Serverul de administrare al centrului de securitate Kaspersky pornește. Instalarea Kaspersky Security Center. Prezentare completă a stării dumneavoastră de protecție

Un număr mare de articole descriu cum să instalați de la distanță o aplicație pe mai multe computere în retea de domeniu(ANUNȚ). Dar mulți oameni se confruntă cu problema găsirii sau creării pachetelor de instalare adecvate Windows Installer(MSI).

Într-adevăr. Pentru a instala, de exemplu, FireFox pentru toți utilizatorii unui grup, trebuie fie să asamblați singur un pachet MSI (), fie să descărcați unul potrivit de pe site-ul web corespunzător. Singurul lucru este că în primul caz - de fapt - sarcina nu este deloc banală, dar în al doilea - obținem un pachet configurat așa cum și-a dorit creatorul, și chiar modificat (dubios, dar un minus) .

Dacă organizația dvs. folosește produse Kaspersky Lab ca protecție antivirus - și utilizați un server de administrare - puteți instala programe de la distanță chiar și din pachete *.exe, folosind chei - pentru a gestiona parametrii de instalare.

Opțiuni de instalare silențioasă

Majoritatea programelor pot fi instalate în modul „liniștit”, de exemplu, există un tabel cu un număr mare de programe utilizate frecvent și parametrii acceptați trecuți în timpul instalării. De asemenea, puteți găsi un număr mare de parametri de instalare transferați.

Deci avem nevoie de:

• Descărcați distribuția standard a programului de care avem nevoie de pe site-ul dezvoltatorului (sau de unde le obțineți de obicei)
• Găsiți pe Internet ce chei de instalare silențioasă acceptă programul pe care îl utilizați.
• Instalați programul pe computerul utilizatorului utilizând Kaspersky Security Center

Pentru a face acest lucru, trebuie să pregătiți un pachet de instalare în Kaspersky Kit de administrare(KSC). Și după sarcină sau instalați manual calculatoarele necesare.
Panoul de administrare - oferă control deplin (în timpul instalării) comparabil cu administrarea prin politicile de grup Win-server și pentru mine este și mai convenabil - mai puține trucuri - mai puține șanse de a face greșeli;)

Dacă atribuiți manual instalarea programelor sau toți utilizatorii dvs. folosesc același set de programe, atunci puteți sări peste această secțiune, dar dacă în organizația dvs. este instalat software diferit pentru diferite departamente, acestor departamente li se pot atribui diferite grupuri pentru care sarcini diferite. va fi folosit .

Grupurile de utilizatori din KSC sunt împărțite - similar structurii utilizate în AD - directoare și subdirectoare. Sarcinile și politicile utilizate în grupurile părinte sunt aplicate tuturor grupurilor de copii.

Astfel, de exemplu, toți utilizatorii companiei pot instala FireFox și Chrome și numai designerii Photoshop.

Asadar, haideti sa începem:

1) Pentru a crea un pachet de instalare, trebuie să mergeți la subsecțiunea „Pachete de instalare” a secțiunii „Stocare” din panoul de control KSC. Acolo vom vedea o listă de IP-uri create, posibilitatea de a crea unul nou, precum și de a edita sau șterge unul existent.

Crearea unui nou pachet de instalare este simplă: îi indicați numele (cum va fi afișat în KSC), selectați „IP pentru un program specificat de utilizator”, specificați let programului (exe, bat, cmd, msi) și specificați parametri de lansare (instalarea tastelor silențioase).

Pachetul specificat poate fi utilizat apoi pentru instalare pe computere la distanță.

2) Acum trebuie să creăm o sarcină pentru a instala pachetul creat. Dacă ați lucrat anterior cu KSC sau cu Adminkit-ul analog anterior. Procesul de creare a unei sarcini în sine nu va fi dificil pentru dvs.

Puteți fie să creați o sarcină accesând folderul grupului corespunzător și accesând fila „Sarcini” - creați o sarcină nouă. Sau Accesați secțiunea „Sarcini pentru seturi de computere” și creați o sarcină nouă.
Setați numele sarcinii create și selectați tipul de activitate „Instalarea programului de la distanță”.

Selectăm programul pe care vrem să-l instalăm, căror grupuri de utilizatori li se va atribui această sarcină și indicăm utilizatorul căruia îi este permis să instaleze software-ul pe toate computerele utilizate (de obicei, un administrator de domeniu).

Singurul lucru în ceea ce privește setările este că ne limităm doar la acei parametri pe care dezvoltatorul vă permite să îi transferați la instalarea programului și să configurați serverul proxy în browser prin Linie de comanda Este puțin probabil să reușim. Dar aici politicile standard ale grupului AD ne vin în ajutor. La urma urmei, de obicei folosesc browsere alternative setarile sistemului proxy și le putem aloca utilizatorilor necesari prin AD. ;)

Kaspersky Endpoint Security 10 pentru Windows este unul dintre cele mai bune solutii, permițându-vă să protejați o rețea locală privată sau o rețea a unei organizații. Programul este instalat pe un computer care este o stație de bază, dar protejează toate componentele rețelei. Această schemă de lucru vă permite să economisiți licențe, deoarece este suficient să echipați un computer cu software antivirus și nu pe toate. Acesta este motivul pentru care Kaspersky Endpoint Security - cea mai buna varianta pentru organizațiile mari.
Ca și alte produse Kaspersky, securitatea Endpoint are toate elementele necesare pentru o protecție completă. Acestea funcționează independent unul de celălalt, ceea ce vă permite să configurați parametrii de protecție cu cea mai mare precizie. De exemplu, puteți dezactiva verificarea fișierelor descărcate, dar lăsați monitorizarea securității site-ului. Acest lucru asigură performanță și eficiență maximă. Puteți descărca gratuit Kaspersky Endpoint Security pentru a-l evalua funcţionalitate si calitate GUI. Programul poate fi instalat cu ușurință pe computerele obișnuite de acasă sub Control Windows 08.07.10. Desigur, sunt acceptate ambele versiuni pe 32 și 64 de biți.

Tehnic, această versiune este un software antivirus obișnuit, căruia i s-au adăugat instrumente speciale pentru comunicarea centralizată a mai multor dispozitive, precum și o serie de utilități specifice care garantează o securitate mai mare atunci când lucrați în rețea. Utilizând Endpoint Security, puteți fi sigur că datele organizației dvs. vor rămâne private și că toate tipurile de programe spyware nu le vor putea accesa.

Au fost efectuate multe teste care au demonstrat asta sistem Windows, completată de soluția antivirus Kaspersky, nu este susceptibilă la toate amenințările existente. Acest lucru este facilitat și de tehnologia cloud, care identifică malware nu numai prin semnături, ci și prin caracteristicile comportamentale ale programului. Această abordare nu permite descărcarea fișierelor infectate cu viruși unici pe un computer cu Kaspersky Endpoint Security instalat.

Caracteristici suplimentare ale KES 10:

• Controlul dispozitivelor instalate pe computer;
• Monitorizarea rețelei și a stării browserului;
• IM și protector de corespondență;
• Encryptor de hard și de unități amovibile;
• Anti-DdoS.

Acest material a fost pregătit pentru specialiștii implicați în gestionarea protecției și securității antivirus într-o întreprindere.

Această pagină descrie și discută cele mai interesante funcționalități ale celor mai recente versiuni de Kaspersky Endpoint Security 10 și consola centrală de management a Kaspersky Security Center 10.

Informațiile au fost selectate pe baza experienței de comunicare a specialiștilor NovaInTech cu administratorii de sistem, șefii departamentelor IT și departamentelor de securitate ale organizațiilor care tocmai trec la protecția antivirus Kaspersky sau trec prin procesul de trecere de la utilizarea versiunii a 6-a. a anti-virusului de pe computerele client și a Consolei de administrare Kit 8. În acest din urmă caz, atunci când protecția antivirus de la Kaspersky Lab este deja utilizată, se întâmplă adesea și ca specialiștii IT să nu cunoască cele mai interesante aspecte. în munca noilor versiuni de produse care ajută cu adevărat să ușureze viața acestor specialiști IT și, în același timp, să mărească nivelul de siguranță și fiabilitate.

După ce ați citit acest articol și vizionați videoclipurile, vă puteți familiariza pe scurt cu cea mai interesantă funcționalitate pe care o oferă cea mai recentă versiune a Kaseprky Security Center și a consolei de management Kaspersky Endpoint Security și să vedeți cum funcționează.

1. Instalarea serverului de administrare Kaspersky Security Center 10.

Puteți găsi kiturile de distribuție necesare pe site-ul oficial Kaspersky Lab:

ATENŢIE! La distributie versiunea completa Kaspersky Security Center include deja cea mai recentă versiune a kit-ului de distribuție Kaspersky Endpoint Security.

În primul rând, aș dori să vorbesc despre unde să începem instalarea protecției antivirus de la Kaspersky Lab: nu cu antivirusurile în sine pe computerele client, așa cum ar putea părea la prima vedere, ci cu instalarea serverului de administrare și consola centrală de management Kaspesky Security Center (KSC). Folosind această consolă, puteți implementa mult mai rapid protecția antivirus pe toate computerele din organizația dvs. În acest videoclip veți vedea că după instalare și setări minime Server de administrare KSC, devine posibil să se creeze un program de instalare pentru o soluție antivirus pentru computerele client, pe care chiar și un utilizator complet neinstruit îl poate instala (cred că fiecare administrator are astfel de „utilizatori”) - interfața de instalare conține doar 2 butoane - „ Instalați” și „Închideți”.

Serverul de administrare propriu-zis poate fi instalat pe orice computer care este mereu pornit sau este maxim accesibil; acest computer trebuie să fie vizibil pentru alte computere din rețea și este foarte important ca acesta să aibă acces la Internet (pentru descărcarea bazelor de date și sincronizare). cu cloud-ul KSN).

Urmăriți videoclipul, chiar dacă ați instalat înainte consola centrală, dar Versiuni anterioare- poate vei auzi și vei vedea ceva nou pentru tine...

TI-A PLACUT VIDEO?
Facem la fel furnizarea de produse Kaspersky. Și chiar mai mult - oferim suport tehnic. Ne pasă de clienții noștri.

2. Configurarea managementului centralizat pe computere cu Kaspersky deja instalat.

Se constată adesea că în organizațiile mici, administratorii de sistem instalează și configurează manual protecția antivirus pe fiecare computer. Astfel, timpul petrecut cu menținerea protecției antivirus crește și nu au suficient timp pentru unele sarcini mai importante. Sunt cazuri când administratorii, pur și simplu din lipsă de timp, pur și simplu nu știu că versiunile corporative de protecție antivirus de la Kaspersky Lab au în general un management centralizat și nu știu că nu trebuie să plătească nimic pentru acest miracol al civilizației. .

Pentru a „lega” antivirusurile client deja instalate cu serverul de administrare, aveți nevoie de foarte puțin:

• Instalați serverul de administrare (Prima secțiune a acestui articol).
• Instalați agentul server de administrare (NetAgent) pe toate computerele - vă voi spune despre opțiunile de instalare în videoclipul atașat de mai jos.
• După instalarea agentului de server de administrare, calculatoarele, în funcție de setările dvs., se vor afla fie în secțiunea „Computere nedistribuite”, fie în secțiunea „Computere gestionate”. Dacă computerele sunt în „Computere nedistribuite”, vor trebui transferate în „Computere gestionate” și configurați o politică care se va aplica acestora.

După acești pași, computerele tale îți vor fi vizibile din consola centrală, utilizatorii nu vor mai putea gestiona antivirusurile instalate pe mașinile lor și, ca urmare, vor fi mai puține infecții și mai puține bătăi de cap pentru administrator.

În videoclipul de mai jos, voi încerca să descriu scenarii pentru instalarea NetAgents pe computerele client, în funcție de modul în care este structurată rețeaua dvs.

Am analizat funcționalitatea Kaspersky Endpoint Security 8, care oferă un sistem cuprinzător de protecție pe mai multe niveluri pentru computerele care rulează sisteme de operare Windows. Pentru a gestiona centralizat toate copiile implementate ale Kaspersky Endpoint Security 8 pe computerele unei organizații, se folosește soluția Kaspersky Security Center. În a doua parte a revizuirii, vom analiza în detaliu modul în care are loc administrarea utilizând noua versiune a Kaspersky Security Center și ce capacități principale oferă.

Scopul principal al Kaspersky Security Center este de a oferi administratorului instrumente pentru configurarea tuturor componentelor sistemului de securitate și acces la informații detaliate despre nivelul de securitate al rețelei corporative. Kaspersky Security Center este un singur instrument de gestionare centralizată set mare măsuri de securitate în organizație oferite de Kaspersky Lab. Gama de produse software care pot fi gestionate folosind Kaspersky Security Center include soluții pentru protejarea stațiilor de lucru, serverelor și dispozitivelor mobile:

• Kaspersky Endpoint Security 8 pentru smartphone;
• Kaspersky Endpoint Security 8 pentru Windows;
• Kaspersky Endpoint Security 8 pentru Linux;
• Kaspersky Endpoint Security 8 pentru Mac;
• Kaspersky Anti-Virus 6.0 pentru stația de lucru Windows;
• Soluție Kaspersky Anti-Virus 6.0 Second Opinion;
• Kaspersky Anti-Virus 6.0 pentru Windows Server s Enterprise Edition;
• Kaspersky Anti-Virus 8.0 pentru Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 pentru sisteme de stocare a datelor;
• Kaspersky Anti-Virus 8.0 pentru server de fișiere Linux;
• Kaspersky Anti-Virus 6.0 pentru servere Windows;
• Kaspersky Anti-Virus 5.7 pentru Novell NetWare.

Figura 1. Logica utilizării Kaspersky Security Center pentru a proteja rețeaua unei organizații

Kaspersky Security Center poate funcționa în două moduri - normal, care este descris în această recenzie, și modul necesar pentru funcționarea furnizorilor de servicii care asigură altor organizații protecția rețelelor lor sub forma unui serviciu SaaS. Acest mod necesită o licență specială.

Kaspersky Security Center nu este program separat, dar ca un complex software, care include:

• Server de administrare – un serviciu responsabil de managementul securității. Este modulul principal al Kaspersky Security Center și stochează toate informațiile despre computerele gestionate în baza de date (MS SQL Server sau MySQL). Pe lângă serverul principal de administrare, vă puteți organiza structura ierarhica servere de administrare pentru a lucra prin ele cu părți la distanță retea locala sau rețeaua locală a organizației deservite. Acest lucru este valabil mai ales pentru companiile a căror structură este distribuită. În acest caz, utilizatorii locali accesează doar serverul lor.
• consolă de administrare – un modul implementat ca snap-in pentru Microsoft Management Console și destinat administrării serverului de administrare;
• consolă web – o aplicație web care are un scop similar cu consola de administrare. Diferența este că consola web vă permite să accesați serverul de administrare printr-un browser folosind interfața web. Cu toate acestea, în comparație cu aceeași consolă de administrare, are capacități de management limitate;
• Kaspersky Security Center Administration Agent este un program conceput pentru interacțiunea dintre serverul de administrare și computerele client. Este instalat pe sistemele client și vă permite să primiți informații despre starea curentă a programelor și evenimentelor care au avut loc pe computerele client, să trimiteți și să primiți comenzi de control și, de asemenea, asigură funcționarea agentului de actualizare.
• module de gestionare a programelor – module care sunt instalate pe stația de lucru a administratorului. Scopul este de a obține acces la produsele software Kaspersky Lab dintr-o organizație prin consola de administrare.

Figura 2. Diagrama bloc a interacțiunii dintre componentele Kaspersky Security Center

Diagrama arată că administratorul are capacitatea de a lucra prin intermediul snap-in-ului cu mai multe servere de administrare, care sunt, de exemplu, servere de companie situate în diferite birouri. În plus, administratorul are posibilitatea de a accesa serverul de administrare printr-un browser de Internet de pe orice computer fără a fi nevoie să instaleze vreun module pe acesta, ceea ce poate fi util atunci când este necesară monitorizarea sistemului de securitate. Aceasta metoda accesul este utilizat și la implementarea protecției într-o organizație de către un furnizor de servicii extern, al cărui server de administrare poate fi accesat din rețeaua protejată folosind consola web.

Figura 3. Diagrama de utilizare a consolei web

;

Kaspersky Security Center vă permite să configurați și să gestionați componente și setări pe computerele client. Pentru fiecare grup de utilizatori sau utilizator specific, administratorul poate specifica setări diferite pentru următoarele componente:

1. Componente de protecție: antivirus fișiere, antivirus mail, antivirus web, antivirus IM, firewall, protecție împotriva atacurilor de rețea, monitorizare rețea, monitorizare sistem.
2. Componente de control: controlul lansării programului, controlul activității programului, scanarea vulnerabilităților, controlul dispozitivelor, controlul web.

Figura 4. Diagrama componentelor gestionate de Kaspersky Security Center

A noua versiune a Kaspersky Security Center este o dezvoltare a instrumentului Kaspersky Administration Kit 8.0. În comparație, un set de noi funcții a fost adăugat la Kaspersky Security Center. A devenit posibilă crearea de servere virtuale de administrare, a fost adăugat controlul asupra funcționării componentelor Controlul aplicațiilor, Controlul vulnerabilităților, Controlul web și Controlul dispozitivelor; a apărut o consolă web pentru gestionarea serverului de administrare prin intermediul unui browser; funcții pentru gestionarea clienților pe mașini virtuale, a devenit posibilă detectarea și eliminarea centralizată a vulnerabilităților de pe computerele client. Funcțiile instrumentelor de gestionare a instalațiilor diverselor componente, obținerea Informații suplimentare despre computerele monitorizate, crearea de rapoarte și lucrul cu conturile.

Cerințe de sistem

Pentru a funcționa cu Kaspersky Security Center 9, computerul trebuie să îndeplinească cerințele generale de sistem enumerate în Tabelul 1.

Tabelul 1. Cerințe hardware pentru lucrul pe diferite sisteme de operare

Versiunea sistemului de operare	Cerințe hardware
OS pe 32 de biți
Microsoft Windows Server 2003; Microsoft Windows Server 2008 implementat în modul Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	procesor cu o frecvență de 1 GHz sau mai mare; 512 MB memorie cu acces aleator; 1 GB de spațiu liber pe hard disk.
OS pe 64 de biți
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 implementat în modul Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	procesor cu o frecvență de 1,4 GHz sau mai mare; 512 MB RAM; 1 GB de spațiu liber pe hard disk.

Deoarece Kaspersky Security Center 9 include trei componente - serverul de administrare, consola de administrare și serverul consolei de administrare web, pentru ca fiecare dintre ele să funcționeze, trebuie îndeplinite următoarele cerințe.

Server de administrare

• Microsoft Data Access Components (MDAC) 2.8 sau o versiune ulterioară sau Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (pentru Windows Server 2008 / Windows Vista).

Sistemul de gestionare a bazelor de date

• Microsoft SQL Server Express 2005, 2008;
• Microsoft SQL Server 2005, 2008, 2008 R2;
• MySQL Enterprise.

Consola de administrare

• Microsoft Management Console 2.0 sau o versiune ulterioară.
• Microsoft Internet Explorer 8.0.

Consola de administrare web a serverului

• Server web: Apache 2.2.
• Browser – Internet Explorer 7, Firefox 3.6 sau Safari 4.

Funcționalitate

Principalele funcții ale Kaspersky Security Center sunt de a implementa protecție pe mașinile client, de a centraliza administrarea acestor programe și de a primi informații despre evenimentele de pe computerele protejate.

Desfășurarea protecției

1. Instalarea și eliminarea de la distanță a software-ului de protecție a punctelor terminale și a instrumentelor administrative.
2. Implementarea de produse terțe sau propriile pachete de instalare pe computere protejate.
3. Abilitatea de a instala sisteme de protecție a punctelor terminale pe computere infectate.

Administrare

1. Crearea de servere de administrare virtuale pentru a asigura protecția segmentelor la distanță fizică ale rețelei locale a unei organizații sau a birourilor la distanță.
2. Formarea unei ierarhii a grupurilor de administrare pentru configurarea „flexibilă” a regulilor pentru munca diferitelor grupuri de utilizatori.
3. Combinarea unui set de reguli și setări ale diferitelor componente în politici și aplicarea flexibilă a politicilor create pentru a reglementa activitățile unui anumit utilizator sau grup de utilizatori. Abilitatea de a folosi atât politici standard, cât și de a crea politici noi.
4. Implementarea managementului centralizat (dacă este necesar, la distanță) a programelor pentru protejarea punctelor finale.
5. Actualizarea centralizată a bazelor de date și modulelor de protecție cu programe de protecție a punctelor terminale.
6. Lucru centralizat cu fișiere plasate în carantină sau în stocare de rezervă, precum și cu obiecte a căror prelucrare a fost amânată.
7. Inventarul de dispozitive hardware și software de pe computerele din rețeaua locală a organizației.
8. Detectarea și eliminarea centralizată a vulnerabilităților găsite în sistemul de operare și diverse software.
9. Managementul Kaspersky Endpoint Security 8 implementat în medii virtuale (detecția automată a mașinilor virtuale, managementul ciclului de viață al mașinilor virtuale, optimizarea încărcării pe serverul gazdă atunci când se efectuează sarcini mari consumatoare de resurse).

Monitorizarea

• Obținerea de informații despre evenimente critice de pe computere protejate în timp real.
• Primirea de statistici și rapoarte cu privire la toate evenimentele pe computere protejate. Este posibil să se genereze rapoarte care să conțină evenimente în fiecare componentă de protecție și acțiuni ale administratorului. Rapoartele pot fi generate pe un program sau la cererea administratorului. Dacă este necesar, puteți configura trimiterea rapoartelor într-un format convenabil prin e-mail.
• Utilizarea consolei web vă permite să organizați accesul la informații operaționale starea protecției și rapoarte de la orice computer din rețea sau de la distanță.

De asemenea, în Kaspersky Security Center există acum capacitatea de a gestiona protecția stațiilor de lucru virtuale. Când apare o nouă mașină virtuală în rețea, aceasta este găsită automat, conectată la consola de administrare și tot componentele necesare pentru pază. Kaspersky Security Center vă permite să distingeți între mașinile virtuale și cele fizice și să le combinați în diferite grupuri pentru o administrare ușoară a infrastructurii virtuale. Suportul modului dinamic pentru infrastructura desktop virtuală (VDI) este, de asemenea, implementat.

Pregătirea pentru utilizare

Pentru a instala Kaspersky Security Center, trebuie să rulați fișierul de instalare a programului, după care va apărea fereastra de bun venit a asistentului de instalare.

Figura 5. Fereastra inițială a vrăjitorului de instalare Kaspersky Security Center

În continuare, trebuie să citiți acordul de licență și să acceptați termenii acestuia. După aceasta, trebuie să selectați tipul de instalare. Instalarea standard conține un set minim de componente și este recomandată pentru rețelele care conțin până la 200 de computere. Instalarea personalizată vă permite să configurați Opțiuni suplimentare funcționarea Kaspersky Security Center și este recomandată pentru rețelele care conțin mai mult de 200 de computere. Selectați o instalare personalizată și faceți clic pe butonul „Următorul”.

Figura 6. Selectarea tipului de instalare Kaspersky Security Center

Următorul pas necesită să selectați componentele de instalat.

Figura 7. Selectarea componentelor Kaspersky Security Center pentru instalare

Figura 8. Selectarea dimensiunii rețelei

În pasul următor, trebuie să selectați contul sub care serverul de administrare va fi lansat pe computer. Puteți alege dintre două tipuri de conturi - Cont sistem (nu este disponibil în Windows Vista și sistemele de operare Microsoft ulterioare) sau cont de utilizator.

Figura 9. Selectarea contului sub care va fi lansat Kaspersky Security Center

După aceasta, trebuie să selectați tipul bazei de date pentru serverul de administrare - Microsoft SQL Server (Express Edition) sau MySQL. Când selectați MS SQL Server, dacă acest SGBD nu este disponibil, acesta va fi instalat. Dacă alegi să lucrezi SGBD MySQL– trebuie să fie deja instalat pe sistem.

Figura 10. Selectarea unui server de baze de date pentru Kaspersky Security Center

Următorul pas este configurarea parametrilor de conectare la server cu baza de date. Și apoi un cont este configurat pentru a se conecta la server.

Figura 11. Configurarea parametrilor de conexiune la un server cu o bază de date

După aceasta, trebuie să determinați locația și numele folderului acces public, care va stoca fișiere de instalare și actualizări. Puteți crea un dosar nou sau puteți selecta unul existent.

Figura 12. Crearea unui folder public

Apoi, trebuie să specificați numărul portului pentru conectarea la serverul de administrare („portul 14000 este utilizat în mod implicit”) și numărul portului SSL pentru o conexiune securizată la serverul de administrare folosind protocolul SSL („portul 13000 este utilizat în mod implicit” ).

Figura 13. Configurarea parametrilor de conectare la serverul de administrare

După aceasta, trebuie să setați adresa serverului de administrare. Adresa poate fi un nume DNS, un nume NetBIOS sau o adresă IP.

Figura 14. Setarea adresei serverului de administrare

Următorul pas este selectarea modulelor pentru gestionarea programelor. Avem nevoie de un modul pentru a gestiona Kaspersky Endpoint Security 8 pentru Windows, așa că îl selectăm.

Figura 15. Selectarea modulelor pentru instalare

Acest lucru finalizează procesul de configurare și puteți începe instalarea programului. Apoi, trebuie să reporniți sistemul de operare, după care instalarea poate fi considerată finalizată.

După instalare, va trebui să faceți o serie setari aditionale– specificați cheia sau codul de înregistrare, decideți asupra utilizării tehnologiilor cloud, configurați trimiterea de notificări despre apariția evenimentelor și setările serverului proxy. După aceasta, puteți începe să lucrați cu Kaspersky Security Center.

Lucrul cu produsul

Serverul de administrare este gestionat prin consola de administrare. Este un snap-in special care este integrat în Microsoft Management Console (MMC).

Figura 16. Fereastra snap-in Microsoft Management Console

Avantajul folosirii echipamentului este interfata standard, care este familiar administratorilor care lucrează cu sistemul de operare Windows. În plus, puteți adăuga mai multe snap-in-uri diferite la o singură consolă de management. De exemplu, Windows Firewall, programul de defragmentare Diskeeper, snap-in-ul de performanță și Kaspersky Security Center.

Figura 17. Exemplu de creare a unei console de management

Fereastra principală pentru lucrul cu Kaspersky Security Center constă dintr-un meniu, o bară de instrumente, un panou de prezentare generală (arborele consolei) și o zonă de lucru. După instalarea Kaspersky Security Center, obținem acces la serverul de administrare, prin care vom gestiona instanțe de Kaspersky Endpoint Security 8 instalate pe computere din rețeaua locală.

Cu o structură de companie distribuită, este necesar să se creeze un set de servere de administrare care să permită deservirea fiecărui segment de rețea separat, dar, în același timp, să gestioneze centralizat totul dintr-un punct. Acest lucru va reduce traficul în rețeaua locală și va simplifica lucrul cu birouri la distanță sau cu segmente de rețea locală. Dacă aveți mai multe servere de administrare, puteți delega responsabilitatea pentru securitate și autoritatea de a gestiona fiecare server virtual administratorilor individuali. Puteți adăuga servere de administrare din meniul contextual al nodului „Kaspersky Security Center” (“Creare” – „Kaspersky Administration Server” – „Server de administrare...”). Ierarhia creată vă permite să creați reguli pentru moștenirea sarcinilor și politicilor pentru diferite servere de administrare.

Ierarhia instrumentelor pentru munca administratorului este prezentată în Figura 18.

Figura 18. Ierarhia instrumentelor pentru munca de administrator

Serverul de administrare poate fi folosit ca server proxy pentru Kaspersky Security Network (KSN), un serviciu special - KSN Proxy - este responsabil pentru acest lucru. Utilizarea acestuia permite tuturor calculatoarelor aflate sub controlul serverului de administrare să transmită și să primească date în „nor” chiar dacă nu au acces la Internet. De asemenea, prin memorarea în cache a cererilor, KSN Proxy vă permite să reduceți încărcarea accesului la Internet.

Figura 19. Configurarea parametrilor KSN Proxy

Logica de lucru cu programul la implementarea protecției și administrarea acestuia este construită după cum urmează. Mai întâi, administratorul configurează setările serverului de administrare. După aceasta, grupurile de administrare sunt create în conformitate cu logica rețelei protejate. De exemplu, angajaților contabili li se poate interzice utilizarea oricăror suporturi amovibile, iar programatorii pot fi configurați cu cei mai stringenți parametri de control web.

Computerele sunt adăugate la grupurile create, iar Agentul de administrare și Kaspersky Endpoint Security 8 sunt instalate pe fiecare computer. Politicile de securitate sunt apoi create și configurate pentru fiecare grup de utilizatori. Administratorul poate, de asemenea, să creeze diverse sarcini (scanare viruși, actualizare etc.) și să stabilească criterii pentru executarea acestora (după cronometru, după eveniment etc.). După aceasta, se începe lucrul cu programul modul de fundal- administratorul trebuie să revizuiască periodic rapoartele, să răspundă la amenințări, să adauge noi utilizatori pentru protecție și să efectueze alte lucrări de întreținere a rețelei. Să aruncăm o privire pas cu pas asupra modului în care funcționează.

Pentru a gestiona setările de protecție pe computerele client, utilizați grupul „Gestionare computer”, care conține patru panouri: „Grupuri”, „Politici”, „Sarcini” și „Computer”.

Figura 20. Grupul Computer Management

Crearea grupurilor de administrare și configurarea acestora

Panoul „Grupuri” conține instrumente pentru gestionarea grupurilor de computere pe „Serverul de administrare”. Aceste grupuri de administrare vă permit să organizați o ierarhie de computere în rețea pentru a le aplica în mod selectiv diverse politici și sarcini în viitor. În mod implicit, este disponibil doar unul, grupul rădăcină. Folosind comenzile „Creare grup” și „Creare subgrup” din panoul „Grupuri”, puteți crea ierarhia grupurilor de computere necesare în organizația dumneavoastră.

Figura 21. Exemplu de creare a grupurilor de administrare

Prin meniul contextual al nodului „Computere gestionate” (comanda „Toate sarcinile” - „Creare structură de grup” în meniul contextual) ierarhia calculatoarelor poate fi generată automat. În acest scop, sunt utilizate informații despre structura domeniilor și a grupurilor de lucru Rețeaua Windows, grupuri Director activ sau conținut fisier text.

În panoul „Grupuri”, puteți seta condițiile de instalare a programelor pe computerele nou adăugate la grup. De asemenea, puteți specifica criteriile după care computerului utilizatorului i se va atribui starea „Avertisment” sau „Critic”. De exemplu, dacă bazele de date nu au fost actualizate mai mult de X zile sau s-au găsit mai mult de Y viruși.

Figura 22. Setarea criteriilor pentru setarea stărilor pentru computere

Odată ce grupurile au fost create și configurate, puteți începe să populați grupurile cu computere. Pentru a face acest lucru, utilizați panoul „Computere”, în care puteți adăuga și elimina computere de pe „Serverul de administrare”. De asemenea, puteți vizualiza informații despre fiecare computer din rețea - starea acestuia, momentul actualizării bazelor de date cu semnături, numărul de viruși găsiți etc.

Figura 23. Panoul computere cu panoul de filtrare extins

Pentru a adăuga un computer nou, trebuie să faceți clic pe butonul „Adăugați computere”, după care va apărea fereastra expertului. Primul pas este să determinați cum să adăugați computere client.

Figura 24. Fereastra Expertului Add Client Computers

Când adăugați manual computere, trebuie să specificați adresa IP sau intervalul de adrese IP ale computerelor din rețea. De asemenea, puteți importa o listă dintr-un fișier text cu o listă de adrese IP.

Figura 25. Adăugarea manuală a calculatoarelor noi

Când adăugați automat, trebuie doar să specificați computerele necesare din lista de computere detectate în rețea.

Figura 26. Fereastra pentru adăugarea computerelor detectate de serverul de administrare

Dacă din anumite motive computerele nu au fost distribuite în grupuri de administrare, acestea rămân în folderele nodului „Computere nealocate”. De asemenea, puteți aplica sarcini și configura politici pentru aceste computere. În aceste foldere sunt de asemenea plasate computere noi găsite de serverul de administrare la interogarea rețelei Windows, adresele IP și grupurile Active Directory. După ce a găsit noi computere în rețea, administratorul le poate muta într-unul dintre grupurile existente.

Instalarea aplicațiilor prin Kaspersky Security Center

Kaspersky Security Center permite instalarea pe computere dintr-o rețea locală diverse programe. Acestea pot fi programe de protecție a clienților Kaspersky Lab sau programe terțe. Pentru a instala programul pe un computer client, trebuie să creați o sarcină de tipul adecvat și să specificați computerele pentru care va fi executat.

Instalarea programelor prin Kaspersky Security Center este necesară în primul rând pentru implementarea protecției pe computerele client atunci când începeți să utilizați soluțiile Kaspersky Lab într-o organizație și când adăugați noi computere pentru protecție.

Pentru a organiza protecția pe computerele client, mai întâi trebuie să instalați agenți de administrare și Kaspersky Endpoint Security 8. Pachetul de instalare este instalat utilizând Expertul de instalare la distanță, care este lansat din panoul „Grupuri” făcând clic pe butonul „Începe instalarea”. Selectați agentul de administrare și faceți clic pe butonul „Următorul”.

Figura 27. Selectarea programului de instalat

Indicăm că programul este instalat „Din un folder partajat”. După instalarea Agentului de administrare, este mai convenabil să efectuați toate instalările prin intermediul acestuia, deoarece în acest caz este posibil să gestionați central depozitul de instalare. Și atunci când adăugați un computer nou în rețea, administratorul va putea rula o sarcină pentru a instala întreaga listă de programe necesare.

Figura 28. Selectarea opțiunilor de instalare a programului

În pasul următor, puteți specifica conturi care au drepturi de administrator.

Figura 29. Selectarea conturilor cu drepturi de administrator pe computerul țintă

După aceasta, va trebui să alegeți dacă să reporniți computerul după instalarea programului și, dacă da, dacă să îl forțați sau să întrebați utilizatorul. În acest moment, crearea sarcinii de instalare a programului este finalizată și o puteți rula.

Figura 30. Rularea sarcinii de instalare a aplicației

Dacă din anumite motive instalarea în rețea nu este posibilă (de exemplu, rețeaua este dezactivată pe computer), atunci puteți crea un pachet de instalare și îl puteți furniza utilizatorului pentru instalare independentă.

Abonați-vă la știri

1. Mergeți la nod Server de administrare.
2. Selectați din meniu Vedere → Configurarea interfeței.
3. Configurați afișarea elementelor de interfață utilizând următoarele casete de selectare:

   Afișează Administrarea sistemului. Dacă caseta de selectare este bifată, în folder Instalare de la distanță Implementarea imaginilor dispozitivului, și în folder Depozitare este afișat subfolderul Echipamente. În mod implicit, caseta de selectare este debifată.

   Criptarea afișajului și protecția datelor. Dacă caseta de selectare este bifată, puteți gestiona criptarea datelor pe dispozitivele conectate la rețea. După repornirea programului, va apărea un folder în arborele consolei Criptare și protecția datelor

   Afișează parametrii de control la locul de muncă. Dacă caseta de selectare este bifată, în secțiune Controlul securitatii Fereastra de proprietăți a politicii Kaspersky Endpoint Security pentru Windows afișează următoarele subsecțiuni: Controlul programului, Monitorizarea vulnerabilităților, Controlul dispozitivului, Control Web. În mod implicit, caseta de selectare este debifată.

   Afișează Managementul dispozitivelor mobile. Dacă caseta de selectare este bifată, funcția este disponibilă Gestionarea dispozitivelor mobile. După repornirea programului, va apărea un folder în arborele consolei Dispozitive mobile. În mod implicit, caseta de selectare este debifată.

   Afișează serverele de administrare secundare. Dacă caseta de selectare este bifată, arborele consolei afișează nodurile slave și servere virtuale administrarea ca parte a grupurilor de administrare. În mod implicit, caseta de selectare este bifată.

   Afișează secțiuni cu setări de securitate. Dacă caseta de selectare este bifată, secțiunea va fi afișată în ferestrele de proprietăți ale serverului de administrare, grupuri de administrare și alte obiecte Siguranță. În mod implicit, caseta de selectare este bifată.

4. Clic Bine.

Pentru a aplica unele modificări, trebuie să închideți și să redeschideți Consola de administrare.

Kaspersky Security Center simplifică gestionarea sistemelor de securitate și IT. Consola flexibilă, scalabilă, disponibilă și ca versiune web, răspunde nevoilor de securitate ale companiilor în creștere, pe măsură ce se schimbă odată cu acestea. Oferă un management cuprinzător al sistemelor IT și controalelor de securitate și facilitează distribuirea responsabilităților între administratori.

Kaspersky Security Center oferă următoarele beneficii:

• Consolă de management puternică cu o interfață web suplimentară flexibilă, accesibilă oriunde de pe orice desktop sau dispozitiv mobil
• Abilitatea de a vizualiza setările de securitate și de a gestiona protecția în întregul mediu al întreprinderii, inclusiv în cloud, fizic și mașini virtuale, și dispozitive mobile
• Implementați și gestionați cu ușurință securitatea cu politici unificate gata de utilizat

Indiferent de câte stații de lucru aveți (cincizeci sau cincizeci de mii) și ce fel de infrastructură (centralizată, distribuită sau mixtă) - Kaspersky Security Center vă permite să instalați, să configurați și să administrați instrumente complete de protecție fără niciun efort suplimentar. Ușurează scalarea și valorificarea noilor instrumente și capabilități pentru a satisface nevoile dvs. unice de afaceri.

CARACTERISTICI ȘI BENEFICII

• Prezentare completă a stării dumneavoastră de protecție

  Diversitatea tot mai mare de platforme, dispozitive și software face viața dificilă pentru managerii de securitate a informațiilor. Complexitatea are un impact negativ asupra siguranței. Cu cât controlați mai multe resurse, cu atât este mai dificil să le urmăriți și să le protejați.

  Colectarea informațiilor despre software și hardware și aplicarea corecțiilor de vulnerabilitate în timp util necesită mult timp și efort. Kaspersky Security Center simplifică aceste sarcini. Desktopurile fizice, virtuale și cloud, dispozitivele mobile și sistemele încorporate sunt gestionate de la o singură consolă, crescând eficiența și reducând costul total de proprietate.

  • Controlați resursele și reduceți costurile

    Kaspersky Security Center oferă o vizualizare detaliată a hardware-ului și software-ului din rețeaua dvs. Puteți economisi costurile de licențiere cu monitorizare centralizată și drepturi de utilizare. Descoperirea automată a dispozitivelor și hardware-ului și rapoartele rezumative ale software-ului ajută la optimizarea utilizării resurselor. Kaspersky Security Center facilitează urmărirea și controlul licențelor software și hardware-ului dvs. existent.

  • Găsirea și eliminarea vulnerabilităților

    Tehnologia Kaspersky Security Center de scanare a vulnerabilităților și de gestionare a corecțiilor identifică vulnerabilitățile din aplicațiile și sistemele de operare pe care infractorii cibernetici le pot folosi pentru a pătrunde în rețeaua dvs. corporativă. Corectarea promptă ajută la eliminarea acestor vulnerabilități înainte ca malware-ul să aibă șansa să vă facă rău.

    Scanarea automată a vulnerabilităților folosește cele mai actualizate informații despre activitatea de exploatare care vine din cloud în timp real. Acest lucru vă permite să instalați rapid noi corecții critice de securitate fără a vă încetini sistemele și utilizatorii. Cu suport pentru peste 150 de aplicații, Kaspersky Security Center oferă monitorizare eficientă a vulnerabilităților pentru o gamă largă de programe utilizate în mod obișnuit în afaceri. Vulnerabilitățile detectate sunt prioritizate, iar cele mai critice sunt eliminate mai întâi.

  • Minimizarea automată a riscurilor

    Patch-urile de securitate sunt descărcate, distribuite și instalate automat pe mașini fizice, virtuale și găzduite în cloud. Optimizarea algoritmilor de instalare a actualizărilor Microsoft poate reduce cantitatea de trafic de rețea și spațiul pe disc utilizat. Puteți urmări starea corecțiilor cu rapoarte detaliate despre închiderea vulnerabilităților în aplicațiile terțe.

  Optimizați sarcinile zilnice

  Kaspersky Security Center oferă capabilități extinse de administrare a sistemelor IT care optimizează sarcinile de rutină în rețele eterogene.

  Arhitectura extensibilă a consolei include pluginuri pentru gestionarea produselor de securitate pentru o varietate de platforme. Când un produs nou este lansat sau unul existent este actualizat, extensia necesară poate fi instalată în Kaspersky Security Center fără a utiliza patch-uri sau a reinstala consola. Instrumentele de management la nivelul clientului facilitează distribuirea și implementarea programelor pe desktop. Administrarea centralizată este completată de acces bazat pe roluri și tablouri de bord încorporate, astfel încât administratorii să poată accesa doar resursele care sunt relevante pentru responsabilitățile lor de muncă.

  • Scalare usoara

    Pentru a scala consola, nu trebuie să modificați setările originale. O instanță de server a Kaspersky Security Center vă permite să administrați până la 100.000 de stații de lucru fizice, virtuale și în cloud. Un punct de distribuție poate deservi până la 10.000 de gazde. Pentru mai multe servere, se menține o ierarhie în care toate serverele slave moștenesc rolurile și drepturile serverului master, iar serverul master are informații complete despre fiecare gazdă sub controlul fiecărui server slave.

  • Protecție împotriva pierderii datelor

    Criptarea gestionată central protejează și mai mult datele în cazul unui atac sau al pierderii dispozitivului. Kaspersky Security Center permite administratorilor să activeze sau să dezactiveze la nivel central FileVault 2.0 pe macOS, criptarea dispozitivelor mobile, tehnologia de criptare Kaspersky Lab și Microsoft BitLocker pe Microsoft Windows. De asemenea, consola monitorizează starea dispozitivelor criptate, raportează când accesul la fișierele criptate este blocat și stochează local. copii de rezervă chei de criptare pentru a recupera acreditările uitate.

  • Optimizarea suportului de la distanță

    Reduceți timpii de răspuns și creșteți eficiența optimizând suportul de la distanță și capabilitățile de depanare. În Kaspersky Security Center, conexiunile la computerele client/la distanță se realizează prin RDP, ceea ce permite diagnosticarea rapidă și depanarea oricărui software.

  • Implementare ușoară în birouri la distanță

    Kaspersky Security Center acceptă telecomandă și setare automată noi posturi de lucru în sucursalele companiei. De asemenea, puteți implementa noi aplicații și le puteți programa instalare automată după ore. Acest lucru permite crearea, stocarea și implementarea centralizată a imaginilor de sistem, ceea ce facilitează foarte mult migrarea, de exemplu, la Microsoft Windows 10.

  • Gestionarea dispozitivelor mobile pe platforme

    Kaspersky Security Center vă permite să gestionați în mod egal atât dispozitivele mobile corporative, cât și cele personale. Chiar și atunci când lucrează în afara biroului, angajații nu trebuie să-și facă griji cu privire la securitatea dispozitivelor lor mobile.

  • Securitatea dispozitivelor mobile

    Gestionați protecția dispozitivelor dvs. mobile utilizând Kaspersky Security Center și obțineți o înțelegere detaliată a securității acestora datorită indicatorilor nivelurilor de protecție. Păstrați datele corporative și cele personale separate pe dispozitivele utilizatorului și al oaspeților și implementați parole și criptare pentru datele corporative pentru a preveni scurgerea în cazul în care dispozitivul este furat sau pierdut.

  • Asistență pentru angajați pentru a lucra pe dispozitive personale

    În multe organizații, angajații folosesc dispozitive personale pentru a finaliza sarcinile de lucru (BYOD). Sistemul convenabil de asistenți din Kaspersky Security Center vă permite să implementați protecție pentru astfel de dispozitive folosind tehnologia Over the Air (OTA), precum și console terțe (Samsung KNOX).

  • Consolă SaaS pentru managementul securității

    Gestionați-vă protecția de la distanță folosind sistemul nostru bazat pe cloud Console Kaspersky Centru de securitate. Acesta este un server de management în cloudul Azure. Nu este nevoie să pierdeți timp și resurse pentru implementarea și asistența sa - Kaspersky Lab se va ocupa de ele. Dacă utilizați Kaspersky Endpoint Security for Business Standard, acum puteți gestiona securitatea stațiilor de lucru Windows, Mac și Linux direct prin consola cloud.
    Caracteristici principale:

    • Descoperire și implementare centralizată pe desktop
    • Suport punct de distribuție
    • Posibilitatea de migrare în ierarhia serverului - de exemplu, mutarea serverului principal în cloud, menținând în același timp serverul slave în infrastructura locală
    • Expert de migrare
    • Suportă până la 10.000 de noduri - consola este potrivită pentru companii de toate dimensiunile, inclusiv corporații

    În același timp, puteți continua să utilizați instrumentele de management existente (consola MMC și consola web).

    • Consolă web avansată pentru management local

      Acum puteți administra funcții avansate, cum ar fi gestionarea vulnerabilităților și a corecțiilor, criptarea și gestionarea desktopului de la distanță folosind consola web din Kaspersky Enterprise Security pentru Windows, Kaspersky Enterprise Security pentru Mac și Kaspersky Security pentru Windows Server.

      Consola acceptă, de asemenea, soluții noi - Kaspersky Sandbox și Kaspersky Endpoint Detection and Response Optimum, precum și cele mai recente Versiunea Kaspersky Securitatea sistemelor încorporate.

    • Suport pentru integritatea sistemului

      Kaspersky Security Center vă permite să monitorizați orice modificări ale componentelor critice ale infrastructurii, cum ar fi serverele web și bancomatele, și să răspundeți prompt la breșele de securitate. Primiți date despre evenimente de la componenta System Integrity Monitor. În acest fel, puteți urmări nu numai Sistemul de fișiere dispozitive (folosind monitorizarea integrității fișierelor), dar și stupi de registry, starea firewall-ului și echipamentele conectate.

    • Gestionați cu ușurință securitatea pe toate dispozitivele

      Implementați, configurați și aplicați politicile de securitate pentru toate dispozitivele de pe toate platformele de pe o singură consolă, oferind vizibilitate suplimentară, control complet și management eficient.

    • Protecție împotriva atacurilor asupra rețelelor publice

      Folosind public neîncrezător Rețele Wi-Fi face aparate si rețele corporative vulnerabil. Prin crearea unei liste de rețele de încredere pentru lucrătorii mobili, le puteți refuza accesul la toate celelalte fără a le compromite experiența de lucru sau productivitatea.

    • Gestionare ușoară a paravanului de protecție

      Configurare și management firewall pentru Linux și Windows OS. Kaspersky Security Center vă permite să aplicați politica de rețea tuturor dispozitivelor finale dintr-o singură consolă.

    • Minimizarea riscurilor și creșterea productivității angajaților

      Puteți controla ce dispozitive și aplicații vă pot accesa rețeaua și modul în care acestea pot funcționa pe ea și aveți control deplin asupra accesului angajaților la dispozitive, aplicații și site-uri web. Acest lucru ne permite să ne asigurăm protecţie fiabilă de malware și alte amenințări.

    • Conectați instantaneu securitatea pentru mediile cloud

      Integrarea strânsă între consola de management și platforma cloud Amazon Web Services oferă transparență și control complet asupra tuturor instanțelor Kaspersky Security for Linux și Kaspersky Security for Windows Server implementate în cloud.

      Instalați Kaspersky Security Center pe cloud Amazon EC2 pentru a gestiona securitatea mediului dvs. sau abonați-vă la una dintre AMI-urile disponibile pe AWS Marketplace pentru a obține o imagine cu Kaspersky Security Center deja instalat și gata de funcționare. Alte servicii publice cloud pot fi utilizate ca de obicei.

    • Optimizarea actualizărilor și economisirea traficului

      Noul mecanism de actualizare a semnăturii poate reduce volumul de trafic dintre serverul Kaspersky Security Center și agenți de 20 de ori.

      O optimizare suplimentară este posibilă prin utilizarea unui loc de muncă la distanță ca punct de distribuție. Fiecare punct de distribuție poate acționa acum și ca un proxy Kaspersky Security Network în medii la distanță.

      Reducerea sarcinii pe canalele de comunicare le crește debituluiși disponibilitate pentru alte sarcini.

    • Capacități extinse de audit

      Capacitățile îmbunătățite de auditare a aplicațiilor terminale permit administratorilor să urmărească modificările și să revină la politicile anterioare. Un administrator poate compara două politici pentru aceeași aplicație și poate obține un raport despre cum se potrivesc și diferă setările lor. Acest lucru este util mai ales dacă diferiți administratori au creat mai multe politici pentru aceeași aplicație sau dacă o politică de nivel superior a fost moștenită de toate birourile locale și apoi adaptată pentru fiecare dintre ele.

    CUMPĂRĂ

    Kaspersky Security Center este inclus în:

Cerințele complete de sistem pot fi găsite în . Notă: Mai jos sunt cerințele minime de RAM și procesor pentru Serverul de administrare, Consola de administrare și Agentul de rețea. Consultați documentația pentru utilizator inclusă pentru cerințele complete de sistem înainte de a implementa fiecare produs.

Server de administrare

• Cerințe hardware

  • RAM: 4 GB
  • Volum spatiu liber pe disc: 10 GB. Când utilizați Vulnerability and Patch Management, trebuie să aveți cel puțin 100 GB spațiu liber pe disc.

• Cerințe software

  • Microsoft Windows 7/8/8.1/10
  • Microsoft Windows Server 2008/2008 R2/2012/2016/
  • Microsoft Windows Storage Server 2008 R2/2012/2012 R2/2016

• Server de baze de date (poate fi instalat pe un alt dispozitiv):

  • Microsoft SQL Server 2008 Express pe 32 de biți.
  • Microsoft SQL Server 2008 R2 Express pe 64 de biți.
  • Microsoft SQL Server 2012 Express pe 64 de biți.
  • Microsoft SQL Server 2014 Express pe 64 de biți.
  • Microsoft SQL Server 2016 Express pe 64 de biți.
  • Microsoft SQL Server 2017 Express pe 64 de biți.
  • Microsoft SQL Server 2008 (toate edițiile) 32 de biți / 64 de biți.
  • Microsoft SQL Server 2008 R2 (toate edițiile) pe 64 de biți.
  • Microsoft SQL Server 2008 R2 Service Pack 2 (toate edițiile) pe 64 de biți.
  • Microsoft SQL Server 2012 (toate edițiile) pe 64 de biți.
  • Microsoft SQL Server 2014 (toate edițiile) pe 64 de biți.
  • Microsoft SQL Server 2016 (toate edițiile) pe 64 de biți.
  • Microsoft SQL Server 2017 pe Windows pe 64 de biți.
  • Microsoft SQL Server 2017 pe Linux pe 64 de biți.
  • MySQL Standard Edition 5.6 32-bit / 64-bit.
  • MySQL Enterprise Edition 5.6 pe 32 de biți / 64 de biți.
  • MySQL Standard Edition 5.7 32-bit / 64-bit.
  • MySQL Enterprise Edition 5.7 pe 32 de biți / 64 de biți.
  • Toate versiunile Microsoft SQL Server acceptate pe Amazon Relational Database Service (RDS) și Microsoft Azure.

Kaspersky Security Center 11 Web Console Server

• Cerințe hardware

  • CPU: CPU: 4 nuclee, 2,5 GHz
  • Dimensiunea RAM: 8 GB
  • Hard disk: 40 GB

• Cerințe software

  Server baza de date:

  • Microsoft SQL Express 2008, 2008 R2, 2012, 2014
  • Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016

• • Microsoft Windows x64: 7 SP1, 8, 8.1 și 10
  • Microsoft Windows Server x64: 2008, 2008 R2, 2012, 2012 R2 și 2016

Client Kaspersky Security Center Web Console

• Cerințe software și hardware

  Utilizarea consolei web Kaspersky Security Center pe partea client necesită doar un browser web ( Google Chrome 60 sau mai mare). Cerințele hardware și software sunt identice cu cele ale browserului web.

Agent de rețea

Cerințe minime pentru computerele pe care este instalat Network Agent:

• Cerințe hardware

  • CPU cu o frecvență de operare de 1 GHz sau mai mare. Pentru sistemele de operare pe 64 de biți, frecvența minimă de operare a procesorului este de 1,4 GHz.
  • RAM: 512 MB.
  • Spațiu liber pe disc: 1 GB.

  Un dispozitiv cu agent de rețea instalat, care va acționa suplimentar ca un agent de actualizare, trebuie să îndeplinească următoarele cerințe:

  • Procesor: 3.6 sau mai mare.
  • RAM: 8 GB.
  • Cantitatea de spațiu liber pe disc: de la 120 GB.

• Sisteme de operare acceptate

  • Microsoft Windows Embedded POSReady 2009/POSReady 7/Standard 7/8/8.1
  • Microsoft Windows XP SP3/7/8/8.1/10
  • Windows Essential Business Server 2008
  • Windows Small Business Server 2008/2011
  • Microsoft Windows Home Server 2011 pe 64 de biți
  • Microsoft Windows MultiPoint Server 2011
  • Microsoft Windows Server 2008/2008 R2/2012/2012 R2/2016/2019
  • Microsoft Windows Storage Server 2008 R2/2012/2012 R2
  • Debian GNU / Linux 7.x/8.x/9.x
  • Ubuntu Server/Desktop 14.04/16.04/18.04
  • CentOS 6.x/7.0 pe 64 de biți
  • Red Hat Enterprise Server Linux 6.x/7.x
  • SUSE Linux Enterprise Server/Desktop 12
  • OS X 10.10–10.14

• Platforme de virtualizare acceptate

Aplicația este disponibilă ca parte a soluției Kaspersky Endpoint Security for Business și poate fi utilizată ca abonament cu licență lunară flexibilă. Verificați cu partenerul dvs. local cerințele de sistem. Puteți vizualiza opțiunile de abonament disponibile în țara dvs.

Cu cât rețeaua este mai mare, cu atât mai mult Administrator de sistem(sau departamentul IT) încearcă să automatizeze managementul produse software. Software-ul antivirus nu face excepție în acest sens.

Mulți producători de antivirus au instrumente de administrare la distanță în arsenalul lor, astăzi vom vorbi despre o decizie similară din partea Kaspersky Lab.

În general, Kaspersky Security Center este o aplicație destul de serioasă, care cu siguranță nu poate fi descrisă într-un articol. Prin urmare, în acest articol vom analiza doar implementarea acestuia.

Puteți descărca Kaspersky Security Center. Produsul în sine constă dintr-un server care va trebui implementat, o consolă de administrare care poate fi instalată pe un alt computer pentru administrarea de la distanță a serverului, o consolă web ca alternativă la cea obișnuită și un agent de administrare care este instalat pe computerele client și este responsabil pentru comunicarea software-ului antivirus cu serverul.

Serverul în sine trebuie să fie implementat numai pe sistemele de operare Windows. Mai mult, prezența unei ediții server nu este necesară. Sistemele de la XP și mai sus sunt acceptate, dar numai în edițiile Professional/Enterprise/Ultimate. CU lista plina Sistemele acceptate pot fi găsite pe site.

În plus, serverul necesită MS SQL sau MySQL (este posibilă telecomanda) pentru a funcționa. Dacă nu aveți un server de baze de date gata la îndemână, programul de instalare Kaspersky Security Center va instala MS SQL Express în sine, ceea ce este suficient pentru majoritatea organizațiilor.

Deci, pentru a implementa serverul, descărcați și rulați fișierul de instalare (recomand să descărcați distribuția completă). La fel de banc de testare am selectat un computer cu sistem de operare sistem Windows Server 2012 R2.

Veți vedea un meniu convenabil în care acum suntem interesați de elementul „Instalați Kaspersky Security Center 10”.

După pornirea instalării, vi se va cere să acceptați acordul de licență și să selectați tipul de instalare. Pentru control mai bun Deasupra procesului de instalare vom marca o instalare personalizată.

Dacă aveți dispozitive mobile în rețea, puteți instala o componentă separată pentru a gestiona securitatea acestora.

Introduceți dimensiunea rețelei dvs. Acest punct, însă, nu poartă nicio forță determinantă importantă.

Apoi, programul de instalare va întreba sub ce utilizator să ruleze serviciul server de administrare. Puteți specifica un utilizator existent cu drepturi de administrator sau puteți permite instalatorului să creeze unul nou.

Următorul pas este să selectați un server de bază de date. După cum am menționat deja, există două opțiuni aici - MS SQL sau MySQL. Dacă nu aveți un server gata făcut, Kaspersky Security Center va implementa cu atenție MS SQL Express.

La acest pas al procesului de instalare, este posibil să aveți o mică surpriză dacă nu este instalat pe sistemul dumneavoastră. Cadru net 3.5SP 1.

Windows Server .NET Framework 3.5 SP 1 este încorporat ca o caracteristică și trebuie doar activat. Dacă nu aveți o cameră de server sistem de operare, apoi trebuie să accesați site-ul web Microsoft și să descărcați programul de instalare.

Să luăm în considerare opțiunea de a activa componenta în Windows Server. Pentru a face acest lucru, deschideți Server Manager și selectați „Adăugați roluri și funcții”.

Se va lansa un vrăjitor în care trebuie să indicăm că vom instala roluri sau componente.

Asistentul pentru adăugarea de roluri și caracteristici Windows Server

Selectăm serverul nostru și omitem selecția rolurilor. În lista de componente, găsiți funcții .NET Framework 3.5 și verificați-le.

Adăugarea unei caracteristici la Windows Server

După aceasta, vom reveni la instalarea Kaspersky Security Center în sine.

Trebuie să selectăm modul de autentificare SQL. Acesta poate fi fie un cont separat, fie unul curent.

Serverul Kaspersky Security Center necesită un folder partajat pe care computerele client să îl poată accesa pentru a primi actualizări și pachete de instalare. Puteți crea un folder nou sau puteți specifica unul existent.

Indicăm porturile prin care ne vom conecta la serverul de administrare.

Specificați adresa serverului din rețea. Dacă serverul are și va avea o adresă IP statică, vă puteți limita la ea. Dar este și mai convenabil să identifici serverul după nume.

Ultimul pas înainte de instalare este selectarea pluginurilor necesare. Pluginurile vă permit să gestionați diverse produse antivirus Kaspersky Lab. Acest lucru este util dacă aveți o întreagă „zoo” de versiuni. Pluginurile pot fi instalate și mai târziu.

Acum tot ce rămâne este să urmăriți procesul de instalare. Uneori, pluginurile necesită să acceptați un acord de licență separat.

Instalarea Kaspersky Centrul de securitate este complet.

Acum să trecem peste configurarea inițială a serverului. Consola de administrare instalată cu serverul arată astfel:

Consola de administrare a Kaspersky Security Center

Consola poate fi instalată și separat. Și este chiar necesar pentru a nu vă conecta la server de fiecare dată pentru acțiuni de rutină.

Coloana din stânga listează serverele. Deocamdată există doar serverul nostru nou creat. Dacă administrați mai multe servere, faceți clic pe Adăugare server de administrare.

Deci, faceți clic pe serverul nou creat și se va lansa Expertul configurare inițială. Vi se va cere să activați programul folosind un cod sau cheie. Cu toate acestea, acest lucru se poate face mai târziu.

În plus, expertul vă va cere acordul pentru a participa la programul Kaspersky Security Network. În esență, acesta este un alt spion al computerelor dvs. care trimite date Kaspersky Lab despre resursele pe care le accesați și de unde preluați infecția. Acest lucru este motivat de crearea unei anumite baze de cunoștințe. În opinia mea, pentru utilizatorul final scopul participării la un astfel de program este discutabil.

De asemenea, vi se va cere să indicați cutii poştale pentru notificări de la serverul Kaspersky Security Center. Puteți sări peste acest pas.

După toți acești pași, serverul va începe să se încarce ultimele versiuni actualizări din rețea. În viitor, puteți configura nu serverul Kaspersky Lab de pe Internet ca sursă de actualizare, ci un server din amonte, dacă există mai multe dintre ele în rețeaua dvs.

După descărcarea actualizărilor și interogarea rețelei, expertul va afișa un mesaj de finalizare cu succes și va oferi să ruleze Asistentul Deploy Protection on Workstations.

Vom vorbi despre implementarea protecției pe stațiile de lucru în.