Acasă › Firmware › Consola de administrare Kaspersky. Instalarea Kaspersky Security Center. Asistență pentru angajați pentru a lucra pe dispozitive personale

Consola de administrare Kaspersky. Instalarea Kaspersky Security Center. Asistență pentru angajați pentru a lucra pe dispozitive personale

Scopul lucrării.

Acest laborator este dedicat instalării serverului de gestionare a protecției antivirus Security Center.

Informații preliminare.

Înainte de a începe instalarea, trebuie să decideți cu privire la scenariul general pentru implementarea protecției antivirus. Două scenarii principale oferite de dezvoltatorii Centrului de securitate:

- implementarea protectiei antivirus in cadrul organizatiei;
- implementarea protecției antivirus a rețelei organizației client (utilizată de organizațiile care acționează ca furnizori de servicii). Aceeași schemă poate fi utilizată în cadrul unei organizații care are mai multe divizii la distanță, retele de calculatoare care sunt administrate independent de rețeaua sediului central.

În date munca de laborator primul scenariu va fi implementat. Dacă intenționați să îl utilizați pe al doilea, va trebui să instalați și să configurați componenta Web-Console. Și aici trebuie să vorbim despre arhitectura Centrului de securitate. Acesta include următoarele componente:

1. Server de administrare, care îndeplinește funcțiile de stocare centralizată a informațiilor despre programele LC instalate în rețeaua organizației și gestionarea acestora.
2. Agent de rețea realizează interacțiunea între Serverul de Administrare și programele LC instalate pe computer. Există versiuni ale Agentului pentru diferite sisteme de operare - Windows, Novell și Unix.
3. Consola de administrare prevede interfața cu utilizatorul pentru a gestiona Serverul. Consola de administrare este concepută ca o componentă de extensie a Microsoft Management

Consolă (MMC). Vă permite să vă conectați la Serverul de Administrare atât local, cât și de la distanță, folosind retea locala sau prin Internet.

4. Consola web Kaspersky Security Center este conceput pentru a monitoriza starea protecției antivirus a rețelei organizației client, care este gestionată de Kaspersky Security Center. Utilizarea acestei componente nu va fi studiată în acest atelier de laborator.

1. Instalarea și configurarea Serverului și a Consolei de administrare.
2. Crearea de grupuri de administrare și distribuirea computerelor client între acestea.
3. Instalare de la distanță la computerele client ale programelor antivirus Network Agent și LC.
4. Actualizarea bazelor de date de semnături ale programelor LC pe computerele client.
5. Configurarea notificărilor despre evenimentele de protecție antivirus.
6. Lansați sarcina de scanare la cerere și verificați funcționarea notificărilor de evenimente pe computerele client.
7. Analiza rapoartelor.
8. Configurare instalare automată programe antivirus pe computere noi din rețea.

Acest laborator va acoperi implementarea primei etape. În fig. Figura 5.35 prezintă o diagramă a unui banc de laborator care simulează o rețea protejată (a fost descrisă și mai devreme în Tabelul 5.4). Scopul acestui laborator este de a instala serverul Security Center și consola de administrare pe serverul AVServ.

Orez. 5.35.

Tabelul 5.5

Diferențele în versiunile de distribuție Kaspersky Security Center 9.0

Componentă	Deplin
	versiune	versiune
Kit de distribuție pentru serverul de administrare
Distributie Kaspersky Endpoint Securitate pentru Windows
Distribuție agent de rețea
Microsoft SQL 2005 Server Express Edition
Microsoft. Cadru net 2.0SP1
Componenta Microsoft Data Access 2.8
Microsoft Windows Installer 3.1
Validator de sănătate a sistemului Kaspersky Security Center

Pachetul de distribuție Security Center poate fi descărcat de pe linkul http://www.kaspersky.ru/downloads-security-center. În acest caz, puteți alege versiunea distribuției descărcate - Lite sau full. În tabel Tabelul 5.5 enumeră diferențele dintre versiunile de distribuție pentru versiunea 9.0, care a fost folosită pentru a pregăti descrierile muncii de laborator. Pentru a finaliza laboratorul, veți avea nevoie de versiunea completă, deoarece MS DBMS va fi instalat odată cu instalarea serverului de administrare SQL Server 2005 Express, care este utilizat pentru a stoca date despre starea protecției antivirus.

Descrierea muncii.

După finalizarea pașilor pregătitori, lansați programul de instalare Security Center pe serverul AVServ. După fereastra de bun venit, vi se va cere calea pentru salvarea fișierelor necesare în timpul procesului de instalare, va apărea o altă fereastră de bun venit și o fereastră cu un acord de licență care trebuie acceptat pentru a continua procesul de instalare.

Atunci când alegeți tipul de instalare, selectați opțiunea „Personalizat”, care vă va permite să vă familiarizați în detaliu cu lista de componente instalate și setările aplicate.

Dacă selectați opțiunea „Standard”, atunci ca rezultat al expertului, Serverul de administrare va fi instalat împreună cu versiunea de server a Agentului de rețea, Consola de administrare, pluginurile de gestionare a aplicațiilor disponibile în pachetul de distribuție și Microsoft SQL Server 2005 Express Edition (dacă nu a fost instalat anterior).

Următorul pas este selectarea componentelor serverului de instalat (Fig. 5.36). Trebuie să instalăm serverul de administrare și să lăsăm această casetă de selectare nebifată.

Nu vom folosi tehnologia Cisco NAC, care ne permite să verificăm securitatea unui dispozitiv mobil sau computer care se conectează la rețea.

De asemenea, ca parte a atelierului de laborator, nu există planuri de implementare a protecției antivirus pe dispozitivele mobile (cum ar fi smartphone-urile), așa că nu instalăm aceste componente în acest moment.

Dimensiunea rețelei selectată afectează setarea valorilor unui număr de parametri care determină funcționarea protecției antivirus (acestea sunt listate în Tabelul 5.6). Aceste setări pot fi modificate, dacă este necesar, după instalarea serverului.

De asemenea, va trebui să specificați contul sub care va fi lansat serverul de administrare sau să fiți de acord cu crearea intrare nouă(Fig. 5.37).

În versiunile anterioare ale sistemului de operare Windows (de exemplu, la instalarea pe Windows Server 2003) poate exista o opțiune „Cont de sistem” în această fereastră. Oricum, această intrare trebuie să aibă drepturi de administrator, care sunt necesare atât pentru crearea bazei de date, cât și pentru funcționarea ulterioară a serverului.

Tabelul 5.6

Setări bazate pe dimensiunea rețelei

Parametru / număr de calculatoare		100-1000	1000-5000	Mai mult
Afișarea nodului slave în arborele consolei și servere virtuale administrarea si toti parametrii legati de serverele slave si virtuale	absent	absent	prezent	prezent
Afișarea secțiunilor Siguranțăîn ferestrele de proprietăți ale grupurilor Server și administrare	absent	absent	prezent	prezent
Crearea unei politici de agent de rețea utilizând Expertul de configurare inițială	absent	absent	prezent	prezent
Distribuție aleatorie a timpului de lansare a sarcinii de actualizare pe computerele client	absent	în 5 minute	în 10 minute	în 10 minute

Orez. 5.37.

Următorul pas este să selectați serverul de baze de date pe care să îl utilizați (Fig. 5.38). Pentru a stoca date, Security Center 9.0 poate folosi Microsoft SQL Server (versiunile 2005, 2008, 2008 R2, inclusiv edițiile Express 2005, 2008) sau MySQL Enterprise. În fig. 5.38, A este afișată fereastra de selecție a tipului DBMS. Dacă este selectat Server MySQL, va trebui să specificați numele și numărul portului pentru conexiune.

Dacă utilizați o instanță existentă a MS SQL Server, va trebui să specificați numele acesteia și numele bazei de date (în mod implicit, se numește KAV). În munca noastră de laborator vom folosi configurația recomandată, care implică instalarea MS SQL Server 2005 Express împreună cu instalarea Centrului de securitate (Fig. 5.38, b).

Orez. 5.38.

După ce selectați SQL Server ca SGBD de utilizat, trebuie să specificați modul de autentificare care va fi utilizat atunci când lucrați cu acesta. Aici lăsăm setarea implicită - modul de autentificare Microsoft Windows(Fig. 5.39).

Pentru a stoca pachete de instalare și pentru a distribui actualizări, serverul de administrare va folosi un folder partajat. Puteți specifica un folder existent sau puteți crea unul nou. Numele implicit de partajare este KL8NAKE.

Orez. 5.39.

De asemenea, aveți opțiunea de a specifica numerele de port utilizate pentru a vă conecta la serverul Centrului de securitate. În mod implicit, este utilizat portul TCP 14000 și este protejat de protocol Conexiuni SSL- Port TCP 13000. Dacă după instalare nu vă puteți conecta la serverul de administrare, ar trebui să verificați dacă aceste porturi sunt blocate de firewall ecran Windows. În plus față de cele menționate mai sus, portul UDP 13000 este folosit pentru a transmite informații despre închiderea computerelor către server.

În continuare, va trebui să specificați metoda de identificare a serverului de administrare. Aceasta ar putea fi o adresă IP, nume DNS sau NetBIOS. Folosit pentru lucrări practice de laborator rețea virtuală Este organizat un domeniu Windows și există un server DNS, așa că vom folosi nume de domenii(Fig. 5.40).

Orez. 5.40.

Următoarea fereastră vă permite să selectați pluginurile instalate pe care să le gestionați programe antivirus BINE. Privind în perspectivă, putem spune că va fi implementat produsul Kaspersky Endpoint Security 8 for Windows, pluginul pentru care vom avea nevoie (Fig. 5.41).

Orez. 5.41.

După aceasta, programele și componentele selectate vor fi instalate pe server. Odată finalizată instalarea, se va lansa consola de administrare sau, dacă ați debifat ultima fereastră a expertului de instalare, lansați-o din meniul Start -> Programe -> Kaspersky Security Center.

Exercitiul 1.

Instalați serverul de administrare pe mașina virtuală AVServ așa cum este descris.

Când lansați consola, se realizează configurarea inițială a serverului. În primul pas, puteți specifica coduri sau fișiere de activare cheile de licență pentru produsele antivirus LC. Dacă aveți o cheie „corporativă” pentru mai multe computere, cu setările implicite cheia va fi distribuită automat de către server computerelor client.

Orez. 5.42.

De asemenea, puteți fi de acord sau refuza să utilizați Kaspersky Security Network (KSN), un serviciu de la distanță pentru furnizarea de acces la baza de cunoștințe Kaspersky Lab despre reputația fișierelor, resursele de internet și software.

Următorul pas este să configurați setările pentru notificarea administratorului de protecție antivirus prin e-mail. Trebuie să specificați adresa de corespondență, smtp-ssrvsr și, dacă este necesar, parametrii de autorizare pe server (Fig. 5.42). În cazul în care laboratorul nu are un adecvat server de mail, puteți sări peste acest pas și să efectuați setările mai târziu.

Dacă accesați Internetul printr-un server proxy, va trebui să specificați parametrii acestuia. După finalizarea acestei etape, politicile standard, sarcinile de grup și sarcinile de administrare vor fi create automat. Acestea vor fi discutate mai detaliat în următoarele laboratoare.

Orez. 5.43.

Urmatorul pas - pornire automată descărcați actualizări. Dacă descărcarea a început cu succes, puteți, fără a aștepta finalizarea, să faceți clic pe butonul „Următorul” și după terminarea vrăjitorului de configurare inițială, să mergeți la fereastra principală a Consolei de administrare (Fig. 5.43). Ar trebui să afișeze că există un computer administrat în rețea (împreună cu serverul de administrare, a fost instalat un agent de administrare pe computerul AVScrv), care nu are protecție antivirus. Acesta este considerat un eveniment critic.

Sarcina 2.

A executa configurare inițială Server.

Consola de administrare poate fi instalată separat de folderul Consolă al discului de distribuție prin rularea programului de instalare. Dacă utilizați un pachet de distribuție descărcat de pe Internet, atunci trebuie să deschideți folderul specificat la începutul instalării pentru a salva fișierele de distribuție. În mod implicit, acesta este folderul C:KSC9 ussianConsole.

Orez. 5.44.

Sarcina 3.

Instalați consola de administrare Security Center pe mașina virtuală Stationl .labs.local. Verificați conectivitatea la serverul AVServ.labs.local. Pentru a face acest lucru, trebuie să indicați adresa sau numele acesteia în fereastra consolei (Fig. 5.44) și, de asemenea, să fiți de acord să primiți un certificat de server (Fig. 5.45).

Orez. 5.45.

Orez. 5.46.

Dacă conexiunea eșuează, verificați dacă porturile folosite pentru a vă conecta la serverul Security Center sunt blocate pe serverul AVScrv (vezi mai sus). Setarea poate fi verificată prin Panoul de control: System and Security -> Windows Firewall -> Permiteți unui program să ruleze prin Windows Firewall. Trebuie să existe setările de rezoluție corespunzătoare, vezi fig. 5.46 (numele regulilor rămân aceleași ca în versiunea anterioară a produsului - Kaspersky Kit de administrare).

Un număr mare de articole descriu cum să instalați de la distanță o aplicație pe mai multe computere în retea de domeniu(ANUNȚ). Dar mulți oameni se confruntă cu problema găsirii sau creării pachetelor potrivite Instalări Windows Instalator (MSI).

Într-adevăr. Pentru a instala, de exemplu, FireFox pentru toți utilizatorii unui grup, trebuie fie să asamblați singur un pachet MSI (), fie să descărcați unul potrivit de pe site-ul web corespunzător. Singurul lucru este că în primul caz - de fapt - sarcina nu este deloc banală, dar în al doilea - obținem un pachet configurat așa cum și-a dorit creatorul, și chiar modificat (dubios, dar un minus) .

Dacă organizația dvs. folosește produse Kaspersky Lab ca protecție antivirus - și utilizați un server de administrare - puteți instala programe de la distanță chiar și din pachete *.exe, folosind chei - pentru a gestiona parametrii de instalare.

Opțiuni de instalare silențioasă

Majoritatea programelor pot fi instalate în modul „liniștit”, de exemplu, există un tabel cu un număr mare de programe utilizate frecvent și parametrii acceptați trecuți în timpul instalării. De asemenea, puteți găsi un număr mare de parametri de instalare transferați.

Deci avem nevoie de:

Descărcați distribuția standard a programului de care avem nevoie de pe site-ul dezvoltatorului (sau de unde le obțineți de obicei)
Găsiți pe Internet ce chei de instalare silențioasă acceptă programul pe care îl utilizați.
Instalați programul pe computerul utilizatorului utilizând Kaspersky Security Center

Pentru a face acest lucru, trebuie să pregătiți un pachet de instalare în Kaspersky Administration Kit (KSC). Și după sarcină sau instalați manual calculatoarele necesare.
Panoul de administrare - oferă control deplin (în timpul instalării) comparabil cu administrarea prin politicile de grup Win-server și pentru mine este și mai convenabil - mai puține trucuri - mai puține șanse de a face greșeli;)

Dacă atribuiți manual instalarea programelor sau toți utilizatorii dvs. folosesc același set de programe, atunci puteți sări peste această secțiune, dar dacă în organizația dvs. este instalat software diferit pentru diferite departamente, acestor departamente li se pot atribui diferite grupuri pentru care sarcini diferite. va fi folosit .

Grupurile de utilizatori din KSC sunt împărțite - similar structurii utilizate în AD - directoare și subdirectoare. Sarcinile și politicile utilizate în grupurile părinte sunt aplicate tuturor grupurilor de copii.

Astfel, de exemplu, toți utilizatorii companiei pot instala FireFox și Chrome și numai designerii Photoshop.

Asadar, haideti sa începem:

1) Pentru a crea un pachet de instalare, trebuie să mergeți la subsecțiunea „Pachete de instalare” din secțiunea „Stocare” din panoul de control KSC. Acolo vom vedea o listă de antreprenori individuali creați, capacitatea de a crea unul nou, precum și de a edita sau șterge unul existent.

Crearea unui nou pachet de instalare este simplă: îi indicați numele (cum va fi afișat în KSC), selectați „IP pentru un program specificat de utilizator”, specificați let programului (exe, bat, cmd, msi) și specificați parametri de lansare (instalarea tastelor silențioase).

Pachetul specificat poate fi utilizat apoi pentru instalare pe computere la distanță.

2) Acum trebuie să creăm o sarcină pentru a instala pachetul creat. Dacă ați lucrat anterior cu KSC sau cu Adminkit-ul analog anterior. Procesul de creare a unei sarcini în sine nu va fi dificil pentru dvs.

Puteți fie să creați o sarcină accesând folderul grupului corespunzător și accesând fila „Sarcini” - creați o sarcină nouă. Sau Accesați secțiunea „Sarcini pentru seturi de computere” și creați o sarcină nouă.
Setați numele sarcinii create și selectați tipul de activitate „Instalarea programului de la distanță”.

Selectăm programul pe care dorim să-l instalăm, căror grupuri de utilizatori li se va atribui această sarcină și indicăm utilizatorul căruia îi este permis să instaleze software-ul pe toate computerele utilizate (de obicei, un administrator de domeniu).

Singurul lucru în ceea ce privește setările este că ne limităm doar la acei parametri pe care dezvoltatorul vă permite să îi transferați la instalarea programului și să configurați serverul proxy în browser prin Linie de comanda Este puțin probabil să reușim. Dar aici politicile standard ale grupului AD ne vin în ajutor. La urma urmei, de obicei folosesc browsere alternative setarile sistemului proxy și le putem aloca utilizatorilor necesari prin AD. ;)

Kaspersky Endpoint Security 10 pentru Windows este unul dintre cele mai bune solutii, permițându-vă să protejați o rețea locală privată sau o rețea a unei organizații. Programul este instalat pe un computer care este o stație de bază, dar protejează toate componentele rețelei. Această schemă de lucru vă permite să economisiți licențe, deoarece este suficient să echipați un computer cu software antivirus și nu pe toate. Acesta este motivul pentru care Kaspersky Endpoint Security - cea mai buna varianta pentru organizațiile mari.
Ca și alte produse Kaspersky, securitatea Endpoint are toate elementele necesare pentru o protecție completă. Acestea funcționează independent unul de celălalt, ceea ce vă permite să configurați parametrii de protecție cu cea mai mare precizie. De exemplu, puteți dezactiva verificarea fișierelor descărcate, dar lăsați monitorizarea securității site-ului. Acest lucru asigură performanță și eficiență maximă. Puteți descărca gratuit Kaspersky Endpoint Security pentru a-l evalua funcţionalitate si calitate GUI. Programul poate fi instalat cu ușurință pe computerele obișnuite de acasă sub Control Windows 08.07.10. Desigur, sunt acceptate ambele versiuni pe 32 și 64 de biți.

Tehnic, această versiune este un software antivirus obișnuit, căruia i s-au adăugat instrumente speciale pentru comunicarea centralizată a mai multor dispozitive, precum și o serie de utilități specifice care garantează o securitate mai mare atunci când lucrați în rețea. Utilizând Endpoint Security, puteți fi sigur că datele organizației dvs. vor rămâne private și că toate tipurile de programe spyware nu le vor putea accesa.

Au fost efectuate multe teste care au demonstrat asta sistem Windows, completată de soluția antivirus Kaspersky, nu este susceptibilă la toate amenințările existente. Acest lucru este facilitat și de tehnologia cloud, care identifică malware nu numai prin semnături, ci și prin caracteristicile comportamentale ale programului. Această abordare nu permite descărcarea fișierelor infectate cu viruși unici pe un computer cu Kaspersky Endpoint Security instalat.

Caracteristici suplimentare ale KES 10:

Controlul dispozitivelor instalate pe computer;
Monitorizarea rețelei și a stării browserului;
IM și protector de corespondență;
Encryptor de hard și de unități amovibile;
Anti-DdoS.

Acest material a fost pregătit pentru specialiștii implicați în gestionarea protecției și securității antivirus într-o întreprindere.

Această pagină descrie și discută cele mai interesante funcționalități ale celor mai recente versiuni de Kaspersky Endpoint Security 10 și consola centrală de management a Kaspersky Security Center 10.

Informațiile au fost selectate pe baza experienței de comunicare a specialiștilor NovaInTech cu administratorii de sistem, șefii departamentelor IT și departamentelor de securitate ale organizațiilor care tocmai trec la protecția antivirus Kaspersky sau trec prin procesul de trecere de la utilizarea versiunii a 6-a. a anti-virusului de pe computerele client și a Consolei de administrare Kit 8. În acest din urmă caz, atunci când protecția antivirus de la Kaspersky Lab este deja utilizată, se întâmplă adesea și ca specialiștii IT să nu cunoască cele mai interesante aspecte. în munca noilor versiuni de produse care ajută cu adevărat să ușureze viața acestor specialiști IT și, în același timp, să mărească nivelul de siguranță și fiabilitate.

După ce ați citit acest articol și vizionați videoclipurile, vă veți putea familiariza pe scurt cu cea mai interesantă funcționalitate care oferă ultima versiune consolele de management ale Kaseprky Security Center și Kaspersky Endpoint Security și vedeți cum funcționează.

1. Instalarea serverului de administrare Kaspersky Security Center 10.

Puteți găsi kiturile de distribuție necesare pe site-ul oficial Kaspersky Lab:

ATENŢIE! La distributie versiunea completa Kaspersky Security Center include deja cea mai recentă versiune a kit-ului de distribuție Kaspersky Endpoint Security.

În primul rând, aș dori să vorbesc despre unde să începem instalarea protecției antivirus de la Kaspersky Lab: nu cu antivirusurile în sine pe computerele client, așa cum ar putea părea la prima vedere, ci cu instalarea serverului de administrare și consola centrală de management Kaspesky Security Center (KSC). Folosind această consolă, puteți implementa mult mai rapid protecția antivirus pe toate computerele din organizația dvs. În acest videoclip veți vedea că după instalare și setări minime Server de administrare KSC, devine posibil să se creeze un program de instalare pentru o soluție antivirus pentru computerele client, pe care chiar și un utilizator complet neinstruit îl poate instala (cred că fiecare administrator are astfel de „utilizatori”) - interfața de instalare conține doar 2 butoane - „ Instalați” și „Închideți”.

Serverul de administrare propriu-zis poate fi instalat pe orice computer care este mereu pornit sau este maxim accesibil; acest computer trebuie să fie vizibil pentru alte computere din rețea și este foarte important ca acesta să aibă acces la Internet (pentru descărcarea bazelor de date și sincronizare). cu cloud-ul KSN).

Urmăriți videoclipul, chiar dacă ați instalat înainte consola centrală, dar Versiuni anterioare- poate vei auzi și vei vedea ceva nou pentru tine...

TI-A PLACUT VIDEO?
Facem la fel furnizarea de produse Kaspersky. Și chiar mai mult - oferim suport tehnic. Ne pasă de clienții noștri.

2. Configurarea managementului centralizat pe computere cu Kaspersky deja instalat.

Se constată adesea că în organizațiile mici, administratorii de sistem instalați și configurați manual protecția antivirus pe fiecare computer. Astfel, timpul petrecut cu menținerea protecției antivirus crește și nu au suficient timp pentru unele sarcini mai importante. Sunt cazuri când administratorii, pur și simplu din lipsă de timp, pur și simplu nu știu că versiunile corporative de protecție antivirus de la Kaspersky Lab au în general un management centralizat și nu știu că nu trebuie să plătească nimic pentru acest miracol al civilizației. .

Pentru a „lega” antivirusurile client deja instalate cu serverul de administrare, aveți nevoie de foarte puțin:

Instalați serverul de administrare (Prima secțiune a acestui articol).
Instalați agentul server de administrare (NetAgent) pe toate computerele - vă voi spune despre opțiunile de instalare în videoclipul atașat de mai jos.
După instalarea agentului de server de administrare, calculatoarele, în funcție de setările dvs., se vor afla fie în secțiunea „Computere nedistribuite”, fie în secțiunea „Computere gestionate”. Dacă computerele sunt în „Computere nedistribuite”, vor trebui transferate în „Computere gestionate” și configurați o politică care se va aplica acestora.

După acești pași, computerele tale îți vor fi vizibile din consola centrală, utilizatorii nu vor mai putea gestiona antivirusurile instalate pe mașinile lor și, ca urmare, vor fi mai puține infecții și mai puține bătăi de cap pentru administrator.

În videoclipul de mai jos, voi încerca să descriu scenarii pentru instalarea NetAgents pe computerele client, în funcție de modul în care este structurată rețeaua dvs.

Am analizat funcționalitatea Kaspersky Endpoint Security 8, care oferă un sistem cuprinzător de protecție pe mai multe niveluri pentru computerele care rulează sisteme de operare. sisteme Windows. Pentru a gestiona centralizat toate copiile implementate de Kaspersky Endpoint Security 8 pe computerele unei organizații, este utilizată soluția Kaspersky Security Center. În a doua parte a revizuirii, vom analiza în detaliu modul în care are loc administrarea folosind noua, a nouă versiuni Kaspersky Centrul de securitate și ce caracteristici principale oferă.

Scopul principal al Kaspersky Security Center este de a oferi administratorului instrumente pentru configurarea tuturor componentelor sistemului de protecție și acces la informații detaliate despre nivelul de securitate. rețeaua corporativă. Kaspersky Security Center este un singur instrument de gestionare centralizată set mare măsuri de securitate în organizație oferite de Kaspersky Lab. Gama de produse software care pot fi gestionate folosind Kaspersky Security Center include soluții pentru protejarea stațiilor de lucru, serverelor și dispozitivelor mobile:

Kaspersky Endpoint Security 8 pentru smartphone;
Kaspersky Endpoint Security 8 pentru Windows;
Kaspersky Endpoint Security 8 pentru Linux;
Kaspersky Endpoint Security 8 pentru Mac;
Kaspersky Anti-Virus 6.0 pentru stația de lucru Windows;
Soluție Kaspersky Anti-Virus 6.0 Second Opinion;
Kaspersky Anti-Virus 6.0 pentru Windows Servers Enterprise Edition;
Kaspersky Anti-Virus 8.0 pentru Windows Servers Enterprise Edition;
Kaspersky Anti-Virus 8.0 pentru sisteme de stocare a datelor;
Kaspersky Anti-Virus 8.0 pentru server de fișiere Linux;
Kaspersky Anti-Virus 6.0 pentru servere Windows;
Kaspersky Anti-Virus 5.7 pentru Novell NetWare.

Figura 1. Logica utilizării Kaspersky Security Center pentru a proteja rețeaua unei organizații

Kaspersky Security Center poate funcționa în două moduri - normal, care este descris în această recenzie, și modul necesar pentru funcționarea furnizorilor de servicii care asigură altor organizații protecția rețelelor lor sub forma unui serviciu SaaS. Acest mod necesită o licență specială.

Kaspersky Security Center nu este program separat, dar ca un complex software, care include:

Server de administrare – un serviciu responsabil de managementul securității. Este modulul principal al Kaspersky Security Center și stochează toate informațiile despre computerele administrate într-o bază de date (MS SQL Server sau MySQL). Pe lângă serverul principal de administrare, vă puteți organiza structura ierarhica servere de administrare pentru a lucra prin ele cu părți la distanță ale rețelei locale sau ale rețelei locale a organizației deservite. Acest lucru este valabil mai ales pentru companiile a căror structură este distribuită. În acest caz, utilizatorii locali accesează doar serverul lor.
consolă de administrare – un modul implementat ca snap-in pentru Microsoft Management Console și destinat administrării serverului de administrare;
consolă web – o aplicație web care are un scop similar cu consola de administrare. Diferența este că consola web vă permite să accesați serverul de administrare printr-un browser folosind interfața web. Cu toate acestea, în comparație cu aceeași consolă de administrare, are capacități de management limitate;
Kaspersky Security Center Administration Agent este un program conceput pentru interacțiunea dintre serverul de administrare și computerele client. Este instalat pe sistemele client și vă permite să primiți informații despre starea curentă a programelor și evenimentelor care au avut loc pe computerele client, să trimiteți și să primiți comenzi de control și, de asemenea, asigură funcționarea agentului de actualizare.
module de gestionare a programelor – module care sunt instalate pe stația de lucru a administratorului. Scop – pentru a obține acces la produse software Kaspersky Lab în organizație prin consola de administrare.

Figura 2. Diagrama bloc a interacțiunii dintre componentele Kaspersky Security Center

Diagrama arată că administratorul are capacitatea de a lucra prin intermediul snap-in-ului cu mai multe servere de administrare, care sunt, de exemplu, servere de companie situate în diferite birouri. În plus, administratorul are posibilitatea de a accesa serverul de administrare printr-un browser de Internet de pe orice computer fără a fi nevoie să instaleze vreun module pe acesta, ceea ce poate fi util atunci când este necesară monitorizarea sistemului de securitate. Aceasta metoda accesul este utilizat și la implementarea protecției într-o organizație de către un furnizor de servicii extern, al cărui server de administrare poate fi accesat din rețeaua protejată folosind consola web.

Figura 3. Diagrama de utilizare a consolei web

;

Kaspersky Security Center vă permite să configurați și să gestionați componente și setări pe computerele client. Pentru fiecare grup de utilizatori sau utilizator specific, administratorul poate specifica setări diferite pentru următoarele componente:

Componente de protecție: antivirus fișiere, antivirus mail, antivirus web, antivirus IM, firewall, protecție împotriva atacurilor de rețea, monitorizarea rețelei, monitorizarea sistemului.
Componente de control: controlul lansării programului, controlul activității programului, scanarea vulnerabilităților, controlul dispozitivelor, controlul web.

Figura 4. Diagrama componentelor gestionate de Kaspersky Security Center

A noua versiune a Kaspersky Security Center este o dezvoltare a instrumentului Kaspersky Administration Kit 8.0. În comparație, un set de noi funcții a fost adăugat la Kaspersky Security Center. A devenit posibilă crearea de servere virtuale de administrare, a fost adăugat controlul asupra funcționării componentelor Controlul aplicațiilor, Controlul vulnerabilităților, Controlul web și Controlul dispozitivelor; a apărut o consolă web pentru gestionarea serverului de administrare prin intermediul unui browser; funcții pentru gestionarea clienților pe mașini virtuale, a devenit posibilă detectarea și eliminarea centralizată a vulnerabilităților de pe computerele client. Funcțiile instrumentelor de gestionare a instalațiilor diverselor componente, obținerea Informații suplimentare despre computerele monitorizate, crearea de rapoarte și lucrul cu conturile.

Cerințe de sistem

Pentru a funcționa cu Kaspersky Security Center 9, computerul trebuie să îndeplinească cerințele generale de sistem enumerate în Tabelul 1.

Tabelul 1. Cerințe hardware pentru lucrul pe diferite sisteme de operare

Versiunea sistemului de operare	Cerințe hardware
OS pe 32 de biți
Microsoft Windows Server 2003; Microsoft Windows Server 2008 implementat în modul Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	procesor cu o frecvență de 1 GHz sau mai mare; 512 MB memorie cu acces aleator; 1 GB de spațiu liber pe hard disk.
OS pe 64 de biți
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 implementat în modul Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	procesor cu o frecvență de 1,4 GHz sau mai mare; 512 MB RAM; 1 GB de spațiu liber pe hard disk.

Deoarece Kaspersky Security Center 9 include trei componente - serverul de administrare, consola de administrare și serverul consolei de administrare web, pentru ca fiecare dintre ele să funcționeze, trebuie îndeplinite următoarele cerințe.

Server de administrare

Microsoft Data Access Components (MDAC) 2.8 sau o versiune ulterioară sau Microsoft Windows DAC 6.0.
Microsoft Windows Installer 4.5 (pentru Windows Server 2008 / Windows Vista).

Sistemul de gestionare a bazelor de date

Microsoft SQL Server Express 2005, 2008;
Microsoft SQL Server 2005, 2008, 2008 R2;
MySQL Enterprise.

Consola de administrare

Microsoft Management Console 2.0 sau o versiune ulterioară.
Microsoft Internet Explorer 8.0.

