خانه › سیستم عامل › کنسول مدیریت کسپرسکی نصب Kaspersky Security Center. پشتیبانی از کارمندان برای کار بر روی دستگاه های شخصی

کنسول مدیریت کسپرسکی نصب Kaspersky Security Center. پشتیبانی از کارمندان برای کار بر روی دستگاه های شخصی

هدف کار.

این آزمایشگاه به نصب سرور مدیریت حفاظت ضد ویروس Security Center اختصاص دارد.

اطلاعات اولیه

قبل از شروع نصب، باید در مورد سناریوی کلی برای استقرار حفاظت ضد ویروس تصمیم بگیرید. دو سناریو اصلی ارائه شده توسط توسعه دهندگان مرکز امنیت:

- استقرار حفاظت ضد ویروس در سازمان؛
- استقرار حفاظت ضد ویروس شبکه سازمان مشتری (که توسط سازمانهایی که به عنوان ارائه دهندگان خدمات استفاده می کنند). همین طرح را می توان در سازمانی که چندین بخش راه دور دارد استفاده کرد. شبکه های کامپیوترکه مستقل از شبکه دفتر مرکزی اداره می شوند.

در داده ها کار آزمایشگاهیسناریوی اول اجرا خواهد شد. اگر قصد استفاده از مورد دوم را دارید، علاوه بر این باید کامپوننت Web-Console را نصب و پیکربندی کنید. و در اینجا باید در مورد معماری مرکز امنیتی صحبت کنیم. این شامل اجزای زیر است:

1. سرور مدیریت،که وظایف ذخیره سازی متمرکز اطلاعات مربوط به برنامه های LC نصب شده در شبکه سازمان و مدیریت آنها را انجام می دهد.
2. عامل شبکهتعامل بین Administration Server و برنامه های LC نصب شده بر روی کامپیوتر را انجام می دهد. نسخه هایی از Agent برای سیستم عامل های مختلف - ویندوز، ناول و یونیکس وجود دارد.
3. کنسول مدیریتفراهم می کند رابط کاربریبرای مدیریت سرور کنسول مدیریت به عنوان یک جزء افزونه برای Microsoft Management طراحی شده است

کنسول (MMC). این به شما امکان می دهد تا به صورت محلی و از راه دور با استفاده از سرور مدیریت متصل شوید شبکه محلییا از طریق اینترنت

4. کنسول وب مرکز امنیت کسپرسکیبرای نظارت بر وضعیت حفاظت ضد ویروس شبکه مشتری طراحی شده است که توسط Kaspersky Security Center مدیریت می شود. استفاده از این جزء در این کارگاه آزمایشگاهی مورد مطالعه قرار نخواهد گرفت.

1. نصب و پیکربندی سرور و کنسول مدیریت.
2. ایجاد گروه های مدیریت و توزیع رایانه های مشتری در بین آنها.
3. نصب از راه دوربه رایانه های مشتری برنامه های ضد ویروس Network Agent و LC.
4. به روز رسانی پایگاه داده امضای برنامه های LC در رایانه های مشتری.
5. پیکربندی اعلان‌های مربوط به رویدادهای محافظت از ضد ویروس.
6. کار اسکن درخواستی را راه اندازی کنید و عملکرد اعلان های رویداد را در رایانه های مشتری بررسی کنید.
7. تجزیه و تحلیل گزارش ها.
8. راه اندازی نصب اتوماتیکبرنامه های آنتی ویروس در رایانه های جدید در شبکه.

این آزمایشگاه اجرای مرحله اول را پوشش خواهد داد. در شکل شکل 5.35 نموداری از یک نیمکت آزمایشگاهی را نشان می دهد که یک شبکه محافظت شده را شبیه سازی می کند (که قبلاً در جدول 5.4 نیز توضیح داده شد). هدف این آزمایشگاه نصب سرور مرکز امنیت و کنسول مدیریت بر روی سرور AVServ است.

برنج. 5.35.

جدول 5.5

تفاوت در نسخه های توزیع Kaspersky Security Center 9.0

جزء	پر شده
	نسخه	نسخه
بسته توزیع سرور مدیریت
توزیع Kaspersky Endpointامنیت برای ویندوز
توزیع عامل شبکه
مایکروسافت SQL 2005 Server Express Edition
مایکروسافت. چارچوب خالص 2.0 SP1
مولفه دسترسی به داده های مایکروسافت 2.8
مایکروسافت Windows Installer 3.1
اعتبارسنجی سیستم مرکز امنیت کسپرسکی

بسته توزیع مرکز امنیت را می توانید از لینک http://www.kaspersky.ru/downloads-security-center بارگیری کنید. در این مورد، می توانید نسخه توزیع دانلود شده - Lite یا کامل را انتخاب کنید. روی میز جدول 5.5 تفاوت بین نسخه های توزیع را برای نسخه 9.0 فهرست می کند که برای تهیه توضیحات کار آزمایشگاهی استفاده شده است. برای تکمیل آزمایشگاه، به نسخه کامل نیاز دارید، زیرا MS DBMS به همراه نصب سرور مدیریت نصب خواهد شد. SQL Server 2005 Express، که برای ذخیره داده های مربوط به وضعیت محافظت در برابر ویروس استفاده می شود.

شرح کار.

پس از انجام مراحل مقدماتی، برنامه نصب Security Center را در سرور AVServ اجرا کنید. پس از پنجره خوش آمدگویی، مسیر ذخیره فایل های مورد نیاز در مراحل نصب از شما خواسته می شود، یک پنجره خوش آمد گویی دیگر ظاهر می شود و پنجره ای با موافقت نامه مجوز که برای ادامه مراحل نصب باید پذیرفته شود.

هنگام انتخاب نوع نصب، گزینه "Custom" را انتخاب کنید، که به شما امکان می دهد با لیست اجزای نصب شده و تنظیمات اعمال شده با جزئیات آشنا شوید.

اگر گزینه "Standard" را انتخاب کنید، در نتیجه ویزارد، Administration Server به همراه نسخه سرور Network Agent، Administration Console، پلاگین های مدیریت برنامه موجود در بسته توزیع و Microsoft SQL Server 2005 Express Edition نصب می شود. (اگر قبلاً نصب نشده باشد).

مرحله بعدی انتخاب اجزای سرور برای نصب است (شکل 5.36). ما باید سرور Administration را نصب کنیم و این کادر را بدون علامت بگذاریم.

ما از فناوری Cisco NAC استفاده نخواهیم کرد که به ما امکان می دهد امنیت یک دستگاه تلفن همراه یا رایانه متصل به شبکه را بررسی کنیم.

همچنین، به عنوان بخشی از کارگاه آزمایشگاهی، هیچ برنامه ای برای استقرار محافظت ضد ویروس بر روی دستگاه های تلفن همراه (مانند تلفن های هوشمند) وجود ندارد، بنابراین ما در حال حاضر این قطعات را نصب نمی کنیم.

اندازه شبکه انتخاب شده بر تنظیم مقادیر تعدادی از پارامترها تأثیر می گذارد که عملکرد حفاظت ضد ویروس را تعیین می کند (آنها در جدول 5.6 فهرست شده اند). این تنظیمات در صورت لزوم پس از نصب سرور قابل تغییر هستند.

همچنین باید حسابی را که سرور مدیریت تحت آن راه‌اندازی می‌شود، مشخص کنید یا با ایجاد موافقت کنید ورودی جدید(شکل 5.37).

در نسخه های قبلی سیستم عامل ویندوز (به عنوان مثال، هنگام نصب بر روی ویندوز سرور 2003) ممکن است گزینه "System Account" در این پنجره وجود داشته باشد. به هر حال، این ورودیباید دارای حقوق مدیر باشد که هم برای ایجاد پایگاه داده و هم برای عملکرد بعدی سرور مورد نیاز است.

جدول 5.6

تنظیمات بر اساس اندازه شبکه

پارامتر / تعداد کامپیوترها		100-1000	1000-5000	بیشتر
نمایش گره برده در درخت کنسول و سرورهای مجازیمدیریت و تمامی پارامترهای مربوط به سرورهای برده و مجازی	غایب	غایب	حاضر	حاضر
نمایش بخش ها ایمنیدر پنجره های خصوصیات گروه های سرور و مدیریت	غایب	غایب	حاضر	حاضر
ایجاد یک خط مشی عامل شبکه با استفاده از Initial Configuration Wizard	غایب	غایب	حاضر	حاضر
توزیع تصادفی زمان راه اندازی کار به روز رسانی در رایانه های مشتری	غایب	در عرض 5 دقیقه	در عرض 10 دقیقه	در عرض 10 دقیقه

برنج. 5.37.

مرحله بعدی انتخاب سرور پایگاه داده برای استفاده است (شکل 5.38). برای ذخیره داده‌ها، Security Center 9.0 می‌تواند از Microsoft SQL Server (نسخه‌های 2005، 2008، 2008 R2، از جمله نسخه‌های Express 2005، 2008) یا MySQL Enterprise استفاده کند. در شکل 5.38، آپنجره انتخاب نوع DBMS نشان داده می شود. در صورت انتخاب سرور MySQL، باید نام و شماره پورت را برای اتصال مشخص کنید.

اگر از یک نمونه موجود از MS SQL Server استفاده می کنید، باید نام آن و نام پایگاه داده را مشخص کنید (به طور پیش فرض KAV نامیده می شود). در کار آزمایشگاهی ما از پیکربندی توصیه شده استفاده خواهیم کرد، که شامل نصب MS SQL Server 2005 Express همراه با نصب مرکز امنیت است (شکل 5.38، ب).

برنج. 5.38.

پس از انتخاب SQL Server به عنوان DBMS برای استفاده، باید حالت احراز هویتی را که هنگام کار با آن استفاده می شود، مشخص کنید. در اینجا تنظیمات پیش فرض - حالت احراز هویت را ترک می کنیم ویندوز مایکروسافت(شکل 5.39).

برای ذخیره بسته‌های نصب و توزیع به‌روزرسانی‌ها، سرور مدیریت از یک پوشه مشترک استفاده می‌کند. می توانید یک پوشه موجود را مشخص کنید یا یک پوشه جدید ایجاد کنید. نام پیش فرض اشتراک KL8NAKE است.

برنج. 5.39.

شما همچنین می توانید شماره پورت های مورد استفاده برای اتصال به سرور مرکز امنیت را مشخص کنید. به طور پیش فرض، پورت TCP 14000 استفاده می شود و برای محافظت از پروتکل استفاده می شود اتصالات SSL- پورت TCP 13000. اگر پس از نصب نمی توانید به سرور مدیریت متصل شوید، باید بررسی کنید که آیا این پورت ها توسط فایروال مسدود شده اند یا خیر. صفحه نمایش ویندوز. علاوه بر موارد ذکر شده در بالا، پورت UDP 13000 برای انتقال اطلاعات مربوط به خاموش کردن رایانه ها به سرور استفاده می شود.

در مرحله بعد، باید روش شناسایی سرور مدیریت را مشخص کنید. این می تواند یک آدرس IP، نام DNS یا NetBIOS باشد. برای کارهای عملی آزمایشگاهی استفاده می شود شبکه مجازییک دامنه ویندوز سازماندهی شده است و یک سرور DNS وجود دارد، بنابراین ما از آن استفاده خواهیم کرد نام های دامنه(شکل 5.40).

برنج. 5.40.

پنجره بعدی به شما امکان می دهد پلاگین های نصب شده را برای مدیریت انتخاب کنید برنامه های آنتی ویروسخوب. با نگاهی به آینده، می‌توان گفت که محصول Kaspersky Endpoint Security 8 برای ویندوز، افزونه‌ای که به آن نیاز داریم، مستقر خواهد شد (شکل 5.41).

برنج. 5.41.

پس از این، برنامه ها و اجزای انتخاب شده بر روی سرور نصب می شوند. پس از اتمام نصب، کنسول مدیریت راه اندازی می شود یا اگر تیک آخرین پنجره جادوگر نصب را بردارید، آن را از منوی Start -> Programs -> Kaspersky Security Center اجرا کنید.

تمرین 1.

سرور مدیریت را بر روی ماشین مجازی AVServ همانطور که توضیح داده شد نصب کنید.

هنگامی که کنسول را راه اندازی می کنید، تنظیمات اولیه سرور انجام می شود. در مرحله اول می توانید کد یا فایل های فعال سازی را مشخص کنید کلیدهای مجوزبرای محصولات آنتی ویروس LC اگر یک کلید «شرکتی» برای چندین رایانه دارید، با تنظیمات پیش‌فرض، کلید به‌طور خودکار توسط سرور بین رایانه‌های مشتری توزیع می‌شود.

برنج. 5.42.

همچنین می‌توانید با استفاده از Kaspersky Security Network (KSN)، یک سرویس راه دور برای دسترسی به پایگاه دانش آزمایشگاه کسپرسکی در مورد شهرت فایل‌ها، منابع اینترنتی و نرم افزار.

مرحله بعدی پیکربندی تنظیمات برای اطلاع دادن به مدیر حفاظت ضد ویروس توسط پست الکترونیک. شما باید آدرس پستی، smtp-ssrvsr و در صورت لزوم پارامترهای مجوز در سرور را مشخص کنید (شکل 5.42). در صورتی که آزمایشگاه مناسبی نداشته باشد سرور پست الکترونیکی، می توانید این مرحله را رد کرده و بعداً تنظیمات را انجام دهید.

اگر از طریق یک سرور پراکسی به اینترنت دسترسی دارید، باید پارامترهای آن را مشخص کنید. پس از تکمیل این مرحله، سیاست های استاندارد، وظایف گروهی و وظایف مدیریتی به طور خودکار ایجاد می شود. آنها با جزئیات بیشتر در آزمایشگاه های بعدی مورد بحث قرار خواهند گرفت.

برنج. 5.43.

گام بعدی - شروع خودکاردانلود به روز رسانی اگر دانلود با موفقیت شروع شده است، می توانید بدون انتظار برای تکمیل، روی دکمه «بعدی» کلیک کنید و پس از اتمام ویزارد تنظیمات اولیه، به پنجره اصلی کنسول مدیریت بروید (شکل 5.43). باید نشان دهد که یک رایانه مدیریت شده در شبکه وجود دارد (به همراه سرور مدیریت، یک عامل مدیریت بر روی رایانه AVScrv نصب شده است) که محافظت ضد ویروس ندارد. این یک رویداد مهم در نظر گرفته می شود.

وظیفه 2.

اجرا کردن راه اندازی اولیهسرور

با اجرای برنامه Setup می توان کنسول مدیریت را به طور جداگانه از پوشه Console دیسک توزیع نصب کرد. اگر از بسته توزیع دانلود شده از اینترنت استفاده می کنید، باید پوشه مشخص شده در ابتدای نصب را برای ذخیره فایل های توزیع باز کنید. به طور پیش فرض این پوشه C:KSC9 ussianConsole است.

برنج. 5.44.

وظیفه 3.

کنسول مدیریت مرکز امنیت را روی ماشین مجازی Stationl .labs.local نصب کنید. اتصال به سرور AVServ.labs.local را بررسی کنید. برای انجام این کار، باید آدرس یا نام آن را در پنجره کنسول مشخص کنید (شکل 5.44)، و همچنین با دریافت گواهی سرور موافقت کنید (شکل 5.45).

برنج. 5.45.

برنج. 5.46.

اگر اتصال ناموفق بود، بررسی کنید که آیا پورت های مورد استفاده برای اتصال به سرور مرکز امنیت در سرور AVScrv مسدود شده است (به بالا مراجعه کنید). تنظیمات را می توان از طریق کنترل پنل بررسی کرد: سیستم و امنیت -> فایروال ویندوز -> اجازه دادن به برنامه برای اجرا از طریق فایروال ویندوز. تنظیمات وضوح مربوطه باید وجود داشته باشد، به شکل. 5.46 (نام قوانین مانند نسخه قبلی محصول باقی می ماند - Kaspersky کیت مدیریت).

تعداد زیادی از مقالات نحوه نصب از راه دور یک برنامه را بر روی چندین کامپیوتر در داخل توضیح می دهند شبکه دامنه(آگهی). اما بسیاری از افراد با مشکل یافتن یا ایجاد بسته های مناسب مواجه هستند نصب ویندوزنصب کننده (MSI).

واقعا به عنوان مثال، برای نصب FireFox برای همه کاربران یک گروه، باید یا خودتان یک بسته MSI جمع آوری کنید () یا یک بسته مناسب را از وب سایت مناسب دانلود کنید. تنها نکته این است که در مورد اول - در واقع - کار به هیچ وجه بی اهمیت نیست، اما در مورد دوم - ما بسته ای را دریافت می کنیم که به روشی که سازنده آن می خواست پیکربندی شده است و حتی در واقع تغییر یافته است (مشکوک، اما منهای) .

اگر سازمان شما از محصولات Kaspersky Lab به عنوان محافظت ضد ویروس استفاده می کند - و از سرور مدیریت استفاده می کنید - می توانید برنامه ها را از راه دور حتی از بسته های *.exe با استفاده از کلیدها - برای مدیریت پارامترهای نصب نصب کنید.

گزینه های نصب بی صدا

اکثر برنامه ها را می توان در حالت "بی صدا" نصب کرد، برای مثال جدولی با تعداد زیادی برنامه پرکاربرد وجود دارد و پارامترهای پشتیبانی شده در حین نصب ارسال می شوند. همچنین می توانید تعداد زیادی از پارامترهای نصب منتقل شده را پیدا کنید.

بنابراین ما نیاز داریم:

توزیع استاندارد برنامه مورد نیاز ما را از وب سایت توسعه دهنده (یا جایی که معمولاً آنها را از آنجا دریافت می کنید) دانلود کنید.
در اینترنت بیابید که برنامه ای که استفاده می کنید از کدام کلیدهای نصب بی صدا پشتیبانی می کند.
برنامه را با استفاده از Kaspersky Security Center بر روی رایانه شخصی کاربر نصب کنید

برای این کار باید بسته نصبی را در Kaspersky Administration Kit (KSC) آماده کنید. و توسط وظیفه یا به صورت دستی نصب کنید کامپیوترهای لازم.
پنل مدیریت - کنترل کامل (در حین نصب) قابل مقایسه با مدیریت را از طریق خط مشی های گروه Win-server می دهد، و برای من حتی راحت تر است - ترفندهای کمتر - احتمال اشتباه کمتر؛)

اگر نصب برنامه ها را به صورت دستی تعیین کنید یا همه کاربران شما از یک مجموعه برنامه استفاده می کنند، می توانید از این بخش صرف نظر کنید، اما اگر در سازمان شما نرم افزارهای متفاوتی برای بخش های مختلف نصب شده باشد، می توان به این بخش ها گروه های مختلفی را اختصاص داد که وظایف متفاوتی برای آنها وجود دارد. استفاده خواهد شد .

گروه های کاربر در KSC تقسیم بندی می شوند - مشابه ساختار مورد استفاده در AD - دایرکتوری ها و زیر شاخه ها. وظایف و خط مشی های مورد استفاده در گروه های والدین برای همه گروه های فرزند اعمال می شود.

به این ترتیب، برای مثال، همه کاربران شرکت می توانند فایرفاکس و کروم را نصب کنند و فقط طراحان فتوشاپ.

پس بیایید شروع کنیم:

1) برای ایجاد یک بسته نصبی، باید به زیربخش "بسته های نصب" از بخش "ذخیره سازی" در کنترل پنل KSC بروید. در آنجا لیستی از IP های ایجاد شده، امکان ایجاد یک IP جدید و همچنین ویرایش یا حذف یک IP موجود را خواهیم دید.

ایجاد یک بسته نصبی جدید ساده است: شما نام آن را نشان می دهید (نحوه نمایش آن در KSC)، "IP برای یک برنامه مشخص شده توسط کاربر" را انتخاب می کنید، اجازه برنامه را مشخص می کنید (exe، bat، cmd، msi) و مشخص می کنید. پارامترهای راه اندازی (نصب کلیدهای آرام).

سپس بسته مشخص شده را می توان برای نصب در رایانه های راه دور استفاده کرد.

2) حال باید یک task برای نصب بسته ایجاد شده ایجاد کنیم. اگر قبلاً با KSC یا Adminkit آنالوگ قبلی آن کار کرده اید. فرآیند ایجاد یک کار به خودی خود برای شما دشوار نخواهد بود.

می توانید با رفتن به پوشه گروه مربوطه و رفتن به تب "Tasks" یک کار ایجاد کنید - یک کار جدید ایجاد کنید. یا به بخش «وظایف برای مجموعه‌های رایانه» بروید و یک کار جدید ایجاد کنید.
نام کار ایجاد شده را تنظیم کنید و نوع کار "نصب برنامه از راه دور" را انتخاب کنید.

برنامه‌ای را که می‌خواهیم نصب کنیم، انتخاب می‌کنیم، به کدام گروه کاربری این وظیفه محول می‌شود و کاربری را نشان می‌دهیم که اجازه دارد نرم‌افزار را روی همه رایانه‌های مورد استفاده (معمولاً یک مدیر دامنه) نصب کند.

تنها چیزی که از نظر تنظیمات این است که ما فقط به پارامترهایی محدود می شویم که توسعه دهنده به شما اجازه می دهد هنگام نصب برنامه انتقال دهید و سرور پروکسی را در مرورگر از طریق پیکربندی کنید. خط فرمانبعید است موفق شویم. اما در اینجا سیاست های استاندارد گروه AD به کمک ما می آیند. پس از همه، مرورگرهای جایگزین معمولا استفاده می کنند تنظیمات سیستمپراکسی ها، و ما می توانیم آنها را از طریق AD به کاربران ضروری اختصاص دهیم. ;)

Kaspersky Endpoint Security 10 برای ویندوز یکی از این موارد است بهترین راه حل ها، به شما امکان می دهد از یک شبکه محلی خصوصی یا شبکه یک سازمان محافظت کنید. این برنامه روی رایانه ای نصب می شود که ایستگاه پایه است، اما از تمام اجزای شبکه محافظت می کند. این طرح کار به شما امکان می دهد در مجوزها صرفه جویی کنید ، زیرا کافی است یک رایانه را به نرم افزار ضد ویروس مجهز کنید و نه همه. به همین دلیل است که Kaspersky Endpoint Security - بهترین گزینهبرای سازمان های بزرگ
امنیت Endpoint مانند سایر محصولات کسپرسکی دارای تمام عناصر لازم برای محافظت جامع است. آنها مستقل از یکدیگر کار می کنند، که به شما امکان می دهد پارامترهای حفاظتی را با بالاترین دقت پیکربندی کنید. به عنوان مثال، می توانید تأیید فایل های دانلود شده را غیرفعال کنید، اما نظارت بر امنیت سایت را ترک کنید. این کار حداکثر کارایی و کارایی را تضمین می کند. برای ارزیابی آن می توانید Kaspersky Endpoint Security را به صورت رایگان دانلود کنید عملکردو کیفیت رابط کاربری گرافیکی. این برنامه را می توان به راحتی بر روی رایانه های معمولی خانگی نصب کرد کنترل ویندوز 7/8/10. البته هر دو نسخه 32 و 64 بیتی پشتیبانی می شوند.

از نظر فنی، این نسخهیک نرم افزار آنتی ویروس معمولی است که ابزارهای ویژه ای برای ارتباط متمرکز چندین دستگاه و همچنین تعدادی ابزار خاص که امنیت بیشتری را هنگام کار بر روی شبکه تضمین می کند به آن اضافه شده است. با استفاده از Endpoint Security می‌توانید مطمئن باشید که داده‌های سازمان شما خصوصی می‌مانند و انواع جاسوس‌افزارها نمی‌توانند به آن دسترسی داشته باشند.

آزمایش های زیادی انجام شده است که نشان می دهد سیستم ویندوز، که با راه حل ضد ویروس کسپرسکی تکمیل شده است، در برابر همه تهدیدات موجود حساس نیست. این نیز توسط فناوری ابری تسهیل می شود، که بدافزار را نه تنها با امضا، بلکه با ویژگی های رفتاری برنامه شناسایی می کند. این رویکرد اجازه دانلود فایل‌های آلوده به ویروس‌های منحصربه‌فرد را در رایانه‌ای با نصب Kaspersky Endpoint Security نمی‌دهد.

ویژگی های اضافی KES 10:

کنترل دستگاه های نصب شده بر روی کامپیوتر؛
نظارت بر وضعیت شبکه و مرورگر؛
محافظ IM و ایمیل؛
رمزگذار درایوهای سخت و قابل جابجایی؛
ضد DdoS

این مطالب برای متخصصان درگیر در مدیریت حفاظت و امنیت ضد ویروس در یک شرکت تهیه شده است.

در این صفحه جالب‌ترین قابلیت‌های جدیدترین نسخه‌های Kaspersky Endpoint Security 10 و کنسول مدیریت مرکزی Kaspersky Security Center 10 توضیح داده می‌شود.

اطلاعات بر اساس تجربه ارتباط متخصصان NovaInTech با مدیران سیستم، روسای بخش‌های فناوری اطلاعات و بخش‌های امنیتی سازمان‌هایی که به تازگی به حفاظت ضد ویروس کسپرسکی روی می‌آورند یا در حال انجام فرآیند تغییر از استفاده از نسخه ششم هستند، انتخاب شده است. آنتی ویروس در رایانه های مشتری و کیت کنسول مدیریت مدیریت 8. در مورد دوم، زمانی که محافظت ضد ویروس از آزمایشگاه کسپرسکی در حال حاضر استفاده می شود، همچنین اغلب اتفاق می افتد که متخصصان فناوری اطلاعات جالب ترین جنبه ها را نمی دانند. در کار نسخه های جدید محصولاتی که واقعاً به آسان کردن زندگی همین متخصصان فناوری اطلاعات کمک می کند و در عین حال سطح ایمنی و قابلیت اطمینان را افزایش می دهد.

پس از خواندن این مقاله و تماشای فیلم ها، می توانید به طور خلاصه با جالب ترین عملکردی که ارائه می دهد آشنا شوید. آخرین نسخهکنسول های مدیریت Kaseprky Security Center و Kaspersky Endpoint Security و ببینید که چگونه کار می کند.

1. نصب سرور مدیریت Kaspersky Security Center 10.

شما می توانید کیت های توزیع لازم را در وب سایت رسمی آزمایشگاه کسپرسکی بیابید:

توجه! به توزیع نسخه کامل Kaspersky Security Center در حال حاضر دارای آخرین نسخه کیت توزیع Kaspersky Endpoint Security است.

اول از همه، من می خواهم در مورد اینکه از کجا شروع به نصب محافظت ضد ویروس از Kaspersky Lab کنیم: نه با خود آنتی ویروس ها در رایانه های مشتری، همانطور که در نگاه اول به نظر می رسد، بلکه با نصب سرور مدیریت و کنسول مدیریت مرکزی Kaspesky Security Center (KSC). با استفاده از این کنسول، می توانید محافظت ضد ویروس را در تمام رایانه های سازمان خود بسیار سریعتر اجرا کنید. در این ویدیو خواهید دید که پس از نصب و حداقل تنظیماتسرور مدیریت KSC، ایجاد یک نصب کننده برای یک راه حل ضد ویروس برای رایانه های مشتری امکان پذیر می شود، که حتی یک کاربر کاملاً آموزش ندیده نیز می تواند آن را نصب کند (من فکر می کنم هر مدیری چنین "کاربرانی" دارد) - رابط نصب فقط شامل 2 دکمه است - " نصب» و «بستن».

خود سرور مدیریت را می توان بر روی هر رایانه ای که همیشه روشن است یا حداکثر در دسترس است نصب کرد؛ این رایانه باید برای سایر رایانه های موجود در شبکه قابل مشاهده باشد و دسترسی به اینترنت برای آن بسیار مهم است (برای دانلود پایگاه داده و همگام سازی). با ابر KSN).

ویدیو را تماشا کنید، حتی اگر کنسول مرکزی را قبلا نصب کرده باشید، اما نسخه های قبلی- شاید خودت چیز جدیدی بشنوی و ببینی...

آیا ویدیو را دوست داشتید؟
ما هم همین کار را می کنیم عرضه محصولات کسپرسکی. و حتی بیشتر - ما پشتیبانی فنی را ارائه می دهیم. ما به مشتریان خود اهمیت می دهیم.

2. راه اندازی مدیریت متمرکز بر روی رایانه هایی که Kaspersky از قبل نصب شده است.

اغلب مشاهده می شود که در سازمان های کوچک، مدیران سیستمنصب و پیکربندی حفاظت ضد ویروس بر روی هر کامپیوتر به صورت دستی. بنابراین، زمانی که آنها برای حفظ محافظت ضد ویروس صرف می کنند افزایش می یابد و زمان کافی برای برخی از کارهای مهم تر را ندارند. مواردی وجود دارد که مدیران، صرفاً به دلیل کمبود وقت، به سادگی نمی‌دانند که نسخه‌های شرکتی محافظت از ضد ویروس کسپرسکی معمولاً دارای مدیریت متمرکز هستند و نمی‌دانند که مجبور نیستند برای این معجزه تمدن هزینه ای بپردازند. .

برای "پیوند" آنتی ویروس های سرویس گیرنده از قبل نصب شده با سرور مدیریت، به مقدار بسیار کمی نیاز دارید:

سرور مدیریت را نصب کنید (بخش اول این مقاله).
عامل سرور مدیریت (NetAgent) را روی همه رایانه ها نصب کنید - در ویدیوی پیوست شده در زیر گزینه های نصب را به شما خواهم گفت.
پس از نصب عامل سرور مدیریت، رایانه ها بسته به تنظیمات شما، یا در بخش «رایانه های غیر توزیع شده» یا در بخش «رایانه های مدیریت شده» قرار می گیرند. اگر رایانه‌ها در «رایانه‌های توزیع نشده» هستند، باید به «رایانه‌های مدیریت‌شده» منتقل شوند و خط‌مشی را پیکربندی کنید که برای آنها اعمال شود.

پس از انجام این مراحل، رایانه های شما از کنسول مرکزی برای شما قابل مشاهده خواهد بود، کاربران دیگر قادر به مدیریت آنتی ویروس های نصب شده بر روی دستگاه خود نخواهند بود و در نتیجه آلودگی کمتر و سردرد کمتری برای مدیر ایجاد می شود.

در ویدیوی زیر سعی می کنم سناریوهایی را برای نصب NetAgents بر روی رایانه های مشتری، بسته به ساختار شبکه شما، شرح دهم.

ما عملکرد Kaspersky Endpoint Security 8 را بررسی کردیم، که یک سیستم جامع حفاظتی چند سطحی را برای رایانه‌های دارای سیستم عامل ارائه می‌دهد. سیستم های ویندوز. برای مدیریت مرکزی تمام نسخه‌های مستقر Kaspersky Endpoint Security 8 در رایانه‌های یک سازمان، از راهکار Kaspersky Security Center استفاده می‌شود. در بخش دوم بررسی، به طور مفصل به نحوه انجام مدیریت با استفاده از جدید، نهم، خواهیم پرداخت نسخه های کسپرسکیمرکز امنیتی و ویژگی های اصلی آن.

هدف اصلی Kaspersky Security Center ارائه ابزارهایی برای پیکربندی تمامی اجزای سیستم حفاظتی و دسترسی به اطلاعات دقیق در مورد سطح امنیتی به مدیر است. شبکه شرکتی. Kaspersky Security Center یک ابزار واحد برای مدیریت متمرکز است مجموعه بزرگاقدامات امنیتی در سازمان ارائه شده توسط Kaspersky Lab. طیف وسیعی از محصولات نرم افزاری که می توان با استفاده از Kaspersky Security Center مدیریت کرد شامل راه حل هایی برای محافظت از ایستگاه های کاری، سرورها و دستگاه های تلفن همراه است:

Kaspersky Endpoint Security 8 برای گوشی های هوشمند؛
Kaspersky Endpoint Security 8 برای ویندوز؛
Kaspersky Endpoint Security 8 برای لینوکس.
Kaspersky Endpoint Security 8 برای مک.
Kaspersky Anti-Virus 6.0 for Windows Workstation.
Kaspersky Anti-Virus 6.0 Second Opinion Solution;
Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition.
Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition.
Kaspersky Anti-Virus 8.0 برای سیستم های ذخیره سازی داده؛
Kaspersky Anti-Virus 8.0 for Linux File Server.
Kaspersky Anti-Virus 6.0 for Windows Server.
آنتی ویروس کسپرسکی 5.7 برای Novell NetWare.

شکل 1. منطق استفاده از Kaspersky Security Center برای محافظت از شبکه یک سازمان

Kaspersky Security Center می تواند در دو حالت کار کند - عادی که در توضیح داده شده است این بررسیو حالت لازم برای عملکرد ارائه دهندگان خدمات ارائه دهنده حفاظت از شبکه های دیگر سازمان ها در قالب یک سرویس SaaS. این حالت نیاز به مجوز خاصی دارد.

Kaspersky Security Center نیست برنامه جداگانه، اما به عنوان یک مجتمع نرم افزار، که شامل:

سرور مدیریت – سرویسی که مسئولیت مدیریت امنیت را بر عهده دارد. این ماژول اصلی Kaspersky Security Center است و تمام اطلاعات مربوط به رایانه های مدیریت شده را در یک پایگاه داده (MS SQL Server یا MySQL) ذخیره می کند. علاوه بر سرور مدیریت اصلی، می توانید سازماندهی کنید ساختار سلسله مراتبیسرورهای مدیریتی برای کار از طریق آنها با بخش های راه دور شبکه محلی یا شبکه محلی سازمان سرویس دهی شده. این به ویژه برای شرکت هایی که ساختار آنها توزیع شده است صادق است. در این حالت، کاربران محلی فقط به سرور خود دسترسی دارند.
کنسول مدیریت - یک ماژول که به عنوان یک Snap-in برای کنسول مدیریت مایکروسافت پیاده سازی شده و برای مدیریت سرور مدیریت در نظر گرفته شده است.
کنسول وب – یک برنامه وب که هدفی مشابه کنسول مدیریت دارد. تفاوت این است که کنسول وب به شما امکان می دهد از طریق یک مرورگر با استفاده از رابط وب به سرور مدیریت دسترسی داشته باشید. با این حال، در مقایسه با همان کنسول مدیریتی، قابلیت های مدیریتی محدودی دارد.
Kaspersky Security Center Administration Agent برنامه ای است که برای تعامل بین سرور مدیریت و رایانه های مشتری طراحی شده است. این بر روی سیستم های مشتری نصب شده است و به شما امکان می دهد اطلاعاتی در مورد وضعیت فعلی برنامه ها و رویدادهایی که در رایانه های مشتری رخ داده اند دریافت کنید، دستورات کنترل را ارسال و دریافت کنید و همچنین عملکرد عامل به روز رسانی را تضمین می کند.
ماژول های مدیریت برنامه - ماژول هایی که در ایستگاه کاری مدیر نصب می شوند. هدف - دسترسی به محصولات نرم افزاریآزمایشگاه کسپرسکی در سازمان از طریق کنسول مدیریت.

شکل 2. بلوک دیاگرام تعامل بین اجزای Kaspersky Security Center

نمودار نشان می دهد که مدیر این توانایی را دارد که از طریق snap-in با چندین سرور مدیریت کار کند که به عنوان مثال سرورهای شرکت واقع در دفاتر مختلف هستند. علاوه بر این، مدیر این امکان را دارد که از طریق مرورگر اینترنت از هر رایانه ای بدون نیاز به نصب ماژول به سرور مدیریت دسترسی داشته باشد که در مواقع ضروری برای نظارت بر سیستم امنیتی می تواند مفید باشد. این روشدسترسی همچنین هنگام استقرار حفاظت در یک سازمان توسط یک ارائه‌دهنده خدمات خارجی، که سرور مدیریت آن می‌تواند از شبکه محافظت شده با استفاده از کنسول وب قابل دسترسی باشد، استفاده می‌شود.

شکل 3. نمودار استفاده از کنسول وب

;

Kaspersky Security Center به شما امکان می دهد اجزا و تنظیمات را در رایانه های مشتری پیکربندی و مدیریت کنید. برای هر گروه کاربری یا کاربر خاص، مدیر می‌تواند تنظیمات مختلفی را برای اجزای زیر مشخص کند:

اجزای حفاظتی: آنتی ویروس فایل، آنتی ویروس ایمیل، آنتی ویروس وب، آنتی ویروس IM، دیواره آتش، حفاظت در برابر حملات شبکه، نظارت بر شبکه، نظارت بر سیستم.
اجزای کنترل: کنترل راه اندازی برنامه، کنترل فعالیت برنامه، اسکن آسیب پذیری، کنترل دستگاه، کنترل وب.

شکل 4. نمودار اجزای مدیریت شده توسط Kaspersky Security Center

نسخه نهم Kaspersky Security Center توسعه ابزار Kaspersky Administration Kit 8.0 است. در مقایسه، مجموعه ای از توابع جدید به Kaspersky Security Center اضافه شده است. امکان ایجاد سرورهای مدیریت مجازی، کنترل بر عملکرد کنترل برنامه، کنترل آسیب پذیری، کنترل وب و کنترل دستگاه اضافه شده است؛ یک کنسول وب برای مدیریت سرور مدیریت از طریق مرورگر ظاهر شده است؛ عملکردهایی برای مدیریت مشتریان بر ماشین های مجازیشناسایی و حذف آسیب‌پذیری‌ها در رایانه‌های کلاینت به صورت متمرکز امکان‌پذیر شد. توابع ابزار برای مدیریت تاسیسات اجزای مختلف، به دست آوردن اطلاعات اضافیدر مورد رایانه های نظارت شده، ایجاد گزارش ها و کار با حساب ها.

سیستم مورد نیاز

برای کار با Kaspersky Security Center 9، رایانه شما باید سیستم مورد نیاز کلی فهرست شده در جدول 1 را برآورده کند.

جدول 1. الزامات سخت افزاری برای کار بر روی سیستم عامل های مختلف

نسخه سیستم عامل	الزامات سخت افزاری
سیستم عامل 32 بیتی
Microsoft Windows Server 2003; Microsoft Windows Server 2008 در حالت Server Core مستقر شده است. Microsoft Windows XP Professional SP2، Vista SP1، 7 SP1.	پردازنده با فرکانس 1 گیگاهرتز یا بالاتر؛ 512 مگابایت حافظه دسترسی تصادفی; 1 گیگابایت فضای خالی هارد دیسک.
سیستم عامل 64 بیتی
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1، 2008 R2، 2008 R2 در حالت Server Core مستقر شده است. Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	پردازنده با فرکانس 1.4 گیگاهرتز یا بالاتر؛ 512 مگابایت رم; 1 گیگابایت فضای خالی هارد دیسک.

از آنجایی که Kaspersky Security Center 9 شامل سه جزء است - سرور مدیریت، کنسول مدیریت و سرور کنسول مدیریت وب، برای کارکرد هر یک از آنها، الزامات زیر باید برآورده شوند.

سرور مدیریت

Microsoft Data Access Components (MDAC) 2.8 یا بالاتر یا Microsoft Windows DAC 6.0.
Microsoft Windows Installer 4.5 (برای Windows Server 2008 / Windows Vista).

سامانهی مدیریت پایگاه داده

Microsoft SQL Server Express 2005، 2008؛
Microsoft SQL Server 2005، 2008، 2008 R2؛
MySQL Enterprise.

کنسول مدیریت

کنسول مدیریت مایکروسافت 2.0 یا بالاتر.
مایکروسافت اینترنت اکسپلورر 8.0.

کنسول مدیریت وب سرور

وب سرور: آپاچی 2.2.
مرورگر - اینترنت اکسپلورر 7، فایرفاکس 3.6 یا سافاری 4.

عملکرد

کارکردهای اصلی Kaspersky Security Center عبارتند از استقرار حفاظت در ماشین های سرویس گیرنده، متمرکز کردن مدیریت این برنامه ها و دریافت اطلاعات در مورد رویدادها در رایانه های محافظت شده.

استقرار حفاظت

نصب و حذف از راه دور نرم افزار حفاظت نقطه پایانی و ابزارهای اداری.
استقرار محصولات شخص ثالث یا بسته های نصبی خودتان در رایانه های محافظت شده.
امکان نصب سیستم های حفاظت نقطه پایانی بر روی کامپیوترهای آلوده.

مدیریت

ایجاد سرورهای مدیریت مجازی برای اطمینان از حفاظت از بخش های فیزیکی از راه دور شبکه محلی یا دفاتر راه دور سازمان.
تشکیل سلسله مراتبی از گروه های مدیریتی برای پیکربندی "انعطاف پذیر" قوانین برای کار گروه های مختلف کاربر.
ترکیب مجموعه ای از قوانین و تنظیمات اجزای مختلف در خط مشی ها و اعمال انعطاف پذیر سیاست های ایجاد شده برای تنظیم فعالیت های یک کاربر خاص یا گروهی از کاربران. امکان استفاده از سیاست های استاندارد و ایجاد خط مشی های جدید.
پیاده سازی مدیریت متمرکز (در صورت لزوم، از راه دور) برنامه ها برای محافظت از نقاط پایانی.
به روز رسانی متمرکز پایگاه های داده و ماژول های حفاظتی با برنامه های حفاظت نقطه پایانی.
کار متمرکز با فایل‌هایی که در قرنطینه یا ذخیره‌سازی پشتیبان قرار می‌گیرند، و همچنین با اشیایی که پردازش آنها به تعویق افتاده است.
موجودی دستگاه ها و نرم افزارهای سخت افزاری در رایانه های موجود در شبکه محلی سازمان.
شناسایی متمرکز و حذف آسیب پذیری های موجود در سیستم عامل و نرم افزارهای مختلف.
مدیریت Kaspersky Endpoint Security 8 مستقر در محیط‌های مجازی (تشخیص خودکار ماشین‌های مجازی، مدیریت چرخه عمر ماشین‌های مجازی، بهینه‌سازی بار روی سرور میزبان در هنگام انجام وظایف با منابع فشرده).

نظارت بر

به دست آوردن اطلاعات در مورد رویدادهای مهم در رایانه های محافظت شده در زمان واقعی.
دریافت آمار و گزارش در مورد کلیه رویدادها در رایانه های محافظت شده. امکان تولید گزارش‌های حاوی رویدادها در هر جزء حفاظتی و اقدامات سرپرست وجود دارد. گزارش ها را می توان بر اساس برنامه زمانی یا بنا به درخواست مدیر تولید کرد. در صورت لزوم، می توانید ارسال گزارش ها را در قالبی مناسب از طریق ایمیل پیکربندی کنید.
استفاده از کنسول وب به شما امکان می دهد تا دسترسی به آن را سازماندهی کنید اطلاعات عملیاتیوضعیت حفاظت و گزارش از هر رایانه ای در شبکه یا از راه دور.

همچنین در Kaspersky Security Center هم اکنون امکان مدیریت حفاظت از ایستگاه های کاری مجازی وجود دارد. هنگامی که یک مورد جدید در شبکه ظاهر می شود ماشین مجازی، به طور خودکار پیدا می شود، به کنسول مدیریت و همه متصل می شود اجزای لازمبرای نگهبان Kaspersky Security Center به شما امکان می دهد بین ماشین های مجازی و فیزیکی تمایز قائل شوید و آنها را در گروه های مختلف برای مدیریت آسان زیرساخت مجازی ترکیب کنید. پشتیبانی از حالت پویا برای زیرساخت دسکتاپ مجازی (VDI) نیز اجرا شده است.

آماده سازی برای استفاده

برای نصب Kaspersky Security Center، باید فایل نصب برنامه را اجرا کنید، پس از آن پنجره خوش آمدگویی جادوگر نصب ظاهر می شود.

شکل 5. پنجره اولیه جادوگر نصب Kaspersky Security Center

در مرحله بعد، باید قرارداد مجوز را بخوانید و شرایط آن را بپذیرید. پس از این، باید نوع نصب را انتخاب کنید. نصب استاندارد شامل حداقل مجموعه ای از مؤلفه ها است و برای شبکه های حاوی حداکثر 200 رایانه توصیه می شود. نصب سفارشی به شما امکان می دهد پیکربندی کنید گزینه های اضافیعملکرد Kaspersky Security Center و برای شبکه های حاوی بیش از 200 کامپیوتر توصیه می شود. نصب سفارشی را انتخاب کنید و روی دکمه "بعدی" کلیک کنید.

شکل 6. انتخاب نوع نصب Kaspersky Security Center

در مرحله بعدی باید اجزای مورد نظر را برای نصب انتخاب کنید.

شکل 7. انتخاب اجزای Kaspersky Security Center برای نصب

شکل 8. انتخاب اندازه شبکه

در مرحله بعدی، باید حساب کاربری را انتخاب کنید که سرور مدیریت بر روی رایانه راه اندازی می شود. می توانید یکی از دو نوع حساب را انتخاب کنید - یک حساب سیستم (در سیستم عامل های ویندوز ویستا و مایکروسافت بعدی موجود نیست) یا یک حساب کاربری.

شکل 9. انتخاب حسابی که تحت آن Kaspersky Security Center راه اندازی خواهد شد

پس از این، باید نوع پایگاه داده را برای سرور مدیریت انتخاب کنید - Microsoft SQL Server (Express Edition) یا MySQL. وقتی MS SQL Server را انتخاب می کنید، اگر این DBMS در دسترس نباشد، نصب می شود. اگر کار کردن را انتخاب کردید MySQL DBMS- باید قبلاً روی سیستم نصب شده باشد.

شکل 10. انتخاب یک سرور پایگاه داده برای Kaspersky Security Center

مرحله بعدی پیکربندی پارامترهای اتصال به سرور با پایگاه داده است. و سپس یک حساب کاربری برای اتصال به سرور پیکربندی می شود.

شکل 11. پیکربندی پارامترهای اتصال به سرور با پایگاه داده

پس از این باید مکان و نام پوشه را تعیین کنید دسترسی عمومی، که فایل های نصب و به روز رسانی ها را ذخیره می کند. می توانید یک پوشه جدید ایجاد کنید یا یک پوشه موجود را انتخاب کنید.

شکل 12. ایجاد یک پوشه عمومی

در مرحله بعد، باید شماره پورت اتصال به سرور مدیریت ("پورت 14000 به طور پیش فرض استفاده می شود") و شماره پورت SSL برای اتصال ایمن به سرور مدیریت با استفاده از پروتکل SSL ("پورت 13000 به طور پیش فرض استفاده می شود" را مشخص کنید. ).

شکل 13. پیکربندی پارامترهای اتصال به سرور مدیریت

پس از این، باید آدرس سرور مدیریت را تنظیم کنید. آدرس می تواند یک نام DNS، نام NetBIOS یا آدرس IP باشد.

شکل 14. تنظیم آدرس سرور مدیریت

مرحله بعدی انتخاب ماژول ها برای مدیریت برنامه ها است. ما به یک ماژول برای مدیریت Kaspersky Endpoint Security 8 برای ویندوز نیاز داریم، بنابراین آن را انتخاب می کنیم.

شکل 15. انتخاب ماژول ها برای نصب

با این کار مراحل نصب کامل می شود و می توانید برنامه را نصب کنید. بعد باید ریستارت کنید سیستم عامل، پس از آن می توان نصب را کامل در نظر گرفت.

بعد از نصب باید یک سری بسازید تنظیمات اضافی- تعیین کلید یا کد ثبت نام، تصمیم گیری در مورد استفاده از فناوری های ابری، پیکربندی ارسال اعلان ها در مورد وقوع رویدادها و تنظیمات سرور پراکسی. پس از این کار، می توانید با Kaspersky Security Center شروع به کار کنید.

کار با محصول

سرور مدیریت از طریق کنسول مدیریت مدیریت می شود. این یک snap-in ویژه است که در کنسول مدیریت مایکروسافت (MMC) ادغام شده است.

شکل 16. پنجره ورودی کنسول مدیریت مایکروسافت

مزیت استفاده از تجهیزات این است رابط استاندارد، که برای مدیرانی که با سیستم عامل ویندوز کار می کنند آشنا هستند. علاوه بر این، می توانید چندین اسنپ-این مختلف را به یک کنسول مدیریتی اضافه کنید. به عنوان مثال، فایروال ویندوز، برنامه یکپارچه سازی Diskeeper، عملکرد snap-in و Kaspersky Security Center.

شکل 17. نمونه ای از ایجاد یک کنسول مدیریت

پنجره اصلی کار با Kaspersky Security Center شامل یک منو، یک نوار ابزار، یک پانل نمای کلی (درخت کنسول) و یک منطقه کاری است. پس از نصب Kaspersky Security Center، به سرور مدیریت دسترسی پیدا می کنیم که از طریق آن نمونه هایی از Kaspersky Endpoint Security 8 نصب شده بر روی رایانه های موجود در شبکه محلی را مدیریت می کنیم.

با ساختار شرکتی توزیع شده، لازم است مجموعه ای از سرورهای مدیریتی ایجاد شود که امکان سرویس دهی به هر بخش شبکه را به طور جداگانه فراهم کند، اما در عین حال، به طور متمرکز همه چیز را از یک نقطه مدیریت کند. این امر باعث کاهش ترافیک در داخل شبکه محلی می شود و کار با دفاتر راه دور یا بخش های شبکه محلی را ساده می کند. اگر چندین سرور مدیریت دارید، می‌توانید مسئولیت امنیت و اختیار مدیریت هر سرور مجازی را به مدیران جداگانه واگذار کنید. می توانید سرورهای مدیریت را از منوی زمینه گره "مرکز امنیت کسپرسکی" اضافه کنید ("ایجاد" - "سرور مدیریت کسپرسکی" - "سرور مدیریت..."). سلسله مراتب ایجاد شده به شما امکان می دهد قوانینی را برای به ارث بردن وظایف و خط مشی ها برای سرورهای مدیریتی مختلف ایجاد کنید.

سلسله مراتب ابزارها برای کار مدیر در شکل 18 ارائه شده است.

شکل 18. سلسله مراتب ابزارها برای کار مدیر

سرور مدیریت می تواند به عنوان یک سرور پروکسی برای شبکه امنیتی کسپرسکی (KSN) استفاده شود، یک سرویس ویژه - KSN Proxy - مسئول این کار است. استفاده از آن به همه رایانه های تحت کنترل سرور مدیریت اجازه می دهد تا داده ها را به "ابر" منتقل و دریافت کنند حتی اگر به اینترنت دسترسی نداشته باشند. همچنین با کش کردن درخواست ها، KSN Proxy به شما اجازه می دهد تا بار دسترسی به اینترنت را کاهش دهید.

شکل 19. پیکربندی پارامترهای پروکسی KSN

منطق کار با برنامه هنگام استقرار حفاظت و مدیریت آن به صورت زیر ساخته شده است. ابتدا، مدیر تنظیمات سرور مدیریت را پیکربندی می کند. پس از این، گروه های مدیریت مطابق با منطق شبکه محافظت شده ایجاد می شوند. به عنوان مثال، کارمندان حسابداری را می توان از استفاده از هر رسانه قابل جابجایی منع کرد و برنامه نویسان را می توان با دقیق ترین پارامترهای کنترل وب پیکربندی کرد.

رایانه ها به گروه های ایجاد شده اضافه می شوند و Administration Agent و Kaspersky Endpoint Security 8 روی هر رایانه نصب می شوند. سپس سیاست های امنیتی برای هر گروه کاربری ایجاد و پیکربندی می شود. مدیر همچنین می تواند وظایف مختلفی (اسکن ویروس، به روز رسانی و غیره) ایجاد کند و معیارهایی را برای اجرای آنها تعیین کند (بر اساس تایمر، بر اساس رویداد و غیره). پس از این کار با برنامه وارد می شود حالت پس زمینه- مدیر باید به طور دوره ای گزارش ها را بررسی کند، به تهدیدات پاسخ دهد، کاربران جدیدی را برای محافظت اضافه کند، و سایر کارهای تعمیر و نگهداری شبکه را انجام دهد. بیایید نگاهی گام به گام به نحوه عملکرد آن بیندازیم.

برای مدیریت تنظیمات حفاظتی در رایانه‌های مشتری، از گروه «مدیریت رایانه» استفاده کنید که شامل چهار پنل است: «گروه‌ها»، «سیاست‌ها»، «وظایف» و «رایانه‌ها».

شکل 20. گروه مدیریت کامپیوتر

ایجاد گروه های مدیریتی و راه اندازی آنها

پانل "گروه ها" حاوی ابزارهایی برای مدیریت گروه های رایانه در "سرور مدیریت" است. این گروه های مدیریتی به شما امکان می دهند سلسله مراتبی از رایانه ها را در شبکه سازماندهی کنید تا به طور انتخابی سیاست ها و وظایف مختلفی را برای آنها در آینده اعمال کنید. به طور پیش فرض، تنها یک گروه، ریشه، در دسترس است. با استفاده از دستورات “Create Group” و “Create Subgroup” در پنل “Groups” می توانید سلسله مراتبی از گروه های کامپیوتری مورد نیاز در سازمان خود را ایجاد کنید.

شکل 21. نمونه ای از ایجاد گروه های مدیریتی

از طریق منوی زمینه گره "کامپیوترهای مدیریت شده" (فرمان "همه وظایف" - "ایجاد ساختار گروه" در منوی زمینه) سلسله مراتب رایانه ها را می توان به طور خودکار تولید کرد. برای این منظور از اطلاعات ساختار دامنه ها و گروه های کاری استفاده می شود شبکه ویندوز، گروه ها اکتیو دایرکتورییا محتوا فایل متنی.

در پانل "گروه ها" می توانید شرایط نصب برنامه ها را بر روی رایانه هایی که به تازگی به گروه اضافه شده اند تنظیم کنید. همچنین می توانید معیارهایی را که به رایانه کاربر وضعیت "هشدار" یا "بحرانی" اختصاص می یابد را مشخص کنید. به عنوان مثال، اگر پایگاه داده ها بیش از X روز به روز نشده باشند یا بیشتر از Y ویروس پیدا شده است.

شکل 22. تعیین معیارها برای تنظیم وضعیت برای رایانه ها

پس از ایجاد و پیکربندی گروه ها، می توانید شروع به پر کردن گروه ها با رایانه کنید. برای انجام این کار، از پانل "رایانه ها" استفاده کنید، که در آن می توانید رایانه هایی را در "سرور مدیریت" اضافه و حذف کنید. همچنین می توانید اطلاعات مربوط به هر رایانه را در شبکه مشاهده کنید - وضعیت آن، زمان به روز رسانی پایگاه های داده با امضا، تعداد ویروس های یافت شده و غیره.

شکل 23. پانل کامپیوترها با پانل فیلتر گسترش یافته است

برای افزودن یک رایانه جدید، باید روی دکمه "افزودن رایانه ها" کلیک کنید، پس از آن پنجره جادوگر ظاهر می شود. اولین قدم تعیین نحوه اضافه کردن رایانه های مشتری است.

شکل 24. پنجره Add Client Computers Wizard

هنگام افزودن دستی رایانه ها، باید آدرس IP یا محدوده آدرس های IP رایانه های موجود در شبکه را مشخص کنید. شما همچنین می توانید یک لیست از یک فایل متنی با لیستی از آدرس های IP وارد کنید.

شکل 25. افزودن دستی کامپیوترهای جدید

هنگام افزودن خودکار، فقط باید رایانه های مورد نیاز را از لیست رایانه های شناسایی شده در شبکه مشخص کنید.

شکل 26. پنجره ای برای افزودن رایانه های شناسایی شده توسط سرور مدیریت

اگر به دلایلی رایانه‌ها در گروه‌های مدیریتی توزیع نشدند، در پوشه‌های گره «رایانه‌های تعیین‌نشده» باقی می‌مانند. همچنین می‌توانید وظایف را اعمال کنید و خط‌مشی‌ها را روی این رایانه‌ها پیکربندی کنید. رایانه‌های جدیدی که سرور مدیریت هنگام نظرسنجی شبکه ویندوز پیدا می‌کند، آدرس‌های IP و گروه‌های Active Directory نیز در این پوشه‌ها قرار می‌گیرند. پس از یافتن رایانه های جدید در شبکه، مدیر می تواند آنها را به یکی از گروه های موجود منتقل کند.

نصب برنامه ها از طریق Kaspersky Security Center

Kaspersky Security Center اجازه نصب بر روی رایانه های موجود در شبکه محلی را می دهد برنامه های مختلف. اینها ممکن است برنامه های حفاظت از مشتری Kaspersky Lab یا برنامه های شخص ثالث باشند. برای نصب برنامه بر روی یک کامپیوتر مشتری، باید یک وظیفه از نوع مناسب ایجاد کنید و رایانه هایی را که برای آنها اجرا می شود را مشخص کنید.

نصب برنامه ها از طریق Kaspersky Security Center در درجه اول برای استقرار محافظت در رایانه های مشتری هنگام شروع استفاده از راه حل های Kaspersky Lab در یک سازمان و هنگام افزودن رایانه های جدید برای محافظت ضروری است.

برای سازماندهی حفاظت در رایانه های مشتری، ابتدا باید عوامل مدیریت و Kaspersky Endpoint Security 8 را نصب کنید. بسته نصب با استفاده از Remote Installation Wizard نصب می شود که از پانل "گروه ها" با کلیک بر روی دکمه "شروع نصب" راه اندازی می شود. عامل مدیریت را انتخاب کنید و روی دکمه "بعدی" کلیک کنید.

شکل 27. انتخاب برنامه برای نصب

ما نشان می دهیم که برنامه "از یک پوشه مشترک" نصب شده است. پس از نصب Administration Agent، انجام کلیه نصب ها از طریق آن راحت تر است، زیرا در این حالت امکان مدیریت مرکزی مخزن نصب وجود دارد. و هنگام افزودن یک رایانه جدید به شبکه، مدیر قادر خواهد بود یک کار را برای نصب کل لیست برنامه های لازم اجرا کند.

شکل 28. انتخاب گزینه های نصب برنامه

در مرحله بعد می توانید مشخص کنید حساب هابا حقوق مدیر

شکل 29. انتخاب حساب های دارای حقوق مدیر در رایانه مورد نظر

پس از این، باید انتخاب کنید که آیا کامپیوتر را پس از نصب برنامه مجدداً راه اندازی کنید و در این صورت، آن را مجبور کنید یا از کاربر بپرسید. در این مرحله ایجاد وظیفه نصب برنامه به پایان می رسد و می توانید آن را اجرا کنید.

شکل 30. اجرای وظیفه نصب برنامه

اگر به دلایلی نصب از طریق شبکه امکان پذیر نیست (مثلاً شبکه در رایانه غیرفعال است)، می توانید یک بسته نصب ایجاد کنید و آن را برای نصب مستقل در اختیار کاربر قرار دهید.

مشترک شدن در اخبار

به گره بروید سرور مدیریت.
از منو انتخاب کنید چشم انداز → راه اندازی رابط.
نمایش عناصر رابط را با استفاده از چک باکس های زیر پیکربندی کنید:
کلیک خوب.

برای اعمال برخی تغییرات، باید Administration Console را ببندید و دوباره باز کنید.

این مطالب برای متخصصان درگیر در مدیریت حفاظت و امنیت ضد ویروس در یک شرکت تهیه شده است.

پس از خواندن این مقاله و تماشای ویدیوها، می توانید به طور خلاصه با جالب ترین عملکردی که آخرین نسخه Kaseprky Security Center و کنسول مدیریت Kaspersky Endpoint Security ارائه می دهد آشنا شوید و نحوه عملکرد آن را مشاهده کنید.

1. نصب سرور مدیریت Kaspersky Security Center 10.

شما می توانید کیت های توزیع لازم را در وب سایت رسمی آزمایشگاه کسپرسکی بیابید:

توجه! بسته توزیع نسخه کامل Kaspersky Security Center از قبل شامل بسته توزیع Kaspersky Endpoint Security آخرین نسخه است.

اول از همه، من می خواهم در مورد اینکه از کجا شروع به نصب محافظت ضد ویروس از Kaspersky Lab کنیم: نه با خود آنتی ویروس ها در رایانه های مشتری، همانطور که در نگاه اول به نظر می رسد، بلکه با نصب سرور مدیریت و کنسول مدیریت مرکزی Kaspesky Security Center (KSC). با استفاده از این کنسول، می توانید محافظت ضد ویروس را در تمام رایانه های سازمان خود بسیار سریعتر اجرا کنید. در این ویدیو خواهید دید که پس از نصب و پیکربندی حداقلی سرور مدیریت KSC، امکان ایجاد یک نصب کننده برای یک راه حل ضد ویروس برای رایانه های مشتری وجود دارد که حتی یک کاربر کاملاً آموزش ندیده نیز می تواند آن را نصب کند (من فکر می کنم هر مدیری چنین " کاربران") - رابط نصب فقط شامل 2 دکمه - "نصب" و "بستن" است.

ویدیو را تماشا کنید، حتی اگر قبلاً کنسول مرکزی را نصب کرده باشید، اما از نسخه های قبلی - شاید برای خودتان چیز جدیدی بشنوید و ببینید...

آیا ویدیو را دوست داشتید؟
ما هم همین کار را می کنیم عرضه محصولات کسپرسکی. و حتی بیشتر - ما پشتیبانی فنی را ارائه می دهیم. ما به مشتریان خود اهمیت می دهیم.

2. راه اندازی مدیریت متمرکز بر روی رایانه هایی که Kaspersky از قبل نصب شده است.

اغلب مشاهده می شود که در سازمان های کوچک، مدیران سیستم به صورت دستی حفاظت ضد ویروس را روی هر رایانه نصب و پیکربندی می کنند. بنابراین، زمانی که آنها برای حفظ محافظت ضد ویروس صرف می کنند افزایش می یابد و زمان کافی برای برخی از کارهای مهم تر را ندارند. مواردی وجود دارد که مدیران، صرفاً به دلیل کمبود وقت، به سادگی نمی‌دانند که نسخه‌های شرکتی محافظت از ضد ویروس کسپرسکی معمولاً دارای مدیریت متمرکز هستند و نمی‌دانند که مجبور نیستند برای این معجزه تمدن هزینه ای بپردازند. .

برای "پیوند" آنتی ویروس های سرویس گیرنده از قبل نصب شده با سرور مدیریت، به مقدار بسیار کمی نیاز دارید:

سرور مدیریت را نصب کنید (بخش اول این مقاله).
عامل سرور مدیریت (NetAgent) را روی همه رایانه ها نصب کنید - در ویدیوی پیوست شده در زیر گزینه های نصب را به شما خواهم گفت.
پس از نصب عامل سرور مدیریت، رایانه ها بسته به تنظیمات شما، یا در بخش «رایانه های غیر توزیع شده» یا در بخش «رایانه های مدیریت شده» قرار می گیرند. اگر رایانه‌ها در «رایانه‌های توزیع نشده» هستند، باید به «رایانه‌های مدیریت‌شده» منتقل شوند و خط‌مشی را پیکربندی کنید که برای آنها اعمال شود.

محبوب در دسته بندی: