Kasperskys sikkestarter. Installerer Kaspersky Security Center. Fullstendig oversikt over beskyttelsesstatusen din

Et stort antall artikler beskriver hvordan du fjerninstallerer en applikasjon på flere datamaskiner i domenenettverk(AD). Men mange står overfor problemet med å finne eller lage passende installasjonspakker Windows Installer(MSI).

Egentlig. For å installere for eksempel FireFox for alle brukere av en gruppe, må du enten sette sammen en MSI-pakke selv (), eller laste ned en passende fra den aktuelle nettsiden. Det eneste er at i det første tilfellet - faktisk - er oppgaven slett ikke triviell, men i den andre - får vi en pakke konfigurert slik dens skaper ønsket, og til og med faktisk modifisert (tvilsomt, men et minus) .

Hvis organisasjonen din bruker Kaspersky Lab-produkter som antivirusbeskyttelse - og du bruker en administrasjonsserver - kan du installere programmer eksternt selv fra *.exe-pakker, ved å bruke nøkler - for å administrere installasjonsparametere.

Stille installasjonsalternativer

De fleste programmer kan installeres i "stille" modus, for eksempel er det en tabell med et stort antall ofte brukte programmer, og støttede parametere som sendes under installasjonen. Du kan også finne et stort antall overførte installasjonsparametere.

Så vi trenger:

• Last ned standarddistribusjonen av programmet vi trenger fra utviklerens nettsted (eller hvor du vanligvis får dem fra)
• Finn på Internett hvilke stille installasjonsnøkler programmet du bruker støtter.
• Installer programmet på brukerens PC ved å bruke Kaspersky Security Center

For å gjøre dette må du forberede en installasjonspakke i Kaspersky Administrasjonssett(KSC). Og etter oppgave eller manuelt installer på nødvendige datamaskiner.
Administrasjonspanel - gir full kontroll (under installasjon) som kan sammenlignes med administrasjon gjennom Win-server gruppepolicyer, og for meg er det enda mer praktisk - mindre triks - mindre sjanse for å gjøre feil;)

Hvis du tilordner installasjon av programmer manuelt, eller alle brukerne dine bruker det samme settet med programmer, kan du hoppe over denne delen, men hvis det i din organisasjon er installert annen programvare for forskjellige avdelinger, kan disse avdelingene tildeles forskjellige grupper for forskjellige oppgaver vil bli brukt .

Brukergrupper i KSC er delt inn - i likhet med strukturen som brukes i AD - kataloger og underkataloger. Oppgaver og retningslinjer som brukes i overordnede grupper, brukes på alle underordnede grupper.

På denne måten kan for eksempel alle bedriftsbrukere installere FireFox og Chrome, og bare Photoshop-designere.

Så la oss komme i gang:

1) For å opprette en installasjonspakke, må du gå til "Installasjonspakker" underseksjonen i "Lagring"-delen i KSC-kontrollpanelet. Der vil vi se en liste over opprettede individuelle gründere, muligheten til å opprette en ny, samt redigere eller slette en eksisterende.

Det er enkelt å lage en ny installasjonspakke: du angir navnet (hvordan den skal vises i KSC), velger "IP for et program spesifisert av brukeren", spesifiser let til programmet (exe, bat, cmd, msi) og spesifiser startparametere (installasjoner av stille taster).

Den angitte pakken kan deretter brukes til installasjon på eksterne datamaskiner.

2) Nå må vi lage en oppgave for å installere den opprettede pakken. Hvis du tidligere har jobbet med KSC, eller dets tidligere analoge Adminkit. Prosessen med å lage en oppgave i seg selv vil ikke være vanskelig for deg.

Du kan enten opprette en oppgave ved å gå til mappen til den tilsvarende gruppen, og gå til fanen "Oppgaver" - opprett en ny oppgave. Eller gå til delen "Oppgaver for sett med datamaskiner" og opprett en ny oppgave.
Angi navnet på den opprettede oppgaven og velg oppgavetypen "Ekstern programinstallasjon".

Vi velger programmet vi ønsker å installere, hvilke brukergrupper som skal tildeles denne oppgaven, og angir brukeren som har lov til å installere programvaren på alle datamaskinene som brukes (vanligvis en domeneadministrator).

Det eneste når det gjelder innstillinger er at vi kun er begrenset til de parameterne som utvikleren lar deg overføre når du installerer programmet, og konfigurere proxy-serveren i nettleseren via kommandolinje Vi kommer neppe til å lykkes. Men her kommer standard AD-gruppepolitikk oss til hjelp. Tross alt bruker alternative nettlesere vanligvis systeminnstillinger proxyer, og vi kan tildele dem til de nødvendige brukerne via AD. ;)

Kaspersky Endpoint Security 10 for Windows er en av beste løsninger, slik at du kan beskytte et privat lokalt nettverk eller en organisasjons nettverk. Programmet er installert på en datamaskin som er en basestasjon, men beskytter alle nettverkskomponenter. Denne arbeidsordningen lar deg spare på lisenser, fordi det er nok å utstyre en datamaskin med antivirusprogramvare, og ikke alle. Dette er grunnen til at Kaspersky Endpoint Security - beste alternativet for store organisasjoner.
Som andre Kaspersky-produkter har Endpoint Security alle nødvendige elementer for omfattende beskyttelse. De fungerer uavhengig av hverandre, noe som lar deg konfigurere beskyttelsesparametere med høyeste presisjon. Du kan for eksempel deaktivere verifisering av nedlastede filer, men la sikkerhetsovervåkingen av nettstedet stå. Dette sikrer maksimal ytelse og effektivitet. Du kan laste ned Kaspersky Endpoint Security gratis for å evaluere det funksjonalitet og kvalitet GUI. Programmet kan enkelt installeres på vanlige hjemmedatamaskiner under Windows-kontroll 7/8/10. Selvfølgelig støttes både 32 og 64 bit versjoner.

Teknisk sett, denne versjonen er en vanlig antivirusprogramvare, som det er lagt til spesialverktøy for sentralisert kommunikasjon av flere enheter, samt en rekke spesifikke verktøy som garanterer større sikkerhet ved arbeid på nettverket. Ved å bruke Endpoint Security kan du være sikker på at organisasjonens data forblir private og at alle typer spionprogrammer ikke vil få tilgang til dem.

Det er utført mange tester som har vist det Windows-system, supplert med Kasperskys antivirusløsning, er ikke mottakelig for alle eksisterende trusler. Dette tilrettelegges også av skyteknologi, som identifiserer skadelig programvare ikke bare ved signaturer, men også ved atferdsegenskaper til programmet. Denne tilnærmingen tillater ikke nedlasting av filer infisert med unike virus på en datamaskin med Kaspersky Endpoint Security installert.

Ytterligere funksjoner til KES 10:

• Kontroll av enheter installert på datamaskinen;
• Overvåke nettverket og nettleserstatusen;
• IM- og e-postbeskytter;
• Kryptering av harde og flyttbare stasjoner;
• Anti-DdoS.

Dette materialet ble utarbeidet for spesialister involvert i å administrere antivirusbeskyttelse og sikkerhet i en bedrift.

Denne siden beskriver og diskuterer den mest interessante funksjonaliteten til de nyeste versjonene av Kaspersky Endpoint Security 10 og den sentrale administrasjonskonsollen til Kaspersky Security Center 10.

Informasjonen ble valgt basert på erfaringene med kommunikasjon fra NovaInTech-spesialister med systemadministratorer, ledere for IT-avdelinger og sikkerhetsavdelinger i organisasjoner som nettopp bytter til Kaspersky antivirusbeskyttelse, eller som går gjennom prosessen med å bytte fra å bruke den sjette versjonen av antiviruset på klientdatamaskiner og administrasjonskonsollen Kit 8. I sistnevnte tilfelle, når antivirusbeskyttelse fra Kaspersky Lab allerede er i bruk, er det også ofte slik at IT-spesialister ikke kjenner til de mest interessante aspektene i arbeidet med nye versjoner av produkter som virkelig bidrar til å gjøre livet enklere for de samme IT-spesialistene, og samtidig øke nivået av sikkerhet og pålitelighet.

Etter å ha lest denne artikkelen og sett videoene, kan du kort gjøre deg kjent med den mest interessante funksjonaliteten som den nyeste versjonen av Kaseprky Security Center og Kaspersky Endpoint Security-administrasjonskonsollen gir og se hvordan den fungerer.

1. Installasjon av Kaspersky Security Center 10-administrasjonsserveren.

Du kan finne de nødvendige distribusjonssettene på det offisielle nettstedet til Kaspersky Lab:

MERK FØLGENDE! Til distribusjonen fullversjon Kaspersky Security Center inkluderer allerede den nyeste versjonen av Kaspersky Endpoint Security distribusjonssett.

Først av alt vil jeg snakke om hvor du skal begynne å installere antivirusbeskyttelse fra Kaspersky Lab: Ikke med selve antivirusene på klientdatamaskiner, som det kan virke ved første øyekast, men med installasjonen av administrasjonsserveren og den sentrale administrasjonskonsollen Kaspesky Security Center (KSC ). Ved å bruke denne konsollen kan du distribuere antivirusbeskyttelse på alle datamaskiner i organisasjonen din mye raskere. I denne videoen vil du se at etter installasjon og minimumsinnstillinger KSC administrasjonsserver, blir det mulig å lage et installasjonsprogram for en antivirusløsning for klientdatamaskiner, som selv en helt utrent bruker kan installere (jeg tror hver administrator har slike "brukere") - installasjonsgrensesnittet inneholder bare 2 knapper - " Installer" og "Lukk".

Selve administrasjonsserveren kan installeres på hvilken som helst datamaskin som alltid er på eller er maksimalt tilgjengelig; denne datamaskinen må være synlig for andre datamaskiner på nettverket, og det er veldig viktig for den å ha tilgang til Internett (for nedlasting av databaser og synkronisering med KSN-skyen).

Se videoen, selv om du har installert midtkonsollen før, men tidligere versjoner- kanskje du vil høre og se noe nytt for deg selv...

LIKTE DU VIDEOEN?
Vi gjør det samme levering av Kaspersky-produkter. Og enda mer – vi gir teknisk støtte. Vi bryr oss om våre kunder.

2. Sette opp sentralisert administrasjon på datamaskiner med Kaspersky allerede installert.

Det er ofte funnet at i små organisasjoner installerer og konfigurerer systemadministratorer antivirusbeskyttelse på hver datamaskin manuelt. Dermed øker tiden de bruker på å vedlikeholde antivirusbeskyttelse og de har ikke nok tid til noen viktigere oppgaver. Det er tilfeller der administratorer, rett og slett på grunn av mangel på tid, ganske enkelt ikke vet at bedriftsversjoner av antivirusbeskyttelse fra Kaspersky Lab generelt har sentralisert administrasjon, og ikke vet at de ikke trenger å betale noe for dette sivilisasjonsmirakelet .

For å "koble" allerede installerte klient-antivirus med administrasjonsserveren, trenger du veldig lite:

• Installer administrasjonsserveren (første del av denne artikkelen).
• Installer administrasjonsserveragenten (NetAgent) på alle datamaskiner - jeg vil fortelle deg om installasjonsalternativene i den vedlagte videoen nedenfor.
• Etter at du har installert administrasjonsserveragenten, vil datamaskinene, avhengig av innstillingene dine, enten være i delen "Ikke-distribuerte datamaskiner" eller i delen "Administrerte datamaskiner". Hvis datamaskinene er i "Ikke distribuerte datamaskiner", må de overføres til "Administrerte datamaskiner" og konfigurere en policy som gjelder for dem.

Etter disse trinnene vil datamaskinene dine være synlige for deg fra sentralkonsollen, brukere vil ikke lenger kunne administrere antivirusene som er installert på maskinene deres, og som et resultat vil det være færre infeksjoner og mindre hodepine for administratoren.

I videoen nedenfor vil jeg prøve å beskrive scenarier for installasjon av NetAgents på klientdatamaskiner, avhengig av hvordan nettverket ditt er strukturert.

Vi så på funksjonaliteten til Kaspersky Endpoint Security 8, som gir et omfattende beskyttelsessystem på flere nivåer for datamaskiner som kjører Windows-operativsystemer. For å sentralt administrere alle distribuerte kopier av Kaspersky Endpoint Security 8 på en organisasjons datamaskiner, brukes Kaspersky Security Center-løsningen. I den andre delen av gjennomgangen vil vi se i detalj på hvordan administrasjon skjer ved bruk av den nye, niende versjonen av Kaspersky Security Center og hvilke hovedfunksjoner den gir.

Hovedformålet med Kaspersky Security Center er å gi administratoren verktøy for å konfigurere alle komponenter i sikkerhetssystemet og tilgang til detaljert informasjon om sikkerhetsnivået til bedriftsnettverket. Kaspersky Security Center er et enkelt verktøy for sentralisert administrasjon stort sett sikkerhetstiltak i organisasjonen levert av Kaspersky Lab. Utvalget av programvareprodukter som kan administreres ved hjelp av Kaspersky Security Center inkluderer løsninger for å beskytte arbeidsstasjoner, servere og mobile enheter:

• Kaspersky Endpoint Security 8 for smarttelefon;
• Kaspersky Endpoint Security 8 for Windows;
• Kaspersky Endpoint Security 8 for Linux;
• Kaspersky Endpoint Security 8 for Mac;
• Kaspersky Anti-Virus 6.0 for Windows Workstation;
• Kaspersky Anti-Virus 6.0 Second Opinion Solution;
• Kaspersky Anti-Virus 6.0 for Windows Server s Enterprise Edition;
• Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 for datalagringssystemer;
• Kaspersky Anti-Virus 8.0 for Linux filserver;
• Kaspersky Anti-Virus 6.0 for Windows-servere;
• Kaspersky Anti-Virus 5.7 for Novell NetWare.

Figur 1. Logikken ved bruk av Kaspersky Security Center for å beskytte en organisasjons nettverk

Kaspersky Security Center kan operere i to moduser - normal, som er beskrevet i denne anmeldelsen, og modusen som er nødvendig for driften av tjenesteleverandører som gir andre organisasjoner beskyttelse av deres nettverk i form av en SaaS-tjeneste. Denne modusen krever en spesiell lisens.

Kaspersky Security Center er ikke det eget program, men som et kompleks programvare, som inkluderer:

• Administrasjonsserver – en tjeneste ansvarlig for sikkerhetsstyring. Det er hovedmodulen til Kaspersky Security Center og lagrer all informasjon om administrerte datamaskiner i databasen (MS SQL Server eller MySQL). I tillegg til hovedadministrasjonsserveren kan du organisere hierarkisk struktur administrasjonsservere for å jobbe gjennom dem med eksterne deler lokalt nettverk eller det lokale nettverket til den betjente organisasjonen. Dette gjelder spesielt for selskaper hvis struktur er distribuert. I dette tilfellet får lokale brukere kun tilgang til serveren sin.
• administrasjonskonsoll – en modul implementert som en snap-in for Microsoft Management Console og beregnet for å administrere administrasjonsserveren;
• nettkonsoll – en nettapplikasjon som har et formål som ligner på administrasjonskonsollen. Forskjellen er at nettkonsollen lar deg få tilgang til administrasjonsserveren gjennom en nettleser som bruker webgrensesnittet. Sammenlignet med den samme administrasjonskonsollen har den imidlertid begrensede administrasjonsmuligheter;
• Kaspersky Security Center Administration Agent er et program utviklet for interaksjon mellom administrasjonsserveren og klientdatamaskiner. Den er installert på klientsystemer og lar deg motta informasjon om den nåværende tilstanden til programmer og hendelser som har skjedd på klientdatamaskiner, sende og motta kontrollkommandoer, og sikrer også at oppdateringsagenten fungerer.
• programadministrasjonsmoduler – moduler som er installert på administratorens arbeidsstasjon. Hensikten er å få tilgang til Kaspersky Lab-programvareprodukter i en organisasjon gjennom administrasjonskonsollen.

Figur 2. Blokkdiagram over interaksjon mellom Kaspersky Security Center-komponenter

Diagrammet viser at administrator har mulighet til å jobbe gjennom snap-in med flere administrasjonsservere, som for eksempel er bedriftsservere plassert på forskjellige kontorer. I tillegg har administratoren muligheten til å få tilgang til administrasjonsserveren via en nettleser fra hvilken som helst datamaskin uten å måtte installere noen moduler på den, noe som kan være nyttig når det er nødvendig å overvåke sikkerhetssystemet. Denne metoden tilgang brukes også når du distribuerer beskyttelse i en organisasjon av en ekstern tjenesteleverandør, hvis administrasjonsserver kan nås fra det beskyttede nettverket ved hjelp av nettkonsollen.

Figur 3. Bruksdiagram for nettkonsoll

;

Kaspersky Security Center lar deg konfigurere og administrere komponenter og innstillinger på klientdatamaskiner. For hver brukergruppe eller spesifikk bruker kan administratoren spesifisere forskjellige innstillinger for følgende komponenter:

1. Beskyttelseskomponenter: fil-antivirus, mail-antivirus, web-antivirus, IM-antivirus, brannmur, beskyttelse mot nettverksangrep, nettverksovervåking, systemovervåking.
2. Kontrollkomponenter: programstartkontroll, programaktivitetskontroll, sårbarhetsskanning, enhetskontroll, webkontroll.

Figur 4. Diagram over komponenter administrert av Kaspersky Security Center

Den niende versjonen av Kaspersky Security Center er en utvikling av Kaspersky Administration Kit 8.0-verktøyet. Til sammenligning er et sett med nye funksjoner lagt til Kaspersky Security Center. Det er blitt mulig å lage virtuelle administrasjonsservere, kontroll over driften av komponentene Application Control, Vulnerability Control, Web Control og Device Control er lagt til; en nettkonsoll har dukket opp for å administrere administrasjonsserveren via en nettleser; funksjoner for å administrere klienter på virtuelle maskiner, ble det mulig å sentralt oppdage og eliminere sårbarheter på klientdatamaskiner. Funksjonene til verktøy for å administrere installasjoner av ulike komponenter, innhenting tilleggsinformasjon om overvåkede datamaskiner, oppretting av rapporter og arbeid med kontoer.

Systemkrav

For å fungere med Kaspersky Security Center 9, må datamaskinen oppfylle de generelle systemkravene som er oppført i tabell 1.

Tabell 1. Maskinvarekrav for arbeid på ulike operativsystemer

Operativsystemversjon	Krav til maskinvare
32-biters OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 distribuert i Server Core-modus; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	prosessor med en frekvens på 1 GHz eller høyere; 512 MB tilfeldig tilgang minne; 1 GB ledig harddiskplass.
64-biters OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 distribuert i Server Core-modus; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	prosessor med en frekvens på 1,4 GHz eller høyere; 512 MB RAM; 1 GB ledig harddiskplass.

Siden Kaspersky Security Center 9 inkluderer tre komponenter - administrasjonsserveren, administrasjonskonsollen ogen, for at hver av dem skal fungere, må følgende krav oppfylles.

Administrasjonsserver

• Microsoft Data Access Components (MDAC) 2.8 eller nyere eller Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (for Windows Server 2008 / Windows Vista).

Databasestyringssystem

• Microsoft SQL Server Express 2005, 2008;
• Microsoft SQL Server 2005, 2008, 2008 R2;
• MySQL Enterprise.

Administrasjonskonsoll

• Microsoft Management Console 2.0 eller nyere.
• Microsoft Internet Explorer 8.0.

Server webadministrasjonskonsoll

• Nettserver: Apache 2.2.
• Nettleser – Internet Explorer 7, Firefox 3.6 eller Safari 4.

Funksjonalitet

Hovedfunksjonene til Kaspersky Security Center er å distribuere beskyttelse på klientmaskiner, sentralisere administrasjonen av disse programmene og motta informasjon om hendelser på beskyttede datamaskiner.

Utplassering av beskyttelse

1. Fjerninstallasjon og fjerning av og administrative verktøy.
2. Distribusjon av tredjepartsprodukter eller dine egne installasjonspakker på beskyttede datamaskiner.
3. Evne til å installere endepunktbeskyttelsessystemer på infiserte datamaskiner.

Administrasjon

1. Opprettelse av virtuelle administrasjonsservere for å sikre beskyttelse av fysisk fjerntliggende segmenter av en organisasjons lokale nettverk eller eksterne kontorer.
2. Dannelse av et hierarki av administrasjonsgrupper for "fleksibel" konfigurasjon av regler for arbeidet til ulike brukergrupper.
3. Kombinere et sett med regler og innstillinger for ulike komponenter til policyer og fleksibel anvendelse av de opprettede policyene for å regulere aktivitetene til en bestemt bruker eller gruppe av brukere. Muligheten til å bruke både standardpolicyer og lage nye policyer.
4. Implementering av sentralisert (om nødvendig, ekstern) administrasjon av programmer for å beskytte endepunkter.
5. Sentralisert oppdatering av databaser og beskyttelsesmoduler med endepunktbeskyttelsesprogrammer.
6. Sentralisert arbeid med filer plassert i karantene eller i backuplagring, samt med objekter som har blitt utsatt for behandling.
7. Inventar over maskinvareenheter og programvare på datamaskiner på organisasjonens lokale nettverk.
8. Sentralisert deteksjon og eliminering av sårbarheter som finnes i operativsystemet og diverse programvare.
9. Administrasjon av Kaspersky Endpoint Security 8 utplassert i virtuelle miljøer (automatisk gjenkjenning av virtuelle maskiner, livssyklusadministrasjon av virtuelle maskiner, optimalisering av belastningen på vertsserveren ved utføring av ressurskrevende oppgaver).

Overvåkning

• Innhenting av informasjon om kritiske hendelser på beskyttede datamaskiner i sanntid.
• Motta statistikk og rapporter om alle hendelser på beskyttede datamaskiner. Det er mulig å generere rapporter som inneholder hendelser i hver beskyttelseskomponent og administratorhandlinger. Rapporter kan genereres etter en tidsplan eller på forespørsel fra administrator. Om nødvendig kan du konfigurere sending av rapporter i et praktisk format via e-post.
• Ved å bruke nettkonsollen kan du organisere tilgang til operasjonell informasjon beskyttelsesstatus og rapporter fra hvilken som helst datamaskin på nettverket eller eksternt.

Også i Kaspersky Security Center er det nå muligheten til å administrere beskyttelsen av virtuelle arbeidsstasjoner. Når en ny virtuell maskin vises på nettverket, blir den automatisk funnet, koblet til administrasjonskonsollen og alt nødvendige komponenter for vakt. Kaspersky Security Center lar deg skille mellom virtuelle og fysiske maskiner og kombinere dem i ulike grupper for enkel administrasjon av den virtuelle infrastrukturen. Dynamisk modusstøtte for Virtual Desktop Infrastructure (VDI) er også implementert.

Klargjøring til bruk

For å installere Kaspersky Security Center må du kjøre installasjonsfilen for programmet, hvoretter installasjonsveiviserens velkomstvindu vises.

Figur 5. Innledende vindu for installasjonsveiviseren for Kaspersky Security Center

Deretter må du lese lisensavtalen og godta vilkårene. Etter dette må du velge installasjonstype. Standardinstallasjonen inneholder et minimumssett med komponenter og anbefales for nettverk som inneholder opptil 200 datamaskiner. Tilpasset installasjon lar deg konfigurere Ekstra alternativer drift av Kaspersky Security Center og anbefales for nettverk som inneholder mer enn 200 datamaskiner. Velg en tilpasset installasjon og klikk på "Neste"-knappen.

Figur 6. Velge installasjonstype for Kaspersky Security Center

Det neste trinnet krever at du velger komponentene som skal installeres.

Figur 7. Velge Kaspersky Security Center-komponenter for installasjon

Figur 8. Velge nettverksstørrelse

I neste trinn må du velge kontoen som administrasjonsserveren skal kjøre på datamaskinen under. Du kan velge mellom to typer kontoer - Regnskap system (ikke tilgjengelig i Windows Vista og senere Microsoft-operativsystemer) eller brukerkonto.

Figur 9. Velge kontoen som Kaspersky Security Center skal startes under

Etter dette må du velge databasetype for administrasjonsserveren - Microsoft SQL Server (Express Edition) eller MySQL. Når du velger MS SQL Server, hvis denne DBMS ikke er tilgjengelig, vil den bli installert. Hvis du velger å jobbe MySQL DBMS– den må allerede være installert på systemet.

Figur 10. Velge en databaseserver for Kaspersky Security Center

Det neste trinnet er å konfigurere tilkoblingsparametrene til serveren med databasen. Og så er en konto konfigurert for å koble til serveren.

Figur 11. Konfigurere tilkoblingsparametere til en server med en database

Etter dette må du bestemme plasseringen og navnet på mappen offentlig tilgang, som vil lagre installasjonsfiler og oppdateringer. Du kan opprette en ny mappe eller velge en eksisterende.

Figur 12. Opprette en felles mappe

Deretter må du spesifisere portnummeret for tilkobling til administrasjonsserveren ("port 14000 brukes som standard") og SSL-portnummeret for en sikker tilkobling til administrasjonsserveren ved bruk av SSL-protokollen ("port 13000 brukes som standard" ).

Figur 13. Konfigurere tilkoblingsparametere til administrasjonsserveren

Etter dette må du angi adressen til administrasjonsserveren. Adressen kan være et DNS-navn, NetBIOS-navn eller IP-adresse.

Figur 14. Stille inn adressen til administrasjonsserveren

Det neste trinnet er å velge moduler for å administrere programmer. Vi trenger en modul for å administrere Kaspersky Endpoint Security 8 for Windows, så vi velger den.

Figur 15. Valg av moduler for installasjon

Dette fullfører installasjonsprosessen og du kan begynne å installere programmet. Deretter må du starte operativsystemet på nytt, hvoretter installasjonen kan anses som fullført.

Etter installasjonen må du lage en serie tilleggsinnstillinger– spesifiser nøkkelen eller registreringskoden, bestemme bruken av skyteknologier, konfigurer sending av varsler om forekomsten av hendelser og proxy-serverinnstillinger. Etter dette kan du begynne å jobbe med Kaspersky Security Center.

Arbeid med produktet

Administrasjonsserveren administreres gjennom administrasjonskonsollen. Det er en spesiell snap-in som er integrert i Microsoft Management Console (MMC).

Figur 16. Microsoft Management Console snap-in-vindu

Fordelen med å bruke utstyret er standard grensesnitt, som er kjent for administratorer som jobber med Windows OS. I tillegg kan du legge til flere forskjellige snap-ins til én administrasjonskonsoll. For eksempel Windows-brannmur, Diskeeper-defragmenteringsprogram, Performance snap-in og Kaspersky Security Center.

Figur 17. Eksempel på å lage en administrasjonskonsoll

Hovedvinduet for å arbeide med Kaspersky Security Center består av en meny, en verktøylinje, et oversiktspanel (konsolltre) og et arbeidsområde. Etter å ha installert Kaspersky Security Center får vi tilgang til administrasjonsserveren, der vi vil administrere forekomster av Kaspersky Endpoint Security 8 installert på datamaskiner på det lokale nettverket.

Med en distribuert selskapsstruktur er det nødvendig å lage et sett med administrasjonsservere som gjør det mulig å betjene hvert nettverkssegment separat, men samtidig administrere alt sentralt fra ett punkt. Dette vil redusere trafikken innenfor det lokale nettverket og forenkle arbeidet med eksterne kontorer eller lokale nettverkssegmenter. Hvis du har flere administrasjonsservere, kan du delegere ansvar for sikkerhet og autoritet til å administrere hver virtuell server til individuelle administratorer. Du kan legge til administrasjonsservere fra kontekstmenyen til "Kaspersky Security Center"-noden ("Opprett" - "Kaspersky Administration Server" - "Administrasjonsserver..."). Det opprettede hierarkiet lar deg lage regler for å arve oppgaver og policyer for forskjellige administrasjonsservere.

Verktøyhierarkiet for administratorens arbeid er presentert i figur 18.

Figur 18. Hierarki av verktøy for administratorarbeid

Administrasjonsserveren kan brukes som proxy-server for Kaspersky Security Network (KSN), en spesialtjeneste - KSN Proxy - er ansvarlig for dette. Bruken tillater alle datamaskiner under kontroll av administrasjonsserveren å overføre og motta data til "skyen" selv om de ikke har tilgang til Internett. Ved å bufre forespørsler lar KSN Proxy deg også redusere belastningen på Internett-tilgang.

Figur 19. Konfigurere KSN Proxy-parametere

Logikken for å jobbe med programmet når du distribuerer beskyttelse og administrerer det, er konstruert som følger. Først konfigurerer administratorenene. Etter dette opprettes administrasjonsgrupper i samsvar med logikken til det beskyttede nettverket. For eksempel kan regnskapsansatte forbys å bruke flyttbare medier, og programmerere kan konfigureres med de strengeste webkontrollparametrene.

Datamaskiner legges til i de opprettede gruppene, og administrasjonsagenten og Kaspersky Endpoint Security 8 er installert på hver datamaskin. Sikkerhetspolicyer blir deretter opprettet og konfigurert for hver brukergruppe. Administratoren kan også opprette ulike oppgaver (virusskanning, oppdatering osv.) og angi kriterier for utførelse av dem (etter timer, etter hendelse osv.). Etter dette går arbeidet med programmet inn bakgrunnsmodus- Administratoren må periodisk gjennomgå rapporter, svare på trusler, legge til nye brukere for beskyttelse og utføre annet nettverksvedlikeholdsarbeid. La oss ta en steg-for-steg titt på hvordan det fungerer.

For å administrere beskyttelsesinnstillinger på klientdatamaskiner, bruk gruppen "Computer Management", som inneholder fire paneler: "Grupper", "Retningslinjer", "Oppgaver" og "Datamaskiner".

Figur 20. Databehandlingsgruppe

Opprette administrasjonsgrupper og sette dem opp

"Grupper"-panelet inneholder verktøy for å administrere grupper av datamaskiner på "Administrasjonsserveren". Disse administrasjonsgruppene lar deg organisere et hierarki av datamaskiner på nettverket for selektivt å bruke ulike policyer og oppgaver på dem i fremtiden. Som standard er bare én, rotgruppen, tilgjengelig. Ved å bruke kommandoene "Opprett gruppe" og "Opprett undergruppe" i "Grupper"-panelet kan du opprette hierarkiet av datamaskingrupper som kreves i organisasjonen din.

Figur 21. Eksempel på opprettelse av administrasjonsgrupper

Via kontekstmenyen til noden "Administrerte datamaskiner" (kommando "Alle oppgaver" - "Opprett gruppestruktur" i kontekstmenyen) hierarkiet av datamaskiner kan genereres automatisk. Til dette formålet brukes informasjon om strukturen til domener og arbeidsgrupper Windows-nettverk, grupper Active Directory eller innhold tekstfil.

I "Grupper"-panelet kan du angi betingelsene for å installere programmer på datamaskiner som nylig er lagt til i gruppen. Du kan også spesifisere kriteriene for at brukerens datamaskin skal tildeles statusen "Advarsel" eller "Kritisk". For eksempel hvis databasene ikke har blitt oppdatert på mer enn X dager eller mer enn Y virus er funnet.

Figur 22. Innstilling av kriterier for innstilling av statuser for datamaskiner

Når gruppene er opprettet og konfigurert, kan du begynne å fylle gruppene med datamaskiner. For å gjøre dette, bruk "Datamaskiner"-panelet, der du kan legge til og fjerne datamaskiner på "Administrasjonsserveren". Du kan også se informasjon om hver datamaskin på nettverket - dens status, tidspunktet databasene med signaturer ble oppdatert, antall virus funnet osv.

Figur 23. Datamaskinpanel med filtreringspanel utvidet

For å legge til en ny datamaskin, må du klikke på "Legg til datamaskiner", hvoretter et veiviservindu vises. Det første trinnet er å finne ut hvordan du legger til klientdatamaskiner.

Figur 24. Vindu i veiviseren Legg til klientdatamaskiner

Når du legger til datamaskiner manuelt, må du spesifisere IP-adressen eller rekkevidden av IP-adresser til datamaskiner på nettverket. Du kan også importere en liste fra en tekstfil med en liste over IP-adresser.

Figur 25. Legge til nye datamaskiner manuelt

Når du legger til automatisk, trenger du bare å spesifisere de nødvendige datamaskinene fra listen over oppdagede datamaskiner på nettverket.

Figur 26. Vindu for å legge til datamaskiner oppdaget av administrasjonsserveren

Hvis datamaskinene av en eller annen grunn ikke ble distribuert i administrasjonsgrupper, forblir de i mappene til noden "Utildelte datamaskiner". Du kan også bruke oppgaver og konfigurere policyer på disse datamaskinene. Nye datamaskiner funnet av administrasjonsserveren ved polling av Windows-nettverket, IP-adresser og Active Directory-grupper blir også plassert i disse mappene. Etter å ha funnet nye datamaskiner på nettverket, kan administratoren flytte dem til en av de eksisterende gruppene.

Installere programmer via Kaspersky Security Center

Kaspersky Security Center tillater installasjon på datamaskiner på et lokalt nettverk ulike programmer. Dette kan være Kaspersky Labs kundebeskyttelsesprogrammer eller tredjepartsprogrammer. For å installere programmet på en klientdatamaskin, må du opprette en oppgave av passende type og spesifisere datamaskinene som den skal kjøres for.

Installering av programmer gjennom Kaspersky Security Center er først og fremst nødvendig for å distribuere beskyttelse på klientdatamaskiner når du begynner å bruke Kaspersky Lab-løsninger i en organisasjon og når du legger til nye datamaskiner for beskyttelse.

For å organisere beskyttelse på klientdatamaskiner, må du først installere administrasjonsagenter og Kaspersky Endpoint Security 8. Installasjonspakken installeres ved hjelp av veiviseren for ekstern installasjon, som startes fra "Grupper"-panelet ved å klikke på "Start installasjon"-knappen. Velg administrasjonsagenten og klikk på "Neste"-knappen.

Figur 27. Velge programmet som skal installeres

Vi indikerer at programmet er installert "Fra en delt mappe". Etter at du har installert administrasjonsagenten, er det mer praktisk å utføre alle installasjoner gjennom den, siden det i dette tilfellet er mulig å administrere installasjonslageret sentralt. Og når du legger til en ny datamaskin til nettverket, vil administratoren kunne kjøre en oppgave for å installere hele listen over nødvendige programmer.

Figur 28. Velge alternativer for programinstallasjon

I neste trinn kan du spesifisere kontoer som har administratorrettigheter.

Figur 29. Velge kontoer med administratorrettigheter på måldatamaskinen

Etter dette må du velge om du vil starte datamaskinen på nytt etter at du har installert programmet, og i så fall om du vil tvinge det eller spørre brukeren. På dette tidspunktet er opprettelsen av programinstallasjonsoppgaven fullført, og du kan kjøre den.

Figur 30. Kjøren

Hvis installasjon over nettverket av en eller annen grunn ikke er mulig (for eksempel er nettverket deaktivert på datamaskinen), kan du opprette en installasjonspakke og gi den til brukeren for uavhengig installasjon.

Abonner på nyheter

1. Gå til node Administrasjonsserver.
2. Velg fra menyen Utsikt → Oppsett av grensesnitt.
3. Konfigurer visningen av grensesnittelementer ved å bruke følgende avmerkingsbokser:

   Vis systemadministrasjon. Hvis avmerkingsboksen er merket, i mappen Fjerninstallasjon Distribuerer enhetsbilder, og i mappen Oppbevaring undermappen vises Utstyr. Som standard er avmerkingsboksen tømt.

   Skjermkryptering og databeskyttelse. Hvis avmerkingsboksen er valgt, kan du administrere datakryptering på enheter som er koblet til nettverket. Etter å ha startet programmet på nytt, vil en mappe vises i konsolltreet Kryptering og databeskyttelse

   Vis arbeidsplasskontrollparametere. Hvis avmerkingsboksen er valgt, i delen Sikkerhetskontroll Vinduet Kaspersky Endpoint Security for Windows-policyegenskaper viser følgende underseksjoner: Programkontroll, Sårbarhetsovervåking, Enhetskontroll, Nettkontroll. Som standard er avmerkingsboksen tømt.

   Display Mobile Device Management. Hvis avkrysningsboksen er merket, er funksjonen tilgjengelig Administrering av mobilenheter. Etter å ha startet programmet på nytt, vil en mappe vises i konsolltreet Mobile enheter. Som standard er avmerkingsboksen tømt.

   Vis slaveadministrasjonsservere. Hvis avmerkingsboksen er valgt, viser konsolltreet slavenoder og virtuelle servere administrasjon som del av administrasjonsgrupper. Som standard er avmerkingsboksen merket.

   Vis seksjoner med sikkerhetsinnstillinger. Hvis avkrysningsboksen er valgt, vil delen vises i egenskapsvinduene til administrasjonsserveren, administrasjonsgrupper og andre objekter Sikkerhet. Som standard er avmerkingsboksen merket.

4. Klikk OK.

For å bruke noen endringer, må du lukke og åpne administrasjonskonsollen på nytt.

Kaspersky Security Center forenkler administrasjonen av sikkerhets- og IT-systemer. Den fleksible, skalerbare konsollen, også tilgjengelig som en nettversjon, oppfyller sikkerhetsbehovene til voksende virksomheter når de endres med dem. Det gir omfattende styring av IT-systemer og sikkerhetskontroller og forenkler ansvarsfordelingen mellom administratorer.

Kaspersky Security Center tilbyr følgende fordeler:

• Kraftig administrasjonskonsoll med et ekstra fleksibelt nettgrensesnitt, tilgjengelig hvor som helst fra hvilken som helst stasjonær eller mobil enhet
• Muligheten til å se sikkerhetsinnstillinger og administrere beskyttelse på tvers av hele bedriftsmiljøet, inkludert sky, fysisk og virtuelle maskiner, og mobile enheter
• Distribuer og administrer sikkerhet enkelt med klare til bruk, enhetlige retningslinjer

Det spiller ingen rolle hvor mange arbeidsstasjoner du har (femti eller femti tusen) og hva slags infrastruktur (sentralisert, distribuert eller blandet) - Kaspersky Security Center lar deg installere, konfigurere og administrere omfattende beskyttelsesverktøy uten ekstra innsats. Gjør det enkelt å skalere og utnytte nye verktøy og evner for å møte dine unike forretningsbehov.

FUNKSJONER OG FORDELER

• Fullstendig oversikt over beskyttelsesstatusen din

  Det økende mangfoldet av plattformer, enheter og programvare gjør livet vanskelig for ledere av informasjonssikkerhet. Kompleksitet har en negativ innvirkning på sikkerheten. Jo flere ressurser du kontrollerer, desto vanskeligere er det å spore og beskytte dem.

  Det tar mye tid og krefter å samle informasjon om programvare og maskinvare og ta i bruk sårbarhetsoppdateringer i tide. Kaspersky Security Center forenkler disse oppgavene. Fysiske, virtuelle og skystasjonære datamaskiner, mobile enheter og innebygde systemer administreres fra én enkelt konsoll, noe som øker effektiviteten og reduserer de totale eierkostnadene.

  • Kontroller ressurser og reduser kostnader

    Kaspersky Security Center gir en detaljert oversikt over maskinvaren og programvaren på nettverket ditt. Du kan spare på lisenskostnader med sentralisert overvåking og bruksrettigheter. Automatisk enhets- og maskinvareoppdagelse og programvaresammendragsrapporter bidrar til å optimalisere ressursutnyttelsen. Kaspersky Security Center gjør det enkelt å spore og kontrollere programvarelisensiering og din eksisterende maskinvare.

  • Finne og eliminere sårbarheter

    Kaspersky Security Centers teknologi for sårbarhetsskanning og patchadministrasjon identifiserer sårbarheter i applikasjoner og operativsystemer som nettkriminelle kan bruke til å trenge inn i bedriftsnettverket. Rask oppdatering hjelper til med å eliminere disse sårbarhetene før skadelig programvare har en sjanse til å skade deg.

    Automatisk sårbarhetsskanning bruker den mest oppdaterte informasjonen om utnyttelsesaktivitet som kommer fra skyen i sanntid. Dette lar deg raskt installere nye kritiske sikkerhetsoppdateringer uten å bremse systemene og brukerne. Med støtte for mer enn 150 programmer, gir Kaspersky Security Center effektiv sårbarhetsovervåking for et bredt spekter av programmer som vanligvis brukes i virksomheten. Oppdagede sårbarheter prioriteres, og de mest kritiske elimineres først.

  • Automatisk risikominimering

    Sikkerhetsoppdateringer lastes ned, distribueres og installeres automatisk på fysiske, virtuelle og skybaserte maskiner. Optimalisering av Microsofts oppkan redusere mengden nettverkstrafikk og diskplass som brukes. Du kan spore statusen for oppdatering med detaljerte rapporter om lukking av sårbarheter i tredjepartsapplikasjoner.

  Optimaliser daglige oppgaver

  Kaspersky Security Center tilbyr omfattende IT-systemadministrasjonsfunksjoner som optimaliserer rutineoppgaver i heterogene nettverk.

  Konsollens utvidbare arkitektur inkluderer plugins for å administrere sikkerhetsprodukter for en rekke plattformer. Når et nytt produkt utgis eller et eksisterende oppdateres, kan den nødvendige utvidelsen installeres i Kaspersky Security Center uten å bruke patcher eller reinstallere konsollen. Administrasjonsverktøy på klientsiden gjør det enkelt å distribuere og distribuere programmer til stasjonære datamaskiner. Sentralisert administrasjon er supplert med rollebasert tilgang og innebygde dashboards slik at administratorer kun kan få tilgang til ressursene som er relevante for deres jobbansvar.

  • Enkel skalering

    For å skalere konsollen din trenger du ikke å endre de opprinnelige innstillingene. Én serverforekomst av Kaspersky Security Center lar deg administrere opptil 100 000 fysiske, virtuelle og skyarbeidsstasjoner. Ett distribusjonspunkt kan betjene opptil 10 000 verter. For flere servere opprettholdes et hierarki der alle slaveservere arver rollene og rettighetene til masterserveren, og masterserveren har fullstendig informasjon om hver vert under kontroll av hver slaveserver.

  • Beskyttelse mot tap av data

    Sentralstyrt kryptering beskytter data ytterligere i tilfelle et angrep eller tap av enhet. Kaspersky Security Center lar administratorer sentralt aktivere eller deaktivere FileVault 2.0 på macOS, mobilenhetskryptering, Kaspersky Lab-krypteringsteknologi og Microsoft BitLocker på Microsoft Windows. Konsollen overvåker også statusen til krypterte enheter, rapporterer når tilgang til krypterte filer er blokkert, og lagrer lokalt sikkerhetskopier krypteringsnøkler for å gjenopprette glemt legitimasjon.

  • Optimalisering av fjernstøtte

    Reduser responstiden og øk effektiviteten ved å optimalisere fjernstøtte og feilsøkingsfunksjoner. I Kaspersky Security Center gjøres tilkoblinger til klient-/eksterne datamaskiner via RDP, som muliggjør rask diagnose og feilsøking av programvare.

  • Enkel utplassering på eksterne kontorer

    Kaspersky Security Center støtter fjernkontroll og automatisk oppsett nye arbeidsstasjoner i selskapets filialer. Du kan også distribuere nye applikasjoner og planlegge dem automatisk installasjon etter timer. Dette gir mulighet for sentralisert oppretting, lagring og distribusjon av systembilder, noe som i stor grad letter migrering, for eksempel til Microsoft Windows 10.

  • Administrering av mobilenheter på tvers av plattformer

    Kaspersky Security Center lar deg administrere både bedrifts- og personlige mobile enheter like effektivt. Selv når de jobber utenfor kontoret, trenger ikke ansatte å bekymre seg for sikkerheten til sine mobile enheter.

  • Sikkerhet for mobilenheter

    Administrer beskyttelsen av mobile enheter ved hjelp av Kaspersky Security Center og få en detaljert forståelse av sikkerheten deres takket være indikatorer for beskyttelsesnivåer. Hold bedrifts- og persondata atskilt på bruker- og gjesteenheter, og implementer passord og kryptering for bedriftsdata for å forhindre lekkasje hvis enheten blir stjålet eller mistet.

  • Støtte for ansatte til å jobbe på personlige enheter

    I mange organisasjoner bruker ansatte personlige enheter for å fullføre arbeidsoppgaver (BYOD). Det praktiske systemet med assistenter i Kaspersky Security Center lar deg distribuere beskyttelse for slike enheter ved hjelp av Over the Air-teknologi (OTA), så vel som tredjepartskonsoller (Samsung KNOX).

  • SaaS-konsoll for sikkerhetsadministrasjon

    Administrer beskyttelsen din eksternt ved å bruke vår skybaserte Kaspersky-konsoller Sikkerhetssenter. Dette er en administrasjonsserver i Azure-skyen. Det er ingen grunn til å kaste bort tid og ressurser på distribusjon og støtte – Kaspersky Lab vil ta seg av dem. Hvis du bruker Kaspersky Endpoint Security for Business Standard, kan du nå administrere sikkerheten til Windows-, Mac- og Linux-arbeidsstasjoner direkte gjennom skykonsollen.
    Hovedtrekkene:

    • Sentralisert stasjonær oppdagelse og distribusjon
    • Distribusjonspunktstøtte
    • Mulighet for migrering innenfor serverhierarkiet - for eksempel flytting av hovedserveren til skyen mens slaveserveren opprettholdes i den lokale infrastrukturen
    • Migreringsveiviser
    • Støtter opptil 10 000 noder - konsollen passer for selskaper i alle størrelser, inkludert selskaper

    Samtidig kan du fortsette å bruke de eksisterende administrasjonsverktøyene (MMC-konsoll og nettkonsoll).

    • Avansert nettkonsoll for lokal administrasjon

      Du kan nå administrere avanserte funksjoner som sårbarhets- og patchadministrasjon, kryptering og ekstern skrivebordsadministrasjon ved å bruke nettkonsollen i Kaspersky Enterprise Security for Windows, Kaspersky Enterprise Security for Mac og Kaspersky Security for Windows Server.

      Konsollen støtter også nye løsninger - Kaspersky Sandbox og Kaspersky Endpoint Detection and Response Optimum, samt den nyeste Kaspersky versjon Embedded Systems Security.

    • Støtte for systemintegritet

      Kaspersky Security Center lar deg overvåke eventuelle endringer i kritiske infrastrukturkomponenter, for eksempel webservere og minibanker, og reagere umiddelbart på sikkerhetsbrudd. Motta hendelsesdata fra System Integrity Monitor-komponenten. På denne måten kan du holde styr på ikke bare filsystem enheter (ved hjelp av filintegritetsovervåking), men også registerdata, statusen til brannmuren og tilkoblet utstyr.

    • Administrer enkelt sikkerhet på tvers av alle enheter

      Distribuer, konfigurer og håndhev sikkerhetspolicyer for alle enheter på alle plattformer fra én enkelt konsoll, og gir ekstra synlighet, full kontroll og effektiv administrasjon.

    • Beskyttelse mot angrep på offentlige nettverk

      Bruker upålitelig offentlighet Wi-Fi-nettverk lager enheter og bedriftsnettverk sårbar. Ved å opprette en liste over pålitelige nettverk for mobile arbeidere, kan du nekte dem tilgang til alle andre uten å gå på bekostning av arbeidserfaring eller produktivitet.

    • Enkel brannmuradministrasjon

      Oppsett og administrasjon brannmur for Linux og Windows OS. Kaspersky Security Center lar deg bruke nettverkspolicy på alle sluttenheter fra én enkelt konsoll.

    • Minimere risikoer og øke de ansattes produktivitet

      Du kan kontrollere hvilke enheter og applikasjoner som har tilgang til nettverket ditt og hvordan de kan operere på det, og du har full kontroll over ansattes tilgang til enheter, applikasjoner og nettsteder. Dette lar oss sikre pålitelig beskyttelse fra skadelig programvare og andre trusler.

    • Koble til sikkerhet umiddelbart for skymiljøer

      Tett integrasjon mellom administrasjonskonsollen og Amazon Web Services-skyplattformen gir fullstendig åpenhet og kontroll over alle forekomster av Kaspersky Security for Linux og Kaspersky Security for Windows Server distribuert i skyen.

      Installer Kaspersky Security Center på Amazon EC2-skyen for å administrere sikkerheten til miljøet ditt, eller abonner på en av AMI-ene som er tilgjengelige på AWS Marketplace for å få et bilde med Kaspersky Security Center allerede installert og klart til bruk. Andre offentlige skytjenester kan brukes som vanlig.

    • Optimaliserer oppdateringer og sparer trafikk

      Den nye signaturoppdateringsmekanismen kan redusere mengden trafikk mellom Kaspersky Security Center-serveren og agenter med 20 ganger.

      Ytterligere optimalisering er mulig ved å bruke en ekstern arbeidsplass som distribusjonspunkt. Hvert distribusjonspunkt kan nå også fungere som en Kaspersky Security Network-proxy i eksterne miljøer.

      Å redusere belastningen på kommunikasjonskanaler øker dem gjennomstrømning og tilgjengelighet for andre oppgaver.

    • Omfattende revisjonskapasitet

      Forbedrede endepunklar administratorer spore endringer og tilbakestilling til tidligere retningslinjer. En administrator kan sammenligne to policyer for samme applikasjon og få en rapport om hvordan innstillingene deres samsvarer og er forskjellige. Dette er spesielt nyttig hvis forskjellige administratorer har opprettet flere policyer for samme applikasjon, eller hvis én policy på toppnivå har blitt arvet av alle lokale kontorer og deretter tilpasset for hver av dem.

    KJØPE

    Kaspersky Security Center er inkludert i:

Fullstendige systemkrav finnes i . Merk: Nedenfor er minimumskravene til RAM og prosessor for administrasjonsserveren, administrasjonskonsollen og nettverksagenten. Les den medfølgende brukerdokumentasjonen for fullstendige systemkrav før du distribuerer hvert produkt.

Administrasjonsserver

• Krav til maskinvare

  • RAM: 4 GB
  • Volum ledig plass på disk: 10 GB. Når du bruker Vulnerability and Patch Management, må du ha minst 100 GB ledig diskplass.

• Programvarekrav

  • Microsoft Windows 7/8/8.1/10
  • Microsoft Windows Server 2008/2008 R2/2012/2016/
  • Microsoft Windows Storage Server 2008 R2/2012/2012 R2/2016

• Databaseserver (kan installeres på en annen enhet):

  • Microsoft SQL Server 2008 Express 32-bit.
  • Microsoft SQL Server 2008 R2 Express 64-bit.
  • Microsoft SQL Server 2012 Express 64-bit.
  • Microsoft SQL Server 2014 Express 64-bit.
  • Microsoft SQL Server 2016 Express 64-bit.
  • Microsoft SQL Server 2017 Express 64-bit.
  • Microsoft SQL Server 2008 (alle utgaver) 32-bit / 64-bit.
  • Microsoft SQL Server 2008 R2 (alle utgaver) 64-bit.
  • Microsoft SQL Server 2008 R2 Service Pack 2 (alle utgaver) 64-bit.
  • Microsoft SQL Server 2012 (alle utgaver) 64-bit.
  • Microsoft SQL Server 2014 (alle utgaver) 64-bit.
  • Microsoft SQL Server 2016 (alle utgaver) 64-bit.
  • Microsoft SQL Server 2017 på Windows 64-bit.
  • Microsoft SQL Server 2017 på Linux 64-bit.
  • MySQL Standard Edition 5.6 32-bit / 64-bit.
  • MySQL Enterprise Edition 5.6 32-bit / 64-bit.
  • MySQL Standard Edition 5.7 32-bit / 64-bit.
  • MySQL Enterprise Edition 5.7 32-bit / 64-bit.
  • Alle støttede Microsoft SQL Server-versjoner på Amazon Relational Database Service (RDS) og Microsoft Azure.

Kaspersky Security Center 11 Web Console Server

• Krav til maskinvare

  • CPU: CPU: 4 kjerner, 2,5 GHz
  • RAM-størrelse: 8 GB
  • Harddisk: 40 GB

• Programvarekrav

  Databaseserver:

  • Microsoft SQL Express 2008, 2008 R2, 2012, 2014
  • Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016

• • Microsoft Windows x64: 7 SP1, 8, 8.1 og 10
  • Microsoft Windows Server x64: 2008, 2008 R2, 2012, 2012 R2 og 2016

Kaspersky Security Center Web Console-klient

• Krav til programvare og maskinvare

  Bruk av Kaspersky Security Center-nettkonsollen på klientsiden krever bare en nettleser ( Google Chrome 60 eller høyere). Kravene til maskinvare og programvare er identiske med kravene til nettleseren.

Nettverksagent

Minimumskrav for datamaskiner som Network Agent er installert på:

• Krav til maskinvare

  • CPU med en driftsfrekvens på 1 GHz eller høyere. For 64-bits operativsystemer er minimum CPU-driftsfrekvens 1,4 GHz.
  • RAM: 512 MB.
  • Ledig diskplass: 1 GB.

  En enhet med nettverksagent installert, som i tillegg fungerer som en oppdateringsagent, må oppfylle følgende krav:

  • Prosessor: 3.6 eller høyere.
  • RAM: 8 GB.
  • Mengde ledig diskplass: fra 120 GB.

• Støttede operativsystemer

  • Microsoft Windows Embedded POSReady 2009/POSReady 7/Standard 7/8/8.1
  • Microsoft Windows XP SP3/7/8/8.1/10
  • Windows Essential Business Server 2008
  • Windows Small Business Server 2008/2011
  • Microsoft Windows Home Server 2011 64-bit
  • Microsoft Windows MultiPoint Server 2011
  • Microsoft Windows Server 2008/2008 R2/2012/2012 R2/2016/2019
  • Microsoft Windows Storage Server 2008 R2/2012/2012 R2
  • Debian GNU / Linux 7.x/8.x/9.x
  • Ubuntu Server/Desktop 14.04/16.04/18.04
  • CentOS 6.x/7.0 64-bit
  • Red Hat Enterprise Linux-server 6.x/7.x
  • SUSE Linux Enterprise Server/Desktop 12
  • OS X 10.10–10.14

• Støttede virtualiseringsplattformer

Applikasjonen er tilgjengelig som en del av Kaspersky Endpoint Security for Business-løsningen og kan brukes som et abonnement med fleksibel månedlig lisensiering. Sjekk med din lokale partner for systemkrav. Du kan se abonnementsalternativene som er tilgjengelige i landet ditt.

Jo større nettverk, jo mer Systemadministrator(eller IT-avdelingen) prøver å automatisere administrasjonen programvareprodukter. Antivirusprogramvare er intet unntak i denne forbindelse.

Mange antivirusprodusenter har fjernadministrasjonsverktøy i arsenalet sitt i dag vi vil snakke om en lignende avgjørelse fra Kaspersky Lab.

Generelt er Kaspersky Security Center et ganske seriøst program, som definitivt ikke kan beskrives i en artikkel. Derfor vil vi i denne artikkelen analysere bare distribusjonen.

Du kan laste ned Kaspersky Security Center. Selve produktet består av en server som må distribueres, en administrasjonskonsoll som kan installeres på en annen datamaskin for ekstern administrasjon av serveren, en webkonsoll som et alternativ til den vanlige, og en administrasjonsagent som er installert på klientdatamaskiner og er ansvarlig for å kommunisere antivirusprogramvare med serveren.

Selve serveren må bare distribueres på Windows-operativsystemer. Dessuten er tilstedeværelsen av en serverutgave ikke nødvendig. Systemer fra XP og høyere støttes, men kun i Professional/Enterprise/Ultimate-utgavene. MED full liste Støttede systemer finnes på nettsiden.

I tillegg krever serveren MS SQL eller MySQL (fjernkontroll er mulig) for å fungere. Hvis du ikke har en ferdig databaseserver for hånden, vil installasjonsprogrammet for Kaspersky Security Center installere MS SQL Express selv, noe som er ganske tilstrekkelig for de fleste organisasjoner.

Så for å distribuere serveren, last ned og kjør installasjonsfilen (jeg anbefaler å laste ned hele distribusjonen). Som test benk vi har valgt en datamaskin med operativsystem Windows-system Server 2012 R2.

Du vil se en praktisk meny der vi nå er interessert i elementet "Installer Kaspersky Security Center 10".

Etter å ha startet installasjonen, vil du bli bedt om å godta lisensavtalen og velge installasjonstype. Til bedre kontroll Over installasjonsprosessen vil vi merke en tilpasset installasjon.

Hvis du har mobile enheter på nettverket ditt, kan du installere en egen komponent for å administrere sikkerheten deres.

Skriv inn størrelsen på nettverket ditt. Dette punktet har imidlertid ingen viktig avgjørende kraft.

Deretter vil installasjonsprogrammet spørre under hvilken bruker som skal kjøre administrasjonsservertjenesten. Du kan spesifisere en eksisterende bruker med administratorrettigheter eller la installatøren opprette en ny.

Det neste trinnet er å velge en databaseserver. Som allerede nevnt, er det to alternativer her - MS SQL eller MySQL. Hvis du ikke har en ferdig server, vil Kaspersky Security Center nøye distribuere MS SQL Express.

På dette trinnet i installasjonsprosessen kan det hende du får en liten overraskelse hvis den ikke er installert på systemet ditt. NET Framework 3.5SP 1.

Windows Server .NET Framework 3.5 SP 1 er innebygd som en funksjon og trenger bare å være aktivert. Hvis du ikke har serverrom operativsystem, så må du gå til Microsofts nettsted og laste ned installasjonsprogrammet.

La oss vurdere muligheten for å aktivere komponenten i Windows Server. For å gjøre dette, åpne Server Manager og velg "Legg til roller og funksjoner."

En veiviser vil starte der vi må indikere at vi skal installere roller eller komponenter.

Veiviser for å legge til roller og funksjoner i Windows Server

Vi velger vår server og hopper over valg av roller. I listen over komponenter finner du .NET Framework 3.5-funksjoner og kontrollerer dem.

Legge til en funksjon til Windows Server

Etter dette vil vi gå tilbake til å installere selve Kaspersky Security Center.

Vi må velge SQL-autentiseringsmodus. Dette kan enten være en egen konto eller en nåværende.

Kaspersky Security Center-serveren krever en delt mappe som klientdatamaskiner kan få tilgang til for å motta oppdateringer og installasjonspakker. Du kan opprette en ny mappe eller spesifisere en eksisterende.

Vi angir portene som vi vil koble til administrasjonsserveren gjennom.

Angi serveradressen på nettverket. Hvis serveren har og vil ha en statisk IP-adresse, kan du begrense deg til det. Men det er fortsatt mer praktisk å identifisere serveren ved navn.

Det siste trinnet før installasjonen er å velge de nødvendige plugins. Plugins lar deg administrere ulike Kaspersky Lab-antivirusprodukter. Dette er nyttig hvis du har en hel "zoo" av versjoner. Plugins kan også installeres senere.

Nå gjenstår det bare å se på installasjonsprosessen. Noen ganger krever plugins at du godtar en separat lisensavtale.

Installerer Kaspersky Sikkerhetssenteret er fullført.

La oss nå gå gjennom det første serveroppsettet. Administrasjonskonsollen installert med serveren ser slik ut:

Administrasjonskonsoll for Kaspersky Security Center

Konsollen kan også installeres separat. Og det er til og med nødvendig for ikke å logge på serveren hver gang for rutinemessige handlinger.

Den venstre kolonnen viser serverne. Foreløpig er det bare vår nyopprettede server. Hvis du administrerer flere servere, klikker du bare på Legg til administrasjonsserver.

Så klikk på den nyopprettede serveren og veiviseren starter førstegangs oppsett. Du vil bli bedt om å aktivere programmet ved hjelp av en kode eller nøkkel. Dette kan imidlertid gjøres senere.

I tillegg vil veiviseren be om ditt samtykke til å delta i Kaspersky Security Network-programmet. I hovedsak er dette en annen spion på datamaskinene dine som sender Kaspersky Lab-data om hvilke ressurser du får tilgang til og hvor du fanger opp infeksjonen. Dette er motivert av opprettelsen av en viss kunnskapsbase. Etter min mening er poenget med å delta i et slikt program tvilsomt for sluttbrukeren.

Du vil også bli bedt om å angi postkasser for varsler fra Kaspersky Security Center-serveren. Du kan hoppe over dette trinnet.

Etter alle disse trinnene vil serveren begynne å laste siste versjoner oppdateringer fra nettverket. I fremtiden kan du ikke konfigurere Kaspersky Lab-serveren på Internett som en oppdateringskilde, men en oppstrømsserver, hvis det er flere av dem på nettverket ditt.

Etter å ha lastet ned oppdateringer og polling av nettverket, vil veiviseren vise en vellykket fullføringsmelding og tilby å kjøre veiviseren Deploy Protection on Workstations.

Vi vil snakke om å distribuere beskyttelse på arbeidsstasjoner i.