Consola de administrare web a serverului

Server web: Apache 2.2.
Browser – Internet Explorer 7, Firefox 3.6 sau Safari 4.

Funcționalitate

Principalele funcții ale Kaspersky Security Center sunt de a implementa protecție pe mașinile client, de a centraliza administrarea acestor programe și de a primi informații despre evenimentele de pe computerele protejate.

Desfășurarea protecției

Instalarea și eliminarea de la distanță a software-ului de protecție a punctelor terminale și a instrumentelor administrative.
Implementarea de produse terțe sau propriile pachete de instalare pe computere protejate.
Abilitatea de a instala sisteme de protecție a punctelor terminale pe computere infectate.

Administrare

Crearea de servere de administrare virtuale pentru a asigura protecția segmentelor la distanță fizică ale rețelei locale a unei organizații sau a birourilor la distanță.
Formarea unei ierarhii a grupurilor de administrare pentru configurarea „flexibilă” a regulilor pentru munca diferitelor grupuri de utilizatori.
Combinarea unui set de reguli și setări ale diferitelor componente în politici și aplicarea flexibilă a politicilor create pentru a reglementa activitățile unui anumit utilizator sau grup de utilizatori. Abilitatea de a folosi atât politici standard, cât și de a crea politici noi.
Implementarea managementului centralizat (dacă este necesar, la distanță) a programelor pentru protejarea punctelor finale.
Actualizarea centralizată a bazelor de date și modulelor de protecție cu programe de protecție a punctelor terminale.
Lucru centralizat cu fișiere plasate în carantină sau în stocare de rezervă, precum și cu obiecte a căror prelucrare a fost amânată.
Inventarul de dispozitive hardware și software de pe computerele din rețeaua locală a organizației.
Detectarea și eliminarea centralizată a vulnerabilităților găsite în sistemul de operare și diverse programe software.
Managementul Kaspersky Endpoint Security 8 implementat în medii virtuale (detecția automată a mașinilor virtuale, managementul ciclului de viață al mașinilor virtuale, optimizarea încărcării pe serverul gazdă atunci când se efectuează sarcini mari consumatoare de resurse).

Monitorizarea

Obținerea de informații despre evenimente critice de pe computere protejate în timp real.
Primirea de statistici și rapoarte cu privire la toate evenimentele pe computere protejate. Este posibil să se genereze rapoarte care să conțină evenimente în fiecare componentă de protecție și acțiuni ale administratorului. Rapoartele pot fi generate pe un program sau la cererea administratorului. Dacă este necesar, puteți configura trimiterea rapoartelor într-un format convenabil prin e-mail.
Utilizarea consolei web vă permite să organizați accesul la informații operaționale starea protecției și rapoarte de la orice computer din rețea sau de la distanță.

De asemenea, în Kaspersky Security Center există acum capacitatea de a gestiona protecția stațiilor de lucru virtuale. Când apare unul nou în rețea mașină virtuală, se gaseste automat, conectat la consola de administrare si tot componentele necesare pentru pază. Kaspersky Security Center vă permite să distingeți între mașinile virtuale și cele fizice și să le combinați în diferite grupuri pentru o administrare ușoară a infrastructurii virtuale. Suportul modului dinamic pentru infrastructura desktop virtuală (VDI) este, de asemenea, implementat.

Pregătirea pentru utilizare

Pentru a instala Kaspersky Security Center, trebuie să rulați fișierul de instalare a programului, după care va apărea fereastra de bun venit a asistentului de instalare.

Figura 5. Fereastra inițială a vrăjitorului de instalare Kaspersky Security Center

În continuare, trebuie să citiți acordul de licență și să acceptați termenii acestuia. După aceasta, trebuie să selectați tipul de instalare. Instalarea standard conține un set minim de componente și este recomandată pentru rețelele care conțin până la 200 de computere. Instalarea personalizată vă permite să configurați Opțiuni suplimentare funcționarea Kaspersky Security Center și este recomandată pentru rețelele care conțin mai mult de 200 de computere. Selectați o instalare personalizată și faceți clic pe butonul „Următorul”.

Figura 6. Selectarea tipului de instalare Kaspersky Security Center

Următorul pas necesită să selectați componentele de instalat.

Figura 7. Selectarea componentelor Kaspersky Security Center pentru instalare

Figura 8. Selectarea dimensiunii rețelei

În pasul următor, trebuie să selectați contul sub care serverul de administrare va fi lansat pe computer. Puteți alege unul dintre cele două tipuri de conturi - un cont de sistem (nu este disponibil în Windows Vista și sistemele de operare Microsoft ulterioare) sau un cont de utilizator.

Figura 9. Selectarea contului sub care va fi lansat Kaspersky Security Center

După aceasta, trebuie să selectați tipul bazei de date pentru serverul de administrare - Microsoft SQL Server (Express Edition) sau MySQL. Când selectați MS SQL Server, dacă acest SGBD nu este disponibil, acesta va fi instalat. Dacă alegi să lucrezi SGBD MySQL– trebuie să fie deja instalat pe sistem.

Figura 10. Selectarea unui server de baze de date pentru Kaspersky Security Center

Următorul pas este configurarea parametrilor de conectare la server cu baza de date. Și apoi un cont este configurat pentru a se conecta la server.

Figura 11. Configurarea parametrilor de conexiune la un server cu o bază de date

După aceasta, trebuie să determinați locația și numele folderului acces public, care va stoca fișiere de instalare și actualizări. Puteți crea un dosar nou sau puteți selecta unul existent.

Figura 12. Crearea unui folder public

Apoi, trebuie să specificați numărul portului pentru conectarea la serverul de administrare („portul 14000 este utilizat în mod implicit”) și numărul portului SSL pentru o conexiune securizată la serverul de administrare folosind protocolul SSL („portul 13000 este utilizat în mod implicit” ).

Figura 13. Configurarea parametrilor de conectare la serverul de administrare

După aceasta, trebuie să setați adresa serverului de administrare. Adresa poate fi un nume DNS, un nume NetBIOS sau o adresă IP.

Figura 14. Setarea adresei serverului de administrare

Următorul pas este selectarea modulelor pentru gestionarea programelor. Avem nevoie de un modul pentru a gestiona Kaspersky Endpoint Security 8 pentru Windows, așa că îl selectăm.

Figura 15. Selectarea modulelor pentru instalare

Acest lucru finalizează procesul de configurare și puteți începe instalarea programului. În continuare, trebuie să reporniți sistem de operare, după care instalarea poate fi considerată finalizată.

După instalare, va trebui să faceți o serie setari aditionale– specificați cheia sau codul de înregistrare, decideți asupra utilizării tehnologiilor cloud, configurați trimiterea de notificări despre apariția evenimentelor și setările serverului proxy. După aceasta, puteți începe să lucrați cu Kaspersky Security Center.

Lucrul cu produsul

Serverul de administrare este gestionat prin consola de administrare. Este un snap-in special care este integrat în Microsoft Management Console (MMC).

Figura 16. Fereastra snap-in Microsoft Management Console

Avantajul folosirii echipamentului este interfata standard, care este familiar administratorilor care lucrează cu sistemul de operare Windows. În plus, puteți adăuga mai multe snap-in-uri diferite la o singură consolă de management. De exemplu, Windows Firewall, programul de defragmentare Diskeeper, snap-in-ul de performanță și Kaspersky Security Center.

Figura 17. Exemplu de creare a unei console de management

Fereastra principală pentru lucrul cu Kaspersky Security Center constă dintr-un meniu, o bară de instrumente, un panou de prezentare generală (arborele consolei) și o zonă de lucru. După instalarea Kaspersky Security Center, obținem acces la serverul de administrare, prin care vom gestiona instanțe de Kaspersky Endpoint Security 8 instalate pe computere din rețeaua locală.

Cu o structură de companie distribuită, este necesar să se creeze un set de servere de administrare care să permită deservirea fiecărui segment de rețea separat, dar, în același timp, să gestioneze centralizat totul dintr-un punct. Acest lucru va reduce traficul în rețeaua locală și va simplifica lucrul cu birouri la distanță sau cu segmente de rețea locală. Dacă aveți mai multe servere de administrare, puteți delega responsabilitatea pentru securitate și autoritatea de a gestiona fiecare server virtual administratorilor individuali. Puteți adăuga servere de administrare din meniul contextual al nodului „Kaspersky Security Center” (“Creare” – „Kaspersky Administration Server” – „Server de administrare...”). Ierarhia creată vă permite să creați reguli pentru moștenirea sarcinilor și politicilor pentru diferite servere de administrare.

Ierarhia instrumentelor pentru munca administratorului este prezentată în Figura 18.

Figura 18. Ierarhia instrumentelor pentru munca de administrator

Serverul de administrare poate fi folosit ca server proxy pentru Kaspersky Security Network (KSN), un serviciu special - KSN Proxy - este responsabil pentru acest lucru. Utilizarea acestuia permite tuturor calculatoarelor aflate sub controlul serverului de administrare să transmită și să primească date în „nor” chiar dacă nu au acces la Internet. De asemenea, prin memorarea în cache a cererilor, KSN Proxy vă permite să reduceți încărcarea accesului la Internet.

Figura 19. Configurarea parametrilor KSN Proxy

Logica de lucru cu programul la implementarea protecției și administrarea acestuia este construită după cum urmează. Mai întâi, administratorul configurează setările serverului de administrare. După aceasta, grupurile de administrare sunt create în conformitate cu logica rețelei protejate. De exemplu, angajaților contabili li se poate interzice utilizarea oricăror suporturi amovibile, iar programatorii pot fi configurați cu cei mai stringenți parametri de control web.

Computerele sunt adăugate la grupurile create, iar Agentul de administrare și Kaspersky Endpoint Security 8 sunt instalate pe fiecare computer. Politicile de securitate sunt apoi create și configurate pentru fiecare grup de utilizatori. Administratorul poate, de asemenea, să creeze diverse sarcini (scanare viruși, actualizare etc.) și să stabilească criterii pentru executarea acestora (după cronometru, după eveniment etc.). După aceasta, se începe lucrul cu programul modul de fundal- administratorul trebuie să revizuiască periodic rapoartele, să răspundă la amenințări, să adauge noi utilizatori pentru protecție și să efectueze alte lucrări de întreținere a rețelei. Să aruncăm o privire pas cu pas asupra modului în care funcționează.

Pentru a gestiona setările de protecție pe computerele client, utilizați grupul „Gestionare computer”, care conține patru panouri: „Grupuri”, „Politici”, „Sarcini” și „Computer”.

Figura 20. Grupul Computer Management

Crearea grupurilor de administrare și configurarea acestora

Panoul „Grupuri” conține instrumente pentru gestionarea grupurilor de computere pe „Serverul de administrare”. Aceste grupuri de administrare vă permit să organizați o ierarhie de computere în rețea pentru a le aplica în mod selectiv diverse politici și sarcini în viitor. În mod implicit, este disponibil doar unul, grupul rădăcină. Folosind comenzile „Creare grup” și „Creare subgrup” din panoul „Grupuri”, puteți crea ierarhia grupurilor de computere necesare în organizația dumneavoastră.

Figura 21. Exemplu de creare a grupurilor de administrare

Prin meniul contextual al nodului „Computere gestionate” (comanda „Toate sarcinile” - „Creare structură de grup” în meniul contextual) ierarhia calculatoarelor poate fi generată automat. În acest scop, sunt utilizate informații despre structura domeniilor și a grupurilor de lucru Rețeaua Windows, grupuri Director activ sau conținut fisier text.

În panoul „Grupuri”, puteți seta condițiile de instalare a programelor pe computerele nou adăugate la grup. De asemenea, puteți specifica criteriile după care computerului utilizatorului i se va atribui starea „Avertisment” sau „Critic”. De exemplu, dacă bazele de date nu au fost actualizate mai mult de X zile sau s-au găsit mai mult de Y viruși.

Figura 22. Setarea criteriilor pentru setarea stărilor pentru computere

Odată ce grupurile au fost create și configurate, puteți începe să populați grupurile cu computere. Pentru a face acest lucru, utilizați panoul „Computere”, în care puteți adăuga și elimina computere de pe „Serverul de administrare”. De asemenea, puteți vizualiza informații despre fiecare computer din rețea - starea acestuia, momentul actualizării bazelor de date cu semnături, numărul de viruși găsiți etc.

Figura 23. Panoul computere cu panoul de filtrare extins

Pentru a adăuga un computer nou, trebuie să faceți clic pe butonul „Adăugați computere”, după care va apărea fereastra expertului. Primul pas este să determinați cum să adăugați computere client.

Figura 24. Fereastra Expertului Add Client Computers

Când adăugați manual computere, trebuie să specificați adresa IP sau intervalul de adrese IP ale computerelor din rețea. De asemenea, puteți importa o listă dintr-un fișier text cu o listă de adrese IP.

Figura 25. Adăugarea manuală a calculatoarelor noi

Când adăugați automat, trebuie doar să specificați computerele necesare din lista de computere detectate în rețea.

Figura 26. Fereastra pentru adăugarea computerelor detectate de serverul de administrare

Dacă din anumite motive computerele nu au fost distribuite în grupuri de administrare, acestea rămân în folderele nodului „Computere nealocate”. De asemenea, puteți aplica sarcini și configura politici pentru aceste computere. În aceste foldere sunt de asemenea plasate computere noi găsite de serverul de administrare la interogarea rețelei Windows, adresele IP și grupurile Active Directory. După ce a găsit noi computere în rețea, administratorul le poate muta într-unul dintre grupurile existente.

Instalarea aplicațiilor prin Kaspersky Security Center

Kaspersky Security Center permite instalarea pe computere dintr-o rețea locală diverse programe. Acestea pot fi programe de protecție a clienților Kaspersky Lab sau programe terțe. Pentru a instala programul pe un computer client, trebuie să creați o sarcină de tipul adecvat și să specificați computerele pentru care va fi executat.

Instalarea programelor prin Kaspersky Security Center este necesară în primul rând pentru implementarea protecției pe computerele client atunci când începeți să utilizați soluțiile Kaspersky Lab într-o organizație și când adăugați noi computere pentru protecție.

Pentru a organiza protecția pe computerele client, mai întâi trebuie să instalați agenți de administrare și Kaspersky Endpoint Security 8. Pachetul de instalare este instalat utilizând Expertul de instalare la distanță, care este lansat din panoul „Grupuri” făcând clic pe butonul „Începe instalarea”. Selectați agentul de administrare și faceți clic pe butonul „Următorul”.

Figura 27. Selectarea programului de instalat

Indicăm că programul este instalat „Din un folder partajat”. După instalarea Agentului de administrare, este mai convenabil să efectuați toate instalările prin intermediul acestuia, deoarece în acest caz este posibil să gestionați central depozitul de instalare. Și atunci când adăugați un computer nou în rețea, administratorul va putea rula o sarcină pentru a instala întreaga listă de programe necesare.

Figura 28. Selectarea opțiunilor de instalare a programului

În pasul următor puteți specifica Conturi cu drepturi de administrator.

Figura 29. Selectarea conturilor cu drepturi de administrator pe computerul țintă

După aceasta, va trebui să alegeți dacă să reporniți computerul după instalarea programului și, dacă da, dacă să îl forțați sau să întrebați utilizatorul. În acest moment, crearea sarcinii de instalare a programului este finalizată și o puteți rula.

Figura 30. Rularea sarcinii de instalare a aplicației

Dacă din anumite motive instalarea în rețea nu este posibilă (de exemplu, rețeaua este dezactivată pe computer), atunci puteți crea un pachet de instalare și îl puteți furniza utilizatorului pentru instalare independentă.

Abonați-vă la știri

Mergeți la nod Server de administrare.
Selectați din meniu Vedere → Configurarea interfeței.
Configurați afișarea elementelor de interfață utilizând următoarele casete de selectare:
Clic Bine.

Pentru a aplica unele modificări, trebuie să închideți și să redeschideți Consola de administrare.

Acest material a fost pregătit pentru specialiștii implicați în gestionarea protecției și securității antivirus într-o întreprindere.

După ce ați citit acest articol și vizionați videoclipurile, vă puteți familiariza pe scurt cu cea mai interesantă funcționalitate pe care o oferă cea mai recentă versiune a Kaseprky Security Center și a consolei de management Kaspersky Endpoint Security și să vedeți cum funcționează.

1. Instalarea serverului de administrare Kaspersky Security Center 10.

Puteți găsi kiturile de distribuție necesare pe site-ul oficial Kaspersky Lab:

ATENŢIE! Pachetul de distribuție al versiunii complete a Kaspersky Security Center include deja pachetul de distribuție al Kaspersky Endpoint Security al celei mai recente versiuni.

În primul rând, aș dori să vorbesc despre unde să începem instalarea protecției antivirus de la Kaspersky Lab: nu cu antivirusurile în sine pe computerele client, așa cum ar putea părea la prima vedere, ci cu instalarea serverului de administrare și consola centrală de management Kaspesky Security Center (KSC). Folosind această consolă, puteți implementa mult mai rapid protecția antivirus pe toate computerele din organizația dvs. În acest videoclip veți vedea că, după instalarea și configurarea minimă a serverului de administrare KSC, devine posibilă crearea unui program de instalare pentru o soluție antivirus pentru computerele client, pe care chiar și un utilizator complet neinstruit îl poate instala (cred că fiecare administrator are astfel de „ utilizatori”) - interfața de instalare conține doar 2 butoane - „Instalare” și „Închidere”.

Urmărește videoclipul, chiar dacă ai instalat consola centrală înainte, dar din versiunile anterioare - poate vei auzi și vei vedea ceva nou pentru tine...

TI-A PLACUT VIDEO?
Facem la fel furnizarea de produse Kaspersky. Și chiar mai mult - oferim suport tehnic. Ne pasă de clienții noștri.

2. Configurarea managementului centralizat pe computere cu Kaspersky deja instalat.

Se constată adesea că în organizațiile mici, administratorii de sistem instalează și configurează manual protecția antivirus pe fiecare computer. Astfel, timpul petrecut cu menținerea protecției antivirus crește și nu au suficient timp pentru unele sarcini mai importante. Sunt cazuri când administratorii, pur și simplu din lipsă de timp, pur și simplu nu știu că versiunile corporative de protecție antivirus de la Kaspersky Lab au în general un management centralizat și nu știu că nu trebuie să plătească nimic pentru acest miracol al civilizației. .

Pentru a „lega” antivirusurile client deja instalate cu serverul de administrare, aveți nevoie de foarte puțin:

Instalați serverul de administrare (Prima secțiune a acestui articol).
Instalați agentul server de administrare (NetAgent) pe toate computerele - vă voi spune despre opțiunile de instalare în videoclipul atașat de mai jos.
După instalarea agentului de server de administrare, calculatoarele, în funcție de setările dvs., se vor afla fie în secțiunea „Computere nedistribuite”, fie în secțiunea „Computere gestionate”. Dacă computerele sunt în „Computere nedistribuite”, vor trebui transferate în „Computere gestionate” și configurați o politică care se va aplica acestora.

În videoclipul de mai jos, voi încerca să descriu scenarii pentru instalarea NetAgents pe computerele client, în funcție de modul în care este structurată rețeaua dvs.

Popular în categoria: