Instalación de Kaspersky Security Center. Instalación de Kaspersky Security Center Instalación del Servidor de administración kaspersky security center 10

Este material fue preparado para especialistas involucrados en la gestión de la protección antivirus y la seguridad en la empresa.

Esta página describe y analiza las funcionalidades más interesantes de las últimas versiones de Kaspersky Endpoint Security 10 y la Consola de administración central de Kaspersky Security Center 10.

La información fue seleccionada en base a la experiencia de comunicación de los especialistas de NovaInTech, con administradores de sistemas, jefes de departamentos de TI y departamentos de seguridad de organizaciones que recién están cambiando a la protección antivirus de Kaspersky, o están pasando por el proceso de cambiar del uso de la 6ta. versión del antivirus en los equipos cliente y la consola de administración de administración Kit 8. En este último caso, cuando ya se está utilizando la protección antivirus de Kaspersky Lab, también es común que los especialistas de TI desconozcan los puntos más interesantes en el trabajo de nuevas versiones de productos que realmente ayudan a hacer la vida más fácil para los mismos especialistas de TI y, al mismo tiempo, aumentan el nivel de seguridad y confiabilidad.

Después de leer este artículo y ver los videos, puede familiarizarse brevemente con la funcionalidad más interesante proporcionada por la última versión de Kaseprky Security Center y la consola de administración de Kaspersky Endpoint Security y ver cómo funciona.

1. Instalación del Servidor de administración de Kaspersky Security Center 10.

Las distribuciones requeridas se pueden encontrar en el sitio web oficial de Kaspersky Lab:

¡ATENCIÓN! El kit de distribución de la versión completa de Kaspersky Security Center ya incluye el kit de distribución de la última versión de Kaspersky Endpoint Security.

En primer lugar, me gustaría informarle sobre dónde comenzar a instalar la protección antivirus de Kaspersky Lab: no desde los antivirus en sí mismos en los equipos cliente, como podría parecer a primera vista, sino desde la instalación del servidor de administración. y la consola de administración central de Kaspesky Security Center (KSC). Con la ayuda de esta consola, puede implementar la protección antivirus en todas las computadoras de su institución mucho más rápido. En este video, verá que después de la instalación y configuración mínima del servidor de administración de KSC, es posible crear un instalador de solución antivirus para computadoras cliente que incluso un usuario sin preparación puede instalar (creo que cada administrador tiene tales "usuarios") - la interfaz de instalación contiene todo 2 botones - "Instalar" y "Cerrar".

El servidor de administración en sí se puede instalar en cualquier computadora que esté siempre encendida o lo más accesible posible, esta computadora debe estar visible para otras computadoras en la red, y es muy importante que tenga acceso a Internet (para descargar bases de datos y sincronización con la nube de KSN).

Mire el video, incluso si instaló la consola central antes, pero en versiones anteriores, es posible que escuche y vea algo nuevo por sí mismo ...

¿TE GUSTA EL VÍDEO?
también hacemos entrega de productos Kaspersky... Y aún más: brindamos soporte técnico. Nos preocupamos por nuestros clientes.

2. Configurar la gestión centralizada en equipos con Kaspersky ya instalado.

A menudo se encuentra que en las organizaciones pequeñas, los administradores de sistemas instalan y configuran la protección antivirus en cada computadora manualmente. Por lo tanto, aumenta el tiempo que dedican a mantener la protección antivirus y no tienen suficiente tiempo para algunas tareas más importantes. Hay casos en que los administradores, simplemente por falta de tiempo, simplemente no saben que las versiones corporativas de la protección antivirus de Kaspersky Lab generalmente tienen una gestión centralizada, y no saben que no tienen que pagar nada por este milagro de la civilización. .

Para "conectar" los antivirus de cliente ya instalados con el servidor de administración, necesita muy poco:

• Instale el Servidor de Administración (Sección 1 de este artículo).
• Instale el Agente del Servidor de Administración (NetAgent) en todas las computadoras. Describiré las opciones de instalación en el video adjunto a continuación.
• Después de la instalación del agente del Servidor de administración, los equipos, según su configuración, estarán en la sección "Equipos no distribuidos" o en la sección "Equipos administrados". Si las computadoras estarán en "Equipos no asignados", deberán transferirse a "Equipos administrados" y configurar una política que se aplique a ellos.

Luego de estas acciones, sus equipos serán visibles para usted desde la consola central, los usuarios ya no podrán administrar los antivirus instalados en sus máquinas y, como resultado, habrá menos infecciones y menos dolores de cabeza para el administrador.

En el video a continuación, intentaré describir los escenarios para instalar NetAgents en las computadoras cliente, según cómo esté organizada su red.

Cuanto más grande es la red, más intenta el administrador del sistema (o el departamento de TI) automatizar la gestión de los productos de software. El software antivirus no es una excepción en este sentido.

Muchos proveedores de antivirus tienen herramientas de administración remota en su arsenal; hoy hablaremos sobre una solución similar de Kaspersky Lab.

En general, Kaspersky Security Center es una aplicación bastante seria, que no se puede describir en un artículo con seguridad. Por ello, en este artículo analizaremos únicamente su despliegue.

Puede descargar Kaspersky Security Center. El producto en sí consta de un servidor que habrá que desplegar, una consola de administración que se puede instalar en otro equipo para la administración remota del servidor, una consola web como alternativa a la habitual y un agente de administración que se instala en los equipos cliente y es responsable de la comunicación entre el software antivirus y el servidor.

El servidor en sí debe implementarse solo en los sistemas operativos de la familia Windows. Además, la presencia de una edición de servidor es opcional. Los sistemas de XP y superiores son compatibles, pero solo en las ediciones Professional / Enterprise / Ultimate. Puede encontrar una lista completa de los sistemas compatibles en el sitio web.

Además, el servidor necesita MS SQL o MySQL para su funcionamiento (también se puede de forma remota). Si no hay un servidor de base de datos listo para usar, el instalador de Kaspersky Security Center instalará MS SQL Express, que es suficiente para la mayoría de las organizaciones.

Entonces, para implementar el servidor, descargue y ejecute el archivo de instalación (recomiendo descargar la distribución completa). Como banco de pruebas hemos seleccionado un equipo con sistema operativo Windows Server 2012 R2.

Verá un menú conveniente en el que actualmente estamos interesados ​​​​en el elemento "Instalar Kaspersky Security Center 10".

Después de comenzar la instalación, se le pedirá que acepte el acuerdo de licencia y seleccione el tipo de instalación. Para un mejor control sobre el proceso de instalación, observemos la instalación personalizada.

Si hay dispositivos móviles en la red, puede instalar un componente separado para administrar su protección.

Indique el tamaño de su red. Este punto, sin embargo, no tiene ninguna fuerza determinante importante.

A continuación, el programa de instalación le preguntará desde qué usuario ejecutar el servicio del Servidor de administración. Puede especificar un usuario existente con derechos de administrador o puede dejar que el instalador cree uno nuevo.

El siguiente paso es elegir un servidor de base de datos. Como ya se mencionó, hay dos opciones: MS SQL o MySQL. Si no tiene un servidor listo para usar, Kaspersky Security Center implementará cuidadosamente MS SQL Express.

En este paso durante el proceso de instalación, es posible que se lleve una pequeña sorpresa si .NET Framework 3.5 SP 1 no está instalado en su sistema.

En Windows Server, .NET Framework 3.5 SP 1 está integrado como componente y solo necesita habilitarse. Si no tiene un sistema operativo de servidor, debe ir al sitio web de Microsoft y descargar el instalador.

Consideremos la opción de incluir el componente en Windows Server. Para hacer esto, abra el Administrador del servidor y seleccione el elemento "Agregar roles y características".

Se iniciará un asistente en el que debemos indicar que vamos a instalar roles o componentes.

Asistente para agregar roles y funciones en Windows Server

Seleccionamos nuestro servidor y saltamos la selección de roles. En la lista de componentes encontramos Funciones de .NET Framework 3.5 y las marcamos con una marca.

Agregar un componente al servidor de Windows

Después de eso, volveremos directamente a la instalación de Kaspersky Security Center.

Necesitamos seleccionar el modo de autenticación SQL. Puede ser una cuenta separada o una corriente.

El servidor de Kaspersky Security Center necesita una carpeta compartida a la que los equipos cliente puedan acceder para recibir actualizaciones y paquetes de instalación. Puede crear una nueva carpeta o especificar una existente.

Indicamos los puertos por los que nos conectaremos al servidor de administración.

Indicamos la dirección del servidor en la red. Si el servidor tiene y tendrá una dirección IP estática, puede limitarla. Pero aún es más conveniente definir el servidor por su nombre.

El último paso antes de instalar es elegir los complementos necesarios. Los complementos le permiten administrar varios productos antivirus de Kaspersky Lab. Esto es útil si tiene todo un zoológico de versiones. Los complementos también se pueden instalar más tarde adicionalmente.

Ahora todo lo que queda es observar el proceso de instalación. A veces, se requieren complementos para aceptar un acuerdo de licencia por separado.

La instalación de Kaspersky Security Center ya está completa.

Ahora repasemos la configuración inicial del servidor. La consola de administración instalada con el servidor se ve así:

Consola de administración de Kaspersky Security Center

La consola se puede instalar por separado. E incluso no necesita iniciar sesión en el servidor cada vez que realiza acciones de rutina.

Los servidores se enumeran en la columna de la izquierda. Hasta ahora, solo está nuestro servidor recién creado allí. Si está administrando varios servidores, simplemente haga clic en Agregar servidor de administración.

Por lo tanto, haga clic en el servidor que acaba de crear y se iniciará el Asistente de inicio rápido. Se le pedirá que active el programa con un código o clave. Sin embargo, esto se puede hacer más tarde.

Además, el asistente le pedirá su consentimiento para participar en el programa Kaspersky Security Network. De hecho, este es otro espía en sus computadoras, que envía datos a Kaspersky Lab sobre qué recursos visita y dónde contrae la infección. Esto está motivado por la creación de una determinada base de conocimientos. En mi opinión, para el usuario final, el significado de la participación en dicho programa es cuestionable.

También se le pedirá que especifique los buzones de correo para las notificaciones del servidor de Kaspersky Security Center. Puedes saltarte este paso.

Después de todos estos pasos, el servidor comenzará a descargar las últimas actualizaciones de la red. En el futuro, será posible configurar como fuente de actualización no un servidor de Kaspersky Lab en Internet, sino un servidor ascendente, si hay varios de ellos en su red.

Después de descargar las actualizaciones y sondear la red, el asistente mostrará un mensaje de éxito y ofrecerá iniciar el Asistente de implementación de protección en las estaciones de trabajo.

Hablaremos sobre la implementación de la protección en las estaciones de trabajo en.

Se utiliza una puerta de enlace de conexión si no es posible establecer una conexión directa con el Servidor de administración y el equipo cliente. Por ejemplo, el Servidor de administración está ubicado en una red corporativa y el equipo cliente no está incluido en ella.

Cómo instalar

Para instalar localmente el Agente de red en el modo de puerta de enlace de conexión:

1. Ejecute el archivo de instalación en el dispositivo que será la puerta de enlace de conexión.

Por defecto, el archivo de instalación se encuentra:
\\<Адрес сервера администрирования>\KLSHARE\Paquetes\NetAgent_10.4.343.

1. Lea los términos del Acuerdo de licencia y marque la casilla Acepto los términos del Acuerdo de Licencia.

1. Seleccione la carpeta de instalación.

1. Preguntar Dirección del servidor y desmarque la casilla Permita que Network Agent abra el puerto UDP.

1. Saltar paso Configuración del servidor proxy.
2. Por favor seleccione Utilizar como puerta de enlace para conexiones en la DMZ.

1. Por favor seleccione Obtener del Servidor de administración.

1. Establece etiquetas si las usas. Para obtener más información sobre el uso de etiquetas, consulte el artículo Cómo y por qué usar etiquetas en Kaspersky Security Center 10.

1. Saltar paso Opciones adicionales.
2. Revisa la caja Ejecutar el programa durante la instalación.

1. Haga clic en Instalar en pc.

Como instalar

1. Abra Kaspersky Security Center 10.
2. Abre el menú contextual del nodo. Dispositivos administrados y presiona Crear → Grupo.

1. Introduzca un nombre para el nuevo grupo y haga clic en OK.

1. Abrir Propiedades nudo Servidor de Administración.
2. Ir a la sección Agentes de actualización y desmarque la casilla Asignar agentes de actualización automáticamente.Hacer clic Agregar.

1. En el menú desplegable del campo, haga clic en Agregue una puerta de enlace de conexión ubicada en la DMZ en.

1. Introduzca la dirección de la puerta de enlace de conexión y haga clic en OK.

1. Seleccione el conjunto de dispositivos asociados a esta puerta de enlace de conexión. Haga clic en OK.

Durante el próximo análisis de la red, el Servidor de administración encontrará la puerta de enlace de conexión agregada por la dirección IP y la colocará en Dispositivos no asignados.

1. Agregar puerta de enlace de conexión al grupo Dispositivos externos creado en el paso 3.
2. Abrir Propiedades nudo Servidor de Administración e ir a la sección Agentes de actualización... Haga clic en Agregar.
3. En el menú desplegable del campo Un dispositivo que actuará como agente de actualización hacer clic Agregue un dispositivo del grupo. Agregar puerta de enlace de conexión del grupo Externodispositivos y presiona está bien. Repita el paso 8.
4. Seleccione la puerta de enlace de conexión agregada y ábrala Propiedades.

1. Ir a la sección Puerta... Revisa la caja Pasarela de conexión y Iniciar la creación de una conexión a la puerta de enlace desde el lado del Servidor de administración... Preguntar Dirección de puerta de enlace para dispositivos remotos, por ejemplo, abc-lab.kaspersky.com. Haga clic en OK.

Puede crear una política de Agente de red para la puerta de enlace de conexión. Al crear en el paso Red desmarque la casilla Usar puerto UDP.

Objetivo.

Esta práctica de laboratorio se centra en la instalación del servidor de administración antivirus de Security Center.

Información preliminar.

Antes de continuar con la instalación, debe decidir el escenario general para implementar la protección antivirus. Hay dos escenarios principales sugeridos por los desarrolladores de Security Center:

• - despliegue de protección antivirus dentro de tres organizaciones;
• - implementación de protección antivirus para la red de la organización cliente (utilizada por organizaciones que actúan como ssrvisnroviders). El mismo esquema se puede utilizar dentro de una organización que tenga varias subdivisiones remotas, cuyas redes informáticas se administren independientemente de la red de la casa matriz.

En estos laboratorios, se implementará el primer escenario. Si planea usar el segundo, también deberá instalar y configurar el componente Web-Console. Y aquí es necesario decir sobre la arquitectura del Centro de Seguridad. Incluye los siguientes componentes:

• 1. Servidor de Administración, que realiza las funciones de almacenamiento centralizado de información sobre los programas LAN instalados en la red de la organización y su gestión.
• 2. agente de administración interactúa entre el Servidor de administración y los programas LC instalados en la computadora. Existen versiones del Agente para diferentes sistemas operativos: Windows, Novell y Unix.
• 3. Consola de administración proporciona una interfaz de usuario para administrar el servidor. La consola de administración se crea como un componente de una extensión de Microsoft Management

Consola (MMS). Le permite conectarse al Servidor de Administración tanto de forma local como remota, a través de una red local oa través de Internet.

4. Consola web de Kaspersky Security Center está diseñado para monitorear el estado de la protección antivirus en la red de una organización cliente administrada por Kaspersky Security Center. El uso de este componente no se explorará en esta práctica de laboratorio.

• 1. Instalación y configuración del Servidor de administración y la Consola.
• 2. Creación de grupos de administración y distribución de equipos cliente entre ellos.
• 3. Instalación remota en equipos cliente del Agente de Red y programas antivirus del LC.
• 4. Actualización de bases de datos de firmas de programas LC en equipos cliente.
• 5. Configuración de notificaciones sobre eventos de protección antivirus.
• 6. Iniciar la tarea de análisis bajo demanda y comprobar el funcionamiento de las notificaciones de eventos en los equipos cliente.
• 7. Análisis de informes.
• 8. Configurar la instalación automática de programas antivirus en nuevos equipos de la red.

Este laboratorio revisará la implementación de la primera etapa. En la Fig. La Figura 5.35 muestra un diagrama de un banco de laboratorio que simula una red protegida (también se describió anteriormente en la Tabla 5.4). El objetivo de esta práctica de laboratorio es instalar Security Center Server y Administration Console en AVServ.

Arroz. 5.35.

Tabla 5.5

Diferencias en las versiones del kit de distribución de Kaspersky Security Center 9.0

Componente	Completo
	versión	versión
Kit de distribución del Servidor de administración
Kit de distribución de Kaspersky Endpoint Security para Windows
Kit de distribución del Agente de red
Microsoft SQL 2005 Servidor Edición Express
Microsoft .NET Framework 2.0 SP1
Componente de acceso a datos de Microsoft 2.8
Instalador de Microsoft Windows 3.1
Validador de estado del sistema de Kaspersky Security Center

El kit de distribución de Security Center se puede descargar desde el enlace http://www.kaspersky.com/downloads-security-center. En este caso, puede elegir la versión de la distribución descargada: Lite o completa. Mesa 5.5 enumera las diferencias en las versiones de distribución para la versión 9.0, que se utilizó en la preparación de las descripciones de los trabajos de laboratorio. Para ejecutar el laboratorio, necesitará la versión completa, ya que junto con la instalación del servidor de administración, se instalará el DBMS MS SQL Server 2005 Express, que se utiliza para almacenar datos sobre el estado de la protección antivirus.

Descripción del trabajo.

Después de completar los pasos preparatorios, inicie el programa de instalación de Security Center en el servidor AVServ. Luego de la ventana de bienvenida, se le solicitará la ruta para guardar los archivos requeridos durante el proceso de instalación, aparecerá otra ventana de bienvenida y una ventana con un acuerdo de licencia, el cual deberá aceptar para continuar con el proceso de instalación.

Al elegir el tipo de instalación, marque el elemento "Personalizado", que le permitirá familiarizarse en detalle con la lista de componentes instalados y configuraciones aplicadas.

Si selecciona la opción "Estándar", el asistente instalará el Servidor de administración junto con la versión del servidor del Agente de red, la Consola de administración, los complementos de administración de aplicaciones disponibles en el kit de distribución y Microsoft SQL Server 2005 Express Edition (si no se ha instalado antes).

El siguiente paso es seleccionar los componentes del servidor a instalar (Fig. 5.36). Necesitamos instalar el Servidor de administración y dejar una marca de verificación en este elemento.

No utilizaremos la tecnología Cisco NAC, que nos permite verificar la seguridad de un dispositivo móvil o una computadora que se conecta a la red.

Además, como parte del taller de laboratorio, no está previsto implementar protección antivirus en dispositivos móviles (como teléfonos inteligentes), por lo que no estamos instalando estos componentes ahora.

El tamaño de red seleccionado afecta la configuración de valores para una serie de parámetros que determinan el funcionamiento de la protección antivirus (se enumeran en la Tabla 5.6). Esta configuración se puede cambiar, si es necesario, después de la instalación del servidor.

También deberá especificar la cuenta bajo la cual se ejecutará el servidor de administración, o aceptar crear un nuevo registro (Fig. 5.37).

En versiones anteriores de Windows (por ejemplo, al instalar en Windows Server 2003), la opción Cuenta del sistema puede aparecer en esta ventana. En cualquier caso, esta entrada deberá tener derechos de administrador, que serán necesarios tanto para la creación de una base de datos como para el funcionamiento posterior del servidor.

Cuadro 5.6

Parámetros establecidos en función del tamaño de la red

Parámetro / número de computadoras		100-1000	1000-5000	Más
Visualización en el árbol de la consola del nodo de los Servidores de Administración esclavos y virtuales y todos los parámetros asociados a los Servidores esclavos y virtuales	desaparecido	desaparecido	está presente	está presente
Mostrar secciones Seguridad en las ventanas de propiedades del Servidor y grupos de administración	desaparecido	desaparecido	está presente	está presente
Creación de una política de Agente de red mediante el Asistente de inicio rápido	desaparecido	desaparecido	está presente	está presente
Distribución aleatoria de la hora de inicio de la tarea de actualización en los equipos cliente	desaparecido	dentro de 5 minutos	en el intervalo de 10 minutos	en el intervalo de 10 minutos

Arroz. 5.37.

El siguiente paso es seleccionar el servidor de base de datos a utilizar (Fig. 5.38). Para almacenar datos, Security Center 9.0 puede usar Microsoft SQL Server (versiones 2005, 2008, 2008 R2, incluido Express 2005, 2008) o MySQL Enterprise. En la Fig. 5.38, a se muestra la ventana para seleccionar el tipo de DBMS. Si seleccionó un servidor MySQL, deberá especificar el nombre y el número de puerto para la conexión.

Si utiliza una instancia existente de MS SQL Server, deberá especificar su nombre y el nombre de la base de datos (de forma predeterminada, se llama KAV). En nuestro trabajo de laboratorio, utilizaremos la configuración recomendada, lo que implica la instalación de MS SQL Server 2005 Express junto con la instalación del Centro de seguridad (Fig. 5.38, B).

Arroz. 5.38.

Después de seleccionar SQL Server como DBMS utilizado, debe especificar el modo de autenticación que se utilizará cuando trabaje con él. Aquí dejamos la configuración predeterminada: modo de autenticación de Microsoft Windows (Fig. 5.39).

Para almacenar paquetes de instalación y distribuir actualizaciones, el servidor de administración utilizará una carpeta compartida. Puede especificar una carpeta existente o crear una nueva. El nombre compartido predeterminado es KL8NAKE.

Arroz. 5.39.

También puede especificar los números de puerto utilizados para conectarse al Servidor del Centro de seguridad. De manera predeterminada, se utiliza el puerto TCP 14000 y, para las conexiones seguras con SSL, el puerto TCP 13000. Si no puede conectarse al servidor de administración después de la instalación, debe verificar si estos puertos están bloqueados por el firewall de Windows. Además de los mencionados anteriormente, el puerto UDP 13000 se usa para transmitir información sobre el apagado de las computadoras al servidor.

A continuación, deberá especificar un método para identificar el servidor de administración. Puede ser una dirección IP, nombres DNS o nombres NetBIOS. En la red virtual utilizada para el taller de laboratorio, se organiza un dominio de Windows y está presente un servidor DNS, por lo que utilizaremos nombres de dominio (Figura 5.40).

Arroz. 5.40.

La siguiente ventana le permite seleccionar los complementos que se instalarán para administrar los programas antivirus de la PC. De cara al futuro, podemos decir que el producto se implementará Kaspersky Endpoint Security 8 para Windows, el complemento que necesitaremos (Fig. 5.41).

Arroz. 5.41.

Después de eso, los programas y componentes seleccionados se instalarán en el servidor. Una vez completada la instalación, se iniciará la Consola de administración o, si desmarcó la casilla de verificación en la última ventana del asistente de instalación, iníciela desde el menú Inicio -> Programas -> Kaspersky Security Center.

Ejercicio 1.

Siga la descripción para instalar el Servidor de administración en la máquina virtual AVServ.

La configuración inicial del servidor se realiza cuando se inicia la consola. En el primer paso, puede especificar códigos de activación o archivos de clave de licencia para productos antivirus LC. Si tiene una clave "corporativa" para varias computadoras, con la configuración predeterminada, el servidor distribuirá automáticamente la clave a las computadoras cliente.

Arroz. 5.42.

También puede aceptar o rechazar el uso de Kaspersky Security Network (KSN), un servicio remoto para brindar acceso a la base de conocimientos de Kaspersky Lab sobre la reputación de archivos, recursos de Internet y software.

El siguiente paso es configurar los ajustes para notificar al administrador de protección antivirus por correo electrónico. Debe especificar la dirección de correo, smtp-ssrvsr y, si es necesario, los parámetros para la autorización en el servidor (Fig. 5.42). Si el laboratorio no tiene un servidor de correo adecuado, puede omitir este paso y realizar la configuración más adelante.

Si se accede a Internet a través de un servidor proxy, deberá especificar sus parámetros. Después de pasar esta etapa, se realizará la creación automática de políticas estándar, tareas de grupo y tareas de administración. Se discutirán con más detalle en el próximo trabajo de laboratorio.

Arroz. 5.43.

El siguiente paso es comenzar a descargar actualizaciones automáticamente. Si la descarga se ha iniciado con éxito, puede, sin esperar el final del mensaje, hacer clic en el botón "Siguiente" y, después de finalizar el asistente de configuración inicial, ir a la ventana principal de la Consola de administración (Fig. 5.43). Debería mostrar que hay una computadora administrada en la red (junto con el Servidor de administración, el Agente de administración se instaló en la computadora AVScrv), en la que no hay protección antivirus. Esto se considera un evento crítico.

Tarea 2.

Complete la configuración inicial del servidor.

Por separado, la consola de administración se puede instalar desde la carpeta Consola en el disco de distribución ejecutando el programa de instalación. Si está utilizando un kit de distribución descargado de Internet, debe abrir la carpeta especificada al comienzo de la instalación para guardar los archivos de distribución. De forma predeterminada, esta es la carpeta C: KSC9 ussianConsole.

Arroz. 5.44.

Tarea 3.

Instale la consola de administración de Security Center en la máquina virtual Stationl .labs.local. Compruebe la conectividad con el servidor AVServ.labs.local. Para hacer esto, en la ventana de la consola, debe especificar su dirección o nombre (Fig. 5.44), y también aceptar recibir un certificado de servidor (Fig. 5.45).

Arroz. 5.45.

Arroz. 5.46.

Si falla la conexión, verifique si los puertos utilizados para conectarse al servidor de Security Center están bloqueados en el servidor AVScrv (ver arriba). La configuración se puede verificar a través del Panel de control: Sistema y seguridad -> Firewall de Windows -> Permitir que el programa se ejecute a través de Firewall de Windows. Los ajustes permisivos correspondientes deben estar presentes, ver fig. 5.46 (los nombres de las reglas siguen siendo los mismos que en la versión anterior del producto: Kaspersky Administration Kit).

Kaspersky Security Center simplifica la gestión de la seguridad y los sistemas de TI. Una consola flexible y escalable, también disponible en versión web, satisface las necesidades de seguridad de una empresa en crecimiento que cambia con ella. Proporciona una gestión integral de TI y seguridad y facilita la división de responsabilidades entre los administradores.

Kaspersky Security Center ofrece los siguientes beneficios:

• Potente consola de gestión con una interfaz web flexible adicional, accesible desde cualquier lugar desde cualquier dispositivo fijo o móvil
• Capacidad para ver la configuración de seguridad y administrar la protección en todo el entorno corporativo, incluida la nube, las máquinas físicas y virtuales y los dispositivos móviles
• Implemente y administre fácilmente la seguridad con políticas unificadas listas para usar

No importa cuántas estaciones de trabajo tenga (cincuenta o cincuenta mil) y qué tipo de infraestructura (centralizada, distribuida o mixta): Kaspersky Security Center le permite instalar, configurar y administrar sin esfuerzo herramientas de protección integrales. Simplifique el escalado y aproveche las nuevas herramientas y capacidades para satisfacer las necesidades únicas de su negocio.

CARACTERÍSTICAS Y VENTAJAS

• Resumen completo del estado de protección

  La creciente variedad de plataformas, dispositivos y software dificulta la vida de los líderes en seguridad de la información. La complejidad impacta negativamente en la seguridad. Cuantos más recursos controle, más difícil será rastrearlos y protegerlos.

  Recopilar información sobre software y hardware e instalar parches de vulnerabilidad de manera oportuna requiere mucho tiempo y trabajo. Kaspersky Security Center simplifica estas tareas. Los escritorios físicos, virtuales y en la nube, los dispositivos móviles y los sistemas integrados se administran desde una sola consola, lo que aumenta la eficiencia y reduce el costo total de propiedad.

  • Control de recursos y reducción de costes

    Kaspersky Security Center proporciona una vista detallada del hardware y el software de su red. Puede ahorrar en costos de licencia con monitoreo centralizado y otorgamiento de derechos de uso. El descubrimiento automático de dispositivos y otro hardware, así como los informes de resumen de software, lo ayudan a optimizar la utilización de los recursos. Kaspersky Security Center facilita el seguimiento y el control de las licencias de las aplicaciones y el equipo que tiene.

  • Búsqueda y eliminación de vulnerabilidades

    La tecnología de análisis de vulnerabilidades y administración de parches de Kaspersky Security Center detecta vulnerabilidades en aplicaciones y sistemas operativos que los ciberdelincuentes pueden usar para penetrar en su red corporativa. La instalación de parches de manera oportuna puede eliminar estas vulnerabilidades antes de que el malware pueda dañarlo.

    El análisis automático de vulnerabilidades utiliza la información más actualizada sobre la actividad de explotación procedente de la nube en tiempo real. Esto le permite instalar rápidamente nuevas correcciones de seguridad críticas sin ralentizar sus sistemas y usuarios. Con soporte para más de 150 aplicaciones, Kaspersky Security Center brinda un monitoreo efectivo de vulnerabilidades para una amplia gama de aplicaciones comúnmente utilizadas en los negocios. Las vulnerabilidades detectadas se priorizan y las más críticas se eliminan primero.

  • Minimización automática de riesgos

    Las correcciones de seguridad se descargan, distribuyen e instalan automáticamente en máquinas físicas, virtuales y alojadas en la nube. La optimización de los algoritmos para instalar actualizaciones de Microsoft puede reducir la cantidad de tráfico de red y el espacio en disco utilizado. Puede realizar un seguimiento del estado de la aplicación de parches con informes detallados sobre la corrección de vulnerabilidades en aplicaciones de terceros.

  Optimización de sus tareas diarias

  Kaspersky Security Center ofrece amplias capacidades de administración de sistemas de TI que optimizan las tareas rutinarias en redes heterogéneas.

  La arquitectura de consola extensible incluye complementos para administrar productos de seguridad para diferentes plataformas. Al lanzar un nuevo producto o actualizar uno existente, la extensión requerida se puede instalar en Kaspersky Security Center sin usar parches ni reinstalar la consola. Las herramientas de administración del lado del cliente facilitan la distribución e implementación de software en el lugar de trabajo. La administración centralizada se complementa con el acceso basado en roles y los paneles integrados para que los administradores solo puedan acceder a los recursos relevantes para sus responsabilidades laborales.

  • Fácil escalado

    No es necesario cambiar la configuración inicial para escalar la consola. Una instancia de servidor de Kaspersky Security Center le permite administrar hasta 100 000 estaciones de trabajo físicas, virtuales y en la nube. Un único punto de distribución puede atender hasta 10.000 hosts. Para varios servidores, se mantiene una jerarquía en la que todos los servidores esclavos heredan las funciones y los derechos del servidor maestro, y el servidor maestro tiene información completa sobre cada host bajo el control de cada servidor esclavo.

  • Prevención de pérdida de datos

    Las herramientas de cifrado gestionadas de forma centralizada protegen aún más los datos en caso de ataque o pérdida del dispositivo. Kaspersky Security Center permite a los administradores activar y desactivar de forma centralizada FileVault 2.0 en macOS, el cifrado de dispositivos móviles, la tecnología de cifrado de Kaspersky Lab y Microsoft BitLocker en Microsoft Windows. La consola también supervisa el estado de los dispositivos cifrados, informa sobre el bloqueo del acceso a archivos cifrados y almacena copias de seguridad de las claves de cifrado localmente para recuperar las credenciales olvidadas.

  • Optimización del soporte remoto

    Reduzca los tiempos de respuesta y mejore la eficiencia optimizando la asistencia remota y las capacidades de resolución de problemas. En Kaspersky Security Center, la conexión a los equipos cliente/remotos se realiza a través de RDP, lo que permite un rápido diagnóstico y solución de problemas de cualquier software.

  • Fácil implementación en oficinas remotas

    Kaspersky Security Center admite la configuración remota y automática de nuevas estaciones de trabajo en las sucursales de la empresa. También puede implementar nuevas aplicaciones y programarlas para que se instalen automáticamente fuera del horario comercial. Esto permite la creación, el almacenamiento y la implementación centralizados de imágenes del sistema, lo que facilita enormemente la migración, por ejemplo, a Microsoft Windows 10.

  • Gestión de dispositivos móviles basados ​​en diversas plataformas

    Kaspersky Security Center le permite administrar dispositivos móviles corporativos y personales con la misma eficacia. Incluso cuando trabajan fuera de la oficina, los empleados no tienen que preocuparse por la seguridad de sus dispositivos móviles.

  • Seguridad de dispositivos móviles

    Gestiona la protección de los dispositivos móviles utilizando Kaspersky Security Center y forma una vista detallada de su seguridad gracias a indicadores de niveles de protección. Mantenga los datos corporativos y personales separados en los dispositivos de usuarios e invitados, e implemente contraseñas y cifrado de datos corporativos para evitar fugas en caso de robo o pérdida del dispositivo.

  • Soporte para que los empleados trabajen en dispositivos personales

    En muchas organizaciones, los empleados utilizan dispositivos personales para tareas laborales (BYOD). Un conveniente sistema de asistentes en Kaspersky Security Center le permite implementar la protección de dichos dispositivos utilizando tecnología Over the Air (OTA), así como consolas de terceros (Samsung KNOX).

  • Consola de administración de seguridad SaaS

    Administre la protección de forma remota utilizando nuestra consola Kaspersky Security Center basada en la nube. Este es un servidor de gestión en la nube de Azure. No hay necesidad de perder tiempo y recursos en su implementación y soporte: Kaspersky Lab se encargará de ellos. Si usa Kaspersky Endpoint Security for Business Standard, ahora puede administrar la seguridad de las estaciones de trabajo Windows, Mac y Linux directamente desde la consola en la nube.
    Características clave:

    • Descubrimiento e implementación de asientos centralizados
    • Soporte de punto de distribución
    • La capacidad de migrar dentro de la jerarquía del servidor, por ejemplo, mover el servidor principal a la nube mientras se mantiene el servidor esclavo en la infraestructura local.
    • Asistente de migración
    • Admite hasta 10 000 nodos: la consola es adecuada para empresas de todos los tamaños, incluidas corporaciones

    En este caso, puede continuar utilizando las herramientas de administración existentes (consola MMC y consola web).

    • Consola web mejorada para administración local

      Ahora puede administrar funciones avanzadas como administración de vulnerabilidades y parches, encriptación y administración de escritorio remoto mediante la consola web en Kaspersky Enterprise Security para Windows, Kaspersky Enterprise Security para Mac y Kaspersky Security para Windows Server.

      La consola también admite nuevas soluciones: Kaspersky Sandbox y Kaspersky Endpoint Detection and Response Optimum, así como la última versión de Kaspersky Embedded Systems Security.

    • Soporte de integridad del sistema

      Kaspersky Security Center le permite monitorear cualquier cambio en los componentes críticos de la infraestructura, como servidores web y cajeros automáticos, y responder rápidamente a las infracciones de seguridad. Reciba datos de eventos del componente Control de integridad del sistema. Por lo tanto, puede monitorear no solo el sistema de archivos del dispositivo (al monitorear la integridad de los archivos), sino también las secciones de registro, el estado del firewall y el equipo conectado.

    • Fácil gestión de la seguridad de todos los dispositivos.

      Implementación, configuración y aplicación de políticas de seguridad en todos los dispositivos en todas las plataformas desde una sola consola, lo que brinda visibilidad adicional, control completo y administración eficiente.

    • Protección contra ataques en redes públicas

      El uso de redes Wi-Fi públicas poco confiables deja vulnerables a los dispositivos y las redes corporativas. Al crear una lista de redes confiables para trabajadores móviles, puede negarles el acceso a todos los demás sin comprometer la comodidad y la productividad de su trabajo.

    • Fácil gestión de cortafuegos

      Configuración y administración de un firewall para Linux y Windows. Kaspersky Security Center le permite aplicar la política de red a todos los puntos finales desde una sola consola.

    • Minimizar los riesgos y aumentar la productividad de los empleados

      Puede controlar qué dispositivos y aplicaciones pueden acceder a su red y cómo pueden operar en ella, así como controlar completamente el acceso de los empleados a los dispositivos, aplicaciones y sitios web. Esto le permite brindar una protección confiable contra malware y otras amenazas.

    • Protección de conexión instantánea para entornos en la nube

      La estrecha integración entre la consola de administración y la plataforma en la nube de Amazon Web Services brinda total transparencia y control sobre todas las instancias de Kaspersky Security para Linux y Kaspersky Security para Windows Server implementadas en la nube.

      Instale Kaspersky Security Center en la nube de Amazon EC2 para administrar la protección de su entorno, o suscríbase a una de las AMI disponibles en AWS Marketplace para obtener una imagen con Kaspersky Security Center ya instalado y listo para usar. Puede utilizar otros servicios de nube pública de la forma habitual.

    • Optimización de actualizaciones y ahorro de tráfico

      El nuevo mecanismo de actualización de firmas puede reducir 20 veces el volumen de tráfico entre el servidor y los agentes de Kaspersky Security Center.

      Es posible una mayor optimización mediante el uso de una estación de trabajo remota como punto de distribución. Cada punto de distribución ahora también puede actuar como un proxy para Kaspersky Security Network en entornos remotos.

      Reducir la carga en los canales de comunicación aumenta su ancho de banda y disponibilidad para otras tareas.

    • Amplias capacidades de auditoría

      La auditoría mejorada de aplicaciones de puntos finales permite a los administradores realizar un seguimiento de los cambios y revertir las políticas anteriores. Un administrador puede comparar dos políticas para la misma aplicación y obtener un informe sobre sus configuraciones coincidentes y diferentes. Esto es especialmente útil si diferentes administradores han creado varias políticas para la misma aplicación, o si todas las oficinas locales han heredado una política de nivel superior y luego se ha adaptado para cada una de ellas.

    COMPRAR

    Kaspersky Security Center está incluido en:

Los requisitos completos del sistema se pueden encontrar en. Nota: a continuación se encuentran los requisitos mínimos de RAM y procesador para el Servidor de administración, la Consola de administración y el Agente de red. Revise la documentación del usuario adjunta para conocer los requisitos completos del sistema antes de implementar cada producto.

Servidor de Administración

• Requisitos de hardware

  • RAM: 4GB
  • Espacio libre en disco: 10 GB. Al usar la administración de vulnerabilidades y la aplicación de parches, debe tener al menos 100 GB de espacio libre en el disco.

• Requisitos de Software

  • Microsoft Windows 7/8/8.1/10
  • Servidor Microsoft Windows 2008/2008 R2/2012/2016/
  • Servidor de almacenamiento de Microsoft Windows 2008 R2/2012/2012 R2/2016

• Servidor de base de datos (se puede instalar en un dispositivo diferente):

  • Microsoft SQL Server 2008 Express de 32 bits.
  • Microsoft SQL Server 2008 R2 Express de 64 bits.
  • Microsoft SQL Server 2012 Express de 64 bits.
  • Microsoft SQL Server 2014 Express de 64 bits.
  • Microsoft SQL Server 2016 Express de 64 bits.
  • Microsoft SQL Server 2017 Express de 64 bits.
  • Microsoft SQL Server 2008 (todas las ediciones) de 32 bits/64 bits.
  • Microsoft SQL Server 2008 R2 (todas las ediciones) de 64 bits.
  • Microsoft SQL Server 2008 R2 Service Pack 2 (todas las ediciones) de 64 bits.
  • Microsoft SQL Server 2012 (todas las ediciones) de 64 bits.
  • Microsoft SQL Server 2014 (todas las ediciones) de 64 bits.
  • Microsoft SQL Server 2016 (todas las ediciones) de 64 bits.
  • Microsoft SQL Server 2017 en Windows de 64 bits.
  • Microsoft SQL Server 2017 en Linux de 64 bits.
  • MySQL Edición Estándar 5.6 de 32 bits/64 bits.
  • MySQL Enterprise Edition 5.6 de 32 bits/64 bits.
  • MySQL Edición Estándar 5.7 de 32 bits/64 bits.
  • MySQL Enterprise Edition 5.7 de 32 bits/64 bits.
  • Todas las versiones compatibles de Microsoft SQL Server en Amazon Relational Database Service (RDS) y Microsoft Azure.

Servidor de consola web de Kaspersky Security Center 11

• Requisitos de hardware

  • CPU: CPU: 4 núcleos, 2,5 GHz
  • Tamaño de RAM: 8GB
  • Disco duro: 40GB

• Requisitos de Software

  Servidor de base de datos:

  • Microsoft SQL Express 2008, 2008 R2, 2012, 2014
  • Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016

• • Microsoft Windows x64: 7 SP1, 8, 8.1 y 10
  • Microsoft Windows Server x64: 2008, 2008 R2, 2012, 2012 R2 y 2016

Cliente de Kaspersky Security Center Web Console

• Requisitos de hardware y software

  El uso de la consola web de Kaspersky Security Center en el lado del cliente solo requiere un navegador web (Google Chrome 60 o superior). Los requisitos de hardware y software son idénticos para los requisitos del navegador web.

agente de administración

Requisitos mínimos para equipos en los que está instalado el Agente de red:

• Requisitos de hardware

  • CPU con una frecuencia de funcionamiento de 1 GHz o superior. Para los sistemas operativos de 64 bits, la frecuencia mínima operativa de la CPU es de 1,4 GHz.
  • RAM: 512MB.
  • Espacio libre en disco: 1 GB.

  Un dispositivo con el Agente de red instalado, que además desempeñará la función de Agente de actualización, debe cumplir con los siguientes requisitos:

  • Procesador: 3.6 o superior.
  • RAM: 8 GB.
  • Espacio libre en disco: desde 120 GB.

• Sistemas operativos compatibles

  • Microsoft Windows Embedded POSReady 2009 / POSReady 7 / Estándar 7/8 / 8.1
  • Microsoft Windows XP SP3/7/8/8.1/10
  • Windows Essential Business Server 2008
  • Windows Small Business Server 2008/2011
  • Microsoft Windows Home Server 2011 de 64 bits
  • Servidor multipunto de Microsoft Windows 2011
  • Servidor Microsoft Windows 2008/2008 R2/2012/2012 R2/2016/2019
  • Servidor de almacenamiento de Microsoft Windows 2008 R2 / 2012/2012 R2
  • Debian GNU/Linux 7.x/8.x/9.x
  • Servidor Ubuntu / Escritorio 14.04 / 16.04 / 18.04
  • CentOS 6.x/7.0 de 64 bits
  • Red Hat Enterprise Linux Server 6.x/7.x
  • SUSE Linux Enterprise Server/Escritorio 12
  • OS X 10.10–10.14

• Plataformas de virtualización compatibles

La aplicación está disponible como parte de Kaspersky Endpoint Security for Business y se puede utilizar mediante suscripción con licencias mensuales flexibles. Consulte con su socio local los requisitos del sistema. Puede ver las opciones de suscripción disponibles en su país.