Установка Kaspersky Security Center. Установка Kaspersky Security Center Консоль адміністрування не встановлена

Цей матеріал, був підготовлений для фахівців, які займаються управлінням антивірусного захисту та безпеки на підприємстві.

На цій сторінці описано та розібрано найцікавіший функціонал останніх версій Kaspersky Endpoint Security 10 та центральної консолі управління Kaspersky Security Center 10.

Інформація була підібрана виходячи з досвіду спілкування спеціалістами компанії НоваІнТех, із системними адміністраторами, начальниками ІТ-відділів та відділів безпеки організацій, які тільки переходять на антивірусний захист Касперського, або проходять процес переходу з використання 6-ої версії антивірусу на клієнтських комп'ютерах та консолі управління Administration Kit 8. В останньому випадку, коли антивірусний захист від Лабораторії Касперського вже використовується, так само часто зустрічається не знання ІТ-фахівцями найцікавіших моментів у роботі нових версій продуктів, які реально допомагають полегшити життя цим же ІТ-фахівцям, і одночасно з цим підвищити рівень безпеки та надійності.

Прочитавши цю статтю і подивившись відеоролики, Ви зможете коротко ознайомитися з найцікавішим функціоналом, який надає остання версія консолі керування Kaseprky Security Centerта Kaspersky Endpoint Security і побачити, як це працює.

1. Встановлення сервера адміністрування Kaspersky Security Center 10.

Необхідні дистрибутиви Ви зможете знайти на офіційному сайті Лабораторії Касперського:

УВАГА! У дистрибутив повної версії Kaspersky Security Center вже входить у дистрибутив Kaspersky Endpoint Security останньої версії.

Насамперед хотілося б розповісти про те, з чого розпочати установку антивірусного захисту від Лабораторії Касперського: Не з самих антивірусів на клієнтських комп'ютерах, як це може здатися з першого погляду, а з установки сервера адміністрування та центральної консолі управління Kaspesky Security Center (KSC ). За допомогою цієї консолі Ви зможете розвернути антивірусний захист на всіх комп'ютерах Вашої установи значно швидше. У цьому відео Ви побачите, що після встановлення та мінімального налаштування сервера адміністрування KSC, з'являється можливість створити установник антивірусного рішення для клієнтських комп'ютерів, який зможе поставити навіть зовсім непідготовлений користувач (я думаю у кожного адміністратора є такі "користувачі") - інтерфейс установки містить всього 2 кнопки - "Встановити" та "Закрити".

Сам сервер адміністрування можна поставити на будь-який комп'ютер, який включений завжди або максимально доступний, цей комп'ютер повинен бути видно іншими комп'ютерами в мережі, і для нього дуже важливо наявність доступу в Інтернет (для скачування баз і синхронізації з хмарою KSN).

Подивіться відео, навіть якщо раніше Ви встановлювали центральну консоль, але попередніх версій- можливо Ви почуєте та побачите щось нове для себе...

ПОНРАВИЛОСЯ ВІДЕО?
Ми так само займаємося постачанням продуктів Касперського. І навіть більше – здійснюємо технічну підтримку. Ми дбаємо про наших клієнтів.

2. Налаштування централізованого керування на комп'ютерах із вже встановленим Касперським.

Часто зустрічається, що в невеликих організаціях системні адміністратори встановлюють і налаштовують антивірусний захист на кожен комп'ютер вручну. Таким чином, час, який вони витрачають на обслуговування антивірусного захисту, збільшується і їм не вистачає час для якихось важливих завдань. Трапляються випадки, коли адміністратори, просто через брак часу, елементарно не знають про те, що в корпоративних версіяхАнтивірусного захисту від Лабораторії Касперського взагалі є централізоване управління, і не знають того, що за це диво цивілізації, нічого не потрібно платити.

Для того, щоб "пов'язати" вже встановлені клієнтські антивіруси з сервером адміністрування, потрібно зовсім небагато:

• Встановити сервер адміністрування (Перший розділ цієї статті).
• Встановити на всі комп'ютери агент сервера адміністрування (NetAgent) - про варіанти установки, я розповім у нижче доданому відео.
• Після встановлення агента сервера адміністрування комп'ютери, залежно від Ваших налаштувань, будуть або в розділі "Не розподілені комп'ютери", або в розділі "Керовані комп'ютери". Якщо комп'ютери будуть у "Не розподілених комп'ютерах" - їх потрібно буде перенести в "Керовані комп'ютери" і налаштувати політику, яка на них поширюватиметься.

Після цих дій Ваші комп'ютери будуть видні Вам із центральної консолі, користувачі вже не зможуть господарювати зі встановленими на їх машинах антивірусами і як наслідок – менше заражень та менше головного болю адміністратору.

У наведеному нижче відео, я постараюся описати сценарії установки NetAgent-ів на клієнтські комп'ютери, в залежності від того, як влаштована Ваша мережа.

Велика кількість статей описує, як віддалено встановити програму на кілька комп'ютерів у доменній мережі (AD). Але багато хто стикається з проблемою пошуку або створення відповідних пакетів установки Windows Installer (MSI).

Справді. Для того щоб встановити всім користувачам групи, наприклад, FireFox - необхідно або зібрати MSI-пакет самостійно (), або завантажити на відповідному сайті відповідний. Єдине, в першому випадку - насправді - завдання, дуже не тривіальне, а в другому - ми отримуємо пакет налаштовані таким чином, як захотілося його творцю, та ще й за фактом модифікований (сумнівний, але мінус).

Якщо у вашій організації як антивірусний захист використовуються продукти компанії «Лабораторія Касперського» - і ви використовуєте сервер адміністрування - ви можете встановлювати дистанційно програми навіть з *.exe пакетів, використовуючи ключі - для керування параметрами установки.

Параметри тихої установки

Більшість програм можна встановити в «тихому» режимі, наприклад, є таблиця з великою кількістючасто використовуваних програм, і підтримувані параметри, що передаються - при установці. Також можна знайти велика кількістьпараметрів установки, що передаються.

Таким чином, нам потрібно:

• Завантажити стандартний дистрибутив потрібної нам програми із сайту розробника (або звідки ви їх зазвичай берете)
• Знайти в інтернеті які ключі «тихої» установки підтримує програма, що використовується
• Встановити програму на ПК, використовуючи Kaspersky Security Center

Для цього потрібно підготувати пакет установки у Kaspersky Administration Kit (KSC). І завданням чи вручну встановити на потрібні комп'ютери.
Панель адміністрування - дає повну керованість (при встановленні) порівнянну з адмініструванням через групові політики Win-server'а, а для мене навіть зручніше - менше за всякі фокуси - менше шансів помилитися;)

Якщо ви призначатимете установку програм вручну, або у вас всі користувачі використовують однаковий набір програм - то можете пропустити цей розділ, але якщо ж у вас в організації різних відділів встановлюється різне ПЗ - цим відділам можна призначити різні групи, для яких будуть використовуватись різні завдання .

Групи користувачів в KSC поділяються - аналогічно структурі використовуваної AD - каталоги і під каталоги. Завдання та політики, що використовуються в батьківських групах, застосовуються всім дочірнім групам.

Таким чином, можна, наприклад, усім користувачам компанії встановити FireFox і Chrome, і тільки дизайнерам Photoshop.

Тож приступимо:

1) Для створення інсталяційного пакета необхідно перейти до підрозділу «Інсталяційні пакети» розділу «Сховища» на панелі керування KSC. Там ми побачимо список створених ІП, можливість створити новий, а також редагувати або видалити існуючий.

Новий інсталяційний пакет створюється просто: ви вказуєте його ім'я (то як він відображатиметься в KSC), вибираєте «ІП для програми, вказаної користувачем», вказуєте нехай до програми (exe, bat, cmd, msi) та вказуєте параметри запуску (ключи тихий установки).

Потім цей пакет можна використовувати для встановлення на віддалені комп'ютери.

2) Тепер нам потрібно створити завдання для встановлення створеного пакета. Якщо ви раніше працювали з KSC, або з попереднім аналогом Adminkit. То сам процес створення завдання - для вас не складе труднощів.

Можна або створити завдання, перейшовши в папку відповідної групи, і перейшовши на вкладку «Завдання» - створити нове завдання. Або Перейшовши до розділу "Завдання для наборів комп'ютерів" - створити нове завдання.
Задаємо ім'я створеної задачі, та вибираємо тип задачі «Видалена установка програми».

Вибираємо програму яку ми хочемо встановлювати, яким групам користувачів буде призначено це завдання, і вказуємо користувача якому дозволено встановлювати ПЗ на всі комп'ютери (зазвичай - адміністратор домену).

Єдине, у плані налаштувань - ми обмежуємося лише тими параметрами, які дозволяє передавати розробник під час встановлення програми, та налаштувати проксі-сервер у браузері через командний рядокнам навряд чи вдасться. Але тут нам на допомогу йдуть стандартні групові політики AD. Адже зазвичай у альтернативних браузерів-використовуються системні налаштуванняпроксі, які ми можемо призначити потрібним користувачам через AD. ;)

Kaspersky Endpoint Security 10 для Windows – це одне з найкращих рішень, що дозволяють захистити приватну локальну мережу або мережу організації. Програма встановлюється на комп'ютер, базовий станцією, але захищає всі компоненти мережі. Така схема роботи дозволяє економити на ліцензіях, адже достатньо забезпечити антивірусним програмним забезпеченням один комп'ютер, а не всі. Саме тому Kaspersky Endpoint Security – оптимальний варіант для великих організацій.
Як і в інших продуктах Касперський, Endpoint security є всі необхідні елементи для комплексного захисту. Вони працюють незалежно один від одного, що дозволяє настроювати параметри захисту з високою точністю. Наприклад, можна вимкнути перевірку файлів, що завантажуються, але залишити відстеження безпеки сайту. Таким чином досягається максимальна швидкодія та ефективність. Можна Kaspersky Endpoint Security скачати безкоштовно, щоб оцінити його функціональні можливостіта якість графічного інтерфейсу. Програма легко встановлюється на звичайні комп'ютери під керуванням Windows 7/8/10. Звичайно, підтримуються і 32-ух і 64-х бітні версії.

Технічно, дана версіяє звичайним антивірусним ПЗ, в яке додали спеціальні інструменти для централізованої комунікації декількох пристроїв, а також ряд специфічних утиліт, що гарантують велику безпеку при роботі в мережі. Використовуючи Endpoint Security, ви можете бути впевнені, що дані організації залишаться таємними, і всілякі програми-шпигуни не зможуть отримати до них доступ.

Було проведено безліч тестів, які показали, що система Віндовс, доповнена антивірусним рішенням «Касперський», не схильна до всіх існуючих загроз. Цьому ж сприяє і хмарна технологія, що визначає шкідливе програмне забезпечення не тільки за сигнатурами, а й за поведінковими ознаками програми. Подібний підхід не дозволяє на комп'ютері зі встановленим Касперський Ендпоінт Сек'юріті скачати файли, заражені унікальними вірусами.

Додаткові можливості KES 10:

• Контроль пристроїв, встановлених на комп'ютері;
• Контроль мережі та стану браузера;
• IM та поштовий захисник;
• Шифратор жорстких та знімних дисків;
• АнтиDDoS.

Цей матеріал був підготовлений для фахівців, що займаються управлінням антивірусного захисту та безпеки на підприємстві.

На цій сторінці описано та розібрано найцікавіший функціонал останніх версій Kaspersky Endpoint Security 10 та центральної консолі управління Kaspersky Security Center 10.

Інформація була підібрана виходячи з досвіду спілкування спеціалістами компанії НоваІнТех, із системними адміністраторами, начальниками ІТ-відділів та відділів безпеки організацій, які тільки переходять на антивірусний захист Касперського, або проходять процес переходу з використання 6-ої версії антивірусу на клієнтських комп'ютерах та консолі управління Administration Kit 8. В останньому випадку, коли антивірусний захист від Лабораторії Касперського вже використовується, так само часто зустрічається не знання ІТ-фахівцями найцікавіших моментів у роботі нових версій продуктів, які реально допомагають полегшити життя цим же ІТ-фахівцям, і одночасно з цим підвищити рівень безпеки та надійності.

Прочитавши цю статтю, і подивившись відеоролики, Ви зможете коротко ознайомитися з найцікавішим функціоналом, який надає остання версія консолі управління Kaseprky Security Center та Kaspersky Endpoint Security та побачити, як це працює.

1. Встановлення сервера адміністрування Kaspersky Security Center 10.

Необхідні дистрибутиви Ви зможете знайти на офіційному сайті Лабораторії Касперського:

УВАГА! До дистрибутиву повної версії Kaspersky Security Center вже входить дистрибутив Kaspersky Endpoint Security останньої версії.

Насамперед хотілося б розповісти про те, з чого розпочати установку антивірусного захисту від Лабораторії Касперського: Не з самих антивірусів на клієнтських комп'ютерах, як це може здатися з першого погляду, а з установки сервера адміністрування та центральної консолі управління Kaspesky Security Center (KSC ). За допомогою цієї консолі Ви зможете розвернути антивірусний захист на всіх комп'ютерах Вашої установи значно швидше. У цьому відео Ви побачите, що після встановлення та мінімального налаштування сервера адміністрування KSC, з'являється можливість створити установник антивірусного рішення для клієнтських комп'ютерів, який зможе поставити навіть зовсім непідготовлений користувач (я думаю у кожного адміністратора є такі "користувачі") - інтерфейс установки містить всього 2 кнопки - "Встановити" та "Закрити".

Сам сервер адміністрування можна поставити на будь-який комп'ютер, який включений завжди або максимально доступний, цей комп'ютер повинен бути видно іншими комп'ютерами в мережі, і для нього дуже важливо наявність доступу в Інтернет (для скачування баз і синхронізації з хмарою KSN).

Перегляньте відео, навіть якщо раніше Ви встановлювали центральну консоль, але попередніх версій - можливо Ви почуєте і побачите щось нове для себе.

ПОНРАВИЛОСЯ ВІДЕО?
Ми так само займаємося постачанням продуктів Касперського. І навіть більше – здійснюємо технічну підтримку. Ми дбаємо про наших клієнтів.

2. Налаштування централізованого керування на комп'ютерах із вже встановленим Касперським.

Часто зустрічається, що в невеликих організаціях системні адміністратори встановлюють і налаштовують антивірусний захист на кожен комп'ютер вручну. Таким чином, час, який вони витрачають на обслуговування антивірусного захисту, збільшується і їм не вистачає час для якихось важливих завдань. Трапляються випадки, коли адміністратори, просто через брак часу, елементарно не знають про те, що в корпоративних версіях антивірусного захисту від Лабораторії Касперського взагалі є централізоване управління, і не знають того, що за це диво цивілізації, нічого не потрібно платити.

Для того, щоб "пов'язати" вже встановлені клієнтські антивіруси з сервером адміністрування, потрібно зовсім небагато:

• Встановити сервер адміністрування (Перший розділ цієї статті).
• Встановити на всі комп'ютери агент сервера адміністрування (NetAgent) - про варіанти установки, я розповім у нижче доданому відео.
• Після встановлення агента сервера адміністрування комп'ютери, залежно від Ваших налаштувань, будуть або в розділі "Не розподілені комп'ютери", або в розділі "Керовані комп'ютери". Якщо комп'ютери будуть у "Не розподілених комп'ютерах" - їх потрібно буде перенести в "Керовані комп'ютери" і налаштувати політику, яка на них поширюватиметься.

Після цих дій Ваші комп'ютери будуть видні Вам із центральної консолі, користувачі вже не зможуть господарювати зі встановленими на їх машинах антивірусами і як наслідок – менше заражень та менше головного болю адміністратору.

У наведеному нижче відео, я спробую описати сценарії установки NetAgent-ів на клієнтські комп'ютери, залежно від того, як влаштована Ваша мережа.

Ми розглянули функціональні можливості програми Kaspersky Endpoint Security 8, яка забезпечує комплексну багаторівневу систему захисту комп'ютерів, що працюють під керуванням операційних систем Windows. Для централізованого керування усіма розгорнутими копіями Kaspersky Endpoint Security 8 на комп'ютерах організації використовується рішення Kaspersky Security Center. У другій частині огляду ми докладно розглянемо, як відбувається адміністрування за допомогою нової, дев'ятої версії Kaspersky Security Center та які основні можливості вона надає.

Основне призначення Kaspersky Security Center – надання адміністратору інструментів для налаштування всіх компонентів системи захисту та доступу до детальної інформації щодо рівня безпеки корпоративної мережі. Kaspersky Security Center є єдиним засобомдля централізованого управління великим набором засобів захисту в організації, що надається Лабораторією Касперського. Набір програмних продуктів, якими можна керувати за допомогою Kaspersky Security Center, включає рішення для захисту робочих станцій, серверів і мобільних пристроїв:

• Kaspersky Endpoint Security 8 для Smartphone;
• Kaspersky Endpoint Security 8 для Windows;
• Kaspersky Endpoint Security 8 для Linux;
• Kaspersky Endpoint Security 8 для Mac;
• Антивірус Касперського 6.0 для Windows Workstation;
• Антивірус Касперського 6.0 Second Opinion Solution;
• Антивірус Касперського 6.0 для Windows Servers Enterprise Edition;
• Антивірус Касперського 8.0 для Windows Servers Enterprise Edition;
• Антивірус Касперського 8.0 для систем зберігання даних;
• Антивірус Касперського 8.0 для Linux File Server;
• Антивірус Касперського 6.0 для Windows Servers;
• Антивірус 5.7 Касперського для Novell NetWare.

Рисунок 1. Логіка використання Kaspersky Security Center для захисту мережі організації

Kaspersky Security Center може працювати у двох режимах – звичайному, який описується в даному огляді, та режимі необхідному для роботи сервіс-провайдерів, що надають іншим організаціям захист їх мереж у вигляді SaaS-послуги. Для такого режиму потрібна спеціальна ліцензія.

Kaspersky Security Center є не окремою програмою, а комплексом програмних засобів, який включає:

• сервер адміністрування - служба, що відповідає за керування безпекою. Є основним модулем Kaspersky Security Center і зберігає всю інформацію про керовані комп'ютери в базі даних (MS SQL Serverабо MySQL). Крім основного сервера адміністрування можна організувати ієрархічну структуру серверів адміністрування для роботи через них з віддаленими частинами локальної мережі або локальною мережею організації, що обслуговується. Це особливо актуально для компаній, структура яких розподілена. У цьому випадку локальні користувачі звертаються лише до свого сервера.
• консоль адміністрування – модуль, реалізований як оснащення для Microsoft Management Console і призначений управління сервером адміністрування;
• веб-консоль – веб-додаток, що має аналогічний консолі адміністрування призначення. Відмінність полягає в тому, що веб-консоль дозволяє отримати доступ до сервера адміністрування через браузер, використовуючи веб-інтерфейс. Проте, порівняно з тією самою консоллю адміністрування, має обмежені можливості управління;
• агент адміністрування Kaspersky Security Center – програма, призначена для взаємодії між сервером адміністрування та клієнтськими комп'ютерами. Вона встановлюється на клієнтські системи і дозволяє отримувати інформацію про поточний стан програм та події, що відбулися на клієнтських комп'ютерах, відправляти та отримувати команди управління, а також забезпечує функціонування агента оновлень.
• модулі управління програмами – модулі, що встановлюються на робоче місцеадміністратора. Призначення – отримання доступу до програмним продуктам Лабораторії Касперського в організації через консоль адміністрування.

Рисунок 2. Структурна схемавзаємодії компонентів Kaspersky Security Center

Зі схеми видно, що адміністратор може працювати за допомогою оснащення з декількома серверами адміністрування, що є, наприклад, серверами компанії, розташованими в різних офісах. Крім того, адміністратор має можливість отримати доступ до сервера адміністрування через інтернет-браузер з будь-якого комп'ютера без необхідності встановлювати на нього будь-які модулі, що може бути корисним за необхідності моніторингу системи безпеки. Цей спосібдоступу також застосовується при розгортанні захисту в організації зовнішнім постачальником послуг, доступ до сервера адміністрування якого з мережі, що захищається, якраз і можна отримати за допомогою веб-консолі.

Рисунок 3. Схема використання веб-консолі

;

Kaspersky Security Center дозволяє настроювати та керувати компонентами та налаштуваннями на клієнтських комп'ютерах. Для кожної групи користувачів або конкретного користувача адміністратор може встановити різні налаштування наступних компонентів:

1. Компоненти захисту: файловий антивірус, поштовий антивірус, веб-антивірус, IM-антивірус, мережевий екран, захист від мережевих атак, моніторинг мережі, моніторинг системи.
2. Компоненти контролю: контроль запуску програм, контроль активності програм, пошук вразливостей, контроль пристроїв, веб-контроль.

Рисунок 4. Схема компонентів, керованих Kaspersky Security Center

Дев'ята версія Kaspersky Security Center є розвитком інструменту Kaspersky Administration Kit 8.0. Порівняно з ним до Kaspersky Security Center було додано набір нових функцій. З'явилася можливість створювати віртуальні сервери адміністрування, додано управління роботою компонентів «Контроль програм», «Контроль вразливостей», «Веб-контроль» та «Контроль пристроїв», з'явилася веб-консоль для управління сервером адміністрування через браузер, додані функції управління клієнтами на віртуальних машинах, з'явилася можливість централізовано виявляти та усувати вразливості на клієнтських комп'ютерах Істотно розширені функції інструментів для керування інсталяціями різних компонентів, отримання додаткової інформаціїпро контрольовані комп'ютери, створення звітів та роботи з обліковими записами.

Системні вимоги

Для роботи з Kaspersky Security Center 9 комп'ютер повинен відповідати загальним системним вимогам, зазначеним у таблиці 1.

Таблиця 1. Вимоги до апаратури для роботи на різних операційних системах

Версія операційної системи	Апаратні вимоги
32-розрядні ОС
Microsoft Windows Server 2003; Microsoft Windows Server 2008, розгорнута в режимі Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	процесор із частотою 1 ГГц або вище; 512 МБ оперативної пам'яті; 1 Гб вільного місця на жорсткому диску.
64-розрядні ОС
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2, розгорнута в режимі Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	процесор із частотою 1,4 ГГц або вище; 512 МБ оперативної пам'яті; 1 Гб вільного місця на жорсткому диску.

Оскільки Kaspersky Security Center 9 включає три компоненти - сервер адміністрування, консоль адміністрування і сервер веб-консолі адміністрування, для роботи кожного з яких необхідно витримати такі вимоги.

Сервер адміністрування

• Microsoft Data Access Components (MDAC) 2.8 або вище або Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (для Windows Server 2008 / Windows Vista).

Система управління базами даних

• Microsoft SQL Server Express 2005, 2008;
• Microsoft SQL Server 2005, 2008, 2008 R2;
• MySQL Enterprise.

Консоль адміністрування

• Microsoft Management Console 2.0 або пізнішої версії.
• Microsoft Internet Explorer 8.0

Сервер веб-консоль адміністрування

• Web Server: Apache 2.2.
• Браузер - Internet Explorer 7, Firefox 3.6 або Safari 4.

Функціональні можливості

Основні функції Kaspersky Security Center полягають у розгортанні захисту на клієнтських машинах, централізованому адмініструванні цих програм та отриманні інформації про події на комп'ютерах, що захищаються.

Розгортання захисту

1. Видалена установка та видалення програм для захисту кінцевих точок та засобів адміністрування.
2. Розгортання на захищених комп'ютерах продуктів сторонніх виробників або власних інсталяційних пакетів.
3. Можливість встановлення систем захисту кінцевих точок на інфіковані комп'ютери.

Адміністрація

1. Створення віртуальних серверів адміністрування для захисту фізично віддалених сегментів локальної мережі організації або віддалених офісів.
2. Формування ієрархії груп адміністрування для «гнучкого» настроювання правил роботи різних груп користувачів.
3. Об'єднання набору правил і налаштувань різних компонентів у політики та гнучке застосування створених політик для регулювання діяльності конкретного користувача або групи користувачів. Можливість використання як стандартних політик, і створення нових політик.
4. Здійснення централізованого (за необхідності – віддаленого) управління програмами захисту кінцевих точок.
5. Централізоване оновлення баз та модулів захисту програмами для захисту кінцевих точок.
6. Централізована робота з файлами, поміщеними на карантин або резервне сховище, а також з об'єктами, обробка яких відкладена.
7. Інвентаризація апаратних пристроїв та програмного забезпечення на комп'ютерах у локальній мережі організації.
8. Централізоване виявлення та усунення вразливостей, знайдених в операційній системі та різному програмному забезпеченні.
9. Управління Kaspersky Endpoint Security 8, розгорнутим у віртуальних середовищах (автоматичне виявлення віртуальних машин, управління життєвим циклом віртуальних машин, оптимізація навантаження на хост-сервер під час виконання ресурсомістких завдань).

Моніторинг

• Отримання інформації про критичні події на комп'ютерах, що захищаються в режимі реального часу.
• Отримання статистики та звітів про всі події на комп'ютерах, що захищаються. Можливе формування звітів, що містять події у кожному компоненті захисту та дії адміністратора. Звіти можуть формуватися за розкладом або на запит адміністратора. За необхідності можна настроїти надсилання звітів у зручному форматі електронною поштою.
• Використання веб-консолі дозволяє організувати доступ до оперативної інформації про стан захисту та звіти з будь-якого комп'ютера в мережі або віддалено.

Також у Kaspersky Security Center з'явилася можливість керування захистом віртуальних робочих станцій. При появі в мережі нової віртуальної машини вона автоматично знаходиться, підключається до консолі адміністрування і на неї встановлюються всі необхідні компоненти для захисту. Kaspersky Security Center дозволяє розрізняти віртуальні та фізичні машини та об'єднувати їх у різні групи для зручності адміністрування віртуальної інфраструктури. Також реалізовано підтримку динамічного режиму для Virtual Desktop Infrastructure (VDI).

Підготовка до використання

Для встановлення Kaspersky Security Center необхідно запустити інсталяційний файл програми, після чого з'явиться вітальне вікно майстра установки.

Рисунок 5. Початкове вікно майстра установки Kaspersky Security Center

Далі потрібно ознайомитися з ліцензійною угодою та прийняти її умови. Після цього необхідно вибрати тип установки. Стандартна установка містить мінімальний набір компонентів і рекомендується для мереж, що містять до 200 комп'ютерів. Вибіркова установка дозволяє настроїти Додаткові параметрироботи Kaspersky Security Center і рекомендується для мереж, що містять понад 200 комп'ютерів. Вибираємо вибіркову установку та натискаємо кнопку «Далі».

Рисунок 6. Вибір типу установки Kaspersky Security Center

На наступному кроціпотрібно вибрати встановлювані компоненти.

Рисунок 7. Вибір компонентів Kaspersky Security Center для встановлення

Рисунок 8. Вибір розміру мережі

На наступному кроці потрібно вибрати обліковий запис, під яким сервер адміністрування запускатиметься на комп'ютері. Можна вибрати один із двох типів облікових записів - обліковий запис системи (не доступний у Windows Vista та пізніших операційних системах Microsoft) або обліковий запис користувача.

Рисунок 9. Вибір облікового запису, під яким запускатиметься Kaspersky Security Center

Після цього необхідно вибрати тип бази даних для адміністрування сервера – Microsoft SQL Server (Express Edition) або MySQL. При виборі MS SQL Server у разі відсутності даної СУБД вона буде встановлена. Якщо вибрати для роботи СУБД MySQL – вона має бути вже встановлена ​​в системі.

Рисунок 10. Вибір сервера бази даних для Kaspersky Security Center

На наступному кроці налаштовується параметри підключення до сервера з базою даних. А потім настроюється обліковий запис для підключення до сервера.

Рисунок 11. Налаштування параметрів підключення до сервера з базою даних

Після цього потрібно визначити місце розташування та назву папки загального доступу, в якій зберігатимуться інсталяційні файли та оновлення. Можна створити нову папку або вибрати існуючу.

Рисунок 12. Створення папки загального користування

Далі необхідно вказати номер порту для підключення до сервера адміністрування («за замовчуванням» використовується порт 14000) та номер SSL-порту для захищеного підключення до сервера адміністрування з використанням протоколу SSL(«за замовчуванням» використовується порт 13000).

Рисунок 13. Налаштування параметрів підключення до сервера адміністрування

Після цього необхідно задати адресу сервера адміністрування. Як адресу можна використовувати DNS-ім'я, NetBIOS-ім'я або IP-адресу.

Рисунок 14. Завдання адреси адміністрування сервера

На наступному етапі необхідно вибрати модулі для керування програмами. Нам потрібен модуль для керування Kaspersky Endpoint Security 8 для Windows, тому вибираємо його.

Рисунок 15. Вибір модулів для встановлення

На цьому процес налаштування закінчено, можна запускати інсталяцію програми. Далі необхідно перезавантажити операційну систему, після чого установку вважатимуться завершеною.

Після встановлення потрібно буде зробити ряд додаткових налаштувань– вказати ключ або код реєстрації, прийняти рішення про використання «хмарних» технологій, настроїти надсилання повідомлень про виникнення подій та параметри проксі-сервера. Після цього можна розпочинати роботу з Kaspersky Security Center.

Робота з продуктом

Керування сервером адміністрування здійснюється через консоль адміністрування. Вона є спеціальним оснащенням, яке інтегроване в Microsoft Management Console (MMC).

Рисунок 16. Вікно оснащення Microsoft Management Console

Перевагою використання оснащення є стандартний інтерфейс, який знайомий адміністраторам, які працюють з ОС Windows. До того ж в одну консоль управління можна додати кілька різних оснасток. Наприклад, "Брандмауер Windows", програму дефрагментації "Diskeeper", оснащення "Продуктивність" та Kaspersky Security Center.

Рисунок 17. Приклад створення консолі керування

Головне вікно для роботи з Kaspersky Security Center складається з меню, панелі інструментів, панелі огляду (дерево консолі) та робочої області. Після встановлення Kaspersky Security Center ми отримуємо доступ до сервера адміністрування, через який керуватимемо екземплярами Kaspersky Endpoint Security 8, встановленими на комп'ютерах у локальній мережі.

При розподіленій структурі компанії необхідно створити набір серверів адміністрування, який дозволить обслуговувати кожен сегмент мережі окремо, але водночас централізовано керуватися всім з однієї точки. Це зменшить трафік усередині локальної мережі, спростить роботу з віддаленими офісами або сегментами локальної мережі. За наявності кількох серверів адміністрування можна делегувати відповідальність за безпеку та повноваження з управління кожним віртуальним серверомокремим адміністраторам. Додайте сервери адміністрування з контекстного меню вузла «Kaspersky Security Center» («Створити» – «Kaspersky Administration Server» – «Сервер адміністрування…»). Створена ієрархія дозволяє створювати правила успадкування завдань та політик для різних серверів адміністрування.

Ієрархія інструментів для роботи адміністратора представлена ​​малюнку 18.

Рисунок 18. Ієрархія інструментів для адміністратора

Сервер адміністрування можна використовувати як проксі-сервер для Kaspersky Security Network (KSN), за це відповідає спеціальна служба - KSN Proxy. Його використання дозволяє всім комп'ютерам, що знаходяться під керуванням сервера адміністрування, передавати та отримувати дані в «хмару» навіть за відсутності на них доступу до Інтернету. Також за рахунок кешування запитів KSN Proxy дозволяє знизити завантаження доступу в Інтернет.

Рисунок 19. Налаштування параметрів KSN Proxy

Логіка роботи з програмою під час розгортання захисту та адміністрування будується так. Спочатку адміністратор настроює параметри сервера адміністрування. Після цього створюються групи адміністрування відповідно до логіки мережі, що захищається. Наприклад, працівникам бухгалтерії можна заборонити використання будь-яких змінних носіїв, а для програмістів настроїти максимально жорсткі параметри веб-контролю.

У створені групи додаються комп'ютери, і кожен комп'ютер встановлюється агент адміністрування і Kaspersky Endpoint Security 8 . Потім для кожної групи користувачів створюються та налаштовуються політики безпеки. Також адміністратор може створити різні завдання (пошук вірусів, оновлення тощо) і задати критерії їх виконання (за таймером, за подією тощо). Після цього робота з програмою переходить у фоновий режим- адміністратору потрібно періодично ознайомлюватися зі звітами, реагувати на виникнення загроз, додавати нових користувачів для захисту та виконувати інші роботи з обслуговування мережі. Послідовно розглянемо, як це працює.

Для керування настройками роботи захисту на клієнтських комп'ютерах використовується група "Керування комп'ютерами", яка містить чотири панелі: "Групи", "Політики", "Завдання" та "Комп'ютери".

Рисунок 20. Група «Керування комп'ютерами»

Створення груп адміністрування та їх настроювання

Панель Групи містить інструменти для керування групами комп'ютерів на сервері адміністрування. Дані групи адміністрування дозволяють організувати ієрархію комп'ютерів у мережі, щоб надалі вибірково застосовувати до них різні політики та завдання. «За замовчуванням» доступна лише одна, коренева група. Використовуючи команди «Створити групу» та «Створити підгрупу» на панелі «Групи», можна створити необхідну в організації ієрархію груп комп'ютерів.

Рисунок 21. Приклад створення груп адміністрування

Через контекстне меню вузла «Керовані комп'ютери» (команда «Всі завдання»-«Створити структуру груп» у контекстному меню) ієрархію комп'ютерів можна сформувати автоматично. Для цього використовується інформація про структуру доменів та робочих груп мережі Windows, груп Active Directoryабо вміст текстового файлу.

У панелі «Групи» можна встановити умови встановлення програм на комп'ютери, що знову з'явилися в групі. Також можна вказати критерії, за якими комп'ютеру користувача буде надано статус "Попередження" або "Критичний". Наприклад, якщо бази не оновлювалися більше X днів або знайдено більше Y вірусів.

Рисунок 22. Завдання критеріїв встановлення статусів для комп'ютерів

Після того, як були створені та налаштовані групи, можна розпочати заповнення груп комп'ютерами. Для цього використовується панель "Комп'ютери", в якій можна додавати та видаляти комп'ютери на "Сервері адміністрування". Також можна переглядати інформацію про кожен з комп'ютерів у мережі – його статус, час оновлення баз з сигнатурами, кількість знайдених вірусів тощо.

Рисунок 23. Панель «Комп'ютери» з розгорнутою панеллю фільтрації

Для додавання нового комп'ютера потрібно натиснути кнопку «Додати комп'ютери», після чого з'явиться вікно майстра. На першому кроці потрібно визначити спосіб додавання клієнтських комп'ютерів.

Малюнок 24. Вікно майстра додавання клієнтських комп'ютерів

При ручному додаванні комп'ютерів потрібно вказати ip-адресу або діапазон ip-адрес комп'ютерів у мережі. Також можна імпортувати список із текстового файлу зі списком ip-адрес.

Рисунок 25. Ручне додавання нових комп'ютерів

У разі автоматичного додавання достатньо вказати потрібні комп'ютери зі списку виявлених комп'ютерів у мережі.

Рисунок 26. Вікно додавання комп'ютерів, виявлених сервером адміністрування

Якщо з якихось причин комп'ютери не були розподілені за групами адміністрування, вони залишаються в папках вузла «Непоширені комп'ютери». До цих комп'ютерів також можна застосовувати завдання та настроювати політики. Також дані папки містять нові комп'ютери, знайдені сервером адміністрування при опитуванні мережі Windows, IP-адрес та груп Active Directory. Після знаходження нових комп'ютерів у мережі адміністратор може перенести їх до однієї з існуючих груп.

Встановлення програм через Kaspersky Security Center

Kaspersky Security Center дозволяє встановлювати на комп'ютери у локальній мережі різноманітні програми. Це можуть бути програми Лабораторії Касперського для захисту клієнтів або програми сторонніх виробників. Для встановлення програми на клієнтський комп'ютер необхідно створити завдання відповідного типу і вказати комп'ютери для яких вона буде виконуватися.

Установка програм через Kaspersky Security Center в першу чергу потрібна для розгортання захисту на клієнтських комп'ютерах на початку застосування рішень «Лабораторії Касперського» в організації та додаванні нових комп'ютерів для захисту.

Для організації захисту на клієнтські комп'ютери спочатку потрібно встановити агенти адміністрування та Kaspersky Endpoint Security 8. Установка інсталяційного пакета здійснюється за допомогою майстра віддаленої установки, який запускається з панелі Групи натисканням на кнопку Почати установку. Вибираємо агент адміністрування та тиснемо кнопку «Далі».

Рисунок 27. Вибір програми, що встановлюється

Вказуємо, що програма встановлюється "З папки загального доступу". Після установки агента адміністрування всі установки зручніше проводити через нього, тому що в цьому випадку є можливість централізовано керувати сховищем інсталяцій. І при додаванні нового комп'ютера до мережі адміністратор зможе запустити одне завдання для встановлення всього переліку необхідних програм.

Рисунок 28. Вибір параметрів встановлення програм

На наступному кроці можна вказати облікові записи, які мають права адміністратора.

Рисунок 29. Вибір облікових записів, які мають права адміністратора на цільовому комп'ютері

Після цього потрібно буде вибрати - чи перезавантажувати комп'ютер після установки програми і якщо так, то робити це примусово або запитувати у користувача. На цьому створення завдання встановлення програми завершено, і її можна запускати.

Рисунок 30. Запуск завдання встановлення програми

Якщо з якихось причин установка через мережу неможлива (наприклад, на комп'ютері відключена мережа), можна створити інсталяційний пакет і надати користувачеві для самостійної установки.

Підпишіться на новини

Стаття розглядає продукт "Лабораторії Касперського" Kaspersky Endpoint Security та його використання у корпоративному середовищі, на прикладі наших клієнтів

Доброї доби, шановний відвідувач. З назви статті Ви вже зрозуміли, що сьогодні йтиметься про захист. В одній з попередніх статей мною був розглянутий товар, що відноситься до цієї галузі IT, який добре себе показав. Сьогодні я Вам розповім про не менш цікавий продукт компанії «Лабораторії Касперського», партнерами якої ми є, Kaspersky Endpoint Security. Він буде розглянутий у віртуальному середовищі Hyper-V на машинах другого покоління. Серверна частинабуде реалізована на контролері домену Windows Server 2012 R2, режим AD Windows Server 2012 R2, а клієнтська на Windows 8.1.

Варто зазначити, що цей продукт ми постійно використовуємо в нашій практиці ІТ аустсорсингу.

Що таке Kaspersky Endpoint Security?

У вирішенні Kaspersky Endpoint Security для Windows технології світового класу для захисту від шкідливих програм поєднуються з Контролем програм, Веб-Контролем та Контролем пристроїв, а також із шифруванням даних – і все це в рамках однієї програми. Управління всім функціоналом здійснюється з єдиної консолі, що дозволяє спростити розгортання та адміністрування широкого спектра рішень Лабораторії Касперського.

Можливості:

• Єдиний додаток
• Єдина консоль
• Єдині політики

Kaspersky Endpoint Security для Windows - це єдина програма, що включає широкий спектр найважливіших захисних технологій, таких як:

• Захист від шкідливого ПЗ (у тому числі мережевий екран та система запобігання вторгненням)
• Контроль робочих місць
• Контроль програм
• Веб-контроль
• Контроль пристроїв
• Шифрування даних

Kaspersky Endpoint Security відрізняється набором вхідних модулів, що містять різну кількість модулів залежно від редакції:

• СТАРТОВИЙ,
• СТАНДАРТНИЙ
• РОЗШИРЕНИЙ
• Kaspersky Total Security для бізнесу

У нашому випадку ми використовуватимемо РОЗШИРЕНИЙ.

У складі рішення Kaspersky Endpoint Security для бізнесу СТАРТОВИЙ доступні такі можливості:

У складі рішення Kaspersky Endpoint Security для бізнесу СТАНДАРТНИЙ доступні такі можливості:

• Захист від шкідливого ПЗ, мережевий екран та система запобігання вторгненням
• Контроль робочих місць
• Контроль програм
• Веб-контроль
• Контроль пристроїв

…та інші технології «Лабораторії Касперського» для забезпечення IT-безпеки

У складі рішень Kaspersky Endpoint Security для бізнесу РОЗШИРЕНИЙ та Kaspersky Total Security для бізнесу доступні такі можливості:

• Захист від шкідливого ПЗ, мережевий екран та система запобігання вторгненням
• Контроль робочих місць
• Контроль програм
• Веб-контроль
• Контроль пристроїв
• Шифрування
  …та інші технології «Лабораторії Касперського» для забезпечення IT-безпеки.

Архітектура

Серверна частина:

• Сервер адміністрування Kaspersky Security Center
• Консоль адміністрування Kaspersky Security Center
• Агент адміністрування Kaspersky Security Center

Клієнтська частина:

• Kaspersky Endpoint Security

Отже, приступимо

Встановлення сервера адміністрування

У нашому випадку сервер адміністрування буде встановлений на контролер AD режимі Windows Server 2012 R2. Запустимо інсталяцію:

Забув уточнити, ми будемо використовувати Kaspersky Security Center 10.повний дистрибутив , скачений з сайту «Лабораторії Касперського», до складу якого входить інсталяційний пакет Kaspersky Endpoint Security 10, відповідно, Агент адміністрування 10

У наступному вікні майстра виберемо шлях для розпакування дистрибутива і натисніть "Встановити".

Після розпакування дистрибутива нас зустрічає майстер установки Kaspersky Security Center, після натискання кнопки "Далі" майстер запитує "Розмір мережі", т.к. клієнтів у нас буде всього два, один x86, а інший x64 розрядності, то вказуємо "Менш 100 комп'ютерів у мережі".

Задаємо обліковий запис, під яким стартуватиме «Сервер адміністрування». У разі обліковий запис доменного администратора.

Всі свої дані Kaspersky Security Center зберігає у СУБД. Під час встановлення майстер пропонує встановити Microsoft SQL Server 2008 R2 Express, або, якщо є вже встановлена ​​СУБД, можна вибрати ім'я SQL-сервера та ім'я БД.

На етапі «Адреса сервера адміністрування» майстер просить вказати адресу сервера, т.к. у нас встановлений AD і DNS інтегрований, то розумніше буде вказати ім'я сервера.

Після вибору плагінів для керування розпочнеться встановлення Kaspersky Security Center.

Після успішного встановлення та першого запуску Kaspersky Security Center, нас зустрічає майстер початкової настройки, в якому ми можемо вказати ключ, прийняти угоду в участі KSN, вказати адресу пошти для оповіщень.

Також вказуються параметри оновлення та створюється політика із завданнями.

Після встановлення на наш сервер буде встановлено:

• Сервер адміністрування
• Консоль адміністрування
• Агент Адміністрації

Але не буде встановлено Kaspersky Endpoint Security. Виконаємо віддалену установку, т.к. агент адміністрування вже встановлено, ми зможемо розвернути Kaspersky Endpoint Security на сервер. У разі відсутності агента адміністрування та заборони на всі вхідні з'єднання в Брандмауері Windows віддаленуустановку зробити не вдасться. Розгорнемо вузол «Видалена установка» і виберемо «Запустити майстер віддаленої установки». Виберемо інсталяційний пакет та натиснемо кнопку «Далі»

У вікні «Вибір комп'ютерів для встановлення» виберемо варіант установки для комп'ютерів, які розміщені в групах адміністрування. Потім вибираємо сервер та натискаємо кнопку «Далі».

Перезавантаження системи буде потрібне після оновлення важливих модулів Kaspersky Endpoint Security, т.к. пакет досить новий, то перезавантаження не потрібне. У виборі облікових даних залишимо все за промовчанням, тобто. пусто. Після натискання кнопки «Далі» ми побачимо хід установки Kaspersky Endpoint Security.

Створення груп

Т.к. політики та завдання, призначені для серверів відрізняються від політик та завдань робочих станцій, то створимо групи, що відповідають типу адміністрування для різних машин. Розгорнемо вузол "Керовані комп'ютери" і виберемо "Групи", натиснемо "Створити підгрупу". Створимо дві підгрупи, «Робітники станції» та «Сервери». З меню "Керовані комп'ютери - Комп'ютери", за допомогою "drag and drop" або "cut & copy", "DC" перенесемо в групу "Сервери" і створимо політику та завдання для цієї групи відмінної від завдань та політики у вузлі "Керовані комп'ютери" ».

Установка Kaspersky Endpoint Security

Для віддаленої установки Kaspersky Endpoint Security потрібно відключити UAC на час установки. Вимога є "незручною", тому ми створимо в GPO політику для Брандмауера Windows, в якій дозволимо вхідне з'єднання за наступним зумовленим правилом. Загальний доступдо файлів та принтерів».

Після налаштування та розповсюдження групової політики, перейдемо в консоль адміністрування. Розгорнемо вузол "Сервер адміністрування" і виберемо "Встановити антивірус Касперського", натиснемо "Запустити майстер віддаленої установки". У вікні майстра вибору інсталяційного пакета виберемо потрібний пакет та натиснемо "Далі". Виберемо клієнтів у групі «Нерозподілені комп'ютери» та натисніть «Далі».

У наступному вікні залишимо все за замовчуванням і натисніть "Далі". Після вікна з вибором ключа майстер пропонує запитати у користувача про перезавантаження системи після закінчення установки Kaspersky Endpoint Security, залишимо за замовчуванням і натиснемо «Далі». На кроці «Видалення несумісних програм» можна внести корективи, звичайно, якщо вони потрібні. Далі майстер пропонує перемістити клієнтські комп'ютери в одну з груп, у нашому випадку перемістити до групи «Робочі станції».

Як ми бачимо, консоль «говорить» про успішної установки Kaspersky Endpoint Security на станціях клієнтів.

Як бачимо, після установки сервер адміністрування переніс клієнтські машини відповідно до умови завдання віддаленої установки.

Kaspersky Endpoint Security на клієнтській машині.

Створимо політику для клієнтських станцій, у якій увімкнемо «Захист паролем», це необхідно, наприклад, якщо користувач захоче вимкнути антивірус.

Спробуємо вимкнути захист клієнтської машини.

Правила переміщення комп'ютерів

На сервері адміністрування можна встановити правила переміщення для клієнтських комп'ютерів. Наприклад, створимо ситуацію, в якій новий виявлений ПК буде встановлено Kaspersky Endpoint Security. Це зручно у сценарії, коли в організації було встановлено новий ПК.

Для автоматизації розгортання Kaspersky Endpoint Security встановимо правила переміщення для комп'ютерів. Для цього виберемо вузол "Нерозподілені комп'ютери" і оберемо пункт "Налаштувати правила переміщення комп'ютерів до груп адміністрування" і створимо нове правило.

У створеному правилі новий ПК буде додаватися до групи «Робочі станції» із заданого діапазону IP адрес.

Далі створимо завдання автоматичного розгортання антивірусного захисту для машин, у яких він встановлено. Для цього виберемо групу «Робочі станції» та перейдемо у вкладку «Завдання». Створимо завдання встановлення антивірусного захисту з розкладом «Негайно».

Отже, бачимо, що клієнтський комп'ютер було додано до групи «Робочі станції».

Перейдемо у вкладку «Завдання» і побачимо, що завдання встановлення запущено.

Нагадаю, ситуація була відтворена на машині без антивірусного захисту (хоча до цього я демонстрував віддалену установку на одній з них, після чого був видалений антивірус, для демонстрації даного сценарію) і, як видно, установка відбувається на машині без антивірусного захисту, машина з антивірусним захистом не була зворушена. Після встановлення антивірусного захисту до цього клієнтського комп'ютера буде застосована політика KES.

Звіти

Звіти в Kaspersky Endpoint Security більш ніж інформативні. Наприклад, подивимося звіт «Про версії програм Лабораторії Касперського».

У звіті досить докладно відображається інформація про встановлені програми «Лабораторії Касперського». Видно на скільки агентів, клієнтських рішень та серверів встановлено. Звіти можна видаляти та додавати. Також можна переглядати стан антивірусного захисту за допомогою «Вибірки комп'ютерів», який допомагає зручно відсортувати комп'ютери із зараженими об'єктами або з критичними подіями.

Насамкінець хочеться сказати, що була розглянута лише невелика частина антивірусного комплексу «Лабораторії Касперського». Управління, дійсно, є зручним та інтуїтивно зрозумілим. Але варто помітити величезну завантаженість клієнтських систем під час пошуку вірусів та потенційних загроз, ця завантаженість викликана в основному через евристичний аналіз, який потребує чимало ресурсів. Продукт дуже зручний в адмініструванні і підходить як серед AD, так і в робочій групі. Цей продукт встановлений у багатьох наших клієнтів і виявляє себе тільки з хорошого боку.

Все, люди, вам світ!

Чим більше мережа, тим більше системний адміністратор(або IT-департамент) намагається автоматизувати управління програмними продуктами. Антивірусне програмне забезпечення у цьому плані не виняток.

Багато виробників антивірусів мають у своєму арсеналі засоби віддаленого адміністрування, сьогодні мова піде про подібному рішеннівід Лабораторії Касперського

Взагалі, Kaspersky Security Center - досить серйозна програма, описати яку в одній статті точно не вийде. Тому в цій статті розберемо лише його розгортання.

Завантажити Kaspersky Security Center можна. Сам продукт складається з сервера, який буде необхідно розгорнути, консолі адміністрування, яку можна поставити на інший комп'ютер для віддаленого адміністрування сервера, веб-консолі як альтернативи звичайної та агента адміністрування, який ставиться на клієнтські комп'ютери та відповідає за зв'язок антивірусного програмного забезпечення з сервером.

Сам сервер потрібно розгортати тільки на операційних системах сімейства Windows. Причому наявність серверної редакції не є обов'язковою. Підтримуються системи від XP і вище, але лише у редакціях Professional/Enterprise/Ultimate. З повним спискомпідтримуваних систем можна ознайомитись на сайті.

Крім цього, сервер для своєї роботи необхідний MS SQL або MySQL (можна і віддалений). Якщо готового сервера баз даний під рукою немає, установник Kaspersky Security Center сам встановить MS SQL Express, якого цілком достатньо більшості організацій.

Отже, для розгортання сервера завантажуємо та запускаємо інсталяційний файл(рекомендую качати повний дистрибутив). В якості тестового стендуу нас вибраний комп'ютер із операційною системою Windows Server 2012 R2.

Ви побачите зручне меню, в якому зараз нас цікавить пункт «Установити Kaspersky Security Center 10».

Після запуску установки Вам запропонують ухвалити ліцензійну угоду, а також вибрати тип установки. Для кращого контролю за процесом установки відзначимо вибіркову установку.

Якщо в мережі є мобільні пристрої, для керування їх захистом можна встановити окремий компонент.

Вкажіть розмір мережі. Цей пункт, втім, не несе у собі якоїсь важливої ​​визначальної сили.

Далі програма установки запитає з якого користувача запускати службу сервера адміністрування. Ви можете вказати вже наявного користувача з адмінськими правами або дозволити програмі встановлення створити нового.

Наступним кроком буде вибір сервера бази даних. Як мовилося раніше, варіантів тут два — MS SQL чи MySQL. Якщо у Вас немає готового сервера, Kaspersky Security Center дбайливо розгорне MS SQL Express.

На цьому кроці в процесі установки на Вас може чекати невеликий сюрприз у тому випадку, якщо у Вашій системі не встановлено. NET Framework 3.5 SP 1.

У Windows Server .NET Framework 3.5 SP 1 вбудований як компонент, і його потрібно лише увімкнути. Якщо у Вас не серверна операційна система, Вам потрібно зайти на сайт Microsoft і завантажити установник.

Розглянемо варіант увімкнення компонента у Windows Server. Для цього відкриваємо Диспетчер серверів та вибираємо пункт «Додати ролі та компоненти».

Запуститься майстер, у якому необхідно вказати, що ми збираємося встановлювати ролі чи компоненти.

Майстер додавання ролей та компонентів у Windows Server

Вибираємо наш сервер та пропускаємо вибір ролей. У списку компонентів знаходимо Функції.NET Framework 3.5 та відзначаємо їх галочкою.

Додавання компонента до Windows Server

Після цього повернемося до встановлення безпосередньо Kaspersky Security Center.

Нам необхідно вибрати режим SQL-автентифікації. Це може бути як окремий обліковий запис, так і поточний.

Серверу Kaspersky Security Center потрібна спільна папка, до якої могли б звертатися клієнтські комп'ютери для отримання оновлень та інсталяційних пакетів. Можна створити нову папку або вказати існуючу.

Вказуємо порти, якими будемо підключатися до сервера адміністрування.

Вказуємо адресу сервера у мережі. Якщо сервер має і буде статичну IP-адресу, можна їм і обмежитися. Але все-таки зручніше визначати сервер на ім'я.

Останній крок перед встановленням – вибираємо необхідні плагіни. Плагіни дозволяють керувати різними антивірусними продуктамиЛабораторія Касперського. Це корисно, якщо у Вас є цілий «зоопарк» версій. Плагіни можна буде встановити потім додатково.

Тепер залишилося лише спостерігати процес встановлення. Іноді на плагіни потрібно ухвалити окрему ліцензійну угоду.

Установку Kaspersky Security Center завершено.

Тепер пробіжимося по початковому настроюванню сервера. Консоль адміністрування, що встановлюється разом із сервером, виглядає так:

Консоль адміністрування Kaspersky Security Center

Консоль можна встановити окремо. І навіть потрібно, щоб не заходити щоразу на сервер для рутинних дій.

У лівій колонці перераховані сервери. Поки що там тільки наш щойно створений сервер. Якщо Ви адмініструєте кілька серверів, просто натисніть Додати Сервер адміністрування.

Отже, клацніть по щойно створеному сервері, і запуститься Майстер початкової установки. Від Вас попросять активувати програму за допомогою коду або ключа. Втім, зробити це можна пізніше.

Крім того, майстер запитає Вашої згоди на участь у програмі Kaspersky Security Network. По суті, це ще один шпигун на Ваших комп'ютерах, який відправляє Лабораторії Касперського дані про те, на які ресурси Ви заходите та де чіпляєте заразу. Мотивують це створенням бази знань. На мій погляд, для кінцевого користувача сенс участі в такій програмі є сумнівним.

Також Вас попросять вказати поштові скриньки для повідомлень від сервера Kaspersky Security Center. Цей крок можна пропустити.

Після всіх цих кроків сервер почне завантажувати останні версії оновлень із мережі. В подальшому можна буде налаштувати як джерело оновлень не сервера Лабораторії Касперського в мережі Інтернет, а сервер, що вище стоїть, якщо у Вашій мережі їх кілька.

Після завантаження оновлень та опитування мережі майстер видасть повідомлення про успішне завершення та запропонує запустити майстер розгортання захисту на робочих станціях.

Про розгортання захисту на робочих станціях ми поговоримо у .

Kaspersky Security Center спрощує управління безпекою та IT-системами. Гнучка, масштабована консоль, доступна в тому числі у вигляді веб-версії, задовольняє потреби бізнесу, що росте, в захисті, які змінюються разом з ним. Вона забезпечує всебічне управління IT-системами та засобами безпеки та полегшує розподіл обов'язків між адміністраторами.

Kaspersky Security Center пропонує такі переваги:

• Потужна консоль керування з додатковим гнучким веб-інтерфейсом, доступним у будь-якому місці з будь-якого стаціонарного або мобільного пристрою
• Можливість переглядати параметри безпеки та керувати захистом у всьому корпоративному середовищі, включаючи хмарні, фізичні та віртуальні машини, а також мобільні пристрої
• Просте розгортання та керування безпекою за допомогою готових до використання уніфікованих політик

Неважливо, скільки у вас робочих станцій (п'ятдесят чи п'ятдесят тисяч) та яка інфраструктура (централізована, розподілена чи змішана) – Kaspersky Security Center дозволяє без зайвих зусиль встановлювати, налаштовувати та адмініструвати засоби комплексного захисту. Спростіть масштабування та використовуйте нові інструменти та можливості відповідно до унікальних потреб вашого бізнесу.

МОЖЛИВОСТІ І ПЕРЕВАГИ

• Повний огляд стану захисту

  Зростання різноманітності платформ, пристроїв та програмного забезпечення ускладнює життя керівників ІБ-відділів. Складність негативно впливає на безпеку. Чим більше ресурсів під вашим контролем, тим складніше їх відслідковувати та захищати.

  Збір інформації про програмне забезпечення апаратне забезпеченняі своєчасне встановлення виправлень уразливостей забирають багато часу та сил. Kaspersky Security Center полегшує ці завдання. Фізичні, віртуальні та хмарні робочі місця, мобільні пристрої та системи, що вбудовуються, управляються з єдиної консолі, що підвищує ефективність і зменшує сукупну вартість експлуатації.

  • Контроль ресурсів та зниження витрат

    Kaspersky Security Center формує докладне уявлення про апаратне та програмне забезпечення у вашій мережі. Ви можете заощаджувати на ліцензуванні завдяки централізованому моніторингу та наданню прав на використання. Автоматичне виявлення пристроїв та іншого обладнання, а також звіти про програмне забезпечення допомагають оптимізувати використання ресурсів. Kaspersky Security Center дозволяє з легкістю відстежувати та контролювати ліцензування програм та наявне у вас обладнання.

  • Пошук та усунення вразливостей

    Технологія пошуку вразливостей та управління установкою виправлень у Kaspersky Security Center виявляє вразливості у програмах та операційних системах, які кіберзлочинці можуть використовувати для проникнення у вашу корпоративну мережу. Своєчасне встановлення виправлень дозволяє усунути ці вразливості до того, як шкідливе ПЗ встигне завдати вам шкоди.

    Автоматичний пошук вразливостей використовує найактуальніші відомості про активність експлойтів, що надходять із хмари в режимі реального часу. Це дозволяє оперативно встановлювати нові критичні виправлення безпеки, не уповільнюючи роботу ваших систем та користувачів. Завдяки підтримці понад 150 програм Kaspersky Security Center забезпечує ефективний моніторинг вразливостей для широкого кола програм, які часто використовуються в бізнесі. Виявлені вразливості пріорітізуються, і найкритичніші усуваються насамперед.

  • Автоматична мінімізація ризиків

    Виправлення безпеки автоматично завантажуються, розповсюджуються та встановлюються на фізичні, віртуальні та розміщені у хмарі машини. Оптимізація алгоритмів встановлення оновлень Microsoft дозволяє скоротити обсяг мережного трафіку та використовуваного дискового простору. Ви можете відстежувати статус встановлення виправлень за допомогою детальних звітів про закриття вразливостей у програмах сторонніх виробників.

  Оптимізація виконання повсякденних завдань

  Kaspersky Security Center пропонує широкі можливості адміністрування IT-систем, які оптимізують рутинні завдання у гетерогенних мережах.

  Розширювана архітектура консолі включає плагіни для керування захисними продуктами для різних платформ. При випуску нового продукту або оновленні існуючого розширення можна встановити в Kaspersky Security Center без використання патчів або переустановки консолі. Клієнтські засоби управління дозволяють з легкістю розповсюджувати та розгортати програми на робочих місцях. Централізоване адміністрування доповнюється доступом на основі ролей та вбудованими інформаційними панелями, так що адміністратори зможуть звертатися лише до тих ресурсів, які стосуються їхніх службових обов'язків.

  • Просте масштабування

    Для масштабування консолі не потрібно змінювати початкові налаштування. Один серверний екземпляр Kaspersky Security Center дозволяє адмініструвати до 100 000 фізичних, віртуальних та хмарних робочих місць. Одна точка розподілу може обслуговувати до 10000 хостів. Для декількох серверів підтримується ієрархія, при якій всі ведені сервери успадковують ролі і права головного сервера, а головний сервер має повну інформацію про кожен хост під управлінням кожного веденого сервера.

  • Захист від втрати даних

    Централізовано керовані засоби шифрування додатково захищають дані у разі атаки або втрати пристрою. Kaspersky Security Center дозволяє адміністраторам централізовано включати та вимикати FileVault 2.0 у macOS, шифрування мобільних пристроїв, технологію шифрування «Лабораторії Касперського» та Microsoft BitLocker у Microsoft Windows. Також консоль відстежує статус зашифрованих пристроїв, повідомляє про блокування доступу до зашифрованих файлів та локально зберігає резервні копії ключів шифрування для відновлення забутих облікових даних.

  • Оптимізація віддаленої підтримки

    Скорочення часу відповіді та підвищення ефективності за рахунок оптимізації можливостей віддаленої підтримки та усунення несправностей. У Kaspersky Security Center підключення до клієнтських/віддалених комп'ютерів здійснюється через RDP, що дозволяє забезпечити швидку діагностику та усунення несправностей у будь-якому ПЗ.

  • Просте розгортання у віддалених офісах

    Kaspersky Security Center підтримує віддалену та автоматичне налаштуваннянових робочих станцій у філіях компанії. Ви також можете розгортати нові програми та задавати розклад для них автоматичної установкив неробочий час. Це дозволяє забезпечити централізоване створення, зберігання та розгортання образів системи, що значно полегшує міграцію, наприклад, Microsoft Windows 10.

  • Управління мобільними пристроями на базі різних платформ

    Kaspersky Security Center дозволяє однаково ефективно керувати як корпоративними, так і особистими мобільними пристроями. Навіть працюючи поза офісом, співробітники можуть не хвилюватись за безпеку своїх мобільних пристроїв.

  • Безпека мобільних пристроїв

    Керуйте захистом мобільних пристроїв за допомогою Kaspersky Security Center і формуйте докладне уявлення про їхню безпеку завдяки індикаторам рівнів захисту. Зберігайте окремо корпоративні та особисті дані на користувацьких та гостьових пристроях, впроваджуйте паролі та шифрування корпоративних даних, щоб запобігти витоку у разі крадіжки або втрати пристрою.

  • Підтримка роботи працівників на особистих пристроях

    У багатьох організаціях співробітники використовують особисті пристрої виконання робочих завдань (BYOD). Зручна система помічників у Kaspersky Security Center дозволяє розгортати захист таких пристроїв за допомогою технології Over the Air (OTA), а також сторонніх консолей (Samsung KNOX).

  • SaaS-консоль для керування безпекою

    Керуйте захистом віддалено за допомогою нашої хмарної консолі Kaspersky Security Center. Це керуючий сервер у хмарі Azure. Не треба витрачати час та ресурси на його розгортання та підтримку – про них подбає «Лабораторія Касперського». Якщо ви використовуєте Kaspersky Endpoint Security для бізнесу Стандартний, тепер можна управляти безпекою робочих станцій Windows, Mac і Linux безпосередньо через хмарну консоль.
    Основні можливості:

    • Централізоване виявлення робочих місць та розгортання
    • Підтримка точки розподілу
    • Можливість міграції в рамках ієрархії серверів – наприклад, переміщення головного сервера у хмару із збереженням веденого сервера у локальній інфраструктурі
    • Майстер міграції
    • Підтримка до 10 000 вузлів – консоль підходить компаніям будь-якого масштабу, включаючи корпорації

    При цьому ви можете продовжити користуватися наявними засобами управління (MMC-консоллю та веб-консоллю).

    • Розширена веб-консоль для локального керування

      Адмініструвати розширені можливості, такі як керування вразливістю та встановленням виправлень, шифрування та керування віддаленими робочими столами, тепер можна за допомогою веб-консолі у Kaspersky Enterprise Security для Windows, Kaspersky Enterprise Security для Mac та Kaspersky Security для Windows Server.

      Консоль також підтримує нові рішення – Kaspersky Sandbox та Kaspersky Endpoint Detection and Response Optimum, а також останню версію Kaspersky Embedded Systems Security.

    • Підтримка цілісності системи

      Kaspersky Security Center дозволяє відслідковувати будь-які зміни у критично важливих компонентах інфраструктури, таких як веб-сервера та банкомати, та своєчасно реагувати на порушення безпеки. Отримуйте дані про події від компонента Контроль цілісності системи. Так ви зможете стежити не тільки за файловою системою пристрою (за допомогою моніторингу цілісності файлів), а й за кущами реєстру, статусом мережного екрана та підключеного обладнання.

    • Просте управління безпекою всіх пристроїв

      Розгортання, налаштування та застосування політик безпеки для всіх пристроїв на всіх платформах здійснюються з єдиної консолі, забезпечуючи додаткову прозорість, повний контроль та ефективне керування.

    • Захист від атак у публічних мережах

      Використання ненадійних публічних мереж Wi-Fi робить пристрої та корпоративні мережівразливими. Створивши для мобільних співробітників список довірених мереж, ви можете заборонити їм доступ до всіх інших, не ставлячи під загрозу зручність та продуктивність роботи.

    • Просте керування мережевим екраном

      Налаштування та керування мережевим екраном для ОС Linux та Windows. Kaspersky Security Center дозволяє застосовувати політику до всіх кінцевих пристроїв з єдиної консолі.

    • Мінімізація ризиків та підвищення продуктивності працівників

      Ви можете контролювати, які пристрої та програми можуть отримати доступ до вашої мережі, і як вони можуть працювати в ній, а також повністю керуєте доступом співробітників до пристроїв, програм та веб-сайтів. Це дозволяє забезпечити надійний захист від шкідливого програмного забезпечення та інших загроз.

    • Миттєве підключення захисту для хмарних середовищ

      Тісна інтеграція між консоллю управління та хмарною платформою Amazon Web Servicesзабезпечує повну прозорість та контроль всіх екземплярів Kaspersky Security для Linux та Kaspersky Security для Windows Server, розгорнутих у хмарі.

      Встановіть Kaspersky Security Center у хмарі Amazon EC2, щоб керувати захистом вашого середовища, або підпишіться на один з AMI, доступних на AWS Marketplace, щоб отримати образ із вже встановленим та готовим до роботи Kaspersky Security Center. Інші публічні хмарні служби можна використовувати у звичний спосіб.

    • Оптимізація оновлень та економія трафіку

      Новий механізм оновлення сигнатур може скорочувати обсяг трафіку між сервером Kaspersky Security Center та агентами у 20 разів.

      Подальша оптимізація можлива за рахунок використання віддаленого робочого місця як точка розподілу. Кожна точка розподілу тепер може виступати в ролі проксі Kaspersky Security Network у віддалених середовищах.

      Зниження навантаження на канали зв'язку підвищує їхню пропускну здатність та доступність для інших завдань.

    • Широкі можливості аудиту

      Покращені можливості аудиту програм на кінцевих пристроях дозволяють адміністраторам відслідковувати зміни та виконувати відкат до попередніх політиків. Адміністратор може порівняти дві політики для однієї програми і отримати звіт про їх збігаються та параметри, що відрізняються. Це особливо корисно, якщо різні адміністратори створили кілька політик для однієї програми або якщо одна політика найвищого рівня була успадкована всіма локальними офісами, а потім адаптована для кожного з них.

    КУПИТИ

    Kaspersky Security Center входить до складу:

Повні системні вимогиможна знайти у . Примітка: Нижче наведено мінімальні вимоги до оперативної пам'яті та процесора для Сервера адміністрування, Консолі адміністрування та Агента адміністрування. Перед розгортанням кожного продукту ознайомтеся з повними системними вимогами в документації користувача.

Сервер адміністрування

• Апаратні вимоги

  • Оперативна пам'ять: 4 ГБ
  • Об'єм вільного місця на диску: 10 ГБ. При використанні керування вразливістю та встановленням виправлень об'єм вільного місця на диску повинен бути не менше 100 ГБ.

• Програмні вимоги

  • Microsoft Windows 7/8/8.1/10
  • Microsoft Windows Server 2008/2008 R2/2012/2016/
  • Microsoft Windows Storage Server 2008 R2/2012/2012 R2/2016

• Сервер бази даних (can be installed on a different device):

  • Microsoft SQL Server 2008 Express 32-bit.
  • Microsoft SQL Server 2008 R2 Express 64-bit.
  • Microsoft SQL Server 2012 Express 64-bit.
  • Microsoft SQL Server 2014 Express 64-bit.
  • Microsoft SQL Server 2016 Express 64-bit.
  • Microsoft SQL Server 2017 Express 64-bit.
  • Microsoft SQL Server 2008 (all editions) 32-bit/64-bit.
  • Microsoft SQL Server 2008 R2 (all editions) 64-bit.
  • Microsoft SQL Server 2008 R2 Service Pack 2 (all editions) 64-bit.
  • Microsoft SQL Server 2012 (all editions) 64-bit.
  • Microsoft SQL Server 2014 (all editions) 64-bit.
  • Microsoft SQL Server 2016 (all editions) 64-bit.
  • Microsoft SQL Server 2017 на Windows 64-bit.
  • Microsoft SQL Server 2017 на Linux 64-bit.
  • MySQL Standard Edition 5.6 32-bit/64-bit.
  • MySQL Enterprise Edition 5.6 32-bit/64-bit.
  • MySQL Standard Edition 5.7 32-bit/64-bit.
  • MySQL Enterprise Edition 5.7 32-bit/64-bit.
  • All supported Microsoft SQL Server versions на Amazon Relational Database Service (RDS) and Microsoft Azure.

Kaspersky Security Center 11 Web Console Server

• Апаратні вимоги

  • CPU: CPU: 4 cores, 2.5 GHz
  • RAM size: 8 GB
  • Hard disk: 40 GB

• Програмні вимоги

  Сервер бази даних:

  • Microsoft SQL Express 2008, 2008 R2, 2012, 2014
  • Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016

• • Microsoft Windows x64: 7 SP1, 8, 8.1, and 10
  • Microsoft Windows Server x64: 2008, 2008 R2, 2012, 2012 R2, and 2016

Kaspersky Security Center Web Console client

• Програмні та апаратні вимоги

  Використання веб-консолі Kaspersky Security Center на стороні клієнта потребує лише наявності веб-браузера (Google Chrome 60 або вище). Апаратні та програмні вимоги ідентичні вимогам веб-браузера.

Агент адміністрування

Мінімальні вимоги для комп'ютерів, на яких встановлено Агент адміністрування:

• Апаратні вимоги

  • ЦП із робочою частотою 1 ГГц або вище. Для 64-розрядних операційних систем мінімальна робоча частота ЦП – 1,4 ГГц.
  • Оперативна пам'ять: 512 Мб.
  • Об'єм вільного місця на диску: 1 ГБ.

  Пристрій із встановленим Агентом адміністрування, який додатково виконуватиме роль Агента оновлень, повинен задовольняти наступним вимогам:

  • Процесор: 3,6 або вище.
  • Оперативна пам'ять: 8 ГБ.
  • Об'єм вільного місця на диску: від 120 ГБ.

• Операційні системи, що підтримуються

  • Microsoft Windows Embedded POSReady 2009/POSReady 7/Standard 7/8/8.1
  • Microsoft Windows XP SP3/7/8/8.1/10
  • Windows Essential Business Server 2008
  • Windows Small Business Server 2008/2011
  • Microsoft Windows Home Server 2011, 64-розрядна версія
  • Microsoft Windows MultiPoint Server 2011
  • Microsoft Windows Server 2008/2008 R2/2012/2012 R2/2016/2019
  • Microsoft Windows Storage Server 2008 R2/2012/2012 R2
  • Debian GNU / Linux 7.x/8.х/9.х
  • Ubuntu Server/Desktop 14.04/16.04/18.04
  • CentOS 6.x/7.0, 64-розрядна версія
  • Red Hat Enterprise Linux Server 6.x/7.x
  • SUSE Linux Enterprise Server/Desktop 12
  • OS X 10.10-10.14

• Підтримувані платформи віртуалізації

Додаток доступний у складі рішення Kaspersky Endpoint Security для бізнесу та може використовуватися за підпискою з гнучким щомісячним ліцензуванням. Уточніть системні вимоги місцевого партнера. Переглянути доступні у вашій країні варіанти передплати можна.