Zažene se skrbniški strežnik kaspersky security center. Namestitev Kaspersky Security Center. Popoln pregled stanja zaščite

Veliko število člankov opisuje - kako na daljavo namestiti aplikacijo na več računalnikov v domensko omrežje(AD). Toda mnogi se soočajo s težavo iskanja ali ustvarjanja ustreznih namestitvenih paketov. Windows Installer(MSI).

res. Če želite namestiti za vse uporabnike skupine, na primer FireFox, morate sami zgraditi paket MSI () ali prenesti ustreznega na ustreznem spletnem mestu. Edina stvar je, da v prvem primeru - pravzaprav - opravilo, ki ni zelo trivialno, v drugem pa - dobimo paket, konfiguriran tako, kot je želel njegov ustvarjalec, in celo spremenjen v bistvu (dvomljivo, vendar minus).

Če vaša organizacija uporablja izdelke Kaspersky Lab kot protivirusno zaščito - in uporabljate skrbniški strežnik - lahko na daljavo namestite aplikacije tudi iz paketov *.exe s ključi - za nadzor namestitvenih nastavitev.

Možnosti tihe namestitve

Večino programov je mogoče namestiti v "tihem" načinu, na primer, obstaja tabela z velikim številom pogosto uporabljenih programov in podprti parametri, posredovani med namestitvijo. Najdete lahko tudi veliko število prenesenih namestitvenih parametrov.

Tako potrebujemo:

• Prenesite standardno distribucijo programa, ki ga potrebujemo, s spletnega mesta razvijalca (ali tam, kjer jih običajno dobite)
• Na internetu poiščite, katere »tihe« namestitvene ključe podpira program, ki ga uporabljate
• Namestite program na uporabnikov računalnik z uporabo kaspersky security Center

Če želite to narediti, morate pripraviti namestitveni paket v Kaspersky Administration Kit (KSC). In po nalogu ali ročno nastavljeno zahtevane računalnike.
Administrativna plošča - omogoča popoln nadzor (med namestitvijo), primerljiv z administracijo prek pravilnikov skupine Win-server, in zame je še bolj priročno - manj trikov - manj možnosti za napako;)

Če namestitev programske opreme dodelite ročno ali vsi vaši uporabniki uporabljajo isti nabor programov, lahko preskočite ta razdelek, vendar če različni oddelki v vaši organizaciji namestijo različno programsko opremo, se tem oddelkom lahko dodelijo različne skupine, za katere bodo uporabljene različne naloge.

Uporabniške skupine v KSC so razdeljene – podobno strukturi, ki se uporablja v AD – na imenike in podimenike. Naloge in pravilniki, uporabljeni v nadrejenih skupinah, veljajo za vse podrejene skupine.

Tako lahko na primer vsi uporabniki podjetja namestijo FireFox in Chrome, Photoshop pa le oblikovalci.

Pa začnimo:

1) Če želite ustvariti namestitveni paket, pojdite na pododdelek »Namestitveni paketi« v razdelku »Shramba« na nadzorni plošči KSC. Tam bomo videli seznam ustvarjenih IP-jev, možnost ustvarjanja novega, pa tudi urejanja ali brisanja obstoječega.

Ustvarjanje novega namestitvenega paketa je preprosto: določite njegovo ime (kako bo prikazan v KSC), izberete "UI za program, ki ga določi uporabnik", določite pot do programa (exe, bat, cmd, msi) in določite možnosti zagona (tihe nastavitve).

Navedeni paket lahko nato uporabite za namestitev na oddaljene računalnike.

2) Zdaj moramo ustvariti nalogo za namestitev ustvarjenega paketa. Če ste že delali s KSC ali z njegovim prejšnjim partnerjem Adminkit. Sam proces izdelave naloge za vas ni težak.

Nalogo lahko ustvarite tako, da odprete mapo ustrezne skupine in odprete zavihek »Opravila« – ustvarite novo nalogo. Ali pa v razdelku »Opravila za komplete računalnikov« ustvarite novo opravilo.
Nastavite ime ustvarjenega opravila in izberite vrsto opravila " Oddaljena namestitev programi".

Izberemo program, ki ga želimo namestiti, katerim skupinam uporabnikov bo ta naloga dodeljena in določimo uporabnika, ki ima dovoljenje za namestitev programske opreme na vse uporabljene računalnike (običajno administrator domene).

Edino glede nastavitev je to, da smo omejeni le na tiste parametre, ki jih razvijalec dovoli posredovati ob namestitvi programa, in nastavimo proxy strežnik v brskalniku preko ukazna vrstica malo verjetno nam bo uspelo. Toda tu nam na pomoč priskočijo standardne politike skupine AD. Navsezadnje običajno uporabljajo alternativni brskalniki sistemske nastavitve proxy in jih lahko prek AD dodelimo pravim uporabnikom. ;)

Kaspersky Endpoint Security 10 za Windows je ena najboljših rešitev za zaščito zasebnega lokalnega omrežja ali omrežja organizacije. Program je nameščen na računalniku, ki je bazna postaja, vendar ščiti vse komponente omrežja. Ta shema dela vam omogoča, da prihranite pri licencah, saj je dovolj, da zagotovite en računalnik s protivirusno programsko opremo in ne vseh. Zato Kaspersky Endpoint Security - najboljša možnost za velike organizacije.
Tako kot drugi izdelki Kaspersky ima Endpoint security vse potrebne elemente za celovito zaščito. Delujejo neodvisno drug od drugega, kar vam omogoča, da konfigurirate zaščitne parametre z najvišjo natančnostjo. Na primer, lahko izklopite preverjanje naloženih datotek, vendar pustite varnostno sledenje spletnemu mestu. Tako se doseže največja hitrost in učinkovitost. Kaspersky Endpoint Security lahko brezplačno prenesete, da ga ocenite funkcionalnost in kakovost GUI. Program lahko enostavno namestite na običajne domače računalnike pod Nadzor Windows 7/8/10. Seveda sta podprti tako 32 kot 64 bitne različice.

Tehnično, ta različica je običajna protivirusna programska oprema, ki ima dodana posebna orodja za centralizirano komunikacijo več naprav ter številne posebne pripomočke, ki zagotavljajo večjo varnost pri delu v omrežju. Z Endpoint Security ste lahko prepričani, da bodo podatki vaše organizacije ostali tajni in da vohunska programska oprema vseh vrst ne bo mogla dostopati do njih.

Opravljenih je bilo veliko testov, ki to dokazujejo sistem Windows, dopolnjen s protivirusno rešitvijo Kaspersky, ni dovzeten za vse obstoječe grožnje. K temu pripomore tudi tehnologija oblaka, ki zlonamerno programsko opremo ne določa le po podpisih, temveč tudi po vedenjskih značilnostih programa. Ta pristop ne dovoljuje prenosa datotek, okuženih z edinstvenimi virusi, v računalnik z nameščenim programom Kaspersky Endpoint Security.

Dodatne funkcije KES 10:

• Nadzor naprav, nameščenih na računalniku;
• Nadzor stanja omrežja in brskalnika;
• zaščita IM in pošte;
• Šifrer trdih in izmenljivih diskov;
• Anti DDoS.

To gradivo je bilo pripravljeno za strokovnjake, ki se ukvarjajo z upravljanjem protivirusne zaščite in varnosti v podjetju.

Ta stran opisuje in analizira najbolj zanimive funkcije najnovejših različic Kaspersky Endpoint Security 10 in centralne konzole za upravljanje Kaspersky Security Center 10.

Informacije so bile sestavljene na podlagi izkušenj komuniciranja strokovnjakov NovaInTech s sistemskimi skrbniki, vodji IT oddelkov in varnostnimi oddelki organizacij, ki šele prehajajo na protivirusno zaščito Kaspersky ali so v procesu prehoda s 6. različice protivirusno zaščito na odjemalskih računalnikih in Administratorsko upravljalno konzolo Kit 8. V slednjem primeru, ko je protivirusna zaščita družbe Kaspersky Lab že v uporabi, je tudi običajno, da informatiki ne poznajo najbolj zanimivih trenutkov delovanja. novih verzij produktov, ki resnično olajšajo življenje tem istim informatikom, hkrati pa povečajo stopnjo varnosti in zanesljivosti.

Po branju tega članka in ogledu videoposnetkov se boste lahko na kratko seznanili z najzanimivejšimi funkcionalnostmi, ki jih ponuja najnovejša različica upravljalske konzole Kaseprky Security Center in Kaspersky Endpoint Security ter videli, kako deluje.

1. Namestitev skrbniškega strežnika Kaspersky Security Center 10.

Potrebne distribucije najdete na uradni spletni strani Kaspersky Lab:

POZOR! Za distribucijo celotna različica Kaspersky Security Center je že vključen v distribucijski komplet Kaspersky Endpoint Security najnovejše različice.

Najprej bi vam rad povedal, kako začeti nameščati protivirusno zaščito iz Kaspersky Laba: ne iz samih protivirusnih programov na odjemalskih računalnikih, kot se morda zdi na prvi pogled, ampak z namestitvijo skrbniškega strežnika in centralnega upravljalna konzola Kaspesky Security Center (KSC). S to konzolo lahko veliko hitreje namestite protivirusno zaščito na vse računalnike v vaši ustanovi. V tem videu boste videli, da po namestitvi in minimalna nastavitev Skrbniški strežnik KSC, postane mogoče ustvariti namestitveni program protivirusne rešitve za odjemalske računalnike, ki ga lahko namesti tudi popolnoma nepripravljen uporabnik (mislim, da ima vsak skrbnik takšne "uporabnike") - namestitveni vmesnik vsebuje samo 2 gumba - " Namesti« in »Zapri«.

Sam skrbniški strežnik lahko namestite na kateri koli računalnik, ki je vedno vklopljen ali maksimalno razpoložljiv, ta računalnik mora biti viden drugim računalnikom v omrežju, zelo pomemben pa je zanj dostop do interneta (za nalaganje baz in sinhronizacijo z oblakom KSN).

Oglejte si videoposnetek, četudi ste pred tem vgradili sredinsko konzolo, vendar prejšnje različice- morda boste sami slišali in videli kaj novega ...

VAM JE VŠEČ VIDEO?
Mi delamo enako dostava izdelkov Kaspersky. In še več - nudimo tehnično podporo. Skrbimo za naše stranke.

2. Nastavitev centraliziranega upravljanja na računalnikih z že nameščenim programom Kaspersky.

Pogosto se zgodi, da v majhnih organizacijah sistemski skrbniki ročno namestijo in konfigurirajo protivirusno zaščito na vsakem računalniku. Tako se poveča čas, ki ga porabijo za vzdrževanje protivirusne zaščite in nimajo dovolj časa za nekatera pomembnejša opravila. Obstajajo primeri, ko skrbniki preprosto zaradi pomanjkanja časa preprosto ne vedo, da imajo korporativne različice protivirusne zaščite Kaspersky Lab sploh centralizirano upravljanje in ne vedo, da temu čudežu civilizacije ni treba plačati ničesar.

Če želite "povezati" že nameščene odjemalske protivirusne programe s skrbniškim strežnikom, potrebujete zelo malo:

• Namestite skrbniški strežnik (prvi del tega članka).
• Namestite agenta skrbniškega strežnika (NetAgent) na vse računalnike – o možnostih namestitve bom govoril v spodnjem priloženem videu.
• Ko je agent skrbniškega strežnika nameščen, bodo računalniki, odvisno od vaših nastavitev, v razdelku »Nedodeljeni računalniki« ali v razdelku »Upravljani računalniki«. Če so računalniki v »Nedodeljenih računalnikih«, jih bo treba prenesti v »Upravljane računalnike« in nastaviti pravilnik, ki bo veljal zanje.

Po teh dejanjih vam bodo vaši računalniki vidni iz centralne konzole, uporabniki ne bodo več mogli upravljati protivirusnih programov, ki so nameščeni na njihovih računalnikih, posledično manj okužb in manj glavobolov za skrbnika.

V spodnjem videu bom poskušal opisati scenarije namestitve NetAgentov na odjemalske računalnike, odvisno od tega, kako je urejeno vaše omrežje.

Pregledali smo funkcionalnost Kaspersky Endpoint Security 8, ki zagotavlja celovit večnivojski sistem zaščite za računalnike z operacijskimi sistemi Windows. Kaspersky Security Center se uporablja za centralno upravljanje vseh nameščenih kopij Kaspersky Endpoint Security 8 v računalnikih v organizaciji. V drugem delu pregleda si bomo podrobneje ogledali, kako poteka administracija z uporabo nove, devete različice Kaspersky Security Center in katere ključne funkcije ponuja.

Glavni namen Kaspersky Security Center je skrbniku zagotoviti orodja za konfiguracijo vseh komponent zaščitnega sistema in dostop do podrobnih informacij o ravni varnosti omrežja podjetja. Kaspersky Security Center je enotno orodje za centralizirano upravljanje velik komplet sredstva zaščite v organizaciji, ki jih zagotavlja Kaspersky Lab. Nabor programskih izdelkov, ki jih je mogoče upravljati s pomočjo Kaspersky Security Center, vključuje rešitve za zaščito delovnih postaj, strežnikov in mobilnih naprav:

• Kaspersky Endpoint Security 8 za pametni telefon;
• Kaspersky Endpoint Security 8 za Windows;
• Kaspersky Endpoint Security 8 za Linux;
• Kaspersky Endpoint Security 8 za Mac;
• Kaspersky Anti-Virus 6.0 za Windows Workstation;
• Kaspersky Anti-Virus 6.0 Rešitev drugega mnenja;
• Kaspersky Anti-Virus 6.0 za Windows Server s Enterprise Edition;
• Kaspersky Anti-Virus 8.0 za Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 za sisteme za shranjevanje;
• Kaspersky Anti-Virus 8.0 za datotečni strežnik Linux;
• Kaspersky Anti-Virus 6.0 za Windows Servers;
• Kaspersky Anti-Virus 5.7 za Novell NetWare.

Slika 1. Logika uporabe Kaspersky Security Center za zaščito omrežja organizacije

Kaspersky Security Center lahko deluje v dveh načinih – normalnem, ki je opisan v ta pregled in način, potreben za delovanje ponudnikov storitev, ki drugim organizacijam zagotavljajo zaščito svojih omrežij kot storitev SaaS. Ta način zahteva posebno licenco.

Kaspersky Security Center ni ločen program, in kompleks programska orodja, kar vsebuje:

• skrbniški strežnik je služba, odgovorna za upravljanje varnosti. Je glavni modul programa Kaspersky Security Center in shranjuje vse informacije o upravljanih računalnikih v bazi podatkov (MS SQL Server ali MySQL). Poleg glavnega skrbniškega strežnika lahko organizirate hierarhično strukturo skrbniški strežniki za delo z oddaljenimi deli prek njih lokalno omrežje ali lokalno omrežje oskrbovane organizacije. To še posebej velja za podjetja, katerih struktura je porazdeljena. V tem primeru lokalni uporabniki dostopajo le do lastnega strežnika.
• skrbniška konzola - modul, implementiran kot snap-in za Microsoft Management Console in namenjen upravljanju skrbniškega strežnika;
• spletna konzola - spletna aplikacija, ki ima podoben namen kot skrbniška konzola. Razlika je v tem, da spletna konzola omogoča dostop do skrbniškega strežnika prek brskalnika s pomočjo spletnega vmesnika. Vendar ima v primerjavi z isto skrbniško konzolo omejene zmožnosti upravljanja;
• Kaspersky Security Center Administration Agent je program, zasnovan za interakcijo med skrbniškim strežnikom in odjemalskimi računalniki. Nameščen je v odjemalskih sistemih in vam omogoča prejemanje informacij o trenutnem stanju aplikacij in dogodkov, ki so se zgodili na odjemalskih računalnikih, pošiljanje in prejemanje nadzornih ukazov ter zagotavlja tudi delovanje agenta za posodobitve.
• moduli za upravljanje aplikacij – moduli, ki so nameščeni na skrbniški delovni postaji. Namen - pridobiti dostop do programskih izdelkov Kaspersky Lab v organizaciji preko skrbniške konzole.

Slika 2. Strukturni diagram interakcije med komponentami Kaspersky Security Center

Iz diagrama je razvidno, da ima skrbnik preko snap-ina možnost dela z več skrbniškimi strežniki, ki so na primer strežniki podjetja, ki se nahajajo v različnih pisarnah. Poleg tega ima skrbnik možnost dostopa do skrbniškega strežnika prek internetnega brskalnika iz katerega koli računalnika, ne da bi bilo treba nanj namestiti kakršne koli module, kar je lahko koristno, če morate spremljati varnostni sistem. Ta metoda dostop se uporablja tudi, ko zaščito v organizaciji uvede zunanji ponudnik storitev, do katerega skrbniškega strežnika je mogoče dostopati iz zaščitenega omrežja s spletno konzolo.

Slika 3. Shema uporabe spletne konzole

;

Kaspersky Security Center vam omogoča konfiguracijo in upravljanje komponent in nastavitev na odjemalskih računalnikih. Za vsako skupino uporabnikov ali določenega uporabnika lahko skrbnik nastavi različne nastavitve za naslednje komponente:

1. Komponente zaščite: protivirusni program za datoteke, protivirusni program za pošto, spletni protivirusni program, protivirusni program za IM, požarni zid, zaščita pred omrežnimi napadi, nadzor omrežja, nadzor sistema.
2. Nadzorne komponente: nadzor zagona aplikacije, nadzor aktivnosti aplikacije, pregled ranljivosti, nadzor naprave, nadzor spleta.

Slika 4. Shema komponent, ki jih upravlja Kaspersky Security Center

Deveta različica Kaspersky Security Center je razvoj orodja Kaspersky Administration Kit 8.0. V primerjavi z njim je bil Kaspersky Security Center dodan niz novih funkcij. Omogočena je izdelava virtualnih skrbniških strežnikov, dodano je upravljanje delovanja komponent Application Control, Vulnerability Control, Web Control in Device Control, dodana je spletna konzola za upravljanje skrbniškega strežnika preko brskalnika, funkcije za upravljanje strank na virtualnem dodani stroji, je postalo mogoče centralno odkrivati ​​in odpravljati ranljivosti na odjemalskih računalnikih. Funkcije orodij za vodenje inštalacij različnih komponent, pridobivanje Dodatne informacije o nadzorovanih računalnikih, ustvarjanju poročil in delu z računi.

Sistemske zahteve

Za delo s programom Kaspersky Security Center 9 mora računalnik izpolnjevati splošne sistemske zahteve, navedene v tabeli 1.

Tabela 1. Strojne zahteve za delovanje na različnih operacijskih sistemih

Različica operacijskega sistema	Zahteve glede strojne opreme
32-bitni OS
Microsoft Windows strežnik 2003; Microsoft Windows Server 2008, nameščen v načinu Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	procesor s frekvenco 1 GHz ali več; 512 MB pomnilnik z naključnim dostopom; 1 GB prostega prostora na trdem disku.
64-bitni OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2, nameščen v načinu Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	procesor s frekvenco 1,4 GHz ali več; 512 MB RAM-a; 1 GB prostega prostora na trdem disku.

Ker Kaspersky Security Center 9 vključuje tri komponente - skrbniški strežnik, skrbniško konzolo in strežnik skrbniške spletne konzole, morajo biti za delovanje vsake od njih izpolnjene naslednje zahteve.

Skrbniški strežnik

• Microsoft Data Access Components (MDAC) 2.8 ali novejši ali Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (za Windows Server 2008 / Windows Vista).

Sistem za upravljanje baz podatkov

• Microsoft SQL Server Express 2005, 2008;
• Microsoft SQL Server 2005, 2008, 2008 R2;
• MySQL Enterprise.

Administrativna konzola

• Microsoft Management Console 2.0 ali novejši.
• Microsoft internet Explorer 8.0.

Strežnik skrbniške spletne konzole

• Spletni strežnik: Apache 2.2.
• Brskalnik - Internet Explorer 7, Firefox 3.6 ali Safari 4.

Funkcionalnost

Glavne funkcije Kaspersky Security Center so uvajanje zaščite na odjemalskih računalnikih, centralizirano upravljanje teh aplikacij in prejemanje informacij o dogodkih na zaščitenih računalnikih.

Uvajanje zaščite

1. Oddaljena namestitev in odstranitev programov za zaščito končnih točk in skrbniških orodij.
2. Namestitev izdelkov tretjih oseb ali namestitvenih paketov po meri na zaščitenih računalnikih.
3. Možnost namestitve sistemov za zaščito končnih točk na okužene računalnike.

Administracija

1. Izdelava virtualnih skrbniških strežnikov za zagotavljanje zaščite fizično oddaljenih segmentov lokalnega omrežja organizacije ali oddaljenih pisarn.
2. Oblikovanje hierarhije skrbniških skupin za "fleksibilno" konfiguracijo pravil za delovanje različnih uporabniških skupin.
3. Združevanje nabora pravil in nastavitev različnih komponent v politike in prilagodljiva uporaba izdelanih politik za reguliranje aktivnosti posameznega uporabnika ali skupine uporabnikov. Možnost uporabe standardnih pravilnikov in ustvarjanja novih pravilnikov.
4. Implementacija centraliziranega (po potrebi oddaljenega) upravljanja aplikacij za zaščito končnih točk.
5. Centralizirano posodabljanje baz podatkov in zaščitnih modulov s programi za zaščito končnih točk.
6. Centralizirano delo z datotekami v karanteni ali varnostni kopiji, pa tudi z objekti, katerih obdelava je v teku.
7. Popis strojne opreme in programske opreme na računalnikih v lokalnem omrežju organizacije.
8. Centralizirano odkrivanje in odpravljanje ranljivosti, najdenih v operacijskem sistemu in drugih programsko opremo.
9. Upravljanje Kaspersky Endpoint Security 8, nameščenega v virtualnih okoljih (samodejno zaznavanje virtualnih strojev, upravljanje življenjskega cikla virtualnih strojev, optimizacija obremenitve gostiteljskega strežnika pri izvajanju nalog, ki zahtevajo veliko virov).

Spremljanje

• Pridobivanje informacij o kritičnih dogodkih na varovanih računalnikih v realnem času.
• Pridobivanje statistik in poročil o vseh dogodkih na zaščitenih računalnikih. Možno je ustvariti poročila, ki vsebujejo dogodke v vsaki komponenti zaščite in dejanja skrbnika. Poročila se lahko generirajo po urniku ali na zahtevo skrbnika. Po potrebi lahko nastavite pošiljanje poročil v priročni obliki po e-pošti.
• Uporaba spletne konzole vam omogoča organiziranje dostopa do operativne informacije stanje zaščite in poročanje iz katerega koli računalnika v omrežju ali na daljavo.

Poleg tega ima Kaspersky Security Center zdaj možnost upravljanja zaščite virtualnih delovnih postaj. Ko se v omrežju pojavi nov virtualni stroj, se samodejno locira, poveže z skrbniško konzolo in na njem namesti vse potrebne zaščitne komponente. Kaspersky Security Center vam omogoča razlikovanje med virtualnimi in fizičnimi stroji ter njihovo združevanje v različne skupine za udobje upravljanja virtualne infrastrukture. Implementirana je bila tudi podpora za dinamični način za infrastrukturo navideznega namizja (VDI).

Priprava za uporabo

Če želite namestiti Kaspersky Security Center, morate zagnati namestitveno datoteko aplikacije, nato pa se prikaže pozdravno okno čarovnika za namestitev.

