Kapcsolatok
itthon

A Kaspersky Security Center telepítése. A Kaspersky Security Center Kaspersky Administration Server telepítése

Ez az anyag a vállalatnál a vírusvédelemmel és biztonsággal foglalkozó szakemberek számára készült.

Ez az oldal a Kaspersky Endpoint Security 10 legújabb verzióinak és a Kaspersky Security Center 10 központi felügyeleti konzoljának legérdekesebb funkcióit ismerteti és elemzi.

Az információkat a NovaInTech szakembereinek tapasztalatai alapján választották ki olyan szervezetek rendszergazdáival, informatikai osztályvezetőivel és biztonsági osztályaival, amelyek éppen most váltanak a Kaspersky vírusvédelemre, vagy éppen a 6. használatáról való átállás folyamatán mennek keresztül. verziójú vírusirtó kliensszámítógépeken és az Adminisztrációs felügyeleti konzol Kit 8. Ez utóbbi esetben, amikor a Kaspersky Lab vírusvédelme már használatban van, az is gyakori, hogy az informatikusok nem ismerik a legérdekesebb pontokat a olyan termékek új verzióinak munkája, amelyek valóban megkönnyítik ugyanazon informatikusok életét, ugyanakkor növelik a biztonságot és a megbízhatóságot.

A cikk elolvasása és a videók megtekintése után röviden megismerkedhet a Kaseprky Security Center és a Kaspersky Endpoint Security felügyeleti konzol legújabb verziója által biztosított legérdekesebb funkciókkal, és megnézheti, hogyan működik.

1. A Kaspersky Security Center 10 adminisztrációs kiszolgálójának telepítése.

A szükséges disztribúciók megtalálhatók a Kaspersky Lab hivatalos honlapján:

FIGYELEM! A Kaspersky Security Center teljes verziójának terjesztési készlete már tartalmazza a Kaspersky Endpoint Security legújabb verziójának terjesztési készletét.

Először is szeretném elmondani, hol kezdje el a vírusvédelem telepítését a Kaspersky Lab-ból: nem maguktól a vírusirtótól az ügyfélszámítógépeken, ahogy első pillantásra tűnhet, hanem az adminisztrációs szerver telepítésével. és a Kaspesky Security Center központi felügyeleti konzolja (KSC). Ennek a konzolnak a segítségével sokkal gyorsabban telepítheti intézménye összes számítógépére a vírusvédelmet. Ebben a videóban látni fogod, hogy a KSC adminisztrációs szerver telepítése és minimális konfigurálása után lehetővé válik egy olyan vírusirtó megoldás-telepítő létrehozása a kliens számítógépekre, amelyet egy teljesen felkészületlen felhasználó is telepíthet (szerintem minden rendszergazdának vannak ilyen "felhasználói") - a telepítő felület mindent tartalmaz 2 gomb - "Telepítés" és "Bezárás".

Maga az adminisztrációs szerver minden olyan számítógépre telepíthető, amely mindig bekapcsolt vagy a lehető legelérhetőbb, ennek a számítógépnek láthatónak kell lennie a hálózat többi számítógépe számára, és nagyon fontos, hogy hozzáférjen az internethez (adatbázisok letöltéséhez és szinkronizálás a KSN felhővel).

Nézze meg a videót, még akkor is, ha korábban telepítette a központi konzolt, de a korábbi verziókban - hallhat és láthat maga is valami újat ...

TETSZIK A VIDEÓ?
mi is Kaspersky termékek szállítása... És még több - technikai támogatást nyújtunk. Törődünk ügyfeleinkkel.

2. A központosított felügyelet beállítása olyan számítógépeken, amelyeken már telepítve van a Kaspersky.

Gyakran előfordul, hogy kis szervezetekben a rendszergazdák manuálisan telepítik és konfigurálják a vírusvédelmet minden számítógépen. Így megnő a vírusvédelem fenntartására fordított idő, és nem jut elég idejük néhány fontosabb feladatra. Vannak esetek, amikor az adminisztrátorok egyszerűen időhiány miatt egyszerűen nem tudják, hogy a Kaspersky Lab vállalati vírusvédelmi verziói általában központosított felügyelettel rendelkeznek, és nem tudják, hogy nem kell fizetniük ezért a civilizációs csodáért. .

Ahhoz, hogy a már telepített kliens víruskeresőket az adminisztrációs szerverrel "összeköthessük", nagyon kevésre van szüksége:

  • Telepítse az adminisztrációs kiszolgálót (a cikk 1. szakasza).
  • Telepítse az Administration Server Agent-et (NetAgent) minden számítógépre – a telepítési lehetőségeket az alábbi mellékelt videóban ismertetem.
  • Az Administration Server ügynök telepítése után a számítógépek a beállításoktól függően vagy a "Nem elosztott számítógépek" vagy a "Felügyelt számítógépek" részben lesznek. Ha a számítógépek a „Nincs kiosztott számítógépek” mappába kerülnek, át kell őket vinni a „Felügyelt számítógépek” közé, és be kell állítani egy rájuk vonatkozó házirendet.

Ezen műveletek után a számítógépek láthatóak lesznek a központi konzolról, a felhasználók többé nem tudják kezelni a gépükre telepített vírusirtókat, és ennek eredményeként kevesebb lesz a fertőzés és kevesebb a fejfájás a rendszergazdának.

Az alábbi videóban megpróbálom leírni a NetAgents ügyfélszámítógépekre történő telepítésének forgatókönyveit, a hálózat elrendezésétől függően.

  1. Ugrás a csomóponthoz Adminisztrációs szerver.
  2. Válassza ki a menüből KilátásInterfész testreszabása.
  3. A következő jelölőnégyzetekkel testreszabhatja a felület elemeinek megjelenítését:

      Display System Administration. Ha a négyzet be van jelölve, a mappa Távoli telepítés Telepítse az eszközképeket, és a mappában Boltozatok megjelenik egy almappa Felszerelés... A jelölőnégyzet alapértelmezés szerint törlődik.

      Kijelző titkosítás és adatvédelem. Ha a jelölőnégyzet be van jelölve, elérhető az adattitkosítás vezérlése a hálózathoz csatlakoztatott eszközökön. A program újraindítása után egy mappa jelenik meg a konzolfán Titkosítás és adatvédelem

      Munkahelyi szabályozási paraméterek megjelenítése. Ha a négyzet be van jelölve, a szakaszban Biztonsági ellenőrzés A következő alszakaszok jelennek meg a Kaspersky Endpoint Security for Windows házirend tulajdonságablakában: Alkalmazásvezérlés, Sebezhetőség figyelése, Eszközvezérlés, Webes vezérlés... A jelölőnégyzet alapértelmezés szerint törlődik.

      Mobileszköz-kezelés megjelenítése. Ha a jelölőnégyzet be van jelölve, a funkció elérhető. Mobileszköz-kezelés... A program újraindítása után egy mappa jelenik meg a konzolfán Mobil eszközök... A jelölőnégyzet alapértelmezés szerint törlődik.

      Szolga adminisztrációs szerverek megjelenítése. Ha a jelölőnégyzet be van jelölve, a konzolfa a szolga és a virtuális adminisztrációs kiszolgálók csomópontjait jeleníti meg az adminisztrációs csoportok részeként. A jelölőnégyzet alapértelmezés szerint be van jelölve.

      Jelenítse meg a részeket biztonsági beállításokkal. Ha a jelölőnégyzet be van jelölve, a szakasz megjelenik az adminisztrációs kiszolgáló, adminisztrációs csoportok és egyéb objektumok tulajdonságai ablakában. Biztonság... A jelölőnégyzet alapértelmezés szerint be van jelölve.

  4. Kattintson rendben.

Egyes módosítások alkalmazásához be kell zárnia, majd újra meg kell nyitnia az Adminisztrációs konzolt.

A Kaspersky Security Center leegyszerűsíti a biztonsági és informatikai rendszerek kezelését. A webes változatban is elérhető, rugalmas, méretezhető konzol megfelel a vele együtt változó, növekvő vállalkozás biztonsági igényeinek. Átfogó informatikai és biztonsági menedzsmentet biztosít, valamint megkönnyíti a felelősségmegosztást a rendszergazdák között.

A Kaspersky Security Center a következő előnyöket kínálja:

  • Erőteljes felügyeleti konzol egy további rugalmas webes felülettel, amely bárhonnan elérhető bármely helyhez kötött vagy mobil eszközről
  • Lehetőség a biztonsági beállítások megtekintésére és a védelem kezelésére a teljes vállalati környezetben, beleértve a felhőt, a fizikai és virtuális gépeket, valamint a mobileszközöket
  • Könnyen üzembe helyezheti és felügyelheti a biztonságot az azonnali, egységes házirendekkel

Nem számít, hány munkaállomása van (ötven vagy ötvenezer) és milyen infrastruktúra (központi, elosztott vagy vegyes) – a Kaspersky Security Center segítségével könnyedén telepíthet, konfigurálhat és adminisztrálhat átfogó védelmi eszközöket. Egyszerűsítse a méretezést, és alkalmazzon új eszközöket és képességeket, hogy megfeleljen vállalkozása egyedi igényeinek.

JELLEMZŐK ÉS ELŐNYÖK

  • A védelmi állapot teljes áttekintése

    A platformok, eszközök és szoftverek növekvő választéka megnehezíti az információbiztonsági vezetők életét. A komplexitás negatívan befolyásolja a biztonságot. Minél több erőforrást irányít, annál nehezebb nyomon követni és megvédeni őket.

    A szoftverekkel és hardverekkel kapcsolatos információk gyűjtése, valamint a sebezhetőségi javítások időben történő telepítése idő- és munkaigényes. A Kaspersky Security Center leegyszerűsíti ezeket a feladatokat. A fizikai, virtuális és felhőalapú asztali számítógépek, mobileszközök és beágyazott rendszerek egyetlen konzolról kezelhetők, növelve a hatékonyságot és csökkentve a teljes birtoklási költséget.

    • Erőforrás-szabályozás és költségcsökkentés

      A Kaspersky Security Center részletes áttekintést nyújt a hálózat hardveréről és szoftveréről. A központi felügyelettel és a használati jogok megadásával megtakaríthatja az engedélyezési költségeket. Az eszközök és egyéb hardverek automatikus felderítése, valamint a szoftveres összefoglaló jelentések segítik az erőforrás-kihasználás optimalizálását. A Kaspersky Security Center megkönnyíti az alkalmazások és a meglévő berendezések licencelésének nyomon követését és vezérlését.

    • Sebezhetőségek keresése és megszüntetése

      A Kaspersky Security Center sebezhetőség-ellenőrző és -javítás-kezelési technológiája észleli az alkalmazások és operációs rendszerek sérülékenységeit, amelyek segítségével a számítógépes bűnözők behatolhatnak a vállalati hálózatba. A javítások időben történő telepítése megszüntetheti ezeket a sebezhetőségeket, mielőtt a rosszindulatú programok kárt tennének.

      Az Automatic Vulnerability Scan a legfrissebb információkat használja fel a felhőből származó kihasználási tevékenységekről valós időben. Ez lehetővé teszi az új kritikus biztonsági javítások gyors telepítését anélkül, hogy lassítaná a rendszereket és a felhasználókat. A több mint 150 alkalmazás támogatásával a Kaspersky Security Center hatékony sebezhetőség-figyelést biztosít az üzleti életben gyakran használt alkalmazások széles körében. Az észlelt sebezhetőségek elsőbbséget élveznek, és először a legkritikusabbakat szüntetik meg.

    • A kockázatok automatikus minimalizálása

      A biztonsági javítások automatikusan letöltésre, terjesztésre és telepítésre kerülnek a fizikai, virtuális és felhőalapú gépekre. A Microsoft-frissítések telepítési algoritmusainak optimalizálása csökkentheti a hálózati forgalmat és a felhasznált lemezterületet. A harmadik féltől származó alkalmazások sebezhetőségeinek javításáról szóló részletes jelentésekkel nyomon követheti a javítások állapotát.

    A napi feladatok optimalizálása

    A Kaspersky Security Center kiterjedt IT-rendszeradminisztrációs lehetőségeket kínál, amelyek optimalizálják a rutinfeladatokat heterogén hálózatokban.

    A bővíthető konzolarchitektúra beépülő modulokat tartalmaz a különböző platformokhoz készült biztonsági termékek kezeléséhez. Új termék kiadásakor vagy egy meglévő frissítésekor a szükséges bővítmény telepíthető a Kaspersky Security Centerben javítások vagy a konzol újratelepítése nélkül. Az ügyféloldali felügyeleti eszközök megkönnyítik a szoftverek munkahelyi terjesztését és telepítését. A központosított adminisztrációt szerepkör alapú hozzáférés és beépített irányítópultok egészítik ki, így az adminisztrátorok csak a munkaköri feladataiknak megfelelő erőforrásokhoz férhetnek hozzá.

    • Könnyű méretezés

      A konzol méretezéséhez nem kell módosítania a kezdeti beállításokat. A Kaspersky Security Center egyetlen szerverpéldánya akár 100 000 fizikai, virtuális és felhőalapú munkaállomás adminisztrálását teszi lehetővé. Egyetlen terjesztési pont akár 10 000 gazdagépet is kiszolgálhat. Több kiszolgáló esetén a rendszer egy hierarchiát tart fenn, amelyben az összes szolgakiszolgáló örökli a főkiszolgáló szerepeit és jogait, és a főkiszolgáló minden kiszolgálóról teljes információval rendelkezik az egyes szolgakiszolgálók irányítása alatt.

    • Adatvesztés megelőzése

      A központilag kezelt titkosítási eszközök tovább védik az adatokat támadás vagy eszközvesztés esetén. A Kaspersky Security Center lehetővé teszi a rendszergazdák számára, hogy központilag engedélyezzék és letiltsák a FileVault 2.0-t macOS rendszeren, a mobileszközök titkosítását, a Kaspersky Lab titkosítási technológiáját és a Microsoft BitLockert Microsoft Windows rendszeren. A konzol emellett figyeli a titkosított eszközök állapotát, jelenti a titkosított fájlokhoz való hozzáférés blokkolását, és helyben tárolja a titkosítási kulcsok biztonsági másolatait az elfelejtett hitelesítő adatok visszaállítása érdekében.

    • Távoli támogatás optimalizálása

      Csökkentse a válaszidőket és javítsa a hatékonyságot a távoli támogatási és hibaelhárítási lehetőségek optimalizálásával. A Kaspersky Security Centerben az ügyfél-/távoli számítógépekhez való kapcsolódás RDP-n keresztül történik, ami lehetővé teszi bármely szoftver gyors diagnosztikáját és hibaelhárítását.

    • Könnyű telepítés távoli irodákban

      A Kaspersky Security Center támogatja az új munkaállomások távoli és automatikus konfigurálását a vállalati fiókokban. Új alkalmazásokat is telepíthet, és ütemezheti az automatikus telepítésüket munkaidőn kívül. Ez lehetővé teszi a rendszerképek központosított létrehozását, tárolását és telepítését, ami nagymértékben megkönnyíti például a Microsoft Windows 10 rendszerre való átállást.

    • Mobileszközök kezelése különféle platformokon

      A Kaspersky Security Center lehetővé teszi a vállalati és személyes mobileszközök egyformán hatékony kezelését. Még az irodán kívüli munkavégzés során sem kell az alkalmazottaknak aggódniuk mobileszközeik biztonsága miatt.

    • Mobileszközök biztonsága

      A Kaspersky Security Center segítségével kezelheti a mobileszközök védelmét, és a védelmi szintek mutatóinak köszönhetően részletes képet alkothat a biztonságukról. Tartsa külön a vállalati és a személyes adatokat a felhasználói és vendégeszközökön, és alkalmazzon jelszavakat és titkosítsa a vállalati adatokat, hogy megakadályozza a szivárgást, ha az eszközt ellopják vagy elveszik.

    • Támogatás az alkalmazottak számára, hogy személyes eszközökön dolgozhassanak

      Sok szervezetben az alkalmazottak személyes eszközöket használnak a munkafeladatokhoz (BYOD). A Kaspersky Security Center kényelmes asszisztensrendszere lehetővé teszi az ilyen eszközök védelmét OTA (Over the Air) technológia, valamint harmadik féltől származó konzolok (Samsung KNOX) használatával.

    • SaaS biztonsági felügyeleti konzol

      Kezelje távolról a védelmet felhőalapú Kaspersky Security Center konzolunk segítségével. Ez egy felügyeleti kiszolgáló az Azure-felhőben. Nem kell időt és erőforrásokat pazarolni a telepítésre és a támogatásra – a Kaspersky Lab gondoskodik róluk. Ha a Kaspersky Endpoint Security for Business Standard terméket használja, mostantól közvetlenül a felhőkonzolról kezelheti a Windows, Mac és Linux munkaállomások biztonságát.
      Főbb jellemzők:

      • Központosított ülésfelderítés és telepítés
      • Elosztópont támogatás
      • A szerverhierarchián belüli migráció lehetősége – például a fő szerver áthelyezése a felhőbe, miközben a szolgakiszolgálót a helyszíni infrastruktúrában tartja fenn.
      • Migrációs varázsló
      • Akár 10 000 csomópontot támogat - a konzol bármilyen méretű vállalat számára alkalmas, beleértve a vállalatokat is

      Ebben az esetben továbbra is használhatja a meglévő felügyeleti eszközöket (MMC-konzol és webkonzol).

      • Továbbfejlesztett webkonzol a helyi kezeléshez

        Mostantól a Kaspersky Enterprise Security for Windows, a Kaspersky Enterprise Security for Mac és a Kaspersky Security for Windows Server webkonzoljával felügyelhet olyan speciális funkciókat, mint például a sebezhetőség- és javításkezelés, a titkosítás és a távoli asztali felügyelet.

        A konzol új megoldásokat is támogat – a Kaspersky Sandbox és a Kaspersky Endpoint Detection and Response Optimum, valamint a Kaspersky Embedded Systems Security legújabb verziója.

      • Rendszerintegritás támogatása

        A Kaspersky Security Center lehetővé teszi a kritikus infrastruktúra-összetevők – például webszerverek és ATM-ek – változásainak nyomon követését, és azonnali reagálást a biztonsági résekre. Eseményadatok fogadása a System Integrity Control összetevőtől. Így nem csak az eszköz fájlrendszerét (a fájlok sértetlenségének figyelésével), hanem a rendszerleíró adatbázisokat, a tűzfal és a csatlakoztatott berendezések állapotát is figyelemmel kísérheti.

      • Minden eszköz egyszerű biztonsági kezelése

        A biztonsági házirendek telepítése, konfigurálása és betartatása az összes eszközön, minden platformon egyetlen konzolról, nagyobb láthatóságot, teljes körű vezérlést és hatékony kezelést biztosítva.

      • Védelem a nyilvános hálózatok támadásai ellen

        A megbízhatatlan nyilvános Wi-Fi hálózatok használata sebezhetővé teszi az eszközöket és a vállalati hálózatokat. Ha létrehozza a megbízható hálózatok listáját a mobil munkatársak számára, megtagadhatja tőlük a hozzáférést mindenki mástól anélkül, hogy ez veszélyeztetné munkájuk kényelmét és termelékenységét.

      • Egyszerű tűzfalkezelés

        Tűzfal konfigurálása és kezelése Linux és Windows rendszeren. A Kaspersky Security Center lehetővé teszi a hálózati házirend alkalmazását az összes végpontra egyetlen konzolról.

      • A kockázatok minimalizálása és az alkalmazottak termelékenységének növelése

        Szabályozhatja, mely eszközök és alkalmazások férhetnek hozzá a hálózatához, és hogyan működhetnek rajta, valamint teljes mértékben szabályozhatja az alkalmazottak eszközökhöz, alkalmazásokhoz és webhelyekhez való hozzáférését. Ez lehetővé teszi, hogy megbízható védelmet nyújtson a rosszindulatú programok és más fenyegetések ellen.

      • Azonnali kapcsolatvédelem felhőkörnyezetekhez

        A felügyeleti konzol és az Amazon Web Services felhőplatform közötti szoros integráció teljes átláthatóságot és ellenőrzést biztosít a felhőben telepített Kaspersky Security for Linux és Kaspersky Security for Windows Server összes példánya felett.

        Telepítse a Kaspersky Security Centert az Amazon EC2 felhőbe a környezet védelmének kezeléséhez, vagy iratkozzon fel az AWS Marketplace egyik AMI-jére, hogy megkapja a Kaspersky Security Center már telepített és használatra kész képét. A többi nyilvános felhőszolgáltatást a szokásos módon használhatja.

      • A frissítések optimalizálása és a forgalom megtakarítása

        Az aláírásfrissítés új mechanizmusa 20-szorosára csökkentheti a Kaspersky Security Center szerver és az ügynökök közötti forgalom mennyiségét.

        További optimalizálás lehetséges távoli munkaállomás terjesztési pontként való használatával. Az egyes terjesztési pontok mostantól a Kaspersky Security Network proxyjaként is működhetnek távoli környezetben.

        A kommunikációs csatornák terhelésének csökkentése növeli a sávszélességet és a rendelkezésre állást az egyéb feladatokhoz.

      • Széles körű auditálási lehetőségek

        A továbbfejlesztett végpont-alkalmazás-naplózás lehetővé teszi a rendszergazdák számára a változások nyomon követését és a korábbi házirendek visszaállítását. Az adminisztrátor összehasonlíthat két szabályzatot ugyanarra az alkalmazásra, és jelentést kaphat az egyező és eltérő beállításaikról. Ez különösen akkor hasznos, ha a különböző rendszergazdák több házirendet hoztak létre ugyanahhoz az alkalmazáshoz, vagy ha egy legfelső szintű szabályzatot örökölt az összes helyi iroda, majd mindegyikhez igazította.

      MEGVESZ

      A Kaspersky Security Center a következőkhöz tartozik:

    • A teljes rendszerkövetelmény itt található. Megjegyzés: az alábbiakban felsoroljuk az adminisztrációs kiszolgáló, az adminisztrációs konzol és a hálózati ügynök minimális RAM- és processzorkövetelményeit. Az egyes termékek üzembe helyezése előtt tekintse át a mellékelt felhasználói dokumentációt a teljes rendszerkövetelményekhez.

    Adminisztrációs szerver

    • Hardverkövetelmények

      • RAM: 4 GB
      • Szabad lemezterület: 10 GB. A biztonsági réskezelés és a javítások használatakor legalább 100 GB szabad lemezterülettel kell rendelkeznie.

    • Szoftverkövetelmények

      • Microsoft Windows 7/8 / 8.1 / 10
      • Microsoft Windows Server 2008/2008 R2 / 2012/2016 /
      • Microsoft Windows Storage Server 2008 R2 / 2012/2012 R2 / 2016

    • Adatbázis szerver (másik eszközre is telepíthető):

      • Microsoft SQL Server 2008 Express 32 bites.
      • Microsoft SQL Server 2008 R2 Express 64 bites.
      • Microsoft SQL Server 2012 Express 64 bites.
      • Microsoft SQL Server 2014 Express 64 bites.
      • Microsoft SQL Server 2016 Express 64 bites.
      • Microsoft SQL Server 2017 Express 64 bites.
      • Microsoft SQL Server 2008 (minden kiadás) 32 bites / 64 bites.
      • Microsoft SQL Server 2008 R2 (minden kiadás) 64 bites.
      • Microsoft SQL Server 2008 R2 Service Pack 2 (minden kiadás) 64 bites.
      • Microsoft SQL Server 2012 (minden kiadás) 64 bites.
      • Microsoft SQL Server 2014 (minden kiadás) 64 bites.
      • Microsoft SQL Server 2016 (minden kiadás) 64 bites.
      • Microsoft SQL Server 2017 Windows 64 bites rendszeren.
      • Microsoft SQL Server 2017 64 bites Linuxon.
      • MySQL Standard Edition 5.6 32 bites / 64 bites.
      • MySQL Enterprise Edition 5.6 32 bites / 64 bites.
      • MySQL Standard Edition 5.7 32 bites / 64 bites.
      • MySQL Enterprise Edition 5.7 32 bites / 64 bites.
      • Minden támogatott Microsoft SQL Server-verzió az Amazon Relational Database Service (RDS) és a Microsoft Azure rendszeren.

    Kaspersky Security Center 11 Web Console Server

    • Hardverkövetelmények

      • CPU: CPU: 4 mag, 2,5 GHz
      • RAM mérete: 8 GB
      • Merevlemez: 40 GB

    • Szoftverkövetelmények

      Adatbázis szerver:

      • Microsoft SQL Express 2008, 2008 R2, 2012, 2014
      • Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016

      • Microsoft Windows x64: 7 SP1, 8, 8.1 és 10
      • Microsoft Windows Server x64: 2008, 2008 R2, 2012, 2012 R2 és 2016

    Kaspersky Security Center Web Console ügyfél

    • Hardver és szoftver követelmények

      A Kaspersky Security Center webkonzoljának ügyféloldali használatához csak webböngészőre van szükség (Google Chrome 60 vagy újabb). A hardver és szoftver követelmények megegyeznek a webböngésző követelményeivel.

    Adminisztrációs ügynök

    Minimális követelmények azokra a számítógépekre, amelyekre a Network Agent telepítve van:

    • Hardverkövetelmények

      • 1 GHz-es vagy magasabb működési frekvenciájú CPU. 64 bites operációs rendszerek esetén a minimális működési CPU frekvencia 1,4 GHz.
      • RAM: 512 MB.
      • Szabad lemezterület: 1 GB.

      A telepített hálózati ügynökkel rendelkező eszköznek, amely ezenkívül frissítési ügynök szerepét is ellátja, meg kell felelnie a következő követelményeknek:

      • Processzor: 3.6 vagy újabb.
      • RAM: 8 GB.
      • Szabad lemezterület: 120 GB-tól.

    • Támogatott operációs rendszerek

      • Microsoft Windows Embedded POSReady 2009 / POSReady 7 / Standard 7/8 / 8.1
      • Microsoft Windows XP SP3 / 7/8 / 8.1 / 10
      • Windows Essential Business Server 2008
      • Windows Small Business Server 2008/2011
      • Microsoft Windows Home Server 2011 64 bites
      • Microsoft Windows MultiPoint Server 2011
      • Microsoft Windows Server 2008/2008 R2 / 2012/2012 R2 / 2016/2019
      • Microsoft Windows Storage Server 2008 R2 / 2012/2012 R2
      • Debian GNU / Linux 7.x / 8.x / 9.x
      • Ubuntu szerver / asztali 14.04 / 16.04 / 18.04
      • CentOS 6.x / 7.0 64 bites
      • Red Hat Enterprise Linux Server 6.x / 7.x
      • SUSE Linux Enterprise Server / Desktop 12
      • OS X 10.10–10.14

    • Támogatott virtualizációs platformok

    Az alkalmazás a Kaspersky Endpoint Security for Business részeként érhető el, és rugalmas havi licenccel előfizetéses alapon használható. A rendszerkövetelményekről érdeklődjön helyi partnerénél. Megtekintheti az országában elérhető előfizetési lehetőségeket.

Minél nagyobb a hálózat, a rendszergazda (vagy informatikai részleg) annál inkább igyekszik automatizálni a szoftvertermékek kezelését. Ez alól a víruskereső szoftver sem kivétel.

Sok víruskereső gyártó arzenáljában vannak távoli adminisztrációs eszközök, ma a Kaspersky Lab hasonló megoldásáról fogunk beszélni.

Általánosságban elmondható, hogy a Kaspersky Security Center egy meglehetősen komoly alkalmazás, amelyet egy cikkben biztosan nem lehet leírni. Ezért ebben a cikkben csak a telepítését elemezzük.

Letöltheti a Kaspersky Security Centert. Maga a termék egy telepítendő szerverből, egy másik számítógépre telepíthető adminisztrációs konzolból áll távoli szerveradminisztrációhoz, egy webkonzolból a szokásos alternatívájaként, valamint egy adminisztrációs ügynökből, amely a kliens számítógépekre telepíthető. és felelős a vírusirtó szoftver és a szerver közötti kommunikációért.

Magát a szervert csak a Windows család operációs rendszereire kell telepíteni. Ezenkívül a kiszolgálói kiadás megléte nem kötelező. Az XP és újabb rendszerek támogatottak, de csak a Professional / Enterprise / Ultimate kiadásokban. A támogatott rendszerek teljes listája megtalálható a weboldalon.

Ezenkívül a szervernek szüksége van MS SQL-re vagy MySQL-re a munkájához (távolról is lehet). Ha nincs kéznél kész adatbázis-kiszolgáló, a Kaspersky Security Center telepítője magát az MS SQL Express-t telepíti, ami a legtöbb szervezet számára elegendő.

Tehát a kiszolgáló üzembe helyezéséhez töltse le és futtassa a telepítőfájlt (javaslom a teljes disztribúció letöltését). Tesztpadként egy Windows Server 2012 R2 operációs rendszerrel rendelkező számítógépet választottunk.

Megjelenik egy kényelmes menü, amelyben jelenleg a „Kaspersky Security Center 10 telepítése” elem érdekel bennünket.

A telepítés megkezdése után a rendszer felszólítja a licencszerződés elfogadására és a telepítés típusának kiválasztására. A telepítési folyamat jobb irányításához vegye figyelembe az egyéni telepítést.

Ha vannak mobil eszközök a hálózaton, telepíthet egy külön összetevőt a védelem kezelésére.

Adja meg a hálózat méretét. Ez a pont azonban nem hordoz semmilyen lényeges meghatározó erőt.

Ezután a telepítőprogram megkérdezi, hogy melyik felhasználótól futtassa az Adminisztrációs szerver szolgáltatást. Megadhat egy meglévő felhasználót rendszergazdai jogokkal, vagy hagyhatja, hogy a telepítő hozzon létre egy újat.

A következő lépés az adatbázis-kiszolgáló kiválasztása. Mint már említettük, két lehetőség van - MS SQL vagy MySQL. Ha nem rendelkezik kész szerverrel, a Kaspersky Security Center gondosan telepíti az MS SQL Expresst.

A telepítési folyamat ezen lépésében egy kis meglepetés érheti, ha a .NET-keretrendszer 3.5 SP 1 nincs telepítve a rendszerére.

A Windows Server rendszerben a .NET Framework 3.5 SP 1 összetevőként be van építve, és csak engedélyezni kell. Ha nem rendelkezik kiszolgáló operációs rendszerrel, akkor fel kell keresnie a Microsoft webhelyét, és le kell töltenie a telepítőt.

Vegyük fontolóra az összetevő Windows Server rendszerbe való felvételének lehetőségét. Ehhez nyissa meg a Kiszolgálókezelőt, és válassza a "Szerepek és szolgáltatások hozzáadása" elemet.

Elindul egy varázsló, amelyben jeleznünk kell, hogy szerepeket vagy összetevőket telepítünk.


Szerepkörök és szolgáltatások hozzáadása varázsló a Windows Server rendszerben

Kiválasztjuk szerverünket, és kihagyjuk a szerepek kiválasztását. Az összetevők listájában megtaláljuk a Functions of the .NET Framework 3.5-öt, és pipával jelöljük.


Összetevő hozzáadása a Windows Serverhez

Ezt követően visszatérünk közvetlenül a Kaspersky Security Center telepítéséhez.

Ki kell választanunk az SQL hitelesítési módot. Ez lehet külön fiók vagy aktuális.

A Kaspersky Security Center kiszolgálónak szüksége van egy megosztott mappára, amelyhez az ügyfélszámítógépek hozzáférhetnek a frissítések és a telepítőcsomagok fogadásához. Létrehozhat egy új mappát, vagy megadhat egy meglévőt.

Megjelöljük azokat a portokat, amelyeken keresztül csatlakozunk az adminisztrációs szerverhez.

A hálózaton feltüntetjük a szerver címét. Ha a szervernek van és lesz statikus IP-címe, akkor korlátozhatja azt. De még mindig kényelmesebb a kiszolgálót név szerint meghatározni.

A telepítés előtti utolsó lépés a szükséges bővítmények kiválasztása. A beépülő modulok lehetővé teszik a Kaspersky Lab különféle víruskereső termékeinek kezelését. Ez akkor hasznos, ha van egy egész állatkert verziója. A bővítmények később is telepíthetők.

Most már csak figyelni kell a telepítési folyamatot. Néha a beépülő moduloknak külön licencszerződés elfogadásához szükséges.

A Kaspersky Security Center telepítése befejeződött.

Most nézzük át a szerver kezdeti beállítását. A szerverrel együtt telepített adminisztrációs konzol így néz ki:


A Kaspersky Security Center felügyeleti konzolja

A konzol külön is telepíthető. És még csak nem is kell minden alkalommal bejelentkeznie a szerverre rutinműveletekhez.

A szerverek listája a bal oldali oszlopban található. Egyelőre csak az újonnan létrehozott szerverünk van ott. Ha több kiszolgálót adminisztrál, kattintson az Adminisztrációs kiszolgáló hozzáadása elemre.

Tehát kattintson az imént létrehozott kiszolgálóra, és elindul a Gyorsindítás varázsló. A program kéri, hogy aktiválja a programot kóddal vagy kulccsal. Ez azonban később is megtehető.

Ezenkívül a varázsló beleegyezését kéri a Kaspersky Security Network programban való részvételhez. Valójában ez egy újabb kém a számítógépén, amely adatokat küld a Kaspersky Labnak arról, hogy mely erőforrásokat keresi fel, és hol kapja el a fertőzést. Ezt egy bizonyos tudásbázis létrehozása motiválja. Véleményem szerint a végfelhasználó számára az ilyen programban való részvétel értelme kérdéses.

A rendszer arra is kéri, hogy adjon meg postafiókokat a Kaspersky Security Center kiszolgálóról érkező értesítésekhez. Ezt a lépést kihagyhatja.

Mindezen lépések után a szerver elkezdi letölteni a legújabb frissítéseket a hálózatról. A jövőben lehetőség lesz frissítési forrásként nem egy Kaspersky Lab kiszolgálót konfigurálni az interneten, hanem egy upstream szervert, ha több ilyen van a hálózaton.

A frissítések letöltése és a hálózat lekérdezése után a varázsló sikeres üzenetet jelenít meg, és felajánlja a Védelemtelepítési varázsló elindítását a munkaállomásokon.

Beszélni fogunk a védelem telepítéséről a munkaállomásokon.

A cikk a „Kaspersky Lab” Kaspersky Endpoint Security termékét és annak vállalati környezetben való használatát vizsgálja, ahogyan azt ügyfeleink is példázzák.

Jó napot, kedves látogató! A cikk címéből már megértetted, hogy ma a védelemről lesz szó. Az egyik korábbi cikkben ismertettem egy, az informatika ezen területéhez kapcsolódó terméket, amely jól mutatta magát. Ma a Kaspersky Lab egy hasonlóan érdekes termékéről mesélek, amelynek partnerei vagyunk, a Kaspersky Endpoint Securityról. Áttekintésre Hyper-V virtuális környezetben, második generációs gépeken kerül sor. A kiszolgálóoldal Windows Server 2012 R2 tartományvezérlőn, AD módú Windows Server 2012 R2 rendszeren, az ügyféloldal pedig Windows 8.1 rendszeren kerül megvalósításra.

Megjegyzendő, hogy IT outsourcing gyakorlatunkban folyamatosan használjuk ezt a terméket.

Mi az a Kaspersky Endpoint Security?

A Kaspersky Endpoint Security for Windows a világszínvonalú kártevő-elhárító technológiákat egyesíti az alkalmazásvezérléssel, webvezérléssel és eszközvezérléssel, valamint adattitkosítással – mindezt egyetlen alkalmazásban. Minden funkció egyetlen konzolról kezelhető, ami leegyszerűsíti a Kaspersky Lab megoldások széles skálájának telepítését és adminisztrációját.

Lehetőségek:

  • Egyetlen alkalmazás
  • Egyetlen konzol
  • Egységes politikusok

A Kaspersky Endpoint Security for Windows egyetlen alkalmazás, amely kritikus biztonsági technológiák széles skáláját tartalmazza, például:

  • Kártevő elleni védelem (beleértve a tűzfalat és a behatolásgátló rendszert)
  • Munkahelyek ellenőrzése
  • Alkalmazásvezérlés
  • Webes vezérlés
  • Eszközvezérlés
  • Adat titkosítás

A Kaspersky Endpoint Security különbözik a mellékelt modulok készletében, amelyek a kiadástól függően eltérő számú modult tartalmaznak:

  • INDÍTÁS,
  • ALAPÉRTELMEZETT
  • FEJLETT
  • Kaspersky Total Security for Business

Esetünkben az ADVANCED-t fogjuk használni.

A következő szolgáltatások állnak rendelkezésre a Kaspersky Endpoint Security for Business STARTING részeként:

A következő szolgáltatások állnak rendelkezésre a Kaspersky Endpoint Security for Business STANDARD részeként:

  • Malware védelmi, tűzfal és behatolásgátló rendszer
  • Munkahelyek ellenőrzése
  • Alkalmazásvezérlés
  • Webes vezérlés
  • Eszközvezérlés

... valamint a Kaspersky Lab egyéb IT-biztonsági technológiái

A következő szolgáltatások állnak rendelkezésre a Kaspersky Endpoint Security for Business ADVANCED és a Kaspersky Total Security for Business részeként:

  • Malware védelmi, tűzfal és behatolásgátló rendszer
  • Munkahelyek ellenőrzése
  • Alkalmazásvezérlés
  • Webes vezérlés
  • Eszközvezérlés
  • Titkosítás
    ... valamint a Kaspersky Lab egyéb IT-biztonsági technológiái.

Építészet

Szerver rész:

  • Kaspersky Security Center Administration Server
  • A Kaspersky Security Center felügyeleti konzolja
  • Kaspersky Security Center hálózati ügynök

Ügyfél rész:

  • Kaspersky Endpoint Security

Tehát kezdjük

Az adminisztrációs szerver telepítése

Esetünkben az adminisztrációs szerver egy AD vezérlőre lesz telepítve Windows Server 2012 R2 módban. Kezdjük a telepítést:

Elfelejtettem pontosítani, a Kaspersky Security Center 10-et fogjuk használni. Telepítés teljes terjesztés letöltve a Kaspersky Lab webhelyéről, amely tartalmazza a Kaspersky Endpoint Security 10, illetve a Network Agent 10 telepítőcsomagját

A varázsló következő ablakában válassza ki a terjesztési készlet kicsomagolási útvonalát, és kattintson a "Telepítés" gombra.

A disztribúciós csomag kicsomagolása után a Kaspersky Security Center telepítővarázslója fogad minket, a "Tovább" gombra kattintva a varázsló megkérdezi a "Hálózat mérete", mivel Csak két kliensünk lesz, az egyik x86-os, a másik x64 bites, ekkor jelezzük, hogy "100-nál kevesebb számítógép van a hálózatban".



Állítsa be azt a fiókot, amely alatt az adminisztrációs kiszolgáló elindul. Esetünkben a domain rendszergazdai fiók.



A Kaspersky Security Center minden adatát a DBMS-ben tárolja. A telepítés során a varázsló felkéri a Microsoft SQL Server 2008 R2 Express telepítésére, vagy ha már telepített adatbázis-kezelővel rendelkezik, kiválaszthatja az SQL-kiszolgáló és az adatbázis nevét.



Az „Adminisztrációs kiszolgáló címe” szakaszban a varázsló kéri a kiszolgáló címének megadását. integráltuk az AD-t és a DNS-t, bölcsebb lenne megadni a szerver nevét.



A felügyelethez szükséges beépülő modulok kiválasztása után elindul a Kaspersky Security Center telepítése.



A sikeres telepítés és a Kaspersky Security Center első elindítása után az Initial Configuration Wizard fogad minket, amelyben megadhatjuk a kulcsot, elfogadhatjuk a KSN-ben való részvételi szerződést, megadhatjuk az értesítések e-mail címét.




A frissítési paraméterek is megadásra kerülnek, és létrejön egy házirend feladatokkal.



A telepítés után a következők kerülnek telepítésre szerverünkre:

  • Adminisztrációs szerver
  • Adminisztrációs konzol
  • Adminisztrációs ügynök

A Kaspersky Endpoint Security azonban nem lesz telepítve. Végezzünk távoli telepítést, mert Az adminisztrációs ügynök már telepítve van, akkor telepíthetjük a Kaspersky Endpoint Security-t a kiszolgálóra. Ha nincs adminisztrációs ügynök, és minden bejövő kapcsolat meg van tiltva a Windows tűzfalban, a távoli telepítés sikertelen lesz. Bontsa ki a „Távoli telepítés” csomópontot, és válassza a „Távoli telepítés varázsló futtatása” lehetőséget. Válassza ki a telepítőcsomagot, és kattintson a "Tovább" gombra



A „Számítógépek kiválasztása a telepítéshez” ablakban válassza ki az adminisztrációs csoportokban található számítógépek telepítési opcióját. Ezután válassza ki a szervert, és kattintson a "Tovább" gombra.



A Kaspersky Endpoint Security fontos moduljainak frissítése után a rendszer újraindítása szükséges. a csomag elég új, nincs szükség újraindításra. A hitelesítő adatok kiválasztásánál alapból mindent meghagyunk, pl. üres. A "Tovább" gombra kattintás után látni fogjuk a Kaspersky Endpoint Security telepítésének előrehaladását.


Csoportok létrehozása

Mivel Mivel a szerverekre szánt házirendek és feladatok eltérnek a munkaállomások házirendjeitől és feladataitól, ezért a különböző gépekhez az adminisztráció típusának megfelelő csoportokat hozunk létre. Bontsa ki a "Felügyelt számítógépek" csomópontot, válassza a "Csoportok" lehetőséget, kattintson az "Alcsoport létrehozása" gombra. Hozzunk létre két alcsoportot, a "Munkaállomások" és a "Kiszolgálók". A "Felügyelt számítógépek - Számítógépek" menüben a "húzás és vidd" vagy a "kivágás és másolás" használatával helyezze át a "DC" elemet a "Szerverek" csoportba, és hozzon létre egy szabályzatot és feladatokat ehhez a csoporthoz, amely különbözik a "Felügyelt számítógépek" csomópont ".

A Kaspersky Endpoint Security telepítése

A Kaspersky Endpoint Security távoli telepítéséhez le kell tiltania az UAC-t a telepítés során. A követelmény "kényelmetlen", ezért a csoportházirend-objektumban létrehozunk egy házirendet a Windows tűzfalhoz, amelyben a következő előre meghatározott fájl- és nyomtatómegosztási szabály szerint engedélyezzük a bejövő kapcsolatot.

A csoportházirend konfigurálása és terjesztése után menjünk az adminisztrációs konzolra. Bontsa ki az „Adminisztrációs kiszolgáló” csomópontot, és válassza a „Kaspersky Anti-Virus telepítése” lehetőséget, majd kattintson a „Távoli telepítő varázsló futtatása” lehetőségre. A telepítőcsomag kiválasztására szolgáló varázsló ablakában válassza ki a kívánt csomagot, majd kattintson a "Tovább" gombra. Válassza ki az ügyfeleket a "Hozzá nem rendelt számítógépek" csoportban, majd kattintson a "Tovább" gombra.

A következő ablakban mindent alapértelmezettként hagyunk, és kattintson a "Tovább" gombra. A kulcsot tartalmazó ablak után a varázsló felajánlja, hogy megkérdezi a felhasználót a rendszer újraindításáról, miután a Kaspersky Endpoint Security telepítése befejeződött, hagyja ki alapértelmezés szerint, és kattintson a "Tovább" gombra. Az „Inkompatibilis programok eltávolítása” lépésnél természetesen szükség esetén módosításokat végezhet. Továbbá a varázsló felajánlja az ügyfélszámítógépek áthelyezését valamelyik csoportba, esetünkben a „Munkaállomások” csoportba.







Amint látjuk, a konzol a Kaspersky Endpoint Security sikeres telepítéséről "beszél" az ügyfélállomásokon.



Mint látjuk, a telepítés után az Adminisztrációs Szerver a távoli telepítési feladatban szereplő feltételeknek megfelelően átvitte a kliens gépeket.



Kaspersky Endpoint Security ügyfélgépen.


Készítsünk egy házirendet a kliens állomásokhoz, amiben engedélyezzük a "Jelszavas védelmet", ez szükséges például, ha a felhasználó ki akarja kapcsolni a vírusirtót.

Próbáljuk meg letiltani a védelmet az ügyfélgépen.



A számítógépek mozgatásának szabályai

Az adminisztrációs szerveren mozgási szabályokat állíthat be az ügyfélszámítógépekhez. Például hozzunk létre egy olyan helyzetet, amelyben a Kaspersky Endpoint Security telepítésre kerül egy újonnan felfedezett számítógépre. Ez akkor hasznos, ha a szervezetnek új számítógépe van telepítve.

A Kaspersky Endpoint Security telepítésének automatizálása érdekében meghatározzuk a számítógépek áthelyezésének szabályait. Ehhez válassza ki a "Hozzá nem rendelt számítógépek" csomópontot, és válassza ki a "Számítógépek adminisztrációs csoportokba helyezésének szabályai" elemet, és hozzon létre egy új szabályt.




A létrehozott szabályban az újonnan felfedezett számítógép a „Munkaállomások” csoportba kerül a megadott IP-címtartományból.

Ezután létrehozunk egy feladatot a vírusvédelem automatikus telepítéséhez azokon a gépeken, amelyekre nincs telepítve. Ehhez válassza ki a "Munkaállomások" csoportot, és lépjen a "Feladatok" fülre. Hozzunk létre egy feladatot a vírusvédelem telepítéséhez az "Azonnali" ütemezéssel.

Láthatjuk tehát, hogy az ügyfélszámítógép hozzáadásra került a Munkaállomások csoporthoz.

Lépjünk a „Feladatok” fülre, és nézzük meg, hogy a telepítési feladat elindult.



Hadd emlékeztesselek arra, hogy a helyzet egy vírusvédelem nélküli gépen reprodukálódott (bár előtte egy távoli telepítést demonstráltam az egyiken, utána a vírusirtót eltávolították, hogy demonstrálják ezt a forgatókönyvet), és mint látható, a a telepítés vírusvédelem nélküli gépen történik, vírusvédelemmel ellátott géphez nem nyúltak hozzá. A vírusvédelmi eszközök telepítése után a KES-házirend érvényesül ezen az ügyfélszámítógépen.

Jelentések

A Kaspersky Endpoint Security jelentései több mint informatívak. Például vessünk egy pillantást a „A Kaspersky Lab alkalmazások verzióiról” című jelentésre.

A jelentés meglehetősen részletes információkat tartalmaz a telepített Kaspersky Lab alkalmazásokról. Megtekintheti, hogy hány ügynök, ügyfélmegoldás és kiszolgáló van telepítve. A jelentések törölhetők és hozzáadhatók. A vírusvédelem állapotát a „Számítógép kiválasztása” segítségével is megtekintheti, amely segít a fertőzött objektumokkal vagy kritikus eseményekkel rendelkező számítógépek kényelmes rendezésében.

Végezetül szeretném elmondani, hogy a Kaspersky Lab víruskereső komplexumának csak egy kis részét vizsgálták át. A kezelés valóban kényelmes és intuitív. De érdemes megjegyezni a kliensrendszerek óriási leterheltségét a vírusok és potenciális fenyegetések keresése során, ez a terhelés elsősorban a heurisztikus elemzésnek köszönhető, amely nem kevés erőforrást igényel. A termék nagyon könnyen adminisztrálható, és alkalmas AD és munkacsoportos környezetekben egyaránt. Ezt a terméket sok vásárlónk telepítette, és csak a jó oldaláról mutatja magát.

Mindent, emberek, békességet nektek!



Tetszett a cikk? Oszd meg
Ajánlott kapcsolódó cikkek
Skype ingyenes letöltés orosz verzió Telepítse a Skype alkalmazástSkype ingyenes letöltés orosz verzió Telepítse a Skype alkalmazást
Hogyan lehet visszaállítani egy fényképet az Androidon a törlés után?Hogyan lehet visszaállítani egy fényképet az Androidon a törlés után?
Eredeti gazdagépek Windows operációs rendszerekhez Mi legyen a Windows 7 gazdagépbenEredeti gazdagépek Windows operációs rendszerekhez Mi legyen a Windows 7 gazdagépben
A látogatók most vitatkoznak
Hitelesítési hiba történtHitelesítési hiba történt Tenda
Nyissa meg a következő portokat az ügyfél munkaállomásánNyissa meg a következő portokat az ügyfél munkaállomásán TP-Link
Hogyan lehet elrejteni az összes VKontakte-barátot az új verzióban?Hogyan lehet elrejteni az összes VKontakte-barátot az új verzióban? Vezeték nélküli
Ismerősök elrejtése a VKontakte-onIsmerősök elrejtése a VKontakte-on Tenda