Ξεκινά ο διακομιστής διαχείρισης του κέντρου ασφαλείας Kaspersky. Εγκατάσταση του Kaspersky Security Center. Πλήρης επισκόπηση της κατάστασης προστασίας σας

Ένας μεγάλος αριθμός άρθρων περιγράφει τον τρόπο απομακρυσμένης εγκατάστασης μιας εφαρμογής σε πολλούς υπολογιστές δίκτυο τομέα(ΕΝΑ Δ). Αλλά πολλοί άνθρωποι αντιμετωπίζουν το πρόβλημα της εύρεσης ή δημιουργίας κατάλληλων πακέτων εγκατάστασης Windows Installer(MSI).

Πραγματικά. Για να εγκαταστήσετε, για παράδειγμα, το FireFox για όλους τους χρήστες μιας ομάδας, πρέπει είτε να συναρμολογήσετε μόνοι σας ένα πακέτο MSI (), είτε να κάνετε λήψη ενός κατάλληλου από τον κατάλληλο ιστότοπο. Το μόνο πράγμα είναι ότι στην πρώτη περίπτωση - στην πραγματικότητα - η εργασία δεν είναι καθόλου ασήμαντη, αλλά στη δεύτερη - παίρνουμε ένα πακέτο διαμορφωμένο με τον τρόπο που ήθελε ο δημιουργός του, και μάλιστα τροποποιημένο (αμφίβολο, αλλά μείον) .

Εάν ο οργανισμός σας χρησιμοποιεί προϊόντα της Kaspersky Lab ως προστασία κατά των ιών - και χρησιμοποιείτε διακομιστή διαχείρισης - μπορείτε να εγκαταστήσετε προγράμματα εξ αποστάσεως ακόμη και από πακέτα *.exe, χρησιμοποιώντας κλειδιά - για να διαχειριστείτε τις παραμέτρους εγκατάστασης.

Αθόρυβες επιλογές εγκατάστασης

Τα περισσότερα προγράμματα μπορούν να εγκατασταθούν σε "αθόρυβη" λειτουργία, για παράδειγμα υπάρχει ένας πίνακας με μεγάλο αριθμό προγραμμάτων που χρησιμοποιούνται συχνά και υποστηριζόμενες παραμέτρους που μεταβιβάζονται κατά την εγκατάσταση. Μπορείτε επίσης να βρείτε μεγάλο αριθμό μεταφερόμενων παραμέτρων εγκατάστασης.

Χρειαζόμαστε λοιπόν:

• Πραγματοποιήστε λήψη της τυπικής διανομής του προγράμματος που χρειαζόμαστε από τον ιστότοπο του προγραμματιστή (ή από όπου τα παίρνετε συνήθως)
• Βρείτε στο Διαδίκτυο ποια αθόρυβα κλειδιά εγκατάστασης υποστηρίζει το πρόγραμμα που χρησιμοποιείτε.
• Εγκαταστήστε το πρόγραμμα στον υπολογιστή του χρήστη χρησιμοποιώντας το Kaspersky Security Center

Για να το κάνετε αυτό, πρέπει να προετοιμάσετε ένα πακέτο εγκατάστασης στο Kaspersky Administration Kit (KSC). Και ανά εργασία ή μη αυτόματη εγκατάσταση απαραίτητους υπολογιστές.
Πίνακας διαχείρισης - παρέχει πλήρη έλεγχο (κατά την εγκατάσταση) συγκρίσιμο με τη διαχείριση μέσω των πολιτικών ομάδας Win-server, και για μένα είναι ακόμα πιο βολικό - λιγότερα κόλπα - λιγότερες πιθανότητες να κάνω λάθη.)

Εάν αναθέσετε την εγκατάσταση προγραμμάτων με μη αυτόματο τρόπο ή όλοι οι χρήστες σας χρησιμοποιούν το ίδιο σύνολο προγραμμάτων, τότε μπορείτε να παραλείψετε αυτήν την ενότητα, αλλά εάν στον οργανισμό σας είναι εγκατεστημένο διαφορετικό λογισμικό για διαφορετικά τμήματα, σε αυτά τα τμήματα μπορούν να ανατεθούν διαφορετικές ομάδες για τις οποίες διαφορετικές εργασίες θα χρησιμοποιηθεί .

Οι ομάδες χρηστών στο KSC χωρίζονται - παρόμοια με τη δομή που χρησιμοποιείται στο AD - καταλόγους και υποκαταλόγους. Οι εργασίες και οι πολιτικές που χρησιμοποιούνται στις ομάδες γονέων εφαρμόζονται σε όλες τις ομάδες παιδιών.

Με αυτόν τον τρόπο, για παράδειγμα, όλοι οι χρήστες της εταιρείας μπορούν να εγκαταστήσουν το FireFox και το Chrome και μόνο οι σχεδιαστές του Photoshop.

Ας ξεκινήσουμε λοιπόν:

1) Για να δημιουργήσετε ένα πακέτο εγκατάστασης, πρέπει να μεταβείτε στην υποενότητα "Πακέτα εγκατάστασης" της ενότητας "Αποθήκευση" στον πίνακα ελέγχου KSC. Εκεί θα δούμε μια λίστα με τις δημιουργημένες IP, τη δυνατότητα δημιουργίας νέας, καθώς και επεξεργασίας ή διαγραφής μιας υπάρχουσας.

Η δημιουργία ενός νέου πακέτου εγκατάστασης είναι απλή: υποδεικνύετε το όνομά του (πώς θα εμφανίζεται στο KSC), επιλέγετε «IP για ένα πρόγραμμα που καθορίζεται από τον χρήστη», καθορίζετε let στο πρόγραμμα (exe, bat, cmd, msi) και προσδιορίζετε παραμέτρους εκκίνησης (εγκαταστάσεις αθόρυβων πλήκτρων).

Το καθορισμένο πακέτο μπορεί στη συνέχεια να χρησιμοποιηθεί για εγκατάσταση σε απομακρυσμένους υπολογιστές.

2) Τώρα πρέπει να δημιουργήσουμε μια εργασία για να εγκαταστήσουμε το δημιουργημένο πακέτο. Εάν έχετε εργαστεί στο παρελθόν με το KSC ή το προηγούμενο αναλογικό του Adminkit. Η ίδια η διαδικασία δημιουργίας μιας εργασίας δεν θα είναι δύσκολη για εσάς.

Μπορείτε είτε να δημιουργήσετε μια εργασία μεταβαίνοντας στον φάκελο της αντίστοιχης ομάδας και μεταβαίνοντας στην καρτέλα "Εργασίες" - δημιουργήστε μια νέα εργασία. Ή Μεταβείτε στην ενότητα "Εργασίες για σύνολα υπολογιστών" και δημιουργήστε μια νέα εργασία.
Ορίστε το όνομα της εργασίας που δημιουργήθηκε και επιλέξτε τον τύπο εργασίας "Απομακρυσμένη εγκατάσταση προγράμματος".

Επιλέγουμε το πρόγραμμα που θέλουμε να εγκαταστήσουμε, σε ποιες ομάδες χρηστών θα ανατεθεί αυτή η εργασία και υποδεικνύουμε τον χρήστη που επιτρέπεται να εγκαταστήσει το λογισμικό σε όλους τους υπολογιστές που χρησιμοποιούνται (συνήθως διαχειριστής τομέα).

Το μόνο από την άποψη των ρυθμίσεων είναι ότι περιοριζόμαστε μόνο σε εκείνες τις παραμέτρους που σας επιτρέπει να μεταφέρετε ο προγραμματιστής κατά την εγκατάσταση του προγράμματος και να ρυθμίσετε τον διακομιστή μεσολάβησης στο πρόγραμμα περιήγησης μέσω γραμμή εντολώνΕίναι απίθανο να τα καταφέρουμε. Αλλά εδώ οι τυπικές πολιτικές ομάδας AD μας βοηθούν. Εξάλλου, συνήθως χρησιμοποιούν εναλλακτικά προγράμματα περιήγησης ρυθμίσεις συστήματος proxies και μπορούμε να τους εκχωρήσουμε στους απαραίτητους χρήστες μέσω AD. ;)

Kaspersky Ασφάλεια τελικού σημείουΤο 10 για Windows είναι μία από τις καλύτερες λύσεις για την προστασία ενός ιδιωτικού τοπικού δικτύου ή ενός δικτύου οργανισμού. Το πρόγραμμα εγκαθίσταται σε έναν υπολογιστή που είναι σταθμός βάσης, αλλά προστατεύει όλα τα στοιχεία του δικτύου. Αυτό το πρόγραμμα εργασίας σάς επιτρέπει να εξοικονομήσετε άδειες, επειδή αρκεί να εξοπλίσετε έναν υπολογιστή με λογισμικό προστασίας από ιούς και όχι όλους. Αυτός είναι ο λόγος για τον οποίο Kaspersky Endpoint Security - καλύτερη επιλογήγια μεγάλους οργανισμούς.
Όπως και άλλα προϊόντα Kaspersky, η ασφάλεια Endpoint διαθέτει όλα τα απαραίτητα στοιχεία για ολοκληρωμένη προστασία. Λειτουργούν ανεξάρτητα το ένα από το άλλο, γεγονός που σας επιτρέπει να διαμορφώνετε τις παραμέτρους προστασίας με την υψηλότερη ακρίβεια. Για παράδειγμα, μπορείτε να απενεργοποιήσετε την επαλήθευση των ληφθέντων αρχείων, αλλά να αφήσετε την παρακολούθηση της ασφάλειας του ιστότοπου. Αυτό εξασφαλίζει μέγιστη απόδοση και αποδοτικότητα. Μπορείτε να κάνετε λήψη του Kaspersky Endpoint Security δωρεάν για να το αξιολογήσετε λειτουργικότητακαι ποιότητα GUI. Το πρόγραμμα μπορεί εύκολα να εγκατασταθεί σε κανονικούς οικιακούς υπολογιστές κάτω από Έλεγχος των Windows 7/8/10. Φυσικά, υποστηρίζονται και οι δύο εκδόσεις 32 και 64 bit.

Τεχνικά, αυτή η έκδοσηείναι ένα κανονικό λογισμικό προστασίας από ιούς, στο οποίο έχουν προστεθεί ειδικά εργαλεία για την κεντρική επικοινωνία πολλών συσκευών, καθώς και μια σειρά από συγκεκριμένα βοηθητικά προγράμματα που εγγυώνται μεγαλύτερη ασφάλεια κατά την εργασία στο δίκτυο. Χρησιμοποιώντας το Endpoint Security, μπορείτε να είστε σίγουροι ότι τα δεδομένα του οργανισμού σας θα παραμείνουν ιδιωτικά και ότι όλα τα είδη spyware δεν θα έχουν πρόσβαση σε αυτά.

Έχουν γίνει πολλές δοκιμές που το έχουν δείξει Σύστημα Windows, που συμπληρώνεται από τη λύση προστασίας από ιούς Kaspersky, δεν είναι ευαίσθητο σε όλες τις υπάρχουσες απειλές. Αυτό διευκολύνεται επίσης από την τεχνολογία cloud, η οποία εντοπίζει κακόβουλο λογισμικό όχι μόνο από τις υπογραφές, αλλά και από τα χαρακτηριστικά συμπεριφοράς του προγράμματος. Αυτή η προσέγγιση δεν επιτρέπει τη λήψη αρχείων που έχουν μολυνθεί με μοναδικούς ιούς σε υπολογιστή με εγκατεστημένο το Kaspersky Endpoint Security.

Πρόσθετα χαρακτηριστικά του KES 10:

• Έλεγχος συσκευών που είναι εγκατεστημένες στον υπολογιστή.
• Παρακολούθηση της κατάστασης του δικτύου και του προγράμματος περιήγησης.
• Προστατευτικό άμεσων μηνυμάτων και αλληλογραφίας.
• Κρυπτογράφηση σκληρών και αφαιρούμενων δίσκων.
• Anti-DdoS.

Αυτό το υλικό προετοιμάστηκε για ειδικούς που ασχολούνται με τη διαχείριση της προστασίας από ιούς και της ασφάλειας σε μια επιχείρηση.

Αυτή η σελίδα περιγράφει και συζητά την πιο ενδιαφέρουσα λειτουργικότητα των πιο πρόσφατων εκδόσεων του Kaspersky Endpoint Security 10 και της κεντρικής κονσόλας διαχείρισης του Kaspersky Security Center 10.

Οι πληροφορίες επιλέχθηκαν με βάση την εμπειρία επικοινωνίας από ειδικούς της NovaInTech με διαχειριστές συστήματος, επικεφαλής τμημάτων πληροφορικής και τμήματα ασφαλείας οργανισμών που μόλις μεταβαίνουν στην προστασία από ιούς Kaspersky ή περνούν από τη διαδικασία μετάβασης από τη χρήση της 6ης έκδοσης του anti-virus σε υπολογιστές-πελάτες και το Κιτ 8 της κονσόλας διαχείρισης διαχείρισης. Στην τελευταία περίπτωση, όταν χρησιμοποιείται ήδη προστασία προστασίας από ιούς από την Kaspersky Lab, συχνά συμβαίνει επίσης ότι οι ειδικοί πληροφορικής δεν γνωρίζουν τις πιο ενδιαφέρουσες πτυχές στην εργασία νέων εκδόσεων προϊόντων που βοηθούν πραγματικά στη διευκόλυνση της ζωής των ίδιων ειδικών της πληροφορικής και ταυτόχρονα αυξάνουν το επίπεδο ασφάλειας και αξιοπιστίας.

Αφού διαβάσετε αυτό το άρθρο και παρακολουθήσετε τα βίντεο, μπορείτε να εξοικειωθείτε εν συντομία με τις πιο ενδιαφέρουσες λειτουργίες που παρέχει η τελευταία έκδοση του Kaseprky Security Center και της κονσόλας διαχείρισης Kaspersky Endpoint Security και να δείτε πώς λειτουργεί.

1. Εγκατάσταση του διακομιστή διαχείρισης Kaspersky Security Center 10.

Μπορείτε να βρείτε τα απαραίτητα κιτ διανομής στον επίσημο ιστότοπο της Kaspersky Lab:

ΠΡΟΣΟΧΗ! Στη διανομή πλήρη έκδοσηΤο Kaspersky Security Center περιλαμβάνει ήδη την πιο πρόσφατη έκδοση του κιτ διανομής Kaspersky Endpoint Security.

Πρώτα απ 'όλα, θα ήθελα να μιλήσω για το πού να ξεκινήσετε την εγκατάσταση προστασίας από ιούς από την Kaspersky Lab: Όχι με τα ίδια τα προγράμματα προστασίας από ιούς σε υπολογιστές-πελάτες, όπως μπορεί να φαίνεται με την πρώτη ματιά, αλλά με την εγκατάσταση του διακομιστή διαχείρισης και την κεντρική κονσόλα διαχείρισης Kaspesky Security Center (KSC ). Χρησιμοποιώντας αυτήν την κονσόλα, μπορείτε να αναπτύξετε προστασία κατά των ιών σε όλους τους υπολογιστές του οργανισμού σας πολύ πιο γρήγορα. Σε αυτό το βίντεο θα δείτε ότι μετά την εγκατάσταση και ελάχιστες ρυθμίσειςΔιακομιστής διαχείρισης KSC, καθίσταται δυνατή η δημιουργία ενός προγράμματος εγκατάστασης για μια λύση προστασίας από ιούς για υπολογιστές-πελάτες, την οποία μπορεί να εγκαταστήσει ακόμη και ένας εντελώς ανεκπαίδευτος χρήστης (νομίζω ότι κάθε διαχειριστής έχει τέτοιους "χρήστες") - η διεπαφή εγκατάστασης περιέχει μόνο 2 κουμπιά - " Εγκατάσταση» και «Κλείσιμο».

Ο ίδιος ο διακομιστής διαχείρισης μπορεί να εγκατασταθεί σε οποιονδήποτε υπολογιστή είναι πάντα ενεργοποιημένος ή έχει τη μέγιστη δυνατή πρόσβαση· αυτός ο υπολογιστής πρέπει να είναι ορατός σε άλλους υπολογιστές στο δίκτυο και είναι πολύ σημαντικό για αυτόν να έχει πρόσβαση στο Διαδίκτυο (για λήψη βάσεων δεδομένων και συγχρονισμό με το σύννεφο KSN).

Δείτε το βίντεο, ακόμα κι αν έχετε εγκαταστήσει την κεντρική κονσόλα πριν, αλλά ΠΡΟΗΓΟΥΜΕΝΕΣ ΕΚΔΟΣΕΙΣ- ίσως ακούσετε και δείτε κάτι νέο μόνοι σας...

ΣΑΣ ΑΡΕΣΕ ΤΟ ΒΙΝΤΕΟ;
Το ίδιο κάνουμε και εμείς προμήθεια προϊόντων Kaspersky. Και ακόμη περισσότερο - παρέχουμε τεχνική υποστήριξη. Νοιαζόμαστε για τους πελάτες μας.

2. Ρύθμιση κεντρικής διαχείρισης σε υπολογιστές με ήδη εγκατεστημένο το Kaspersky.

Συχνά διαπιστώνεται ότι σε μικρούς οργανισμούς, οι διαχειριστές συστήματος εγκαθιστούν και διαμορφώνουν την προστασία προστασίας από ιούς σε κάθε υπολογιστή με μη αυτόματο τρόπο. Έτσι, ο χρόνος που αφιερώνουν για τη διατήρηση της προστασίας από ιούς αυξάνεται και δεν έχουν αρκετό χρόνο για κάποιες πιο σημαντικές εργασίες. Υπάρχουν περιπτώσεις που οι διαχειριστές, απλώς λόγω έλλειψης χρόνου, απλά δεν γνωρίζουν ότι οι εταιρικές εκδόσεις προστασίας από ιούς από την Kaspersky Lab έχουν γενικά κεντρική διαχείριση και δεν γνωρίζουν ότι δεν χρειάζεται να πληρώσουν τίποτα για αυτό το θαύμα του πολιτισμού .

Για να "συνδέσετε" ήδη εγκατεστημένα προγράμματα προστασίας από ιούς πελάτη με τον διακομιστή διαχείρισης, χρειάζεστε πολύ λίγα:

• Εγκαταστήστε τον διακομιστή διαχείρισης (Πρώτη ενότητα αυτού του άρθρου).
• Εγκαταστήστε τον παράγοντα διαχείρισης διακομιστή (NetAgent) σε όλους τους υπολογιστές - Θα σας πω για τις επιλογές εγκατάστασης στο συνημμένο βίντεο παρακάτω.
• Μετά την εγκατάσταση του πράκτορα διακομιστή διαχείρισης, οι υπολογιστές, ανάλογα με τις ρυθμίσεις σας, θα βρίσκονται είτε στην ενότητα "Μη διανεμημένοι υπολογιστές" είτε στην ενότητα "Διαχειριζόμενοι υπολογιστές". Εάν οι υπολογιστές βρίσκονται σε "Μη διανεμημένους υπολογιστές", θα πρέπει να μεταφερθούν στους "Διαχειριζόμενους υπολογιστές" και να διαμορφώσετε μια πολιτική που θα ισχύει για αυτούς.

Μετά από αυτά τα βήματα, οι υπολογιστές σας θα είναι ορατοί σε εσάς από την κεντρική κονσόλα, οι χρήστες δεν θα μπορούν πλέον να διαχειρίζονται τα προγράμματα προστασίας από ιούς που είναι εγκατεστημένα στους υπολογιστές τους και, ως εκ τούτου, θα υπάρχουν λιγότερες μολύνσεις και λιγότεροι πονοκέφαλοι για τον διαχειριστή.

Στο παρακάτω βίντεο, θα προσπαθήσω να περιγράψω σενάρια για την εγκατάσταση του NetAgents σε υπολογιστές-πελάτες, ανάλογα με το πώς είναι δομημένο το δίκτυό σας.

Εξετάσαμε τη λειτουργικότητα του Kaspersky Endpoint Security 8, το οποίο παρέχει ένα ολοκληρωμένο σύστημα προστασίας πολλαπλών επιπέδων για υπολογιστές με λειτουργικά συστήματα Windows. Για την κεντρική διαχείριση όλων των αναπτυγμένων αντιγράφων του Kaspersky Endpoint Security 8 στους υπολογιστές ενός οργανισμού, χρησιμοποιείται η λύση Kaspersky Security Center. Στο δεύτερο μέρος της ανασκόπησης, θα εξετάσουμε λεπτομερώς πώς γίνεται η διαχείριση χρησιμοποιώντας τη νέα, ένατη έκδοση του Kaspersky Security Center και ποιες κύριες δυνατότητες παρέχει.

Ο κύριος σκοπός του Kaspersky Security Center είναι να παρέχει στον διαχειριστή εργαλεία για τη διαμόρφωση όλων των στοιχείων του συστήματος ασφαλείας και πρόσβαση σε λεπτομερείς πληροφορίες σχετικά με το επίπεδο ασφάλειας του εταιρικού δικτύου. Το Kaspersky Security Center είναι ένα ενιαίο εργαλείο για κεντρική διαχείριση μεγάλο σετμέτρα ασφαλείας στον οργανισμό που παρέχονται από την Kaspersky Lab. Η γκάμα προϊόντων λογισμικού που μπορεί να διαχειριστεί χρησιμοποιώντας το Kaspersky Security Center περιλαμβάνει λύσεις για την προστασία σταθμών εργασίας, διακομιστών και φορητών συσκευών:

• Kaspersky Endpoint Security 8 για Smartphone.
• Kaspersky Endpoint Security 8 για Windows.
• Kaspersky Endpoint Security 8 για Linux.
• Kaspersky Endpoint Security 8 για Mac.
• Kaspersky Anti-Virus 6.0 for Windows Workstation.
• Kaspersky Anti-Virus 6.0 Second Opinion Solution;
• Kaspersky Anti-Virus 6.0 για Windows Server s Enterprise Edition;
• Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition.
• Kaspersky Anti-Virus 8.0 για συστήματα αποθήκευσης δεδομένων.
• Kaspersky Anti-Virus 8.0 για Linux File Server.
• Kaspersky Anti-Virus 6.0 για διακομιστές Windows.
• Kaspersky Anti-Virus 5.7 για Novell NetWare.

Εικόνα 1. Λογική χρήσης του Kaspersky Security Center για την προστασία του δικτύου ενός οργανισμού

Το Kaspersky Security Center μπορεί να λειτουργήσει σε δύο λειτουργίες - κανονική, η οποία περιγράφεται στο αυτή η κριτική, και τον τρόπο λειτουργίας που απαιτείται για τη λειτουργία των παρόχων υπηρεσιών που παρέχουν σε άλλους οργανισμούς προστασία των δικτύων τους με τη μορφή υπηρεσίας SaaS. Αυτή η λειτουργία απαιτεί ειδική άδεια.

Το Kaspersky Security Center δεν είναι ξεχωριστό πρόγραμμα, αλλά ως σύμπλεγμα λογισμικό, το οποίο περιλαμβάνει:

• Διακομιστής διαχείρισης – μια υπηρεσία υπεύθυνη για τη διαχείριση της ασφάλειας. Είναι η κύρια μονάδα του Kaspersky Security Center και αποθηκεύει όλες τις πληροφορίες σχετικά με διαχειριζόμενους υπολογιστές στη βάση δεδομένων (MS SQL Serverή MySQL). Εκτός από τον κύριο διακομιστή διαχείρισης, μπορείτε να οργανώσετε ιεραρχική δομήδιακομιστές διαχείρισης για εργασία μέσω αυτών με απομακρυσμένα μέρη τοπικό δίκτυοή το τοπικό δίκτυο του εξυπηρετούμενου οργανισμού. Αυτό ισχύει ιδιαίτερα για εταιρείες των οποίων η δομή είναι κατανεμημένη. Σε αυτήν την περίπτωση, οι τοπικοί χρήστες έχουν πρόσβαση μόνο στον διακομιστή τους.
• κονσόλα διαχείρισης – μια λειτουργική μονάδα που υλοποιείται ως συμπληρωματικό πρόγραμμα για την Κονσόλα διαχείρισης της Microsoft και προορίζεται για τη διαχείριση του διακομιστή διαχείρισης.
• κονσόλα Ιστού – μια εφαρμογή Ιστού που έχει σκοπό παρόμοιο με την κονσόλα διαχείρισης. Η διαφορά είναι ότι η κονσόλα Ιστού σάς επιτρέπει να έχετε πρόσβαση στον διακομιστή διαχείρισης μέσω ενός προγράμματος περιήγησης χρησιμοποιώντας τη διεπαφή Ιστού. Ωστόσο, σε σύγκριση με την ίδια κονσόλα διαχείρισης, έχει περιορισμένες δυνατότητες διαχείρισης.
• Το Kaspersky Security Center Administration Agent είναι ένα πρόγραμμα σχεδιασμένο για αλληλεπίδραση μεταξύ του διακομιστή διαχείρισης και των υπολογιστών-πελατών. Εγκαθίσταται σε συστήματα πελατών και σας επιτρέπει να λαμβάνετε πληροφορίες σχετικά με την τρέχουσα κατάσταση προγραμμάτων και συμβάντων που συνέβησαν σε υπολογιστές-πελάτες, να στέλνετε και να λαμβάνετε εντολές ελέγχου και επίσης να διασφαλίζετε τη λειτουργία του παράγοντα ενημέρωσης.
• ενότητες διαχείρισης προγράμματος – λειτουργικές μονάδες που είναι εγκατεστημένες στο σταθμό εργασίας του διαχειριστή. Ο σκοπός είναι να αποκτήσετε πρόσβαση σε προϊόντα λογισμικού της Kaspersky Lab σε έναν οργανισμό μέσω της κονσόλας διαχείρισης.

Εικόνα 2. Μπλοκ διάγραμμα αλληλεπίδρασης μεταξύ των στοιχείων του Kaspersky Security Center

Το διάγραμμα δείχνει ότι ο διαχειριστής έχει τη δυνατότητα να εργαστεί μέσω του snap-in με πολλούς διακομιστές διαχείρισης, οι οποίοι είναι, για παράδειγμα, διακομιστές εταιρείας που βρίσκονται σε διαφορετικά γραφεία. Επιπλέον, ο διαχειριστής έχει τη δυνατότητα πρόσβασης στον διακομιστή διαχείρισης μέσω ενός προγράμματος περιήγησης στο Διαδίκτυο από οποιονδήποτε υπολογιστή χωρίς να χρειάζεται να εγκαταστήσει κανένα στοιχείο σε αυτόν, κάτι που μπορεί να είναι χρήσιμο όταν είναι απαραίτητο να παρακολουθείται το σύστημα ασφαλείας. Αυτή η μέθοδοςΗ πρόσβαση χρησιμοποιείται επίσης κατά την ανάπτυξη προστασίας σε έναν οργανισμό από έναν εξωτερικό πάροχο υπηρεσιών, του οποίου ο διακομιστής διαχείρισης μπορεί να προσπελαστεί από το προστατευμένο δίκτυο χρησιμοποιώντας την κονσόλα Ιστού.

Εικόνα 3. Διάγραμμα χρήσης κονσόλας Ιστού

;

Το Kaspersky Security Center σάς επιτρέπει να διαμορφώνετε και να διαχειρίζεστε στοιχεία και ρυθμίσεις σε υπολογιστές-πελάτες. Για κάθε ομάδα χρηστών ή συγκεκριμένο χρήστη, ο διαχειριστής μπορεί να καθορίσει διαφορετικές ρυθμίσεις για τα ακόλουθα στοιχεία:

1. Στοιχεία προστασίας: antivirus αρχείων, προστασία από ιούς αλληλογραφίας, web antivirus, IM antivirus, τείχος προστασίας, προστασία από επιθέσεις δικτύου, παρακολούθηση δικτύου, παρακολούθηση συστήματος.
2. Στοιχεία ελέγχου: έλεγχος εκκίνησης προγράμματος, έλεγχος δραστηριότητας προγράμματος, σάρωση ευπάθειας, έλεγχος συσκευής, έλεγχος ιστού.

Εικόνα 4. Διάγραμμα εξαρτημάτων που διαχειρίζεται το Kaspersky Security Center

Η ένατη έκδοση του Kaspersky Security Center είναι μια ανάπτυξη του εργαλείου Kaspersky Administration Kit 8.0. Συγκριτικά, ένα σύνολο νέων λειτουργιών έχει προστεθεί στο Kaspersky Security Center. Κατέστη δυνατή η δημιουργία εικονικών διακομιστών διαχείρισης, ο έλεγχος της λειτουργίας των στοιχείων Έλεγχος εφαρμογών, Έλεγχος ευπάθειας, Έλεγχος Ιστού και Έλεγχος συσκευής έχει προστεθεί, μια κονσόλα Ιστού εμφανίστηκε για τη διαχείριση του διακομιστή διαχείρισης μέσω προγράμματος περιήγησης, λειτουργίες για τη διαχείριση πελατών επί εικονικές μηχανές, κατέστη δυνατός ο κεντρικός εντοπισμός και η εξάλειψη των τρωτών σημείων σε υπολογιστές-πελάτες. Οι λειτουργίες των εργαλείων για τη διαχείριση εγκαταστάσεων διαφόρων εξαρτημάτων, απόκτηση Επιπλέον πληροφορίεςσχετικά με τους υπολογιστές που παρακολουθούνται, τη δημιουργία αναφορών και την εργασία με λογαριασμούς.

Απαιτήσεις συστήματος

Για να εργαστείτε με το Kaspersky Security Center 9, ο υπολογιστής σας πρέπει να πληροί τις γενικές απαιτήσεις συστήματος που αναφέρονται στον Πίνακα 1.

Πίνακας 1. Απαιτήσεις υλικού για εργασία σε διαφορετικά λειτουργικά συστήματα

Έκδοση λειτουργικού συστήματος	Απαιτήσεις υλικού
ΛΣ 32-bit
Microsoft WindowsΔιακομιστής 2003; Microsoft Windows Server 2008 που αναπτύσσεται σε λειτουργία πυρήνα διακομιστή. Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	επεξεργαστή με συχνότητα 1 GHz ή μεγαλύτερη. 512 MB μνήμη τυχαίας προσπέλασης; 1 GB ελεύθερου χώρου στον σκληρό δίσκο.
ΛΣ 64-bit
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 που αναπτύσσονται σε λειτουργία πυρήνα διακομιστή. Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	επεξεργαστή με συχνότητα 1,4 GHz ή μεγαλύτερη. 512 MB RAM; 1 GB ελεύθερου χώρου στον σκληρό δίσκο.

Εφόσον το Kaspersky Security Center 9 περιλαμβάνει τρία στοιχεία - τον διακομιστή διαχείρισης, την κονσόλα διαχείρισης και τον διακομιστή κονσόλας διαχείρισης web, για να λειτουργήσει καθένα από αυτά, πρέπει να πληρούνται οι ακόλουθες απαιτήσεις.

Διακομιστής διαχείρισης

• Microsoft Data Access Components (MDAC) 2.8 ή νεότερη έκδοση ή Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (για Windows Server 2008 / Windows Vista).

Σύστημα διαχείρισης βάσης δεδομένων

• Microsoft SQL Server Express 2005, 2008;
• Microsoft SQL Server 2005, 2008, 2008 R2;
• MySQL Enterprise.

Κονσόλα διαχείρισης

• Microsoft Management Console 2.0 ή νεότερη έκδοση.
• Microsoft Internet Explorer 8.0.

Κονσόλα διαχείρισης ιστού διακομιστή

• Διακομιστής Ιστού: Apache 2.2.
• Πρόγραμμα περιήγησης – Internet Explorer 7, Firefox 3.6 ή Safari 4.

Λειτουργικότητα

Οι κύριες λειτουργίες του Kaspersky Security Center είναι να αναπτύσσει προστασία σε υπολογιστές-πελάτες, να συγκεντρώνει τη διαχείριση αυτών των προγραμμάτων και να λαμβάνει πληροφορίες σχετικά με συμβάντα σε προστατευμένους υπολογιστές.

Ανάπτυξη προστασίας

1. Απομακρυσμένη εγκατάσταση και αφαίρεση λογισμικού προστασίας τελικού σημείου και εργαλείων διαχείρισης.
2. Ανάπτυξη προϊόντων τρίτων ή δικών σας πακέτων εγκατάστασης σε προστατευμένους υπολογιστές.
3. Δυνατότητα εγκατάστασης συστημάτων προστασίας τελικού σημείου σε μολυσμένους υπολογιστές.

Διαχείριση

1. Δημιουργία εικονικών διακομιστών διαχείρισης για τη διασφάλιση της προστασίας των φυσικά απομακρυσμένων τμημάτων του τοπικού δικτύου ενός οργανισμού ή των απομακρυσμένων γραφείων.
2. Διαμόρφωση μιας ιεραρχίας ομάδων διαχείρισης για «ευέλικτη» διαμόρφωση κανόνων για την εργασία διαφόρων ομάδων χρηστών.
3. Συνδυασμός ενός συνόλου κανόνων και ρυθμίσεων διαφόρων στοιχείων σε πολιτικές και ευέλικτη εφαρμογή των δημιουργημένων πολιτικών για τη ρύθμιση των δραστηριοτήτων ενός συγκεκριμένου χρήστη ή ομάδας χρηστών. Η δυνατότητα χρήσης τυπικών πολιτικών και δημιουργίας νέων πολιτικών.
4. Υλοποίηση κεντρικής (εάν χρειάζεται, απομακρυσμένης) διαχείρισης προγραμμάτων για την προστασία των τελικών σημείων.
5. Κεντρική ενημέρωση βάσεων δεδομένων και λειτουργικών μονάδων προστασίας με προγράμματα προστασίας τελικού σημείου.
6. Κεντρική εργασία με αρχεία που βρίσκονται σε καραντίνα ή σε εφεδρικό χώρο αποθήκευσης, καθώς και με αντικείμενα των οποίων η επεξεργασία έχει αναβληθεί.
7. Απογραφή συσκευών υλικού και λογισμικού σε υπολογιστές στο τοπικό δίκτυο του οργανισμού.
8. Κεντρικός εντοπισμός και εξάλειψη ευπαθειών που εντοπίζονται στο λειτουργικό σύστημα και διάφορα λογισμικό.
9. Διαχείριση του Kaspersky Endpoint Security 8 που αναπτύσσεται σε εικονικά περιβάλλοντα (αυτόματος εντοπισμός εικονικών μηχανών, διαχείριση κύκλου ζωής εικονικών μηχανών, βελτιστοποίηση του φορτίου στον κεντρικό διακομιστή κατά την εκτέλεση εργασιών έντασης πόρων).

Παρακολούθηση

• Λήψη πληροφοριών σχετικά με κρίσιμα συμβάντα σε προστατευμένους υπολογιστές σε πραγματικό χρόνο.
• Λήψη στατιστικών και αναφορών για όλα τα συμβάντα σε προστατευμένους υπολογιστές. Είναι δυνατή η δημιουργία αναφορών που περιέχουν συμβάντα σε κάθε στοιχείο προστασίας και ενέργειες διαχειριστή. Οι αναφορές μπορούν να δημιουργηθούν βάσει χρονοδιαγράμματος ή κατόπιν αιτήματος του διαχειριστή. Εάν είναι απαραίτητο, μπορείτε να διαμορφώσετε την αποστολή αναφορών σε βολική μορφή μέσω email.
• Η χρήση της κονσόλας Ιστού σάς επιτρέπει να οργανώσετε την πρόσβαση σε επιχειρησιακές πληροφορίεςκατάσταση προστασίας και αναφορές από οποιονδήποτε υπολογιστή στο δίκτυο ή απομακρυσμένα.

Επίσης στο Kaspersky Security Center υπάρχει πλέον η δυνατότητα διαχείρισης της προστασίας εικονικών σταθμών εργασίας. Όταν μια νέα εικονική μηχανή εμφανίζεται στο δίκτυο, εντοπίζεται αυτόματα, συνδέεται με την κονσόλα διαχείρισης και εγκαθίστανται σε αυτήν όλα τα απαραίτητα στοιχεία προστασίας. Το Kaspersky Security Center σάς επιτρέπει να διακρίνετε μεταξύ εικονικών και φυσικών μηχανών και να τις συνδυάζετε σε διαφορετικές ομάδες για εύκολη διαχείριση της εικονικής υποδομής. Υλοποιείται επίσης η υποστήριξη δυναμικής λειτουργίας για υποδομή εικονικής επιφάνειας εργασίας (VDI).

Προετοιμασία για χρήση

Για να εγκαταστήσετε το Kaspersky Security Center, πρέπει να εκτελέσετε το αρχείο εγκατάστασης του προγράμματος, μετά το οποίο θα εμφανιστεί το παράθυρο υποδοχής του οδηγού εγκατάστασης.

Εικόνα 5. Αρχικό παράθυρο του οδηγού εγκατάστασης του Kaspersky Security Center

Στη συνέχεια, πρέπει να διαβάσετε τη σύμβαση άδειας χρήσης και να αποδεχτείτε τους όρους της. Μετά από αυτό, πρέπει να επιλέξετε τον τύπο εγκατάστασης. Η τυπική εγκατάσταση περιέχει ένα ελάχιστο σύνολο στοιχείων και συνιστάται για δίκτυα που περιέχουν έως και 200 ​​υπολογιστές. Η προσαρμοσμένη εγκατάσταση σάς επιτρέπει να ρυθμίσετε τις παραμέτρους Επιπλέον επιλογέςλειτουργία του Kaspersky Security Center και συνιστάται για δίκτυα που περιέχουν περισσότερους από 200 υπολογιστές. Επιλέξτε μια προσαρμοσμένη εγκατάσταση και κάντε κλικ στο κουμπί "Επόμενο".

Εικόνα 6. Επιλογή του τύπου εγκατάστασης του Kaspersky Security Center

Το επόμενο βήμα απαιτεί να επιλέξετε τα στοιχεία προς εγκατάσταση.

Εικόνα 7. Επιλογή στοιχείων του Kaspersky Security Center για εγκατάσταση

Εικόνα 8. Επιλογή μεγέθους δικτύου

Στο επόμενο βήμα, πρέπει να επιλέξετε τον λογαριασμό με τον οποίο θα εκκινηθεί ο διακομιστής διαχείρισης στον υπολογιστή. Μπορείτε να επιλέξετε από δύο τύπους λογαριασμών - λογαριασμόςσυστήματος (δεν είναι διαθέσιμο στα Windows Vista και νεότερα λειτουργικά συστήματα Microsoft) ή λογαριασμό χρήστη.

Εικόνα 9. Επιλογή του λογαριασμού με τον οποίο θα εκκινηθεί το Kaspersky Security Center

Μετά από αυτό, πρέπει να επιλέξετε τον τύπο βάσης δεδομένων για τον διακομιστή διαχείρισης - Microsoft SQL Server (Express Edition) ή MySQL. Όταν επιλέγετε MS SQL Server, εάν αυτό το DBMS δεν είναι διαθέσιμο, θα εγκατασταθεί. Αν επιλέξετε να εργαστείτε MySQL DBMS– πρέπει να είναι ήδη εγκατεστημένο στο σύστημα.

Εικόνα 10. Επιλογή διακομιστή βάσης δεδομένων για το Kaspersky Security Center

Το επόμενο βήμα είναι να διαμορφώσετε τις παραμέτρους σύνδεσης στο διακομιστή με τη βάση δεδομένων. Στη συνέχεια, ένας λογαριασμός διαμορφώνεται για σύνδεση με τον διακομιστή.

Εικόνα 11. Διαμόρφωση παραμέτρων σύνδεσης σε διακομιστή με βάση δεδομένων

Μετά από αυτό, πρέπει να προσδιορίσετε τη θέση και το όνομα του φακέλου δημόσια πρόσβαση, το οποίο θα αποθηκεύει αρχεία εγκατάστασης και ενημερώσεις. Μπορείτε να δημιουργήσετε έναν νέο φάκελο ή να επιλέξετε έναν υπάρχοντα.

Εικόνα 12. Δημιουργία δημόσιου φακέλου

Στη συνέχεια, πρέπει να καθορίσετε τον αριθμό θύρας για τη σύνδεση στον διακομιστή διαχείρισης ("η θύρα 14000 χρησιμοποιείται από προεπιλογή") και τον αριθμό θύρας SSL για μια ασφαλή σύνδεση με τον διακομιστή διαχείρισης χρησιμοποιώντας το πρωτόκολλο SSL ("η θύρα 13000 χρησιμοποιείται από προεπιλογή" ).

Εικόνα 13. Διαμόρφωση παραμέτρων σύνδεσης στον διακομιστή διαχείρισης

Μετά από αυτό, πρέπει να ορίσετε τη διεύθυνση του διακομιστή διαχείρισης. Η διεύθυνση μπορεί να είναι όνομα DNS, όνομα NetBIOS ή διεύθυνση IP.

Εικόνα 14. Ρύθμιση της διεύθυνσης του διακομιστή διαχείρισης

Το επόμενο βήμα είναι να επιλέξετε ενότητες για τη διαχείριση προγραμμάτων. Χρειαζόμαστε μια λειτουργική μονάδα για τη διαχείριση του Kaspersky Endpoint Security 8 για Windows, επομένως την επιλέγουμε.

Εικόνα 15. Επιλογή μονάδων για εγκατάσταση

Αυτό ολοκληρώνει τη διαδικασία εγκατάστασης και μπορείτε να ξεκινήσετε την εγκατάσταση του προγράμματος. Στη συνέχεια, πρέπει να επανεκκινήσετε το λειτουργικό σύστημα, μετά την οποία η εγκατάσταση μπορεί να θεωρηθεί ολοκληρωμένη.

Μετά την εγκατάσταση, θα χρειαστεί να κάνετε έναν αριθμό πρόσθετων ρυθμίσεων - να καθορίσετε ένα κλειδί ή έναν κωδικό εγγραφής, να αποφασίσετε να χρησιμοποιήσετε τεχνολογίες cloud, να διαμορφώσετε την αποστολή ειδοποιήσεων σχετικά με την εμφάνιση συμβάντων και τις ρυθμίσεις διακομιστή μεσολάβησης. Μετά από αυτό, μπορείτε να ξεκινήσετε να εργάζεστε με το Kaspersky Security Center.

Εργασία με το προϊόν

Η διαχείριση του διακομιστή διαχείρισης γίνεται μέσω της κονσόλας διαχείρισης. Είναι ένα ειδικό συμπληρωματικό πρόγραμμα που είναι ενσωματωμένο στην Κονσόλα διαχείρισης της Microsoft (MMC).

Εικόνα 16. Συμπληρωματικό παράθυρο Microsoft Management Console

Το πλεονέκτημα της χρήσης του εξοπλισμού είναι τυπική διεπαφή, το οποίο είναι γνωστό στους διαχειριστές που εργάζονται με λειτουργικό σύστημα Windows. Επιπλέον, μπορείτε να προσθέσετε πολλά διαφορετικά snap-in σε μία κονσόλα διαχείρισης. Για παράδειγμα, το Τείχος προστασίας των Windows, το πρόγραμμα ανασυγκρότησης Diskeeper, το συμπληρωματικό πρόγραμμα Performance και το Kaspersky Security Center.

Εικόνα 17. Παράδειγμα δημιουργίας κονσόλας διαχείρισης

Το κύριο παράθυρο για την εργασία με το Kaspersky Security Center αποτελείται από ένα μενού, μια γραμμή εργαλείων, έναν πίνακα επισκόπησης (δέντρο κονσόλας) και μια περιοχή εργασίας. Μετά την εγκατάσταση του Kaspersky Security Center, αποκτάμε πρόσβαση στον διακομιστή διαχείρισης, μέσω του οποίου θα διαχειριζόμαστε παρουσίες του Kaspersky Endpoint Security 8 που είναι εγκατεστημένοι σε υπολογιστές στο τοπικό δίκτυο.

Με μια κατανεμημένη εταιρική δομή, είναι απαραίτητο να δημιουργηθεί ένα σύνολο διακομιστών διαχείρισης που θα επιτρέπουν την εξυπηρέτηση κάθε τμήματος δικτύου ξεχωριστά, αλλά, ταυτόχρονα, θα διαχειρίζονται κεντρικά τα πάντα από ένα σημείο. Αυτό θα μειώσει την κυκλοφορία εντός του τοπικού δικτύου και θα απλοποιήσει την εργασία με απομακρυσμένα γραφεία ή τμήματα τοπικού δικτύου. Εάν έχετε πολλούς διακομιστές διαχείρισης, μπορείτε να αναθέσετε την ευθύνη για την ασφάλεια και την εξουσία διαχείρισης κάθε εικονικού διακομιστή σε μεμονωμένους διαχειριστές. Μπορείτε να προσθέσετε διακομιστές διαχείρισης από το μενού περιβάλλοντος του κόμβου "Kaspersky Security Center" ("Create" - "Kaspersky Administration Server" - "Administration Server..."). Η δημιουργημένη ιεραρχία σάς επιτρέπει να δημιουργείτε κανόνες για την κληρονομικότητα εργασιών και πολιτικών για διαφορετικούς διακομιστές διαχείρισης.

Η ιεραρχία των εργαλείων για την εργασία του διαχειριστή παρουσιάζεται στο Σχήμα 18.

Εικόνα 18. Ιεραρχία εργαλείων για εργασία διαχειριστή

Ο διακομιστής διαχείρισης μπορεί να χρησιμοποιηθεί ως διακομιστής μεσολάβησης για το Kaspersky Security Network (KSN), μια ειδική υπηρεσία - KSN Proxy - είναι υπεύθυνη για αυτό. Η χρήση του επιτρέπει σε όλους τους υπολογιστές που βρίσκονται υπό τον έλεγχο του διακομιστή διαχείρισης να μεταδίδουν και να λαμβάνουν δεδομένα στο «σύννεφο» ακόμη και αν δεν έχουν πρόσβαση στο Διαδίκτυο. Επίσης, μέσω της προσωρινής αποθήκευσης αιτημάτων, το KSN Proxy σάς επιτρέπει να μειώσετε το φόρτο στην πρόσβαση στο Διαδίκτυο.

Εικόνα 19. Διαμόρφωση παραμέτρων διακομιστή μεσολάβησης KSN

Η λογική για την εργασία με το πρόγραμμα κατά την ανάπτυξη προστασίας και τη διαχείρισή του είναι κατασκευασμένη ως εξής. Αρχικά, ο διαχειριστής διαμορφώνει τις ρυθμίσεις διακομιστή διαχείρισης. Μετά από αυτό, δημιουργούνται ομάδες διαχείρισης σύμφωνα με τη λογική του προστατευμένου δικτύου. Για παράδειγμα, μπορεί να απαγορευτεί στους λογιστές να χρησιμοποιούν οποιοδήποτε αφαιρούμενο μέσο και οι προγραμματιστές μπορούν να διαμορφωθούν με τις πιο αυστηρές παραμέτρους ελέγχου ιστού.

Οι υπολογιστές προστίθενται στις ομάδες που δημιουργήθηκαν και το Administration Agent και το Kaspersky Endpoint Security 8 εγκαθίστανται σε κάθε υπολογιστή. Στη συνέχεια δημιουργούνται και διαμορφώνονται πολιτικές ασφαλείας για κάθε ομάδα χρηστών. Ο διαχειριστής μπορεί επίσης να δημιουργήσει διάφορες εργασίες (σάρωση ιών, ενημέρωση κ.λπ.) και να ορίσει κριτήρια για την εκτέλεσή τους (κατά χρονόμετρο, ανά συμβάν κ.λπ.). Μετά από αυτό, ξεκινά η εργασία με το πρόγραμμα λειτουργία φόντου- ο διαχειριστής πρέπει να εξετάζει περιοδικά τις αναφορές, να απαντά σε απειλές, να προσθέτει νέους χρήστες για προστασία και να εκτελεί άλλες εργασίες συντήρησης δικτύου. Ας ρίξουμε μια ματιά βήμα προς βήμα στο πώς λειτουργεί.

Για να διαχειριστείτε τις ρυθμίσεις προστασίας σε υπολογιστές-πελάτες, χρησιμοποιήστε την ομάδα "Διαχείριση Υπολογιστών", η οποία περιέχει τέσσερις πίνακες: "Ομάδες", "Πολιτικές", "Εργασίες" και "Υπολογιστές".

Εικόνα 20. Ομάδα Διαχείρισης Υπολογιστών

Δημιουργία ομάδων διαχείρισης και συγκρότησή τους

Ο πίνακας "Ομάδες" περιέχει εργαλεία για τη διαχείριση ομάδων υπολογιστών στον "Διακομιστή διαχείρισης". Αυτές οι ομάδες διαχείρισης σάς επιτρέπουν να οργανώσετε μια ιεραρχία υπολογιστών στο δίκτυο προκειμένου να εφαρμόσετε επιλεκτικά διάφορες πολιτικές και εργασίες σε αυτούς στο μέλλον. Από προεπιλογή, μόνο μία, η ρίζα, ομάδα είναι διαθέσιμη. Χρησιμοποιώντας τις εντολές "Δημιουργία ομάδας" και "Δημιουργία υποομάδας" στον πίνακα "Ομάδες", μπορείτε να δημιουργήσετε την ιεραρχία των ομάδων υπολογιστών που απαιτούνται στον οργανισμό σας.

Εικόνα 21. Παράδειγμα δημιουργίας ομάδων διαχείρισης

Μέσω του μενού περιβάλλοντος του κόμβου "Διαχειριζόμενοι υπολογιστές" (εντολή "Όλες οι εργασίες" - "Δημιουργία δομής ομάδας" στο κατάλογος συμφραζόμενων) η ιεραρχία των υπολογιστών μπορεί να δημιουργηθεί αυτόματα. Για το σκοπό αυτό, πληροφορίες σχετικά με τη δομή των τομέων και των ομάδων εργασίας του δικτύου των Windows, ομάδες Ενεργό αρχείοή περιεχόμενο αρχείο κειμένου.

Στον πίνακα "Ομάδες", μπορείτε να ορίσετε τις προϋποθέσεις για την εγκατάσταση προγραμμάτων σε υπολογιστές που προστέθηκαν πρόσφατα στην ομάδα. Μπορείτε επίσης να καθορίσετε τα κριτήρια βάσει των οποίων θα εκχωρηθεί στον υπολογιστή του χρήστη η κατάσταση "Προειδοποίηση" ή "Κρίσιμη". Για παράδειγμα, εάν οι βάσεις δεδομένων δεν έχουν ενημερωθεί για περισσότερες από X ημέρες ή έχουν βρεθεί περισσότεροι από ιοί Y.

Εικόνα 22. Ορισμός κριτηρίων για τη ρύθμιση καταστάσεων για υπολογιστές

Αφού δημιουργηθούν και διαμορφωθούν οι ομάδες, μπορείτε να αρχίσετε να συμπληρώνετε τις ομάδες με υπολογιστές. Για να το κάνετε αυτό, χρησιμοποιήστε τον πίνακα "Υπολογιστές", στον οποίο μπορείτε να προσθέσετε και να αφαιρέσετε υπολογιστές στον "Διακομιστή διαχείρισης". Μπορείτε επίσης να δείτε πληροφορίες για κάθε υπολογιστή στο δίκτυο - την κατάστασή του, τον χρόνο ενημέρωσης των βάσεων δεδομένων με υπογραφές, τον αριθμό των ιών που βρέθηκαν κ.λπ.

Εικόνα 23. Πίνακας υπολογιστών με ανεπτυγμένο τον πίνακα φιλτραρίσματος

Για να προσθέσετε έναν νέο υπολογιστή, πρέπει να κάνετε κλικ στο κουμπί "Προσθήκη υπολογιστών", μετά από το οποίο θα εμφανιστεί το παράθυρο του οδηγού. Το πρώτο βήμα είναι να καθορίσετε πώς να προσθέσετε υπολογιστές-πελάτες.

Εικόνα 24. Παράθυρο του Οδηγού Add Client Computers

Όταν προσθέτετε μη αυτόματα υπολογιστές, πρέπει να καθορίσετε τη διεύθυνση IP ή το εύρος των διευθύνσεων IP των υπολογιστών στο δίκτυο. Μπορείτε επίσης να εισαγάγετε μια λίστα από ένα αρχείο κειμένου με μια λίστα διευθύνσεων IP.

Εικόνα 25. Μη αυτόματη προσθήκη νέων υπολογιστών

Κατά την αυτόματη προσθήκη, πρέπει απλώς να καθορίσετε τους απαιτούμενους υπολογιστές από τη λίστα των υπολογιστών που εντοπίστηκαν στο δίκτυο.

Εικόνα 26. Παράθυρο για την προσθήκη υπολογιστών που εντοπίστηκαν από τον διακομιστή διαχείρισης

Εάν για κάποιο λόγο οι υπολογιστές δεν κατανεμήθηκαν σε ομάδες διαχείρισης, παραμένουν στους φακέλους του κόμβου "Μη εκχωρημένοι υπολογιστές". Μπορείτε επίσης να εφαρμόσετε εργασίες και να διαμορφώσετε πολιτικές σε αυτούς τους υπολογιστές. Σε αυτούς τους φακέλους τοποθετούνται επίσης νέοι υπολογιστές που εντοπίστηκαν από τον διακομιστή διαχείρισης κατά τη δημοσκόπηση του δικτύου Windows, διευθύνσεις IP και ομάδες Active Directory. Αφού βρει νέους υπολογιστές στο δίκτυο, ο διαχειριστής μπορεί να τους μετακινήσει σε μία από τις υπάρχουσες ομάδες.

Εγκατάσταση εφαρμογών μέσω του Kaspersky Security Center

Το Kaspersky Security Center επιτρέπει την εγκατάσταση σε υπολογιστές σε τοπικό δίκτυο διάφορα προγράμματα. Αυτά μπορεί να είναι προγράμματα προστασίας πελατών της Kaspersky Lab ή προγράμματα τρίτων. Για να εγκαταστήσετε το πρόγραμμα σε υπολογιστή-πελάτη, πρέπει να δημιουργήσετε μια εργασία του κατάλληλου τύπου και να καθορίσετε τους υπολογιστές για τους οποίους θα εκτελεστεί.

Η εγκατάσταση προγραμμάτων μέσω του Kaspersky Security Center είναι πρωτίστως απαραίτητη για την ανάπτυξη προστασίας σε υπολογιστές-πελάτες κατά την έναρξη χρήσης λύσεων της Kaspersky Lab σε έναν οργανισμό και κατά την προσθήκη νέων υπολογιστών για προστασία.

Για να οργανώσετε την προστασία σε υπολογιστές-πελάτες, πρέπει πρώτα να εγκαταστήσετε πράκτορες διαχείρισης και Kaspersky Endpoint Security 8. Το πακέτο εγκατάστασης εγκαθίσταται χρησιμοποιώντας τον Οδηγό απομακρυσμένης εγκατάστασης, ο οποίος εκκινείται από τον πίνακα "Ομάδες" κάνοντας κλικ στο κουμπί "Έναρξη εγκατάστασης". Επιλέξτε τον παράγοντα διαχείρισης και κάντε κλικ στο κουμπί "Επόμενο".

Εικόνα 27. Επιλογή του προγράμματος προς εγκατάσταση

Υποδεικνύουμε ότι το πρόγραμμα είναι εγκατεστημένο "Από κοινόχρηστο φάκελο". Μετά την εγκατάσταση του Administration Agent, είναι πιο βολικό να πραγματοποιούνται όλες οι εγκαταστάσεις μέσω αυτού, καθώς σε αυτήν την περίπτωση είναι δυνατή η κεντρική διαχείριση του αποθετηρίου εγκατάστασης. Και όταν προσθέτετε έναν νέο υπολογιστή στο δίκτυο, ο διαχειριστής θα μπορεί να εκτελέσει μία εργασία για να εγκαταστήσει ολόκληρη τη λίστα των απαραίτητων προγραμμάτων.

Εικόνα 28. Επιλογή επιλογών εγκατάστασης προγράμματος

Στο επόμενο βήμα, μπορείτε να καθορίσετε λογαριασμούς που έχουν δικαιώματα διαχειριστή.

Εικόνα 29. Επιλογή λογαριασμών με δικαιώματα διαχειριστή στον υπολογιστή προορισμού

Μετά από αυτό, θα πρέπει να επιλέξετε εάν θα επανεκκινήσετε τον υπολογιστή μετά την εγκατάσταση του προγράμματος και, εάν ναι, εάν θα το αναγκάσετε ή θα ρωτήσετε τον χρήστη. Σε αυτό το σημείο, ολοκληρώνεται η δημιουργία της εργασίας εγκατάστασης του προγράμματος και μπορείτε να το εκτελέσετε.

Εικόνα 30. Εκτέλεση της εργασίας εγκατάστασης της εφαρμογής

Εάν για κάποιο λόγο δεν είναι δυνατή η εγκατάσταση μέσω του δικτύου (για παράδειγμα, το δίκτυο είναι απενεργοποιημένο στον υπολογιστή), τότε μπορείτε να δημιουργήσετε ένα πακέτο εγκατάστασης και να το παρέχετε στον χρήστη για ανεξάρτητη εγκατάσταση.

Εγγραφείτε σε νέα

1. Μετάβαση στον κόμβο Διακομιστής διαχείρισης.
2. Επιλέξτε από το μενού Θέα → Ρύθμιση διεπαφής.
3. Διαμορφώστε την εμφάνιση των στοιχείων διεπαφής χρησιμοποιώντας τα ακόλουθα πλαίσια ελέγχου:

   Διαχείριση συστήματος εμφάνισης.Εάν το πλαίσιο ελέγχου είναι επιλεγμένο, στον φάκελο Απομακρυσμένη εγκατάσταση Ανάπτυξη εικόνων συσκευήςκαι στον φάκελο Αποθήκευσηεμφανίζεται ο υποφάκελος Εξοπλισμός. Από προεπιλογή, το πλαίσιο ελέγχου διαγράφεται.

   Κρυπτογράφηση οθόνης και προστασία δεδομένων.Εάν είναι επιλεγμένο το πλαίσιο ελέγχου, μπορείτε να διαχειριστείτε την κρυπτογράφηση δεδομένων σε συσκευές συνδεδεμένες στο δίκτυο. Μετά την επανεκκίνηση του προγράμματος, θα εμφανιστεί ένας φάκελος στο δέντρο της κονσόλας Κρυπτογράφηση και προστασία δεδομένων

   Εμφάνιση παραμέτρων ελέγχου του χώρου εργασίας.Εάν είναι επιλεγμένο το πλαίσιο ελέγχου, στην ενότητα Ελεγχος ασφάλειαςΤο παράθυρο ιδιοτήτων πολιτικής Kaspersky Endpoint Security for Windows εμφανίζει τις ακόλουθες υποενότητες: Έλεγχος προγράμματος, Παρακολούθηση ευπάθειας, Έλεγχος συσκευής, Web Control. Από προεπιλογή, το πλαίσιο ελέγχου διαγράφεται.

   Εμφάνιση διαχείρισης φορητών συσκευών.Εάν το πλαίσιο ελέγχου είναι επιλεγμένο, η λειτουργία είναι διαθέσιμη Διαχείριση φορητών συσκευών. Μετά την επανεκκίνηση του προγράμματος, θα εμφανιστεί ένας φάκελος στο δέντρο της κονσόλας Κινητές συσκευές. Από προεπιλογή, το πλαίσιο ελέγχου διαγράφεται.

   Εμφάνιση υποτελών διακομιστών διαχείρισης.Εάν είναι επιλεγμένο το πλαίσιο ελέγχου, το δέντρο της κονσόλας εμφανίζει τους υποτελείς κόμβους και εικονικούς διακομιστέςδιοίκηση ως μέρος των ομάδων διοίκησης. Από προεπιλογή, το πλαίσιο ελέγχου είναι επιλεγμένο.

   Εμφάνιση ενοτήτων με ρυθμίσεις ασφαλείας.Εάν είναι επιλεγμένο το πλαίσιο ελέγχου, η ενότητα θα εμφανιστεί στα παράθυρα ιδιοτήτων του διακομιστή διαχείρισης, των ομάδων διαχείρισης και άλλων αντικειμένων Ασφάλεια. Από προεπιλογή, το πλαίσιο ελέγχου είναι επιλεγμένο.

4. Κάντε κλικ Εντάξει.

Για να εφαρμόσετε ορισμένες αλλαγές, πρέπει να κλείσετε και να ανοίξετε ξανά την Κονσόλα διαχείρισης.

Το Kaspersky Security Center απλοποιεί τη διαχείριση συστημάτων ασφάλειας και πληροφορικής. Η ευέλικτη, επεκτάσιμη κονσόλα, διαθέσιμη και ως έκδοση web, καλύπτει τις ανάγκες ασφάλειας των αναπτυσσόμενων επιχειρήσεων καθώς αλλάζουν μαζί τους. Παρέχει ολοκληρωμένη διαχείριση συστημάτων πληροφορικής και ελέγχων ασφαλείας και διευκολύνει την κατανομή των ευθυνών μεταξύ των διαχειριστών.

Το Kaspersky Security Center προσφέρει τα ακόλουθα πλεονεκτήματα:

• Ισχυρή κονσόλα διαχείρισης με πρόσθετη ευέλικτη διεπαφή ιστού, προσβάσιμη οπουδήποτε από οποιαδήποτε επιφάνεια εργασίας ή φορητή συσκευή
• Η δυνατότητα προβολής ρυθμίσεων ασφαλείας και διαχείρισης προστασίας σε ολόκληρο το εταιρικό σας περιβάλλον, συμπεριλαμβανομένων των cloud, φυσικών και εικονικές μηχανές, και κινητές συσκευές
• Αναπτύξτε και διαχειριστείτε εύκολα την ασφάλεια με έτοιμες προς χρήση, ενοποιημένες πολιτικές

Δεν έχει σημασία πόσους σταθμούς εργασίας έχετε (πενήντα ή πενήντα χιλιάδες) και τι είδους υποδομή (κεντρική, κατανεμημένη ή μικτή) - Το Kaspersky Security Center σάς επιτρέπει να εγκαταστήσετε, να διαμορφώσετε και να διαχειριστείτε ολοκληρωμένα εργαλεία προστασίας χωρίς καμία επιπλέον προσπάθεια. Κάντε εύκολη την κλιμάκωση και τη μόχλευση νέων εργαλείων και δυνατοτήτων για να καλύψετε τις μοναδικές επιχειρηματικές σας ανάγκες.

ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ ΚΑΙ ΠΛΕΟΝΕΚΤΗΜΑΤΑ

• Πλήρης επισκόπηση της κατάστασης προστασίας σας

  Η αυξανόμενη ποικιλία πλατφορμών, συσκευών και λογισμικού δυσκολεύει τη ζωή των διαχειριστών ασφάλειας πληροφοριών. Η πολυπλοκότητα έχει αρνητικό αντίκτυπο στην ασφάλεια. Όσο περισσότερους πόρους ελέγχετε, τόσο πιο δύσκολο είναι να τους παρακολουθήσετε και να τους προστατέψετε.

  Η συλλογή πληροφοριών σχετικά με το λογισμικό και το υλικό και η έγκαιρη εφαρμογή ενημερώσεων κώδικα ευπάθειας απαιτεί πολύ χρόνο και προσπάθεια. Το Kaspersky Security Center απλοποιεί αυτές τις εργασίες. Η διαχείριση φυσικών, εικονικών και υπολογιστών υπολογιστών cloud, φορητών συσκευών και ενσωματωμένων συστημάτων γίνεται από μία μόνο κονσόλα, αυξάνοντας την αποτελεσματικότητα και μειώνοντας το συνολικό κόστος ιδιοκτησίας.

  • Ελέγξτε τους πόρους και μειώστε το κόστος

    Το Kaspersky Security Center παρέχει μια λεπτομερή προβολή του υλικού και του λογισμικού στο δίκτυό σας. Μπορείτε να εξοικονομήσετε κόστος αδειοδότησης με κεντρική παρακολούθηση και δικαιώματα χρήσης. Η αυτόματη ανακάλυψη συσκευών και υλικού και οι συνοπτικές αναφορές λογισμικού συμβάλλουν στη βελτιστοποίηση της χρήσης των πόρων. Το Kaspersky Security Center διευκολύνει την παρακολούθηση και τον έλεγχο της άδειας χρήσης λογισμικού και του υπάρχοντος υλικού σας.

  • Εύρεση και εξάλειψη τρωτών σημείων

    Η τεχνολογία σάρωσης ευπάθειας και διαχείρισης ενημερώσεων κώδικα του Kaspersky Security Center εντοπίζει τρωτά σημεία σε εφαρμογές και λειτουργικά συστήματα που μπορούν να χρησιμοποιήσουν οι εγκληματίες του κυβερνοχώρου για να διεισδύσουν στο εταιρικό σας δίκτυο. Η άμεση ενημέρωση κώδικα βοηθά στην εξάλειψη αυτών των τρωτών σημείων προτού το κακόβουλο λογισμικό έχει την ευκαιρία να σας βλάψει.

    Η αυτόματη σάρωση ευπάθειας χρησιμοποιεί τις πιο ενημερωμένες πληροφορίες σχετικά με τη δραστηριότητα εκμετάλλευσης που προέρχονται από το cloud σε πραγματικό χρόνο. Αυτό σας επιτρέπει να εγκαταστήσετε γρήγορα νέες κρίσιμες ενημερώσεις κώδικα ασφαλείας χωρίς να επιβραδύνετε τα συστήματα και τους χρήστες σας. Με υποστήριξη για περισσότερες από 150 εφαρμογές, το Kaspersky Security Center παρέχει αποτελεσματική παρακολούθηση ευπάθειας για ένα ευρύ φάσμα προγραμμάτων που χρησιμοποιούνται συνήθως στις επιχειρήσεις. Οι ευπάθειες που ανιχνεύονται τίθενται σε προτεραιότητα και οι πιο κρίσιμες εξαλείφονται πρώτα.

  • Αυτόματη ελαχιστοποίηση κινδύνου

    Οι ενημερώσεις κώδικα ασφαλείας λαμβάνονται αυτόματα, διανέμονται και εγκαθίστανται σε φυσικές, εικονικές μηχανές και υπολογιστές που φιλοξενούνται στο cloud. Η βελτιστοποίηση των αλγορίθμων εγκατάστασης ενημερώσεων της Microsoft μπορεί να μειώσει την κυκλοφορία δικτύου και τον χώρο στο δίσκο που χρησιμοποιείται. Μπορείτε να παρακολουθείτε την κατάσταση της ενημέρωσης κώδικα με λεπτομερείς αναφορές σχετικά με το κλείσιμο ευπαθειών σε εφαρμογές τρίτων.

  Βελτιστοποιήστε τις καθημερινές εργασίες

  Το Kaspersky Security Center προσφέρει εκτεταμένες δυνατότητες διαχείρισης συστημάτων πληροφορικής που βελτιστοποιούν τις συνήθεις εργασίες σε ετερογενή δίκτυα.

  Η επεκτάσιμη αρχιτεκτονική της κονσόλας περιλαμβάνει πρόσθετα για τη διαχείριση προϊόντων ασφαλείας για διάφορες πλατφόρμες. Όταν κυκλοφορεί ένα νέο προϊόν ή ενημερώνεται ένα υπάρχον, η απαιτούμενη επέκταση μπορεί να εγκατασταθεί στο Kaspersky Security Center χωρίς τη χρήση ενημερώσεων κώδικα ή την επανεγκατάσταση της κονσόλας. Τα εργαλεία διαχείρισης από την πλευρά του πελάτη διευκολύνουν τη διανομή και την ανάπτυξη προγραμμάτων σε επιτραπέζιους υπολογιστές. Η κεντρική διαχείριση συμπληρώνεται από πρόσβαση βάσει ρόλων και ενσωματωμένους πίνακες εργαλείων, έτσι ώστε οι διαχειριστές να έχουν πρόσβαση μόνο στους πόρους που σχετίζονται με τις εργασιακές τους ευθύνες.

  • Εύκολη κλιμάκωση

    Για να κλιμακώσετε την κονσόλα σας, δεν χρειάζεται να αλλάξετε τις αρχικές ρυθμίσεις. Μία παρουσία διακομιστή του Kaspersky Security Center σάς επιτρέπει να διαχειρίζεστε έως και 100.000 σταθμούς εργασίας φυσικών, εικονικών και cloud. Ένα σημείο διανομής μπορεί να εξυπηρετήσει έως και 10.000 κεντρικούς υπολογιστές. Για πολλούς διακομιστές, διατηρείται μια ιεραρχία στην οποία όλοι οι slave διακομιστές κληρονομούν τους ρόλους και τα δικαιώματα του κύριου διακομιστή και ο κύριος διακομιστής έχει πλήρεις πληροφορίες για κάθε κεντρικό υπολογιστή υπό τον έλεγχο κάθε slave διακομιστή.

  • Πρόληψη απώλειας δεδομένων

    Η κεντρική διαχείριση κρυπτογράφησης προστατεύει περαιτέρω τα δεδομένα σε περίπτωση επίθεσης ή απώλειας συσκευής. Το Kaspersky Security Center επιτρέπει στους διαχειριστές να ενεργοποιούν ή να απενεργοποιούν κεντρικά το FileVault 2.0 σε macOS, κρυπτογράφηση φορητών συσκευών, τεχνολογία κρυπτογράφησης Kaspersky Lab και Microsoft BitLocker στα Microsoft Windows. Η κονσόλα παρακολουθεί επίσης την κατάσταση των κρυπτογραφημένων συσκευών, αναφέρει όταν η πρόσβαση σε κρυπτογραφημένα αρχεία είναι αποκλεισμένη και αποθηκεύει τοπικά αντίγραφα ασφαλείαςκλειδιά κρυπτογράφησης για ανάκτηση ξεχασμένων διαπιστευτηρίων.

  • Βελτιστοποίηση απομακρυσμένης υποστήριξης

    Μειώστε τους χρόνους απόκρισης και αυξήστε την αποτελεσματικότητα βελτιστοποιώντας τις δυνατότητες απομακρυσμένης υποστήριξης και αντιμετώπισης προβλημάτων. Στο Kaspersky Security Center, οι συνδέσεις με υπολογιστές-πελάτες/απομακρυσμένους υπολογιστές γίνονται μέσω RDP, το οποίο επιτρέπει τη γρήγορη διάγνωση και αντιμετώπιση προβλημάτων οποιουδήποτε λογισμικού.

  • Εύκολη εγκατάσταση σε απομακρυσμένα γραφεία

    Το Kaspersky Security Center υποστηρίζει απομακρυσμένα και αυτόματη ρύθμισηνέους σταθμούς εργασίας στα υποκαταστήματα της εταιρείας. Μπορείτε επίσης να αναπτύξετε νέες εφαρμογές και να τις προγραμματίσετε αυτόματη εγκατάστασημετά από ώρες. Αυτό επιτρέπει την κεντρική δημιουργία, αποθήκευση και ανάπτυξη εικόνων συστήματος, γεγονός που διευκολύνει σημαντικά τη μετεγκατάσταση, για παράδειγμα, στα Microsoft Windows 10.

  • Διαχείριση φορητών συσκευών σε όλες τις πλατφόρμες

    Το Kaspersky Security Center σάς επιτρέπει να διαχειρίζεστε εξίσου αποτελεσματικά τόσο τις εταιρικές όσο και τις προσωπικές φορητές συσκευές. Ακόμη και όταν εργάζονται εκτός γραφείου, οι εργαζόμενοι δεν χρειάζεται να ανησυχούν για την ασφάλεια των φορητών συσκευών τους.

  • Ασφάλεια φορητών συσκευών

    Διαχειριστείτε την προστασία των φορητών συσκευών σας χρησιμοποιώντας το Kaspersky Security Center και αποκτήστε μια λεπτομερή κατανόηση της ασφάλειάς τους χάρη σε δείκτες επιπέδων προστασίας. Διατηρήστε τα εταιρικά και προσωπικά δεδομένα χωριστά στις συσκευές χρήστη και επισκέπτη και εφαρμόστε κωδικούς πρόσβασης και κρυπτογράφηση για εταιρικά δεδομένα για να αποτρέψετε τη διαρροή σε περίπτωση κλοπής ή απώλειας της συσκευής.

  • Υποστήριξη για τους υπαλλήλους να εργάζονται σε προσωπικές συσκευές

    Σε πολλούς οργανισμούς, οι εργαζόμενοι χρησιμοποιούν προσωπικές συσκευέςγια την ολοκλήρωση εργασιακών εργασιών (BYOD). Το βολικό σύστημα βοηθών στο Kaspersky Security Center σάς επιτρέπει να αναπτύξετε προστασία για τέτοιες συσκευές χρησιμοποιώντας τεχνολογία Over the Air (OTA), καθώς και κονσόλες τρίτων κατασκευαστών (Samsung KNOX).

  • Κονσόλα SaaS για διαχείριση ασφάλειας

    Διαχειριστείτε την προστασία σας εξ αποστάσεως χρησιμοποιώντας το cloud-based Κονσόλες KasperskyΚέντρο ασφαλείας. Αυτός είναι ένας διακομιστής διαχείρισης στο σύννεφο Azure. Δεν χρειάζεται να χάνετε χρόνο και πόρους για την ανάπτυξη και την υποστήριξή του - η Kaspersky Lab θα τα φροντίσει. Εάν χρησιμοποιείτε το Kaspersky Endpoint Security for Business Standard, μπορείτε πλέον να διαχειριστείτε την ασφάλεια των σταθμών εργασίας Windows, Mac και Linux απευθείας μέσω της κονσόλας cloud.
    Κύρια χαρακτηριστικά:

    • Κεντρική ανακάλυψη και ανάπτυξη επιτραπέζιου υπολογιστή
    • Υποστήριξη σημείου διανομής
    • Δυνατότητα μετεγκατάστασης εντός της ιεραρχίας του διακομιστή - για παράδειγμα, μετακίνηση του κύριου διακομιστή στο σύννεφο διατηρώντας τον υποτελή διακομιστή στην τοπική υποδομή
    • Οδηγός μετανάστευσης
    • Υποστηρίζει έως και 10.000 κόμβους - η κονσόλα είναι κατάλληλη για εταιρείες όλων των μεγεθών, συμπεριλαμβανομένων εταιρειών

    Ταυτόχρονα, μπορείτε να συνεχίσετε να χρησιμοποιείτε τα υπάρχοντα εργαλεία διαχείρισης (κονσόλα MMC και κονσόλα web).

    • Προηγμένη κονσόλα Ιστού για τοπική διαχείριση

      Τώρα μπορείτε να διαχειρίζεστε προηγμένες λειτουργίες όπως ευπάθειες και διαχείριση ενημερώσεων κώδικα, κρυπτογράφηση και διαχείριση απομακρυσμένης επιφάνειας εργασίας χρησιμοποιώντας την κονσόλα Ιστού στο Kaspersky Enterprise Security για Windows, Kaspersky Enterprise Security για Mac και Kaspersky Security για Windows Server.

      Η κονσόλα υποστηρίζει επίσης νέες λύσεις - Kaspersky Sandbox και Kaspersky Endpoint Detection and Response Optimum, καθώς και τις πιο πρόσφατες Έκδοση KasperskyΕνσωματωμένη ασφάλεια συστημάτων.

    • Υποστήριξη ακεραιότητας συστήματος

      Το Kaspersky Security Center σάς επιτρέπει να παρακολουθείτε τυχόν αλλαγές σε κρίσιμα στοιχεία υποδομής, όπως διακομιστές ιστού και ΑΤΜ, και να ανταποκρίνεστε άμεσα σε παραβιάσεις ασφαλείας. Λάβετε δεδομένα συμβάντων από το στοιχείο System Integrity Monitor. Με αυτόν τον τρόπο μπορείτε να παρακολουθείτε όχι μόνο σύστημα αρχείωνσυσκευές (χρησιμοποιώντας παρακολούθηση ακεραιότητας αρχείων), αλλά και καταχωρήσεις μητρώου, την κατάσταση του τείχους προστασίας και του συνδεδεμένου εξοπλισμού.

    • Διαχειριστείτε εύκολα την ασφάλεια σε όλες τις συσκευές

      Αναπτύξτε, διαμορφώστε και επιβάλλετε πολιτικές ασφαλείας για όλες τις συσκευές σε όλες τις πλατφόρμες από μία μόνο κονσόλα, παρέχοντας πρόσθετη ορατότητα, πλήρη έλεγχο και αποτελεσματική διαχείριση.

    • Προστασία από επιθέσεις σε δημόσια δίκτυα

      Χρήση μη αξιόπιστου κοινού Δίκτυα Wi-Fiκατασκευάζει συσκευές και εταιρικά δίκτυαευάλωτα. Δημιουργώντας μια λίστα αξιόπιστων δικτύων για μετακινούμενους εργαζόμενους, μπορείτε να τους απαγορεύσετε την πρόσβαση σε όλους τους άλλους χωρίς να θέσετε σε κίνδυνο την εργασιακή εμπειρία ή την παραγωγικότητά τους.

    • Εύκολη διαχείριση τείχους προστασίας

      Ρύθμιση και διαχείριση τείχος προστασίαςγια Linux και Windows OS. Το Kaspersky Security Center σάς επιτρέπει να εφαρμόζετε πολιτική δικτύου σε όλες τις τελικές συσκευές από μία μόνο κονσόλα.

    • Ελαχιστοποίηση των κινδύνων και αύξηση της παραγωγικότητας των εργαζομένων

      Μπορείτε να ελέγξετε ποιες συσκευές και εφαρμογές μπορούν να έχουν πρόσβαση στο δίκτυό σας και πώς μπορούν να λειτουργήσουν σε αυτό και έχετε τον πλήρη έλεγχο της πρόσβασης των εργαζομένων σε συσκευές, εφαρμογές και ιστότοπους. Αυτό μας επιτρέπει να διασφαλίσουμε αξιόπιστη προστασίααπό κακόβουλο λογισμικό και άλλες απειλές.

    • Συνδέστε άμεσα την ασφάλεια για περιβάλλοντα cloud

      Η στενή ενοποίηση μεταξύ της κονσόλας διαχείρισης και της πλατφόρμας cloud των Υπηρεσιών Web της Amazon παρέχει πλήρη διαφάνεια και έλεγχο όλων των παρουσιών του Kaspersky Security για Linux και του Kaspersky Security για Windows Server που αναπτύσσονται στο cloud.

      Εγκαταστήστε το Kaspersky Security Center στο Amazon EC2 cloud για να διαχειριστείτε την ασφάλεια του περιβάλλοντος σας ή εγγραφείτε σε ένα από τα AMI που είναι διαθέσιμα στο AWS Marketplace για να λάβετε μια εικόνα με το Kaspersky Security Center που είναι ήδη εγκατεστημένο και έτοιμο για χρήση. Άλλες δημόσιες υπηρεσίες cloud μπορούν να χρησιμοποιηθούν ως συνήθως.

    • Βελτιστοποίηση ενημερώσεων και εξοικονόμηση επισκεψιμότητας

      Ο νέος μηχανισμός ενημέρωσης υπογραφής μπορεί να μειώσει την κυκλοφορία μεταξύ του διακομιστή Kaspersky Security Center και των πρακτόρων κατά 20 φορές.

      Περαιτέρω βελτιστοποίηση είναι δυνατή χρησιμοποιώντας έναν απομακρυσμένο χώρο εργασίας ως σημείο διανομής. Κάθε σημείο διανομής μπορεί πλέον να λειτουργεί και ως διακομιστής μεσολάβησης Kaspersky Security Network σε απομακρυσμένα περιβάλλοντα.

      Η μείωση του φόρτου στα κανάλια επικοινωνίας τα αυξάνει διακίνησηκαι διαθεσιμότητα για άλλες εργασίες.

    • Εκτεταμένες δυνατότητες ελέγχου

      Οι βελτιωμένες δυνατότητες ελέγχου εφαρμογών τελικού σημείου επιτρέπουν στους διαχειριστές να παρακολουθούν τις αλλαγές και να επαναφέρουν τις προηγούμενες πολιτικές. Ένας διαχειριστής μπορεί να συγκρίνει δύο πολιτικές για την ίδια εφαρμογή και να λάβει μια αναφορά για το πώς ταιριάζουν και διαφέρουν οι ρυθμίσεις τους. Αυτό είναι ιδιαίτερα χρήσιμο εάν διαφορετικοί διαχειριστές έχουν δημιουργήσει πολλές πολιτικές για την ίδια εφαρμογή ή εάν μια πολιτική ανώτατου επιπέδου έχει κληρονομηθεί από όλα τα τοπικά γραφεία και στη συνέχεια έχει προσαρμοστεί για καθένα από αυτά.

    ΑΓΟΡΑ

    Το Kaspersky Security Center περιλαμβάνεται σε:

Μπορείτε να βρείτε τις πλήρεις απαιτήσεις συστήματος στο . Σημείωση: Ακολουθούν οι ελάχιστες απαιτήσεις μνήμης RAM και επεξεργαστή για τον διακομιστή διαχείρισης, την κονσόλα διαχείρισης και τον παράγοντα δικτύου. Ελέγξτε τη συμπεριλαμβανόμενη τεκμηρίωση χρήστη για πλήρεις απαιτήσεις συστήματος πριν από την ανάπτυξη κάθε προϊόντος.

Διακομιστής διαχείρισης

• Απαιτήσεις υλικού

  • RAM: 4 GB
  • Ενταση ΗΧΟΥ ελεύθερος χώροςσε δίσκο: 10 GB. Όταν χρησιμοποιείτε την ευπάθεια και τη διαχείριση ενημερώσεων κώδικα, πρέπει να έχετε τουλάχιστον 100 GB ελεύθερου χώρου στο δίσκο.

• Απαιτήσεις λογισμικού

  • Microsoft Windows 7/8/8.1/10
  • Microsoft Windows Server 2008/2008 R2/2012/2016/
  • Microsoft Windows Storage Server 2008 R2/2012/2012 R2/2016

• Διακομιστής βάσης δεδομένων (μπορεί να εγκατασταθεί σε διαφορετική συσκευή):

  • Microsoft SQL Server 2008 Express 32-bit.
  • Microsoft SQL Server 2008 R2 Express 64-bit.
  • Microsoft SQL Server 2012 Express 64-bit.
  • Microsoft SQL Server 2014 Express 64-bit.
  • Microsoft SQL Server 2016 Express 64-bit.
  • Microsoft SQL Server 2017 Express 64-bit.
  • Microsoft SQL Server 2008 (όλες οι εκδόσεις) 32-bit / 64-bit.
  • Microsoft SQL Server 2008 R2 (όλες οι εκδόσεις) 64-bit.
  • Microsoft SQL Server 2008 R2 Service Pack 2 (όλες οι εκδόσεις) 64-bit.
  • Microsoft SQL Server 2012 (όλες οι εκδόσεις) 64-bit.
  • Microsoft SQL Server 2014 (όλες οι εκδόσεις) 64-bit.
  • Microsoft SQL Server 2016 (όλες οι εκδόσεις) 64-bit.
  • Microsoft SQL Server 2017 σε Windows 64-bit.
  • Microsoft SQL Server 2017 σε Linux 64-bit.
  • MySQL Standard Edition 5.6 32-bit / 64-bit.
  • MySQL Enterprise Edition 5.6 32-bit / 64-bit.
  • MySQL Standard Edition 5.7 32-bit / 64-bit.
  • MySQL Enterprise Edition 5.7 32-bit / 64-bit.
  • Όλες οι υποστηριζόμενες εκδόσεις του Microsoft SQL Server στο Amazon Relational Database Service (RDS) και στο Microsoft Azure.

Διακομιστής κονσόλας Web Kaspersky Security Center 11

• Απαιτήσεις υλικού

  • CPU: CPU: 4 πυρήνες, 2,5 GHz
  • Μέγεθος RAM: 8 GB
  • Σκληρός δίσκος: 40 GB

• Απαιτήσεις λογισμικού

  Διακομιστής βάσης δεδομένων:

  • Microsoft SQL Express 2008, 2008 R2, 2012, 2014
  • Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016

• • Microsoft Windows x64: 7 SP1, 8, 8.1 και 10
  • Microsoft Windows Server x64: 2008, 2008 R2, 2012, 2012 R2 και 2016

Πελάτης Κονσόλας Web Kaspersky Security Center

• Απαιτήσεις λογισμικού και υλικού

  Η χρήση της κονσόλας web Kaspersky Security Center στην πλευρά του πελάτη απαιτεί μόνο ένα πρόγραμμα περιήγησης ( Google Chrome 60 ή υψηλότερο). Οι απαιτήσεις υλικού και λογισμικού είναι πανομοιότυπες με αυτές του προγράμματος περιήγησης ιστού.

Πράκτορας Δικτύου

Ελάχιστες απαιτήσεις για υπολογιστές στους οποίους είναι εγκατεστημένο το Network Agent:

• Απαιτήσεις υλικού

  • CPU με συχνότητα λειτουργίας 1 GHz ή μεγαλύτερη. Για λειτουργικά συστήματα 64-bit, η ελάχιστη συχνότητα λειτουργίας της CPU είναι 1,4 GHz.
  • RAM: 512 MB.
  • Ελεύθερος χώρος στο δίσκο: 1 GB.

  Μια συσκευή με εγκατεστημένο Πράκτορα Δικτύου, η οποία θα λειτουργεί επιπλέον ως Πράκτορας ενημέρωσης, πρέπει να πληροί τις ακόλουθες απαιτήσεις:

  • Επεξεργαστής: 3.6 ή νεότερη έκδοση.
  • RAM: 8 GB.
  • Ποσότητα ελεύθερου χώρου στο δίσκο: από 120 GB.

• Υποστηριζόμενα λειτουργικά συστήματα

  • Microsoft Windows Embedded POSReady 2009/POSReady 7/Standard 7/8/8.1
  • Microsoft Windows XP SP3/7/8/8.1/10
  • Windows Essential Business Server 2008
  • Windows Small Business Server 2008/2011
  • Microsoft Windows Home Server 2011 64-bit
  • Microsoft Windows MultiPoint Server 2011
  • Microsoft Windows Server 2008/2008 R2/2012/2012 R2/2016/2019
  • Microsoft Windows Storage Server 2008 R2/2012/2012 R2
  • Debian GNU / Linux 7.x/8.x/9.x
  • Ubuntu Server/Desktop 14.04/16.04/18.04
  • CentOS 6.x/7.0 64-bit
  • Red Hat Enterprise Διακομιστής Linux 6.x/7.x
  • SUSE Linux Enterprise Server/Desktop 12
  • OS X 10.10–10.14

• Υποστηριζόμενες πλατφόρμες εικονικοποίησης

Η εφαρμογή είναι διαθέσιμη ως μέρος της λύσης Kaspersky Endpoint Security for Business και μπορεί να χρησιμοποιηθεί ως συνδρομή με ευέλικτη μηνιαία άδεια χρήσης. Επικοινωνήστε με τον τοπικό σας συνεργάτη για τις απαιτήσεις συστήματος. Μπορείτε να δείτε τις διαθέσιμες επιλογές συνδρομής στη χώρα σας.

Όσο μεγαλύτερο είναι το δίκτυο, τόσο περισσότερο Διαχειριστής συστήματος(ή τμήμα πληροφορικής) προσπαθεί να αυτοματοποιήσει τη διαχείριση προϊόντα λογισμικού. Το λογισμικό προστασίας από ιούς δεν αποτελεί εξαίρεση από αυτή την άποψη.

Πολλοί κατασκευαστές προστασίας από ιούς διαθέτουν εργαλεία απομακρυσμένης διαχείρισης στο οπλοστάσιό τους σήμερα θα μιλήσουμεσχετικά με μια παρόμοια απόφαση από την Kaspersky Lab.

Γενικά, το Kaspersky Security Center είναι μια αρκετά σοβαρή εφαρμογή, η οποία σίγουρα δεν μπορεί να περιγραφεί σε ένα άρθρο. Επομένως, σε αυτό το άρθρο θα αναλύσουμε μόνο την ανάπτυξή του.

Μπορείτε να κάνετε λήψη του Kaspersky Security Center. Το ίδιο το προϊόν αποτελείται από έναν διακομιστή που θα πρέπει να αναπτυχθεί, μια κονσόλα διαχείρισης που μπορεί να εγκατασταθεί σε άλλον υπολογιστή για απομακρυσμένη διαχείριση του διακομιστή, μια κονσόλα Ιστού ως εναλλακτική της συνηθισμένης και έναν παράγοντα διαχείρισης που είναι εγκατεστημένος σε υπολογιστές-πελάτες και είναι υπεύθυνος για την επικοινωνία λογισμικού προστασίας από ιούς με τον διακομιστή.

Ο ίδιος ο διακομιστής πρέπει να αναπτύσσεται μόνο σε λειτουργικά συστήματα Windows. Επιπλέον, η παρουσία μιας έκδοσης διακομιστή δεν είναι απαραίτητη. Υποστηρίζονται συστήματα από XP και νεότερα, αλλά μόνο στις εκδόσεις Professional/Enterprise/Ultimate. ΜΕ πλήρης λίσταΤα υποστηριζόμενα συστήματα βρίσκονται στον ιστότοπο.

Επιπλέον, ο διακομιστής απαιτεί MS SQL ή MySQL (το απομακρυσμένο είναι δυνατό) για να λειτουργήσει. Εάν δεν έχετε έτοιμο διακομιστή βάσης δεδομένων, το πρόγραμμα εγκατάστασης του Kaspersky Security Center θα εγκαταστήσει το ίδιο το MS SQL Express, το οποίο είναι αρκετά αρκετό για τους περισσότερους οργανισμούς.

Έτσι, για να αναπτύξετε τον διακομιστή, κατεβάστε και εκτελέστε το αρχείο εγκατάστασης (συνιστώ τη λήψη της πλήρους διανομής). Οπως και πάγκος δοκιμώνέχουμε επιλέξει έναν υπολογιστή με λειτουργικό σύστημα Σύστημα WindowsΔιακομιστής 2012 R2.

Θα δείτε ένα βολικό μενού στο οποίο τώρα μας ενδιαφέρει το στοιχείο "Εγκατάσταση Kaspersky Security Center 10".

Μετά την έναρξη της εγκατάστασης, θα σας ζητηθεί να αποδεχτείτε την άδεια χρήσης και να επιλέξετε τον τύπο εγκατάστασης. Για καλύτερος έλεγχοςΠάνω από τη διαδικασία εγκατάστασης θα επισημάνουμε μια προσαρμοσμένη εγκατάσταση.

Εάν έχετε κινητές συσκευές στο δίκτυό σας, μπορείτε να εγκαταστήσετε ένα ξεχωριστό στοιχείο για να διαχειριστείτε την ασφάλειά τους.

Εισαγάγετε το μέγεθος του δικτύου σας. Αυτό το σημείο, ωστόσο, δεν έχει καμία σημαντική καθοριστική δύναμη.

Στη συνέχεια, το πρόγραμμα εγκατάστασης θα ρωτήσει σε ποιον χρήστη θα εκτελέσει την υπηρεσία διακομιστή διαχείρισης. Μπορείτε να καθορίσετε έναν υπάρχοντα χρήστη με δικαιώματα διαχειριστή ή να επιτρέψετε στο πρόγραμμα εγκατάστασης να δημιουργήσει έναν νέο.

Το επόμενο βήμα είναι να επιλέξετε έναν διακομιστή βάσης δεδομένων. Όπως ήδη αναφέρθηκε, υπάρχουν δύο επιλογές εδώ - MS SQL ή MySQL. Εάν δεν έχετε έτοιμο διακομιστή, το Kaspersky Security Center θα αναπτύξει προσεκτικά το MS SQL Express.

Σε αυτό το βήμα της διαδικασίας εγκατάστασης, μπορεί να βρεθείτε σε μια μικρή έκπληξη εάν δεν είναι εγκατεστημένο στο σύστημά σας. Πλαίσιο δικτύου 3,5 SP 1.

Windows Server .NET Framework 3.5 SP 1 είναι ενσωματωμένο ως δυνατότητα και χρειάζεται μόνο να ενεργοποιηθεί. Εάν δεν έχετε δωμάτιο διακομιστή λειτουργικό σύστημα, τότε πρέπει να μεταβείτε στον ιστότοπο της Microsoft και να πραγματοποιήσετε λήψη του προγράμματος εγκατάστασης.

Ας εξετάσουμε την επιλογή ενεργοποίησης του στοιχείου στον Windows Server. Για να το κάνετε αυτό, ανοίξτε τη Διαχείριση διακομιστή και επιλέξτε "Προσθήκη ρόλων και δυνατοτήτων".

Θα ξεκινήσει ένας οδηγός στον οποίο πρέπει να υποδείξουμε ότι πρόκειται να εγκαταστήσουμε ρόλους ή στοιχεία.

Οδηγός προσθήκης ρόλων και δυνατοτήτων του Windows Server

Επιλέγουμε τον διακομιστή μας και παραλείπουμε την επιλογή των ρόλων. Στη λίστα των στοιχείων, βρείτε τις Λειτουργίες .NET Framework 3.5 και ελέγξτε τις.

Προσθήκη δυνατότητας στον Windows Server

Μετά από αυτό, θα επιστρέψουμε στην εγκατάσταση του ίδιου του Kaspersky Security Center.

Πρέπει να επιλέξουμε τη λειτουργία ελέγχου ταυτότητας SQL. Αυτός μπορεί να είναι είτε ξεχωριστός είτε τρέχων λογαριασμός.

Ο διακομιστής Kaspersky Security Center απαιτεί έναν κοινόχρηστο φάκελο στον οποίο μπορούν να έχουν πρόσβαση οι υπολογιστές-πελάτες για να λαμβάνουν ενημερώσεις και πακέτα εγκατάστασης. Μπορείτε να δημιουργήσετε έναν νέο φάκελο ή να καθορίσετε έναν υπάρχοντα.

Υποδεικνύουμε τις θύρες μέσω των οποίων θα συνδεθούμε στον διακομιστή διαχείρισης.

Καθορίστε τη διεύθυνση διακομιστή στο δίκτυο. Εάν ο διακομιστής έχει και θα έχει στατική διεύθυνση IP, μπορείτε να περιοριστείτε σε αυτήν. Αλλά είναι ακόμα πιο βολικό να προσδιορίσετε τον διακομιστή με το όνομα.

Το τελευταίο βήμα πριν την εγκατάσταση είναι να επιλέξετε τα απαραίτητα πρόσθετα. Τα πρόσθετα σάς επιτρέπουν να διαχειρίζεστε διάφορα προϊόντα προστασίας από ιούς της Kaspersky Lab. Αυτό είναι χρήσιμο εάν έχετε έναν ολόκληρο «ζωολογικό κήπο» εκδόσεων. Τα πρόσθετα μπορούν επίσης να εγκατασταθούν αργότερα.

Τώρα το μόνο που μένει είναι να παρακολουθήσετε τη διαδικασία εγκατάστασης. Μερικές φορές τα πρόσθετα απαιτούν να αποδεχτείτε μια χωριστή συμφωνία άδειας χρήσης.

Εγκατάσταση KasperskyΤο Κέντρο Ασφαλείας είναι πλήρες.

Τώρα ας δούμε την αρχική ρύθμιση του διακομιστή. Η κονσόλα διαχείρισης που είναι εγκατεστημένη με τον διακομιστή μοιάζει με αυτό:

Κονσόλα διαχείρισης του Kaspersky Security Center

Η κονσόλα μπορεί επίσης να εγκατασταθεί ξεχωριστά. Και είναι ακόμη απαραίτητο για να μην συνδέεστε στον διακομιστή κάθε φορά για συνήθεις ενέργειες.

Η αριστερή στήλη παραθέτει τους διακομιστές. Προς το παρόν υπάρχει μόνο ο πρόσφατα δημιουργημένος διακομιστής μας. Εάν διαχειρίζεστε πολλούς διακομιστές, κάντε απλώς κλικ στην Προσθήκη διακομιστή διαχείρισης.

Έτσι, κάντε κλικ στον πρόσφατα δημιουργημένο διακομιστή και ο Οδηγός θα ξεκινήσει αρχική εγκατάσταση. Θα σας ζητηθεί να ενεργοποιήσετε το πρόγραμμα χρησιμοποιώντας έναν κωδικό ή ένα κλειδί. Ωστόσο, αυτό μπορεί να γίνει αργότερα.

Επιπλέον, ο οδηγός θα ζητήσει τη συγκατάθεσή σας για συμμετοχή στο πρόγραμμα Kaspersky Security Network. Ουσιαστικά, αυτός είναι ένας άλλος κατάσκοπος στους υπολογιστές σας που στέλνει δεδομένα της Kaspersky Lab σχετικά με τους πόρους στους οποίους έχετε πρόσβαση και από πού λαμβάνετε τη μόλυνση. Αυτό υποκινείται από τη δημιουργία μιας συγκεκριμένης βάσης γνώσεων. Κατά τη γνώμη μου, για τον τελικό χρήστη το νόημα της συμμετοχής σε ένα τέτοιο πρόγραμμα είναι αμφισβητήσιμο.

Θα σας ζητηθεί επίσης να υποδείξετε γραμματοκιβώτιαγια ειδοποιήσεις από τον διακομιστή Kaspersky Security Center. Μπορείτε να παραλείψετε αυτό το βήμα.

Μετά από όλα αυτά τα βήματα ο διακομιστής θα ξεκινήσει τη φόρτωση πιο πρόσφατες εκδόσειςενημερώσεις από το δίκτυο. Στο μέλλον, δεν μπορείτε να ρυθμίσετε τις παραμέτρους του διακομιστή Kaspersky Lab στο Διαδίκτυο ως πηγή ενημέρωσης, αλλά ως διακομιστή upstream, εάν υπάρχουν αρκετοί από αυτούς στο δίκτυό σας.

Μετά τη λήψη των ενημερώσεων και τη δημοσκόπηση στο δίκτυο, ο οδηγός θα εμφανίσει ένα μήνυμα επιτυχούς ολοκλήρωσης και θα προσφέρει την εκτέλεση του Οδηγού ανάπτυξης προστασίας σε σταθμούς εργασίας.

Θα μιλήσουμε για την ανάπτυξη προστασίας σε σταθμούς εργασίας μέσα.