A Kaspersky Security Center telepítése. A Kaspersky Security Center adminisztrációs konzol telepítése nincs telepítve

Ezt az anyagot, a vállalkozásban a vírusvédelem és biztonság menedzselésével foglalkozó szakemberek számára készült.

Ez az oldal a legújabb verziók legérdekesebb funkcióit írja le és elemzi. Kaspersky végpont Security 10 és a központi felügyeleti konzol kaspersky biztonság 10. központ.

Az információkat a NovaInTech szakembereinek a rendszeradminisztrátorokkal, informatikai osztályok vezetőivel és biztonsági osztályaival folytatott kommunikáció tapasztalatai alapján állítottuk össze olyan szervezeteknél, amelyek éppen most váltanak át a Kaspersky vírusvédelemre, vagy éppen a 6. verzió használatáról való átállás folyamatában vannak. a vírusirtó az ügyfélszámítógépeken és a felügyeleti konzolon Adminisztrációs készlet 8. Ez utóbbi esetben, amikor a Kaspersky Lab vírusvédelme már használatban van, az is gyakori, hogy az informatikusok nem ismerik a legérdekesebb szempontokat a termékek új verzióinak munkája során, amelyek valóban megkönnyítik a felhasználók életét. ugyanazok az informatikai szakemberek, és ezzel egyidejűleg javítják a biztonság és a megbízhatóság szintjét.

A cikk elolvasása és a videók megtekintése után röviden megismerkedhet a Kaseprky felügyeleti konzol legújabb verziójának legérdekesebb funkcióival. Biztonsági Központés a Kaspersky Endpoint Security, és nézze meg, hogyan működik.

1. A Kaspersky Security Center 10 Administration Server telepítése.

A szükséges disztribúciókat a Kaspersky Lab hivatalos honlapján találja:

FIGYELEM! A terjesztéshez teljes verzió A Kaspersky Security Center már benne van a Kaspersky Endpoint Security legújabb verziójának terjesztési készletében.

Először is szeretném elmondani, hogyan kezdje el a vírusvédelem telepítését a Kaspersky Lab-ból: nem maguktól a vírusirtótól az ügyfélszámítógépeken, ahogy első pillantásra tűnhet, hanem az adminisztrációs szerver és a központi telepítéssel. a Kaspesky Security Center (KSC) felügyeleti konzolja. Ezzel a konzollal sokkal gyorsabban telepítheti a vírusvédelmet intézménye összes számítógépére. Ebben a videóban látni fogod, hogy a KSC adminisztrációs szerver telepítése és minimális konfigurálása után lehetőség nyílik egy vírusirtó megoldás telepítőjének elkészítésére kliens számítógépekre, amit még egy teljesen felkészületlen felhasználó is telepíthet (szerintem minden rendszergazdának van ilyen "felhasználók") - a telepítési felület mindent tartalmaz, 2 gomb - "Telepítés" és "Bezárás".

Maga az adminisztrációs szerver minden olyan számítógépre telepíthető, amely mindig bekapcsolt vagy maximálisan elérhető, ennek a számítógépnek láthatónak kell lennie a hálózat többi számítógépe számára, és nagyon fontos számára az internet hozzáférés (adatbázisok letöltéséhez és a KSN felhővel való szinkronizáláshoz).

Nézze meg a videót, még akkor is, ha korábban már telepített középkonzolt, de előző verziók- talán hall és lát valami újat magadnak ...

TETSZIK A VIDEÓ?
Mi is ezt tesszük Kaspersky termékek szállítása. És még több - technikai támogatást nyújtunk. Törődünk ügyfeleinkkel.

2. A központosított felügyelet beállítása olyan számítógépeken, amelyeken már telepítve van a Kaspersky.

Gyakran előfordul, hogy kis szervezetekben a rendszergazdák manuálisan telepítik és konfigurálják a vírusvédelmet minden számítógépen. Így megnő a vírusvédelem fenntartására fordított idő, és nem jut elég idejük néhány fontosabb feladatra. Vannak esetek, amikor az adminisztrátorok egyszerűen időhiány miatt ezt egyszerűen nem tudják vállalati verziók vírusvédelem a Kaspersky Lab-tól, általában központosított felügyelet van, és nem tudják, hogy a civilizációs csodáért nem kell fizetni semmit.

A már telepített kliens víruskeresők "összekapcsolásához" az adminisztrációs szerverhez nagyon kevés szükséges:

• Telepítse az adminisztrációs kiszolgálót (a cikk első része).
• Telepítse az adminisztrációs szerver ügynököt (NetAgent) minden számítógépre - a telepítési lehetőségekről az alábbi mellékelt videóban fogok beszélni.
• Az Administration Server Agent telepítése után a számítógépek a beállításoktól függően vagy a "Hozzá nem rendelt számítógépek" vagy a "Felügyelt számítógépek" részben lesznek. Ha a számítógépek a „Nincs hozzárendelt számítógépek” mappában vannak, át kell őket vinni a „Felügyelt számítógépek” mappába, és be kell állítani a rájuk vonatkozó házirendet.

Ezen műveletek után a számítógépek láthatóak lesznek a központi konzolról, a felhasználók többé nem tudják kezelni a gépükre telepített vírusirtókat, és ennek eredményeként kevesebb fertőzést és kisebb fejfájást okoz a rendszergazda.

Az alábbi videóban megpróbálom leírni a NetAgents on telepítésének forgatókönyveit kliens számítógépek, attól függően, hogy a hálózat hogyan van beállítva.

Számos cikk leírja, hogyan lehet távolról telepíteni egy alkalmazást több számítógépre egy tartományi hálózaton (AD). Sokan azonban szembesülnek a megfelelő csomagok megtalálásának vagy létrehozásának problémájával. Windows telepítés Telepítő (MSI).

Igazán. Ahhoz, hogy a csoport összes felhasználója számára telepítse, például a FireFox-ot, magának kell elkészítenie az MSI-csomagot (), vagy le kell töltenie a megfelelőt a megfelelő webhelyről. Csak annyit, hogy az első esetben - tulajdonképpen - egy nem túl triviális feladatnál, a másodiknál ​​viszont úgy kapjuk meg a csomagot, ahogyan azt a készítője akarta, sőt valójában módosítva (kétséges, de mínusz).

Ha szervezete a Kaspersky Lab termékeit használja vírusvédelemként – és Ön az adminisztrációs kiszolgálót használja –, akkor távolról telepíthet alkalmazásokat akár *.exe-csomagokból, kulcsok segítségével – a telepítési beállítások vezérléséhez.

Csendes telepítési lehetőségek

A legtöbb program "néma" módban telepíthető, például van egy táblázat nagy mennyiség gyakran használt programok és támogatott átadott paraméterek - a telepítés során. Meg is találhatod nagyszámú továbbított telepítési paraméterek.

Tehát szükségünk van:

• Töltse le a szükséges program szabványos terjesztését a fejlesztő webhelyéről (vagy ahonnan általában szerzi őket)
• Keresse meg az interneten, hogy az Ön által használt program mely „csendes” telepítési kulcsokat támogatja
• Telepítse az alkalmazást a felhasználó számítógépére a Kaspersky Security Center segítségével

Ehhez el kell készítenie egy telepítőcsomagot a Kaspersky Administration Kitben (KSC). És a feladat vagy manuálisan telepítse a kívánt számítógépekre.
Adminisztrációs panel - a Win-server csoportházirendjein keresztüli adminisztrációhoz hasonló teljes irányítást ad (telepítés közben), és számomra még kényelmesebb - kevesebb trükk - kisebb a hibalehetőség;)

Ha manuálisan rendeli hozzá a szoftvertelepítést, vagy az összes felhasználó ugyanazt a programkészletet használja, akkor kihagyhatja ezt a részt, de ha a szervezet különböző részlegei különböző szoftvereket telepítenek, ezekhez a részlegekhez különböző csoportok rendelhetők, amelyekhez különböző feladatokat kell használni .

A KSC felhasználói csoportjai az AD-ben használt struktúrához hasonlóan fel vannak osztva könyvtárakra és alkönyvtárakra. A szülőcsoportokban használt feladatok és szabályzatok minden gyermekcsoportra vonatkoznak.

Így például a cég összes felhasználója telepítheti a FireFoxot és a Chrome-ot, és csak a Photoshop tervezői.

Tehát kezdjük:

1) Telepítőcsomag létrehozásához lépjen a KSC vezérlőpultján a "Tárolás" rész "Telepítési csomagok" alszakaszába. Itt látni fogjuk a létrehozott IP-címek listáját, új létrehozásának lehetőségét, valamint egy meglévő szerkesztését vagy törlését.

Az új telepítőcsomag létrehozása egyszerű: megadja a nevét (hogyan jelenjen meg a KSC-ben), válassza ki a "felhasználó által megadott program felhasználói felületét", adja meg a program elérési útját (exe, bat, cmd, msi) és adja meg az indítási beállításokat (néma beállítások).

A megadott csomag ezután távoli számítógépekre telepíthető.

2) Most létre kell hoznunk egy feladatot a létrehozott csomag telepítéséhez. Ha korábban már dolgozott a KSC-vel vagy annak korábbi megfelelőjével, az Adminkittel. A feladat létrehozásának folyamata nem nehéz az Ön számára.

Létrehozhat egy feladatot úgy, hogy a megfelelő csoport mappájába lép, és a „Feladatok” fülre lép – hozzon létre egy új feladatot. Vagy A „Számítógép-készletek feladatai” szakaszban hozzon létre egy új feladatot.
Adja meg a létrehozott feladat nevét, és válassza ki a „Program távoli telepítése” feladattípust.

Kiválasztjuk a telepíteni kívánt programot, mely felhasználói csoportokhoz lesz hozzárendelve ez a feladat, és megadjuk azt a felhasználót, aki jogosult a szoftver telepítésére az összes használt számítógépen (általában tartományadminisztrátor).

A beállításokat illetően csak annyit, hogy csak azokra a paraméterekre korlátozódnak, amelyeket a fejlesztő engedélyez a program telepítésekor, és a böngészőben proxyszervert állítunk be. parancs sor nem valószínű, hogy sikerülni fog. De itt a szokásos AD-csoportszabályzatok jönnek a segítségünkre. Végül is általában alternatív böngészők-használt rendszerbeállítások proxy, és AD-n keresztül hozzárendelhetjük őket a megfelelő felhasználókhoz. ;)

A Kaspersky Endpoint Security 10 for Windows az egyik legjobb megoldások, amely lehetővé teszi egy privát helyi hálózat vagy egy szervezet hálózatának védelmét. A program olyan számítógépre van telepítve, amely bázisállomás, de védi az összes hálózati összetevőt. Ez a munkaséma lehetővé teszi a licencek megtakarítását, mert elegendő egy számítógépet víruskereső szoftverrel ellátni, és nem az összeset. Ezért a Kaspersky Endpoint Security a legjobb megoldás a nagy szervezetek számára.
A többi Kaspersky-termékhez hasonlóan az Endpoint Security is rendelkezik minden szükséges elemmel átfogó védelem. Egymástól függetlenül működnek, ami lehetővé teszi a védelmi paraméterek legnagyobb pontosságú konfigurálását. Például kikapcsolhatja a feltöltött fájlok ellenőrzését, de elhagyhatja a webhely biztonsági nyomon követését. Így a maximális sebesség és hatékonyság érhető el. Az értékeléshez ingyenesen letöltheti a Kaspersky Endpoint Security-t funkcionalitásés minőség GUI. A program könnyen telepíthető Windows 7/8/10 rendszert futtató hagyományos otthoni számítógépekre. Természetesen a 32 és 64 bites verziók is támogatottak.

Technikailag, ezt a verziót egy hagyományos vírusirtó szoftver, amely speciális eszközökkel egészítette ki több eszköz központosított kommunikációját, valamint számos speciális segédprogramot, amelyek nagyobb biztonságot garantálnak a hálózaton végzett munka során. Az Endpoint Security segítségével biztos lehet benne, hogy szervezete adatai titkosak maradnak, és mindenféle kémprogram nem férhet hozzá.

Számos tesztet végeztek, amelyek ezt mutatják Windows rendszer, amelyet a Kaspersky víruskereső megoldása egészít ki, nem érzékeny az összes létező fenyegetésre. Ezt segíti elő a felhőtechnológia is, amely nemcsak aláírások alapján határozza meg a kártevőket, hanem a program viselkedési jellemzői alapján is. Ez a megközelítés nem teszi lehetővé egyedi vírusokkal fertőzött fájlok letöltését a Kaspersky Endpoint Security telepített számítógépére.

A KES 10 további funkciói:

• A számítógépre telepített eszközök vezérlése;
• Hálózati és böngésző állapotvezérlés;
• IM és levélvédő;
• Merev és cserélhető meghajtók titkosítója;
• DDoS ellenes.

Ez az anyag a vállalati vírusvédelem és biztonság kezelésében részt vevő szakemberek számára készült.

Ez az oldal a Kaspersky Endpoint Security 10 és a Central Console legújabb verzióinak legérdekesebb funkcióit írja le és elemzi. A Kaspersky vezérli Biztonsági központ 10.

Az információkat a NovaInTech szakembereinek a rendszeradminisztrátorokkal, informatikai osztályok vezetőivel és biztonsági osztályaival folytatott kommunikáció tapasztalatai alapján állítottuk össze olyan szervezeteknél, amelyek éppen most váltanak át a Kaspersky vírusvédelemre, vagy éppen a 6. verzió használatáról való átállás folyamatában vannak. a vírusirtó az ügyfélszámítógépeken és az Adminisztrációs felügyeleti konzol Kit 8. Ez utóbbi esetben, amikor a Kaspersky Lab vírusvédelme már használatban van, az is gyakori, hogy az informatikusok nem ismerik a munka legérdekesebb szempontjait. a termékek új verziói, amelyek valóban megkönnyítik ugyanezen IT-szakemberek életét, ugyanakkor javítják a biztonság és a megbízhatóság szintjét.

A cikk elolvasása és a videók megtekintése után röviden megismerkedhet a Kaseprky Security Center és a Kaspersky Endpoint Security felügyeleti konzol legújabb verziója által biztosított legérdekesebb funkciókkal, és megtudhatja, hogyan működik.

1. A Kaspersky Security Center 10 Administration Server telepítése.

A szükséges disztribúciókat a Kaspersky Lab hivatalos honlapján találja:

FIGYELEM! A Kaspersky Security Center teljes verziójának terjesztési készlete már tartalmazza a Kaspersky Endpoint Security legújabb verziójának terjesztési készletét.

Először is szeretném elmondani, hogyan kezdje el a vírusvédelem telepítését a Kaspersky Lab-ból: nem maguktól a vírusirtótól az ügyfélszámítógépeken, ahogy első pillantásra tűnhet, hanem az adminisztrációs szerver és a központi telepítéssel. a Kaspesky Security Center (KSC) felügyeleti konzolja. Ezzel a konzollal sokkal gyorsabban telepítheti a vírusvédelmet intézménye összes számítógépére. Ebben a videóban látni fogod, hogy a KSC adminisztrációs szerver telepítése és minimális konfigurálása után lehetőség nyílik egy vírusirtó megoldás telepítőjének elkészítésére kliens számítógépekre, amit még egy teljesen felkészületlen felhasználó is telepíthet (szerintem minden rendszergazdának van ilyen "felhasználók") - a telepítési felület mindent tartalmaz, 2 gomb - "Telepítés" és "Bezárás".

Maga az adminisztrációs szerver minden olyan számítógépre telepíthető, amely mindig bekapcsolt vagy maximálisan elérhető, ennek a számítógépnek láthatónak kell lennie a hálózat többi számítógépe számára, és nagyon fontos számára az internet hozzáférés (adatbázisok letöltéséhez és a KSN felhővel való szinkronizáláshoz).

Tekintse meg a videót, még akkor is, ha korábban már telepítette a középkonzolt, de a korábbi verziókról - hallhat és láthat maga is valami újat...

TETSZIK A VIDEÓ?
Mi is ezt tesszük Kaspersky termékek szállítása. És még több - technikai támogatást nyújtunk. Törődünk ügyfeleinkkel.

2. A központosított felügyelet beállítása olyan számítógépeken, amelyeken már telepítve van a Kaspersky.

Gyakran előfordul, hogy kis szervezetekben a rendszergazdák manuálisan telepítik és konfigurálják a vírusvédelmet minden számítógépen. Így megnő a vírusvédelem fenntartására fordított idő, és nem jut elég idejük néhány fontosabb feladatra. Vannak esetek, amikor az adminisztrátorok egyszerűen időhiány miatt egyszerűen nem tudják, hogy a Kaspersky Lab vírusvédelmi vállalati verziói egyáltalán központosított felügyelettel rendelkeznek, és nem tudják, hogy a civilizációs csodának nem kell fizetnie.

A már telepített kliens víruskeresők "összekapcsolásához" az adminisztrációs szerverhez nagyon kevés szükséges:

• Telepítse az adminisztrációs kiszolgálót (a cikk első része).
• Telepítse az adminisztrációs szerver ügynököt (NetAgent) minden számítógépre - a telepítési lehetőségekről az alábbi mellékelt videóban fogok beszélni.
• Az Administration Server Agent telepítése után a számítógépek a beállításoktól függően vagy a "Hozzá nem rendelt számítógépek" vagy a "Felügyelt számítógépek" részben lesznek. Ha a számítógépek a „Nincs hozzárendelt számítógépek” mappában vannak, át kell őket vinni a „Felügyelt számítógépek” mappába, és be kell állítani a rájuk vonatkozó házirendet.

Ezen műveletek után a számítógépek láthatóak lesznek a központi konzolról, a felhasználók többé nem tudják kezelni a gépükre telepített vírusirtókat, és ennek eredményeként kevesebb fertőzést és kisebb fejfájást okoz a rendszergazda.

Az alábbi videóban megpróbálom leírni a NetAgents ügyfélszámítógépekre történő telepítésének forgatókönyveit, a hálózat elrendezésétől függően.

Áttekintettük a Kaspersky Endpoint Security 8 funkcionalitását, amely átfogó, többszintű védelmi rendszert biztosít az alatt futó számítógépek számára. operációs rendszer Ablakok. A Kaspersky Security Center a Kaspersky Endpoint Security 8 összes telepített példányának központi kezelésére szolgál a szervezet számítógépein. Az áttekintés második részében közelebbről megvizsgáljuk, hogyan működik az adminisztráció a Kaspersky Security Center új, kilencedik verziójával, és milyen kulcsfontosságú funkciókat kínál.

A Kaspersky Security Center fő célja, hogy eszközöket biztosítson az adminisztrátornak a védelmi rendszer összes összetevőjének konfigurálásához, valamint a vállalati hálózat biztonsági szintjével kapcsolatos részletes információk eléréséhez. A Kaspersky Security Center az egyetlen eszköz a védelmi eszközök nagy készletének központosított kezeléséhez a Kaspersky Lab által biztosított szervezetben. A Kaspersky Security Center segítségével felügyelhető szoftvertermékek készlete a munkaállomások, szerverek és mobileszközök védelmét szolgálja:

• Kaspersky Endpoint Security 8 okostelefonhoz;
• Kaspersky Endpoint Security 8 for Windows;
• Kaspersky Endpoint Security 8 for Linux;
• Kaspersky Endpoint Security 8 for Mac;
• Kaspersky Anti-Virus 6.0 for Windows Workstation;
• Kaspersky Anti-Virus 6.0 Second Opinion Solution;
• Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 tárolórendszerekhez;
• Kaspersky Anti-Virus 8.0 for Linux File Server;
• Kaspersky Anti-Virus 6.0 Windows szerverekhez;
• Kaspersky Anti-Virus 5.7 Novell NetWare-hez.

1. ábra: A Kaspersky Security Center használatának logikája a szervezet hálózatának védelmében

A Kaspersky Security Center két módban működhet – normál, ami a következőben van leírva ezt a felülvizsgálatot, illetve azon szolgáltatók működéséhez szükséges mód, amelyek más szervezetek számára hálózataik védelmét SaaS szolgáltatásként biztosítják. Ez a mód speciális licencet igényel.

A Kaspersky Security Center nem egy külön program, hanem egy komplexum szoftver eszközök, ami magában foglalja:

• Az adminisztrációs szerver a biztonság menedzsmentjéért felelős szolgáltatás. Ez a Kaspersky Security Center fő modulja, amely a felügyelt számítógépekkel kapcsolatos összes információt egy adatbázisban (MS SQL szerver vagy MySQL). A fő adminisztrációs kiszolgálón kívül az adminisztrációs kiszolgálók hierarchikus struktúráját is megszervezheti, hogy a helyi hálózat távoli részein vagy a kiszolgált szervezet helyi hálózatán keresztül működjön. Ez különösen igaz azokra a vállalatokra, amelyek szerkezete elosztott. Ebben az esetben a helyi felhasználók csak a saját szerverükhöz férnek hozzá.
• adminisztrációs konzol - a Microsoft Management Console beépülő moduljaként megvalósított modul, amelyet az adminisztrációs szerver kezelésére terveztek;
• webkonzol – olyan webalkalmazás, amelynek célja az adminisztrációs konzoléhoz hasonló. A különbség az, hogy a webkonzol lehetővé teszi az adminisztrációs szerver elérését böngészőn keresztül, webes felület segítségével. Ugyanazon adminisztrációs konzolhoz képest azonban korlátozott felügyeleti képességekkel rendelkezik;
• ügynök a Kaspersky adminisztrációja A Security Center az adminisztrációs kiszolgáló és az ügyfélszámítógépek közötti interakcióra tervezett program. Kliensrendszerekre van telepítve, és lehetővé teszi az alkalmazások aktuális állapotáról és az ügyfélszámítógépeken történt eseményekről szóló információk fogadását, vezérlőparancsok küldését és fogadását, valamint biztosítja az Update Agent működését.
• programkezelő modulok - olyan modulok, amelyekre telepítve van munkahely adminisztrátor. Cél – hozzáférés a Kaspersky Lab szoftvertermékeihez a szervezetben az adminisztrációs konzolon keresztül.

2. ábra. Szerkezeti séma interakció a Kaspersky Security Center összetevői között

Az ábrán látható, hogy az adminisztrátor több adminisztrációs szerverrel is képes együttműködni a beépülő modulon keresztül, amelyek például különböző irodákban található vállalati szerverek. Ezen túlmenően az adminisztrátor bármely számítógépről elérheti az adminisztrációs szervert egy internetböngészőn keresztül anélkül, hogy arra modulokat kellene telepítenie, ami hasznos lehet, ha a biztonsági rendszert figyelni kell. Ez a módszer A hozzáférés akkor is használatos, ha a védelmet egy szervezetben külső szolgáltató telepíti, amelynek adminisztrációs szervere a védett hálózatról a webkonzolon keresztül érhető el.

3. ábra A webkonzol használatának sémája

;

A Kaspersky Security Center lehetővé teszi az összetevők és beállítások konfigurálását és kezelését az ügyfélszámítógépeken. Az adminisztrátor minden egyes felhasználói csoporthoz vagy adott felhasználóhoz különböző beállításokat állíthat be a következő összetevőkhöz:

1. Védelmi összetevők: fájl víruskereső, levelező víruskereső, webes víruskereső, IM víruskereső, tűzfal, hálózati támadások elleni védelem, hálózatfigyelés, rendszerfelügyelet.
2. Vezérlési összetevők: alkalmazásindítás-vezérlés, alkalmazástevékenység-vezérlés, sebezhetőségi vizsgálat, eszközvezérlés, webvezérlés.

4. ábra: A Kaspersky Security Center által kezelt összetevők sémája

A Kaspersky Security Center kilencedik verziója a Kaspersky Administration Kit 8.0 eszköz továbbfejlesztése. Ehhez képest egy sor új funkcióval bővült a Kaspersky Security Center. Lehetővé vált a virtuális adminisztrációs szerverek létrehozása, hozzáadásra került az Alkalmazásvezérlő, Sebezhetőség-felügyelet, Webvezérlés és Eszközfelügyelet komponensek működésének menedzselése virtuális gépek, lehetővé vált a sebezhetőségek központi észlelése és javítása az ügyfélszámítógépeken. A különféle komponensek telepítését, beszerzését irányító eszközök funkciói további információ a felügyelt számítógépekről, a jelentések létrehozásáról és a fiókokkal való munkáról.

Rendszerkövetelmények

A Kaspersky Security Center 9 használatához a számítógépnek meg kell felelnie az 1. táblázatban meghatározott általános rendszerkövetelményeknek.

1. táblázat: Hardverkövetelmények a különböző operációs rendszereken való működéshez

Operációs rendszer verziója	Hardverkövetelmények
32 bites operációs rendszer
Microsoft Windows Szerver 2003; A Microsoft Windows Server 2008 telepítve Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	1 GHz-es vagy nagyobb frekvenciájú processzor; 512 MB véletlen hozzáférésű memória; 1 GB szabad hely a merevlemezen.
64 bites operációs rendszer
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 Server Core módban telepítve; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	1,4 GHz-es vagy magasabb frekvenciájú processzor; 512 MB RAM; 1 GB szabad hely a merevlemezen.

Mivel a Kaspersky Security Center 9 három összetevőből áll – az adminisztrációs kiszolgálóból, az adminisztrációs konzolból és az adminisztrációs webkonzol-kiszolgálóból –, ezek mindegyike működjön, a következő követelményeknek kell teljesülniük.

Adminisztrációs szerver

• Microsoft Data Access Components (MDAC) 2.8 vagy újabb vagy Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (Windows Server 2008 / Windows Vista).

Adatbázis kezelő rendszer

• Microsoft SQL Server Express 2005, 2008;
• Microsoft SQL Server 2005, 2008, 2008 R2;
• MySQL Enterprise.

Adminisztrációs konzol

• Microsoft Management Console 2.0 vagy újabb.
• Microsoft Internet Explorer 8.0.

Adminisztrációs webkonzol szerver

• Webszerver: Apache 2.2.
• Böngésző – Internet Explorer 7, Firefox 3.6 vagy Safari 4.

Funkcionalitás

A Kaspersky Security Center fő funkciói a védelem telepítése az ügyfélgépeken, ezen alkalmazások központosított adminisztrációja, valamint információk fogadása a védett számítógépeken lévő eseményekről.

Védelem telepítése

1. Végpontvédelmi programok és adminisztrációs eszközök távoli telepítése és eltávolítása.
2. Harmadik féltől származó termékek vagy egyedi telepítőcsomagok telepítése védett számítógépeken.
3. Lehetőség végpontvédelmi rendszerek telepítésére a fertőzött számítógépekre.

Adminisztráció

1. Virtuális adminisztrációs szerverek létrehozása a szervezet helyi hálózatának fizikailag távoli szegmenseinek vagy távoli irodáinak védelmének biztosítására.
2. Adminisztrációs csoportok hierarchiájának kialakítása a különféle felhasználói csoportok működési szabályainak "rugalmas" konfigurálásához.
3. Különböző összetevők szabályainak és beállításainak egyesítése házirendekké, és a létrehozott házirendek rugalmas alkalmazása egy adott felhasználó vagy felhasználói csoport tevékenységének szabályozására. Lehetőség a szabványos házirendek használatára és új házirendek létrehozására.
4. A végpontvédelmi alkalmazások központosított (szükség esetén távoli) kezelésének megvalósítása.
5. Adatbázisok és védelmi modulok központosított frissítése végpontvédelmi programokkal.
6. Központosított munka a karanténban vagy a biztonsági mentésben elhelyezett fájlokkal, valamint olyan objektumokkal, amelyek feldolgozása függőben van.
7. Hardvereszközök és szoftverek leltározása a szervezet helyi hálózatában lévő számítógépeken.
8. Az operációs rendszerben és a különféle szoftverekben talált sebezhetőségek központosított észlelése és megszüntetése.
9. A Kaspersky Endpoint Security 8 virtuális környezetekben telepített kezelése (virtuális gépek automatikus észlelése, virtuális gépek életciklus-kezelése, a gazdagép kiszolgáló terhelésének optimalizálása erőforrás-igényes feladatok végrehajtása során).

Monitoring

• Információk beszerzése a védett számítógépeken lévő kritikus eseményekről valós időben.
• Statisztikák és jelentések beszerzése az összes eseményről a védett számítógépeken. Lehetőség van az egyes védelmi összetevők eseményeit és rendszergazdai műveleteit tartalmazó jelentések létrehozására. A riportok ütemezetten vagy adminisztrátor kérésére készíthetők. Ha szükséges, beállíthatja a jelentések küldését kényelmes formátumban e-mailben.
• A webkonzol használatával megszervezheti a hozzáférést a védelem állapotával kapcsolatos működési információkhoz és a jelentésekhöz a hálózat bármely számítógépéről vagy távolról.

Ezenkívül a Kaspersky Security Center mostantól képes kezelni a virtuális munkaállomások védelmét. Amikor egy új virtuális gép megjelenik a hálózaton, automatikusan megkeresi, csatlakozik az adminisztrációs konzolhoz, és minden szükséges védelmi összetevő telepítve van rá. A Kaspersky Security Center lehetővé teszi, hogy különbséget tegyen a virtuális és a fizikai gépek között, és különböző csoportokba egyesítse őket a virtuális infrastruktúra adminisztrációjának megkönnyítése érdekében. A Virtual Desktop Infrastructure (VDI) dinamikus mód támogatása is megvalósult.

Felhasználás előkészítése

A Kaspersky Security Center telepítéséhez futtassa az alkalmazás telepítőfájlját, amely után megjelenik a telepítővarázsló üdvözlő ablaka.

5. ábra: A Kaspersky Security Center telepítővarázsló kezdeti ablaka

Ezután el kell olvasnia a licencszerződést, és el kell fogadnia annak feltételeit. Ezt követően ki kell választania a telepítés típusát. A szabványos telepítés minimális összetevőket tartalmaz, és legfeljebb 200 számítógépes hálózatokhoz ajánlott. Az egyéni telepítés lehetővé teszi a testreszabást Extra lehetőségek a Kaspersky Security Center működését, és 200-nál több számítógépet tartalmazó hálózatokhoz ajánlott. Válassza ki az egyéni telepítést, és kattintson a Tovább gombra.

6. ábra: A Kaspersky Security Center telepítési típusának kiválasztása

A következő lépés ki kell választania a telepítendő összetevőket.

7. ábra: A Kaspersky Security Center összetevőinek kiválasztása a telepítéshez

8. ábra Hálózat méretének kiválasztása

A következő lépésben ki kell választania azt a fiókot, amellyel az adminisztrációs kiszolgáló futni fog a számítógépen. Kétféle fiók közül választhat – rendszerfiók (a Windows Vista és újabb Microsoft operációs rendszerekben nem érhető el) vagy felhasználói fiók.

9. ábra: Fiók kiválasztása, amelyen belül a Kaspersky Security Center elindul

Ezt követően ki kell választania az adminisztrációs kiszolgáló adatbázisának típusát - Microsoft SQL Server (Express Edition) vagy MySQL. Az MS SQL Server kiválasztásakor, ha ez a DBMS nem érhető el, akkor az telepítve lesz. Ha a MySQL DBMS-t választja működéshez, annak már telepítve kell lennie a rendszerben.

