Σπίτι › Υλικολογισμικό › Κονσόλα διαχείρισης Kaspersky. Εγκατάσταση του Kaspersky Security Center. Υποστήριξη για τους υπαλλήλους να εργάζονται σε προσωπικές συσκευές

Κονσόλα διαχείρισης Kaspersky. Εγκατάσταση του Kaspersky Security Center. Υποστήριξη για τους υπαλλήλους να εργάζονται σε προσωπικές συσκευές

Στόχος της εργασίας.

Αυτό το εργαστήριο είναι αφιερωμένο στην εγκατάσταση του διακομιστή διαχείρισης προστασίας από ιούς του Κέντρου Ασφαλείας.

Προκαταρκτικές πληροφορίες.

Πριν ξεκινήσετε την εγκατάσταση, πρέπει να αποφασίσετε για το γενικό σενάριο για την ανάπτυξη προστασίας από ιούς. Δύο κύρια σενάρια που προσφέρονται από προγραμματιστές του Κέντρου Ασφαλείας:

- ανάπτυξη προστασίας από ιούς εντός του οργανισμού.
- ανάπτυξη προστασίας από ιούς του δικτύου του οργανισμού πελάτη (που χρησιμοποιείται από οργανισμούς που ενεργούν ως πάροχοι υπηρεσιών). Το ίδιο σχήμα μπορεί να χρησιμοποιηθεί σε έναν οργανισμό που έχει πολλά απομακρυσμένα τμήματα, τα δίκτυα υπολογιστών του οποίου διαχειρίζονται ανεξάρτητα από το δίκτυο των κεντρικών γραφείων.

Στα δεδομένα εργαστηριακές εργασίεςθα εφαρμοστεί το πρώτο σενάριο. Εάν σκοπεύετε να χρησιμοποιήσετε το δεύτερο, θα χρειαστεί επιπλέον να εγκαταστήσετε και να διαμορφώσετε το στοιχείο Web-Console. Και εδώ πρέπει να μιλήσουμε για την αρχιτεκτονική του Κέντρου Ασφαλείας. Περιλαμβάνει τα ακόλουθα στοιχεία:

1. Διακομιστής διαχείρισης,που εκτελεί τις λειτουργίες της κεντρικής αποθήκευσης πληροφοριών σχετικά με τα προγράμματα LC που είναι εγκατεστημένα στο δίκτυο του οργανισμού και τη διαχείρισή τους.
2. Πράκτορας Δικτύουπραγματοποιεί αλληλεπίδραση μεταξύ του διακομιστή διαχείρισης και των προγραμμάτων LC που είναι εγκατεστημένα στον υπολογιστή. Υπάρχουν εκδόσεις του Agent για διαφορετικά λειτουργικά συστήματα - Windows, Novell και Unix.
3. Κονσόλα διαχείρισηςπαρέχει διεπαφή χρήστηγια τη διαχείριση του διακομιστή. Η κονσόλα διαχείρισης έχει σχεδιαστεί ως στοιχείο επέκτασης του Microsoft Management

Κονσόλα (MMC). Σας επιτρέπει να συνδεθείτε στον διακομιστή διαχείρισης τόσο τοπικά όσο και απομακρυσμένα, χρησιμοποιώντας τοπικό δίκτυοή μέσω Διαδικτύου.

4. Κονσόλα Ιστού Kaspersky Security Centerέχει σχεδιαστεί για να παρακολουθεί την κατάσταση της προστασίας από ιούς του δικτύου του οργανισμού-πελάτη, το οποίο διαχειρίζεται το Kaspersky Security Center. Η χρήση αυτού του συστατικού δεν θα μελετηθεί σε αυτό το εργαστήριο.

1. Εγκατάσταση και διαμόρφωση του διακομιστή και της Κονσόλας διαχείρισης.
2. Δημιουργία ομάδων διαχείρισης και διανομή υπολογιστών πελατών μεταξύ τους.
3. Απομακρυσμένη εγκατάστασησε υπολογιστές-πελάτες των προγραμμάτων προστασίας από ιούς Network Agent και LC.
4. Ενημέρωση βάσεων δεδομένων υπογραφής προγραμμάτων LC σε υπολογιστές-πελάτες.
5. Διαμόρφωση ειδοποιήσεων σχετικά με συμβάντα προστασίας από ιούς.
6. Εκκινήστε την εργασία σάρωσης κατ' απαίτηση και ελέγξτε τη λειτουργία των ειδοποιήσεων συμβάντων σε υπολογιστές-πελάτες.
7. Ανάλυση εκθέσεων.
8. Ρύθμιση αυτόματη εγκατάστασηπρογράμματα προστασίας από ιούς σε νέους υπολογιστές στο δίκτυο.

Αυτό το εργαστήριο θα καλύψει την υλοποίηση του πρώτου σταδίου. Στο Σχ. Το σχήμα 5.35 δείχνει ένα διάγραμμα ενός πάγκου εργαστηρίου που προσομοιώνει ένα προστατευμένο δίκτυο (περιγράφηκε επίσης νωρίτερα στον Πίνακα 5.4). Ο στόχος αυτού του εργαστηρίου είναι να εγκαταστήσει τον διακομιστή του Κέντρου ασφαλείας και την κονσόλα διαχείρισης στον διακομιστή AVServ.

Ρύζι. 5,35.

Πίνακας 5.5

Διαφορές στις εκδόσεις διανομής Kaspersky Security Center 9.0

Συστατικό	Γεμάτος
	εκδοχή	εκδοχή
Πακέτο διανομής διακομιστή διαχείρισης
Πακέτο διανομής Kaspersky Endpoint Security για Windows
Διανομή πρακτόρων δικτύου
Microsoft SQL 2005 Server Express Edition
Microsoft. Πλαίσιο δικτύου 2.0SP1
Microsoft Data Access Component 2.8
Microsoft Windows Installer 3.1
Πρόγραμμα επικύρωσης υγείας συστήματος Kaspersky Security Center

Μπορείτε να κατεβάσετε το πακέτο διανομής του Κέντρου Ασφαλείας από τον σύνδεσμο http://www.kaspersky.ru/downloads-security-center. Σε αυτήν την περίπτωση, μπορείτε να επιλέξετε την έκδοση της διανομής που έχετε λάβει - Lite ή πλήρης. Στον πίνακα Ο Πίνακας 5.5 παραθέτει τις διαφορές μεταξύ των εκδόσεων διανομής για την έκδοση 9.0, η οποία χρησιμοποιήθηκε για την προετοιμασία περιγραφών εργαστηριακών εργασιών. Για να ολοκληρώσετε το εργαστήριο, θα χρειαστείτε την πλήρη έκδοση, καθώς θα εγκατασταθεί το MS DBMS μαζί με την εγκατάσταση του διακομιστή διαχείρισης SQL Server 2005 Express, το οποίο χρησιμοποιείται για την αποθήκευση δεδομένων σχετικά με την κατάσταση της προστασίας από ιούς.

Περιγραφή της δουλειάς.

Αφού ολοκληρώσετε τα προπαρασκευαστικά βήματα, ξεκινήστε το πρόγραμμα εγκατάστασης του Κέντρου ασφαλείας στον διακομιστή AVServ. Μετά το παράθυρο καλωσορίσματος, θα σας ζητηθεί η διαδρομή για την αποθήκευση των αρχείων που απαιτούνται κατά τη διαδικασία εγκατάστασης, θα εμφανιστεί ένα άλλο παράθυρο καλωσορίσματος και ένα παράθυρο με άδεια χρήσης που πρέπει να γίνει αποδεκτή για να συνεχιστεί η διαδικασία εγκατάστασης.

Όταν επιλέγετε τον τύπο εγκατάστασης, επιλέξτε την επιλογή «Προσαρμοσμένη», η οποία θα σας επιτρέψει να εξοικειωθείτε λεπτομερώς με τη λίστα των εγκατεστημένων στοιχείων και τις εφαρμοσμένες ρυθμίσεις.

Εάν επιλέξετε την επιλογή "Standard", τότε ως αποτέλεσμα του οδηγού, ο Administration Server θα εγκατασταθεί μαζί με την έκδοση διακομιστή του Network Agent, την Administration Console, τις προσθήκες διαχείρισης εφαρμογών που είναι διαθέσιμες στο πακέτο διανομής και τον Microsoft SQL Server 2005 Express Edition (αν δεν έχει εγκατασταθεί προηγουμένως).

Το επόμενο βήμα είναι να επιλέξετε τα στοιχεία διακομιστή προς εγκατάσταση (Εικ. 5.36). Πρέπει να εγκαταστήσουμε τον διακομιστή διαχείρισης και να αφήσουμε αυτό το πλαίσιο ελέγχου μη επιλεγμένο.

Δεν θα χρησιμοποιήσουμε την τεχνολογία Cisco NAC, η οποία μας επιτρέπει να ελέγχουμε την ασφάλεια μιας κινητής συσκευής ή υπολογιστή που συνδέεται στο δίκτυο.

Επίσης, στο πλαίσιο του εργαστηρίου εργαστηρίου, δεν υπάρχουν σχέδια για ανάπτυξη προστασίας από ιούς σε κινητές συσκευές (όπως smartphone), επομένως δεν εγκαθιστούμε αυτά τα εξαρτήματα αυτήν τη στιγμή.

Το επιλεγμένο μέγεθος δικτύου επηρεάζει τη ρύθμιση των τιμών ενός αριθμού παραμέτρων που καθορίζουν τη λειτουργία της προστασίας από ιούς (παρατίθενται στον Πίνακα 5.6). Αυτές οι ρυθμίσεις μπορούν να αλλάξουν, εάν είναι απαραίτητο, μετά την εγκατάσταση του διακομιστή.

Θα χρειαστεί επίσης να καθορίσετε τον λογαριασμό με τον οποίο θα εκκινηθεί ο διακομιστής διαχείρισης ή να συμφωνήσετε με τη δημιουργία νέα καταχώρηση(Εικ. 5.37).

Σε προηγούμενες εκδόσεις του λειτουργικού συστήματος Windows (για παράδειγμα, κατά την εγκατάσταση σε Windows Server 2003) μπορεί να υπάρχει μια επιλογή "Λογαριασμός συστήματος" σε αυτό το παράθυρο. ΤΕΛΟΣ παντων, αυτή η καταχώρησηπρέπει να έχει δικαιώματα διαχειριστή, τα οποία απαιτούνται τόσο για τη δημιουργία της βάσης δεδομένων όσο και για τη μετέπειτα λειτουργία του διακομιστή.

Πίνακας 5.6

Ρυθμίσεις με βάση το μέγεθος του δικτύου

Παράμετρος / αριθμός υπολογιστών		100-1000	1000-5000	Περισσότερο
Εμφάνιση του υποτελούς κόμβου στο δέντρο της κονσόλας και εικονικούς διακομιστέςδιαχείριση και όλες τις παραμέτρους που σχετίζονται με υποτελείς και εικονικούς διακομιστές	απών	απών	παρόν	παρόν
Εμφάνιση ενοτήτων Ασφάλειαστα παράθυρα ιδιοτήτων των ομάδων διακομιστή και διαχείρισης	απών	απών	παρόν	παρόν
Δημιουργία πολιτικής παράγοντα δικτύου χρησιμοποιώντας τον Οδηγό αρχικής διαμόρφωσης	απών	απών	παρόν	παρόν
Τυχαία κατανομή του χρόνου εκκίνησης της εργασίας ενημέρωσης σε υπολογιστές-πελάτες	απών	μέσα σε 5 λεπτά	μέσα σε 10 λεπτά	μέσα σε 10 λεπτά

Ρύζι. 5.37.

Το επόμενο βήμα είναι να επιλέξετε τον διακομιστή βάσης δεδομένων που θα χρησιμοποιήσετε (Εικ. 5.38). Για την αποθήκευση δεδομένων, το Security Center 9.0 μπορεί να χρησιμοποιήσει τον Microsoft SQL Server (εκδόσεις 2005, 2008, 2008 R2, συμπεριλαμβανομένων των εκδόσεων Express 2005, 2008) ή MySQL Enterprise. Στο Σχ. 5.38, ΕΝΑεμφανίζεται το παράθυρο επιλογής τύπου DBMS. Εάν επιλεγεί Διακομιστής MySQL, θα χρειαστεί να καθορίσετε το όνομα και τον αριθμό θύρας για τη σύνδεση.

Εάν χρησιμοποιείτε μια υπάρχουσα παρουσία του MS SQL Server, θα χρειαστεί να καθορίσετε το όνομά του και το όνομα της βάσης δεδομένων (από προεπιλογή, ονομάζεται KAV). Στην εργαστηριακή μας εργασία θα χρησιμοποιήσουμε τη συνιστώμενη διαμόρφωση, η οποία περιλαμβάνει την εγκατάσταση του MS SQL Server 2005 Express μαζί με την εγκατάσταση του Κέντρου Ασφαλείας (Εικ. 5.38, σι).

Ρύζι. 5.38.

Αφού επιλέξετε τον SQL Server ως DBMS προς χρήση, πρέπει να καθορίσετε τη λειτουργία ελέγχου ταυτότητας που θα χρησιμοποιείται κατά την εργασία με αυτόν. Εδώ αφήνουμε την προεπιλεγμένη ρύθμιση - λειτουργία ελέγχου ταυτότητας Microsoft Windows(Εικ. 5.39).

Για την αποθήκευση πακέτων εγκατάστασης και τη διανομή ενημερώσεων, ο διακομιστής διαχείρισης θα χρησιμοποιήσει έναν κοινόχρηστο φάκελο. Μπορείτε να καθορίσετε έναν υπάρχοντα φάκελο ή να δημιουργήσετε έναν νέο. Ονομα κοινόχρηστος πόροςπροεπιλογή KL8NAKE.

Ρύζι. 5.39.

Είναι επίσης δυνατό να καθορίσετε τους αριθμούς θύρας που χρησιμοποιούνται για τη σύνδεση Διακομιστής ασφαλείαςΚέντρο. Από προεπιλογή, χρησιμοποιείται η θύρα TCP 14000 και για προστασία από πρωτόκολλο Συνδέσεις SSL- Θύρα TCP 13000. Εάν μετά την εγκατάσταση δεν μπορείτε να συνδεθείτε στον διακομιστή διαχείρισης, θα πρέπει να ελέγξετε εάν αυτές οι θύρες είναι αποκλεισμένες από το τείχος προστασίας Οθόνη των Windows. Εκτός από αυτά που αναφέρονται παραπάνω, η θύρα UDP 13000 χρησιμοποιείται για τη μετάδοση πληροφοριών σχετικά με τον τερματισμό λειτουργίας των υπολογιστών στον διακομιστή.

Στη συνέχεια, θα χρειαστεί να καθορίσετε τη μέθοδο αναγνώρισης του διακομιστή διαχείρισης. Αυτό μπορεί να είναι μια διεύθυνση IP, ονόματα DNS ή NetBIOS. Χρησιμοποιείται για εργαστηριακή πρακτική εργασία εικονικό δίκτυοΈνας τομέας Windows είναι οργανωμένος και υπάρχει διακομιστής DNS, οπότε θα χρησιμοποιήσουμε ονόματα τομέα(Εικ. 5.40).

Ρύζι. 5,40.

Το επόμενο παράθυρο σάς επιτρέπει να επιλέξετε εγκατεστημένα πρόσθετα για διαχείριση προγράμματα προστασίας από ιούςΕΝΤΑΞΕΙ. Κοιτάζοντας μπροστά, μπορούμε να πούμε ότι θα αναπτυχθεί το προϊόν Kaspersky Endpoint Security 8 για Windows, το πρόσθετο για το οποίο θα χρειαστούμε (Εικ. 5.41).

Ρύζι. 5.41.

Μετά από αυτό, τα επιλεγμένα προγράμματα και στοιχεία θα εγκατασταθούν στον διακομιστή. Μόλις ολοκληρωθεί η εγκατάσταση, η κονσόλα διαχείρισης θα ξεκινήσει ή, εάν καταργήσετε την επιλογή του τελευταίου παραθύρου του οδηγού εγκατάστασης, εκκινήστε το από το μενού Έναρξη -> Προγράμματα -> Κέντρο ασφάλειας Kaspersky.

Ασκηση 1.

Εγκαταστήστε τον διακομιστή διαχείρισης στην εικονική μηχανή AVServ όπως περιγράφεται.

Όταν εκκινείτε την κονσόλα, εκτελείται η αρχική ρύθμιση διακομιστή. Στο πρώτο βήμα, μπορείτε να καθορίσετε κωδικούς ενεργοποίησης ή αρχεία κλειδιά άδειας χρήσηςγια προϊόντα προστασίας από ιούς LC. Εάν έχετε ένα "εταιρικό" κλειδί για πολλούς υπολογιστές, με τις προεπιλεγμένες ρυθμίσεις το κλειδί θα διανεμηθεί αυτόματα από τον διακομιστή σε υπολογιστές-πελάτες.

Ρύζι. 5.42.

Μπορείτε επίσης να συμφωνήσετε ή να αρνηθείτε να χρησιμοποιήσετε το Kaspersky Security Network (KSN), μια απομακρυσμένη υπηρεσία για την παροχή πρόσβασης στη γνωσιακή βάση της Kaspersky Lab σχετικά με τη φήμη των αρχείων, των πόρων του Διαδικτύου και λογισμικό.

Το επόμενο βήμα είναι να διαμορφώσετε τις ρυθμίσεις για την ειδοποίηση του διαχειριστή προστασίας από ιούς από ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ. Πρέπει να καθορίσετε τη διεύθυνση αλληλογραφίας, το smtp-ssrvsr και, εάν χρειάζεται, τις παραμέτρους για εξουσιοδότηση στον διακομιστή (Εικ. 5.42). Εάν το εργαστήριο δεν διαθέτει κατάλληλο διακομιστή αλληλογραφίας, μπορείτε να παραλείψετε αυτό το βήμα και να κάνετε τις ρυθμίσεις αργότερα.

Εάν έχετε πρόσβαση στο Διαδίκτυο μέσω διακομιστή μεσολάβησης, θα πρέπει να καθορίσετε τις παραμέτρους του. Μετά την ολοκλήρωση αυτού του σταδίου, θα δημιουργηθούν αυτόματα τυπικές πολιτικές, ομαδικές εργασίες και εργασίες διαχείρισης. Θα συζητηθούν λεπτομερέστερα στα επόμενα εργαστήρια.

Ρύζι. 5.43.

Επόμενο βήμα - αυτόματη εκκίνησηλήψη ενημερώσεων. Εάν η λήψη έχει ξεκινήσει με επιτυχία, μπορείτε, χωρίς να περιμένετε την ολοκλήρωση, να κάνετε κλικ στο κουμπί «Επόμενο» και αφού ολοκληρώσετε τον οδηγό αρχικής ρύθμισης, μεταβείτε στο κύριο παράθυρο της Κονσόλας Διαχείρισης (Εικ. 5.43). Θα πρέπει να εμφανίζει ότι υπάρχει ένας διαχειριζόμενος υπολογιστής στο δίκτυο (μαζί με τον διακομιστή διαχείρισης, εγκαταστάθηκε ένας παράγοντας διαχείρισης στον υπολογιστή AVScrv), ο οποίος δεν διαθέτει προστασία κατά των ιών. Αυτό θεωρείται κρίσιμο γεγονός.

Εργασία 2.

Εκτέλεση αρχική εγκατάστασηυπηρέτης.

Η κονσόλα διαχείρισης μπορεί να εγκατασταθεί ξεχωριστά από τον φάκελο Console του δίσκου διανομής εκτελώντας το πρόγραμμα Setup. Εάν χρησιμοποιείτε ένα πακέτο διανομής που έχετε λάβει από το Διαδίκτυο, τότε πρέπει να ανοίξετε τον φάκελο που καθορίστηκε στην αρχή της εγκατάστασης για να αποθηκεύσετε τα αρχεία διανομής. Από προεπιλογή αυτός είναι ο φάκελος C:KSC9 ussianConsole.

Ρύζι. 5.44.

Εργασία 3.

Εγκαταστήστε την κονσόλα διαχείρισης του Κέντρου ασφαλείας στην εικονική μηχανή Stationl .labs.local. Ελέγξτε τη συνδεσιμότητα με τον διακομιστή AVServ.labs.local. Για να το κάνετε αυτό, πρέπει να υποδείξετε τη διεύθυνση ή το όνομά του στο παράθυρο της κονσόλας (Εικ. 5.44) και επίσης να συμφωνήσετε να λάβετε ένα πιστοποιητικό διακομιστή (Εικ. 5.45).

Ρύζι. 5,45.

Ρύζι. 5.46.

Εάν η σύνδεση αποτύχει, ελέγξτε εάν οι θύρες που χρησιμοποιούνται για τη σύνδεση με τον διακομιστή του Κέντρου ασφαλείας είναι αποκλεισμένες στον διακομιστή AVScrv (δείτε παραπάνω). Η ρύθμιση μπορεί να ελεγχθεί μέσω του Πίνακα Ελέγχου: Σύστημα και ασφάλεια -> Τείχος προστασίας των Windows -> Να επιτρέπεται σε ένα πρόγραμμα να εκτελείται μέσω του Τείχους προστασίας των Windows. Πρέπει να υπάρχουν οι αντίστοιχες ρυθμίσεις ανάλυσης, βλ. 5.46 (τα ονόματα των κανόνων παρέμειναν όπως στην προηγούμενη έκδοση του προϊόντος - Kaspersky AdministrationΕργαλειοθήκη).

Ένας μεγάλος αριθμός άρθρων περιγράφει τον τρόπο απομακρυσμένης εγκατάστασης μιας εφαρμογής σε πολλούς υπολογιστές δίκτυο τομέα(ΕΝΑ Δ). Αλλά πολλοί άνθρωποι αντιμετωπίζουν το πρόβλημα της εύρεσης ή δημιουργίας κατάλληλων πακέτων εγκαταστάσεις WindowsΕγκαταστάτης (MSI).

Πραγματικά. Για να εγκαταστήσετε, για παράδειγμα, το FireFox για όλους τους χρήστες μιας ομάδας, πρέπει είτε να συναρμολογήσετε μόνοι σας ένα πακέτο MSI (), είτε να κάνετε λήψη ενός κατάλληλου από τον κατάλληλο ιστότοπο. Το μόνο πράγμα είναι ότι στην πρώτη περίπτωση - στην πραγματικότητα - η εργασία δεν είναι καθόλου ασήμαντη, αλλά στη δεύτερη - παίρνουμε ένα πακέτο διαμορφωμένο με τον τρόπο που ήθελε ο δημιουργός του, και μάλιστα τροποποιημένο (αμφίβολο, αλλά μείον) .

Εάν ο οργανισμός σας χρησιμοποιεί προϊόντα της Kaspersky Lab ως προστασία κατά των ιών - και χρησιμοποιείτε διακομιστή διαχείρισης - μπορείτε να εγκαταστήσετε προγράμματα εξ αποστάσεως ακόμη και από πακέτα *.exe, χρησιμοποιώντας κλειδιά - για να διαχειριστείτε τις παραμέτρους εγκατάστασης.

Αθόρυβες επιλογές εγκατάστασης

Τα περισσότερα προγράμματα μπορούν να εγκατασταθούν σε "αθόρυβη" λειτουργία, για παράδειγμα υπάρχει ένας πίνακας με μεγάλο αριθμό προγραμμάτων που χρησιμοποιούνται συχνά και υποστηριζόμενες παραμέτρους που μεταβιβάζονται κατά την εγκατάσταση. Μπορείτε επίσης να βρείτε μεγάλο αριθμό μεταφερόμενων παραμέτρων εγκατάστασης.

Χρειαζόμαστε λοιπόν:

Πραγματοποιήστε λήψη της τυπικής διανομής του προγράμματος που χρειαζόμαστε από τον ιστότοπο του προγραμματιστή (ή από όπου τα παίρνετε συνήθως)
Βρείτε στο Διαδίκτυο ποια αθόρυβα κλειδιά εγκατάστασης υποστηρίζει το πρόγραμμα που χρησιμοποιείτε.
Εγκαταστήστε το πρόγραμμα στον υπολογιστή του χρήστη χρησιμοποιώντας το Kaspersky Security Center

Για να το κάνετε αυτό, πρέπει να προετοιμάσετε ένα πακέτο εγκατάστασης στο Kaspersky Administration Kit (KSC). Και ανά εργασία ή μη αυτόματη εγκατάσταση απαραίτητους υπολογιστές.
Πίνακας διαχείρισης - παρέχει πλήρη έλεγχο (κατά την εγκατάσταση) συγκρίσιμο με τη διαχείριση μέσω των πολιτικών ομάδας Win-server, και για μένα είναι ακόμα πιο βολικό - λιγότερα κόλπα - λιγότερες πιθανότητες να κάνω λάθη.)

Εάν αναθέσετε την εγκατάσταση προγραμμάτων με μη αυτόματο τρόπο ή όλοι οι χρήστες σας χρησιμοποιούν το ίδιο σύνολο προγραμμάτων, τότε μπορείτε να παραλείψετε αυτήν την ενότητα, αλλά εάν στον οργανισμό σας είναι εγκατεστημένο διαφορετικό λογισμικό για διαφορετικά τμήματα, σε αυτά τα τμήματα μπορούν να ανατεθούν διαφορετικές ομάδες για τις οποίες διαφορετικές εργασίες θα χρησιμοποιηθεί .

Οι ομάδες χρηστών στο KSC χωρίζονται - παρόμοια με τη δομή που χρησιμοποιείται στο AD - καταλόγους και υποκαταλόγους. Οι εργασίες και οι πολιτικές που χρησιμοποιούνται στις ομάδες γονέων εφαρμόζονται σε όλες τις ομάδες παιδιών.

Με αυτόν τον τρόπο, για παράδειγμα, όλοι οι χρήστες της εταιρείας μπορούν να εγκαταστήσουν το FireFox και το Chrome και μόνο οι σχεδιαστές του Photoshop.

Ας ξεκινήσουμε λοιπόν:

1) Για να δημιουργήσετε ένα πακέτο εγκατάστασης, πρέπει να μεταβείτε στην υποενότητα "Πακέτα εγκατάστασης" της ενότητας "Αποθήκευση" στον πίνακα ελέγχου KSC. Εκεί θα δούμε μια λίστα με δημιουργημένους μεμονωμένους επιχειρηματίες, τη δυνατότητα δημιουργίας νέου, καθώς και επεξεργασίας ή διαγραφής ενός υπάρχοντος.

Η δημιουργία ενός νέου πακέτου εγκατάστασης είναι απλή: υποδεικνύετε το όνομά του (πώς θα εμφανίζεται στο KSC), επιλέγετε «IP για ένα πρόγραμμα που καθορίζεται από τον χρήστη», καθορίζετε let στο πρόγραμμα (exe, bat, cmd, msi) και προσδιορίζετε παραμέτρους εκκίνησης (εγκαταστάσεις αθόρυβων πλήκτρων).

Το καθορισμένο πακέτο μπορεί στη συνέχεια να χρησιμοποιηθεί για εγκατάσταση σε απομακρυσμένους υπολογιστές.

2) Τώρα πρέπει να δημιουργήσουμε μια εργασία για να εγκαταστήσουμε το δημιουργημένο πακέτο. Εάν έχετε εργαστεί στο παρελθόν με το KSC ή το προηγούμενο αναλογικό του Adminkit. Η ίδια η διαδικασία δημιουργίας μιας εργασίας δεν θα είναι δύσκολη για εσάς.

Μπορείτε είτε να δημιουργήσετε μια εργασία μεταβαίνοντας στον φάκελο της αντίστοιχης ομάδας και μεταβαίνοντας στην καρτέλα "Εργασίες" - δημιουργήστε μια νέα εργασία. Ή Μεταβείτε στην ενότητα "Εργασίες για σύνολα υπολογιστών" και δημιουργήστε μια νέα εργασία.
Ορίστε το όνομα της εργασίας που δημιουργήθηκε και επιλέξτε τον τύπο εργασίας "Απομακρυσμένη εγκατάσταση προγράμματος".

Επιλέγουμε το πρόγραμμα που θέλουμε να εγκαταστήσουμε, σε ποιες ομάδες χρηστών θα ανατεθεί αυτή η εργασία και υποδεικνύουμε τον χρήστη που επιτρέπεται να εγκαταστήσει το λογισμικό σε όλους τους υπολογιστές που χρησιμοποιούνται (συνήθως διαχειριστής τομέα).

Το μόνο πράγμα όσον αφορά τις ρυθμίσεις είναι ότι περιοριζόμαστε μόνο σε εκείνες τις παραμέτρους που σας επιτρέπει να μεταφέρετε ο προγραμματιστής κατά την εγκατάσταση του προγράμματος και να ρυθμίσετε τον διακομιστή μεσολάβησης στο πρόγραμμα περιήγησης μέσω γραμμή εντολώνΕίναι απίθανο να τα καταφέρουμε. Αλλά εδώ οι τυπικές πολιτικές ομάδας AD μας βοηθούν. Εξάλλου, συνήθως χρησιμοποιούν εναλλακτικά προγράμματα περιήγησης ρυθμίσεις συστήματος proxies και μπορούμε να τους εκχωρήσουμε στους απαραίτητους χρήστες μέσω AD. ;)

Το Kaspersky Endpoint Security 10 για Windows είναι ένα από αυτά καλύτερες λύσεις, επιτρέποντάς σας να προστατεύσετε ένα ιδιωτικό τοπικό δίκτυο ή το δίκτυο ενός οργανισμού. Το πρόγραμμα εγκαθίσταται σε έναν υπολογιστή που είναι σταθμός βάσης, αλλά προστατεύει όλα τα στοιχεία του δικτύου. Αυτό το πρόγραμμα εργασίας σάς επιτρέπει να εξοικονομήσετε άδειες, επειδή αρκεί να εξοπλίσετε έναν υπολογιστή με λογισμικό προστασίας από ιούς και όχι όλους. Αυτός είναι ο λόγος για τον οποίο Kaspersky Endpoint Security - καλύτερη επιλογήγια μεγάλους οργανισμούς.
Όπως και άλλα προϊόντα Kaspersky, η ασφάλεια Endpoint διαθέτει όλα τα απαραίτητα στοιχεία για ολοκληρωμένη προστασία. Λειτουργούν ανεξάρτητα το ένα από το άλλο, γεγονός που σας επιτρέπει να διαμορφώνετε τις παραμέτρους προστασίας με την υψηλότερη ακρίβεια. Για παράδειγμα, μπορείτε να απενεργοποιήσετε την επαλήθευση των ληφθέντων αρχείων, αλλά να αφήσετε την παρακολούθηση της ασφάλειας του ιστότοπου. Αυτό εξασφαλίζει μέγιστη απόδοση και αποδοτικότητα. Μπορείτε να κάνετε λήψη του Kaspersky Endpoint Security δωρεάν για να το αξιολογήσετε λειτουργικότητακαι ποιότητα GUI. Το πρόγραμμα μπορεί εύκολα να εγκατασταθεί σε κανονικούς οικιακούς υπολογιστές κάτω από Έλεγχος των Windows 7/8/10. Φυσικά, υποστηρίζονται και οι δύο εκδόσεις 32 και 64 bit.

Τεχνικά, αυτή η έκδοσηείναι ένα κανονικό λογισμικό προστασίας από ιούς, στο οποίο έχουν προστεθεί ειδικά εργαλεία για την κεντρική επικοινωνία πολλών συσκευών, καθώς και μια σειρά από συγκεκριμένα βοηθητικά προγράμματα που εγγυώνται μεγαλύτερη ασφάλεια κατά την εργασία στο δίκτυο. Χρησιμοποιώντας το Endpoint Security, μπορείτε να είστε σίγουροι ότι τα δεδομένα του οργανισμού σας θα παραμείνουν ιδιωτικά και ότι όλα τα είδη spyware δεν θα έχουν πρόσβαση σε αυτά.

Έχουν γίνει πολλές δοκιμές που το έχουν δείξει Σύστημα Windows, που συμπληρώνεται από τη λύση προστασίας από ιούς Kaspersky, δεν είναι ευαίσθητο σε όλες τις υπάρχουσες απειλές. Αυτό διευκολύνεται επίσης από την τεχνολογία cloud, η οποία εντοπίζει κακόβουλο λογισμικό όχι μόνο από τις υπογραφές, αλλά και από τα χαρακτηριστικά συμπεριφοράς του προγράμματος. Αυτή η προσέγγιση δεν επιτρέπει τη λήψη αρχείων που έχουν μολυνθεί με μοναδικούς ιούς σε υπολογιστή με εγκατεστημένο το Kaspersky Endpoint Security.

Πρόσθετα χαρακτηριστικά του KES 10:

Έλεγχος συσκευών που είναι εγκατεστημένες στον υπολογιστή.
Παρακολούθηση της κατάστασης του δικτύου και του προγράμματος περιήγησης.
Προστατευτικό άμεσων μηνυμάτων και αλληλογραφίας.
Κρυπτογράφηση σκληρών και αφαιρούμενων δίσκων.
Anti-DdoS.

Αυτό το υλικό προετοιμάστηκε για ειδικούς που ασχολούνται με τη διαχείριση της προστασίας από ιούς και της ασφάλειας σε μια επιχείρηση.

Αυτή η σελίδα περιγράφει και συζητά την πιο ενδιαφέρουσα λειτουργικότητα των πιο πρόσφατων εκδόσεων του Kaspersky Endpoint Security 10 και της κεντρικής κονσόλας διαχείρισης του Kaspersky Security Center 10.

Οι πληροφορίες επιλέχθηκαν με βάση την εμπειρία επικοινωνίας από ειδικούς της NovaInTech με διαχειριστές συστήματος, επικεφαλής τμημάτων πληροφορικής και τμήματα ασφαλείας οργανισμών που μόλις μεταβαίνουν στην προστασία από ιούς Kaspersky ή περνούν από τη διαδικασία μετάβασης από τη χρήση της 6ης έκδοσης του anti-virus σε υπολογιστές-πελάτες και το Κιτ 8 της κονσόλας διαχείρισης διαχείρισης. Στην τελευταία περίπτωση, όταν χρησιμοποιείται ήδη προστασία προστασίας από ιούς από την Kaspersky Lab, συχνά συμβαίνει επίσης ότι οι ειδικοί πληροφορικής δεν γνωρίζουν τις πιο ενδιαφέρουσες πτυχές στην εργασία νέων εκδόσεων προϊόντων που βοηθούν πραγματικά στη διευκόλυνση της ζωής των ίδιων ειδικών της πληροφορικής και ταυτόχρονα αυξάνουν το επίπεδο ασφάλειας και αξιοπιστίας.

Αφού διαβάσετε αυτό το άρθρο και παρακολουθήσετε τα βίντεο, θα είστε σε θέση να εξοικειωθείτε εν συντομία με την πιο ενδιαφέρουσα λειτουργικότητα που παρέχει τελευταία έκδοσηκονσόλες διαχείρισης του Kaseprky Security Center και του Kaspersky Endpoint Security και δείτε πώς λειτουργεί.

1. Εγκατάσταση του διακομιστή διαχείρισης Kaspersky Security Center 10.

Μπορείτε να βρείτε τα απαραίτητα κιτ διανομής στον επίσημο ιστότοπο της Kaspersky Lab:

ΠΡΟΣΟΧΗ! Στη διανομή πλήρη έκδοσηΤο Kaspersky Security Center περιλαμβάνει ήδη την πιο πρόσφατη έκδοση του κιτ διανομής Kaspersky Endpoint Security.

Πρώτα απ 'όλα, θα ήθελα να μιλήσω για το πού να ξεκινήσετε την εγκατάσταση προστασίας από ιούς από την Kaspersky Lab: Όχι με τα ίδια τα προγράμματα προστασίας από ιούς σε υπολογιστές-πελάτες, όπως μπορεί να φαίνεται με την πρώτη ματιά, αλλά με την εγκατάσταση του διακομιστή διαχείρισης και την κεντρική κονσόλα διαχείρισης Kaspesky Security Center (KSC ). Χρησιμοποιώντας αυτήν την κονσόλα, μπορείτε να αναπτύξετε προστασία κατά των ιών σε όλους τους υπολογιστές του οργανισμού σας πολύ πιο γρήγορα. Σε αυτό το βίντεο θα δείτε ότι μετά την εγκατάσταση και ελάχιστες ρυθμίσειςΔιακομιστής διαχείρισης KSC, καθίσταται δυνατή η δημιουργία ενός προγράμματος εγκατάστασης για μια λύση προστασίας από ιούς για υπολογιστές-πελάτες, την οποία μπορεί να εγκαταστήσει ακόμη και ένας εντελώς ανεκπαίδευτος χρήστης (νομίζω ότι κάθε διαχειριστής έχει τέτοιους "χρήστες") - η διεπαφή εγκατάστασης περιέχει μόνο 2 κουμπιά - " Εγκατάσταση» και «Κλείσιμο».

Ο ίδιος ο διακομιστής διαχείρισης μπορεί να εγκατασταθεί σε οποιονδήποτε υπολογιστή είναι πάντα ενεργοποιημένος ή έχει τη μέγιστη δυνατή πρόσβαση· αυτός ο υπολογιστής πρέπει να είναι ορατός σε άλλους υπολογιστές στο δίκτυο και είναι πολύ σημαντικό για αυτόν να έχει πρόσβαση στο Διαδίκτυο (για λήψη βάσεων δεδομένων και συγχρονισμό με το σύννεφο KSN).

Δείτε το βίντεο, ακόμα κι αν έχετε εγκαταστήσει την κεντρική κονσόλα πριν, αλλά ΠΡΟΗΓΟΥΜΕΝΕΣ ΕΚΔΟΣΕΙΣ- ίσως ακούσετε και δείτε κάτι νέο μόνοι σας...

ΣΑΣ ΑΡΕΣΕ ΤΟ ΒΙΝΤΕΟ;
Το ίδιο κάνουμε και εμείς προμήθεια προϊόντων Kaspersky. Και ακόμη περισσότερο - παρέχουμε τεχνική υποστήριξη. Νοιαζόμαστε για τους πελάτες μας.

2. Ρύθμιση κεντρικής διαχείρισης σε υπολογιστές με ήδη εγκατεστημένο το Kaspersky.

Συχνά διαπιστώνεται ότι σε μικρούς οργανισμούς, διαχειριστές συστήματοςεγκαταστήστε και ρυθμίστε την προστασία προστασίας από ιούς σε κάθε υπολογιστή με μη αυτόματο τρόπο. Έτσι, ο χρόνος που αφιερώνουν για τη διατήρηση της προστασίας από ιούς αυξάνεται και δεν έχουν αρκετό χρόνο για κάποιες πιο σημαντικές εργασίες. Υπάρχουν περιπτώσεις που οι διαχειριστές, απλώς λόγω έλλειψης χρόνου, απλά δεν γνωρίζουν ότι οι εταιρικές εκδόσεις προστασίας από ιούς από την Kaspersky Lab έχουν γενικά κεντρική διαχείριση και δεν γνωρίζουν ότι δεν χρειάζεται να πληρώσουν τίποτα για αυτό το θαύμα του πολιτισμού .

Για να "συνδέσετε" ήδη εγκατεστημένα προγράμματα προστασίας από ιούς πελάτη με τον διακομιστή διαχείρισης, χρειάζεστε πολύ λίγα:

Εγκαταστήστε τον διακομιστή διαχείρισης (Πρώτη ενότητα αυτού του άρθρου).
Εγκαταστήστε τον παράγοντα διαχείρισης διακομιστή (NetAgent) σε όλους τους υπολογιστές - Θα σας πω για τις επιλογές εγκατάστασης στο συνημμένο βίντεο παρακάτω.
Μετά την εγκατάσταση του πράκτορα διακομιστή διαχείρισης, οι υπολογιστές, ανάλογα με τις ρυθμίσεις σας, θα βρίσκονται είτε στην ενότητα "Μη διανεμημένοι υπολογιστές" είτε στην ενότητα "Διαχειριζόμενοι υπολογιστές". Εάν οι υπολογιστές βρίσκονται σε "Μη διανεμημένους υπολογιστές", θα πρέπει να μεταφερθούν στους "Διαχειριζόμενους υπολογιστές" και να διαμορφώσετε μια πολιτική που θα ισχύει για αυτούς.

Μετά από αυτά τα βήματα, οι υπολογιστές σας θα είναι ορατοί σε εσάς από την κεντρική κονσόλα, οι χρήστες δεν θα μπορούν πλέον να διαχειρίζονται τα προγράμματα προστασίας από ιούς που είναι εγκατεστημένα στους υπολογιστές τους και, ως εκ τούτου, θα υπάρχουν λιγότερες μολύνσεις και λιγότεροι πονοκέφαλοι για τον διαχειριστή.

Στο παρακάτω βίντεο, θα προσπαθήσω να περιγράψω σενάρια για την εγκατάσταση του NetAgents σε υπολογιστές-πελάτες, ανάλογα με το πώς είναι δομημένο το δίκτυό σας.

Εξετάσαμε τη λειτουργικότητα του Kaspersky Endpoint Security 8, το οποίο παρέχει ένα ολοκληρωμένο σύστημα πολλαπλών επιπέδων προστασίας για υπολογιστές με λειτουργικά συστήματα. συστήματα Windows. Για την κεντρική διαχείριση όλων των αναπτυγμένων αντιγράφων του Kaspersky Endpoint Security 8 στους υπολογιστές ενός οργανισμού, χρησιμοποιείται η λύση Kaspersky Security Center. Στο δεύτερο μέρος της ανασκόπησης, θα εξετάσουμε λεπτομερώς πώς γίνεται η διαχείριση χρησιμοποιώντας το νέο, ένατο Εκδόσεις KasperskyΚέντρο ασφαλείας και ποιες κύριες δυνατότητες παρέχει.

Ο κύριος σκοπός του Kaspersky Security Center είναι να παρέχει στον διαχειριστή εργαλεία για τη διαμόρφωση όλων των στοιχείων του συστήματος προστασίας και πρόσβαση σε λεπτομερείς πληροφορίες σχετικά με το επίπεδο ασφάλειας εταιρικό δίκτυο. Το Kaspersky Security Center είναι ένα ενιαίο εργαλείο για κεντρική διαχείριση μεγάλο σετμέτρα ασφαλείας στον οργανισμό που παρέχονται από την Kaspersky Lab. Η γκάμα προϊόντων λογισμικού που μπορεί να διαχειριστεί χρησιμοποιώντας το Kaspersky Security Center περιλαμβάνει λύσεις για την προστασία σταθμών εργασίας, διακομιστών και φορητών συσκευών:

Kaspersky Endpoint Security 8 για Smartphone.
Kaspersky Endpoint Security 8 για Windows.
Kaspersky Endpoint Security 8 για Linux.
Kaspersky Endpoint Security 8 για Mac.
Kaspersky Anti-Virus 6.0 for Windows Workstation.
Kaspersky Anti-Virus 6.0 Second Opinion Solution;
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition.
Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition.
Kaspersky Anti-Virus 8.0 για συστήματα αποθήκευσης δεδομένων.
Kaspersky Anti-Virus 8.0 για Linux File Server.
Kaspersky Anti-Virus 6.0 για διακομιστές Windows.
Kaspersky Anti-Virus 5.7 για Novell NetWare.

Εικόνα 1. Λογική χρήσης του Kaspersky Security Center για την προστασία του δικτύου ενός οργανισμού

Το Kaspersky Security Center μπορεί να λειτουργήσει σε δύο λειτουργίες - κανονική, η οποία περιγράφεται στο αυτή η κριτική, και τον τρόπο λειτουργίας που απαιτείται για τη λειτουργία των παρόχων υπηρεσιών που παρέχουν σε άλλους οργανισμούς προστασία των δικτύων τους με τη μορφή υπηρεσίας SaaS. Αυτή η λειτουργία απαιτεί ειδική άδεια.

Το Kaspersky Security Center δεν είναι ξεχωριστό πρόγραμμα, αλλά ως σύμπλεγμα λογισμικό, το οποίο περιλαμβάνει:

Διακομιστής διαχείρισης – μια υπηρεσία υπεύθυνη για τη διαχείριση της ασφάλειας. Είναι η κύρια μονάδα του Kaspersky Security Center και αποθηκεύει όλες τις πληροφορίες σχετικά με διαχειριζόμενους υπολογιστές σε μια βάση δεδομένων (MS SQL Server ή MySQL). Εκτός από τον κύριο διακομιστή διαχείρισης, μπορείτε να οργανώσετε ιεραρχική δομήδιακομιστές διαχείρισης για εργασία μέσω αυτών με απομακρυσμένα μέρη του τοπικού δικτύου ή του τοπικού δικτύου του εξυπηρετούμενου οργανισμού. Αυτό ισχύει ιδιαίτερα για εταιρείες των οποίων η δομή είναι κατανεμημένη. Σε αυτήν την περίπτωση, οι τοπικοί χρήστες έχουν πρόσβαση μόνο στον διακομιστή τους.
κονσόλα διαχείρισης – μια λειτουργική μονάδα που υλοποιείται ως συμπληρωματικό πρόγραμμα για την Κονσόλα διαχείρισης της Microsoft και προορίζεται για τη διαχείριση του διακομιστή διαχείρισης.
κονσόλα Ιστού – μια εφαρμογή Ιστού που έχει σκοπό παρόμοιο με την κονσόλα διαχείρισης. Η διαφορά είναι ότι η κονσόλα Ιστού σάς επιτρέπει να έχετε πρόσβαση στον διακομιστή διαχείρισης μέσω ενός προγράμματος περιήγησης χρησιμοποιώντας τη διεπαφή Ιστού. Ωστόσο, σε σύγκριση με την ίδια κονσόλα διαχείρισης, έχει περιορισμένες δυνατότητες διαχείρισης.
Το Kaspersky Security Center Administration Agent είναι ένα πρόγραμμα σχεδιασμένο για αλληλεπίδραση μεταξύ του διακομιστή διαχείρισης και των υπολογιστών-πελατών. Εγκαθίσταται σε συστήματα πελατών και σας επιτρέπει να λαμβάνετε πληροφορίες σχετικά με την τρέχουσα κατάσταση προγραμμάτων και συμβάντων που συνέβησαν σε υπολογιστές-πελάτες, να στέλνετε και να λαμβάνετε εντολές ελέγχου και επίσης να διασφαλίζετε τη λειτουργία του παράγοντα ενημέρωσης.
ενότητες διαχείρισης προγράμματος – λειτουργικές μονάδες που είναι εγκατεστημένες στο σταθμό εργασίας του διαχειριστή. Σκοπός – να αποκτήσετε πρόσβαση σε προϊόντα λογισμικούΗ Kaspersky Lab στον οργανισμό μέσω της κονσόλας διαχείρισης.

Εικόνα 2. Μπλοκ διάγραμμα αλληλεπίδρασης μεταξύ των στοιχείων του Kaspersky Security Center

Το διάγραμμα δείχνει ότι ο διαχειριστής έχει τη δυνατότητα να εργαστεί μέσω του snap-in με πολλούς διακομιστές διαχείρισης, οι οποίοι είναι, για παράδειγμα, διακομιστές εταιρείας που βρίσκονται σε διαφορετικά γραφεία. Επιπλέον, ο διαχειριστής έχει τη δυνατότητα πρόσβασης στον διακομιστή διαχείρισης μέσω ενός προγράμματος περιήγησης στο Διαδίκτυο από οποιονδήποτε υπολογιστή χωρίς να χρειάζεται να εγκαταστήσει κανένα στοιχείο σε αυτόν, κάτι που μπορεί να είναι χρήσιμο όταν είναι απαραίτητο να παρακολουθείται το σύστημα ασφαλείας. Αυτή η μέθοδοςΗ πρόσβαση χρησιμοποιείται επίσης κατά την ανάπτυξη προστασίας σε έναν οργανισμό από έναν εξωτερικό πάροχο υπηρεσιών, του οποίου ο διακομιστής διαχείρισης μπορεί να προσπελαστεί από το προστατευμένο δίκτυο χρησιμοποιώντας την κονσόλα Ιστού.

Εικόνα 3. Διάγραμμα χρήσης κονσόλας Ιστού

;

Το Kaspersky Security Center σάς επιτρέπει να διαμορφώνετε και να διαχειρίζεστε στοιχεία και ρυθμίσεις σε υπολογιστές-πελάτες. Για κάθε ομάδα χρηστών ή συγκεκριμένο χρήστη, ο διαχειριστής μπορεί να καθορίσει διαφορετικές ρυθμίσεις για τα ακόλουθα στοιχεία:

Στοιχεία προστασίας: antivirus αρχείων, antivirus αλληλογραφίας, web antivirus, IM antivirus, τείχος προστασίας, προστασία από επιθέσεις δικτύου, παρακολούθηση δικτύου, παρακολούθηση συστήματος.
Στοιχεία ελέγχου: έλεγχος εκκίνησης προγράμματος, έλεγχος δραστηριότητας προγράμματος, σάρωση ευπάθειας, έλεγχος συσκευής, έλεγχος ιστού.

Εικόνα 4. Διάγραμμα εξαρτημάτων που διαχειρίζεται το Kaspersky Security Center

Η ένατη έκδοση του Kaspersky Security Center είναι μια ανάπτυξη του εργαλείου Kaspersky Administration Kit 8.0. Συγκριτικά, ένα σύνολο νέων λειτουργιών έχει προστεθεί στο Kaspersky Security Center. Κατέστη δυνατή η δημιουργία εικονικών διακομιστών διαχείρισης, ο έλεγχος της λειτουργίας των στοιχείων Έλεγχος εφαρμογών, Έλεγχος ευπάθειας, Έλεγχος Ιστού και Έλεγχος συσκευής έχει προστεθεί, μια κονσόλα Ιστού εμφανίστηκε για τη διαχείριση του διακομιστή διαχείρισης μέσω προγράμματος περιήγησης, λειτουργίες για τη διαχείριση πελατών επί εικονικές μηχανές, κατέστη δυνατός ο κεντρικός εντοπισμός και η εξάλειψη των τρωτών σημείων σε υπολογιστές-πελάτες. Οι λειτουργίες των εργαλείων για τη διαχείριση εγκαταστάσεων διαφόρων εξαρτημάτων, απόκτηση Επιπλέον πληροφορίεςσχετικά με τους υπολογιστές που παρακολουθούνται, τη δημιουργία αναφορών και την εργασία με λογαριασμούς.

Απαιτήσεις συστήματος

Για να εργαστείτε με το Kaspersky Security Center 9, ο υπολογιστής σας πρέπει να πληροί τις γενικές απαιτήσεις Απαιτήσεις συστήματοςπου αναφέρονται στον πίνακα 1.

Πίνακας 1. Απαιτήσεις υλικού για εργασία σε διαφορετικά λειτουργικά συστήματα

Έκδοση λειτουργικού συστήματος	Απαιτήσεις υλικού
ΛΣ 32-bit
Microsoft Windows Server 2003; Microsoft Windows Server 2008 που αναπτύσσεται σε λειτουργία πυρήνα διακομιστή. Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	επεξεργαστή με συχνότητα 1 GHz ή μεγαλύτερη. 512 MB μνήμη τυχαίας προσπέλασης; 1 GB ελεύθερου χώρου στον σκληρό δίσκο.
ΛΣ 64-bit
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 που αναπτύσσονται σε λειτουργία πυρήνα διακομιστή. Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	επεξεργαστή με συχνότητα 1,4 GHz ή μεγαλύτερη. 512 MB RAM; 1 GB ελεύθερου χώρου στον σκληρό δίσκο.

Εφόσον το Kaspersky Security Center 9 περιλαμβάνει τρία στοιχεία - τον διακομιστή διαχείρισης, την κονσόλα διαχείρισης και τον διακομιστή κονσόλας διαχείρισης web, για να λειτουργήσει καθένα από αυτά, πρέπει να πληρούνται οι ακόλουθες απαιτήσεις.

Διακομιστής διαχείρισης

Microsoft Data Access Components (MDAC) 2.8 ή νεότερη έκδοση ή Microsoft Windows DAC 6.0.
Microsoft Windows Installer 4.5 (για Windows Server 2008 / Windows Vista).

Σύστημα διαχείρισης βάσης δεδομένων

Microsoft SQL Server Express 2005, 2008;
Microsoft SQL Server 2005, 2008, 2008 R2;
MySQL Enterprise.

Κονσόλα διαχείρισης

Microsoft Management Console 2.0 ή νεότερη έκδοση.
Microsoft Internet Explorer 8.0.

Κονσόλα διαχείρισης ιστού διακομιστή

Διακομιστής Ιστού: Apache 2.2.
Πρόγραμμα περιήγησης – Internet Explorer 7, Firefox 3.6 ή Safari 4.

Λειτουργικότητα

Οι κύριες λειτουργίες του Kaspersky Security Center είναι να αναπτύσσει προστασία σε υπολογιστές-πελάτες, να συγκεντρώνει τη διαχείριση αυτών των προγραμμάτων και να λαμβάνει πληροφορίες σχετικά με συμβάντα σε προστατευμένους υπολογιστές.

Ανάπτυξη προστασίας

Απομακρυσμένη εγκατάσταση και αφαίρεση λογισμικού προστασίας τελικού σημείου και εργαλείων διαχείρισης.
Ανάπτυξη προϊόντων τρίτων ή δικών σας πακέτων εγκατάστασης σε προστατευμένους υπολογιστές.
Δυνατότητα εγκατάστασης συστημάτων προστασίας τελικού σημείου σε μολυσμένους υπολογιστές.

Διαχείριση

Δημιουργία εικονικών διακομιστών διαχείρισης για τη διασφάλιση της προστασίας των φυσικά απομακρυσμένων τμημάτων του τοπικού δικτύου ενός οργανισμού ή των απομακρυσμένων γραφείων.
Διαμόρφωση μιας ιεραρχίας ομάδων διαχείρισης για «ευέλικτη» διαμόρφωση κανόνων για την εργασία διαφόρων ομάδων χρηστών.
Συνδυασμός ενός συνόλου κανόνων και ρυθμίσεων διαφόρων στοιχείων σε πολιτικές και ευέλικτη εφαρμογή των δημιουργημένων πολιτικών για τη ρύθμιση των δραστηριοτήτων ενός συγκεκριμένου χρήστη ή ομάδας χρηστών. Η δυνατότητα χρήσης τυπικών πολιτικών και δημιουργίας νέων πολιτικών.
Υλοποίηση κεντρικής (εάν χρειάζεται, απομακρυσμένης) διαχείρισης προγραμμάτων για την προστασία των τελικών σημείων.
Κεντρική ενημέρωση βάσεων δεδομένων και λειτουργικών μονάδων προστασίας με προγράμματα προστασίας τελικού σημείου.
Κεντρική εργασία με αρχεία που βρίσκονται σε καραντίνα ή σε εφεδρικό χώρο αποθήκευσης, καθώς και με αντικείμενα των οποίων η επεξεργασία έχει αναβληθεί.
Απογραφή συσκευών υλικού και λογισμικού σε υπολογιστές στο τοπικό δίκτυο του οργανισμού.
Κεντρικός εντοπισμός και εξάλειψη ευπαθειών που εντοπίζονται στο λειτουργικό σύστημα και σε διάφορα λογισμικά.
Διαχείριση του Kaspersky Endpoint Security 8 που αναπτύσσεται σε εικονικά περιβάλλοντα (αυτόματος εντοπισμός εικονικών μηχανών, διαχείριση κύκλου ζωής εικονικών μηχανών, βελτιστοποίηση του φορτίου στον κεντρικό διακομιστή κατά την εκτέλεση εργασιών έντασης πόρων).

Παρακολούθηση

Λήψη πληροφοριών σχετικά με κρίσιμα συμβάντα σε προστατευμένους υπολογιστές σε πραγματικό χρόνο.
Λήψη στατιστικών και αναφορών για όλα τα συμβάντα σε προστατευμένους υπολογιστές. Είναι δυνατή η δημιουργία αναφορών που περιέχουν συμβάντα σε κάθε στοιχείο προστασίας και ενέργειες διαχειριστή. Οι αναφορές μπορούν να δημιουργηθούν βάσει χρονοδιαγράμματος ή κατόπιν αιτήματος του διαχειριστή. Εάν είναι απαραίτητο, μπορείτε να διαμορφώσετε την αποστολή αναφορών σε βολική μορφή μέσω email.
Η χρήση της κονσόλας Ιστού σάς επιτρέπει να οργανώσετε την πρόσβαση σε επιχειρησιακές πληροφορίεςκατάσταση προστασίας και αναφορές από οποιονδήποτε υπολογιστή στο δίκτυο ή απομακρυσμένα.

Επίσης στο Kaspersky Security Center υπάρχει πλέον η δυνατότητα διαχείρισης της προστασίας εικονικών σταθμών εργασίας. Όταν εμφανίζεται ένα νέο στο δίκτυο εικονική μηχανή, βρίσκεται αυτόματα, συνδέεται με την κονσόλα διαχείρισης και όλα απαραίτητα εξαρτήματαγια φρουρά. Το Kaspersky Security Center σάς επιτρέπει να διακρίνετε μεταξύ εικονικών και φυσικών μηχανών και να τις συνδυάζετε σε διαφορετικές ομάδες για εύκολη διαχείριση της εικονικής υποδομής. Υλοποιείται επίσης η υποστήριξη δυναμικής λειτουργίας για υποδομή εικονικής επιφάνειας εργασίας (VDI).

Προετοιμασία για χρήση

Για να εγκαταστήσετε το Kaspersky Security Center, πρέπει να εκτελέσετε το αρχείο εγκατάστασης του προγράμματος, μετά το οποίο θα εμφανιστεί το παράθυρο υποδοχής του οδηγού εγκατάστασης.

Εικόνα 5. Αρχικό παράθυρο του οδηγού εγκατάστασης του Kaspersky Security Center

Στη συνέχεια, πρέπει να διαβάσετε τη σύμβαση άδειας χρήσης και να αποδεχτείτε τους όρους της. Μετά από αυτό, πρέπει να επιλέξετε τον τύπο εγκατάστασης. Η τυπική εγκατάσταση περιέχει ένα ελάχιστο σύνολο στοιχείων και συνιστάται για δίκτυα που περιέχουν έως και 200 υπολογιστές. Η προσαρμοσμένη εγκατάσταση σάς επιτρέπει να ρυθμίσετε τις παραμέτρους Επιπλέον επιλογέςλειτουργία του Kaspersky Security Center και συνιστάται για δίκτυα που περιέχουν περισσότερους από 200 υπολογιστές. Επιλέξτε μια προσαρμοσμένη εγκατάσταση και κάντε κλικ στο κουμπί "Επόμενο".

Εικόνα 6. Επιλογή του τύπου εγκατάστασης του Kaspersky Security Center

Το επόμενο βήμα απαιτεί να επιλέξετε τα στοιχεία προς εγκατάσταση.

Εικόνα 7. Επιλογή στοιχείων του Kaspersky Security Center για εγκατάσταση

Εικόνα 8. Επιλογή μεγέθους δικτύου

Στο επόμενο βήμα, πρέπει να επιλέξετε τον λογαριασμό στον οποίο θα εκτελείται ο διακομιστής διαχείρισης στον υπολογιστή. Μπορείτε να επιλέξετε έναν από τους δύο τύπους λογαριασμών - έναν λογαριασμό συστήματος (δεν είναι διαθέσιμος στα Windows Vista και μεταγενέστερα λειτουργικά συστήματα Microsoft) ή έναν λογαριασμό χρήστη.

Εικόνα 9. Επιλογή του λογαριασμού με τον οποίο θα εκκινηθεί το Kaspersky Security Center

Μετά από αυτό, πρέπει να επιλέξετε τον τύπο βάσης δεδομένων για τον διακομιστή διαχείρισης - Microsoft SQL Server (Express Edition) ή MySQL. Όταν επιλέγετε MS SQL Server, εάν αυτό το DBMS δεν είναι διαθέσιμο, θα εγκατασταθεί. Αν επιλέξετε να εργαστείτε MySQL DBMS– πρέπει να είναι ήδη εγκατεστημένο στο σύστημα.

Εικόνα 10. Επιλογή διακομιστή βάσης δεδομένων για το Kaspersky Security Center

Το επόμενο βήμα είναι να διαμορφώσετε τις παραμέτρους σύνδεσης στο διακομιστή με τη βάση δεδομένων. Στη συνέχεια, ένας λογαριασμός διαμορφώνεται για σύνδεση με τον διακομιστή.

Εικόνα 11. Διαμόρφωση παραμέτρων σύνδεσης σε διακομιστή με βάση δεδομένων

Μετά από αυτό, πρέπει να προσδιορίσετε τη θέση και το όνομα του φακέλου δημόσια πρόσβαση, το οποίο θα αποθηκεύει αρχεία εγκατάστασης και ενημερώσεις. Μπορείτε να δημιουργήσετε έναν νέο φάκελο ή να επιλέξετε έναν υπάρχοντα.

Εικόνα 12. Δημιουργία δημόσιου φακέλου

Στη συνέχεια, πρέπει να καθορίσετε τον αριθμό θύρας για τη σύνδεση στον διακομιστή διαχείρισης ("η θύρα 14000 χρησιμοποιείται από προεπιλογή") και τον αριθμό θύρας SSL για μια ασφαλή σύνδεση με τον διακομιστή διαχείρισης χρησιμοποιώντας το πρωτόκολλο SSL ("η θύρα 13000 χρησιμοποιείται από προεπιλογή" ).

Εικόνα 13. Διαμόρφωση παραμέτρων σύνδεσης στον διακομιστή διαχείρισης

Μετά από αυτό, πρέπει να ορίσετε τη διεύθυνση του διακομιστή διαχείρισης. Η διεύθυνση μπορεί να είναι όνομα DNS, όνομα NetBIOS ή διεύθυνση IP.

Εικόνα 14. Ρύθμιση της διεύθυνσης του διακομιστή διαχείρισης

Το επόμενο βήμα είναι να επιλέξετε ενότητες για τη διαχείριση προγραμμάτων. Χρειαζόμαστε μια λειτουργική μονάδα για τη διαχείριση του Kaspersky Endpoint Security 8 για Windows, επομένως την επιλέγουμε.

Εικόνα 15. Επιλογή μονάδων για εγκατάσταση

Αυτό ολοκληρώνει τη διαδικασία εγκατάστασης και μπορείτε να ξεκινήσετε την εγκατάσταση του προγράμματος. Στη συνέχεια, πρέπει να κάνετε επανεκκίνηση λειτουργικό σύστημα, μετά την οποία η εγκατάσταση μπορεί να θεωρηθεί ολοκληρωμένη.

Μετά την εγκατάσταση θα χρειαστεί να κάνετε μια σειρά επιπρόσθετες ρυθμίσεις– καθορίστε το κλειδί ή τον κωδικό εγγραφής, αποφασίστε για τη χρήση τεχνολογιών cloud, διαμορφώστε την αποστολή ειδοποιήσεων σχετικά με την εμφάνιση συμβάντων και ρυθμίσεις διακομιστή μεσολάβησης. Μετά από αυτό, μπορείτε να ξεκινήσετε να εργάζεστε με το Kaspersky Security Center.

Εργασία με το προϊόν

Η διαχείριση του διακομιστή διαχείρισης γίνεται μέσω της κονσόλας διαχείρισης. Είναι ένα ειδικό συμπληρωματικό πρόγραμμα που είναι ενσωματωμένο στην Κονσόλα διαχείρισης της Microsoft (MMC).

Εικόνα 16. Συμπληρωματικό παράθυρο Microsoft Management Console

Το πλεονέκτημα της χρήσης του εξοπλισμού είναι τυπική διεπαφή, το οποίο είναι γνωστό στους διαχειριστές που εργάζονται με λειτουργικό σύστημα Windows. Επιπλέον, μπορείτε να προσθέσετε πολλά διαφορετικά snap-in σε μία κονσόλα διαχείρισης. Για παράδειγμα, το Τείχος προστασίας των Windows, το πρόγραμμα ανασυγκρότησης Diskeeper, το συμπληρωματικό πρόγραμμα Performance και το Kaspersky Security Center.

Εικόνα 17. Παράδειγμα δημιουργίας κονσόλας διαχείρισης

Το κύριο παράθυρο για την εργασία με το Kaspersky Security Center αποτελείται από ένα μενού, μια γραμμή εργαλείων, έναν πίνακα επισκόπησης (δέντρο κονσόλας) και μια περιοχή εργασίας. Μετά την εγκατάσταση του Kaspersky Security Center, αποκτάμε πρόσβαση στον διακομιστή διαχείρισης, μέσω του οποίου θα διαχειριζόμαστε παρουσίες του Kaspersky Endpoint Security 8 που είναι εγκατεστημένοι σε υπολογιστές στο τοπικό δίκτυο.

Με μια κατανεμημένη εταιρική δομή, είναι απαραίτητο να δημιουργηθεί ένα σύνολο διακομιστών διαχείρισης που θα επιτρέπουν την εξυπηρέτηση κάθε τμήματος δικτύου ξεχωριστά, αλλά, ταυτόχρονα, θα διαχειρίζονται κεντρικά τα πάντα από ένα σημείο. Αυτό θα μειώσει την κυκλοφορία εντός του τοπικού δικτύου και θα απλοποιήσει την εργασία με απομακρυσμένα γραφεία ή τμήματα τοπικού δικτύου. Εάν έχετε πολλούς διακομιστές διαχείρισης, μπορείτε να αναθέσετε την ευθύνη για την ασφάλεια και την εξουσία διαχείρισης κάθε εικονικού διακομιστή σε μεμονωμένους διαχειριστές. Μπορείτε να προσθέσετε διακομιστές διαχείρισης από το μενού περιβάλλοντος του κόμβου "Kaspersky Security Center" ("Create" - "Kaspersky Administration Server" - "Administration Server..."). Η δημιουργημένη ιεραρχία σάς επιτρέπει να δημιουργείτε κανόνες για την κληρονομικότητα εργασιών και πολιτικών για διαφορετικούς διακομιστές διαχείρισης.

Η ιεραρχία των εργαλείων για την εργασία του διαχειριστή παρουσιάζεται στο Σχήμα 18.

Εικόνα 18. Ιεραρχία εργαλείων για εργασία διαχειριστή

Ο διακομιστής διαχείρισης μπορεί να χρησιμοποιηθεί ως διακομιστής μεσολάβησης για το Kaspersky Security Network (KSN), μια ειδική υπηρεσία - KSN Proxy - είναι υπεύθυνη για αυτό. Η χρήση του επιτρέπει σε όλους τους υπολογιστές που βρίσκονται υπό τον έλεγχο του διακομιστή διαχείρισης να μεταδίδουν και να λαμβάνουν δεδομένα στο «σύννεφο» ακόμη και αν δεν έχουν πρόσβαση στο Διαδίκτυο. Επίσης, μέσω της προσωρινής αποθήκευσης αιτημάτων, το KSN Proxy σάς επιτρέπει να μειώσετε το φόρτο στην πρόσβαση στο Διαδίκτυο.

Εικόνα 19. Διαμόρφωση παραμέτρων διακομιστή μεσολάβησης KSN

Η λογική για την εργασία με το πρόγραμμα κατά την ανάπτυξη προστασίας και τη διαχείρισή του είναι κατασκευασμένη ως εξής. Αρχικά, ο διαχειριστής διαμορφώνει τις ρυθμίσεις διακομιστή διαχείρισης. Μετά από αυτό, δημιουργούνται ομάδες διαχείρισης σύμφωνα με τη λογική του προστατευμένου δικτύου. Για παράδειγμα, μπορεί να απαγορευτεί στους λογιστές να χρησιμοποιούν οποιοδήποτε αφαιρούμενο μέσο και οι προγραμματιστές μπορούν να διαμορφωθούν με τις πιο αυστηρές παραμέτρους ελέγχου ιστού.

Οι υπολογιστές προστίθενται στις ομάδες που δημιουργήθηκαν και το Administration Agent και το Kaspersky Endpoint Security 8 εγκαθίστανται σε κάθε υπολογιστή. Στη συνέχεια δημιουργούνται και διαμορφώνονται πολιτικές ασφαλείας για κάθε ομάδα χρηστών. Ο διαχειριστής μπορεί επίσης να δημιουργήσει διάφορες εργασίες (σάρωση ιών, ενημέρωση κ.λπ.) και να ορίσει κριτήρια για την εκτέλεσή τους (κατά χρονόμετρο, ανά συμβάν κ.λπ.). Μετά από αυτό, ξεκινά η εργασία με το πρόγραμμα λειτουργία φόντου- ο διαχειριστής πρέπει να εξετάζει περιοδικά τις αναφορές, να απαντά σε απειλές, να προσθέτει νέους χρήστες για προστασία και να εκτελεί άλλες εργασίες συντήρησης δικτύου. Ας ρίξουμε μια ματιά βήμα προς βήμα στο πώς λειτουργεί.

Για να διαχειριστείτε τις ρυθμίσεις προστασίας σε υπολογιστές-πελάτες, χρησιμοποιήστε την ομάδα "Διαχείριση Υπολογιστών", η οποία περιέχει τέσσερις πίνακες: "Ομάδες", "Πολιτικές", "Εργασίες" και "Υπολογιστές".

Εικόνα 20. Ομάδα Διαχείρισης Υπολογιστών

Δημιουργία ομάδων διαχείρισης και συγκρότησή τους

Ο πίνακας "Ομάδες" περιέχει εργαλεία για τη διαχείριση ομάδων υπολογιστών στον "Διακομιστή διαχείρισης". Αυτές οι ομάδες διαχείρισης σάς επιτρέπουν να οργανώσετε μια ιεραρχία υπολογιστών στο δίκτυο προκειμένου να εφαρμόσετε επιλεκτικά διάφορες πολιτικές και εργασίες σε αυτούς στο μέλλον. Από προεπιλογή, μόνο μία, η ρίζα, ομάδα είναι διαθέσιμη. Χρησιμοποιώντας τις εντολές "Δημιουργία ομάδας" και "Δημιουργία υποομάδας" στον πίνακα "Ομάδες", μπορείτε να δημιουργήσετε την ιεραρχία των ομάδων υπολογιστών που απαιτούνται στον οργανισμό σας.

Εικόνα 21. Παράδειγμα δημιουργίας ομάδων διαχείρισης

Μέσω του μενού περιβάλλοντος του κόμβου "Διαχειριζόμενοι υπολογιστές" (εντολή "Όλες οι εργασίες" - "Δημιουργία δομής ομάδας" στο κατάλογος συμφραζόμενων) η ιεραρχία των υπολογιστών μπορεί να δημιουργηθεί αυτόματα. Για το σκοπό αυτό, χρησιμοποιούνται πληροφορίες σχετικά με τη δομή των τομέων και των ομάδων εργασίας Δίκτυο Windows, ομάδες Ενεργό αρχείοή περιεχόμενο αρχείο κειμένου.

Στον πίνακα "Ομάδες", μπορείτε να ορίσετε τις προϋποθέσεις για την εγκατάσταση προγραμμάτων σε υπολογιστές που προστέθηκαν πρόσφατα στην ομάδα. Μπορείτε επίσης να καθορίσετε τα κριτήρια βάσει των οποίων θα εκχωρηθεί στον υπολογιστή του χρήστη η κατάσταση "Προειδοποίηση" ή "Κρίσιμη". Για παράδειγμα, εάν οι βάσεις δεδομένων δεν έχουν ενημερωθεί για περισσότερες από X ημέρες ή έχουν βρεθεί περισσότεροι από ιοί Y.

Εικόνα 22. Ορισμός κριτηρίων για τη ρύθμιση καταστάσεων για υπολογιστές

Αφού δημιουργηθούν και διαμορφωθούν οι ομάδες, μπορείτε να αρχίσετε να συμπληρώνετε τις ομάδες με υπολογιστές. Για να το κάνετε αυτό, χρησιμοποιήστε τον πίνακα "Υπολογιστές", στον οποίο μπορείτε να προσθέσετε και να αφαιρέσετε υπολογιστές στον "Διακομιστή διαχείρισης". Μπορείτε επίσης να δείτε πληροφορίες για κάθε υπολογιστή στο δίκτυο - την κατάστασή του, τον χρόνο ενημέρωσης των βάσεων δεδομένων με υπογραφές, τον αριθμό των ιών που βρέθηκαν κ.λπ.

Εικόνα 23. Πίνακας υπολογιστών με ανεπτυγμένο τον πίνακα φιλτραρίσματος

Για να προσθέσετε έναν νέο υπολογιστή, πρέπει να κάνετε κλικ στο κουμπί "Προσθήκη υπολογιστών", μετά από το οποίο θα εμφανιστεί το παράθυρο του οδηγού. Το πρώτο βήμα είναι να καθορίσετε πώς να προσθέσετε υπολογιστές-πελάτες.

Εικόνα 24. Παράθυρο του Οδηγού Add Client Computers

Όταν προσθέτετε μη αυτόματα υπολογιστές, πρέπει να καθορίσετε τη διεύθυνση IP ή το εύρος των διευθύνσεων IP των υπολογιστών στο δίκτυο. Μπορείτε επίσης να εισαγάγετε μια λίστα από ένα αρχείο κειμένου με μια λίστα διευθύνσεων IP.

Εικόνα 25. Μη αυτόματη προσθήκη νέων υπολογιστών

Κατά την αυτόματη προσθήκη, πρέπει απλώς να καθορίσετε τους απαιτούμενους υπολογιστές από τη λίστα των υπολογιστών που εντοπίστηκαν στο δίκτυο.

Εικόνα 26. Παράθυρο για την προσθήκη υπολογιστών που εντοπίστηκαν από τον διακομιστή διαχείρισης

Εάν για κάποιο λόγο οι υπολογιστές δεν κατανεμήθηκαν σε ομάδες διαχείρισης, παραμένουν στους φακέλους του κόμβου "Μη εκχωρημένοι υπολογιστές". Μπορείτε επίσης να εφαρμόσετε εργασίες και να διαμορφώσετε πολιτικές σε αυτούς τους υπολογιστές. Σε αυτούς τους φακέλους τοποθετούνται επίσης νέοι υπολογιστές που εντοπίστηκαν από τον διακομιστή διαχείρισης κατά τη δημοσκόπηση του δικτύου Windows, διευθύνσεις IP και ομάδες Active Directory. Αφού βρει νέους υπολογιστές στο δίκτυο, ο διαχειριστής μπορεί να τους μετακινήσει σε μία από τις υπάρχουσες ομάδες.

Εγκατάσταση εφαρμογών μέσω του Kaspersky Security Center

Το Kaspersky Security Center επιτρέπει την εγκατάσταση σε υπολογιστές σε τοπικό δίκτυο διάφορα προγράμματα. Αυτά μπορεί να είναι προγράμματα προστασίας πελατών της Kaspersky Lab ή προγράμματα τρίτων. Για να εγκαταστήσετε το πρόγραμμα σε υπολογιστή-πελάτη, πρέπει να δημιουργήσετε μια εργασία του κατάλληλου τύπου και να καθορίσετε τους υπολογιστές για τους οποίους θα εκτελεστεί.

Η εγκατάσταση προγραμμάτων μέσω του Kaspersky Security Center είναι πρωτίστως απαραίτητη για την ανάπτυξη προστασίας σε υπολογιστές-πελάτες κατά την έναρξη χρήσης λύσεων της Kaspersky Lab σε έναν οργανισμό και κατά την προσθήκη νέων υπολογιστών για προστασία.

Για να οργανώσετε την προστασία σε υπολογιστές-πελάτες, πρέπει πρώτα να εγκαταστήσετε πράκτορες διαχείρισης και Kaspersky Endpoint Security 8. Το πακέτο εγκατάστασης εγκαθίσταται χρησιμοποιώντας τον Οδηγό απομακρυσμένης εγκατάστασης, ο οποίος εκκινείται από τον πίνακα "Ομάδες" κάνοντας κλικ στο κουμπί "Έναρξη εγκατάστασης". Επιλέξτε τον παράγοντα διαχείρισης και κάντε κλικ στο κουμπί "Επόμενο".

Εικόνα 27. Επιλογή του προγράμματος προς εγκατάσταση

Υποδεικνύουμε ότι το πρόγραμμα είναι εγκατεστημένο "Από κοινόχρηστο φάκελο". Μετά την εγκατάσταση του Administration Agent, είναι πιο βολικό να πραγματοποιούνται όλες οι εγκαταστάσεις μέσω αυτού, καθώς σε αυτήν την περίπτωση είναι δυνατή η κεντρική διαχείριση του αποθετηρίου εγκατάστασης. Και όταν προσθέτετε έναν νέο υπολογιστή στο δίκτυο, ο διαχειριστής θα μπορεί να εκτελέσει μία εργασία για να εγκαταστήσει ολόκληρη τη λίστα των απαραίτητων προγραμμάτων.

Εικόνα 28. Επιλογή επιλογών εγκατάστασης προγράμματος

Στο επόμενο βήμα μπορείτε να καθορίσετε Λογαριασμοίμε δικαιώματα διαχειριστή.

Εικόνα 29. Επιλογή λογαριασμών με δικαιώματα διαχειριστή στον υπολογιστή προορισμού

Μετά από αυτό, θα πρέπει να επιλέξετε εάν θα επανεκκινήσετε τον υπολογιστή μετά την εγκατάσταση του προγράμματος και, εάν ναι, εάν θα το αναγκάσετε ή θα ρωτήσετε τον χρήστη. Σε αυτό το σημείο, ολοκληρώνεται η δημιουργία της εργασίας εγκατάστασης του προγράμματος και μπορείτε να το εκτελέσετε.

Εικόνα 30. Εκτέλεση της εργασίας εγκατάστασης της εφαρμογής

Εάν για κάποιο λόγο δεν είναι δυνατή η εγκατάσταση μέσω του δικτύου (για παράδειγμα, το δίκτυο είναι απενεργοποιημένο στον υπολογιστή), τότε μπορείτε να δημιουργήσετε ένα πακέτο εγκατάστασης και να το παρέχετε στον χρήστη για ανεξάρτητη εγκατάσταση.

Εγγραφείτε σε νέα

Μετάβαση στον κόμβο Διακομιστής διαχείρισης.
Επιλέξτε από το μενού Θέα → Ρύθμιση διεπαφής.
Διαμορφώστε την εμφάνιση των στοιχείων διεπαφής χρησιμοποιώντας τα ακόλουθα πλαίσια ελέγχου:
Κάντε κλικ Εντάξει.

Για να εφαρμόσετε ορισμένες αλλαγές, πρέπει να κλείσετε και να ανοίξετε ξανά την Κονσόλα διαχείρισης.

Αφού διαβάσετε αυτό το άρθρο και παρακολουθήσετε τα βίντεο, μπορείτε να εξοικειωθείτε εν συντομία με τις πιο ενδιαφέρουσες λειτουργίες που παρέχει η τελευταία έκδοση του Kaseprky Security Center και της κονσόλας διαχείρισης Kaspersky Endpoint Security και να δείτε πώς λειτουργεί.

1. Εγκατάσταση του διακομιστή διαχείρισης Kaspersky Security Center 10.

Μπορείτε να βρείτε τα απαραίτητα κιτ διανομής στον επίσημο ιστότοπο της Kaspersky Lab:

ΠΡΟΣΟΧΗ! Το πακέτο διανομής της πλήρους έκδοσης του Kaspersky Security Center περιλαμβάνει ήδη το πακέτο διανομής του Kaspersky Endpoint Security της τελευταίας έκδοσης.

Πρώτα απ 'όλα, θα ήθελα να μιλήσω για το πού να ξεκινήσετε την εγκατάσταση προστασίας από ιούς από την Kaspersky Lab: Όχι με τα ίδια τα προγράμματα προστασίας από ιούς σε υπολογιστές-πελάτες, όπως μπορεί να φαίνεται με την πρώτη ματιά, αλλά με την εγκατάσταση του διακομιστή διαχείρισης και την κεντρική κονσόλα διαχείρισης Kaspesky Security Center (KSC ). Χρησιμοποιώντας αυτήν την κονσόλα, μπορείτε να αναπτύξετε προστασία κατά των ιών σε όλους τους υπολογιστές του οργανισμού σας πολύ πιο γρήγορα. Σε αυτό το βίντεο θα δείτε ότι μετά την εγκατάσταση και την ελάχιστη διαμόρφωση του διακομιστή διαχείρισης KSC, καθίσταται δυνατή η δημιουργία ενός προγράμματος εγκατάστασης για μια λύση προστασίας από ιούς για υπολογιστές-πελάτες, την οποία μπορεί να εγκαταστήσει ακόμη και ένας εντελώς ανεκπαίδευτος χρήστης (νομίζω ότι κάθε διαχειριστής έχει τέτοια " χρήστες") - η διεπαφή εγκατάστασης περιέχει μόνο 2 κουμπιά - "Εγκατάσταση" και "Κλείσιμο".

Δείτε το βίντεο, ακόμα κι αν έχετε εγκαταστήσει την κεντρική κονσόλα στο παρελθόν, αλλά από προηγούμενες εκδόσεις - ίσως ακούσετε και δείτε κάτι νέο μόνοι σας...

ΣΑΣ ΑΡΕΣΕ ΤΟ ΒΙΝΤΕΟ;
Το ίδιο κάνουμε και εμείς προμήθεια προϊόντων Kaspersky. Και ακόμη περισσότερο - παρέχουμε τεχνική υποστήριξη. Νοιαζόμαστε για τους πελάτες μας.

2. Ρύθμιση κεντρικής διαχείρισης σε υπολογιστές με ήδη εγκατεστημένο το Kaspersky.

Συχνά διαπιστώνεται ότι σε μικρούς οργανισμούς, οι διαχειριστές συστήματος εγκαθιστούν και διαμορφώνουν την προστασία προστασίας από ιούς σε κάθε υπολογιστή με μη αυτόματο τρόπο. Έτσι, ο χρόνος που αφιερώνουν για τη διατήρηση της προστασίας από ιούς αυξάνεται και δεν έχουν αρκετό χρόνο για κάποιες πιο σημαντικές εργασίες. Υπάρχουν περιπτώσεις που οι διαχειριστές, απλώς λόγω έλλειψης χρόνου, απλά δεν γνωρίζουν ότι οι εταιρικές εκδόσεις προστασίας από ιούς από την Kaspersky Lab έχουν γενικά κεντρική διαχείριση και δεν γνωρίζουν ότι δεν χρειάζεται να πληρώσουν τίποτα για αυτό το θαύμα του πολιτισμού .

Εγκαταστήστε τον διακομιστή διαχείρισης (Πρώτη ενότητα αυτού του άρθρου).
Εγκαταστήστε τον παράγοντα διαχείρισης διακομιστή (NetAgent) σε όλους τους υπολογιστές - Θα σας πω για τις επιλογές εγκατάστασης στο συνημμένο βίντεο παρακάτω.
Μετά την εγκατάσταση του πράκτορα διακομιστή διαχείρισης, οι υπολογιστές, ανάλογα με τις ρυθμίσεις σας, θα βρίσκονται είτε στην ενότητα "Μη διανεμημένοι υπολογιστές" είτε στην ενότητα "Διαχειριζόμενοι υπολογιστές". Εάν οι υπολογιστές βρίσκονται σε "Μη διανεμημένους υπολογιστές", θα πρέπει να μεταφερθούν στους "Διαχειριζόμενους υπολογιστές" και να διαμορφώσετε μια πολιτική που θα ισχύει για αυτούς.

Δημοφιλή στην κατηγορία: