Kapcsolatok
itthon

Az adminisztrációs konzol nincs telepítve. A Kaspersky Security Center telepítése. Mobileszközök biztonsága

A cikk a „Kaspersky Lab” Kaspersky Endpoint Security termékét és annak vállalati környezetben való használatát vizsgálja, ahogyan azt ügyfeleink is példázzák.

Jó napot, kedves látogató! A cikk címéből már megértetted, hogy ma a védelemről lesz szó. Az egyik korábbi cikkben ismertettem egy, az informatika ezen területéhez kapcsolódó terméket, amely jól mutatta magát. Ma a Kaspersky Lab egy hasonlóan érdekes termékéről mesélek, amelynek partnerei vagyunk, a Kaspersky Endpoint Securityról. Áttekintésre Hyper-V virtuális környezetben, második generációs gépeken kerül sor. A szerveroldal az operációs rendszer tartományvezérlőjén lesz megvalósítva Windows Server 2012 R2, AD mód a Windows Server 2012 R2 rendszeren és ügyfélmód a Windows 8.1 rendszeren.

Megjegyzendő, hogy IT outsourcing gyakorlatunkban folyamatosan használjuk ezt a terméket.

Mi az a Kaspersky Endpoint Security?

A Kaspersky Endpoint Security for Windows a világszínvonalú kártevő-elhárító technológiákat egyesíti az alkalmazásvezérléssel, webvezérléssel és eszközvezérléssel, valamint adattitkosítással – mindezt egyetlen alkalmazásban. Minden funkció egyetlen konzolról kezelhető, ami leegyszerűsíti a Kaspersky Lab megoldások széles skálájának telepítését és adminisztrációját.

Lehetőségek:

  • Egyetlen alkalmazás
  • Egyetlen konzol
  • Egységes politikusok

A Kaspersky Endpoint Security for Windows egyetlen alkalmazás, amely kritikus biztonsági technológiák széles skáláját tartalmazza, például:

  • Kártevő elleni védelem (beleértve a tűzfalat és a behatolásgátló rendszert)
  • Munkahelyek ellenőrzése
  • Alkalmazásvezérlés
  • Webes vezérlés
  • Eszközvezérlés
  • Adat titkosítás

A Kaspersky Endpoint Security különbözik a mellékelt modulok készletében, amelyek a kiadástól függően eltérő számú modult tartalmaznak:

Esetünkben az ADVANCED-t fogjuk használni.

A következő szolgáltatások állnak rendelkezésre a Kaspersky Endpoint Security for Business STARTING részeként:

A következő szolgáltatások állnak rendelkezésre a Kaspersky Endpoint Security for Business STANDARD részeként:

  • Malware védelmi, tűzfal és behatolásgátló rendszer
  • Munkahelyek ellenőrzése
  • Alkalmazásvezérlés
  • Webes vezérlés
  • Eszközvezérlés

... valamint a Kaspersky Lab egyéb IT-biztonsági technológiái

A következő szolgáltatások állnak rendelkezésre a Kaspersky Endpoint Security for Business ADVANCED és a Kaspersky Total Security for Business részeként:

  • Malware védelmi, tűzfal és behatolásgátló rendszer
  • Munkahelyek ellenőrzése
  • Alkalmazásvezérlés
  • Webes vezérlés
  • Eszközvezérlés
  • Titkosítás
    ... valamint a Kaspersky Lab egyéb IT-biztonsági technológiái.

Építészet

Szerver rész:

  • Kaspersky Administration Server Biztonsági Központ
  • A Kaspersky Security Center felügyeleti konzolja
  • Kaspersky Security Center hálózati ügynök

Ügyfél rész:

  • Kaspersky Endpoint Security

Tehát kezdjük

Az adminisztrációs szerver telepítése

Esetünkben az adminisztrációs szerver az AD vezérlőre kerül telepítésre Windows mód Server 2012 R2. Kezdjük a telepítést:

Elfelejtettem pontosítani, a Kaspersky Security Center 10-et fogjuk használni. Telepítés teljes terjesztés letöltve a Kaspersky Lab webhelyéről, amely tartalmazza a Kaspersky Endpoint Security 10, illetve a Network Agent 10 telepítőcsomagját

A varázsló következő ablakában válassza ki a terjesztési készlet kicsomagolási útvonalát, és kattintson a "Telepítés" gombra.

A disztribúciós csomag kicsomagolása után a Kaspersky Security Center telepítővarázslója fogad minket, a "Tovább" gombra kattintás után a varázsló megkérdezi a "Hálózat mérete", mivel Csak két kliensünk lesz, az egyik x86-os, a másik x64 bites, ekkor jelezzük, hogy "100-nál kevesebb számítógép van a hálózatban".



Állítsa be azt a fiókot, amely alatt az adminisztrációs kiszolgáló elindul. A mi esetünkben fiók domain rendszergazda.



A Kaspersky Security Center minden adatát a DBMS-ben tárolja. A telepítés során a varázsló felszólítja a Microsoft telepítésére SQL szerver 2008 R2 Express, vagy ha már telepített adatbázis-kezelővel rendelkezik, kiválaszthatja az SQL-kiszolgáló nevét és a DB nevét.



Az „Adminisztrációs kiszolgáló címe” szakaszban a varázsló kéri a kiszolgáló címének megadását. integráltuk az AD-t és a DNS-t, bölcsebb lenne megadni a szerver nevét.



A felügyelethez szükséges beépülő modulok kiválasztása után elindul a Kaspersky Security Center telepítése.



A sikeres telepítés és a Kaspersky Security Center első elindítása után egy varázsló fogad minket kezdeti beállítás, amelyben megadhatjuk a kulcsot, elfogadhatjuk a megállapodást a KSN részvételével, jelezhetjük az értesítésekhez szükséges e-mail címet.




A frissítési paraméterek is megadásra kerülnek, és létrejön egy házirend feladatokkal.



A telepítés után a következők kerülnek telepítésre szerverünkre:

  • Adminisztrációs szerver
  • Adminisztrációs konzol
  • Adminisztrációs ügynök

A Kaspersky Endpoint Security azonban nem lesz telepítve. Végezzünk távoli telepítést, mert Az adminisztrációs ügynök már telepítve van, akkor telepíthetjük a Kaspersky Endpoint Security-t a kiszolgálóra. Ha nincs hálózati ügynök, és minden bejövő kapcsolat meg van tiltva a tűzfalban Windows távirányító a telepítés sikertelen lesz. Bontsa ki a csomópontot Távoli telepítés"És válassza a "Távoli telepítés varázsló futtatása" lehetőséget. Válassza ki a telepítőcsomagot, és kattintson a "Tovább" gombra



A „Számítógépek kiválasztása a telepítéshez” ablakban válassza ki az adminisztrációs csoportokban található számítógépek telepítési opcióját. Ezután válassza ki a szervert, és kattintson a "Tovább" gombra.



A Kaspersky Endpoint Security fontos moduljainak frissítése után a rendszer újraindítása szükséges. a csomag elég új, nincs szükség újraindításra. A hitelesítő adatok kiválasztásánál alapból mindent meghagyunk, pl. üres. A "Tovább" gombra kattintás után látni fogjuk a Kaspersky Endpoint Security telepítésének előrehaladását.


Csoportok létrehozása

Mivel Mivel a szerverekre szánt házirendek és feladatok eltérnek a munkaállomások házirendjeitől és feladataitól, ezért a különböző gépekhez az adminisztráció típusának megfelelő csoportokat hozunk létre. Bontsa ki a "Felügyelt számítógépek" csomópontot, válassza a "Csoportok" lehetőséget, kattintson az "Alcsoport létrehozása" gombra. Hozzunk létre két alcsoportot, a "Munkaállomások" és a "Kiszolgálók". A "Felügyelt számítógépek - Számítógépek" menüben a "húzás és vidd" vagy a "kivágás és másolás" használatával helyezze át a "DC" elemet a "Szerverek" csoportba, és hozzon létre egy szabályzatot és feladatokat ehhez a csoporthoz, amely különbözik a "Felügyelt számítógépek" csomópont ".

A Kaspersky Endpoint Security telepítése

A Kaspersky Endpoint Security távoli telepítéséhez le kell tiltania az UAC-t a telepítés során. A követelmény "kényelmetlen", ezért a csoportházirend-objektumban létrehozunk egy házirendet a Windows tűzfalhoz, amelyben engedélyezzük a bejövő kapcsolatokat az alábbi előre meghatározott fájl- és nyomtatómegosztási szabály szerint.

A csoportházirend konfigurálása és terjesztése után menjünk az adminisztrációs konzolra. Bontsa ki az „Adminisztrációs kiszolgáló” csomópontot, és válassza a „Kaspersky Anti-Virus telepítése” lehetőséget, majd kattintson a „Távoli telepítő varázsló futtatása” lehetőségre. A telepítőcsomag kiválasztására szolgáló varázsló ablakában válassza ki a kívánt csomagot, majd kattintson a "Tovább" gombra. Válassza ki az ügyfeleket a "Hozzá nem rendelt számítógépek" csoportban, majd kattintson a "Tovább" gombra.

A következő ablakban mindent alapértelmezettként hagyunk, és kattintson a "Tovább" gombra. A kulcsot tartalmazó ablak után a varázsló felajánlja, hogy megkérdezi a felhasználót a rendszer újraindításáról, miután a Kaspersky Endpoint Security telepítése befejeződött, hagyja ki alapértelmezés szerint, és kattintson a "Tovább" gombra. Az „Inkompatibilis programok eltávolítása” lépésnél természetesen szükség esetén módosításokat végezhet. Ezután a varázsló felajánlja a mozgást kliens számítógépek az egyik csoportba, esetünkben helyezze át a "Munkaállomások" csoportba.







Amint látjuk, a konzol "beszél" kb sikeres telepítés Kaspersky Endpoint Security ügyfélállomásokon.



Mint látjuk, a telepítés után az Adminisztrációs Szerver a távoli telepítési feladatban szereplő feltételeknek megfelelően átvitte a kliens gépeket.



Kaspersky Endpoint Security ügyfélgépen.


Készítsünk egy házirendet a kliens állomásokhoz, amiben engedélyezzük a "Jelszavas védelmet", ez szükséges például, ha a felhasználó ki akarja kapcsolni a vírusirtót.

Próbáljuk meg letiltani a védelmet az ügyfélgépen.



A számítógépek mozgatásának szabályai

Az adminisztrációs szerveren mozgási szabályokat állíthat be az ügyfélszámítógépekhez. Például hozzunk létre egy olyan helyzetet, amelyben a Kaspersky Endpoint Security telepítésre kerül egy újonnan felfedezett számítógépre. Ez akkor hasznos, ha a szervezetnek új számítógépe van telepítve.

A Kaspersky Endpoint Security telepítésének automatizálása érdekében meghatározzuk a számítógépek áthelyezésének szabályait. Ehhez válassza ki a "Hozzá nem rendelt számítógépek" csomópontot, és válassza ki a "Számítógépek adminisztrációs csoportokba helyezésének szabályai" elemet, és hozzon létre egy új szabályt.




A létrehozott szabályban az újonnan felfedezett számítógép a „Munkaállomások” csoportba kerül a megadott IP-címtartományból.

Ezután hozzunk létre egy automatikus telepítési feladatot vírusvédelem olyan gépeknél, amelyekre nincs telepítve. Ehhez válassza ki a "Munkaállomások" csoportot, és lépjen a "Feladatok" fülre. Hozzunk létre egy feladatot a vírusvédelem telepítéséhez az "Azonnali" ütemezéssel.

Láthatjuk tehát, hogy az ügyfélszámítógép hozzáadásra került a Munkaállomások csoporthoz.

Lépjünk a „Feladatok” fülre, és nézzük meg, hogy a telepítési feladat elindult.



Hadd emlékeztesselek arra, hogy a helyzet egy vírusvédelem nélküli gépen reprodukálódott (bár előtte egy távoli telepítést demonstráltam az egyiken, utána a vírusirtót eltávolították, hogy demonstrálják ezt a forgatókönyvet), és mint látható, a a telepítés vírusvédelem nélküli gépen történik, vírusvédelemmel ellátott géphez nem nyúltak hozzá. A vírusvédelmi eszközök telepítése után a KES-házirend érvényesül ezen az ügyfélszámítógépen.

Jelentések

A Kaspersky Endpoint Security jelentései több mint informatívak. Például vessünk egy pillantást a „A Kaspersky Lab alkalmazások verzióiról” című jelentésre.

A jelentés meglehetősen részletes információkat jelenít meg a telepített programokat Kaspersky Lab. Megtekintheti, hogy hány ügynök, ügyfélmegoldás és kiszolgáló van telepítve. A jelentések törölhetők és hozzáadhatók. A vírusvédelem állapotát a „Számítógép kiválasztása” segítségével is megtekintheti, amely segít a fertőzött objektumokkal vagy kritikus eseményekkel rendelkező számítógépek kényelmes rendezésében.

Végezetül szeretném elmondani, hogy a Kaspersky Lab víruskereső komplexumának csak egy kis részét vizsgálták át. A kezelés valóban kényelmes és intuitív. De érdemes megjegyezni a kliensrendszerek hatalmas leterheltségét a vírusok és potenciális fenyegetések keresése során, ez a terhelés elsősorban a heurisztikus elemzés, ami jó néhány erőforrást igényel. A termék nagyon könnyen adminisztrálható, és alkalmas AD és munkacsoportos környezetekben egyaránt. Ezt a terméket sok vásárlónk telepítette, és csak a jó oldaláról mutatja magát.

Mindent, emberek, békességet nektek!

Ez az anyag a vállalatnál a vírusvédelemmel és biztonsággal foglalkozó szakemberek számára készült.

Ez az oldal a Kaspersky Endpoint Security 10 és a központi konzol legújabb verzióinak legérdekesebb funkcióit írja le és elemzi. Kaspersky menedzsment Biztonsági központ 10.

Az információkat a NovaInTech szakemberei közötti kommunikáció tapasztalatai alapján választottuk ki olyan szervezetek rendszeradminisztrátoraival, IT-részlegvezetőivel és biztonsági osztályaival, amelyek éppen most váltanak át a Kaspersky vírusvédelemre, vagy éppen a 6. a vírusirtó verziója az ügyfélszámítógépeken és a felügyeleti konzolon Adminisztrációs készlet 8. Utóbbi esetben, amikor a Kaspersky Lab vírusvédelme már használatban van, az is gyakori, hogy az informatikusok nem ismerik a termékek új verzióinak működésének legérdekesebb pontjait, amelyek valóban megkönnyítik a felhasználók életét. ugyanazok az informatikusok, és egyben emelik a biztonság és megbízhatóság szintjét.

A cikk elolvasása és a videók megtekintése után röviden megismerkedhet a Kaseprky Security Center és a Kaspersky Endpoint Security felügyeleti konzol legújabb verziója által biztosított legérdekesebb funkciókkal, és megnézheti, hogyan működik.

1. A Kaspersky Security Center 10 adminisztrációs kiszolgálójának telepítése.

A szükséges disztribúciók megtalálhatók a Kaspersky Lab hivatalos honlapján:

FIGYELEM! A terjesztéshez teljes verzió A Kaspersky Security Center már tartalmazza a Kaspersky Endpoint terjesztési készletét A biztonság utolsó változat.

Először is szeretném elmondani, hol kezdje el a Kaspersky Lab vírusvédelmének telepítését: nem maguktól az antivírusoktól az ügyfélszámítógépeken, ahogy első pillantásra tűnhet, hanem az adminisztrációs szerver telepítésével. és a Kaspesky Security Center központi felügyeleti konzolja (KSC). Ennek a konzolnak a segítségével sokkal gyorsabban telepítheti intézménye összes számítógépére a vírusvédelmet. Ebben a videóban látni fogod, hogy a KSC adminisztrációs szerver telepítése és minimális konfigurálása után lehetővé válik egy olyan vírusirtó megoldás-telepítő létrehozása a kliens számítógépekre, amelyet egy teljesen felkészületlen felhasználó is telepíthet (szerintem minden rendszergazdának vannak ilyen "felhasználói") - a telepítő felület mindent tartalmaz 2 gomb - "Telepítés" és "Bezárás".

Maga az adminisztrációs szerver minden olyan számítógépre telepíthető, amely mindig bekapcsolt vagy a lehető legelérhetőbb, ennek a számítógépnek láthatónak kell lennie a hálózat többi számítógépe számára, és nagyon fontos, hogy hozzáférjen az internethez (adatbázisok letöltéséhez és szinkronizálás a KSN felhővel).

Nézze meg a videót akkor is, ha korábban telepítette a középkonzolt, de előző verziók- talán hall és lát valami újat magadnak ...

TETSZIK A VIDEÓ?
mi is Kaspersky termékek szállítása... És még több - technikai támogatást nyújtunk. Törődünk ügyfeleinkkel.

2. A központosított felügyelet beállítása olyan számítógépeken, amelyeken már telepítve van a Kaspersky.

Gyakran előfordul, hogy kis szervezetekben a rendszergazdák manuálisan telepítik és konfigurálják a vírusvédelmet minden számítógépen. Így megnő a vírusvédelem fenntartására fordított idő, és nem jut elég idejük néhány fontosabb feladatra. Vannak esetek, amikor az adminisztrátorok egyszerűen időhiány miatt egyszerűen nem tudják, hogy a Kaspersky Lab vállalati vírusvédelmi verziói általában központosított felügyelettel rendelkeznek, és nem tudják, hogy nem kell fizetniük ezért a civilizációs csodáért. .

Ahhoz, hogy a már telepített kliens víruskeresőket az adminisztrációs szerverrel "összeköthessük", nagyon kevésre van szüksége:

  • Telepítse az adminisztrációs kiszolgálót (a cikk 1. szakasza).
  • Telepítse az Administration Server Agent-et (NetAgent) minden számítógépre – a telepítési lehetőségeket az alábbi mellékelt videóban ismertetem.
  • Az Administration Server ügynök telepítése után a számítógépek a beállításoktól függően vagy a "Nem elosztott számítógépek" vagy a "Felügyelt számítógépek" részben lesznek. Ha a számítógépek a „Nincs kiosztott számítógépek” mappába kerülnek, át kell őket vinni a „Felügyelt számítógépek” közé, és be kell állítani a rájuk vonatkozó házirendet.

Ezek után a számítógépek láthatóak lesznek a központi konzolról, a felhasználók a továbbiakban nem tudják kezelni a gépükre telepített vírusirtókat, és ennek eredményeként kevesebb lesz a fertőzés és kevesebb a fejfájás a rendszergazdának.

Az alábbi videóban megpróbálom leírni a NetAgents ügyfélszámítógépekre történő telepítésének forgatókönyveit, a hálózat elrendezésétől függően.

Számos cikk leírja, hogyan telepíthet távolról egy alkalmazást több számítógépre egy tartományi hálózaton (AD). Sokan azonban szembesülnek a megfelelő csomagok megtalálásának vagy létrehozásának problémájával Windows telepítések Telepítő (MSI).

Igazán. A csoport összes felhasználójának, például a FireFoxnak a telepítéséhez vagy saját magának kell összeállítania az MSI-csomagot (), vagy le kell töltenie egy megfelelőt a megfelelő webhelyről. Az egyetlen dolog, az első esetben - tulajdonképpen egy nagyon nem triviális feladat, a másodiknál ​​pedig - úgy kapjuk meg a csomagot, ahogyan azt a készítője akarta, sőt igazából módosítva is (kétséges, de mínusz).

Ha szervezete Kaspersky Lab termékeket használ vírusvédelemként – és Ön az Adminisztrációs szervert használja –, távolról telepíthet alkalmazásokat akár *.exe csomagokból is, a telepítési beállítások kezeléséhez szükséges kulcsok segítségével.

Csendes telepítési lehetőségek

A legtöbb program "csendes" módban telepíthető, például van egy táblázat, amelyen nagyszámú gyakran használt program található, és a telepítés során átadják a támogatott paramétereket. Meg is találhatod nagyszámúátadta a telepítési paramétereket.

Tehát szükségünk van:

  • Töltse le a szükséges program szabványos disztribúciós készletét a fejlesztő webhelyéről (vagy ahonnan általában szerzi őket)
  • Keresse meg az interneten, hogy a használt program mely „csendes” telepítési kulcsokat támogatja
  • Telepítse az alkalmazást egy felhasználói számítógépre a Kaspersky Security Center segítségével
Ehhez el kell készítenie egy telepítőcsomagot a Kaspersky Administration Kitben (KSC). És feladat szerint vagy manuálisan beállítva szükséges számítógépek.
Adminisztrációs panel - a Win-server csoportházirendeken keresztüli adminisztrációhoz hasonlítható teljes vezérlést biztosít (telepítés közben), és számomra még kényelmesebb - kevesebb trükk - kisebb a hibalehetőség;)

Ha manuálisan rendeli hozzá a szoftvertelepítést, vagy az összes felhasználó ugyanazt a programkészletet használja, kihagyhatja ezt a részt, de ha a szervezet különböző részlegeire különböző szoftverek vannak telepítve, különböző csoportokat rendelhet ezekhez a részlegekhez, amelyekhez különböző feladatokat fogják használni....

A KSC felhasználói csoportjai az AD-ben használt struktúrához hasonlóan fel vannak osztva könyvtárakra és alkönyvtárakra. A szülőcsoportokban használt feladatok és szabályzatok minden gyermekcsoportra vonatkoznak.

Így például a cég összes felhasználója telepítheti a FireFoxot és a Chrome-ot, és csak a Photoshop tervezői.

Tehát kezdjük:

1) Telepítőcsomag létrehozásához lépjen a KSC vezérlőpultján a "Lerakatok" rész "Telepítési csomagok" alszakaszába. Itt látni fogjuk a létrehozott IP-címek listáját, új létrehozásának lehetőségét, valamint egy meglévő szerkesztését vagy törlését.

Egy új telepítőcsomag egyszerűen létrejön: megadja a nevét (hogyan jelenjen meg a KSC-ben), válassza ki a "felhasználó által megadott program felhasználói felületét", adja meg a program letét (exe, bat, cmd, msi) és adja meg az indítási paraméterek (csendes kulcsok telepítése).

Ezután a megadott csomag használható távoli számítógépekre történő telepítéshez.

2) Most létre kell hoznunk egy feladatot a létrehozott csomag telepítéséhez. Ha már dolgozott a KSC-vel vagy korábbi megfelelőjével, az Adminkittel. A feladat létrehozásának folyamata nem nehéz az Ön számára.

Létrehozhat egy feladatot a megfelelő csoport mappájába lépve, majd a "Feladatok" lapra lépve - új feladat létrehozása. Vagy Lépjen az „Adott számítógépekre vonatkozó feladatok” szakaszra - hozzon létre egy új feladatot.
Adja meg a létrehozott feladat nevét, és válassza ki az „Alkalmazás távoli telepítése” feladattípust.

Kiválasztjuk a telepíteni kívánt programot, mely felhasználói csoportokhoz lesz hozzárendelve ez a feladat, és megjelöljük azt a felhasználót, aki jogosult a szoftver telepítésére az összes használt számítógépen (általában a domain rendszergazdája).

A beállításokat illetően csak annyit, hogy csak azokra a paraméterekre korlátozzuk magunkat, amelyeket a fejlesztő engedélyez a program telepítésekor, és a böngészőben proxyszervert állítunk be. parancs sor nem valószínű, hogy sikerülni fog. De itt a szokásos AD-csoportszabályok jönnek a segítségünkre. Végül is általában alternatív böngészők használnak rendszerbeállítások proxy, és AD-n keresztül hozzárendelhetjük a szükséges felhasználókhoz. ;)

A Kaspersky Endpoint Security 10 for Windows az egyik legjobb megoldás a privát helyi hálózatok vagy vállalati hálózatok védelmére. A program olyan számítógépre van telepítve, amely az bázisállomás de védi a hálózat összes elemét. Ez a munkaséma lehetővé teszi a licencek megtakarítását, mert elegendő egy számítógépet víruskereső szoftverrel felszerelni, és nem az összeset. Ezért a Kaspersky Endpoint Security - a legjobb lehetőség nagy szervezetek számára.
A többi Kaspersky-termékhez hasonlóan az Endpoint Security is rendelkezik minden szükséges elemmel átfogó védelem... Egymástól függetlenül működnek, ami lehetővé teszi a védelmi paraméterek legnagyobb pontosságú konfigurálását. Például kikapcsolhatja a letöltött fájlok ellenőrzését, de elhagyhatja a webhely biztonsági nyomon követését. Ezzel maximális teljesítményt és hatékonyságot ér el. Az értékeléshez ingyenesen letöltheti a Kaspersky Endpoint Security-t funkcionalitásés minőség grafikus felület... A program könnyen telepíthető a szokásos otthoni számítógépekre Windows vezérlés 7/8/10. Természetesen a 32 és 64 bites verziók is támogatottak.

Technikailag, ezt a verziót egy közönséges vírusirtó szoftver, amelyet speciális eszközökkel egészítettek ki több eszköz központosított kommunikációjához, valamint számos speciális segédprogrammal, amelyek nagyobb biztonságot garantálnak a hálózaton végzett munka során. Az Endpoint Security használatával biztos lehet benne, hogy szervezete adatai titkosak maradnak, és mindenféle kémprogram nem férhet hozzájuk.

Számos tesztet végeztek, amelyek kimutatták, hogy a Kaspersky víruskereső megoldással kiegészített Windows rendszer nem fogékony minden létező fenyegetésre. Ezt segíti elő a felhőtechnológia is, amely nemcsak aláírások, hanem a program viselkedési jellemzői alapján is észleli a kártevőket. Ez a megközelítés nem teszi lehetővé egyedi vírusokkal fertőzött fájlok letöltését a Kaspersky Endpoint Security telepített számítógépére.

A KES 10 további funkciói:

  • A számítógépre telepített eszközök vezérlése;
  • A hálózat és a böngésző állapotának figyelése;
  • IM és posztvédő;
  • Titkosító merevlemezekhez és cserélhető meghajtókhoz;
  • Anti-DdoS.

Ez az anyag a vállalatnál a vírusvédelemmel és biztonsággal foglalkozó szakemberek számára készült.

Ez az oldal a Kaspersky Endpoint Security 10 legújabb verzióinak és a Kaspersky Security Center 10 központi felügyeleti konzoljának legérdekesebb funkcióit ismerteti és elemzi.

Az információkat a NovaInTech szakembereinek tapasztalatai alapján választották ki olyan szervezetek rendszergazdáival, informatikai osztályvezetőivel és biztonsági osztályaival, amelyek éppen most váltanak át a Kaspersky vírusvédelemre, vagy éppen a 6. használatáról való átállás folyamatán vannak. verziójú vírusirtó kliensszámítógépeken és az Adminisztrációs felügyeleti konzol Kit 8. Ez utóbbi esetben, amikor a Kaspersky Lab vírusvédelme már használatban van, az is gyakori, hogy az informatikusok nem ismerik a legérdekesebb pontokat a olyan termékek új verzióinak munkája, amelyek valóban megkönnyítik ugyanazon informatikusok életét, ugyanakkor növelik a biztonságot és a megbízhatóságot.

A cikk elolvasása és a videók megtekintése után röviden megismerkedhet a Kaseprky Security Center és a Kaspersky Endpoint Security felügyeleti konzol legújabb verziója által biztosított legérdekesebb funkciókkal, és megnézheti, hogyan működik.

1. A Kaspersky Security Center 10 adminisztrációs kiszolgálójának telepítése.

A szükséges disztribúciók megtalálhatók a Kaspersky Lab hivatalos honlapján:

FIGYELEM! A Kaspersky Security Center teljes verziójának terjesztési készlete már tartalmazza a Kaspersky Endpoint Security legújabb verziójának terjesztési készletét.

Először is szeretném elmondani, hol kezdje el a Kaspersky Lab vírusvédelmének telepítését: nem maguktól az antivírusoktól az ügyfélszámítógépeken, ahogy első pillantásra tűnhet, hanem az adminisztrációs szerver telepítésével. és a Kaspesky Security Center központi felügyeleti konzolja (KSC). Ennek a konzolnak a segítségével sokkal gyorsabban telepítheti intézménye összes számítógépére a vírusvédelmet. Ebben a videóban látni fogod, hogy a KSC adminisztrációs szerver telepítése és minimális konfigurálása után lehetővé válik egy olyan vírusirtó megoldás-telepítő létrehozása a kliens számítógépekre, amelyet egy teljesen felkészületlen felhasználó is telepíthet (szerintem minden rendszergazdának vannak ilyen "felhasználói") - a telepítő felület mindent tartalmaz 2 gomb - "Telepítés" és "Bezárás".

Maga az adminisztrációs szerver minden olyan számítógépre telepíthető, amely mindig bekapcsolt vagy a lehető legelérhetőbb, ennek a számítógépnek láthatónak kell lennie a hálózat többi számítógépe számára, és nagyon fontos, hogy hozzáférjen az internethez (adatbázisok letöltéséhez és szinkronizálás a KSN felhővel).

Nézze meg a videót, még akkor is, ha korábban telepítette a központi konzolt, de a korábbi verziókban - hallhat és láthat maga is valami újat ...

TETSZIK A VIDEÓ?
mi is Kaspersky termékek szállítása... És még több - technikai támogatást nyújtunk. Törődünk ügyfeleinkkel.

2. A központosított felügyelet beállítása olyan számítógépeken, amelyeken már telepítve van a Kaspersky.

Gyakran előfordul, hogy kis szervezetekben a rendszergazdák manuálisan telepítik és konfigurálják a vírusvédelmet minden számítógépen. Így megnő a vírusvédelem fenntartására fordított idő, és nem jut elég idejük néhány fontosabb feladatra. Vannak esetek, amikor az adminisztrátorok egyszerűen időhiány miatt egyszerűen nem tudják, hogy a Kaspersky Lab vállalati vírusvédelmi verziói általában központosított felügyelettel rendelkeznek, és nem tudják, hogy nem kell fizetniük ezért a civilizációs csodáért. .

Ahhoz, hogy a már telepített kliens víruskeresőket az adminisztrációs szerverrel "összeköthessük", nagyon kevésre van szüksége:

  • Telepítse az adminisztrációs kiszolgálót (a cikk 1. szakasza).
  • Telepítse az Administration Server Agent-et (NetAgent) minden számítógépre – a telepítési lehetőségeket az alábbi mellékelt videóban ismertetem.
  • Az Administration Server ügynök telepítése után a számítógépek a beállításoktól függően vagy a "Nem elosztott számítógépek" vagy a "Felügyelt számítógépek" részben lesznek. Ha a számítógépek a „Nincs kiosztott számítógépek” mappába kerülnek, át kell őket vinni a „Felügyelt számítógépek” közé, és be kell állítani a rájuk vonatkozó házirendet.

Ezek után a számítógépek láthatóak lesznek a központi konzolról, a felhasználók a továbbiakban nem tudják kezelni a gépükre telepített vírusirtókat, és ennek eredményeként kevesebb lesz a fertőzés és kevesebb a fejfájás a rendszergazdának.

Az alábbi videóban megpróbálom leírni a NetAgents ügyfélszámítógépekre történő telepítésének forgatókönyveit, a hálózat elrendezésétől függően.

Áttekintettük a Kaspersky Endpoint Security 8 funkcionalitását, amely átfogó, többszintű védelmi rendszert biztosít a Windows operációs rendszert futtató számítógépek számára. A Kaspersky Endpoint Security 8 vállalati számítógépeken telepített összes példányának központi kezeléséhez a Kaspersky Security Center megoldást használják. Az áttekintés második részében közelebbről megvizsgáljuk, hogyan történik az adminisztráció a Kaspersky Security Center új, kilencedik verziójával, és milyen főbb funkciókat kínál.

A Kaspersky Security Center fő célja, hogy eszközöket biztosítson a rendszergazdának a védelmi rendszer összes összetevőjének konfigurálásához és hozzáféréshez részletes információk a vállalati hálózat biztonsági szintjéről. A Kaspersky Security Center az egyetlen eszköz a védelmi eszközök széles körének központosított kezeléséhez a Kaspersky Lab által biztosított szervezetben. A Kaspersky Security Center segítségével felügyelhető szoftvertermékek készlete a munkaállomások, kiszolgálók és a mobil eszközök:

  • Kaspersky Endpoint Security 8 okostelefonhoz
  • Kaspersky Endpoint Security 8 for Windows
  • Kaspersky Endpoint Security 8 for Linux
  • Kaspersky Endpoint Security 8 for Mac
  • Kaspersky Anti-Virus 6.0 for Windows Workstation;
  • Kaspersky Anti-Virus 6.0 Second Opinion Solution;
  • Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition;
  • Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition;
  • Kaspersky Anti-Virus 8.0 adattároló rendszerekhez;
  • Kaspersky Anti-Virus 8.0 for Linux File Server;
  • Kaspersky Anti-Virus 6.0 Windows szerverekhez;
  • Kaspersky Anti-Virus 5.7 Novell NetWare-hez.

1. ábra: A Kaspersky Security Center használatának logikája a szervezet hálózatának védelme során

A Kaspersky Security Center két módban működhet - szokásos, ami a következőben van leírva ezt a felülvizsgálatot, illetve azon szolgáltatók működéséhez szükséges mód, amelyek más szervezetek számára is biztosítják hálózataik védelmét SaaS szolgáltatás formájában. Ez a mód speciális licencet igényel.

A Kaspersky Security Center nem külön programés a komplexum szoftver eszközök, ami magában foglalja:

  • Az adminisztrációs szerver a biztonság menedzsmentjéért felelős szolgáltatás. Ez a Kaspersky Security Center fő modulja, amely a felügyelt számítógépekkel kapcsolatos összes információt egy adatbázisban (MS SQL Server vagy MySQL) tárolja. A fő adminisztrációs kiszolgálón kívül az adminisztrációs kiszolgálók hierarchikus struktúráját is megszervezheti, hogy távoli részekkel dolgozhasson rajtuk. helyi hálózat vagy a kiszolgált szervezet helyi hálózata. Ez különösen igaz az elosztott szerkezetű cégekre. Ebben az esetben helyi felhasználók csak a szerverükhöz férhetnek hozzá.
  • Az Adminisztrációs konzol egy modul, amelyet a Microsoft Management Console beépülő moduljaként valósítottak meg, és az adminisztrációs kiszolgáló kezelésére szolgálnak;
  • webkonzol - webalkalmazás, amely az adminisztrációs konzolhoz hasonló funkcióval rendelkezik. A különbség az, hogy a webkonzol lehetővé teszi az adminisztrációs szerver elérését egy böngészőn keresztül a webes felület segítségével. Ugyanazon adminisztrációs konzolhoz képest azonban megvan korlátozott lehetőségek a menedzsmentről;
  • A Kaspersky Security Center Administration Agent egy olyan alkalmazás, amelyet az Administration Server és az ügyfélszámítógépek közötti interakcióra terveztek. Kliensrendszerekre van telepítve, és lehetővé teszi információk fogadását az ügyfélszámítógépeken előforduló programok és események aktuális állapotáról, vezérlőparancsok küldését és fogadását, valamint biztosítja a frissítési ügynök működését.
  • programvezérlő modulok - olyan modulok, amelyekre telepítve van munkahely adminisztrátor. Cél – hozzáférés a Kaspersky Lab szoftvertermékeihez egy szervezetben az adminisztrációs konzolon keresztül.

2. ábra: A Kaspersky Security Center összetevőinek interakciójának blokkdiagramja

Az ábra azt mutatja, hogy a rendszergazda több adminisztrációs szerverrel is dolgozhat a beépülő modulon, amelyek például különböző irodákban található vállalati szerverek. Emellett az adminisztrátornak lehetősége van az adminisztrációs szerverhez internetböngészőn keresztül bármely számítógépről hozzáférni anélkül, hogy arra modulokat kellene telepítenie, ami hasznos lehet, ha a biztonsági rendszer figyelésére van szükség. Ez a módszer A hozzáférést akkor is használják, ha egy szervezeten belüli védelmet egy külső szolgáltató telepíti, amelynek adminisztrációs szervere a védett hálózatról a webkonzolon keresztül érhető el.

3. ábra: A webkonzol használatának diagramja

;

A Kaspersky Security Center lehetővé teszi az összetevők és beállítások konfigurálását és kezelését az ügyfélszámítógépeken. Az adminisztrátor minden egyes felhasználói csoporthoz vagy egy adott felhasználóhoz különböző beállításokat adhat meg a következő összetevőkhöz:

  1. Védelmi összetevők: fájl víruskereső, levelező víruskereső, webes víruskereső, IM víruskereső, tűzfal, hálózati támadások elleni védelem, hálózatfigyelés, rendszerfelügyelet.
  2. Vezérlési összetevők: alkalmazásindítás-vezérlés, alkalmazástevékenység-vezérlés, sebezhetőségi vizsgálat, eszközvezérlés, webvezérlés.

4. ábra: A Kaspersky Security Center által kezelt összetevők diagramja

A Kaspersky Security Center kilencedik verziója a Kaspersky Administration Kit 8.0 eszköz továbbfejlesztése. Ehhez képest egy sor új funkcióval bővült a Kaspersky Security Center. Mostantól lehetőség nyílik virtuális adminisztrációs szerverek létrehozására; hozzáadott vezérlés az „Alkalmazásvezérlés”, „Sebezhetőség-ellenőrzés”, „Webvezérlés” és „Eszközvezérlés” komponensek működése felett; egy webkonzol az adminisztrációs szerver böngészőn keresztül történő kezelésére hozzáadva; ügyfélkezelési funkciók hozzáadva virtuális gépek most már lehetőség van az ügyfélszámítógépek sebezhetőségeinek központi észlelésére és megszüntetésére. A különféle komponensek telepítését, beszerzését irányító eszközök funkciói további információ a felügyelt számítógépekről, a jelentések létrehozásáról és a fiókokkal való munkáról.

Rendszerkövetelmények

A Kaspersky Security Center 9 használatához a számítógépnek meg kell felelnie az 1. táblázatban meghatározott általános rendszerkövetelményeknek.

1. táblázat: Hardverkövetelmények különböző operációs rendszereken való futtatáshoz

Operációs rendszer verziója Hardverkövetelmények
32 bites operációs rendszer
Microsoft Windows Szerver 2003; A Microsoft Windows Server 2008 telepítve Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.1 GHz-es vagy nagyobb frekvenciájú processzor; 512 MB véletlen hozzáférésű memória; 1 GB szabad hely a merevlemezen.
64 bites operációs rendszer
Microsoft Windows Server 2003 Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 Server Core módban telepítve; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;1,4 GHz-es vagy magasabb frekvenciájú processzor; 512 MB RAM; 1 GB szabad hely a merevlemezen.

Mivel a Kaspersky Security Center 9 három összetevőből áll – az adminisztrációs kiszolgálóból, az adminisztrációs konzolból és a webes adminisztrációs konzolkiszolgálóból –, mindegyik működéséhez a következő követelményeknek kell teljesülniük.

Adminisztrációs szerver

  • Microsoft Data Access Components (MDAC) 2.8 vagy újabb vagy Microsoft Windows DAC 6.0.
  • Microsoft Windows Installer 4.5 (Windows Server 2008 / Windows Vista).

Adatbázis kezelő rendszer

  • Microsoft SQL Server Express 2005, 2008;
  • Microsoft SQL Server 2005, 2008, 2008 R2;
  • MySQL Enterprise.

Adminisztrációs konzol

Adminisztrációs webkonzol szerver

  • Webszerver: Apache 2.2.
  • Böngésző – Internet Explorer 7, Firefox 3.6 vagy Safari 4.

Funkcionalitás

A Kaspersky Security Center fő funkciói a védelem telepítése az ügyfélszámítógépeken, ezen alkalmazások központosított adminisztrációja, valamint a védett számítógépeken lévő eseményekkel kapcsolatos információk lekérése.

Védelem telepítése

  1. Programok távoli telepítése és eltávolítása végpontvédelmi és adminisztrációs eszközökhöz.
  2. Harmadik féltől származó termékek vagy egyedi telepítőcsomagok telepítése védett számítógépeken.
  3. Végpontvédelmi rendszerek telepítésének képessége a fertőzött számítógépekre.

Adminisztráció

  1. Virtuális adminisztrációs szerverek létrehozása a szervezet helyi hálózatának vagy távoli irodáinak fizikailag távoli szegmenseinek védelmére.
  2. Adminisztrációs csoportok hierarchiájának kialakítása a különböző felhasználói csoportok működési szabályainak "rugalmas" beállításához.
  3. Különböző összetevők szabályainak és beállításainak egyesítése házirendekké, és a létrehozott házirendek rugalmas alkalmazása egy adott felhasználó vagy felhasználói csoport tevékenységének szabályozására. Lehetőség a szabványos házirendek használatára és új házirendek létrehozására.
  4. Programok központosított (szükség esetén távoli) menedzselésének megvalósítása a végpontok védelmére.
  5. Adatbázisok és védelmi modulok központosított frissítése végpontok védelmét szolgáló programokkal.
  6. Központosított munka a karanténba vagy biztonsági mentési tárolóba áthelyezett fájlokkal, valamint azokkal az objektumokkal, amelyek feldolgozása el lett halasztva.
  7. Hardvereszközök és szoftverek leltározása a szervezet helyi hálózatában lévő számítógépeken.
  8. Az operációs rendszerben és a különféle szoftverekben talált sebezhetőségek központosított észlelése és megszüntetése.
  9. A Kaspersky Endpoint Security 8 virtuális környezetekben telepített kezelése (virtuális gépek automatikus észlelése, virtuális gépek életciklus-kezelése, a gazdagép kiszolgáló terhelésének optimalizálása erőforrás-igényes feladatok végrehajtása során).

Monitoring

  • Információk beszerzése a védett számítógépeken lévő kritikus eseményekről valós időben.
  • Statisztikák és jelentések beszerzése az összes eseményről a védett számítógépeken. Lehetőség van az egyes védelmi összetevők eseményeit és rendszergazdai műveleteit tartalmazó jelentések létrehozására. A riportok ütemezetten vagy az adminisztrátor kérésére készülhetnek. Ha szükséges, beállíthatja a jelentések küldését kényelmes formátumban e-mailben.
  • A webkonzol használatával megszervezheti a hozzáférést a védelmi állapottal kapcsolatos működési információkhoz és a jelentésekhez a hálózat bármely számítógépéről vagy távolról.

Ezenkívül a Kaspersky Security Center mostantól képes kezelni a virtuális munkaállomások védelmét. Amikor egy új virtuális gép megjelenik a hálózaton, automatikusan megkeresi, csatlakozik az adminisztrációs konzolhoz, és minden szükséges védelmi összetevő telepítve van rá. A Kaspersky Security Center lehetővé teszi, hogy különbséget tegyen a virtuális és a fizikai gépek között, és különböző csoportokba egyesítse őket a virtuális infrastruktúra kényelmes kezeléséhez. A Virtual Desktop Infrastructure (VDI) dinamikus mód támogatása is megvalósult.

Felhasználás előkészítése

A Kaspersky Security Center telepítéséhez futtassa az alkalmazás telepítőfájlját, amely után megjelenik a telepítővarázsló üdvözlő ablaka.

5. ábra: A Kaspersky Security Center telepítővarázsló kezdeti ablaka

Ezután el kell olvasnia a licencszerződést, és el kell fogadnia annak feltételeit. Ezt követően ki kell választania a telepítés típusát. A szabványos telepítés minimális összetevőkészletet tartalmaz, és legfeljebb 200 számítógépes hálózatokhoz ajánlott. Az egyéni telepítés lehetővé teszi a testreszabást Extra lehetőségek a Kaspersky Security Center működését, és 200-nál több számítógépet tartalmazó hálózatokhoz ajánlott. Kiválasztunk egy egyedi telepítést, és rákattintunk a „Tovább” gombra.

6. ábra: A Kaspersky Security Center telepítési típusának kiválasztása

A következő lépés a telepíteni kívánt összetevők kiválasztása.

7. ábra: A Kaspersky Security Center összetevőinek kiválasztása a telepítéshez

8. ábra A hálózat méretének kiválasztása

A következő lépésben ki kell választania egy fiókot, amellyel az Adminisztrációs Szerver futni fog a számítógépen. Kétféle fiók közül választhat – rendszerfiók (a Windows Vista és újabb Microsoft operációs rendszerekben nem érhető el) vagy felhasználói fiók.

9. ábra: Fiók kiválasztása, amely alatt a Kaspersky Security Center futni fog

Ezt követően ki kell választania az adminisztrációs kiszolgáló adatbázisának típusát - Microsoft SQL Server (Express Edition) vagy MySQL. Ha az MS SQL Server lehetőséget választja, és ha ez a DBMS nem érhető el, akkor az telepítve lesz. Ha a MySQL DBMS futtatását választja, annak már telepítve kell lennie a rendszerben.

10. ábra: Adatbázis-kiszolgáló kiválasztása a Kaspersky Security Center számára

A következő lépés az adatbázissal rendelkező szerverhez való csatlakozás paramétereinek konfigurálása. Ezután egy fiók konfigurálva van a szerverhez való csatlakozáshoz.

11. ábra: Beállítások megadása adatbázissal rendelkező szerverhez való csatlakozáshoz

Ezt követően meg kell határoznia a mappa helyét és nevét általános hozzáférés ahol a telepítési fájlok és frissítések tárolódnak. Létrehozhat egy új mappát, vagy kiválaszthat egy meglévőt.

12. ábra Megosztott mappa létrehozása

Ezután meg kell adnia az adminisztrációs szerverhez való csatlakozás portszámát (alapértelmezés szerint az 14000-es portot használja), valamint az SSL-portszámot az adminisztrációs szerverhez való biztonságos csatlakozáshoz az SSL protokoll használatával (alapértelmezés szerint az 13000-es portot használja).

13. ábra: Az adminisztrációs kiszolgálóhoz való csatlakozás beállításainak konfigurálása

Ezt követően be kell állítani az adminisztrációs szerver címét. A cím lehet DNS-név, NetBIOS-név vagy IP-cím.

14. ábra Az adminisztrációs szerver címének beállítása

A következő lépésben ki kell választani a programok kezeléséhez szükséges modulokat. Szükségünk van egy modulra a Kaspersky Endpoint Security 8 for Windows kezeléséhez, ezért azt választjuk ki.

15. ábra: Modulok kiválasztása a telepítéshez

Ezzel a konfigurációs folyamat befejeződött, megkezdheti a program telepítését. Ezután újra kell indítania az operációs rendszert, amely után a telepítés befejezettnek tekinthető.

A telepítés után egy sort kell készítenie további beállítások- megadni a regisztrációs kulcsot vagy kódot, dönteni a "felhő" technológiák használatáról, konfigurálni az eseményekről szóló értesítések küldését és a proxyszerver beállításait. Ezt követően megkezdheti a munkát a Kaspersky Security Centerrel.

Munka a termékkel

Az adminisztrációs szerver kezelése az adminisztrációs konzolon keresztül történik. Ez egy speciális beépülő modul, amely integrálva van a Microsoft Management Console-ba (MMC).

16. ábra: Microsoft Management Console beépülő ablak

A beépülő modul használatának előnye a szabványos felület, amelyet a Windows rendszergazdák ismernek. Ezenkívül több különböző beépülő modul is hozzáadható egy felügyeleti konzolhoz. Például a Windows tűzfal, a Diskeeper töredezettségmentesítő program, a Performance beépülő modul és a Kaspersky Security Center.

17. ábra Példa felügyeleti konzol létrehozására

A Kaspersky Security Centerrel való munka fő ablaka egy menüből, egy eszköztárból, egy tallózó ablaktáblából (konzolfa) és egy munkaterületből áll. A Kaspersky Security Center telepítése után hozzáférünk az adminisztrációs kiszolgálóhoz, amelyen keresztül kezeljük a helyi hálózaton lévő számítógépekre telepített Kaspersky Endpoint Security 8 példányait.

A vállalat elosztott struktúrájával létre kell hozni egy olyan adminisztrációs szerverkészletet, amely lehetővé teszi a hálózat minden szegmensének külön-külön történő kiszolgálását, ugyanakkor mindent egy pontról központilag kezelve. Ez csökkenti a helyi hálózaton belüli forgalmat, leegyszerűsíti a távoli irodákkal vagy helyi hálózati szegmensekkel végzett munkát. Ha több adminisztrációs kiszolgálója van, átruházhatja az egyes virtuális kiszolgálók kezelésével kapcsolatos biztonsági felelősséget és jogosultságot az egyes rendszergazdákra. Adminisztrációs kiszolgálókat a "Kaspersky Security Center" csomópont helyi menüjéből adhat hozzá ("Új" - "Kaspersky Administration Server" - "Administration Server..."). A létrehozott hierarchia lehetővé teszi, hogy szabályokat hozzon létre a feladatok és szabályzatok örökléséhez különböző szerverek adminisztráció.

Az adminisztrátor munkájához szükséges eszközök hierarchiáját a 18. ábra mutatja.

18. ábra Az adminisztrátor munkájához szükséges eszközök hierarchiája

Az adminisztrációs szerver a Kaspersky Security Network (KSN) proxyszervereként használható, ezért egy speciális szolgáltatás, a KSN Proxy felel. Használata lehetővé teszi, hogy az adminisztrációs szerver által kezelt összes számítógép adatokat küldjön és fogadjon a „felhőbe”, még akkor is, ha nincs hozzáférése az internethez. Ezenkívül a kérések gyorsítótárazásával a KSN Proxy lehetővé teszi az internet-hozzáférés terhelésének csökkentését.

19. ábra: KSN proxy paraméterek konfigurálása

A védelem és adminisztráció telepítésekor a programmal való munka logikája a következőképpen épül fel. Először az adminisztrátor konfigurálja az adminisztrációs szerver beállításait. Ezt követően adminisztrációs csoportok jönnek létre a védett hálózat logikájának megfelelően. Például megtiltható a könyvelőknek bármilyen cserélhető adathordozó használata, a programozók pedig a legszigorúbb webvezérlési paraméterekkel konfigurálhatók.

A számítógépek hozzáadódnak a létrehozott csoportokhoz, és mindegyik számítógépre telepítve van a Network Agent és a Kaspersky Endpoint Security 8. Ezután biztonsági házirendek jönnek létre és konfigurálódnak minden felhasználói csoporthoz. Ezenkívül a rendszergazda különféle feladatokat hozhat létre (víruskeresés, frissítés stb.), és beállíthatja a végrehajtás feltételeit (időzítő, esemény stb. szerint). Ezt követően a programmal végzett munka a háttérbe kerül - a rendszergazdának rendszeresen át kell tekintenie a jelentéseket, reagálnia kell a felmerülő fenyegetésekre, új felhasználókat kell hozzáadnia a védelemhez és egyéb hálózati karbantartási munkákat kell végeznie. Nézzük meg, hogyan működik.

Az ügyfélszámítógépeken a védelmi műveletek beállításainak kezeléséhez a Számítógép-kezelés csoportot használják, amely négy panelt tartalmaz: Csoportok, Házirendek, Feladatok és Számítógépek.

20. ábra "Számítógép-kezelés" csoport

Adminisztrációs csoportok létrehozása és konfigurálása

A "Csoportok" panel az "Adminisztrációs kiszolgálón" lévő számítógépcsoportok kezelésére szolgáló eszközöket tartalmaz. Ezek az adminisztrációs csoportok lehetővé teszik a hálózatban lévő számítógépek hierarchiájának megszervezését, hogy a jövőben szelektíven alkalmazhassák a különféle házirendeket és feladatokat. Alapértelmezés szerint csak egy gyökércsoport érhető el. A Csoportok panelen található Csoport létrehozása és Alcsoport létrehozása parancsok segítségével létrehozhatja a szervezetéhez szükséges számítógépcsoportok hierarchiáját.

21. ábra Példa adminisztrációs csoportok létrehozására

A "Felügyelt számítógépek" csomópont helyi menüjén keresztül (a helyi menüben a "Minden feladat" - "Csoportstruktúra létrehozása" parancs) a számítógépek hierarchiája automatikusan előállítható. Ehhez információkat a Windows hálózat tartományainak és munkacsoportjainak szerkezetéről, az Active Directory csoportokról vagy a szöveges fájl.

A "Csoportok" panelen beállíthatja az alkalmazások telepítésének feltételeit a csoportban újonnan megjelent számítógépekre. Megadhatja azt is, hogy a felhasználó számítógépe milyen feltételek mellett kapjon „Figyelmeztetés” vagy „Kritikus” állapotot. Például, ha az adatbázisokat X napon túl nem frissítették, vagy Y-nál több vírust találtak.

22. ábra: A számítógépek állapotbeállítási feltételeinek beállítása

A csoportok létrehozása és konfigurálása után megkezdheti a csoportok számítógépekkel való feltöltését. Ehhez használja a "Számítógépek" panelt, ahol hozzáadhat és eltávolíthat számítógépeket az "Adminisztrációs kiszolgálón". Ezenkívül megtekintheti a hálózaton lévő egyes számítógépek adatait - állapotát, az aláírási adatbázisok frissítésének idejét, a talált vírusok számát stb.

23. ábra: "Számítógépek" panel kibővített szűrőpanellel

Új számítógép hozzáadásához kattintson a "Számítógépek hozzáadása" gombra, amely után megjelenik egy varázsló ablak. Az első lépés az ügyfélszámítógépek hozzáadásának módja.

24. ábra: Az Ügyfélszámítógépek hozzáadása varázsló ablaka

Számítógépek manuális hozzáadásakor meg kell adnia a hálózatban lévő számítógépek IP-címét vagy IP-címeinek tartományát. Listát importálhat szöveges fájlból is az IP-címek listájával.

25. ábra Új számítógépek manuális hozzáadása

Az automatikus hozzáadásakor elegendő megadni a szükséges számítógépeket a hálózaton észlelt számítógépek listájából.

26. ábra: Az adminisztrációs kiszolgáló által felfedezett számítógépek hozzáadására szolgáló ablak

Ha valamilyen oknál fogva a számítógépek nem lettek hozzárendelve adminisztrációs csoportokhoz, akkor a „Nem gyakori számítógépek” csomópont mappáiban maradnak. Feladatokat is alkalmazhat és házirendeket konfigurálhat ezeken a számítógépeken. Ezek a mappák az adminisztrációs kiszolgáló által a Windows hálózat lekérdezése során talált új számítógépeket, IP-címeket és Active Directory-csoportokat is tartalmaznak. Miután új számítógépeket talált a hálózaton, az adminisztrátor áthelyezheti azokat valamelyik meglévő csoportba.

Alkalmazások telepítése a Kaspersky Security Center segítségével

A Kaspersky Security Center lehetővé teszi különféle alkalmazások telepítését a helyi hálózat számítógépeire. Ezek lehetnek Kaspersky Lab ügyfélvédelmi alkalmazások vagy harmadik féltől származó alkalmazások. Az alkalmazás ügyfélszámítógépekre történő telepítéséhez létre kell hoznia egy megfelelő típusú feladatot, és meg kell adnia azokat a számítógépeket, amelyeken futni fog.

Az alkalmazások Kaspersky Security Centeren keresztüli telepítése elsősorban a védelem telepítéséhez szükséges az ügyfélszámítógépeken, amikor elkezdi használni a Kaspersky Lab megoldásait egy szervezeten belül, és amikor új számítógépeket vesz fel védelem céljából.

Az ügyfélszámítógépek védelmének megszervezéséhez először telepítenie kell a Hálózati ügynököket és a Kaspersky Endpoint Security 8-at. A telepítőcsomag telepítése a Távoli telepítési varázsló segítségével történik, amely a Csoportok panelről indítható el, a Telepítés indítása gombra kattintva. Válassza ki az adminisztrációs ügynököt, és kattintson a "Tovább" gombra.

27. ábra: A telepítendő program kiválasztása

Azt jelezzük, hogy a program telepítve van "A megosztott mappából". Az adminisztrációs ügynök telepítése után kényelmesebb minden telepítést rajta keresztül végrehajtani, mivel ebben az esetben lehetőség van a telepítési tárház központi kezelésére. Ha pedig új számítógépet adnak a hálózathoz, a rendszergazda egyetlen feladatot futtathat a szükséges programok teljes listájának telepítéséhez.

28. ábra: Alkalmazástelepítési paraméterek kiválasztása

A következő lépésben rendszergazdai jogokkal rendelkező fiókokat adhat meg.

29. ábra Rendszergazdai jogokkal rendelkező fiókok kiválasztása a célszámítógépen

Ezt követően ki kell választania, hogy a program telepítése után újraindítja-e a számítógépet, és ha igen, akkor ezt erőszakkal vagy a felhasználótól kérdezze meg. Ezzel befejeződik az alkalmazástelepítési feladat létrehozása, és elindítható.

30. ábra Alkalmazástelepítési feladat indítása

Ha valamilyen okból a hálózaton keresztüli telepítés nem lehetséges (például a hálózat megszakad a számítógépen), akkor létrehozhat egy telepítőcsomagot, és megadhatja a felhasználónak az öntelepítést.

Feliratkozás a hírekre

A Kaspersky Security Center leegyszerűsíti a biztonsági és informatikai rendszerek kezelését. A webes változatban is elérhető, rugalmas, méretezhető konzol megfelel a vele együtt változó, növekvő vállalkozás biztonsági igényeinek. Átfogó informatikai és biztonsági menedzsmentet biztosít, valamint megkönnyíti a felelősségmegosztást a rendszergazdák között.

A Kaspersky Security Center a következő előnyöket kínálja:

  • Erőteljes felügyeleti konzol egy további rugalmas webes felülettel, amely bárhonnan elérhető bármely helyhez kötött vagy mobil eszközről
  • Lehetőség a biztonsági beállítások megtekintésére és a védelem kezelésére a teljes vállalati környezetben, beleértve a felhőt, a fizikai és virtuális gépeket, valamint a mobileszközöket
  • Könnyen üzembe helyezheti és felügyelheti a biztonságot az azonnali, egységes házirendekkel

Nem számít, hány munkaállomása van (ötven vagy ötvenezer), és milyen infrastruktúrával rendelkezik (központi, elosztott vagy vegyes) – a Kaspersky Security Center lehetővé teszi, hogy Extra erőfeszítéstÁtfogó védelmi eszközök telepítése, konfigurálása és adminisztrálása. Egyszerűsítse a méretezést, és alkalmazzon új eszközöket és képességeket, hogy megfeleljen vállalkozása egyedi igényeinek.

JELLEMZŐK ÉS ELŐNYÖK

  • A védelmi állapot teljes áttekintése

    A platformok, eszközök és szoftverek növekvő választéka megnehezíti az információbiztonsági vezetők életét. A komplexitás negatívan befolyásolja a biztonságot. Minél több erőforrást irányít, annál nehezebb nyomon követni és megvédeni őket.

    Információgyűjtés a szoftverekről és hardverés a sebezhetőség javításának időben történő telepítése idő- és munkaigényes. A Kaspersky Security Center leegyszerűsíti ezeket a feladatokat. A fizikai, virtuális és felhőalapú asztali számítógépek, mobileszközök és beágyazott rendszerek egyetlen konzolról kezelhetők, növelve a hatékonyságot és csökkentve a teljes birtoklási költséget.

    • Erőforrás-szabályozás és költségcsökkentés

      A Kaspersky Security Center részletes áttekintést nyújt a hálózat hardveréről és szoftveréről. A központi felügyelettel és a használati jogok megadásával megtakaríthatja az engedélyezési költségeket. Az eszközök és egyéb hardverek automatikus felderítése, valamint a szoftveres összefoglaló jelentések segítik az erőforrás-kihasználás optimalizálását. A Kaspersky Security Center megkönnyíti az alkalmazások és a meglévő berendezések licencelésének nyomon követését és vezérlését.

    • Sebezhetőségek keresése és megszüntetése

      A Kaspersky Security Center sebezhetőség-ellenőrző és -javítás-kezelési technológiája észleli az alkalmazások és operációs rendszerek sérülékenységeit, amelyek segítségével a kiberbűnözők behatolhatnak a vállalati hálózatba. A javítások időben történő telepítése megszüntetheti ezeket a sebezhetőségeket, mielőtt a rosszindulatú programok kárt tennének.

      Az Automatic Vulnerability Scan a legfrissebb információkat használja fel a felhőből származó kihasználási tevékenységekről valós időben. Ez lehetővé teszi az új kritikus biztonsági javítások gyors telepítését anélkül, hogy lassítaná a rendszereket és a felhasználókat. Több mint 150-en támogatják Kaspersky alkalmazások A Security Center hatékony sebezhetőség-figyelést biztosít az üzleti életben gyakran használt programok széles körében. Az észlelt sebezhetőségek elsőbbséget élveznek, és először a legkritikusabbakat szüntetik meg.

    • A kockázatok automatikus minimalizálása

      A biztonsági javítások automatikusan letöltésre, terjesztésre és telepítésre kerülnek a fizikai, virtuális és felhőalapú gépekre. A Microsoft-frissítések telepítéséhez szükséges algoritmusok optimalizálása lehetővé teszi a hálózati forgalom és a használt forgalom csökkentését lemez terület... A harmadik féltől származó alkalmazások sebezhetőségeinek javításáról szóló részletes jelentésekkel nyomon követheti a javítások állapotát.

    A napi feladatok optimalizálása

    A Kaspersky Security Center kínál bőséges lehetőséget rutinfeladatokat optimalizáló informatikai rendszerek adminisztrációja heterogén hálózatokban.

    A bővíthető konzolarchitektúra beépülő modulokat tartalmaz a különböző platformokhoz készült biztonsági termékek kezeléséhez. Új termék kiadásakor vagy egy meglévő frissítésekor a szükséges bővítmény telepíthető a Kaspersky Security Centerben javítások vagy a konzol újratelepítése nélkül. Az ügyféloldali felügyeleti eszközök megkönnyítik a szoftverek munkahelyi terjesztését és telepítését. A központosított adminisztrációt szerepkör alapú hozzáférés és beépített irányítópultok egészítik ki, így az adminisztrátorok csak a munkaköri feladataiknak megfelelő erőforrásokhoz férhetnek hozzá.

    • Könnyű méretezés

      A konzol méretezéséhez nem kell módosítania a kezdeti beállításokat. A Kaspersky Security Center egyetlen szerverpéldánya akár 100 000 fizikai, virtuális és felhőalapú munkaállomás adminisztrálását teszi lehetővé. Egyetlen terjesztési pont akár 10 000 gazdagépet is kiszolgálhat. Több szerver esetén a rendszer egy hierarchiát tart fenn, amelyben az összes szolgakiszolgáló örökli a főszerver szerepeit és jogait, és a főkiszolgáló teljes körű tájékoztatást minden egyes szolgakiszolgáló irányítása alatt álló gazdagépről.

    • Adatvesztés megelőzése

      A központilag kezelt titkosítási eszközök tovább védik az adatokat támadás vagy eszközvesztés esetén. A Kaspersky Security Center lehetővé teszi a rendszergazdák számára, hogy központilag engedélyezzék és letiltsák a FileVault 2.0-t macOS rendszeren, a mobileszközök titkosítását, a Kaspersky Lab titkosítási technológiáját és a Microsoft BitLockert Microsoft Windows rendszeren. A konzol ezenkívül figyeli a titkosított eszközök állapotát, jelenti a titkosított fájlokhoz való hozzáférés blokkolását, és helyben tárolja a titkosítási kulcsok biztonsági másolatait az elfelejtett hitelesítő adatok visszaállítása érdekében.

    • Távoli támogatás optimalizálása

      Csökkentse a válaszidőket és javítsa a hatékonyságot a távoli támogatási és hibaelhárítási lehetőségek optimalizálásával. A Kaspersky Security Centerben az ügyfél-/távoli számítógépekhez való kapcsolódás RDP-n keresztül történik, ami lehetővé teszi bármely szoftver gyors diagnosztikáját és hibaelhárítását.

    • Könnyű telepítés távoli irodákban

      A Kaspersky Security Center támogatja a távoli és automatikus hangolásúj munkaállomások a cég fiókjaiban. Új alkalmazásokat is telepíthet, és ütemezést állíthat be nekik automatikus telepítés munkaidőn kívül. Ez lehetővé teszi a rendszerképek központosított létrehozását, tárolását és telepítését, ami nagymértékben megkönnyíti például a Microsoft Windows 10 rendszerre való átállást.

    • Mobileszközök kezelése különféle platformokon

      A Kaspersky Security Center lehetővé teszi a vállalati és személyes mobileszközök egyformán hatékony kezelését. Még az irodán kívüli munkavégzés során sem kell az alkalmazottaknak aggódniuk mobileszközeik biztonsága miatt.

    • Mobileszközök biztonsága

      A Kaspersky Security Center segítségével kezelheti a mobileszközök védelmét, és a védelmi szintek mutatóinak köszönhetően részletes képet alkothat a biztonságukról. Tartsa külön a vállalati és a személyes adatokat a felhasználói és vendégeszközökön, és alkalmazzon jelszavakat és titkosítsa a vállalati adatokat, hogy megakadályozza a szivárgást, ha az eszközt ellopják vagy elveszik.

    • Támogatás az alkalmazottak számára, hogy személyes eszközökön dolgozhassanak

      Sok szervezetben az alkalmazottak személyes eszközöket használnak a munkafeladatokhoz (BYOD). A Kaspersky Security Center kényelmes asszisztensrendszere lehetővé teszi az ilyen eszközök védelmét OTA (Over the Air) technológia, valamint harmadik féltől származó konzolok (Samsung KNOX) használatával.

    • SaaS biztonsági felügyeleti konzol

      Kezelje távolról a védelmet felhőalapú Kaspersky Security Center konzolunk segítségével. Ez egy felügyeleti kiszolgáló az Azure-felhőben. Nem kell időt és erőforrásokat pazarolni a telepítésre és a támogatásra – a Kaspersky Lab gondoskodik róluk. Ha a Kaspersky Endpoint Security for Business Standard terméket használja, mostantól közvetlenül a felhőkonzolról kezelheti a Windows, Mac és Linux munkaállomások biztonságát.
      Főbb jellemzők:

      • Központosított ülésfelderítés és telepítés
      • Elosztópont támogatás
      • A szerverhierarchián belüli migráció lehetősége – például a fő szerver áthelyezése a felhőbe, miközben a szolgakiszolgálót a helyszíni infrastruktúrában tartja fenn.
      • Migrációs varázsló
      • Akár 10 000 csomópontot támogat - a konzol bármilyen méretű vállalat számára alkalmas, beleértve a vállalatokat is

      Ebben az esetben továbbra is használhatja a meglévő felügyeleti eszközöket (MMC-konzol és webkonzol).

      • Továbbfejlesztett webkonzol a helyi kezeléshez

        Mostantól a Kaspersky Enterprise Security for Windows, a Kaspersky Enterprise Security for Mac és a Kaspersky Security for Windows Server webkonzoljával felügyelhet olyan speciális funkciókat, mint például a sebezhetőség és a javítások kezelése, a titkosítás és a távoli asztali felügyelet.

        A konzol új megoldásokat is támogat – a Kaspersky Sandbox és a Kaspersky Endpoint Detection and Response Optimum, valamint a Kaspersky Embedded Systems Security legújabb verziója.

      • Rendszerintegritás támogatása

        A Kaspersky Security Center lehetővé teszi a kritikus infrastruktúra-összetevők – például webszerverek és ATM-ek – változásainak nyomon követését, és azonnali reagálást a biztonsági résekre. Eseményadatok fogadása a System Integrity Control összetevőtől. Így nem csak követheti fájlrendszer eszközök (fájlintegritás-felügyelet segítségével), hanem a rendszerleíró adatbázisok mögött is a tűzfal és a csatlakoztatott berendezések állapota.

      • Minden eszköz egyszerű biztonsági kezelése

        A biztonsági házirendek telepítése, konfigurálása és betartatása az összes eszközön, minden platformon egyetlen konzolról, nagyobb láthatóságot, teljes körű vezérlést és hatékony kezelést biztosítva.

      • Védelem a nyilvános hálózatok támadásai ellen

        Megbízhatatlan nyilvánosság használata Wi-Fi hálózatok sebezhetővé teszi az eszközöket és a vállalati hálózatokat. Ha létrehozza a megbízható hálózatok listáját a mobil dolgozók számára, megtagadhatja tőlük a hozzáférést mindenki mástól anélkül, hogy ez veszélyeztetné munkájuk kényelmét és termelékenységét.

      • Egyszerű tűzfalkezelés

        Konfigurálás és kezelés tűzfal Linux és Windows operációs rendszerhez. A Kaspersky Security Center lehetővé teszi a hálózati házirend alkalmazását az összes végpontra egyetlen konzolról.

      • A kockázatok minimalizálása és az alkalmazottak termelékenységének növelése

        Szabályozhatja, mely eszközök és alkalmazások férhetnek hozzá a hálózatához, és hogyan működhetnek rajta, valamint teljes mértékben szabályozhatja az alkalmazottak eszközökhöz, alkalmazásokhoz és webhelyekhez való hozzáférését. Ez lehetővé teszi, hogy megbízható védelmet nyújtson a rosszindulatú programok és más fenyegetések ellen.

      • Azonnali kapcsolatvédelem felhőkörnyezetekhez

        Szoros integráció a felügyeleti konzol és felhő platform amazon Webszolgáltatások teljes átláthatóságot és ellenőrzést biztosít a felhőben telepített Kaspersky Security for Linux és Kaspersky Security for Windows Server összes példánya felett.

        Telepítse a Kaspersky Security Centert az Amazon EC2 felhőbe a környezet védelmének kezeléséhez, vagy iratkozzon fel az AWS Marketplace egyik AMI-jére, hogy megkapja a Kaspersky Security Center már telepített és használatra kész képét. A többi nyilvános felhőszolgáltatást a szokásos módon használhatja.

      • A frissítések optimalizálása és a forgalom megtakarítása

        Az aláírásfrissítés új mechanizmusa 20-szorosára csökkentheti a Kaspersky Security Center szerver és az ügynökök közötti forgalom mennyiségét.

        További optimalizálás lehetséges távoli munkaállomás terjesztési pontként való használatával. Az egyes terjesztési pontok mostantól a Kaspersky Security Network proxyjaként is működhetnek távoli környezetben.

        A kommunikációs csatornák terhelésének csökkentése növeli azok áteresztőképességés rendelkezésre áll az egyéb feladatokra.

      • Széles körű auditálási lehetőségek

        A továbbfejlesztett végpont-alkalmazás-naplózás lehetővé teszi a rendszergazdák számára a változások nyomon követését és a korábbi házirendek visszaállítását. Az adminisztrátor összehasonlíthat két szabályzatot ugyanarra az alkalmazásra, és jelentést kaphat az egyező és eltérő beállításaikról. Ez különösen akkor hasznos, ha különböző rendszergazdák több házirendet hoztak létre ugyanahhoz az alkalmazáshoz, vagy ha ugyanaz a házirend felső szint az összes helyi hivatal örökölte, majd mindegyikhez igazította.

      MEGVESZ

      A Kaspersky Security Center a következőkhöz tartozik:

    • Teljes rendszerkövetelmények-ben található. Megjegyzés: az alábbiakban felsoroljuk az adminisztrációs kiszolgáló, az adminisztrációs konzol és a hálózati ügynök minimális RAM- és processzorkövetelményeit. Az egyes termékek üzembe helyezése előtt tekintse át a mellékelt felhasználói dokumentációt a teljes rendszerkövetelményekhez.

    Adminisztrációs szerver

    • Hardverkövetelmények

      • RAM: 4 GB
      • Szabad lemezterület: 10 GB. A biztonsági réskezelés és a javítások használatakor legalább 100 GB szabad lemezterülettel kell rendelkeznie.

    • Szoftverkövetelmények

      • Microsoft Windows 7/8 / 8.1 / 10
      • Microsoft Windows Server 2008/2008 R2 / 2012/2016 /
      • Microsoft Windows Storage Server 2008 R2 / 2012/2012 R2 / 2016

    • Adatbázis szerver (másik eszközre is telepíthető):

      • Microsoft SQL Server 2008 Express 32 bites.
      • Microsoft SQL Server 2008 R2 Express 64 bites.
      • Microsoft SQL Server 2012 Express 64 bites.
      • Microsoft SQL Server 2014 Express 64 bites.
      • Microsoft SQL Server 2016 Express 64 bites.
      • Microsoft SQL Server 2017 Express 64 bites.
      • Microsoft SQL Server 2008 (minden kiadás) 32 bites / 64 bites.
      • Microsoft SQL Server 2008 R2 (minden kiadás) 64 bites.
      • Microsoft SQL Server 2008 R2 Service Pack 2 (minden kiadás) 64 bites.
      • Microsoft SQL Server 2012 (minden kiadás) 64 bites.
      • Microsoft SQL Server 2014 (minden kiadás) 64 bites.
      • Microsoft SQL Server 2016 (minden kiadás) 64 bites.
      • Microsoft SQL Server 2017 Windows 64 bites rendszeren.
      • Microsoft SQL Server 2017 64 bites Linuxon.
      • MySQL Standard Edition 5.6 32 bites / 64 bites.
      • MySQL Enterprise Edition 5.6 32 bites / 64 bites.
      • MySQL Standard Edition 5.7 32 bites / 64 bites.
      • MySQL Enterprise Edition 5.7 32 bites / 64 bites.
      • Minden támogatott Microsoft SQL Server-verzió az Amazon Relational Database Service (RDS) és a Microsoft Azure rendszeren.

    Kaspersky Security Center 11 Web Console Server

    • Hardverkövetelmények

      • CPU: CPU: 4 mag, 2,5 GHz
      • RAM mérete: 8 GB
      • Merevlemez: 40 GB

    • Szoftverkövetelmények

      Adatbázis szerver:

      • Microsoft SQL Express 2008, 2008 R2, 2012, 2014
      • Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016

      • Microsoft Windows x64: 7 SP1, 8, 8.1 és 10
      • Microsoft Windows Server x64: 2008, 2008 R2, 2012, 2012 R2 és 2016

    Kaspersky Security Center webkonzol ügyfél

    • Hardver és szoftver követelmények

      A Kaspersky Security Center webkonzoljának ügyféloldali használatához csak webböngészőre van szükség (Google Chrome 60 vagy újabb). A hardver és szoftver követelmények megegyeznek a webböngésző követelményeivel.

    Adminisztrációs ügynök

    Minimális követelmények azoknál a számítógépeknél, amelyekre a Network Agent telepítve van:

    • Hardverkövetelmények

      • 1 GHz-es vagy magasabb működési frekvenciájú CPU. 64 bites operációs rendszerek esetén a minimális működési CPU frekvencia 1,4 GHz.
      • RAM: 512 MB.
      • Szabad lemezterület: 1 GB.

      A telepített hálózati ügynökkel rendelkező eszköznek, amely ezenkívül frissítési ügynök szerepét is ellátja, meg kell felelnie a következő követelményeknek:

      • Processzor: 3.6 vagy újabb.
      • RAM: 8 GB.
      • Szabad lemezterület: 120 GB-tól.

    • Támogatott operációs rendszerek

      • Microsoft Windows Embedded POSReady 2009 / POSReady 7 / Standard 7/8 / 8.1
      • Microsoft Windows XP SP3 / 7/8 / 8.1 / 10
      • Windows Essential Business Server 2008
      • Windows Small Business Server 2008/2011
      • Microsoft Windows Home Server 2011 64 bites
      • Microsoft Windows MultiPoint Server 2011
      • Microsoft Windows Server 2008/2008 R2 / 2012/2012 R2 / 2016/2019
      • Microsoft Windows Storage Server 2008 R2 / 2012/2012 R2
      • Debian GNU / Linux 7.x / 8.x / 9.x
      • Ubuntu szerver / asztali 14.04 / 16.04 / 18.04
      • CentOS 6.x / 7.0 64 bites
      • Red Hat Enterprise Linux szerver 6.x / 7.x
      • SUSE Linux Enterprise Server / Desktop 12
      • OS X 10.10–10.14

    • Támogatott virtualizációs platformok

    Az alkalmazás a Kaspersky Endpoint Security for Business részeként érhető el, és rugalmas havi licenccel előfizetéses alapon használható. A rendszerkövetelményekről érdeklődjön helyi partnerénél. Megtekintheti az országában elérhető előfizetési lehetőségeket.

Minél nagyobb a hálózat, annál több Rendszergazda(vagy informatikai részleg) próbálja automatizálni a menedzsmentet szoftver termékek... Ez alól a víruskereső szoftver sem kivétel.

Sok víruskereső gyártónak vannak eszközei a fegyvertárában távoli ügyintézés, ma erről fogunk beszélni hasonló döntést a Kaspersky Lab-tól.

Általánosságban elmondható, hogy a Kaspersky Security Center egy meglehetősen komoly alkalmazás, amelyet egy cikkben biztosan nem lehet leírni. Ezért ebben a cikkben csak a telepítését elemezzük.

Letöltheti a Kaspersky Security Centert. Maga a termék egy telepítendő szerverből, egy másik számítógépre telepíthető adminisztrációs konzolból áll távoli szerveradminisztrációhoz, egy webkonzolból a szokásos alternatívájaként, valamint egy adminisztrációs ügynökből, amely a kliens számítógépekre telepíthető. és felelős a vírusirtó szoftver és a szerver közötti kommunikációért.

Magát a szervert csak a Windows család operációs rendszereire kell telepíteni. Ezenkívül a kiszolgálói kiadás megléte nem kötelező. Az XP és újabb rendszerek támogatottak, de csak a Professional / Enterprise / Ultimate kiadásokban. VAL VEL teljes lista A támogatott rendszerek elérhetők a weboldalon.

Ezenkívül a szervernek szüksége van MS SQL-re vagy MySQL-re a munkájához (távolról is lehet). Ha nincs kéznél kész adatbázis-kiszolgáló, a Kaspersky Security Center telepítője magát az MS SQL Express-t telepíti, ami a legtöbb szervezet számára elegendő.

Tehát a szerver üzembe helyezéséhez töltse le és futtassa beállítási fájl(Javaslom a teljes disztribúció letöltését). Tesztpadnak egy műtős számítógépet választottunk. Windows rendszer Server 2012 R2.

Megjelenik egy kényelmes menü, amelyben jelenleg a „Kaspersky Security Center 10 telepítése” elem érdekel bennünket.

A telepítés megkezdése után a rendszer felszólítja a licencszerződés elfogadására és a telepítés típusának kiválasztására. A telepítési folyamat jobb irányításához vegye figyelembe az egyéni telepítést.

Ha vannak mobil eszközök a hálózaton, telepíthet egy külön összetevőt a védelem kezelésére.

Adja meg a hálózat méretét. Ez a pont azonban nem hordoz semmilyen lényeges meghatározó erőt.

Ezután a telepítőprogram megkérdezi, hogy melyik felhasználótól futtassa az Adminisztrációs szerver szolgáltatást. Megadhat egy meglévő felhasználót rendszergazdai jogokkal, vagy hagyhatja, hogy a telepítő hozzon létre egy újat.

A következő lépés az adatbázis-kiszolgáló kiválasztása. Mint már említettük, két lehetőség van - MS SQL vagy MySQL. Ha nem rendelkezik kész szerverrel, a Kaspersky Security Center gondosan telepíti az MS SQL Expresst.

A telepítési folyamat ezen lépésében várhat kis meglepetés ha a .NET Framework 3.5 SP 1 nincs telepítve a rendszerére.

A Windows Server rendszerben a .NET Framework 3.5 SP 1 összetevőként be van építve, és csak engedélyezni kell. Ha nincs szerverszobája operációs rendszer, akkor fel kell lépnie a Microsoft webhelyére, és le kell töltenie a telepítőt.

Vegyük fontolóra az összetevő Windows Server rendszerbe való felvételének lehetőségét. Ehhez nyissa meg a Kiszolgálókezelőt, és válassza a "Szerepek és szolgáltatások hozzáadása" elemet.

Elindul egy varázsló, amelyben jeleznünk kell, hogy szerepeket vagy összetevőket telepítünk.


Szerepkörök és szolgáltatások hozzáadása varázsló a Windows Server rendszerben

Kiválasztjuk szerverünket, és kihagyjuk a szerepek kiválasztását. Az összetevők listájában megtaláljuk a Functions of the .NET Framework 3.5-öt, és pipával jelöljük.


Összetevő hozzáadása a Windows Serverhez

Ezt követően visszatérünk közvetlenül a Kaspersky Security Center telepítéséhez.

Ki kell választanunk az SQL hitelesítési módot. Ez lehet külön fiók vagy aktuális.

A Kaspersky Security Center szerver megköveteli megosztott mappa amelyhez az ügyfélszámítógépek hozzáférhetnek frissítések és telepítőcsomagok beszerzéséhez. Létrehozhat egy új mappát, vagy megadhat egy meglévőt.

Megjelöljük azokat a portokat, amelyeken keresztül csatlakozunk az adminisztrációs szerverhez.

A hálózaton feltüntetjük a szerver címét. Ha a szervernek van és lesz statikus IP-címe, akkor korlátozhatja azt. De még mindig kényelmesebb a kiszolgálót név szerint meghatározni.

A telepítés előtti utolsó lépés a szükséges bővítmények kiválasztása. A beépülő modulok lehetővé teszik a különféle kezeléseket víruskereső termékek Kaspersky Labs. Ez akkor hasznos, ha van egy egész állatkert verziója. A bővítmények később is telepíthetők.

Most már csak figyelni kell a telepítési folyamatot. Néha a beépülő moduloknak külön licencszerződés elfogadásához szükséges.

A Kaspersky Security Center telepítése befejeződött.

Most nézzük át a szerver kezdeti beállítását. A szerverrel együtt telepített adminisztrációs konzol így néz ki:


A Kaspersky Security Center felügyeleti konzolja

A konzol külön is telepíthető. És még csak nem is kell minden alkalommal bejelentkeznie a szerverre rutinműveletekhez.

A szerverek listája a bal oldali oszlopban található. Egyelőre csak az újonnan létrehozott szerverünk van ott. Ha több kiszolgálót adminisztrál, kattintson az Adminisztrációs kiszolgáló hozzáadása elemre.

Tehát kattintson az imént létrehozott kiszolgálóra, és elindul a Gyorsindítás varázsló. A program kéri, hogy aktiválja a programot kóddal vagy kulccsal. Ez azonban később is megtehető.

Ezenkívül a varázsló beleegyezését kéri a Kaspersky Security Network programban való részvételhez. Valójában ez egy újabb kém a számítógépén, amely adatokat küld a Kaspersky Labnak arról, hogy mely erőforrásokat keresi fel, és hol kapja el a fertőzést. Ezt egy bizonyos tudásbázis létrehozása motiválja. Véleményem szerint a végfelhasználó számára az ilyen programban való részvétel értelme kérdéses.

Azt is felkérik, hogy jelezze postafiókok a Kaspersky Security Center kiszolgálóról érkező értesítésekhez. Ezt a lépést kihagyhatja.

Mindezen lépések után a szerver elkezdi a letöltést legújabb verziói frissítéseket a hálózatról. A jövőben lehetőség lesz frissítési forrásként nem egy Kaspersky Lab kiszolgálót konfigurálni az interneten, hanem egy upstream szervert, ha több ilyen van a hálózaton.

A frissítések letöltése és a hálózat lekérdezése után a varázsló sikeres üzenetet jelenít meg, és felajánlja a Védelemtelepítési varázsló elindítását a munkaállomásokon.

Beszélni fogunk a védelem telepítéséről a munkaállomásokon.



Tetszett a cikk? Oszd meg
Ajánlott kapcsolódó cikkek
Információs és kommunikációs technológiák a zeneoktatásbanInformációs és kommunikációs technológiák a zeneoktatásban
Yagma Medical Physics nagyhullámú impedanciájú eszközökYagma Medical Physics nagyhullámú impedanciájú eszközök
Az információs kompetencia kialakulásának jellemzői Iskolások információs kompetenciájának kialakulásaAz információs kompetencia kialakulásának jellemzői Iskolások információs kompetenciájának kialakulása
A látogatók most vitatkoznak
USB programozó (AVR): leírás, célUSB programozó (AVR): leírás, cél iPhone / iPad
Hp pavilion dv7 elemzés. Számítógépes erőforrás U SMHp pavilion dv7 elemzés. Számítógépes erőforrás U SM Android
Hogyan telepíthetek DLL fájlokat Windows rendszeren?Hogyan telepíthetek DLL fájlokat Windows rendszeren? Android
Tűzfal letiltása A tűzfal zavarja a letiltás lejátszásátTűzfal letiltása A tűzfal zavarja a letiltás lejátszását D-link