үй › Микробағдарлама › Kaspersky әкімшілік консолі. Kaspersky Security Center орнату. Қызметкерлерге жеке құрылғыларда жұмыс істеуге қолдау көрсету

Kaspersky әкімшілік консолі. Kaspersky Security Center орнату. Қызметкерлерге жеке құрылғыларда жұмыс істеуге қолдау көрсету

Жұмыс мақсаты.

Бұл зертхана Қауіпсіздік орталығының вирусқа қарсы қорғанысын басқару серверін орнатуға арналған.

Алдын ала ақпарат.

Орнатуды бастамас бұрын, антивирустық қорғауды қолданудың жалпы сценарийін шешу керек. Қауіпсіздік орталығының әзірлеушілері ұсынатын екі негізгі сценарий:

- ұйым ішінде антивирустық қорғауды енгізу;
- клиенттік ұйым желісін антивирустық қорғауды енгізу (қызмет провайдерлері ретінде әрекет ететін ұйымдар пайдаланады). Сол схеманы бірнеше қашықтағы бөлімшелері бар ұйымда қолдануға болады, компьютерлік желілеролар бас кеңсе желісінен тәуелсіз басқарылады.

Деректерде зертханалық жұмысбірінші сценарий жүзеге асырылады. Екіншісін пайдалануды жоспарласаңыз, қосымша Web-Console компонентін орнату және конфигурациялау қажет болады. Бұл жерде Қауіпсіздік орталығының архитектурасы туралы айту керек. Ол келесі компоненттерді қамтиды:

1. Әкімшілік сервер,ұйымның желісінде орнатылған LC бағдарламалары және оларды басқару туралы ақпаратты орталықтандырылған сақтау функцияларын орындайды.
2. Желілік агенткомпьютерде орнатылған Administration Server және LC бағдарламалары арасындағы өзара әрекеттесуді жүзеге асырады. Агенттің әртүрлі операциялық жүйелерге арналған нұсқалары бар - Windows, Novell және Unix.
3. Әкімшілік консоліқамтамасыз етеді пайдаланушы интерфейсіСерверді басқару үшін. Әкімшілік консолі Microsoft Management кеңейтім құрамдас бөлігі ретінде жасалған

Консоль (MMC). Ол әкімші серверіне жергілікті түрде де, қашықтан да қосылуға мүмкіндік береді жергілікті желінемесе Интернет арқылы.

4. Kaspersky Security Center веб-консолі Kaspersky Security Center басқаратын клиенттік ұйым желісін антивирустық қорғау күйін бақылауға арналған. Бұл зертханалық семинарда бұл компонентті пайдалану зерттелмейді.

1. Сервер мен Әкімшілік консолін орнату және конфигурациялау.
2. Әкімшілік топтарын құру және олардың арасында клиенттік компьютерлерді бөлу.
3. Қашықтан орнату Network Agent және LC антивирустық бағдарламаларының клиенттік компьютерлеріне.
4. Клиенттік компьютерлердегі LC бағдарламаларының қолтаңба деректер қорын жаңарту.
5. Вирусқа қарсы қорғау оқиғалары туралы хабарламаларды конфигурациялау.
6. Сұраныс бойынша сканерлеу тапсырмасын іске қосыңыз және клиенттік компьютерлердегі оқиға хабарландыруларының жұмысын тексеріңіз.
7. Есептерді талдау.
8. Орнату автоматты орнатужелідегі жаңа компьютерлердегі антивирустық бағдарламалар.

Бұл зертхана бірінші кезеңді жүзеге асыруды қамтиды. Суретте. 5.35-суретте қорғалған желіні имитациялайтын зертханалық стендтің диаграммасы көрсетілген (ол да бұрын 5.4-кестеде сипатталған). Бұл зертхананың мақсаты AVServ серверінде Қауіпсіздік орталығының серверін және басқару консолін орнату.

Күріш. 5.35.

5.5-кесте

Kaspersky Security Center 9.0 тарату нұсқаларындағы айырмашылықтар

Құрамдас	Толық
	нұсқасы	нұсқасы
Әкімшілік серверінің тарату пакеті
Тарату Kaspersky EndpointҚауіпсіздік Windows үшін
Желілік агент тарату
Microsoft SQL 2005 Server Express Edition
Microsoft. NET Framework 2.0SP1
Microsoft Data Access компоненті 2.8
Microsoft Windows орнатушысы 3.1
Kaspersky Security Center System Health Validator

Қауіпсіздік орталығының тарату пакетін http://www.kaspersky.ru/downloads-security-center сілтемесінен жүктеп алуға болады. Бұл жағдайда жүктеп алынған таратудың нұсқасын таңдауға болады - Lite немесе толық. Кестеде 5.5-кестеде зертханалық жұмыстардың сипаттамасын дайындау үшін пайдаланылған 9.0 нұсқасы үшін тарату нұсқаларының арасындағы айырмашылықтар келтірілген. Зертхананы аяқтау үшін сізге толық нұсқасы қажет, өйткені MS ДҚБЖ басқару серверін орнатумен бірге орнатылады. SQL сервері 2005 Экспресс, ол антивирустық қорғаныс жағдайы туралы деректерді сақтау үшін қолданылады.

Жұмыс сипаттамасы.

Дайындық қадамдарын аяқтағаннан кейін AVServ серверінде Қауіпсіздік орталығын орнату бағдарламасын іске қосыңыз. Сәлемдесу терезесінен кейін орнату процесі кезінде қажет файлдарды сақтау жолы сұралады, басқа сәлемдесу терезесі және орнату процесін жалғастыру үшін қабылдануы тиіс лицензиялық келісімі бар терезе пайда болады.

Орнату түрін таңдаған кезде орнатылған құрамдас бөліктердің тізімімен және қолданбалы параметрлермен егжей-тегжейлі танысуға мүмкіндік беретін «Пайдаланушы» опциясын таңдаңыз.

«Стандартты» опциясын таңдасаңыз, шебердің нәтижесінде Әкімшілік сервері желі агентінің сервер нұсқасымен, әкімшілік консолімен, тарату бумасында қолжетімді қолданбаларды басқару плагиндерімен және Microsoft SQL Server 2005 Express Edition бағдарламасымен бірге орнатылады. (егер ол бұрын орнатылмаған болса).

Келесі қадам орнату үшін сервер компоненттерін таңдау болып табылады (Cурет 5.36). Бізге Әкімшілік серверін орнату керек және бұл құсбелгіні қойыңыз.

Біз мобильді құрылғының немесе желіге қосылатын компьютердің қауіпсіздігін тексеруге мүмкіндік беретін Cisco NAC технологиясын пайдаланбаймыз.

Сондай-ақ, зертханалық семинар аясында мобильді құрылғыларда (смартфондар сияқты) антивирустық қорғауды енгізу жоспарда жоқ, сондықтан біз бұл компоненттерді қазір орнатпаймыз.

Таңдалған желі өлшемі антивирустық қорғаныс жұмысын анықтайтын бірқатар параметрлердің мәндерін орнатуға әсер етеді (олар 5.6-кестеде келтірілген). Қажет болса, бұл параметрлерді серверді орнатқаннан кейін өзгертуге болады.

Сондай-ақ, әкімші сервері іске қосылатын тіркелгіні көрсетуіңіз немесе құруға келісуіңіз керек жаңа жазба(5.37-сурет).

Windows ОЖ алдыңғы нұсқаларында (мысалы, орнату кезінде Windows сервері 2003) осы терезеде «Жүйелік тіркелгі» опциясы болуы мүмкін. Бәрібір, бұл жазбадерекқорды құру үшін де, сервердің кейінгі жұмысы үшін де қажет болатын әкімші құқықтары болуы керек.

5.6-кесте

Желі өлшеміне негізделген параметрлер

Параметр/компьютер саны		100-1000	1000-5000	Көбірек
Консоль тармағында бағынышты түйінді көрсету және виртуалды серверлербасқару және құл және виртуалды серверлерге қатысты барлық параметрлер	жоқ	жоқ	қазіргі	қазіргі
Бөлімдерді көрсету ҚауіпсіздікСервер мен әкімшілік топтарының сипаттар терезелерінде	жоқ	жоқ	қазіргі	қазіргі
Бастапқы конфигурация шеберін пайдаланып желілік агент саясатын жасау	жоқ	жоқ	қазіргі	қазіргі
Клиенттік компьютерлерде жаңарту тапсырмасын іске қосу уақытын кездейсоқ бөлу	жоқ	5 минут ішінде	10 минут ішінде	10 минут ішінде

Күріш. 5.37.

Келесі қадам пайдаланатын деректер базасының серверін таңдау болып табылады (5.38-сурет). Деректерді сақтау үшін Қауіпсіздік орталығы 9.0 Microsoft SQL Server (2005, 2008, 2008 R2 нұсқалары, соның ішінде Express 2005, 2008 шығарылымдары) немесе MySQL Enterprise пайдалана алады. Суретте. 5.38, АДҚБЖ түрін таңдау терезесі көрсетіледі. Таңдалған болса MySQL сервері, қосылым үшін атау мен порт нөмірін көрсетуіңіз керек.

MS SQL серверінің бар данасын пайдалансаңыз, оның атын және деректер қорының атын көрсетуіңіз керек (әдепкі бойынша ол KAV деп аталады). Зертханалық жұмысымызда біз Қауіпсіздік орталығын орнатумен бірге MS SQL Server 2005 Express орнатуды қамтитын ұсынылған конфигурацияны қолданамыз (Cурет 5.38, б).

Күріш. 5.38.

Қолданылатын ДҚБЖ ретінде SQL серверін таңдағаннан кейін онымен жұмыс істеу кезінде қолданылатын аутентификация режимін көрсету керек. Мұнда біз әдепкі параметрді қалдырамыз - аутентификация режимі Microsoft Windows(5.39-сурет).

Орнату бумаларын сақтау және жаңартуларды тарату үшін әкімшілік сервер ортақ қалтаны пайдаланады. Бар қалтаны көрсетуге немесе жаңасын жасауға болады. Әдепкі ортақ атауы - KL8NAKE.

Күріш. 5.39.

Қауіпсіздік орталығының серверіне қосылу үшін пайдаланылатын порт нөмірлерін көрсету опциясы да бар. Әдепкі бойынша, протоколмен қорғалған TCP порты 14000 пайдаланылады SSL қосылымдары- TCP порты 13000. Орнатқаннан кейін әкімшілік серверге қосыла алмасаңыз, бұл порттардың брандмауэр арқылы бұғатталғанын тексеру керек. Windows экраны. Жоғарыда аталғандарға қосымша UDP порты 13000 компьютерлерді өшіру туралы ақпаратты серверге жіберу үшін пайдаланылады.

Содан кейін әкімшілік серверді анықтау әдісін көрсету керек. Бұл IP мекенжайы, DNS немесе NetBIOS атаулары болуы мүмкін. Зертханалық практикалық жұмыстарда қолданылады виртуалды желі Windows домені ұйымдастырылған және DNS сервері бар, сондықтан біз пайдаланамыз домен атаулары(5.40-сурет).

Күріш. 5.40.

Келесі терезе басқару үшін орнатылған плагиндерді таңдауға мүмкіндік береді антивирустық бағдарламаларЖАРАЙДЫ МА. Болашаққа қарап, Windows өніміне арналған Kaspersky Endpoint Security 8, бізге қажет плагин орналастырылады деп айта аламыз (5.41-сурет).

Күріш. 5.41.

Осыдан кейін таңдалған бағдарламалар мен компоненттер серверде орнатылады. Орнату аяқталғаннан кейін әкімшілік консолі іске қосылады немесе орнату шеберінің соңғы терезесін алып тастасаңыз, оны Бастау мәзірі -> Бағдарламалар -> Kaspersky қауіпсіздік орталығынан іске қосыңыз.

1-жаттығу.

Басқару серверін AVServ виртуалды машинасына сипатталғандай орнатыңыз.

Консольді іске қосқан кезде бастапқы сервер орнату орындалады. Бірінші қадамда белсендіру кодтарын немесе файлдарды көрсетуге болады лицензия кілттері LC антивирус өнімдері үшін. Егер сізде бірнеше компьютерге арналған «корпоративтік» кілт болса, әдепкі параметрлермен кілт сервер арқылы клиенттік компьютерлерге автоматты түрде таратылады.

Күріш. 5.42.

Сондай-ақ, сіз Kaspersky Security Network (KSN), файлдардың, интернет ресурстарының және ақпараттардың беделі туралы Kaspersky Lab білім базасына қол жеткізуді қамтамасыз ететін қашықтағы қызметпен келісе аласыз немесе бас тарта аласыз. бағдарламалық қамтамасыз ету.

Келесі қадам - вирусқа қарсы қорғау әкімшісіне хабарлау үшін параметрлерді конфигурациялау электрондық пошта. Серверде авторизациялау үшін пошталық мекенжайды, smtp-ssrvsr және қажет болған жағдайда параметрлерді көрсету керек (5.42-сурет). Зертханада қолайлы болмаса пошта сервері, бұл қадамды өткізіп жіберіп, параметрлерді кейінірек жасауға болады.

Интернетке прокси сервер арқылы кірсеңіз, оның параметрлерін көрсету қажет. Осы кезеңді аяқтағаннан кейін стандартты саясаттар, топтық тапсырмалар және әкімшілік тапсырмалар автоматты түрде жасалады. Олар келесі зертханаларда толығырақ талқыланады.

Күріш. 5.43.

Келесі қадам - автоматты іске қосужаңартуларды жүктеп алыңыз. Жүктеп алу сәтті басталса, аяқталуын күтпестен «Келесі» түймесін басып, бастапқы орнату шеберін аяқтағаннан кейін Әкімшілік консолінің негізгі терезесіне өтуге болады (5.43-сурет). Ол желіде бір басқарылатын компьютер бар екенін көрсетуі керек (басқару серверімен бірге AVScrv компьютерінде әкімшілік агент орнатылған), оның антивирустық қорғанысы жоқ. Бұл маңызды оқиға болып саналады.

2-тапсырма.

Орындау бастапқы орнатусервер.

Орнату бағдарламасын іске қосу арқылы басқару консолін тарату дискісінің Консоль қалтасынан бөлек орнатуға болады. Интернеттен жүктеп алынған тарату бумасын пайдалансаңыз, тарату файлдарын сақтау үшін орнатудың басында көрсетілген қалтаны ашу керек. Әдепкі бойынша бұл C:KSC9 ussianConsole қалтасы.

Күріш. 5.44.

3-тапсырма.

Stationl .labs.local виртуалды машинасында Қауіпсіздік орталығының басқару консолін орнатыңыз. AVServ.labs.local серверіне қосылымды тексеріңіз. Ол үшін консоль терезесінде оның мекенжайын немесе атын көрсету керек (5.44-сурет), сонымен қатар сервер сертификатын алуға келісу керек (5.45-сурет).

Күріш. 5.45.

Күріш. 5.46.

Қосылым сәтсіз болса, Қауіпсіздік орталығы серверіне қосылу үшін пайдаланылатын порттардың AVScrv серверінде бұғатталғанын тексеріңіз (жоғарыдан қараңыз). Параметрді Басқару тақтасы арқылы тексеруге болады: Жүйе және қауіпсіздік -> Windows брандмауэр -> Бағдарламаға Windows брандмауэрі арқылы жұмыс істеуге рұқсат ету. Сәйкес ажыратымдылық параметрлері болуы керек, суретті қараңыз. 5.46 (ережелердің атаулары өнімнің алдыңғы нұсқасындағыдай қалады - Kaspersky Әкімшілік жинағы).

Көптеген мақалалар қолданбаны бірнеше компьютерге қашықтан орнату жолын сипаттайды домендік желі(AD). Бірақ көптеген адамдар қолайлы пакеттерді табу немесе жасау мәселесіне тап болады Windows қондырғыларыОрнатушы (MSI).

Шынымен. Мысалы, топтың барлық пайдаланушылары үшін FireFox орнату үшін сіз MSI бумасын өзіңіз құрастыруыңыз керек () немесе тиісті веб-сайттан қолайлысын жүктеп алуыңыз керек. Жалғыз нәрсе - бірінші жағдайда - іс жүзінде - тапсырма мүлдем тривиальды емес, бірақ екіншісінде - біз оны жасаушы қалағандай конфигурацияланған және тіпті іс жүзінде өзгертілген пакетті аламыз (күмәнді, бірақ минус) .

Ұйымыңыз Kaspersky Lab өнімдерін антивирустық қорғаныс ретінде пайдаланса және сіз әкімшілік серверді пайдалансаңыз - орнату параметрлерін басқару үшін кілттерді пайдаланып, *.exe бумаларынан бағдарламаларды қашықтан орнатуға болады.

Үнсіз орнату опциялары

Көптеген бағдарламаларды «тыныш» режимінде орнатуға болады, мысалы, жиі қолданылатын бағдарламалардың үлкен саны бар кесте және орнату кезінде берілген қолдау көрсетілетін параметрлер бар. Сондай-ақ тасымалданған орнату параметрлерінің көп санын таба аласыз.

Сондықтан бізге қажет:

Бізге қажет бағдарламаның стандартты таратуын әзірлеушінің веб-сайтынан жүктеп алыңыз (немесе оларды әдетте қайдан аласыз)
Сіз пайдаланып жатқан бағдарлама қай дыбыссыз орнату пернелерін қолдайтынын Интернеттен табыңыз.
Бағдарламаны пайдаланушының компьютеріне Kaspersky Security Center арқылы орнатыңыз

Ол үшін Kaspersky Administration Kit (KSC) ішінде орнату бумасын дайындау керек. Және тапсырма бойынша немесе қолмен орнату қажетті компьютерлер.
Басқару панелі - Win-server тобының саясаттары арқылы әкімшілікпен салыстыруға болатын толық басқаруды (орнату кезінде) береді, мен үшін бұл одан да ыңғайлы - аз трюктар - қате жасау мүмкіндігі аз;)

Бағдарламаларды орнатуды қолмен тағайындасаңыз немесе барлық пайдаланушылар бірдей бағдарламалар жинағын пайдаланса, онда бұл бөлімді өткізіп жіберуге болады, бірақ ұйымыңызда әртүрлі бөлімдер үшін әртүрлі бағдарламалық құрал орнатылған болса, бұл бөлімдерге әртүрлі тапсырмалар жүктелетін әртүрлі топтар тағайындалуы мүмкін. қолданылатын болады.

KSC-де пайдаланушы топтары бөлінеді - AD-де қолданылатын құрылымға ұқсас - каталогтар мен ішкі каталогтар. Ата-аналар топтарында қолданылатын тапсырмалар мен саясаттар барлық еншілес топтарға қолданылады.

Осылайша, мысалы, компанияның барлық пайдаланушылары FireFox және Chrome және тек Photoshop дизайнерлерін орната алады.

Ендеше бастайық:

1) Орнату бумасын жасау үшін KSC басқару тақтасындағы «Сақтау» бөлімінің «Орнату бумалары» бөліміне өту керек. Онда біз жасалған IP мекенжайларының тізімін, жаңасын жасау мүмкіндігін, сондай-ақ барын өңдеу немесе жою мүмкіндігін көреміз.

Жаңа орнату бумасын жасау оңай: оның атын (KSC-де қалай көрсетілетінін) көрсетесіз, «Пайдаланушы көрсеткен бағдарлама үшін IP» таңдап, бағдарламаға рұқсатты (exe, bat, cmd, msi) көрсетіңіз және көрсетіңіз іске қосу параметрлері (тыныш пернелерді орнату).

Көрсетілген буманы қашықтағы компьютерлерге орнату үшін пайдалануға болады.

2) Енді бізге құрылған буманы орнату тапсырмасын жасау керек. Егер сіз бұрын KSC немесе оның алдыңғы аналогы Adminkit-пен жұмыс істеген болсаңыз. Тапсырманы құру процесінің өзі сізге қиын болмайды.

Тапсырманы сәйкес топтың қалтасына өтіп, «Тапсырмалар» қойындысына өту арқылы жасай аласыз - жаңа тапсырма жасаңыз. Немесе «Компьютер жинақтарына арналған тапсырмалар» бөліміне өтіп, жаңа тапсырма жасаңыз.
Жасалған тапсырманың атын орнатыңыз және «Бағдарламаны қашықтан орнату» тапсырма түрін таңдаңыз.

Біз орнатқымыз келетін бағдарламаны таңдаймыз, бұл тапсырма қай пайдаланушы топтарына тағайындалады және пайдаланылған барлық компьютерлерге бағдарламалық құралды орнатуға рұқсат етілген пайдаланушыны көрсетеміз (әдетте домен әкімшісі).

Параметрлерге қатысты жалғыз нәрсе - біз бағдарламаны орнату кезінде әзірлеуші беруге және браузердегі прокси серверді конфигурациялауға мүмкіндік беретін параметрлермен ғана шектелеміз. пәрмен жолыБіздің табысқа жетуіміз екіталай. Бірақ бұл жерде AD тобының стандартты саясаты бізге көмекке келеді. Өйткені, балама браузерлер әдетте пайдаланады жүйе параметрлеріпрокси және біз оларды AD арқылы қажетті пайдаланушыларға тағайындай аламыз. ;)

Windows жүйесіне арналған Kaspersky Endpoint Security 10 – соның бірі ең жақсы шешімдер, жеке жергілікті желіні немесе ұйым желісін қорғауға мүмкіндік береді. Бағдарлама базалық станция болып табылатын, бірақ барлық желі құрамдастарын қорғайтын компьютерде орнатылған. Жұмыстың бұл схемасы лицензияларды үнемдеуге мүмкіндік береді, өйткені барлығы емес, бір компьютерді антивирустық бағдарламалық қамтамасыз етумен жабдықтау жеткілікті. Сондықтан Kaspersky Endpoint Security - ең жақсы нұсқаірі ұйымдар үшін.
Басқа Kaspersky өнімдері сияқты, Endpoint Security жан-жақты қорғау үшін барлық қажетті элементтерге ие. Олар бір-бірінен тәуелсіз жұмыс істейді, бұл қорғаныс параметрлерін ең жоғары дәлдікпен конфигурациялауға мүмкіндік береді. Мысалы, жүктеп алынған файлдарды тексеруді өшіруге болады, бірақ сайт қауіпсіздігін бақылауды қалдыруға болады. Бұл максималды өнімділік пен тиімділікті қамтамасыз етеді. Оны бағалау үшін Kaspersky Endpoint Security бағдарламасын тегін жүктеп алуға болады функционалдылықжәне сапасы GUI. Бағдарламаны қарапайым үй компьютерлеріне оңай орнатуға болады Windows басқару 7/8/10. Әрине, 32 және 64 биттік нұсқаларына қолдау көрсетіледі.

Техникалық тұрғыдан, бұл нұсқабірнеше құрылғылардың орталықтандырылған байланысы үшін арнайы құралдар, сондай-ақ желіде жұмыс істеу кезінде үлкен қауіпсіздікті қамтамасыз ететін бірқатар арнайы утилиталар қосылған кәдімгі антивирустық бағдарламалық қамтамасыз ету болып табылады. Endpoint Security пайдалану арқылы ұйым деректерінің жеке болып қалатынына және шпиондық бағдарламалардың барлық түрлері оған қол жеткізе алмайтынына сенімді бола аласыз.

Мұны дәлелдейтін көптеген сынақтар жүргізілді Windows жүйесі, Kaspersky антивирустық шешімімен толықтырылған, барлық қауіптерге сезімтал емес. Бұған зиянды бағдарламаны тек қолтаңбалар арқылы ғана емес, сонымен қатар бағдарламаның мінез-құлық сипаттамалары бойынша да анықтайтын бұлттық технология да ықпал етеді. Бұл тәсіл Kaspersky Endpoint Security орнатылған компьютерге бірегей вирустар жұқтырған файлдарды жүктеп алуға мүмкіндік бермейді.

KES 10 қосымша мүмкіндіктері:

Компьютерде орнатылған құрылғыларды басқару;
Желі мен шолғыш күйін бақылау;
IM және поштаны қорғаушы;
Қатты және алынбалы дискілердің шифрлаушысы;
Anti-DdoS.

Бұл материал кәсіпорында вирусқа қарсы қорғаныс пен қауіпсіздікті басқарумен айналысатын мамандарға арналған.

Бұл бетте Kaspersky Endpoint Security 10 соңғы нұсқаларының және Kaspersky Security Center 10 орталық басқару консолінің ең қызықты функционалдығы сипатталады және талқыланады.

Ақпарат NovaInTech мамандарының Касперский антивирустық қорғанысына енді ғана ауысатын немесе 6-шы нұсқаны пайдаланудан ауысу процесінен өтіп жатқан ұйымдардың жүйелік әкімшілерімен, АТ бөлімдерінің басшыларымен және қауіпсіздік бөлімдерімен байланыс тәжірибесі негізінде таңдалды. клиенттік компьютерлердегі антивирустың және Әкімшілік басқару консолінің жинағы 8. Соңғы жағдайда, Касперский зертханасының антивирустық қорғанысы бұрыннан қолданыста болған кезде, IT мамандары ең қызықты аспектілерді білмейтін жағдайлар жиі кездеседі. дәл осы АТ мамандарының өмірін жеңілдетуге және сонымен бірге қауіпсіздік пен сенімділік деңгейін арттыруға көмектесетін өнімдердің жаңа нұсқаларының жұмысында.

Осы мақаланы оқып, бейнелерді көргеннен кейін сіз ең қызықты функциялармен қысқаша таныса аласыз. соңғы нұсқасы Kaseprky Security Center және Kaspersky Endpoint Security басқару консольдері және оның қалай жұмыс істейтінін қараңыз.

1. Kaspersky Security Center 10 әкімшілік серверін орнату.

Қажетті тарату жинақтарын Kaspersky Lab ресми веб-сайтынан таба аласыз:

НАЗАР АУДАРЫҢЫЗ! Таратуға толық нұсқасы Kaspersky Security Center қазірдің өзінде Kaspersky Endpoint Security тарату жинағының соңғы нұсқасын қамтиды.

Біріншіден, мен Касперский зертханасынан антивирустық қорғауды орнатуды неден бастау керектігі туралы айтқым келеді: бір қарағанда, клиенттік компьютерлердегі антивирустармен емес, әкімшілік серверді орнату арқылы және орталық басқару консолі Kaspesky Security Center (KSC ). Бұл консольді пайдалану арқылы ұйымыңыздағы барлық компьютерлерде антивирустық қорғауды әлдеқайда жылдамырақ орналастыруға болады. Бұл бейнеде сіз орнатудан кейін және ең төменгі параметрлер KSC әкімшілік серверінде клиенттік компьютерлер үшін антивирустық шешім үшін орнатушыны жасауға болады, оны тіпті мүлдем оқытылмаған пайдаланушы да орната алады (менің ойымша, әрбір әкімшіде мұндай «пайдаланушылар» бар) - орнату интерфейсінде тек 2 түйме бар - « Орнату» және «Жабу».

Басқару серверінің өзін әрқашан қосулы немесе барынша қол жетімді кез келген компьютерге орнатуға болады; бұл компьютер желідегі басқа компьютерлерге көрінуі керек және оның Интернетке қол жеткізуі өте маңызды (деректер қорын жүктеп алу және синхрондау үшін) KSN бұлтымен).

Орталық консольді бұрын орнатқан болсаңыз да, бейнені қараңыз, бірақ алдыңғы нұсқалар- Мүмкін сіз өзіңіз үшін жаңа нәрсені естіп, көресіз ...

СІЗГЕ ВИДЕО ҰНАДЫ МА?
Біз де солай істейміз Касперский өнімдерін жеткізу. Және одан да көп - біз техникалық қолдау көрсетеміз. Біз өз клиенттерімізге қамқорлық жасаймыз.

2. Касперский орнатылған компьютерлерде орталықтандырылған басқаруды орнату.

Көбінесе шағын ұйымдарда, жүйелік әкімшілерәр компьютерге антивирустық қорғауды қолмен орнатыңыз және конфигурациялаңыз. Осылайша, олардың антивирустық қорғанысты сақтауға жұмсайтын уақыты артады және кейбір маңызды тапсырмаларды орындауға уақыттары жетпейді. Әкімшілер уақыттың тапшылығына байланысты Касперский зертханасының антивирустық қорғанысының корпоративтік нұсқаларында әдетте орталықтандырылған басқару бар екенін білмейтін және өркениеттің осы кереметі үшін ештеңе төлеудің қажеті жоқ екенін білмейтін жағдайлар бар. .

Орнатылған клиенттік антивирустарды әкімші серверімен «байланыстыру» үшін сізге өте аз қажет:

Әкімшілік серверді орнатыңыз (осы мақаланың бірінші бөлімі).
Басқару серверінің агентін (NetAgent) барлық компьютерлерге орнатыңыз - орнату опциялары туралы төменде қоса берілген бейнеде айтып беремін.
Әкімшілік сервер агентін орнатқаннан кейін, параметрлерге байланысты компьютерлер «Таратылмайтын компьютерлер» бөлімінде немесе «Басқарылатын компьютерлер» бөлімінде болады. Егер компьютерлер «Таратылмаған компьютерлер» ішінде болса, оларды «Басқарылатын компьютерлерге» тасымалдау және оларға қолданылатын саясатты конфигурациялау қажет болады.

Осы қадамдардан кейін компьютерлер сізге орталық консольден көрінетін болады, пайдаланушылар енді өз машиналарында орнатылған антивирустарды басқара алмайды және нәтижесінде инфекциялар азаяды және әкімшінің бас ауруы аз болады.

Төмендегі бейнеде мен сіздің желіңіздің құрылымына байланысты клиенттік компьютерлерде NetAgents орнату сценарийлерін сипаттауға тырысамын.

Біз операциялық жүйелермен жұмыс істейтін компьютерлерді қорғаудың көп деңгейлі кешенді жүйесін қамтамасыз ететін Kaspersky Endpoint Security 8 функционалдығын қарастырдық. Windows жүйелері. Ұйымның компьютерлерінде Kaspersky Endpoint Security 8 бағдарламасының барлық орналастырылған көшірмелерін орталықтан басқару үшін Kaspersky Security Center шешімі пайдаланылады. Шолудың екінші бөлігінде біз жаңа, тоғызыншыны қолдану арқылы әкімшілендіру қалай жүретінін егжей-тегжейлі қарастырамыз Касперский нұсқаларыҚауіпсіздік орталығы және ол қандай негізгі мүмкіндіктерді қамтамасыз етеді.

Kaspersky Security Center қызметінің негізгі мақсаты - әкімшіге қорғаныс жүйесінің барлық құрамдастарын конфигурациялауға және қауіпсіздік деңгейі туралы толық ақпаратқа қол жеткізуге арналған құралдармен қамтамасыз ету. корпоративтік желі. Kaspersky Security Center – орталықтандырылған басқарудың бірыңғай құралы үлкен жиынтық Kaspersky Lab ұсынған ұйымдағы қауіпсіздік шаралары. Kaspersky Security Center арқылы басқаруға болатын бағдарламалық өнімдердің ауқымы жұмыс станцияларын, серверлерді және мобильді құрылғыларды қорғауға арналған шешімдерді қамтиды:

Смартфонға арналған Kaspersky Endpoint Security 8;
Windows жүйесіне арналған Kaspersky Endpoint Security 8;
Linux үшін Kaspersky Endpoint Security 8;
Mac жүйесіне арналған Kaspersky Endpoint Security 8;
Windows жұмыс станциясына арналған Kaspersky Anti-Virus 6.0;
Kaspersky Anti-Virus 6.0 Екінші пікір шешімі;
Windows Servers Enterprise Edition үшін Kaspersky Anti-Virus 6.0;
Windows Servers Enterprise Edition үшін Kaspersky Anti-Virus 8.0;
деректерді сақтау жүйелеріне арналған Kaspersky Anti-Virus 8.0;
Linux файл серверіне арналған Kaspersky Anti-Virus 8.0;
Windows серверлеріне арналған Kaspersky Anti-Virus 6.0;
Novell NetWare үшін Kaspersky Anti-Virus 5.7.

Сурет 1. Ұйым желісін қорғау үшін Kaspersky Security Center пайдалану логикасы

Kaspersky Security Center екі режимде жұмыс істей алады - қалыпты, ол сипатталған бұл шолу, және басқа ұйымдарды SaaS қызметі түрінде өз желілерін қорғаумен қамтамасыз ететін қызмет провайдерлерінің жұмыс істеуі үшін қажетті режим. Бұл режим арнайы лицензияны қажет етеді.

Kaspersky Security Center жоқ бөлек бағдарлама, бірақ кешен ретінде бағдарламалық қамтамасыз ету, оған мыналар кіреді:

Әкімшілік сервер – қауіпсіздікті басқаруға жауапты қызмет. Бұл Kaspersky Security Center негізгі модулі және басқарылатын компьютерлер туралы барлық ақпаратты дерекқорда сақтайды (MS SQL Server немесе MySQL). Негізгі әкімшілік серверге қосымша, ұйымдастыруға болады иерархиялық құрылымжергілікті желінің қашықтағы бөліктерімен немесе қызмет көрсетілетін ұйымның жергілікті желісімен олар арқылы жұмыс істеуге арналған басқару серверлері. Бұл әсіресе құрылымы бөлінген компанияларға қатысты. Бұл жағдайда жергілікті пайдаланушылар тек өз серверіне қол жеткізе алады.
әкімшілік консолі – Microsoft басқару консолі үшін қосымша модуль ретінде іске асырылған және әкімшілік серверді басқаруға арналған модуль;
web console – басқару консоліне ұқсас мақсаты бар веб-бағдарлама. Айырмашылығы мынада, веб-консоль веб-интерфейс арқылы браузер арқылы басқару серверіне кіруге мүмкіндік береді. Дегенмен, сол әкімшілік консолімен салыстырғанда оның басқару мүмкіндіктері шектеулі;
Kaspersky Security Center Administration Agent — әкімшілік сервер мен клиенттік компьютерлер арасындағы өзара әрекеттесу үшін жасалған бағдарлама. Ол клиенттік жүйелерде орнатылған және клиенттік компьютерлерде орын алған бағдарламалар мен оқиғалардың ағымдағы күйі туралы ақпаратты алуға, басқару пәрмендерін жіберуге және қабылдауға мүмкіндік береді, сонымен қатар жаңарту агентінің жұмыс істеуін қамтамасыз етеді.
бағдарламаны басқару модульдері – әкімшінің жұмыс станциясында орнатылған модульдер. Мақсаты – қол жеткізу бағдарламалық өнімдерБасқару консолі арқылы ұйымдағы Касперский зертханасы.

Сурет 2. Kaspersky Security Center құрамдастарының өзара әрекеттесуінің блок-схемасы

Диаграмма әкімшінің, мысалы, әртүрлі кеңселерде орналасқан компания серверлері болып табылатын бірнеше басқару серверлерімен қосымша модуль арқылы жұмыс істеу мүмкіндігі бар екенін көрсетеді. Сонымен қатар, әкімшінің кез келген компьютерден Интернет-шолғыш арқылы басқару серверіне кіру мүмкіндігі бар, оған модульдерді орнату қажет емес, бұл қауіпсіздік жүйесін бақылау қажет болғанда пайдалы болуы мүмкін. Бұл әдісқол жеткізу сонымен қатар веб-консоль арқылы қорғалған желіден басқару серверіне кіруге болатын сыртқы қызмет провайдері ұйымда қорғауды қолдану кезінде пайдаланылады.

Сурет 3. Веб-консольді пайдалану диаграммасы

;

Kaspersky Security Center клиенттік компьютерлердегі компоненттер мен параметрлерді конфигурациялауға және басқаруға мүмкіндік береді. Әрбір пайдаланушы тобы немесе белгілі бір пайдаланушы үшін әкімші келесі құрамдастардың әртүрлі параметрлерін көрсете алады:

Қорғау компоненттері: файлдық антивирус, пошталық антивирус, веб-антивирус, IM антивирусы, брандмауэр, желілік шабуылдардан қорғау, желіні бақылау, жүйені бақылау.
Басқару құрамдастары: бағдарламаны іске қосуды басқару, бағдарлама әрекетін басқару, осалдықты сканерлеу, құрылғыны басқару, веб-басқару.

Сурет 4. Kaspersky Security Center басқаратын құрамдастардың диаграммасы

Kaspersky Security Center тоғызыншы нұсқасы - Kaspersky Administration Kit 8.0 құралының әзірлемесі. Салыстыру үшін Касперский қауіпсіздік орталығына жаңа функциялар жиынтығы қосылды. Виртуалды басқару серверлерін құру, қолданбаларды басқару, осалдықты басқару, веб-басқару және құрылғыны басқару компоненттерінің жұмысын бақылау мүмкін болды; браузер арқылы басқару серверін басқаруға арналған веб-консоль пайда болды; клиенттерді басқару функциялары қосулы виртуалды машиналар, клиенттік компьютерлердегі осалдықтарды орталықтан анықтау және жою мүмкін болды. Әртүрлі құрамдас бөліктердің қондырғыларын басқару құралдарының функциялары, алу Қосымша Ақпаратбақыланатын компьютерлер туралы, есептерді жасау және тіркелгілермен жұмыс істеу.

Жүйе талаптары

Kaspersky Security Center 9 бағдарламасымен жұмыс істеу үшін сіздің компьютеріңіз 1-кестеде көрсетілген жалпы жүйелік талаптарға сай болуы керек.

Кесте 1. Әртүрлі операциялық жүйелерде жұмыс істеуге арналған аппараттық құралдарға қойылатын талаптар

Операциялық жүйенің нұсқасы	Аппараттық құралдарға қойылатын талаптар
32-биттік ОЖ
Microsoft Windows Server 2003; Microsoft Windows Server 2008 Server Core режимінде орналастырылған; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	1 ГГц немесе одан жоғары жиілігі бар процессор; 512 Мб жедел жады; Қатты дискідегі бос орын 1 ГБ.
64-биттік ОЖ
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 Server Core режимінде орналастырылған; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	1,4 ГГц немесе одан жоғары жиілігі бар процессор; 512 МБ жедел жады; Қатты дискідегі бос орын 1 ГБ.

Kaspersky Security Center 9 құрамында үш құрамдас бөлік бар - әкімшілік сервері, әкімшілік консолі және веб-әкімшілік консолінің сервері, олардың әрқайсысы жұмыс істеуі үшін келесі талаптар орындалуы керек.

Әкімшілік сервері

Microsoft Data Access Components (MDAC) 2.8 немесе одан жоғары нұсқасы немесе Microsoft Windows DAC 6.0.
Microsoft Windows Installer 4.5 (Windows Server 2008 / Windows Vista үшін).

Мәліметтер қорын басқару жүйесі

Microsoft SQL Server Express 2005, 2008;
Microsoft SQL Server 2005, 2008, 2008 R2;
MySQL Enterprise.

Әкімшілік консолі

Microsoft Management Console 2.0 немесе одан кейінгі нұсқасы.
Microsoft Internet Explorer 8.0.

Сервердің веб-басқару консолі

Веб-сервер: Apache 2.2.
Браузер – Internet Explorer 7, Firefox 3.6 немесе Safari 4.

Функционалдылық

Касперский қауіпсіздік орталығының негізгі функциялары клиенттік машиналарда қорғауды қолдану, осы бағдарламаларды басқаруды орталықтандыру және қорғалған компьютерлердегі оқиғалар туралы ақпаратты алу болып табылады.

Қорғауды енгізу

Соңғы нүктені қорғау бағдарламалық құралын және әкімшілік құралдарды қашықтан орнату және жою.
Қорғалған компьютерлерде үшінші тарап өнімдерін немесе жеке орнату бумаларын орналастыру.
Вирус жұққан компьютерлерде соңғы нүктелерді қорғау жүйелерін орнату мүмкіндігі.

Әкімшілік

Ұйымның жергілікті желісінің немесе қашықтағы кеңселерінің физикалық қашықтағы сегменттерін қорғауды қамтамасыз ету үшін виртуалды басқару серверлерін құру.
Әртүрлі пайдаланушы топтарының жұмысына арналған ережелерді «икемді» конфигурациялау үшін басқару топтарының иерархиясын қалыптастыру.
Әртүрлі құрамдастардың ережелері мен параметрлерін саясаттарға біріктіру және белгілі бір пайдаланушының немесе пайдаланушылар тобының әрекеттерін реттеу үшін құрылған саясаттарды икемді қолдану. Стандартты саясаттардың екеуін де пайдалану және жаңа саясаттарды жасау мүмкіндігі.
Соңғы нүктелерді қорғау бағдарламаларын орталықтандырылған (қажет болған жағдайда қашықтан) басқаруды жүзеге асыру.
Мәліметтер базасы мен қорғау модульдерін соңғы нүктелерді қорғау бағдарламаларымен орталықтандырылған жаңарту.
Карантинге немесе резервтік сақтауға орналастырылған файлдармен, сондай-ақ өңдеуі кейінге қалдырылған объектілермен орталықтандырылған жұмыс.
Ұйымның жергілікті желісіндегі компьютерлердегі аппараттық құрылғылар мен бағдарламалық қамтамасыз етуді түгендеу.
Операциялық жүйеде және әртүрлі бағдарламалық қамтамасыз етуде табылған осалдықтарды орталықтандырылған анықтау және жою.
Виртуалды орталарда орналастырылған Kaspersky Endpoint Security 8 басқару (виртуалды машиналарды автоматты түрде анықтау, виртуалды машиналардың өмірлік циклін басқару, ресурсты қажет ететін тапсырмаларды орындау кезінде хост серверіндегі жүктемені оңтайландыру).

Бақылау

Нақты уақытта қорғалған компьютерлердегі маңызды оқиғалар туралы ақпаратты алу.
Қорғалған компьютерлердегі барлық оқиғалар туралы статистика мен есептерді алу. Әрбір қорғау құрамдас бөлігі мен әкімші әрекеттеріндегі оқиғаларды қамтитын есептерді жасауға болады. Есептер кесте бойынша немесе әкімшінің сұрауы бойынша жасалуы мүмкін. Қажет болса, есептерді электрондық пошта арқылы ыңғайлы пішімде жіберуді теңшей аласыз.
Веб-консольді пайдалану кіруді ұйымдастыруға мүмкіндік береді операциялық ақпаратжелідегі немесе қашықтан кез келген компьютерден қорғау күйі мен есептері.

Сондай-ақ Kaspersky Security Center-де виртуалды жұмыс станцияларын қорғауды басқару мүмкіндігі бар. Желіде жаңасы пайда болған кезде виртуалды машина, ол автоматты түрде табылды, басқару консоліне және барлығына қосылады қажетті компоненттеркүзетші үшін. Kaspersky Security Center виртуалды және физикалық машиналарды ажыратуға және виртуалды инфрақұрылымды оңай басқару үшін оларды әртүрлі топтарға біріктіруге мүмкіндік береді. Виртуалды жұмыс үстелі инфрақұрылымы (VDI) үшін динамикалық режимді қолдау да жүзеге асырылады.

Қолдануға дайындық

Kaspersky Security Center орнату үшін бағдарламаны орнату файлын іске қосу керек, содан кейін орнату шеберінің сәлемдесу терезесі пайда болады.

Сурет 5. Kaspersky Security Center орнату шеберінің бастапқы терезесі

Содан кейін лицензиялық келісімді оқып, оның шарттарын қабылдау керек. Осыдан кейін орнату түрін таңдау керек. Стандартты орнату құрамдастардың ең аз жинағын қамтиды және 200 компьютерден тұратын желілер үшін ұсынылады. Таңдамалы орнату конфигурациялауға мүмкіндік береді Қосымша опцияларКасперский қауіпсіздік орталығының жұмысы және 200-ден астам компьютерден тұратын желілер үшін ұсынылады. Таңдамалы орнатуды таңдап, «Келесі» түймесін басыңыз.

Сурет 6. Kaspersky Security Center орнату түрін таңдау

Келесі қадам орнату үшін құрамдастарды таңдауды талап етеді.

Сурет 7. Орнату үшін Kaspersky Security Center құрамдастарын таңдау

Сурет 8. Желі өлшемін таңдау

Келесі қадамда компьютерде басқару сервері іске қосылатын тіркелгіні таңдау керек. Тіркелгілердің екі түрінің бірін таңдауға болады - жүйелік тіркелгі (Windows Vista және кейінгі Microsoft операциялық жүйелерінде қол жетімді емес) немесе пайдаланушы тіркелгісі.

Сурет 9. Kaspersky Security Center іске қосылатын тіркелгіні таңдау

Осыдан кейін әкімшілік сервер үшін дерекқор түрін таңдау керек - Microsoft SQL Server (Express Edition) немесе MySQL. MS SQL серверін таңдаған кезде, егер бұл ДҚБЖ қол жетімді болмаса, ол орнатылады. Жұмыс істеуді таңдасаңыз MySQL ДҚБЖ– ол жүйеде әлдеқашан орнатылған болуы керек.

Сурет 10. Kaspersky Security Center үшін дерекқор серверін таңдау

Келесі қадам дерекқормен серверге қосылу параметрлерін конфигурациялау болып табылады. Содан кейін серверге қосылу үшін тіркелгі конфигурацияланады.

Сурет 11. Дерекқоры бар серверге қосылу параметрлерін конфигурациялау

Осыдан кейін қалтаның орнын және атауын анықтау керек жалпыға қолжетімділік, ол орнату файлдары мен жаңартуларды сақтайды. Жаңа қалтаны жасауға немесе бұрыннан барын таңдауға болады.

Сурет 12. Жалпы қалтаны жасау

Әрі қарай, әкімшілік серверге қосылу үшін порт нөмірін («14000 порты әдепкі бойынша пайдаланылады») және SSL протоколы арқылы басқару серверіне қауіпсіз қосылу үшін SSL портының нөмірін («13000 порты әдепкі бойынша пайдаланылады») көрсетуіңіз керек. ).

Сурет 13. Басқару серверіне қосылым параметрлерін конфигурациялау

Осыдан кейін сіз әкімшілік сервердің мекенжайын орнатуыңыз керек. Мекенжай DNS атауы, NetBIOS атауы немесе IP мекенжайы болуы мүмкін.

Сурет 14. Әкімшілік сервердің мекенжайын орнату

Келесі қадам бағдарламаларды басқару үшін модульдерді таңдау болып табылады. Windows жүйесіне арналған Kaspersky Endpoint Security 8 басқару модулі қажет, сондықтан біз оны таңдаймыз.

Сурет 15. Орнату үшін модульдерді таңдау

Бұл орнату процесін аяқтайды және бағдарламаны орнатуды бастауға болады. Әрі қарай қайта жүктеу керек операциялық жүйе, содан кейін орнату аяқталды деп санауға болады.

Орнатқаннан кейін серия жасау керек қосымша параметрлер– кілтті немесе тіркеу кодын көрсетіңіз, бұлттық технологияларды пайдалану туралы шешім қабылдаңыз, оқиғалардың орын алуы туралы хабарламаларды жіберуді және прокси сервер параметрлерін конфигурациялаңыз. Осыдан кейін сіз Kaspersky қауіпсіздік орталығымен жұмыс істей бастай аласыз.

Өніммен жұмыс

Басқару сервері әкімшілік консолі арқылы басқарылады. Бұл Microsoft басқару консоліне (MMC) біріктірілген арнайы қосымша модуль.

16-сурет. Microsoft Management Console қосымша модулінің терезесі

Жабдықты пайдаланудың артықшылығы болып табылады стандартты интерфейс, ол Windows ОЖ-мен жұмыс істейтін әкімшілерге таныс. Бұған қоса, бір басқару консоліне бірнеше түрлі қосымша модульдерді қосуға болады. Мысалы, Windows брандмауэрі, Diskeeper дефрагментациялау бағдарламасы, өнімділік қосымшасы және Kaspersky қауіпсіздік орталығы.

Сурет 17. Басқару консолін құру мысалы

Kaspersky Security Center бағдарламасымен жұмыс істеуге арналған негізгі терезе мәзірден, құралдар тақтасынан, шолу тақтасынан (консоль ағашы) және жұмыс аймағынан тұрады. Kaspersky Security Center орнатқаннан кейін біз жергілікті желідегі компьютерлерде орнатылған Kaspersky Endpoint Security 8 даналарын басқаратын әкімшілік серверге қол жеткіземіз.

Бөлінген компания құрылымымен әрбір желі сегментіне жеке қызмет көрсетуге мүмкіндік беретін, бірақ сонымен бірге барлығын бір нүктеден орталықтандырылған басқаруға мүмкіндік беретін басқару серверлерінің жиынтығын құру қажет. Бұл жергілікті желідегі трафикті азайтады және қашықтағы кеңселермен немесе жергілікті желі сегменттерімен жұмысты жеңілдетеді. Бірнеше әкімшілік серверлеріңіз болса, қауіпсіздік жауапкершілігі мен әрбір виртуалды серверді басқару өкілеттігін жеке әкімшілерге беруге болады. Әкімшілік серверлерді «Kaspersky Security Center» түйінінің мәтінмәндік мәзірінен қосуға болады («Жасау» – «Касперский әкімшілік сервері» – «Әкімшілік сервер...»). Жасалған иерархия әртүрлі басқару серверлері үшін тапсырмалар мен саясаттарды мұраға алу ережелерін жасауға мүмкіндік береді.

Әкімші жұмысының құралдарының иерархиясы 18-суретте көрсетілген.

Сурет 18. Әкімші жұмысының құралдарының иерархиясы

Әкімшілік серверді Kaspersky Security Network (KSN) үшін прокси сервер ретінде пайдалануға болады, бұл үшін арнайы қызмет - KSN Proxy жауап береді. Оны пайдалану әкімшілік сервердің бақылауындағы барлық компьютерлерге Интернетке кіру мүмкіндігі болмаса да деректерді «бұлтқа» жіберуге және қабылдауға мүмкіндік береді. Сондай-ақ, сұрауларды кэштеу арқылы KSN прокси Интернетке кіру жүктемесін азайтуға мүмкіндік береді.

Сурет 19. KSN прокси параметрлерін конфигурациялау

Қорғауды енгізу және оны басқару кезінде бағдарламамен жұмыс істеу логикасы келесідей құрастырылған. Алдымен әкімші әкімшілік сервер параметрлерін конфигурациялайды. Осыдан кейін қорғалған желінің логикасына сәйкес басқару топтары құрылады. Мысалы, бухгалтерлік қызметкерлерге кез келген алынбалы құралды пайдалануға тыйым салынуы мүмкін, ал бағдарламашылар веб-бақылаудың ең қатаң параметрлерімен конфигурациялануы мүмкін.

Құрылған топтарға компьютерлер қосылады және әр компьютерде Administration Agent және Kaspersky Endpoint Security 8 орнатылады. Содан кейін қауіпсіздік саясаттары әрбір пайдаланушы тобы үшін жасалады және конфигурацияланады. Әкімші сонымен қатар әртүрлі тапсырмаларды (вирустарды қарап шығу, жаңарту және т.б.) жасай алады және олардың орындалу критерийлерін белгілей алады (таймер бойынша, оқиға бойынша және т.б.). Осыдан кейін бағдарламамен жұмыс басталады фондық режим- әкімші есептерді мерзімді түрде қарап шығуы, қауіптерге жауап беруі, қорғау үшін жаңа пайдаланушыларды қосуы және басқа желіге техникалық қызмет көрсету жұмыстарын орындауы қажет. Оның қалай жұмыс істейтінін кезең-кезеңімен қарастырайық.

Клиенттік компьютерлердегі қорғау параметрлерін басқару үшін төрт тақтадан тұратын «Компьютерді басқару» тобын пайдаланыңыз: «Топтар», «Саясаттар», «Тапсырмалар» және «Компьютерлер».

Сурет 20. Компьютерді басқару тобы

Әкімшілік топтарын құру және оларды орнату

«Топтар» тақтасында «Басқару серверіндегі» компьютерлер топтарын басқаруға арналған құралдар бар. Бұл басқару топтары болашақта оларға әртүрлі саясаттар мен тапсырмаларды таңдаулы түрде қолдану үшін желідегі компьютерлердің иерархиясын ұйымдастыруға мүмкіндік береді. Әдепкі бойынша, тек бір, түбір, топ қол жетімді. «Топтар» панеліндегі «Топ құру» және «Қосымша топ құру» пәрмендерін пайдаланып ұйымыңызда қажетті компьютерлік топтардың иерархиясын жасауға болады.

Сурет 21. Әкімшілік топтарын құру мысалы

«Басқарылатын компьютерлер» түйінінің контекстік мәзірі арқылы («Барлық тапсырмалар» - «Топ құрылымын жасау» пәрмені контекстік мәзір) компьютерлердің иерархиясы автоматты түрде құрылуы мүмкін. Осы мақсатта домендер мен жұмыс топтарының құрылымы туралы ақпарат пайдаланылады Windows желісі, топтары Active Directoryнемесе мазмұн мәтіндік файл.

«Топтар» тақтасында топқа жаңадан қосылған компьютерлерге бағдарламаларды орнату шарттарын орнатуға болады. Сондай-ақ, пайдаланушы компьютеріне «Ескерту» немесе «Критикалық» күй тағайындалатын критерийлерді көрсетуге болады. Мысалы, дерекқорлар X күннен артық жаңартылмаса немесе Y вирусынан көп табылса.

Сурет 22. Компьютерлер үшін күйлерді орнату критерийлерін орнату

Топтар жасалып, конфигурацияланғаннан кейін, топтарды компьютерлермен толтыруды бастауға болады. Мұны істеу үшін «Басқару серверінде» компьютерлерді қосуға және жоюға болатын «Компьютерлер» тақтасын пайдаланыңыз. Сондай-ақ желідегі әрбір компьютер туралы ақпаратты – оның күйін, қолтаңбалары бар дерекқорлардың жаңартылған уақытын, табылған вирустардың санын және т.б.

Сурет 23. Сүзу тақтасы кеңейтілген компьютерлер тақтасы

Жаңа компьютерді қосу үшін «Компьютерлерді қосу» түймесін басу керек, содан кейін шебер терезесі пайда болады. Бірінші қадам клиенттік компьютерлерді қосу жолын анықтау болып табылады.

Сурет 24. Клиенттік компьютерлерді қосу шеберінің терезесі

Компьютерлерді қолмен қосқанда желідегі компьютерлердің IP мекенжайын немесе IP мекенжайларының ауқымын көрсету керек. Сондай-ақ тізімді IP мекенжайларының тізімі бар мәтіндік файлдан импорттауға болады.

Сурет 25. Жаңа компьютерлерді қолмен қосу

Автоматты түрде қосу кезінде желіде анықталған компьютерлер тізімінен қажетті компьютерлерді көрсету жеткілікті.

Сурет 26. Әкімшілік сервер анықтаған компьютерлерді қосу терезесі

Егер қандай да бір себептермен компьютерлер әкімшілік топтарға бөлінбесе, олар «Тағайындалмаған компьютерлер» түйінінің қалталарында қалады. Сондай-ақ, осы компьютерлерге тапсырмаларды қолдануға және саясаттарды конфигурациялауға болады. Windows желісін сұрау кезінде әкімшілік сервері тапқан жаңа компьютерлер, IP мекенжайлары және Active Directory топтары да осы қалталарға орналастырылған. Желіде жаңа компьютерлерді тапқаннан кейін әкімші оларды бар топтардың біріне жылжыта алады.

Kaspersky Security Center арқылы қолданбаларды орнату

Kaspersky Security Center жергілікті желідегі компьютерлерге орнатуға мүмкіндік береді әртүрлі бағдарламалар. Бұл Kaspersky Lab тұтынушыларды қорғау бағдарламалары немесе үшінші тарап бағдарламалары болуы мүмкін. Бағдарламаны клиенттік компьютерге орнату үшін сәйкес типтегі тапсырманы жасап, ол орындалатын компьютерлерді көрсету керек.

Kaspersky Security Center арқылы бағдарламаларды орнату, ең алдымен, ұйымда Kaspersky Lab шешімдерін пайдалана бастағанда және қорғау үшін жаңа компьютерлерді қосқанда клиенттік компьютерлерде қорғауды қолдану үшін қажет.

Клиенттік компьютерлерде қорғауды ұйымдастыру үшін алдымен әкімшілік агенттері мен Kaspersky Endpoint Security 8 орнату қажет. Орнату бумасы «Орнатуды бастау» түймесін басу арқылы «Топтар» тақтасынан іске қосылатын Қашықтан орнату шебері арқылы орнатылады. Әкімші агентін таңдап, «Келесі» түймесін басыңыз.

Сурет 27. Орнатылатын бағдарламаны таңдау

Біз бағдарламаның «Ортақ қалтадан» орнатылғанын көрсетеміз. Әкімші агентін орнатқаннан кейін ол арқылы барлық орнатуларды орындау ыңғайлырақ, өйткені бұл жағдайда орнату репозиторийін орталықтан басқаруға болады. Ал желіге жаңа компьютерді қосқанда, әкімші қажетті бағдарламалардың толық тізімін орнату үшін бір тапсырманы орындай алады.

Сурет 28. Бағдарламаны орнату опцияларын таңдау

Келесі қадамда сіз белгілей аласыз Есепәкімші құқықтарымен.

Сурет 29. Мақсатты компьютерде әкімші құқығы бар тіркелгілерді таңдау

Осыдан кейін сіз бағдарламаны орнатқаннан кейін компьютерді қайта іске қосуды таңдауыңыз керек, ал егер солай болса, оны мәжбүрлеу немесе пайдаланушыдан сұрау керек. Осы кезде бағдарламаны орнату тапсырмасын жасау аяқталды және оны іске қосуға болады.

Сурет 30. Бағдарламаны орнату тапсырмасын орындау

Егер қандай да бір себептермен желі арқылы орнату мүмкін болмаса (мысалы, компьютерде желі өшірілген), онда орнату бумасын жасап, оны пайдаланушыға тәуелсіз орнату үшін беруге болады.

Жаңалықтарға жазылу

Түйінге өтіңіз Әкімшілік сервері.
Мәзірден таңдаңыз Көру → Интерфейсті орнату.
Келесі құсбелгілерді пайдаланып интерфейс элементтерінің дисплейін конфигурациялаңыз:
басыңыз ЖАРАЙДЫ МА.

Кейбір өзгертулерді қолдану үшін Әкімшілік консолін жауып, қайта ашу керек.

Осы мақаланы оқып, бейнелерді көргеннен кейін Kaseprky Security Center және Kaspersky Endpoint Security басқару консолінің соңғы нұсқасы ұсынатын ең қызықты функционалдық мүмкіндіктерімен қысқаша танысып, оның қалай жұмыс істейтінін көре аласыз.

1. Kaspersky Security Center 10 әкімшілік серверін орнату.

Қажетті тарату жинақтарын Kaspersky Lab ресми веб-сайтынан таба аласыз:

НАЗАР АУДАРЫҢЫЗ! Kaspersky Security Center толық нұсқасының тарату пакеті соңғы нұсқаның Kaspersky Endpoint Security тарату пакетін қамтиды.

Біріншіден, мен Касперский зертханасынан антивирустық қорғауды орнатуды неден бастау керектігі туралы айтқым келеді: бір қарағанда, клиенттік компьютерлердегі антивирустармен емес, әкімшілік серверді орнату арқылы және орталық басқару консолі Kaspesky Security Center (KSC ). Бұл консольді пайдалану арқылы ұйымыңыздағы барлық компьютерлерде антивирустық қорғауды әлдеқайда жылдамырақ орналастыруға болады. Бұл бейнеде сіз KSC әкімшілік серверін орнатып, минималды конфигурациялаудан кейін клиенттік компьютерлер үшін антивирустық шешім үшін орнатушыны жасауға болатынын көресіз, оны тіпті мүлдем оқытылмаған пайдаланушы да орната алады (менің ойымша, әрбір әкімшіде мұндай « пайдаланушылар») - орнату интерфейсінде тек 2 түйме бар - «Орнату» және «Жабу».

Орталық консольді бұрын орнатқан болсаңыз да, бейнені қараңыз, бірақ алдыңғы нұсқалардан - мүмкін сіз өзіңіз үшін жаңа нәрсені естіп, көресіз ...

СІЗГЕ ВИДЕО ҰНАДЫ МА?
Біз де солай істейміз Касперский өнімдерін жеткізу. Және одан да көп - біз техникалық қолдау көрсетеміз. Біз өз клиенттерімізге қамқорлық жасаймыз.

2. Касперский орнатылған компьютерлерде орталықтандырылған басқаруды орнату.

Шағын ұйымдарда жүйелік әкімшілер әр компьютерге антивирустық қорғауды қолмен орнатып, конфигурациялайтыны жиі кездеседі. Осылайша, олардың антивирустық қорғанысты сақтауға жұмсайтын уақыты артады және кейбір маңызды тапсырмаларды орындауға уақыттары жетпейді. Әкімшілер уақыттың тапшылығына байланысты Касперский зертханасының антивирустық қорғанысының корпоративтік нұсқаларында әдетте орталықтандырылған басқару бар екенін білмейтін және өркениеттің осы кереметі үшін ештеңе төлеудің қажеті жоқ екенін білмейтін жағдайлар бар. .

Орнатылған клиенттік антивирустарды әкімші серверімен «байланыстыру» үшін сізге өте аз қажет:

Әкімшілік серверді орнатыңыз (осы мақаланың бірінші бөлімі).
Басқару серверінің агентін (NetAgent) барлық компьютерлерге орнатыңыз - орнату опциялары туралы төменде қоса берілген бейнеде айтып беремін.
Әкімшілік сервер агентін орнатқаннан кейін, параметрлерге байланысты компьютерлер «Таратылмайтын компьютерлер» бөлімінде немесе «Басқарылатын компьютерлер» бөлімінде болады. Егер компьютерлер «Таратылмаған компьютерлер» ішінде болса, оларды «Басқарылатын компьютерлерге» тасымалдау және оларға қолданылатын саясатты конфигурациялау қажет болады.

Санаттағы танымал: