Се стартува административниот сервер на центарот за безбедност kaspersky. Инсталирање на Kaspersky Security Center. Целосен преглед на статусот на заштита

Голем број написи опишуваат - како далечински да инсталирате апликација на повеќе компјутери во домен мрежа(АД). Но, многумина се соочуваат со проблемот да најдат или создадат соодветни инсталациски пакети. Windows Installer(MSI).

Навистина. За да инсталирате за сите корисници на групата, на пример, FireFox, или треба сами да го изградите пакетот MSI (), или да го преземете соодветниот на соодветната страница. Единственото нешто е што во првиот случај - всушност - задача што не е многу тривијална, но во вториот - добиваме пакет конфигуриран на начинот на кој сакал неговиот креатор, па дури и всушност изменет (сомнителен, но минус).

Ако вашата организација користи производи на Kaspersky Lab како антивирусна заштита - а вие го користите административниот сервер - можете далечински да инсталирате апликации дури и од пакетите *.exe користејќи клучеви - за да ги контролирате поставките за инсталација.

Опции за тивка инсталација

Повеќето програми може да се инсталираат во „тивок“ режим, на пример, има табела со голем број често користени програми и поддржани параметри поминати за време на инсталацијата. Можете исто така да најдете голем број на пренесени параметри за инсталација.

Така ни треба:

• Преземете ја стандардната дистрибуција на програмата што ни треба од веб-страницата на развивачот (или од каде што обично ги добивате)
• Најдете на Интернет кои „тивки“ копчиња за инсталација се поддржани од програмата што ја користите
• Инсталирајте ја програмата на компјутерот на корисникот користејќи касперски безбедностЦентар

За да го направите ова, треба да подготвите инсталациски пакет во Kaspersky Administration Kit (KSC). И по задача или рачно поставено на потребни компјутери.
Административен панел - дава целосна контрола (за време на инсталацијата) споредлива со администрацијата преку групните политики на Win-серверот, а за мене е уште поудобно - помалку трикови - помала шанса да се направи грешка;)

Ако ја доделите инсталацијата на софтвер рачно или сите ваши корисници користат ист сет на програми, можете да го прескокнете овој дел, но ако различни оддели во вашата организација инсталираат различен софтвер, на овие одделенија може да им се доделат различни групи за кои ќе се користат различни задачи.

Корисничките групи во KSC се поделени - слично на структурата што се користи во АД - директориуми и поддиректориуми. Задачите и политиките што се користат во родителските групи важат за сите детски групи.

Така, на пример, сите корисници на компанијата можат да инсталираат FireFox и Chrome, а само дизајнерите на Photoshop.

Значи, да започнеме:

1) За да креирате инсталациски пакет, одете во потсекцијата „Пакети за инсталација“ од делот „Складирање“ во контролната табла KSC. Таму ќе видиме листа на креирани IP-адреси, можност за креирање нова, како и уредување или бришење на постоечка.

Создавањето нов инсталациски пакет е едноставно: го одредувате неговото име (како ќе се прикаже во KSC), изберете „UI за програмата одредена од корисникот“, наведете ја патеката до програмата (exe, bat, cmd, msi) и наведете ги опциите за стартување (тивки поставки).

Наведениот пакет потоа може да се користи за инсталирање на оддалечени компјутери.

2) Сега треба да создадеме задача за да го инсталираме креираниот пакет. Ако претходно сте работеле со KSC или со неговиот претходен колега Adminkit. Самиот процес на креирање задача не ви е тежок.

Можете или да креирате задача со одење во папката на соодветната група и одење во табулаторот „Задачи“ - креирајте нова задача. Или Со одење во делот „Задачи за комплети компјутери“, креирајте нова задача.
Поставете го името на креираната задача и изберете го типот на задачата " Далечинска инсталацијапрограми“.

Ја избираме програмата што сакаме да ја инсталираме, на кои групи корисници ќе им биде доделена оваа задача и го одредуваме корисникот кому му е дозволено да го инсталира софтверот на сите користени компјутери (обично администратор на домен).

Единственото нешто, во однос на поставките, е тоа што ние сме ограничени само на оние параметри што развивачот дозволува да ги помине при инсталирање на програмата и постави прокси-сервер во прелистувачот преку командна линијатешко дека ќе успееме. Но, тука стандардните политики на АД групацијата ни доаѓаат на помош. На крајот на краиштата, обично користат алтернативни прелистувачи системски поставкипрокси, и можеме да ги доделиме на вистинските корисници преку АД. ;)

Kaspersky Endpoint Security 10 за Windows е едно од најдобрите решенија за заштита на приватна локална мрежа или мрежа на организација. Програмата е инсталирана на компјутер кој е базна станица, но ги штити сите мрежни компоненти. Оваа шема на работа ви овозможува да заштедите на лиценци, бидејќи доволно е да обезбедите еден компјутер со антивирусен софтвер, а не сите. Затоа Kaspersky Endpoint Security - најдобра опцијаза големи организации.
Како и другите производи на Kaspersky, безбедноста на Endpoint ги има сите потребни елементи за сеопфатна заштита. Тие работат независно еден од друг, што ви овозможува да ги конфигурирате параметрите за заштита со најголема прецизност. На пример, можете да ја исклучите верификацијата на поставените датотеки, но да оставите следење на безбедноста на страницата. Така, се постигнува максимална брзина и ефикасност. Можете да го преземете Kaspersky Endpoint Security бесплатно за да го оцените функционалности квалитетот GUI. Програмата може лесно да се инсталира на обични домашни компјутери под Контрола на Windows 7/8/10. Се разбира, поддржани се и 32 и 64 битни верзии.

Технички, оваа верзијае конвенционален антивирусен софтвер, кој има додадено специјални алатки за централизирана комуникација на неколку уреди, како и голем број специфични комунални услуги кои гарантираат поголема безбедност при работа на мрежата. Со Endpoint Security, можете да бидете сигурни дека податоците на вашата организација ќе останат тајни и дека шпионскиот софтвер од секаков вид нема да може да пристапи до нив.

Направени се многу тестови кои го покажуваат тоа Виндоус систем, дополнето со антивирусното решение Kaspersky, не е подложно на сите постоечки закани. Ова е олеснето и со облак технологијата, која го одредува малициозниот софтвер не само со потписи, туку и со карактеристиките на однесувањето на програмата. Овој пристап не дозволува преземање датотеки заразени со уникатни вируси на компјутер со инсталиран Kaspersky Endpoint Security.

Дополнителни карактеристики на KES 10:

• Контрола на уреди инсталирани на компјутерот;
• Контрола на статусот на мрежата и прелистувачот;
• Заштитник за IM и пошта;
• Енкриптор на тврди и отстранливи дискови;
• Анти DDoS.

Овој материјал беше подготвен за специјалисти вклучени во управувањето со антивирусна заштита и безбедност во претпријатието.

Оваа страница ги опишува и анализира најинтересните карактеристики на најновите верзии на Kaspersky Endpoint Security 10 и централната управувачка конзола на Kaspersky Security Center 10.

Информациите се составени врз основа на искуството од комуникацијата на специјалисти на NovaInTech со системски администратори, раководители на оддели за ИТ и безбедносни одделенија на организации кои штотуку се префрлаат на антивирусна заштита на Kaspersky или се подложени на процес на префрлување од користење на 6-та верзија на антивирусот на клиентските компјутери и административната конзола комплет 8. Во вториот случај, кога веќе се користи антивирусната заштита од Kaspersky Lab, вообичаено е ИТ специјалистите да не ги знаат најинтересните моменти во работењето на нови верзии на производи кои навистина помагаат да им го олеснат животот на истите ИТ специјалисти, а во исто време да го зголемат нивото на безбедност и доверливост.

Откако ќе ја прочитате оваа статија и ќе ги погледнете видеата, ќе можете накратко да се запознаете со најинтересната функционалност што ја обезбедува најновата верзија на Kaseprky Security Center и Kaspersky Endpoint Security конзолата за управување и да видите како функционира.

1. Инсталирање на административниот сервер на Kaspersky Security Center 10.

Можете да ги најдете потребните дистрибуции на официјалната веб-страница на Kaspersky Lab:

ВНИМАНИЕ! До дистрибуција целосна верзија Kaspersky Security Center веќе е вклучен во комплетот за дистрибуција на Kaspersky Endpoint Security од најновата верзија.

Како прво, би сакал да ви кажам како да започнете со инсталирање антивирусна заштита од Kaspersky Lab: Не од самите антивируси на клиентските компјутери, како што може да изгледа на прв поглед, туку од инсталирањето на административниот сервер и централниот управувачка конзола на Kaspesky Security Center (KSC). Со оваа конзола, можете многу побрзо да распоредите антивирусна заштита на сите компјутери во вашата институција. Во ова видео ќе видите дека по инсталацијата и минимална поставка KSC административен сервер, станува возможно да се создаде инсталатер на антивирусно решение за клиентски компјутери, што дури и целосно неподготвен корисник може да го инсталира (мислам дека секој администратор има такви „корисници“) - интерфејсот за инсталација содржи само 2 копчиња - " Инсталирај“ и „Затвори“.

Самиот административен сервер може да се инсталира на кој било компјутер кој е секогаш вклучен или максимално достапен, овој компјутер мора да биде видлив за другите компјутери на мрежата, а пристапот до Интернет е многу важен за него (за преземање бази на податоци и синхронизирање со облакот KSN).

Погледнете го видеото, дури и ако претходно сте инсталирале централна конзола, но претходните верзии- можеби ќе слушнете и видите нешто ново за себе ...

ВИ ДОПАЃА ВИДЕОТО?
Ние го правиме истото испорака на производи на Kaspersky. И уште повеќе - обезбедуваме техничка поддршка. Се грижиме за нашите клиенти.

2. Поставување централизирано управување со компјутери со веќе инсталиран Kaspersky.

Често се открива дека во малите организации, системските администратори рачно инсталираат и конфигурираат антивирусна заштита на секој компјутер. Така, времето што го трошат за одржување на антивирусната заштита се зголемува и немаат доволно време за некои поважни задачи. Има случаи кога администраторите, едноставно поради недостаток на време, едноставно не знаат дека корпоративните верзии на антивирусна заштита од Kaspersky Lab воопшто имаат централизирано управување и не знаат дека ова чудо на цивилизацијата не мора да плати ништо.

За да ги „поврзете“ веќе инсталираните антивируси на клиентот со административниот сервер, ви треба многу малку:

• Инсталирајте го административниот сервер (првиот дел од овој напис).
• Инсталирајте го агентот за административен сервер (NetAgent) на сите компјутери - ќе зборувам за опциите за инсталација во приложеното видео подолу.
• Откако ќе се инсталира Административниот сервер агент, компјутерите, во зависност од вашите поставки, ќе бидат или во делот „Недоделени компјутери“ или во делот „Управувани компјутери“. Ако компјутерите се во „Недоделени компјутери“ - ќе треба да се префрлат во „Управувани компјутери“ и да се постави политика што ќе важи за нив.

По овие дејства, вашите компјутери ќе ви бидат видливи од централната конзола, корисниците повеќе нема да можат да управуваат со антивирусите инсталирани на нивните машини и, како резултат на тоа, помалку инфекции и помалку главоболки за администраторот.

Во видеото подолу ќе се обидам да ги опишам сценаријата за инсталирање на NetAgents на клиентските компјутери, во зависност од тоа како е уредена вашата мрежа.

Ја разгледавме функционалноста на Kaspersky Endpoint Security 8, кој обезбедува сеопфатен систем за заштита на повеќе нивоа за компјутери со оперативни системи Windows. Kaspersky Security Center се користи за централно управување со сите распоредени копии на Kaspersky Endpoint Security 8 на компјутерите во една организација. Во вториот дел од прегледот, ќе разгледаме подетално како се врши администрацијата со помош на новата, деветта верзија на Kaspersky Security Center и кои клучни карактеристики ги обезбедува.

Главната цел на Kaspersky Security Center е да му обезбеди на администраторот алатки за конфигурирање на сите компоненти на системот за заштита и пристап до детални информации за нивото на безбедност на корпоративната мрежа. Kaspersky Security Center е единствена алатка за централизирано управување голем сетсредства за заштита во организацијата обезбедени од Kaspersky Lab. Комплетот софтверски производи со кои може да се управува со користење на Kaspersky Security Center вклучува решенија за заштита на работни станици, сервери и мобилни уреди:

• Kaspersky Endpoint Security 8 за паметен телефон;
• Kaspersky Endpoint Security 8 за Windows;
• Kaspersky Endpoint Security 8 за Linux;
• Kaspersky Endpoint Security 8 за Mac;
• Kaspersky Anti-Virus 6.0 for Windows Workstation;
• Kaspersky Anti-Virus 6.0 Second Opinion Solution;
• Kaspersky Anti-Virus 6.0 за Виндоус сервер s Enterprise Edition;
• Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 за системи за складирање;
• Kaspersky Anti-Virus 8.0 for Linux File Server;
• Kaspersky Anti-Virus 6.0 за Windows сервери;
• Kaspersky Anti-Virus 5.7 за Novell NetWare.

Слика 1. Логиката зад користењето на Kaspersky Security Center за заштита на мрежата на организацијата

Kaspersky Security Center може да работи во два режима - нормално, што е опишано во овој преглед, и режимот неопходен за работењето на давателите на услуги кои обезбедуваат други организации заштита на нивните мрежи како услуга SaaS. Овој режим бара посебна лиценца.

Kaspersky Security Center не е посебна програма, и комплексот софтверски алатки, кој вклучува:

• административниот сервер е услуга одговорна за управување со безбедноста. Тој е главниот модул на Kaspersky Security Center и ги складира сите информации за управуваните компјутери во базата на податоци (MS SQL Serverили MySQL). Покрај главниот административен сервер, можете да организирате хиерархиска структураадминистративни сервери да работат со оддалечени делови преку нив локална мрежаили локална мрежа на сервисираната организација. Ова особено важи за компаниите чија структура е дистрибуирана. Во овој случај, локалните корисници пристапуваат само до нивниот сопствен сервер.
• административна конзола - модул имплементиран како додаток за конзолата за управување со Microsoft и дизајниран да управува со административниот сервер;
• веб-конзола - веб-апликација која има намена слична на административната конзола. Разликата е во тоа што веб-конзолата ви овозможува да пристапите до административниот сервер преку прелистувач користејќи веб-интерфејс. Сепак, во споредба со истата административна конзола, таа има ограничени менаџерски способности;
• Административниот агент на Kaspersky Security Center е програма дизајнирана за интеракција помеѓу административниот сервер и клиентските компјутери. Инсталиран е на клиентски системи и ви овозможува да добивате информации за моменталната состојба на апликациите и настаните што се случиле на компјутерите на клиентите, да испраќате и примате контролни команди, а исто така го обезбедува функционирањето на Агентот за ажурирање.
• модули за управување со апликации - модули кои се инсталирани на работната станица на администраторот. Цел - да се добие пристап до софтверските производи на Kaspersky Lab во организацијата преку административната конзола.

