Tiek startēts Kaspersky drošības centra administrācijas serveris. Kaspersky drošības centra instalēšana. Pilnīgs pārskats par jūsu aizsardzības statusu

Daudzos rakstos ir aprakstīts, kā attālināti instalēt lietojumprogrammu vairākos datoros domēna tīkls(AD). Bet daudzi cilvēki saskaras ar problēmu atrast vai izveidot piemērotas instalācijas pakotnes Windows Installer(MSI).

Tiešām. Lai instalētu, piemēram, FireFox visiem grupas lietotājiem, jums ir vai nu pašam jāsamontē MSI pakotne (), vai arī jālejupielādē piemērota no atbilstošās vietnes. Vienīgais, ka pirmajā gadījumā - patiesībā - uzdevums nepavisam nav triviāls, bet otrajā - mēs iegūstam pakotni, kas konfigurēta tā, kā to vēlējās tās veidotājs, un pat faktiski modificēta (apšaubāmi, bet mīnuss) .

Ja jūsu organizācija izmanto Kaspersky Lab produktus kā pretvīrusu aizsardzību un jūs izmantojat administrācijas serveri, varat instalēt programmas attālināti pat no *.exe pakotnēm, izmantojot atslēgas, lai pārvaldītu instalācijas parametrus.

Klusas uzstādīšanas iespējas

Lielāko daļu programmu var instalēt “klusā” režīmā, piemēram, ir tabula ar lielu skaitu bieži lietotu programmu un atbalstītajiem parametriem, kas tiek nodoti instalēšanas laikā. Varat arī atrast lielu skaitu pārsūtīto instalācijas parametru.

Tātad mums vajag:

• Lejupielādējiet mums vajadzīgās programmas standarta izplatīšanu no izstrādātāja vietnes (vai no tās, no kuras parasti tās iegūstat)
• Atrodiet internetā, kuras klusās instalēšanas atslēgas atbalsta programma, kuru izmantojat.
• Instalējiet programmu lietotāja datorā, izmantojot Kaspersky Security Center

Lai to izdarītu, Kaspersky Administration Kit (KSC) ir jāsagatavo instalācijas pakotne. Un pēc uzdevuma vai manuāli instalējiet nepieciešamie datori.
Administrācijas panelis - nodrošina pilnīgu kontroli (instalēšanas laikā), kas ir salīdzināma ar administrēšanu, izmantojot Win-servera grupas politikas, un man tas ir vēl ērtāk - mazāk triku - mazāka iespēja kļūdīties;)

Ja programmu instalēšanu piešķirat manuāli vai visi lietotāji izmanto vienu un to pašu programmu komplektu, tad šo sadaļu varat izlaist, taču, ja jūsu organizācijā dažādām nodaļām ir instalēta cita programmatūra, šīm nodaļām var piešķirt dažādas grupas, kurām ir dažādi uzdevumi. tiks izmantots.

Lietotāju grupas KSC ir sadalītas - līdzīgi kā AD izmantotā struktūra - direktoriji un apakšdirektoriji. Vecāku grupās izmantotie uzdevumi un politikas tiek attiecinātas uz visām bērnu grupām.

Tādā veidā, piemēram, FireFox un Chrome var instalēt visi uzņēmuma lietotāji un tikai Photoshop dizaineri.

Tātad sāksim:

1) Lai izveidotu instalācijas pakotni, jums jāiet uz KSC vadības paneļa sadaļas "Uzglabāšana" apakšsadaļu "Instalācijas pakotnes". Tur redzēsim izveidoto IP sarakstu, iespēju izveidot jaunu, kā arī rediģēt vai dzēst esošo.

Jaunas instalācijas pakotnes izveide ir vienkārša: norādiet tās nosaukumu (kā tas tiks parādīts KSC), atlasiet “IP lietotāja norādītai programmai”, norādiet programmai ļaut (exe, bat, cmd, msi) un norādiet palaišanas parametri (kluso taustiņu instalēšana).

Pēc tam norādīto pakotni var izmantot instalēšanai attālos datoros.

2) Tagad mums ir jāizveido uzdevums izveidotās pakotnes instalēšanai. Ja iepriekš esat strādājis ar KSC vai tā iepriekšējo analogo Adminkit. Pats uzdevuma izveides process jums nebūs grūts.

Varat izveidot uzdevumu, dodoties uz atbilstošās grupas mapi un dodoties uz cilni “Uzdevumi” - izveidojiet jaunu uzdevumu. Vai arī dodieties uz sadaļu “Datoru komplektu uzdevumi” un izveidojiet jaunu uzdevumu.
Iestatiet izveidotā uzdevuma nosaukumu un izvēlieties uzdevuma veidu “Attālā programmas instalēšana”.

Mēs atlasām programmu, kuru vēlamies instalēt, kurām lietotāju grupām tiks piešķirts šis uzdevums, un norādām lietotāju, kuram ir atļauts instalēt programmatūru visos izmantotajos datoros (parasti domēna administrators).

Vienīgais, kas attiecas uz iestatījumiem, ir tas, ka mēs aprobežojamies ar tiem parametriem, kurus izstrādātājs ļauj pārsūtīt, instalējot programmu, un konfigurēt starpniekserveri pārlūkprogrammā, izmantojot komandrinda Diez vai mums tas izdosies. Bet šeit mums palīdz standarta AD grupu politikas. Galu galā parasti izmanto alternatīvas pārlūkprogrammas sistēmas iestatījumi starpniekserveri, un mēs varam tos piešķirt nepieciešamajiem lietotājiem, izmantojot AD. ;)

Kaspersky Galapunkta drošība 10 operētājsistēmai Windows ir viens no labākajiem risinājumiem privātā lokālā tīkla vai organizācijas tīkla aizsardzībai. Programma ir instalēta datorā, kas ir bāzes stacija, bet aizsargā visus tīkla komponentus. Šī darba shēma ļauj ietaupīt uz licencēm, jo ​​pietiek ar vienu datoru aprīkot ar pretvīrusu programmatūru, nevis visu. Tāpēc Kaspersky Endpoint Security - labākais variants lielām organizācijām.
Tāpat kā citiem Kaspersky produktiem, Endpoint drošībai ir visi nepieciešamie elementi visaptverošai aizsardzībai. Tie darbojas neatkarīgi viens no otra, kas ļauj konfigurēt aizsardzības parametrus ar visaugstāko precizitāti. Piemēram, varat atspējot lejupielādēto failu verifikāciju, bet atstāt vietnes drošības uzraudzību. Tas nodrošina maksimālu veiktspēju un efektivitāti. Lai to novērtētu, varat bez maksas lejupielādēt Kaspersky Endpoint Security funkcionalitāte un kvalitāti GUI. Programmu var viegli instalēt parastajos mājas datoros zem Windows vadība 8/7/10. Protams, tiek atbalstītas gan 32, gan 64 bitu versijas.

Tehniski, šī versija ir parasta pretvīrusu programmatūra, kurai ir pievienoti īpaši rīki vairāku ierīču centralizētai komunikācijai, kā arī vairākas specifiskas utilītas, kas garantē lielāku drošību, strādājot tīklā. Izmantojot Endpoint Security, varat būt drošs, ka jūsu organizācijas dati paliks privāti un visa veida spiegprogrammatūra tiem nevarēs piekļūt.

Ir veikti daudzi testi, kas to parādīja Windows sistēma, kas papildināts ar Kaspersky pretvīrusu risinājumu, nav uzņēmīgs pret visiem esošajiem draudiem. To veicina arī mākoņa tehnoloģija, kas ļaunprogrammatūru identificē ne tikai pēc parakstiem, bet arī pēc programmas uzvedības īpašībām. Šī pieeja neļauj lejupielādēt ar unikāliem vīrusiem inficētus failus datorā, kurā ir instalēta Kaspersky Endpoint Security.

KES 10 papildu funkcijas:

• Datorā instalēto ierīču kontrole;
• Tīkla un pārlūkprogrammas statusa uzraudzība;
• IM un pasta aizsargs;
• Cieto un noņemamo disku šifrētājs;
• Anti-DdoS.

Šis materiāls tika sagatavots speciālistiem, kas nodarbojas ar pretvīrusu aizsardzības un drošības pārvaldību uzņēmumā.

Šajā lapā ir aprakstītas un apspriestas interesantākās Kaspersky Endpoint Security 10 jaunāko versiju un Kaspersky Security Center 10 centrālās pārvaldības konsoles funkcionalitātes.

Informācija atlasīta, pamatojoties uz NovaInTech speciālistu saziņas pieredzi ar sistēmu administratoriem, IT nodaļu vadītājiem un drošības departamentiem organizācijās, kuras tikai pāriet uz Kaspersky pretvīrusu aizsardzību vai pāriet no 6. versijas lietošanas. antivīrusu klientu datoros un administrācijas pārvaldības konsole Kit 8. Pēdējā gadījumā, kad jau tiek izmantota Kaspersky Lab pretvīrusu aizsardzība, bieži vien IT speciālisti nezina interesantākos aspektus. jaunu produktu versiju darbā, kas patiešām palīdz atvieglot šo pašu IT speciālistu dzīvi un vienlaikus paaugstina drošības un uzticamības līmeni.

Pēc šī raksta izlasīšanas un video noskatīšanās varat īsi iepazīties ar interesantāko funkcionalitāti, ko nodrošina Kaseprky Security Center un Kaspersky Endpoint Security pārvaldības konsoles jaunākā versija, un redzēt, kā tā darbojas.

1. Kaspersky Security Center 10 administrēšanas servera instalēšana.

Nepieciešamos izplatīšanas komplektus varat atrast oficiālajā Kaspersky Lab vietnē:

UZMANĪBU! Uz izplatīšanu pilna versija Kaspersky Security Center jau ietver jaunāko Kaspersky Endpoint Security izplatīšanas komplekta versiju.

Pirmkārt, es gribētu runāt par to, kur sākt pretvīrusu aizsardzības instalēšanu no Kaspersky Lab: nevis ar pašiem pretvīrusiem klientu datoros, kā tas varētu šķist no pirmā acu uzmetiena, bet gan ar administrācijas servera instalēšanu un centrālā vadības konsole Kaspesky Security Center (KSC). Izmantojot šo konsoli, jūs varat daudz ātrāk izvietot pretvīrusu aizsardzību visos jūsu organizācijas datoros. Šajā video jūs redzēsiet, ka pēc instalēšanas un minimālie iestatījumi KSC administrācijas serveri, kļūst iespējams izveidot instalētāju pretvīrusu risinājumam klientu datoriem, ko var instalēt pat pilnīgi neapmācīts lietotājs (manuprāt, katram administratoram ir tādi "lietotāji") - instalācijas saskarnē ir tikai 2 pogas - " Instalēt” un “Aizvērt”.

Pašu administrācijas serveri var uzstādīt uz jebkura datora, kas vienmēr ir ieslēgts vai ir maksimāli pieejams, šim datoram ir jābūt redzamam citiem tīkla datoriem, un tam ir ļoti svarīgi piekļūt internetam (datu bāzu lejupielādei un sinhronizēšanai ar KSN mākoni).

Skatieties video, pat ja viduskonsoli esat instalējis iepriekš, bet iepriekšējās versijas- iespējams, tu dzirdēsi un ieraudzīsi kaut ko jaunu sev...

VAI JUMS PATIKA VIDEO?
Mēs darām tāpat Kaspersky produktu piegāde. Un vēl vairāk - mēs sniedzam tehnisko atbalstu. Mēs rūpējamies par saviem klientiem.

2. Centralizētas pārvaldības iestatīšana datoros ar jau instalētu Kaspersky.

Bieži tiek konstatēts, ka mazās organizācijās sistēmas administratori pretvīrusu aizsardzību instalē un konfigurē katrā datorā manuāli. Tādējādi palielinās laiks, ko viņi pavada pretvīrusu aizsardzības uzturēšanai, un viņiem nepietiek laika dažiem svarīgākiem uzdevumiem. Ir gadījumi, kad administratori vienkārši laika trūkuma dēļ vienkārši nezina, ka Kaspersky Lab korporatīvajām pretvīrusu aizsardzības versijām parasti ir centralizēta vadība, un nezina, ka viņiem par šo civilizācijas brīnumu nekas nav jāmaksā. .

Lai “saistītu” jau instalētos klientu antivīrusus ar administrācijas serveri, nepieciešams ļoti maz:

• Instalējiet administrēšanas serveri (šī raksta pirmā sadaļa).
• Uzstādiet administrācijas servera aģentu (NetAgent) visos datoros - par instalēšanas iespējām pastāstīšu zemāk pievienotajā video.
• Pēc administrēšanas servera aģenta instalēšanas datori atkarībā no jūsu iestatījumiem atradīsies vai nu sadaļā “Neizplatītie datori”, vai arī sadaļā “Pārvaldītie datori”. Ja datori atrodas sadaļā “Nav izplatīti datori”, tie ir jāpārsūta uz “Pārvaldītie datori” un jākonfigurē uz tiem attiecināmā politika.

Pēc šīm darbībām jūsu datori būs redzami jums no centrālās konsoles, lietotāji vairs nevarēs pārvaldīt savās iekārtās instalētos antivīrusus un līdz ar to būs mazāk infekciju un mazākas galvassāpes administratoram.

Tālāk esošajā videoklipā es mēģināšu aprakstīt NetAgents instalēšanas scenārijus klientu datoros atkarībā no tīkla struktūras.

Mēs apskatījām Kaspersky Endpoint Security 8 funkcionalitāti, kas nodrošina visaptverošu daudzlīmeņu aizsardzības sistēmu datoriem, kuros darbojas Windows operētājsistēmas. Lai centralizēti pārvaldītu visas organizācijas datoros izvietotās Kaspersky Endpoint Security 8 kopijas, tiek izmantots Kaspersky Security Center risinājums. Pārskata otrajā daļā detalizēti aplūkosim, kā notiek administrēšana, izmantojot jauno, devīto Kaspersky Security Center versiju un kādas galvenās iespējas tā nodrošina.

Kaspersky Security Center galvenais mērķis ir nodrošināt administratoram rīkus visu drošības sistēmas komponentu konfigurēšanai un piekļuvi detalizētai informācijai par korporatīvā tīkla drošības līmeni. Kaspersky Security Center ir vienots rīks centralizētai pārvaldībai liels komplekts drošības pasākumi Kaspersky Lab nodrošinātajā organizācijā. Programmatūras produktu klāsts, ko var pārvaldīt, izmantojot Kaspersky Security Center, ietver risinājumus darbstaciju, serveru un mobilo ierīču aizsardzībai:

• Kaspersky Endpoint Security 8 viedtālrunim;
• Kaspersky Endpoint Security 8 operētājsistēmai Windows;
• Kaspersky Endpoint Security 8 operētājsistēmai Linux;
• Kaspersky Endpoint Security 8 operētājsistēmai Mac;
• Kaspersky Anti-Virus 6.0 Windows darbstacijai;
• Kaspersky Anti-Virus 6.0 Second Opinion Solution;
• Kaspersky Anti-Virus 6.0, kas paredzēts Windows Server s Enterprise Edition;
• Kaspersky Anti-Virus 8.0 operētājsistēmai Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 datu uzglabāšanas sistēmām;
• Kaspersky Anti-Virus 8.0 Linux failu serverim;
• Kaspersky Anti-Virus 6.0 Windows serveriem;
• Kaspersky Anti-Virus 5.7, kas paredzēts Novell NetWare.

1. attēls. Kaspersky drošības centra izmantošanas loģika, lai aizsargātu organizācijas tīklu

Kaspersky Security Center var darboties divos režīmos - parastajos, kas ir aprakstīti šo apskatu, un režīms, kas nepieciešams pakalpojumu sniedzēju darbībai, kas nodrošina citām organizācijām savu tīklu aizsardzību SaaS pakalpojuma veidā. Šim režīmam ir nepieciešama īpaša licence.

Kaspersky drošības centrs nav atsevišķa programma, bet kā komplekss programmatūra, kas iekļauj:

• Administrācijas serveris – par drošības pārvaldību atbildīgs serviss. Tas ir galvenais Kaspersky Security Center modulis un glabā visu informāciju par pārvaldītajiem datoriem datu bāzē (MS SQL serveris vai MySQL). Papildus galvenajam administrācijas serverim varat organizēt hierarhiskā struktūra administrēšanas serveri darbam ar tiem ar attālām daļām lokālais tīkls vai apkalpojamās organizācijas lokālais tīkls. Tas jo īpaši attiecas uz uzņēmumiem, kuru struktūra ir izplatīta. Šajā gadījumā vietējie lietotāji piekļūst tikai savam serverim.
• administrēšanas konsole – modulis, kas realizēts kā Microsoft Management Console pievienojumprogramma un paredzēts administrēšanas servera pārvaldīšanai;
• tīmekļa konsole – tīmekļa lietojumprogramma, kuras mērķis ir līdzīgs administrācijas konsolei. Atšķirība ir tāda, ka tīmekļa konsole ļauj piekļūt administrēšanas serverim, izmantojot pārlūkprogrammu, izmantojot tīmekļa saskarni. Tomēr, salīdzinot ar to pašu administrācijas konsoli, tai ir ierobežotas pārvaldības iespējas;
• Kaspersky Security Center Administration Agent ir programma, kas paredzēta mijiedarbībai starp administrācijas serveri un klienta datoriem. Tas ir instalēts klientu sistēmās un ļauj saņemt informāciju par pašreizējo programmu stāvokli un notikumiem, kas notikuši klientu datoros, nosūtīt un saņemt vadības komandas, kā arī nodrošina atjaunināšanas aģenta darbību.
• programmu vadības moduļi – moduļi, kas tiek instalēti administratora darbstacijā. Mērķis ir piekļūt Kaspersky Lab programmatūras produktiem organizācijā, izmantojot administrācijas konsoli.

2. attēls. Kaspersky Security Center komponentu mijiedarbības blokshēma

Diagrammā redzams, ka administratoram ir iespēja strādāt ar pievienojumprogrammu ar vairākiem administrācijas serveriem, kas ir, piemēram, uzņēmuma serveri, kas atrodas dažādos birojos. Turklāt administratoram ir iespēja piekļūt administrācijas serverim caur interneta pārlūkprogrammu no jebkura datora, neinstalējot tajā nekādus moduļus, kas var noderēt, ja nepieciešams uzraudzīt drošības sistēmu. Šī metode piekļuve tiek izmantota arī tad, kad ārējais pakalpojumu sniedzējs izvieto aizsardzību organizācijā, kura administrēšanas serverim var piekļūt no aizsargātā tīkla, izmantojot tīmekļa konsoli.

3. attēls. Web konsoles lietošanas diagramma

;

Kaspersky Security Center ļauj konfigurēt un pārvaldīt komponentus un iestatījumus klientu datoros. Katrai lietotāju grupai vai konkrētam lietotājam administrators var norādīt dažādus iestatījumus šādiem komponentiem:

1. Aizsardzības komponenti: failu antivīruss, pasta antivīruss, tīmekļa antivīruss, IM antivīruss, ugunsmūris, aizsardzība pret tīkla uzbrukumiem, tīkla uzraudzība, sistēmas uzraudzība.
2. Vadības komponenti: programmas palaišanas kontrole, programmas darbības kontrole, ievainojamības skenēšana, ierīču vadība, tīmekļa kontrole.

4. attēls. Kaspersky Security Center pārvaldīto komponentu diagramma

Kaspersky Security Center devītā versija ir Kaspersky Administration Kit 8.0 rīka izstrāde. Salīdzinājumam, Kaspersky Security Center ir pievienots jaunu funkciju kopums. Ir kļuvis iespējams izveidot virtuālos administrēšanas serverus, pievienota lietojumprogrammu vadības, ievainojamības kontroles, tīmekļa vadības un ierīču kontroles komponentu darbības kontrole; ir parādījusies tīmekļa konsole administrēšanas servera pārvaldīšanai caur pārlūkprogrammu; klientu pārvaldības funkcijas. ieslēgts virtuālās mašīnas, kļuva iespējams centralizēti atklāt un novērst ievainojamības klientu datoros. Instrumentu funkcijas dažādu komponentu instalāciju vadīšanai, iegūšanai Papildus informācija par uzraudzītiem datoriem, atskaišu veidošanu un darbu ar kontiem.

Sistēmas prasības

Lai strādātu ar Kaspersky Security Center 9, datoram ir jāatbilst vispārīgajām sistēmas prasībām, kas norādītas 1. tabulā.

1. tabula. Aparatūras prasības darbam ar dažādām operētājsistēmām

Operētājsistēmas versija	Aparatūras prasības
32 bitu OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008, kas izvietots Server Core režīmā; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	procesors ar frekvenci 1 GHz vai augstāku; 512 MB brīvpiekļuves atmiņa; 1 GB brīvas vietas cietajā diskā.
64 bitu OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2, kas izvietoti Server Core režīmā; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	procesors ar frekvenci 1,4 GHz vai augstāku; 512 MB RAM; 1 GB brīvas vietas cietajā diskā.

Tā kā Kaspersky Security Center 9 ietver trīs komponentus - administrācijas serveri, administrācijas konsoli un tīmekļa administrēšanas konsoles serveri, lai katrs no tiem darbotos, ir jāievēro šādas prasības.

Administrācijas serveris

• Microsoft Data Access Components (MDAC) 2.8 vai jaunāka versija vai Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (operētājsistēmai Windows Server 2008/Windows Vista).

Datu bāzes pārvaldības sistēma

• Microsoft SQL Server Express 2005, 2008;
• Microsoft SQL Server 2005, 2008, 2008 R2;
• MySQL Enterprise.

Administrēšanas konsole

• Microsoft Management Console 2.0 vai jaunāka versija.
• Microsoft Internet Explorer 8.0.

Servera tīmekļa administrēšanas konsole

• Tīmekļa serveris: Apache 2.2.
• Pārlūkprogramma — Internet Explorer 7, Firefox 3.6 vai Safari 4.

Funkcionalitāte

Kaspersky Security Center galvenās funkcijas ir izvietot aizsardzību klientu datoros, centralizēt šo programmu administrēšanu un saņemt informāciju par notikumiem aizsargātajos datoros.

Aizsardzības izvietošana

1. Galapunkta aizsardzības programmatūras un administratīvo rīku attālā instalēšana un noņemšana.
2. Trešo pušu produktu vai jūsu instalācijas pakotņu izvietošana aizsargātos datoros.
3. Iespēja instalēt galapunktu aizsardzības sistēmas inficētajos datoros.

Administrācija

1. Virtuālo administrēšanas serveru izveide, lai nodrošinātu fiziski attālu organizācijas lokālā tīkla segmentu vai attālo biroju aizsardzību.
2. Administrācijas grupu hierarhijas veidošana dažādu lietotāju grupu darba noteikumu “elastīgai” konfigurēšanai.
3. Noteikumu kopas un dažādu komponentu iestatījumu apvienošana politikās un izveidoto politiku elastīga pielietošana, lai regulētu konkrēta lietotāja vai lietotāju grupas darbības. Iespēja izmantot gan standarta politikas, gan izveidot jaunas politikas.
4. Programmu centralizētas (ja nepieciešams, attālinātas) pārvaldības ieviešana galapunktu aizsardzībai.
5. Centralizēta datu bāzu un aizsardzības moduļu atjaunināšana ar galapunktu aizsardzības programmām.
6. Centralizēts darbs ar failiem, kas ievietoti karantīnā vai rezerves krātuvē, kā arī ar objektiem, kuru apstrāde ir atlikta.
7. Aparatūras ierīču un programmatūras uzskaite datoros organizācijas lokālajā tīklā.
8. Centralizēta operētājsistēmas un dažādu ievainojamību atklāšana un novēršana programmatūra.
9. Kaspersky Endpoint Security 8 pārvaldība, kas izvietota virtuālajā vidē (virtuālo mašīnu automātiska noteikšana, virtuālo mašīnu dzīves cikla pārvaldība, resursdatora servera slodzes optimizācija, veicot resursietilpīgus uzdevumus).

Uzraudzība

• Informācijas iegūšana par kritiskiem notikumiem aizsargātajos datoros reāllaikā.
• Statistikas un ziņojumu saņemšana par visiem notikumiem aizsargātajos datoros. Ir iespējams ģenerēt atskaites, kas satur notikumus katrā aizsardzības komponentā un administratora darbības. Pārskati var tikt ģenerēti pēc grafika vai pēc administratora pieprasījuma. Ja nepieciešams, varat konfigurēt atskaišu sūtīšanu ērtā formātā pa e-pastu.
• Izmantojot tīmekļa konsoli, varat organizēt piekļuvi operatīvā informācija aizsardzības statuss un atskaites no jebkura datora tīklā vai attālināti.

Arī Kaspersky drošības centrā tagad ir iespēja pārvaldīt virtuālo darbstaciju aizsardzību. Kad tīklā parādās jauna virtuālā mašīna, tā tiek automātiski atrasta, savienota ar administrācijas konsoli un tajā tiek instalēti visi nepieciešamie aizsardzības komponenti. Kaspersky Security Center ļauj atšķirt virtuālās un fiziskās mašīnas un apvienot tās dažādās grupās, lai ērti administrētu virtuālo infrastruktūru. Ir ieviests arī virtuālās darbvirsmas infrastruktūras (VDI) dinamiskā režīma atbalsts.

Sagatavošana lietošanai

Lai instalētu Kaspersky Security Center, jums jāpalaiž programmas instalācijas fails, pēc kura parādīsies instalēšanas vedņa sveiciena logs.

5. attēls. Kaspersky Security Center instalēšanas vedņa sākotnējais logs

Tālāk jums ir jāizlasa licences līgums un jāpiekrīt tā noteikumiem. Pēc tam jums jāizvēlas instalēšanas veids. Standarta instalācijā ir iekļauts minimālais komponentu komplekts, un tā ir ieteicama tīkliem, kuros ir līdz 200 datoriem. Pielāgota instalēšana ļauj konfigurēt Papildu iespējas Kaspersky Security Center darbībai un ir ieteicama tīkliem, kuros ir vairāk nekā 200 datoru. Izvēlieties pielāgotu instalāciju un noklikšķiniet uz pogas "Tālāk".

6. attēls. Kaspersky Security Center instalācijas veida izvēle

Nākamajā darbībā jums ir jāizvēlas instalējamie komponenti.

7. attēls. Kaspersky Security Center komponentu atlase instalēšanai

8. attēls. Tīkla izmēra izvēle

Nākamajā darbībā jums ir jāizvēlas konts, ar kuru datorā tiks palaists administrēšanas serveris. Varat izvēlēties no divu veidu kontiem - Konts sistēma (nav pieejama operētājsistēmās Windows Vista un jaunākās Microsoft operētājsistēmās) vai lietotāja konts.

9. attēls. Konta atlase, kurā tiks palaists Kaspersky Security Center

Pēc tam jums ir jāizvēlas administrēšanas servera datu bāzes veids - Microsoft SQL Server (Express Edition) vai MySQL. Atlasot MS SQL Server, ja šī DBVS nav pieejama, tā tiks instalēta. Ja izvēlaties strādāt MySQL DBVS– tai jau jābūt instalētai sistēmā.

10. attēls. Kaspersky Security Center datu bāzes servera izvēle

Nākamais solis ir konfigurēt savienojuma parametrus serverim ar datu bāzi. Pēc tam konts tiek konfigurēts, lai izveidotu savienojumu ar serveri.

11. attēls. Savienojuma parametru konfigurēšana serverim ar datu bāzi

Pēc tam jums ir jānosaka mapes atrašanās vieta un nosaukums publiska pieeja, kurā tiks saglabāti instalācijas faili un atjauninājumi. Varat izveidot jaunu mapi vai atlasīt esošu.

12. attēls. Publiskās mapes izveide

Pēc tam jānorāda porta numurs savienojuma izveidei ar administrācijas serveri (“ports 14000 tiek izmantots pēc noklusējuma”) un SSL porta numurs drošam savienojumam ar administrācijas serveri, izmantojot SSL protokolu (“ports 13000 tiek izmantots pēc noklusējuma” ).

13. attēls. Savienojuma parametru konfigurēšana ar administrācijas serveri

Pēc tam jums jāiestata administrācijas servera adrese. Adrese var būt DNS nosaukums, NetBIOS nosaukums vai IP adrese.

14. attēls. Administrēšanas servera adreses iestatīšana

Nākamais solis ir izvēlēties moduļus programmu pārvaldībai. Mums ir nepieciešams modulis, lai pārvaldītu Kaspersky Endpoint Security 8 for Windows, tāpēc mēs to atlasām.

15. attēls. Moduļu izvēle uzstādīšanai

Tas pabeidz iestatīšanas procesu, un jūs varat sākt programmas instalēšanu. Tālāk jums ir jārestartē operētājsistēma, pēc kuras instalēšanu var uzskatīt par pabeigtu.

Pēc instalēšanas jums būs jāveic vairāki papildu iestatījumi - jānorāda atslēga vai reģistrācijas kods, jāizlemj izmantot mākoņtehnoloģijas, jākonfigurē paziņojumu sūtīšana par notikumu rašanos un starpniekservera iestatījumi. Pēc tam varat sākt strādāt ar Kaspersky Security Center.

Darbs ar produktu

Administrēšanas serveris tiek pārvaldīts, izmantojot administrēšanas konsoli. Tā ir īpaša papildprogramma, kas ir integrēta Microsoft pārvaldības konsolē (MMC).

16. attēls. Microsoft Management Console papildprogrammas logs

Iekārtas izmantošanas priekšrocība ir standarta interfeiss, kas ir pazīstama administratoriem, kuri strādā ar Windows OS. Turklāt vienai pārvaldības konsolei varat pievienot vairākus dažādus papildinājumus. Piemēram, Windows ugunsmūris, Diskeeper defragmentēšanas programma, veiktspējas papildprogramma un Kaspersky drošības centrs.

17. attēls. Pārvaldības konsoles izveides piemērs

Galvenais logs darbam ar Kaspersky Security Center sastāv no izvēlnes, rīkjoslas, pārskata paneļa (konsoles koka) un darba zonas. Pēc Kaspersky Security Center instalēšanas mēs iegūstam piekļuvi administrācijas serverim, caur kuru mēs pārvaldīsim Kaspersky Endpoint Security 8 gadījumus, kas instalēti datoros lokālajā tīklā.

Ar izkliedētu uzņēmuma struktūru ir nepieciešams izveidot administrācijas serveru komplektu, kas ļaus apkalpot katru tīkla segmentu atsevišķi, bet tajā pašā laikā centralizēti pārvaldīt visu no viena punkta. Tas samazinās trafiku lokālajā tīklā un vienkāršos darbu ar attāliem birojiem vai lokālā tīkla segmentiem. Ja jums ir vairāki administrēšanas serveri, atbildību par drošību un katra virtuālā servera pārvaldības pilnvarām varat deleģēt atsevišķiem administratoriem. Administrēšanas serverus varat pievienot no mezgla “Kaspersky Security Center” konteksta izvēlnes (“Izveidot” – “Kaspersky Administration Server” – “Administration Server...”). Izveidotā hierarhija ļauj izveidot kārtulas uzdevumu un politiku mantošanai dažādiem administrācijas serveriem.

Administratora darba rīku hierarhija ir parādīta 18. attēlā.

18. attēls. Administratora darba rīku hierarhija

Administrācijas serveri var izmantot kā Kaspersky Security Network (KSN) starpniekserveri, par to atbild īpašs pakalpojums - KSN Proxy. Tās izmantošana ļauj visiem administrācijas servera kontrolētajiem datoriem pārsūtīt un saņemt datus uz “mākoni”, pat ja tiem nav piekļuves internetam. Turklāt, saglabājot pieprasījumus kešatmiņā, KSN starpniekserveris ļauj samazināt interneta piekļuves slodzi.

19. attēls. KSN starpniekservera parametru konfigurēšana

Loģika darbam ar programmu, izvietojot aizsardzību un administrējot to, ir veidota šādi. Pirmkārt, administrators konfigurē administrēšanas servera iestatījumus. Pēc tam tiek izveidotas administrācijas grupas saskaņā ar aizsargātā tīkla loģiku. Piemēram, grāmatvedības darbiniekiem var aizliegt izmantot jebkādus noņemamos datu nesējus, un programmētājiem var konfigurēt visstingrākos tīmekļa kontroles parametrus.

Izveidotajām grupām tiek pievienoti datori, un katrā datorā tiek instalēts administrācijas aģents un Kaspersky Endpoint Security 8. Pēc tam katrai lietotāju grupai tiek izveidotas un konfigurētas drošības politikas. Tāpat administrators var izveidot dažādus uzdevumus (vīrusu skenēšana, atjaunināšana utt.) un noteikt to izpildes kritērijus (pēc taimera, pēc notikuma utt.). Pēc tam tiek sākts darbs ar programmu fona režīms- administratoram periodiski jāpārskata atskaites, jāreaģē uz draudiem, jāpievieno jauni lietotāji aizsardzībai un jāveic citi tīkla uzturēšanas darbi. Apskatīsim soli pa solim, kā tas darbojas.

Lai pārvaldītu aizsardzības iestatījumus klientu datoros, izmantojiet grupu “Datoru pārvaldība”, kurā ir četri paneļi: “Grupas”, “Politikas”, “Uzdevumi” un “Datori”.

20. attēls. Datoru pārvaldības grupa

Administrācijas grupu izveide un iestatīšana

Panelī “Grupas” ir rīki datoru grupu pārvaldībai “Administrācijas serverī”. Šīs administrēšanas grupas ļauj sakārtot tīklā esošo datoru hierarhiju, lai turpmāk tiem selektīvi piemērotu dažādas politikas un uzdevumus. Pēc noklusējuma ir pieejama tikai viena saknes grupa. Izmantojot komandas “Izveidot grupu” un “Izveidot apakšgrupu” panelī “Grupas”, varat izveidot jūsu organizācijā nepieciešamo datoru grupu hierarhiju.

21. attēls. Administrēšanas grupu izveides piemērs

Izmantojot mezgla “Pārvaldītie datori” kontekstizvēlni (komanda “Visi uzdevumi” - “Izveidot grupas struktūru” konteksta izvēlne) datoru hierarhiju var ģenerēt automātiski. Šim nolūkam informācija par Windows tīkla domēnu un darba grupu struktūru, grupām Active Directory vai saturu teksta fails.

Panelī “Grupas” varat iestatīt nosacījumus programmu instalēšanai datoros, kas tikko pievienoti grupai. Varat arī norādīt kritērijus, pēc kuriem lietotāja datoram tiks piešķirts statuss “Brīdinājums” vai “Kritisks”. Piemēram, ja datu bāzes nav atjauninātas vairāk nekā X dienas vai ir atrasti vairāk nekā Y vīrusi.

22. attēls. Datoru statusu iestatīšanas kritēriju iestatīšana

Kad grupas ir izveidotas un konfigurētas, varat sākt aizpildīt grupas ar datoriem. Lai to izdarītu, izmantojiet paneli “Datori”, kurā varat pievienot un noņemt datorus “Administrācijas serverī”. Varat arī apskatīt informāciju par katru tīklā esošo datoru - tā statusu, datubāzes ar parakstiem atjaunināto laiku, atrasto vīrusu skaitu utt.

23. attēls. Datoru panelis ar izvērstu filtrēšanas paneli

Lai pievienotu jaunu datoru, jānoklikšķina uz pogas “Pievienot datorus”, pēc kura parādīsies vedņa logs. Pirmais solis ir noteikt, kā pievienot klientu datorus.

24. attēls. Klienta datoru pievienošanas vedņa logs

Manuāli pievienojot datorus, ir jānorāda tīklā esošo datoru IP adrese vai IP adrešu diapazons. Varat arī importēt sarakstu no teksta faila ar IP adrešu sarakstu.

25. attēls. Jaunu datoru manuāla pievienošana

Pievienojot automātiski, jums vienkārši jānorāda nepieciešamie datori no tīklā konstatēto datoru saraksta.

26. attēls. Administrēšanas servera atklāto datoru pievienošanas logs

Ja kāda iemesla dēļ datori netika sadalīti administrācijas grupās, tie paliek mezgla “Nepiešķirtie datori” mapēs. Šiem datoriem varat arī lietot uzdevumus un konfigurēt politikas. Šajās mapēs tiek ievietoti arī jauni datori, ko administrācijas serveris atradis, aptaujājot Windows tīklu, IP adreses un Active Directory grupas. Pēc jaunu datoru atrašanas tīklā administrators var pārvietot tos uz kādu no esošajām grupām.

Lietojumprogrammu instalēšana, izmantojot Kaspersky Security Center

Kaspersky Security Center ļauj instalēt datoros lokālajā tīklā dažādas programmas. Tās var būt Kaspersky Lab klientu aizsardzības programmas vai trešo pušu programmas. Lai instalētu programmu klienta datorā, ir jāizveido atbilstoša veida uzdevums un jānorāda datori, kuriem tas tiks izpildīts.

Programmu instalēšana, izmantojot Kaspersky Security Center, galvenokārt ir nepieciešama, lai klientu datoros izvietotu aizsardzību, sākot lietot Kaspersky Lab risinājumus organizācijā un pievienojot jaunus datorus aizsardzībai.

Lai organizētu aizsardzību klientu datoros, vispirms jāinstalē administrēšanas aģenti un Kaspersky Endpoint Security 8. Instalācijas pakotne tiek instalēta, izmantojot attālās instalēšanas vedni, kas tiek palaists no paneļa “Grupas”, noklikšķinot uz pogas “Sākt instalēšanu”. Izvēlieties administrācijas aģentu un noklikšķiniet uz pogas "Tālāk".

27. attēls. Instalējamās programmas izvēle

Mēs norādām, ka programma ir instalēta “No koplietotas mapes”. Pēc administrācijas aģenta instalēšanas visas instalācijas ir ērtāk veikt caur to, jo šajā gadījumā ir iespējams centralizēti pārvaldīt instalācijas repozitoriju. Un, pievienojot tīklam jaunu datoru, administrators varēs palaist vienu uzdevumu, lai instalētu visu nepieciešamo programmu sarakstu.

Attēls 28. Programmas instalēšanas opciju izvēle

Nākamajā darbībā varat norādīt kontus, kuriem ir administratora tiesības.

29. attēls. Kontu atlase ar administratora tiesībām mērķa datorā

Pēc tam jums būs jāizvēlas, vai restartēt datoru pēc programmas instalēšanas un, ja jā, vai to piespiest vai jautāt lietotājam. Šajā brīdī programmas instalēšanas uzdevuma izveide ir pabeigta, un jūs varat to palaist.

30. attēls. Lietojumprogrammas instalēšanas uzdevuma izpilde

Ja kāda iemesla dēļ instalēšana tīklā nav iespējama (piemēram, datorā tīkls ir atspējots), varat izveidot instalācijas pakotni un nodrošināt to lietotājam neatkarīgai instalēšanai.

Abonējiet ziņas

1. Dodieties uz mezglu Administrācijas serveris.
2. Izvēlieties no izvēlnes Skatīt → Interfeisa iestatīšana.
3. Konfigurējiet saskarnes elementu displeju, izmantojot šādas izvēles rūtiņas:

   Displeja sistēmas administrēšana. Ja izvēles rūtiņa ir atzīmēta, mapē Attālā uzstādīšana Ierīces attēlu izvietošana, un mapē Uzglabāšana tiek parādīta apakšmape Aprīkojums. Pēc noklusējuma izvēles rūtiņa ir notīrīta.

   Displeja šifrēšana un datu aizsardzība. Ja ir atzīmēta izvēles rūtiņa, varat pārvaldīt datu šifrēšanu ierīcēs, kas savienotas ar tīklu. Pēc programmas restartēšanas konsoles kokā parādīsies mape Šifrēšana un datu aizsardzība

   Parādīt darba vietas kontroles parametrus. Ja ir atzīmēta izvēles rūtiņa, sadaļā Drošības kontrole Kaspersky Endpoint Security for Windows politikas rekvizītu logā tiek parādītas šādas apakšsadaļas: Programmas vadība, Ievainojamības uzraudzība, Ierīces vadība, Tīmekļa vadība. Pēc noklusējuma izvēles rūtiņa ir notīrīta.

   Displeja mobilo ierīču pārvaldība. Ja izvēles rūtiņa ir atzīmēta, funkcija ir pieejama Mobilo ierīču pārvaldība. Pēc programmas restartēšanas konsoles kokā parādīsies mape Mobilās ierīces. Pēc noklusējuma izvēles rūtiņa ir notīrīta.

   Displeja vergu administrācijas serveri. Ja ir atzīmēta izvēles rūtiņa, konsoles kokā tiek parādīti palīgmezgli un virtuālie serveri administrācija kā daļa no administrācijas grupām. Pēc noklusējuma izvēles rūtiņa ir atzīmēta.

   Parādīt sadaļas ar drošības iestatījumiem. Ja ir atzīmēta izvēles rūtiņa, sadaļa tiks parādīta administrācijas servera rekvizītu logos, administrācijas grupās un citos objektos Drošība. Pēc noklusējuma izvēles rūtiņa ir atzīmēta.

4. Klikšķis labi.

Lai lietotu dažas izmaiņas, jums ir jāaizver un atkārtoti jāatver administrācijas konsole.

Kaspersky Security Center vienkāršo drošības un IT sistēmu pārvaldību. Elastīgā, mērogojamā konsole, kas pieejama arī kā tīmekļa versija, atbilst augošu uzņēmumu drošības vajadzībām, kad tie mainās līdz ar tiem. Tas nodrošina visaptverošu IT sistēmu un drošības kontroles pārvaldību un atvieglo pienākumu sadali starp administratoriem.

Kaspersky Security Center piedāvā šādas priekšrocības:

• Jaudīga pārvaldības konsole ar papildu elastīgu tīmekļa saskarni, kurai var piekļūt no jebkuras darbvirsmas vai mobilās ierīces
• Iespēja skatīt drošības iestatījumus un pārvaldīt aizsardzību visā jūsu uzņēmuma vidē, tostarp mākonī, fiziskajā un virtuālās mašīnas, un mobilās ierīces
• Viegli izvietojiet un pārvaldiet drošību, izmantojot lietošanai gatavas, vienotas politikas

Neatkarīgi no tā, cik darbstaciju jums ir (piecdesmit vai piecdesmit tūkstoši) un kāda veida infrastruktūra (centralizēta, izplatīta vai jaukta) — Kaspersky Security Center ļauj instalēt, konfigurēt un administrēt visaptverošus aizsardzības rīkus bez papildu piepūles. Atvieglojiet mērogošanu un jaunu rīku un iespēju izmantošanu, lai apmierinātu savas unikālās biznesa vajadzības.

ĪPAŠĪBAS UN PRIEKŠROCĪBAS

• Pilnīgs pārskats par jūsu aizsardzības statusu

  Pieaugošā platformu, ierīču un programmatūras dažādība apgrūtina informācijas drošības vadītāju dzīvi. Sarežģītība negatīvi ietekmē drošību. Jo vairāk resursu jūs kontrolējat, jo grūtāk ir tos izsekot un aizsargāt.

  Informācijas apkopošana par programmatūru un aparatūru un savlaicīga ievainojamības ielāpu uzstādīšana prasa daudz laika un pūļu. Kaspersky drošības centrs vienkāršo šos uzdevumus. Fiziskie, virtuālie un mākoņa galddatori, mobilās ierīces un iegultās sistēmas tiek pārvaldītas no vienas konsoles, palielinot efektivitāti un samazinot kopējās īpašumtiesību izmaksas.

  • Kontrolējiet resursus un samaziniet izmaksas

    Kaspersky Security Center nodrošina detalizētu aparatūras un programmatūras skatu jūsu tīklā. Izmantojot centralizētas uzraudzības un lietošanas tiesības, varat ietaupīt uz licencēšanas izmaksām. Automātiski ierīču un aparatūras atklāšanas un programmatūras kopsavilkuma pārskati palīdz optimizēt resursu izmantošanu. Kaspersky Security Center ļauj viegli izsekot un kontrolēt programmatūras licencēšanu un esošo aparatūru.

  • Ievainojamību atrašana un novēršana

    Kaspersky Security Center ievainojamību skenēšanas un ielāpu pārvaldības tehnoloģija identificē lietojumprogrammu un operētājsistēmu ievainojamības, ko kibernoziedznieki var izmantot, lai iekļūtu jūsu uzņēmuma tīklā. Ātra ielāpēšana palīdz novērst šīs ievainojamības, pirms ļaunprātīga programmatūra var jums kaitēt.

    Automātiskā ievainojamības pārbaude izmanto visjaunāko informāciju par ļaunprātīgām darbībām, kas nāk no mākoņa reāllaikā. Tas ļauj ātri instalēt jaunus kritiskos drošības ielāpus, nepalēninot sistēmas un lietotāju darbību. Ar atbalstu vairāk nekā 150 lietojumprogrammām Kaspersky Security Center nodrošina efektīvu ievainojamības uzraudzību daudzām programmām, kuras parasti izmanto uzņēmējdarbībā. Atklātajām ievainojamībām tiek piešķirta prioritāte, un vispirms tiek novērstas vissvarīgākās.

  • Automātiska riska samazināšana

    Drošības ielāpi tiek automātiski lejupielādēti, izplatīti un instalēti fiziskās, virtuālās un mākoņa mitinātās iekārtās. Microsoft atjauninājumu instalēšanas algoritmu optimizēšana var samazināt tīkla trafiku un izmantoto diska vietu. Jūs varat izsekot ielāpu statusam, izmantojot detalizētus ziņojumus par trešo pušu lietojumprogrammu ievainojamību novēršanu.

  Optimizējiet ikdienas uzdevumus

  Kaspersky Security Center piedāvā plašas IT sistēmu administrēšanas iespējas, kas optimizē ikdienas uzdevumus neviendabīgos tīklos.

  Konsoles paplašināmā arhitektūra ietver spraudņus, lai pārvaldītu drošības produktus dažādām platformām. Kad tiek izlaists jauns produkts vai atjaunināts esošs, nepieciešamo paplašinājumu var instalēt Kaspersky drošības centrā, neizmantojot ielāpus vai atkārtoti instalējot konsoli. Klienta puses pārvaldības rīki atvieglo programmu izplatīšanu un izvietošanu galddatoros. Centralizēto administrēšanu papildina uz lomām balstīta piekļuve un iebūvēti informācijas paneļi, lai administratori varētu piekļūt tikai tiem resursiem, kas attiecas uz viņu darba pienākumiem.

  • Viegla mērogošana

    Lai mērogotu konsoli, jums nav jāmaina sākotnējie iestatījumi. Viens Kaspersky Security Center servera gadījums ļauj administrēt līdz 100 000 fizisko, virtuālo un mākoņa darbstaciju. Viens izplatīšanas punkts var apkalpot līdz 10 000 saimniekdatoriem. Vairākiem serveriem tiek uzturēta hierarhija, kurā visi pakārtotie serveri manto galvenā servera lomas un tiesības, un galvenajam serverim ir pilnīga informācija par katru resursdatoru, ko kontrolē katrs vergu serveris.

  • Datu zudumu novēršana

    Centrāli pārvaldīta šifrēšana vēl vairāk aizsargā datus uzbrukuma vai ierīces nozaudēšanas gadījumā. Kaspersky Security Center ļauj administratoriem centralizēti iespējot vai atspējot FileVault 2.0 operētājsistēmā MacOS, mobilo ierīču šifrēšanu, Kaspersky Lab šifrēšanas tehnoloģiju un Microsoft BitLocker operētājsistēmā Microsoft Windows. Konsole arī pārrauga šifrēto ierīču statusu, ziņo, kad tiek bloķēta piekļuve šifrētiem failiem, un lokāli saglabā dublējumkopijasšifrēšanas atslēgas, lai atgūtu aizmirstos akreditācijas datus.

  • Attālā atbalsta optimizēšana

    Samaziniet reakcijas laiku un palieliniet efektivitāti, optimizējot attālā atbalsta un problēmu novēršanas iespējas. Programmā Kaspersky Security Center savienojumi ar klientu/attālajiem datoriem tiek veidoti, izmantojot RDP, kas ļauj ātri diagnosticēt un novērst jebkuras programmatūras problēmas.

  • Vienkārša izvietošana attālos birojos

    Kaspersky Security Center atbalsta tālvadības un automātiskā iestatīšana jaunas darbstacijas uzņēmuma filiālēs. Varat arī izvietot jaunas lietojumprogrammas un ieplānot tās automātiska uzstādīšana pēc stundām. Tas ļauj centralizēti izveidot, uzglabāt un izvietot sistēmas attēlus, kas ievērojami atvieglo migrāciju, piemēram, uz Microsoft Windows 10.

  • Mobilo ierīču pārvaldība dažādās platformās

    Kaspersky Security Center ļauj vienlīdz efektīvi pārvaldīt gan korporatīvās, gan personīgās mobilās ierīces. Pat strādājot ārpus biroja, darbiniekiem nav jāuztraucas par savu mobilo ierīču drošību.

  • Mobilo ierīču drošība

    Pārvaldiet savu mobilo ierīču aizsardzību, izmantojot Kaspersky Security Center, un iegūstiet detalizētu izpratni par to drošību, pateicoties aizsardzības līmeņu indikatoriem. Saglabājiet uzņēmuma un personiskos datus atsevišķi lietotāja un viesu ierīcēs un ieviesiet paroles un šifrēšanu korporatīvajiem datiem, lai novērstu noplūdi, ja ierīce tiek nozagta vai pazaudēta.

  • Atbalsts darbiniekiem darbam ar personālajām ierīcēm

    Daudzās organizācijās darbinieki izmanto personīgās ierīces veikt darba uzdevumus (BYOD). Ērtā Kaspersky drošības centra palīgu sistēma ļauj izvietot aizsardzību šādām ierīcēm, izmantojot OTA (Oper the Air) tehnoloģiju, kā arī trešo pušu konsoles (Samsung KNOX).

  • SaaS konsole drošības pārvaldībai

    Pārvaldiet savu aizsardzību attālināti, izmantojot mūsu mākoņpakalpojumus Kaspersky konsoles Drošības centrs. Šis ir pārvaldības serveris Azure mākonī. Nav nepieciešams tērēt laiku un resursus tā ieviešanai un atbalstam – Kaspersky Lab par tiem parūpēsies. Ja izmantojat Kaspersky Endpoint Security for Business Standard, tagad varat pārvaldīt Windows, Mac un Linux darbstaciju drošību tieši, izmantojot mākoņa konsoli.
    Galvenās iezīmes:

    • Centralizēta darbvirsmas atklāšana un izvietošana
    • Sadales punktu atbalsts
    • Migrācijas iespēja servera hierarhijas ietvaros - piemēram, galvenā servera pārvietošana uz mākoni, vienlaikus saglabājot vergu serveri vietējā infrastruktūrā
    • Migrācijas vednis
    • Atbalsta līdz 10 000 mezglu - konsole ir piemērota visu izmēru uzņēmumiem, ieskaitot korporācijas

    Tajā pašā laikā varat turpināt izmantot esošos pārvaldības rīkus (MMC konsole un tīmekļa konsole).

    • Uzlabota tīmekļa konsole vietējai pārvaldībai

      Tagad varat administrēt uzlabotas funkcijas, piemēram, ievainojamību un ielāpu pārvaldību, šifrēšanu un attālās darbvirsmas pārvaldību, izmantojot tīmekļa konsoli programmās Kaspersky Enterprise Security for Windows, Kaspersky Enterprise Security for Mac un Kaspersky Security for Windows Server.

      Konsole atbalsta arī jaunus risinājumus – Kaspersky Sandbox un Kaspersky Endpoint Detection and Response Optimum, kā arī jaunākos Kaspersky versija Iegulto sistēmu drošība.

    • Sistēmas integritātes atbalsts

      Kaspersky Security Center ļauj pārraudzīt jebkādas izmaiņas kritiskās infrastruktūras komponentos, piemēram, tīmekļa serveros un bankomātos, un nekavējoties reaģēt uz drošības pārkāpumiem. Saņemiet notikumu datus no sistēmas integritātes monitora komponenta. Tādā veidā jūs varat izsekot ne tikai failu sistēma ierīces (izmantojot failu integritātes uzraudzību), bet arī reģistra stropus, ugunsmūra statusu un pievienoto aprīkojumu.

    • Viegli pārvaldiet drošību visās ierīcēs

      Izvietojiet, konfigurējiet un ieviesiet drošības politikas visām ierīcēm visās platformās no vienas konsoles, nodrošinot papildu redzamību, pilnīgu kontroli un efektīvu pārvaldību.

    • Aizsardzība pret uzbrukumiem publiskajiem tīkliem

      Izmantojot neuzticamu publiku Wi-Fi tīkli izgatavo ierīces un korporatīvie tīkli neaizsargāti. Izveidojot uzticamo tīklu sarakstu mobilajiem darbiniekiem, varat liegt viņiem piekļuvi visiem citiem, neapdraudot viņu darba pieredzi vai produktivitāti.

    • Vienkārša ugunsmūra pārvaldība

      Iestatīšana un pārvaldība ugunsmūris operētājsistēmai Linux un Windows OS. Kaspersky Security Center ļauj piemērot tīkla politiku visām gala ierīcēm no vienas konsoles.

    • Risku samazināšana un darbinieku produktivitātes palielināšana

      Jūs varat kontrolēt, kuras ierīces un lietojumprogrammas var piekļūt jūsu tīklam un kā tās var darboties tajā, un jums ir pilnīga kontrole pār darbinieku piekļuvi ierīcēm, lietojumprogrammām un vietnēm. Tas ļauj mums nodrošināt uzticama aizsardzība no ļaunprātīgas programmatūras un citiem draudiem.

    • Tūlītēji savienojiet drošību mākoņa vidē

      Stingra integrācija starp pārvaldības konsoli un Amazon Web Services mākoņa platformu nodrošina pilnīgu caurskatāmību un visu Kaspersky Security for Linux un Kaspersky Security for Windows Server gadījumu, kas izvietoti mākonī, vadību.

      Instalējiet Kaspersky Security Center uz Amazon EC2 mākonī, lai pārvaldītu savas vides drošību, vai abonējiet kādu no AMI, kas pieejami AWS Marketplace, lai iegūtu attēlu ar Kaspersky Security Center jau instalētu un gatavs darbam. Citus publiskos mākoņpakalpojumus var izmantot kā parasti.

    • Atjauninājumu optimizēšana un trafika taupīšana

      Jaunais paraksta atjaunināšanas mehānisms var samazināt trafiku starp Kaspersky Security Center serveri un aģentiem 20 reizes.

      Tālāka optimizācija ir iespējama, izmantojot attālo darba vietu kā izplatīšanas punktu. Katrs izplatīšanas punkts tagad var darboties arī kā Kaspersky Security Network starpniekserveris attālās vidēs.

      Samazinot sakaru kanālu slodzi, tie palielinās caurlaidspēja un pieejamība citiem uzdevumiem.

    • Plašas audita iespējas

      Uzlabotas galapunkta lietojumprogrammu auditēšanas iespējas ļauj administratoriem izsekot izmaiņām un atgriezties pie iepriekšējām politikām. Administrators var salīdzināt divas politikas vienai un tai pašai lietojumprogrammai un iegūt pārskatu par to, kā to iestatījumi sakrīt un atšķiras. Tas ir īpaši noderīgi, ja dažādi administratori ir izveidojuši vairākas politikas vienai un tai pašai lietojumprogrammai vai ja vienu augstākā līmeņa politiku ir mantojuši visi vietējie biroji un pēc tam pielāgota katram no tiem.

    PIRKT

    Kaspersky drošības centrs ir iekļauts:

Visas sistēmas prasības var atrast . Piezīme. Tālāk ir norādītas minimālās RAM un procesora prasības administrācijas serverim, administrācijas konsolei un tīkla aģentam. Pirms katra produkta izvietošanas, lūdzu, pārskatiet iekļauto lietotāja dokumentāciju, lai uzzinātu visas sistēmas prasības.

Administrācijas serveris

• Aparatūras prasības

  • RAM: 4 GB
  • Skaļums brīva vieta diskā: 10 GB. Izmantojot ievainojamības un ielāpu pārvaldību, diskā jābūt vismaz 100 GB brīvas vietas.

• Programmatūras prasības

  • Microsoft Windows 7/8/8.1/10
  • Microsoft Windows Server 2008/2008 R2/2012/2016/
  • Microsoft Windows Storage Server 2008 R2/2012/2012 R2/2016

• Datu bāzes serveris (var instalēt citā ierīcē):

  • Microsoft SQL Server 2008 Express 32 bitu versija.
  • Microsoft SQL Server 2008 R2 Express 64 bitu versija.
  • Microsoft SQL Server 2012 Express 64 bitu versija.
  • Microsoft SQL Server 2014 Express 64 bitu versija.
  • Microsoft SQL Server 2016 Express 64 bitu versija.
  • Microsoft SQL Server 2017 Express 64 bitu versija.
  • Microsoft SQL Server 2008 (visi izdevumi) 32 bitu / 64 bitu.
  • Microsoft SQL Server 2008 R2 (visi izdevumi) 64 bitu.
  • Microsoft SQL Server 2008 R2 2. servisa pakotne (visi izdevumi) 64 bitu.
  • Microsoft SQL Server 2012 (visi izdevumi) 64 bitu.
  • Microsoft SQL Server 2014 (visi izdevumi) 64 bitu.
  • Microsoft SQL Server 2016 (visi izdevumi) 64 bitu.
  • Microsoft SQL Server 2017 operētājsistēmā Windows 64 bitu.
  • Microsoft SQL Server 2017 operētājsistēmā Linux 64 bitu.
  • MySQL Standard Edition 5.6 32-bit/64-bit.
  • MySQL Enterprise Edition 5.6 32-bit/64-bit.
  • MySQL Standard Edition 5.7 32-bit/64-bit.
  • MySQL Enterprise Edition 5.7 32-bit/64-bit.
  • Visas atbalstītās Microsoft SQL Server versijas pakalpojumā Amazon Relational Database Service (RDS) un Microsoft Azure.

Kaspersky Security Center 11 tīmekļa konsoles serveris

• Aparatūras prasības

  • CPU: CPU: 4 kodoli, 2,5 GHz
  • RAM lielums: 8 GB
  • Cietais disks: 40 GB

• Programmatūras prasības

  Datu bāzes serveris:

  • Microsoft SQL Express 2008, 2008 R2, 2012, 2014
  • Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016

• • Microsoft Windows x64: 7 SP1, 8, 8.1 un 10
  • Microsoft Windows Server x64: 2008, 2008 R2, 2012, 2012 R2 un 2016

Kaspersky Security Center tīmekļa konsoles klients

• Programmatūras un aparatūras prasības

  Lai izmantotu Kaspersky Security Center tīmekļa konsoli klienta pusē, ir nepieciešama tikai tīmekļa pārlūkprogramma ( Google Chrome 60 vai vairāk). Aparatūras un programmatūras prasības ir identiskas tīmekļa pārlūkprogrammas prasībām.

Tīkla aģents

Minimālās prasības datoriem, kuros ir instalēts tīkla aģents:

• Aparatūras prasības

  • CPU ar darbības frekvenci 1 GHz vai augstāku. 64 bitu operētājsistēmām minimālā CPU darbības frekvence ir 1,4 GHz.
  • RAM: 512 MB.
  • Brīva vieta diskā: 1 GB.

  Ierīcei ar instalētu tīkla aģentu, kas papildus darbosies kā atjaunināšanas aģents, ir jāatbilst šādām prasībām:

  • Procesors: 3.6 vai jaunāks.
  • RAM: 8 GB.
  • Brīvās vietas apjoms diskā: no 120 GB.

• Atbalstītās operētājsistēmas

  • Microsoft Windows Embedded POSReady 2009/POSReady 7/Standard 7/8/8.1
  • Microsoft Windows XP SP3/7/8/8.1/10
  • Windows Essential Business Server 2008
  • Windows Small Business Server 2008/2011
  • Microsoft Windows Home Server 2011 64 bitu versija
  • Microsoft Windows MultiPoint Server 2011
  • Microsoft Windows Server 2008/2008 R2/2012/2012 R2/2016/2019
  • Microsoft Windows Storage Server 2008 R2/2012/2012 R2
  • Debian GNU/Linux 7.x/8.x/9.x
  • Ubuntu serveris/darbvirsma 14.04/16.04/18.04
  • CentOS 6.x/7.0 64 bitu versija
  • Red Hat Enterprise Linux serveris 6.x/7.x
  • SUSE Linux Enterprise Server/Desktop 12
  • OS X 10.10–10.14

• Atbalstītās virtualizācijas platformas

Lietojumprogramma ir pieejama kā daļa no Kaspersky Endpoint Security for Business risinājuma, un to var izmantot kā abonementu ar elastīgu ikmēneša licencēšanu. Lai uzzinātu sistēmas prasības, sazinieties ar vietējo partneri. Varat skatīt savā valstī pieejamās abonēšanas iespējas.

Jo lielāks tīkls, jo vairāk Sistēmas administrators(vai IT nodaļa) mēģina automatizēt pārvaldību programmatūras produkti. Pretvīrusu programmatūra šajā ziņā nav izņēmums.

Mūsdienās daudzu antivīrusu ražotāju arsenālā ir attālās administrēšanas rīki mēs parunāsim par līdzīgu lēmumu no Kaspersky Lab.

Kopumā Kaspersky Security Center ir diezgan nopietna aplikācija, kuru noteikti nevar aprakstīt vienā rakstā. Tāpēc šajā rakstā mēs analizēsim tikai tā izvietošanu.

Varat lejupielādēt Kaspersky Security Center. Pats produkts sastāv no servera, kas būs jāizvieto, administrācijas konsoles, ko var instalēt citā datorā servera attālinātai administrēšanai, tīmekļa konsoles kā alternatīvu parastajai, un administrēšanas aģenta, kas ir instalēts klientu datoriem un ir atbildīgs par pretvīrusu programmatūras saziņu ar serveri.

Pats serveris ir jāizvieto tikai Windows operētājsistēmās. Turklāt servera izdevuma klātbūtne nav nepieciešama. Sistēmas no XP un jaunākām versijām tiek atbalstītas, taču tikai Professional/Enterprise/Ultimate izdevumos. AR pilns saraksts Atbalstītās sistēmas var atrast vietnē.

Turklāt servera darbībai ir nepieciešama MS SQL vai MySQL (iespējama tālvadības pults). Ja pie rokas nav gatava datu bāzes servera, Kaspersky Security Center instalētājs pats instalēs MS SQL Express, kas ir pilnīgi pietiekams lielākajai daļai organizāciju.

Tātad, lai izvietotu serveri, lejupielādējiet un palaidiet instalācijas failu (iesaku lejupielādēt pilnu izplatīšanu). Kā pārbaudes stends esam izvēlējušies datoru ar operētājsistēmu Windows sistēma Serveris 2012 R2.

Jūs redzēsit ērtu izvēlni, kurā tagad mūs interesē vienums “Instalēt Kaspersky Security Center 10”.

Pēc instalēšanas sākšanas jums tiks lūgts piekrist licences līgumam un izvēlēties instalēšanas veidu. Priekš labāka kontrole Virs instalēšanas procesa atzīmēsim pielāgotu instalāciju.

Ja jūsu tīklā ir mobilās ierīces, varat instalēt atsevišķu komponentu, lai pārvaldītu to drošību.

Ievadiet sava tīkla lielumu. Tomēr šim punktam nav nekāda svarīga noteicošā spēka.

Pēc tam instalēšanas programma jautās, kuram lietotājam palaist administrēšanas servera pakalpojumu. Varat norādīt esošu lietotāju ar administratora tiesībām vai ļaut instalētājam izveidot jaunu.

Nākamais solis ir izvēlēties datu bāzes serveri. Kā jau minēts, šeit ir divas iespējas - MS SQL vai MySQL. Ja jums nav gatava servera, Kaspersky Security Center rūpīgi izvietos MS SQL Express.

Šajā instalēšanas procesa posmā jūs varat sagaidīt neliels pārsteigums, ja tas nebūs instalēts jūsu sistēmā. NET Framework 3,5 SP 1.

Windows Server .NET Framework 3.5 SP 1 ir iebūvēts kā līdzeklis, un tas ir tikai jāiespējo. Ja jums nav serveru telpas operētājsistēma, tad jums jādodas uz Microsoft vietni un jālejupielādē instalēšanas programma.

Apsvērsim iespēju iespējot komponentu sistēmā Windows Server. Lai to izdarītu, atveriet Server Manager un atlasiet “Pievienot lomas un līdzekļus”.

Tiks palaists vednis, kurā mums jānorāda, ka mēs instalēsim lomas vai komponentus.

Windows Server lomu un līdzekļu pievienošanas vednis

Mēs izvēlamies savu serveri un izlaižam lomu atlasi. Komponentu sarakstā atrodiet .NET Framework 3.5 funkcijas un pārbaudiet tās.

Funkcijas pievienošana Windows Server

Pēc tam mēs atgriezīsimies pie paša Kaspersky Security Center instalēšanas.

Mums ir jāizvēlas SQL autentifikācijas režīms. Tas var būt atsevišķs konts vai pašreizējais konts.

Kaspersky Security Center serverim ir nepieciešama koplietojama mape, kurai var piekļūt klientu datori, lai saņemtu atjauninājumus un instalācijas pakotnes. Varat izveidot jaunu mapi vai norādīt esošu.

Mēs norādām portus, caur kuriem izveidosim savienojumu ar administrācijas serveri.

Norādiet servera adresi tīklā. Ja serverim ir un būs statiska IP adrese, varat to ierobežot. Bet joprojām ir ērtāk identificēt serveri pēc nosaukuma.

Pēdējā darbība pirms instalēšanas ir nepieciešamo spraudņu atlase. Spraudņi ļauj pārvaldīt dažādus Kaspersky Lab antivīrusu produktus. Tas ir noderīgi, ja jums ir vesels versiju “zoodārzs”. Spraudņus var instalēt arī vēlāk.

Tagad atliek tikai skatīties instalēšanas procesu. Dažreiz spraudņiem ir jāpiekrīt atsevišķam licences līgumam.

Kaspersky instalēšana Drošības centrs ir pabeigts.

Tagad apskatīsim sākotnējo servera iestatīšanu. Kopā ar serveri instalētā administrācijas konsole izskatās šādi:

Kaspersky drošības centra administrācijas konsole

Konsoli var uzstādīt arī atsevišķi. Un tas ir pat nepieciešams, lai katru reizi nepieteiktos serverī ikdienas darbību veikšanai.

Kreisajā kolonnā ir norādīti serveri. Pagaidām ir tikai mūsu jaunizveidotais serveris. Ja administrējat vairākus serverus, vienkārši noklikšķiniet uz Pievienot administrācijas serveri.

Tātad, noklikšķiniet uz jaunizveidotā servera, un vednis tiks palaists sākotnējā iestatīšana. Jums tiks lūgts aktivizēt programmu, izmantojot kodu vai atslēgu. Tomēr to var izdarīt vēlāk.

Turklāt vednis lūgs jūsu piekrišanu dalībai Kaspersky Security Network programmā. Būtībā tas ir vēl viens jūsu datoru spiegs, kas sūta Kaspersky Lab datus par to, kādiem resursiem jūs piekļūstat un kur jūs uztverat infekciju. To motivē noteiktas zināšanu bāzes izveide. Manuprāt, gala lietotājam jēga piedalīties šādā programmā ir apšaubāma.

Jums arī tiks lūgts norādīt pastkastītes paziņojumiem no Kaspersky Security Center servera. Varat izlaist šo soli.

Pēc visām šīm darbībām serveris sāks ielādēt jaunākās versijas atjauninājumus no tīkla. Nākotnē kā atjaunināšanas avotu varat konfigurēt nevis Kaspersky Lab serveri internetā, bet gan augšupējo serveri, ja jūsu tīklā ir vairāki tādi.

Pēc atjauninājumu lejupielādes un tīkla aptaujas vednis parādīs veiksmīgas pabeigšanas ziņojumu un piedāvās palaist vedni Deploy Protection on Workstations.

Mēs runāsim par aizsardzības izvietošanu darbstacijās.