ev › Mikroproqram › Kaspersky idarəetmə konsolu. Kaspersky Təhlükəsizlik Mərkəzinin quraşdırılması. İşçilərin şəxsi cihazlarda işləməsinə dəstək

Kaspersky idarəetmə konsolu. Kaspersky Təhlükəsizlik Mərkəzinin quraşdırılması. İşçilərin şəxsi cihazlarda işləməsinə dəstək

İşin məqsədi.

Bu laboratoriya Təhlükəsizlik Mərkəzinin antivirus mühafizəsi idarəetmə serverinin quraşdırılmasına həsr olunub.

İlkin məlumat.

Quraşdırmaya başlamazdan əvvəl, antivirus qorunmasının tətbiqi üçün ümumi ssenariyə qərar verməlisiniz. Təhlükəsizlik Mərkəzi tərtibatçıları tərəfindən təklif olunan iki əsas ssenari:

- təşkilat daxilində antivirus mühafizəsinin tətbiqi;
- müştəri təşkilatının şəbəkəsinin antivirus mühafizəsinin tətbiqi (xidmət təminatçısı kimi fəaliyyət göstərən təşkilatlar tərəfindən istifadə olunur). Eyni sxem, kompüter şəbəkələri baş ofis şəbəkəsindən asılı olmayaraq idarə olunan bir neçə uzaq bölmələri olan bir təşkilatda istifadə edilə bilər.

Məlumatlarda laboratoriya işi birinci ssenari həyata keçiriləcək. İkincisini istifadə etməyi planlaşdırırsınızsa, əlavə olaraq Web-Konsol komponentini quraşdırmalı və konfiqurasiya etməlisiniz. Və burada Təhlükəsizlik Mərkəzinin arxitekturasından danışmaq lazımdır. Buraya aşağıdakı komponentlər daxildir:

1. İdarəetmə serveri, təşkilatın şəbəkəsində quraşdırılmış LC proqramları və onların idarə edilməsi haqqında məlumatların mərkəzləşdirilmiş saxlanması funksiyalarını yerinə yetirir.
2. Şəbəkə Agenti kompüterdə quraşdırılmış İdarəetmə Serveri və LC proqramları arasında qarşılıqlı əlaqəni həyata keçirir. Agentin müxtəlif əməliyyat sistemləri üçün versiyaları mövcuddur - Windows, Novell və Unix.
3. İdarəetmə Konsolu təmin edir istifadəçi interfeysi Serveri idarə etmək üçün. İdarəetmə konsolu Microsoft Management-in genişləndirilməsi komponenti kimi hazırlanmışdır

Konsol (MMC). O, istifadə edərək həm yerli, həm də uzaqdan İdarəetmə Serverinə qoşulmağa imkan verir yerli şəbəkə və ya internet vasitəsilə.

4. Kaspersky Təhlükəsizlik Mərkəzi Veb Konsolu Kaspersky Security Center tərəfindən idarə olunan müştəri təşkilatının şəbəkəsinin antivirus mühafizəsi vəziyyətinə nəzarət etmək üçün nəzərdə tutulmuşdur. Bu laboratoriya seminarında bu komponentin istifadəsi öyrənilməyəcək.

1. Server və İdarəetmə Konsolunun quraşdırılması və konfiqurasiyası.
2. İdarəetmə qruplarının yaradılması və onlar arasında müştəri kompüterlərinin paylanması.
3. Uzaqdan quraşdırma Network Agent və LC antivirus proqramlarının müştəri kompüterlərinə.
4. Müştəri kompüterlərində LC proqramlarının imza verilənlər bazalarının yenilənməsi.
5. Antivirusdan qorunma hadisələri haqqında bildirişlərin konfiqurasiyası.
6. Tələb üzrə skan tapşırığını işə salın və müştəri kompüterlərində hadisə bildirişlərinin işini yoxlayın.
7. Hesabatların təhlili.
8. Quraşdırma avtomatik quraşdırmaşəbəkədəki yeni kompüterlərdə antivirus proqramları.

Bu laboratoriya birinci mərhələnin həyata keçirilməsini əhatə edəcək. Şəkildə. Şəkil 5.35 qorunan şəbəkəni simulyasiya edən laboratoriya dəzgahının diaqramını göstərir (bu, daha əvvəl Cədvəl 5.4-də təsvir edilmişdir). Bu laboratoriyanın məqsədi Təhlükəsizlik Mərkəzinin serverini və idarəetmə konsolunu AVServ serverində quraşdırmaqdır.

düyü. 5.35.

Cədvəl 5.5

Kaspersky Security Center 9.0 paylama versiyalarında fərqlər

Komponent	Tam
	versiya	versiya
İdarəetmə Server paylama dəsti
Kaspersky Endpoint Security paylama paketi Windows üçün
Şəbəkə Agentinin paylanması
Microsoft SQL 2005 Server Express Edition
Microsoft. NET Framework 2.0SP1
Microsoft Data Access Komponenti 2.8
Microsoft Windows Quraşdırıcısı 3.1
Kaspersky Security Center System Health Validator

Təhlükəsizlik Mərkəzinin paylama paketini http://www.kaspersky.ru/downloads-security-center linkindən yükləmək olar. Bu halda, yüklənmiş paylamanın versiyasını seçə bilərsiniz - Lite və ya tam. Cədvəldə Cədvəl 5.5-də laboratoriya işlərinin təsvirlərini hazırlamaq üçün istifadə edilmiş 9.0 versiyası üçün paylama versiyaları arasındakı fərqlər sadalanır. Laboratoriyanı başa çatdırmaq üçün tam versiyaya ehtiyacınız olacaq, çünki idarəetmə serverinin quraşdırılması ilə birlikdə MS DBMS quraşdırılacaq. SQL Server 2005 Ekspres, antivirus qorunması vəziyyəti haqqında məlumat saxlamaq üçün istifadə olunur.

İşin təsviri.

Hazırlıq addımlarını tamamladıqdan sonra AVServ serverində Təhlükəsizlik Mərkəzinin quraşdırılması proqramını işə salın. Xoş gəldiniz pəncərəsindən sonra sizdən quraşdırma prosesi zamanı lazım olan faylları saxlamaq üçün yol istəniləcək, başqa bir salamlama pəncərəsi görünəcək və quraşdırma prosesini davam etdirmək üçün qəbul edilməli olan lisenziya müqaviləsi olan bir pəncərə görünəcək.

Quraşdırma növünü seçərkən, quraşdırılmış komponentlərin və tətbiq olunan parametrlərin siyahısı ilə ətraflı tanış olmağa imkan verən "Xüsusi" seçimini seçin.

“Standart” seçimini seçsəniz, sehrbazın nəticəsi olaraq İdarəetmə Serveri Network Agent-in server versiyası, Administrasiya Konsolu, paylama paketində mövcud olan proqram idarəetmə plaginləri və Microsoft SQL Server 2005 Express Edition ilə birlikdə quraşdırılacaq. (əvvəllər quraşdırılmayıbsa).

Növbəti addım quraşdırmaq üçün server komponentlərini seçməkdir (Şəkil 5.36). Biz İdarəetmə Serverini quraşdırmalıyıq və bu onay qutusunu işarəsiz qoymalıyıq.

Biz mobil cihazın və ya şəbəkəyə qoşulan kompüterin təhlükəsizliyini yoxlamağa imkan verən Cisco NAC texnologiyasından istifadə etməyəcəyik.

Həmçinin, laboratoriya seminarının bir hissəsi olaraq, mobil cihazlarda (məsələn, smartfonlarda) antivirus qorunmasının tətbiqi planları yoxdur, ona görə də biz bu komponentləri hazırda quraşdırmırıq.

Seçilmiş şəbəkə ölçüsü antivirus qorunmasının işini təyin edən bir sıra parametrlərin dəyərlərinin təyin edilməsinə təsir göstərir (onlar Cədvəl 5.6-da verilmişdir). Lazım gələrsə, server quraşdırıldıqdan sonra bu parametrlər dəyişdirilə bilər.

Siz həmçinin idarəetmə serverinin işə salınacağı hesabı göstərməli və ya yaradılması ilə razılaşmalısınız yeni giriş(Şəkil 5.37).

Windows OS-nin əvvəlki versiyalarında (məsələn, quraşdırarkən Windows Server 2003) bu pəncərədə "Sistem Hesabı" seçimi ola bilər. Hər halda, bu giriş həm verilənlər bazasının yaradılması, həm də serverin sonrakı fəaliyyəti üçün tələb olunan inzibatçı hüquqlarına malik olmalıdır.

Cədvəl 5.6

Şəbəkə ölçüsünə əsaslanan parametrlər

Parametr / kompüterlərin sayı		100-1000	1000-5000	Daha çox
Konsol ağacında qul qovşağının göstərilməsi və virtual serverlər idarəetmə və qul və virtual Serverlərlə əlaqəli bütün parametrlər	yox	yox	indiki	indiki
Bölmələr göstərilir Təhlükəsizlik Server və idarəetmə qruplarının xassələri pəncərələrində	yox	yox	indiki	indiki
İlkin Konfiqurasiya Sihirbazından istifadə edərək Şəbəkə Agenti siyasətinin yaradılması	yox	yox	indiki	indiki
Müştəri kompüterlərində yeniləmə tapşırığının başlama vaxtının təsadüfi paylanması	yox	5 dəqiqə ərzində	10 dəqiqə ərzində	10 dəqiqə ərzində

düyü. 5.37.

Növbəti addım istifadə ediləcək verilənlər bazası serverinin seçilməsidir (şək. 5.38). Məlumatları saxlamaq üçün Təhlükəsizlik Mərkəzi 9.0 Microsoft SQL Serverindən (2005, 2008, 2008 R2 versiyaları, o cümlədən Express 2005, 2008 nəşrləri) və ya MySQL Enterprise istifadə edə bilər. Şəkildə. 5.38, A DBMS növünün seçim pəncərəsi göstərilir. Seçilmişsə MySQL server, siz əlaqə üçün adı və port nömrəsini göstərməlisiniz.

Mövcud MS SQL Server nümunəsindən istifadə etsəniz, onun adını və verilənlər bazasının adını göstərməlisiniz (default olaraq KAV adlanır). Laboratoriya işimizdə MS SQL Server 2005 Express-in quraşdırılması ilə yanaşı Təhlükəsizlik Mərkəzinin quraşdırılmasını nəzərdə tutan tövsiyə olunan konfiqurasiyadan istifadə edəcəyik (Şəkil 5.38, b).

düyü. 5.38.

İstifadə ediləcək DBMS kimi SQL Serveri seçdikdən sonra onunla işləyərkən istifadə olunacaq autentifikasiya rejimini təyin etməlisiniz. Burada standart parametri - autentifikasiya rejimini tərk edirik Microsoft Windows(Şəkil 5.39).

Quraşdırma paketlərini saxlamaq və yeniləmələri yaymaq üçün idarəetmə serveri paylaşılan qovluqdan istifadə edəcək. Mövcud qovluğu təyin edə və ya yenisini yarada bilərsiniz. ad paylaşılan resurs standart KL8NAKE.

düyü. 5.39.

Qoşulmaq üçün istifadə olunan port nömrələrini də müəyyən etmək mümkündür Təhlükəsizlik serveri Mərkəz. Varsayılan olaraq, TCP port 14000 istifadə olunur və protokolla qorunur SSL bağlantıları- TCP port 13000. Quraşdırıldıqdan sonra siz idarəetmə serverinə qoşula bilmirsinizsə, bu portların firewall tərəfindən bloklandığını yoxlamalısınız. Windows ekranı. Yuxarıda qeyd olunanlara əlavə olaraq, UDP portu 13000 kompüterlərin bağlanması haqqında məlumatı serverə ötürmək üçün istifadə olunur.

Sonra, idarəetmə serverini müəyyən etmək üçün metodu təyin etməlisiniz. Bu, IP ünvanı, DNS və ya NetBIOS adları ola bilər. Laboratoriya praktiki işlərində istifadə olunur virtual şəbəkə Windows domeni təşkil olunub və DNS serveri var, ona görə də istifadə edəcəyik domen adları(Şəkil 5.40).

düyü. 5.40.

Növbəti pəncərə idarə etmək üçün quraşdırılmış plaginləri seçməyə imkan verir antivirus proqramları TAMAM. İrəliyə baxaraq deyə bilərik ki, Windows məhsulu üçün Kaspersky Endpoint Security 8, bizə lazım olacaq plagin yerləşdiriləcək (Şəkil 5.41).

düyü. 5.41.

Bundan sonra seçilmiş proqramlar və komponentlər serverə quraşdırılacaq. Quraşdırma tamamlandıqdan sonra idarəetmə konsolu işə düşəcək və ya quraşdırma sihirbazının sonuncu pəncərəsində işarəni silmisinizsə, onu Başlat menyusu -> Proqramlar -> Kaspersky Təhlükəsizlik Mərkəzindən işə salın.

Məşq 1.

İdarəetmə serverini təsvir edildiyi kimi AVServ virtual maşınına quraşdırın.

Konsolu işə saldığınız zaman ilkin server quraşdırması həyata keçirilir. İlk addımda siz aktivləşdirmə kodları və ya faylları təyin edə bilərsiniz lisenziya açarları LC antivirus məhsulları üçün. Bir neçə kompüter üçün “korporativ” açarınız varsa, standart parametrlərlə açar avtomatik olaraq server tərəfindən müştəri kompüterlərinə paylanacaq.

düyü. 5.42.

Siz həmçinin Kaspersky Təhlükəsizlik Şəbəkəsindən (KSN) istifadə etməklə razılaşa və ya ondan imtina edə bilərsiniz, bu, Kaspersky Lab məlumat bazasına faylların, internet resurslarının və məlumatların reputasiyasına girişi təmin etmək üçün uzaqdan xidmət göstərir. proqram təminatı.

Növbəti addım antivirusdan qorunma administratorunu xəbərdar etmək üçün parametrləri konfiqurasiya etməkdir e-poçt. Siz poçt ünvanını, smtp-ssrvsr və lazım olduqda serverdə avtorizasiya üçün parametrləri göstərməlisiniz (Şəkil 5.42). Əgər laboratoriya uyğun deyilsə poçt serveri, bu addımı atlaya və parametrləri daha sonra edə bilərsiniz.

İnternetə proxy server vasitəsilə daxil olsanız, onun parametrlərini göstərməlisiniz. Bu mərhələni tamamladıqdan sonra standart siyasətlər, qrup tapşırıqları və idarəetmə tapşırıqları avtomatik olaraq yaradılacaq. Onlar aşağıdakı laboratoriyalarda daha ətraflı müzakirə olunacaq.

düyü. 5.43.

Növbəti addım - avtomatik başlanğıc yeniləmələri yükləyin. Əgər yükləmə uğurla başlayıbsa, siz başa çatmasını gözləmədən “Növbəti” düyməsini sıxıb ilkin quraşdırma sihirbazını bitirdikdən sonra İdarəetmə Konsolunun əsas pəncərəsinə keçə bilərsiniz (Şəkil 5.43). Şəbəkədə bir idarə olunan kompüter olduğunu göstərməlidir (idarəetmə serveri ilə birlikdə AVScrv kompüterində bir idarəetmə agenti quraşdırılmışdır), onun antivirus qorunması yoxdur. Bu kritik hadisə hesab olunur.

Tapşırıq 2.

İcra etmək ilkin quraşdırma server.

İdarəetmə konsolu Setup proqramını işə salmaqla paylama diskinin Konsol qovluğundan ayrıca quraşdırıla bilər. İnternetdən yüklənmiş paylama paketindən istifadə edirsinizsə, onda paylama fayllarını saxlamaq üçün quraşdırmanın əvvəlində göstərilən qovluğu açmalısınız. Varsayılan olaraq bu C:KSC9 ussianConsole qovluğudur.

düyü. 5.44.

Tapşırıq 3.

Stationl .labs.local virtual maşınında Təhlükəsizlik Mərkəzinin idarəetmə konsolunu quraşdırın. AVServ.labs.local serverinə bağlantını yoxlayın. Bunun üçün siz onun ünvanını və ya adını konsol pəncərəsində göstərməlisiniz (şək. 5.44), həmçinin server sertifikatını almağa razılaşmalısınız (şək. 5.45).

düyü. 5.45.

düyü. 5.46.

Bağlantı uğursuz olarsa, Təhlükəsizlik Mərkəzinin serverinə qoşulmaq üçün istifadə edilən portların AVScrv serverində bloklanıb-bilmədiyini yoxlayın (yuxarıya baxın). Parametr İdarəetmə Paneli vasitəsilə yoxlana bilər: Sistem və Təhlükəsizlik -> Windows Təhlükəsizlik Duvarı -> Proqramın Windows Təhlükəsizlik Duvarı vasitəsilə işləməsinə icazə verin. Müvafiq ayırdetmə parametrləri mövcud olmalıdır, şək. 5.46 (qaydaların adları məhsulun əvvəlki versiyasında olduğu kimi qaldı - Kaspersky Administrasiyası Kit).

Çox sayda məqalə proqramın bir neçə kompüterdə uzaqdan necə qurulacağını təsvir edir domen şəbəkəsi(AD). Ancaq bir çox insanlar uyğun paketləri tapmaq və ya yaratmaq problemi ilə üzləşirlər Windows quraşdırmaları Quraşdırıcı (MSI).

Həqiqətən. Məsələn, bir qrupun bütün istifadəçiləri üçün FireFox quraşdırmaq üçün ya MSI paketini özünüz yığmalısınız () və ya müvafiq veb saytından uyğun olanı endirməlisiniz. Yeganə odur ki, birinci halda - əslində - tapşırıq heç də əhəmiyyətsiz deyil, ikincisində - yaradıcısının istədiyi şəkildə konfiqurasiya edilmiş və hətta əslində dəyişdirilmiş (şübhəli, lakin mənfi) bir paket alırıq. .

Əgər təşkilatınız Kaspersky Lab məhsullarından antivirus müdafiəsi kimi istifadə edirsə və siz inzibatçı serverdən istifadə edirsinizsə, quraşdırma parametrlərini idarə etmək üçün açarlardan istifadə etməklə hətta *.exe paketlərindən də uzaqdan proqramlar quraşdıra bilərsiniz.

Səssiz quraşdırma variantları

Əksər proqramlar "sakit" rejimdə quraşdırıla bilər, məsələn, çox sayda tez-tez istifadə olunan proqramlar və quraşdırma zamanı ötürülən dəstəklənən parametrlər olan bir cədvəl var. Çox sayda köçürülmüş quraşdırma parametrlərini də tapa bilərsiniz.

Beləliklə, bizə lazımdır:

Bizə lazım olan proqramın standart paylanmasını tərtibatçının veb saytından yükləyin (və ya onları adətən haradan əldə edirsiniz)
İnternetdə istifadə etdiyiniz proqramın hansı səssiz quraşdırma düymələrini dəstəklədiyini tapın.
Kaspersky Security Center-dən istifadə edərək proqramı istifadəçinin kompüterinə quraşdırın

Bunun üçün Kaspersky Administration Kit (KSC) proqramında quraşdırma paketi hazırlamalısınız. Və tapşırıqla və ya əl ilə quraşdırın lazımi kompüterlər.
İdarə paneli - Win-server qrupu siyasətləri vasitəsilə idarə ilə müqayisə edilə bilən tam nəzarət (quraşdırma zamanı) verir və mənim üçün bu daha rahatdır - daha az hiylə - səhv etmək şansı daha azdır;)

Proqramların quraşdırılmasını əl ilə təyin edirsinizsə və ya bütün istifadəçiləriniz eyni proqramlar dəstindən istifadə edirsinizsə, bu bölməni keçə bilərsiniz, lakin təşkilatınızda müxtəlif şöbələr üçün müxtəlif proqram təminatı quraşdırılıbsa, bu şöbələrə müxtəlif tapşırıqların yerinə yetirildiyi müxtəlif qruplar təyin edilə bilər. istifadə olunacaq.

KSC-də istifadəçi qrupları bölünür - AD-də istifadə edilən struktura bənzər - kataloqlar və alt-kataloqlar. Valideyn qruplarında istifadə edilən tapşırıqlar və siyasətlər bütün uşaq qruplarına tətbiq edilir.

Bu yolla, məsələn, bütün şirkət istifadəçiləri FireFox və Chrome, yalnız Photoshop dizaynerləri quraşdıra bilər.

Beləliklə, başlayaq:

1) Quraşdırma paketi yaratmaq üçün KSC idarəetmə panelindəki "Yaddaş" bölməsinin "Quraşdırma paketləri" bölməsinə keçməlisiniz. Orada yaradılan fərdi sahibkarların siyahısını, yenisini yaratmaq, habelə mövcud olanı redaktə etmək və ya silmək imkanı görəcəyik.

Yeni quraşdırma paketi yaratmaq sadədir: onun adını göstərin (KSC-də necə göstəriləcək), “İstifadəçi tərəfindən göstərilən proqram üçün IP” seçin, proqrama icazə verin (exe, bat, cmd, msi) və təyin edin işə salma parametrləri (sakit düymələrin quraşdırılması).

Göstərilən paket daha sonra uzaq kompüterlərdə quraşdırmaq üçün istifadə edilə bilər.

2) İndi yaradılmış paketi quraşdırmaq üçün tapşırıq yaratmalıyıq. Əgər əvvəllər KSC və ya onun əvvəlki analoqu Adminkit ilə işləmisinizsə. Tapşırıq yaratma prosesinin özü sizin üçün çətin olmayacaq.

Müvafiq qrupun qovluğuna keçərək və "Tapşırıqlar" sekmesine keçərək yeni bir tapşırıq yarada bilərsiniz. Və ya “Kompüter dəstləri üçün tapşırıqlar” bölməsinə keçin və yeni tapşırıq yaradın.
Yaradılmış tapşırığın adını təyin edin və "Uzaqdan proqram quraşdırılması" tapşırıq növünü seçin.

Quraşdırmaq istədiyimiz proqramı, bu vəzifənin hansı istifadəçi qruplarına veriləcəyini seçirik və proqram təminatını istifadə olunan bütün kompüterlərdə quraşdırmaq icazəsi olan istifadəçini göstəririk (adətən domen administratoru).

Parametrlər baxımından yeganə şey odur ki, biz yalnız proqramın quraşdırılması zamanı tərtibatçının sizə ötürməyə icazə verdiyi parametrlərlə məhdudlaşırıq və brauzerdə proxy serveri konfiqurasiya edirik. komanda xətti Uğur qazanmağımız çətin ki. Ancaq burada standart AD qrup siyasətləri köməyimizə gəlir. Axı, alternativ brauzerlər adətən istifadə edirlər sistem parametrləri proksilər və biz onları AD vasitəsilə lazımi istifadəçilərə təyin edə bilərik. ;)

Windows üçün Kaspersky Endpoint Security 10 onlardan biridir ən yaxşı həllər, özəl yerli şəbəkəni və ya təşkilat şəbəkəsini qorumağa imkan verir. Proqram baza stansiyası olan, lakin bütün şəbəkə komponentlərini qoruyan kompüterə quraşdırılmışdır. Bu iş sxemi lisenziyalara qənaət etməyə imkan verir, çünki hamısı deyil, bir kompüteri antivirus proqramı ilə təchiz etmək kifayətdir. Buna görə Kaspersky Endpoint Security - ən yaxşı variant böyük təşkilatlar üçün.
Digər Kaspersky məhsulları kimi, Endpoint security hərtərəfli qorunma üçün bütün zəruri elementlərə malikdir. Onlar bir-birindən müstəqil işləyirlər, bu da mühafizə parametrlərini ən yüksək dəqiqliklə konfiqurasiya etməyə imkan verir. Məsələn, siz endirilmiş faylların yoxlanmasını söndürə bilərsiniz, lakin saytın təhlükəsizliyinə nəzarəti tərk edə bilərsiniz. Bu, maksimum performans və səmərəliliyi təmin edir. Siz onu qiymətləndirmək üçün Kaspersky Endpoint Security proqramını pulsuz yükləyə bilərsiniz funksionallıq və keyfiyyət GUI. Proqram asanlıqla altındakı adi ev kompüterlərinə quraşdırıla bilər Windows nəzarəti 7/8/10. Əlbəttə ki, həm 32, həm də 64 bit versiyaları dəstəklənir.

Texniki olaraq, bu versiya bir neçə cihazın mərkəzləşdirilmiş əlaqəsi üçün xüsusi alətlər, eləcə də şəbəkədə işləyərkən daha çox təhlükəsizliyə zəmanət verən bir sıra xüsusi yardım proqramları əlavə edilmiş adi antivirus proqramıdır. Endpoint Security-dən istifadə etməklə, təşkilatınızın məlumatlarının məxfi qalacağına və bütün növ casus proqramların ona daxil ola bilməyəcəyinə əmin ola bilərsiniz.

Bunu sübut edən bir çox sınaqlar aparıldı Windows sistemi, Kaspersky antivirus həlli ilə tamamlanan bütün mövcud təhlükələrə həssas deyil. Buna həm də bulud texnologiyası kömək edir ki, bu da zərərli proqramı təkcə imzalarla deyil, həm də proqramın davranış xüsusiyyətləri ilə müəyyən edir. Bu yanaşma unikal viruslarla yoluxmuş faylları Kaspersky Endpoint Security quraşdırılmış kompüterə yükləməyə imkan vermir.

KES 10-un əlavə xüsusiyyətləri:

Kompüterdə quraşdırılmış cihazların idarə edilməsi;
Şəbəkə və brauzer statusunun monitorinqi;
IM və poçt qoruyucusu;
Sərt və çıxarıla bilən sürücülərin şifrələyicisi;
Anti-DdoS.

Bu material bir müəssisədə antivirus qorunması və təhlükəsizliyini idarə edən mütəxəssislər üçün hazırlanmışdır.

Bu səhifə Kaspersky Endpoint Security 10-un ən son versiyalarının və Kaspersky Security Center 10-un mərkəzi idarəetmə konsolunun ən maraqlı funksiyalarını təsvir edir və müzakirə edir.

Məlumat NovaInTech mütəxəssislərinin sistem administratorları, İT departamentlərinin rəhbərləri və Kaspersky antivirus müdafiəsinə yeni keçən və ya 6-cı versiyadan istifadədən keçid prosesindən keçən təşkilatların təhlükəsizlik departamentlərinin rəhbərləri ilə ünsiyyət təcrübəsi əsasında seçilib. müştəri kompüterlərindəki antivirus və İdarəetmə idarəetmə konsolu dəsti 8. Sonuncu halda, Kaspersky Lab-dan antivirus müdafiəsi artıq istifadə olunduğu zaman, İT mütəxəssislərinin ən maraqlı aspektləri bilməməsi də çox vaxt olur. Bu eyni İT mütəxəssislərinin həyatını asanlaşdırmağa kömək edən məhsulların yeni versiyalarının işində, eyni zamanda təhlükəsizlik və etibarlılıq səviyyəsini artırır.

Bu məqaləni oxuduqdan və videolara baxdıqdan sonra siz qısa müddət ərzində ən maraqlı funksiyalarla tanış ola biləcəksiniz. son versiya Kaseprky Təhlükəsizlik Mərkəzi və Kaspersky Endpoint Security idarəetmə konsolları və onun necə işlədiyinə baxın.

1. Kaspersky Security Center 10 idarəetmə serverinin quraşdırılması.

Siz lazımi paylama dəstlərini rəsmi Kaspersky Lab saytında tapa bilərsiniz:

DİQQƏT! Paylanmasına Tam versiyası Kaspersky Security Center artıq Kaspersky Endpoint Security paylama dəstinin ən son versiyasını ehtiva edir.

Əvvəla, Kaspersky Lab-dan antivirus qorunmasını haradan quraşdırmaq barədə danışmaq istərdim: İlk baxışdan göründüyü kimi müştəri kompüterlərindəki antivirusların özləri ilə deyil, idarəetmə serverinin quraşdırılması və mərkəzi idarəetmə konsolu Kaspesky Təhlükəsizlik Mərkəzi (KSC). Bu konsoldan istifadə edərək, siz təşkilatınızdakı bütün kompüterlərdə antivirus müdafiəsini daha sürətli yerləşdirə bilərsiniz. Bu videoda siz quraşdırdıqdan sonra görəcəksiniz və minimum parametrlər KSC idarəetmə serveri ilə, müştəri kompüterləri üçün antivirus həlli üçün quraşdırıcı yaratmaq mümkün olur, hətta tamamilə təhsil almamış istifadəçi də quraşdıra bilər (düşünürəm ki, hər bir idarəçinin belə "istifadəçiləri" var) - quraşdırma interfeysində yalnız 2 düymə var - " Quraşdırın" və "Bağlayın".

İdarəetmə serverinin özü həmişə açıq və ya maksimum əlçatan olan istənilən kompüterə quraşdırıla bilər; bu kompüter şəbəkədəki digər kompüterlərə görünməlidir və onun İnternetə çıxışı (verilənlər bazalarını yükləmək və sinxronizasiya etmək üçün) çox vacibdir. KSN bulud ilə).

Daha əvvəl mərkəzi konsolu quraşdırmısınızsa belə, videoya baxın, amma əvvəlki versiyalar- bəlkə özünüz üçün yeni bir şey eşidəcək və görəcəksiniz...

VİDEONU BƏYƏNDİNİZ?
Biz də eyni şeyi edirik Kaspersky məhsullarının tədarükü. Və daha çox - texniki dəstək veririk. Biz müştərilərimizə qayğı göstəririk.

2. Kaspersky artıq quraşdırılmış kompüterlərdə mərkəzləşdirilmiş idarəetmənin qurulması.

Tez-tez rast gəlinir ki, kiçik təşkilatlarda sistem administratorları hər bir kompüterdə antivirus qorunmasını əl ilə quraşdırın və konfiqurasiya edin. Beləliklə, onların antivirus qorunmasına sərf etdikləri vaxt artır və bəzi daha vacib işlərə kifayət qədər vaxtları olmur. Elə hallar olur ki, administratorlar sadəcə vaxt çatışmazlığı səbəbindən Kaspersky Lab-dan antivirus müdafiəsinin korporativ versiyalarının ümumiyyətlə mərkəzləşdirilmiş idarəetməyə malik olduğunu bilmirlər və sivilizasiyanın bu möcüzəsi üçün heç nə ödəməli olmadıqlarını bilmirlər. .

Artıq quraşdırılmış müştəri antiviruslarını idarəetmə serveri ilə "bağlamaq" üçün sizə çox az şey lazımdır:

İdarəetmə serverini quraşdırın (Bu məqalənin birinci bölməsi).
İdarəetmə server agentini (NetAgent) bütün kompüterlərə quraşdırın - aşağıdakı əlavə edilmiş videoda quraşdırma seçimləri haqqında sizə məlumat verəcəyəm.
İdarəetmə server agentini quraşdırdıqdan sonra, parametrlərinizdən asılı olaraq kompüterlər ya “Paylaşılmayan kompüterlər” bölməsində, ya da “İdarə olunan kompüterlər” bölməsində olacaq. Əgər kompüterlər “Paylaşdırılmamış kompüterlər”də olarsa, onlar “İdarə olunan kompüterlər”ə köçürülməli və onlara tətbiq olunacaq siyasəti konfiqurasiya etməlidirlər.

Bu addımlardan sonra kompüterləriniz mərkəzi konsoldan sizə görünəcək, istifadəçilər artıq öz maşınlarında quraşdırılmış antivirusları idarə edə bilməyəcək və nəticədə administrator üçün daha az infeksiya və daha az baş ağrısı olacaq.

Aşağıdakı videoda şəbəkənizin necə qurulduğundan asılı olaraq müştəri kompüterlərində NetAgentlərin quraşdırılması ssenarilərini təsvir etməyə çalışacağam.

Əməliyyat sistemləri ilə işləyən kompüterlər üçün hərtərəfli çoxsəviyyəli müdafiə sistemini təmin edən Kaspersky Endpoint Security 8-in funksionallığını nəzərdən keçirdik. Windows sistemləri. Təşkilatın kompüterlərində Kaspersky Endpoint Security 8-in yerləşdirilmiş bütün nüsxələrini mərkəzləşdirilmiş şəkildə idarə etmək üçün Kaspersky Security Center həllindən istifadə olunur. İcmalın ikinci hissəsində, yeni, doqquzuncu istifadə edərək, idarəetmənin necə baş verdiyini ətraflı nəzərdən keçirəcəyik Kaspersky versiyaları Təhlükəsizlik Mərkəzi və onun hansı əsas xüsusiyyətləri təmin edir.

Kaspersky Təhlükəsizlik Mərkəzinin əsas məqsədi administratora mühafizə sisteminin bütün komponentlərini konfiqurasiya etmək və təhlükəsizlik səviyyəsi haqqında ətraflı məlumat əldə etmək üçün alətlər təqdim etməkdir. korporativ şəbəkə. Kaspersky Təhlükəsizlik Mərkəzi mərkəzləşdirilmiş idarəetmə üçün vahid vasitədir böyük dəst Kaspersky Lab tərəfindən təmin edilən təşkilatda təhlükəsizlik tədbirləri. Kaspersky Security Center-dən istifadə etməklə idarə oluna bilən proqram məhsulları sırasına iş stansiyaları, serverlər və mobil cihazların qorunması üçün həllər daxildir:

Smartfon üçün Kaspersky Endpoint Security 8;
Windows üçün Kaspersky Endpoint Security 8;
Linux üçün Kaspersky Endpoint Security 8;
Mac üçün Kaspersky Endpoint Security 8;
Windows Workstation üçün Kaspersky Anti-Virus 6.0;
Kaspersky Anti-Virus 6.0 İkinci Rəy Həlli;
Windows Servers Enterprise Edition üçün Kaspersky Anti-Virus 6.0;
Windows Servers Enterprise Edition üçün Kaspersky Anti-Virus 8.0;
Məlumat saxlama sistemləri üçün Kaspersky Anti-Virus 8.0;
Linux Fayl Serveri üçün Kaspersky Anti-Virus 8.0;
Windows Serverlər üçün Kaspersky Anti-Virus 6.0;
Novell NetWare üçün Kaspersky Anti-Virus 5.7.

Şəkil 1. Təşkilatın şəbəkəsini qorumaq üçün Kaspersky Security Center-dən istifadənin məntiqi

Kaspersky Təhlükəsizlik Mərkəzi iki rejimdə işləyə bilər - normal, bu da təsvir edilmişdir bu baxış, və digər təşkilatları SaaS xidməti şəklində öz şəbəkələrinin qorunması ilə təmin edən xidmət təminatçılarının işləməsi üçün lazım olan rejim. Bu rejim xüsusi lisenziya tələb edir.

Kaspersky Təhlükəsizlik Mərkəzi deyil ayrı proqram, lakin kompleks olaraq proqram təminatı, bura daxildir:

İdarəetmə serveri – təhlükəsizliyin idarə edilməsindən məsul olan xidmətdir. O, Kaspersky Təhlükəsizlik Mərkəzinin əsas moduludur və idarə olunan kompüterlər haqqında bütün məlumatları verilənlər bazasında (MS SQL Server və ya MySQL) saxlayır. Əsas idarəetmə serverinə əlavə olaraq siz təşkil edə bilərsiniz iyerarxik quruluş yerli şəbəkənin uzaq hissələri və ya xidmət göstərilən təşkilatın yerli şəbəkəsi ilə işləmək üçün idarəetmə serverləri. Bu xüsusilə strukturu paylanmış şirkətlər üçün doğrudur. Bu halda yerli istifadəçilər yalnız öz serverlərinə daxil olurlar.
idarəetmə konsolu – Microsoft İdarəetmə Konsolu üçün əlavə element kimi həyata keçirilən və idarəetmə serverini idarə etmək üçün nəzərdə tutulmuş modul;
veb konsolu – idarəetmə konsoluna oxşar məqsədi olan veb proqram. Fərq ondadır ki, veb-konsol veb interfeysindən istifadə edərək brauzer vasitəsilə idarəetmə serverinə daxil olmağa imkan verir. Bununla belə, eyni idarəetmə konsolu ilə müqayisədə o, məhdud idarəetmə imkanlarına malikdir;
Kaspersky Security Center Administration Agent idarəetmə serveri və müştəri kompüterləri arasında qarşılıqlı əlaqə üçün nəzərdə tutulmuş proqramdır. Müştəri sistemlərində quraşdırılır və müştəri kompüterlərində baş verən proqramların və hadisələrin cari vəziyyəti haqqında məlumat almağa, idarəetmə əmrlərini göndərməyə və qəbul etməyə imkan verir, həmçinin yeniləmə agentinin işləməsini təmin edir.
proqram idarəetmə modulları - administratorun iş stansiyasında quraşdırılmış modullar. Məqsəd - giriş əldə etmək proqram məhsullarıİdarəetmə konsolu vasitəsilə təşkilatda Kaspersky Lab.

Şəkil 2. Kaspersky Security Center komponentləri arasında qarşılıqlı əlaqənin blok diaqramı

Diaqram göstərir ki, administrator, məsələn, müxtəlif ofislərdə yerləşən şirkət serverləri olan bir neçə idarəetmə serverləri ilə snap-in vasitəsilə işləmək imkanına malikdir. Bundan əlavə, administrator hər hansı bir kompüterdən heç bir modul quraşdırmadan İnternet brauzeri vasitəsilə idarəetmə serverinə daxil olmaq imkanına malikdir ki, bu da təhlükəsizlik sisteminə nəzarət etmək lazım olduqda faydalı ola bilər. Bu üsul giriş həmçinin xarici xidmət provayderi tərəfindən təşkilatda mühafizənin tətbiqi zamanı istifadə olunur, onun idarəetmə serverinə veb konsoldan istifadə edərək qorunan şəbəkədən daxil olmaq olar.

Şəkil 3. Veb konsolundan istifadə diaqramı

;

Kaspersky Təhlükəsizlik Mərkəzi müştəri kompüterlərində komponentləri və parametrləri konfiqurasiya etməyə və idarə etməyə imkan verir. Hər bir istifadəçi qrupu və ya xüsusi istifadəçi üçün administrator aşağıdakı komponentlər üçün müxtəlif parametrlər təyin edə bilər:

Qoruma komponentləri: fayl antivirusu, poçt antivirusu, veb antivirusu, IM antivirusu, firewall, şəbəkə hücumlarından qorunma, şəbəkə monitorinqi, sistem monitorinqi.
Nəzarət komponentləri: proqramın işə salınmasına nəzarət, proqram fəaliyyətinə nəzarət, zəifliyin skanı, cihaza nəzarət, veb-nəzarət.

Şəkil 4. Kaspersky Security Center tərəfindən idarə olunan komponentlərin diaqramı

Kaspersky Security Center-in doqquzuncu versiyası Kaspersky Administration Kit 8.0 alətinin inkişafıdır. Müqayisə üçün, Kaspersky Security Center-ə bir sıra yeni funksiyalar əlavə edilib. Virtual idarəetmə serverləri yaratmaq mümkün oldu, Tətbiqlərə Nəzarət, Zəifliyə Nəzarət, Veb İdarəetmə və Qurğulara Nəzarət komponentlərinin işinə nəzarət əlavə edildi; idarəetmə serverini brauzer vasitəsilə idarə etmək üçün veb konsolu meydana çıxdı; müştəriləri idarə etmək üçün funksiyalar haqqında virtual maşınlar, müştəri kompüterlərində zəiflikləri mərkəzləşdirilmiş şəkildə aşkar etmək və aradan qaldırmaq mümkün oldu. Müxtəlif komponentlərin quraşdırılmasını idarə etmək üçün alətlərin funksiyaları, alınması əlavə informasiya monitorinq edilən kompüterlər, hesabatların yaradılması və hesablarla işləmək haqqında.

Sistem tələbləri

Kaspersky Security Center 9 ilə işləmək üçün kompüteriniz ümumi tələblərə cavab verməlidir sistem tələbləri cədvəl 1-də göstərilmişdir.

Cədvəl 1. Müxtəlif əməliyyat sistemlərində işləmək üçün avadanlıq tələbləri

Əməliyyat sistemi versiyası	Avadanlıq tələbləri
32-bit ƏS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 Server Əsas rejimində yerləşdirilib; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	1 GHz və ya daha yüksək tezlikli prosessor; 512 MB təsadüfi giriş yaddaşı; 1 GB boş sabit disk sahəsi.
64-bit ƏS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 Server Əsas rejimində yerləşdirilib; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	1,4 GHz və ya daha yüksək tezlikli prosessor; 512 MB RAM; 1 GB boş sabit disk sahəsi.

Kaspersky Security Center 9-a üç komponent daxil olduğundan - idarəetmə serveri, idarəetmə konsolu və veb idarəetmə konsolu serveri, onların hər birinin işləməsi üçün aşağıdakı tələblər yerinə yetirilməlidir.

İdarəetmə serveri

Microsoft Data Access Components (MDAC) 2.8 və ya daha yüksək və ya Microsoft Windows DAC 6.0.
Microsoft Windows Installer 4.5 (Windows Server 2008 / Windows Vista üçün).

Verilənlər Bazasının İdarəetmə Sistemi

Microsoft SQL Server Express 2005, 2008;
Microsoft SQL Server 2005, 2008, 2008 R2;
MySQL Enterprise.

İdarəetmə Konsolu

Microsoft İdarəetmə Konsolu 2.0 və ya daha sonra.
Microsoft internet Explorer 8.0.

Server veb idarəetmə konsolu

Veb server: Apache 2.2.
Brauzer – Internet Explorer 7, Firefox 3.6 və ya Safari 4.

Funksionallıq

Kaspersky Security Center-in əsas funksiyaları müştəri maşınlarında mühafizənin yerləşdirilməsi, bu proqramların administrasiyasının mərkəzləşdirilməsi və qorunan kompüterlərdə baş verən hadisələr haqqında məlumatların alınmasıdır.

Müdafiənin yerləşdirilməsi

Son nöqtə mühafizə proqram təminatının və inzibati vasitələrin uzaqdan quraşdırılması və çıxarılması.
Üçüncü tərəf məhsullarının və ya öz quraşdırma paketlərinizin qorunan kompüterlərdə yerləşdirilməsi.
Yoluxmuş kompüterlərdə son nöqtə mühafizə sistemlərini quraşdırmaq imkanı.

İdarəetmə

Təşkilatın yerli şəbəkəsinin və ya uzaq ofislərinin fiziki cəhətdən uzaq seqmentlərinin qorunmasını təmin etmək üçün virtual idarəetmə serverlərinin yaradılması.
Müxtəlif istifadəçi qruplarının işi üçün qaydaların "çevik" konfiqurasiyası üçün idarəetmə qruplarının iyerarxiyasının formalaşdırılması.
Müəyyən bir istifadəçinin və ya istifadəçilər qrupunun fəaliyyətini tənzimləmək üçün müxtəlif komponentlərin bir sıra qaydalar və parametrlərin siyasətlərdə birləşdirilməsi və yaradılmış siyasətlərin çevik tətbiqi. Həm standart siyasətlərdən istifadə etmək, həm də yeni siyasətlər yaratmaq imkanı.
Son nöqtələri qorumaq üçün proqramların mərkəzləşdirilmiş (lazım olduqda, uzaqdan) idarə edilməsinin həyata keçirilməsi.
Son nöqtə mühafizə proqramları ilə verilənlər bazası və mühafizə modullarının mərkəzləşdirilmiş şəkildə yenilənməsi.
Karantində və ya ehtiyat anbarda yerləşdirilən fayllarla, habelə işlənməsi təxirə salınmış obyektlərlə mərkəzləşdirilmiş iş.
Təşkilatın yerli şəbəkəsindəki kompüterlərdə aparat vasitələrinin və proqram təminatının inventarlaşdırılması.
Əməliyyat sistemində və müxtəlif proqram təminatında aşkar edilmiş zəifliklərin mərkəzləşdirilmiş şəkildə aşkarlanması və aradan qaldırılması.
Virtual mühitlərdə yerləşdirilən Kaspersky Endpoint Security 8-in idarə edilməsi (virtual maşınların avtomatik aşkarlanması, virtual maşınların həyat dövrünün idarə edilməsi, resurs tutumlu tapşırıqları yerinə yetirərkən host serverində yükün optimallaşdırılması).

Monitorinq

Real vaxt rejimində qorunan kompüterlərdə kritik hadisələr haqqında məlumat əldə etmək.
Qorunan kompüterlərdə baş verən bütün hadisələr haqqında statistik məlumatların və hesabatların qəbulu. Hər bir qoruma komponentində və administrator hərəkətlərində hadisələri ehtiva edən hesabatlar yaratmaq mümkündür. Hesabatlar cədvəl üzrə və ya administratorun istəyi ilə yaradıla bilər. Lazım gələrsə, hesabatların elektron poçtla rahat formatda göndərilməsini konfiqurasiya edə bilərsiniz.
Veb konsolundan istifadə sizə girişi təşkil etməyə imkan verir əməliyyat məlumatları qorunma statusu və şəbəkədəki və ya uzaqdan istənilən kompüterdən hesabatlar.

Həmçinin Kaspersky Security Center-də indi virtual iş stansiyalarının mühafizəsini idarə etmək imkanı var. Şəbəkədə yenisi görünəndə virtual maşın, avtomatik olaraq tapılır, idarəetmə konsoluna və hamısına qoşulur zəruri komponentlər gözətçi üçün. Kaspersky Təhlükəsizlik Mərkəzi virtual və fiziki maşınları ayırd etməyə və virtual infrastrukturun asan idarə edilməsi üçün onları müxtəlif qruplarda birləşdirməyə imkan verir. Virtual Desktop İnfrastrukturu (VDI) üçün dinamik rejim dəstəyi də həyata keçirilir.

İstifadəyə hazırlıq

Kaspersky Təhlükəsizlik Mərkəzini quraşdırmaq üçün proqram quraşdırma faylını işə salmalısınız, bundan sonra quraşdırma sihirbazının xoş gəlmisiniz pəncərəsi görünəcək.

Şəkil 5. Kaspersky Security Center quraşdırma sihirbazının ilkin pəncərəsi

Sonra, lisenziya müqaviləsini oxumalı və onun şərtlərini qəbul etməlisiniz. Bundan sonra quraşdırma növünü seçməlisiniz. Standart quraşdırma minimum komponentlər dəstini ehtiva edir və 200-ə qədər kompüterdən ibarət şəbəkələr üçün tövsiyə olunur. Xüsusi quraşdırma konfiqurasiya etməyə imkan verir Əlavə seçimlər Kaspersky Təhlükəsizlik Mərkəzinin əməliyyatı və 200-dən çox kompüterdən ibarət şəbəkələr üçün tövsiyə olunur. Xüsusi quraşdırma seçin və "Sonrakı" düyməsini basın.

Şəkil 6. Kaspersky Security Center quraşdırma növünün seçilməsi

Növbəti addım quraşdırmaq üçün komponentləri seçməyi tələb edir.

Şəkil 7. Quraşdırma üçün Kaspersky Security Center komponentlərinin seçilməsi

Şəkil 8. Şəbəkə ölçüsünün seçilməsi

Növbəti addımda, idarəetmə serverinin kompüterdə işə salınacağı hesabı seçməlisiniz. Siz iki hesab növündən birini seçə bilərsiniz - sistem hesabı (Windows Vista və sonrakı Microsoft əməliyyat sistemlərində mövcud deyil) və ya istifadəçi hesabı.

Şəkil 9. Kaspersky Security Center-in işə salınacağı hesabın seçilməsi

Bundan sonra, idarəetmə serveri üçün verilənlər bazası növünü seçməlisiniz - Microsoft SQL Server (Express Edition) və ya MySQL. MS SQL Server seçdiyiniz zaman bu DBMS mövcud deyilsə, o quraşdırılacaq. Əgər işləməyi seçsəniz MySQL DBMS– o, artıq sistemdə quraşdırılmalıdır.

Şəkil 10. Kaspersky Security Center üçün verilənlər bazası serverinin seçilməsi

Növbəti addım verilənlər bazası ilə serverə qoşulma parametrlərini konfiqurasiya etməkdir. Və sonra serverə qoşulmaq üçün hesab konfiqurasiya edilir.

Şəkil 11. Verilənlər bazası olan serverə qoşulma parametrlərinin konfiqurasiyası

Bundan sonra qovluğun yerini və adını təyin etməlisiniz ictimai çıxış quraşdırma faylları və yeniləmələri saxlayacaq. Siz yeni qovluq yarada və ya mövcud olanı seçə bilərsiniz.

Şəkil 12. Ümumi qovluğun yaradılması

Sonra, idarəetmə serverinə qoşulmaq üçün port nömrəsini (“port 14000 standart olaraq istifadə olunur”) və SSL protokolundan istifadə edərək idarəetmə serverinə təhlükəsiz qoşulma üçün SSL port nömrəsini (“port 13000 standart olaraq istifadə olunur”) göstərməlisiniz. ).

Şəkil 13. İdarəetmə serverinə qoşulma parametrlərinin konfiqurasiyası

Bundan sonra, idarəetmə serverinin ünvanını təyin etməlisiniz. Ünvan DNS adı, NetBIOS adı və ya IP ünvanı ola bilər.

Şəkil 14. İdarəetmə serverinin ünvanının təyin edilməsi

Növbəti addım proqramları idarə etmək üçün modulları seçməkdir. Windows üçün Kaspersky Endpoint Security 8-i idarə etmək üçün bizə modul lazımdır, ona görə də onu seçirik.

Şəkil 15. Quraşdırma üçün modulların seçilməsi

Bu quraşdırma prosesini tamamlayır və proqramı quraşdırmağa başlaya bilərsiniz. Sonra yenidən başlamalısınız əməliyyat sistemi, bundan sonra quraşdırma tamamlanmış hesab edilə bilər.

Quraşdırıldıqdan sonra bir sıra etmək lazımdır əlavə parametrlər– açarı və ya qeydiyyat kodunu göstərin, bulud texnologiyalarından istifadəyə qərar verin, hadisələrin baş verməsi və proksi server parametrləri haqqında bildirişlərin göndərilməsini konfiqurasiya edin. Bundan sonra siz Kaspersky Security Center ilə işə başlaya bilərsiniz.

Məhsulla işləmək

İdarəetmə serveri idarəetmə konsolu vasitəsilə idarə olunur. Bu, Microsoft İdarəetmə Konsoluna (MMC) inteqrasiya edilmiş xüsusi bir əlavədir.

Şəkil 16. Microsoft Management Console snap-in pəncərəsi

Avadanlıqdan istifadənin üstünlüyü standart interfeys Windows OS ilə işləyən inzibatçılara tanış olan . Bundan əlavə, bir idarəetmə konsoluna bir neçə müxtəlif əlavə element əlavə edə bilərsiniz. Məsələn, Windows Firewall, Diskeeper defraqmentasiya proqramı, Performans əlavəsi və Kaspersky Təhlükəsizlik Mərkəzi.

Şəkil 17. İdarəetmə konsolunun yaradılması nümunəsi

Kaspersky Security Center ilə işləmək üçün əsas pəncərə menyu, alətlər paneli, ümumi baxış paneli (konsol ağacı) və iş sahəsindən ibarətdir. Kaspersky Təhlükəsizlik Mərkəzini quraşdırdıqdan sonra biz yerli şəbəkədəki kompüterlərdə quraşdırılmış Kaspersky Endpoint Security 8 nümunələrini idarə edəcəyimiz idarəetmə serverinə giriş əldə edirik.

Paylanmış şirkət strukturu ilə hər bir şəbəkə seqmentinə ayrıca xidmət göstərməyə imkan verən, eyni zamanda hər şeyi bir nöqtədən mərkəzləşdirilmiş şəkildə idarə etməyə imkan verən bir sıra idarəetmə serverləri yaratmaq lazımdır. Bu, yerli şəbəkə daxilində trafiki azaldacaq və uzaq ofislər və ya yerli şəbəkə seqmentləri ilə işi asanlaşdıracaq. Bir neçə administrator serveriniz varsa, siz təhlükəsizlik üçün məsuliyyət və hər bir virtual serveri idarə etmək səlahiyyətini fərdi idarəçilərə həvalə edə bilərsiniz. Siz “Kaspersky Təhlükəsizlik Mərkəzi” qovşağının kontekst menyusundan idarəetmə serverlərini əlavə edə bilərsiniz (“Yarat” – “Kaspersky Administrasiya Serveri” – “İdarəetmə Serveri...”). Yaradılmış iyerarxiya müxtəlif idarəetmə serverləri üçün tapşırıqları və siyasətləri miras almaq üçün qaydalar yaratmağa imkan verir.

İdarəçinin işi üçün alətlərin iyerarxiyası Şəkil 18-də təqdim olunur.

Şəkil 18. Administrator işi üçün alətlərin iyerarxiyası

İdarəetmə serveri Kaspersky Security Network (KSN) üçün proksi server kimi istifadə edilə bilər, bunun üçün xüsusi xidmət - KSN Proxy cavabdehdir. Onun istifadəsi idarəetmə serverinin nəzarəti altında olan bütün kompüterlərə İnternetə çıxışı olmasa belə, məlumatları “bulud”a ötürməyə və qəbul etməyə imkan verir. Həmçinin, sorğuların keşləşdirilməsi ilə KSN Proxy İnternetə giriş yükünü azaltmağa imkan verir.

Şəkil 19. KSN Proxy parametrlərinin konfiqurasiyası

Mühafizəni yerləşdirərkən və onu idarə edərkən proqramla işləmək üçün məntiq aşağıdakı kimi qurulur. Əvvəlcə administrator idarəetmə serverinin parametrlərini konfiqurasiya edir. Bundan sonra qorunan şəbəkənin məntiqinə uyğun olaraq idarəetmə qrupları yaradılır. Məsələn, mühasibat işçilərinə hər hansı çıxarıla bilən mediadan istifadə qadağan edilə bilər və proqramçılar ən sərt veb nəzarət parametrləri ilə konfiqurasiya edilə bilər.

Yaradılan qruplara kompüterlər əlavə edilir və hər bir kompüterdə Administration Agent və Kaspersky Endpoint Security 8 quraşdırılır. Daha sonra hər bir istifadəçi qrupu üçün təhlükəsizlik siyasətləri yaradılır və konfiqurasiya edilir. Administrator həmçinin müxtəlif tapşırıqlar (virusların skan edilməsi, yenilənməsi və s.) yarada və onların icrası üçün kriteriyalar təyin edə bilər (taymerlə, hadisə ilə və s.). Bundan sonra proqramla işləməyə başlayır fon rejimi- administrator vaxtaşırı hesabatları nəzərdən keçirməli, təhdidlərə cavab verməlidir, qorunmaq üçün yeni istifadəçilər əlavə etməlidir və digər şəbəkə texniki işlərini yerinə yetirməlidir. Bunun necə işlədiyinə addım-addım nəzər salaq.

Müştəri kompüterlərində mühafizə parametrlərini idarə etmək üçün dörd paneldən ibarət "Kompüter İdarəetmə" qrupundan istifadə edin: "Qruplar", "Siyasətlər", "Tapşırıqlar" və "Kompüterlər".

Şəkil 20. Kompüter İdarəetmə qrupu

İdarəetmə qruplarının yaradılması və onların qurulması

"Qruplar" panelində "İdarəetmə Serverində" kompüter qruplarını idarə etmək üçün alətlər var. Bu idarəetmə qrupları gələcəkdə onlara müxtəlif siyasət və tapşırıqları seçmə şəkildə tətbiq etmək üçün şəbəkədə kompüterlərin iyerarxiyasını təşkil etməyə imkan verir. Varsayılan olaraq, yalnız bir kök, qrup mövcuddur. “Qruplar” panelindəki “Qrup Yarat” və “Altqrup yarat” əmrlərindən istifadə etməklə siz təşkilatınızda tələb olunan kompüter qruplarının iyerarxiyasını yarada bilərsiniz.

Şəkil 21. İdarəetmə qruplarının yaradılması nümunəsi

"İdarə olunan kompüterlər" qovşağının kontekst menyusu vasitəsilə ("Bütün tapşırıqlar" - "Qrup strukturu yarat" əmri kontekst menyusu) kompüterlərin iyerarxiyası avtomatik olaraq yaradıla bilər. Bu məqsədlə domenlərin və işçi qrupların strukturu haqqında məlumatlardan istifadə olunur Windows şəbəkəsi, qruplar Active Directory və ya məzmun mətn faylı.

"Qruplar" panelində siz qrupa yeni əlavə edilmiş kompüterlərdə proqramların quraşdırılması şərtlərini təyin edə bilərsiniz. Siz həmçinin istifadəçinin kompüterinə “Xəbərdarlıq” və ya “Kritik” statusunun veriləcəyi meyarları təyin edə bilərsiniz. Məsələn, verilənlər bazası X gündən çox yenilənməyibsə və ya Y-dən çox virus aşkar edilibsə.

Şəkil 22. Kompüterlər üçün statusların təyin edilməsi meyarları

Qruplar yaradıldıqdan və konfiqurasiya edildikdən sonra siz qrupları kompüterlərlə doldurmağa başlaya bilərsiniz. Bunu etmək üçün, "İdarəetmə Serverində" kompüterləri əlavə edə və silə biləcəyiniz "Kompüterlər" panelindən istifadə edin. Siz həmçinin şəbəkədəki hər bir kompüter haqqında məlumatlara baxa bilərsiniz - onun statusu, imzaları olan verilənlər bazalarının yenilənmə vaxtı, tapılan virusların sayı və s.

Şəkil 23. Filtrləmə paneli genişləndirilmiş kompüter paneli

Yeni bir kompüter əlavə etmək üçün "Kompüter əlavə et" düyməsini sıxmalısınız, bundan sonra sehrbaz pəncərəsi görünəcəkdir. İlk addım müştəri kompüterlərinin necə əlavə olunacağını müəyyən etməkdir.

Şəkil 24. Müştəri Kompüterləri Əlavə etmək Sihirbazının pəncərəsi

Kompüterləri əl ilə əlavə edərkən, şəbəkədəki kompüterlərin IP ünvanını və ya IP ünvanlarının diapazonunu təyin etməlisiniz. Siz həmçinin IP ünvanlarının siyahısı olan mətn faylından siyahı idxal edə bilərsiniz.

Şəkil 25. Yeni kompüterlərin əl ilə əlavə edilməsi

Avtomatik əlavə edərkən, sadəcə şəbəkədə aşkar edilmiş kompüterlər siyahısından tələb olunan kompüterləri göstərməlisiniz.

Şəkil 26. İdarəetmə serveri tərəfindən aşkar edilmiş kompüterləri əlavə etmək üçün pəncərə

Əgər nədənsə kompüterlər idarəetmə qruplarına bölünməyibsə, onlar “Təyin olunmamış kompüterlər” qovluğunun qovluqlarında qalırlar. Siz həmçinin bu kompüterlərə tapşırıqlar tətbiq edə və siyasətləri konfiqurasiya edə bilərsiniz. Windows şəbəkəsi, IP ünvanları və Active Directory qrupları sorğulanarkən idarəetmə serveri tərəfindən tapılan yeni kompüterlər də bu qovluqlarda yerləşdirilir. Şəbəkədə yeni kompüterlər tapdıqdan sonra administrator onları mövcud qruplardan birinə köçürə bilər.

Kaspersky Security Center vasitəsilə proqramların quraşdırılması

Kaspersky Təhlükəsizlik Mərkəzi yerli şəbəkədəki kompüterlərə quraşdırmaq imkanı verir müxtəlif proqramlar. Bunlar Kaspersky Lab müştəri müdafiə proqramları və ya üçüncü tərəf proqramları ola bilər. Proqramı müştəri kompüterinə quraşdırmaq üçün müvafiq tipli tapşırıq yaratmalı və onun yerinə yetiriləcəyi kompüterləri göstərməlisiniz.

Kaspersky Security Center vasitəsilə proqramların quraşdırılması ilk növbədə təşkilatda Kaspersky Lab həllərindən istifadə etməyə başlayanda və qorunmaq üçün yeni kompüterlər əlavə edərkən müştəri kompüterlərində mühafizənin tətbiqi üçün lazımdır.

Müştəri kompüterlərində mühafizəni təşkil etmək üçün ilk növbədə administrator agentləri və Kaspersky Endpoint Security 8 quraşdırmalısınız. Quraşdırma paketi “Qruplar” panelindən “Quraşdırmağa başla” düyməsinə klikləməklə işə salınan Uzaqdan Quraşdırma Sihirbazından istifadə etməklə quraşdırılır. İdarəetmə agentini seçin və "Sonrakı" düyməsini basın.

Şəkil 27. Quraşdırılacaq proqramın seçilməsi

Proqramın "Paylaşılan qovluqdan" quraşdırıldığını bildiririk. İdarə Agentini quraşdırdıqdan sonra bütün quraşdırmaları onun vasitəsilə həyata keçirmək daha rahatdır, çünki bu halda quraşdırma anbarını mərkəzləşdirilmiş şəkildə idarə etmək mümkündür. Şəbəkəyə yeni bir kompüter əlavə edərkən, administrator lazımi proqramların bütün siyahısını quraşdırmaq üçün bir tapşırığı yerinə yetirə biləcək.

Şəkil 28. Proqramın quraşdırılması variantlarının seçilməsi

Növbəti addımda siz müəyyən edə bilərsiniz Hesablar administrator hüquqları ilə.

Şəkil 29. Hədəf kompüterdə administrator hüquqları ilə hesabların seçilməsi

Bundan sonra, proqramı quraşdırdıqdan sonra kompüteri yenidən başlatmağı və əgər belədirsə, onu məcbur etmək və ya istifadəçidən soruşmaq lazım olduğunu seçməlisiniz. Bu anda proqramın quraşdırılması tapşırığının yaradılması tamamlanır və siz onu işə sala bilərsiniz.

Şəkil 30. Proqramın quraşdırılması tapşırığının icrası

Əgər nədənsə şəbəkə üzərində quraşdırma mümkün deyilsə (məsələn, kompüterdə şəbəkə söndürülübsə), onda siz quraşdırma paketi yarada və müstəqil quraşdırma üçün istifadəçiyə təqdim edə bilərsiniz.

Xəbərlərə abunə olun

Düyünə keçin İdarəetmə serveri.
Menyudan seçin Baxın → İnterfeys qurulması.
Aşağıdakı qeyd qutularından istifadə edərək interfeys elementlərinin ekranını konfiqurasiya edin:
klikləyin tamam.

Bəzi dəyişiklikləri tətbiq etmək üçün siz İdarəetmə Konsolunu bağlamalı və yenidən açmalısınız.

Bu material bir müəssisədə antivirus qorunması və təhlükəsizliyini idarə edən mütəxəssislər üçün hazırlanmışdır.

Bu məqaləni oxuduqdan və videolara baxdıqdan sonra siz qısa müddət ərzində Kaseprky Təhlükəsizlik Mərkəzinin və Kaspersky Endpoint Security idarəetmə konsolunun ən son versiyasının təmin etdiyi ən maraqlı funksionallıqla tanış ola və onun necə işlədiyinə baxa bilərsiniz.

1. Kaspersky Security Center 10 idarəetmə serverinin quraşdırılması.

Siz lazımi paylama dəstlərini rəsmi Kaspersky Lab saytında tapa bilərsiniz:

DİQQƏT! Kaspersky Security Center-in tam versiyasının paylama paketinə artıq ən son versiyanın Kaspersky Endpoint Security paylama paketi daxildir.

Əvvəla, Kaspersky Lab-dan antivirus qorunmasını haradan quraşdırmaq barədə danışmaq istərdim: İlk baxışdan göründüyü kimi müştəri kompüterlərindəki antivirusların özləri ilə deyil, idarəetmə serverinin quraşdırılması və mərkəzi idarəetmə konsolu Kaspesky Təhlükəsizlik Mərkəzi (KSC). Bu konsoldan istifadə edərək, siz təşkilatınızdakı bütün kompüterlərdə antivirus müdafiəsini daha sürətli yerləşdirə bilərsiniz. Bu videoda görəcəksiniz ki, KSC idarəetmə serverini quraşdırdıqdan və minimal konfiqurasiya etdikdən sonra müştəri kompüterləri üçün antivirus həlli üçün quraşdırıcı yaratmaq mümkün olur ki, onu hətta tamamilə öyrədilməmiş istifadəçi də quraşdıra bilər (düşünürəm ki, hər bir idarəçidə belə " istifadəçilər") - quraşdırma interfeysində yalnız 2 düymə var - "Quraşdır" və "Bağla".

Daha əvvəl mərkəzi konsolu quraşdırmısınızsa belə, videoya baxın, amma əvvəlki versiyalardan - bəlkə özünüz üçün yeni bir şey eşidəcək və görəcəksiniz...

VİDEONU BƏYƏNDİNİZ?
Biz də eyni şeyi edirik Kaspersky məhsullarının tədarükü. Və daha çox - texniki dəstək veririk. Biz müştərilərimizə qayğı göstəririk.

2. Kaspersky artıq quraşdırılmış kompüterlərdə mərkəzləşdirilmiş idarəetmənin qurulması.

Tez-tez rast gəlinir ki, kiçik təşkilatlarda sistem administratorları hər bir kompüterdə antivirus qorumasını əl ilə quraşdırır və konfiqurasiya edirlər. Beləliklə, onların antivirus qorunmasına sərf etdikləri vaxt artır və bəzi daha vacib işlərə kifayət qədər vaxtları olmur. Elə hallar olur ki, administratorlar sadəcə vaxt çatışmazlığı səbəbindən Kaspersky Lab-dan antivirus müdafiəsinin korporativ versiyalarının ümumiyyətlə mərkəzləşdirilmiş idarəetməyə malik olduğunu bilmirlər və sivilizasiyanın bu möcüzəsi üçün heç nə ödəməli olmadıqlarını bilmirlər. .

Artıq quraşdırılmış müştəri antiviruslarını idarəetmə serveri ilə "bağlamaq" üçün sizə çox az şey lazımdır:

İdarəetmə serverini quraşdırın (Bu məqalənin birinci bölməsi).
İdarəetmə server agentini (NetAgent) bütün kompüterlərə quraşdırın - aşağıdakı əlavə edilmiş videoda quraşdırma seçimləri haqqında sizə məlumat verəcəyəm.
İdarəetmə server agentini quraşdırdıqdan sonra, parametrlərinizdən asılı olaraq kompüterlər ya “Paylaşılmayan kompüterlər” bölməsində, ya da “İdarə olunan kompüterlər” bölməsində olacaq. Əgər kompüterlər “Paylaşdırılmamış kompüterlər”də olarsa, onlar “İdarə olunan kompüterlər”ə köçürülməli və onlara tətbiq olunacaq siyasəti konfiqurasiya etməlidirlər.

Aşağıdakı videoda şəbəkənizin necə qurulduğundan asılı olaraq müştəri kompüterlərində NetAgentlərin quraşdırılması ssenarilərini təsvir etməyə çalışacağam.

Kateqoriyada məşhur: