Установка Kaspersky Security Center. Установка Kaspersky Security Center Встановлення сервера адміністрування kaspersky security center 10

Цей матеріал був підготовлений для фахівців, що займаються управлінням антивірусного захисту та безпеки на підприємстві.

На цій сторінці описано та розібрано найцікавіший функціонал останніх версій Kaspersky Endpoint Security 10 та центральної консолі управління Kaspersky Security Center 10.

Інформація була підібрана виходячи з досвіду спілкування фахівцями компанії НоваІнТех, із системними адміністраторами, начальниками ІТ-відділів та відділів безпеки організацій, які тільки переходять на антивірусний захист Касперського, або проходять процес переходу з використання 6-ої версії антивірусу на клієнтських комп'ютерах та консолі управління Administration Kit 8. В останньому випадку, коли антивірусний захист від Лабораторії Касперського вже використовується, так само часто зустрічається не знання ІТ-фахівцями найцікавіших моментів у роботі нових версій продуктів, які реально допомагають полегшити життя цим же ІТ-фахівцям, і одночасно з цим підвищити рівень безпеки та надійності.

Прочитавши цю статтю, і подивившись відеоролики, Ви зможете коротко ознайомитися з найцікавішим функціоналом, який надає остання версія консолі управління Kaseprky Security Center та Kaspersky Endpoint Security та побачити, як це працює.

1. Встановлення сервера адміністрування Kaspersky Security Center 10.

Необхідні дистрибутиви Ви зможете знайти на офіційному сайті Лабораторії Касперського:

УВАГА! До дистрибутиву повної версії Kaspersky Security Center вже входить дистрибутив Kaspersky Endpoint Security останньої версії.

Насамперед хотілося б розповісти про те, з чого розпочати установку антивірусного захисту від Лабораторії Касперського: Не з самих антивірусів на клієнтських комп'ютерах, як це може здатися з першого погляду, а з установки сервера адміністрування та центральної консолі управління Kaspesky Security Center (KSC ). За допомогою цієї консолі Ви зможете розвернути антивірусний захист на всіх комп'ютерах Вашої установи значно швидше. У цьому відео Ви побачите, що після встановлення та мінімального налаштування сервера адміністрування KSC, з'являється можливість створити установник антивірусного рішення для клієнтських комп'ютерів, який зможе поставити навіть зовсім непідготовлений користувач (я думаю у кожного адміністратора є такі "користувачі") - інтерфейс установки містить всього 2 кнопки - "Встановити" та "Закрити".

Сам сервер адміністрування можна поставити на будь-який комп'ютер, який включений завжди або максимально доступний, цей комп'ютер повинен бути видно іншими комп'ютерами в мережі, і для нього дуже важливо наявність доступу в Інтернет (для скачування баз і синхронізації з хмарою KSN).

Перегляньте відео, навіть якщо раніше Ви встановлювали центральну консоль, але попередніх версій - можливо Ви почуєте і побачите щось нове для себе.

ПОНРАВИЛОСЯ ВІДЕО?
Ми так само займаємося постачанням продуктів Касперського. І навіть більше – здійснюємо технічну підтримку. Ми дбаємо про наших клієнтів.

2. Налаштування централізованого керування на комп'ютерах із вже встановленим Касперським.

Часто зустрічається, що в невеликих організаціях системні адміністратори встановлюють і налаштовують антивірусний захист на кожен комп'ютер вручну. Таким чином, час, який вони витрачають на обслуговування антивірусного захисту, збільшується і їм не вистачає час для якихось важливих завдань. Трапляються випадки, коли адміністратори, просто через брак часу, елементарно не знають про те, що в корпоративних версіях антивірусного захисту від Лабораторії Касперського взагалі є централізоване управління, і не знають того, що за це диво цивілізації, нічого не потрібно платити.

Для того, щоб "пов'язати" вже встановлені клієнтські антивіруси з сервером адміністрування, потрібно зовсім небагато:

• Встановити сервер адміністрування (Перший розділ цієї статті).
• Встановити на всі комп'ютери агент сервера адміністрування (NetAgent) - про варіанти установки, я розповім у нижче доданому відео.
• Після встановлення агента сервера адміністрування комп'ютери, залежно від Ваших налаштувань, будуть або в розділі "Не розподілені комп'ютери", або в розділі "Керовані комп'ютери". Якщо комп'ютери будуть у "Не розподілених комп'ютерах" - їх потрібно буде перенести в "Керовані комп'ютери" і налаштувати політику, яка на них поширюватиметься.

Після цих дій Ваші комп'ютери будуть видні Вам із центральної консолі, користувачі вже не зможуть господарювати зі встановленими на їх машинах антивірусами і як наслідок – менше заражень та менше головного болю адміністратору.

У наведеному нижче відео, я спробую описати сценарії установки NetAgent-ів на клієнтські комп'ютери, залежно від того, як влаштована Ваша мережа.

Що більше мережа, то більше вписувалося системний адміністратор (чи IT-департамент) намагається автоматизувати управління програмними продуктами. Антивірусне програмне забезпечення у цьому плані не виняток.

Багато виробників антивірусів мають у своєму арсеналі засоби віддаленого адміністрування, сьогодні йтиметься про подібне рішення від Лабораторії Касперського.

Взагалі, Kaspersky Security Center - досить серйозна програма, описати яку в одній статті точно не вийде. Тому в цій статті розберемо лише його розгортання.

Завантажити Kaspersky Security Center можна. Сам продукт складається з сервера, який буде необхідно розгорнути, консолі адміністрування, яку можна поставити на інший комп'ютер для віддаленого адміністрування сервера, веб-консолі як альтернативи звичайної та агента адміністрування, який ставиться на клієнтські комп'ютери та відповідає за зв'язок антивірусного програмного забезпечення з сервером.

Сам сервер потрібно розгортати тільки на операційних системах сімейства Windows. Причому наявність серверної редакції не є обов'язковою. Підтримуються системи від XP і вище, але лише у редакціях Professional/Enterprise/Ultimate. З повним списком підтримуваних систем можна ознайомитись на сайті.

Крім цього, сервер для своєї роботи необхідний MS SQL або MySQL (можна і віддалений). Якщо готового сервера баз даний під рукою немає, установник Kaspersky Security Center сам встановить MS SQL Express, якого цілком достатньо більшості організацій.

Отже, для розгортання сервера завантажуємо та запускаємо інсталяційний файл (рекомендую качати повний дистрибутив). Як тестовий стенд у нас вибраний комп'ютер з операційною системою Windows Server 2012 R2.

Ви побачите зручне меню, в якому зараз нас цікавить пункт «Установити Kaspersky Security Center 10».

Після запуску установки Вам запропонують ухвалити ліцензійну угоду, а також вибрати тип установки. Для кращого контролю за процесом установки відзначимо вибіркову установку.

Якщо в мережі є мобільні пристрої, для керування їх захистом можна встановити окремий компонент.

Вкажіть розмір мережі. Цей пункт, втім, не несе у собі якоїсь важливої ​​визначальної сили.

Далі програма установки запитає з якого користувача запускати службу сервера адміністрування. Ви можете вказати вже наявного користувача з адмінськими правами або дозволити програмі встановлення створити нового.

Наступним кроком буде вибір сервера бази даних. Як мовилося раніше, варіантів тут два — MS SQL чи MySQL. Якщо у Вас немає готового сервера, Kaspersky Security Center дбайливо розгорне MS SQL Express.

На цьому кроці в процесі установки на Вас може чекати невеликий сюрприз у тому випадку, якщо у Вашій системі не встановлено. NET Framework 3.5 SP 1.

У Windows Server .NET Framework 3.5 SP 1 вбудований як компонент, і його потрібно лише увімкнути. Якщо у Вас не серверна операційна система, Вам потрібно зайти на сайт Microsoft і завантажити установник.

Розглянемо варіант увімкнення компонента у Windows Server. Для цього відкриваємо Диспетчер серверів та вибираємо пункт «Додати ролі та компоненти».

Запуститься майстер, у якому необхідно вказати, що ми збираємося встановлювати ролі чи компоненти.

Майстер додавання ролей та компонентів у Windows Server

Вибираємо наш сервер та пропускаємо вибір ролей. У списку компонентів знаходимо Функції.NET Framework 3.5 та відзначаємо їх галочкою.

Додавання компонента до Windows Server

Після цього повернемося до встановлення безпосередньо Kaspersky Security Center.

Нам необхідно вибрати режим SQL-автентифікації. Це може бути як окремий обліковий запис, так і поточний.

Серверу Kaspersky Security Center потрібна спільна папка, до якої могли б звертатися клієнтські комп'ютери для отримання оновлень та інсталяційних пакетів. Можна створити нову папку або вказати існуючу.

Вказуємо порти, якими будемо підключатися до сервера адміністрування.

Вказуємо адресу сервера у мережі. Якщо сервер має і буде статичну IP-адресу, можна їм і обмежитися. Але все-таки зручніше визначати сервер на ім'я.

Останній крок перед встановленням – вибираємо необхідні плагіни. Плагіни дозволяють керувати різноманітними антивірусними продуктами Лабораторії Касперського. Це корисно, якщо у Вас є цілий «зоопарк» версій. Плагіни можна буде встановити потім додатково.

Тепер залишилося лише спостерігати процес встановлення. Іноді на плагіни потрібно ухвалити окрему ліцензійну угоду.

Установку Kaspersky Security Center завершено.

Тепер пробіжимося по початковому настроюванню сервера. Консоль адміністрування, що встановлюється разом із сервером, виглядає так:

Консоль адміністрування Kaspersky Security Center

Консоль можна встановити окремо. І навіть потрібно, щоб не заходити щоразу на сервер для рутинних дій.

У лівій колонці перераховані сервери. Поки що там тільки наш щойно створений сервер. Якщо Ви адмініструєте кілька серверів, просто натисніть Додати Сервер адміністрування.

Отже, клацніть по щойно створеному сервері, і запуститься Майстер початкової установки. Від Вас попросять активувати програму за допомогою коду або ключа. Втім, зробити це можна пізніше.

Крім того, майстер запитає Вашої згоди на участь у програмі Kaspersky Security Network. По суті, це ще один шпигун на Ваших комп'ютерах, який відправляє Лабораторії Касперського дані про те, на які ресурси Ви заходите та де чіпляєте заразу. Мотивують це створенням бази знань. На мій погляд, для кінцевого користувача сенс участі в такій програмі є сумнівним.

Також Вас попросять вказати поштові скриньки для повідомлень від сервера Kaspersky Security Center. Цей крок можна пропустити.

Після всіх цих кроків сервер почне завантажувати останні версії оновлень із мережі. В подальшому можна буде налаштувати як джерело оновлень не сервера Лабораторії Касперського в мережі Інтернет, а сервер, що вище стоїть, якщо у Вашій мережі їх кілька.

Після завантаження оновлень та опитування мережі майстер видасть повідомлення про успішне завершення та запропонує запустити майстер розгортання захисту на робочих станціях.

Про розгортання захисту на робочих станціях ми поговоримо у .

Шлюз з'єднань використовують, якщо немає можливості встановити пряме з'єднання з Сервером адміністрування та клієнтським комп'ютером. Наприклад, сервер адміністрування знаходиться в корпоративній мережі, а клієнтський комп'ютер до неї не входить.

Як встановити

Щоб локально встановити Агент адміністрування у режимі шлюзу з'єднань:

1. Запустіть файл інсталяції на пристрої, який буде шлюзом з'єднань.

За промовчанням файл установки розташовується:
\\<Адрес сервера администрирования>\KLSHARE\Packages\NetAgent_10.4.343.

1. Ознайомтеся з умовами Ліцензійної угоди та встановіть прапорець Я приймаю умови Ліцензійної угоди.

1. Виберіть папку інсталяції.

1. Задайте Адреса Серверата зніміть прапорець Дозволити Агенту адміністрування відкрити UDP-порт.

1. Пропустіть крок Конфігурація проксі-сервера.
2. Виберіть Використовувати як шлюз з'єднань у демілітаризованій зоні.

1. Виберіть Отримати з Сервера адміністрування.

1. Вкажіть теги, якщо застосовуєте їх. Докладніше про використання тегів дивіться у статті Як і навіщо використовувати теги в Kaspersky Security Center 10 .

1. Пропустіть крок Додаткові параметри.
2. Встановіть прапорець Запустити програму в процесі встановлення.

1. Натисніть Встановити.

Як настроїти

1. Відкрийте Kaspersky Security Center 10.
2. Відкрийте контекстне меню вузла Керовані пристроїта натисніть Створити → Групу.

1. Задайте ім'я нової групи та натисніть ОК.

1. Відкрийте Властивостівузла Сервер адміністрування.
2. Перейдіть до розділу Агенти оновленьта зніміть прапорець Призначати агенти оновлень автоматично.Натисніть Додати.

1. У меню поля натисніть Додати шлюз з'єднань, що знаходиться в демілітаризованій зоні, за адресою.

1. Введіть адресу шлюзу з'єднань та натисніть ОК.

1. Виберіть набір пристроїв, пов'язаних із цим шлюзом. Натисніть ОК.

При черговому скануванні мережі Сервер адміністрування виявить доданий IP-адресою шлюз з'єднань і помістить його в Нерозподілені пристрої.

1. Додайте шлюз з'єднань до групи Зовнішні пристроїстворену на кроці 3.
2. Відкрийте Властивостівузла Сервер адмініструванняі перейдіть до розділу Агенти оновлень. Натисніть Додати.
3. У меню поля Пристрій, який виконуватиме роль агента оновленьнатисніть Додати пристрій із групи.Додайте шлюз з'єднань із групи Зовнішніпристроїта натисніть ОК.Повторіть крок 8.
4. Виберіть доданий шлюз з'єднань та відкрийте його Властивості.

1. Перейдіть до розділу Шлюз. Встановіть прапорець Шлюз з'єднаньі Ініціювати створення з'єднання зі шлюзом з боку Сервера адміністрування. Задайте Адреса шлюзу для віддалених пристроїв, наприклад, abc-lab.kaspersky.com. Натисніть OK.

Ви можете створити для шлюзу з'єднань політику Агента адміністрування. При створенні на кроці Мережазніміть прапорець Використати UDP-порт.

Мета роботи.

Ця лабораторна робота присвячена установці сервера управління антивірусним захистом Security Center.

Попередні відомості.

Перш ніж приступити до установки, треба визначитися із загальним сценарієм розгортання антивірусного захисту. Два основні сценарії, що пропонуються розробниками Security Center:

• - розгортання антивірусного захисту всередині організації;
• - розгортання антивірусного захисту мережі організації- клієнта (використовується організаціями, що виступають у ролі сервіс-нровайдерів). Ця схема може використовуватися внугрі організації, що має кілька віддалених підрозділів, комп'ютерні мережі яких адмініструються незалежно від мережі головного офісу.

У цих лабораторних роботах реалізовуватиметься перший сценарій. Якщо планується використовувати другий, то додатково знадобиться встановлення та налаштування компонента Web-Console. І тут слід сказати про архітектуру Security Center. Він включає наступні компоненти:

• 1. Сервер адміністрування,який здійснює функції централізованого зберігання інформації про встановлені в мережі організації програми ЛК та управління ними.
• 2. Агент адмініструванняздійснює взаємодію між Сервером адміністрування та програмами ЛК, встановленими на комп'ютері. Є версії Агента для різних операційних систем – Windows, Novell та Unix.
• 3. Консоль адмініструваннянадає інтерфейс користувача для керування Сервером. Консоль адміністрування виконана як компонент розширення до Microsoft Management

Console (ММС). Вона дозволяє підключатися до Сервера адміністрування як локально, так і віддалено, через локальну мережу або через Інтернет.

4. Kaspersky Security Center Web-Consoleпризначена для контролю стану антивірусного захисту мережі організації-клієнта, яка перебуває під керуванням Kaspersky Security Center. Використання цього компонента у межах даного лабораторного практикуму не вивчатиметься.

• 1. Встановлення та налаштування Сервера та Консолі адміністрування.
• 2. Створення груп адміністрування та розподіл за ними клієнтських комп'ютерів.
• 3. Віддалена установка на клієнтські комп'ютери Агента адміністрування та антивірусних програм ЛК.
• 4. Оновлення сигнатурних баз програм ЛК на клієнтських комп'ютерах.
• 5. Налаштування повідомлень про події антивірусного захисту.
• 6. Запуск завдання перевірки на вимогу та перевірка роботи повідомлень про події на клієнтських комп'ютерах.
• 7. Аналіз звітів.
• 8. Налаштування автоматичного встановлення антивірусних програм на нові комп'ютери в мережі.

У цій лабораторній роботі буде розглянуто виконання першого етапу. На рис. 5.35 представлена ​​схема лабораторного стенду, що імітує мережу, що захищається (він також був описаний раніше в табл. 5.4). Мета цієї лабораторної роботи – встановити сервер та консоль адміністрування Security Center на сервер AVServ.

Рис. 5.35.

Таблиця 5.5

Відмінності у версіях дистрибутива Kaspersky Security Center 9.0

Компонент	Повна
	версія	версія
Дистрибутив Сервера адміністрування
Дистрибутив Kaspersky Endpoint Security for Windows
Дистрибутив Агента адміністрування
Microsoft SQL 2005 Server Express Edition
Microsoft .NET Framework 2.0 SP1
Microsoft Data Access Component 2.8
Microsoft Windows Installer 3.1
Kaspersky Security Center System Health Validator

Дистрибутив Security Center можна завантажити за посиланням http://www.kaspersky.ru/downloads-security-center. При цьому можна вибрати версію дистрибутива, що скачується - Lite або повну. У табл. 5.5 перераховані відмінності версій дистрибутивів для версії 9.0, яка використовувалася для підготовки описів лабораторних робіт. Для виконання лабораторної потрібна буде повна версія, оскільки разом із установкою сервера адміністрування буде встановлюватися СУБД MS SQL Server 2005 Express, яка використовується для зберігання даних про стан антивірусного захисту.

Опис роботи.

Після завершення підготовчих дій запускаємо на сервері AVServ програму інсталяції Security Center. Після вікна привітання буде запрошено шлях для збереження файлів, необхідних у процесі інсталяції, з'явиться ще одне вікно привітання та вікно з ліцензійною угодою, яку необхідно прийняти для продовження процесу встановлення.

При виборі типу установки відзначимо пункт «Вибіркова», що дозволить докладно ознайомитися з переліком встановлюваних компонентів та установок, що застосовуються.

Якщо вибрати варіант «Стандартна», то в результаті роботи майстра будуть встановлені сервер адміністрування разом з серверною версією Агента адміністрування, Консоль адміністрування, доступні в дистрибутиві плагіни управління програмами і Microsoft SQL Server 2005 Express Edition (якщо він раніше не був встановлений).

Наступним кроком буде вибір встановлюваних компонентів сервера (рис. 5.36). Нам потрібно встановити сервер адміністрування, і позначку на цьому пункті залишаємо.

Технологія Cisco NAC, яка дозволяє перевіряти безпеку мобільного пристрою або комп'ютера, що підключається до мережі, у нас використовуватися не буде.

Також у рамках лабораторного практикуму не планується розгортання антивірусного захисту на мобільних пристроях (таких як смартфони), тому зазначені компоненти зараз не встановлюємо.

Розмір мережі, що вибирається, впливає на встановлення значень ряду параметрів, що визначають роботу антивірусного захисту (вони перераховані в табл. 5.6). Ці установки можна за необхідності змінити і після встановлення сервера.

Також потрібно вказати обліковий запис, від імені якого запускатиметься сервер адміністрування, або погодитися зі створенням нового запису (рис. 5.37).

У попередніх версіях Windows (наприклад, при інсталяції на Windows Server 2003) у цьому вікні може бути варіант «Обліковий запис системи». У будь-якому випадку, цей запис повинен мати права адміністратора, що знадобиться як для створення бази даних, так і для подальшої роботи сервера.

Таблиця 5.6

Установки залежно від розміру мережі

Параметр/число комп'ютерів		100-1000	1000-5000	Більше
Відображення в дереві консолі вузла підлеглих та віртуальних Серверів адміністрування та всіх параметрів, пов'язаних з підлеглими та віртуальними Серверами	відсутня	відсутня	присутній	присутній
Відображення розділів Безпекау вікнах властивостей Сервера та груп адміністрування	відсутня	відсутня	присутній	присутній
Створення політики Агента адміністрування за допомогою майстра початкового налаштування	відсутня	відсутня	присутній	присутній
Розподіл часу запуску завдання оновлення на клієнтських комп'ютерах випадковим чином	відсутня	в інтервалі 5 хвилин	в інтервалі 10 хвилин	в інтервалі 10 хвилин

Рис. 5.37.

Наступний крок - вибір сервера баз даних, що використовується (рис. 5.38). Для зберігання даних Security Center 9.0 може використовувати Microsoft SQL Server (версії 2005, 2008, 2008 R2, зокрема редакції Express 2005, 2008) або MySQL Enterprise. На рис. 5.38, апоказано вікно вибору типу СУБД. Якщо вибрано сервер MySQL, потрібно вказати ім'я та номер порту для підключення.

Якщо використовувати існуючий екземпляр MS SQL Server, потрібно вказати його ім'я та назву бази даних (за умовчанням вона називається KAV). У наших лабораторних роботах використовуватиметься рекомендована конфігурація, що передбачає встановлення MS SQL Server 2005 Express разом із установкою Security Center (мал. 5.38, б).

Рис. 5.38.

Після вибору SQL Server в якості використовуваної СУБД треба вказати режим автентифікації, який використовуватиметься під час роботи з ним. Тут залишаємо налаштування за замовчуванням – режим автентифікації Microsoft Windows (рис. 5.39).

Для збереження інсталяційних пакетів та розповсюдження оновлень сервер адміністрування використовуватиме папку, що надається в загальний доступ. Можна вказати існуючу папку або створити нову папку. Ім'я загального ресурсу за замовчуванням КЬ8НАК.

Рис. 5.39.

Також можна вказати номери портів, які використовуються для підключення до сервера Security Center. За замовчуванням використовується ТСР-порт 14000, а для захищеного за допомогою протоколу SSL з'єднання - ТСР-порт 13000. Якщо після установки до сервера адміністрування нс вдається підключитися, варто перевірити, чи ці порти не блокуються міжмережевим екраном Windows. Крім згаданих вище, передачі на сервер інформації про вимкнення комп'ютерів використовується UDP-порт 13000.

Далі потрібно вказати спосіб ідентифікації сервера адміністрування. Це може бути ip-адреса, імена DNS або NetBIOS. У віртуальній мережі, що використовується для лабораторного практикуму, організований домен Windows і присутній DNS-сервер, тому будемо використовувати доменні імена (рис. 5.40).

Рис. 5.40.

Наступне вікно дозволяє вибрати плагіни для управління антивірусними програмами ЛК. Забігаючи вперед, можна сказати, що буде розгортатися продукт Kaspersky Endpoint Security 8 for Windows, плагін для якого нам і знадобиться (мал. 5.41).

Рис. 5.41.

Після цього вибрані програми та компоненти будуть встановлені на сервер. Після завершення установки буде запущена консоль адміністрування або, якщо ви прибрали "галочку" в останньому вікні майстра установки, запустіть її з меню Пуск -> Програми-> Kaspersky Security Center.

Завдання 1.

Відповідно до опису виконайте встановлення сервера адміністрування на віртуальну машину AVServ.

При запуску консолі виконується початкове настроювання сервера. На першому етапі можна вказати коди активації або файли ліцензійних ключів для антивірусних продуктів ЛК. Якщо у вас є «корпоративний» ключ на кілька комп'ютерів, за замовчуванням ключ автоматично поширюватиметься сервером на клієнтські комп'ютери.

Рис. 5.42.

Також можна погодитись або відмовитися від використання Kaspersky Security Network (KSN), віддаленого сервісу з надання доступу до бази знань Лабораторії Касперського щодо репутації файлів, Інтернет-ресурсів та програмного забезпечення.

Наступний крок - налаштування параметрів для оповіщення адміністратора антивірусного захисту електронною поштою. Потрібно вказати поштову адресу, smtp-ссрвср та, за необхідності, параметри для авторизації на сервері (рис. 5.42). Якщо в лабораторії немає відповідного поштового сервера, можна пропустити цей крок і зробити налаштування пізніше.

Якщо доступ до Інтернету здійснюється через проксі-сервер, потрібно вказати його параметри. Після проходження цього етапу буде виконано автоматичне створення стандартних політик, групових завдань та завдань адміністрування. Вони будуть детальніше розглянуті у наступних лабораторних роботах.

Рис. 5.43.

Наступний крок – автоматичний запуск завантаження оновлень. Якщо завантаження почалося успішно, можна, не чекаючи на закінчення, натиснути кнопку «Далі» і після закінчення роботи майстра початкової настройки перейти в основне вікно Консолі адміністрування (рис. 5.43). Там має відобразитися, що в мережі є один керований комп'ютер (разом із сервером адміністрування на комп'ютер AVScrv був встановлений і агент адміністрування), на якому відсутній антивірусний захист. Це розцінюється як критичне подія.

Завдання 2.

Виконайте початкове налаштування сервера.

Окремо можна встановити консоль адміністрування з папки Console дистрибутивного диска, запустивши програму Setup. Якщо використовується дистрибутив, завантажений з Інтернету, то треба відкрити папку, що вказана на початку установки, для збереження дистрибутивних файлів. За промовчанням це папка C:KSC9 ussianConsole.

Рис. 5.44.

Завдання 3.

На віртуальну машину Stationl .labs.local установіть консоль адміністрування Security Center. Перевірте можливість підключення до сервера AVServ.labs.local. Для цього у вікні консолі треба вказати адресу або ім'я (рис. 5.44), а також погодитися на отримання сертифіката сервера (рис. 5.45).

Рис. 5.45.

Рис. 5.46.

Якщо підключення не вдалося, перевірте, чи не блокуються на сервері AVScrv порти, які використовуються для підключення до сервера Security Center (див. вище). Налаштування можна перевірити через Панель управління: Система та безпека -> Брандмауер Windows -> Дозволити запуск програми через брандмауер Windows. Відповідні роздільні настройки повинні бути присутніми, див. мал. 5.46 (назви правил залишилися як у попередній версії продукту - Kaspersky Administration Kit).

Kaspersky Security Center спрощує управління безпекою та IT-системами. Гнучка, масштабована консоль, доступна в тому числі у вигляді веб-версії, задовольняє потреби бізнесу, що росте, в захисті, які змінюються разом з ним. Вона забезпечує всебічне управління IT-системами та засобами безпеки та полегшує розподіл обов'язків між адміністраторами.

Kaspersky Security Center пропонує такі переваги:

• Потужна консоль керування з додатковим гнучким веб-інтерфейсом, доступним у будь-якому місці з будь-якого стаціонарного або мобільного пристрою
• Можливість переглядати параметри безпеки та керувати захистом у всьому корпоративному середовищі, включаючи хмарні, фізичні та віртуальні машини, а також мобільні пристрої
• Просте розгортання та керування безпекою за допомогою готових до використання уніфікованих політик

Неважливо, скільки у вас робочих станцій (п'ятдесят чи п'ятдесят тисяч) та яка інфраструктура (централізована, розподілена чи змішана) – Kaspersky Security Center дозволяє без зайвих зусиль встановлювати, налаштовувати та адмініструвати засоби комплексного захисту. Спростіть масштабування та використовуйте нові інструменти та можливості відповідно до унікальних потреб вашого бізнесу.

МОЖЛИВОСТІ І ПЕРЕВАГИ

• Повний огляд стану захисту

  Зростання різноманітності платформ, пристроїв та програмного забезпечення ускладнює життя керівників ІБ-відділів. Складність негативно впливає на безпеку. Чим більше ресурсів під вашим контролем, тим складніше їх відслідковувати та захищати.

  Збір інформації про програмне та апаратне забезпечення та своєчасне встановлення виправлень уразливостей забирають багато часу та сил. Kaspersky Security Center полегшує ці завдання. Фізичні, віртуальні та хмарні робочі місця, мобільні пристрої та системи, що вбудовуються, управляються з єдиної консолі, що підвищує ефективність і зменшує сукупну вартість експлуатації.

  • Контроль ресурсів та зниження витрат

    Kaspersky Security Center формує докладне уявлення про апаратне та програмне забезпечення у вашій мережі. Ви можете заощаджувати на ліцензуванні завдяки централізованому моніторингу та наданню прав на використання. Автоматичне виявлення пристроїв та іншого обладнання, а також звіти про програмне забезпечення допомагають оптимізувати використання ресурсів. Kaspersky Security Center дозволяє з легкістю відстежувати та контролювати ліцензування програм та наявне у вас обладнання.

  • Пошук та усунення вразливостей

    Технологія пошуку вразливостей та управління установкою виправлень у Kaspersky Security Center виявляє вразливості у програмах та операційних системах, які кіберзлочинці можуть використовувати для проникнення у вашу корпоративну мережу. Своєчасне встановлення виправлень дозволяє усунути ці вразливості до того, як шкідливе ПЗ встигне завдати вам шкоди.

    Автоматичний пошук вразливостей використовує найактуальніші відомості про активність експлойтів, що надходять із хмари в режимі реального часу. Це дозволяє оперативно встановлювати нові критичні виправлення безпеки, не уповільнюючи роботу ваших систем та користувачів. Завдяки підтримці понад 150 програм Kaspersky Security Center забезпечує ефективний моніторинг вразливостей для широкого кола програм, які часто використовуються в бізнесі. Виявлені вразливості пріорітізуються, і найкритичніші усуваються насамперед.

  • Автоматична мінімізація ризиків

    Виправлення безпеки автоматично завантажуються, розповсюджуються та встановлюються на фізичні, віртуальні та розміщені у хмарі машини. Оптимізація алгоритмів встановлення оновлень Microsoft дозволяє скоротити обсяг мережного трафіку та використовуваного дискового простору. Ви можете відстежувати статус встановлення виправлень за допомогою детальних звітів про закриття вразливостей у програмах сторонніх виробників.

  Оптимізація виконання повсякденних завдань

  Kaspersky Security Center пропонує широкі можливості адміністрування IT-систем, які оптимізують рутинні завдання у гетерогенних мережах.

  Розширювана архітектура консолі включає плагіни для керування захисними продуктами для різних платформ. При випуску нового продукту або оновленні існуючого розширення можна встановити в Kaspersky Security Center без використання патчів або переустановки консолі. Клієнтські засоби управління дозволяють з легкістю розповсюджувати та розгортати програми на робочих місцях. Централізоване адміністрування доповнюється доступом на основі ролей та вбудованими інформаційними панелями, так що адміністратори зможуть звертатися лише до тих ресурсів, які стосуються їхніх службових обов'язків.

  • Просте масштабування

    Для масштабування консолі не потрібно змінювати початкові налаштування. Один серверний екземпляр Kaspersky Security Center дозволяє адмініструвати до 100 000 фізичних, віртуальних та хмарних робочих місць. Одна точка розподілу може обслуговувати до 10000 хостів. Для декількох серверів підтримується ієрархія, при якій всі ведені сервери успадковують ролі і права головного сервера, а головний сервер має повну інформацію про кожен хост під управлінням кожного веденого сервера.

  • Захист від втрати даних

    Централізовано керовані засоби шифрування додатково захищають дані у разі атаки або втрати пристрою. Kaspersky Security Center дозволяє адміністраторам централізовано включати та вимикати FileVault 2.0 у macOS, шифрування мобільних пристроїв, технологію шифрування «Лабораторії Касперського» та Microsoft BitLocker у Microsoft Windows. Також консоль відстежує статус зашифрованих пристроїв, повідомляє про блокування доступу до зашифрованих файлів та локально зберігає резервні копії ключів шифрування для відновлення забутих облікових даних.

  • Оптимізація віддаленої підтримки

    Скорочення часу відповіді та підвищення ефективності за рахунок оптимізації можливостей віддаленої підтримки та усунення несправностей. У Kaspersky Security Center підключення до клієнтських/віддалених комп'ютерів здійснюється через RDP, що дозволяє забезпечити швидку діагностику та усунення несправностей у будь-якому ПЗ.

  • Просте розгортання у віддалених офісах

    Kaspersky Security Center підтримує віддалену та автоматичну настройку нових робочих станцій у філіях компанії. Ви також можете розгортати нові програми та задавати розклад для їхньої автоматичної установки в неробочий час. Це дозволяє забезпечити централізоване створення, зберігання та розгортання образів системи, що значно полегшує міграцію, наприклад, Microsoft Windows 10.

  • Управління мобільними пристроями на базі різних платформ

    Kaspersky Security Center дозволяє однаково ефективно керувати як корпоративними, так і особистими мобільними пристроями. Навіть працюючи поза офісом, співробітники можуть не хвилюватись за безпеку своїх мобільних пристроїв.

  • Безпека мобільних пристроїв

    Керуйте захистом мобільних пристроїв за допомогою Kaspersky Security Center і формуйте докладне уявлення про їхню безпеку завдяки індикаторам рівнів захисту. Зберігайте окремо корпоративні та особисті дані на користувацьких та гостьових пристроях, впроваджуйте паролі та шифрування корпоративних даних, щоб запобігти витоку у разі крадіжки або втрати пристрою.

  • Підтримка роботи працівників на особистих пристроях

    У багатьох організаціях співробітники використовують особисті пристрої виконання робочих завдань (BYOD). Зручна система помічників у Kaspersky Security Center дозволяє розгортати захист таких пристроїв за допомогою технології Over the Air (OTA), а також сторонніх консолей (Samsung KNOX).

  • SaaS-консоль для керування безпекою

    Керуйте захистом віддалено за допомогою нашої хмарної консолі Kaspersky Security Center. Це керуючий сервер у хмарі Azure. Не треба витрачати час та ресурси на його розгортання та підтримку – про них подбає «Лабораторія Касперського». Якщо ви використовуєте Kaspersky Endpoint Security для бізнесу Стандартний, тепер можна управляти безпекою робочих станцій Windows, Mac і Linux безпосередньо через хмарну консоль.
    Основні можливості:

    • Централізоване виявлення робочих місць та розгортання
    • Підтримка точки розподілу
    • Можливість міграції в рамках ієрархії серверів – наприклад, переміщення головного сервера у хмару із збереженням веденого сервера у локальній інфраструктурі
    • Майстер міграції
    • Підтримка до 10 000 вузлів – консоль підходить компаніям будь-якого масштабу, включаючи корпорації

    При цьому ви можете продовжити користуватися наявними засобами управління (MMC-консоллю та веб-консоллю).

    • Розширена веб-консоль для локального керування

      Адмініструвати розширені можливості, такі як керування вразливістю та встановленням виправлень, шифрування та керування віддаленими робочими столами, тепер можна за допомогою веб-консолі у Kaspersky Enterprise Security для Windows, Kaspersky Enterprise Security для Mac та Kaspersky Security для Windows Server.

      Консоль також підтримує нові рішення – Kaspersky Sandbox та Kaspersky Endpoint Detection and Response Optimum, а також останню версію Kaspersky Embedded Systems Security.

    • Підтримка цілісності системи

      Kaspersky Security Center дозволяє відслідковувати будь-які зміни у критично важливих компонентах інфраструктури, таких як веб-сервера та банкомати, та своєчасно реагувати на порушення безпеки. Отримуйте дані про події від компонента Контроль цілісності системи. Так ви зможете стежити не тільки за файловою системою пристрою (за допомогою моніторингу цілісності файлів), а й за кущами реєстру, статусом мережного екрана та підключеного обладнання.

    • Просте управління безпекою всіх пристроїв

      Розгортання, налаштування та застосування політик безпеки для всіх пристроїв на всіх платформах здійснюються з єдиної консолі, забезпечуючи додаткову прозорість, повний контроль та ефективне керування.

    • Захист від атак у публічних мережах

      Використання ненадійних публічних мереж Wi-Fi робить пристрої та корпоративні мережі вразливими. Створивши для мобільних співробітників список довірених мереж, ви можете заборонити їм доступ до всіх інших, не ставлячи під загрозу зручність та продуктивність роботи.

    • Просте керування мережевим екраном

      Налаштування та керування мережевим екраном для ОС Linux та Windows. Kaspersky Security Center дозволяє застосовувати політику до всіх кінцевих пристроїв з єдиної консолі.

    • Мінімізація ризиків та підвищення продуктивності працівників

      Ви можете контролювати, які пристрої та програми можуть отримати доступ до вашої мережі, і як вони можуть працювати в ній, а також повністю керуєте доступом співробітників до пристроїв, програм та веб-сайтів. Це дозволяє забезпечити надійний захист від шкідливого програмного забезпечення та інших загроз.

    • Миттєве підключення захисту для хмарних середовищ

      Тісна інтеграція між консоллю керування та хмарною платформою Amazon Web Services забезпечує повну прозорість та контроль усіх екземплярів Kaspersky Security для Linux та Kaspersky Security для Windows Server, розгорнутих у хмарі.

      Встановіть Kaspersky Security Center у хмарі Amazon EC2, щоб керувати захистом вашого середовища, або підпишіться на один з AMI, доступних на AWS Marketplace, щоб отримати образ із вже встановленим та готовим до роботи Kaspersky Security Center. Інші публічні хмарні служби можна використовувати у звичний спосіб.

    • Оптимізація оновлень та економія трафіку

      Новий механізм оновлення сигнатур може скорочувати обсяг трафіку між сервером Kaspersky Security Center та агентами у 20 разів.

      Подальша оптимізація можлива за рахунок використання віддаленого робочого місця як точка розподілу. Кожна точка розподілу тепер може виступати в ролі проксі Kaspersky Security Network у віддалених середовищах.

      Зниження навантаження на канали зв'язку підвищує їхню пропускну здатність та доступність для інших завдань.

    • Широкі можливості аудиту

      Покращені можливості аудиту програм на кінцевих пристроях дозволяють адміністраторам відслідковувати зміни та виконувати відкат до попередніх політиків. Адміністратор може порівняти дві політики для однієї програми і отримати звіт про їх збігаються та параметри, що відрізняються. Це особливо корисно, якщо різні адміністратори створили кілька політик для однієї програми або якщо одна політика найвищого рівня була успадкована всіма локальними офісами, а потім адаптована для кожного з них.

    КУПИТИ

    Kaspersky Security Center входить до складу:

Повні системні вимоги можна знайти у . Примітка: Нижче наведено мінімальні вимоги до оперативної пам'яті та процесора для Сервера адміністрування, Консолі адміністрування та Агента адміністрування. Перед розгортанням кожного продукту ознайомтеся з повними системними вимогами в документації користувача.

Сервер адміністрування

• Апаратні вимоги

  • Оперативна пам'ять: 4 ГБ
  • Об'єм вільного місця на диску: 10 ГБ. При використанні керування вразливістю та встановленням виправлень об'єм вільного місця на диску повинен бути не менше 100 ГБ.

• Програмні вимоги

  • Microsoft Windows 7/8/8.1/10
  • Microsoft Windows Server 2008/2008 R2/2012/2016/
  • Microsoft Windows Storage Server 2008 R2/2012/2012 R2/2016

• Сервер бази даних (can be installed on a different device):

  • Microsoft SQL Server 2008 Express 32-bit.
  • Microsoft SQL Server 2008 R2 Express 64-bit.
  • Microsoft SQL Server 2012 Express 64-bit.
  • Microsoft SQL Server 2014 Express 64-bit.
  • Microsoft SQL Server 2016 Express 64-bit.
  • Microsoft SQL Server 2017 Express 64-bit.
  • Microsoft SQL Server 2008 (all editions) 32-bit/64-bit.
  • Microsoft SQL Server 2008 R2 (all editions) 64-bit.
  • Microsoft SQL Server 2008 R2 Service Pack 2 (all editions) 64-bit.
  • Microsoft SQL Server 2012 (all editions) 64-bit.
  • Microsoft SQL Server 2014 (all editions) 64-bit.
  • Microsoft SQL Server 2016 (all editions) 64-bit.
  • Microsoft SQL Server 2017 на Windows 64-bit.
  • Microsoft SQL Server 2017 на Linux 64-bit.
  • MySQL Standard Edition 5.6 32-bit/64-bit.
  • MySQL Enterprise Edition 5.6 32-bit/64-bit.
  • MySQL Standard Edition 5.7 32-bit/64-bit.
  • MySQL Enterprise Edition 5.7 32-bit/64-bit.
  • All supported Microsoft SQL Server versions на Amazon Relational Database Service (RDS) and Microsoft Azure.

Kaspersky Security Center 11 Web Console Server

• Апаратні вимоги

  • CPU: CPU: 4 cores, 2.5 GHz
  • RAM size: 8 GB
  • Hard disk: 40 GB

• Програмні вимоги

  Сервер бази даних:

  • Microsoft SQL Express 2008, 2008 R2, 2012, 2014
  • Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016

• • Microsoft Windows x64: 7 SP1, 8, 8.1, and 10
  • Microsoft Windows Server x64: 2008, 2008 R2, 2012, 2012 R2, and 2016

Kaspersky Security Center Web Console client

• Програмні та апаратні вимоги

  Використання веб-консолі Kaspersky Security Center на стороні клієнта потребує лише наявності веб-браузера (Google Chrome 60 або вище). Апаратні та програмні вимоги ідентичні вимогам веб-браузера.

Агент адміністрування

Мінімальні вимоги для комп'ютерів, на яких встановлено Агент адміністрування:

• Апаратні вимоги

  • ЦП із робочою частотою 1 ГГц або вище. Для 64-розрядних операційних систем мінімальна робоча частота ЦП – 1,4 ГГц.
  • Оперативна пам'ять: 512 Мб.
  • Об'єм вільного місця на диску: 1 ГБ.

  Пристрій із встановленим Агентом адміністрування, який додатково виконуватиме роль Агента оновлень, повинен задовольняти наступним вимогам:

  • Процесор: 3,6 або вище.
  • Оперативна пам'ять: 8 ГБ.
  • Об'єм вільного місця на диску: від 120 ГБ.

• Операційні системи, що підтримуються

  • Microsoft Windows Embedded POSReady 2009/POSReady 7/Standard 7/8/8.1
  • Microsoft Windows XP SP3/7/8/8.1/10
  • Windows Essential Business Server 2008
  • Windows Small Business Server 2008/2011
  • Microsoft Windows Home Server 2011, 64-розрядна версія
  • Microsoft Windows MultiPoint Server 2011
  • Microsoft Windows Server 2008/2008 R2/2012/2012 R2/2016/2019
  • Microsoft Windows Storage Server 2008 R2/2012/2012 R2
  • Debian GNU / Linux 7.x/8.х/9.х
  • Ubuntu Server/Desktop 14.04/16.04/18.04
  • CentOS 6.x/7.0, 64-розрядна версія
  • Red Hat Enterprise Linux Server 6.x/7.x
  • SUSE Linux Enterprise Server/Desktop 12
  • OS X 10.10-10.14

• Підтримувані платформи віртуалізації

Додаток доступний у складі рішення Kaspersky Endpoint Security для бізнесу та може використовуватися за підпискою з гнучким щомісячним ліцензуванням. Уточніть системні вимоги місцевого партнера. Переглянути доступні у вашій країні варіанти передплати можна.