Instalarea Kaspersky Security Center. Instalarea Kaspersky Security Center Instalarea serverului de administrare Kaspersky Security Center 10

Acest material a fost pregătit pentru specialiștii implicați în managementul protecției și securității antivirus în întreprindere.

Această pagină descrie și analizează cele mai interesante caracteristici ale celor mai recente versiuni de Kaspersky Endpoint Security 10 și consola centrală de management a Kaspersky Security Center 10.

Informațiile au fost compilate pe baza experienței de comunicare a specialiștilor NovaInTech cu administratorii de sistem, șefii departamentelor IT și departamentelor de securitate ale organizațiilor care tocmai trec la protecția antivirus Kaspersky sau sunt în curs de trecere de la utilizarea celei de-a șasea versiuni a antivirusul de pe computerele client și Consola de administrare Kit 8. În acest din urmă caz, când protecția antivirus de la Kaspersky Lab este deja în uz, este, de asemenea, obișnuit ca specialiștii IT să nu cunoască cele mai interesante aspecte ale lucrării. de noi versiuni de produse care ajută cu adevărat să ușureze viața acestor specialiști IT și, în același timp, să îmbunătățească nivelul de securitate și fiabilitate.

După ce ați citit acest articol și vizionați videoclipurile, veți putea să vă familiarizați pe scurt cu cea mai interesantă funcționalitate oferită de cea mai recentă versiune a Kaseprky Security Center și a consolei de management Kaspersky Endpoint Security și să vedeți cum funcționează.

1. Instalarea serverului de administrare Kaspersky Security Center 10.

Puteți găsi distribuțiile necesare pe site-ul oficial al Kaspersky Lab:

ATENŢIE! Setul de distribuție al versiunii complete a Kaspersky Security Center include deja kitul de distribuție al Kaspersky Endpoint Security a celei mai recente versiuni.

În primul rând, aș dori să vă spun cum să începeți instalarea protecției antivirus de la Kaspersky Lab: nu de la antivirusurile în sine de pe computerele client, așa cum ar părea la prima vedere, ci de la instalarea serverului de administrare și a sistemului central. consola de management a Centrului de securitate Kaspesky (KSC). Cu această consolă, puteți implementa mult mai rapid protecția antivirus pe toate computerele din instituția dvs. În acest videoclip, veți vedea că după instalarea și configurarea minimă a serverului de administrare KSC, devine posibilă crearea unui instalator al unei soluții antivirus pentru computerele client, pe care chiar și un utilizator complet nepregătit îl poate instala (cred că fiecare administrator are astfel de „utilizatori”) - interfața de instalare conține totul 2 butoane - „Instalare” și „Închidere”.

Serverul de administrare propriu-zis poate fi instalat pe orice computer care este mereu pornit sau maxim disponibil, acest computer trebuie sa fie vizibil pentru alte calculatoare din retea, iar accesul la Internet este foarte important pentru acesta (pentru descarcarea bazelor de date si sincronizarea cu cloud-ul KSN).

Urmărește videoclipul, chiar dacă ai instalat consola centrală înainte, dar a versiunilor anterioare - s-ar putea să auzi și să vezi ceva nou pentru tine...

Îți place VIDEO?
Facem la fel livrarea produselor Kaspersky. Și chiar mai mult - oferim suport tehnic. Ne pasă de clienții noștri.

2. Configurarea managementului centralizat pe computere cu Kaspersky deja instalat.

Se constată adesea că în organizațiile mici, administratorii de sistem instalează și configurează manual protecția antivirus pe fiecare computer. Astfel, timpul petrecut cu menținerea protecției anti-virus crește și nu au timp suficient pentru unele sarcini mai importante. Există cazuri în care administratorii, pur și simplu din lipsă de timp, pur și simplu nu știu că versiunile corporative de protecție antivirus de la Kaspersky Lab au deloc un management centralizat și nu știu că acest miracol al civilizației nu trebuie să plătească nimic.

Pentru a „lega” antivirusurile client deja instalate cu serverul de administrare, aveți nevoie de foarte puțin:

• Instalați serverul de administrare (prima secțiune a acestui articol).
• Instalați agentul server de administrare (NetAgent) pe toate computerele - despre opțiunile de instalare voi vorbi în videoclipul atașat de mai jos.
• După ce agentul server de administrare este instalat, computerele, în funcție de setările dvs., vor fi fie în secțiunea „Computere nealocate”, fie în secțiunea „Computere gestionate”. Dacă computerele se află în „Computere nealocate”, acestea vor trebui transferate în „Computere gestionate” și vor configura o politică care se va aplica acestora.

După aceste acțiuni, computerele dumneavoastră vă vor fi vizibile din consola centrală, utilizatorii nu vor mai putea gestiona antivirusurile instalate pe mașinile lor și, ca urmare, mai puține infecții și mai puține bătăi de cap pentru administrator.

În videoclipul de mai jos, voi încerca să descriu scenariile pentru instalarea NetAgents pe computerele client, în funcție de modul în care este aranjată rețeaua dvs.

Cu cât rețeaua este mai mare, cu atât administratorul de sistem (sau departamentul IT) încearcă să automatizeze gestionarea produselor software. Software-ul antivirus nu face excepție în acest sens.

Mulți producători de antivirus au instrumente de administrare la distanță în arsenalul lor, astăzi vom vorbi despre o soluție similară de la Kaspersky Lab.

În general, Kaspersky Security Center este o aplicație destul de serioasă, care nu poate fi descrisă într-un articol. Prin urmare, în acest articol vom analiza doar implementarea acestuia.

Puteți descărca Kaspersky Security Center. Produsul în sine constă dintr-un server care va trebui implementat, o consolă de administrare care poate fi instalată pe un alt computer pentru administrarea serverului la distanță, o consolă web ca alternativă la cea obișnuită și un agent de administrare care este instalat pe computerele client. și este responsabil pentru comunicarea software-ului antivirus cu serverul.