10. ábra: Adatbázis-kiszolgáló kiválasztása a Kaspersky Security Center számára

A következő lépés a kapcsolat beállításainak konfigurálása a szerverhez az adatbázissal. Ezután egy fiók konfigurálva van a szerverhez való csatlakozáshoz.

11. ábra: A kapcsolati paraméterek konfigurálása a szerverhez az adatbázissal

Ezt követően meg kell határoznia a megosztott mappa helyét és nevét, amelyben a telepítőfájlok és a frissítések tárolásra kerülnek. Létrehozhat egy új mappát, vagy kiválaszthat egy meglévőt.

12. ábra Megosztott mappa létrehozása

Ezután meg kell adnia a portszámot az adminisztrációs szerverhez való csatlakozáshoz (alapértelmezés szerint az 14000-es portot használja), valamint az SSL port számát az adminisztrációs szerverhez való biztonságos csatlakozáshoz. SSL protokoll("alapértelmezett" a 13000-es port).

13. ábra: Az adminisztrációs szerverhez való csatlakozás beállításainak konfigurálása

Ezt követően be kell állítani az adminisztrációs szerver címét. A cím lehet DNS-név, NetBIOS-név vagy IP-cím.

14. ábra: Az adminisztrációs szerver címének beállítása

A következő lépés a modulok kiválasztása a programkezeléshez. Szükségünk van egy modulra a Kaspersky Endpoint Security 8 for Windows kezeléséhez, ezért azt választjuk ki.

15. ábra: Modulok kiválasztása a telepítéshez

Ezzel a beállítási folyamat befejeződött, megkezdheti a program telepítését. Ezután újra kell indítania az operációs rendszert, amely után a telepítés befejezettnek tekinthető.

A telepítés után sorozatot kell készítenie további beállítások– regisztrációs kulcs vagy kód megadása, a „felhő” technológiák használatának eldöntése, az események bekövetkezéséről szóló értesítések küldésének konfigurálása és a proxyszerver beállítások. Ezt követően megkezdheti a munkát a Kaspersky Security Centerrel.

Munka a termékkel

Az adminisztrációs szerver kezelése az adminisztrációs konzolon keresztül történik. Ez egy speciális beépülő modul, amely integrálva van a Microsoft Management Console-ba (MMC).

16. ábra: Microsoft Management Console beépülő ablak

A beépülő modul használatának előnye egy szabványos felület, amely jól ismert a Windows rendszergazdák számára. Ezenkívül több különböző beépülő modul is hozzáadható egy felügyeleti konzolhoz. Például a Windows tűzfal, a Diskeeper töredezettségmentesítő, a Performance beépülő modul és a Kaspersky Security Center.

17. ábra Példa felügyeleti konzol létrehozására

A Kaspersky Security Centerrel való munka fő ablaka egy menüből, egy eszköztárból, egy áttekintő panelből (konzolfából) és egy munkaterületből áll. A Kaspersky Security Center telepítése után hozzáférést kapunk az adminisztrációs szerverhez, amelyen keresztül kezeljük a helyi hálózaton lévő számítógépekre telepített Kaspersky Endpoint Security 8 példányait.

A vállalat elosztott struktúrájával olyan adminisztrációs szerverek készletét kell létrehozni, amelyek lehetővé teszik az egyes hálózati szegmensek külön-külön történő kiszolgálását, ugyanakkor mindent egy pontról központilag kezelve. Ez csökkenti a helyi hálózaton belüli forgalmat, leegyszerűsíti a távoli irodákkal vagy helyi hálózati szegmensekkel végzett munkát. Ha több adminisztrációs kiszolgálója van, átruházhatja a biztonságért és a kezelési jogosultságért felelős felelősséget virtuális szerver egyéni adminisztrátorok. Az adminisztrációs szerverek a „Kaspersky Security Center” csomópont helyi menüjéből adhatók hozzá („Létrehozás” – „Kaspersky Administration Server” – „Adminisztrációs kiszolgáló...”). A létrehozott hierarchia lehetővé teszi öröklési szabályok létrehozását a feladatokhoz és a házirendekhez a különböző adminisztrációs kiszolgálókhoz.

Az adminisztrátor munkájához szükséges eszközök hierarchiáját a 18. ábra mutatja.

18. ábra A rendszergazdai munkához szükséges eszközök hierarchiája

Az adminisztrációs szerver proxyszerverként használható a Kaspersky Security Network (KSN) számára, amelyért egy speciális szolgáltatás, a KSN Proxy felel. Használata lehetővé teszi, hogy az adminisztrációs szerver által kezelt összes számítógép adatokat küldjön és fogadjon a „felhőbe”, még akkor is, ha nincs hozzáférése az internethez. Ezenkívül a gyorsítótárazási kérések miatt a KSN Proxy lehetővé teszi az internet-hozzáférés terhelésének csökkentését.

19. ábra: A KSN-proxy beállításainak konfigurálása

A védelem és adminisztráció telepítésekor a programmal való munka logikája a következőképpen épül fel. Először az adminisztrátor konfigurálja az adminisztrációs szerver beállításait. Ezt követően adminisztrációs csoportok jönnek létre a védett hálózat logikájának megfelelően. Például a könyvelőknek megtiltható bármilyen cserélhető adathordozó használata, a programozók számára pedig a legszigorúbb webvezérlési beállításokat kell beállítani.

A számítógépek hozzáadódnak a létrehozott csoportokhoz, és minden számítógépre telepítve van a Network Agent és a Kaspersky Endpoint Security 8. Ezután biztonsági házirendek jönnek létre és konfigurálódnak minden felhasználói csoporthoz. Ezenkívül a rendszergazda különféle feladatokat hozhat létre (víruskeresés, frissítés stb.), és beállíthatja a végrehajtás feltételeit (időzítő, esemény stb. szerint). Ezt követően a programmal való munka a következőre megy: háttér módban- az adminisztrátornak rendszeresen felül kell vizsgálnia a jelentéseket, reagálnia kell a fenyegetésekre, új felhasználókat kell felvennie a védelem érdekében, és egyéb hálózati karbantartási munkákat kell végeznie. Nézzük meg, hogyan működik.

Az ügyfélszámítógépek védelmi beállításainak kezeléséhez használja a „Számítógép-kezelés” csoportot, amely négy panelt tartalmaz: „Csoportok”, „Szabályzatok”, „Feladatok” és „Számítógépek”.

20. ábra Számítógép-kezelési csoport

Adminisztrációs csoportok létrehozása és konfigurálása

A "Csoportok" panel az "Adminisztrációs kiszolgálón" lévő számítógépcsoportok kezelésére szolgáló eszközöket tartalmaz. Ezek az adminisztrációs csoportok lehetővé teszik a hálózaton lévő számítógépek hierarchiájának megszervezését annak érdekében, hogy a jövőben szelektíven alkalmazzanak rájuk különféle házirendeket és feladatokat. "Alapértelmezés szerint" csak egy, gyökér, csoport érhető el. A "Csoportok" panel "Csoport létrehozása" és "Alcsoport létrehozása" parancsával létrehozhatja a szervezetéhez szükséges számítógépcsoportok hierarchiáját.

21. ábra Példa adminisztrációs csoportok létrehozására

A "Felügyelt számítógépek" csomópont helyi menüjén keresztül (a helyi menüben a "Minden feladat" - "Csoportstruktúra létrehozása" parancs) automatikusan létrehozható a számítógépek hierarchiája. Ehhez a tartományok és munkacsoportok szerkezetére vonatkozó információkat használjuk. Windows hálózatok, csoportok Active Directory vagy tartalmat szöveges fájl.

A "Csoportok" panelen beállíthatja a programok telepítésének feltételeit a csoportban újonnan megjelent számítógépekre. Megadhatja azt is, hogy a felhasználó számítógépe milyen feltételekkel kapjon Figyelmeztetés vagy Kritikus állapotot. Például, ha az adatbázisokat több mint X napja nem frissítették, vagy Y-nál több vírust találtak.

22. ábra: Feltételek beállítása a számítógépek állapotának beállításához

A csoportok létrehozása és konfigurálása után megkezdheti a csoportok számítógépekkel való feltöltését. Ehhez használja a "Számítógépek" panelt, ahol hozzáadhat és eltávolíthat számítógépeket az "Adminisztrációs kiszolgálón". Ezenkívül megtekintheti a hálózaton lévő egyes számítógépek adatait – állapotát, az aláírási adatbázisok frissítésének idejét, a talált vírusok számát stb.

23. ábra Számítógépek panel kiterjesztett szűrőpanellel

Új számítógép hozzáadásához kattintson a "Számítógépek hozzáadása" gombra, amely után megjelenik a varázsló ablak. Az első lépés az ügyfélszámítógépek hozzáadásának módja.

24. ábra: Ügyfélszámítógépek hozzáadása varázsló ablaka

Számítógépek manuális hozzáadásakor meg kell adnia a hálózaton lévő számítógépek IP-címét vagy IP-címtartományát. Listát importálhat szöveges fájlból is az IP-címek listájával.

25. ábra Új számítógépek manuális hozzáadása

Az automatikus hozzáadásakor elegendő megadni a szükséges számítógépeket a hálózaton felfedezett számítógépek listájából.

26. ábra: Az adminisztrációs szerver által észlelt számítógépek hozzáadására szolgáló ablak

Ha valamilyen oknál fogva a számítógépek nincsenek hozzárendelve adminisztrációs csoportokhoz, akkor azok a „Nem gyakori számítógépek” csomópont mappáiban maradnak. Feladatokat is alkalmazhat és házirendeket konfigurálhat ezeken a számítógépeken. Ezek a mappák az adminisztrációs kiszolgáló által a Windows hálózat lekérdezése során talált új számítógépeket, IP-címeket és Active Directory-csoportokat is tartalmaznak. Miután új számítógépeket talált a hálózaton, az adminisztrátor áthelyezheti azokat valamelyik meglévő csoportba.

Alkalmazások telepítése a Kaspersky Security Centeren keresztül

A Kaspersky Security Center lehetővé teszi különféle alkalmazások telepítését a helyi hálózat számítógépeire. Ezek lehetnek Kaspersky Lab ügyfélvédelmi programok vagy harmadik féltől származó programok. Az alkalmazás ügyfélszámítógépekre történő telepítéséhez létre kell hoznia egy megfelelő típusú feladatot, és meg kell adnia azokat a számítógépeket, amelyeken az végrehajtásra kerül.

Az alkalmazások Kaspersky Security Centeren keresztül történő telepítése elsősorban a védelem telepítéséhez szükséges az ügyfélszámítógépeken, amikor elkezdi használni a Kaspersky Lab megoldásait egy szervezetben, és amikor új számítógépeket vesz fel védelem céljából.

Az ügyfélszámítógépek védelmének megszervezéséhez először telepítenie kell a hálózati ügynököket és a Kaspersky Endpoint Security 8-at. A telepítőcsomag telepítése a távoli telepítővarázsló segítségével történik, amely a Csoportok panelről indítható el, a Telepítés indítása gombra kattintva. Válassza ki az adminisztrációs ügynököt, és kattintson a "Tovább" gombra.

27. ábra A telepíteni kívánt program kiválasztása

Azt jelezzük, hogy a program telepítve van "A megosztott mappából". A Network Agent telepítése után kényelmesebb minden telepítést rajta keresztül végrehajtani, mivel ebben az esetben lehetőség van a telepítési tárház központi kezelésére. Ha pedig új számítógépet adnak a hálózathoz, a rendszergazda egyetlen feladatot futtathat a szükséges programok teljes listájának telepítéséhez.

28. ábra Programtelepítési opciók kiválasztása

A következő lépésben megadhatja azokat a fiókokat, amelyek rendszergazdai jogokkal rendelkeznek.

29. ábra: A célszámítógépen rendszergazdai jogokkal rendelkező fiókok kiválasztása

Ezt követően ki kell választani, hogy a program telepítése után újraindítsa-e a számítógépet, és ha igen, akkor ezt erőszakkal, vagy megkérdezze a felhasználót. Ezzel befejeződik az alkalmazástelepítési feladat létrehozása, és elindítható.

30. ábra Alkalmazástelepítési feladat indítása

Ha valamilyen oknál fogva a hálózati telepítés nem lehetséges (például a hálózat le van tiltva a számítógépen), akkor létrehozhat egy telepítőcsomagot, és megadhatja a felhasználónak az öntelepítéshez.

Feliratkozás a hírekre

A cikk a Kaspersky Lab Kaspersky Endpoint Security termékét és annak vállalati környezetben történő használatát vizsgálja ügyfeleink példáján

Jó napot, kedves látogató! A cikk címéből már megértette, hogy ma a védelemről fogunk beszélni. Az egyik korábbi cikkben áttekintettem egy, az IT ezen területéhez kapcsolódó terméket, amely jól mutatta magát. Ma a Kaspersky Lab egy hasonlóan érdekes termékéről mesélek, amelynek partnerei vagyunk, a Kaspersky Endpoint Securityról. Ez egy Hyper-V virtuális környezetben, 2. generációs gépeken lesz lefedve. Szerver rész Windows Server 2012 R2 OS tartományvezérlőn, Windows Server 2012 R2 AD módban és Windows 8.1-es ügyfélen lesz megvalósítva.

Megjegyzendő, hogy IT outsourcing gyakorlatunkban folyamatosan használjuk ezt a terméket.

Mi az a Kaspersky Endpoint Security?

A Kaspersky Endpoint Security for Windows a világszínvonalú kártevő-elhárító technológiákat egyesíti az alkalmazásvezérléssel, webvezérléssel és eszközvezérléssel, valamint adattitkosítással – mindezt egyetlen alkalmazásban. Minden funkció egyetlen konzolról kezelhető, ami leegyszerűsíti a Kaspersky Lab megoldások széles skálájának telepítését és adminisztrációját.

Lehetőségek:

• Egyetlen alkalmazás
• Egyetlen konzol
• Egységes irányelvek

A Kaspersky Endpoint Security for Windows egyetlen alkalmazás, amely kritikus biztonsági technológiák széles skáláját tartalmazza, például:

• Rosszindulatú programok elleni védelem (beleértve a tűzfalat és a behatolásgátló rendszert)
• Munkahelyi vezérlés
• Alkalmazásvezérlés
• Webes vezérlés
• Eszközvezérlés
• Adat titkosítás

A Kaspersky Endpoint Security különbözik a bejövő modulok készletében, amelyek a kiadástól függően eltérő számú modult tartalmaznak:

• INDÍTÁS,
• ALAPÉRTELMEZETT
• FEJLETT
• Kaspersky Total Security for Business

Esetünkben az ADVANCED-t fogjuk használni.

A következő szolgáltatások állnak rendelkezésre a Kaspersky Endpoint Security for Business START-UP megoldás részeként:

A következő szolgáltatások állnak rendelkezésre a Kaspersky Endpoint Security for Business STANDARD megoldás részeként:

• Malware védelmi, tűzfal és behatolásgátló rendszer
• Munkahelyi vezérlés
• Alkalmazásvezérlés
• Webes vezérlés
• Eszközvezérlés

…valamint a Kaspersky Lab egyéb IT-biztonsági technológiái

A következő szolgáltatások állnak rendelkezésre a Kaspersky Endpoint Security for Business ADVANCED és a Kaspersky Total Security for Business részeként:

• Malware védelmi, tűzfal és behatolásgátló rendszer
• Munkahelyi vezérlés
• Alkalmazásvezérlés
• Webes vezérlés
• Eszközvezérlés
• Titkosítás
  …valamint a Kaspersky Lab egyéb IT-biztonsági technológiái.

Építészet

Szerver rész:

• Kaspersky Security Center Administration Server
• A Kaspersky Security Center felügyeleti konzolja
• Kaspersky Security Center hálózati ügynök

Ügyfél oldal:

• Kaspersky Endpoint Security

Tehát kezdjük

Az adminisztrációs szerver telepítése

Esetünkben az adminisztrációs szerver az AD vezérlőre kerül telepítésre Windows mód Server 2012 R2. Kezdjük a telepítést:

Elfelejtettem pontosítani, a Kaspersky Security Center 10-et fogjuk használni. Telepítés teljes terjesztés , letöltve a Kaspersky Lab webhelyéről, amely tartalmazza a Kaspersky Endpoint Security 10, illetve a Network Agent 10 telepítőcsomagját.

A varázsló következő ablakában válassza ki a disztribúció kicsomagolásának elérési útját, és kattintson a "Telepítés" gombra.

A disztribúciós készlet kicsomagolása után a Kaspersky Security Center telepítővarázslója fogad minket, a "Tovább" gombra kattintás után a varázsló megkérdezi a "Hálózat mérete" elemet, mert csak két kliensünk lesz, az egyik x86, a másik x64 bites, akkor a „100-nál kevesebb számítógép a hálózaton” jelzést adjuk meg.

Állítsa be a fiókot, amely alatt az "Adminisztrációs szerver" elindul. Esetünkben a domain rendszergazdai fiók.

A Kaspersky Security Center minden adatát egy DBMS-ben tárolja. A telepítés során a varázsló felkéri a Microsoft SQL Server 2008 R2 Express telepítésére, vagy ha már telepítve van egy DBMS, kiválaszthatja az SQL-kiszolgáló nevét és az adatbázis nevét.

Az "Adminisztrációs kiszolgáló címe" szakaszban a varázsló kéri a kiszolgáló címének megadását, mert Mivel az AD és a DNS integrálva van, bölcsebb lenne megadni a szerver nevét.

Miután kiválasztotta a felügyelethez szükséges beépülő modulokat, megkezdődik a Kaspersky Security Center telepítése.

A sikeres telepítés és a Kaspersky Security Center első elindítása után a kezdeti beállítási varázsló fogad minket, amelyben megadhatjuk a kulcsot, elfogadhatjuk a KSN-ben való részvételi szerződést, és megadhatjuk az értesítések e-mail címét.

A frissítési paraméterek is megadásra kerülnek, és létrejön egy házirend feladatokkal.

Szerverünkre történő telepítés után a következők lesznek telepítve:

• Adminisztrációs szerver
• Adminisztrációs konzol
• Adminisztrációs ügynök

A Kaspersky Endpoint Security azonban nem lesz telepítve. Végezzünk távoli telepítést, mert Ha a hálózati ügynök már telepítve van, akkor telepíteni tudjuk a Kaspersky Endpoint Security-t a kiszolgálóra. Ha nincs hálózati ügynök, és minden bejövő kapcsolat meg van tiltva a tűzfalban Windows Remote telepítés sikertelen. Bontsa ki a Távoli telepítés csomópontot, és válassza a Távoli telepítés varázsló futtatása lehetőséget. Válassza ki a telepítőcsomagot, és kattintson a "Tovább" gombra

A „Számítógépek kiválasztása a telepítéshez” ablakban válassza ki az adminisztrációs csoportokban található számítógépek telepítési opcióját. Ezután válassza ki a szervert, és kattintson a "Tovább" gombra.

A Kaspersky Endpoint Security, as fontos moduljainak frissítése után a rendszer újraindítására lesz szükség a csomag elég új, akkor nincs szükség újraindításra. A hitelesítő adatok kiválasztásánál alapból mindent meghagyunk, pl. üres. A "Tovább" gombra kattintás után látni fogjuk a Kaspersky Endpoint Security telepítési folyamatát.

Csoportok létrehozása

Mivel Mivel a szerverekre szánt házirendek és feladatok eltérnek a munkaállomásokra vonatkozó házirendektől és feladatoktól, a különböző gépekhez az adminisztráció típusának megfelelő csoportokat hozunk létre. Bontsa ki a "Felügyelt számítógépek" csomópontot, válassza a "Csoportok" lehetőséget, kattintson az "Alcsoport létrehozása" gombra. Hozzunk létre két alcsoportot, a "Munkaállomások" és a "Kiszolgálók". A "Felügyelt számítógépek - Számítógépek" menüben a "húzás és vidd" vagy a "kivágás és másolás" használatával átvisszük a "DC" elemet a "Szerverek" csoportba, és létrehozunk egy, a feladatoktól és szabályzatoktól eltérő szabályzatot és feladatokat ehhez a csoporthoz. a "Felügyelt számítógépek" csomópontban ".

A Kaspersky Endpoint Security telepítése

A Kaspersky Endpoint Security távoli telepítéséhez kapcsolja ki az UAC-t a telepítés során. A követelmény "kényelmetlen", ezért létrehozunk egy házirendet a Windows Firewall csoportházirend-objektumában, amely lehetővé teszi a bejövő kapcsolatokat a következő előre meghatározott szabály szerint " Általános hozzáférés fájlokhoz és nyomtatókhoz.

A csoportházirend konfigurálása és terjesztése után menjünk az adminisztrációs konzolra. Bontsa ki az „Adminisztrációs kiszolgáló” csomópontot, és válassza a „Kaspersky Anti-Virus telepítése” lehetőséget, majd kattintson a „Távoli telepítés varázsló indítása” gombra. A telepítőcsomag-választó varázsló ablakában válassza ki a kívánt csomagot, majd kattintson a "Tovább" gombra. Válassza ki az ügyfeleket a "Hozzá nem rendelt számítógépek" csoportban, majd kattintson a "Tovább" gombra.

A következő ablakban hagyjon mindent alapértelmezettként, és kattintson a "Tovább" gombra. A kulcs kiválasztását tartalmazó ablak után a varázsló felajánlja, hogy megkérdezi a felhasználót a rendszer újraindításáról, miután a Kaspersky Endpoint Security telepítése befejeződött, hagyja ki alapértelmezés szerint, és kattintson a Tovább gombra. Az „Inkompatibilis programok eltávolítása” lépésnél természetesen elvégezheti a módosításokat, ha szükséges. Ezután a varázsló azt javasolja, hogy helyezzük át az ügyfélszámítógépeket valamelyik csoportba, esetünkben a Munkaállomások csoportba.

Amint látjuk, a konzol "beszél". sikeres telepítés Kaspersky Endpoint Security ügyfélállomásokon.

Mint látjuk, a telepítés után az adminisztrációs szerver a távoli telepítési feladatban szereplő feltételnek megfelelően átvitte a kliens gépeket.

Kaspersky Endpoint Security az ügyfélgépen.

Készítsünk egy házirendet a kliens állomásokhoz, amiben engedélyezzük a "Jelszavas védelmet", erre például akkor van szükség, ha a felhasználó ki akarja kapcsolni a vírusirtót.

Próbáljuk meg letiltani a védelmet az ügyfélgépen.

A számítógépek mozgatásának szabályai

Az adminisztrációs szerveren mozgási szabályokat állíthat be az ügyfélszámítógépekhez. Például hozzunk létre egy olyan helyzetet, amelyben a Kaspersky Endpoint Security telepítve van egy újonnan felfedezett számítógépen. Ez akkor hasznos, ha egy szervezetben új számítógépet telepítettek.

A Kaspersky Endpoint Security telepítésének automatizálásához definiáljunk mozgási szabályokat a számítógépekhez. Ehhez válassza ki a "Hozzá nem rendelt számítógépek" csomópontot, és válassza ki a "Számítógépek adminisztrációs csoportokba helyezésének szabályai" elemet, és hozzon létre egy új szabályt.

A létrehozott szabályban egy új észlelt számítógép kerül a „Munkaállomások” csoportba a megadott IP-címtartományból.

Ezután hozzunk létre egy feladatot, amely automatikusan telepíti a vírusvédelmet azokon a gépeken, amelyeken nincs telepítve. Ehhez válassza ki a "Munkaállomások" csoportot, és lépjen a "Feladatok" fülre. Hozzunk létre egy feladatot a vírusvédelem telepítéséhez az „Azonnali” ütemezéssel.

Tehát azt látjuk, hogy az ügyfélszámítógép hozzá lett adva a Munkaállomások csoporthoz.

Lépjünk a „Feladatok” fülre, és nézzük meg, hogy a telepítési feladat fut.

Hadd emlékeztesselek arra, hogy a helyzet egy vírusvédelem nélküli gépen reprodukálódott (bár előtte az egyiken demonstráltam egy távoli telepítést, utána a vírusirtót eltávolították, hogy demonstrálják ezt a forgatókönyvet) és mint látható, a telepítés vírusvédelem nélküli gépen történik, vírusvédelemmel ellátott géphez nem nyúltak hozzá. A vírusvédelem telepítése után a KES házirend kerül alkalmazásra ezen az ügyfélszámítógépen.

Jelentések

A Kaspersky Endpoint Security jelentései több mint informatívak. Nézzük például a „A Kaspersky Lab alkalmazások verzióiról” című jelentést.

A jelentés meglehetősen részletes információkat tartalmaz a telepített Kaspersky Lab-alkalmazásokról. Megtekintheti, hogy hány ügynök, ügyfélmegoldás és kiszolgáló van telepítve. A jelentések eltávolíthatók és hozzáadhatók. A vírusvédelem állapotát a "Számítógép kiválasztása" segítségével is megtekintheti, amely segít kényelmesen rendezni a fertőzött objektumokat vagy kritikus eseményeket tartalmazó számítógépeket.

Végezetül szeretném elmondani, hogy a Kaspersky Lab víruskereső komplexumának csak egy kis részét vették figyelembe. A kezelés nagyon kényelmes és intuitív. De érdemes megjegyezni a kliensrendszerek óriási leterheltségét a vírusok és potenciális fenyegetések keresése során, ez a terhelés elsősorban a heurisztikus elemzésnek köszönhető, ami jó néhány erőforrást igényel. A termék nagyon könnyen adminisztrálható, és alkalmas AD és munkacsoportos környezetekben egyaránt. Ezt a terméket sok vásárlónk telepítette, és csak a jó oldaláról mutatja magát.

Minden, emberek, béke legyen veletek!

Minél nagyobb a hálózat, annál több Rendszergazda(vagy informatikai részleg) igyekszik automatizálni a menedzsmentet szoftver termékek. Ez alól a víruskereső szoftver sem kivétel.

Sok víruskereső gyártónak vannak eszközei a fegyvertárában távoli ügyintézés, ma erről fogunk beszélni hasonló döntést a Kaspersky Lab-tól.

Általánosságban elmondható, hogy a Kaspersky Security Center egy meglehetősen komoly alkalmazás, amelyet nem lehet egy cikkben leírni. Ezért ebben a cikkben csak a telepítését elemezzük.

Letöltheti a Kaspersky Security Centert. Maga a termék egy telepítendő szerverből, egy másik számítógépre telepíthető adminisztrációs konzolból áll távoli szerveradminisztrációhoz, egy webkonzolból a szokásos alternatívájaként, valamint egy adminisztrációs ügynökből, amely a kliens számítógépekre telepíthető. és felelős a vírusirtó szoftverek kommunikálásáért a szerverrel.

Magát a szervert csak a Windows család operációs rendszereire kell telepíteni. Ezenkívül a szerverkiadás jelenléte nem kötelező. Az XP és újabb rendszerek támogatottak, de csak a Professional/Enterprise/Ultimate kiadásokban. VAL VEL teljes lista támogatott rendszerek megtalálhatók a weboldalon.

Ezenkívül a szervernek szüksége van MS SQL-re vagy MySQL-re (távoli is). Ha nincs kéznél kész adatbázis-kiszolgáló, a Kaspersky Security Center telepítője magát az MS SQL Express-t telepíti, ami a legtöbb szervezet számára elegendő.

Tehát a szerver üzembe helyezéséhez töltse le és futtassa beállítási fájl(Javaslom a teljes disztribúció letöltését). Mint próbapad Windows Server 2012 R2 operációs rendszerű számítógépet választottunk.

Megjelenik egy kényelmes menü, amelyben most a „Kaspersky Security Center 10 telepítése” elem érdekel bennünket.

A telepítés megkezdése után a rendszer felszólítja a licencszerződés elfogadására, valamint a telepítés típusának kiválasztására. A telepítési folyamat jobb ellenőrzése érdekében megjegyezzük az egyedi telepítést.

Ha vannak mobil eszközök a hálózaton, telepíthet egy külön összetevőt a védelem kezelésére.

Adja meg a hálózat méretét. Ez a pont azonban nem hordoz semmilyen lényeges meghatározó erőt.

Ezután a telepítőprogram megkérdezi, hogy melyik felhasználó alatt futtassa az Adminisztrációs kiszolgáló szolgáltatást. Megadhat egy meglévő felhasználót rendszergazdai jogokkal, vagy hagyhatja, hogy a telepítő hozzon létre egy újat.

A következő lépés az adatbázis-kiszolgáló kiválasztása. Mint már említettük, itt két lehetőség van - MS SQL vagy MySQL. Ha nincs kész kiszolgálója, a Kaspersky Security Center gondosan telepíti az MS SQL Expresst.

A telepítési folyamat ezen lépésében egy kis meglepetés érheti, ha nincs telepítve a .NET Framework 3.5 SP 1 a rendszerére.

A Windows Server .NET Framework 3.5 SP 1 szolgáltatásként be van építve, és csak engedélyezni kell. Ha nem rendelkezik kiszolgáló operációs rendszerrel, akkor fel kell keresnie a Microsoft webhelyét, és le kell töltenie a telepítőt.

Fontolja meg egy szolgáltatás engedélyezését a Windows Server rendszerben. Ehhez nyissa meg a Kiszolgálókezelőt, és válassza a "Szerepek és szolgáltatások hozzáadása" lehetőséget.

Elindul egy varázsló, amelyben jeleznünk kell, hogy szerepeket vagy szolgáltatásokat fogunk telepíteni.

Szerepkörök és szolgáltatások hozzáadása varázsló a Windows Server rendszerben

Kiválasztjuk szerverünket, és kihagyjuk a szerepek kiválasztását. Az összetevők listájában keressük meg a .NET-keretrendszer 3.5 funkcióit, és jelöljük be őket.

Funkció hozzáadása a Windows Serverhez

Ezt követően visszatérünk a Kaspersky Security Center közvetlen telepítéséhez.

Ki kell választanunk az SQL hitelesítési módot. Ez lehet külön fiók vagy aktuális.

A Kaspersky Security Center Servernek szüksége van egy megosztott mappára, amelyhez az ügyfélszámítógépek hozzáférhetnek frissítések és telepítőcsomagok fogadásához. Létrehozhat egy új mappát, vagy megadhat egy meglévőt.

Adja meg azokat a portokat, amelyeken keresztül csatlakozni fogunk az adminisztrációs szerverhez.

Adja meg a kiszolgáló címét a hálózaton. Ha a szervernek van és lesz statikus IP-címe, korlátozhatja azt. De még mindig kényelmesebb a szervert név szerint meghatározni.

A telepítés előtti utolsó lépés a szükséges bővítmények kiválasztása. A beépülő modulok lehetővé teszik a különféle kezeléseket víruskereső termékek Kaspersky Labs. Ez akkor hasznos, ha van egy egész "állatkert" változata. A bővítmények később is telepíthetők.

Most már csak a telepítési folyamat megfigyelése marad. Néha a beépülő modulokhoz külön licencszerződés elfogadása szükséges.

A Kaspersky Security Center telepítése befejeződött.

Most nézzük át a szerver kezdeti beállítását. A szerverrel együtt telepített adminisztrációs konzol így néz ki:

A Kaspersky Security Center felügyeleti konzolja

A konzol külön is felszerelhető. És még az is szükséges, hogy ne menjen minden alkalommal a szerverre rutin műveletek miatt.

A szerverek listája a bal oldali oszlopban található. Egyelőre csak az újonnan létrehozott szerverünk van. Ha több kiszolgálót adminisztrál, egyszerűen kattintson az Adminisztrációs kiszolgáló hozzáadása elemre.

Tehát kattintson az imént létrehozott kiszolgálóra, és elindul a First Time Setup Wizard. A program felkéri, hogy aktiválja a programot kóddal vagy kulccsal. Ez azonban később is megtehető.

Ezenkívül a varázsló beleegyezését kéri a Kaspersky Security Network programban való részvételhez. Valójában ez egy újabb kém a számítógépén, amely információkat küld a Kaspersky Labnak arról, hogy milyen erőforrásokhoz fér hozzá, és hol kapja el a fertőzést. Ezt egy bizonyos tudásbázis létrehozása motiválja. Véleményem szerint a végfelhasználó számára kétséges az ilyen programban való részvétel értelme.

A rendszer arra is kéri, hogy adjon meg postafiókokat a Kaspersky Security Center kiszolgálóról érkező értesítésekhez. Ez a lépés kihagyható.

Mindezen lépések után a szerver elkezdi letölteni a legújabb frissítéseket a hálózatról. A jövőben nem a Kaspersky Lab szervert, hanem egy magasabb szintű kiszolgálót lehet majd konfigurálni frissítési forrásként, ha több ilyen van a hálózaton.

A frissítések letöltése és a hálózat lekérdezése után a varázsló sikeres üzenetet jelenít meg, és felszólítja a Védelemtelepítési varázsló futtatására a munkaállomásokon.

Beszélni fogunk a védelem telepítéséről a munkaállomásokon.

A Kaspersky Security Center leegyszerűsíti a biztonsági és informatikai rendszerek kezelését. A webes változatban is elérhető, rugalmas, méretezhető konzol megfelel a velük együtt változó, növekvő vállalkozások biztonsági igényeinek. Átfogó kezelést biztosít az informatikai rendszerek és biztonsági eszközök számára, és megkönnyíti az adminisztrátorok közötti felelősségmegosztást.

A Kaspersky Security Center a következő előnyöket kínálja:

• Erőteljes felügyeleti konzol opcionális rugalmas webes felülettel, amely bárhonnan elérhető bármilyen asztali számítógépről vagy mobileszközről
• A biztonsági beállítások megtekintésének és a biztonság kezelésének lehetősége a teljes vállalati környezetben, beleértve a felhőt, a fizikai és virtuális gépeket, valamint a mobileszközöket
• Könnyen üzembe helyezheti és kezelheti a biztonságot az azonnali, egységes házirendekkel

Nem számít, hány munkaállomása van (ötven vagy ötvenezer) és milyen infrastruktúra (központi, elosztott vagy vegyes) – a Kaspersky Security Center segítségével könnyedén telepíthet, konfigurálhat és adminisztrálhat átfogó védelmi eszközöket. Egyszerűen méretezheti és kihasználhatja az új eszközöket és képességeket, hogy megfeleljen egyedi üzleti igényeinek.

TULAJDONSÁGOK ÉS ELŐNYÖK

• A védelmi állapot teljes áttekintése

  A platformok, eszközök és szoftverek növekvő sokszínűsége megnehezíti az információbiztonsági vezetők életét. A komplexitás negatív hatással van a biztonságra. Minél több erőforrást irányít, annál nehezebb nyomon követni és megvédeni őket.

  Információgyűjtés a programról és hardverés a sebezhetőségek javításának időben történő telepítése sok időt és erőfeszítést igényel. A Kaspersky Security Center leegyszerűsíti ezeket a feladatokat. A fizikai, virtuális és felhőalapú asztali számítógépek, mobileszközök és beágyazott rendszerek egyetlen konzolról kezelhetők, ami növeli a hatékonyságot és csökkenti a teljes működési költséget.

  • Erőforrás-szabályozás és költségcsökkentés

    A Kaspersky Security Center részletes áttekintést nyújt a hálózat hardveréről és szoftveréről. A központi felügyelettel és a használati jogok biztosításával megtakaríthatja a licencelési költségeket. Az eszközök és egyéb hardverek automatikus felderítése, valamint a szoftveres összefoglaló jelentések segítenek optimalizálni az erőforrás-felhasználást. A Kaspersky Security Center megkönnyíti a szoftverlicencek és a hardver nyomon követését és vezérlését.

  • Sebezhetőségek felkutatása és javítása

    A Kaspersky Security Center sebezhetőségészlelő és javításkezelési technológiája azonosítja az alkalmazások és operációs rendszerek sérülékenységeit, amelyek segítségével a számítógépes bűnözők behatolhatnak a vállalati hálózatba. Az időben történő javítás lehetővé teszi a biztonsági rések kijavítását, mielőtt a rosszindulatú programok kárt okoznának.

    Az automatikus sebezhetőség-ellenőrzés a felhőből származó kizsákmányolási tevékenységekkel kapcsolatos legfrissebb információkat használja fel valós időben. Ez lehetővé teszi az új kritikus biztonsági javítások gyors telepítését anélkül, hogy lelassítaná a rendszereket és a felhasználókat. A több mint 150 alkalmazás támogatásával a Kaspersky Security Center hatékony sebezhetőség-figyelést biztosít az üzleti életben gyakran használt alkalmazások széles körében. A felfedezett sérülékenységek prioritást kapnak, és először a legkritikusabbakat szüntetik meg.

  • Automatikus kockázatminimalizálás

    A biztonsági javítások automatikusan letöltődnek, terjeszthetők és telepíthetők fizikai, virtuális és felhőalapú gépeken. A Microsoft-frissítések telepítéséhez szükséges algoritmusok optimalizálása lehetővé teszi a hálózati forgalom és a felhasznált lemezterület csökkentését. A harmadik féltől származó alkalmazások sebezhetőségeinek javításáról szóló részletes jelentésekkel nyomon követheti a javítás állapotát.

  A mindennapi feladatok optimalizálása

  A Kaspersky Security Center kiterjedt IT-rendszeradminisztrációs lehetőségeket kínál, amelyek leegyszerűsítik a rutinfeladatokat a heterogén hálózatokban.

  A konzol bővíthető architektúrája beépülő modulokat tartalmaz a különféle platformok biztonsági termékeinek kezeléséhez. Egy új termék kiadásakor vagy egy meglévő frissítésekor a kívánt bővítmény telepíthető a Kaspersky Security Centerben javítások vagy a konzol újratelepítése nélkül. Az ügyfélkezelési eszközök megkönnyítik a programok terjesztését és üzembe helyezését a munkaterületeken. A központosított adminisztrációt szerepkör alapú hozzáférés és beépített irányítópultok egészítik ki, így a rendszergazdák csak a munkaköri feladataikhoz kapcsolódó erőforrásokhoz férhetnek hozzá.

  • Egyszerű méretezés

    A konzol méretezéséhez nem kell módosítania a kezdeti beállításokat. A Kaspersky Security Center egyetlen szerverpéldánya akár 100 000 fizikai, virtuális és felhőalapú munkaállomás adminisztrálását teszi lehetővé. Egy terjesztési pont akár 10 000 gazdagépet is kiszolgálhat. Több kiszolgáló esetén a rendszer fenntart egy hierarchiát, amelyben az összes készenléti kiszolgáló örökli a főkiszolgáló szerepeit és jogait, és a főkiszolgáló minden gazdagépről teljes körű információval rendelkezik az egyes készenléti kiszolgálók felügyelete alatt.

  • Adatvesztés elleni védelem

    A központilag felügyelt titkosítás tovább védi az adatokat az eszköz támadása vagy elvesztése esetén. A Kaspersky Security Center lehetővé teszi a rendszergazdák számára, hogy központilag engedélyezzék és letiltsák a FileVault 2.0-t macOS rendszeren, a mobileszköz-titkosítást, a Kaspersky Lab titkosítási technológiát és a Microsoft BitLockert Microsoft Windows rendszeren. A konzol emellett figyeli a titkosított eszközök állapotát, jelent, ha a titkosított fájlokhoz való hozzáférés blokkolva van, és a titkosítási kulcsok biztonsági másolatait helyben tárolja az elfelejtett hitelesítő adatok visszaállítása érdekében.

  • Távoli támogatás optimalizálása

    Csökkentse a válaszidőt és növelje a hatékonyságot a távoli támogatási és hibaelhárítási lehetőségek egyszerűsítésével. A Kaspersky Security Center RDP-n keresztül csatlakozik a kliens-/távoli számítógépekhez, ami gyors diagnosztikát és hibaelhárítást tesz lehetővé bármely szoftverben.

  • Könnyű telepítés távoli irodákban

    A Kaspersky Security Center támogatja a távoli és automatikus hangolásúj munkaállomások a cég fiókjaiban. Új alkalmazásokat is telepíthet és ütemezhet automatikus telepítés munkaszüneti időben. Ez lehetővé teszi a rendszerképek központosított létrehozását, tárolását és telepítését, ami nagyban megkönnyíti a migrációt például a Microsoft Windows 10 rendszerre.

  • Mobileszköz-kezelés különféle platformokon

    A Kaspersky Security Center lehetővé teszi a vállalati és személyes mobileszközök hatékony kezelését. Az alkalmazottaknak akkor sem kell aggódniuk mobileszközeik biztonsága miatt, ha az irodától távol dolgoznak.

  • Mobil biztonság

    A Kaspersky Security Center segítségével kezelheti a mobileszközök védelmét, és a védelmi szintjelzőknek köszönhetően részletes áttekintést kaphat a biztonságukról. Tartsa elkülönítve a vállalati és a személyes adatokat a felhasználói és vendégeszközökön, kényszerítse ki a jelszavakat és a vállalati adatok titkosítását, hogy megakadályozza a szivárgást, ha az eszközt ellopják vagy elveszik.

  • Az alkalmazottak személyes eszközökön végzett munkájának támogatása

    Sok szervezetben az alkalmazottak személyes eszközöket használnak a munkafeladatok elvégzéséhez (BYOD). A Kaspersky Security Center kényelmes asszisztensrendszere lehetővé teszi az ilyen eszközök védelmét az Over the Air (OTA) technológia, valamint a harmadik féltől származó konzolok (Samsung KNOX) használatával.

  • SaaS konzol a biztonság kezeléséhez

    Kezelje távolról védelmét felhő alapú Kaspersky Security Center konzolunk segítségével. Ez egy felügyeleti kiszolgáló az Azure-felhőben. Nem kell időt és erőforrásokat pazarolni a telepítésre és a támogatásra – a Kaspersky Lab gondoskodik róluk. Ha a Kaspersky Endpoint Security for Business Standardot használja, mostantól közvetlenül a felhőkonzolról kezelheti a Windows, Mac és Linux munkaállomások biztonságát.
    Főbb jellemzők:

    • Központosított munkahely-felderítés és telepítés
    • Elosztópont támogatás
    • Migrációs lehetőség a kiszolgálók hierarchiáján belül – például a főszerver áthelyezése a felhőbe, miközben a szolgaszerver a helyi infrastruktúrában marad
    • Migrációs varázsló
    • Akár 10 000 csomópont támogatása - a konzol bármilyen méretű vállalat számára alkalmas, beleértve a vállalatokat is

    Azonban továbbra is használhatja a meglévő felügyeleti eszközöket (MMC-konzol és webkonzol).

    • Kibővített webkonzol a helyi kezeléshez

      Mostantól a Kaspersky Enterprise Security for Windows, a Kaspersky Enterprise Security for Mac és a Kaspersky Security for Windows Server webkonzoljával felügyelhet olyan speciális funkciókat, mint például a sebezhetőségek és a javítások kezelése, a titkosítás és a távoli asztali felügyelet.

      A konzol új megoldásokat is támogat - Kaspersky Sandbox és Kaspersky Endpoint Detection and Response Optimum, valamint legújabb verzió Kaspersky Embedded Systems Security.

    • Rendszerintegritás támogatása

      A Kaspersky Security Center lehetővé teszi a kritikus infrastruktúra-összetevők – például webszerverek és ATM-ek – változásainak nyomon követését, és azonnali reagálást a biztonsági résekre. Eseményadatok fogadása a System Integrity Control összetevőtől. Így nem csak az eszköz fájlrendszerét figyelheti (fájlintegritás-felügyelet segítségével), hanem a rendszerleíró adatbázisokat, a tűzfal állapotát és a csatlakoztatott berendezéseket is.

    • Könnyen kezelheti az összes eszköz biztonságát

      Biztonsági házirendek telepítése, konfigurálása és betartatása minden eszközre, minden platformon, egyetlen konzolról, nagyobb láthatóságot, teljes körű vezérlést és hatékony kezelést biztosítva.

    • Védelem a nyilvános hálózatok támadásai ellen

      A megbízhatatlan nyilvános Wi-Fi hálózatok használata az eszközöket és vállalati hálózatok sebezhető. Ha létrehozza a megbízható hálózatok listáját a mobil munkatársak számára, megakadályozhatja, hogy a kényelem és a termelékenység veszélyeztetése nélkül hozzáférjenek az összes többihez.

    • Egyszerű tűzfalkezelés

      Tűzfal konfigurálása és kezelése Linux és Windows operációs rendszerhez. A Kaspersky Security Center lehetővé teszi, hogy egyetlen konzolról hálózati házirendet alkalmazzon az összes végeszközre.

    • A kockázatok minimalizálása és az alkalmazottak termelékenységének növelése

      Szabályozhatja, mely eszközök és alkalmazások férhetnek hozzá a hálózatához, és hogyan működhetnek rajta, valamint teljes mértékben szabályozhatja az alkalmazottak eszközökhöz, alkalmazásokhoz és webhelyekhez való hozzáférését. Ez lehetővé teszi, hogy megbízható védelmet nyújtson a rosszindulatú programok és más fenyegetések ellen.

    • Azonnali kapcsolatvédelem felhőkörnyezetekhez

      Szoros integráció a felügyeleti konzol és felhő platform amazon webszolgáltatások teljes átláthatóságot és ellenőrzést biztosít a felhőben telepített Kaspersky Security for Linux és Kaspersky Security for Windows Server összes példánya felett.

      Telepítse a Kaspersky Security Centert az Amazon EC2 felhőbe környezete biztonságának kezeléséhez, vagy iratkozzon fel az AWS Marketplace egyik AMI-jére, hogy megkapja a Kaspersky Security Center már telepített és használatra kész képét. Egyéb nyilvános felhőszolgáltatások a szokásos módon használhatók.

    • A frissítések optimalizálása és a forgalom megtakarítása

      Az új aláírás-frissítési mechanizmus 20-szorosára csökkentheti a Kaspersky Security Center szerver és az ügynökök közötti forgalmat.

      További optimalizálás lehetséges távoli munkaállomás terjesztési pontként való használatával. Az egyes terjesztési pontok mostantól a Kaspersky Security Network proxyjaként is működhetnek távoli környezetben.

      A kommunikációs csatornák terhelésének csökkentése növeli a sávszélességet és a rendelkezésre állást az egyéb feladatokhoz.

    • Széles körű auditálási lehetőségek

      A továbbfejlesztett végpont-alkalmazás-ellenőrzési képességek lehetővé teszik a rendszergazdák számára a változások nyomon követését és a korábbi házirendekhez való visszatérést. Az adminisztrátor összehasonlíthat két irányelvet ugyanarra az alkalmazásra, és jelentést kaphat az egyezésükről és a különböző beállításokról. Ez különösen akkor hasznos, ha a különböző rendszergazdák több házirendet hoztak létre ugyanahhoz az alkalmazáshoz, vagy ha egy legfelső szintű szabályzatot örökölt az összes helyi iroda, majd mindegyikhez igazította.

    MEGVESZ

    A Kaspersky Security Center része:

Teljes rendszerkövetelmények-ban találhatók. Megjegyzés: az alábbiakban felsoroljuk az adminisztrációs kiszolgáló, az adminisztrációs konzol és a hálózati ügynök RAM-ára és processzorára vonatkozó minimális követelményeket. Az egyes termékek üzembe helyezése előtt olvassa el a mellékelt felhasználói dokumentációt a teljes rendszerkövetelményekért.

Adminisztrációs szerver

• Hardverkövetelmények

  • RAM: 4 GB
  • Szabad lemezterület: 10 GB. A sebezhetőség-kezelés és -javítás használatakor legalább 100 GB szabad lemezterülettel kell rendelkeznie.

• Szoftverkövetelmények

  • Microsoft Windows 7/8/8.1/10
  • Microsoft Windows Server 2008/2008 R2/2012/2016/
  • Microsoft Windows Storage Server 2008 R2/2012/2012 R2/2016

• Adatbázis szerver (másik eszközre is telepíthető):

  • Microsoft SQL Server 2008 Express 32 bites.
  • Microsoft SQL Server 2008 R2 Express 64 bites.
  • Microsoft SQL Server 2012 Express 64 bites.
  • Microsoft SQL Server 2014 Express 64 bites.
  • Microsoft SQL Server 2016 Express 64 bites.
  • Microsoft SQL Server 2017 Express 64 bites.
  • Microsoft SQL Server 2008 (minden kiadás) 32 bites / 64 bites.
  • Microsoft SQL Server 2008 R2 (minden kiadás) 64 bites.
  • Microsoft SQL Server 2008 R2 Service Pack 2 (minden kiadás) 64 bites.
  • Microsoft SQL Server 2012 (minden kiadás) 64 bites.
  • Microsoft SQL Server 2014 (minden kiadás) 64 bites.
  • Microsoft SQL Server 2016 (minden kiadás) 64 bites.
  • Microsoft SQL Server 2017 Windows 64 bites rendszeren.
  • Microsoft SQL Server 2017 64 bites Linuxon.
  • MySQL Standard Edition 5.6 32 bites / 64 bites.
  • MySQL Enterprise Edition 5.6 32 bites / 64 bites.
  • MySQL Standard Edition 5.7 32 bites / 64 bites.
  • MySQL Enterprise Edition 5.7 32 bites / 64 bites.
  • Minden támogatott Microsoft SQL Server-verzió az Amazon Relational Database Service (RDS) és a Microsoft Azure rendszeren.

Kaspersky Security Center 11 Web Console Server

• Hardverkövetelmények

  • CPU: CPU: 4 mag, 2,5 GHz
  • RAM mérete: 8 GB
  • Merevlemez: 40 GB

• Szoftverkövetelmények

  Adatbázis szerver:

  • Microsoft SQL Express 2008, 2008 R2, 2012, 2014
  • Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016

• • Microsoft Windows x64: 7 SP1, 8, 8.1 és 10
  • Microsoft Windows Server x64: 2008, 2008 R2, 2012, 2012 R2 és 2016

Kaspersky Security Center webkonzol ügyfél

• Szoftver és hardver követelmények

  A Kaspersky Security Center webkonzoljának ügyféloldali használatához csak egy webböngészőre van szükség (Google Chrome 60 vagy újabb). A hardver- és szoftverkövetelmények megegyeznek a webböngészőkéivel.

Hálózati ügynök

Minimális követelmények azokra a számítógépekre, amelyekre a Network Agent telepítve van:

• Hardverkövetelmények

  • 1 GHz-es vagy magasabb működési frekvenciájú CPU. 64 bites operációs rendszerek esetén a CPU minimális működési frekvenciája 1,4 GHz.
  • RAM: 512 MB.
  • Szabad lemezterület: 1 GB.

  Egy olyan eszköznek, amelyre telepítve van a Network Agent, amely ezenkívül frissítési ügynökként is működik, meg kell felelnie a következő követelményeknek:

  • Processzor: 3.6 vagy újabb.
  • RAM: 8 GB.
  • Szabad lemezterület: 120 GB-tól.

• Támogatott operációs rendszerek

  • Microsoft Windows Embedded POSReady 2009/POSReady 7/Standard 7/8/8.1
  • Microsoft Windows XP SP3/7/8/8.1/10
  • Windows Essential Business Server 2008
  • Windows Small Business Server 2008/2011
  • Microsoft Windows Home Server 2011 64 bites
  • Microsoft Windows MultiPoint Server 2011
  • Microsoft Windows Server 2008/2008 R2/2012/2012 R2/2016/2019
  • Microsoft Windows Storage Server 2008 R2/2012/2012 R2
  • Debian GNU/Linux 7.x/8.x/9.x
  • Ubuntu szerver/asztali 14.04/16.04/18.04
  • CentOS 6.x/7.0 64 bites
  • Red Hat Enterprise Linux Server 6.x/7.x
  • SUSE Linux Enterprise Server/Desktop 12
  • OS X 10.10–10.14

• Támogatott virtualizációs platformok

Az alkalmazás a Kaspersky Endpoint Security for Business megoldás részeként érhető el, és rugalmas havi licenccel előfizetéses alapon használható. Ellenőrizze a rendszerkövetelményeket helyi partnerénél. Megtekintheti az országában elérhető előfizetési lehetőségeket.