequeña parte del complejo antivirus de Kaspersky Lab. La gestión, de hecho, es cómoda e intuitiva. Pero cabe destacar la enorme carga de trabajo de los sistemas cliente durante la búsqueda de virus y amenazas potenciales, esta carga de trabajo se debe principalmente al análisis heurístico, que requiere bastantes recursos. El producto es muy fácil de administrar y es adecuado tanto para entornos AD como para grupos de trabajo. Este producto es instalado por muchos de nuestros clientes y se muestra solo desde el lado bueno.

¡Todo, gente, paz para ustedes!



¿Te gustó el artículo? Compártelo
Artículos relacionados recomendados
Descargue la nueva versión del archivo zip archiver 7Descargue la nueva versión del archivo zip archiver 7
Configuración de Mozilla Thunderbird: CómoConfiguración de Mozilla Thunderbird: Cómo
OL PORTAL: todas las redes sociales y mensajería en una sola aplicaciónOL PORTAL: todas las redes sociales y mensajería en una sola aplicación
Los visitantes ahora están discutiendo
Programas de comunicación en juegosProgramas de comunicación en juegos TP-Link
Descarga gratuita de XnView para Windows (versión rusa) Ayuda de Xnview en rusoDescarga gratuita de XnView para Windows (versión rusa) Ayuda de Xnview en ruso Inalámbrico
Se bloquea al instalar o ejecutar DirectX en determinadas aplicacionesSe bloquea al instalar o ejecutar DirectX en determinadas aplicaciones Androide
Navegadores sin conexión (sin Internet) para Android: revisión de calificaciónNavegadores sin conexión (sin Internet) para Android: revisión de calificación Androide