Contacte
Acasă

Consola de administrare nu este instalată. Instalarea Kaspersky Security Center. Securitatea dispozitivelor mobile

Articolul examinează produsul „Kaspersky Lab” Kaspersky Endpoint Security și utilizarea acestuia într-un mediu corporativ, așa cum este exemplificat de clienții noștri

O zi buna, draga vizitatoare. Din titlul articolului, ați înțeles deja că astăzi vom vorbi despre protecție. Într-unul din articolele anterioare, am trecut în revistă un produs legat de acest domeniu al IT, care s-a arătat bine. Astăzi vă voi povesti despre un produs la fel de interesant de la Kaspersky Lab, ai cărui parteneri suntem, Kaspersky Endpoint Security. Acesta va fi revizuit într-un mediu virtual Hyper-V, pe mașini de a doua generație. Partea server va fi implementată pe controlerul de domeniu al sistemului de operare Windows Server 2012 R2, modul AD pe Windows Server 2012 R2 și modul client pe Windows 8.1.

Trebuie remarcat faptul că folosim în mod constant acest produs în practica noastră de externalizare IT.

Ce este Kaspersky Endpoint Security?

Kaspersky Endpoint Security pentru Windows combină tehnologii anti-malware de clasă mondială cu Controlul aplicațiilor, Controlul web și Controlul dispozitivelor și criptarea datelor - toate într-o singură aplicație. Toate funcționalitățile sunt gestionate de la o singură consolă, ceea ce simplifică implementarea și administrarea unei game largi de soluții Kaspersky Lab.

Oportunități:

  • Aplicație unică
  • Consolă unică
  • Politicieni uniți

Kaspersky Endpoint Security pentru Windows este o singură aplicație care include o gamă largă de tehnologii de securitate critice, cum ar fi:

  • Protecție anti-malware (inclusiv firewall și sistem de prevenire a intruziunilor)
  • Controlul locurilor de muncă
  • Controlul aplicațiilor
  • Control Web
  • Controlul dispozitivului
  • Criptarea datelor

Kaspersky Endpoint Security diferă prin setul de module incluse care conțin un număr diferit de module în funcție de ediție:

În cazul nostru, vom folosi ADVANCED.

Următoarele caracteristici sunt disponibile ca parte a Kaspersky Endpoint Security for Business STARTING:

Următoarele caracteristici sunt disponibile ca parte a standardului Kaspersky Endpoint Security for Business:

  • Protecție împotriva programelor malware, firewall și sistem de prevenire a intruziunilor
  • Controlul locurilor de muncă
  • Controlul aplicațiilor
  • Control Web
  • Controlul dispozitivului

... precum și alte tehnologii Kaspersky Lab pentru securitatea IT

Următoarele caracteristici sunt disponibile ca parte a Kaspersky Endpoint Security for Business ADVANCED și Kaspersky Total Security for Business:

  • Protecție împotriva programelor malware, firewall și sistem de prevenire a intruziunilor
  • Controlul locurilor de muncă
  • Controlul aplicațiilor
  • Control Web
  • Controlul dispozitivului
  • Criptare
    ... precum și alte tehnologii Kaspersky Lab pentru securitatea IT.

Arhitectură

Partea serverului:

  • Server de administrare Kaspersky Centru de securitate
  • Consola de administrare a Kaspersky Security Center
  • Agent de rețea Kaspersky Security Center

Parte client:

  • Kaspersky Endpoint Security

Asadar, haideti sa începem

Instalarea serverului de administrare

În cazul nostru, serverul de administrare va fi instalat pe controlerul AD în Modul Windows Server 2012 R2. Să începem instalarea:

Am uitat să clarific, vom folosi Kaspersky Security Center 10. Instalați distributie completa descărcat de pe site-ul web Kaspersky Lab, care include pachetul de instalare pentru Kaspersky Endpoint Security 10 și, respectiv, Network Agent 10

În următoarea fereastră a expertului, selectați calea pentru despachetarea kitului de distribuție și faceți clic pe „Instalare”.

După despachetarea pachetului de distribuție, suntem întâmpinați de vrăjitorul de instalare Kaspersky Security Center, după ce facem clic pe butonul „Următorul”, expertul întreabă „Dimensiunea rețelei”, deoarece Vom avea doar doi clienți, unul x86, iar celălalt x64 biți, apoi indicăm „Mai puțin de 100 de computere în rețea”.



Setați contul sub care va porni Administration Server. În cazul nostru Cont administrator de domeniu.



Kaspersky Security Center își stochează toate datele în DBMS. În timpul instalării, expertul vă solicită să instalați Microsoft SQL Server 2008 R2 Express, sau dacă aveți un SGBD deja instalat, puteți selecta numele serverului SQL și numele DB.



La etapa „Adresa serverului de administrare”, expertul vă cere să specificați adresa serverului. avem AD și DNS integrate, ar fi mai înțelept să specificați numele serverului.



După selectarea plug-in-urilor pentru administrare, va începe instalarea Kaspersky Security Center.



După instalarea cu succes și prima lansare a Kaspersky Security Center, suntem întâmpinați de un vrăjitor configurare inițială, în care putem indica cheia, acceptați acordul de participare KSN, indicați adresa de e-mail pentru notificări.




Sunt specificați și parametrii de actualizare și se creează o politică cu sarcini.



După instalare, următoarele vor fi instalate pe serverul nostru:

  • Server de administrare
  • Consola de administrare
  • Agent de administrare

Cu toate acestea, Kaspersky Endpoint Security nu va fi instalat. Să efectuăm o instalare de la distanță, pentru că Agentul de administrare este deja instalat, apoi putem implementa Kaspersky Endpoint Security pe server. Dacă nu există agent de rețea și toate conexiunile de intrare sunt refuzate în firewall Telecomanda Windows instalarea va eșua. Extindeți nodul " Instalare de la distanță„Și selectați „Executați expertul de instalare la distanță”. Selectați pachetul de instalare și faceți clic pe butonul „Următorul”.



În fereastra „Selectare computere pentru instalare”, selectați opțiunea de instalare pentru computerele situate în grupuri de administrare. Apoi selectați serverul și faceți clic pe butonul „Următorul”.



Va fi necesară o repornire a sistemului după actualizarea modulelor importante ale Kaspersky Endpoint Security. pachetul este suficient de nou, nu este nevoie de repornire. În selectarea acreditărilor, vom lăsa totul implicit, adică. gol. După ce facem clic pe butonul „Următorul”, vom vedea progresul instalării Kaspersky Endpoint Security.


Crearea de grupuri

pentru că Deoarece politicile și sarcinile destinate serverelor sunt diferite de politicile și sarcinile stațiilor de lucru, atunci vom crea grupuri corespunzătoare tipului de administrare pentru diferite mașini. Extindeți nodul „Computere gestionate” și selectați „Grupuri”, faceți clic pe „Creați un subgrup”. Să creăm două subgrupuri, „Stații de lucru” și „Servere”. Din meniul „Managed Computers - Computers”, folosind „glis and drop” sau „cut & copy”, mutați „DC” în grupul „Servere” și creați o politică și sarcini pentru acest grup, diferite de sarcinile și politicile din Nodul „Computere gestionate” „.

Instalarea Kaspersky Endpoint Security

Pentru a instala Kaspersky Endpoint Security de la distanță, trebuie să dezactivați UAC în timpul instalării. Cerința este „incomodă”, așa că vom crea o politică pentru Windows Firewall în GPO în care vom permite conexiunea de intrare conform următoarei reguli predefinite de partajare a fișierelor și a imprimantei.

După configurarea și distribuirea politicii de grup, să mergem la consola de administrare. Extindeți nodul „Server de administrare” și selectați „Instalați Kaspersky Anti-Virus”, faceți clic pe „Executați expertul de instalare la distanță”. În fereastra expertului pentru selectarea unui pachet de instalare, selectați pachetul necesar și faceți clic pe „Următorul”. Selectați clienții din grupul „Computere nealocate” și faceți clic pe „Următorul”.

În fereastra următoare, vom lăsa totul ca implicit și vom face clic pe „Următorul”. După fereastra cu alegerea cheii, vrăjitorul oferă să întrebe utilizatorul despre repornirea sistemului după finalizarea instalării Kaspersky Endpoint Security, lăsați-o implicit și faceți clic pe „Next”. La pasul „Eliminarea programelor incompatibile”, puteți face ajustări, desigur, dacă este necesar. Apoi, vrăjitorul se oferă să se mute calculatoare clientîntr-unul dintre grupuri, în cazul nostru, mutați-l în grupul „Stații de lucru”.







După cum putem vedea, consola „vorbește” despre instalare cu succes Kaspersky Endpoint Security pe stațiile client.



După cum vedem, după instalare, Serverul de Administrare a transferat mașinile client conform condițiilor din sarcina de instalare la distanță.



Kaspersky Endpoint Security pe o mașină client.


Să creăm o politică pentru stațiile client, în care activăm „Protecția cu parolă”, acest lucru este necesar, de exemplu, dacă utilizatorul dorește să dezactiveze antivirusul.

Să încercăm să dezactivăm protecția pe computerul client.



Reguli pentru mutarea computerelor

Pe serverul de administrare, puteți seta reguli de mișcare pentru computerele client. De exemplu, să creăm o situație în care Kaspersky Endpoint Security va fi instalat pe un computer nou descoperit. Acest lucru este util într-un scenariu în care organizația are instalat un computer nou.

Pentru a automatiza implementarea Kaspersky Endpoint Security, vom stabili regulile de mutare pentru computere. Pentru a face acest lucru, selectați nodul „Computere nealocate” și selectați elementul „Configurare reguli pentru mutarea computerelor în grupuri de administrare” și creați o nouă regulă.




În regula creată, computerul nou descoperit va fi adăugat la grupul „Stații de lucru” din intervalul specificat de adrese IP.

În continuare, să creăm o sarcină de implementare automată protectie antivirus pentru mașinile pe care nu este instalat. Pentru a face acest lucru, selectați grupul „Stații de lucru” și accesați fila „Sarcini”. Să creăm o sarcină pentru instalarea protecției antivirus cu programul „Imediat”.

Deci, putem vedea că computerul client a fost adăugat la grupul Stații de lucru.

Să mergem la fila „Sarcini” și să vedem că sarcina de instalare a început.



Permiteți-mi să vă reamintesc că situația a fost reprodusă pe o mașină fără protecție antivirus (deși înainte am demonstrat o instalare de la distanță pe una dintre ele, după aceea antivirusul a fost eliminat pentru a demonstra acest scenariu) și, după cum puteți vedea, instalarea are loc pe o mașină fără protecție antivirus, o mașină cu protecție antivirus nu a fost atinsă. După instalarea instrumentelor de protecție antivirus, politica KES va fi aplicată acestui computer client.

Rapoarte

Rapoartele din Kaspersky Endpoint Security sunt mai mult decât informative. De exemplu, să aruncăm o privire la raportul „Despre versiunile aplicațiilor Kaspersky Lab”.

Raportul, în detaliu, afișează informații despre programe instalate Kaspersky Lab. Puteți vedea câți agenți, soluții client și servere sunt instalate. Rapoartele pot fi șterse și adăugate. De asemenea, puteți vizualiza starea protecției antivirus utilizând „Selectare computer”, care vă ajută să sortați în mod convenabil computerele cu obiecte infectate sau evenimente critice.

În concluzie, aș dori să spun că doar o mică parte din complexul antivirus Kaspersky Lab a fost revizuită. Managementul, într-adevăr, este convenabil și intuitiv. Dar este de remarcat volumul uriaș de lucru al sistemelor client în timpul căutării de viruși și potențiale amenințări, această sarcină de muncă se datorează în principal analiza euristica, care necesită destul de multe resurse. Produsul este foarte ușor de administrat și este potrivit atât pentru medii AD, cât și pentru grupuri de lucru. Acest produs este instalat de mulți dintre clienții noștri și se arată doar din partea bună.

Totul, oameni buni, pace vouă!

Acest material a fost pregătit pentru specialiștii implicați în managementul protecției și securității antivirus la întreprindere.

Această pagină descrie și analizează cele mai interesante funcționalități ale celor mai recente versiuni de Kaspersky Endpoint Security 10 și consola centrală Administrarea Kaspersky Centru de securitate 10.

Informațiile au fost selectate pe baza experienței de comunicare dintre specialiștii NovaInTech, cu administratorii de sistem, șefii departamentelor IT și departamentelor de securitate ale organizațiilor care tocmai trec la protecția antivirus Kaspersky sau trec prin procesul de trecere de la utilizarea celui de-al 6-lea. versiunea anti-virusului pe computerele client și consola de management Kit de administrare 8. În acest ultim caz, când protecția antivirus de la Kaspersky Lab este deja în uz, este, de asemenea, obișnuit ca specialiștii IT să nu cunoască punctele cele mai interesante în funcționarea noilor versiuni de produse care ajută cu adevărat să le ușureze viața. aceiași specialiști IT și, în același timp, ridică nivelul de siguranță și fiabilitate.

După ce ați citit acest articol și vizionați videoclipurile, vă puteți familiariza pe scurt cu cea mai interesantă funcționalitate oferită de cea mai recentă versiune a Kaseprky Security Center și a consolei de management Kaspersky Endpoint Security și puteți vedea cum funcționează.

1. Instalarea serverului de administrare al Kaspersky Security Center 10.

Distribuțiile necesare pot fi găsite pe site-ul oficial Kaspersky Lab:

ATENŢIE! La distributie versiunea completa Kaspersky Security Center include deja kitul de distribuție Kaspersky Endpoint Ultima securitate versiune.

În primul rând, aș dori să vă spun de unde să începeți instalarea protecției antivirus de la Kaspersky Lab: nu de la antivirusurile în sine pe computerele client, așa cum ar părea la prima vedere, ci de la instalarea serverului de administrare. și consola centrală de management (KSC) Kaspesky Security Center. Cu ajutorul acestei console, poți implementa mult mai rapid protecția antivirus pe toate computerele instituției tale. În acest videoclip veți vedea că după instalarea și configurarea minimă a serverului de administrare KSC, devine posibilă crearea unui program de instalare a soluției antivirus pentru computerele client pe care chiar și un utilizator complet nepregătit îl poate instala (cred că fiecare administrator are astfel de „utilizatori”) - interfața de instalare conține totul 2 butoane - „Instalare” și „Închidere”.

Serverul de administrare propriu-zis poate fi instalat pe orice computer care este mereu pornit sau cat mai accesibil, acest calculator trebuie sa fie vizibil si altor calculatoare din retea, si este foarte important ca acesta sa aiba acces la Internet (pentru descarcarea bazelor de date). și sincronizarea cu cloud-ul KSN).

Urmăriți videoclipul chiar dacă ați instalat înainte consola centrală, dar Versiunile anterioare- poate vei auzi și vei vedea ceva nou pentru tine...

Îți place VIDEO?
Facem și noi livrarea produselor Kaspersky... Și chiar mai mult - oferim suport tehnic. Ne pasă de clienții noștri.

2. Configurarea managementului centralizat pe computere cu Kaspersky deja instalat.

Se constată adesea că în organizațiile mici, administratorii de sistem instalează și configurează manual protecția antivirus pe fiecare computer. Astfel, timpul petrecut cu menținerea protecției anti-virus crește și nu au timp suficient pentru unele sarcini mai importante. Există cazuri când administratorii, pur și simplu din lipsă de timp, pur și simplu nu știu că versiunile corporative de protecție antivirus de la Kaspersky Lab au în general un management centralizat și nu știu că nu trebuie să plătească nimic pentru acest miracol al civilizației. .

Pentru a „conecta” antivirusurile client deja instalate cu serverul de administrare, aveți nevoie de foarte puțin:

  • Instalați serverul de administrare (secțiunea 1 a acestui articol).
  • Instalați Administration Server Agent (NetAgent) pe toate computerele - voi descrie opțiunile de instalare în videoclipul atașat de mai jos.
  • După instalarea agentului Administration Server, calculatoarele, în funcție de setările dvs., vor fi fie în secțiunea „Computerele nedistribuite”, fie în secțiunea „Computere gestionate”. Dacă computerele vor fi în „Computere nealocate” - vor trebui să fie transferate în „Computere gestionate” și să stabilească o politică care se va aplica acestora.

După aceste acțiuni, computerele tale îți vor fi vizibile din consola centrală, utilizatorii nu vor mai putea gestiona antivirusurile instalate pe mașinile lor și, ca urmare, vor fi mai puține infecții și mai puține bătăi de cap pentru administrator.

În videoclipul de mai jos, voi încerca să descriu scenariile pentru instalarea NetAgents pe computerele client, în funcție de modul în care este aranjată rețeaua dvs.

Un număr mare de articole descriu cum să instalați de la distanță o aplicație pe mai multe computere dintr-o rețea de domeniu (AD). Dar mulți se confruntă cu problema găsirii sau creării pachetelor potrivite Instalări Windows Instalator (MSI).

Într-adevăr. Pentru a instala toți utilizatorii grupului, de exemplu, FireFox, trebuie fie să compilați singur pachetul MSI (), fie să descărcați unul potrivit de pe site-ul corespunzător. Singurul lucru, în primul caz - de fapt, este o sarcină foarte nebanală, iar în al doilea - obținem pachetul configurat așa cum a vrut creatorul său, și chiar modificat de fapt (dubios, dar un minus).

Dacă organizația dvs. folosește produse Kaspersky Lab ca protecție antivirus - și utilizați serverul de administrare - puteți instala aplicații de la distanță chiar și din pachetele * .exe folosind chei pentru a gestiona setările de instalare.

Opțiuni de instalare silențioasă

Majoritatea programelor pot fi instalate într-un mod „liniștit”, de exemplu, există un tabel cu un număr mare de programe utilizate frecvent și parametrii acceptați trecuți în timpul instalării. De asemenea, puteți găsi un numar mare de a trecut parametrii de instalare.

Astfel, avem nevoie de:

  • Descărcați kitul de distribuție standard al programului de care avem nevoie de pe site-ul dezvoltatorului (sau de unde le obțineți de obicei)
  • Găsiți pe Internet ce chei de instalare „silențioase” sunt acceptate de programul utilizat
  • Instalați aplicația pe un computer utilizator utilizând Kaspersky Security Center
Pentru a face acest lucru, trebuie să pregătiți un pachet de instalare în Kaspersky Administration Kit (KSC). Și după sarcină sau setată manual la calculatoarele necesare.
Panoul de administrare - oferă control deplin (în timpul instalării) comparabil cu administrarea prin politicile de grup Win-server și pentru mine este și mai convenabil - mai puține trucuri - mai puține șanse de a greși;)

Dacă veți aloca manual instalarea software-ului sau toți utilizatorii dvs. folosesc același set de programe, puteți sări peste această secțiune, dar dacă aveți software diferit instalat în diferite departamente din organizația dvs., puteți atribui diferite grupuri acestor departamente pentru care diferite sarcinile vor fi folosite....

Grupurile de utilizatori din KSC sunt împărțite - similar structurii utilizate în AD - directoare și subdirectoare. Sarcinile și politicile utilizate în grupurile părinte se aplică tuturor grupurilor de copii.

Astfel, de exemplu, toți utilizatorii companiei pot instala FireFox și Chrome, și numai designerii Photoshop.

Asadar, haideti sa începem:

1) Pentru a crea un pachet de instalare, accesați subsecțiunea „Pachete de instalare” din secțiunea „Arhive” din panoul de control KSC. Acolo vom vedea o listă de IP-uri create, posibilitatea de a crea unul nou, precum și de a edita sau șterge unul existent.

Un nou pachet de instalare este creat simplu: îi specificați numele (cum va fi afișat în KSC), selectați „UI pentru programul specificat de utilizator”, specificați let la program (exe, bat, cmd, msi) și specificați parametrii de pornire (instalarea tastelor silențioase).

Apoi pachetul specificat poate fi folosit pentru instalare pe computere la distanță.

2) Acum trebuie să creăm o sarcină pentru a instala pachetul creat. Dacă ați mai lucrat cu KSC sau cu omologul său Adminkit anterior. Procesul de creare a unei sarcini în sine nu este dificil pentru tine.

Puteți fie să creați o sarcină accesând folderul grupului corespunzător și accesând fila „Sarcini” - creați o sarcină nouă. Sau accesând secțiunea „Sarcini pentru anumite computere” - creați o sarcină nouă.
Specificați numele sarcinii create și selectați tipul de activitate „Instalarea de la distanță a aplicației”.

Selectăm programul pe care dorim să-l instalăm, grupelor de utilizatori cărora li se va atribui această sarcină și indicăm utilizatorul căruia îi este permis să instaleze software-ul pe toate computerele utilizate (de obicei, administratorul de domeniu).

Singurul lucru în ceea ce privește setările este că ne limităm doar la acei parametri pe care dezvoltatorul îi permite să-i transfere la instalarea programului și configuram un server proxy în browser prin Linie de comanda este puțin probabil să reușim. Dar aici ne vin în ajutor politicile standard ale grupului AD. La urma urmei, de obicei folosesc browsere alternative setarile sistemului proxy și le putem aloca utilizatorilor necesari prin AD. ;)

Kaspersky Endpoint Security 10 pentru Windows este una dintre cele mai bune soluții pentru protejarea unei rețele locale private sau a unei rețele corporative. Programul este instalat pe un computer care este stație de bază dar protejează toate componentele rețelei. Această schemă de lucru vă permite să economisiți licențe, deoarece este suficient să echipați un computer cu software antivirus și nu pe toate. De aceea Kaspersky Endpoint Security - cea mai bună opțiune pentru organizațiile mari.
Ca și alte produse Kaspersky, securitatea Endpoint are toate elementele necesare pentru protecţie cuprinzătoare... Acestea funcționează independent unul de celălalt, ceea ce vă permite să configurați parametrii de protecție cu cea mai mare precizie. De exemplu, puteți dezactiva verificarea fișierelor descărcate, dar lăsați urmărirea securității site-ului. Astfel se obține performanță și eficiență maximă. Puteți descărca gratuit Kaspersky Endpoint Security pentru a-l evalua funcţionalitate si calitate interfata grafica... Programul poate fi instalat cu ușurință pe computerele obișnuite de acasă sub Control Windows 08.07.10. Desigur, sunt acceptate ambele versiuni pe 32 și 64 de biți.

Tehnic, această versiune este un software antivirus obișnuit, care a fost completat cu instrumente speciale pentru comunicarea centralizată a mai multor dispozitive, precum și o serie de utilități specifice care garantează o securitate mai mare atunci când lucrați în rețea. Folosind Endpoint Security, poți fi sigur că datele organizației tale vor rămâne secrete și că toate tipurile de programe spyware nu vor putea avea acces la ele.

Au fost efectuate multe teste care au arătat că sistemul Windows, completat de soluția antivirus Kaspersky, nu este susceptibil la toate amenințările existente. Acest lucru este facilitat și de tehnologia cloud, care detectează malware nu numai prin semnături, ci și prin caracteristicile comportamentale ale programului. Această abordare nu permite descărcarea fișierelor infectate cu viruși unici pe un computer cu Kaspersky Endpoint Security instalat.

Caracteristici suplimentare ale KES 10:

  • Controlul dispozitivelor instalate pe computer;
  • Monitorizarea rețelei și a stării browserului;
  • IM și fundaș post;
  • Encryptor pentru hard disk-uri și unități amovibile;
  • Anti-DdoS.

Acest material a fost pregătit pentru specialiștii implicați în managementul protecției și securității antivirus la întreprindere.

Această pagină descrie și analizează cea mai interesantă funcționalitate dintre cele mai recente versiuni de Kaspersky Endpoint Security 10 și Central Management Console a Kaspersky Security Center 10.

Informațiile au fost selectate pe baza experienței de comunicare a specialiștilor NovaInTech, cu administratorii de sistem, șefii departamentelor IT și departamentelor de securitate ale organizațiilor care tocmai trec la protecția antivirus Kaspersky sau trec prin procesul de trecere de la utilizarea celui de-al 6-lea. versiunea antivirus pe computerele client și Kitul 8 din Consola de administrare a administrației. În acest din urmă caz, când protecția antivirus de la Kaspersky Lab este deja utilizată, este de asemenea obișnuit ca specialiștii IT să nu cunoască cele mai interesante puncte din munca noilor versiuni de produse care ajută cu adevărat să ușureze viața acelorași specialiști IT și, în același timp, să mărească nivelul de siguranță și fiabilitate.

După ce ați citit acest articol și vizionați videoclipurile, vă puteți familiariza pe scurt cu cea mai interesantă funcționalitate oferită de cea mai recentă versiune a Kaseprky Security Center și a consolei de management Kaspersky Endpoint Security și puteți vedea cum funcționează.

1. Instalarea serverului de administrare al Kaspersky Security Center 10.

Distribuțiile necesare pot fi găsite pe site-ul oficial Kaspersky Lab:

ATENŢIE! Setul de distribuție al versiunii complete a Kaspersky Security Center include deja kitul de distribuție al celei mai recente versiuni de Kaspersky Endpoint Security.

În primul rând, aș dori să vă spun de unde să începeți instalarea protecției antivirus de la Kaspersky Lab: nu de la antivirusurile în sine pe computerele client, așa cum ar părea la prima vedere, ci de la instalarea serverului de administrare. și consola centrală de management (KSC) Kaspesky Security Center. Cu ajutorul acestei console, poți implementa mult mai rapid protecția antivirus pe toate computerele instituției tale. În acest videoclip veți vedea că după instalarea și configurarea minimă a serverului de administrare KSC, devine posibilă crearea unui program de instalare a soluției antivirus pentru computerele client pe care chiar și un utilizator complet nepregătit îl poate instala (cred că fiecare administrator are astfel de „utilizatori”) - interfața de instalare conține totul 2 butoane - „Instalare” și „Închidere”.

Serverul de administrare propriu-zis poate fi instalat pe orice computer care este mereu pornit sau cat mai accesibil, acest calculator trebuie sa fie vizibil si altor calculatoare din retea, si este foarte important ca acesta sa aiba acces la Internet (pentru descarcarea bazelor de date). și sincronizarea cu cloud-ul KSN).

Urmăriți videoclipul, chiar dacă ați instalat consola centrală înainte, dar în versiunile anterioare - este posibil să auziți și să vedeți ceva nou pentru dvs. ...

Îți place VIDEO?
Facem și noi livrarea produselor Kaspersky... Și chiar mai mult - oferim suport tehnic. Ne pasă de clienții noștri.

2. Configurarea managementului centralizat pe computere cu Kaspersky deja instalat.

Se constată adesea că în organizațiile mici, administratorii de sistem instalează și configurează manual protecția antivirus pe fiecare computer. Astfel, timpul petrecut cu menținerea protecției anti-virus crește și nu au timp suficient pentru unele sarcini mai importante. Există cazuri când administratorii, pur și simplu din lipsă de timp, pur și simplu nu știu că versiunile corporative de protecție antivirus de la Kaspersky Lab au în general un management centralizat și nu știu că nu trebuie să plătească nimic pentru acest miracol al civilizației. .

Pentru a „conecta” antivirusurile client deja instalate cu serverul de administrare, aveți nevoie de foarte puțin:

  • Instalați serverul de administrare (secțiunea 1 a acestui articol).
  • Instalați Administration Server Agent (NetAgent) pe toate computerele - voi descrie opțiunile de instalare în videoclipul atașat de mai jos.
  • După instalarea agentului Administration Server, calculatoarele, în funcție de setările dvs., vor fi fie în secțiunea „Computerele nedistribuite”, fie în secțiunea „Computere gestionate”. Dacă computerele vor fi în „Computere nealocate” - vor trebui să fie transferate în „Computere gestionate” și să stabilească o politică care se va aplica acestora.

După aceste acțiuni, computerele tale îți vor fi vizibile din consola centrală, utilizatorii nu vor mai putea gestiona antivirusurile instalate pe mașinile lor și, ca urmare, vor fi mai puține infecții și mai puține bătăi de cap pentru administrator.

În videoclipul de mai jos, voi încerca să descriu scenariile pentru instalarea NetAgents pe computerele client, în funcție de modul în care este aranjată rețeaua dvs.

Am analizat funcționalitatea Kaspersky Endpoint Security 8, care oferă un sistem cuprinzător de protecție pe mai multe niveluri pentru computerele care rulează sisteme de operare Windows. Pentru gestionarea centralizată a tuturor copiilor instalate de Kaspersky Endpoint Security 8 pe computerele corporative, este utilizată soluția Kaspersky Security Center. În a doua parte a revizuirii, vom arunca o privire mai atentă asupra modului în care se desfășoară administrarea utilizând noua versiune a Kaspersky Security Center și ce caracteristici principale oferă.

Scopul principal al Kaspersky Security Center este de a oferi administratorului instrumente pentru configurarea tuturor componentelor sistemului de protecție și accesul la informatii detaliate despre nivelul de securitate al rețelei corporative. Kaspersky Security Center este un singur mijloc pentru gestionarea centralizată a unei game largi de instrumente de protecție într-o organizație oferită de Kaspersky Lab. Setul de produse software care pot fi gestionate folosind Kaspersky Security Center include soluții pentru protejarea stațiilor de lucru, serverelor și dispozitive mobile:

  • Kaspersky Endpoint Security 8 pentru smartphone
  • Kaspersky Endpoint Security 8 pentru Windows
  • Kaspersky Endpoint Security 8 pentru Linux
  • Kaspersky Endpoint Security 8 pentru Mac
  • Kaspersky Anti-Virus 6.0 pentru stația de lucru Windows;
  • Soluție Kaspersky Anti-Virus 6.0 Second Opinion;
  • Kaspersky Anti-Virus 6.0 pentru Windows Servers Enterprise Edition;
  • Kaspersky Anti-Virus 8.0 pentru Windows Servers Enterprise Edition;
  • Kaspersky Anti-Virus 8.0 pentru sisteme de stocare a datelor;
  • Kaspersky Anti-Virus 8.0 pentru Linux File Server;
  • Kaspersky Anti-Virus 6.0 pentru servere Windows;
  • Kaspersky Anti-Virus 5.7 pentru Novell NetWare.

Figura 1. Logica utilizării Kaspersky Security Center la protejarea rețelei unei organizații

Kaspersky Security Center poate funcționa în două moduri - obișnuit, care este descris în această recenzie, și modul necesar pentru funcționarea furnizorilor de servicii care asigură altor organizații protecția rețelelor lor sub forma unui serviciu SaaS. Acest mod necesită o licență specială.

Kaspersky Security Center nu este un program separat si complexul instrumente software, care include:

  • serverul de administrare este un serviciu responsabil de managementul securității. Este modulul principal al Kaspersky Security Center și stochează toate informațiile despre computerele administrate într-o bază de date (MS SQL Server sau MySQL). Pe lângă serverul principal de administrare, puteți organiza o structură ierarhică a serverelor de administrare pentru a lucra prin ele cu părți la distanță retea locala sau rețeaua locală a organizației deservite. Acest lucru este valabil mai ales pentru companiile cu o structură distribuită. În acest caz utilizatori locali accesează doar serverul lor.
  • Administration Console este un modul implementat ca un snap-in pentru Microsoft Management Console și conceput pentru a gestiona Administration Server;
  • consolă web - o aplicație web care are o funcție similară cu consola de administrare. Diferența este că consola web vă permite să accesați serverul de administrare printr-un browser folosind interfața web. Cu toate acestea, în comparație cu aceeași consolă de administrare, are oportunități limitate asupra managementului;
  • Agentul de administrare Kaspersky Security Center este o aplicație concepută pentru interacțiunea dintre serverul de administrare și computerele client. Este instalat pe sistemele client și vă permite să primiți informații despre starea curentă a programelor și evenimentelor care au avut loc pe computerele client, să trimiteți și să primiți comenzi de control și, de asemenea, asigură funcționarea agentului de actualizare.
  • module de control program - module care sunt instalate pe la locul de muncă administrator. Scop - pentru a obține acces la produsele software Kaspersky Lab dintr-o organizație prin consola de administrare.

Figura 2. Diagrama bloc a interacțiunii componentelor Kaspersky Security Center

Diagrama arată că administratorul poate lucra prin intermediul snap-in-ului cu mai multe servere de administrare, care sunt, de exemplu, servere de companie situate în diferite birouri. În plus, administratorul are posibilitatea de a accesa serverul de administrare printr-un browser de Internet de pe orice computer fără a fi nevoie să instaleze vreun module pe acesta, ceea ce poate fi util dacă este necesară monitorizarea sistemului de securitate. Aceasta metoda accesul este folosit și la implementarea protecției într-o organizație de către un furnizor de servicii extern, al cărui server de administrare poate fi accesat din rețeaua protejată folosind consola web.

Figura 3. Diagrama de utilizare a consolei web

;

Kaspersky Security Center permite configurarea și gestionarea componentelor și setărilor pe computerele client. Pentru fiecare grup de utilizatori sau un anumit utilizator, administratorul poate specifica diferite setări pentru următoarele componente:

  1. Componente de protecție: antivirus fișiere, antivirus mail, antivirus web, antivirus IM, firewall, protecție împotriva atacurilor de rețea, monitorizare rețea, monitorizare sistem.
  2. Componente de control: controlul lansării aplicației, controlul activității aplicației, scanarea vulnerabilităților, controlul dispozitivelor, controlul web.

Figura 4. Diagrama componentelor gestionate de Kaspersky Security Center

A noua versiune a Kaspersky Security Center este o evoluție a instrumentului Kaspersky Administration Kit 8.0. În comparație cu aceasta, un set de funcții noi a fost adăugat la Kaspersky Security Center. Acum este posibil să se creeze servere de administrare virtuale; control adăugat asupra funcționării componentelor „Controlul aplicației”, „Controlul vulnerabilităților”, „Control web” și „Control dispozitiv”; o consolă web pentru gestionarea serverului de administrare prin intermediul unui browser are au fost adăugate; au fost adăugate funcții de gestionare a clienților mașini virtuale acum este posibil să detectăm și să eliminați la nivel central vulnerabilitățile de pe computerele client. Funcțiile instrumentelor de gestionare a instalațiilor diverselor componente, obținerea Informații suplimentare despre computerele monitorizate, crearea de rapoarte și lucrul cu conturile.

Cerințe de sistem

Pentru a funcționa cu Kaspersky Security Center 9, computerul trebuie să îndeplinească cerințele generale de sistem specificate în Tabelul 1.

Tabelul 1. Cerințe hardware pentru rularea pe diferite sisteme de operare

Versiunea sistemului de operare Cerințe hardware
OS pe 32 de biți
Microsoft Windows Server 2003; Microsoft Windows Server 2008 implementat în Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.procesor cu o frecvență de 1 GHz sau mai mare; 512 MB memorie cu acces aleator; 1 GB de spațiu liber pe hard disk.
OS pe 64 de biți
Microsoft Windows Server 2003 Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 implementat în modul Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;procesor cu o frecvență de 1,4 GHz sau mai mare; 512 MB de RAM; 1 GB de spațiu liber pe hard disk.

Deoarece Kaspersky Security Center 9 include trei componente - Serverul de Administrare, Consola de Administrare și Serverul Consolului de Administrare Web, pentru funcționarea fiecăreia dintre ele trebuie îndeplinite următoarele cerințe.

Server de administrare

  • Microsoft Data Access Components (MDAC) 2.8 sau o versiune ulterioară sau Microsoft Windows DAC 6.0.
  • Microsoft Windows Installer 4.5 (pentru Windows Server 2008 / Windows Vista).

Sistemul de gestionare a bazelor de date

  • Microsoft SQL Server Express 2005, 2008;
  • Microsoft SQL Server 2005, 2008, 2008 R2;
  • MySQL Enterprise.

Consola de administrare

  • Microsoft Management Console 2.0 sau o versiune ulterioară.
  • Microsoft Internet Explorer 8.0.

Server consola web de administrare

  • Server web: Apache 2.2.
  • Browser - Internet Explorer 7, Firefox 3.6 sau Safari 4.

Funcționalitate

Principalele funcții ale Kaspersky Security Center sunt implementarea protecției pe computerele client, administrarea centralizată a acestor aplicații și preluarea informațiilor despre evenimentele de pe computerele protejate.

Desfășurarea protecției

  1. Instalarea și eliminarea de la distanță a programelor pentru protecția punctelor terminale și instrumente de administrare.
  2. Implementarea de produse terțe sau pachete de instalare personalizate pe computere protejate.
  3. Abilitatea de a instala sisteme de protecție a punctelor terminale pe computere infectate.

Administrare

  1. Crearea de servere de administrare virtuale pentru a asigura protecția segmentelor la distanță fizică ale rețelei locale a unei organizații sau a birourilor la distanță.
  2. Formarea unei ierarhii a grupurilor de administrare pentru ajustarea „flexibilă” a regulilor de funcționare a diferitelor grupuri de utilizatori.
  3. Combinarea unui set de reguli și setări ale diferitelor componente în politici și aplicarea flexibilă a politicilor create pentru a reglementa activitățile unui anumit utilizator sau grup de utilizatori. Capacitatea de a utiliza atât politici standard, cât și crearea de noi politici.
  4. Implementarea managementului centralizat (dacă este necesar - la distanță) a programelor de protecție a punctelor terminale.
  5. Actualizarea centralizată a bazelor de date și modulelor de protecție cu programe de protecție a punctelor finale.
  6. Lucru centralizat cu fișierele mutate în carantină sau în stocarea de rezervă, precum și cu obiecte a căror procesare a fost amânată.
  7. Inventarul de dispozitive hardware și software de pe computerele din rețeaua locală a organizației.
  8. Detectarea și eliminarea centralizată a vulnerabilităților găsite în sistemul de operare și diverse programe software.
  9. Managementul Kaspersky Endpoint Security 8 implementat în medii virtuale (detecția automată a mașinilor virtuale, managementul ciclului de viață al mașinilor virtuale, optimizarea încărcăturii pe serverul gazdă atunci când se efectuează sarcini mari consumatoare de resurse).

Monitorizarea

  • Obținerea de informații despre evenimentele critice de pe computere protejate în timp real.
  • Obținerea de statistici și rapoarte cu privire la toate evenimentele pe computere protejate. Este posibil să se genereze rapoarte care să conțină evenimente în fiecare componentă de protecție și acțiuni ale administratorului. Rapoartele pot fi generate pe un program sau la cererea administratorului. Dacă este necesar, puteți configura trimiterea rapoartelor într-un format convenabil prin e-mail.
  • Utilizarea consolei web vă permite să organizați accesul la informații operaționale despre starea protecției și rapoarte de la orice computer din rețea sau de la distanță.

De asemenea, Kaspersky Security Center are acum capacitatea de a gestiona protecția stațiilor de lucru virtuale. Când apare o nouă mașină virtuală în rețea, aceasta este localizată automat, conectată la consola de administrare și pe ea sunt instalate toate componentele de protecție necesare. Kaspersky Security Center vă permite să distingeți între mașinile virtuale și cele fizice și să le combinați în grupuri diferite pentru administrarea comodă a infrastructurii virtuale. De asemenea, a fost implementat suport pentru modul dinamic pentru infrastructura desktop virtuală (VDI).

Pregătirea pentru utilizare

Pentru a instala Kaspersky Security Center, trebuie să rulați fișierul de instalare al aplicației, după care va apărea fereastra de bun venit a asistentului de instalare.

Figura 5. Fereastra inițială a vrăjitorului de instalare Kaspersky Security Center

Apoi, trebuie să citiți acordul de licență și să acceptați termenii acestuia. După aceea, trebuie să selectați tipul de instalare. O instalare standard conține un set minim de componente și este recomandată pentru rețele cu până la 200 de computere. Instalarea personalizată vă permite să personalizați Opțiuni suplimentare funcționarea Kaspersky Security Center și este recomandată pentru rețelele care conțin mai mult de 200 de computere. Selectăm o instalare personalizată și facem clic pe butonul „Următorul”.

Figura 6. Selectarea tipului de instalare pentru Kaspersky Security Center

Următorul pas este să selectați componentele de instalat.

Figura 7. Selectarea componentelor Kaspersky Security Center pentru instalare

Figura 8. Selectarea dimensiunii rețelei

La pasul următor, trebuie să selectați un cont sub care serverul de administrare va rula pe computer. Puteți alege dintre două tipuri de conturi - un cont de sistem (nu este disponibil pe Windows Vista și sistemele de operare Microsoft ulterioare) sau un cont de utilizator.

Figura 9. Selectarea unui cont sub care va rula Kaspersky Security Center

După aceea, trebuie să selectați tipul de bază de date pentru serverul de administrare - Microsoft SQL Server (Express Edition) sau MySQL. Dacă selectați MS SQL Server, dacă acest SGBD nu este disponibil, acesta va fi instalat. Dacă alegeți să rulați SGBD-ul MySQL, acesta trebuie să fie deja instalat în sistem.

Figura 10. Selectarea unui server de baze de date pentru Kaspersky Security Center

Următorul pas este configurarea parametrilor pentru conectarea la un server cu o bază de date. Și apoi un cont este configurat pentru a se conecta la server.

Figura 11. Configurarea setărilor pentru conectarea la un server cu o bază de date

După aceea, trebuie să determinați locația și numele folderului acces general unde vor fi stocate fișierele de instalare și actualizările. Puteți crea un dosar nou sau puteți selecta unul existent.

Figura 12. Crearea unui folder partajat

În continuare, trebuie să specificați numărul portului pentru conectarea la serverul de administrare (portul 14000 este utilizat în mod implicit) și numărul portului SSL pentru conectarea securizată la serverul de administrare folosind protocolul SSL (în mod implicit, este utilizat portul 13000).

Figura 13. Configurarea setărilor pentru conectarea la serverul de administrare

După aceea, trebuie să setați adresa serverului de administrare. Adresa poate fi numele DNS, numele NetBIOS sau adresa IP.

Figura 14. Setarea adresei serverului de administrare

În pasul următor, trebuie să selectați module pentru gestionarea programelor. Avem nevoie de un modul pentru gestionarea Kaspersky Endpoint Security 8 pentru Windows, așa că îl selectăm.

Figura 15. Selectarea modulelor pentru instalare

Acest lucru completează procesul de configurare, puteți începe instalarea programului. Apoi, trebuie să reporniți sistemul de operare, după care instalarea poate fi considerată finalizată.

După instalare, va trebui să faceți un rând setari aditionale- specificați cheia sau codul de înregistrare, decideți asupra utilizării tehnologiilor „cloud”, configurați trimiterea notificărilor despre evenimente și setările serverului proxy. După aceea, puteți începe să lucrați cu Kaspersky Security Center.

Lucrul cu produsul

Serverul de administrare este gestionat prin consola de administrare. Este un snap-in special care este integrat în Microsoft Management Console (MMC).

Figura 16. Fereastra snap-in Microsoft Management Console

Avantajul utilizării snap-in-ului este interfața standard cu care sunt familiarizați administratorii Windows. În plus, la o singură consolă de management pot fi adăugate mai multe snap-in-uri diferite. De exemplu, Windows Firewall, programul de defragmentare Diskeeper, snap-in-ul Performance și Kaspersky Security Center.

Figura 17. Un exemplu de creare a unei console de management

Fereastra principală pentru lucrul cu Kaspersky Security Center constă dintr-un meniu, o bară de instrumente, un panou de prezentare generală (arborele consolei) și un spațiu de lucru. După instalarea Kaspersky Security Center, obținem acces la serverul de administrare prin care vom gestiona instanțele Kaspersky Endpoint Security 8 instalate pe computerele din rețeaua locală.

Cu o structură distribuită a companiei, este necesar să se creeze un set de servere de administrare care să permită deservirea fiecărui segment al rețelei separat, dar, în același timp, gestionarea centralizată a totul dintr-un punct. Acest lucru va reduce traficul în rețeaua locală, va simplifica lucrul cu birouri de la distanță sau segmente de rețea locală. Dacă aveți mai multe servere de administrare, puteți delega responsabilitatea de securitate și autoritatea pentru gestionarea fiecărui server virtual administratorilor individuali. Puteți adăuga servere de administrare din meniul contextual al nodului „Kaspersky Security Center” („Nou” - „Server de administrare Kaspersky” - „Server de administrare...”). Ierarhia creată vă permite să creați reguli pentru moștenirea sarcinilor și politicilor pentru servere diferite administrare.

Ierarhia instrumentelor pentru munca administratorului este prezentată în Figura 18.

Figura 18. Ierarhia instrumentelor pentru munca administratorului

Serverul de administrare poate fi folosit ca server proxy pentru Kaspersky Security Network (KSN); un serviciu special, KSN Proxy, este responsabil pentru aceasta. Utilizarea acestuia permite tuturor calculatoarelor administrate de serverul de administrare să transmită și să primească date către „cloud” chiar dacă nu au acces la Internet. De asemenea, prin memorarea în cache a cererilor, KSN Proxy vă permite să reduceți încărcarea accesului la Internet.

Figura 19. Configurarea parametrilor KSN Proxy

Logica de lucru cu programul la implementarea protecției și administrării este construită după cum urmează. Mai întâi, administratorul configurează setările serverului de administrare. După aceea, grupurile de administrare sunt create în conformitate cu logica rețelei protejate. De exemplu, personalului contabil i se poate interzice utilizarea oricăror suporturi amovibile, iar programatorii pot fi configurați cu cei mai stringenți parametri de control web.

Computerele sunt adăugate la grupurile create, iar Agentul de rețea și Kaspersky Endpoint Security 8 sunt instalate pe fiecare computer. Apoi, politicile de securitate sunt create și configurate pentru fiecare grup de utilizatori. Administratorul poate, de asemenea, să creeze diverse sarcini (scanare pentru viruși, actualizare etc.) și să stabilească criteriile de execuție a acestora (după cronometru, după eveniment etc.). După aceea, lucrul cu programul trece în fundal - administratorul trebuie să revizuiască periodic rapoartele, să răspundă la amenințările emergente, să adauge noi utilizatori pentru protecție și să efectueze alte lucrări de întreținere a rețelei. Să aruncăm o privire la cum funcționează.

Pentru a gestiona setările pentru funcționarea de protecție pe computerele client, este utilizat grupul Computer Management, care conține patru panouri: Grupuri, Politici, Activități și Calculatoare.

Figura 20. Grupul „Gestionarea computerului”

Crearea grupurilor de administrare și configurarea acestora

Panoul „Grupuri” conține instrumente pentru gestionarea grupurilor de computere pe „Serverul de administrare”. Aceste grupuri de administrare vă permit să organizați ierarhia computerelor din rețea pentru a le aplica în mod selectiv diverse politici și sarcini în viitor. În mod implicit, este disponibil doar un singur grup, rădăcină. Folosind comenzile Creare grup și Creare subgrup din panoul Grupuri, puteți crea ierarhia grupurilor de computere de care aveți nevoie pentru organizația dvs.

Figura 21. Un exemplu de creare a grupurilor de administrare

Prin meniul contextual al nodului „Managed computers” (comanda „All tasks” – „Create group structure” din meniul contextual), ierarhia calculatoarelor poate fi generată automat. Pentru aceasta, informații despre structura domeniilor și a grupurilor de lucru ale rețelei Windows, a grupurilor Active Directory sau a conținutului fisier text.

În panoul „Grupuri”, puteți seta condițiile de instalare a aplicațiilor pe computerele care au apărut recent în grup. De asemenea, puteți specifica criteriile după care computerului utilizatorului i se va atribui starea „Avertisment” sau „Critic”. De exemplu, dacă bazele de date nu au fost actualizate mai mult de X zile sau s-au găsit mai mult de Y viruși.

Figura 22. Setarea criteriilor pentru setarea stărilor pentru computere

După ce grupurile au fost create și configurate, puteți începe să populați grupurile cu computere. Pentru a face acest lucru, utilizați panoul „Computer”, de unde puteți adăuga și elimina computere de pe „Serverul de administrare”. De asemenea, puteți vizualiza informații despre fiecare dintre computerele din rețea - starea acestuia, momentul actualizării bazelor de date de semnături, numărul de viruși găsiți etc.

Figura 23. Panoul „Computere” cu panou de filtrare extins

Pentru a adăuga un computer nou, trebuie să faceți clic pe butonul „Adăugați computere”, după care va apărea o fereastră de expert. Primul pas este să determinați cum să adăugați computere client.

Figura 24. Fereastra Expertului Add Client Computers

Când adăugați computere manual, trebuie să specificați adresa IP sau o serie de adrese IP ale computerelor din rețea. De asemenea, puteți importa o listă dintr-un fișier text cu o listă de adrese IP.

Figura 25. Adăugarea manuală de noi computere

La adăugarea automată, este suficient să specificați computerele necesare din lista de computere detectate în rețea.

Figura 26. Fereastra pentru adăugarea computerelor descoperite de serverul de administrare

Dacă, dintr-un motiv oarecare, computerele nu au fost alocate unor grupuri de administrare, acestea rămân în folderele nodului „Computere neobișnuite”. De asemenea, puteți aplica sarcini și configura politici pentru aceste computere. Aceste foldere conțin, de asemenea, computere noi găsite de serverul de administrare când interogează rețeaua Windows, adresele IP și grupurile Active Directory. După ce a găsit noi computere în rețea, administratorul le poate muta într-unul dintre grupurile existente.

Instalarea aplicațiilor prin Kaspersky Security Center

Kaspersky Security Center vă permite să instalați diverse aplicații pe computere din rețeaua locală. Acestea pot fi aplicații Kaspersky Lab pentru protecția clienților sau aplicații terțe. Pentru a instala aplicația pe computerele client, trebuie să creați o sarcină de tipul adecvat și să specificați computerele pentru care va rula.

Instalarea aplicațiilor prin Kaspersky Security Center este necesară în primul rând pentru implementarea protecției pe computerele client atunci când începeți să utilizați soluțiile Kaspersky Lab într-o organizație și când adăugați noi computere pentru protecție.

Pentru a organiza protecția pe computerele client, mai întâi trebuie să instalați Agenți de rețea și Kaspersky Endpoint Security 8. Pachetul de instalare este instalat utilizând Expertul de instalare de la distanță, care este lansat din panoul Grupuri făcând clic pe butonul Pornire instalare. Selectați agentul de administrare și faceți clic pe butonul „Următorul”.

Figura 27. Selectarea programului de instalat

Indicăm că programul este instalat „Din folderul partajat”. După instalarea agentului de administrare, este mai convenabil să efectuați toate instalările prin intermediul acestuia, deoarece în acest caz este posibilă gestionarea centrală a depozitului de instalare. Și când un computer nou este adăugat în rețea, administratorul va putea rula o sarcină pentru a instala întreaga listă de programe necesare.

Figura 28. Selectarea parametrilor de instalare a aplicației

În pasul următor, puteți specifica conturi cu drepturi de administrator.

Figura 29. Selectarea conturilor cu drepturi de administrator pe computerul țintă

După aceea, va trebui să alegeți dacă să reporniți computerul după instalarea programului și, dacă da, dacă să o faceți forțat sau să întrebați utilizatorul. Aceasta completează crearea sarcinii de instalare a aplicației și poate fi lansată.

Figura 30. Pornirea sarcinii de instalare a aplicației

Dacă dintr-un motiv oarecare instalarea în rețea este imposibilă (de exemplu, rețeaua este deconectată de la computer), atunci puteți crea un pachet de instalare și puteți oferi utilizatorului autoinstalarea.

Abonați-vă la știri

Kaspersky Security Center simplifică gestionarea sistemelor de securitate și IT. O consolă flexibilă, scalabilă, disponibilă și ca versiune web, răspunde nevoilor de securitate ale unei afaceri în creștere care se schimbă odată cu ea. Oferă un management cuprinzător al IT și al securității și facilitează împărțirea responsabilităților între administratori.

Kaspersky Security Center oferă următoarele beneficii:

  • Consolă de management puternică cu o interfață web suplimentară flexibilă, accesibilă oriunde de pe orice dispozitiv staționar sau mobil
  • Abilitatea de a vizualiza setările de securitate și de a gestiona protecția în întregul mediu corporativ, inclusiv în cloud, mașinile fizice și virtuale și dispozitivele mobile
  • Implementați și gestionați cu ușurință securitatea cu politici unificate ieșite din cutie

Nu contează câte stații de lucru aveți (cincizeci sau cincizeci de mii) și ce fel de infrastructură (centralizată, distribuită sau mixtă) - Kaspersky Security Center vă permite să efort suplimentar Instalați, configurați și administrați instrumente complete de protecție. Simplificați scalarea și folosiți noi instrumente și capabilități pentru a răspunde nevoilor unice ale afacerii dvs.

CARACTERISTICI SI AVANTAJE

  • Prezentare completă a stării de protecție

    Varietatea tot mai mare de platforme, dispozitive și software face viața dificilă pentru liderii în securitatea informațiilor. Complexitatea are un impact negativ asupra securității. Cu cât controlați mai multe resurse, cu atât este mai dificil să le urmăriți și să le protejați.

    Colectarea de informații despre software și hardware iar instalarea la timp a soluțiilor de vulnerabilitate necesită timp și necesită multă muncă. Kaspersky Security Center simplifică aceste sarcini. Desktopurile fizice, virtuale și cloud, dispozitivele mobile și sistemele încorporate sunt gestionate de la o singură consolă, crescând eficiența și scăzând costul total de proprietate.

    • Controlul resurselor și reducerea costurilor

      Kaspersky Security Center oferă o vizualizare detaliată a hardware-ului și software-ului din rețeaua dvs. Puteți economisi costurile de licențiere cu monitorizarea centralizată și acordarea drepturilor de utilizare. Descoperirea automată a dispozitivelor și a altor hardware-uri, precum și rapoartele de rezumat software, vă ajută să optimizați utilizarea resurselor. Kaspersky Security Center facilitează urmărirea și controlul licențelor aplicațiilor și echipamentelor pe care le aveți.

    • Căutarea și eliminarea vulnerabilităților

      Tehnologia de scanare a vulnerabilităților și de gestionare a corecțiilor din Kaspersky Security Center detectează vulnerabilități în aplicațiile și sistemele de operare pe care infractorii cibernetici le pot folosi pentru a pătrunde în rețeaua dvs. corporativă. Instalarea corecțiilor în timp util poate elimina aceste vulnerabilități înainte ca malware-ul să vă facă rău.

      Scanarea automată a vulnerabilităților folosește cele mai actualizate informații despre activitatea de exploatare care vine din cloud în timp real. Acest lucru vă permite să instalați rapid noi corecții critice de securitate fără a vă încetini sistemele și utilizatorii. Sprijinit de peste 150 Aplicații Kaspersky Security Center oferă o monitorizare eficientă a vulnerabilităților pentru o gamă largă de programe utilizate în mod obișnuit în afaceri. Vulnerabilitățile detectate sunt prioritizate, iar cele mai critice sunt eliminate mai întâi.

    • Minimizarea automată a riscurilor

      Remedierile de securitate sunt descărcate, distribuite și instalate automat pe mașini fizice, virtuale și găzduite în cloud. Optimizarea algoritmilor pentru instalarea actualizărilor Microsoft vă permite să reduceți cantitatea de trafic de rețea și utilizat spatiu pe disc... Puteți urmări starea corecțiilor cu rapoarte detaliate despre remedierea vulnerabilităților din aplicațiile terțe.

    Optimizarea sarcinilor zilnice

    Kaspersky Security Center oferă oportunități ample administrarea sistemelor IT care optimizează sarcinile de rutină în rețele eterogene.

    Arhitectura extensibilă a consolei include pluginuri pentru gestionarea produselor de securitate pentru diferite platforme. Când lansați un produs nou sau actualizați unul existent, extensia necesară poate fi instalată în Kaspersky Security Center fără a utiliza patch-uri sau a reinstala consola. Instrumentele de management la nivelul clientului facilitează distribuirea și implementarea software-ului la locul de muncă. Administrarea centralizată este completată de acces bazat pe roluri și tablouri de bord încorporate, astfel încât administratorii să poată accesa doar resurse relevante pentru responsabilitățile lor de muncă.

    • Scalare usoara

      Nu trebuie să modificați setările inițiale pentru a scala consola. O instanță de server a Kaspersky Security Center vă permite să administrați până la 100.000 de stații de lucru fizice, virtuale și cloud. Un singur punct de distribuție poate deservi până la 10.000 de gazde. Pentru mai multe servere, se menține o ierarhie în care toate serverele slave moștenesc rolurile și drepturile serverului principal, iar serverul principal are informatii complete despre fiecare gazdă aflată sub controlul fiecărui server slave.

    • Prevenirea pierderilor de date

      Instrumentele de criptare gestionate central protejează în continuare datele în cazul unui atac sau al pierderii dispozitivului. Kaspersky Security Center permite administratorilor să activeze și să dezactiveze la nivel central FileVault 2.0 pe macOS, criptarea dispozitivelor mobile, tehnologia de criptare de la Kaspersky Lab și Microsoft BitLocker pe Microsoft Windows. Consola monitorizează, de asemenea, starea dispozitivelor criptate, raportează blocarea accesului la fișierele criptate și stochează local copii de rezervă ale cheilor de criptare pentru a recupera acreditările uitate.

    • Optimizarea suportului de la distanță

      Reduceți timpii de răspuns și îmbunătățiți eficiența optimizând suportul de la distanță și capabilitățile de depanare. În Kaspersky Security Center, conexiunea la computerele client/la distanță se realizează prin RDP, ceea ce permite diagnosticarea rapidă și depanarea oricărui software.

    • Implementare ușoară în birouri la distanță

      Kaspersky Security Center acceptă telecomandă și reglaj automat noi posturi de lucru în sucursalele companiei. De asemenea, puteți implementa aplicații noi și puteți stabili un program pentru ele instalare automatăîn afara programului de lucru. Acest lucru permite crearea, stocarea și implementarea centralizată a imaginilor de sistem, ceea ce facilitează foarte mult migrarea, de exemplu, la Microsoft Windows 10.

    • Managementul dispozitivelor mobile pe diverse platforme

      Kaspersky Security Center vă permite să gestionați în mod egal atât dispozitivele mobile corporative, cât și cele personale. Chiar și atunci când lucrează în afara biroului, angajații nu trebuie să-și facă griji cu privire la securitatea dispozitivelor lor mobile.

    • Securitatea dispozitivelor mobile

      Gestionați protecția dispozitivelor mobile folosind Kaspersky Security Center și formați o imagine detaliată a securității acestora datorită indicatorilor nivelurilor de protecție. Păstrați datele corporative și cele personale separate pe dispozitivele utilizatorului și al oaspeților și implementați parolele și criptarea datelor corporative pentru a preveni scurgerea în cazul în care dispozitivul este furat sau pierdut.

    • Asistență pentru angajați pentru a lucra pe dispozitive personale

      În multe organizații, angajații folosesc dispozitive personale pentru sarcini de lucru (BYOD). Un sistem convenabil de asistenți din Kaspersky Security Center vă permite să instalați protecția unor astfel de dispozitive folosind tehnologia Over the Air (OTA), precum și console terțe (Samsung KNOX).

    • Consola de gestionare a securității SaaS

      Gestionați protecția de la distanță folosind consola noastră Kaspersky Security Center bazată pe cloud. Acesta este un server de management în cloudul Azure. Nu este nevoie să pierdeți timp și resurse pentru implementarea și asistența sa - Kaspersky Lab se va ocupa de ele. Dacă utilizați Kaspersky Endpoint Security for Business Standard, acum puteți gestiona securitatea stațiilor de lucru Windows, Mac și Linux direct din consola cloud.
      Caracteristici cheie:

      • Descoperirea și implementarea centralizată a locurilor
      • Suport punct de distribuție
      • Abilitatea de a migra în ierarhia serverului - de exemplu, mutarea serverului principal în cloud, menținând în același timp serverul slave în infrastructura locală
      • Expert de migrare
      • Suportă până la 10.000 de noduri - consola este potrivită pentru companii de toate dimensiunile, inclusiv corporații

      În acest caz, puteți continua să utilizați instrumentele de management existente (consola MMC și consola web).

      • Consolă web îmbunătățită pentru management local

        Acum puteți administra funcții avansate, cum ar fi gestionarea vulnerabilităților și a corecțiilor, criptarea și gestionarea desktopului de la distanță folosind consola web din Kaspersky Enterprise Security pentru Windows, Kaspersky Enterprise Security pentru Mac și Kaspersky Security pentru Windows Server.

        Consola acceptă, de asemenea, soluții noi - Kaspersky Sandbox și Kaspersky Endpoint Detection and Response Optimum, precum și cea mai recentă versiune a Kaspersky Embedded Systems Security.

      • Suport pentru integritatea sistemului

        Kaspersky Security Center vă permite să monitorizați orice modificări ale componentelor critice ale infrastructurii, cum ar fi serverele web și bancomatele, și să răspundeți prompt la breșele de securitate. Primiți date despre evenimente de la componenta System Integrity Control. Deci poți urmări nu numai Sistemul de fișiere dispozitive (folosind monitorizarea integrității fișierelor), dar și în spatele stupilor de registry, starea firewall-ului și echipamentele conectate.

      • Gestionare ușoară a securității tuturor dispozitivelor

        Implementarea, configurarea și aplicarea politicilor de securitate pe toate dispozitivele de pe toate platformele dintr-o singură consolă, oferind vizibilitate suplimentară, control complet și management eficient.

      • Protecție împotriva atacurilor în rețelele publice

        Folosind public nedemn de încredere Rețele Wi-Fi face dispozitivele și rețelele corporative vulnerabile. Prin crearea unei liste de rețele de încredere pentru lucrătorii mobili, le puteți interzice accesul la toți ceilalți fără a compromite confortul și productivitatea muncii lor.

      • Gestionare ușoară a paravanului de protecție

        Configurarea și gestionarea firewall pentru Linux și Windows OS. Kaspersky Security Center vă permite să aplicați politica de rețea la toate punctele finale dintr-o singură consolă.

      • Minimizarea riscurilor și creșterea productivității angajaților

        Puteți controla ce dispozitive și aplicații vă pot accesa rețeaua și modul în care acestea pot funcționa pe ea, precum și să controlați complet accesul angajaților la dispozitive, aplicații și site-uri web. Acest lucru vă permite să oferiți protecție fiabilă împotriva programelor malware și a altor amenințări.

      • Protecție instantanee a conexiunii pentru mediile cloud

        Integrare strânsă între consola de management și platforma cloud Amazon Servicii Web oferă transparență deplină și control asupra tuturor instanțelor Kaspersky Security for Linux și Kaspersky Security for Windows Server implementate în cloud.

        Instalați Kaspersky Security Center în cloud Amazon EC2 pentru a gestiona protecția mediului dvs. sau abonați-vă la una dintre AMI-urile disponibile pe AWS Marketplace pentru a obține o imagine cu Kaspersky Security Center deja instalat și gata de utilizare. Puteți utiliza alte servicii cloud publice în mod obișnuit.

      • Optimizarea actualizărilor și economisirea traficului

        Noul mecanism de actualizare a semnăturilor poate reduce volumul traficului dintre serverul Kaspersky Security Center și agenți de 20 de ori.

        O optimizare suplimentară este posibilă prin utilizarea unei stații de lucru la distanță ca punct de distribuție. Fiecare punct de distribuție poate acționa acum și ca un proxy pentru Kaspersky Security Network în medii la distanță.

        Reducerea sarcinii pe canalele de comunicare le crește debituluiși disponibilitate pentru alte sarcini.

      • Capacități extinse de audit

        Auditarea îmbunătățită a aplicațiilor de terminale permite administratorilor să urmărească modificările și să anuleze politicile anterioare. Un administrator poate compara două politici pentru aceeași aplicație și poate obține un raport cu privire la setările care se potrivesc și diferite. Acest lucru este util mai ales dacă diferiți administratori au creat mai multe politici pentru aceeași aplicație sau dacă aceeași politică nivel superior a fost moștenit de toate birourile locale și apoi adaptat pentru fiecare dintre ele.

      CUMPĂRĂ

      Kaspersky Security Center este inclus în:

    • Deplin Cerințe de sistem poate fi găsit în. Notă: mai jos sunt cerințele minime de RAM și procesor pentru Administration Server, Administration Console și Network Agent. Consultați documentația de utilizator însoțitoare pentru cerințele complete de sistem înainte de a implementa fiecare produs.

    Server de administrare

    • Cerințe hardware

      • RAM: 4 GB
      • Spațiu liber pe disc: 10 GB. Când utilizați Gestionarea vulnerabilităților și corecțiile, trebuie să aveți cel puțin 100 GB spațiu liber pe disc.

    • Cerințe software

      • Microsoft Windows 7/8/8.1/10
      • Microsoft Windows Server 2008/2008 R2 / 2012/2016 /
      • Microsoft Windows Storage Server 2008 R2 / 2012/2012 R2 / 2016

    • Server de baze de date (poate fi instalat pe un alt dispozitiv):

      • Microsoft SQL Server 2008 Express pe 32 de biți.
      • Microsoft SQL Server 2008 R2 Express pe 64 de biți.
      • Microsoft SQL Server 2012 Express pe 64 de biți.
      • Microsoft SQL Server 2014 Express pe 64 de biți.
      • Microsoft SQL Server 2016 Express pe 64 de biți.
      • Microsoft SQL Server 2017 Express pe 64 de biți.
      • Microsoft SQL Server 2008 (toate edițiile) 32 de biți / 64 de biți.
      • Microsoft SQL Server 2008 R2 (toate edițiile) pe 64 de biți.
      • Microsoft SQL Server 2008 R2 Service Pack 2 (toate edițiile) pe 64 de biți.
      • Microsoft SQL Server 2012 (toate edițiile) pe 64 de biți.
      • Microsoft SQL Server 2014 (toate edițiile) pe 64 de biți.
      • Microsoft SQL Server 2016 (toate edițiile) pe 64 de biți.
      • Microsoft SQL Server 2017 pe Windows pe 64 de biți.
      • Microsoft SQL Server 2017 pe Linux pe 64 de biți.
      • MySQL Standard Edition 5.6 32-bit / 64-bit.
      • MySQL Enterprise Edition 5.6 pe 32 de biți / 64 de biți.
      • MySQL Standard Edition 5.7 32-bit / 64-bit.
      • MySQL Enterprise Edition 5.7 pe 32 de biți / 64 de biți.
      • Toate versiunile Microsoft SQL Server acceptate pe Amazon Relational Database Service (RDS) și Microsoft Azure.

    Kaspersky Security Center 11 Web Console Server

    • Cerințe hardware

      • CPU: CPU: 4 nuclee, 2,5 GHz
      • Dimensiunea RAM: 8 GB
      • Hard disk: 40 GB

    • Cerințe software

      Server baza de date:

      • Microsoft SQL Express 2008, 2008 R2, 2012, 2014
      • Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016

      • Microsoft Windows x64: 7 SP1, 8, 8.1 și 10
      • Microsoft Windows Server x64: 2008, 2008 R2, 2012, 2012 R2 și 2016

    Client Kaspersky Security Center Web Console

    • Cerințe hardware și software

      Utilizarea consolei web Kaspersky Security Center pe partea client necesită doar un browser web (Google Chrome 60 sau o versiune ulterioară). Cerințele hardware și software sunt identice pentru cerințele browserului web.

    Agent administrativ

    Cerințe minime pentru computerele pe care este instalat Network Agent:

    • Cerințe hardware

      • CPU cu o frecvență de operare de 1 GHz sau mai mare. Pentru sistemele de operare pe 64 de biți, frecvența minimă de operare a procesorului este de 1,4 GHz.
      • RAM: 512 MB.
      • Spațiu liber pe disc: 1 GB.

      Un dispozitiv cu agent de rețea instalat, care va îndeplini în plus rolul de agent de actualizare, trebuie să îndeplinească următoarele cerințe:

      • Procesor: 3.6 sau mai mare.
      • RAM: 8 GB.
      • Spațiu liber pe disc: de la 120 GB.

    • Sisteme de operare acceptate

      • Microsoft Windows Embedded POSReady 2009 / POSReady 7 / Standard 7/8 / 8.1
      • Microsoft Windows XP SP3 / 7/8 / 8.1 / 10
      • Windows Essential Business Server 2008
      • Windows Small Business Server 2008/2011
      • Microsoft Windows Home Server 2011 pe 64 de biți
      • Microsoft Windows MultiPoint Server 2011
      • Microsoft Windows Server 2008/2008 R2 / 2012/2012 R2 / 2016/2019
      • Microsoft Windows Storage Server 2008 R2 / 2012/2012 R2
      • Debian GNU / Linux 7.x / 8.x / 9.x
      • Ubuntu Server / Desktop 14.04 / 16.04 / 18.04
      • CentOS 6.x / 7.0 pe 64 de biți
      • Red Hat Enterprise Server Linux 6.x / 7.x
      • SUSE Linux Enterprise Server / Desktop 12
      • OS X 10.10–10.14

    • Platforme de virtualizare acceptate

    Aplicația este disponibilă ca parte a Kaspersky Endpoint Security for Business și poate fi utilizată pe bază de abonament cu licențe lunare flexibile. Consultați cu partenerul dvs. local cerințele de sistem. Puteți vizualiza opțiunile de abonament disponibile în țara dvs.

Cu cât rețeaua este mai mare, cu atât mai mult Administrator de sistem(sau departamentul IT) încearcă să automatizeze managementul produse software... Software-ul antivirus nu face excepție în acest sens.

Mulți furnizori de antivirus au instrumente în arsenalul lor administrare la distanță, astăzi vom vorbi despre o decizie similară de la Kaspersky Lab.

În general, Kaspersky Security Center este o aplicație destul de serioasă, care nu poate fi descrisă cu siguranță într-un articol. Prin urmare, în acest articol, vom analiza doar implementarea acestuia.

Puteți descărca Kaspersky Security Center. Produsul în sine constă dintr-un server care va trebui implementat, o consolă de administrare care poate fi instalată pe un alt computer pentru administrarea serverului la distanță, o consolă web ca alternativă la cea obișnuită și un agent de administrare care este instalat pe computerele client. și este responsabil pentru comunicarea dintre software-ul antivirus și server.

Serverul în sine trebuie să fie implementat numai pe sistemele de operare din familia Windows. Mai mult, prezența unei ediții server este opțională. Sunt acceptate sistemele de la XP și mai sus, dar numai în edițiile Professional / Enterprise / Ultimate. CU lista completa Sistemele acceptate sunt disponibile pe site.

În plus, serverul are nevoie de MS SQL sau MySQL pentru lucrul său (puteți și de la distanță). Dacă nu există un server de baze de date gata făcut la îndemână, programul de instalare al Kaspersky Security Center va instala în sine MS SQL Express, ceea ce este suficient pentru majoritatea organizațiilor.

Deci, pentru a implementa serverul, descărcați și rulați fișier de configurare(Recomand să descărcați distribuția completă). Am ales un computer cu sală de operație ca banc de testare. sistem Windows Server 2012 R2.

Veți vedea un meniu convenabil în care ne interesează momentan elementul „Instalați Kaspersky Security Center 10”.

După pornirea instalării, vi se va solicita să acceptați acordul de licență și să selectați tipul de instalare. Pentru un control mai bun asupra procesului de instalare, să notăm instalarea personalizată.

Dacă există dispozitive mobile în rețea, puteți instala o componentă separată pentru a gestiona protecția acestora.

Indicați dimensiunea rețelei dvs. Acest punct, însă, nu poartă nicio forță determinantă importantă.

Apoi, programul de instalare va întreba de la ce utilizator să ruleze serviciul Administration Server. Puteți specifica un utilizator existent cu drepturi de administrator sau puteți lăsa instalatorul să creeze unul nou.

Următorul pas este să alegeți un server de bază de date. După cum am menționat deja, există două opțiuni - MS SQL sau MySQL. Dacă nu aveți un server gata făcut, Kaspersky Security Center va implementa cu atenție MS SQL Express.

La acest pas din procesul de instalare, este posibil să așteptați mica surpriza dacă .NET Framework 3.5 SP 1 nu este instalat pe sistemul dumneavoastră.

În Windows Server, .NET Framework 3.5 SP 1 este încorporat ca componentă și trebuie doar activat. Dacă nu aveți o cameră de server sistem de operare, apoi trebuie să accesați site-ul web Microsoft și să descărcați programul de instalare.

Să luăm în considerare opțiunea de a include componenta în Windows Server. Pentru a face acest lucru, deschideți Server Manager și selectați elementul „Adăugați roluri și funcții”.

Va începe un vrăjitor, în care trebuie să indicăm că vom instala roluri sau componente.


Adăugarea de roluri și caracteristici Expert în Windows Server

Selectăm serverul nostru și omitem selecția rolurilor. În lista de componente găsim Funcții ale .NET Framework 3.5 și le marcam cu o bifă.


Adăugarea unei componente la Windows Server

După aceea, vom reveni direct la instalarea Kaspersky Security Center.

Trebuie să selectăm modul de autentificare SQL. Poate fi fie un cont separat, fie unul curent.

Serverul Kaspersky Security Center necesită un folder partajat pe care computerele client le-ar putea accesa pentru a obține actualizări și pachete de instalare. Puteți crea un folder nou sau puteți specifica unul existent.

Indicăm porturile prin care ne vom conecta la serverul de administrare.

Indicăm adresa serverului din rețea. Dacă serverul are și va avea o adresă IP statică, o puteți limita la aceasta. Dar este și mai convenabil să definiți serverul după nume.

Ultimul pas înainte de instalare este alegerea pluginurilor necesare. Pluginurile vă permit să gestionați diverse produse antivirus Kaspersky Labs. Acest lucru este util dacă aveți o întreagă grădină zoologică de versiuni. De asemenea, pluginurile pot fi instalate ulterior.

Acum tot ce rămâne este să urmăriți procesul de instalare. Uneori, pluginurile sunt necesare pentru a accepta un acord de licență separat.

Instalarea Kaspersky Security Center este acum finalizată.

Acum să trecem peste configurarea inițială a serverului. Consola de administrare instalată cu serverul arată astfel:


Consola de administrare a Kaspersky Security Center

Consola poate fi instalată separat. Și chiar nu trebuie să vă conectați la server de fiecare dată pentru acțiuni de rutină.

Serverele sunt listate în coloana din stânga. Până acum, există doar serverul nostru nou creat acolo. Dacă administrați mai multe servere, faceți clic pe Adăugare server de administrare.

Deci, faceți clic pe serverul pe care tocmai l-ați creat și va porni Quick Start Wizard. Vi se va cere să activați programul cu un cod sau cheie. Cu toate acestea, acest lucru se poate face mai târziu.

În plus, expertul vă va cere acordul pentru a participa la programul Kaspersky Security Network. De fapt, acesta este un alt spion al computerelor dvs., care trimite date către Kaspersky Lab despre resursele pe care le vizitați și unde luați infecția. Acest lucru este motivat de crearea unei anumite baze de cunoștințe. În opinia mea, pentru utilizatorul final, semnificația participării la un astfel de program este discutabilă.

De asemenea, vi se va cere să indicați cutiile poştale pentru notificări de la serverul Kaspersky Security Center. Puteți sări peste acest pas.

După toți acești pași, serverul va începe descărcarea ultimele versiuni actualizări din rețea. În viitor, va fi posibil să configurați ca sursă de actualizare nu un server Kaspersky Lab de pe Internet, ci un server upstream, dacă există mai multe dintre ele în rețeaua dvs.

După descărcarea actualizărilor și interogarea rețelei, expertul va afișa un mesaj de finalizare cu succes și va oferi să lanseze Expertul de implementare a protecției pe stațiile de lucru.

Vom vorbi despre implementarea protecției pe stațiile de lucru în.



Ți-a plăcut articolul? Împărtășește-l
Articole conexe recomandate
Analiza codului moștenit atunci când codul sursă este pierdut: faceți sau nu?Analiza codului moștenit atunci când codul sursă este pierdut: faceți sau nu?
Windows nu se încarcă după instalarea actualizărilor Laptopul nu pornește după actualizarea Windows 10Windows nu se încarcă după instalarea actualizărilor Laptopul nu pornește după actualizarea Windows 10
Cum să spargi o parolă: o prezentare generală a celor mai comune metodeCum să spargi o parolă: o prezentare generală a celor mai comune metode
Vizitatorii discută acum
Dezactivați criptarea pe tabletăDezactivați criptarea pe tabletă Probleme
Crearea unui bec. Becul lui Edison. Cine a inventat primul bec? De ce a primit Edison toată gloria? Istoricul modificărilor dispozitivului cu lămpi cu incandescențăCrearea unui bec. Becul lui Edison. Cine a inventat primul bec? De ce a primit Edison toată gloria? Istoricul modificărilor dispozitivului cu lămpi cu incandescență Sfat
Cum să-ți găsești rapid telefonul pe Google, oriunde s-ar aflaCum să-ți găsești rapid telefonul pe Google, oriunde s-ar afla Bluetooth
Lampa electrică cu incandescență a fost inventată în RusiaLampa electrică cu incandescență a fost inventată în Rusia Asus