casa › Firmware › Console di amministrazione Kaspersky. Installazione di Kaspersky Security Center. Supporto ai dipendenti per lavorare su dispositivi personali

Console di amministrazione Kaspersky. Installazione di Kaspersky Security Center. Supporto ai dipendenti per lavorare su dispositivi personali

Obiettivo del lavoro.

Questo lab è dedicato all'installazione del server di gestione della protezione antivirus del Centro sicurezza.

Informazioni preliminari.

Prima di iniziare l'installazione, è necessario decidere lo scenario generale per l'implementazione della protezione antivirus. Due scenari principali offerti dagli sviluppatori del Centro sicurezza:

- implementazione della protezione antivirus all'interno dell'organizzazione;
- implementazione della protezione antivirus della rete dell'organizzazione cliente (utilizzata dalle organizzazioni che agiscono come fornitori di servizi). Lo stesso schema può essere utilizzato all'interno di un'organizzazione che ha più divisioni remote, le cui reti informatiche sono amministrate indipendentemente dalla rete della sede centrale.

Nei dati lavoro di laboratorio verrà implementato il primo scenario. Se prevedi di utilizzare il secondo, dovrai inoltre installare e configurare il componente Web-Console. E qui dobbiamo parlare dell'architettura del Security Center. Include i seguenti componenti:

1. Server amministrativo, che svolge le funzioni di archiviazione centralizzata delle informazioni sui programmi LC installati nella rete dell'organizzazione e sulla loro gestione.
2. Agente di rete esegue l'interazione tra Administration Server e i programmi LC installati sul computer. Esistono versioni dell'agente per diversi sistemi operativi: Windows, Novell e Unix.
3. Console di amministrazione fornisce interfaccia utente per gestire il Server. La console di amministrazione è progettata come componente di estensione di Microsoft Management

Consolle (MMC). Consente di connettersi ad Administration Server sia localmente che in remoto, utilizzando rete locale o tramite Internet.

4. Console Web di Kaspersky Security Centerè progettato per monitorare lo stato della protezione antivirus della rete dell'organizzazione cliente, gestita da Kaspersky Security Center. L'utilizzo di questo componente non verrà studiato in questo workshop di laboratorio.

1. Installazione e configurazione del Server e della Console di Amministrazione.
2. Creazione di gruppi di amministrazione e distribuzione dei computer client tra di essi.
3. Installazione remota ai computer client dei programmi antivirus Network Agent e LC.
4. Aggiornamento dei database delle firme dei programmi LC sui computer client.
5. Configurazione delle notifiche sugli eventi di protezione antivirus.
6. Avviare l'attività di scansione su richiesta e verificare il funzionamento delle notifiche degli eventi sui computer client.
7. Analisi dei rapporti.
8. Configurazione installazione automatica programmi antivirus sui nuovi computer della rete.

Questo laboratorio riguarderà l'implementazione della prima fase. Nella fig. La Figura 5.35 mostra lo schema di un banco da laboratorio che simula una rete protetta (descritto anche in precedenza nella Tabella 5.4). L'obiettivo di questo laboratorio è installare il server Security Center e la console di amministrazione sul server AVServ.

Riso. 5.35.

Tabella 5.5

Differenze nelle versioni di distribuzione di Kaspersky Security Center 9.0

Componente	Pieno
	versione	versione
Kit di distribuzione di Administration Server
Pacchetto di distribuzione Kaspersky Endpoint Security per Windows
Distribuzione dell'agente di rete
MicrosoftSQL Edizione Server Express 2005
Microsoft. NETTO quadro 2.0SP1
Componente di accesso ai dati Microsoft 2.8
Microsoft Programma di installazione di Windows 3.1
Convalida dell'integrità del sistema di Kaspersky Security Center

Il pacchetto di distribuzione del Security Center può essere scaricato dal collegamento http://www.kaspersky.ru/downloads-security-center. In questo caso, puoi scegliere la versione della distribuzione scaricata: Lite o completa. Nella tabella La Tabella 5.5 elenca le differenze tra le versioni di distribuzione per la versione 9.0, utilizzata per preparare le descrizioni del lavoro di laboratorio. Per completare il laboratorio sarà necessaria la versione completa, poiché insieme all'installazione del server amministrativo verrà installato MS DBMS server SQL 2005 Express, che viene utilizzato per archiviare i dati sullo stato della protezione antivirus.

Descrizione del lavoro.

Dopo aver completato i passaggi preparatori, avviare il programma di installazione del Security Center sul server AVServ. Dopo la finestra di benvenuto, ti verrà chiesto il percorso in cui salvare i file necessari durante il processo di installazione, apparirà un'altra finestra di benvenuto e una finestra con un contratto di licenza che dovrà essere accettato per continuare il processo di installazione.

Quando scegli il tipo di installazione, seleziona l'opzione "Personalizzata", che ti consentirà di familiarizzare in dettaglio con l'elenco dei componenti installati e delle impostazioni applicate.

Se si seleziona l'opzione "Standard", come risultato della procedura guidata, Administration Server verrà installato insieme alla versione server di Network Agent, Administration Console, plug-in di gestione delle applicazioni disponibili nel pacchetto di distribuzione e Microsoft SQL Server 2005 Express Edition (se non è stato installato in precedenza).

Il passo successivo è selezionare i componenti del server da installare (Fig. 5.36). Dobbiamo installare Administration Server e lasciare questa casella di controllo deselezionata.

Non utilizzeremo la tecnologia Cisco NAC, che ci consente di verificare la sicurezza di un dispositivo mobile o di un computer che si connette alla rete.

Inoltre, nell'ambito del workshop di laboratorio, non è prevista l'implementazione della protezione antivirus sui dispositivi mobili (come gli smartphone), quindi al momento non installeremo questi componenti.

La dimensione della rete selezionata influisce sull'impostazione dei valori di una serie di parametri che determinano il funzionamento della protezione antivirus (sono elencati nella Tabella 5.6). Queste impostazioni possono essere modificate, se necessario, dopo l'installazione del server.

Dovrai inoltre specificare l'account con cui verrà avviato il server di amministrazione o accettare la creazione Nuovo arrivato(Fig. 5.37).

Nelle versioni precedenti del sistema operativo Windows (ad esempio, durante l'installazione su WindowsServer 2003) in questa finestra potrebbe essere presente l'opzione "Account di sistema". Comunque, questa voce deve disporre dei diritti di amministratore, necessari sia per la creazione del database che per il successivo funzionamento del server.

Tabella 5.6

Impostazioni basate sulla dimensione della rete

Parametro/numero di computer		100-1000	1000-5000	Di più
Visualizzazione del nodo slave nell'albero della console e Server virtuali amministrazione e tutti i parametri relativi ai Server slave e virtuali	assente	assente	presente	presente
Visualizzazione delle sezioni Sicurezza nelle finestre delle proprietà dei gruppi Server e di amministrazione	assente	assente	presente	presente
Creazione di un criterio di Network Agent utilizzando la procedura guidata di configurazione iniziale	assente	assente	presente	presente
Distribuzione casuale dell'ora di avvio dell'attività di aggiornamento sui computer client	assente	entro 5 minuti	entro 10 minuti	entro 10 minuti

Riso. 5.37.

Il passo successivo è selezionare il server del database da utilizzare (Fig. 5.38). Per archiviare i dati, Security Center 9.0 può utilizzare Microsoft SQL Server (versioni 2005, 2008, 2008 R2, incluse le edizioni Express 2005, 2008) o MySQL Enterprise. Nella fig. 5.38, UN viene visualizzata la finestra di selezione del tipo di DBMS. Se selezionato Server MySQL, dovrai specificare il nome e il numero di porta per la connessione.

Se utilizzi un'istanza esistente di MS SQL Server, dovrai specificarne il nome e il nome del database (per impostazione predefinita, si chiama KAV). Nel nostro lavoro di laboratorio utilizzeremo la configurazione consigliata, che prevede l'installazione di MS SQL Server 2005 Express insieme all'installazione di Security Center (Fig. 5.38, B).

Riso. 5.38.

Dopo aver selezionato SQL Server come DBMS da utilizzare, è necessario specificare la modalità di autenticazione che verrà utilizzata durante l'utilizzo. Qui lasciamo l'impostazione predefinita: la modalità di autenticazione Microsoft Windows(Fig. 5.39).

Per archiviare i pacchetti di installazione e distribuire gli aggiornamenti, il server di amministrazione utilizzerà una cartella condivisa. È possibile specificare una cartella esistente o crearne una nuova. Nome risorsa condivisa predefinito KL8NAKE.

Riso. 5.39.

È anche possibile specificare i numeri di porta utilizzati per connettersi Server di sicurezza Centro. Per impostazione predefinita, viene utilizzata la porta TCP 14000 e protetta tramite protocollo Connessioni SSL- Porta TCP 13000. Se dopo l'installazione non è possibile connettersi al server di amministrazione, è necessario verificare se queste porte sono bloccate dal firewall Schermata di Windows. Oltre a quelle sopra menzionate, la porta UDP 13000 viene utilizzata per trasmettere informazioni sullo spegnimento dei computer al server.

Successivamente sarà necessario specificare il metodo per identificare il server di amministrazione. Potrebbe trattarsi di un indirizzo IP, DNS o nomi NetBIOS. Utilizzato per attività pratiche di laboratorio rete virtualeÈ organizzato un dominio Windows ed è presente un server DNS, quindi lo utilizzeremo nomi di dominio(Fig. 5.40).

Riso. 5.40.

La finestra successiva consente di selezionare i plugin installati da gestire programmi antivirus OK. Guardando al futuro, possiamo dire che verrà distribuito il prodotto Kaspersky Endpoint Security 8 for Windows, il plugin di cui avremo bisogno (Fig. 5.41).

Riso. 5.41.

Successivamente, i programmi e i componenti selezionati verranno installati sul server. Una volta completata l'installazione, verrà avviata la console di amministrazione oppure, se è stata deselezionata l'ultima finestra dell'installazione guidata, avviarla dal menu Start -> Programmi -> Kaspersky Security Center.

Esercizio 1.

Installare il server di amministrazione sulla macchina virtuale AVServ come descritto.

Quando si avvia la console, viene eseguita la configurazione iniziale del server. Nel primo passaggio è possibile specificare codici o file di attivazione chiavi di licenza per i prodotti antivirus LC. Se si dispone di una chiave “aziendale” per più computer, con le impostazioni predefinite la chiave verrà distribuita automaticamente dal server ai computer client.

Riso. 5.42.

È inoltre possibile accettare o rifiutare l'utilizzo di Kaspersky Security Network (KSN), un servizio remoto per fornire accesso alla knowledge base di Kaspersky Lab sulla reputazione di file, risorse Internet e Software.

Il passaggio successivo consiste nel configurare le impostazioni per la notifica all'amministratore della protezione antivirus tramite e-mail. È necessario specificare l'indirizzo postale, smtp-ssrvsr e, se necessario, i parametri per l'autorizzazione sul server (Fig. 5.42). Se il laboratorio non dispone di un idoneo server email, è possibile saltare questo passaggio ed effettuare le impostazioni in un secondo momento.

Se accedi a Internet tramite un server proxy, dovrai specificarne i parametri. Dopo aver completato questa fase, verranno create automaticamente policy standard, attività di gruppo e attività di amministrazione. Verranno discussi più dettagliatamente nei laboratori seguenti.

Riso. 5.43.

Passo successivo - avvio automatico scaricare gli aggiornamenti. Se il download è stato avviato con successo, è possibile, senza attendere il completamento, fare clic sul pulsante “Avanti” e, dopo aver terminato la procedura guidata di configurazione iniziale, andare alla finestra principale della Console di amministrazione (Fig. 5.43). Dovrebbe essere visualizzato che nella rete è presente un computer gestito (insieme al server di amministrazione, sul computer AVScrv è stato installato un agente di amministrazione), che non dispone di protezione antivirus. Questo è considerato un evento critico.

Compito 2.

Eseguire configurazione iniziale server.

La console di amministrazione può essere installata separatamente dalla cartella Console del disco di distribuzione eseguendo il programma di installazione. Se stai utilizzando un pacchetto di distribuzione scaricato da Internet, devi aprire la cartella specificata all'inizio dell'installazione per salvare i file di distribuzione. Per impostazione predefinita questa è la cartella ussianConsole C:KSC9.

Riso. 5.44.

Compito 3.

Installare la console di amministrazione del Centro sicurezza sulla macchina virtuale Stationl .labs.local. Verificare la connettività al server AVServ.labs.local. Per fare ciò, è necessario indicare il suo indirizzo o nome nella finestra della console (Fig. 5.44) e anche accettare di ricevere un certificato del server (Fig. 5.45).

Riso. 5.45.

Riso. 5.46.

Se la connessione fallisce, verificare se le porte utilizzate per connettersi al server del Centro Sicurezza sono bloccate sul server AVScrv (vedi sopra). L'impostazione può essere verificata tramite Pannello di controllo: Sistema e sicurezza -> Windows Firewall -> Consenti l'esecuzione di un programma tramite Windows Firewall. Devono essere presenti le impostazioni di risoluzione corrispondenti, vedere fig. 5.46 (i nomi delle regole sono rimasti come nella versione precedente del prodotto - Amministrazione Kaspersky Kit).

Numerosi articoli descrivono come installare in remoto un'applicazione su più computer in rete di dominio(ANNO DOMINI). Ma molte persone affrontano il problema di trovare o creare pacchetti adatti Installazioni di Windows Installatore (MSI).

Veramente. Per installare, ad esempio, FireFox per tutti gli utenti di un gruppo, è necessario creare personalmente un pacchetto MSI () o scaricarne uno adatto dal sito Web appropriato. L'unica cosa è che nel primo caso - in effetti - il compito non è affatto banale, ma nel secondo - otteniamo un pacchetto configurato come voleva il suo creatore, e addirittura modificato (dubbio, ma meno) .

Se la tua organizzazione utilizza i prodotti Kaspersky Lab come protezione antivirus e utilizzi un server di amministrazione, puoi installare programmi in remoto anche da pacchetti *.exe, utilizzando le chiavi per gestire i parametri di installazione.

Opzioni di installazione silenziosa

La maggior parte dei programmi può essere installata in modalità "silenzioso", ad esempio esiste una tabella con un gran numero di programmi utilizzati di frequente e i parametri supportati vengono passati durante l'installazione. È inoltre possibile trovare un gran numero di parametri di installazione trasferiti.

Quindi abbiamo bisogno di:

Scarica la distribuzione standard del programma di cui abbiamo bisogno dal sito web dello sviluppatore (o da dove solitamente li ottieni)
Trova su Internet quali chiavi di installazione invisibile sono supportate dal programma che stai utilizzando.
Installa il programma sul PC dell'utente utilizzando Kaspersky Security Center

Per fare ciò, è necessario preparare un pacchetto di installazione in Kaspersky Administration Kit (KSC). E per attività o installazione manuale computer necessari.
Pannello di amministrazione: offre un controllo completo (durante l'installazione) paragonabile all'amministrazione tramite i criteri di gruppo di Win-server, e per me è ancora più conveniente - meno trucchi - meno possibilità di commettere errori;)

Se assegni manualmente l'installazione dei programmi o se tutti gli utenti utilizzano lo stesso set di programmi, puoi saltare questa sezione, ma se nella tua organizzazione sono installati software diversi per reparti diversi, a questi dipartimenti possono essere assegnati gruppi diversi per i quali compiti diversi sarà usato .

I gruppi di utenti in KSC sono divisi, in modo simile alla struttura utilizzata in AD, in directory e sottodirectory. Le attività e le policy utilizzate nei gruppi principali vengono applicate a tutti i gruppi secondari.

In questo modo, ad esempio, tutti gli utenti aziendali possono installare FireFox e Chrome, e solo i designer di Photoshop.

Quindi iniziamo:

1) Per creare un pacchetto di installazione è necessario accedere alla sottosezione “Pacchetti di installazione” della sezione “Archiviazione” nel pannello di controllo di KSC. Lì vedremo un elenco dei singoli imprenditori creati, la possibilità di crearne uno nuovo, nonché di modificarne o eliminarne uno esistente.

Creare un nuovo pacchetto di installazione è semplice: si indica il suo nome (come verrà visualizzato in KSC), si seleziona "IP per un programma specificato dall'utente", si specifica let al programma (exe, bat, cmd, msi) e si specifica parametri di avvio (installazioni dei tasti silenziosi).

Il pacchetto specificato può quindi essere utilizzato per l'installazione su computer remoti.

2) Ora dobbiamo creare un'attività per installare il pacchetto creato. Se hai già lavorato con KSC o con il suo precedente Adminkit analogico. Il processo di creazione di un'attività in sé non sarà difficile per te.

Puoi creare un'attività accedendo alla cartella del gruppo corrispondente e andando alla scheda "Attività" per creare una nuova attività. Oppure vai alla sezione “Attività per set di computer” e crea una nuova attività.
Imposta il nome dell'attività creata e seleziona il tipo di attività "Installazione programma remoto".

Selezioniamo il programma che vogliamo installare, a quali gruppi di utenti verrà assegnato questo compito e indichiamo l'utente a cui è consentito installare il software su tutti i computer utilizzati (solitamente un amministratore di dominio).

L'unica cosa in termini di impostazioni è che siamo limitati solo a quei parametri che lo sviluppatore consente di trasferire durante l'installazione del programma e configurare il server proxy nel browser tramite riga di comandoÈ improbabile che ci riusciremo. Ma qui le politiche standard del gruppo AD vengono in nostro aiuto. Dopotutto, di solito vengono utilizzati browser alternativi Impostazioni di sistema proxy e possiamo assegnarli agli utenti necessari tramite AD. ;)

Kaspersky Endpoint Security 10 for Windows è uno di migliori soluzioni, consentendoti di proteggere una rete locale privata o la rete di un'organizzazione. Il programma viene installato su un computer che funge da stazione base, ma protegge tutti i componenti di rete. Questo schema di lavoro consente di risparmiare sulle licenze, perché è sufficiente dotare un computer di software antivirus, e non tutti. Ecco perché Kaspersky Endpoint Security: migliore opzione per le grandi organizzazioni.
Come altri prodotti Kaspersky, Endpoint Security dispone di tutti gli elementi necessari per una protezione completa. Funzionano indipendentemente l'uno dall'altro, il che consente di configurare i parametri di protezione con la massima precisione. Ad esempio, puoi disabilitare la verifica dei file scaricati, ma lasciare il monitoraggio della sicurezza del sito. Ciò garantisce la massima prestazione ed efficienza. Puoi scaricare Kaspersky Endpoint Security gratuitamente per valutarlo funzionalità e qualità GUI. Il programma può essere facilmente installato sui normali computer domestici sotto Controllo di Windows 7/8/10. Naturalmente sono supportate sia la versione a 32 che quella a 64 bit.

Tecnicamente, questa versioneè un normale software antivirus, al quale sono stati aggiunti strumenti speciali per la comunicazione centralizzata di più dispositivi, oltre a una serie di utilità specifiche che garantiscono maggiore sicurezza quando si lavora in rete. Utilizzando Endpoint Security, puoi essere certo che i dati della tua organizzazione rimarranno privati e che tutti i tipi di spyware non potranno accedervi.

Sono stati effettuati numerosi test che lo hanno dimostrato Sistema Windows, integrato dalla soluzione antivirus Kaspersky, non è vulnerabile a tutte le minacce esistenti. Ciò è facilitato anche dalla tecnologia cloud, che identifica il malware non solo tramite le firme, ma anche tramite le caratteristiche comportamentali del programma. Questo approccio non consente il download di file infetti da virus unici su un computer su cui è installato Kaspersky Endpoint Security.

Funzionalità aggiuntive di KES 10:

Controllo dei dispositivi installati sul computer;
Monitoraggio dello stato della rete e del browser;
Protezione IM e posta;
Crittografia di unità rigide e rimovibili;
Anti-DdoS.

Questo materiale è stato preparato per gli specialisti coinvolti nella gestione della protezione e della sicurezza antivirus in un'azienda.

Questa pagina descrive e discute le funzionalità più interessanti delle ultime versioni di Kaspersky Endpoint Security 10 e della console di gestione centrale di Kaspersky Security Center 10.

Le informazioni sono state selezionate in base all'esperienza di comunicazione degli specialisti NovaInTech con amministratori di sistema, responsabili dei dipartimenti IT e dipartimenti di sicurezza di organizzazioni che stanno appena passando alla protezione anti-virus Kaspersky o stanno attraversando il processo di passaggio dall'utilizzo della sesta versione dell'antivirus sui computer client e della Console di gestione amministrazione Kit 8. In quest'ultimo caso, quando è già in uso la protezione antivirus di Kaspersky Lab, spesso accade anche che gli specialisti IT non conoscano gli aspetti più interessanti nel lavoro di nuove versioni di prodotti che aiutano davvero a semplificare la vita a questi stessi specialisti IT e allo stesso tempo ad aumentare il livello di sicurezza e affidabilità.

Dopo aver letto questo articolo e guardato i video, sarai in grado di familiarizzare brevemente con le funzionalità più interessanti che offre ultima versione console di gestione di Kaseprky Security Center e Kaspersky Endpoint Security e scopri come funziona.

1. Installazione del server di amministrazione di Kaspersky Security Center 10.

È possibile trovare i kit di distribuzione necessari sul sito Web ufficiale di Kaspersky Lab:

ATTENZIONE! Alla distribuzione versione completa Kaspersky Security Center include già la versione più recente del kit di distribuzione di Kaspersky Endpoint Security.

Prima di tutto, vorrei parlare di dove iniziare a installare la protezione antivirus di Kaspersky Lab: non con gli antivirus stessi sui computer client, come potrebbe sembrare a prima vista, ma con l'installazione del server di amministrazione e la console di gestione centrale Kaspesky Security Center (KSC). Utilizzando questa console, puoi distribuire la protezione antivirus su tutti i computer della tua organizzazione molto più velocemente. In questo video lo vedrai dopo l'installazione e impostazioni minime Server di amministrazione KSC, diventa possibile creare un programma di installazione per una soluzione antivirus per computer client, che può essere installato anche da un utente completamente inesperto (penso che ogni amministratore abbia tali "utenti") - l'interfaccia di installazione contiene solo 2 pulsanti - " Installa” e “Chiudi”.

Il server di amministrazione stesso può essere installato su qualsiasi computer sempre acceso o il più accessibile possibile; questo computer deve essere visibile agli altri computer della rete ed è molto importante che abbia accesso a Internet (per scaricare database e sincronizzare con il cloud KSN).

Guarda il video, anche se hai già installato la console centrale, ma versione precedente- forse sentirai e vedrai qualcosa di nuovo per te stesso...

TI È PIACIUTO IL VIDEO?
Facciamo lo stesso fornitura di prodotti Kaspersky. E ancora di più: forniamo supporto tecnico. Abbiamo a cuore i nostri clienti.

2. Configurazione della gestione centralizzata sui computer su cui è già installato Kaspersky.

Si riscontra spesso che nelle piccole organizzazioni, amministratori di sistema installare e configurare manualmente la protezione antivirus su ciascun computer. Pertanto, il tempo dedicato al mantenimento della protezione antivirus aumenta e non hanno abbastanza tempo per alcune attività più importanti. Ci sono casi in cui gli amministratori, semplicemente per mancanza di tempo, semplicemente non sanno che le versioni aziendali della protezione antivirus di Kaspersky Lab hanno generalmente una gestione centralizzata e non sanno che non devono pagare nulla per questo miracolo della civiltà .

Per “collegare” gli antivirus client già installati con il server amministrativo basta poco:

Installare il server di amministrazione (prima sezione di questo articolo).
Installa l'agente del server di amministrazione (NetAgent) su tutti i computer: ti parlerò delle opzioni di installazione nel video allegato di seguito.
Dopo aver installato l'agente del server di amministrazione, i computer, a seconda delle impostazioni, si troveranno nella sezione "Computer non distribuiti" o nella sezione "Computer gestiti". Se i computer si trovano in "Computer non distribuiti", dovranno essere trasferiti in "Computer gestiti" e configurare un criterio che verrà applicato ad essi.

Dopo questi passaggi i vostri computer saranno visibili per voi dalla console centrale, gli utenti non potranno più gestire gli antivirus installati sulle loro macchine e, di conseguenza, ci saranno meno infezioni e meno grattacapi per l'amministratore.

Nel video qui sotto, proverò a descrivere gli scenari per l'installazione di NetAgent sui computer client, a seconda di come è strutturata la tua rete.

Abbiamo esaminato la funzionalità di Kaspersky Endpoint Security 8, che fornisce un sistema di protezione completo e multilivello per i computer che eseguono sistemi operativi. Sistemi Windows. Per gestire centralmente tutte le copie distribuite di Kaspersky Endpoint Security 8 sui computer di un'organizzazione, viene utilizzata la soluzione Kaspersky Security Center. Nella seconda parte della recensione esamineremo in dettaglio come avviene l'amministrazione utilizzando il nuovo, nono Versioni di Kaspersky Centro sicurezza e quali funzionalità principali fornisce.

Lo scopo principale di Kaspersky Security Center è fornire all'amministratore gli strumenti per configurare tutti i componenti del sistema di protezione e accedere a informazioni dettagliate sul livello di sicurezza rete aziendale. Kaspersky Security Center è un unico strumento per la gestione centralizzata insieme di grandi dimensioni misure di sicurezza nell'organizzazione fornite da Kaspersky Lab. La gamma di prodotti software gestibili tramite Kaspersky Security Center comprende soluzioni per la protezione di workstation, server e dispositivi mobili:

Kaspersky Endpoint Security 8 per Smartphone;
Kaspersky Endpoint Security 8 per Windows;
Kaspersky Endpoint Security 8 per Linux;
Kaspersky Endpoint Security 8 per Mac;
Kaspersky Anti-Virus 6.0 per Windows Workstation;
Soluzione di seconda opinione di Kaspersky Anti-Virus 6.0;
Kaspersky Anti-Virus 6.0 per Windows Server Enterprise Edition;
Kaspersky Anti-Virus 8.0 per Windows Server Enterprise Edition;
Kaspersky Anti-Virus 8.0 per sistemi di archiviazione dati;
Kaspersky Anti-Virus 8.0 per Linux File Server;
Kaspersky Anti-Virus 6.0 per server Windows;
Kaspersky Anti-Virus 5.7 per Novell NetWare.

Figura 1. Logica di utilizzo di Kaspersky Security Center per proteggere la rete di un'organizzazione

Kaspersky Security Center può funzionare in due modalità: normale, descritta in questa recensione e la modalità necessaria per il funzionamento dei fornitori di servizi che forniscono ad altre organizzazioni la protezione delle loro reti sotto forma di servizio SaaS. Questa modalità richiede una licenza speciale.

Kaspersky Security Center no programma separato, ma come complesso Software, che include:

Server di amministrazione: un servizio responsabile della gestione della sicurezza. È il modulo principale di Kaspersky Security Center e memorizza tutte le informazioni sui computer gestiti in un database (MS SQL Server o MySQL). Oltre al server di amministrazione principale, puoi organizzare struttura gerarchica server di amministrazione per lavorare attraverso di essi con parti remote della rete locale o della rete locale dell'organizzazione assistita. Ciò è particolarmente vero per le aziende la cui struttura è distribuita. In questo caso, gli utenti locali accedono solo al proprio server.
console di amministrazione – modulo implementato come snap-in per Microsoft Management Console e destinato alla gestione del server di amministrazione;
console web – un'applicazione web che ha uno scopo simile alla console di amministrazione. La differenza è che la console web consente di accedere al server di amministrazione tramite un browser utilizzando l'interfaccia web. Tuttavia, rispetto alla stessa console di amministrazione, presenta capacità di gestione limitate;
Kaspersky Security Center Administration Agent è un programma progettato per l'interazione tra il server di amministrazione e i computer client. È installato sui sistemi client e consente di ricevere informazioni sullo stato attuale dei programmi e degli eventi che si sono verificati sui computer client, inviare e ricevere comandi di controllo e garantisce inoltre il funzionamento dell'agente di aggiornamento.
moduli di gestione del programma: moduli installati sulla workstation dell'amministratore. Scopo: ottenere l'accesso a prodotti software Kaspersky Lab nell'organizzazione tramite la console di amministrazione.

Figura 2. Diagramma a blocchi dell'interazione tra i componenti di Kaspersky Security Center

Il diagramma mostra che l'amministratore ha la possibilità di lavorare tramite lo snap-in con diversi server di amministrazione, che sono, ad esempio, server aziendali situati in uffici diversi. Inoltre, l'amministratore ha la possibilità di accedere al server amministrativo tramite un browser Internet da qualsiasi computer senza dover installare alcun modulo su di esso, il che può essere utile quando è necessario monitorare il sistema di sicurezza. Questo metodo l'accesso viene utilizzato anche quando si implementa la protezione in un'organizzazione da parte di un fornitore di servizi esterno, al cui server di amministrazione è possibile accedere dalla rete protetta utilizzando la console Web.

Figura 3. Diagramma di utilizzo della console Web

;

Kaspersky Security Center consente di configurare e gestire componenti e impostazioni sui computer client. Per ciascun gruppo di utenti o utente specifico, l'amministratore può specificare impostazioni diverse per i seguenti componenti:

Componenti di protezione: antivirus di file, antivirus di posta, antivirus web, antivirus IM, firewall, protezione contro attacchi di rete, monitoraggio della rete, monitoraggio del sistema.
Componenti di controllo: controllo del lancio del programma, controllo dell'attività del programma, scansione delle vulnerabilità, controllo del dispositivo, controllo web.

Figura 4. Diagramma dei componenti gestiti da Kaspersky Security Center

La nona versione di Kaspersky Security Center è uno sviluppo dello strumento Kaspersky Administration Kit 8.0. In confronto, a Kaspersky Security Center è stata aggiunta una serie di nuove funzioni. È diventato possibile creare server di amministrazione virtuali, è stato aggiunto il controllo sul funzionamento dei componenti Controllo applicazioni, Controllo vulnerabilità, Controllo Web e Controllo dispositivi; è apparsa una console web per la gestione del server di amministrazione tramite un browser; funzioni per la gestione dei client SU macchine virtuali, è diventato possibile rilevare ed eliminare a livello centrale le vulnerabilità sui computer client. Le funzioni degli strumenti per la gestione delle installazioni di vari componenti, ottenimento Informazioni aggiuntive sui computer monitorati, sulla creazione di report e sull'utilizzo degli account.

Requisiti di sistema

Per funzionare con Kaspersky Security Center 9, il computer deve soddisfare i requisiti generali requisiti di sistema indicato nella tabella 1.

Tabella 1. Requisiti hardware per lavorare su diversi sistemi operativi

Versione del sistema operativo	Requisiti hardware
Sistema operativo a 32 bit
Microsoft Windows Server 2003; Microsoft Windows Server 2008 distribuito in modalità Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	processore con una frequenza di 1 GHz o superiore; 512MB memoria ad accesso casuale; 1 GB di spazio libero su disco rigido.
Sistema operativo a 64 bit
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 distribuito in modalità Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	processore con una frequenza di 1,4 GHz o superiore; 512 MB di RAM; 1 GB di spazio libero su disco rigido.

Poiché Kaspersky Security Center 9 include tre componenti: il server di amministrazione, la console di amministrazione e il server della console di amministrazione Web, affinché ciascuno di essi funzioni, è necessario soddisfare i seguenti requisiti.

Server amministrativo

Microsoft Data Access Components (MDAC) 2.8 o versione successiva o Microsoft Windows DAC 6.0.
Microsoft Windows Installer 4.5 (per Windows Server 2008/Windows Vista).

Sistema di gestione della banca dati

Microsoft SQL Server Express 2005, 2008;
Microsoft SQL Server 2005, 2008, 2008 R2;
MySQL Enterprise.

Console di amministrazione

Microsoft Management Console 2.0 o versione successiva.
Microsoft Internet Explorer 8.0.

Console di amministrazione web del server

Server Web: Apache 2.2.
Browser: Internet Explorer 7, Firefox 3.6 o Safari 4.

Funzionalità

Le funzioni principali di Kaspersky Security Center consistono nell'implementazione della protezione sui computer client, nella centralizzazione dell'amministrazione di questi programmi e nella ricezione di informazioni sugli eventi sui computer protetti.

Distribuzione della protezione

Installazione e rimozione remota di software di protezione endpoint e strumenti amministrativi.
Distribuzione di prodotti di terze parti o di pacchetti di installazione propri su computer protetti.
Possibilità di installare sistemi di protezione endpoint su computer infetti.

Amministrazione

Creazione di server di amministrazione virtuali per garantire la protezione di segmenti fisicamente remoti della rete locale di un'organizzazione o di uffici remoti.
Formazione di una gerarchia di gruppi di amministrazione per la configurazione “flessibile” delle regole per il lavoro di vari gruppi di utenti.
Combinazione di una serie di regole e impostazioni di vari componenti in policy e applicazione flessibile delle policy create per regolare le attività di uno specifico utente o gruppo di utenti. La possibilità di utilizzare entrambe le policy standard e di crearne di nuove.
Implementazione della gestione centralizzata (se necessario, remota) dei programmi per proteggere gli endpoint.
Aggiornamento centralizzato di database e moduli di protezione con programmi di protezione endpoint.
Lavoro centralizzato con file posti in quarantena o nell'archivio di backup, nonché con oggetti la cui elaborazione è stata posticipata.
Inventario dei dispositivi hardware e software sui computer della rete locale dell'organizzazione.
Rilevamento ed eliminazione centralizzati delle vulnerabilità riscontrate nel sistema operativo e in vari software.
Gestione di Kaspersky Endpoint Security 8 distribuito in ambienti virtuali (rilevamento automatico delle macchine virtuali, gestione del ciclo di vita delle macchine virtuali, ottimizzazione del carico sul server host durante l'esecuzione di attività ad uso intensivo di risorse).

Monitoraggio

Ottenere informazioni in tempo reale sugli eventi critici sui computer protetti.
Ricevere statistiche e report su tutti gli eventi sui computer protetti. È possibile generare report contenenti eventi in ciascun componente di protezione e azioni dell'amministratore. I report possono essere generati in base a una pianificazione o su richiesta dell'amministratore. Se necessario, puoi configurare l'invio di report in un formato conveniente tramite e-mail.
L'utilizzo della console web consente di organizzare l'accesso a informazioni operative stato della protezione e report da qualsiasi computer in rete o in remoto.

Anche in Kaspersky Security Center c'è ora la possibilità di gestire la protezione delle postazioni virtuali. Quando ne appare uno nuovo sulla rete macchina virtuale, viene trovato automaticamente, collegato alla console di amministrazione e tutto componenti necessari per guardia. Kaspersky Security Center consente di distinguere tra macchine virtuali e fisiche e di combinarle in gruppi diversi per una facile amministrazione dell'infrastruttura virtuale. È inoltre implementato il supporto della modalità dinamica per Virtual Desktop Infrastructure (VDI).

Preparazione per l'uso

Per installare Kaspersky Security Center, è necessario eseguire il file di installazione del programma, dopodiché verrà visualizzata la finestra di benvenuto della procedura guidata di installazione.

Figura 5. Finestra iniziale dell'installazione guidata di Kaspersky Security Center

Successivamente, è necessario leggere il contratto di licenza e accettarne i termini. Successivamente è necessario selezionare il tipo di installazione. L'installazione standard contiene un set minimo di componenti ed è consigliata per reti contenenti fino a 200 computer. L'installazione personalizzata consente di configurare Opzioni aggiuntive funzionamento di Kaspersky Security Center ed è consigliato per reti contenenti più di 200 computer. Selezionare un'installazione personalizzata e fare clic sul pulsante "Avanti".

Figura 6. Selezione del tipo di installazione di Kaspersky Security Center

Il passaggio successivo richiede la selezione dei componenti da installare.

Figura 7. Selezione dei componenti di Kaspersky Security Center per l'installazione

Figura 8. Selezione della dimensione della rete

Nel passaggio successivo è necessario selezionare l'account con il quale verrà avviato il server di amministrazione sul computer. Puoi scegliere uno dei due tipi di account: un account di sistema (non disponibile in Windows Vista e nei sistemi operativi Microsoft successivi) o un account utente.

Figura 9. Selezione dell'account con cui verrà avviato Kaspersky Security Center

Successivamente è necessario selezionare il tipo di database per il server di amministrazione: Microsoft SQL Server (Express Edition) o MySQL. Quando si seleziona MS SQL Server, se questo DBMS non è disponibile, verrà installato. Se scegli di lavorare DBMS MySQL– deve essere già installato sul sistema.

Figura 10. Selezione di un server database per Kaspersky Security Center

Il passo successivo è configurare i parametri di connessione al server con il database. Quindi viene configurato un account per connettersi al server.

Figura 11. Configurazione dei parametri di connessione a un server con un database

Successivamente è necessario determinare la posizione e il nome della cartella accesso pubblico, che memorizzerà i file di installazione e gli aggiornamenti. È possibile creare una nuova cartella o selezionarne una esistente.

Figura 12. Creazione di una cartella pubblica

Successivamente, è necessario specificare il numero di porta per la connessione al server di amministrazione ("la porta 14000 è utilizzata per impostazione predefinita") e il numero di porta SSL per una connessione sicura al server di amministrazione utilizzando il protocollo SSL ("la porta 13000 è utilizzata per impostazione predefinita" ).

Figura 13. Configurazione dei parametri di connessione al server di amministrazione

Successivamente è necessario impostare l'indirizzo del server di amministrazione. L'indirizzo può essere un nome DNS, un nome NetBIOS o un indirizzo IP.

Figura 14. Impostazione dell'indirizzo del server di amministrazione

Il passo successivo è selezionare i moduli per gestire i programmi. Abbiamo bisogno di un modulo per gestire Kaspersky Endpoint Security 8 for Windows, quindi lo selezioniamo.

Figura 15. Selezione dei moduli per l'installazione

Questo completa il processo di installazione e puoi iniziare a installare il programma. Successivamente è necessario riavviare sistema operativo, al termine del quale l'installazione può considerarsi completata.

Dopo l'installazione dovrai creare una serie altre impostazioni– specificare la chiave o il codice di registrazione, decidere sull'uso delle tecnologie cloud, configurare l'invio di notifiche sul verificarsi di eventi e le impostazioni del server proxy. Successivamente, puoi iniziare a lavorare con Kaspersky Security Center.

Lavorare con il prodotto

Il server di amministrazione viene gestito tramite la console di amministrazione. Si tratta di uno snap-in speciale integrato nella Microsoft Management Console (MMC).

Figura 16. Finestra dello snap-in di Microsoft Management Console

Il vantaggio di utilizzare l'attrezzatura è interfaccia standard, che è familiare agli amministratori che lavorano con il sistema operativo Windows. Inoltre, è possibile aggiungere diversi snap-in a un'unica console di gestione. Ad esempio, Windows Firewall, programma di deframmentazione Diskeeper, snap-in Performance e Kaspersky Security Center.

Figura 17. Esempio di creazione di una console di gestione

La finestra principale per lavorare con Kaspersky Security Center è composta da un menu, una barra degli strumenti, un pannello di panoramica (struttura della console) e un'area di lavoro. Dopo aver installato Kaspersky Security Center, otteniamo l'accesso al server di amministrazione, attraverso il quale gestiremo le istanze di Kaspersky Endpoint Security 8 installate sui computer della rete locale.

Con una struttura aziendale distribuita, è necessario creare un insieme di server di amministrazione che consentano di servire ciascun segmento di rete separatamente, ma, allo stesso tempo, gestire tutto centralmente da un unico punto. Ciò ridurrà il traffico all'interno della rete locale e semplificherà il lavoro con uffici remoti o segmenti di rete locale. Se si dispone di più server di amministrazione, è possibile delegare la responsabilità della sicurezza e l'autorità per gestire ciascun server virtuale ai singoli amministratori. È possibile aggiungere server di amministrazione dal menu contestuale del nodo "Kaspersky Security Center" ("Crea" – "Kaspersky Administration Server" – "Administration Server..."). La gerarchia creata consente di creare regole per ereditare attività e policy per diversi server di amministrazione.

La gerarchia degli strumenti per il lavoro dell’amministratore è presentata nella Figura 18.

Figura 18. Gerarchia degli strumenti per il lavoro dell'amministratore

Il server di amministrazione può essere utilizzato come server proxy per Kaspersky Security Network (KSN), di cui è responsabile un servizio speciale - KSN Proxy. Il suo utilizzo consente a tutti i computer sotto il controllo del server amministrativo di trasmettere e ricevere dati nel “cloud” anche se non hanno accesso a Internet. Inoltre, memorizzando nella cache le richieste, KSN Proxy consente di ridurre il carico sull'accesso a Internet.

Figura 19. Configurazione dei parametri proxy KSN

La logica per lavorare con il programma durante la distribuzione e la gestione della protezione è strutturata come segue. Innanzitutto, l'amministratore configura le impostazioni del server di amministrazione. Successivamente vengono creati i gruppi di amministrazione secondo la logica della rete protetta. Ad esempio, è possibile vietare ai dipendenti della contabilità di utilizzare qualsiasi supporto rimovibile e configurare i programmatori con i parametri di controllo web più rigorosi.

I computer vengono aggiunti ai gruppi creati e su ciascun computer vengono installati Administration Agent e Kaspersky Endpoint Security 8. Le politiche di sicurezza vengono quindi create e configurate per ciascun gruppo di utenti. L'amministratore può anche creare varie attività (scansione antivirus, aggiornamento, ecc.) e impostare criteri per la loro esecuzione (per timer, per evento, ecc.). Successivamente si inizia a lavorare con il programma modalità di sfondo- L'amministratore deve esaminare periodicamente i report, rispondere alle minacce, aggiungere nuovi utenti per la protezione ed eseguire altri lavori di manutenzione della rete. Diamo uno sguardo passo dopo passo a come funziona.

Per gestire le impostazioni di protezione sui computer client, utilizzare il gruppo "Gestione computer", che contiene quattro pannelli: "Gruppi", "Criteri", "Attività" e "Computer".

Figura 20. Gruppo Gestione computer

Creazione di gruppi di amministrazione e loro configurazione

Il pannello "Gruppi" contiene strumenti per la gestione di gruppi di computer sul "Server di amministrazione". Questi gruppi di amministrazione consentono di organizzare una gerarchia di computer sulla rete per applicare selettivamente ad essi vari criteri e attività in futuro. Per impostazione predefinita, è disponibile solo un gruppo, quello root. Utilizzando i comandi "Crea gruppo" e "Crea sottogruppo" nel pannello "Gruppi", puoi creare la gerarchia dei gruppi di computer richiesti nella tua organizzazione.

Figura 21. Esempio di creazione di gruppi di amministrazione

Tramite il menu contestuale del nodo “Computer gestiti” (comando “Tutte le attività” - “Crea struttura gruppo” in menù contestuale) la gerarchia dei computer può essere generata automaticamente. A questo scopo vengono utilizzate informazioni sulla struttura dei domini e dei gruppi di lavoro Rete Windows, gruppi Directory attiva o contenuto file di testo.

Nel pannello "Gruppi" è possibile impostare le condizioni per l'installazione dei programmi sui computer appena aggiunti al gruppo. È inoltre possibile specificare i criteri in base ai quali al computer dell'utente verrà assegnato lo stato "Avviso" o "Critico". Ad esempio, se i database non sono stati aggiornati per più di X giorni o se sono stati rilevati più di Y virus.

Figura 22. Impostazione dei criteri per l'impostazione degli stati per i computer

Una volta creati e configurati i gruppi, è possibile iniziare a popolarli con i computer. Per fare ciò, utilizzare il pannello "Computer", in cui è possibile aggiungere e rimuovere computer sul "Server di amministrazione". È inoltre possibile visualizzare le informazioni su ciascun computer della rete: il suo stato, l'ora in cui sono stati aggiornati i database con le firme, il numero di virus rilevati, ecc.

Figura 23. Pannello Computer con il pannello di filtro espanso

Per aggiungere un nuovo computer, è necessario fare clic sul pulsante "Aggiungi computer", dopodiché verrà visualizzata la finestra della procedura guidata. Il primo passaggio consiste nel determinare come aggiungere i computer client.

Figura 24. Finestra dell'Aggiunta guidata computer client

Quando si aggiungono manualmente i computer, è necessario specificare l'indirizzo IP o l'intervallo di indirizzi IP dei computer sulla rete. Puoi anche importare un elenco da un file di testo con un elenco di indirizzi IP.

Figura 25. Aggiunta manuale di nuovi computer

Quando si aggiunge automaticamente, è sufficiente specificare i computer richiesti dall'elenco dei computer rilevati sulla rete.

Figura 26. Finestra per l'aggiunta di computer rilevati dal server di amministrazione

Se per qualche motivo i computer non sono stati distribuiti nei gruppi di amministrazione, rimangono nelle cartelle del nodo “Computer non assegnati”. È inoltre possibile applicare attività e configurare criteri a questi computer. In queste cartelle vengono inseriti anche i nuovi computer rilevati dal server di amministrazione durante il polling della rete Windows, degli indirizzi IP e dei gruppi Active Directory. Dopo aver trovato nuovi computer nella rete, l'amministratore può spostarli in uno dei gruppi esistenti.

Installazione di applicazioni tramite Kaspersky Security Center

Kaspersky Security Center consente l'installazione su computer in una rete locale vari programmi. Potrebbero essere programmi di protezione dei clienti di Kaspersky Lab o programmi di terze parti. Per installare il programma su un computer client, è necessario creare un'attività del tipo appropriato e specificare i computer per i quali verrà eseguita.

L'installazione dei programmi tramite Kaspersky Security Center è necessaria principalmente per distribuire la protezione sui computer client quando si inizia a utilizzare le soluzioni Kaspersky Lab in un'organizzazione e quando si aggiungono nuovi computer per la protezione.

Per organizzare la protezione sui computer client, è necessario prima installare gli agenti di amministrazione e Kaspersky Endpoint Security 8. Il pacchetto di installazione viene installato utilizzando l'Installazione guidata remota, che viene avviata dal pannello "Gruppi" facendo clic sul pulsante "Avvia installazione". Selezionare l'agente di amministrazione e fare clic sul pulsante "Avanti".

Figura 27. Selezione del programma da installare

Indichiamo che il programma è installato “Da una cartella condivisa”. Dopo aver installato Administration Agent, è più conveniente eseguire tutte le installazioni tramite esso, poiché in questo caso è possibile gestire centralmente il repository di installazione. E quando si aggiunge un nuovo computer alla rete, l'amministratore sarà in grado di eseguire un'attività per installare l'intero elenco dei programmi necessari.

Figura 28. Selezione delle opzioni di installazione del programma

Nel passaggio successivo è possibile specificare Conti con diritti di amministratore.

Figura 29. Selezione degli account con diritti di amministratore sul computer di destinazione

Dopodiché bisognerà scegliere se riavviare il computer dopo aver installato il programma e, in caso affermativo, se forzarlo o chiederlo all'utente. A questo punto la creazione dell'attività di installazione del programma è completata ed è possibile eseguirla.

Figura 30. Esecuzione dell'attività di installazione dell'applicazione

Se per qualche motivo l'installazione in rete non è possibile (ad esempio, la rete sul computer è disabilitata), è possibile creare un pacchetto di installazione e fornirlo all'utente per l'installazione indipendente.

Iscriviti alle notizie

Vai al nodo Server amministrativo.
Seleziona dal menu Visualizzazione → Configurazione dell'interfaccia.
Configura la visualizzazione degli elementi dell'interfaccia utilizzando le seguenti caselle di controllo:
Clic OK.

Per applicare alcune modifiche, è necessario chiudere e riaprire la Console di amministrazione.

Questo materiale è stato preparato per gli specialisti coinvolti nella gestione della protezione e della sicurezza antivirus in un'azienda.

Questa pagina descrive e discute le funzionalità più interessanti delle ultime versioni di Kaspersky Endpoint Security 10 e della console di gestione centrale di Kaspersky Security Center 10.

Dopo aver letto questo articolo e guardato i video, puoi familiarizzare brevemente con le funzionalità più interessanti fornite dall'ultima versione di Kaseprky Security Center e dalla console di gestione di Kaspersky Endpoint Security e vedere come funziona.

1. Installazione del server di amministrazione di Kaspersky Security Center 10.

È possibile trovare i kit di distribuzione necessari sul sito Web ufficiale di Kaspersky Lab:

ATTENZIONE! Il pacchetto di distribuzione della versione completa di Kaspersky Security Center include già il pacchetto di distribuzione di Kaspersky Endpoint Security dell'ultima versione.

Prima di tutto, vorrei parlare di dove iniziare a installare la protezione antivirus di Kaspersky Lab: non con gli antivirus stessi sui computer client, come potrebbe sembrare a prima vista, ma con l'installazione del server di amministrazione e la console di gestione centrale Kaspesky Security Center (KSC). Utilizzando questa console, puoi distribuire la protezione antivirus su tutti i computer della tua organizzazione molto più velocemente. In questo video vedrai che dopo aver installato e configurato minimamente il server di amministrazione KSC, diventa possibile creare un programma di installazione per una soluzione antivirus per computer client, che anche un utente completamente inesperto può installare (penso che ogni amministratore abbia tale " utenti") - l'interfaccia di installazione contiene solo 2 pulsanti: "Installa" e "Chiudi".

Guarda il video, anche se hai già installato la console centrale, ma da versioni precedenti, forse sentirai e vedrai qualcosa di nuovo di persona...

TI È PIACIUTO IL VIDEO?
Facciamo lo stesso fornitura di prodotti Kaspersky. E ancora di più: forniamo supporto tecnico. Abbiamo a cuore i nostri clienti.

2. Configurazione della gestione centralizzata sui computer su cui è già installato Kaspersky.

Si riscontra spesso che nelle piccole organizzazioni gli amministratori di sistema installano e configurano manualmente la protezione antivirus su ciascun computer. Pertanto, il tempo dedicato al mantenimento della protezione antivirus aumenta e non hanno abbastanza tempo per alcune attività più importanti. Ci sono casi in cui gli amministratori, semplicemente per mancanza di tempo, semplicemente non sanno che le versioni aziendali della protezione antivirus di Kaspersky Lab hanno generalmente una gestione centralizzata e non sanno che non devono pagare nulla per questo miracolo della civiltà .

Per “collegare” gli antivirus client già installati con il server amministrativo basta poco:

Installare il server di amministrazione (prima sezione di questo articolo).
Installa l'agente del server di amministrazione (NetAgent) su tutti i computer: ti parlerò delle opzioni di installazione nel video allegato di seguito.
Dopo aver installato l'agente del server di amministrazione, i computer, a seconda delle impostazioni, si troveranno nella sezione "Computer non distribuiti" o nella sezione "Computer gestiti". Se i computer si trovano in "Computer non distribuiti", dovranno essere trasferiti in "Computer gestiti" e configurare un criterio che verrà applicato ad essi.

Nel video qui sotto, proverò a descrivere gli scenari per l'installazione di NetAgent sui computer client, a seconda di come è strutturata la tua rete.

Popolare nella categoria: