Contacte
principalul

Instalarea Kaspersky Security Center. Instalarea Kaspersky Security Center Kaspersky Administration Server

Acest material a fost pregătit pentru specialiștii implicați în gestionarea protecției și securității antivirusului în întreprindere.

Această pagină descrie și analizează cele mai interesante funcționalități ale celor mai recente versiuni ale Kaspersky Endpoint Security 10 și ale Consolei centrale de gestionare a Kaspersky Security Center 10.

Informațiile au fost selectate pe baza experienței de comunicare între specialiștii NovaInTech, cu administratorii de sistem, șefii departamentelor IT și departamentele de securitate ale organizațiilor care tocmai trec la protecția antivirus Kaspersky sau trec prin procesul de trecere de la utilizarea celei de-a 6-a versiunea antivirusului pe computerele client și a consolei de administrare Kit 8. În acest din urmă caz, când protecția antivirus de la Kaspersky Lab este deja utilizată, este de asemenea obișnuit ca specialiștii IT să nu cunoască cele mai interesante puncte din funcționarea noilor versiuni de produse care într-adevăr ajută la simplificarea vieții pentru aceiași specialiști IT și, în același timp, la îmbunătățirea nivelului de siguranță și fiabilitate.

După ce ați citit acest articol și ați vizionat videoclipurile, vă puteți familiariza pe scurt cu cele mai interesante funcționalități oferite de cea mai recentă versiune a Kaseprky Security Center și a consolei de administrare Kaspersky Endpoint Security și puteți vedea cum funcționează.

1. Instalarea serverului de administrare al Kaspersky Security Center 10.

Distribuțiile necesare pot fi găsite pe site-ul oficial Kaspersky Lab:

ATENŢIE! Pachetul de distribuție al versiunii complete a Kaspersky Security Center include deja pachetul de distribuție a celei mai recente versiuni a Kaspersky Endpoint Security.

În primul rând, aș dori să vă spun de unde să începeți instalarea protecției antivirus de la Kaspersky Lab: nu de la antivirusuri în sine pe computerele client, așa cum ar putea părea la prima vedere, ci de la instalarea serverului de administrare și consola centrală de gestionare a Kaspesky Security Center (KSC). Cu ajutorul acestei console, puteți implementa o protecție antivirus pe toate computerele instituției dvs. mult mai rapid. În acest videoclip veți vedea că după instalarea și configurarea minimă a serverului de administrare KSC, devine posibil să creați un program de instalare a unei soluții antivirus pentru computerele client pe care chiar și un utilizator complet nepregătit îl poate instala (cred că fiecare administrator are astfel de „utilizatori” ") - interfața de instalare conține toate cele 2 butoane -" Instalare "și" Închidere ".

Serverul de administrare în sine poate fi instalat pe orice computer care este întotdeauna pornit sau cât mai accesibil posibil, acest computer trebuie să fie vizibil pentru alte computere din rețea și este foarte important ca acesta să aibă acces la Internet (pentru descărcarea bazelor de date și sincronizarea cu cloud-ul KSN).

Urmăriți videoclipul, chiar dacă ați instalat consola centrală înainte, dar în versiunile anterioare - este posibil să auziți și să vedeți ceva nou pentru dvs. ...

Îți place VIDEO?
O facem și noi livrarea produselor Kaspersky... Și chiar mai mult - oferim asistență tehnică. Ne pasă de clienții noștri.

2. Configurarea managementului centralizat pe computere cu Kaspersky deja instalat.

Se constată adesea că în organizațiile mici, administratorii de sistem instalează și configurează manual protecția antivirus pe fiecare computer. Astfel, timpul petrecut pentru menținerea protecției antivirus crește și nu au suficient timp pentru unele sarcini mai importante. Există cazuri în care administratorii, pur și simplu din lipsă de timp, pur și simplu nu știu că versiunile corporative de protecție antivirus de la Kaspersky Lab au, în general, o gestionare centralizată și nu știu că nu trebuie să plătească nimic pentru acest miracol al civilizației. .

Pentru a „conecta” antivirusurile client deja instalate cu serverul de administrare, aveți nevoie de foarte puțin:

  • Instalați serverul de administrare (secțiunea 1 a acestui articol).
  • Instalați Agentul serverului de administrare (NetAgent) pe toate computerele - Voi descrie opțiunile de instalare în videoclipul atașat mai jos.
  • După instalarea agentului serverului de administrare, computerele, în funcție de setările dvs., vor fi fie în secțiunea „Calculatoare nedistribuite”, fie în secțiunea „Calculatoare gestionate”. Dacă computerele vor fi în „Calculatoare nedistribuite” - vor trebui să fie transferate către „Calculatoare gestionate” și să configurați o politică care se va aplica acestora.

După aceste acțiuni, computerele dvs. vă vor fi vizibile din consola centrală, utilizatorii nu vor mai putea gestiona antivirusurile instalate pe mașinile lor și, ca urmare, vor exista mai puține infecții și mai puține dureri de cap pentru administrator.

În videoclipul de mai jos, voi încerca să descriu scenariile pentru instalarea NetAgents pe computerele client, în funcție de modul în care este aranjată rețeaua dvs.

  1. Mergeți la nod Server de administrare.
  2. Selectați din meniu VederePersonalizarea interfeței.
  3. Personalizați afișarea elementelor de interfață folosind următoarele casete de selectare:

      Administrare sistem de afișare. Dacă este bifată caseta, folderul Instalare de la distanță Implementați imaginile dispozitivuluiși în dosar Seifuri este afișat un subfolder Echipament... Caseta de selectare este debifată implicit.

      Afișați criptarea și protecția datelor. Dacă este bifată caseta de selectare, este disponibil controlul criptării datelor pe dispozitivele conectate la rețea. După repornirea programului, va apărea un folder în arborele consolei Criptare și protecție a datelor

      Afișați parametrii de control la locul de muncă. Dacă este bifată caseta, în secțiune Controlul securitatii Următoarele subsecțiuni sunt afișate în ferestrele de proprietăți ale politicii Kaspersky Endpoint Security pentru Windows: Controlul aplicației, Monitorizarea vulnerabilității, Controlul dispozitivului, Control Web... Caseta de selectare este debifată implicit.

      Afișați gestionarea dispozitivelor mobile. Dacă este bifată caseta de selectare, funcția este disponibilă. Gestionarea dispozitivelor mobile... După repornirea programului, va apărea un folder în arborele consolei Dispozitive mobile... Caseta de selectare este debifată implicit.

      Afișați servere de administrare slave. Dacă este bifată caseta de selectare, arborele consolei afișează nodurile serverelor de administrare slave și virtuale ca parte a grupurilor de administrare. Caseta de selectare este bifată implicit.

      Afișați secțiuni cu setări de securitate. Dacă este bifată caseta de selectare, secțiunea va fi afișată în ferestrele de proprietăți ale serverului de administrare, grupuri de administrare și alte obiecte. Siguranță... Caseta de selectare este bifată implicit.

  4. Click pe O.K.

Pentru a aplica unele dintre modificări, trebuie să închideți și să redeschideți Consola de administrare.

Kaspersky Security Center simplifică gestionarea sistemelor de securitate și IT. O consolă flexibilă, scalabilă, disponibilă și ca versiune web, satisface nevoile de securitate ale unei afaceri în creștere care se schimbă odată cu aceasta. Oferă management cuprinzător de IT și securitate și facilitează împărțirea responsabilităților între administratori.

Kaspersky Security Center oferă următoarele avantaje:

  • Consolă de management puternică cu o interfață web flexibilă suplimentară, accesibilă oriunde de pe orice dispozitiv staționar sau mobil
  • Abilitatea de a vizualiza setările de securitate și de a gestiona protecția în întregul mediu corporativ, inclusiv în cloud, mașini fizice și virtuale și dispozitive mobile
  • Implementați și gestionați cu ușurință securitatea cu politici unificate de la început

Nu contează câte stații de lucru aveți (cincizeci sau cincizeci de mii) și ce fel de infrastructură (centralizată, distribuită sau mixtă) - Kaspersky Security Center vă permite să instalați, să configurați și să administrați fără efort instrumente de protecție complete. Simplificați scalarea și utilizați noi instrumente și capabilități pentru a satisface nevoile unice ale afacerii dvs.

CARACTERISTICI ȘI BENEFICII

  • Prezentare completă a stării de protecție

    Varietatea tot mai mare de platforme, dispozitive și software face viața dificilă pentru liderii de securitate a informațiilor. Complexitatea are un impact negativ asupra securității. Cu cât controlați mai multe resurse, cu atât este mai dificil să le urmăriți și să le protejați.

    Colectarea informațiilor despre software și hardware și instalarea în timp util a vulnerabilităților necesită mult timp și necesită multă muncă. Kaspersky Security Center simplifică aceste sarcini. Desktopurile fizice, virtuale și cloud, dispozitivele mobile și sistemele încorporate sunt gestionate de la o singură consolă, sporind eficiența și reducând costul total de proprietate.

    • Controlul resurselor și reducerea costurilor

      Kaspersky Security Center oferă o vedere detaliată a hardware-ului și software-ului din rețeaua dvs. Puteți economisi costuri de licențiere cu monitorizarea centralizată și acordarea drepturilor de utilizare. Descoperirea automată a dispozitivelor și a altor componente hardware, precum și rapoartele rezumative ale software-ului, vă ajută să optimizați utilizarea resurselor. Kaspersky Security Center vă permite să urmăriți și să controlați cu ușurință licențierea aplicațiilor și a echipamentelor pe care le aveți.

    • Căutarea și eliminarea vulnerabilităților

      Scanarea vulnerabilităților și tehnologia de gestionare a patch-urilor din Kaspersky Security Center detectează vulnerabilitățile în aplicații și sisteme de operare pe care infractorii cibernetici le pot folosi pentru a pătrunde în rețeaua dvs. corporativă. Corectarea în timp util poate ajuta la remedierea acestor vulnerabilități înainte ca programele malware să vă poată afecta.

      Scanarea automată a vulnerabilității utilizează cele mai actualizate informații despre activitatea de exploatare provenită din cloud în timp real. Acest lucru vă permite să instalați rapid noi remedieri critice de securitate fără a încetini sistemele și utilizatorii. Cu suport pentru peste 150 de aplicații, Kaspersky Security Center oferă o monitorizare eficientă a vulnerabilităților pentru o gamă largă de aplicații utilizate în mod obișnuit în afaceri. Vulnerabilitățile detectate sunt prioritare, iar cele mai critice sunt eliminate mai întâi.

    • Minimizarea automată a riscurilor

      Remediile de securitate sunt descărcate, distribuite și instalate automat pe mașini fizice, virtuale și găzduite în cloud. Optimizarea algoritmilor pentru instalarea actualizărilor Microsoft poate reduce cantitatea de trafic din rețea și spațiul pe disc utilizat. Puteți urmări starea de corecție cu rapoarte detaliate despre remedierea vulnerabilităților în aplicații terțe.

    Optimizarea sarcinilor zilnice

    Kaspersky Security Center oferă capabilități extinse de administrare a sistemului IT care optimizează sarcinile de rutină în rețele eterogene.

    Arhitectura extensibilă a consolei include pluginuri pentru gestionarea produselor de securitate pentru diferite platforme. Când lansați un produs nou sau actualizați unul existent, extensia necesară poate fi instalată în Kaspersky Security Center fără a utiliza patch-uri sau reinstala consola. Instrumentele de gestionare a clientului facilitează distribuirea și implementarea software-ului la locul de muncă. Administrarea centralizată este completată de acces bazat pe roluri și tablouri de bord încorporate, astfel încât administratorii să poată accesa doar resursele relevante pentru locul lor de muncă.

    • Scalare ușoară

      Nu este nevoie să modificați setările inițiale pentru a scala consola. O instanță de server a Kaspersky Security Center vă permite să administrați până la 100.000 de stații de lucru fizice, virtuale și cloud. Un singur punct de distribuție poate deservi până la 10.000 de gazde. Pentru mai multe servere, se menține o ierarhie în care toate serverele slave moștenesc rolurile și drepturile serverului master, iar serverul master are informații complete despre fiecare gazdă sub controlul fiecărui server slave.

    • Prevenirea pierderilor de date

      Instrumentele de criptare gestionate central protejează și mai mult datele în caz de atac sau pierdere a dispozitivului. Kaspersky Security Center permite administratorilor să activeze și să dezactiveze central FileVault 2.0 pe macOS, criptarea dispozitivelor mobile, tehnologia de criptare de la Kaspersky Lab și Microsoft BitLocker pe Microsoft Windows. Consola monitorizează, de asemenea, starea dispozitivelor criptate, raportează blocarea accesului la fișierele criptate și stochează local backupurile cheilor de criptare pentru a recupera acreditările uitate.

    • Optimizarea asistenței la distanță

      Reduceți timpii de răspuns și îmbunătățiți eficiența, optimizând suportul de la distanță și capacitățile de depanare. În Kaspersky Security Center, conexiunea la computerele client / la distanță se realizează prin RDP, care permite diagnosticare rapidă și depanare în orice software.

    • Implementare ușoară în birouri la distanță

      Kaspersky Security Center acceptă configurarea automată și la distanță a noilor stații de lucru la sucursalele companiei. De asemenea, puteți implementa noi aplicații și le puteți programa pentru instalare automată în afara programului de lucru. Acest lucru permite crearea, stocarea și implementarea centralizată a imaginilor de sistem, ceea ce facilitează foarte mult migrarea, de exemplu, către Microsoft Windows 10.

    • Gestionarea dispozitivelor mobile bazată pe diverse platforme

      Kaspersky Security Center vă permite să gestionați în mod eficient atât dispozitivele mobile corporative, cât și cele personale. Chiar și atunci când lucrează în afara biroului, angajații nu trebuie să se îngrijoreze de securitatea dispozitivelor lor mobile.

    • Securitatea dispozitivului mobil

      Gestionați protecția dispozitivelor mobile utilizând Kaspersky Security Center și formați o vedere detaliată a securității acestora datorită indicatorilor nivelurilor de protecție. Păstrați datele personale și corporative separate pe dispozitivele utilizatorilor și oaspeților și implementați parole și criptare a datelor corporative pentru a preveni scurgerea în cazul în care dispozitivul este furat sau pierdut.

    • Suport pentru angajați pentru a lucra pe dispozitive personale

      În multe organizații, angajații folosesc dispozitive personale pentru sarcini de lucru (BYOD). Un sistem convenabil de asistenți din Kaspersky Security Center vă permite să implementați protecția unor astfel de dispozitive utilizând tehnologia Over the Air (OTA), precum și a consolelor terțe (Samsung KNOX).

    • SaaS Security Management Console

      Gestionați protecția de la distanță folosind consola Kaspersky Security Center bazată pe cloud. Acesta este un server de gestionare în cloud Azure. Nu este nevoie să pierdeți timp și resurse în implementarea și asistența sa - Kaspersky Lab se va ocupa de ele. Dacă utilizați Kaspersky Endpoint Security for Business Standard, puteți gestiona acum securitatea stațiilor de lucru Windows, Mac și Linux direct din consola cloud.
      Caracteristici cheie:

      • Descoperire și desfășurare centralizată a scaunelor
      • Suport punct de distribuție
      • Capacitatea de a migra în ierarhia serverului - de exemplu, mutarea serverului principal în cloud, menținând în același timp serverul slave în infrastructura locală
      • Expertul de migrare
      • Suportă până la 10.000 de noduri - consola se potrivește companiilor de toate dimensiunile, inclusiv corporațiilor

      În acest caz, puteți continua să utilizați instrumentele de gestionare existente (consola MMC și consola web).

      • Consolă web îmbunătățită pentru management local

        Acum puteți administra funcții avansate, cum ar fi vulnerabilitatea și gestionarea patch-urilor, criptarea și gestionarea desktopului la distanță, folosind consola web în Kaspersky Enterprise Security pentru Windows, Kaspersky Enterprise Security pentru Mac și Kaspersky Security pentru Windows Server.

        De asemenea, consola acceptă noi soluții - Kaspersky Sandbox și Kaspersky Endpoint Detection and Response Optimum, precum și cea mai recentă versiune a Kaspersky Embedded Systems Security.

      • Suport pentru integritatea sistemului

        Kaspersky Security Center vă permite să urmăriți orice modificare a componentelor critice ale infrastructurii, cum ar fi serverele web și bancomatele și să răspundeți imediat la încălcările de securitate. Primiți date despre evenimente de la componenta Control integritate sistem. Deci, puteți monitoriza nu numai sistemul de fișiere al dispozitivului (prin monitorizarea integrității fișierelor), ci și stupii de registry, starea firewall-ului și a echipamentelor conectate.

      • Gestionare ușoară a securității tuturor dispozitivelor

        Implementarea, configurarea și aplicarea politicilor de securitate pe toate dispozitivele de pe toate platformele dintr-o singură consolă, oferind vizibilitate suplimentară, control complet și gestionare eficientă.

      • Protecția împotriva atacurilor asupra rețelelor publice

        Utilizarea rețelelor Wi-Fi publice nesigure lasă dispozitivele și rețelele corporative vulnerabile. Prin crearea unei liste de rețele de încredere pentru lucrătorii mobili, le puteți refuza accesul tuturor celorlalți fără a compromite confortul și productivitatea muncii lor.

      • Gestionare ușoară a paravanului

        Configurarea și gestionarea unui firewall pentru Linux și Windows. Kaspersky Security Center vă permite să aplicați politica de rețea la toate dispozitivele finale dintr-o singură consolă.

      • Minimizarea riscurilor și creșterea productivității angajaților

        Puteți controla ce dispozitive și aplicații vă pot accesa rețeaua și cum pot funcționa pe aceasta, precum și controla complet accesul angajaților la dispozitive, aplicații și site-uri web. Acest lucru vă permite să asigurați o protecție fiabilă împotriva malware-ului și a altor amenințări.

      • Protecție instantanee în cloud

        Integrarea strânsă dintre consola de administrare și platforma cloud Amazon Web Services oferă transparență și control complet asupra tuturor instanțelor Kaspersky Security pentru Linux și Kaspersky Security pentru Windows Server implementate în cloud.

        Instalați Kaspersky Security Center în cloud Amazon EC2 pentru a gestiona protecția mediului dvs. sau abonați-vă la una dintre AMI-urile disponibile pe AWS Marketplace pentru a obține o imagine cu Kaspersky Security Center deja instalat și gata de utilizare. Puteți utiliza alte servicii cloud publice în mod obișnuit.

      • Optimizarea actualizărilor și economisirea traficului

        Noul mecanism de actualizare a semnăturilor poate reduce volumul de trafic între serverul Kaspersky Security Center și agenți de 20 de ori.

        O optimizare suplimentară este posibilă utilizând o stație de lucru la distanță ca punct de distribuție. Fiecare punct de distribuție poate acționa acum și ca un proxy pentru Kaspersky Security Network în medii îndepărtate.

        Reducerea sarcinii pe canalele de comunicație crește lățimea de bandă și disponibilitatea acestora pentru alte sarcini.

      • Capacități extinse de audit

        Auditul îmbunătățit al aplicației finale permite administratorilor să urmărească modificările și să revină la politicile anterioare. Un administrator poate compara două politici pentru aceeași aplicație și poate obține un raport despre setările lor potrivite și diferite. Acest lucru este util mai ales dacă diferiți administratori au creat mai multe politici pentru aceeași aplicație sau dacă o politică de nivel superior a fost moștenită de toate birourile locale și apoi adaptată pentru fiecare dintre ele.

      CUMPĂRĂ

      Kaspersky Security Center este inclus în:

    • Cerințele complete ale sistemului pot fi găsite în. Notă: mai jos sunt cerințele minime de RAM și procesor pentru serverul de administrare, consola de administrare și agentul de rețea. Consultați documentația utilizatorului însoțitoare pentru cerințele complete ale sistemului înainte de a implementa fiecare produs.

    Server de administrare

    • Cerințe hardware

      • RAM: 4 GB
      • Spațiu liber pe disc: 10 GB. Când utilizați gestionarea vulnerabilității și corecția, trebuie să aveți cel puțin 100 GB spațiu liber pe disc.

    • Cerințe software

      • Microsoft Windows 7/8 / 8.1 / 10
      • Microsoft Windows Server 2008/2008 R2 / 2012/2016 /
      • Microsoft Windows Storage Server 2008 R2 / 2012/2012 R2 / 2016

    • Server de baze de date (poate fi instalat pe un alt dispozitiv):

      • Microsoft SQL Server 2008 Express pe 32 de biți.
      • Microsoft SQL Server 2008 R2 Express pe 64 de biți.
      • Microsoft SQL Server 2012 Express pe 64 de biți.
      • Microsoft SQL Server 2014 Express pe 64 de biți.
      • Microsoft SQL Server 2016 Express pe 64 de biți.
      • Microsoft SQL Server 2017 Express pe 64 de biți.
      • Microsoft SQL Server 2008 (toate edițiile) pe 32 de biți / 64 de biți.
      • Microsoft SQL Server 2008 R2 (toate edițiile) pe 64 de biți.
      • Microsoft SQL Server 2008 R2 Service Pack 2 (toate edițiile) pe 64 de biți.
      • Microsoft SQL Server 2012 (toate edițiile) pe 64 de biți.
      • Microsoft SQL Server 2014 (toate edițiile) pe 64 de biți.
      • Microsoft SQL Server 2016 (toate edițiile) pe 64 de biți.
      • Microsoft SQL Server 2017 pe Windows pe 64 de biți.
      • Microsoft SQL Server 2017 pe Linux pe 64 de biți.
      • MySQL Standard Edition 5.6 pe 32 de biți / 64 de biți.
      • MySQL Enterprise Edition 5.6 pe 32 de biți / 64 de biți.
      • MySQL Standard Edition 5.7 32-bit / 64-bit.
      • MySQL Enterprise Edition 5.7 pe 32 de biți / 64 de biți.
      • Toate versiunile Microsoft SQL Server acceptate pe Amazon Relational Database Service (RDS) și Microsoft Azure.

    Kaspersky Security Center 11 Server Console Web

    • Cerințe hardware

      • CPU: CPU: 4 nuclee, 2,5 GHz
      • Dimensiunea RAM: 8 GB
      • Hard disk: 40 GB

    • Cerințe software

      Server de baze de date:

      • Microsoft SQL Express 2008, 2008 R2, 2012, 2014
      • Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016

      • Microsoft Windows x64: 7 SP1, 8, 8.1 și 10
      • Microsoft Windows Server x64: 2008, 2008 R2, 2012, 2012 R2 și 2016

    Clientul Kaspersky Security Center Web Console

    • Cerințe software și hardware

      Utilizarea consolei web Kaspersky Security Center din partea clientului necesită doar un browser web (Google Chrome 60 sau o versiune ulterioară). Cerințele hardware și software sunt identice cu cerințele browserului web.

    Agent de administrare

    Cerințe minime pentru computerele pe care este instalat Agentul de rețea:

    • Cerințe hardware

      • CPU cu o frecvență de funcționare de 1 GHz sau mai mare. Pentru sistemele de operare pe 64 de biți, frecvența minimă de operare a procesorului este de 1,4 GHz.
      • RAM: 512 MB.
      • Spațiu liber pe disc: 1 GB.

      Un dispozitiv cu agent de rețea instalat, care va îndeplini în plus rolul de agent de actualizare, trebuie să îndeplinească următoarele cerințe:

      • Procesor: 3,6 sau mai mare.
      • RAM: 8 GB.
      • Spațiu liber pe disc: de la 120 GB.

    • Sisteme de operare acceptate

      • Microsoft Windows Embedded POSReady 2009 / POSReady 7 / Standard 7/8 / 8.1
      • Microsoft Windows XP SP3 / 7/8 / 8.1 / 10
      • Windows Essential Business Server 2008
      • Windows Small Business Server 2008/2011
      • Microsoft Windows Home Server 2011 pe 64 de biți
      • Microsoft Windows MultiPoint Server 2011
      • Microsoft Windows Server 2008/2008 R2 / 2012/2012 R2 / 2016/2019
      • Microsoft Windows Storage Server 2008 R2 / 2012/2012 R2
      • Debian GNU / Linux 7.x / 8.x / 9.x
      • Ubuntu Server / Desktop 14.04 / 16.04 / 18.04
      • CentOS 6.x / 7.0 pe 64 de biți
      • Red Hat Enterprise Linux Server 6.x / 7.x
      • SUSE Linux Enterprise Server / Desktop 12
      • OS X 10.10-10.14

    • Platforme de virtualizare acceptate

    Aplicația este disponibilă ca parte a Kaspersky Endpoint Security for Business și poate fi utilizată pe bază de abonament cu licențiere lunară flexibilă. Verificați cu partenerul dvs. local pentru cerințele de sistem. Puteți vizualiza opțiunile de abonament disponibile în țara dvs.

Cu cât rețeaua este mai mare, cu atât administratorul de sistem (sau departamentul IT) încearcă să automatizeze gestionarea produselor software. Software-ul antivirus nu face excepție în acest sens.

Mulți furnizori de antivirus au instrumente de administrare la distanță în arsenalul lor; astăzi vom vorbi despre o soluție similară de la Kaspersky Lab.

În general, Kaspersky Security Center este o aplicație destul de serioasă, care nu poate fi descrisă cu siguranță într-un articol. Prin urmare, în acest articol, vom analiza doar implementarea acestuia.

Puteți descărca Kaspersky Security Center. Produsul în sine constă dintr-un server care va trebui implementat, o consolă de administrare care poate fi instalată pe un alt computer pentru administrarea de la distanță a serverului, o consolă web ca alternativă la cea obișnuită și un agent de administrare care este instalat pe computerele client. și este responsabil pentru comunicarea dintre software-ul antivirus și server.

Serverul în sine trebuie să fie implementat numai pe sistemele de operare din familia Windows. Mai mult, prezența unei ediții pentru server este opțională. Sistemele de la XP și versiuni superioare sunt acceptate, dar numai în edițiile Professional / Enterprise / Ultimate. O listă completă a sistemelor acceptate poate fi găsită pe site-ul web.

În plus, serverul are nevoie de MS SQL sau MySQL pentru activitatea sa (puteți, de asemenea, de la distanță). Dacă nu există un server de baze de date gata pregătit, programul de instalare al Kaspersky Security Center va instala MS SQL Express în sine, ceea ce este suficient pentru majoritatea organizațiilor.

Deci, pentru a implementa serverul, descărcați și rulați fișierul de instalare (vă recomand să descărcați distribuția completă). Ca banc de testare, am selectat un computer care rulează Windows Server 2012 R2.

Veți vedea un meniu convenabil în care suntem interesați în prezent de elementul „Instalare Kaspersky Security Center 10”.

După începerea instalării, vi se va solicita să acceptați acordul de licență și să selectați tipul de instalare. Pentru un control mai bun asupra procesului de instalare, să reținem instalarea personalizată.

Dacă există dispozitive mobile în rețea, puteți instala o componentă separată pentru a gestiona protecția acestora.

Indicați dimensiunea rețelei dvs. Cu toate acestea, acest punct nu are o forță determinantă importantă.

Apoi, programul de instalare vă va întreba de la ce utilizator să execute serviciul Server de administrare. Puteți specifica un utilizator existent cu drepturi de administrator sau puteți permite instalatorului să creeze unul nou.

Următorul pas este alegerea unui server de baze de date. După cum sa menționat deja, există două opțiuni - MS SQL sau MySQL. Dacă nu aveți un server gata pregătit, Kaspersky Security Center va implementa cu atenție MS SQL Express.

La acest pas în timpul procesului de instalare, s-ar putea să aveți o mică surpriză dacă .NET Framework 3.5 SP 1 nu este instalat pe sistemul dvs.

În Windows Server, .NET Framework 3.5 SP 1 este încorporat ca o componentă și trebuie activat doar. Dacă nu aveți un sistem de operare server, atunci trebuie să accesați site-ul web Microsoft și să descărcați programul de instalare.

Să luăm în considerare opțiunea de a include componenta în Windows Server. Pentru aceasta, deschideți Server Manager și selectați elementul „Adăugați roluri și caracteristici”.

Va începe un vrăjitor, în care trebuie să indicăm că vom instala roluri sau componente.


Adăugare Asistent roluri și caracteristici în Windows Server

Ne selectăm serverul și omitem selecția rolurilor. În lista componentelor găsim funcțiile .NET Framework 3.5 și le marcăm cu o bifă.


Adăugarea unei componente la Windows Server

După aceea, să revenim la instalarea Kaspersky Security Center direct.

Trebuie să selectăm modul de autentificare SQL. Poate fi fie un cont separat, fie unul curent.

Serverul Kaspersky Security Center are nevoie de un folder partajat la care computerele client pot accesa pentru a primi actualizări și pachete de instalare. Puteți crea un folder nou sau puteți specifica unul existent.

Indicăm porturile prin care ne vom conecta la serverul de administrare.

Vă indicăm adresa serverului din rețea. Dacă serverul are și va avea o adresă IP statică, o puteți limita la aceasta. Dar este încă mai convenabil să definiți serverul după nume.

Ultimul pas înainte de instalare este alegerea pluginurilor necesare. Pluginurile vă permit să gestionați diferite produse antivirus ale Kaspersky Lab. Acest lucru este util dacă aveți o grădină zoologică întreagă de versiuni. Pluginurile pot fi instalate ulterior suplimentar.

Acum nu mai rămâne decât să observați procesul de instalare. Uneori, pluginurile sunt necesare pentru a accepta un acord de licență separat.

Instalarea Kaspersky Security Center este acum finalizată.

Acum să trecem la configurarea inițială a serverului. Consola de administrare instalată împreună cu serverul arată astfel:


Consola de administrare a Kaspersky Security Center

Consola poate fi instalată separat. Și chiar nu trebuie să vă conectați de fiecare dată la server pentru acțiuni de rutină.

Serverele sunt listate în coloana din stânga. Până în prezent, există doar serverul nostru nou creat acolo. Dacă administrați mai multe servere, faceți clic pe Adăugare server de administrare.

Deci, faceți clic pe serverul pe care tocmai l-ați creat și va începe Expertul de pornire rapidă. Vi se va cere să activați programul cu un cod sau o cheie. Cu toate acestea, acest lucru se poate face mai târziu.

În plus, expertul vă va cere consimțământul pentru a participa la programul Kaspersky Security Network. De fapt, acesta este un alt spion pe computerele dvs., care trimite date către Kaspersky Lab despre resursele pe care le vizitați și unde prindeți infecția. Acest lucru este motivat de crearea unei anumite baze de cunoștințe. În opinia mea, pentru utilizatorul final, semnificația participării la un astfel de program este discutabilă.

De asemenea, vi se va cere să specificați cutii poștale pentru notificări de pe serverul Kaspersky Security Center. Puteți sări peste acest pas.

După toți acești pași, serverul va începe să descarce cele mai recente actualizări din rețea. În viitor, va fi posibil să configurați ca sursă de actualizare nu un server Kaspersky Lab pe Internet, ci un server în amonte, dacă există mai multe dintre ele în rețeaua dvs.

După descărcarea actualizărilor și interogarea rețelei, expertul va afișa un mesaj de finalizare cu succes și va oferi lansarea Expertului de implementare a protecției pe stațiile de lucru.

Vom vorbi despre implementarea protecției pe stațiile de lucru din.

Articolul examinează produsul "Kaspersky Lab" Kaspersky Endpoint Security și utilizarea acestuia într-un mediu corporativ, după cum exemplifică clienții noștri

Bună ziua, dragă vizitator. Din titlul articolului, ați înțeles deja că astăzi vom vorbi despre protecție. Într-unul din articolele anterioare, am considerat un produs legat de acest domeniu IT, care s-a arătat bine. Astăzi vă voi spune despre un produs la fel de interesant de la Kaspersky Lab, al cărui partener suntem, Kaspersky Endpoint Security. Acesta va fi revizuit într-un mediu virtual Hyper-V, pe mașini de a doua generație. Partea server va fi implementată pe un controler de domeniu Windows Server 2012 R2, modul AD Windows Server 2012 R2 și partea client pe Windows 8.1.

Trebuie remarcat faptul că folosim în mod constant acest produs în practica noastră de externalizare IT.

Ce este Kaspersky Endpoint Security?

Kaspersky Endpoint Security pentru Windows combină tehnologii anti-malware de clasă mondială cu controlul aplicațiilor, controlul web și controlul dispozitivelor și criptarea datelor - totul într-o singură aplicație. Toate funcționalitățile sunt gestionate de la o singură consolă, ceea ce simplifică implementarea și administrarea unei game largi de soluții Kaspersky Lab.

Capacități:

  • Cerere unică
  • Consolă unică
  • Politicieni unificați

Kaspersky Endpoint Security pentru Windows este o singură aplicație care include o gamă largă de tehnologii critice de securitate, cum ar fi:

  • Protecție anti-malware (inclusiv firewall și sistem de prevenire a intruziunilor)
  • Controlul locurilor de muncă
  • Controlul aplicației
  • Control Web
  • Controlul dispozitivului
  • Criptarea datelor

Kaspersky Endpoint Security diferă în setul de module incluse care conțin un număr diferit de module în funcție de ediție:

  • PORNIRE,
  • STANDARD
  • AVANSAT
  • Kaspersky Total Security for Business

În cazul nostru, vom folosi ADVANCED.

Următoarele caracteristici sunt disponibile ca parte a Kaspersky Endpoint Security for Business STARTING:

Următoarele caracteristici sunt disponibile ca parte a Kaspersky Endpoint Security for Business STANDARD:

  • Protecție împotriva malware-ului, firewall și sistem de prevenire a intruziunilor
  • Controlul locurilor de muncă
  • Controlul aplicației
  • Control Web
  • Controlul dispozitivului

... precum și alte tehnologii Kaspersky Lab pentru securitatea IT

Următoarele caracteristici sunt disponibile ca parte a Kaspersky Endpoint Security for Business ADVANCED și Kaspersky Total Security for Business:

  • Protecție împotriva malware-ului, firewall și sistem de prevenire a intruziunilor
  • Controlul locurilor de muncă
  • Controlul aplicației
  • Control Web
  • Controlul dispozitivului
  • Criptare
    ... precum și alte tehnologii Kaspersky Lab pentru securitatea IT.

Arhitectură

Partea server:

  • Server de administrare Kaspersky Security Center
  • Consola de administrare a Kaspersky Security Center
  • Agent de rețea Kaspersky Security Center

Partea client:

  • Kaspersky Endpoint Security

Asadar, haideti sa începem

Instalarea serverului de administrare

În cazul nostru, serverul de administrare va fi instalat pe un controler AD în modul Windows Server 2012 R2. Să începem instalarea:

Am uitat să clarific, vom folosi Kaspersky Security Center 10. Instalați distribuție completă descărcat de pe site-ul web Kaspersky Lab, care include pachetul de instalare pentru Kaspersky Endpoint Security 10, respectiv Network Agent 10

În următoarea fereastră a expertului, selectați calea pentru despachetarea kitului de distribuție și faceți clic pe „Instalați”.

După despachetarea pachetului de distribuție, suntem întâmpinați de asistentul de instalare Kaspersky Security Center, după ce faceți clic pe butonul „Următorul”, asistentul solicită „Dimensiunea rețelei”, deoarece Vom avea doar doi clienți, unul x86 și celălalt x64 bit, apoi indicăm „Mai puțin de 100 de computere în rețea”.



Setați contul sub care va porni serverul de administrare. În cazul nostru, contul de administrator de domeniu.



Kaspersky Security Center își stochează toate datele în SGBD. În timpul instalării, expertul vă solicită să instalați Microsoft SQL Server 2008 R2 Express sau, dacă aveți un SGBD deja instalat, puteți selecta numele serverului SQL și numele bazei de date.



În etapa „Adresă server administrare”, expertul vă solicită să specificați adresa serverului. avem AD și DNS integrate, ar fi mai rezonabil să specificăm numele serverului.



După selectarea pluginurilor pentru gestionare, va începe instalarea Kaspersky Security Center.



După instalarea cu succes și prima lansare a Kaspersky Security Center, suntem întâmpinați de Expertul de configurare inițială, în care putem specifica cheia, acceptăm acordul de participare la KSN, specificăm adresa de e-mail pentru notificări.




Parametrii de actualizare sunt, de asemenea, specificați și se creează o politică cu sarcini.



După instalare, serverul nostru va fi instalat:

  • Server de administrare
  • Consola de administrare
  • Agent de administrare

Cu toate acestea, Kaspersky Endpoint Security nu va fi instalat. Să efectuăm o instalare la distanță, deoarece Agentul de administrare este deja instalat, apoi putem implementa Kaspersky Endpoint Security pe server. Dacă nu există agent de administrare și toate conexiunile primite sunt refuzate în Paravanul de protecție Windows, instalarea la distanță va eșua. Extindeți nodul „Instalare la distanță” și selectați „Rulați expertul de instalare la distanță”. Selectați pachetul de instalare și faceți clic pe butonul „Următorul”



În fereastra „Selectați computerele pentru instalare”, selectați opțiunea de instalare pentru computerele situate în grupurile de administrare. Apoi selectați serverul și faceți clic pe butonul „Următorul”.



O repornire a sistemului va fi necesară după actualizarea modulelor importante ale Kaspersky Endpoint Security. pachetul este suficient de nou, nu este nevoie de repornire. În alegerea acreditării, vom lăsa totul în mod implicit, adică gol. După ce faceți clic pe butonul „Următorul”, vom vedea progresul instalării Kaspersky Endpoint Security.


Crearea grupurilor

pentru că Deoarece politicile și sarcinile destinate serverelor sunt diferite de politicile și sarcinile stațiilor de lucru, atunci vom crea grupuri corespunzătoare tipului de administrare pentru diferite mașini. Extindeți nodul „Computere gestionate” și selectați „Grupuri”, faceți clic pe „Creați un subgrup”. Să creăm două subgrupuri, „Stații de lucru” și „Servere”. Din meniul „Calculatoare gestionate - Calculatoare”, utilizând „glisați și fixați” sau „tăiați și copiați”, mutați „DC” în grupul „Servere” și creați o politică și sarcini pentru acest grup, diferite de sarcini și politici din „Nodul„ computerelor gestionate ”.

Instalarea Kaspersky Endpoint Security

Pentru a instala Kaspersky Endpoint Security de la distanță, trebuie să dezactivați UAC în timpul instalării. Cerința este „incomodă”, așa că vom crea o politică pentru Paravanul de protecție Windows în GPO în care vom permite o conexiune de intrare conform următoarei reguli predefinite de partajare a fișierelor și a imprimantei.

După configurarea și distribuirea politicii de grup, să mergem la consola de administrare. Extindeți nodul „Administration Server” și selectați „Install Kaspersky Anti-Virus”, faceți clic pe „Run the Remote Installation Wizard”. În fereastra expertului pentru selectarea unui pachet de instalare, selectați pachetul dorit și faceți clic pe „Următorul”. Selectați clienții din grupul „Calculatoare neatribuite” și faceți clic pe „Următorul”.

În fereastra următoare, vom lăsa totul ca implicit și vom face clic pe „Următorul”. După fereastra cu alegerea cheii, expertul oferă să întrebe utilizatorul despre repornirea sistemului după finalizarea instalării Kaspersky Endpoint Security, lăsați-l în mod implicit și faceți clic pe „Următorul”. La pasul „Eliminarea programelor incompatibile”, puteți face ajustări, desigur, dacă este necesar. Mai mult, vrăjitorul oferă mutarea computerelor client într-unul dintre grupuri, în cazul nostru, mutarea acestora în grupul „Stații de lucru”.







După cum putem vedea, consola „vorbește” despre instalarea cu succes a Kaspersky Endpoint Security pe stațiile client.



După cum putem vedea, după instalare, serverul de administrare a transferat mașinile client în conformitate cu condițiile din sarcina de instalare la distanță.



Kaspersky Endpoint Security pe un computer client.


Să creăm o politică pentru stațiile client, în care activăm „Protecția prin parolă”, acest lucru este necesar, de exemplu, dacă utilizatorul dorește să dezactiveze antivirusul.

Să încercăm să dezactivăm protecția pe computerul client.



Reguli pentru mutarea computerelor

Pe serverul de administrare, puteți seta reguli de mișcare pentru computerele client. De exemplu, să creăm o situație în care Kaspersky Endpoint Security va fi instalat pe un computer nou descoperit. Acest lucru este util într-un scenariu în care organizația are instalat un nou PC.

Pentru a automatiza implementarea Kaspersky Endpoint Security, vom stabili regulile pentru mutarea computerelor. Pentru aceasta, selectați nodul „Computere neatribuite” și selectați elementul „Configurare reguli pentru mutarea computerelor în grupuri de administrare” și creați o nouă regulă.




În regula creată, PC-ul nou descoperit va fi adăugat la grupul „Stații de lucru” din gama specificată de adrese IP.

Apoi, vom crea o sarcină pentru implementarea automată a protecției antivirus pentru mașinile pe care nu este instalat. Pentru aceasta, selectați grupul „Stații de lucru” și accesați fila „Activități”. Să creăm o sarcină pentru instalarea protecției antivirus cu un program „Imediat”.

Deci, putem vedea că computerul client a fost adăugat la grupul Stații de lucru.

Să mergem la fila „Sarcini” și să vedem că sarcina de instalare a început.



Permiteți-mi să vă reamintesc că situația a fost reprodusă pe o mașină fără protecție antivirus (deși înainte am demonstrat instalarea de la distanță pe una dintre ele, după aceea, antivirusul a fost eliminat pentru a demonstra acest scenariu) și, după cum puteți vedea, instalarea are loc pe o mașină fără protecție antivirus, o mașină cu protecție antivirus nu a fost atinsă. După instalarea instrumentelor de protecție antivirus, politica KES va fi aplicată acestui computer client.

Rapoarte

Rapoartele din Kaspersky Endpoint Security sunt mai mult decât informative. De exemplu, să aruncăm o privire la raportul „Despre versiunile aplicațiilor Kaspersky Lab”.

Raportul, în anumite detalii, afișează informații despre aplicațiile instalate Kaspersky Lab. Puteți vedea câți agenți, soluții client și servere sunt instalate. Rapoartele pot fi șterse și adăugate. De asemenea, puteți vizualiza starea protecției antivirus utilizând „Selecția computerului”, care ajută la sortarea comodă a computerelor cu obiecte infectate sau evenimente critice.

În concluzie, aș dori să spun că doar o mică parte a complexului antivirus Kaspersky Lab a fost revizuită. Managementul, într-adevăr, este convenabil și intuitiv. Dar este demn de remarcat volumul uriaș de lucru al sistemelor client în timpul căutării virușilor și potențialelor amenințări, acest volum de lucru se datorează în principal analizei euristice, care necesită destul de multe resurse. Produsul este foarte ușor de administrat și este potrivit atât pentru mediul AD, cât și pentru grupurile de lucru. Acest produs este instalat de mulți dintre clienții noștri și se arată doar din partea bună.

Totul, oameni, pace pentru tine!



Ți-a plăcut articolul? Împărtășește-l
Articole conexe recomandate
Cele mai bune programe pentru citire și editare: faceți fără extensia psd Photoshop decât deschisăCele mai bune programe pentru citire și editare: faceți fără extensia psd Photoshop decât deschisă
De ce se încarcă telefonul meu încet?De ce se încarcă telefonul meu încet?
Cum se adaugă un folder la o excepție în Kaspersky Cum se adaugă excepții la un program din KasperskyCum se adaugă un folder la o excepție în Kaspersky Cum se adaugă excepții la un program din Kaspersky
Vizitatorii discută acum
Instalarea Kaspersky Security Center Instalarea serverului de administrare kaspersky security center 10Instalarea Kaspersky Security Center Instalarea serverului de administrare kaspersky security center 10 Televizoare LG
Cum să faceți o captură de ecran pe un computer: toate modalitățile posibile Cum să faceți o captură de ecran a unei fotografiiCum să faceți o captură de ecran pe un computer: toate modalitățile posibile Cum să faceți o captură de ecran a unei fotografii Erori
Captură de ecran - ce este și cum se face un ecran Moduri de a face o captură de ecran pe un computerCaptură de ecran - ce este și cum se face un ecran Moduri de a face o captură de ecran pe un computer iPhone / iPad
Reînnoirea gratuită a licenței Kaspersky Anti-Virus Suspendarea protecției de la Kaspersky GadgetReînnoirea gratuită a licenței Kaspersky Anti-Virus Suspendarea protecției de la Kaspersky Gadget Asus