Slika 5. Začetno okno čarovnika za namestitev programa Kaspersky Security Center

Nato morate prebrati licenčno pogodbo in sprejeti njene pogoje. Po tem morate izbrati vrsto namestitve. Standardna namestitev vsebuje minimalni nabor komponent in je priporočljiva za omrežja z do 200 računalniki. Namestitev po meri vam omogoča prilagajanje Dodatne možnosti delovanje Kaspersky Security Center in je priporočljivo za omrežja z več kot 200 računalniki. Izberite namestitev po meri in kliknite Naprej.

Slika 6. Izbira vrste namestitve programa Kaspersky Security Center

Naslednji korak je izbira komponent za namestitev.

Slika 7. Izbira komponent Kaspersky Security Center za namestitev

Slika 8. Izbira velikosti omrežja

V naslednjem koraku morate izbrati račun, pod katerim se bo skrbniški strežnik izvajal na računalniku. Izbirate lahko med dvema vrstama računov - račun sistem (ni na voljo v operacijskih sistemih Windows Vista in novejših Microsoftovih operacijskih sistemih) ali uporabniški račun.

Slika 9. Izbira računa, pod katerim se bo zagnal Kaspersky Security Center

Po tem morate izbrati vrsto baze podatkov za skrbniški strežnik - Microsoft SQL Server (Express Edition) ali MySQL. Pri izbiri MS SQL Server, če ta DBMS ni na voljo, bo nameščen. Če se odločite za delo DBMS MySQL- mora biti že nameščen v sistemu.

Slika 10. Izbira strežnika baze podatkov za Kaspersky Security Center

Naslednji korak je konfiguracija nastavitev povezave s strežnikom z bazo podatkov. Nato je račun konfiguriran za povezavo s strežnikom.

Slika 11. Konfiguriranje parametrov povezave s strežnikom z bazo podatkov

Po tem morate določiti lokacijo in ime mape javni dostop, ki bo shranil namestitvene datoteke in posodobitve. Ustvarite lahko novo mapo ali izberete obstoječo.

Slika 12. Ustvarjanje mape v skupni rabi

Nato morate določiti številko vrat za povezavo s skrbniškim strežnikom (privzeto se uporabljajo "vrata 14000") in številko vrat SSL za varno povezavo s skrbniškim strežnikom s protokolom SSL (privzeto se uporabljajo "vrata 13000" ").

Slika 13. Konfiguriranje nastavitev za povezavo s skrbniškim strežnikom

Po tem morate nastaviti naslov skrbniškega strežnika. Naslov je lahko ime DNS, ime NetBIOS ali naslov IP.

Slika 14. Nastavitev naslova skrbniškega strežnika

Naslednji korak je izbira modulov za upravljanje programa. Potrebujemo modul za upravljanje Kaspersky Endpoint Security 8 za Windows, zato ga izberemo.

Slika 15. Izbira modulov za namestitev

S tem je postopek namestitve zaključen, lahko začnete nameščati program. Nato morate znova zagnati operacijski sistem, po katerem se lahko šteje, da je namestitev končana.

Po namestitvi boste morali opraviti številne dodatne nastavitve - določiti ključ ali registracijsko kodo, se odločiti za uporabo tehnologij v oblaku, konfigurirati pošiljanje obvestil o dogodkih in nastavitve proxy strežnika. Po tem lahko začnete delati s Kaspersky Security Center.

Delo z izdelkom

Skrbniški strežnik se upravlja preko skrbniške konzole. Gre za poseben snap-in, ki je integriran v Microsoft Management Console (MMC).

Slika 16. Okno snap-in Microsoft Management Console

Prednost uporabe orodja je standardni vmesnik, ki ga skrbniki Windows poznajo. Poleg tega lahko na eno upravljalno konzolo dodate več različnih snap-inov. Na primer požarni zid Windows, defragmentator Diskeeper, snap-in Performance in Kaspersky Security Center.

Slika 17. Primer ustvarjanja upravljalne konzole

Glavno okno za delo s programom Kaspersky Security Center je sestavljeno iz menija, orodne vrstice, pregledne plošče (drevo konzole) in delovnega prostora. Po namestitvi Kaspersky Security Center dobimo dostop do skrbniškega strežnika, preko katerega bomo upravljali instance Kaspersky Endpoint Security 8 nameščene na računalnikih v lokalnem omrežju.

Pri porazdeljeni strukturi podjetja je potrebno ustvariti nabor skrbniških strežnikov, ki bodo omogočali servisiranje vsakega segmenta omrežja posebej, a hkrati centralno upravljanje vsega iz ene točke. To bo zmanjšalo promet v lokalnem omrežju, poenostavilo delo z oddaljenimi pisarnami ali segmenti lokalnega omrežja. Če imate več skrbniških strežnikov, lahko odgovornost za varnost in pooblastilo za upravljanje vsakega virtualnega strežnika prenesete na posamezne skrbnike. Skrbniške strežnike lahko dodate iz kontekstnega menija vozlišča "Kaspersky Security Center" ("Ustvari" - "Kaspersky Administration Server" - "Administration Server ..."). Ustvarjena hierarhija vam omogoča ustvarjanje pravil dedovanja za naloge in politike za različne skrbniške strežnike.

Hierarhija orodij za delo skrbnika je prikazana na sliki 18.

Slika 18. Hierarhija orodij za skrbniško delo

Skrbniški strežnik se lahko uporablja kot proxy strežnik za Kaspersky Security Network (KSN), za to je odgovorna posebna storitev KSN Proxy. Njegova uporaba vsem računalnikom, ki jih upravlja skrbniški strežnik, omogoča pošiljanje in prejemanje podatkov v »oblak« tudi, če nimajo dostopa do interneta. Tudi zaradi predpomnjenja zahtev vam KSN Proxy omogoča zmanjšanje obremenitve dostopa do interneta.

Slika 19. Konfiguriranje nastavitev KSN Proxy

Logika dela s programom pri uvajanju zaščite in administracije je zgrajena na naslednji način. Najprej skrbnik konfigurira nastavitve skrbniškega strežnika. Nato se ustvarijo skrbniške skupine v skladu z logiko zaščitenega omrežja. Na primer, računovodjem je mogoče prepovedati uporabo katerega koli izmenljivega medija, programerjem pa nastaviti najstrožje nastavitve spletnega nadzora.

Računalniki so dodani ustvarjenim skupinam, na vsak računalnik pa sta nameščena Network Agent in Kaspersky Endpoint Security 8. Nato se ustvarijo in konfigurirajo varnostni pravilniki za vsako skupino uporabnikov. Prav tako lahko skrbnik ustvari različne naloge (iskanje virusov, posodobitev itd.) in nastavi kriterije za njihovo izvedbo (po časovniku, po dogodku itd.). Po tem se nadaljuje delo s programom način ozadja- skrbnik mora občasno pregledovati poročila, se odzivati ​​na grožnje, dodajati nove uporabnike za zaščito in izvajati druga vzdrževalna dela omrežja. Oglejmo si, kako deluje.

Za upravljanje nastavitev zaščite na odjemalskih računalnikih uporabite skupino »Upravljanje računalnika«, ki vsebuje štiri plošče: »Skupine«, »Politike«, »Opravila« in »Računalniki«.

Slika 20. Skupina za upravljanje računalnika

Ustvarjanje skrbniških skupin in njihovo konfiguriranje

Plošča »Skupine« vsebuje orodja za upravljanje skupin računalnikov na »Administracijskem strežniku«. Te skrbniške skupine vam omogočajo, da organizirate hierarhijo računalnikov v omrežju, da lahko v prihodnosti zanje selektivno uporabite različne politike in naloge. "Privzeto" je na voljo samo ena, korenska, skupina. Z ukazoma »Ustvari skupino« in »Ustvari podskupino« na plošči »Skupine« lahko ustvarite hierarhijo računalniških skupin, potrebnih za vašo organizacijo.

Slika 21. Primer ustvarjanja skrbniških skupin

Skozi kontekstni meni vozlišča "Upravljani računalniki" (ukaz "Vsa opravila" - "Ustvari strukturo skupine" v kontekstni meni) se hierarhija računalnikov lahko ustvari samodejno. Za to se uporabljajo informacije o strukturi domen in delovnih skupin omrežja Windows, skupine Aktivni imenik ali vsebino besedilna datoteka.

Na plošči »Skupine« lahko nastavite pogoje za namestitev programov na računalnike, ki so se na novo pojavili v skupini. Določite lahko tudi kriterije, po katerih bo uporabnikovemu računalniku dodeljen status Opozorilo ali Kritično. Na primer, če zbirke podatkov niso bile posodobljene več kot X dni ali je bilo najdenih več kot Y virusov.

Slika 22. Nastavitev meril za nastavitev statusov za računalnike

Ko so skupine ustvarjene in konfigurirane, lahko začnete polniti skupine z računalniki. Če želite to narediti, uporabite ploščo »Računalniki«, v kateri lahko dodajate in odstranjujete računalnike na »Administracijski strežnik«. Ogledate si lahko tudi podatke o vsakem računalniku v omrežju - njegov status, čas posodobitve podatkovnih zbirk podpisov, število najdenih virusov itd.

Slika 23. Plošča Računalniki z razširjeno ploščo za filtriranje

Če želite dodati nov računalnik, morate klikniti gumb "Dodaj računalnike", po katerem se prikaže okno čarovnika. Njegov prvi korak je določiti, kako dodati odjemalske računalnike.

Slika 24. Okno čarovnika za dodajanje odjemalskih računalnikov

Ko ročno dodajate računalnike, morate določiti naslov ip ali obseg naslovov ip računalnikov v omrežju. Lahko tudi uvozite seznam iz besedilne datoteke s seznamom ip-naslovov.

Slika 25. Ročno dodajanje novih računalnikov

Pri samodejnem dodajanju je dovolj, da določite potrebne računalnike s seznama odkritih računalnikov v omrežju.

Slika 26. Okno za dodajanje računalnikov, ki jih je zaznal skrbniški strežnik

Če računalniki iz nekega razloga niso bili dodeljeni skrbniškim skupinam, ostanejo v mapah vozlišča Uncommon computers. Za te računalnike lahko uporabite tudi naloge in konfigurirate pravilnike. Te mape vsebujejo tudi nove računalnike, ki jih je skrbniški strežnik našel pri preverjanju omrežja Windows, naslovov IP in skupin Active Directory. Ko najde nove računalnike v omrežju, jih lahko skrbnik premakne v eno od obstoječih skupin.

Namestitev aplikacij prek Kaspersky Security Center

Kaspersky Security Center vam omogoča namestitev v računalnike v lokalnem omrežju različne programe. To so lahko programi za zaščito odjemalcev Kaspersky Lab ali programi tretjih oseb. Če želite aplikacijo namestiti na odjemalske računalnike, morate ustvariti nalogo ustrezne vrste in določiti računalnike, za katere se bo izvajala.

Namestitev aplikacij prek Kaspersky Security Center je potrebna predvsem za uvedbo zaščite na odjemalskih računalnikih, ko začnete uporabljati rešitve Kaspersky Lab v organizaciji in ko dodajate nove računalnike za zaščito.

Za organizacijo zaščite na odjemalskih računalnikih morate najprej namestiti omrežne agente in Kaspersky Endpoint Security 8. Namestitveni paket se namesti s pomočjo čarovnika za oddaljeno namestitev, ki se zažene iz plošče Skupine s klikom na gumb Začni namestitev. Izberite skrbniškega agenta in kliknite gumb "Naprej".

Slika 27. Izbira programa za namestitev

Označujemo, da je program nameščen "Iz mape v skupni rabi." Po namestitvi omrežnega agenta je bolj priročno vse namestitve izvajati prek njega, saj je v tem primeru mogoče centralno upravljati namestitveni repozitorij. In ko je v omrežje dodan nov računalnik, bo skrbnik lahko zagnal eno nalogo za namestitev celotnega seznama potrebnih programov.

Slika 28. Izbira možnosti namestitve programa

V naslednjem koraku lahko določite račune, ki imajo skrbniške pravice.

Slika 29. Izbira računov, ki imajo skrbniške pravice na ciljnem računalniku

Po tem boste morali izbrati, ali boste po namestitvi programa znova zagnali računalnik in če je tako, ali boste to storili prisilno ali vprašali uporabnika. S tem je ustvarjanje namestitvene naloge aplikacije končano in jo lahko zaženete.

Slika 30. Zagon opravila namestitve aplikacije

Če iz nekega razloga omrežna namestitev ni mogoča (na primer, če je omrežje na računalniku onemogočeno), lahko ustvarite namestitveni paket in ga uporabniku ponudite za samostojno namestitev.

Naročite se na novice

1. Pojdi na vozlišče Skrbniški strežnik.
2. Izberite v meniju Pogled → Prilagajanje vmesnika.
3. Prilagodite prikaz elementov vmesnika z naslednjimi potrditvenimi polji:

   Administracija zaslona.Če je potrditveno polje potrjeno, mapa Oddaljena namestitev Uvajanje slik naprav, in v mapi Trezorji se prikaže podmapa Oprema. Potrditveno polje je privzeto nepotrjeno.

   Šifriranje zaslona in zaščita podatkov.Če je potrditveno polje izbrano, lahko upravljate šifriranje podatkov v napravah, povezanih v omrežje. Po ponovnem zagonu programa se mapa prikaže v drevesu konzole. Šifriranje in zaščita podatkov

   Prikaz nadzornih parametrov delovnega mesta.Če je potrditveno polje potrjeno, v razdelku Varnostni nadzor Okno lastnosti pravilnika Kaspersky Endpoint Security za Windows prikazuje naslednje pododdelke: Nadzor aplikacij, Spremljanje ranljivosti, Nadzor naprave, Spletni nadzor. Potrditveno polje je privzeto nepotrjeno.

   Display Mobile Device Management.Če je potrditveno polje označeno, je funkcija na voljo Upravljanje mobilnih naprav. Po ponovnem zagonu programa se mapa prikaže v drevesu konzole. Mobilne naprave. Potrditveno polje je privzeto nepotrjeno.

   Prikaži podrejene skrbniške strežnike.Če je potrditveno polje izbrano, drevo konzole prikaže vozlišča podrejenih in navideznih skrbniških strežnikov znotraj skrbniških skupin. Potrditveno polje je privzeto označeno.

   Prikaži razdelke z varnostnimi nastavitvami.Če je potrditveno polje izbrano, bodo okna lastnosti skrbniškega strežnika, skrbniške skupine in drugi objekti prikazali razdelek Varnost. Potrditveno polje je privzeto označeno.

4. Kliknite v redu.

Če želite uporabiti nekatere spremembe, morate zapreti in znova odpreti skrbniško konzolo.

Kaspersky Security Center poenostavlja upravljanje varnostnih in IT sistemov. Prilagodljiva, razširljiva konzola, ki je na voljo tudi kot spletna različica, izpolnjuje varnostne potrebe rastočih podjetij, ki se spreminjajo z njimi. Zagotavlja celovito upravljanje IT sistemov in varnostnih orodij ter olajša porazdelitev odgovornosti med skrbniki.

Kaspersky Security Center ponuja naslednje prednosti:

• Zmogljiva upravljalna konzola z izbirnim prilagodljivim spletnim vmesnikom, ki je dostopen kjer koli s katere koli namizja ali mobilne naprave
• Možnost ogleda varnostnih nastavitev in upravljanja varnosti v celotnem poslovnem okolju, vključno z oblakom, fizičnim in virtualni stroji, in mobilne naprave
• Enostavno uvedite in upravljajte varnost z že pripravljenimi poenotenimi pravilniki

Ni pomembno, koliko delovnih postaj imate (petdeset ali petdeset tisoč) in kakšno infrastrukturo (centralizirano, porazdeljeno ali mešano) – Kaspersky Security Center vam omogoča enostavno namestitev, konfiguracijo in skrbništvo celovitih orodij za zaščito. Preprosto razširite in izkoristite nova orodja in zmogljivosti, da boste izpolnili svoje edinstvene poslovne potrebe.

LASTNOSTI IN PREDNOSTI

• Popoln pregled stanja zaščite

  Vse večja raznolikost platform, naprav in programske opreme otežuje življenje vodilnim na področju informacijske varnosti. Kompleksnost negativno vpliva na varnost. Več virov kot nadzorujete, težje jim je slediti in jih zaščititi.

  Zbiranje informacij o programski in strojni opremi ter pravočasno nameščanje popravkov na ranljivosti zahteva veliko časa in truda. Kaspersky Security Center poenostavlja te naloge. Fizična, virtualna in oblačna namizja, mobilne naprave in vgrajeni sistemi se upravljajo iz ene konzole, kar poveča učinkovitost in zmanjša skupne stroške delovanja.

  • Nadzor virov in zmanjšanje stroškov

    Kaspersky Security Center ponuja podroben pregled strojne in programske opreme v vašem omrežju. S centraliziranim nadzorom in zagotavljanjem pravic uporabe lahko prihranite pri stroških licenciranja. Samodejno odkrivanje naprav in druge strojne opreme ter zbirna poročila programske opreme pomagajo optimizirati uporabo virov. Kaspersky Security Center olajša sledenje in nadzor licenciranja programske opreme in vaše strojne opreme.

  • Iskanje in odpravljanje ranljivosti

    Tehnologija za odkrivanje ranljivosti in upravljanje popravkov v Kaspersky Security Center prepozna ranljivosti v aplikacijah in operacijskih sistemih, ki jih lahko kibernetski kriminalci uporabijo za infiltracijo v vaše poslovno omrežje. Pravočasen popravek vam omogoča, da odpravite te ranljivosti, preden vam lahko zlonamerna programska oprema škodi.

    Samodejno skeniranje ranljivosti uporablja najnovejše informacije o dejavnostih izkoriščanja, ki prihajajo iz oblaka v realnem času. To vam omogoča hitro namestitev novih kritičnih varnostnih popravkov, ne da bi upočasnili vaše sisteme in uporabnike. S podporo za več kot 150 aplikacij Kaspersky Security Center zagotavlja učinkovito spremljanje ranljivosti za široko paleto aplikacij, ki se pogosto uporabljajo v poslovanju. Odkrite ranljivosti so razvrščene po prioritetah, najprej pa se odpravijo najbolj kritične.

  • Samodejno zmanjševanje tveganja

    Varnostni popravki se samodejno prenesejo, razdelijo in namestijo na fizične, virtualne in v oblaku gostujoče stroje. Optimizacija algoritmov za namestitev Microsoftovih posodobitev vam omogoča zmanjšanje količine omrežnega prometa in porabljenega prostora na disku. Stanje popravkov lahko spremljate s podrobnimi poročili o odpravljanju ranljivosti v aplikacijah tretjih oseb.

  Optimizacija vsakodnevnih opravil

  Kaspersky Security Center ponuja obsežne možnosti administracije IT sistema, ki poenostavijo rutinska opravila v heterogenih omrežjih.

  Razširljiva arhitektura konzole vključuje vtičnike za upravljanje varnostnih izdelkov za različne platforme. Ko se izda nov izdelek ali posodobi obstoječi, lahko želeno razširitev namestite v Kaspersky Security Center brez uporabe popravkov ali ponovne namestitve konzole. Orodja za upravljanje strank olajšajo distribucijo in uvajanje programov v vaše delovne prostore. Centralizirano upravljanje je izboljšano z dostopom na podlagi vlog in vgrajenimi nadzornimi ploščami, tako da lahko skrbniki dostopajo le do tistih virov, ki so pomembni za njihove delovne obveznosti.

  • Preprosto skaliranje

    Za spreminjanje velikosti konzole vam ni treba spreminjati začetnih nastavitev. En primerek strežnika Kaspersky Security Center vam omogoča skrbništvo do 100.000 fizičnih, virtualnih in oblačnih delovnih postaj. Ena distribucijska točka lahko služi do 10.000 gostiteljem. Za več strežnikov se vzdržuje hierarhija, kjer vsi strežniki v pripravljenosti podedujejo vloge in pravice glavnega strežnika, glavni strežnik pa ima popolne informacije o vsakem gostitelju pod nadzorom vsakega strežnika v pripravljenosti.

  • Zaščita pred izgubo podatkov

    Centralno upravljano šifriranje dodatno ščiti podatke v primeru napada ali izgube naprave. Kaspersky Security Center omogoča skrbnikom, da centralno omogočijo in onemogočijo FileVault 2.0 v sistemu macOS, šifriranje mobilnih naprav, tehnologijo šifriranja Kaspersky Lab in Microsoft BitLocker v sistemu Microsoft Windows. Konzola spremlja tudi stanje šifriranih naprav, poroča o blokiranju dostopa do šifriranih datotek in lokalno shranjuje varnostne kopiješifrirne ključe za obnovitev pozabljenih poverilnic.

  • Optimizacija podpore na daljavo

    Zmanjšajte odzivni čas in povečajte učinkovitost z racionalizacijo oddaljene podpore in zmogljivosti za odpravljanje težav. Kaspersky Security Center se poveže z odjemalci/oddaljenimi računalniki prek RDP, kar omogoča hitro diagnostiko in odpravljanje težav v kateri koli programski opremi.

  • Enostavna namestitev v oddaljene pisarne

    Kaspersky Security Center podpira oddaljeno in samodejno uglaševanje nove delovne postaje v poslovalnicah družbe. Prav tako lahko namestite nove aplikacije in jih načrtujete avtomatska namestitev izven delovnega časa. To omogoča centralizirano ustvarjanje, shranjevanje in uvajanje sistemskih slik, kar močno olajša migracijo, na primer, na Microsoft Windows 10.

  • Upravljanje mobilnih naprav na različnih platformah

    Kaspersky Security Center vam omogoča učinkovito upravljanje poslovnih in osebnih mobilnih naprav. Tudi ko delajo izven pisarne, zaposlenim ni treba skrbeti za varnost svojih mobilnih naprav.

  • Mobilna varnost

    Upravljajte zaščito mobilnih naprav s Kaspersky Security Center in pridobite podroben vpogled v njihovo varnost zahvaljujoč indikatorjem ravni zaščite. Ločite poslovne in osebne podatke na napravah uporabnikov in gostov, uveljavite gesla in šifriranje podatkov podjetja, da preprečite uhajanje, če je naprava ukradena ali izgubljena.

  • Podpora delu zaposlenih na osebnih napravah

    V mnogih organizacijah zaposleni uporabljajo osebne naprave za delovne naloge (BYOD). Priročen sistem pomočnikov v Kaspersky Security Center vam omogoča uvedbo zaščite za takšne naprave s tehnologijo Over the Air (OTA) in konzole drugih proizvajalcev (Samsung KNOX).

  • SaaS konzola za upravljanje varnosti

    Upravljajte svojo zaščito na daljavo z našo konzolo Kaspersky Security Center v oblaku. To je strežnik za upravljanje v oblaku Azure. Ni vam treba izgubljati časa in sredstev za njegovo uvajanje in podporo – Kaspersky Lab bo poskrbel zanje. Če uporabljate Kaspersky Endpoint Security for Business Standard, lahko zdaj upravljate varnost delovnih postaj Windows, Mac in Linux neposredno iz konzole v oblaku.
    Ključne funkcije:

    • Centralizirano odkrivanje in uvajanje na delovnem mestu
    • Podpora za distribucijsko točko
    • Možnost selitve znotraj hierarhije strežnikov – na primer selitev glavnega strežnika v oblak ob ohranjanju podrejenega strežnika v lokalni infrastrukturi
    • Čarovnik za selitev
    • Podpora za do 10.000 vozlišč - konzola je primerna za podjetja vseh velikosti, vključno s korporacijami

    Še naprej pa lahko uporabljate obstoječa orodja za upravljanje (MMC konzola in spletna konzola).

    • Razširjena spletna konzola za lokalno upravljanje

      Zdaj lahko upravljate napredne funkcije, kot so upravljanje ranljivosti in popravkov, šifriranje in upravljanje oddaljenega namizja z uporabo spletne konzole v Kaspersky Enterprise Security za Windows, Kaspersky Enterprise Security za Mac in Kaspersky Security za Windows Server.

      Konzola podpira tudi nove rešitve - Kaspersky Sandbox in Kaspersky Endpoint Detection and Response Optimum ter najnovejšo Kaspersky različica Varnost vgrajenih sistemov.

    • Podpora za celovitost sistema

      Kaspersky Security Center vam omogoča spremljanje kakršnih koli sprememb v kritičnih infrastrukturnih komponentah, kot so spletni strežniki in bankomati, ter takojšen odziv na kršitve varnosti. Prejmite podatke o dogodkih iz komponente za nadzor celovitosti sistema. Tako lahko spremljate ne samo datotečni sistem napravami (z uporabo nadzora celovitosti datotek), temveč tudi za panji registrov, statusom požarnega zidu in povezano opremo.

    • Enostavno upravljajte varnost vseh naprav

      Uvajanje, konfiguriranje in uveljavljanje varnostnih politik za vse naprave, na vseh platformah, z ene same konzole, ki zagotavlja dodatno vidljivost, popoln nadzor in učinkovito upravljanje.

    • Zaščita pred napadi v javnih omrežjih

      Uporaba nezaupljive javnosti WiFi omrežja izdeluje naprave in korporativna omrežja ranljiv. Če ustvarite seznam zaupanja vrednih omrežij za mobilne delavce, jim lahko preprečite dostop do vseh drugih brez ogrožanja udobja in produktivnosti.

    • Enostavno upravljanje požarnega zidu

      Nastavitev in upravljanje požarni zid za OS Linux in Windows. Kaspersky Security Center vam omogoča uporabo omrežne politike za vse končne naprave z ene konzole.

    • Minimiziranje tveganj in povečanje produktivnosti zaposlenih

      Nadzirate lahko, katere naprave in aplikacije lahko dostopajo do vašega omrežja in kako lahko delujejo v njem, ter popolnoma nadzorujete dostop zaposlenih do naprav, aplikacij in spletnih mest. To omogoča zagotavljanje zanesljiva zaščita pred zlonamerno programsko opremo in drugimi grožnjami.

    • Takojšnja zaščita povezave za okolja v oblaku

      Tesna integracija med upravljavsko konzolo in oblačno platformo Amazon Web Services zagotavlja popolno preglednost in nadzor nad vsemi instancami Kaspersky Security za Linux in Kaspersky Security za Windows Server, nameščenimi v oblaku.

      Namestite Kaspersky Security Center v oblaku Amazon EC2 za upravljanje varnosti vašega okolja ali se naročite na enega od AMI-jev, ki so na voljo na AWS Marketplace, da dobite sliko z že nameščenim in pripravljenim Kaspersky Security Center. Druge javne storitve v oblaku je mogoče uporabljati na običajen način.

    • Optimizacija posodobitev in prihranek prometa

      Nov mehanizem za posodobitev podpisov lahko zmanjša količino prometa med strežnikom Kaspersky Security Center in agenti za 20-krat.

      Nadaljnja optimizacija je mogoča z uporabo oddaljene delovne postaje kot distribucijske točke. Vsaka distribucijska točka lahko zdaj deluje tudi kot proxy za Kaspersky Security Network v oddaljenih okoljih.

      Zmanjšanje obremenitve komunikacijskih kanalov poveča njihovo prepustnost in razpoložljivost za druge naloge.

    • Obsežne revizijske možnosti

      Izboljšane zmožnosti revizije aplikacij končne točke omogočajo skrbnikom sledenje spremembam in vrnitev na prejšnje pravilnike. Skrbnik lahko primerja dva pravilnika za isto aplikacijo in dobi poročilo o njunem ujemanju in različnih nastavitvah. To je še posebej uporabno, če so različni skrbniki ustvarili več pravilnikov za isto aplikacijo ali če so vsi lokalni uradi podedovali en pravilnik najvišje ravni in ga nato prilagodili za vsakega od njih.

    KUPITE

    Kaspersky Security Center je del:

Celotne sistemske zahteve najdete v. Opomba: spodaj so minimalne zahteve za RAM in procesor za skrbniški strežnik, skrbniško konzolo in omrežnega agenta. Pred uvedbo vsakega izdelka si oglejte priloženo uporabniško dokumentacijo za celotne sistemske zahteve.

Skrbniški strežnik

• Zahteve glede strojne opreme

  • RAM: 4 GB
  • Glasnost prosti prostor na disku: 10 GB. Ko uporabljate upravljanje ranljivosti in popravke, morate imeti vsaj 100 GB prostega prostora na disku.

• Zahteve za programsko opremo

  • Microsoft Windows 7/8/8.1/10
  • Microsoft Windows Server 2008/2008 R2/2012/2016/
  • Microsoft Windows Storage Server 2008 R2/2012/2012 R2/2016

• Strežnik baze podatkov (lahko ga namestite na drugo napravo):

  • Microsoft SQL Server 2008 Express 32-bitni.
  • Microsoft SQL Server 2008 R2 Express 64-bit.
  • Microsoft SQL Server 2012 Express 64-bit.
  • Microsoft SQL Server 2014 Express 64-bit.
  • Microsoft SQL Server 2016 Express 64-bit.
  • Microsoft SQL Server 2017 Express 64-bit.
  • Microsoft SQL Server 2008 (vse izdaje) 32-bit / 64-bit.
  • Microsoft SQL Server 2008 R2 (vse izdaje) 64-bit.
  • Microsoft SQL Server 2008 R2 servisni paket 2 (vse izdaje) 64-bit.
  • Microsoft SQL Server 2012 (vse izdaje) 64-bit.
  • Microsoft SQL Server 2014 (vse izdaje) 64-bit.
  • Microsoft SQL Server 2016 (vse izdaje) 64-bit.
  • Microsoft SQL Server 2017 v sistemu Windows 64-bit.
  • Microsoft SQL Server 2017 na 64-bitnem sistemu Linux.
  • MySQL Standard Edition 5.6 32-bit / 64-bit.
  • MySQL Enterprise Edition 5.6 32-bit / 64-bit.
  • MySQL Standard Edition 5.7 32-bit / 64-bit.
  • MySQL Enterprise Edition 5.7 32-bitna / 64-bitna.
  • Vse podprte različice Microsoft SQL Server v storitvi Amazon Relational Database Service (RDS) in Microsoft Azure.

Strežnik spletne konzole Kaspersky Security Center 11

• Zahteve glede strojne opreme

  • CPU: CPU: 4 jedra, 2,5 GHz
  • Velikost RAM-a: 8 GB
  • Trdi disk: 40 GB

• Zahteve za programsko opremo

  Strežnik baze podatkov:

  • Microsoft SQL Express 2008, 2008 R2, 2012, 2014
  • Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016

• • Microsoft Windows x64: 7 SP1, 8, 8.1 in 10
  • Microsoft Windows Server x64: 2008, 2008 R2, 2012, 2012 R2 in 2016

Odjemalec spletne konzole Kaspersky Security Center

• Zahteve glede programske in strojne opreme

  Za uporabo spletne konzole programa Kaspersky Security Center na strani odjemalca potrebujete le spletni brskalnik ( Google Chrome 60 ali več). Zahteve glede strojne in programske opreme so enake zahtevam za spletni brskalnik.

Omrežni agent

Minimalne zahteve za računalnike, na katerih je nameščen Network Agent:

• Zahteve glede strojne opreme

  • CPU z delovno frekvenco 1 GHz ali več. Za 64-bitne operacijske sisteme je najmanjša delovna frekvenca procesorja 1,4 GHz.
  • RAM: 512 MB.
  • Prosti prostor na disku: 1 GB.

  Naprava z nameščenim omrežnim agentom, ki bo dodatno deloval kot agent za posodobitev, mora izpolnjevati naslednje zahteve:

  • Procesor: 3.6 ali višji.
  • RAM: 8 GB.
  • Prosti prostor na disku: od 120 GB.

• Podprti operacijski sistemi

  • Microsoft Windows Embedded POSReady 2009/POSReady 7/Standard 7/8/8.1
  • Microsoft Windows XP SP3/7/8/8.1/10
  • Windows Essential Business Server 2008
  • Windows Small Business Server 2008/2011
  • Microsoft Windows Home Server 2011 64-bit
  • Microsoft Windows MultiPoint Server 2011
  • Microsoft Windows Server 2008/2008 R2/2012/2012 R2/2016/2019
  • Microsoft Windows Storage Server 2008 R2/2012/2012 R2
  • Debian GNU/Linux 7.x/8.x/9.x
  • Ubuntu strežnik/namizje 14.04/16.04/18.04
  • CentOS 6.x/7.0 64-bit
  • Red Hat Enterprise Linux strežnik 6.x/7.x
  • SUSE Linux Enterprise Server/Desktop 12
  • OS X 10.10–10.14

• Podprte platforme za virtualizacijo

Aplikacija je na voljo kot del rešitve Kaspersky Endpoint Security for Business in se lahko uporablja na podlagi naročnine s prilagodljivim mesečnim licenciranjem. Preverite sistemske zahteve pri lokalnem partnerju. Ogledate si lahko možnosti naročnine, ki so na voljo v vaši državi.

Večje kot je omrežje, več Sistemski administrator(ali IT oddelek) poskuša avtomatizirati upravljanje programski izdelki. Protivirusna programska oprema v tem pogledu ni izjema.

Mnogi proizvajalci protivirusnih programov imajo danes v svojem arzenalu orodja za oddaljeno upravljanje bomo govorili o podobni rešitvi podjetja Kaspersky Lab.

Na splošno je Kaspersky Security Center precej resna aplikacija, ki je ni mogoče opisati v enem članku. Zato bomo v tem članku analizirali samo njegovo uporabo.

Kaspersky Security Center lahko prenesete. Sam produkt je sestavljen iz strežnika, ki ga bo treba namestiti, skrbniške konzole, ki jo lahko namestite na drug računalnik za oddaljeno administracijo strežnika, spletne konzole kot alternative običajni in skrbniškega agenta, ki se namesti na odjemalske računalnike. in je odgovoren za komunikacijo protivirusne programske opreme s strežnikom.

Sam strežnik mora biti nameščen samo v operacijskih sistemih družine Windows. Poleg tega je prisotnost strežniške izdaje neobvezna. Podprti so sistemi od XP in novejših, vendar samo v različicah Professional/Enterprise/Ultimate. Z popoln seznam podprte sisteme lahko najdete na spletni strani.

Poleg tega potrebuje strežnik MS SQL ali MySQL (tudi oddaljen). Če pri roki ni pripravljenega strežnika baz podatkov, bo namestitveni program Kaspersky Security Center sam namestil MS SQL Express, kar je povsem dovolj za večino organizacij.

Če želite namestiti strežnik, prenesite in zaženite namestitveno datoteko (priporočam prenos celotne distribucije). Kot testno stojalo izbrali smo računalnik z operacijskim sistem Windows Server 2012 R2.

Videli boste priročen meni, v katerem nas zdaj zanima element »Namesti Kaspersky Security Center 10«.

Po začetku namestitve boste pozvani, da sprejmete licenčno pogodbo in izberete vrsto namestitve. Za boljši nadzor nad postopkom namestitve upoštevajte namestitev po meri.

Če so v omrežju mobilne naprave, lahko namestite ločeno komponento za upravljanje njihove zaščite.

Določite velikost vašega omrežja. Vendar ta točka nima pomembne odločilne sile.

Nato bo namestitveni program vprašal, pod katerim uporabnikom naj zažene storitev skrbniškega strežnika. Določite lahko obstoječega uporabnika s skrbniškimi pravicami ali pa pustite, da namestitveni program ustvari novega.

Naslednji korak je izbira strežnika baze podatkov. Kot že omenjeno, sta tukaj dve možnosti - MS SQL ali MySQL. Če nimate pripravljenega strežnika, bo Kaspersky Security Center skrbno uvedel MS SQL Express.

Na tem koraku namestitvenega postopka vas lahko čaka malo presenečenje, če ni nameščen v vašem sistemu. NET Framework 3.5SP1.

V Windows Server .NET Framework 3.5 SP 1 je vgrajen kot funkcija in ga je treba le omogočiti. Če nimate strežnika operacijski sistem, potem morate obiskati Microsoftovo spletno mesto in prenesti namestitveni program.

Razmislite o možnosti omogočanja funkcije v strežniku Windows Server. Če želite to narediti, odprite upravitelja strežnika in izberite »Dodaj vloge in funkcije«.

Zagnal se bo čarovnik, v katerem moramo označiti, da bomo namestili vloge ali funkcije.

Čarovnik za dodajanje vlog in funkcij v Windows Server

Izberemo svoj strežnik in preskočimo izbiro vlog. Na seznamu komponent poiščemo Funkcije ogrodja .NET Framework 3.5 in jih obkljukamo.

Dodajanje funkcije v Windows Server

Po tem se bomo vrnili k neposredni namestitvi Kaspersky Security Center.

Izbrati moramo način avtentikacije SQL. Lahko je ločen ali tekoči račun.

Kaspersky Security Center Server potrebuje mapo v skupni rabi, do katere lahko dostopajo odjemalski računalniki za prejemanje posodobitev in namestitvenih paketov. Ustvarite lahko novo mapo ali določite obstoječo.

Določimo vrata, preko katerih se bomo povezali s skrbniškim strežnikom.

Določite naslov strežnika v omrežju. Če strežnik ima in bo imel statični naslov IP, ga lahko omejite. Še vedno pa je bolj priročno določiti strežnik po imenu.

Zadnji korak pred namestitvijo je izbira potrebnih vtičnikov. Vtičniki vam omogočajo upravljanje različnih protivirusnih izdelkov Kaspersky Lab. To je koristno, če imate cel "živalski vrt" različic. Vtičnike lahko namestite tudi pozneje.

Zdaj ostane le opazovanje postopka namestitve. Včasih vtičniki zahtevajo, da sprejmete ločeno licenčno pogodbo.

Namestitev Kaspersky Varnostni center dokončan.

Zdaj pa poglejmo začetno nastavitev strežnika. Skrbniška konzola, nameščena s strežnikom, izgleda takole:

Administrativna konzola Kaspersky Security Center

Konzolo lahko namestite tudi ločeno. In celo potrebno je, da ne greste vsakič na strežnik za rutinska dejanja.

Strežniki so navedeni v levem stolpcu. Zaenkrat obstaja samo naš na novo ustvarjen strežnik. Če upravljate več strežnikov, preprosto kliknite Dodaj skrbniški strežnik.

Kliknite na novo ustvarjeni strežnik in čarovnik se bo zagnal. začetna nastavitev. Pozvani boste, da aktivirate program s kodo ali ključem. Vendar pa je to mogoče storiti kasneje.

Poleg tega vas bo čarovnik vprašal za vaše soglasje za sodelovanje v programu Kaspersky Security Network. Pravzaprav je to še en vohun za vašimi računalniki, ki pošilja podatke Kaspersky Labu o tem, do katerih virov dostopate in kje ste se okužili. To je motivirano z ustvarjanjem določene baze znanja. Po mojem mnenju je za končnega uporabnika smiselnost sodelovanja v takšnem programu dvomljiva.

Prav tako boste morali zagotoviti poštnih predalov za obvestila s strežnika Kaspersky Security Center. Ta korak lahko preskočite.

Po vseh teh korakih se bo strežnik začel prenašati najnovejše različice posodobitve iz omrežja. V prihodnosti ne bo mogoče konfigurirati strežnika Kaspersky Lab v internetu kot vir posodobitev, temveč strežnik višje ravni, če jih je v vašem omrežju več.

Ko so posodobitve prenesene in omrežje anketirano, bo čarovnik prikazal sporočilo o uspehu in vas pozval, da zaženete čarovnika za namestitev zaščite na delovnih postajah.

Govorili bomo o uvajanju zaščite na delovne postaje v.