Слика 2. Структурен дијаграм на интеракција помеѓу компонентите на Kaspersky Security Center

Од дијаграмот може да се види дека администраторот има можност да работи со неколку административни сервери преку snap-in, кои се, на пример, сервери на компанијата лоцирани во различни канцеларии. Дополнително, администраторот има можност да пристапи до административниот сервер преку Интернет прелистувач од кој било компјутер без потреба од инсталирање модули на него, што може да биде корисно ако треба да го следите безбедносниот систем. Овој методпристапот исто така се користи кога заштитата е распоредена во организација од надворешен давател на услуги, чиј административен сервер може да се пристапи од заштитената мрежа користејќи ја веб-конзолата.

Слика 3. Шема на користење на веб-конзолата

;

Kaspersky Security Center ви овозможува да ги конфигурирате и управувате компонентите и поставките на клиентските компјутери. За секоја корисничка група или конкретен корисник, администраторот може да постави различни поставки за следните компоненти:

1. Заштитни компоненти: антивирус на датотеки, антивирус за пошта, веб антивирус, IM антивирус, заштитен ѕид, заштита од мрежен напад, мрежен мониторинг, следење на системот.
2. Контролни компоненти: контрола на стартување на апликација, контрола на активноста на апликацијата, скенирање на ранливост, контрола на уредот, веб-контрола.

Слика 4. Шема на компоненти управувани од Kaspersky Security Center

Деветтата верзија на Kaspersky Security Center е развој на алатката Kaspersky Administration Kit 8.0. Во споредба со него, сет на нови функции се додадени во Kaspersky Security Center. Стана возможно да се создадат виртуелни административни сервери, додадена е контрола на работата на компонентите за контрола на апликации, контрола на ранливост, веб-контрола и контрола на уредот, додадена е веб-конзола за управување со административниот сервер преку прелистувач, функции за управување со клиенти на виртуелен беа додадени машини, стана возможно централно да се детектираат и елиминираат пропустите на клиентските компјутери. Функциите на алатки за управување со инсталации на различни компоненти, добивање дополнителни информацииза мониторираните компјутери, креирање извештаи и работа со сметки.

Системски барања

За да работи со Kaspersky Security Center 9, компјутерот мора да ги исполнува општите системски барања наведени во Табела 1.

Табела 1. Хардверски барања за работа на различни оперативни системи

Верзија на оперативен систем	Хардверски барања
32-битен ОС
Microsoft WindowsСервер 2003 година; Microsoft Windows Server 2008 распореден во режим на јадро на серверот; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	процесор со фреквенција од 1 GHz или повисока; 512 MB меморија за случаен пристап; 1 GB слободен простор на тврдиот диск.
64-битен ОС
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 распоредени во режим на јадро на серверот; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	процесор со фреквенција од 1,4 GHz или повисока; 512 MB RAM; 1 GB слободен простор на тврдиот диск.

Бидејќи Kaspersky Security Center 9 вклучува три компоненти - административен сервер, административна конзола и сервер за административна веб-конзола, за секој од нив да работи, мора да се исполнат следните барања.

Административен сервер

• Компоненти за пристап до податоци на Microsoft (MDAC) 2.8 или понова или Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (за Windows Server 2008 / Windows Vista).

Систем за управување со бази на податоци

• Microsoft SQL Server Express 2005, 2008 година;
• Microsoft SQL Server 2005, 2008, 2008 R2;
• MySQL Enterprise.

Административна конзола

• Microsoft Management Console 2.0 или понова верзија.
• Мајкрософт Internet Explorer 8.0.

Административен сервер за веб-конзола

• Веб сервер: Apache 2.2.
• Прелистувач - Internet Explorer 7, Firefox 3.6 или Safari 4.

Функционалност

Главните функции на Kaspersky Security Center се распоредување заштита на компјутерите на клиентите, централизирана администрација на овие апликации и примање информации за настани на заштитени компјутери.

Распоредување заштита

1. Далечинско инсталирање и отстранување на програми за заштита на крајната точка и административни алатки.
2. Распоредување производи од трети страни или сопствени инсталациони пакети на заштитени компјутери.
3. Можност за инсталирање системи за заштита на крајната точка на заразени компјутери.

Администрација

1. Создавање виртуелни административни сервери за да се обезбеди заштита на физички оддалечените сегменти од локалната мрежа на организацијата или оддалечените канцеларии.
2. Формирање на хиерархија на административни групи за „флексибилна“ конфигурација на правилата за работа на различни кориснички групи.
3. Комбинирање на збир на правила и поставки на различни компоненти во политики и флексибилна примена на креираните политики за регулирање на активностите на одреден корисник или група корисници. Способност да се користат и стандардни политики и да се креираат нови политики.
4. Имплементација на централизирано (доколку е потребно, далечинско) управување со апликациите за заштита на крајната точка.
5. Централизирано ажурирање на базите на податоци и заштитните модули со програми за заштита на крајната точка.
6. Централизирана работа со датотеки сместени во карантин или резервна копија, како и со објекти чија обработка е на чекање.
7. Инвентар на хардверски уреди и софтвер на компјутери во локалната мрежа на организацијата.
8. Централизирано откривање и санирање на пропусти пронајдени во оперативниот систем и разни софтвер.
9. Управување со Kaspersky Endpoint Security 8 распоредено во виртуелни средини (автоматско откривање на виртуелни машини, управување со животниот циклус на виртуелни машини, оптимизација на оптоварувањето на серверот-домаќин при извршување на задачи со интензивни ресурси).

Мониторинг

• Добивање информации за критичните настани на заштитените компјутери во реално време.
• Добивање статистика и извештаи за сите настани на заштитените компјутери. Можно е да се генерираат извештаи кои содржат настани во секоја заштитна компонента и дејства на администраторот. Извештаите може да се генерираат според распоред или на барање на администратор. Доколку е потребно, можете да го конфигурирате испраќањето извештаи во пригоден формат преку е-пошта.
• Користењето на веб-конзолата ви овозможува да организирате пристап до оперативни информациистатус на заштита и известување од кој било компјутер на мрежата или од далечина.

Исто така, Kaspersky Security Center сега има можност да управува со заштитата на виртуелните работни станици. Кога на мрежата ќе се појави нова виртуелна машина, таа автоматски се лоцира, се поврзува со административната конзола и на неа се инсталирани сите потребни заштитни компоненти. Kaspersky Security Center ви овозможува да правите разлика помеѓу виртуелни и физички машини и да ги комбинирате во различни групи за практичноста на администрацијата на виртуелната инфраструктура. Имплементирана е и поддршка за динамичен режим за инфраструктура за виртуелна работна површина (VDI).

Подготовка за употреба

За да го инсталирате Kaspersky Security Center, треба да ја извршите инсталационата датотека на апликацијата, по што ќе се појави прозорецот за добредојде на волшебникот за инсталација.

Слика 5. Почетниот прозорец на Волшебникот за инсталација на Kaspersky Security Center

Следно, треба да го прочитате договорот за лиценца и да ги прифатите неговите услови. После тоа, треба да го изберете типот на инсталација. Стандардна инсталација содржи минимален сет на компоненти и се препорачува за мрежи со најмногу 200 компјутери. Прилагодената инсталација ви овозможува да приспособите Дополнителни опциифункционирање на Kaspersky Security Center и се препорачува за мрежи со повеќе од 200 компјутери. Изберете сопствена инсталација и кликнете Следно.

Слика 6. Избор на тип на инсталација на Kaspersky Security Center

Следниот чекор е да ги изберете компонентите што треба да се инсталираат.

Слика 7. Избор на компоненти на Kaspersky Security Center за инсталација

Слика 8. Избор на големина на мрежа

На следниот чекор, треба да ја изберете сметката под која ќе работи Административниот сервер на компјутерот. Можете да изберете од два типа на сметки - Сметкасистем (не е достапен во Windows Vista и подоцнежните оперативни системи на Microsoft) или корисничка сметка.

Слика 9. Избор на сметка под која ќе се стартува Kaspersky Security Center

После тоа, треба да го изберете типот на базата на податоци за административниот сервер - Microsoft SQL Server (Express Edition) или MySQL. При изборот на MS SQL Server, доколку овој DBMS не е достапен, тој ќе се инсталира. Ако изберете да работите DBMS MySQL- мора веќе да е инсталиран во системот.

Слика 10. Избор на сервер за база на податоци за Kaspersky Security Center

Следниот чекор е да ги конфигурирате поставките за поврзување со серверот со базата на податоци. И тогаш сметката е конфигурирана да се поврзе со серверот.

Слика 11. Конфигурирање на параметрите за поврзување со серверот со базата на податоци

После тоа, треба да ја одредите локацијата и името на папката јавен пристап, кој ќе ги складира инсталационите датотеки и ажурирања. Можете да креирате нова папка или да изберете постоечка.

Слика 12. Креирање на споделена папка

Следно, треба да го наведете бројот на портата за поврзување со административниот сервер („портата 14000“ се користи стандардно) и бројот на портата SSL за безбедно поврзување со административниот сервер користејќи SSL протокол („портата 13000 се користи стандардно ").

Слика 13. Конфигурирање на поставките за поврзување со административниот сервер

После тоа, треба да ја поставите адресата на административниот сервер. Адресата може да биде име на DNS, име на NetBIOS или IP адреса.

Слика 14. Поставување на адресата на административниот сервер

Следниот чекор е да изберете модули за управување со програмата. Ни треба модул за управување со Kaspersky Endpoint Security 8 за Windows, па го избираме.

Слика 15. Избор на модули за инсталација

Ова го комплетира процесот на поставување, можете да започнете со инсталирање на програмата. Следно, треба да го рестартирате оперативниот систем, по што инсталацијата може да се смета за завршена.

По инсталацијата, ќе треба да направите голем број дополнителни поставки - наведете клуч или код за регистрација, одлучувајте за употребата на технологиите „облак“, конфигурирајте испраќање известувања за појава на настани и поставки за прокси-сервер. После тоа, можете да започнете да работите со Kaspersky Security Center.

Работа со производот

Административниот сервер се управува преку административната конзола. Тоа е специјален додаток кој е интегриран во Конзолата за управување со Microsoft (MMC).

Слика 16. Привремен прозорец на Microsoft Management Console

Предноста на користењето на алатката е стандарден интерфејс, што им е познато на администраторите на Windows. Дополнително, на една управувачка конзола може да се додадат неколку различни приклучоци. На пример, Windows Firewall, Diskeeper defragmenter, Performance snap-in и Kaspersky Security Center.

Слика 17. Пример за креирање на управувачка конзола

Главниот прозорец за работа со Kaspersky Security Center се состои од мени, лента со алатки, панел за преглед (стебло на конзолата) и работен простор. По инсталирањето на Kaspersky Security Center, добиваме пристап до административниот сервер преку кој ќе управуваме со примероците на Kaspersky Endpoint Security 8 инсталирани на компјутерите на локалната мрежа.

Со дистрибуирана структура на компанијата, неопходно е да се создаде сет на административни сервери кои ќе овозможат сервисирање на секој сегмент од мрежата посебно, но во исто време, централно управување со сè од една точка. Ова ќе го намали сообраќајот во локалната мрежа, ќе ја поедностави работата со оддалечените канцеларии или сегментите на локалната мрежа. Ако имате неколку административни сервери, можете да ја делегирате одговорноста за безбедноста и овластувањето за управување со секој виртуелен сервер на поединечни администратори. Административните сервери може да се додадат од контекстното мени на јазолот „Касперски безбедносен центар“ („Креирај“ - „Административен сервер на Касперски“ - „Административен сервер...“). Создадената хиерархија ви овозможува да креирате правила за наследување за задачи и политики за различни административни сервери.

Хиерархијата на алатки за работата на администраторот е прикажана на Слика 18.

Слика 18. Хиерархија на алатки за администраторска работа

Административниот сервер може да се користи како прокси-сервер за Kaspersky Security Network (KSN), специјална услуга, KSN Proxy, е одговорна за ова. Неговата употреба им овозможува на сите компјутери управувани од административниот сервер да испраќаат и примаат податоци до „облакот“ дури и ако немаат пристап до Интернет. Исто така, поради барањата за кеширање, KSN Proxy ви овозможува да го намалите оптоварувањето на пристапот до Интернет.

Слика 19. Конфигурирање на поставките за прокси на KSN

Логиката на работа со програмата при распоредување заштита и администрација е изградена на следниов начин. Прво, администраторот ги конфигурира поставките на административниот сервер. После тоа, административните групи се креираат во согласност со логиката на заштитената мрежа. На пример, на сметководителите може да им се забрани да користат какви било отстранливи медиуми, а за програмерите, поставете ги најстрогите поставки за веб-контрола.

Компјутерите се додаваат во креираните групи, а на секој компјутер се инсталирани Network Agent и Kaspersky Endpoint Security 8. Потоа, безбедносните политики се креираат и конфигурираат за секоја корисничка група. Исто така, администраторот може да креира различни задачи (скенирање вируси, ажурирање итн.) и да ги постави критериумите за нивно извршување (по тајмер, по настан итн.). После тоа, работата со програмата оди на режим на позадина- администраторот треба периодично да ги прегледува извештаите, да одговара на заканите, да додава нови корисници за заштита и да врши други работи за одржување на мрежата. Ајде да погледнеме како функционира.

За да управувате со поставките за заштита на клиентските компјутери, користете ја групата „Управување со компјутери“, која содржи четири панели: „Групи“, „Политики“, „Задачи“ и „Компјутери“.

Слика 20. Група за управување со компјутери

Креирање административни групи и нивно конфигурирање

Панелот „Групи“ содржи алатки за управување со групи компјутери на „Администрацискиот сервер“. Овие административни групи ви дозволуваат да организирате хиерархија на компјутери на мрежата со цел селективно да применувате различни политики и задачи за нив во иднина. „Стандардно“ е достапна само една, root, група. Користејќи ги командите „Креирај група“ и „Креирај подгрупа“ на панелот „Групи“, можете да креирате хиерархија на компјутерски групи неопходни за вашата организација.

Слика 21. Пример за креирање административни групи

Преку контекстното мени на јазолот „Управувани компјутери“ (командата „Сите задачи“ - „Креирај групна структура“ во контекстното мени) хиерархијата на компјутерите може да се генерира автоматски. За ова, се користат информации за структурата на домени и работни групи на мрежата на Windows, групи Активен директориумили содржина текстуална датотека.

Во панелот „Групи“, можете да ги поставите условите за инсталирање програми на компјутери што ново се појавиле во група. Можете исто така да ги одредите критериумите според кои на компјутерот на корисникот ќе му се додели статусот на предупредување или критичен. На пример, ако базите на податоци не се ажурирани повеќе од X дена или се пронајдени повеќе од Y вируси.

Слика 22. Поставување критериуми за поставување статуси за компјутери

Откако ќе се создадат и конфигурираат групите, можете да започнете со пополнување на групите со компјутери. За да го направите ова, користете го панелот „Компјутери“, во кој можете да додавате и отстранувате компјутери на „Администрацискиот сервер“. Можете исто така да прегледате информации за секој од компјутерите на мрежата - неговиот статус, времето кога се ажурирани базите на податоци за потписи, бројот на пронајдени вируси итн.

Слика 23. Панел на компјутери со проширен панел за филтрирање

За да додадете нов компјутер, треба да кликнете на копчето „Додај компјутери“, по што ќе се појави прозорецот на волшебникот. Нејзиниот прв чекор е да се одреди како да се додадат клиентски компјутери.

Слика 24. Прозорец за волшебник за додавање клиентски компјутери

Кога рачно додавате компјутери, треба да ја наведете ip-адресата или опсегот на ip-адреси на компјутерите на мрежата. Можете исто така да увезете листа од текстуална датотека со листа на ip-адреси.

Слика 25. Рачно додавање на нови компјутери

При автоматско додавање, доволно е да ги наведете потребните компјутери од списокот на откриени компјутери на мрежата.

Слика 26. Прозорец за додавање компјутери откриени од административниот сервер

Ако, поради некоја причина, компјутерите не се доделени на административни групи, тие остануваат во папките на јазолот Uncommon Computers. Можете исто така да примените задачи и да конфигурирате политики на овие компјутери. Овие папки содржат и нови компјутери пронајдени од административниот сервер при анкетирање на мрежата на Windows, IP адресите и групите Active Directory. Откако ќе пронајде нови компјутери на мрежата, администраторот може да ги премести во една од постоечките групи.

Инсталирање на апликации преку Kaspersky Security Center

Kaspersky Security Center ви овозможува да инсталирате на компјутери во локалната мрежа различни програми. Овие можат да бидат програми за заштита на клиенти на Kaspersky Lab или програми од трети страни. За да ја инсталирате апликацијата на клиентски компјутери, мора да креирате задача од соодветен тип и да ги наведете компјутерите за кои ќе се изврши.

Инсталирањето апликации преку Kaspersky Security Center е првенствено потребно за да се распореди заштита на компјутерите на клиентите кога ќе почнете да ги користите решенијата на Kaspersky Lab во организација и кога додавате нови компјутери за заштита.

За да организирате заштита на клиентските компјутери, прво треба да инсталирате Network Agents и Kaspersky Endpoint Security 8. Инсталациониот пакет се инсталира со помош на Волшебникот за далечинско инсталирање, кој се стартува од панелот Groups со кликнување на копчето Start Installation. Изберете го агентот за администрација и кликнете на копчето „Следно“.

Слика 27. Избирање на програмата што ќе се инсталира

Посочуваме дека програмата е инсталирана „Од споделената папка“. По инсталирањето на мрежниот агент, попогодно е да се извршат сите инсталации преку него, бидејќи во овој случај е можно централно да се управува со складиштето за инсталација. И кога ќе се додаде нов компјутер на мрежата, администраторот ќе може да изврши една задача за да ја инсталира целата листа на потребни програми.

Слика 28. Избор на опции за инсталација на програмата

Во следниот чекор, можете да наведете сметки што имаат администраторски права.

Слика 29. Избор на сметки кои имаат администраторски права на целниот компјутер

После тоа, ќе треба да изберете дали да го рестартирате компјутерот по инсталирањето на програмата, и ако е така, дали да го направите тоа насилно или да го прашате корисникот. Ова го комплетира создавањето на задачата за инсталација на апликацијата и може да се стартува.

Слика 30. Стартување на задачата за инсталација на апликацијата

Ако поради некоја причина инсталацијата на мрежата не е можна (на пример, мрежата е оневозможена на компјутерот), тогаш можете да креирате инсталациски пакет и да му го дадете на корисникот за самостојно инсталирање.

Претплатете се на вести

1. Одете до јазолот Административен сервер.
2. Изберете од менито Прикажи → Приспособување на интерфејсот.
3. Приспособете го приказот на елементите на интерфејсот користејќи ги следните полиња за избор:

   Прикажи системска администрација.Ако полето за избор е означено, папката Далечинска инсталација Распоредување на слики од уредот, и во папката Трезорисе прикажува подпапката Опрема. Стандардно, полето за избор е отштиклирано.

   Прикажи шифрирање и заштита на податоци.Ако е избрано полето за избор, можете да управувате со шифрирањето на податоците на уредите поврзани на мрежата. Откако ќе се рестартира програмата, папката ќе се појави во стеблото на конзолата. Шифрирање и заштита на податоците

   Прикажи ги параметрите за контрола на работното место.Ако полето за избор е означено, во делот Безбедносна контролаПрозорецот со својства на политиката Kaspersky Endpoint Security за Windows ги прикажува следните подсекции: Контрола на апликацијата, Следење на ранливоста, Контрола на уредот, Веб контрола. Стандардно, полето за избор е отштиклирано.

   Прикажи управување со мобилни уреди.Ако полето за избор е означено, функцијата е достапна Управување со мобилни уреди. Откако ќе се рестартира програмата, папката ќе се појави во стеблото на конзолата. Мобилни уреди. Стандардно, полето за избор е отштиклирано.

   Прикажи робови административни сервери.Ако е избрано полето за избор, стеблото на конзолата прикажува јазли на slave и виртуелни административни сервери во административните групи. Полето за избор е стандардно штиклирано.

   Прикажи секции со безбедносни поставки.Ако полето за избор е избрано, прозорците со својства на Административниот сервер, административните групи и другите објекти ќе го прикажат делот Безбедност. Полето за избор е стандардно штиклирано.

4. Кликнете добро.

За да примените некои промени, мора да ја затворите и повторно да ја отворите Административната конзола.

Kaspersky Security Center го поедноставува управувањето со безбедносните и ИТ системите. Флексибилната, скалабилна конзола, достапна и како веб-верзија, ги задоволува безбедносните потреби на растечките бизниси кои се менуваат со нив. Обезбедува сеопфатно управување со ИТ системи и безбедносни алатки и ја олеснува распределбата на одговорностите меѓу администраторите.

Kaspersky Security Center ги нуди следниве придобивки:

• Моќна управувачка конзола со опционален флексибилен веб-интерфејс, достапна насекаде од кој било десктоп или мобилен уред
• Способност за прегледување на безбедносните поставки и управување со безбедноста низ целата околина на претпријатието, вклучувајќи облак, физичка и виртуелни машини, и Мобилни уреди
• Лесно распоредете и управувајте со безбедноста со унифицирани политики надвор од кутијата

Не е важно колку работни станици имате (педесет или педесет илјади) и каква инфраструктура (централизирана, дистрибуирана или мешана) – Kaspersky Security Center ви овозможува да инсталирате, конфигурирате и администрирате сеопфатни алатки за заштита без напор. Лесно размерете и искористете ги новите алатки и способности за да ги задоволите вашите уникатни деловни потреби.

КАРАКТЕРИСТИКИ И ПРИДОБИВКИ

• Целосен преглед на статусот на заштита

  Растечката разновидност на платформи, уреди и софтвер го отежнува животот на лидерите во безбедноста на информациите. Комплексноста има негативно влијание врз безбедноста. Колку повеќе ресурси контролирате, толку е потешко да ги следите и заштитите.

  Собирањето информации за софтверот и хардверот и примената на закрпи на пропустите навремено одзема многу време и напор. Kaspersky Security Center ги поедноставува овие задачи. Физичките, виртуелните и облак десктоп компјутерите, мобилните уреди и вградените системи се управуваат од една конзола, што ја зголемува ефикасноста и ги намалува вкупните трошоци за работа.

  • Контрола на ресурси и намалување на трошоците

    Kaspersky Security Center обезбедува детален преглед на хардверот и софтверот во вашата мрежа. Можете да заштедите на трошоците за лиценцирање со централизирано следење и обезбедување на правата за користење. Автоматското откривање уреди и друг резиме извештаи за хардвер и софтвер помагаат да се оптимизира користењето на ресурсите. Kaspersky Security Center го олеснува следењето и контролирањето на лиценцирањето на софтверот и вашиот хардвер.

  • Пронаоѓање и поправање на ранливости

    Технологијата за откривање ранливост и управување со закрпи во Kaspersky Security Center ги идентификува ранливостите во апликациите и оперативните системи што сајбер-криминалците можат да ги користат за да се инфилтрираат во вашата корпоративна мрежа. Навременото поправање ви овозможува да ги поправите овие пропусти пред малициозен софтвер да ви наштети.

    Автоматското скенирање на ранливост ги користи најсовремените информации за активноста на експлоатација што доаѓаат од облакот во реално време. Ова ви овозможува брзо да инсталирате нови критични безбедносни закрпи без да ги успорите вашите системи и корисници. Со поддршка за повеќе од 150 апликации, Kaspersky Security Center обезбедува ефективно следење на ранливоста за широк опсег на апликации кои вообичаено се користат во бизнисот. Откриените ранливости се приоритетни, а најкритичните се елиминираат прво.

  • Автоматско минимизирање на ризикот

    Безбедносните закрпи автоматски се преземаат, дистрибуираат и инсталираат на физички, виртуелни и машини хостирани во облак. Оптимизацијата на алгоритмите за инсталирање на ажурирања на Microsoft ви овозможува да го намалите количеството на мрежниот сообраќај и искористениот простор на дискот. Може да го следите статусот на закрпи со детални извештаи за поправање на пропусти во апликации од трети страни.

  Оптимизација на секојдневните задачи

  Kaspersky Security Center нуди широки опции за администрирање на ИТ-системите кои ги насочуваат рутинските задачи во хетерогени мрежи.

  Проширливата архитектура на конзолата вклучува додатоци за управување со безбедносни производи за различни платформи. Кога ќе се објави нов производ или ќе се ажурира постоечкиот, саканата екстензија може да се инсталира во Kaspersky Security Center без да се користат закрпи или повторно да се инсталира конзолата. Алатките за управување со клиенти го олеснуваат дистрибуирањето и распоредувањето на програмите во вашите работни простори. Централизираната администрација е подобрена со пристап заснован на улоги и вградени контролни табли, така што администраторите можат да пристапат само до оние ресурси што се релевантни за нивните работни обврски.

  • Едноставно скалирање

    За да ја зголемите конзолата, не треба да ги менувате почетните поставки. Еден серверски пример на Kaspersky Security Center ви овозможува да администрирате до 100.000 физички, виртуелни и работни станици во облак. Една дистрибутивна точка може да опслужува до 10.000 хостови. За повеќе сервери, се одржува хиерархија каде што сите сервери на подготвеност ги наследуваат улогите и правата на главниот сервер, а главниот сервер има целосни информации за секој домаќин под контрола на секој сервер на подготвеност.

  • Заштита од загуба на податоци

    Централно управуваното шифрирање дополнително ги штити податоците во случај на напад или загуба на уредот. Kaspersky Security Center им овозможува на администраторите централно да го овозможуваат и оневозможуваат FileVault 2.0 на macOS, шифрирање на мобилни уреди, технологија за шифрирање на Kaspersky Lab и Microsoft BitLocker на Microsoft Windows. Конзолата исто така го следи статусот на шифрирани уреди, известува за блокирање пристап до шифрирани датотеки и складира локално резервни копииклучеви за шифрирање за враќање на заборавените ингеренциите.

  • Оптимизација на далечинска поддршка

    Намалете го времето на одговор и зголемете ја ефикасноста со рационализирање на далечинската поддршка и способностите за решавање проблеми. Kaspersky Security Center се поврзува со клиент/оддалечен компјутер преку RDP, што овозможува брза дијагностика и решавање проблеми во кој било софтвер.

  • Лесно распоредување во оддалечените канцеларии

    Kaspersky Security Center поддржува далечински и автоматско подесувањенови работни станици во филијалите на компанијата. Можете исто така да распоредите нови апликации и да ги закажувате автоматска инсталацијаво неработно време. Ова овозможува централизирано создавање, складирање и распоредување на системски слики, што во голема мера ја олеснува миграцијата, на пример, до Microsoft Windows 10.

  • Управување со мобилни уреди базирано на различни платформи

    Kaspersky Security Center ви овозможува ефективно да управувате и со корпоративните и со личните мобилни уреди. Дури и кога работат подалеку од канцеларијата, вработените не мора да се грижат за безбедноста на нивните мобилни уреди.

  • Мобилна безбедност

    Управувајте со заштитата на мобилните уреди со Kaspersky Security Center и добијте детален преглед на нивната безбедност благодарение на индикаторите за ниво на заштита. Чувајте ги корпоративните и личните податоци одвоени на корисничките и гостинските уреди, наметнете ги лозинките и шифрирањето на корпоративните податоци за да спречите протекување доколку уредот е украден или изгубен.

  • Поддршка на работата на вработените на лични уреди

    Во многу организации, вработените користат лични уредиза работни задачи (BYOD). Удобниот систем на асистенти во центарот за безбедност на Kaspersky ви овозможува да распоредите заштита за такви уреди користејќи технологија преку воздух (OTA), како и конзоли од трети страни (Samsung KNOX).

  • SaaS конзола за управување со безбедноста

    Управувајте со вашата заштита од далечина користејќи ја нашата конзола на Kaspersky Security Center базирана на облак. Ова е сервер за управување во облакот Azure. Нема потреба да губите време и ресурси за неговото распоредување и поддршка - Kaspersky Lab ќе се грижи за нив. Ако користите Kaspersky Endpoint Security for Business Standard, сега можете да управувате со безбедноста на работните станици на Windows, Mac и Linux директно од конзолата за облак.
    Клучни карактеристики:

    • Централизирано откривање и распоредување на работното место
    • Поддршка за дистрибутивна точка
    • Можност за миграција во рамките на хиерархијата на серверите - на пример, преместување на главниот сервер во облакот додека го одржувате серверот во локалната инфраструктура
    • Волшебник за миграција
    • Поддршка до 10.000 јазли - конзолата е погодна за компании од која било големина, вклучително и корпорации

    Сепак, можете да продолжите да ги користите постоечките алатки за управување (MMC конзола и веб-конзола).

    • Проширена веб-конзола за локално управување

      Сега можете да администрирате напредни функции како што се управување со ранливост и закрпи, шифрирање и управување со далечинска работна површина користејќи ја веб-конзолата во Kaspersky Enterprise Security за Windows, Kaspersky Enterprise Security за Mac и Kaspersky Security за Windows Server.

      Конзолата поддржува и нови решенија - Kaspersky Sandbox и Kaspersky Endpoint Detection and Response Optimum, како и најновите Касперски верзијаБезбедност на вградените системи.

    • Поддршка за интегритет на системот

      Kaspersky Security Center ви овозможува да ги следите сите промени во критичните инфраструктурни компоненти, како што се веб-серверите и банкоматите, и веднаш да реагирате на безбедносни прекршувања. Примајте податоци за настани од компонентата за контрола на интегритетот на системот. Така можете да ги пратите не само датотечен системуреди (со користење на следење на интегритетот на датотеката), но исто така и зад регистерските коприва, статусот на заштитен ѕид и поврзаната опрема.

    • Лесно управувајте со безбедноста на сите уреди

      Распоредување, конфигурирање и спроведување безбедносни политики за сите уреди, на сите платформи, од една конзола, обезбедувајќи дополнителна видливост, целосна контрола и ефикасно управување.

    • Заштита од напади во јавните мрежи

      Користење недоверлива јавност WiFi мрежиправи уреди и корпоративни мрежиранливи. Со создавање листа на доверливи мрежи за мобилни работници, можете да ги спречите да пристапуваат до сите други без да се загрозат практичноста и продуктивноста.

    • Лесно управување со заштитен ѕид

      Поставување и управување заштитен ѕидза оперативниот систем Linux и Windows. Kaspersky Security Center ви овозможува да примените мрежна политика на сите крајни уреди од една конзола.

    • Минимизирање на ризиците и зголемување на продуктивноста на вработените

      Можете да контролирате кои уреди и апликации можат да пристапат до вашата мрежа и како тие можат да работат на неа, и целосно да го контролирате пристапот на вработените до уредите, апликациите и веб-локациите. Ова овозможува да се обезбеди сигурна заштитаод малициозен софтвер и други закани.

    • Инстант заштита на поврзување за облак околини

      Тесната интеграција помеѓу управувачката конзола и платформата за облак на Amazon Web Services обезбедува целосна транспарентност и контрола врз сите примери на Kaspersky Security за Linux и Kaspersky Security за Windows Server распоредени во облакот.

      Инсталирајте го Kaspersky Security Center во облакот Amazon EC2 за да управувате со безбедноста на вашата околина или претплатете се на една од AMI достапни на AWS Marketplace за да добиете слика со Kaspersky Security Center веќе инсталиран и подготвен за работа. Други јавни облак услуги може да се користат на вообичаен начин.

    • Оптимизација на ажурирања и заштеда на сообраќај

      Новиот механизам за ажурирање на потписот може да го намали сообраќајот помеѓу серверот на Kaspersky Security Center и агентите за 20 пати.

      Понатамошна оптимизација е можна со користење на оддалечена работна станица како дистрибутивна точка. Секоја дистрибутивна точка сега може да дејствува и како прокси за Kaspersky Security Network во оддалечени средини.

      Намалувањето на оптоварувањето на комуникациските канали ја зголемува нивната пропусната моќи достапност за други задачи.

    • Опсежни опции за ревизија

      Подобрените способности за ревизија на апликациите на крајната точка им овозможуваат на администраторите да ги следат промените и да се вратат на претходните политики. Администраторот може да спореди две политики за иста апликација и да добие извештај за нивното совпаѓање и различни поставки. Ова е особено корисно ако различни администратори создале повеќе политики за иста апликација или ако една политика на највисоко ниво е наследена од сите локални канцеларии, а потоа прилагодена за секоја од нив.

    КУПИ

    Kaspersky Security Center е дел од:

Целосните системски барања може да се најдат во. Забелешка: подолу се минималните барања за RAM меморија и процесор за административниот сервер, административната конзола и мрежниот агент. Пред да го употребите секој производ, ве молиме погледнете ја вклучената корисничка документација за целосните системски барања.

Административен сервер

• Хардверски барања

  • RAM: 4 GB
  • Волумен слободен просторна диск: 10 GB. Кога користите управување со ранливости и крпење, мора да имате најмалку 100 GB слободен простор на дискот.

• Софтверски барања

  • Microsoft Windows 7/8/8.1/10
  • Microsoft Windows Server 2008/2008 R2/2012/2016/
  • Microsoft Windows Storage Server 2008 R2/2012/2012 R2/2016

• Сервер за база на податоци (може да се инсталира на друг уред):

  • Microsoft SQL Server 2008 Express 32-битен.
  • Microsoft SQL Server 2008 R2 Express 64-битен.
  • Microsoft SQL Server 2012 Express 64-битен.
  • Microsoft SQL Server 2014 Express 64-битен.
  • Microsoft SQL Server 2016 Express 64-битен.
  • Microsoft SQL Server 2017 Express 64-битен.
  • Microsoft SQL Server 2008 (сите изданија) 32-битен / 64-битен.
  • Microsoft SQL Server 2008 R2 (сите изданија) 64-битен.
  • Microsoft SQL Server 2008 R2 Service Pack 2 (сите изданија) 64-битен.
  • Microsoft SQL Server 2012 (сите изданија) 64-битен.
  • Microsoft SQL Server 2014 (сите изданија) 64-битен.
  • Microsoft SQL Server 2016 (сите изданија) 64-битен.
  • Microsoft SQL Server 2017 на Windows 64-битен.
  • Microsoft SQL Server 2017 на Linux 64-битен.
  • MySQL Standard Edition 5.6 32-битна / 64-битна.
  • MySQL Enterprise Edition 5.6 32-битна / 64-битна.
  • MySQL Standard Edition 5.7 32-битна / 64-битна.
  • MySQL Enterprise Edition 5.7 32-битна / 64-битна.
  • Сите поддржани верзии на Microsoft SQL Server на услугата за релативна база на податоци на Amazon (RDS) и Microsoft Azure.

Сервер за веб-конзола на Kaspersky Security Center 11

• Хардверски барања

  • Процесор: процесор: 4 јадра, 2,5 GHz
  • Големина на RAM меморија: 8 GB
  • Хард диск: 40 GB

• Софтверски барања

  Сервер за база на податоци:

  • Microsoft SQL Express 2008, 2008 R2, 2012, 2014 година
  • Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016 година

• • Microsoft Windows x64: 7 SP1, 8, 8.1 и 10
  • Microsoft Windows Server x64: 2008, 2008 R2, 2012, 2012 R2 и 2016 година

Клиент на веб-конзолата на Kaspersky Security Center

• Барања за софтвер и хардвер

  Користењето на веб-конзолата на Kaspersky Security Center на клиентската страна бара само веб-прелистувач ( Гугл хром 60 или повеќе). Барањата за хардвер и софтвер се идентични со оние на веб-прелистувачот.

Мрежен агент

Минимални барања за компјутери на кои е инсталиран мрежниот агент:

• Хардверски барања

  • Процесор со работна фреквенција од 1 GHz или повисока. За 64-битни оперативни системи, минималната работна фреквенција на процесорот е 1,4 GHz.
  • RAM: 512 MB.
  • Слободен простор на дискот: 1 GB.

  Уред со инсталиран мрежен агент, кој дополнително ќе делува како агент за ажурирање, мора да ги исполнува следниве барања:

  • Процесор: 3.6 или повисок.
  • RAM меморија: 8 GB.
  • Слободен простор на дискот: од 120 GB.

• Поддржани оперативни системи

  • Microsoft Windows Embedded POSReady 2009/POSReady 7/Standard 7/8/8.1
  • Microsoft Windows XP SP3/7/8/8.1/10
  • Windows Essential Business Server 2008
  • Windows Small Business Server 2008/2011
  • Microsoft Windows Home Server 2011 64-битен
  • Microsoft Windows MultiPoint Server 2011 година
  • Microsoft Windows Server 2008/2008 R2/2012/2012 R2/2016/2019
  • Microsoft Windows Storage Server 2008 R2/2012/2012 R2
  • Debian GNU/Linux 7.x/8.x/9.x
  • Сервер на Ubuntu/Desktop 14.04/16.04/18.04
  • CentOS 6.x/7.0 64-битен
  • Red Hat Enterprise Линукс сервер 6.x/7.x
  • SUSE Linux Enterprise Server/Desktop 12
  • OS X 10.10–10.14

• Поддржани платформи за виртуелизација

Апликацијата е достапна како дел од решението Kaspersky Endpoint Security for Business и може да се користи на основа на претплата со флексибилно месечно лиценцирање. Проверете ги системските барања со вашиот локален партнер. Можете да ги видите опциите за претплата достапни во вашата земја.

Колку е поголема мрежата, толку повеќе Системски администратор(или ИТ оддел) се обидува да го автоматизира управувањето софтверски производи. Антивирусниот софтвер не е исклучок во овој поглед.

Многу производители на антивируси имаат алатки за далечинско управување во својот арсенал, денес ќе зборувамеза слично решение од Kaspersky Lab.

Во принцип, Kaspersky Security Center е прилично сериозна апликација, која не може да се опише во една статија. Затоа, во оваа статија ќе го анализираме само неговото распоредување.

Можете да го преземете Kaspersky Security Center. Самиот производ се состои од сервер што ќе треба да се распореди, административна конзола што може да се инсталира на друг компјутер за далечинско управување со серверот, веб-конзола како алтернатива на вообичаената и административен агент што е инсталиран на компјутери на клиенти и е одговорен за комуникација антивирусен софтвер со серверот.

Самиот сервер треба да се распореди само на оперативни системи од семејството на Windows. Покрај тоа, присуството на серверското издание е опционално. Поддржани се системи од XP и погоре, но само во изданија Professional/Enterprise/Ultimate. СО комплетна листаподдржаните системи може да се најдат на веб-локацијата.

Покрај тоа, на серверот му треба MS SQL или MySQL (исто така и далечински). Доколку нема при рака готов сервер за бази на податоци, инсталерот на Kaspersky Security Center ќе го инсталира самиот MS SQL Express, што е сосема доволно за повеќето организации.

Значи, за да го распоредите серверот, преземете ја и стартувајте ја инсталационата датотека (препорачувам да ја преземете целосната дистрибуција). Како тест клупаизбравме компјутер со оперативен Виндоус системСервер 2012 R2.

Ќе видите практично мени во кое сега сме заинтересирани за ставката „Инсталирај го Kaspersky Security Center 10“.

По започнувањето на инсталацијата, ќе ви биде побарано да го прифатите договорот за лиценца, како и да го изберете типот на инсталација. За подобра контроланад процесот на инсталација, забележете ја прилагодената инсталација.

Ако има мобилни уреди на мрежата, можете да инсталирате посебна компонента за да управувате со нивната заштита.

Наведете ја големината на вашата мрежа. Оваа точка, сепак, не носи некоја важна одредувачка сила.

Следно, програмата за инсталација ќе праша под кој корисник да ја стартува услугата Сервер за администрација. Можете да наведете постоечки корисник со администраторски права или да дозволите инсталаторот да создаде нов.

Следниот чекор е да изберете сервер за база на податоци. Како што веќе споменавме, тука има две опции - MS SQL или MySQL. Ако немате подготвен сервер, Kaspersky Security Center внимателно ќе го распореди MS SQL Express.

На овој чекор од процесот на инсталација, можеби ќе бидете во мало изненадување ако не е инсталиран на вашиот систем. NET Framework 3.5SP1.

Во Windows Server .NET Framework 3.5 SP 1 е вграден како карактеристика и само треба да се овозможи. Ако немате сервер операционен систем, потоа треба да отидете на веб-локацијата на Microsoft и да го преземете инсталаторот.

Размислете за опцијата за овозможување функција во Windows Server. За да го направите ова, отворете го Управувачот со сервери и изберете „Додај улоги и карактеристики“.

Ќе започне волшебник во кој треба да укажеме дека ќе инсталираме улоги или функции.

Волшебникот за додавање улоги и карактеристики во Windows Server

Го избираме нашиот сервер и го прескокнуваме изборот на улоги. Во списокот со компоненти ги наоѓаме Функциите на .NET Framework 3.5 и ги штиклираме.

Додавање функција на Windows Server

После тоа, ќе се вратиме на директно инсталирање на Kaspersky Security Center.

Треба да го избереме режимот за автентикација SQL. Може да биде или посебна сметка или тековна.

На серверот на Kaspersky Security Center му треба споделена папка до која може да пристапат компјутерите на клиентите за да примаат ажурирања и инсталациони пакети. Можете да креирате нова папка или да наведете постоечка.

Наведете ги портите преку кои ќе се поврземе со административниот сервер.

Наведете ја адресата на серверот на мрежата. Ако серверот има и ќе има статична IP адреса, можете да ја ограничите. Но, сепак е попогодно да се одреди серверот по име.

Последниот чекор пред инсталацијата е да ги изберете потребните додатоци. Приклучоците ви дозволуваат да управувате со различни антивирусни производи на Kaspersky Lab. Ова е корисно ако имате цела „зоолошка градина“ од верзии. Подоцна може да се инсталираат и приклучоци.

Сега останува само да се набљудува процесот на инсталација. Понекогаш приклучоците бараат од вас да прифатите посебен договор за лиценца.

Инсталирање на KasperskyЦентарот за безбедност е завршен.

Сега да го разгледаме почетното поставување на серверот. Административната конзола инсталирана со серверот изгледа вака:

Административна конзола на Kaspersky Security Center

Конзолата може да се инсталира и посебно. И дури е неопходно да не се оди на серверот секој пат за рутински дејства.

Серверите се наведени во левата колона. Засега постои само нашиот новосоздаден сервер. Ако администрирате неколку сервери, тогаш едноставно кликнете Додај административен сервер.

Значи, кликнете на новосоздадениот сервер и Волшебникот ќе започне. првично поставување. Ќе биде побарано да ја активирате програмата користејќи код или клуч. Сепак, ова може да се направи подоцна.

Покрај тоа, волшебникот ќе побара од вас согласност за учество во програмата Kaspersky Security Network. Всушност, ова е уште еден шпион на вашите компјутери кој испраќа информации до Kaspersky Lab за тоа до кои ресурси пристапувате и каде ја фаќате инфекцијата. Ова е мотивирано од создавање на одредена база на знаење. Според мене, за крајниот корисник, значењето на учеството во таква програма е сомнително.

Ќе биде побарано и од вас да обезбедите поштенски сандачињаза известувања од серверот на Kaspersky Security Center. Овој чекор може да се прескокне.

По сите овие чекори, серверот ќе започне со преземање најновите верзииажурирања од мрежата. Во иднина, ќе биде можно да не го конфигурирате серверот на Kaspersky Lab на Интернет како извор на ажурирање, туку сервер од повисоко ниво, доколку има неколку од нив во вашата мрежа.

Откако ќе се преземат ажурирањата и ќе се испита мрежата, волшебникот ќе прикаже успешна порака и ќе ве поттикне да го извршите Волшебникот за распоредување заштита на работните станици.

Ќе зборуваме за распоредување заштита на работните станици во.