Contacte
principalul

Centrul de administrare Kaspersky. Instalarea Centrului de Securitate Kaspersky. Pregătirea pentru utilizare

Am revizuit funcționalitate Kaspersky Endpoint Security 8, care oferă un sistem cuprinzător multi-nivel pentru protejarea computerelor care rulează sisteme de operare Windows. Pentru gestionarea centralizată a tuturor copiilor desfășurate ale Kaspersky Endpoint Security 8, soluție Kaspersky este utilizată pe computerele organizației. Centru de securitate.. În cea de-a doua parte a revizuirii, vom lua în considerare în detaliu modul în care se desfășoară administrația cu noua versiune nouă a Centrului de Securitate Kaspersky și ce caracteristici de bază pe care le oferă.

Destinația principală Centrul de securitate Kaspersky - furnizarea unui administrator de instrumente pentru a configura toate componentele sistemului de protecție și accesul la informații detaliate despre nivelul de securitate al rețelei corporative. Centrul de securitate Kaspersky este un singur instrument Pentru gestionarea centralizată a unui set mare de echipamente de protecție într-o organizație oferită de laboratorul Kaspersky. Un set de produse software care pot fi gestionate utilizând Kaspersky Security Center include soluții pentru protejarea stațiilor de lucru, a serverelor și a dispozitivelor mobile:

  • Kaspersky Endpoint Security 8 pentru smartphone;
  • Kaspersky Endpoint Security 8 pentru ferestre;
  • Kaspersky Endpoint Security 8 pentru Linux;
  • Kaspersky Endpoint Security 8 pentru Mac;
  • Kaspersky Anti-Virus 6.0 pentru stația de lucru Windows;
  • Kaspersky Anti-Virus 6.0 A doua soluție de opinie;
  • Kaspersky Anti-Virus 6.0 pentru Windows Server.e ediția de întreprindere;
  • Kaspersky Anti-Virus 8.0 pentru Windows Servers Enterprise Edition;
  • Kaspersky Anti-Virus 8.0 pentru sistemele de stocare a datelor;
  • Kaspersky Anti-Virus 8.0 pentru serverul de fișiere Linux;
  • Kaspersky Anti-Virus 6.0 pentru serverele Windows;
  • Kaspersky Anti-Virus 5.7 pentru Novell Netware.

Figura 1. Logică Utilizarea Centrului de securitate Kaspersky la protejarea rețelei organizației

Centrul de securitate Kaspersky poate lucra în două moduri - obișnuite, care este descris în această revizuire și modul necesar pentru activitatea furnizorilor de servicii care oferă alte organizații să-și protejeze rețelele sub formă de servicii SaaS. Pentru un astfel de regim necesită o licență specială.

Centrul de securitate Kaspersky nu este un program separat, ci un pachet software care include:

  • server de administrare - serviciu responsabil pentru gestionarea securității. Este principalul centru de securitate Kaspersky Stores și stochează toate informațiile despre computerele gestionate în baza de date (MS SQL Server sau mysql). În plus față de serverul principal de administrare, puteți organiza structura ierarhică a serverelor de administrare pentru a lucra prin ele cu piese de la distanță. retea locala sau organizarea locală a rețelei servite. Acest lucru este valabil mai ales pentru companiile a căror structură este distribuită. În acest caz, utilizatorii locali se adaugă numai la serverul lor.
  • consola de administrare - modulul implementat ca o consolă de administrare Microsoft și destinată gestionării serverului de administrare;
  • consola web - aplicație web care are un scop consola de administrare similare. Diferența este că consola web permite accesul la serverul de administrare prin browser utilizând interfața web. Cu toate acestea, în comparație cu aceeași consolă de administrare, are oportunități limitate gestionarea;
  • kaspersky Security Center Agent este un program menit să interacționeze între serverul de administrare și computerele client. Este instalat pe sistemele client și vă permite să primiți informații despre starea actuală a programelor și despre evenimentele care au apărut pe computerele client, să trimită și să primească comenzi de gestionare și asigură, de asemenea, funcționarea agentului de actualizare.
  • module de gestionare a programului - module care sunt instalate pe la locul de muncă Administrator. Scop - Obțineți acces la produse de software Laboratoarele Kaspersky în organizație prin consola de administrare.

Figura 2. Schema structurală pentru interacțiunea componentelor Kaspersky Security Center

Din schema se poate observa că administratorul are capacitatea de a funcționa prin snap-in cu mai multe servere administrative, de exemplu, serverele companiei situate în diferite birouri. În plus, administratorul are capacitatea de a accesa serverul de administrare prin intermediul browserului de Internet de la orice computer fără a trebui să instaleze module pe acesta, ceea ce poate fi util dacă este necesar, monitorizarea sistemului de securitate. Aceasta metoda Accesul este utilizat și la implementarea protecției în organizație de către un furnizor de servicii externe, accesul la serverul de administrare din care din rețeaua protejată este posibil doar utilizând consola web.

Figura 3. Schema de utilizare a consolei web

;

Centrul de securitate Kaspersky vă permite să configurați și să gestionați componente și setări pe computerele client. Pentru fiecare grup de utilizatori sau un anumit utilizator, administratorul poate seta diverse setări ale următoarelor componente:

  1. Componente de protecție: Fișier Antivirus, Mail Anti-Virus, Web Anti-Virus, IM-Antivirus, ecranul de rețea., Protecția împotriva atacurilor de rețea, monitorizarea rețelei, monitorizarea sistemului.
  2. Componente de control: Controlul pornirii programului, controlul activității programului, vulnerabilitățile, controlul dispozitivelor, controlul web.

Figura 4. Circuitul de componente controlat de Centrul de Securitate Kaspersky

Nouălea versiunea Kaspersky. Centrul de securitate este dezvoltarea instrumentului Kaspersky Administration Kit 8.0. În comparație cu el, a fost adăugat un set de noi caracteristici la centrul de securitate Kaspersky. A avut loc o oportunitate de a crea servere administrative virtuale, a adăugat controlul componentelor "Controlul programului", "controlul vulnerabilității", "controlul web" și "controlul dispozitivului". O consola web a apărut pentru a controla serverul de administrare prin browser, a adăugat client Funcții de gestionare mașini virtualeA avut loc o oportunitate de a detecta și depana la depanarea vulnerabilităților pe computerele clienților. Funcțiile semnificativ extinse ale instrumentelor pentru gestionarea instalării a diferitelor componente, obținerea pentru mai multe informatii Pe computerele controlate, crearea de rapoarte și lucrul cu conturile.

Cerințe de sistem

Pentru a lucra cu Centrul de Securitate Kaspersky 9, calculatorul trebuie să satisfacă generalul cerințe de sistemspecificate în tabelul 1.

Tabelul 1. Cerințe pentru echipamentele de lucru pe diferite sisteme de operare

Versiunea sistemului de operare Cerințe hardware
OS de operare pe 32 de biți
Microsoft Windows. Server 2003; Microsoft Windows Server 2008, implementat în modul de bază al serverului; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.procesor cu o frecvență de 1 GHz sau mai mare; 512 MB. memorie cu acces aleator; 1 GB de spațiu liber pe hard disk.
64 de biți OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 implementat în modul de bază al serverului; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;procesor cu o frecvență de 1,4 GHz sau mai mare; 512 MB de memorie RAM; 1 GB de spațiu liber pe hard disk.

Deoarece Centrul de Securitate Kaspersky 9 include trei componente - server de administrare, consola de administrare și administrare web consola web, pentru fiecare dintre care trebuie să reziste la următoarele cerințe.

Server de administrare.

  • Microsoft Data Access Componens (MDAC) 2.8 sau mai mare sau Microsoft Windows DAC 6.0.
  • Microsoft. Windows Installer. 4.5 (pentru Windows Server 2008 / Windows Vista).

Sistemul de gestionare a bazelor de date

  • Microsoft SQL Server Express 2005, 2008;
  • Microsoft SQL Server 2005, 2008, 2008 R2;
  • MySQL Enterprise.

Consola de administrare

Administrarea consolei web a serverului

  • Server Web: Apache 2.2.
  • Browser - Internet Explorer 7, Firefox 3.6 sau Safari 4.

Funcționalitate

Principalele funcții ale Centrului de Securitate Kaspersky trebuie să desfășoare protecția pe mașinile client, administrarea centralizată a acestor programe și primirea de informații despre evenimente pe computerele protejate.

Implementarea protecției

  1. Instalarea și îndepărtarea la distanță a programelor pentru a proteja obiectivele și instrumentele de administrare.
  2. Implementarea pe computerele protejate ale produselor terțe sau pachete de instalare proprii.
  3. Abilitatea de a instala sisteme de protecție a punctelor finale pentru computerele infectate.

Administrare

  1. Crearea serverelor virtuale de administrare pentru a asigura protecția segmentelor fizice la distanță ale rețelei locale de organizare sau de birouri la distanță.
  2. Formarea ierarhiei grupurilor de administrare pentru stabilirea "flexibilă" a regulilor de funcționare a diferitelor grupuri de utilizatori.
  3. Combinarea unui set de reguli și setări ale diferitelor componente în politicile și aplicarea flexibilă a politicii stabilite, pentru a reglementa activitățile unui anumit utilizator sau grup de utilizatori. Posibilitatea de a utiliza atât politicile standard, cât și crearea de noi politici.
  4. Implementarea unui program centralizat (dacă este necesar - la distanță) pentru a proteja punctele finale.
  5. Actualizarea centralizată a bazelor de date și a modurilor de protecție a programului pentru a proteja punctele finale.
  6. Lucrări centralizate cu fișiere plasate pe depozitare de carantină sau de rezervă, precum și obiecte, procesarea cărora este amânată.
  7. Inventarul dispozitivelor hardware și software. Pe computerele din rețeaua locală a organizației.
  8. Detectarea centralizată și eliminarea vulnerabilităților găsite în sistemul de operare și diverse software.
  9. Gestionarea securității Kaspersky Endpoint 8, desfășurate în medii virtuale (detectarea automată a mașinilor virtuale, gestionarea ciclului de viață a mașinii virtuale, optimizarea încărcării pe serverul gazdă atunci când efectuați sarcini intensive de resurse).

Monitorizarea

  • Primiți informații despre evenimentele critice pe computerele protejate în timp real.
  • Primirea statisticilor și a rapoartelor privind toate evenimentele de pe computerele protejate. Puteți genera rapoarte care conțin evenimente în fiecare protecție a administratorului și a componentei de acțiune. Rapoartele pot fi formate pe un program sau la cererea administratorului. Dacă este necesar, puteți configura trimiterea rapoartelor într-un format convenabil prin e-mail.
  • Utilizarea consolei web vă permite să organizați accesul la informații operaționale privind starea de securitate și rapoartele de la orice computer din rețea sau de la distanță.

De asemenea, în Centrul de securitate Kaspersky este posibil să se gestioneze protecția stațiilor de lucru virtuale. Când apare noua mașină virtuală în rețea, este conectată automat la consola de administrare și toate componentele necesare pentru protecție sunt instalate pe acesta. Centrul de securitate Kaspersky vă permite să distingeți între mașinile virtuale și fizice și să le combinați în diferite grupuri pentru ușurința administrării infrastructurii virtuale. De asemenea, implementat suport dinamic pentru infrastructura de desktop virtuală (VDI).

Pregătirea pentru utilizare

Pentru a instala Centrul de Securitate Kaspersky, trebuie să porniți fișierul de program instalat, după care va apărea fereastra de bun venit.

Figura 5. Wizard inițial Wizard Master Kaspersky Security Center

Apoi, trebuie să vă familiarizați cu acordul de licență și să îl faceți condiții. După aceea, trebuie să selectați tipul de instalare. Instalarea standard conține un set minim de componente și este recomandat pentru rețele conținând până la 200 de computere. Instalarea selectivă vă permite să configurați opțiuni suplimentare Lucrări Kaspersky Security Center și recomandat pentru rețele care conțin mai mult de 200 de computere. Selectați instalarea selectivă și faceți clic pe butonul "Următorul".

Figura 6. Selectarea tipului de instalare Kaspersky Security Center

În pasul următor, trebuie să selectați componentele instalate.

Figura 7. Selectarea componentelor Centrului de Securitate Kaspersky pentru instalare

Figura 8. Selecția dimensiunii rețelei

În pasul următor, trebuie să selectați un cont sub care serverul de administrare va fi rulat pe computer. Puteți selecta unul dintre cele două tipuri de conturi - contul de sistem (nu este disponibil în Windows Vista și ulterior Microsoft Systems) sau contul de utilizator.

Figura 9. Alegerea unui cont sub care va fi lansat Centrul de Securitate Kaspersky

După aceasta, trebuie să selectați tipul de bază de date pentru serverul de administrare - Microsoft SQL Server (Express Edition) sau MySQL. Când selectați MS SQL Server, în absența acestui DBMS va fi instalat. Dacă alegeți MySQL DBMS la locul de muncă - trebuie să fie deja instalat în sistem.

Figura 10. Selectați serverul de baze de date pentru Kaspersky Security Center

Următorul pas este de a configura parametrii de conectare la serverul de baze de date. Și apoi contul este configurat pentru conectarea la server.

Figura 11. Setarea parametrilor de conectare la serverul de baze de date

După aceasta, trebuie să determinați locația și numele dosarului partajat în care vor fi stocate fișierele de instalare și actualizările. Puteți crea un nou dosar sau puteți selecta unul existent.

Figura 12. Crearea unui dosar comun

Apoi, trebuie să specificați numărul portului pentru conectarea la serverul de administrare ("Implicit" PORT 14000) și numărul portului SSL pentru conexiunea securizată la serverul de administrare utilizând protocolul SSL. (Se utilizează portul "implicit" 13000).

Figura 13. Setarea setărilor de conectare la serverul de administrare

După aceea, trebuie să setați adresa serverului de administrare. Ca o adresă, puteți utiliza numele DNS, numele NetBIOS sau adresa IP.

Figura 14. Setați adresa serverului de administrare

În pasul următor, trebuie să selectați modulele pentru gestionarea programului. Avem nevoie de un modul pentru gestionarea securității Kaspersky Endpoint 8 pentru Windows, așa că o alegem.

Figura 15. Selectarea modulelor pentru instalare

În acest proces, procesul de configurare este finalizat, puteți rula instalarea programului. Apoi, trebuie să reporniți sistemul de operare, după care instalarea poate fi luată în considerare.

După instalare, va trebui să faceți un număr setari aditionale - Specificați codul cheie sau înregistrare, decideți cu privire la utilizarea tehnologiilor "Cloud", configurați trimiterea de notificări despre evenimente și parametrii proxy. După aceea, puteți continua să lucrați cu Centrul de Securitate Kaspersky.

Lucrați cu produsul

Administrarea serverului de administrare se efectuează prin consola de administrare. Este un snap-in special, care este integrat în Microsoft Management Console (MMC).

Figura 16. Consola Microsoft Management

Avantajul utilizării Snap este interfața standard care este familiară administratorilor care lucrează cu Windows. În plus, într-o consolă de control, puteți adăuga mai multe instantanee diferite. De exemplu, "Firewall Windows", programul de defragmentare a dezghetorului, Snap-in "Performance" și Centrul de Securitate Kaspersky.

Figura 17. Un exemplu de creare a unei console de administrare

Fereastra principală pentru lucrul cu Centrul de Securitate Kaspersky constă dintr-un meniu, bare de instrumente, un panou de revizuire (consola) și spațiul de lucru. După instalarea Centrului de Securitate Kaspersky, obținem acces la serverul de administrare prin care vom gestiona cazurile din Kaspersky Endpoint Security 8 instalat pe computerele din rețeaua locală.

Cu o structură distribuită a companiei, trebuie să creați un set de servere administrative, care vă vor permite să serviți separat fiecare segment de rețea, dar, în același timp, este controlat central de la un punct. Acest lucru va reduce traficul în rețeaua locală, va simplifica munca cu birouri la distanță sau segmente de rețea locale. Dacă există mai multe servere de administrare, puteți delega responsabilitatea pentru securitate și autoritate de a gestiona fiecare server virtual administratori separați. Puteți adăuga servere administrative din meniul contextual al nodului Centrului de securitate Kaspersky ("Creați" - "Kaspersky Administration Server" - "Server de administrare ..."). Ierarhia creată vă permite să creați reguli pentru moștenirea sarcinilor și a politicilor pentru servere diferite administrare.

Ierarhia instrumentelor de lucru ale administratorului este prezentată în Figura 18.

Figura 18. Ierarhia instrumentelor de administrator

Serverul de administrare poate fi utilizat ca server proxy pentru rețeaua Kaspersky Security (KSN), un serviciu special este responsabil pentru acest proxy KSN. Utilizarea sa permite tuturor computerelor sub controlul serverului de administrare să transmită și să primească date în "nor" chiar și în absența accesului la internet pe ele. De asemenea, prin solicitări de caching, KSN Proxy vă permite să reduceți descărcarea accesului la internet.

Figura 19. Setarea parametrilor proxy KSN

Logica de lucru cu programul la implementarea protecției și a administrației este construită după cum urmează. La început, administratorul stabilește setările serverului de administrare. După aceea, grupurile de administrare sunt create în conformitate cu logica rețelei protejate. De exemplu, personalul contabil poate interzice utilizarea oricăror medii interschimbabile și pentru programatori, configurați parametrii de control Web cel mai strictă.

Computerele sunt adăugate la grupurile create, iar agentul de administrare și Kaspersky Endpoint Security 8 sunt instalate pe fiecare computer. Apoi, politicile de securitate sunt create și configurate pentru fiecare grup de utilizatori. De asemenea, administratorul poate crea sarcini diferite (căutați viruși, actualizări etc.) și stabiliți criteriile pentru execuția lor (prin cronometru, după eveniment etc.). După aceasta, lucrați cu programul intră în modul de fundal - Administratorul trebuie să fie recunoscut periodic cu rapoartele, să răspundă la amenințări, să adauge noi utilizatori pentru a proteja și a efectua alte lucrări de întreținere a rețelei. Considerați în mod constant cum funcționează.

Pentru a gestiona setările de protecție pe computerele client, se utilizează grupul "MANAGEMENT COMPUTERS", care conține patru panouri: "Grupuri", "Politici", "Sarcini" și "Calculatoare".

Figura 20. Grupul "Calculatoare Management"

Crearea grupurilor de administrare și configurarea acestora

Panoul de grup conține instrumente pentru gestionarea grupurilor de calculatoare pe "serverul de administrare". Grupul de administrare Acestea vă permit să organizați o ierarhie a computerelor în rețea, pentru a aplica în mod selectiv diferite politici și sarcini pentru acestea. "Implicit" este disponibil doar unul, root, grup. Folosind comenzile "Creare Grup" și "Creați un subgrup" pe panoul de grup, puteți crea o ierarhie de grup computere.

Figura 21. Exemplu de creare a grupurilor de administrare

Prin meniul contextual al meniului Nod "Managed Calculatoare" (comanda "Toate sarcinile" - "Creați structura grupului" în meniul contextual), ierarhia calculatorului poate fi creată automat. Aceasta utilizează informații despre structura domeniilor și a grupurilor de lucru. rețele de ferestre, Grupuri Active Directory sau Conținut fisier text.

În "Grupuri Grupuri" puteți seta condițiile pentru instalarea programelor la computerele care au reapărut în grup. De asemenea, puteți specifica criteriile prin care computerul utilizatorului va primi o stare de avertizare sau "critică". De exemplu, dacă bazele de date nu au fost actualizate mai mult de x zile sau mai mult decât virușii Y.

Figura 22. Setarea criteriilor de stabilire a stării pentru computere

După ce grupurile au fost create și configurate, puteți începe să completați grupuri de computere. Pentru a face acest lucru, utilizați panoul Calculatoare, în care puteți adăuga și șterge calculatoarele pe "serverul de administrare". De asemenea, puteți vizualiza informații despre fiecare computere din rețea - starea acestuia, timpul de actualizare a bazei de date cu semnături, numărul de viruși găsiți etc.

Figura 23. Ambalați "Calculatoare" cu un panou de filtrare implementat

Pentru a adăuga un computer nou, faceți clic pe butonul "Adăugați computerele", după care apare fereastra Wizard. La primul pas, trebuie să determinați modul de adăugare a computerelor client.

Figura 24. Wizard Adăugarea ferestrei de calculatoare client

Când adăugați manual computerele, trebuie să specificați o adresă IP sau o gamă de adrese IP de computere din rețea. De asemenea, puteți importa o listă a unui fișier text cu o listă de adrese IP.

Figura 25. Manual Adăugarea de noi computere

Cu adăugarea automată este suficient pentru a specifica calculatoare necesare Din lista computerelor descoperite din rețea.

Figura 26. O fereastră pentru adăugarea de computere detectate de serverul de administrare

Dacă dintr-un anumit motiv, computerele nu au fost distribuite de grupurile de administrare, atunci ele rămân în dosarele nodului "computere neproundate". Aceste computere pot utiliza, de asemenea, sarcini și pot personaliza politicile. De asemenea, în aceste foldere sunt plasate noi computere găsite de serverul de administrare atunci când sondajul Windows, adresele IP și grupurile Active Directory. După găsirea de noi computere în rețea, administratorul le poate transfera la una dintre grupurile existente.

Instalarea de aplicații prin Kaspersky Security Center

Centrul de securitate Kaspersky vă permite să instalați diferite programe pe computerele din rețeaua locală. Poate fi programe Kaspersky Lab pentru a proteja clienții sau programul terț. Pentru a instala programul la computerele client, trebuie să creați sarcina tipului corespunzător și să specificați computerele pentru care se va efectua.

Instalarea programelor prin intermediul Centrului de Securitate Kaspersky este necesară în primul rând pentru a implementa protecția pe computerele clienților atunci când se aplică soluțiile Kaspersky Lab în organizație și atunci când adaugă noi computere pentru a fi protejate.

Pentru a organiza protecție pentru computerele client, trebuie mai întâi să instalați agenții de administrare și Kaspersky Endpoint Security 8. Pachetul de instalare este instalat utilizând expertul de instalare la distanță, care rulează din panoul "Grup" apăsând butonul "Instalare Start". Selectați agentul de administrare și faceți clic pe butonul Următorul.

Figura 27. Selectați programul instalat

Specificăm că programul este setat "din dosarul de acces general". După instalarea agentului de administrare, toate instalațiile sunt efectuate mai convenabil prin aceasta, deoarece în acest caz este posibilă gestionarea centralizată a depozitării instalațiilor. Și când adăugați un computer nou în rețea, administratorul va putea să ruleze o sarcină pentru a instala întreaga listă a programelor necesare.

Figura 28. Selectați opțiunile de instalare a programului

În pasul următor, puteți specifica conturi cu drepturile de administrator.

Figura 29. Alegerea conturilor pentru drepturile de administrator pe computerul țintă

După aceasta, va trebui să alegeți - să reporniți dacă computerul după instalarea programului și dacă este cazul, fie că este forțat sau solicitați utilizatorului. În acest sens, crearea sarcinii de instalare a programului este finalizată și o puteți rula.

Figura 30. Rularea sarcinii de instalare a programului

Dacă din anumite motive, instalarea din rețea este imposibilă (de exemplu, rețeaua este dezactivată pe computer), puteți crea un pachet de instalare și furnizați utilizatorului pentru auto-instalare.

Alegerea produselor Kaspersky Lab, beneficiați de protecția fiabilă a infrastructurii IT și capacitatea de a controla securitatea în companie cu o singură consolă de gestiune convenabilă Centrul de securitate Kaspersky..

  • Administrarea sistemului

Prezentare generală

Anterior, departamentul IT a trebuit să lucreze simultan cu mai multe console de management pentru a gestiona numeroase instrumente de securitate, precum și pentru a efectua funcții de administrare de bază ale sistemului. Laboratorul Kaspersky a creat o soluție care simplifică activitatea administratorului.

Ușurința de gestionare
Scopul principal al creării Centrului de Securitate Kaspersky a fost dorința de a simplifica și accelera procesele de configurare, lansare și control pentru securitatea și sistemele IT într-un mediu IT complex. O consolă de administrare unică ajută la controlul întregii administrări de securitate și sistem a laboratorului Kaspersky. Cu Centrul de Securitate Kaspersky puteți controla fiecare loc de muncă și fiecare dispozitiv din rețeaua dvs., rezolvați centralizat sarcinile de securitate, precum și reducerea costurilor operaționale și creșterea productivității.

O interfață intuitivă
La dezvoltarea Centrului de Securitate Kaspersky, specialiștii noștri au căutat să furnizeze utilizatorului la fel de ușor de utilizat o interfață cu panouri de monitorizare clar organizate.

Instalare simplă
Utilizând expertul de instalare, puteți instala și configura rapid și configura soluții pentru a asigura securitatea laboratorului Kaspersky în întregul mediu IT.

Acces de la distanță
În plus față de consola de administrare locală din centrul de securitate Kaspersky există o consolă web convenabilă. Prezența unei astfel de console vă permite să utilizați orice computer cu acces la Internet pentru a monitoriza starea de protecție a rețelei corporative.

Raportarea simplă
Centrul de securitate Kaspersky vă permite să creați și să configurați diferite rapoarte de stare de protecție. Rapoartele pot fi formate atât la cerere, cât și în conformitate cu programul specificat.

Suport Media multiplatformă
Lucrul în camera de operație sistemul Windows., Centrul de Securitate Kaspersky sprijină gestionarea unei varietăți de sisteme și platforme de operare, inclusiv servere și stații de lucru sub controlul Windows., Linux și Novell NetWare, precum și dispozitive mobile sub android Management., IOS, BlackBerry, Symbian, Windows Mobile și Windows Phone.

Cum să obțineți Kaspersky Security Center

Centrul de securitate Kaspersky face parte din Kaspersky Total Security for Business și în toate produsele Kaspersky Endpoint de securitate pentru afaceri: Starter, Standard și Avansat. Centrul de securitate Kaspersky va include numai acele controale care sunt necesare pentru a lucra cu produsul dvs. ales "Kaspersky Lab". Dacă decideți să actualizați mai mult nivel inalt Kaspersky Endpoint Security pentru afaceri sau la cea mai completă soluție de securitate Kaspersky Total pentru afaceri, în consola managementul Kaspersky. Centrul de securitate va apărea automat controale suplimentare.

Gestionarea protecției postului

Instalarea, configurarea și gestionarea protecției locului de muncă în soluțiile Kaspersky Lab sunt efectuate în Centrul de securitate Kaspersky. Într-o singură consolă, puteți gestiona securitatea afacerii dvs. și puteți proteja de la binecunoscutul și noul malware, preveniți riscurile pentru securitatea IT și reducerea costurilor de protecție.

  • Protecție antivirus și ecranul de rețea
    Permite administratorului să efectueze un audit al utilizării aplicațiilor, permițând sau blocarea lansării acestora.
  • Listele albe
    Kaspersky Security Center oferă facilități flexibile de control pentru protecția malware:
    • specificați politici de protecție pentru mai multe platforme, inclusiv Windows, Linux și Mac și gestionați-le;
    • configurați opțiunile de protecție pentru dispozitivele individuale, grupurile de servere și stațiile de lucru;
    • efectuați controale antivirus la cerere și program;
    • efectuați obiecte de procesare plasate în carantină;
    • gestionați actualizările bazelor de date antivirus;
    • conducerea protecției cloud Kaspersky Rețeaua de securitate;
    • configurați sistemul de rețea și sistemul de prevenire a intruziunilor (șolduri) și controlați-le.
  • Controlul programelor, dispozitivelor și al controlului web
    Guvernare centralizată Infrastructura IT vă permite să creați politici de securitate și să oferiți o protecție valoroasă suplimentară, puteți seta reguli pentru grupuri și utilizatori individuali.
    • limitați lansarea de aplicații nedorite în rețeaua dvs. utilizând controlul programului;
    • creați reguli de acces pentru dispozitivele pe care utilizatorii le se conectează la rețea pe baza tipului sau număr de serie dispozitive, precum și pe baza metodei de conectare a dispozitivului;
    • urmăriți și monitorizați accesul la internet pentru întreaga întreprindere sau grupuri de utilizatori.
  • Protecţie servere de fișiere
    Singurul obiect infectat din stocarea rețelei este capabil să infecteze un număr mare de computere. Pentru a evita acest lucru, Centrul de securitate Kaspersky face posibilă configurarea tuturor funcțiilor de securitate pentru serverele de fișiere și gestionați-le.
    • Controlarea protecției împotriva software-ului rău intenționat pentru serverele de fișiere care rulează:
      • Ferestre;
      • Linux;
      • Novell Netware.
  • Criptare
    Se crede că multe produse pentru criptare sunt complexe în implementare și necesită o consolă de management separată. Toate tehnologiile Kaspersky Lab de criptare pot fi controlate de la aceeași consolă de management Kaspersky Security Center, din care gestionați alte soluții "Kaspersky Lab" pentru a vă asigura siguranța.
    • Puteți crea politici complete care controlează funcțiile de criptare, protecția împotriva software-ului rău intenționat, controlul dispozitivului și programele și alte caracteristici de protecție a lucrărilor.
    • Puteți crea politici complete care controlează funcțiile de criptare, protecția împotriva software-ului rău intenționat, controlul dispozitivului și programele și alte caracteristici de protecție a lucrărilor.
      • hard disk-uri (criptarea fișierelor și a dosarelor sau criptarea completă a discului);
      • dispozitive detașabile (criptarea fișierelor și folderelor sau criptarea completă a discului).

Managementul dispozitivelor mobile

Nevoia de acces la sistemele corporative de la dispozitive mobile este în creștere, iar Centrul de Securitate Kaspersky îi ajută să le protejeze și să asigure siguranța utilizării dispozitivelor personale pentru muncă.

  • Managementul de apărare mobilă
    Centrul de securitate Kaspersky ajută la implementarea și configurarea protecției pentru dispozitivele mobile:
    • configurați locurile de muncă mobile, inclusiv crearea unei politici de securitate pentru iOS;
    • instalați și actualizați software-ul SMS, mesajele e-mail sau prin computere de calculatoare;
    • urmăriți, dacă toți utilizatorii au finalizat pe deplin desfășurarea echipamentului de protecție pe dispozitivele lor;
    • gestionați accesul la rețeaua corporativă;
    • specificați politicile pentru grupuri sau utilizatori individuali utilizând Active Directory;
    • setați parametrii ActiveSync.
  • Protecție împotriva faptului rău intenționat
    Tehnologii "Kaspersky Lab" oferă apărare complexă Dispozitive mobile OT. programe rău intenționateȘi Centrul de securitate Kaspersky ajută la controlul flexibil al funcțiilor acestei protecții:
    • verificați software-ul rău intenționat la cerere și la program;
    • utilizați instrumentul de protecție a spam-ului pentru a filtra apelurile nedorite și mesajele text (cu excepția iOS).
  • Gestionarea aplicațiilor mobile
    Centrul de securitate Kaspersky vă permite să controlați programele care pot fi executate pe dispozitivul mobil al utilizatorului care rulează Android:
    • utilizați modul de rezoluție implicit pentru a interzice lansarea numai a aplicațiilor din lista neagră;
    • utilizați modul de interdicție implicit pentru a permite lansarea numai a programelor din lista albă;
    • creați o politică pentru a controla cazurile de dispozitive intermitente neautorizate
  • Datele de criptare pe dispozitivele mobile
    În plus față de gestionarea criptării datelor în infrastructura dvs. IT, Centrul de securitate Kaspersky vă permite de asemenea să monitorizați criptarea datelor pe dispozitivele mobile:
    • gestionați criptarea completă a discurilor pe dispozitivele cu sistemul de operare IOS;
    • configurați fișierele și folderele de criptare.
  • Containere
    Centrul de securitate Kaspersky vă permite să gestionați stocarea datelor corporative pe dispozitivele personale utilizate pentru muncă:
    • configurați containerele pentru a izola complet datele corporative de la personal pe dispozitivul utilizatorului;
    • criptarea containerului de control;
    • monitorizați accesul la resurse specifice pe un dispozitiv mobil;
    • instalați restricțiile privind accesul la date;
    • utilizați instrumente de depanare la distanță când problemele cu aplicații sau containere.
  • Anti-hoț.
    Telecomanda utilizând Kaspersky Security Center vă permite să continuați să controlați câteva funcții importante atunci când lingeți sau furați un dispozitiv mobil:
    • blocarea la distanță va împiedica accesul neautorizat la rețeaua dvs. corporativă;
    • funcția de căutare vă permite să determinați locația aproximativă a dispozitivului mobil lipsă;
    • funcția de curățare vă permite să ștergeți datele corporative sau să returnați setările din fabrică.

Când cumpărați Kaspersky Endpoint Security pentru afaceri standard, Kaspersky Endpoint Security for Business Avansat, Kaspersky Total Security for Kaspersky Security pentru dispozitive mobile Toate caracteristicile de gestionare a dispozitivelor mobile vor fi disponibile în Centrul de securitate Kaspersky. Astfel, puteți utiliza o singură consolă pentru a vă gestiona dispozitivele mobile, protecția la locul de muncă și multe alte tehnologii ale Laboratorului Kaspersky.

Instrumente de administrare a sistemului

În plus față de controlul detaliat al securității infrastructurii IT, Centrul de Securitate Kaspersky oferă instrumente de administrare a sistemului care simplifică sarcinile de gestionare a infrastructurii și vă permit să îmbunătățiți performanța și să reduceți costurile de exploatare.

  • Implementarea sistemului de operare și programe
    Centrul de securitate Kaspersky face posibilă gestionarea imaginilor OS și a programului: creați, copiați rapid și implementați.
  • Instalarea de software
    Funcția de instalare a software-ului la distanță din Centrul de Securitate Kaspersky salvează timpul administratorilor și ajută la reducerea traficului transmis de rețeaua corporativă.
    • implementați software-ul la cerere sau la program.
    • Utilizarea serverelor de actualizare selectate
  • Managementul licențelor și contabilitatea de hardware și software
    Centrul de securitate Kaspersky vă permite să gestionați hardware-ul și software-ul, precum și să urmăriți licențele software în cadrul infrastructurii IT:
    • urmăriți toate dispozitivele din rețeaua dvs. utilizând funcția de contabilitate hardware automată;
    • urmăriți utilizarea programelor și monitorizați problemele de actualizare a licențelor utilizând rapoartele sumare create de Kaspersky Security Center.
  • Monitorizarea vulnerabilităților
    După inventarul hardware și software, puteți căuta vulnerabilități în sistemele de operare și aplicațiile pentru care nu au fost instalate corecții:
    • formează rapoarte detaliate privind vulnerabilitățile;
    • evaluați vulnerabilitățile și stabiliți priorități pentru a instala corecții.
  • Controlul instalării corecțiilor
    Găsirea vulnerabilității, puteți organiza efectiv distribuția celor mai importante corecții utilizând Centrul de Securitate Kaspersky:
    • gestionați descărcările de la serverele Kaspersky Lab;
    • gestionați actualizările de instalare și remedierile Microsoft pe computerele dvs. de rețea.
  • Controlul accesului la rețea
    Controlul accesului la rețea nu numai că oferă detectarea automată a dispozitivelor în rețeaua corporativă, ci simplifică, de asemenea, sarcina de politică pentru dispozitivele mobile pentru clienți:
    • gestionați politicile de acces la dvs. rețeaua corporativă de la diferite dispozitive;
    • acces la Internet și resurse de rețea corporativă.

Toate instrumentele de administrare a sistemului vor fi disponibile în consola dvs. de management Kaspersky Security Center, dacă utilizați Kaspersky Endpoint Security for Business Advanced Business, Kaspersky Total Security for Business sau Kaspersky Systems Management.

Lista completă a aplicațiilor acceptate:

Kaspersky Security Center oferă activitatea următoarelor decizii de laborator Kaspersky pentru a proteja împotriva amenințărilor de informare:

  • protecția dispozitivului mobil:
    • Kaspersky Endpoint Security pentru smartphone
  • protecția stațiilor de lucru:
    • Kaspersky Endpoint Security for Linux
    • Kaspersky Endpoint Security for Mac
    • Kaspersky Anti-Virus 6.0 pentru Windowsworkstationsmp4
    • Kaspersky Anti-Virus 6.0 A doua soluție de opinie MP4
  • protecția serverului:
    • NOU! Kaspersky Endpoint Security for Windows
    • Kaspersky Anti-Virus pentru Windows Servers Enterprise Edition
    • Kaspersky Anti-Virus pentru sisteme de stocare a datelor
    • Kaspersky Anti-Virus pentru serverul de fișiere Linux
    • Kaspersky Anti-Virus 6.0 pentru ferestreRversmp4
    • Kaspersky Anti-Virus 5.7 pentru Novell NetWare
  • protecția mediilor virtuale:
    • NOU! Kaspersky Security pentru medii virtuale

Rețineți că susținerea anumitor versiuni ale soluțiilor de protecție pentru serverul de protecție Microsoft și ISA, precum și versiunile anterioare ale aplicațiilor pentru a proteja serverele și stațiile de lucru care rulează Linux sunt încă efectuate utilizând Kaspersky Administration Kit - versiunea anterioara Instrumente de protecție a sistemului central de control.

Cerințe de sistem

Server de administrare.

Cerințe de software: Cerințe hardware:
  • Componentele de acces la datele Microsoft® (MDAC) 2.8 sau mai mare sau Microsoft® Windows® DAC 6.0
  • Microsoft® Windows® Installer 4.5 (pentru Windows Server® 2008 / Windows Vista®)
    		•
    Sistemul de gestionare a bazelor de date:
  • Microsoft® SQL Server Express 2005, 2008
  • Microsoft® SQL Server® 2005, 2008, 2008 R2
  • MySQL Enterprise.
    		•
    32 de OS:
  • 512 MB de memorie RAM
    		•
    64-biți OS:
  • Windows Server 2003.
    		•
  • 512 MB de memorie RAM
  • 1 GB de spațiu liber pe hard disk
    		•

    Consola de administrare

    Cerințe de software: Cerințe hardware:
  • Microsoft® Management Console 2.0 sau mai nou
  • Microsoft® Internet Explorer® 8.0
    		•
    32 de OS:
  • Windows Server 2003 (inclusiv Windows Small Business Server 2003)
  • Windows Server 2008.
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • procesor cu o frecvență de 1 GHz sau mai sus
  • 512 MB de memorie RAM
  • 1 GB de spațiu liber pe hard disk
    		•
    64-biți OS:
  • Windows Server 2003.
  • Windows Server 2008 SP1 (inclusiv Windows Small Business Server 2008)
  • Windows Server 2008 R2 (inclusiv Windows Small Business Server 2011)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • procesor cu o frecvență de 1,4 GHz sau mai sus
  • 512 MB de memorie RAM
  • 1 GB de spațiu liber pe hard disk
    		•

    Administrare Server de consolă web

    Cerințe de software: Cerințe hardware:
  • Server Web: Apache 2.2
    		•
    32 de OS:
  • Windows Server 2003 (inclusiv Windows Small Business Server 2003)
  • Windows Server 2008 (inclusiv modul Core)
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • procesor cu o frecvență de 1 GHz sau mai sus
  • 512 MB de memorie RAM
  • 1 GB de spațiu liber pe hard disk
    		•
    64-biți OS:
  • Windows Server 2003.
  • Windows Server 2008 SP1 (inclusiv Windows Small Business Server 2008 și modul Core)
  • Windows Server 2008 R2 (inclusiv Windows Small Business Server 2011 și modul Core)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • procesor cu o frecvență de 1,4 GHz sau mai sus
  • 512 MB de memorie RAM
  • 1 GB de spațiu liber pe hard disk
    		•

    Produsul Kaspersky Total de securitate include toate caracteristicile centrului de securitate Kaspersky. Când utilizați alte produse Kaspersky Lab, caracteristicile Centrului de securitate Kaspersky vor depinde de funcționalitatea soluției selectate.

    Articolul are în vedere produsul "Kaspersky Lab" Kaspersky Endpoint Security și utilizarea sa într-un mediu corporativ, pe exemplul clienților noștri

    Ziua bună, dragă vizitator. Din titlul articolului, ați realizat deja că astăzi va fi despre protecție. Într-unul din articolele trecute, am fost considerat de produsul aparținând acestei zone, ceea ce a arătat bine. Astăzi vă voi spune despre un produs mai puțin interesant al laboratorului Kaspersky, pe care suntem parteneri, Kaspersky Endpoint Security. Acesta va fi revizuit în mediul virtual Hyper-V, pe mașinile de a doua generație. Partea de servere va fi implementată pe controlerul de domeniu Windows Server 2012 R2, modul AD Windows Server 2012 R2 și client pe Windows 8.1.

    Este demn de remarcat faptul că acest produs folosim în mod constant în practica noastră Astsourcing.

    Ce este Kaspersky Endpoint Security?

    În soluția de securitate Kaspersky Endpoint pentru tehnologia Windows Mondială pentru a proteja împotriva malware-ului combinat cu controlul programului, controlul web și controlul dispozitivelor, precum și cu criptarea datelor - și toate într-o singură aplicație. Toate funcționalitățile sunt controlate dintr-o singură consolă, ceea ce face posibilă simplificarea implementării și administrării unei game largi de soluții "Kaspersky Lab".

    Capabilități:

    • Aplicație unică
    • Consola unică
    • Politicieni uniformi

    Kaspersky Endpoint Security for Windows este o singură aplicație care include o gamă largă de tehnologii esențiale de protecție, cum ar fi:

    • Protecția împotriva protecției malware (inclusiv sistemul de prevenire a ecranului de rețea și de prevenire a intruziunilor)
    • Monitorizarea locurilor de muncă
    • Programul de control
    • Controlul web
    • Controlul dispozitivului de control
    • Criptarea datelor

    Kaspersky Endpoint Security diferă într-un set de module primite care conțin un număr diferit de module, în funcție de editori:

    • PORNIRE,
    • STANDARD
    • Avansat
    • Kaspersky Total Security for Business

    În cazul nostru, vom folosi extins.

    Ca parte a soluției de securitate Kaspersky Endpoint pentru pornirea afacerilor disponibile următoarele caracteristici:

    Următoarele caracteristici sunt disponibile ca parte a soluției Kaspersky Endpoint Security pentru Afaceri: Sunt disponibile următoarele caracteristici:

    • Protecția malware, ecranul de rețea și sistemul de prevenire a intruziunilor
    • Monitorizarea locurilor de muncă
    • Programul de control
    • Controlul web
    • Controlul dispozitivului de control

    ... precum și alte tehnologii ale laboratorului Kaspersky pentru a oferi securitate IT

    Următoarele caracteristici sunt disponibile pentru soluțiile Kaspersky Endpoint Security pentru Afaceri Advanced și Kaspersky Total Security.

    • Protecția malware, ecranul de rețea și sistemul de prevenire a intruziunilor
    • Monitorizarea locurilor de muncă
    • Programul de control
    • Controlul web
    • Controlul dispozitivului de control
    • Criptare
      ... precum și alte tehnologii de laborator Kaspersky pentru a oferi securitate-o.

    Arhitectură

    Partea de server:

    • Kaspersky Security Center Server de administrare
    • Consola de administrare a centrului de securitate Kaspersky
    • Administrați agentul Kaspersky Security Center

    Partea clientului:

    • Kaspersky Endpoint Security.

    Deci, procedați

    Instalarea serverului de administrare

    În cazul nostru, serverul de administrare va fi instalat pe controlerul de anunțuri din modul Windows. Server 2012 R2. Porniți instalarea:

    Ați uitat să clarificați, vom folosi Kaspersky Security Center 10. Să setămdistribuția completă Marcat de la locul de laborator Kaspersky, care include pachetul de instalare Kaspersky Endpoint Security 10, respectiv și agent de administrare 10

    În fereastra Următoarea Wizard, selectați calea pentru a despacheta distribuția și faceți clic pe "set".

    După despachetarea distribuției, Expertul de instalare a centrului de securitate Kaspersky este întâlnit, după ce faceți clic pe butonul "Următorul", Maestrul întreabă "dimensiunea rețelei", deoarece Vom avea doar doi clienți, unul x86 și celălalt x64 de biți, indicăm "mai puțin de 100 de computere în rețea".



    Setați contul sub care va începe "serverul de administrare". În cazul nostru, contul administratorului de domeniu.



    Toate datele sale Kaspersky Security Center în DBMS. La instalarea comandantului propune instalarea Microsoft SQL Server 2008 R2 Express, sau dacă există deja un DBMS instalat, puteți selecta numele serverului SQL și numele bazei de date.



    La etapa "Adresa serverului de administrare", Maestrul solicită specificarea adresei serverului, deoarece Avem un anunț și DNS integrat, va fi mai înțelept numele serverului.



    După selectarea plug-in-ului, centrul de securitate Kaspersky va începe setarea.



    După o instalare de succes și primul lansare Kaspersky Security Center, Maestrul ne întâlnește setare initialaÎn care putem specifica cheia, adoptă un acord în participarea KSN, specificați adresa de e-mail pentru alerte.




    Parametrii de actualizare sunt, de asemenea, indicați și este creată o politică cu sarcini.



    După instalarea pe serverul nostru va fi instalată:

    • Server de administrare.
    • Consola de administrare
    • Administrația agentului

    Dar securitatea Kaspersky Endpoint nu va fi instalată. Efectuat instalare la distanțădeoarece Agentul de administrare este deja instalat, vom putea implementa serverul Kaspersky Endpoint Security. În cazul absenței unui agent de administrare și interzicerea tuturor conexiunilor primite în firewall Windows Remote. Instalarea nu va funcționa. Vom extinde nodul "Setup de la distanță" și vom selecta "Rulați Expertul de instalare la distanță". Selectați pachetul de instalare și faceți clic pe butonul NEXT



    În fereastra "Selecție Computer", selectați opțiunea de instalare pentru computerele postate în grupurile de administrare. Apoi selectați serverul și apăsați butonul "Următorul".



    Reîncărcarea sistemului va fi necesară după actualizarea importante module Kaspersky Endpoint Security, deoarece Pachetul este destul de nou, atunci repornirea nu este necesară. În alegerea acreditărilor, vom lăsa totul în mod implicit, adică. Gol. După apăsarea butonului "Următorul", vom vedea setarea Kaspersky Endpoint Security Security.


    Crearea unui grup

    pentru că Politicile și sarcinile destinate serverelor diferă de la politicile și sarcinile stațiilor de lucru, apoi creează grupuri corespunzătoare tipului de administrare pentru diferite mașini. Vom extinde nodul "Gestionat Computers" și vom selecta "Grupuri", faceți clic pe "Creați un subgrup". Creați două subgrupe, "stații de lucru" și "servere". Din meniul "computere gestionate - computere", folosind "drag and drop" sau "Cut & Copy", DC, ne mutăm la grupul de servere și creăm politici și sarcini pentru acest grup, altele decât sarcinile și politicile din "Calculatoarele gestionate gestionate Computerele ""

    Instalarea securității Kaspersky Endpoint

    Pentru a instala de la distanță Kaspersky Endpoint Security, trebuie să dezactivați UAC la ora de instalare. Cerința este "incomod", deci vom crea o politică de firewall Windows în GPO, care va permite conectarea primită conform următoarei reguli predeterminate " Acces general La fișiere și imprimante. "

    După configurarea și distribuția politica de grup, Du-te la consola de administrare. Vom extinde nodul "Administration Server" și vom selecta "Install Kaspersky Anti-Virus", faceți clic pe "Rulați Expertul de instalare la distanță". În fereastra Wizard Pachet de instalare, selectați pachetul dorit și faceți clic pe "Next". Selectați clienții din grupul "Computere distribuite" și faceți clic pe "Next".

    În fereastra următoare, lăsați totul în mod implicit și faceți clic pe "Next". După fereastra de selecție cheie, comandantul propune să solicite utilizatorului despre repornirea sistemului la sfârșitul setării de securitate Kaspersky Endpoint, lăsați implicit și faceți clic pe "Următorul". În pas "Ștergeți nu programe compatibile»Puteți face ajustări, desigur, dacă este necesar. Apoi, comandantul propune să muteze computerele clienților către unul dintre grupuri, în cazul nostru, să se mute la grupul "Stație de lucru".







    După cum vedem, consola "spune" despre instalare de succes Kaspersky Endpoint Security pe stațiile clienților.



    După cum putem vedea, după instalare, serverul de administrare a mutat mașinile client în funcție de o condiție în sarcina de instalare la distanță.



    Kaspersky Endpoint Security pe o mașină client.


    Creați o politică pentru stațiile client în care porniți "protecția prin parolă", acest lucru este necesar, de exemplu, dacă utilizatorul dorește să oprească antivirusul.

    Să încercăm să dezactivăm protecția mașinii client.



    Reguli de computere în mișcare

    Pe serverul de administrare, puteți seta regulile de mișcare pentru computerele client. De exemplu, creați o situație în care Kaspersky Endpoint Security va fi instalată pe un nou PC detectat. Este convenabil în scenariu când a fost instalat un PC nou în organizație.

    Pentru a automatiza implementarea securității Kaspersky Endpoint, setați regulile pentru deplasarea calculatoarelor. Pentru a face acest lucru, alegeți nodul "Calculatoare nealocate" și selectați "Configurați regulile pentru mutarea computerelor în grupul de administrare" și creați o nouă regulă.




    În regula stabilită, noul PC detectat va fi adăugat la grupul "Stație de lucru" dintr-o gamă specificată de adrese IP.

    Apoi, creați sarcina de implementare automată protecție anti-virus Pentru mașinile pe care nu este instalat. Pentru a face acest lucru, selectați un grup de "stații de lucru" și treceți la fila "Tasks". Creați o sarcină pentru a instala protecția anti-virus cu programul "Imediat".

    Deci, vedem că computerul client a fost adăugat grupului de stații de lucru.

    Ne întoarcem la fila "Sarcini" și vedem că sarcina de instalare funcționează.



    Permiteți-mi să vă reamintesc că situația a fost reprodusă cu mașina fără protecție împotriva virusului (deși înainte de a demonstra o instalare la distanță pe una dintre ele, după aceea, antivirusul a fost îndepărtat, pentru a demonstra acest scenariu) Și, după cum se poate observa, instalarea are loc pe mașină fără protecție anti-virus, mașina de protecție împotriva virusului nu a fost atinsă. După instalarea instrumentelor de protecție anti-virus la acest computer client, se va aplica politica KES.

    Rapoarte

    Rapoarte în Kaspersky Endpoint Security mai mult decât informativ. De exemplu, să vedem raportul "pe versiunile programului de laborator Kaspersky.

    În raport, este destul de detaliat, informații despre programe instalate "Kaspersky Lab". Se poate observa câți agenți, sunt instalate soluții și servere client. Rapoartele pot fi șterse și adăugate. De asemenea, puteți vizualiza starea protecției anti-virus utilizând "eșantionul computerelor", care ajută la sorta convenabil computerele cu obiecte infectate sau evenimente critice.

    În concluzie, aș dori să spun că a fost luată în considerare doar o mică parte din complexul antivirus Kaspersky Lab. Gestionarea este foarte convenabilă și intuitivă. Dar merită să remarcăm o încărcare imensă a sistemelor client în timpul căutării virușilor și a potențialelor amenințări, acest volum de muncă se datorează în principal analiza euristicăcare nu necesită suficiente resurse. Produsul este foarte convenabil în administrare și este potrivit atât în \u200b\u200bmediul publicitar, cât și în grupul de lucru. Acest produs este instalat în mulți dintre clienții noștri și se arată numai cu o parte bună.

    Toți, oameni, pace pentru tine!

    Indiferent dacă sunteți gestionat de zece sau câteva mii de locuri de muncă ca parte a unei infrastructuri centralizate, distribuite sau mixte IT, instalarea, configurarea și administrarea de către toate soluțiile de protecție "Kaspersky Lab" sunt efectuate printr-o consolă de administrare unică.

    Management centralizat. Scalabilitate. Flexibilitate

    Centrul de securitate Kaspersky vă permite să furnizați dispozitive mobile eficiente (MDM) pe baza diferitelor platforme, monitorizarea vulnerabilităților și controlul corecțiilor de fixare, precum și a dispozitivelor de control și a aplicațiilor permise utilizării în rețeaua dvs. corporativă.

    Centrul de securitate Kaspersky sprijină tehnologii de protecție și management pe mai multe niveluri care sunt activate printr-o singură consolă convenabilă. Centrul de securitate Kaspersky vă permite să scoată cu ușurință sistemul de protecție și să adăugați noi instrumente și funcții - atât în \u200b\u200bcompanii mici, în creștere rapidă, cât și în marile corporații cu o infrastructură IT distribuită complexă. Fiecare nivel următor de soluționare Kaspersky Security for Business deschide capacități suplimentare de protecție și management într-o singură platformă - în conformitate cu nevoile dvs. curente.

    Nivelurile de securitate Kaspersky pentru afaceri: extensie funcțională consecventă

    Protecție împotriva faptului rău intenționat

    Controlul programelor, dispozitivelor, controlului web

    Securitatea dispozitivelor mobile

    		 Criptarea datelor Administrarea sistemului

    Protecţie servers de mail, Gateway-uri de Internet și servere de colaborare
    PORNIRE
    STANDARD
    Avansat
    Securitate totală

    Protecție cuprinzătoare. Control total

    Gestionarea centralizată vă permite să creșteți transparența infrastructurii IT corporative, să optimizați costurile și să obțineți o eficiență maximă de gestionare a protecției. Funcțiile și instrumentele strâns integrate, ca parte a Centrului de Securitate Kaspersky (KSC) asigură o gestionare eficientă a tuturor tehnologiilor implementate într-o singură platformă de securitate "Kaspersky Lab".

    • Implementarea, înființarea și protecția la locul de muncă gestionată de la un singur centru vă permite să asigurați o protecție fiabilă și curentă a fiecărui loc de muncă și dispozitiv în rețeaua corporativă.
    • Instrumentele de protecție și control Dispozitivele mobile vă permit să gestionați centralizat securitatea dispozitivelor mobile pe baza diferitelor platforme prin aceeași consolă unică, care este utilizată pentru a gestiona protecția la locul de muncă. Acest lucru simplifică foarte mult monitorizarea și monitorizarea securității infrastructurii IT corporative fără a fi nevoie să aplice eforturi sau tehnologii suplimentare.
    • Monitorizarea vulnerabilităților și controlul remedierilor de fixare vă permit să detectați rapid vulnerabilitățile, să le prioritizați și să instalați centralizat corecțiile. Administratorii au informații complete Despre vulnerabilitățile detectate. Corecțiile și actualizările pot fi instalate automat cât mai curând posibil, ceea ce sporește nivelul de securitate al întregii infrastructuri IT.
    • Controlul web centralizat, controlul programelor și dispozitivelor ajută la ajustarea și limitarea utilizării dispozitivelor, a programelor și a resurselor web nedorite sau nesigure.
    • Tehnologia centralizată de criptare este asigurată de un nivel suplimentar de securitate, contribuind la creșterea amenințării de pierdere a datelor ca urmare a furtului de dispozitiv sau al atacului rău intenționat.
    • Funcțiile avansate de gestionare includ administrarea centralizată automată a sistemului de protecție, inclusiv contabilizarea hardware și software, crearea imaginilor și aplicațiilor OS, precum și instalarea software-ului la distanță și depanarea la distanță.
    • Suportul pentru stațiile de lucru, dispozitivele mobile și mașinile virtuale face posibilă gestionarea protecției întregii infrastructuri IT printr-o singură consolă, asigurând o monitorizare eficientă și controlul deplin al rețelei corporative.
    Principalele caracteristici și beneficii ale Centrului de Securitate Kaspersky

    Setări implicite optime
    În special relevante pentru întreprinderile mici care nu au întotdeauna suficiente resurse IT pentru a îndeplini sarcini administrative suplimentare. Utilizați setările recomandate de experții noștri sau alegeți cele de care aveți nevoie.

    Suport Media multiplatformă
    Gestionarea securității fizice (Windows®, Linux®, Mac), mobilă (Android ™, IOS, Windows Phone) și a dispozitivelor virtuale din infrastructura IT corporativă se efectuează printr-o singură consolă.

    Protecție scalabilă pentru companiile de orice dimensiune
    Suportă până la un milion de obiecte Active Directory®, precum și delimitarea drepturilor administratorilor bazate pe roluri și profile de setări oferă soluții flexibile la soluții în medii complexe.

    Oportunități de integrare largă
    Integrarea cu sistemele SIEM de bază pentru a forma rapoarte și a asigura protecția. Integrarea cu sistemele externe NAC, inclusiv Cisco® NAC, Microsoft® Nap și SNMP Server.

    Sprijiniți birourile la distanță
    Optimizarea traficului și distribuția flexibilă a patch-urilor. Local stație de lucru Acesta poate acționa ca agent de actualizare pentru întregul birou la distanță, oferind implementarea la distanță a actualizărilor și reducerea traficului între birouri.

    Rapoarte detaliate
    O gamă largă de șabloane de raport preinstalate, cu capacitatea de a înființa și de a formula rapoarte individuale. Rapoarte suplimentare de filtrare și sortare dinamice pentru orice parametri.

    Consola web
    Vă permite să vă asigurați eficienți telecomandă Securitatea locurilor de muncă și a dispozitivelor mobile.

    Suport de virtualizare
    Recunoașterea mașinilor virtuale și a echilibrului de încărcare în perioada de muncă intensivă, precum și prevenirea performanței "furtunilor" anti-virus - și toate acestea printr-o singură consolă de administrare.


    Cum să cumpărați

    Centrul de securitate Kaspersky face parte din toate nivelurile liniei, precum și o serie de soluții pentru a proteja nodurile individuale de rețea.

    Pentru sfaturi și obținerea unei oferte comerciale, trimiteți o cerere către: [E-mail protejat]

    Centrul de securitate Kaspersky este un instrument pentru gestionarea rețelelor corporative.

    Folosind.

    Pentru o mai mare ușurință a transferului de date și gestionarea dispozitivului în diferite firme și întreprinderi mari, acestea sunt combinate într-o singură rețea. Creați o rețea corporativă, este cu siguranță logică și bună. Cu toate acestea, merită îngrijorat de securitatea sa. În acest caz, Centrul de securitate Kaspersky vă va ajuta, care va fi discutat în continuare.

    Capabilități

    Programul vă permite să generați un centru de management unificat pentru sistemul de dispozitive utilizate de angajați cu normă întreagă. Este demn de remarcat faptul că software-ul acceptă nu numai computerele desktop, ci și dispozitive portabile - tablete și numere de telefon. Administratorul dispozitivului poate conduce pe deplin sistemul, oferindu-l cu protecție fiabilă împotriva virușilor și a altor pericole. Protecția este complexă, astfel încât implementarea sa are loc la mai multe niveluri.

    Centrul de control este responsabil pentru lansarea programelor, gestionând activitatea lor (de exemplu, restricționarea accesului la anumite resurse), precum și blocarea software-ului nedorit. Absolut toate programele și aplicațiile instalate pe PC conectate la rețeaua corporativă se află sub control. Prin controlul acțiunilor utilizatorilor, administratorul poate alege șabloanele de politici de securitate încorporate sau poate personaliza propriile parametri.

    În plus, Centrul de securitate Kaspersky scanează în mod regulat sistemul de vulnerabilități, actualizează noi componente de protecție și urmăriți actualizările pentru software-ul instalat. Prin scanarea sistemului, Kaspersky emite rapoarte despre munca făcută. Dacă se activează o scanare regulată, crearea de rapoarte va fi emisă automat, dar programul este capabil să genereze rapoarte și pe solicitarea de utilizator, precum și să le exporte în fișiere formate PDF., HTML și XML.

    Caracteristici cheie

    • oferă desktop de apărare și dispozitive mobile;
    • În plus față de Windows, acceptă și dispozitive cu multe altele. sisteme de operare;
    • face posibilă gestionarea unui grup de utilizatori sau administratori;
    • protejează împotriva site-urilor rău intenționate și suspecte;
    • acesta oferă setări flexibile de politică de securitate - crearea de profiluri proprii sau utilizarea sistemului sistemic.


    Ți-a plăcut articolul? Împărtășește-l
    Articole recomandate pe această temă
    Eroare în timpul lansării programuluiEroare în timpul lansării programului
    Frigate Plugin pentru FirefoxFrigate Plugin pentru Firefox
    Cum se afișează dosare și fișiere ascunse în WindowsCum se afișează dosare și fișiere ascunse în Windows
    Vizitatorii discută acum
    Moduri de a face un ecran pe un laptop mai strălucitor sau mai întunecatModuri de a face un ecran pe un laptop mai strălucitor sau mai întunecat Util
    Cum se formează o unitate flash, protecția disculuiCum se formează o unitate flash, protecția discului Erori
    Dacă instalarea Windows pe acest disc nu este posibilăDacă instalarea Windows pe acest disc nu este posibilă Setare
    În timpul instalării Windows În timpul instalării Windows "Asigurați-vă că controlerul acestui disc este inclus în meniul BIOS al computerului. Bluetooth