Serverul în sine trebuie să fie implementat numai pe sistemele de operare din familia Windows. Mai mult, prezența ediției server este opțională. Sistemele de la XP și mai sus sunt acceptate, dar numai în edițiile Professional/Enterprise/Ultimate. O listă completă a sistemelor acceptate poate fi găsită pe site-ul web.

În plus, serverul are nevoie de MS SQL sau MySQL (de asemenea, la distanță). Dacă nu există un server de baze de date gata făcut la îndemână, programul de instalare al Kaspersky Security Center va instala MS SQL Express în sine, ceea ce este suficient pentru majoritatea organizațiilor.

Deci, pentru a implementa serverul, descărcați și rulați fișierul de instalare (recomand să descărcați distribuția completă). Ca banc de testare, am ales un computer cu sistemul de operare Windows Server 2012 R2.

Veți vedea un meniu convenabil în care acum suntem interesați de elementul „Instalați Kaspersky Security Center 10”.

După pornirea instalării, vi se va solicita să acceptați acordul de licență, precum și să selectați tipul de instalare. Pentru un control mai bun asupra procesului de instalare, notăm instalarea personalizată.

Dacă există dispozitive mobile în rețea, puteți instala o componentă separată pentru a gestiona protecția acestora.

Specificați dimensiunea rețelei dvs. Acest punct, însă, nu poartă nicio forță determinantă importantă.

Apoi, programul de instalare va întreba pe ce utilizator să ruleze serviciul Administration Server. Puteți specifica un utilizator existent cu drepturi de administrator sau puteți lăsa instalatorul să creeze unul nou.

Următorul pas este să selectați un server de bază de date. După cum am menționat deja, există două opțiuni aici - MS SQL sau MySQL. Dacă nu aveți un server pregătit, Kaspersky Security Center va implementa cu atenție MS SQL Express.

La acest pas al procesului de instalare, este posibil să aveți o mică surpriză dacă nu aveți instalat .NET Framework 3.5 SP 1 pe sistemul dumneavoastră.

În Windows Server .NET Framework 3.5 SP 1 este încorporat ca o caracteristică și trebuie doar activat. Dacă nu aveți un sistem de operare pentru server, atunci trebuie să accesați site-ul web Microsoft și să descărcați programul de instalare.

Luați în considerare opțiunea de a activa o funcție în Windows Server. Pentru a face acest lucru, deschideți Server Manager și selectați „Adăugați roluri și caracteristici”.

Va începe un vrăjitor în care trebuie să indicăm că vom instala roluri sau funcții.

Adăugarea de roluri și caracteristici Expert în Windows Server

Selectăm serverul nostru și omitem selecția rolurilor. În lista de componente găsim Funcțiile .NET Framework 3.5 și le bifăm.

Adăugarea unei caracteristici la Windows Server

După aceea, vom reveni la instalarea directă a Kaspersky Security Center.

Trebuie să selectăm modul de autentificare SQL. Poate fi fie un cont separat, fie unul curent.

Serverul Kaspersky Security Center are nevoie de un folder partajat care poate fi accesat de computerele client pentru a primi actualizări și pachete de instalare. Puteți crea un folder nou sau puteți specifica unul existent.

Specificați porturile prin care ne vom conecta la serverul de administrare.

Specificați adresa serverului din rețea. Dacă serverul are și va avea o adresă IP statică, o puteți limita. Dar totuși este mai convenabil să determinați serverul după nume.

Ultimul pas înainte de instalare este selectarea pluginurilor necesare. Pluginurile vă permit să gestionați diverse produse antivirus Kaspersky Lab. Acest lucru este util dacă aveți o întreagă „zoo” de versiuni. Pluginurile pot fi instalate și mai târziu.

Acum rămâne doar să urmăriți procesul de instalare. Uneori, pluginurile necesită să acceptați un acord de licență separat.

Instalarea Kaspersky Security Center este finalizată.

Acum să trecem peste configurarea inițială a serverului. Consola de administrare instalată cu serverul arată astfel:

Consola de administrare a Kaspersky Security Center

Consola poate fi instalată și separat. Și chiar este necesar să nu mergeți la server de fiecare dată pentru acțiuni de rutină.

Serverele sunt listate în coloana din stânga. Până acum, există doar serverul nostru nou creat. Dacă administrați mai multe servere, faceți clic pe Adăugare server de administrare.

Deci, faceți clic pe serverul pe care tocmai l-ați creat și se va lansa Expertul de configurare pentru prima dată. Vi se va cere să activați programul folosind un cod sau cheie. Cu toate acestea, acest lucru se poate face mai târziu.

În plus, vrăjitorul vă va cere acordul pentru a participa la programul Kaspersky Security Network. De fapt, acesta este un alt spion al computerelor tale, care trimite informații către Kaspersky Lab despre resursele pe care le accesezi și unde prinzi infecția. Acest lucru este motivat de crearea unei anumite baze de cunoștințe. În opinia mea, pentru utilizatorul final, semnificația participării la un astfel de program este îndoielnică.

De asemenea, vi se va solicita să specificați căsuțele poștale pentru notificările de pe serverul Kaspersky Security Center. Acest pas poate fi omis.

După toți acești pași, serverul va începe să descarce cele mai recente actualizări din rețea. În viitor, va fi posibil să configurați nu serverul Kaspersky Lab de pe Internet, ci un server de nivel superior ca sursă de actualizare, dacă există mai multe dintre ele în rețeaua dvs.

După ce actualizările au fost descărcate și rețeaua a fost interogata, expertul va afișa un mesaj de succes și vă va solicita să rulați vrăjitorul de implementare a protecției pe stațiile de lucru.

Vom vorbi despre implementarea protecției pe stațiile de lucru în.

Gateway-ul de conectare este utilizat dacă nu este posibil să se stabilească o conexiune directă la serverul de administrare și la computerul client. De exemplu, serverul de administrare se află în rețeaua corporativă, dar computerul client nu este inclus în acesta.

Cum să instalați

Pentru a instala Network Agent local în modul gateway de conexiune:

1. Rulați fișierul de configurare pe dispozitivul care va fi gateway-ul de conectare.

În mod implicit, fișierul de instalare se află:
\\<Адрес сервера администрирования>\KLSHARE\Packages\NetAgent_10.4.343.

1. Citiți termenii Acordului de licență și bifați caseta Accept termenii Acordului de licență.

1. Selectați un folder de instalare.

1. Cere Adresa serveruluiși debifați Permiteți agentului de rețea să deschidă un port UDP.

1. Sari peste un pas Configurare proxy.
2. Selectați Utilizați ca gateway de conectare în DMZ.

1. Selectați Obțineți de la serverul de administrare.

1. Setați etichete dacă este cazul. Pentru mai multe informații despre utilizarea etichetelor, consultați articolul Cum și de ce să utilizați etichetele în Kaspersky Security Center 10 .

1. Sari peste un pas Opțiuni suplimentare.
2. Caseta de bifat Rulați programul în timpul instalării.

1. Clic Instalare.

Cum se configurează

1. Deschideți Kaspersky Security Center 10.
2. Deschideți meniul contextual al nodului Dispozitive gestionateși apăsați Crea → grup.

1. Dați un nume noului grup și faceți clic O.K.

1. Deschis Proprietăți nodul Server de administrare.
2. Accesați secțiunea Agenți de actualizareși debifați Atribuiți automat agenți de actualizare.Clic Adăuga.

1. În meniul drop-down câmp, faceți clic Adăugați un gateway de conexiune situat în DMZ la.

1. Introduceți adresa gateway-ului de conectare și faceți clic O.K.

1. Selectați setul de dispozitive asociate cu acest gateway de conexiune. Clic O.K.

În timpul următoarei scanări a rețelei, serverul de administrare va detecta gateway-ul de conectare adăugat prin adresa IP și îl va plasa Dispozitive nealocate.

1. Adăugați o poartă de conectare la un grup Dispozitive externe creat la pasul 3.
2. Deschis Proprietăți nodul Server de administrareși mergi la secțiune Agenți de actualizare. Clic Adăuga.
3. În meniul drop-down câmp Dispozitivul care va acționa ca agent de actualizare clic Adăugați un dispozitiv dintr-un grup. Adăugați un gateway de conexiune dintr-un grup Externdispozitiveși apăsați O.K. Repetați pasul 8.
4. Selectați gateway-ul de conectare pe care l-ați adăugat și deschideți-l Proprietăți.

1. Accesați secțiunea Poarta de acces. Caseta de bifat Gateway de conectareși Inițiază crearea unei conexiuni la gateway din partea serverului de administrare. Cere Adresă de gateway pentru dispozitive la distanță, de exemplu, abc-lab.kaspersky.com. Clic O.K.

Puteți crea o politică de agent de rețea pentru gateway-ul de conectare. La crearea în pas Net debifați Utilizați portul UDP.

Obiectiv.

Acest laborator se referă la instalarea serverului de management al protecției antivirus Security Center.

Informații preliminare.

Înainte de a continua cu instalarea, trebuie să decideți cu privire la scenariul general pentru implementarea protecției antivirus. Cele două scenarii principale oferite de dezvoltatorii Centrului de securitate sunt:

• - implementarea protectiei antivirus in cadrul organizatiei;
• - implementarea protecției antivirus a rețelei organizației client (utilizată de organizațiile care acționează ca furnizori de servicii). Aceeași schemă poate fi utilizată în cadrul unei organizații care are mai multe departamente la distanță ale căror rețele de calculatoare sunt administrate independent de rețeaua sediului central.

În aceste laboratoare va fi implementat primul scenariu. Dacă intenționați să îl utilizați pe al doilea, va trebui să instalați și să configurați componenta Web-Console. Și aici este necesar să spunem despre arhitectura Centrului de securitate. Acesta include următoarele componente:

• 1. server de administrare, care îndeplineşte funcţiile de stocare centralizată a informaţiilor despre programele LC instalate în reţeaua organizaţiei şi gestionarea acestora.
• 2. Agent de rețea interacționează între Serverul de Administrare și programele LC instalate pe computer. Există versiuni ale Agentului pentru diferite sisteme de operare - Windows, Novell și Unix.
• 3. Consola de administrare oferă o interfață de utilizator pentru gestionarea serverului. Consola de administrare este implementată ca o componentă de extensie a Microsoft Management

Consolă (MMS). Vă permite să vă conectați la Serverul de Administrare atât local, cât și de la distanță, printr-o rețea locală sau prin Internet.

4. Consola web Kaspersky Security Center este conceput pentru a monitoriza starea protecției antivirus a rețelei unei organizații client gestionate de Kaspersky Security Center. Utilizarea acestei componente nu va fi explorată în acest laborator.

• 1. Instalarea și configurarea Serverului și a Consolei de administrare.
• 2. Crearea de grupuri de administrare și distribuirea computerelor client între acestea.
• 3. Instalarea de la distanță a Agentului de rețea și a programelor antivirus ale LC pe computerele client.
• 4. Actualizarea bazelor de date de semnături ale programelor LC pe computerele client.
• 5. Configurarea notificărilor despre evenimentele de protecție antivirus.
• 6. Lansarea sarcinii de scanare la cerere și verificarea funcționării notificărilor de evenimente pe computerele client.
• 7. Analiza rapoartelor.
• 8. Configurarea instalării automate a programelor antivirus pe computerele noi din rețea.

Acest laborator va acoperi primul pas. Pe fig. 5.35 prezintă o diagramă a unui banc de laborator care simulează o rețea protejată (a fost descrisă și mai devreme în Tabelul 5.4). Scopul acestui laborator este de a instala Serverul și Consola de Administrare a Centrului de Securitate pe serverul AVServ.

Orez. 5.35.

Tabelul 5.5

Diferențele dintre versiunile kitului de distribuție Kaspersky Security Center 9.0

Componentă	Complet
	versiune	versiune
Pachetul de distribuție Administration Server
Pachetul de distribuție al Kaspersky Endpoint Security pentru Windows
Pachetul de distribuție Network Agent
Microsoft SQL 2005 Server Express Edition
Microsoft .NET Framework 2.0 SP1
Componenta Microsoft Data Access 2.8
Microsoft Windows Installer 3.1
Validator de sănătate a sistemului Kaspersky Security Center

Kitul de distribuție Security Center poate fi descărcat de la http://www.kaspersky.com/downloads-security-center. În acest caz, puteți alege versiunea kitului de distribuție descărcat - Lite sau full. În tabel. Tabelul 5.5 listează diferențele de versiuni de distribuție pentru versiunea 9.0, care a fost utilizată la pregătirea descrierilor de laborator. Pentru a finaliza laboratorul, veți avea nevoie de versiunea completă, deoarece odată cu instalarea serverului de administrare va fi instalat MS SQL Server 2005 Express DBMS, care este folosit pentru a stoca date privind starea protecției antivirus.

Descrierea muncii.

După finalizarea pașilor pregătitori, rulați programul de instalare Security Center pe serverul AVServ. După fereastra de bun venit, vi se va cere o cale pentru a salva fișierele necesare în timpul procesului de instalare, va apărea o altă fereastră de bun venit și o fereastră cu un acord de licență care trebuie acceptat pentru a continua procesul de instalare.

Atunci când alegeți tipul de instalare, verificați elementul „Personalizat”, care vă va permite să vă familiarizați cu lista componentelor instalate și setările aplicate în detaliu.

Dacă selectați opțiunea „Standard”, expertul va instala Serverul de administrare împreună cu versiunea de server a Agentului de rețea, Consola de administrare, pluginurile de gestionare a aplicațiilor disponibile în pachetul de distribuție și Microsoft SQL Server 2005 Express Edition (dacă nu a fost instalat anterior).

Următorul pas este selectarea componentelor serverului care urmează să fie instalate (Fig. 5.36). Trebuie să instalăm serverul de administrare și lăsăm un semn pe acest articol.

Tehnologia Cisco NAC, care vă permite să verificați securitatea unui dispozitiv mobil sau computer care se conectează la rețea, nu o vom folosi.

De asemenea, ca parte a atelierului de laborator, nu este planificată implementarea protecției antivirus pe dispozitivele mobile (cum ar fi smartphone-urile), așa că nu instalăm aceste componente acum.

Mărimea rețelei selectată afectează setarea unui număr de parametri care determină funcționarea protecției antivirus (acestea sunt listate în Tabelul 5.6). Aceste setări pot fi modificate, dacă este necesar, chiar și după instalarea serverului.

De asemenea, va trebui să specificați contul sub care va fi lansat serverul de administrare sau să fiți de acord cu crearea unui nou cont (Fig. 5.37).

În versiunile anterioare de Windows (de exemplu, la instalarea pe Windows Server 2003), această fereastră poate conține opțiunea „Cont de sistem”. În orice caz, această intrare trebuie să aibă drepturi de administrator, care vor fi necesare atât pentru crearea bazei de date, cât și pentru funcționarea ulterioară a serverului.

Tabelul 5.6

Parametri stabiliți în funcție de dimensiunea rețelei

Parametru / număr de calculatoare		100-1000	1000-5000	Mai mult
Afișarea nodului serverelor de administrare slave și virtuale și a tuturor parametrilor legați de serverele slave și virtuale în arborele consolei	dispărut	dispărut	prezent	prezent
Afișarea secțiunii Siguranțăîn ferestrele de proprietăți ale grupurilor Server și administrare	dispărut	dispărut	prezent	prezent
Crearea unei politici de agent de rețea utilizând Expertul de configurare inițială	dispărut	dispărut	prezent	prezent
Distribuție aleatorie a orei de începere a sarcinii de actualizare pe computerele client	dispărut	în intervalul de 5 minute	în 10 minute	în 10 minute

Orez. 5.37.

Următorul pas este să selectați serverul de baze de date pe care să îl utilizați (Figura 5.38). Security Center 9.0 poate folosi Microsoft SQL Server (versiunile 2005, 2008, 2008 R2, inclusiv edițiile Express 2005, 2008) sau MySQL Enterprise pentru a stoca date. Pe fig. 5.38, A este afișată fereastra de selecție a tipului DBMS. Dacă este selectat serverul MySQL, va trebui să specificați numele și numărul portului pentru conexiune.

Dacă utilizați o instanță existentă a MS SQL Server, va trebui să specificați numele acesteia și numele bazei de date (în mod implicit, se numește KAV). În munca noastră de laborator, vom folosi configurația recomandată, care presupune instalarea MS SQL Server 2005 Express împreună cu instalarea Centrului de securitate (Fig. 5.38, b).

Orez. 5.38.

După ce selectați SQL Server ca SGBD de utilizat, trebuie să specificați modul de autentificare care va fi utilizat atunci când lucrați cu acesta. Aici lăsăm setarea implicită - modul de autentificare Microsoft Windows (Fig. 5.39).

Serverul de administrare va folosi un folder partajat pentru a stoca pachetele de instalare și pentru a distribui actualizări. Puteți specifica un folder existent sau puteți crea unul nou. Numele implicit de partajare este KH8NAKE.

Orez. 5.39.

Aveți, de asemenea, opțiunea de a specifica numerele de porturi utilizate pentru a vă conecta la serverul Security Center. În mod implicit, este utilizat portul TCP 14000, iar pentru o conexiune securizată SSL, este utilizat portul TCP 13000. Dacă nu vă puteți conecta la serverul de administrare după instalare, ar trebui să verificați dacă aceste porturi sunt blocate de firewall-ul Windows. În plus față de cele menționate mai sus, portul UDP 13000 este folosit pentru a trimite informații despre oprirea computerelor către server.

În continuare, va trebui să specificați metoda de identificare a serverului de administrare. Aceasta poate fi o adresă IP, nume DNS sau nume NetBIOS. Rețeaua virtuală folosită pentru laborator are un domeniu Windows și un server DNS, așa că vom folosi nume de domenii (Figura 5.40).

Orez. 5.40.

Următoarea fereastră vă permite să selectați pluginurile care urmează să fie instalate pentru a gestiona programele antivirus ale LC. Privind în perspectivă, putem spune că va fi implementat Kaspersky Endpoint Security 8 pentru Windows, plug-in-ul pentru care vom avea nevoie (Fig. 5.41).

Orez. 5.41.

După aceea, programele și componentele selectate vor fi instalate pe server. La finalizarea instalării, consola de administrare va fi lansată sau, dacă ați debifat caseta din ultima fereastră a expertului de instalare, lansați-o din meniul Start -> Programe -> Kaspersky Security Center.

Exercitiul 1.

Instalați serverul de administrare pe mașina virtuală AVServ conform descrierii.

Când lansați consola, se realizează configurarea inițială a serverului. La primul pas, puteți specifica coduri de activare sau fișiere cheie de licență pentru produsele antivirus ale LC. Dacă aveți o cheie „corporativă” pentru mai multe computere, cu setările implicite, cheia va fi distribuită automat de către server computerelor client.

Orez. 5.42.

De asemenea, puteți fi de acord sau refuza să utilizați Kaspersky Security Network (KSN), un serviciu de la distanță care oferă acces la baza de cunoștințe a Kaspersky Lab despre reputația fișierelor, resurselor de internet și software-ului.

Următorul pas este configurarea setărilor pentru notificarea administratorului de protecție antivirus prin e-mail. Trebuie să specificați adresa de corespondență, smtp-ssrvsr și, dacă este necesar, parametrii de autorizare pe server (Fig. 5.42). Dacă laboratorul nu are un server de e-mail adecvat, puteți sări peste acest pas și să efectuați setările mai târziu.

Dacă accesați Internetul printr-un server proxy, va trebui să specificați setările acestuia. După parcurgerea acestei etape, politicile standard, sarcinile de grup și sarcinile de administrare vor fi create automat. Acestea vor fi discutate mai detaliat în laboratoarele viitoare.

Orez. 5.43.

Următorul pas este să începeți automat descărcarea actualizărilor. Dacă descărcarea a început cu succes, puteți face clic pe butonul Următorul fără a aștepta sfârșitul descărcării, iar după ce vrăjitorul de configurare inițială s-a terminat, mergeți la fereastra principală a Consolei de administrare (Fig. 5.43). Ar trebui să arate că în rețea există un singur computer administrat (împreună cu serverul de administrare, agentul de administrare a fost instalat pe computerul AVScrv) pe care nu există protecție antivirus. Acesta este considerat un eveniment critic.

Sarcina 2.

Efectuați configurarea inițială a serverului.

Consola de administrare poate fi instalată separat de folderul Console de pe discul de distribuție prin rularea programului de instalare. Dacă utilizați un kit de distribuție descărcat de pe Internet, atunci trebuie să deschideți folderul specificat la începutul instalării pentru a salva fișierele de distribuție. Folderul implicit este C:KSC9 ussianConsole.

Orez. 5.44.

Sarcina 3.

Instalați consola de administrare Security Center pe mașina virtuală Stationl .labs.local. Verificați capacitatea de a vă conecta la serverul AVServ.labs.local. Pentru a face acest lucru, trebuie să specificați adresa sau numele acestuia în fereastra consolei (Fig. 5.44) și, de asemenea, să fiți de acord să primiți un certificat de server (Fig. 5.45).

Orez. 5.45.

Orez. 5.46.

Dacă conexiunea eșuează, verificați dacă porturile folosite pentru a vă conecta la serverul Security Center sunt blocate pe serverul AVScrv (vezi mai sus). Setarea poate fi verificată prin Panoul de control: System and Security -> Windows Firewall -> Permiteți unui program să ruleze prin Windows Firewall. Trebuie să existe setări de permisiuni adecvate, vezi fig. 5.46 (numele regulilor rămân aceleași ca în versiunea anterioară a produsului - Kaspersky Administration Kit).

Kaspersky Security Center simplifică gestionarea sistemelor de securitate și IT. Consola flexibilă, scalabilă, disponibilă și ca versiune web, răspunde nevoilor de securitate ale companiilor în creștere care se schimbă odată cu acestea. Oferă un management cuprinzător al sistemelor IT și al instrumentelor de securitate și facilitează distribuirea responsabilităților între administratori.

Kaspersky Security Center oferă următoarele beneficii:

• Consolă de management puternică cu interfață web flexibilă opțională, accesibilă oriunde de pe orice desktop sau dispozitiv mobil
• Abilitatea de a vizualiza setările de securitate și de a gestiona securitatea în întregul mediu al întreprinderii, inclusiv în cloud, mașinile fizice și virtuale și dispozitivele mobile
• Implementați și gestionați cu ușurință securitatea cu politici unificate ieșite din cutie

Nu contează câte stații de lucru aveți (cincizeci sau cincizeci de mii) și ce fel de infrastructură (centralizată, distribuită sau mixtă) - Kaspersky Security Center vă permite să instalați, să configurați și să administrați instrumente complete de protecție fără efort. Scalați cu ușurință și utilizați noi instrumente și capabilități pentru a satisface nevoile dvs. unice de afaceri.

CARACTERISTICI ȘI BENEFICII

• Prezentare completă a stării de protecție

  Diversitatea tot mai mare de platforme, dispozitive și software face viața dificilă pentru liderii IT. Complexitatea are un impact negativ asupra securității. Cu cât controlați mai multe resurse, cu atât este mai dificil să le urmăriți și să le protejați.

  Colectarea de informații despre software și hardware și aplicarea de corecții la vulnerabilități în timp util necesită mult timp și efort. Kaspersky Security Center simplifică aceste sarcini. Desktopurile fizice, virtuale și cloud, dispozitivele mobile și sistemele încorporate sunt gestionate de la o singură consolă, ceea ce crește eficiența și reduce costul total de operare.

  • Controlul resurselor și reducerea costurilor

    Kaspersky Security Center oferă o vizualizare detaliată a hardware-ului și software-ului din rețeaua dvs. Puteți economisi costurile de licențiere cu monitorizarea și furnizarea centralizată a drepturilor de utilizare. Descoperirea automată a dispozitivelor și a altor hardware și rapoartele de rezumat software ajută la optimizarea utilizării resurselor. Kaspersky Security Center facilitează urmărirea și controlul licențelor software și hardware-ului dvs.

  • Găsirea și remedierea vulnerabilităților

    Tehnologia de detectare a vulnerabilităților și de gestionare a corecțiilor din Kaspersky Security Center identifică vulnerabilitățile aplicațiilor și sistemelor de operare pe care infractorii cibernetici le pot folosi pentru a se infiltra în rețeaua dvs. corporativă. Corectarea la timp vă permite să remediați aceste vulnerabilități înainte ca malware-ul să vă facă rău.

    Scanarea automată a vulnerabilităților folosește cele mai actualizate informații despre activitatea de exploatare care vine din cloud în timp real. Acest lucru vă permite să instalați rapid noi corecții critice de securitate fără a vă încetini sistemele și utilizatorii. Cu suport pentru peste 150 de aplicații, Kaspersky Security Center oferă monitorizare eficientă a vulnerabilităților pentru o gamă largă de aplicații utilizate în mod obișnuit în afaceri. Vulnerabilitățile descoperite sunt prioritizate, iar cele mai critice sunt eliminate mai întâi.

  • Minimizarea automată a riscurilor

    Patch-urile de securitate sunt descărcate, distribuite și instalate automat pe mașini fizice, virtuale și găzduite în cloud. Optimizarea algoritmilor pentru instalarea actualizărilor Microsoft vă permite să reduceți cantitatea de trafic de rețea și spațiul pe disc utilizat. Puteți urmări starea corecțiilor cu rapoarte detaliate despre remedierea vulnerabilităților din aplicațiile terțe.

  Optimizarea sarcinilor de zi cu zi

  Kaspersky Security Center oferă opțiuni extinse de administrare a sistemului IT care simplifică sarcinile de rutină în rețele eterogene.

  Arhitectura extensibilă a consolei include plug-in-uri pentru gestionarea produselor de securitate pentru diverse platforme. Când un produs nou este lansat sau unul existent este actualizat, extensia dorită poate fi instalată în Kaspersky Security Center fără a utiliza patch-uri sau a reinstala consola. Instrumentele de gestionare a clienților facilitează distribuirea și implementarea programelor în spațiile dvs. de lucru. Administrarea centralizată este îmbunătățită cu acces bazat pe roluri și tablouri de bord încorporate, astfel încât administratorii să poată accesa doar resursele care sunt relevante pentru responsabilitățile lor de muncă.

  • Scalare simplă

    Pentru a scala consola, nu trebuie să modificați setările inițiale. O instanță de server a Kaspersky Security Center vă permite să administrați până la 100.000 de stații de lucru fizice, virtuale și cloud. Un punct de distribuție poate deservi până la 10.000 de gazde. Pentru mai multe servere, se menține o ierarhie în care toate serverele de așteptare moștenesc rolurile și drepturile serverului principal, iar serverul principal are informații complete despre fiecare gazdă sub controlul fiecărui server de așteptare.

  • Protecția împotriva pierderii datelor

    Criptarea gestionată central protejează în continuare datele în cazul unui atac sau pierdere a dispozitivului. Kaspersky Security Center permite administratorilor să activeze și să dezactiveze la nivel central FileVault 2.0 pe macOS, criptarea dispozitivelor mobile, tehnologia de criptare Kaspersky Lab și Microsoft BitLocker pe Microsoft Windows. Consola monitorizează, de asemenea, starea dispozitivelor criptate, raportează când accesul la fișierele criptate este blocat și stochează copii de rezervă ale cheilor de criptare la nivel local pentru a recupera acreditările uitate.

  • Optimizarea suportului de la distanță

    Reduceți timpul de răspuns și creșteți eficiența prin eficientizarea suportului de la distanță și a capabilităților de depanare. Kaspersky Security Center se conectează la computerele client/la distanță prin RDP, ceea ce permite diagnosticarea și depanarea rapidă în orice software.

  • Implementare ușoară în birouri la distanță

    Kaspersky Security Center acceptă configurarea de la distanță și automată a noilor stații de lucru din filialele companiei. De asemenea, puteți implementa aplicații noi și puteți stabili un program pentru ca acestea să fie instalate automat după programul de lucru. Acest lucru permite crearea, stocarea și implementarea centralizată a imaginilor de sistem, ceea ce facilitează foarte mult migrarea, de exemplu, la Microsoft Windows 10.

  • Gestionarea dispozitivelor mobile pe diverse platforme

    Kaspersky Security Center vă permite să gestionați eficient atât dispozitivele mobile corporative, cât și cele personale. Chiar și atunci când lucrează în afara biroului, angajații nu trebuie să-și facă griji cu privire la siguranța dispozitivelor lor mobile.

  • Securitate mobilă

    Gestionați protecția dispozitivelor mobile cu Kaspersky Security Center și obțineți o vedere detaliată a securității acestora datorită indicatorilor de nivel de protecție. Păstrați datele corporative și personale separate pe dispozitivele utilizatorului și al oaspeților, impuneți parolele și criptarea datelor companiei pentru a preveni scurgerile în cazul în care dispozitivul este furat sau pierdut.

  • Sprijinul muncii angajaților pe dispozitivele personale

    În multe organizații, angajații folosesc dispozitive personale pentru a îndeplini sarcinile de lucru (BYOD). Un sistem convenabil de asistenți din Kaspersky Security Center vă permite să implementați protecție pentru astfel de dispozitive folosind tehnologia Over the Air (OTA), precum și console terță parte (Samsung KNOX).

  • Consolă SaaS pentru managementul securității

    Gestionați-vă protecția de la distanță folosind consola noastră Kaspersky Security Center bazată pe cloud. Acesta este un server de management în cloudul Azure. Nu este nevoie să pierdeți timp și resurse cu implementarea și asistența sa - Kaspersky Lab se va ocupa de ele. Dacă utilizați Kaspersky Endpoint Security for Business Standard, acum puteți gestiona securitatea stațiilor de lucru Windows, Mac și Linux direct din consola cloud.
    Caracteristici cheie:

    • Descoperirea și implementarea centralizate la locul de muncă
    • Suport punct de distribuție
    • Posibilitatea de migrare în ierarhia serverelor - de exemplu, mutarea serverului principal în cloud, menținând în același timp serverul slave în infrastructura locală
    • Expert de migrare
    • Suport pentru până la 10.000 de noduri - consola este potrivită pentru companii de orice dimensiune, inclusiv corporații

    Cu toate acestea, puteți continua să utilizați instrumentele de management existente (consola MMC și consola web).

    • Consolă web extinsă pentru management local

      Acum puteți administra funcții avansate, cum ar fi gestionarea vulnerabilităților și a corecțiilor, criptarea și gestionarea desktopului de la distanță folosind consola web din Kaspersky Enterprise Security pentru Windows, Kaspersky Enterprise Security pentru Mac și Kaspersky Security pentru Windows Server.

      Consola acceptă, de asemenea, soluții noi - Kaspersky Sandbox și Kaspersky Endpoint Detection and Response Optimum, precum și cea mai recentă versiune a Kaspersky Embedded Systems Security.

    • Suport pentru integritatea sistemului

      Kaspersky Security Center vă permite să monitorizați orice modificări ale componentelor critice ale infrastructurii, cum ar fi serverele web și bancomatele, și să răspundeți prompt la breșele de securitate. Primiți date despre evenimente de la componenta System Integrity Control. Deci, puteți monitoriza nu numai sistemul de fișiere al dispozitivului (folosind monitorizarea integrității fișierelor), ci și stupii de registru, starea firewall-ului și echipamentele conectate.

    • Gestionați cu ușurință securitatea tuturor dispozitivelor

      Implementarea, configurarea și aplicarea politicilor de securitate pentru toate dispozitivele, pe toate platformele, de la o singură consolă, oferind vizibilitate suplimentară, control deplin și management eficient.

    • Protecție împotriva atacurilor în rețelele publice

      Utilizarea rețelelor Wi-Fi publice nesigure face ca dispozitivele și rețelele corporative să fie vulnerabile. Prin crearea unei liste de rețele de încredere pentru lucrătorii mobili, îi puteți împiedica să acceseze toate celelalte fără a compromite confortul și productivitatea.

    • Gestionare ușoară a paravanului de protecție

      Configurarea și gestionarea unui firewall pentru sistemul de operare Linux și Windows. Kaspersky Security Center vă permite să aplicați politica de rețea tuturor dispozitivelor finale dintr-o singură consolă.

    • Minimizarea riscurilor și creșterea productivității angajaților

      Puteți controla ce dispozitive și aplicații vă pot accesa rețeaua și modul în care acestea pot funcționa pe ea și puteți controla pe deplin accesul angajaților la dispozitive, aplicații și site-uri web. Acest lucru vă permite să oferiți protecție fiabilă împotriva programelor malware și a altor amenințări.

    • Protecție instantanee a conexiunii pentru mediile cloud

      Integrarea strânsă între consola de management și platforma cloud Amazon Web Services oferă transparență și control complet asupra tuturor instanțelor Kaspersky Security for Linux și Kaspersky Security for Windows Server implementate în cloud.

      Instalați Kaspersky Security Center în cloud Amazon EC2 pentru a gestiona securitatea mediului dvs. sau abonați-vă la una dintre AMI-urile disponibile pe AWS Marketplace pentru a obține o imagine cu Kaspersky Security Center deja instalat și gata de funcționare. Alte servicii publice cloud pot fi utilizate în mod obișnuit.

    • Optimizarea actualizărilor și economisirea traficului

      Noul mecanism de actualizare a semnăturii poate reduce volumul de trafic dintre serverul Kaspersky Security Center și agenți de 20 de ori.

      O optimizare suplimentară este posibilă prin utilizarea unei stații de lucru la distanță ca punct de distribuție. Fiecare punct de distribuție poate acționa acum și ca un proxy pentru Kaspersky Security Network în medii la distanță.

      Reducerea sarcinii pe canalele de comunicație crește lățimea de bandă și disponibilitatea acestora pentru alte sarcini.

    • Opțiuni extinse de audit

      Capacitățile îmbunătățite de auditare a aplicațiilor terminale permit administratorilor să urmărească modificările și să revină la politicile anterioare. Un administrator poate compara două politici pentru aceeași aplicație și poate obține un raport despre potrivirea lor și setările diferite. Acest lucru este util mai ales dacă diferiți administratori au creat mai multe politici pentru aceeași aplicație sau dacă o politică de nivel superior a fost moștenită de toate birourile locale și apoi adaptată pentru fiecare dintre ele.

    CUMPĂRĂ

    Kaspersky Security Center face parte din:

Cerințele complete de sistem pot fi găsite în . Notă: mai jos sunt cerințele minime pentru RAM și procesor pentru Administration Server, Administration Console și Network Agent. Înainte de a implementa fiecare produs, vă rugăm să consultați documentația pentru utilizator inclusă pentru cerințele complete de sistem.

Server de administrare

• Cerințe hardware

  • RAM: 4 GB
  • Spațiu liber pe disc: 10 GB. Când utilizați gestionarea vulnerabilităților și corecțiile, trebuie să aveți cel puțin 100 GB spațiu liber pe disc.

• Cerințe software

  • Microsoft Windows 7/8/8.1/10
  • Microsoft Windows Server 2008/2008 R2/2012/2016/
  • Microsoft Windows Storage Server 2008 R2/2012/2012 R2/2016

• Server de baze de date (poate fi instalat pe un alt dispozitiv):

  • Microsoft SQL Server 2008 Express pe 32 de biți.
  • Microsoft SQL Server 2008 R2 Express pe 64 de biți.
  • Microsoft SQL Server 2012 Express pe 64 de biți.
  • Microsoft SQL Server 2014 Express pe 64 de biți.
  • Microsoft SQL Server 2016 Express pe 64 de biți.
  • Microsoft SQL Server 2017 Express pe 64 de biți.
  • Microsoft SQL Server 2008 (toate edițiile) 32 de biți / 64 de biți.
  • Microsoft SQL Server 2008 R2 (toate edițiile) pe 64 de biți.
  • Microsoft SQL Server 2008 R2 Service Pack 2 (toate edițiile) pe 64 de biți.
  • Microsoft SQL Server 2012 (toate edițiile) pe 64 de biți.
  • Microsoft SQL Server 2014 (toate edițiile) pe 64 de biți.
  • Microsoft SQL Server 2016 (toate edițiile) pe 64 de biți.
  • Microsoft SQL Server 2017 pe Windows pe 64 de biți.
  • Microsoft SQL Server 2017 pe Linux pe 64 de biți.
  • MySQL Standard Edition 5.6 32-bit / 64-bit.
  • MySQL Enterprise Edition 5.6 pe 32 de biți / 64 de biți.
  • MySQL Standard Edition 5.7 32-bit / 64-bit.
  • MySQL Enterprise Edition 5.7 pe 32 de biți / 64 de biți.
  • Toate versiunile Microsoft SQL Server acceptate pe Amazon Relational Database Service (RDS) și Microsoft Azure.

Kaspersky Security Center 11 Web Console Server

• Cerințe hardware

  • CPU: CPU: 4 nuclee, 2,5 GHz
  • Dimensiunea RAM: 8 GB
  • Hard disk: 40 GB

• Cerințe software

  Server baza de date:

  • Microsoft SQL Express 2008, 2008 R2, 2012, 2014
  • Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016

• • Microsoft Windows x64: 7 SP1, 8, 8.1 și 10
  • Microsoft Windows Server x64: 2008, 2008 R2, 2012, 2012 R2 și 2016

Client Kaspersky Security Center Web Console

• Cerințe de software și hardware

  Utilizarea consolei web a Kaspersky Security Center pe partea client necesită doar un browser web (Google Chrome 60 sau o versiune ulterioară). Cerințele hardware și software sunt identice cu cele ale unui browser web.

Agent de rețea

Cerințe minime pentru computerele pe care este instalat Network Agent:

• Cerințe hardware

  • CPU cu o frecvență de operare de 1 GHz sau mai mare. Pentru sistemele de operare pe 64 de biți, frecvența minimă de operare a procesorului este de 1,4 GHz.
  • RAM: 512 MB.
  • Spațiu liber pe disc: 1 GB.

  Un dispozitiv cu agent de rețea instalat, care va acționa suplimentar ca un agent de actualizare, trebuie să îndeplinească următoarele cerințe:

  • Procesor: 3.6 sau mai mare.
  • RAM: 8 GB.
  • Spațiu liber pe disc: de la 120 GB.

• Sisteme de operare acceptate

  • Microsoft Windows Embedded POSReady 2009/POSReady 7/Standard 7/8/8.1
  • Microsoft Windows XP SP3/7/8/8.1/10
  • Windows Essential Business Server 2008
  • Windows Small Business Server 2008/2011
  • Microsoft Windows Home Server 2011 pe 64 de biți
  • Microsoft Windows MultiPoint Server 2011
  • Microsoft Windows Server 2008/2008 R2/2012/2012 R2/2016/2019
  • Microsoft Windows Storage Server 2008 R2/2012/2012 R2
  • Debian GNU/Linux 7.x/8.x/9.x
  • Ubuntu Server/Desktop 14.04/16.04/18.04
  • CentOS 6.x/7.0 pe 64 de biți
  • Red Hat Enterprise Linux Server 6.x/7.x
  • SUSE Linux Enterprise Server/Desktop 12
  • OS X 10.10–10.14

• Platforme de virtualizare acceptate

Aplicația este disponibilă ca parte a soluției Kaspersky Endpoint Security for Business și poate fi utilizată pe bază de abonament cu licențe lunare flexibile. Verificați cerințele de sistem cu partenerul local. Puteți vizualiza opțiunile de abonament disponibile în țara dvs.