Kaspersky Security Center 관리 서버가 시작됩니다. Kaspersky Security Center 설치. 보호 상태에 대한 전체 개요

다수의 기사에서는 여러 컴퓨터에 원격으로 애플리케이션을 설치하는 방법을 설명합니다. 도메인 네트워크(기원 후). 그러나 많은 사람들은 적합한 설치 패키지를 찾거나 만드는 문제에 직면합니다. Windows 설치 프로그램(MSI).

정말. 예를 들어, 그룹의 모든 사용자를 위해 FireFox를 설치하려면 MSI 패키지를 직접 조립하거나() 해당 웹 사이트에서 적합한 패키지를 다운로드해야 합니다. 유일한 것은 첫 번째 경우 - 실제로 작업이 전혀 사소한 것이 아니지만 두 번째 경우 - 작성자가 원하는 방식으로 구성된 패키지를 얻고 실제로 수정되었다는 것입니다 (의심 스럽지만 마이너스) .

조직에서 안티 바이러스 보호로 Kaspersky Lab 제품을 사용하고 관리 서버를 사용하는 경우 키를 사용하여 *.exe 패키지에서도 원격으로 프로그램을 설치하여 설치 매개변수를 관리할 수 있습니다.

자동 설치 옵션

대부분의 프로그램은 "자동" 모드로 설치할 수 있습니다. 예를 들어 자주 사용하는 프로그램이 많이 포함되어 있고 설치 중에 전달되는 지원 매개변수가 포함된 표가 있습니다. 또한 다수의 전송된 설치 매개변수를 찾을 수도 있습니다.

그래서 우리는 다음이 필요합니다:

• 개발자 웹사이트(또는 일반적으로 다운로드하는 곳)에서 필요한 프로그램의 표준 배포판을 다운로드합니다.
• 사용 중인 프로그램이 지원하는 자동 설치 키를 인터넷에서 찾아보세요.
• Kaspersky Security Center를 이용하여 사용자 PC에 프로그램 설치

이렇게 하려면 Kaspersky Administration Kit(KSC)에서 설치 패키지를 준비해야 합니다. 작업별로 또는 수동으로 설치 필요한 컴퓨터.
관리 패널 - Win-server 그룹 정책을 통한 관리와 비슷한 완전한 제어(설치 중)를 제공하며 저에게는 훨씬 더 편리합니다. 트릭이 적고 실수할 가능성이 적습니다.)

프로그램 설치를 수동으로 할당하거나 모든 사용자가 동일한 프로그램 세트를 사용하는 경우 이 섹션을 건너뛸 수 있습니다. 그러나 조직에서 서로 다른 부서에 대해 서로 다른 소프트웨어가 설치된 경우 이러한 부서는 서로 다른 작업을 수행하는 서로 다른 그룹에 할당될 수 있습니다. 사용될 것입니다.

KSC의 사용자 그룹은 AD에서 사용되는 구조와 유사하게 디렉터리와 하위 디렉터리로 구분됩니다. 상위 그룹에서 사용되는 작업 및 정책은 모든 하위 그룹에 적용됩니다.

예를 들어, 이렇게 하면 모든 회사 사용자가 FireFox와 Chrome을 설치할 수 있고 Photoshop 디자이너만 설치할 수 있습니다.

그럼 시작해 보겠습니다.

1) 설치 패키지를 생성하려면 KSC 제어판의 "저장소" 섹션에 있는 "설치 패키지" 하위 섹션으로 이동해야 합니다. 여기에는 생성된 IP 목록, 새 IP 생성 기능, 기존 IP 편집 또는 삭제 기능이 표시됩니다.

새 설치 패키지를 생성하는 것은 간단합니다. 이름(KSC에 표시되는 방법)을 지정하고 "사용자가 지정한 프로그램에 대한 IP"를 선택한 다음 프로그램에 let을 지정하고(exe, bat, cmd, msi) 지정합니다. 실행 매개변수(자동 키 설치).

그런 다음 지정된 패키지를 사용하여 원격 컴퓨터에 설치할 수 있습니다.

2) 이제 생성된 패키지를 설치하기 위한 작업을 생성해야 합니다. 이전에 KSC 또는 이전 아날로그 Adminkit을 사용하여 작업한 경우. 작업을 생성하는 과정 자체는 어렵지 않습니다.

해당 그룹의 폴더로 이동한 후 "작업" 탭으로 이동하여 새 작업을 생성하여 작업을 생성할 수 있습니다. 또는 "컴퓨터 집합에 대한 작업" 섹션으로 이동하여 새 작업을 생성합니다.
생성된 작업의 이름을 설정하고 작업 유형을 “원격 프로그램 설치”로 선택합니다.

설치할 프로그램을 선택하고, 이 작업을 할당할 사용자 그룹을 선택하고, 사용되는 모든 컴퓨터에 소프트웨어를 설치할 수 있는 사용자(일반적으로 도메인 관리자)를 지정합니다.

설정 측면에서 유일한 것은 개발자가 프로그램을 설치할 때 전송할 수 있도록 허용하고 다음을 통해 브라우저에서 프록시 서버를 구성하는 매개 변수로만 제한된다는 것입니다. 명령줄우리는 성공할 것 같지 않습니다. 그러나 여기서는 표준 AD 그룹 정책이 도움이 됩니다. 결국 대체 브라우저는 일반적으로 다음을 사용합니다. 환경 설정프록시를 사용하고 AD를 통해 필요한 사용자에게 이를 할당할 수 있습니다. ;)

카스퍼스키 엔드포인트 보안 Windows용 10은 개인 근거리 통신망이나 조직의 네트워크를 보호하는 최고의 솔루션 중 하나입니다. 이 프로그램은 베이스 스테이션인 컴퓨터에 설치되지만 모든 네트워크 구성 요소를 보호합니다. 이 작업 방식을 사용하면 한 대의 컴퓨터에 바이러스 백신 소프트웨어를 설치하는 것만으로도 충분하고 전부는 아니기 때문에 라이센스를 절약할 수 있습니다. 이것이 바로 Kaspersky Endpoint Security가 - 최선의 선택대규모 조직의 경우.
다른 Kaspersky 제품과 마찬가지로 엔드포인트 보안은 포괄적인 보호에 필요한 모든 요소를 ​​갖추고 있습니다. 이들은 서로 독립적으로 작동하므로 가장 정밀하게 보호 매개변수를 구성할 수 있습니다. 예를 들어, 다운로드한 파일의 확인을 비활성화하고 사이트 보안 모니터링은 그대로 둘 수 있습니다. 이는 최대의 성능과 효율성을 보장합니다. Kaspersky Endpoint Security를 ​​무료로 다운로드하여 평가할 수 있습니다. 기능성그리고 품질 GUI. 이 프로그램은 일반 가정용 컴퓨터에 쉽게 설치할 수 있습니다. 윈도우 제어 7/8/10. 물론 32비트와 64비트 버전이 모두 지원됩니다.

기술적으로, 이 버전는 여러 장치의 중앙 집중식 통신을 위한 특수 도구와 네트워크 작업 시 더 큰 보안을 보장하는 여러 특정 유틸리티가 추가된 일반 바이러스 백신 소프트웨어입니다. 엔드포인트 보안을 사용하면 조직의 데이터가 비공개로 유지되고 모든 종류의 스파이웨어가 해당 데이터에 액세스할 수 없도록 보장할 수 있습니다.

많은 테스트가 수행되었으며 그 결과는 다음과 같습니다. 윈도우 시스템 Kaspersky 안티 바이러스 솔루션으로 보완된 는 기존의 모든 위협에 취약하지 않습니다. 이는 또한 서명뿐만 아니라 프로그램의 동작 특성을 통해 악성 코드를 식별하는 클라우드 기술에 의해 촉진됩니다. 이 접근 방식은 Kaspersky Endpoint Security가 설치된 컴퓨터에서 고유 바이러스에 감염된 파일을 다운로드하는 것을 허용하지 않습니다.

KES 10의 추가 기능:

• 컴퓨터에 설치된 장치 제어
• 네트워크 및 브라우저 상태 모니터링
• IM 및 메일 보호기;
• 하드 및 이동식 드라이브의 암호화기
• DdoS 방지.

이 자료는 기업의 안티바이러스 보호 및 보안 관리와 관련된 전문가를 위해 준비되었습니다.

이 페이지에서는 최신 버전의 Kaspersky Endpoint Security 10과 Kaspersky Security Center 10의 중앙 관리 콘솔의 가장 흥미로운 기능을 설명하고 토론합니다.

이 정보는 NovaInTech 전문가가 Kaspersky 안티 바이러스 보호로 방금 전환했거나 6번째 버전 사용에서 전환하는 과정을 겪고 있는 조직의 시스템 관리자, IT 부서 책임자 및 보안 부서와 커뮤니케이션한 경험을 바탕으로 선택되었습니다. 클라이언트 컴퓨터의 안티 바이러스 및 관리 관리 콘솔 키트 8. 후자의 경우 Kaspersky Lab의 안티 바이러스 보호가 이미 사용 중일 때 IT 전문가가 가장 흥미로운 측면을 알지 못하는 경우도 종종 있습니다. 동일한 IT 전문가의 삶을 더욱 편리하게 만드는 동시에 안전성과 신뢰성 수준을 높이는 데 도움이 되는 새로운 버전의 제품 작업에 참여하고 있습니다.

이 기사를 읽고 비디오를 시청한 후에는 최신 버전의 Kaseprky Security Center 및 Kaspersky Endpoint Security 관리 콘솔이 제공하는 가장 흥미로운 기능을 간략하게 익히고 작동 방식을 확인할 수 있습니다.

1. Kaspersky Security Center 10 관리 서버 설치.

Kaspersky Lab 공식 웹사이트에서 필요한 배포 키트를 찾을 수 있습니다:

주목! 배포에 풀 버전 Kaspersky Security Center에는 이미 최신 버전의 Kaspersky Endpoint Security 배포 키트가 포함되어 있습니다.

먼저 Kaspersky Lab의 안티 바이러스 보호 설치를 시작하는 위치에 대해 이야기하고 싶습니다. 언뜻 보기에는 클라이언트 컴퓨터의 안티 바이러스 자체가 아니라 관리 서버 및 중앙 관리 콘솔 Kaspesky Security Center(KSC). 이 콘솔을 사용하면 조직의 모든 컴퓨터에 안티바이러스 보호 기능을 훨씬 빠르게 배포할 수 있습니다. 이번 영상에서는 설치 후의 모습을 보실 수 있습니다. 최소 설정 KSC 관리 서버를 사용하면 완전히 훈련받지 않은 사용자도 설치할 수 있는 클라이언트 컴퓨터용 안티 바이러스 솔루션용 설치 프로그램을 생성할 수 있게 됩니다(모든 관리자에게 이러한 "사용자"가 있다고 생각합니다) - 설치 인터페이스에는 버튼 2개만 포함되어 있습니다. 설치'와 '닫기'를 선택하세요.

관리 서버 자체는 항상 켜져 있거나 최대한 액세스할 수 있는 모든 컴퓨터에 설치할 수 있습니다. 이 컴퓨터는 네트워크의 다른 컴퓨터에서 볼 수 있어야 하며 인터넷에 액세스할 수 있는 것이 매우 중요합니다(데이터베이스 다운로드 및 동기화를 위해). KSN 클라우드와 함께).

이전에 센터 콘솔을 설치한 적이 있더라도 영상을 시청하세요. 이전 버전- 아마도 당신도 새로운 것을 듣고 보게 될 것입니다...

영상이 마음에 드셨나요?
우리도 똑같이 해요 Kaspersky 제품 공급. 게다가 우리는 기술 지원도 제공합니다. 우리는 고객을 중요하게 생각합니다.

2. Kaspersky가 이미 설치된 컴퓨터에 중앙 집중식 관리를 설정합니다.

소규모 조직에서는 시스템 관리자가 각 컴퓨터에 바이러스 백신 보호 기능을 수동으로 설치하고 구성하는 경우가 많습니다. 따라서 바이러스 백신 보호를 유지하는 데 소비하는 시간이 늘어나고 더 중요한 작업을 수행할 시간이 충분하지 않습니다. 단순히 시간 부족으로 인해 관리자가 Kaspersky Lab의 기업용 안티 바이러스 보호 버전이 일반적으로 중앙 집중식으로 관리된다는 사실을 모르고 이 문명의 기적에 대해 비용을 지불할 필요가 없다는 사실을 모르는 경우가 있습니다. .

이미 설치된 클라이언트 바이러스 백신을 관리 서버와 "링크"하려면 다음이 거의 필요하지 않습니다.

• 관리 서버를 설치합니다(이 문서의 첫 번째 섹션).
• 모든 컴퓨터에 관리서버 에이전트(NetAgent)를 설치하세요. - 아래 첨부된 영상에서 설치 옵션에 대해 알려드리겠습니다.
• 관리 서버 에이전트를 설치한 후 컴퓨터는 설정에 따라 "비분산 컴퓨터" 섹션 또는 "관리 컴퓨터" 섹션에 있게 됩니다. 컴퓨터가 "분산되지 않은 컴퓨터"에 있는 경우 "관리 컴퓨터"로 전송하고 해당 컴퓨터에 적용할 정책을 구성해야 합니다.

이 단계를 수행하면 중앙 콘솔에서 컴퓨터를 볼 수 있으며 사용자는 더 이상 자신의 컴퓨터에 설치된 바이러스 백신을 관리할 수 없으며 결과적으로 감염이 줄어들고 관리자가 겪는 어려움도 줄어듭니다.

아래 비디오에서는 네트워크 구조에 따라 클라이언트 컴퓨터에 NetAgent를 설치하는 시나리오를 설명하겠습니다.

Windows 운영 체제를 실행하는 컴퓨터에 포괄적인 다단계 보호 시스템을 제공하는 Kaspersky Endpoint Security 8의 기능을 살펴보았습니다. 조직의 컴퓨터에 배포된 모든 Kaspersky Endpoint Security 8 사본을 중앙에서 관리하기 위해 Kaspersky Security Center 솔루션이 사용됩니다. 검토의 두 번째 부분에서는 새로운 Kaspersky Security Center 9번째 버전을 사용하여 관리가 수행되는 방식과 이 버전이 제공하는 주요 기능에 대해 자세히 살펴보겠습니다.

Kaspersky Security Center의 주요 목적은 관리자에게 보안 시스템의 모든 구성 요소를 구성하고 기업 네트워크의 보안 수준에 대한 세부 정보에 접근할 수 있는 도구를 제공하는 것입니다. Kaspersky Security Center는 중앙 집중식 관리를 위한 단일 도구입니다. 대형 세트 Kaspersky Lab에서 제공하는 조직의 보안 조치. Kaspersky Security Center를 사용하여 관리할 수 있는 다양한 소프트웨어 제품에는 워크스테이션, 서버 및 모바일 장치를 보호하기 위한 솔루션이 포함됩니다.

• 스마트폰용 Kaspersky Endpoint Security 8;
• Windows용 Kaspersky Endpoint Security 8;
• Linux용 Kaspersky Endpoint Security 8;
• Mac용 Kaspersky Endpoint Security 8;
• Windows 워크스테이션용 Kaspersky Anti-Virus 6.0;
• Kaspersky Anti-Virus 6.0 2차 의견 솔루션;
• 카스퍼스키 안티 바이러스 6.0 윈도우 서버엔터프라이즈 에디션;
• Windows Servers Enterprise Edition용 Kaspersky Anti-Virus 8.0;
• 데이터 저장 시스템용 Kaspersky Anti-Virus 8.0;
• Linux 파일 서버용 Kaspersky Anti-Virus 8.0;
• Windows 서버용 Kaspersky Anti-Virus 6.0;
• Novell NetWare용 카스퍼스키 안티 바이러스 5.7.

그림 1. Kaspersky Security Center를 사용하여 조직의 네트워크를 보호하는 논리

Kaspersky Security Center는 두 가지 모드, 즉 일반 모드로 작동할 수 있습니다. 이 리뷰및 SaaS 서비스 형태로 네트워크 보호를 다른 조직에 제공하는 서비스 제공업체의 운영에 필요한 모드입니다. 이 모드에는 특별한 라이센스가 필요합니다.

Kaspersky Security Center는 그렇지 않습니다. 별도의 프로그램, 그러나 복합적으로 소프트웨어, 여기에는 다음이 포함됩니다.

• 관리 서버 – 보안 관리를 담당하는 서비스입니다. Kaspersky Security Center의 기본 모듈이며 관리 컴퓨터에 대한 모든 정보를 데이터베이스(MS SQL 서버또는 MySQL). 기본 관리 서버 외에 다음과 같은 구성을 할 수 있습니다. 계층적 구조원격 부품 작업을 위한 관리 서버 지역 네트워크또는 서비스를 받는 조직의 로컬 네트워크. 이는 구조가 분산된 회사의 경우 특히 그렇습니다. 이 경우 로컬 사용자는 자신의 서버에만 액세스합니다.
• 관리 콘솔 – Microsoft Management Console용 스냅인으로 구현되고 관리 서버를 관리하기 위한 모듈입니다.
• 웹 콘솔 – 관리 콘솔과 유사한 목적을 가진 웹 애플리케이션입니다. 차이점은 웹 콘솔을 사용하면 웹 인터페이스를 사용하는 브라우저를 통해 관리 서버에 액세스할 수 있다는 것입니다. 그러나 동일한 관리 콘솔에 비해 관리 기능이 제한되어 있습니다.
• Kaspersky Security Center 관리 에이전트는 중앙 관리 서버와 클라이언트 컴퓨터 간의 상호 작용을 위해 설계된 프로그램입니다. 클라이언트 시스템에 설치되어 클라이언트 컴퓨터에서 발생한 프로그램 및 이벤트의 현재 상태에 대한 정보를 수신하고, 제어 명령을 보내고 받고, 업데이트 에이전트의 기능을 보장할 수 있습니다.
• 프로그램 관리 모듈 - 관리자의 워크스테이션에 설치되는 모듈입니다. 목적은 관리 콘솔을 통해 조직의 Kaspersky Lab 소프트웨어 제품에 접근하는 것입니다.

그림 2. Kaspersky Security Center 구성 요소 간 상호 작용의 블록 다이어그램

다이어그램은 관리자가 스냅인을 통해 여러 관리 서버(예: 서로 다른 사무실에 있는 회사 서버)에서 작업할 수 있음을 보여줍니다. 또한, 관리자는 별도의 모듈 설치 없이 어느 컴퓨터에서나 인터넷 브라우저를 통해 관리 서버에 접속할 수 있어 보안 시스템 모니터링이 필요할 때 유용하게 사용할 수 있습니다. 이 방법액세스는 웹 콘솔을 사용하여 보호된 네트워크에서 관리 서버에 액세스할 수 있는 외부 서비스 공급자가 조직에 보호를 배포할 때도 사용됩니다.

그림 3. 웹 콘솔 사용법 다이어그램

;

Kaspersky Security Center를 사용하면 클라이언트 컴퓨터의 구성 요소와 설정을 구성하고 관리할 수 있습니다. 각 사용자 그룹 또는 특정 사용자에 대해 관리자는 다음 구성 요소에 대해 서로 다른 설정을 지정할 수 있습니다.

1. 보호 구성 요소: 파일 안티 바이러스, 메일 안티 바이러스, 웹 안티 바이러스, IM 안티 바이러스, 방화벽, 네트워크 공격 방지, 네트워크 모니터링, 시스템 모니터링.
2. 제어 구성요소: 프로그램 실행 제어, 프로그램 활동 제어, 취약점 검사, 장치 제어, 웹 제어.

그림 4. Kaspersky Security Center에서 관리하는 구성 요소 다이어그램

Kaspersky Security Center의 아홉 번째 버전은 Kaspersky Administration Kit 8.0 도구를 개발한 것입니다. 이에 비해 Kaspersky Security Center에는 일련의 새로운 기능이 추가되었습니다. 가상 관리 서버 생성이 가능해졌고, 애플리케이션 제어, 취약점 제어, 웹 제어, 장치 제어 구성요소의 동작에 대한 제어가 추가되었고, 브라우저를 통해 관리 서버를 관리할 수 있는 웹 콘솔이 등장했으며, 클라이언트 관리 기능도 추가되었습니다. ~에 가상 머신, 클라이언트 컴퓨터의 취약점을 중앙에서 탐지하고 제거하는 것이 가능해졌습니다. 다양한 구성요소의 설치를 관리하고 획득하기 위한 도구의 기능 추가 정보모니터링되는 컴퓨터, 보고서 작성 및 계정 작업에 대해 설명합니다.

시스템 요구 사항

Kaspersky Security Center 9를 사용하려면 컴퓨터가 표 1에 나열된 일반 시스템 요구 사항을 충족해야 합니다.

표 1. 다양한 운영 체제에서 작업하기 위한 하드웨어 요구 사항

운영 체제 버전	하드웨어 요구 사항
32비트 OS
마이크로소프트 윈도우서버 2003; Server Core 모드로 배포된 Microsoft Windows Server 2008; 마이크로소프트 윈도우 XP 프로페셔널 SP2, 비스타 SP1, 7 SP1.	1GHz 이상의 주파수를 가진 프로세서; 512MB 랜덤 액세스 메모리; 1GB의 여유 하드 디스크 공간.
64비트 OS
마이크로소프트 윈도우 서버 2003; Server Core 모드로 배포된 Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2, 마이크로소프트 윈도우 XP 프로페셔널 SP2, 비스타 SP1, 7 SP1;	1.4GHz 이상의 주파수를 가진 프로세서; 512MB RAM; 1GB의 여유 하드 디스크 공간.

Kaspersky Security Center 9에는 관리 서버, 관리 콘솔, 웹 관리 콘솔 서버의 세 가지 구성 요소가 포함되어 있으며 각 구성 요소가 작동하려면 다음 요구 사항을 충족해야 합니다.

관리 서버

• Microsoft Data Access Components(MDAC) 2.8 이상 또는 Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5(Windows Server 2008/Windows Vista용).

데이터베이스 관리 시스템

• 마이크로소프트 SQL 서버 익스프레스 2005, 2008;
• 마이크로소프트 SQL 서버 2005, 2008, 2008 R2;
• MySQL 엔터프라이즈.

관리 콘솔

• Microsoft 관리 콘솔 2.0 이상.
• 마이크로소프트 인터넷 익스플로러 8.0.

서버 웹 관리 콘솔

• 웹 서버: 아파치 2.2.
• 브라우저 – Internet Explorer 7, Firefox 3.6 또는 Safari 4.

기능성

Kaspersky Security Center의 주요 기능은 클라이언트 시스템에 보호 기능을 배포하고, 이러한 프로그램의 관리를 중앙 집중화하며, 보호된 컴퓨터의 이벤트에 대한 정보를 수신하는 것입니다.

보호 배포

1. 엔드포인트 보호 소프트웨어 및 관리 도구의 원격 설치 및 제거.
2. 보호되는 컴퓨터에 타사 제품 또는 자체 설치 패키지 배포.
3. 감염된 컴퓨터에 엔드포인트 보호 시스템을 설치하는 기능.

관리

1. 조직의 로컬 네트워크 또는 원격 사무실의 물리적으로 원격 세그먼트를 보호하기 위한 가상 관리 서버 생성.
2. 다양한 사용자 그룹의 작업에 대한 규칙을 "유연하게" 구성하기 위한 관리 그룹의 계층 구조 형성.
3. 다양한 구성 요소의 규칙 및 설정을 정책으로 결합하고 생성된 정책을 유연하게 적용하여 특정 사용자 또는 사용자 그룹의 활동을 규제합니다. 표준 정책을 모두 사용하고 새 정책을 생성하는 기능.
4. 엔드포인트를 보호하기 위한 프로그램의 중앙 집중식(필요한 경우 원격) 관리 구현.
5. 엔드포인트 보호 프로그램을 사용하여 데이터베이스 및 보호 모듈을 중앙 집중식으로 업데이트합니다.
6. 격리 또는 백업 저장소에 있는 파일은 물론 처리가 연기된 개체에 대한 중앙 집중식 작업입니다.
7. 조직의 로컬 네트워크에 있는 컴퓨터의 하드웨어 장치 및 소프트웨어 인벤토리입니다.
8. 운영체제 및 다양한 시스템에서 발견된 취약점을 중앙 집중식으로 탐지 및 제거 소프트웨어.
9. 가상 환경에 배포된 Kaspersky Endpoint Security 8 관리(가상 머신 자동 탐지, 가상 머신 수명 주기 관리, 리소스 집약적인 작업 수행 시 호스트 서버의 로드 최적화)

모니터링

• 보호된 컴퓨터의 중요한 이벤트에 대한 정보를 실시간으로 얻습니다.
• 보호된 컴퓨터의 모든 이벤트에 대한 통계 및 보고서를 받습니다. 각 보호 구성 요소의 이벤트와 관리자 작업이 포함된 보고서를 생성할 수 있습니다. 보고서는 일정에 따라 생성되거나 관리자의 요청에 따라 생성될 수 있습니다. 필요한 경우 보고서를 편리한 형식으로 이메일로 보내도록 구성할 수 있습니다.
• 웹 콘솔을 사용하면 다음에 대한 액세스를 구성할 수 있습니다. 운영정보네트워크에 있는 모든 컴퓨터에서 또는 원격으로 보호 상태 및 보고서를 확인할 수 있습니다.

또한 Kaspersky Security Center에는 이제 가상 워크스테이션의 보호를 관리하는 기능이 있습니다. 새로운 가상 머신이 네트워크에 나타나면 자동으로 검색되어 관리 콘솔에 연결되며 필요한 모든 보호 구성 요소가 여기에 설치됩니다. Kaspersky Security Center를 사용하면 가상 머신과 물리적 머신을 구별하고 이를 서로 다른 그룹으로 결합하여 가상 인프라를 쉽게 관리할 수 있습니다. VDI(가상 데스크탑 인프라)에 대한 동적 모드 지원도 구현되었습니다.

사용 준비

Kaspersky Security Center를 설치하려면 프로그램 설치 파일을 실행해야 합니다. 그러면 설치 마법사 시작 창이 나타납니다.

그림 5. Kaspersky Security Center 설치 마법사의 초기 창

다음으로 라이센스 계약을 읽고 해당 조건에 동의해야 합니다. 그런 다음 설치 유형을 선택해야 합니다. 표준 설치에는 최소 구성 요소 세트가 포함되어 있으며 최대 200대의 컴퓨터가 포함된 네트워크에 권장됩니다. 사용자 정의 설치를 통해 다음을 구성할 수 있습니다. 추가 옵션 Kaspersky Security Center를 작동하며 200대 이상의 컴퓨터가 포함된 네트워크에 권장됩니다. 사용자 정의 설치를 선택하고 "다음"버튼을 클릭하십시오.

그림 6. Kaspersky Security Center 설치 유형 선택

다음 단계에서는 설치할 구성 요소를 선택해야 합니다.

그림 7. 설치할 Kaspersky Security Center 구성 요소 선택

그림 8. 네트워크 크기 선택

다음 단계에서는 컴퓨터에서 관리 서버를 시작할 계정을 선택해야 합니다. 두 가지 유형의 계정 중에서 선택할 수 있습니다. 계정시스템(Windows Vista 이상 Microsoft 운영 체제에서는 사용할 수 없음) 또는 사용자 계정.

그림 9. Kaspersky Security Center를 시작할 계정 선택

그런 다음 관리 서버의 데이터베이스 유형(Microsoft SQL Server(Express Edition) 또는 MySQL)을 선택해야 합니다. MS SQL Server를 선택하면 해당 DBMS를 사용할 수 없는 경우 설치됩니다. 일하기로 선택한 경우 MySQL DBMS– 시스템에 이미 설치되어 있어야 합니다.

그림 10. Kaspersky Security Center용 데이터베이스 서버 선택

다음 단계는 데이터베이스가 있는 서버에 대한 연결 매개변수를 구성하는 것입니다. 그런 다음 서버에 연결하기 위한 계정이 구성됩니다.

그림 11. 데이터베이스가 있는 서버에 대한 연결 매개변수 구성

그런 다음 폴더의 위치와 이름을 결정해야 합니다. 공개 액세스, 설치 파일과 업데이트를 저장합니다. 새 폴더를 생성하거나 기존 폴더를 선택할 수 있습니다.

그림 12. 공용 폴더 생성

다음으로, 관리 서버에 연결하기 위한 포트 번호("기본적으로 포트 14000이 사용됨")와 SSL 프로토콜을 사용하여 관리 서버에 안전하게 연결하기 위한 SSL 포트 번호("기본적으로 포트 13000이 사용됨")를 지정해야 합니다. ).

그림 13. 관리 서버에 대한 연결 매개변수 구성

그런 다음 관리 서버의 주소를 설정해야 합니다. 주소는 DNS 이름, NetBIOS 이름 또는 IP 주소일 수 있습니다.

그림 14. 관리 서버 주소 설정

다음 단계는 프로그램을 관리할 모듈을 선택하는 것입니다. Kaspersky Endpoint Security 8 for Windows를 관리하려면 모듈이 필요하므로 선택합니다.

그림 15. 설치할 모듈 선택

이것으로 설정 프로세스가 완료되고 프로그램 설치를 시작할 수 있습니다. 그런 다음 운영 체제를 다시 시작해야 설치가 완료된 것으로 간주됩니다.

설치 후에는 키 또는 등록 코드 지정, 클라우드 기술 사용 결정, 이벤트 발생에 대한 알림 전송 구성 및 프록시 서버 설정 등 다양한 추가 설정을 지정해야 합니다. 그런 다음 Kaspersky Security Center 작업을 시작할 수 있습니다.

제품 작업

관리 서버는 관리 콘솔을 통해 관리됩니다. MMC(Microsoft Management Console)에 통합된 특수 스냅인입니다.

그림 16. Microsoft Management Console 스냅인 창

장비를 이용하면 좋은 점은 표준 인터페이스, 이는 Windows OS를 사용하는 관리자에게 친숙합니다. 또한 하나의 관리 콘솔에 여러 가지 다른 스냅인을 추가할 수 있습니다. 예를 들어 Windows 방화벽, Diskeeper 조각 모음 프로그램, 성능 스냅인 및 Kaspersky Security Center가 있습니다.

그림 17. 관리 콘솔 생성 예

Kaspersky Security Center 작업을 위한 기본 창은 메뉴, 도구 모음, 개요 패널(콘솔 트리) 및 작업 영역으로 구성됩니다. Kaspersky Security Center를 설치한 후에는 관리 서버에 액세스할 수 있으며, 이를 통해 로컬 네트워크의 컴퓨터에 설치된 Kaspersky Endpoint Security 8 인스턴스를 관리하게 됩니다.

분산된 회사 구조에서는 각 네트워크 세그먼트를 별도로 서비스하는 동시에 모든 것을 한 지점에서 중앙 집중식으로 관리할 수 있는 관리 서버 세트를 생성해야 합니다. 이렇게 하면 로컬 네트워크 내의 트래픽이 줄어들고 원격 사무실이나 로컬 네트워크 세그먼트와의 작업이 단순화됩니다. 관리 서버가 여러 개인 경우 보안 책임과 각 가상 서버 관리 권한을 개별 관리자에게 위임할 수 있습니다. "Kaspersky Security Center" 노드("만들기" – "Kaspersky Administration Server" – "관리 서버...")의 마우스 오른쪽 메뉴에서 관리 서버를 추가할 수 있습니다. 생성된 계층 구조를 사용하면 다양한 관리 서버에 대한 작업 및 정책을 상속하기 위한 규칙을 생성할 수 있습니다.

관리자 작업을 위한 도구의 계층 구조는 그림 18에 나와 있습니다.

그림 18. 관리자 작업을 위한 도구 계층 구조

관리 서버는 Kaspersky Security Network(KSN)의 프록시 서버로 사용될 수 있으며 특수 서비스인 KSN 프록시가 이를 담당합니다. 이를 사용하면 관리 서버의 제어를 받는 모든 컴퓨터가 인터넷에 접속할 수 없는 경우에도 "클라우드"로 데이터를 송수신할 수 있습니다. 또한 KSN 프록시를 사용하면 요청을 캐싱하여 인터넷 액세스 부하를 줄일 수 있습니다.

그림 19. KSN 프록시 매개변수 구성

보호를 배포하고 관리할 때 프로그램 작업을 위한 논리는 다음과 같이 구성됩니다. 먼저 관리자는 관리 서버 설정을 구성합니다. 그런 다음 보호되는 네트워크의 논리에 따라 관리 그룹이 생성됩니다. 예를 들어, 회계 직원은 이동식 미디어 사용을 금지할 수 있으며 프로그래머는 가장 엄격한 웹 제어 매개변수로 구성할 수 있습니다.

생성된 그룹에 컴퓨터가 추가되고 각 컴퓨터에 관리 에이전트와 Kaspersky Endpoint Security 8이 설치됩니다. 그런 다음 각 사용자 그룹에 대한 보안 정책이 생성되고 구성됩니다. 관리자는 다양한 작업(바이러스 검사, 업데이트 등)을 생성하고 해당 작업의 실행 기준(타이머별, 이벤트별 등)을 설정할 수도 있습니다. 그 후 프로그램 작업이 시작됩니다. 배경 모드- 관리자는 정기적으로 보고서를 검토하고, 위협에 대응하고, 보호를 위한 새로운 사용자를 추가하고, 기타 네트워크 유지 관리 작업을 수행해야 합니다. 어떻게 작동하는지 단계별로 살펴보겠습니다.

클라이언트 컴퓨터의 보호 설정을 관리하려면 "그룹", "정책", "작업" 및 "컴퓨터"의 네 가지 패널이 포함된 "컴퓨터 관리" 그룹을 사용하십시오.

그림 20. 컴퓨터 관리 그룹

관리 그룹 생성 및 설정

“그룹” 패널에는 “관리 서버”의 컴퓨터 그룹을 관리하기 위한 도구가 포함되어 있습니다. 이러한 관리 그룹을 사용하면 나중에 다양한 정책과 작업을 선택적으로 적용하기 위해 네트워크에서 컴퓨터의 계층 구조를 구성할 수 있습니다. 기본적으로 루트 그룹 하나만 사용할 수 있습니다. "그룹" 패널의 "그룹 만들기" 및 "하위 그룹 만들기" 명령을 사용하면 조직에 필요한 컴퓨터 그룹의 계층 구조를 만들 수 있습니다.

그림 21. 관리 그룹 생성 예

"관리 컴퓨터" 노드의 상황에 맞는 메뉴를 통해("모든 작업" - "그룹 구조 만들기" 명령) 상황에 맞는 메뉴) 컴퓨터의 계층 구조가 자동으로 생성될 수 있습니다. 이를 위해 Windows 네트워크의 도메인 및 작업 그룹 구조에 대한 정보, 그룹 액티브 디렉토리또는 내용 텍스트 파일.

“그룹” 패널에서는 그룹에 새로 추가된 컴퓨터에 프로그램을 설치하기 위한 조건을 설정할 수 있습니다. 사용자 컴퓨터에 "경고" 또는 "위험" 상태가 할당되는 기준을 지정할 수도 있습니다. 예를 들어 데이터베이스가 X일 이상 업데이트되지 않았거나 Y개 이상의 바이러스가 발견된 경우입니다.

그림 22. 컴퓨터 상태 설정 기준 설정

그룹이 생성되고 구성되면 그룹을 컴퓨터로 채우기 시작할 수 있습니다. 이렇게 하려면 "관리 서버"에서 컴퓨터를 추가하고 제거할 수 있는 "컴퓨터" 패널을 사용하십시오. 또한 네트워크의 각 컴퓨터에 대한 정보(상태, 서명이 있는 데이터베이스가 업데이트된 시간, 발견된 바이러스 수 등)를 볼 수 있습니다.

그림 23. 필터링 패널이 확장된 컴퓨터 패널

새 컴퓨터를 추가하려면 "컴퓨터 추가" 버튼을 클릭해야 합니다. 그러면 마법사 창이 나타납니다. 첫 번째 단계는 클라이언트 컴퓨터를 추가하는 방법을 결정하는 것입니다.

그림 24. 클라이언트 컴퓨터 추가 마법사 창

컴퓨터를 수동으로 추가하는 경우 네트워크에 있는 컴퓨터의 IP 주소 또는 IP 주소 범위를 지정해야 합니다. IP 주소 목록이 포함된 텍스트 파일에서 목록을 가져올 수도 있습니다.

그림 25. 새 컴퓨터를 수동으로 추가

자동으로 추가하는 경우 네트워크에서 검색된 컴퓨터 목록에서 필요한 컴퓨터를 지정하기만 하면 됩니다.

그림 26. 중앙 관리 서버에서 감지한 컴퓨터를 추가하는 창

어떤 이유로 컴퓨터가 관리 그룹에 배포되지 않은 경우 해당 컴퓨터는 "할당되지 않은 컴퓨터" 노드의 폴더에 남아 있습니다. 또한 이러한 컴퓨터에 작업을 적용하고 정책을 구성할 수도 있습니다. Windows 네트워크, IP 주소 및 Active Directory 그룹을 폴링할 때 관리 서버에서 발견한 새 컴퓨터도 이 폴더에 배치됩니다. 네트워크에서 새 컴퓨터를 찾은 후 관리자는 해당 컴퓨터를 기존 그룹 중 하나로 이동할 수 있습니다.

Kaspersky Security Center를 통해 애플리케이션 설치

Kaspersky Security Center를 사용하면 로컬 네트워크의 컴퓨터에 설치할 수 있습니다. 다양한 프로그램. 이는 Kaspersky Lab 고객 보호 프로그램 또는 타사 프로그램일 수 있습니다. 클라이언트 컴퓨터에 프로그램을 설치하려면 적절한 유형의 작업을 생성하고 해당 작업이 실행될 컴퓨터를 지정해야 합니다.

Kaspersky Security Center를 통해 프로그램을 설치하는 것은 조직에서 Kaspersky Lab 솔루션 사용을 시작할 때와 보호를 위해 새 컴퓨터를 추가할 때 클라이언트 컴퓨터에 보호를 배포하는 데 주로 필요합니다.

클라이언트 컴퓨터에 대한 보호를 구성하려면 먼저 관리 에이전트와 Kaspersky Endpoint Security 8을 설치해야 합니다. 설치 패키지는 "설치 시작" 버튼을 클릭하여 "그룹" 패널에서 실행되는 원격 설치 마법사를 사용하여 설치됩니다. 관리 에이전트를 선택하고 “다음” 버튼을 클릭합니다.

그림 27. 설치할 프로그램 선택

프로그램이 "공유 폴더에서" 설치되었음을 나타냅니다. 관리 에이전트를 설치한 후 이를 통해 모든 설치를 수행하는 것이 더 편리합니다. 이 경우 설치 저장소를 중앙에서 관리할 수 있기 때문입니다. 그리고 네트워크에 새 컴퓨터를 추가할 때 관리자는 하나의 작업을 실행하여 필요한 프로그램의 전체 목록을 설치할 수 있습니다.

그림 28. 프로그램 설치 옵션 선택

다음 단계에서는 관리자 권한이 있는 계정을 지정할 수 있습니다.

그림 29. 대상 컴퓨터에서 관리자 권한이 있는 계정 선택

이후에는 프로그램 설치 후 컴퓨터를 다시 시작할 것인지, 재부팅할 경우 강제로 실행할 것인지 사용자에게 물어볼 것인지 선택해야 합니다. 이제 프로그램 설치 작업 생성이 완료되어 실행할 수 있습니다.

그림 30. 애플리케이션 설치 작업 실행

어떤 이유로 네트워크를 통한 설치가 불가능할 경우(예: 컴퓨터에서 네트워크가 비활성화된 경우) 설치 패키지를 생성하여 독립적 설치를 위해 사용자에게 제공할 수 있습니다.

뉴스 구독

1. 노드로 이동 관리 서버.
2. 메뉴에서 선택 보다 → 인터페이스 설정.
3. 다음 확인란을 사용하여 인터페이스 요소의 표시를 구성합니다.

   디스플레이 시스템 관리.확인란을 선택하면 폴더에서 원격 설치 장치 이미지 배포, 그리고 폴더에 저장하위 폴더가 표시됩니다 장비. 기본적으로 확인란은 선택 취소되어 있습니다.

   암호화 및 데이터 보호를 표시합니다.확인란을 선택하면 네트워크에 연결된 장치의 데이터 암호화를 관리할 수 있습니다. 프로그램을 다시 시작하면 콘솔 트리에 폴더가 나타납니다. 암호화 및 데이터 보호

   작업장 제어 매개변수를 표시합니다.확인란을 선택한 경우 해당 섹션에서 보안 통제 Kaspersky Endpoint Security for Windows 정책 속성 창에는 다음 하위 섹션이 표시됩니다: 프로그램 제어, 취약점 모니터링, 장치 제어, 웹 컨트롤. 기본적으로 확인란은 선택 취소되어 있습니다.

   모바일 장치 관리를 표시합니다.체크박스를 체크하면 해당 기능을 사용할 수 있습니다. 모바일 장치 관리. 프로그램을 다시 시작하면 콘솔 트리에 폴더가 나타납니다. 모바일 장치. 기본적으로 확인란은 선택 취소되어 있습니다.

   보조 중앙 관리 서버를 표시합니다.확인란을 선택하면 콘솔 트리에 슬레이브 노드가 표시되고 가상 서버관리 그룹의 일부로 관리됩니다. 기본적으로 확인란이 선택되어 있습니다.

   보안 설정이 있는 섹션을 표시합니다.확인란을 선택하면 해당 섹션이 중앙 관리 서버, 관리 그룹 및 기타 개체의 속성 창에 표시됩니다. 안전. 기본적으로 확인란이 선택되어 있습니다.

4. 딸깍 하는 소리 좋아요.

일부 변경 사항을 적용하려면 관리 콘솔을 닫았다가 다시 열어야 합니다.

Kaspersky Security Center는 보안 및 IT 시스템 관리를 단순화합니다. 웹 버전으로도 제공되는 유연하고 확장 가능한 콘솔은 성장하는 비즈니스의 변화에 ​​따른 보안 요구 사항을 충족합니다. 이는 IT 시스템 및 보안 제어에 대한 포괄적인 관리를 제공하고 관리자 간의 책임 분배를 촉진합니다.

Kaspersky Security Center는 다음과 같은 이점을 제공합니다:

• 데스크탑이나 모바일 장치 어디에서나 액세스할 수 있는 유연한 추가 웹 인터페이스를 갖춘 강력한 관리 콘솔
• 클라우드, 물리적 및 환경을 포함한 전체 엔터프라이즈 환경에서 보안 설정을 보고 보호를 관리하는 기능 가상 머신, 그리고 모바일 장치
• 즉시 사용 가능한 통합 정책으로 보안을 쉽게 배포하고 관리합니다.

보유하고 있는 워크스테이션 수(5만 또는 5만)와 인프라 종류(중앙 집중식, 분산형 또는 혼합형)는 중요하지 않습니다. Kaspersky Security Center를 사용하면 추가 노력 없이 포괄적인 보호 도구를 설치, 구성 및 관리할 수 있습니다. 고유한 비즈니스 요구 사항을 충족하기 위해 새로운 도구와 기능을 쉽게 확장하고 활용할 수 있습니다.

특징 및 이점

• 보호 상태에 대한 전체 개요

  플랫폼, 장치 및 소프트웨어의 다양성이 증가함에 따라 정보 보안 관리자의 삶이 어려워지고 있습니다. 복잡성은 안전에 부정적인 영향을 미칩니다. 통제하는 리소스가 많을수록 이를 추적하고 보호하는 것이 더 어려워집니다.

  소프트웨어와 하드웨어에 대한 정보를 수집하고 적시에 취약점 패치를 적용하는 데는 많은 시간과 노력이 필요합니다. Kaspersky Security Center는 이러한 작업을 단순화합니다. 물리적, 가상 및 클라우드 데스크탑, 모바일 장치 및 내장형 시스템이 단일 콘솔에서 관리되므로 효율성이 향상되고 총 소유 비용이 절감됩니다.

  • 리소스 제어 및 비용 절감

    Kaspersky Security Center는 네트워크의 하드웨어 및 소프트웨어에 대한 자세한 보기를 제공합니다. 중앙 집중식 모니터링 및 사용 권한으로 라이선스 비용을 절감할 수 있습니다. 자동 장치 및 하드웨어 검색과 소프트웨어 요약 보고서는 리소스 활용도를 최적화하는 데 도움이 됩니다. Kaspersky Security Center를 사용하면 소프트웨어 라이센스와 기존 하드웨어를 쉽게 추적하고 제어할 수 있습니다.

  • 취약점 발견 및 제거

    Kaspersky Security Center의 취약점 검사 및 패치 관리 기술은 사이버 범죄자가 기업 네트워크에 침투하는 데 사용할 수 있는 애플리케이션 및 운영 체제의 취약점을 식별합니다. 신속한 패치를 적용하면 맬웨어가 사용자에게 해를 끼치기 전에 이러한 취약점을 제거하는 데 도움이 됩니다.

    자동 취약성 검색은 클라우드에서 발생하는 악용 활동에 대한 최신 정보를 실시간으로 사용합니다. 이를 통해 시스템과 사용자의 속도를 저하시키지 않고 새로운 중요 보안 패치를 신속하게 설치할 수 있습니다. 150개 이상의 애플리케이션을 지원하는 Kaspersky Security Center는 비즈니스에서 일반적으로 사용되는 광범위한 프로그램에 대한 효과적인 취약점 모니터링을 제공합니다. 감지된 취약점에 우선순위가 부여되며, 가장 심각한 취약점이 먼저 제거됩니다.

  • 자동 위험 최소화

    보안 패치는 물리적, 가상 및 클라우드 호스팅 시스템에 자동으로 다운로드, 배포 및 설치됩니다. Microsoft 업데이트 설치 알고리즘을 최적화하면 네트워크 트래픽 양과 사용되는 디스크 공간을 줄일 수 있습니다. 타사 애플리케이션의 취약점 해결에 대한 자세한 보고서를 통해 패치 상태를 추적할 수 있습니다.

  일일 작업 최적화

  Kaspersky Security Center는 이기종 네트워크에서 일상적인 작업을 최적화하는 광범위한 IT 시스템 관리 기능을 제공합니다.

  콘솔의 확장 가능한 아키텍처에는 다양한 플랫폼의 보안 제품을 관리하는 플러그인이 포함되어 있습니다. 새 제품이 출시되거나 기존 제품이 업데이트되면 패치를 사용하거나 콘솔을 다시 설치하지 않고도 Kaspersky Security Center에 필요한 확장을 설치할 수 있습니다. 클라이언트 측 관리 도구를 사용하면 프로그램을 데스크탑에 쉽게 배포하고 배포할 수 있습니다. 중앙 집중식 관리는 역할 기반 액세스 및 내장 대시보드로 보완되므로 관리자는 자신의 직무와 관련된 리소스에만 액세스할 수 있습니다.

  • 손쉬운 확장

    콘솔의 크기를 조정하기 위해 원래 설정을 변경할 필요가 없습니다. Kaspersky Security Center의 서버 인스턴스 하나로 최대 100,000개의 물리적, 가상 및 클라우드 워크스테이션을 관리할 수 있습니다. 하나의 배포 지점은 최대 10,000개의 호스트에 서비스를 제공할 수 있습니다. 다중 서버의 경우 모든 슬레이브 서버가 마스터 서버의 역할과 권한을 상속하고 마스터 서버는 각 슬레이브 서버의 제어하에 각 호스트에 대한 완전한 정보를 갖는 계층 구조가 유지됩니다.

  • 데이터 손실 방지

    중앙에서 관리되는 암호화는 공격이나 장치 손실이 발생할 경우 데이터를 더욱 보호합니다. Kaspersky Security Center를 사용하면 관리자는 macOS의 FileVault 2.0, 모바일 기기 암호화, Kaspersky Lab 암호화 기술 및 Microsoft Windows의 Microsoft BitLocker를 중앙에서 활성화 또는 비활성화할 수 있습니다. 또한 콘솔은 암호화된 장치의 상태를 모니터링하고 암호화된 파일에 대한 액세스가 차단된 경우 이를 보고하며 로컬에 저장합니다. 백업잊어버린 자격 증명을 복구하는 암호화 키.

  • 원격 지원 최적화

    원격 지원 및 문제 해결 기능을 최적화하여 응답 시간을 줄이고 효율성을 높입니다. Kaspersky Security Center에서는 RDP를 통해 클라이언트/원격 컴퓨터에 대한 연결이 이루어지므로 모든 소프트웨어를 빠르게 진단하고 문제를 해결할 수 있습니다.

  • 원격 사무실에 쉽게 배포

    Kaspersky Security Center는 원격 및 자동 설정회사 지점의 새로운 워크스테이션. 새로운 애플리케이션을 배포하고 예약할 수도 있습니다. 자동 설치몇 시간 후에. 이를 통해 시스템 이미지를 중앙 집중식으로 생성, 저장 및 배포할 수 있으므로 Microsoft Windows 10 등으로의 마이그레이션이 매우 용이해집니다.

  • 플랫폼 전반에 걸친 모바일 장치 관리

    Kaspersky Security Center를 사용하면 기업 및 개인 모바일 장치를 동일하게 효과적으로 관리할 수 있습니다. 사무실 밖에서 일할 때에도 직원들은 모바일 장치의 보안에 대해 걱정할 필요가 없습니다.

  • 모바일 장치 보안

    Kaspersky Security Center를 사용하여 모바일 장치의 보호를 관리하고 보호 수준 표시기를 통해 보안을 자세히 이해할 수 있습니다. 사용자 및 게스트 장치에서 회사 데이터와 개인 데이터를 별도로 유지하고 회사 데이터에 대한 비밀번호 및 암호화를 구현하여 장치가 도난당하거나 분실된 경우 유출을 방지합니다.

  • 직원이 개인 장치에서 작업할 수 있도록 지원

    많은 조직에서 직원들이 사용하는 개인 기기업무를 완료하기 위해(BYOD) Kaspersky Security Center의 편리한 보조자 시스템을 사용하면 OTA(Over the Air) 기술은 물론 타사 콘솔(Samsung KNOX)을 사용하여 이러한 장치에 대한 보호를 배포할 수 있습니다.

  • 보안 관리를 위한 SaaS 콘솔

    클라우드 기반을 사용하여 원격으로 보호를 관리하세요 Kaspersky 콘솔보안 센터. Azure 클라우드의 관리 서버입니다. 배포 및 지원에 시간과 리소스를 낭비할 필요가 없습니다. Kaspersky Lab이 이를 처리해 드립니다. Kaspersky Endpoint Security for Business Standard를 사용하는 경우 이제 클라우드 콘솔을 통해 직접 Windows, Mac 및 Linux 워크스테이션의 보안을 관리할 수 있습니다.
    주요 특징:

    • 중앙 집중식 데스크탑 검색 및 배포
    • 배포 지점 지원
    • 서버 계층 내 마이그레이션 가능성 - 예를 들어 로컬 인프라에서 슬레이브 서버를 유지하면서 메인 서버를 클라우드로 이동
    • 마이그레이션 마법사
    • 최대 10,000개의 노드 지원 - 콘솔은 기업을 포함한 모든 규모의 회사에 적합합니다.

    동시에 기존 관리 도구(MMC 콘솔 및 웹 콘솔)를 계속 사용할 수 있습니다.

    • 로컬 관리를 위한 고급 웹 콘솔

      이제 Kaspersky Enterprise Security for Windows, Kaspersky Enterprise Security for Mac 및 Kaspersky Security for Windows Server의 웹 콘솔을 사용하여 취약점 및 패치 관리, 암호화, 원격 데스크톱 관리와 같은 고급 기능을 관리할 수 있습니다.

      콘솔은 Kaspersky Sandbox, Kaspersky Endpoint Protection and Response Optimum 등 새로운 솔루션과 최신 솔루션도 지원합니다. 카스퍼스키 버전임베디드 시스템 보안.

    • 시스템 무결성 지원

      Kaspersky Security Center를 사용하면 웹 서버, ATM 등 중요한 인프라 구성 요소의 변경 사항을 모니터링하고 보안 위반에 즉각적으로 대응할 수 있습니다. 시스템 무결성 모니터 구성요소로부터 이벤트 데이터를 수신합니다. 이렇게 하면 추적할 수 있을 뿐만 아니라 파일 시스템장치(파일 무결성 모니터링 사용)뿐만 아니라 레지스트리 하이브, 방화벽 및 연결된 장비의 상태도 확인합니다.

    • 모든 장치에서 보안을 쉽게 관리

      단일 콘솔에서 모든 플랫폼의 모든 장치에 대한 보안 정책을 배포, 구성 및 시행하여 추가 가시성, 완전한 제어 및 효율적인 관리를 제공합니다.

    • 공용 네트워크에 대한 공격으로부터 보호

      신뢰할 수 없는 공개 사용 Wi-Fi 네트워크장치를 만들고 기업 네트워크취약한. 모바일 작업자를 위한 신뢰할 수 있는 네트워크 목록을 생성하면 업무 경험이나 생산성을 저하시키지 않으면서 다른 모든 작업자의 액세스를 거부할 수 있습니다.

    • 간편한 방화벽 관리

      설정 및 관리 방화벽리눅스와 윈도우 OS용. Kaspersky Security Center를 사용하면 단일 콘솔에서 모든 최종 장치에 네트워크 정책을 적용할 수 있습니다.

    • 위험 최소화 및 직원 생산성 향상

      네트워크에 액세스할 수 있는 장치 및 애플리케이션과 네트워크에서 작동할 수 있는 방법을 제어할 수 있으며 장치, 애플리케이션 및 웹 사이트에 대한 직원의 액세스를 완전히 제어할 수 있습니다. 이를 통해 우리는 다음을 보장할 수 있습니다. 안정적인 보호맬웨어 및 기타 위협으로부터

    • 클라우드 환경에 즉시 보안 연결

      관리 콘솔과 Amazon Web Services 클라우드 플랫폼 간의 긴밀한 통합은 클라우드에 배포된 Kaspersky Security for Linux 및 Kaspersky Security for Windows Server의 모든 인스턴스에 대한 완전한 투명성과 제어를 제공합니다.

      Amazon EC2 클라우드에 Kaspersky Security Center를 설치하여 환경 보안을 관리하거나, AWS Marketplace에서 제공되는 AMI 중 하나를 구독하여 Kaspersky Security Center가 이미 설치되어 있는 이미지를 받아 바로 사용할 수 있습니다. 다른 퍼블릭 클라우드 서비스는 평소와 같이 사용할 수 있습니다.

    • 업데이트 최적화 및 트래픽 절약

      새로운 서명 업데이트 메커니즘은 Kaspersky Security Center 서버와 에이전트 간의 트래픽 양을 20배까지 줄일 수 있습니다.

      원격 작업장을 배포 지점으로 사용하면 추가 최적화가 가능합니다. 이제 각 배포 지점은 원격 환경에서 Kaspersky Security Network 프록시 역할도 할 수 있습니다.

      통신 채널의 부하를 줄이면 증가합니다. 처리량다른 작업에 대한 가용성.

    • 광범위한 감사 기능

      향상된 엔드포인트 애플리케이션 감사 기능을 통해 관리자는 변경 사항을 추적하고 이전 정책으로 롤백할 수 있습니다. 관리자는 동일한 애플리케이션에 대한 두 정책을 비교하고 해당 설정이 어떻게 일치하고 다른지에 대한 보고서를 얻을 수 있습니다. 이는 여러 관리자가 동일한 응용 프로그램에 대해 여러 정책을 만들었거나 하나의 최상위 정책이 모든 로컬 사무실에 상속되어 각 사무실에 맞게 조정된 경우 특히 유용합니다.

    구입하다

    Kaspersky Security Center는 다음에 포함되어 있습니다:

전체 시스템 요구 사항은 에서 확인할 수 있습니다. 참고: 다음은 중앙 관리 서버, 관리 콘솔 및 네트워크 에이전트에 대한 최소 RAM 및 프로세서 요구 사항입니다. 각 제품을 배포하기 전에 포함된 사용자 문서에서 전체 시스템 요구 사항을 검토하십시오.

관리 서버

• 하드웨어 요구 사항

  • RAM: 4GB
  • 용량 자유 공간디스크: 10GB. 취약점 및 패치 관리를 사용하는 경우 최소 100GB의 여유 디스크 공간이 있어야 합니다.

• 소프트웨어 요구 사항

  • 마이크로소프트 윈도우 7/8/8.1/10
  • 마이크로소프트 윈도우 서버 2008/2008 R2/2012/2016/
  • 마이크로소프트 윈도우 스토리지 서버 2008 R2/2012/2012 R2/2016

• 데이터베이스 서버(다른 장치에 설치 가능):

  • 마이크로소프트 SQL 서버 2008 익스프레스 32비트.
  • 마이크로소프트 SQL 서버 2008 R2 익스프레스 64비트.
  • 마이크로소프트 SQL 서버 2012 익스프레스 64비트.
  • 마이크로소프트 SQL 서버 2014 익스프레스 64비트.
  • 마이크로소프트 SQL 서버 2016 익스프레스 64비트.
  • 마이크로소프트 SQL 서버 2017 익스프레스 64비트.
  • Microsoft SQL Server 2008(모든 버전) 32비트/64비트.
  • Microsoft SQL Server 2008 R2(모든 버전) 64비트.
  • Microsoft SQL Server 2008 R2 서비스 팩 2(모든 버전) 64비트.
  • Microsoft SQL Server 2012(모든 버전) 64비트.
  • Microsoft SQL Server 2014(모든 버전) 64비트.
  • Microsoft SQL Server 2016(모든 버전) 64비트.
  • Windows 64비트의 Microsoft SQL Server 2017.
  • Linux 64비트 기반 Microsoft SQL Server 2017.
  • MySQL 스탠다드 에디션 5.6 32비트/64비트.
  • MySQL 엔터프라이즈 에디션 5.6 32비트/64비트.
  • MySQL 스탠다드 에디션 5.7 32비트/64비트.
  • MySQL 엔터프라이즈 에디션 5.7 32비트/64비트.
  • Amazon Relational Database Service(RDS) 및 Microsoft Azure에서 지원되는 모든 Microsoft SQL Server 버전.

Kaspersky Security Center 11 웹 콘솔 서버

• 하드웨어 요구 사항

  • CPU: CPU: 4코어, 2.5GHz
  • RAM 크기: 8GB
  • 하드 디스크: 40GB

• 소프트웨어 요구 사항

  데이터베이스 서버:

  • 마이크로소프트 SQL 익스프레스 2008, 2008 R2, 2012, 2014
  • 마이크로소프트 SQL 서버 2008, 2008 R2, 2012, 2014, 2016

• • Microsoft Windows x64: 7 SP1, 8, 8.1 및 10
  • Microsoft Windows Server x64: 2008, 2008 R2, 2012, 2012 R2 및 2016

Kaspersky Security Center 웹 콘솔 클라이언트

• 소프트웨어 및 하드웨어 요구 사항

  클라이언트 측에서 Kaspersky Security Center 웹 콘솔을 사용하려면 웹 브라우저( 구글 크롬 60 이상). 하드웨어 및 소프트웨어 요구 사항은 웹 브라우저의 요구 사항과 동일합니다.

네트워크 에이전트

네트워크 에이전트가 설치된 컴퓨터의 최소 요구 사항:

• 하드웨어 요구 사항

  • 작동 주파수가 1GHz 이상인 CPU. 64비트 운영 체제의 경우 최소 CPU 작동 주파수는 1.4GHz입니다.
  • RAM: 512MB.
  • 여유 디스크 공간: 1GB.

  추가로 업데이트 에이전트 역할을 하는 네트워크 에이전트가 설치된 장치는 다음 요구 사항을 충족해야 합니다.

  • 프로세서: 3.6 이상.
  • RAM: 8GB.
  • 여유 디스크 공간: 120GB부터.

• 지원되는 운영 체제

  • Microsoft Windows Embedded POSReady 2009/POSReady 7/표준 7/8/8.1
  • 마이크로소프트 윈도우 XP SP3/7/8/8.1/10
  • Windows 필수 비즈니스 서버 2008
  • Windows 소규모 비즈니스 서버 2008/2011
  • 마이크로소프트 윈도우 홈 서버 2011 64비트
  • 마이크로소프트 윈도우 멀티포인트 서버 2011
  • 마이크로소프트 윈도우 서버 2008/2008 R2/2012/2012 R2/2016/2019
  • 마이크로소프트 윈도우 스토리지 서버 2008 R2/2012/2012 R2
  • 데비안 GNU/리눅스 7.x/8.x/9.x
  • 우분투 서버/데스크탑 14.04/16.04/18.04
  • CentOS 6.x/7.0 64비트
  • 레드햇 엔터프라이즈 리눅스 서버 6.x/7.x
  • SUSE Linux 엔터프라이즈 서버/데스크탑 12
  • OS X 10.10~10.14

• 지원되는 가상화 플랫폼

이 애플리케이션은 Kaspersky Endpoint Security for Business 솔루션의 일부로 제공되며 유연한 월별 라이센스가 포함된 서브스크립션으로 사용할 수 있습니다. 시스템 요구 사항은 현지 파트너에게 문의하세요. 해당 국가에서 사용할 수 있는 구독 옵션을 볼 수 있습니다.

네트워크 규모가 클수록 시스템 관리자(또는 IT 부서)이 관리를 자동화하려고 합니다. 소프트웨어 제품. 이와 관련하여 바이러스 백신 소프트웨어도 예외는 아닙니다.

오늘날 많은 바이러스 백신 제조업체는 원격 관리 도구를 보유하고 있습니다. 우리 얘기하자 Kaspersky Lab의 유사한 결정에 대해

일반적으로 Kaspersky Security Center는 한 기사에서 설명할 수 없는 다소 심각한 애플리케이션입니다. 따라서 이 문서에서는 해당 배포에 대해서만 분석합니다.

Kaspersky Security Center를 다운로드할 수 있습니다. 제품 자체는 배포해야 하는 서버, 서버의 원격 관리를 위해 다른 컴퓨터에 설치할 수 있는 관리 콘솔, 일반적인 콘솔을 대체할 수 있는 웹 콘솔, 다음에 설치되는 관리 에이전트로 구성됩니다. 클라이언트 컴퓨터이며 바이러스 백신 소프트웨어와 서버의 통신을 담당합니다.

서버 자체는 Windows 운영 체제에만 배포되어야 합니다. 또한 서버 에디션이 필요하지 않습니다. XP 이상의 시스템은 지원되지만 Professional/Enterprise/Ultimate 버전에서만 지원됩니다. 와 함께 전체 목록지원되는 시스템은 웹사이트에서 확인할 수 있습니다.

또한 서버가 작동하려면 MS SQL 또는 MySQL(원격 가능)이 필요합니다. 미리 만들어진 데이터베이스 서버가 없는 경우 Kaspersky Security Center 설치 프로그램은 MS SQL Express 자체를 설치하므로 대부분의 조직에 충분합니다.

따라서 서버를 배포하려면 설치 파일을 다운로드하여 실행하세요(전체 배포판을 다운로드하는 것이 좋습니다). 처럼 테스트 벤치우리는 운영 체제가 설치된 컴퓨터를 선택했습니다 윈도우 시스템서버 2012 R2.

이제 "Kaspersky Security Center 10 설치" 항목에 관심이 있는 편리한 메뉴가 표시됩니다.

설치를 시작하면 라이센스 계약에 동의하고 설치 유형을 선택하라는 메시지가 표시됩니다. 을 위한 더 나은 제어설치 프로세스 위에서는 사용자 정의 설치를 표시합니다.

네트워크에 모바일 장치가 있는 경우 별도의 구성 요소를 설치하여 보안을 관리할 수 있습니다.

네트워크 규모를 입력하세요. 그러나 이 점은 중요한 결정력을 지니지 않습니다.

다음으로, 설치 프로그램은 어떤 사용자 아래에서 관리 서버 서비스를 실행할 것인지 묻습니다. 관리자 권한이 있는 기존 사용자를 지정하거나 설치 프로그램이 새 사용자를 생성하도록 허용할 수 있습니다.

다음 단계는 데이터베이스 서버를 선택하는 것입니다. 이미 언급했듯이 여기에는 MS SQL 또는 MySQL이라는 두 가지 옵션이 있습니다. 미리 만들어진 서버가 없는 경우 Kaspersky Security Center는 MS SQL Express를 신중하게 배포합니다.

설치 프로세스의 이 단계에서 시스템에 설치되어 있지 않으면 약간 놀랄 수 있습니다. 넷 프레임 워크 3.5SP 1.

Windows Server .NET Framework 3.5 SP 1은 기능으로 기본 제공되므로 활성화하기만 하면 됩니다. 서버실이 없는 경우 운영 체제을 클릭한 다음 Microsoft 웹사이트로 이동하여 설치 프로그램을 다운로드해야 합니다.

Windows Server에서 구성 요소를 활성화하는 옵션을 고려해 보겠습니다. 이렇게 하려면 서버 관리자를 열고 “역할 및 기능 추가”를 선택하세요.

역할이나 구성 요소를 설치할 것임을 나타내는 마법사가 시작됩니다.

Windows Server 역할 및 기능 추가 마법사

서버를 선택하고 역할 선택을 건너뜁니다. 구성 요소 목록에서 .NET Framework 3.5 Functions를 찾아서 확인하세요.

Windows Server에 기능 추가

그런 다음 Kaspersky Security Center 자체 설치로 돌아갑니다.

SQL 인증 모드를 선택해야 합니다. 이는 별도의 계정일 수도 있고 현재 계정일 수도 있습니다.

Kaspersky Security Center 서버에는 클라이언트 컴퓨터가 업데이트 및 설치 패키지를 받기 위해 접근할 수 있는 공유 폴더가 필요합니다. 새 폴더를 생성하거나 기존 폴더를 지정할 수 있습니다.

관리 서버에 연결할 포트를 나타냅니다.

네트워크의 서버 주소를 지정합니다. 서버에 고정 IP 주소가 있고 앞으로 갖게 될 경우 해당 주소로 제한할 수 있습니다. 하지만 이름으로 서버를 식별하는 것이 더 편리합니다.

설치 전 마지막 단계는 필요한 플러그인을 선택하는 것입니다. 플러그인을 사용하면 다양한 Kaspersky Lab 바이러스 백신 제품을 관리할 수 있습니다. 이는 버전의 전체 "동물원"이 있는 경우 유용합니다. 플러그인은 나중에 설치할 수도 있습니다.

이제 남은 것은 설치 과정을 지켜보는 것뿐입니다. 플러그인을 사용하려면 별도의 라이센스 계약을 수락해야 하는 경우가 있습니다.

Kaspersky 설치보안센터가 완성되었습니다.

이제 초기 서버 설정을 살펴보겠습니다. 서버와 함께 설치된 관리 콘솔은 다음과 같습니다.

Kaspersky Security Center 관리 콘솔

콘솔은 별도로 설치할 수도 있습니다. 그리고 일상적인 작업을 위해 매번 서버에 로그인하지 않도록 하는 것도 필요합니다.

왼쪽 열에는 서버가 나열됩니다. 현재로서는 새로 생성된 서버만 있습니다. 여러 서버를 관리하는 경우 관리 서버 추가를 클릭하면 됩니다.

새로 생성된 서버를 클릭하면 마법사가 시작됩니다. 초기 설정. 코드나 키를 사용하여 프로그램을 활성화하라는 메시지가 표시됩니다. 그러나 이 작업은 나중에 수행할 수 있습니다.

또한 마법사는 Kaspersky Security Network 프로그램 참여에 대한 동의를 요청합니다. 본질적으로 이는 귀하가 액세스하는 리소스와 감염 장소에 대한 Kaspersky Lab 데이터를 보내는 컴퓨터의 또 다른 스파이입니다. 이는 특정 지식 기반의 생성에 의해 동기가 부여됩니다. 내 생각에는 최종 사용자가 그러한 프로그램에 참여하는 이유가 의심스럽습니다.

표시하라는 메시지도 표시됩니다. 사서함 Kaspersky Security Center 서버의 알림입니다. 이 단계를 건너뛸 수 있습니다.

이 모든 단계가 끝나면 서버가 로딩을 시작합니다. 최신 버전네트워크에서 업데이트합니다. 앞으로는 인터넷의 Kaspersky Lab 서버를 업데이트 소스로 구성하는 것이 아니라 네트워크에 업스트림 서버가 여러 개 있는 경우 업스트림 서버를 구성할 수 있습니다.

업데이트를 다운로드하고 네트워크를 폴링한 후 마법사는 성공적인 완료 메시지를 표시하고 워크스테이션에 보호 배포 마법사를 실행하라는 메시지를 표시합니다.

워크스테이션에 보호를 배포하는 방법에 대해 이야기하겠습니다.