Центр адміністрування касперского. Установка Kaspersky Security Center. Підготовка до використання

Ми роздивились функціональні можливості програми Kaspersky Endpoint Security 8, яка забезпечує комплексну багаторівневу систему захисту комп'ютерів, що працюють під управлінням операційних систем Windows. Для централізованого управління всіма розгорнутими копіями Kaspersky Endpoint Security 8 на комп'ютерах організації використовується рішення Kaspersky Security Center. У другій частині огляду ми докладно розглянемо, як відбувається адміністрування за допомогою нової, дев'ятої версії Kaspersky Security Center і які основні можливості вона надає.

Основне призначення Kaspersky Security Center - надання адміністратору інструментів для настройки всіх компонентів системи захисту і доступу до детальної інформації про рівень безпеки корпоративної мережі. Kaspersky Security Center є єдиним засобом для централізованого управління великим набором засобів захисту в організації, що надаються «Лабораторією Касперського». Набір програмних продуктів, якими можна управляти за допомогою Kaspersky Security Center, включає в себе рішення для захисту робочих станцій, серверів і мобільних пристроїв:

• Kaspersky Endpoint Security 8 for Smartphone;
• Kaspersky Endpoint Security 8 для Windows;
• Kaspersky Endpoint Security 8 для Linux;
• Kaspersky Endpoint Security 8 для Mac;
• Антивірус Касперського 6.0 для Windows Workstation;
• Антивірус Касперського 6.0 Second Opinion Solution;
• Антивірус Касперського 6.0 для Windows Servers Enterprise Edition;
• Антивірус Касперського 8.0 для Windows Servers Enterprise Edition;
• Антивірус Касперського 8.0 для систем зберігання даних;
• Антивірус Касперського 8.0 для Linux File Server;
• Антивірус Касперського 6.0 для Windows Servers;
• Антивірус Касперського 5.7 для Novell NetWare.

Малюнок 1. Логіка використання Kaspersky Security Center при захисті мережі організації

Kaspersky Security Center може працювати в двох режимах - звичайному, який описується в даному огляді, і режимі необхідному для роботи сервіс-провайдерів, що надають іншим організаціям захист їх мереж у вигляді SaaS-послуги. Для такого режиму необхідна спеціальна ліцензія.

Kaspersky Security Center є не окремою програмою, а комплексом програмних засобів, який включає в себе:

• сервер адміністрування - служба, що відповідає за управління безпекою. Є основним модулем Kaspersky Security Center і зберігає всю інформацію про керовані комп'ютерах в базі даних (MS SQL Server або MySQL). Крім основного сервера адміністрування можна організувати ієрархічну структуру серверів адміністрування для роботи через них з віддаленими частинами локальної мережі або локальною мережею обслуговується організації. Це особливо актуально для компаній, структура яких є розподіленою. В цьому випадку локальні користувачі звертаються тільки до свого облікового запису.
• консоль адміністрування - модуль, реалізований у вигляді оснащення для Microsoft Management Console і призначений для управління сервером адміністрування;
• веб-консоль - веб-додаток, що має аналогічне консолі адміністрування призначення. Різниця полягає в тому, що веб-консоль дозволяє отримувати доступ до сервера адміністрування через браузер, використовуючи веб-інтерфейс. Однак, у порівнянні з тією ж консоллю адміністрування, має обмежені можливості з управління;
• агент адміністрування Kaspersky Security Center - програма, призначена для взаємодії між сервером адміністрування та клієнтськими комп'ютерами. Вона встановлюється на клієнтські системи і дозволяє отримувати інформацію про поточний стан програм і про події, що сталися на клієнтських комп'ютерах, відправляти і отримувати команди управління, а також забезпечує функціонування агента оновлень.
• модулі управління програмами - модулі, які встановлюються на робоче місце адміністратора. Призначення - отримання доступу до програмним продуктам «Лабораторії Касперського» в організації через консоль адміністрування.

Малюнок 2. Структурна схема взаємодії компонентів Kaspersky Security Center

Зі схеми видно, що адміністратор має можливість працювати за допомогою оснастки з декількома серверами адміністрування, які є, наприклад, серверами компанії, розташованими в різних офісах. Крім того, адміністратор має можливість отримати доступ до сервера адміністрування через інтернет-браузер з будь-якого комп'ютера без необхідності встановлювати на нього будь-які модулі, що може бути корисно при необхідності моніторингу системи безпеки. даний спосіб доступу також застосовується при розгортанні захисту в організації зовнішнім постачальником послуг, доступ до сервера адміністрування якого з мережі, що захищається як раз і можна отримати за допомогою веб-консолі.

Малюнок 3. Схема використання веб-консолі

;

Kaspersky Security Center дозволяє налаштовувати і управляти компонентами і настройками на клієнтських комп'ютерах. Для кожної групи користувачів або конкретного користувача адміністратор може задавати різні налаштування наступних компонентів:

1. Компоненти захисту: файловий антивірус, поштовий антивірус, веб-антивірус, IM-антивірус, мережевий екран, Захист від мережевих атак, моніторинг мережі, моніторинг системи.
2. Компоненти контролю: контроль запуску програм, контроль активності програм, пошук вразливостей, контроль пристроїв, веб-контроль.

Малюнок 4. Схема компонентів, керованих Kaspersky Security Center

дев'ята версія Kaspersky Security Center є розвитком інструменту Kaspersky Administration Kit 8.0. У порівнянні з ним в Kaspersky Security Center був доданий набір нових функцій. З'явилася можливість створювати віртуальні сервери адміністрування, додано управління роботою компонентів «Контроль програм», «Контроль вразливостей», «Веб-контроль» і «Контроль пристроїв» з'явилася веб-консоль для управління сервером адміністрування через браузер, додані функції управління клієнтами на віртуальних машинах, З'явилася можливість централізовано виявляти і усувати уразливості на клієнтських комп'ютерах. Істотно розширено функції інструментів для управління інсталяціями різних компонентів, отримання додаткової інформації про контрольованих комп'ютерах, створення звітів і роботи з обліковими записами.

Системні вимоги

Для роботи з Kaspersky Security Center 9 комп'ютер повинен задовольняти загальним системним вимогам, Зазначеним у таблиці 1.

Таблиця 1. Вимоги до апаратури для роботи на різних операційних системах

Версія операційної системи	вимоги до апаратного забезпечення
32-розрядні ОС
Microsoft Windows Server 2003; Microsoft Windows Server 2008, розгорнута в режимі Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	процесор з частотою 1 ГГц або вище; 512 МБ оперативної пам'яті; 1 Гб вільного простору на жорсткому диску.
64-розрядні ОС
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 розгорнута в режимі Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	процесор з частотою 1,4 ГГц або вище; 512 МБ оперативної пам'яті; 1 Гб вільного простору на жорсткому диску.

Так як Kaspersky Security Center 9 включає в себе три компоненти - сервер адміністрування, консоль адміністрування і сервер веб-консолі адміністрування, для роботи кожного з яких необхідно витримати наступні вимоги.

сервер адміністрування

• Microsoft Data Access Components (MDAC) 2.8 або вище або Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (для Windows Server 2008 / Windows Vista).

Система управління базами даних

• Microsoft SQL Server Express 2005, 2008;
• Microsoft SQL Server 2005, 2008, 2008 R2;
• MySQL Enterprise.

консоль адміністрування

• Microsoft Management Console 2.0 або більш пізньої версії.
• Microsoft Internet Explorer 8.0.

Сервер веб-консоль адміністрування

• Web server: Apache 2.2.
• Браузер - Internet Explorer 7, Firefox 3.6 або Safari 4.

Функціональні можливості

Основні функції Kaspersky Security Center складаються в розгортанні захисту на клієнтських машинах, централізованому адмініструванні цих програм та отримання інформації про події на захищаються комп'ютерах.

розгортання захисту

1. Дистанційна установка і видалення програм для захисту кінцевих точок і засобів адміністрування.
2. Розгортання на захищаються комп'ютерах продуктів сторонніх виробників або власних інсталяційних пакетів.
3. Можливість установки систем захисту кінцевих точок на інфіковані комп'ютери.

адміністрування

1. Створення віртуальних серверів адміністрування для забезпечення захисту фізично віддалених сегментів локальної мережі організації або віддалених офісів.
2. Формування ієрархії груп адміністрування для «гнучкої» настройки правил роботи різних груп користувачів.
3. Об'єднання набору правил і налаштувань різних компонентів в політики і гнучке застосування створених політик, для регулювання діяльності конкретного користувача або групи користувачів. Можливість використання як стандартних політик, так і створення нових політик.
4. Здійснення централізованого (при необхідності - віддаленого) управління програмами для захисту кінцевих точок.
5. Централізоване оновлення баз і модулів захисту програмами для захисту кінцевих точок.
6. Централізована робота з файлами, поміщеними на карантин або в резервне сховище, а також з об'єктами, обробка яких відкладена.
7. Інвентаризація апаратних пристроїв і програмного забезпечення на комп'ютерах в локальній мережі організації.
8. Централізоване виявлення і усунення вразливостей, знайдених в операційній системі і різному програмному забезпеченні.
9. Управління Kaspersky Endpoint Security 8, розгорнутим в віртуальних середовищах (автоматичне виявленням віртуальних машин, управління життєвим циклом віртуальних машин, оптимізація навантаження на хост-сервер при виконанні ресурсоємних завдань).

моніторинг

• Отримання інформації про критичні події на захищаються комп'ютерах в режимі реального часу.
• Отримання статистики та звітів про всі події на захищаються комп'ютерах. Можливе формування звітів, що містять події в кожному компоненті захисту і дії адміністратора. Звіти можуть формуватися за розкладом або за запитом адміністратора. При необхідності можна налаштувати відправку звітів в зручному форматі по електронній пошті.
• Використання веб-консолі дозволяє організувати доступ до оперативної інформації про стан захисту і звітів з будь-якого комп'ютера в мережі або віддалено.

Також в Kaspersky Security Center з'явилася можливість управління захистом віртуальних робочих станцій. При появі в мережі нової віртуальної машини, вона автоматично знаходиться, підключається до консолі адміністрування і на неї встановлюються всі необхідні компоненти для захисту. Kaspersky Security Center дозволяє розрізняти віртуальні та фізичні машини і об'єднувати їх в різні групи для зручності адміністрування віртуальної інфраструктури. Також реалізована підтримка динамічного режиму для Virtual Desktop Infrastructure (VDI).

Підготовка до використання

Для установки Kaspersky Security Center потрібно запустити інсталяційний файл програми, після чого з'явиться вітальне вікно майстра установки.

Малюнок 5. Початкове вікно майстра установки Kaspersky Security Center

Далі потрібно ознайомитися з ліцензійною угодою і прийняти його умови. Після цього потрібно вибрати тип установки. Стандартна установка містить мінімальний набір компонентів, і рекомендується для мереж, що містять до 200 комп'ютерів. Вибіркова установка дозволяє налаштувати додаткові параметри роботи Kaspersky Security Center і рекомендується для мереж, що містять більше 200 комп'ютерів. Вибираємо вибіркову установку і тиснемо кнопку «Далі».

Малюнок 6. Вибір типу установки Kaspersky Security Center

На наступному кроці потрібно вибрати встановлювані компоненти.

Малюнок 7. Вибір компонентів Kaspersky Security Center для установки

Малюнок 8. Вибір розміру мережі

На наступному кроці потрібно вибрати обліковий запис, під якою сервер адміністрування буде запускатися на комп'ютері. Можна вибрати один з двох типів облікових записів - обліковий запис системи (недоступна в Windows Vista і більш пізніх операційних системах фірми Microsoft) або обліковий запис користувача.

Малюнок 9. Як вибрати обліковий запис, під якою буде запускатися Kaspersky Security Center

Після цього необхідно вибрати тип бази даних для сервера адміністрування - Microsoft SQL Server (Express Edition) або MySQL. При виборі MS SQL Server, в разі відсутності даної СУБД вона буде встановлена. Якщо вибрати для роботи СУБД MySQL - вона повинна бути вже встановлена \u200b\u200bв системі.

Малюнок 10. Вибір сервера бази даних для Kaspersky Security Center

На наступному кроці проводиться настройка параметрів підключення до сервера з базою даних. А потім налаштовується обліковий запис для підключення до сервера.

Малюнок 11. Налаштування параметрів підключення до сервера з базою даних

Після цього потрібно визначити місце розміщення і назва папки загального доступу, в якій будуть зберігатися файли і оновлення. Можна створити нову папку або вибрати існуючу.

Малюнок 12. Створення папки загального користування

Далі необхідно вказати номер порту для підключення до сервера адміністрування ( «за замовчуванням» використовується порт 14000) і номер SSL-порту для захищеного підключення до сервера адміністрування з використанням протоколу SSL ( «За замовчуванням» використовується порт 13000).

Малюнок 13. Налаштування параметрів підключення до сервера адміністрування

Після цього потрібно задати адресу сервера адміністрування. В якості адреси можна використовувати DNS-ім'я, NetBIOS-ім'я або IP-адресу.

Малюнок 14. Завдання адреси сервера адміністрування

На наступному кроці необхідно вибрати модулі для управління програмами. Нам потрібен модуль для управління Kaspersky Endpoint Security 8 для Windows, тому вибираємо його.

Малюнок 15. Вибір модулів для установки

На цьому процес настройки закінчений, можна запускати установку програми. Далі необхідно перезавантажити операційну систему, після чого установку можна вважати завершеною.

Після установки потрібно буде зробити ряд додаткових налаштувань - вказати ключ або код реєстрації, прийняти рішення про використання «хмарних» технологій, налаштувати відправку повідомлень про виникнення подій і параметри проксі-сервера. Після цього можна приступати до роботи з Kaspersky Security Center.

Робота з продуктом

Управління сервером адміністрування здійснюється через консоль адміністрування. Вона являє собою спеціальне оснащення, яка інтегрована в Microsoft Management Console (MMC).

Малюнок 16. Вікно оснащення Microsoft Management Console

Перевагою використання оснастки є стандартний інтерфейс, який знаком адміністраторам, які працюють з ОС Windows. До того ж в одну консоль управління можна додати кілька різних оснащень. Наприклад, «Брандмауер Windows», програму дефрагментації «Diskeeper», оснащення «Продуктивність» і Kaspersky Security Center.

Малюнок 17. Приклад створення консолі управління

Головне вікно для роботи з Kaspersky Security Center складається з меню, панелі інструментів, панелі огляду (дерево консолі) і робочої області. Після установки Kaspersky Security Center ми отримуємо доступ до сервера адміністрування, через який будемо управляти екземплярами Kaspersky Endpoint Security 8, встановленими на комп'ютерах в локальній мережі.

При розподіленій структурі компанії необхідно створити набір серверів адміністрування, який дозволить обслуговувати кожен сегмент мережі окремо, але, в той же час, централізовано управлятися всім з однієї точки. Це зменшить трафік усередині локальної мережі, спростить роботу з віддаленими офісами або сегментами локальної мережі. При наявності декількох серверів адміністрування можна делегувати відповідальність за безпеку і повноваження по управлінню кожним віртуальним сервером окремим адміністраторам. Додати сервери адміністрування можна з контекстного меню вузла «Kaspersky Security Center» ( «Створити» - «Kaspersky Administration Server» - «Сервер адміністрування ...»). Створена ієрархія дозволяє створювати правила успадкування завдань і політик для різних серверів адміністрування.

Ієрархія інструментів для роботи адміністратора представлена \u200b\u200bна малюнку 18.

Малюнок 18. Ієрархія інструментів для роботи адміністратора

Сервер адміністрування можна використовувати в якості проксі-сервера для Kaspersky Security Network (KSN), за це відповідає спеціальна служба - KSN Proxy. Його використання дозволяє всім комп'ютерам, що знаходяться під управлінням сервера адміністрування передавати і отримувати дані в «хмару» навіть при відсутності на них доступу в Інтернет. Також за рахунок кешування запитів, KSN Proxy дозволяє знизити завантаження доступу в Інтернет.

Малюнок 19. Налаштування параметрів KSN Proxy

Логіка роботи з програмою при розгортанні захисту і адмініструванні будується наступним чином. Спочатку адміністратор налаштовує параметри сервера адміністрування. Після цього створюються групи адміністрування відповідно до логіки мережі, що захищається. Наприклад, співробітникам бухгалтерії можна заборонити використання будь-яких змінних носіїв, а для програмістів налаштувати максимально жорсткі параметри веб-контролю.

У створені групи додаються комп'ютери, і на кожен комп'ютер встановлюється агент адміністрування і Kaspersky Endpoint Security 8. Потім для кожної групи користувачів створюються і настроюються політики безпеки. Також адміністратор може створити різні завдання (пошук вірусів, оновлення і т. Д.) І задати критерії їх виконання (за таймером, за подією і т. Д.). Після цього робота з програмою переходить у фоновий режим - адміністратору потрібно періодично знайомитися зі звітами, реагувати на виникнення загроз, додавати нових користувачів для захисту і виконувати інші роботи з обслуговування мережі. Послідовно розглянемо як це працює.

Для управління настройками роботи захисту на клієнтських комп'ютерах використовується група «Управління комп'ютерами», яка містить чотири панелі: «Групи», «Політики», «Завдання» та «Комп'ютери».

Малюнок 20. Група «Управління комп'ютерами»

Створення груп адміністрування та їх налаштування

Панель «Групи» містить інструменти для управління групами комп'ютерів на «Сервері адміністрування». Дані групи адміністрування дозволяють організувати ієрархію комп'ютерів в мережі, для того щоб в подальшому вибірково застосовувати до них різні політики і завдання. «За замовчуванням» доступна тільки одна, коренева, група. Використовуючи команди «Створити групу» і «Створити підгрупу» на панелі «Групи» можна створити необхідну в організації ієрархію груп комп'ютерів.

Малюнок 21. Приклад створення груп адміністрування

Через контекстне меню вузла «Керовані комп'ютери» (команда «Усі завдання» - «Створити структуру груп» в контекстному меню) ієрархію комп'ютерів можна сформувати автоматично. Для цього використовується інформація про структуру доменів і робочих груп мережі Windows, Груп Active Directory або вміст текстового файлу.

В панелі «Групи» можна задати умови установки програм на комп'ютери, що знову з'явилися в групі. Також можна вказати критерії, за якими комп'ютера користувача буде присвоєно статус «Попередження» або «Критичний». Наприклад, якщо бази не оновлювалися більше ніж X днів або знайдено більше ніж Y вірусів.

Малюнок 22. Завдання критеріїв установки статусів для комп'ютерів

Після того як були створені і налаштовані групи, можна приступити до заповнення груп комп'ютерами. Для цього використовується панель «Комп'ютери», в якій можна додавати і видаляти комп'ютери на «Сервері адміністрування». Також можна переглядати інформацію про кожного з комп'ютерів в мережі - його статус, часу поновлення баз з сигнатурами, кількості знайдених вірусів і т. Д.

Малюнок 23. Панель «Комп'ютери» з розгорнутою панеллю фільтрації

Для додавання нового комп'ютера потрібно натиснути на кнопку «Додати комп'ютери», після чого з'явитися вікно майстра. На його першому кроці потрібно визначити спосіб додавання клієнтських комп'ютерів.

Малюнок 24. Вікно майстра додавання клієнтських комп'ютерів

При ручному додаванні комп'ютерів, потрібно вказати ip-адреса або діапазон ip-адрес комп'ютерів в мережі. Також можна імпортувати список з текстового файлу з переліком ip-адрес.

Малюнок 25. Ручне додавання нових комп'ютерів

При автоматичному додаванні досить вказати потрібні комп'ютери зі списку виявлених комп'ютерів в мережі.

Малюнок 26. Вікно додавання комп'ютерів, виявлених сервером адміністрування

Якщо з якихось причин комп'ютери не були розподілені по групах адміністрування, то вони залишаються в папках вузла «Нерозповсюджені комп'ютери». До цих комп'ютерів також можна застосовувати завдання і налаштовувати політики. Також в дані папки поміщаються нові комп'ютери, знайдені сервером адміністрування при опитуванні мережі Windows, IP-адрес і груп Active Directory. Після знаходження нових комп'ютерів в мережі адміністратор може перенести їх в одну з існуючих груп.

Встановлення програм через Kaspersky Security Center

Kaspersky Security Center дозволяє встановлювати на комп'ютери в локальній мережі різні програми. Це можуть бути програми «Лабораторії Касперського» для захисту клієнтів або програми сторонніх виробників. Для установки програми на клієнтський комп'ютери необхідно створити завдання відповідного типу і вказати комп'ютери для яких вона буде виконуватися.

Установка програм через Kaspersky Security Center в першу чергу потрібна для розгортання захисту на клієнтських комп'ютерах при початку застосування рішень «Лабораторії Касперського» в організації і при додаванні нових комп'ютерів для захисту.

Для організації захисту на клієнтські комп'ютери спочатку потрібно встановити агенти адміністрування і Kaspersky Endpoint Security 8. Установка інсталяційного пакета здійснюється за допомогою майстра віддаленої установки, який запускається з панелі «Групи» натисканням на кнопку «Почати установку». Вибираємо агент адміністрування і тиснемо кнопку «Далі».

Малюнок 27. Вибір встановлюваної програми

Зазначаємо, що програма встановлюється «З папки загального доступу». Після установки агента адміністрування все інсталяції зручніше проводити через нього, так як в цьому випадку є можливість централізовано керувати сховищем інсталяцій. І при додаванні нового комп'ютера в мережі адміністратор зможе запустити одну задачу для установки всього переліку необхідних програм.

Малюнок 28. Вибір параметрів установки програм

На наступному кроці можна вказати облікові записи, що володіють правами адміністратора.

Малюнок 29. Вибір облікових записів мають права адміністратора на цільовому комп'ютері

Після цього потрібно буде вибрати - перезавантажувати комп'ютер після установки програми і якщо так, то робити це примусово або питати у користувача. На цьому створення завдання установки програми завершено і її можна запускати.

Малюнок 30. Запуск завдання установки програми

Якщо з якихось причин установка по мережі неможлива (наприклад, на комп'ютері відключена мережу), то можна створити інсталяційний пакет і надати користувачеві для самостійної установки.

Вибираючи продукти «Лабораторії Касперського», ви отримуєте надійний захист IT-інфраструктури та можливість контролювати забезпечення безпеки в компанії за допомогою єдиної зручної консолі управління Kaspersky Security Center.

• Системне адміністрування

огляд

Раніше IT-департаменту доводилося працювати одночасно з декількома консолями управління, щоб управляти численними засобами забезпечення безпеки, а також для виконання основних функцій системного адміністрування. «Лабораторія Касперського» створила рішення, що спрощує роботу адміністратора.

простота управління
Головною метою створення Kaspersky Security Center було прагнення спростити і прискорити процеси настройки, запуску та управління для засобів забезпечення IT-безпеки і систем в складній IT-середовищі. Єдина консоль управління допомагає контролювати всі використовувані вами кошти забезпечення безпеки і системного адміністрування «Лабораторії Касперського». З Kaspersky Security Center ви зможете контролювати кожне робоче місце і кожен пристрій у вашій мережі, централізовано вирішувати завдання забезпечення безпеки, а також знизити операційні витрати і підвищити продуктивність.

Інтуїтивно зрозумілий інтерфейс
При розробці Kaspersky Security Center наші фахівці прагнули надати користувачеві максимально простий у використанні інтерфейс з чітко організованими панелями моніторингу.

проста установка
За допомогою майстра установки можна швидко і просто встановлювати і налаштовувати рішення для забезпечення безпеки «Лабораторії Касперського» в усій IT-середовищі.

Віддалений доступ
На додаток до локальної консолі управління в Kaspersky Security Center є зручна веб-консоль. Наявність такої консолі дозволяє використовувати будь-який комп'ютер з виходом в інтернет, щоб відстежувати стан захисту корпоративної мережі.

проста звітність
Kaspersky Security Center дозволяє створювати і налаштовувати різні звіти про стан захисту. Звіти можуть формуватися як на вимогу, так і відповідно до заданим розкладом.

Підтримка мультиплатформових середовищ
Працюючи в операційній системі Windows, Kaspersky Security Center підтримує управління безліччю операційних систем і платформ, включаючи сервери і робочі станції під управлінням Windows, Linux і Novell Netware, а також мобільні пристрої під управлінням Android, IOS, BlackBerry, Symbian, Windows Mobile і Windows Phone.

Як отримати Kaspersky Security Center

Kaspersky Security Center входить до складу Kaspersky TOTAL Security для бізнесу і в усі продукти Kaspersky Endpoint Security для бізнесу: СТАРТОВИЙ, СТАНДАРТНИЙ і РОЗШИРЕНИЙ. В Kaspersky Security Center будуть включені тільки ті засоби управління, які необхідні для роботи з обраним вами продуктом «Лабораторії Касперського». Якщо ви вирішите оновити операційну систему до більш високого рівня Kaspersky Endpoint Security для бізнесу або до найповнішого рішення Kaspersky TOTAL Security для бізнесу, в консолі управління Kaspersky Security Center автоматично з'являться додаткові засоби управління.

Управління захистом робочих місць

Установка, настройка і управління захистом робочих місць в рішеннях «Лабораторії Касперського» виконуються в Kaspersky Security Center. У єдиної консолі ви можете управляти безпекою вашого бізнесу і захищати його від відомого і нового шкідливого програмного забезпечення, запобігати ризикам для IT-безпеки і зменшувати витрати на захист.

• Антивірусний захист та мережевий екран
  Дозволяє адміністратору виробляти аудит використання додатків, дозволяти або блокувати їх запуск.
• білі списки
  Kaspersky Security Center надає гнучкі можливості управління засобами захисту від шкідливого програмного забезпечення:
  • задавайте політики захисту для декількох платформ, включаючи Windows, Linux і Mac, і керуйте ними;
  • налаштовуйте параметри захисту для окремих пристроїв, груп серверів і робочих станцій;
  • виконуйте антивірусні перевірки на вимогу і за розкладом;
  • виконуйте обробку об'єктів, поміщених в карантин;
  • керуйте оновленнями антивірусних баз;
  • керуйте хмарної захистом Kaspersky Security Network;
  • налаштовуйте мережевий екран і систему запобігання вторгнень (HIPS) і керуйте ними.
• Контроль програм, пристроїв і Веб-контроль
  централізоване управління IT-інфраструктурою дозволяє створити політики безпеки і забезпечити додатковий захист цінних даних, можна встановлювати правила для груп та окремих користувачів.
  • обмежуйте запуск небажаних програм у вашій мережі за допомогою Контролю програм;
  • створюйте правила доступу для пристроїв, які користувачі підключають до мережі, на підставі типу або серійного номера пристрою, а також на підставі способу підключення пристрою;
  • відстежуйте і контролюйте доступ в інтернет для всього підприємства або груп користувачів.
• захист файлових серверів
  Єдиний заражений об'єкт з мережевого сховища здатний інфікувати велику кількість комп'ютерів. Щоб уникнути цього, Kaspersky Security Center дає можливість налаштувати всі функції захисту для файлових серверів і управляти ними.
  • Контролюйте захист від шкідливого програмного забезпечення для файлових серверів під управлінням:
    • Windows;
    • Linux;
    • Novell NetWare.
• шифрування
  Вважається, що багато продуктів для шифрування складні в розгортанні і вимагають окремої консолі управління. Всіма технологіями шифрування «Лабораторії Касперського» можна управляти з тієї ж консолі управління Kaspersky Security Center, з якою ви керуєте іншими рішеннями «Лабораторії Касперського» для забезпечення безпеки.
  • Ви можете створювати комплексні політики, керуючі функціями шифрування, захисту від шкідливого програмного забезпечення, контролю пристроїв і програм та інших можливостей захисту робочих місць.
  • Ви можете створювати комплексні політики, керуючі функціями шифрування, захисту від шкідливого програмного забезпечення, контролю пристроїв і програм та інших можливостей захисту робочих місць.
    • жорстких дисків (шифрування файлів і папок або повне шифрування диска);
    • знімних пристроїв (шифрування файлів і папок або повне шифрування диска).

Управління мобільними пристроями

Потреби в доступі до корпоративних систем з мобільних пристроїв ростуть, і Kaspersky Security Center допомагає захистити їх і забезпечити безпеку використання особистих пристроїв для роботи.

• Управління захистом мобільних пристроїв
  Kaspersky Security Center допомагає розгорнути і налаштувати захист для мобільних пристроїв:
  • налаштовуйте захист мобільних робочих місць, включаючи створення політик безпеки для iOS;
  • встановлюйте і оновлюйте програмне забезпечення за допомогою SMS, повідомлень електронної пошти або через комп'ютери користувачів;
  • відстежуйте, чи всі користувачі повністю виконали розгортання засобів захисту на своїх пристроях;
  • керуйте доступом до корпоративної мережі;
  • задавайте політики для груп або окремих користувачів за допомогою Active Directory;
  • налаштовуйте параметри ActiveSync.
• Захист від шкідливого ПО
  Технології «Лабораторії Касперського» забезпечують комплексний захист мобільних пристроїв від шкідливих програм, А Kaspersky Security Center допомагає гнучко управляти функціями цього захисту:
  • виконуйте перевірки на наявність шкідливого ПЗ на вимогу і за розкладом;
  • використовуйте засоби захисту від спаму, щоб фільтрувати небажані дзвінки і текстові повідомлення (крім iOS).
• Управління мобільними додатками
  Kaspersky Security Center дозволяє контролювати, які програми можуть бути запущені на мобільному пристрої користувача під управлінням Android:
  • використовуйте режим «Дозвіл за замовчуванням», щоб забороняти запуск тільки додатків з чорного списку;
  • використовуйте режим «Заборона за замовчуванням», щоб дозволяти запуск тільки програм з білого списку;
  • створіть політику для контролю випадків несанкціонованої перепрошивки пристроїв
• Шифрування даних на мобільних пристроях
  Крім управління шифруванням даних у вашій IT-інфраструктурі, Kaspersky Security Center також дозволяє контролювати шифрування даних на мобільних пристроях:
  • керуйте повним шифруванням диска на пристроях з операційною системою iOS;
  • налаштовуйте шифрування файлів і папок.
• контейнери
  Kaspersky Security Center дозволяє управляти зберіганням корпоративних даних на особистих пристроях, використовуваних для роботи:
  • налаштовуйте контейнери, щоб повністю ізолювати корпоративні дані від особистих на пристрої користувача;
  • керуйте шифруванням контейнерів;
  • контролюйте доступ програм до певних ресурсів на мобільному пристрої;
  • встановлюйте обмеження на доступ до даних;
  • використовуйте засоби віддаленого усунення неполадок при виникненні проблем з додатками або контейнерами.
• Анти-Злодій
  Віддалене управління за допомогою Kaspersky Security Center дозволяє при втраті або крадіжці мобільного пристрою як і раніше контролювати деякі важливі функції:
  • віддалене блокування запобіжить несанкціонований доступ до вашої корпоративної мережі;
  • функція пошуку дозволяє визначити зразкове місце розташування зниклого мобільного пристрою;
  • функція очищення дає можливість на ваш вибір видалити корпоративні дані або повернути заводські параметри.

При покупці Kaspersky Endpoint Security для бізнесу СТАНДАРТНИЙ, Kaspersky Endpoint Security для бізнесу РОЗШИРЕНИЙ, Kaspersky TOTAL Security для бізнесу або Kaspersky Security для мобільних пристроїв всі можливості управління мобільними пристроями будуть доступні в Kaspersky Security Center. Таким чином, ви можете використовувати єдину консоль для управління вашими мобільними пристроями, захистом робочих місць і багатьма іншими технологіями «Лабораторії Касперського».

Засоби системного адміністрування

Крім детального контролю над забезпеченням безпеки IT-інфраструктури, Kaspersky Security Center надає кошти системного адміністрування, які спрощують завдання управління інфраструктурою і дозволяють підвищити продуктивність і скоротити операційні витрати.

• Розгортання ОС і програм
  Kaspersky Security Center дає можливість управляти образами ОС і програм: створювати, оперативно копіювати і розгортати.
• Установка програмного забезпечення
  Функція віддаленої установки програмного забезпечення в Kaspersky Security Center економить час адміністраторів і допомагає знизити обсяг трафіку, що передається через мережу компанії.
  • розгортання програмного забезпечення на вимогу або за розкладом.
  • Використання виділених серверів оновлень
• Управління ліцензіями і облік апаратних і програмних засобів
  Kaspersky Security Center дозволяє управляти апаратним і програмним забезпеченням, а також відстежувати ліцензії на програмне забезпечення в межах вашої IT-інфраструктури:
  • відстежуйте всі пристрої у вашій мережі за допомогою функції автоматичного обліку апаратного забезпечення;
  • спостерігайте за використанням програм і відстежуйте проблеми поновлення ліцензій за допомогою зведених звітів, створюваних Kaspersky Security Center.
• моніторинг вразливостей
  Після інвентаризації апаратного та програмного забезпечення ви можете виконати пошук вразливостей в операційних системах і додатках, для яких не були встановлені виправлення:
  • формуйте докладні звіти про вразливості;
  • виконуйте оцінку вразливостей і розставляйте пріоритети для установки виправлень.
• Управління установкою виправлень
  Виявивши уразливості, ви зможете ефективно організувати поширення найважливіших виправлень за допомогою Kaspersky Security Center:
  • керуйте завантаженням виправлень з серверів «Лабораторії Касперського»;
  • керуйте установкою оновлень і виправлень Microsoft на комп'ютери вашої мережі.
• Контроль доступу в мережу
  Контроль доступу в мережу не тільки забезпечує автоматичне виявлення пристроїв в корпоративній мережі, а й спрощує завдання політик для гостьових мобільних пристроїв:
  • керуйте політиками надання доступу в вашу корпоративну мережу з різних пристроїв;
  • керуйте гостьовим доступом в інтернет і до ресурсів корпоративної мережі.

Всі кошти системного адміністрування будуть доступні у вашій консолі управління Kaspersky Security Center, якщо ви використовуєте Kaspersky Endpoint Security для бізнесу РОЗШИРЕНИЙ, Kaspersky TOTAL Security для бізнесу або Kaspersky Systems Management.

Повний список програм, які підтримуються:

Kaspersky Security Center забезпечує управління роботою таких рішень «Лабораторії Касперського» для захисту від інформаційних загроз:

• захист мобільних пристроїв:
  • Kaspersky Endpoint Security for Smartphone
• захист робочих станцій:
  • Kaspersky Endpoint Security для Linux
  • Kaspersky Endpoint Security для Mac
  • Антивірус Касперського 6.0 дляWindowsWorkstationsMP4
  • Антивірус Касперського 6.0 Second Opinion Solution MP4
• захист серверів:
  • Новинка! Kaspersky Endpoint Security для Windows
  • Антивірус Касперського для Windows Servers Enterprise Edition
  • Антивірус Касперського для систем зберігання даних
  • Антивірус Касперського для Linux File Server
  • Антивірус Касперського 6.0 дляWindowsServersMP4
  • Антивірус Касперського 5.7 для Novell NetWare
• захист віртуальних середовищ:
  • Новинка! Kaspersky Security для віртуальних середовищ

Зверніть увагу, що підтримка деяких версій захисних рішень для Microsoft Exchange і ISA Server, а також попередніх версій додатків для захисту серверів і робочих станцій під управлінням Linux як і раніше здійснюється за допомогою Kaspersky Administration Kit - попередньої версії засоби централізованого управління системою захисту.

Системні вимоги

сервер адміністрування

Програмні вимоги:	Вимоги до апаратного забезпечення:
Microsoft® Data Access Components (MDAC) 2.8 або вище або Microsoft® Windows® DAC 6.0 Microsoft® Windows® Installer 4.5 (для Windows Server® 2008 / Windows Vista®)
Система управління базами даних: Microsoft® SQL Server Express 2005, 2008 Microsoft® SQL Server® 2005, 2008, 2008 R2 MySQL Enterprise
32-розрядні ОС:	512 Мб оперативної пам'яті
64-розрядні ОС: Windows Server 2003	512 Мб оперативної пам'яті 1 Гб вільного простору на жорсткому диску

консоль адміністрування

Програмні вимоги:	Вимоги до апаратного забезпечення:
Microsoft® Management Console 2.0 або новіше Microsoft® Internet Explorer® 8.0
32-розрядні ОС: Windows Server 2003 (включаючи Windows Small Business Server 2003) Windows Server 2008 Windows XP Professional SP2 / Vista SP1 / 7 SP1	процесор з частотою 1 ГГц або вище 512 Мб оперативної пам'яті 1 Гб вільного простору на жорсткому диску
64-розрядні ОС: Windows Server 2003 Windows Server 2008 SP1 (включаючи Windows Small Business Server 2008) Windows Server 2008 R2 (включаючи Windows Small Business Server 2011) Windows XP Professional / Vista SP1 / 7 SP1	процесор з частотою 1,4 ГГц або вище 512 Мб оперативної пам'яті 1 Гб вільного простору на жорсткому диску

Сервер веб-консолі адміністрування

Програмні вимоги:	Вимоги до апаратного забезпечення:
Web server: Apache 2.2
32-розрядні ОС: Windows Server 2003 (включаючи Windows Small Business Server 2003) Windows Server 2008 (включаючи Core mode) Windows XP Professional SP2 / Vista SP1 / 7 SP1	процесор з частотою 1 ГГц або вище 512 Мб оперативної пам'яті 1 Гб вільного простору на жорсткому диску
64-розрядні ОС: Windows Server 2003 Windows Server 2008 SP1 (включаючи Windows Small Business Server 2008 і Core mode) Windows Server 2008 R2 (включаючи Windows Small Business Server 2011 і Core mode) Windows XP Professional / Vista SP1 / 7 SP1	процесор з частотою 1,4 ГГц або вище 512 Мб оперативної пам'яті 1 Гб вільного простору на жорсткому диску

У продукт Kaspersky TOTAL Security для бізнесу включені всі можливості Kaspersky Security Center. При використанні інших продуктів «Лабораторії Касперського» набір можливостей Kaspersky Security Center буде залежати від функціональності вибраного рішення.

Стаття розглядає продукт "Лабораторії Касперського" Kaspersky Endpoint Security і його використання в корпоративному середовищі, на прикладі наших клієнтів

Доброго времени суток, шановний відвідувач. З назви статті Ви вже зрозуміли, що сьогодні мова піде про захист. В одній з минулих статей мною було розглянуто продукт відноситься до даної області IT, який непогано себе показав. Сьогодні я Вам розповім про не менш цікавий продукт компанії «Лабораторії Касперського», партнерами якої ми є, Kaspersky Endpoint Security. Він буде розглянутий у віртуальному середовищі Hyper-V, на машинах другого покоління. Серверна частина буде реалізована на контролері домену ОС Windows Server 2012 R2, режим AD Windows Server 2012 R2, а клієнтська на Windows 8.1.

Варто зазначити, що даний продукт ми постійно використовуємо в нашій практиці ІТ аустсорсінга.

Що ж таке Kaspersky Endpoint Security?

У рішенні Kaspersky Endpoint Security для Windows технології світового класу для захисту від шкідливих програм поєднуються з Контролем програм, Веб-Контролем і Контролем пристроїв, а також з шифруванням даних - і все це в рамках однієї програми. Управління всім функціоналом здійснюється з єдиної консолі, що дозволяє спростити розгортання і адміністрування широкого спектру рішень «Лабораторії Касперського».

можливості:

• єдине додаток
• Єдина консоль
• єдині політики

Kaspersky Endpoint Security для Windows - це єдине додаток, що включає широкий спектр найважливіших захисних технологій, таких як:

• Захист від шкідливого ПО (в тому числі мережевий екран і система запобігання вторгнень)
• Контроль робочих місць
• контроль програм
• Веб-Контроль
• контроль пристроїв
• шифрування даних

Kaspersky Endpoint Security різниться набором вхідних модулів, що містять різну кількість модулів в залежності від редакції:

• СТАРТОВИЙ,
• СТАНДАРТНИЙ
• РОЗШИРЕНИЙ
• Kaspersky Total Security для бізнесу

У нашому випадку ми будемо використовувати РОЗШИРЕНИЙ.

У складі рішення Kaspersky Endpoint Security для бізнесу СТАРТОВИЙ використовуйте такі опції:

У складі рішення Kaspersky Endpoint Security для бізнесу СТАНДАРТНИЙ використовуйте такі опції:

• Захист від шкідливого ПО, мережевий екран і система запобігання вторгнень
• Контроль робочих місць
• контроль програм
• Веб-Контроль
• контроль пристроїв

... а також інші технології «Лабораторії Касперського» для забезпечення IT-безпеки

У складі рішень Kaspersky Endpoint Security для бізнесу РОЗШИРЕНИЙ і Kaspersky Total Security для бізнесу доступні наступні можливості:

• Захист від шкідливого ПО, мережевий екран і система запобігання вторгнень
• Контроль робочих місць
• контроль програм
• Веб-Контроль
• контроль пристроїв
• шифрування
  ... а також інші технології «Лабораторії Касперського» для забезпечення IT-безпеки.

архітектура

Серверна частина:

• Сервер адміністрування Kaspersky Security Center
• Консоль адміністрування Kaspersky Security Center
• Агент адміністрування Kaspersky Security Center

Клієнтська частина:

• Kaspersky Endpoint Security

Отже, приступимо

Установка сервера адміністрування

У нашому випадку сервер адміністрування буде встановлений на контролер AD в режимі Windows Server 2012 R2. Запустимо інсталяцію:

Забув уточнити, ми будемо використовувати Kaspersky Security Center 10. устанавілаповний дистрибутив , Скачав з сайту «Лабораторії Касперського», до складу якого входить інсталяційний пакет Kaspersky Endpoint Security 10, відповідно, і Агент адміністрування 10

У наступному вікні майстра виберемо шлях для розпакування дистрибутива і натиснемо «Встановити».

Після розпакування дистрибутива нас зустрічає майстер установки Kaspersky Security Center, після натискання кнопки «Далі» майстер запитує «Розмір мережі», тому що клієнтів у нас буде всього два, один x86, а інший x64 розрядності, то вказуємо «Менш 100 комп'ютерів в мережі».

Задаємо обліковий запис, під якою буде стартувати «Сервер адміністрування». У нашому випадку обліковий запис доменного адміністратора.

Всі свої дані Kaspersky Security Center зберігає в СУБД. При установці майстер пропонує встановити Microsoft SQL Server 2008 R2 Express, або, якщо є вже встановлена \u200b\u200bСУБД, можна вибрати ім'я SQL-сервера і ім'я БД.

На етапі «Адреса сервера адміністрування» майстер просить вказати адресу сервера, тому що у нас встановлений AD і DNS інтегрований, то розумніше буде вказати ім'я сервера.

Після вибору плагінів для управління почнеться установка Kaspersky Security Center.

Після успішної установки і першому запуску Kaspersky Security Center, нас зустрічає майстер початкового налаштування, В якому ми можемо вказати ключ, прийняти угоду в участі KSN, вказати адресу пошти для сповіщень.

Так само вказуються параметри оновлення та створюється політика з завданнями.

Після установки на наш сервер буде встановлено:

• сервер адміністрування
• консоль адміністрування
• агент Адміністрування

Але не буде встановлений Kaspersky Endpoint Security. Виконаємо віддалену установку, Тому що агент адміністрування вже встановлено, то ми зможемо розгорнути Kaspersky Endpoint Security на сервер. В случає відсутності агента адміністрування і заборони на всі вхідні з'єднання в брандмауер Windows віддалену установку провести не вийде. Розгорнемо вузол «Дистанційна установка» і виберемо «Запустити майстер віддаленої установки». Виберемо інсталяційний пакет і натиснемо кнопку «Далі»

У вікні «Вибір комп'ютерів для установки» виберемо варіант установки для комп'ютерів, розміщених в групах адміністрування. Потім вибираємо сервер і натискаємо кнопку «Далі».

Перезавантаження системи буде потрібно після поновлення важливих модулів Kaspersky Endpoint Security, тому що пакет досить новий, то перезавантаження не потрібна. У виборі облікових даних залишимо все за замовчуванням, тобто порожньо. Після натискання кнопки «Далі», ми побачимо хід установки Kaspersky Endpoint Security.

створення груп

Оскільки політики та завдання, призначені для серверів відрізняються від політик і завдань робочих станцій, то створимо групи, що відповідають типу адміністрування для різних машин. Розгорнемо вузол «Керовані комп'ютери» і виберемо «Групи», натиснемо «Створити підгрупу». Створимо дві підгрупи, «Робочі станції» та «Сервери». З меню «Керовані комп'ютери - Комп'ютери», за допомогою «drag and drop» або «cut & copy», «DC» перенесемо в групу «Сервери» і створимо політику і завдання для даної групи відмінною від завдань і політики в вузлі «Керовані комп'ютери ».

Установка Kaspersky Endpoint Security

Для віддаленої установки Kaspersky Endpoint Security, потрібно відключити UAC на час установки. Вимога є «незручним», тому ми створимо в GPO політику для брандмауера Windows, в якій дозволимо вхідні повідомлення за наступним зумовленої правилом « Загальний доступ до файлів і принтерів ».

Після настройки і поширення груповий політики, Перейдемо в консоль адміністрування. Розгорнемо вузол «Сервер адміністрування» і виберемо «Встановити антивірус Касперського», натиснемо «Запустити майстер віддаленої установки». У вікні майстра вибору інсталяційного пакета виберемо потрібний пакет і натиснемо «Далі». Виберемо клієнтів в групі «Нерозподілений комп'ютери» і натиснемо «Далі».

У наступному вікні залишимо все за замовчуванням і натиснемо «Далі». Після вікна з вибором ключа, майстер пропонує запитати у користувача про перезавантаження системи після закінчення установки Kaspersky Endpoint Security, залишимо за замовчуванням і натиснемо «Далі». На кроці «видалення не сумісних програм»Можна внести корективи, звичайно, якщо вони потрібні. Далі майстер пропонує перемістити клієнтські комп'ютери в одну з груп, в нашому случає перемістити в групу «Робочі станції».

Як ми бачимо, консоль «говорить» про успішну установку Kaspersky Endpoint Security на клієнтських станціях.

Як ми бачимо, після установки сервер адміністрування переніс клієнтські машини згідно з умовою в задачі вилученої установки.

Kaspersky Endpoint Security на клієнтській машині.

Створимо політику для клієнтських станцій, в якій включимо «Захист паролем», це необхідно, наприклад, якщо користувач захоче вимкнути антивірус.

Спробуємо відключити захист на клієнтській машині.

Правила переміщення комп'ютерів

На сервері адміністрування можна задати правила переміщення для клієнтських комп'ютерів. Наприклад, створимо ситуацію, в якій на новий виявлений ПК буде встановлено Kaspersky Endpoint Security. Це зручно в сценарії, коли в організації був встановлений новий ПК.

Для автоматизації розгортання Kaspersky Endpoint Security задамо правила переміщення для комп'ютерів. Для цього виберемо вузол «Нерозподілені комп'ютери» і виберемо пункт «Налаштувати правила переміщення комп'ютерів в групи адміністрування» і створимо нове правило.

У створеному правилі новий виявлений ПК буде додаватися до групи «Робітники станції» із заданого діапазону IP адрес.

Далі створимо задачу автоматичного розгортання антивірусного захисту для машин, на яких він не встановлений. Для цього виберемо групу «Робочі станції» і перейдемо у вкладку «Завдання». Створимо завдання по установці антивірусного захисту з розкладом «Негайно».

Отже, ми бачимо, що клієнтський комп'ютер був доданий до групи «Робітники станції».

Перейдемо у вкладку «Завдання» та побачимо, що завдання зі встановлення запущена.

Нагадаю, ситуація була відтворена на машині без антивірусного захисту (хоча до цього я демонстрував віддалену установку на одній з них, після, був вилучений антивірус, для демонстрації даного сценарію) І, як видно, установка відбувається на машині без антивірусного захисту, машина з антивірусним захистом була зворушена. Після установки засобів антивірусного захисту до даного клієнтського комп'ютера буде застосована політика KES.

Звіти

Звіти в Kaspersky Endpoint Security більш, ніж інформативні. Наприклад, подивимося звіт «Про версіях програм Лабораторії Касперського».

У звіті, досить докладно, відображається інформація про встановлені програми «Лабораторії Касперського». Видно на скільки агентів, клієнтських рішень і серверів встановлено. Звіти можна видаляти і додавати. Так само можна переглядати стан антивірусного захисту за допомогою «Вибірки комп'ютерів», яка допомагає зручно впорядкувати комп'ютери з зараженими об'єктами або з критичними подіями.

На закінчення хочеться сказати, що була розглянута лише невелика частина антивірусного комплексу «Лабораторії Касперського». Управління, дійсно, є зручним і інтуїтивно зрозумілим. Але варто зауважити величезну завантаженість клієнтських систем під час пошуку вірусів і потенційних загроз, дана завантаженість викликана в основному через евристичного аналізу, Який вимагає не мало ресурсів. Продукт дуже зручний в адмініструванні і підходить як в середовищі AD, так і в робочій групі. Даний продукт встановлений у багатьох наших клієнтів і показує себе тільки з хорошого боку.

Все, люди, мир Вам!

Незалежно від того, керуєте ви десятьма або декількома тисячами робочих місць в складі централізованої, розподіленої або змішаної IT-інфраструктури, установка, настройка і адміністрування всіма захисними рішеннями «Лабораторії Касперського» здійснюється через єдину консоль управління.

Централізоване управління. Масштабованість. гнучкість

Kaspersky Security Center дозволяє забезпечити ефективне управління мобільними пристроями (MDM) на базі різних платформ, моніторинг вразливостей і управління установкою виправлень, а також контроль пристроїв і додатків, дозволених до використання в вашій корпоративній мережі.

Касперський Сек'юріті Центр підтримує технології багаторівневого захисту і управління, які активуються через єдину зручну консоль. Kaspersky Security Center дозволяє легко масштабувати систему захисту і додавати в неї нові інструменти і функції - як в невеликих, швидко зростаючих компаніях, так і в великих корпораціях зі складною розподіленої IT-інфраструктурою. Кожен наступний рівень рішення Kaspersky Security для бізнесу відкриває додаткові можливості захисту і управління в рамках єдиної платформи - відповідно до ваших поточних потреб.

Рівні Kaspersky Security для бізнесу: послідовне розширення функціоналу

	Захист від шкідливого ПО	Контроль програм, пристроїв, веб-контроль	Безпека мобільних пристроїв	шифрування даних	Системне адміністрування	захист поштових серверів, Інтернет-шлюзів і серверів спільної роботи
СТАРТОВИЙ
СТАНДАРТНИЙ
РОЗШИРЕНИЙ
TOTAL SECURITY

Всебічний захист. Повний контроль

Централізоване управління дозволяє підвищити прозорість корпоративної IT-інфраструктури, оптимізувати витрати і домогтися максимальної ефективності управління системою захисту. Тісно інтегровані функції і інструменти в складі Kaspersky Security Center (KSC) забезпечують ефективне управління всіма технологіями, реалізованими в єдиній платформі безпеки «Лабораторії Касперського».

• Розгортання, настройка і управління захистом робочих місць з єдиного центру дозволяють забезпечити надійну і актуальну захист кожного робочого місця і пристрої в складі корпоративної мережі.
• Інструменти захисту і управління мобільними пристроями дозволяють централізовано керувати безпекою мобільних пристроїв на базі різних платформ через ту ж єдину консоль, яка використовується для управління захистом робочих місць. Це значно спрощує моніторинг і контроль безпеки корпоративної IT-інфраструктури без необхідності застосування додаткових зусиль або технологій.
• Моніторинг вразливостей і управління установкою виправлень дозволяють швидко виявляти уразливості, пріоритезувати їх і централізовано встановлювати виправлення. адміністратори мають у своєму розпорядженні повною інформацією про виявлені вразливості. Поточні виправлення й оновлення можуть встановлюватися автоматично в найкоротші терміни, що підвищує рівень безпеки всієї IT-інфраструктури.
• Централізований веб-контроль, контроль програм і пристроїв допомагають регулювати і обмежувати використання небажаних або небезпечних пристроїв, програм і веб-ресурсів.
• Централізоване управління технологіями шифрування забезпечує додатковий рівень безпеки, допомагаючи протистояти зростаючій загрозі втрати даних в результаті крадіжки пристрою або шкідливої \u200b\u200bатаки.
• Розширені можливості управління включають автоматизоване централізоване адміністрування системи захисту, в тому числі облік апаратного і програмного забезпечення, створення образів ОС і додатків, а також віддалену установку ПО і дистанційне усунення неполадок.
• Підтримка робочих станцій, мобільних пристроїв і віртуальних машин дає можливість управляти захистом всієї IT-інфраструктури через єдину консоль, забезпечуючи ефективний моніторинг і повний контроль корпоративної мережі.

Основні функції та переваги Kaspersky Security Center

ОПТИМАЛЬНІ НАЛАШТУВАННЯ за умовчанням
Особливо актуальні для невеликих компаній, у яких не завжди вистачає IT-ресурсів для виконання додаткових завдань адміністрування. Використовуйте налаштування, рекомендовані нашими фахівцями, або вибирайте ті, які необхідні саме вам.

ПІДТРИМКА мультиплатформенні СРЕД
Управління безпекою фізичних (Windows®, Linux®, Mac), мобільних (Android ™, iOS, Windows Phone) і віртуальних пристроїв в складі корпоративної IT-інфраструктури здійснюється через єдину консоль.

Масштабованість ЗАХИСТ ДЛЯ ПІДПРИЄМСТВ БУДЬ-ЯКОГО РОЗМІРУ
Підтримка до мільйона об'єктів Active Directory®, а також розмежування прав адміністраторів на основі ролей і профілі налаштувань забезпечують гнучку роботу рішення в складних середовищах.

Широкі МОЖЛИВОСТІ ІНТЕГРАЦІЇ
Інтеграція з основними SIEM-системами для формування звітів і забезпечення захисту. Інтеграція з зовнішніми системами NAC, включаючи Cisco® NAC, Microsoft® NAP і сервер SNMP.

ПІДТРИМКА віддалених офісів
Оптимізація трафіку і гнучке розподіл виправлень. локальна робоча станція може виступати в ролі агента оновлень для всього віддаленого офісу, забезпечуючи віддалене розгортання оновлень і зменшуючи обсяг трафіку між офісами.

ДЕТАЛЬНІ ЗВІТИ
Широкий спектр встановлених шаблонів звітів, з можливістю настройки і формування індивідуальних звітів. Додаткова динамічна фільтрація і сортування звітів по будь-яким параметрам.

ВЕБ-КОНСОЛЬ
Дозволяє забезпечити ефективне віддалене управління безпекою робочих місць і мобільних пристроїв.

ПІДТРИМКА віртуалізації
Розпізнавання віртуальних машин і баланс навантаження в період інтенсивної роботи, а також попередження знижують продуктивність антивірусних «штормів» - і все це через єдину консоль управління.


ЯК ПРИДБАТИ

Kaspersky Security Center входить до складу всіх рівнів лінійки, а також ряду рішень для захисту окремих вузлів мережі.

Для консультації та отримання комерційної пропозиції, надішліть запит на адресу: [Email protected]

Kaspersky Security Center - це інструмент для управління безпекою корпоративних мереж.

Використання

Для більшої зручності передачі даних і управління ними пристрої в різних фірмах і великих підприємствах об'єднують в одну мережу. Створити корпоративну мережу, це, звичайно, логічно і добре. Однак, також варто потурбуватися про її безпеки. У цій справі Вам і допоможе Kaspersky Security Center, про який далі піде мова.

можливості

Програма дозволяє згенерувати єдиний центр управління системою пристроїв, що використовуються штатними співробітниками. Примітно, ПО підтримує не тільки десктопні комп'ютери, але і портативні девайси - планшети і телефони. Адміністратор пристрою може повністю керувати системою, забезпечуючи їй надійний захист від вірусів і інших небезпек. Захист є комплексною, тому її реалізація проходить на декількох рівнях.

Центр управління відповідає за запуск програм, управління їх роботою (наприклад, обмеженням доступу до певних ресурсів), а також за блокування небажаного ПЗ. Під контроль потрапляють абсолютно всі програми і додатки, встановлені на ПК, підключених до корпортатівной мережі. Контролюючи дії користувачів, адміністратор може вибирати вбудовані шаблони політик безпеки або ж налаштовувати свої власні параметри.

Крім цього, Kaspersky Security Center регулярно сканує систему на наявність вразливостей, оновлює нові компоненти захисту і відстежує появу оновлень для встановленого ПО. Скануючи систему, Касперський видає звіти про виконану роботу. Якщо активовано регулярне сканування, створення звітів буде видаватися автоматично, але програма вміє генерувати звіти і за запитом користувача, а також експортувати їх в файли форматів PDF, HTML і XML.

Ключові особливості

• забезпечує захист настільним і мобільних пристроїв;
• крім Windows, також підтримує пристрої з багатьма іншими операційними системами;
• дає можливість здійснювати управління одним користувачем або групою адміністраторів;
• захищає від шкідливого ПО і підозрілих сайтів;
• пропонує гнучкі настройки політики безпеки - створення власних профілів або використання системних.