Kaspersky Security Centers administrationsserver startar. Installerar Kaspersky Security Center. Fullständig översikt över din skyddsstatus

Ett stort antal artiklar beskriver hur man fjärrinstallerar en applikation på flera datorer i domännätverk(AD). Men många människor står inför problemet med att hitta eller skapa lämpliga installationspaket Windows Installer(MSI).

Verkligen. För att installera till exempel FireFox för alla användare av en grupp måste du antingen själv montera ett MSI-paket (), eller ladda ner ett lämpligt från lämplig webbplats. Det enda är att i det första fallet - faktiskt - är uppgiften inte alls trivial, men i det andra - får vi ett paket konfigurerat på det sätt som skaparen ville, och till och med modifierat (tveksamt, men ett minus) .

Om din organisation använder Kaspersky Lab-produkter som antivirusskydd - och du använder en administrationsserver - kan du installera program på distans även från *.exe-paket, med hjälp av nycklar - för att hantera installationsparametrar.

Alternativ för tyst installation

De flesta program kan installeras i "tyst" läge, till exempel finns det en tabell med ett stort antal ofta använda program och parametrar som stöds som skickas under installationen. Du kan också hitta ett stort antal överförda installationsparametrar.

Så vi behöver:

• Ladda ner standarddistributionen av programmet vi behöver från utvecklarens webbplats (eller där du vanligtvis får dem ifrån)
• Hitta på Internet vilka tysta installationsnycklar som programmet du använder stöder.
• Installera programmet på användarens dator med Kaspersky Security Center

För att göra detta måste du förbereda ett installationspaket i Kaspersky Administration Kit(KSC). Och efter uppgift eller manuellt installera på nödvändiga datorer.
Administrationspanel - ger full kontroll (under installation) jämförbar med administration genom Win-server-grupppolicyer, och för mig är det ännu bekvämare - färre tricks - mindre chans att göra misstag;)

Om du tilldelar installation av program manuellt, eller alla dina användare använder samma uppsättning program, så kan du hoppa över det här avsnittet, men om i din organisation olika program är installerade för olika avdelningar, kan dessa avdelningar tilldelas olika grupper för vilka olika uppgifter kommer att användas .

Användargrupper i KSC är uppdelade - liknande strukturen som används i AD - kataloger och underkataloger. Uppgifter och policyer som används i överordnade grupper tillämpas på alla underordnade grupper.

På så sätt kan till exempel alla företagsanvändare installera FireFox och Chrome, och endast Photoshop-designers.

Så låt oss börja:

1) För att skapa ett installationspaket måste du gå till undersektionen "Installationspaket" i avsnittet "Lagring" i KSC:s kontrollpanel. Där kommer vi att se en lista över skapade IP-adresser, möjligheten att skapa en ny, samt redigera eller ta bort en befintlig.

Att skapa ett nytt installationspaket är enkelt: du anger dess namn (hur det kommer att visas i KSC), väljer "IP för ett program specificerat av användaren", anger let till programmet (exe, bat, cmd, msi) och anger startparametrar (installationer av tysta nycklar).

Det angivna paketet kan sedan användas för installation på fjärrdatorer.

2) Nu måste vi skapa en uppgift för att installera det skapade paketet. Om du tidigare har arbetat med KSC, eller dess tidigare analoga Adminkit. Processen att skapa en uppgift i sig kommer inte att vara svår för dig.

Du kan antingen skapa en uppgift genom att gå till mappen för motsvarande grupp och gå till fliken "Uppgifter" - skapa en ny uppgift. Eller gå till avsnittet "Uppgifter för uppsättningar av datorer" och skapa en ny uppgift.
Ställ in namnet på den skapade uppgiften och välj uppgiftstypen "Fjärrprograminstallation".

Vi väljer programmet som vi vill installera, vilka användargrupper som kommer att tilldelas denna uppgift och anger vilken användare som får installera programvaran på alla datorer som används (vanligtvis en domänadministratör).

Det enda när det gäller inställningar är att vi endast är begränsade till de parametrar som utvecklaren låter dig överföra när du installerar programmet och konfigurerar proxyservern i webbläsaren via kommandorad Det är osannolikt att vi lyckas. Men här kommer standard AD-grupppolicyer till vår hjälp. När allt kommer omkring använder alternativa webbläsare vanligtvis Systeminställningar proxyservrar, och vi kan tilldela dem till nödvändiga användare via AD. ;)

Kaspersky Endpoint Security 10 för Windows är en av bästa lösningarna, så att du kan skydda ett privat lokalt nätverk eller en organisations nätverk. Programmet är installerat på en dator som är en basstation, men skyddar alla nätverkskomponenter. Detta arbetsschema låter dig spara på licenser, eftersom det räcker att utrusta en dator med antivirusprogram, och inte alla. Det är därför Kaspersky Endpoint Security - bästa alternativet för stora organisationer.
Liksom andra Kaspersky-produkter har Endpoint-säkerhet alla nödvändiga element för ett omfattande skydd. De fungerar oberoende av varandra, vilket gör att du kan konfigurera skyddsparametrar med högsta precision. Du kan till exempel inaktivera verifiering av nedladdade filer, men lämna webbplatsens säkerhetsövervakning. Detta säkerställer maximal prestanda och effektivitet. Du kan ladda ner Kaspersky Endpoint Security gratis för att utvärdera det funktionalitet och kvalitet GUI. Programmet kan enkelt installeras på vanliga hemdatorer under Windows kontroll 7/8/10. Naturligtvis stöds både 32- och 64-bitarsversioner.

Tekniskt, denna versionär ett vanligt antivirusprogram, till vilket specialverktyg har lagts till för centraliserad kommunikation av flera enheter, samt ett antal specifika verktyg som garanterar större säkerhet vid arbete i nätverket. Genom att använda Endpoint Security kan du vara säker på att din organisations data förblir privat och att alla typer av spionprogram inte kommer att kunna komma åt dem.

Många tester har gjorts som har visat det Windows-system, kompletterat med Kasperskys antiviruslösning, är inte mottaglig för alla befintliga hot. Detta underlättas också av molnteknik, som identifierar skadlig programvara inte bara genom signaturer, utan också av programmets beteendeegenskaper. Detta tillvägagångssätt tillåter inte nedladdning av filer infekterade med unika virus på en dator med Kaspersky Endpoint Security installerat.

Ytterligare funktioner hos KES 10:

• Kontroll av enheter installerade på datorn;
• Övervakning av nätverks- och webbläsarstatus;
• IM och e-postskydd;
• Kryptering av hårda och flyttbara enheter;
• Anti-DdoS.

Detta material förbereddes för specialister som är involverade i att hantera antivirusskydd och säkerhet i ett företag.

Den här sidan beskriver och diskuterar de mest intressanta funktionerna i de senaste versionerna av Kaspersky Endpoint Security 10 och den centrala hanteringskonsolen för Kaspersky Security Center 10.

Informationen valdes ut baserat på erfarenheten av kommunikation från NovaInTech-specialister med systemadministratörer, chefer för IT-avdelningar och säkerhetsavdelningar i organisationer som just byter till Kasperskys antivirusskydd, eller som går igenom processen att byta från att använda den 6:e versionen av antivirus på klientdatorer och aKit 8. I det senare fallet, när antivirusskydd från Kaspersky Lab redan används, är det också ofta så att IT-specialister inte känner till de mest intressanta aspekterna i arbetet med nya versioner av produkter som verkligen hjälper till att göra livet enklare för dessa samma IT-specialister, och samtidigt öka nivån på säkerhet och tillförlitlighet.

Efter att ha läst den här artikeln och tittat på videorna kan du kort bekanta dig med den mest intressanta funktionaliteten som den senaste versionen av Kaseprky Security Center och Kaspersky Endpoint Security-hanteringskonsolen tillhandahåller och se hur det fungerar.

1. Installation av administrationsservern för Kaspersky Security Center 10.

Du kan hitta de nödvändiga distributionspaketen på den officiella Kaspersky Lab-webbplatsen:

UPPMÄRKSAMHET! Till distributionen full version Kaspersky Security Center innehåller redan den senaste versionen av Kaspersky Endpoint Security distributionssats.

Först och främst skulle jag vilja prata om var man ska börja installera antivirusskydd från Kaspersky Lab: Inte med själva antivirusen på klientdatorerna, som det kan tyckas vid första anblicken, utan med installationen av administrationsservern och den centrala hanteringskonsolen Kaspesky Security Center (KSC ). Med den här konsolen kan du implementera antivirusskydd på alla datorer i din organisation mycket snabbare. I den här videon ser du att efter installation och lägsta inställningar KSC administrationsserver, blir det möjligt att skapa ett installationsprogram för en antiviruslösning för klientdatorer, som även en helt otränad användare kan installera (jag tror att varje administratör har sådana "användare") - installationsgränssnittet innehåller bara 2 knappar - " Installera" och "Stäng".

Själva administrationsservern kan installeras på vilken dator som helst som alltid är på eller är maximalt tillgänglig, denna dator måste vara synlig för andra datorer i nätverket och det är mycket viktigt att den har tillgång till Internet (för att ladda ner databaser och synkronisera med KSN-molnet).

Se videon, även om du har installerat mittkonsolen tidigare, men tidigare versioner- kanske får du höra och se något nytt själv...

gillade DU VIDEON?
Vi gör detsamma leverans av Kaspersky-produkter. Och ännu mer – vi tillhandahåller teknisk support. Vi bryr oss om våra kunder.

2. Ställa in centraliserad hantering på datorer med Kaspersky redan installerat.

Det visar sig ofta att i små organisationer installerar och konfigurerar systemadministratörer antivirusskydd på varje dator manuellt. Således ökar tiden de lägger på att underhålla antivirusskyddet och de har inte tillräckligt med tid för vissa viktigare uppgifter. Det finns fall då administratörer, helt enkelt på grund av tidsbrist, helt enkelt inte vet att företagsversioner av antivirusskydd från Kaspersky Lab i allmänhet har centraliserad hantering och inte vet att de inte behöver betala något för detta civilisationsmirakel .

För att "länka" redan installerade klientantivirus till administrationsservern behöver du väldigt lite:

• Installera administrationsservern (första avsnittet i denna artikel).
• Installera administrationsserveragenten (NetAgent) på alla datorer - jag kommer att berätta om installationsalternativen i den bifogade videon nedan.
• Efter installation av administrationsserveragenten kommer datorerna, beroende på dina inställningar, att finnas antingen i avsnittet "Icke-distribuerade datorer" eller i avsnittet "Hanterade datorer". Om datorerna är i "Inte distribuerade datorer" måste de överföras till "Hanterade datorer" och konfigurera en policy som gäller för dem.

Efter dessa steg kommer dina datorer att vara synliga för dig från centralkonsolen, användare kommer inte längre att kunna hantera de antivirus som är installerade på deras maskiner och som ett resultat kommer det att bli färre infektioner och mindre huvudvärk för administratören.

I videon nedan ska jag försöka beskriva scenarier för att installera NetAgents på klientdatorer, beroende på hur ditt nätverk är uppbyggt.

Vi tittade på funktionaliteten i Kaspersky Endpoint Security 8, som tillhandahåller ett omfattande skyddssystem på flera nivåer för datorer som kör Windows-operativsystem. För att centralt hantera alla distribuerade kopior av Kaspersky Endpoint Security 8 på en organisations datorer används Kaspersky Security Center-lösningen. I den andra delen av granskningen kommer vi att titta i detalj på hur administrationen sker med den nya, nionde versionen av Kaspersky Security Center och vilka huvudsakliga funktioner den tillhandahåller.

Huvudsyftet med Kaspersky Security Center är att ge administratören verktyg för att konfigurera alla komponenter i säkerhetssystemet och tillgång till detaljerad information om säkerhetsnivån för företagsnätverket. Kaspersky Security Center är ett enda verktyg för centraliserad hantering stort set säkerhetsåtgärder i organisationen som tillhandahålls av Kaspersky Lab. Utbudet av programvaruprodukter som kan hanteras med Kaspersky Security Center inkluderar lösningar för att skydda arbetsstationer, servrar och mobila enheter:

• Kaspersky Endpoint Security 8 för smartphone;
• Kaspersky Endpoint Security 8 för Windows;
• Kaspersky Endpoint Security 8 för Linux;
• Kaspersky Endpoint Security 8 för Mac;
• Kaspersky Anti-Virus 6.0 för Windows Workstation;
• Kaspersky Anti-Virus 6.0 Second Opinion-lösning;
• Kaspersky Anti-Virus 6.0 för Windows Server s Enterprise Edition;
• Kaspersky Anti-Virus 8.0 för Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 för datalagringssystem;
• Kaspersky Anti-Virus 8.0 för Linux-filserver;
• Kaspersky Anti-Virus 6.0 för Windows-servrar;
• Kaspersky Anti-Virus 5.7 för Novell NetWare.

Figur 1. Logik i att använda Kaspersky Security Center för att skydda en organisations nätverk

Kaspersky Security Center kan fungera i två lägen - normalt, vilket beskrivs i denna recension, och det läge som krävs för driften av tjänsteleverantörer som tillhandahåller andra organisationer skydd av sina nätverk i form av en SaaS-tjänst. Detta läge kräver en speciell licens.

Kaspersky Security Center är det inte separat program, men som ett komplex programvara, vilket ingår:

• Administrationsserver – en tjänst som ansvarar för säkerhetshantering. Det är huvudmodulen i Kaspersky Security Center och lagrar all information om hanterade datorer i databasen (MS SQL Server eller MySQL). Förutom huvudadministrationsservern kan du organisera hierarkisk struktur administrationsservrar för att arbeta genom dem med fjärrdelar lokalt nätverk eller det lokala nätverket för den betjänade organisationen. Detta gäller särskilt för företag vars struktur är distribuerad. I det här fallet kommer lokala användare endast åt sin server.
• administrationskonsol – en modul implementerad som en snap-in för Microsoft Management Console och avsedd för att hantera administrationsservern;
• webbkonsol – en webbapplikation som har ett syfte som liknar administrationskonsolen. Skillnaden är att webbkonsolen låter dig komma åt administrationsservern via en webbläsare som använder webbgränssnittet. Men jämfört med samma administrationskonsol har den begränsade hanteringsmöjligheter;
• Kaspersky Security Center Administration Agent är ett program utformat för interaktion mellan administrationsservern och klientdatorerna. Den är installerad på klientsystem och låter dig ta emot information om det aktuella tillståndet för program och händelser som inträffade på klientdatorer, skicka och ta emot kontrollkommandon och säkerställer också att uppdateringsagenten fungerar.
• programhanteringsmoduler – moduler som är installerade på administratörens arbetsstation. Syftet är att få tillgång till Kaspersky Labs mjukvaruprodukter i en organisation via administrationskonsolen.

Figur 2. Blockschema över interaktion mellan komponenter i Kaspersky Security Center

Diagrammet visar att administratören har möjlighet att arbeta igenom snap-in med flera administrationsservrar, som till exempel är företagsservrar placerade på olika kontor. Dessutom har administratören möjlighet att komma åt administrationsservern via en webbläsare från vilken dator som helst utan att behöva installera några moduler på den, vilket kan vara användbart när det är nödvändigt att övervaka säkerhetssystemet. Den här metodenåtkomst används också när skydd i en organisation distribueras av en extern tjänsteleverantör, vars administrationsserver kan nås från det skyddade nätverket med hjälp av webbkonsolen.

Figur 3. Användningsdiagram för webbkonsolen

;

Kaspersky Security Center låter dig konfigurera och hantera komponenter och inställningar på klientdatorer. För varje användargrupp eller specifik användare kan administratören ange olika inställningar för följande komponenter:

1. Skyddskomponenter: filantivirus, e-postantivirus, webbantivirus, IM-antivirus, brandvägg, skydd mot nätverksattacker, nätverksövervakning, systemövervakning.
2. Kontrollkomponenter: programstartskontroll, programaktivitetskontroll, sårbarhetssökning, enhetskontroll, webbkontroll.

Figur 4. Diagram över komponenter som hanteras av Kaspersky Security Center

Den nionde versionen av Kaspersky Security Center är en utveckling av verktyget Kaspersky Administration Kit 8.0. Som jämförelse har en uppsättning nya funktioner lagts till i Kaspersky Security Center. Det har blivit möjligt att skapa virtuella administrationsservrar, kontroll över driften av komponenterna Application Control, Vulnerability Control, Web Control och Device Control har lagts till; en webbkonsol har dykt upp för att hantera administrationsservern via en webbläsare; funktioner för att hantera klienter på virtuella maskiner, blev det möjligt att centralt upptäcka och eliminera sårbarheter på klientdatorer. Verktygens funktioner för att hantera installationer av olika komponenter, erhålla ytterligare information om övervakade datorer, skapande av rapporter och arbete med konton.

Systemkrav

För att fungera med Kaspersky Security Center 9 måste din dator uppfylla de allmänna systemkraven som anges i Tabell 1.

Tabell 1. Hårdvarukrav för att arbeta på olika operativsystem

Operativsystem version	Hårdvarukrav
32-bitars OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 distribueras i Server Core-läge; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	processor med en frekvens på 1 GHz eller högre; 512 MB random access minne; 1 GB ledigt hårddiskutrymme.
64-bitars OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 distribueras i Server Core-läge; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	processor med en frekvens på 1,4 GHz eller högre; 512 MB RAM; 1 GB ledigt hårddiskutrymme.

Eftersom Kaspersky Security Center 9 innehåller tre komponenter - administrationsservern, administrationskonsolen och, för att var och en av dem ska fungera måste följande krav uppfyllas.

Administrationsserver

• Microsoft Data Access Components (MDAC) 2.8 eller senare eller Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (för Windows Server 2008 / Windows Vista).

Databashanteringssystem

• Microsoft SQL Server Express 2005, 2008;
• Microsoft SQL Server 2005, 2008, 2008 R2;
• MySQL Enterprise.

Administrationskonsol

• Microsoft Management Console 2.0 eller senare.
• Microsoft Internet Explorer 8.0.

Server webbadministrationskonsol

• Webbserver: Apache 2.2.
• Webbläsare – Internet Explorer 7, Firefox 3.6 eller Safari 4.

Funktionalitet

Huvudfunktionerna i Kaspersky Security Center är att distribuera skydd på klientdatorer, centralisera administrationen av dessa program och ta emot information om händelser på skyddade datorer.

Utplacering av skydd

1. Fjärrinstallation och borttagning av endpoint-skyddsprogram och administrativa verktyg.
2. Distribution av tredjepartsprodukter eller dina egna installationspaket på skyddade datorer.
3. Möjlighet att installera system för slutpunktsskydd på infekterade datorer.

Administrering

1. Skapande av virtuella administrationsservrar för att säkerställa skydd av fysiskt avlägsna segment av en organisations lokala nätverk eller fjärrkontor.
2. Bildande av en hierarki av administrationsgrupper för "flexibel" konfiguration av regler för olika användargruppers arbete.
3. Kombinera en uppsättning regler och inställningar för olika komponenter till policyer och flexibel tillämpning av de skapade policyerna för att reglera aktiviteterna för en specifik användare eller grupp av användare. Möjligheten att använda både standardpolicyer och skapa nya policyer.
4. Implementering av centraliserad (vid behov, fjärr) hantering av program för att skydda endpoints.
5. Centraliserad uppdatering av databaser och skyddsmoduler med program för slutpunktsskydd.
6. Centraliserat arbete med filer placerade i karantän eller i backuplagring, samt med objekt vars bearbetning har skjutits upp.
7. Inventering av hårdvaruenheter och mjukvara på datorer i organisationens lokala nätverk.
8. Centraliserad upptäckt och eliminering av sårbarheter som finns i operativsystemet och olika programvara.
9. Hantering av Kaspersky Endpoint Security 8 utplacerad i virtuella miljöer (automatisk upptäckt av virtuella maskiner, livscykelhantering av virtuella maskiner, optimering av belastningen på värdservern vid utförande av resurskrävande uppgifter).

Övervakning

• Få information om kritiska händelser på skyddade datorer i realtid.
• Ta emot statistik och rapporter om alla händelser på skyddade datorer. Det är möjligt att generera rapporter som innehåller händelser i varje skyddskomponent och administratörsåtgärder. Rapporter kan genereras enligt ett schema eller på begäran av administratören. Om det behövs kan du konfigurera att skicka rapporter i ett bekvämt format via e-post.
• Genom att använda webbkonsolen kan du organisera åtkomst till operativ information skyddsstatus och rapporter från valfri dator i nätverket eller på distans.

Även i Kaspersky Security Center finns det nu möjlighet att hantera skyddet av virtuella arbetsstationer. När en ny virtuell maskin dyker upp på nätverket hittas den automatiskt, ansluten till administrationskonsolen och allt nödvändiga komponenter för vakt. Kaspersky Security Center låter dig skilja mellan virtuella och fysiska maskiner och kombinera dem i olika grupper för enkel administration av den virtuella infrastrukturen. Dynamiskt lägesstöd för Virtual Desktop Infrastructure (VDI) är också implementerat.

Förberedelse för användning

För att installera Kaspersky Security Center måste du köra programmets installationsfil, varefter installationsguidens välkomstfönster visas.

Figur 5. Inledande fönster för installationsguiden för Kaspersky Security Center

Därefter måste du läsa licensavtalet och acceptera dess villkor. Efter detta måste du välja installationstyp. Standardinstallationen innehåller en minsta uppsättning komponenter och rekommenderas för nätverk som innehåller upp till 200 datorer. Anpassad installation låter dig konfigurera Extra tillval drift av Kaspersky Security Center och rekommenderas för nätverk som innehåller fler än 200 datorer. Välj en anpassad installation och klicka på knappen "Nästa".

Figur 6. Välja installationstyp för Kaspersky Security Center

Nästa steg kräver att du väljer de komponenter som ska installeras.

Figur 7. Välja komponenter i Kaspersky Security Center för installation

Figur 8. Välja nätverksstorlek

I nästa steg måste du välja det konto under vilket administrationsservern ska startas på datorn. Du kan välja mellan två typer av konton - konto system (ej tillgängligt i Windows Vista och senare Microsoft-operativsystem) eller användarkonto.

Figur 9. Välja det konto under vilket Kaspersky Security Center ska startas

Efter detta måste du välja databastyp för administrationsservern - Microsoft SQL Server (Express Edition) eller MySQL. När du väljer MS SQL Server, om denna DBMS inte är tillgänglig, kommer den att installeras. Om du väljer att arbeta MySQL DBMS– den måste redan vara installerad på systemet.

Figur 10. Välja en databasserver för Kaspersky Security Center

Nästa steg är att konfigurera anslutningsparametrarna till servern med databasen. Och sedan konfigureras ett konto för att ansluta till servern.

Figur 11. Konfigurera anslutningsparametrar till en server med en databas

Efter detta måste du bestämma platsen och namnet på mappen allmänhetens tillgång, som lagrar installationsfiler och uppdateringar. Du kan skapa en ny mapp eller välja en befintlig.

Figur 12. Skapa en offentlig mapp

Därefter måste du ange portnumret för anslutning till administrationsservern ("port 14000 används som standard") och SSL-portnumret för en säker anslutning till administrationsservern med hjälp av SSL-protokollet ("port 13000 används som standard" ).

Figur 13. Konfigurera anslutningsparametrar till administrationsservern

Efter detta måste du ställa in adressen till administrationsservern. Adressen kan vara ett DNS-namn, NetBIOS-namn eller IP-adress.

Figur 14. Ställa in adressen till administrationsservern

Nästa steg är att välja moduler för att hantera program. Vi behöver en modul för att hantera Kaspersky Endpoint Security 8 för Windows, så vi väljer den.

Figur 15. Val av moduler för installation

Detta slutför installationsprocessen och du kan börja installera programmet. Därefter måste du starta om operativsystemet, varefter installationen kan anses vara klar.

Efter installationen måste du göra en serie ytterligare inställningar– ange nyckeln eller registreringskoden, besluta om användningen av molnteknik, konfigurera sändningen av meddelanden om förekomsten av händelser och proxyserverinställningar. Efter detta kan du börja arbeta med Kaspersky Security Center.

Arbeta med produkten

Administrationsservern hanteras via administrationskonsolen. Det är en speciell snap-in som är integrerad i Microsoft Management Console (MMC).

Figur 16. Snap-in-fönster för Microsoft Management Console

Fördelen med att använda utrustningen är standardgränssnitt, som är bekant för administratörer som arbetar med Windows OS. Dessutom kan du lägga till flera olika snap-ins till en hanteringskonsol. Till exempel Windows-brandväggen, Diskeeper-defragmenteringsprogram, Performance-snap-in och Kaspersky Security Center.

Figur 17. Exempel på att skapa en hanteringskonsol

Huvudfönstret för att arbeta med Kaspersky Security Center består av en meny, ett verktygsfält, en översiktspanel (konsolträd) och ett arbetsområde. Efter installation av Kaspersky Security Center får vi tillgång till administrationsservern, genom vilken vi kommer att hantera instanser av Kaspersky Endpoint Security 8 installerade på datorer i det lokala nätverket.

Med en distribuerad företagsstruktur är det nödvändigt att skapa en uppsättning administrationsservrar som gör det möjligt att serva varje nätverkssegment separat, men samtidigt centralt hantera allt från en punkt. Detta kommer att minska trafiken inom det lokala nätverket och förenkla arbetet med fjärrkontor eller lokala nätverkssegment. Om du har flera administrationsservrar kan du delegera ansvar för säkerhet och behörighet att hantera varje virtuell server till enskilda administratörer. Du kan lägga till administrationsservrar från snabbmenyn i noden "Kaspersky Security Center" ("Skapa" - "Kaspersky Administration Server" - "Administrationsserver..."). Den skapade hierarkin låter dig skapa regler för att ärva uppgifter och policyer för olika administrationsservrar.

Verktygshierarkin för administratörens arbete presenteras i figur 18.

Figur 18. Hierarki av verktyg för administratörsarbete

Administrationsservern kan användas som proxyserver för Kaspersky Security Network (KSN), en speciell tjänst - KSN Proxy - ansvarar för detta. Dess användning tillåter alla datorer under kontroll av administrationsservern att överföra och ta emot data till "molnet" även om de inte har tillgång till Internet. Genom att cachelagra förfrågningar låter KSN Proxy dig också minska belastningen på internetåtkomst.

Figur 19. Konfigurera KSN-proxyparametrar

Logiken för att arbeta med programmet när skyddet distribueras och administreras är konstruerat enligt följande. Först konfigurerar administratören administrationsserverns inställningar. Efter detta skapas administrationsgrupper i enlighet med logiken för det skyddade nätverket. Till exempel kan redovisningsanställda förbjudas att använda något flyttbart medium, och programmerare kan konfigureras med de strängaste webbkontrollparametrarna.

Datorer läggs till i de skapade grupperna och administrationsagenten och Kaspersky Endpoint Security 8 installeras på varje dator. Säkerhetspolicyer skapas och konfigureras sedan för varje användargrupp. Administratören kan också skapa olika uppgifter (virussökning, uppdatering, etc.) och ställa in kriterier för deras exekvering (efter timer, efter händelse, etc.). Efter detta går arbetet med programmet in bakgrundsläge- administratören behöver regelbundet granska rapporter, svara på hot, lägga till nya användare för skydd och utföra annat nätverksunderhållsarbete. Låt oss ta en steg-för-steg titt på hur det fungerar.

För att hantera skyddsinställningar på klientdatorer, använd gruppen "Datorhantering", som innehåller fyra paneler: "Grupper", "Policyer", "Tasks" och "Datorer".

Figur 20. Datorhanteringsgrupp

Skapa administrationsgrupper och sätta upp dem

Panelen "Grupper" innehåller verktyg för att hantera grupper av datorer på "Administrationsservern". Dessa administrationsgrupper låter dig organisera en hierarki av datorer i nätverket för att selektivt tillämpa olika policyer och uppgifter på dem i framtiden. Som standard är endast en, rotgruppen, tillgänglig. Genom att använda kommandona "Skapa grupp" och "Skapa undergrupp" i panelen "Grupper", kan du skapa hierarkin av datorgrupper som krävs i din organisation.

Figur 21. Exempel på att skapa administrationsgrupper

Via snabbmenyn för noden "Hanterade datorer" (kommandot "Alla uppgifter" - "Skapa gruppstruktur" i innehållsmeny) hierarkin av datorer kan genereras automatiskt. För detta ändamål används information om strukturen för domäner och arbetsgrupper Windows-nätverk, grupper Active Directory eller innehåll textfil.

I panelen "Grupper" kan du ställa in villkoren för installation av program på datorer som nyligen lagts till i gruppen. Du kan också ange kriterierna för att användarens dator ska tilldelas statusen "Varning" eller "Kritisk". Till exempel, om databaserna inte har uppdaterats på mer än X dagar eller mer än Y virus har hittats.

Figur 22. Ställa in kriterier för inställning av status för datorer

När grupperna har skapats och konfigurerats kan du börja fylla grupperna med datorer. För att göra detta, använd panelen "Datorer", där du kan lägga till och ta bort datorer på "Administrationsservern". Du kan också se information om varje dator i nätverket - dess status, tiden då databaserna med signaturer uppdaterades, antalet virus som hittats osv.

Figur 23. Datorpanel med filterpanelen expanderad

För att lägga till en ny dator måste du klicka på knappen "Lägg till datorer", varefter guidefönstret visas. Det första steget är att bestämma hur man lägger till klientdatorer.

Figur 24. Fönster i guiden Lägg till klientdatorer

När du lägger till datorer manuellt måste du ange IP-adressen eller intervallet för IP-adresser för datorer i nätverket. Du kan också importera en lista från en textfil med en lista över IP-adresser.

Figur 25. Lägga till nya datorer manuellt

När du lägger till automatiskt behöver du bara ange de datorer som krävs från listan över upptäckta datorer i nätverket.

Figur 26. Fönster för att lägga till datorer som upptäckts av administrationsservern

Om datorerna av någon anledning inte distribuerades i administrationsgrupper, finns de kvar i mapparna i noden "Otilldelade datorer". Du kan också tillämpa uppgifter och konfigurera policyer på dessa datorer. Nya datorer som hittas av administrationsservern vid polling av Windows-nätverket, IP-adresser och Active Directory-grupper placeras också i dessa mappar. Efter att ha hittat nya datorer i nätverket kan administratören flytta dem till en av de befintliga grupperna.

Installera program via Kaspersky Security Center

Kaspersky Security Center tillåter installation på datorer i ett lokalt nätverk olika program. Dessa kan vara Kaspersky Labs kundskyddsprogram eller program från tredje part. För att installera programmet på en klientdator måste du skapa en uppgift av lämplig typ och ange för vilka datorer den ska köras.

Att installera program via Kaspersky Security Center är i första hand nödvändigt för att installera skydd på klientdatorer när man börjar använda Kaspersky Labs lösningar i en organisation och när man lägger till nya datorer för skydd.

För att organisera skydd på klientdatorer måste du först installera administrationsagenter och Kaspersky Endpoint Security 8. Installationspaketet installeras med hjälp av fjärrinstallationsguiden, som startas från panelen "Grupper" genom att klicka på knappen "Starta installation". Välj administratörsagenten och klicka på knappen "Nästa".

Figur 27. Välja programmet som ska installeras

Vi anger att programmet är installerat "Från en delad mapp". Efter installation av administrationsagenten är det bekvämare att utföra alla installationer genom den, eftersom det i detta fall är möjligt att centralt hantera installationsförrådet. Och när du lägger till en ny dator till nätverket kommer administratören att kunna köra en uppgift för att installera hela listan med nödvändiga program.

Figur 28. Välja programinstallationsalternativ

I nästa steg kan du ange konton som har administratörsrättigheter.

Figur 29. Välja konton med administratörsrättigheter på måldatorn

Efter detta måste du välja om du vill starta om datorn efter att du har installerat programmet och i så fall om du vill tvinga det eller fråga användaren. Vid denna tidpunkt är skapandet av programinstallationsuppgiften klar och du kan köra den.

Figur 30. Kör installationsuppgiften för programmet

Om installation över nätverket av någon anledning inte är möjlig (till exempel är nätverket inaktiverat på datorn), kan du skapa ett installationspaket och tillhandahålla det till användaren för oberoende installation.

Prenumerera på nyheter

1. Gå till nod Administrationsserver.
2. Välj från menyn Se → Inställning av gränssnitt.
3. Konfigurera visningen av gränssnittselement med hjälp av följande kryssrutor:

   Visa systemadministration. Om kryssrutan är markerad, i mappen Fjärrinstallation Distribuera enhetsbilder, och i mappen Lagring undermapp visas Utrustning. Som standard är kryssrutan avmarkerad.

   Displaykryptering och dataskydd. Om kryssrutan är markerad kan du hantera datakryptering på enheter som är anslutna till nätverket. Efter att ha startat om programmet kommer en mapp att dyka upp i konsolträdet Kryptering och dataskydd

   Visa arbetsplatskontrollparametrar. Om kryssrutan är markerad, i avsnittet Säkerhetskontroll Fönstret för Kaspersky Endpoint Security for Windows-policyegenskaper visar följande underavsnitt: Programkontroll, Sårbarhetsövervakning, Enhetskontroll, Webbkontroll. Som standard är kryssrutan avmarkerad.

   Display Mobile Device Management. Om kryssrutan är markerad är funktionen tillgänglig Hantering av mobila enheter. Efter att ha startat om programmet kommer en mapp att dyka upp i konsolträdet Mobil enheter. Som standard är kryssrutan avmarkerad.

   Visa slavadministrationsservrar. Om kryssrutan är markerad visar konsolträdet slavnoder och virtuella servrar administration som en del av administrationsgrupper. Som standard är kryssrutan markerad.

   Visa avsnitt med säkerhetsinställningar. Om kryssrutan är markerad kommer avsnittet att visas i egenskapsfönstren för administrationsservern, administrationsgrupper och andra objekt Säkerhet. Som standard är kryssrutan markerad.

4. Klick OK.

För att tillämpa vissa ändringar måste du stänga och öppna administrationskonsolen igen.

Kaspersky Security Center förenklar hanteringen av säkerhets- och IT-system. Den flexibla, skalbara konsolen, även tillgänglig som webbversion, möter säkerhetsbehoven hos växande företag när de förändras med dem. Det ger en heltäckande hantering av IT-system och säkerhetskontroller och underlättar ansvarsfördelningen mellan administratörer.

Kaspersky Security Center erbjuder följande fördelar:

• Kraftfull hanteringskonsol med ett extra flexibelt webbgränssnitt, tillgänglig var som helst från alla stationära eller mobila enheter
• Möjligheten att se säkerhetsinställningar och hantera skydd i hela din företagsmiljö, inklusive moln, fysisk och virtuella maskiner, och Mobil enheter
• Implementera och hantera enkelt säkerhet med enhetliga policyer som är klara att använda

Det spelar ingen roll hur många arbetsstationer du har (femtio eller femtio tusen) och vilken typ av infrastruktur (centraliserad, distribuerad eller blandad) - Kaspersky Security Center låter dig installera, konfigurera och administrera omfattande skyddsverktyg utan extra ansträngning. Gör det enkelt att skala och dra nytta av nya verktyg och möjligheter för att möta dina unika affärsbehov.

FUNKTIONER OCH FÖRDELAR

• Fullständig översikt över din skyddsstatus

  Den växande mångfalden av plattformar, enheter och mjukvara gör livet svårt för chefer för informationssäkerhet. Komplexitet har en negativ inverkan på säkerheten. Ju fler resurser du kontrollerar, desto svårare är det att spåra och skydda dem.

  Att samla in information om mjukvara och hårdvara och tillämpa sårbarhetskorrigeringar i rätt tid tar mycket tid och ansträngning. Kaspersky Security Center förenklar dessa uppgifter. Fysiska, virtuella och molnbaserade stationära datorer, mobila enheter och inbyggda system hanteras från en enda konsol, vilket ökar effektiviteten och minskar den totala ägandekostnaden.

  • Kontrollera resurser och minska kostnaderna

    Kaspersky Security Center ger en detaljerad bild av hårdvaran och programvaran i ditt nätverk. Du kan spara på licenskostnader med centraliserad övervakning och användningsrättigheter. Automatisk enhets- och maskinvaruupptäckt och programsammanfattningsrapporter hjälper till att optimera resursutnyttjandet. Kaspersky Security Center gör det enkelt att spåra och kontrollera programvarulicenser och din befintliga hårdvara.

  • Hitta och eliminera sårbarheter

    Kaspersky Security Centers teknologi för sårbarhetsskanning och patchhantering identifierar sårbarheter i applikationer och operativsystem som cyberbrottslingar kan använda för att penetrera ditt företagsnätverk. Snabb patchning hjälper till att eliminera dessa sårbarheter innan skadlig programvara har en chans att skada dig.

    Automatisk sårbarhetsskanning använder den mest uppdaterade informationen om exploateringsaktivitet som kommer från molnet i realtid. Detta gör att du snabbt kan installera nya kritiska säkerhetskorrigeringar utan att sakta ner dina system och användare. Med stöd för mer än 150 applikationer tillhandahåller Kaspersky Security Center effektiv sårbarhetsövervakning för ett brett utbud av program som ofta används i företag. Upptäckta sårbarheter prioriteras, och de mest kritiska elimineras först.

  • Automatisk riskminimering

    Säkerhetskorrigeringar laddas ned, distribueras och installeras automatiskt på fysiska, virtuella och molnbaserade maskiner. Optimering av Microsofts uppkan minska mängden nätverkstrafik och diskutrymme som används. Du kan spåra status för patchning med detaljerade rapporter om stängning av sårbarheter i tredjepartsapplikationer.

  Optimera dagliga uppgifter

  Kaspersky Security Center erbjuder omfattande IT-systemadministrationsfunktioner som optimerar rutinuppgifter i heterogena nätverk.

  Konsolens utbyggbara arkitektur inkluderar plugins för att hantera säkerhetsprodukter för en mängd olika plattformar. När en ny produkt släpps eller en befintlig uppdateras, kan det nödvändiga tillägget installeras i Kaspersky Security Center utan att använda patchar eller installera om konsolen. Hanteringsverktyg på klientsidan gör det enkelt att distribuera och distribuera program till stationära datorer. Centraliserad administration kompletteras med rollbaserad åtkomst och inbyggda instrumentpaneler så att administratörer endast kan komma åt de resurser som är relevanta för deras jobbansvar.

  • Enkel skalning

    För att skala din konsol behöver du inte ändra de ursprungliga inställningarna. En serverinstans av Kaspersky Security Center låter dig administrera upp till 100 000 fysiska, virtuella och molnarbetsstationer. En distributionspunkt kan betjäna upp till 10 000 värdar. För flera servrar upprätthålls en hierarki där alla slavservrar ärver huvudserverns roller och rättigheter, och masterservern har fullständig information om varje värd under kontroll av varje slavserver.

  • Förebyggande av dataförlust

    Centralt hanterad kryptering skyddar data ytterligare i händelse av en attack eller förlust av enheten. Kaspersky Security Center låter administratörer centralt aktivera eller inaktivera FileVault 2.0 på macOS, kryptering av mobila enheter, Kaspersky Labs krypteringsteknik och Microsoft BitLocker på Microsoft Windows. Konsolen övervakar också statusen för krypterade enheter, rapporterar när åtkomst till krypterade filer blockeras och lagrar lokalt säkerhetskopior krypteringsnycklar för att återställa glömda autentiseringsuppgifter.

  • Optimera fjärrsupport

    Minska svarstider och öka effektiviteten genom att optimera fjärrsupport och felsökningsmöjligheter. I Kaspersky Security Center görs anslutningar till klient-/fjärrdatorer via RDP, vilket möjliggör snabb diagnos och felsökning av alla program.

  • Enkel distribution på fjärrkontor

    Kaspersky Security Center stöder fjärr- och automatisk inställning nya arbetsplatser i företagets filialer. Du kan också distribuera nya applikationer och schemalägga dem automatisk installation efter timmar. Detta möjliggör centraliserat skapande, lagring och distribution av systemavbildningar, vilket avsevärt underlättar migreringen, till exempel till Microsoft Windows 10.

  • Hantering av mobila enheter över plattformar

    Kaspersky Security Center låter dig hantera både företags och personliga mobila enheter lika effektivt. Även när de arbetar utanför kontoret behöver anställda inte oroa sig för säkerheten för sina mobila enheter.

  • Säkerhet för mobila enheter

    Hantera skyddet av dina mobila enheter med Kaspersky Security Center och få en detaljerad förståelse för deras säkerhet tack vare indikatorer på skyddsnivåer. Håll företags- och personliga data åtskilda på användar- och gästenheter, och implementera lösenord och kryptering för företagsdata för att förhindra läckage om enheten blir stulen eller försvunnen.

  • Stöd för anställda att arbeta på personliga enheter

    I många organisationer använder anställda personliga enheter för att slutföra arbetsuppgifter (BYOD). Det bekväma systemet med assistenter i Kaspersky Security Center låter dig distribuera skydd för sådana enheter med hjälp av OTA-teknik (Over the Air), såväl som tredjepartskonsoler (Samsung KNOX).

  • SaaS-konsol för säkerhetshantering

    Hantera ditt skydd på distans med hjälp av vårt molnbaserade Kaspersky-konsoler Säkerhetscenter. Detta är en hanteringsserver i Azure-molnet. Det finns ingen anledning att slösa tid och resurser på dess distribution och support - Kaspersky Lab tar hand om dem. Om du använder Kaspersky Endpoint Security for Business Standard kan du nu hantera säkerheten för Windows-, Mac- och Linux-arbetsstationer direkt via molnkonsolen.
    Huvuddrag:

    • Centraliserad skrivbordsupptäckt och distribution
    • Stöd för distributionspunkter
    • Möjlighet till migrering inom serverhierarkin - till exempel att flytta huvudservern till molnet samtidigt som slavservern bibehålls i den lokala infrastrukturen
    • Migration Wizard
    • Stöder upp till 10 000 noder - konsolen är lämplig för företag av alla storlekar, inklusive företag

    Samtidigt kan du fortsätta använda de befintliga hanteringsverktygen (MMC-konsol och webbkonsol).

    • Avancerad webbkonsol för lokal hantering

      Du kan nu administrera avancerade funktioner som sårbarhets- och patchhantering, kryptering och fjärrskrivbordshantering med hjälp av webbkonsolen i Kaspersky Enterprise Security för Windows, Kaspersky Enterprise Security för Mac och Kaspersky Security för Windows Server.

      Konsolen stöder också nya lösningar - Kaspersky Sandbox och Kaspersky Endpoint Detection and Response Optimum, samt den senaste Kaspersky version Säkerhet för inbyggda system.

    • Stöd för systemintegritet

      Kaspersky Security Center låter dig övervaka alla ändringar i kritiska infrastrukturkomponenter, såsom webbservrar och uttagsautomater, och omedelbart svara på säkerhetsöverträdelser. Ta emot händelsedata från System Integrity Monitor-komponenten. På så sätt kan du hålla reda på inte bara filsystem enheter (med hjälp av filintegritetsövervakning), men också registerbikupor, brandväggens status och ansluten utrustning.

    • Hantera enkelt säkerhet på alla enheter

      Implementera, konfigurera och tillämpa säkerhetspolicyer för alla enheter på alla plattformar från en enda konsol, vilket ger ökad synlighet, fullständig kontroll och effektiv hantering.

    • Skydd mot attacker på offentliga nätverk

      Använder opålitlig publik Wi-Fi-nätverk gör enheter och företagsnätverk sårbar. Genom att skapa en lista över betrodda nätverk för mobila medarbetare kan du neka dem åtkomst till alla andra utan att kompromissa med deras arbetserfarenhet eller produktivitet.

    • Enkel brandväggshantering

      Installation och hantering brandvägg för Linux och Windows OS. Kaspersky Security Center låter dig tillämpa nätverkspolicy på alla slutenheter från en enda konsol.

    • Minimera risker och öka de anställdas produktivitet

      Du kan styra vilka enheter och applikationer som kan komma åt ditt nätverk och hur de kan fungera på det, och du har full kontroll över anställdas åtkomst till enheter, applikationer och webbplatser. Detta gör att vi kan säkerställa pålitligt skydd från skadlig programvara och andra hot.

    • Anslut omedelbart säkerhet för molnmiljöer

      Tätt integration mellan hanteringskonsolen och Amazon Web Services molnplattform ger fullständig transparens och kontroll över alla instanser av Kaspersky Security för Linux och Kaspersky Security för Windows Server som distribueras i molnet.

      Installera Kaspersky Security Center på Amazon EC2-molnet för att hantera säkerheten i din miljö, eller prenumerera på en av de AMI:er som finns på AWS Marketplace för att få en bild med Kaspersky Security Center redan installerat och redo att köra. Andra offentliga molntjänster kan användas som vanligt.

    • Optimera uppdateringar och spara trafik

      Den nya signaturuppdateringsmekanismen kan minska mängden trafik mellan Kaspersky Security Center-servern och agenter med 20 gånger.

      Ytterligare optimering är möjlig genom att använda en avlägsen arbetsplats som distributionsplats. Varje distributionspunkt kan nu också fungera som en Kaspersky Security Network-proxy i fjärrmiljöer.

      Genom att minska belastningen på kommunikationskanalerna ökar dessa genomströmning och tillgänglighet för andra uppgifter.

    • Omfattande revisionskapacitet

      Förbättrade funktioner för granskning av slutpunktsapplikationer gör att administratörer kan spåra ändringar och återställa tidigare policyer. En administratör kan jämföra två policyer för samma applikation och få en rapport om hur deras inställningar matchar och skiljer sig. Detta är särskilt användbart om olika administratörer har skapat flera policyer för samma applikation, eller om en policy på toppnivå har ärvts av alla lokala kontor och sedan anpassats för var och en av dem.

    KÖPA

    Kaspersky Security Center ingår i:

Fullständiga systemkrav finns i . Obs: Nedan finns minimikraven för RAM och processor för administrationsservern, administrationskonsolen och nätverksagenten. Läs igenom den medföljande användardokumentationen för fullständiga systemkrav innan du distribuerar varje produkt.

Administrationsserver

• Hårdvarukrav

  • RAM: 4 GB
  • Volym fritt utrymme på disk: 10 GB. När du använder Vulnerability and Patch Management måste du ha minst 100 GB ledigt diskutrymme.

• Programvarukrav

  • Microsoft Windows 7/8/8.1/10
  • Microsoft Windows Server 2008/2008 R2/2012/2016/
  • Microsoft Windows Storage Server 2008 R2/2012/2012 R2/2016

• Databasserver (kan installeras på en annan enhet):

  • Microsoft SQL Server 2008 Express 32-bitars.
  • Microsoft SQL Server 2008 R2 Express 64-bitars.
  • Microsoft SQL Server 2012 Express 64-bitars.
  • Microsoft SQL Server 2014 Express 64-bitars.
  • Microsoft SQL Server 2016 Express 64-bitars.
  • Microsoft SQL Server 2017 Express 64-bitars.
  • Microsoft SQL Server 2008 (alla utgåvor) 32-bitars / 64-bitars.
  • Microsoft SQL Server 2008 R2 (alla utgåvor) 64-bitars.
  • Microsoft SQL Server 2008 R2 Service Pack 2 (alla utgåvor) 64-bitars.
  • Microsoft SQL Server 2012 (alla utgåvor) 64-bitars.
  • Microsoft SQL Server 2014 (alla utgåvor) 64-bitars.
  • Microsoft SQL Server 2016 (alla utgåvor) 64-bitars.
  • Microsoft SQL Server 2017 på Windows 64-bitars.
  • Microsoft SQL Server 2017 på Linux 64-bitars.
  • MySQL Standard Edition 5.6 32-bitars / 64-bitars.
  • MySQL Enterprise Edition 5.6 32-bitars / 64-bitars.
  • MySQL Standard Edition 5.7 32-bitars / 64-bitars.
  • MySQL Enterprise Edition 5.7 32-bitars / 64-bitars.
  • Alla Microsoft SQL Server-versioner som stöds på Amazon Relational Database Service (RDS) och Microsoft Azure.

Kaspersky Security Center 11 webbkonsolserver

• Hårdvarukrav

  • CPU: CPU: 4 kärnor, 2,5 GHz
  • RAM-storlek: 8 GB
  • Hårddisk: 40 GB

• Programvarukrav

  Databasserver:

  • Microsoft SQL Express 2008, 2008 R2, 2012, 2014
  • Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016

• • Microsoft Windows x64: 7 SP1, 8, 8.1 och 10
  • Microsoft Windows Server x64: 2008, 2008 R2, 2012, 2012 R2 och 2016

Kaspersky Security Center Web Console-klient

• Krav på mjukvara och hårdvara

  Att använda webbkonsolen för Kaspersky Security Center på klientsidan kräver bara en webbläsare ( Google Chrome 60 eller högre). Kraven på hårdvara och mjukvara är identiska med webbläsarens krav.

Nätverksagent

Minimikrav för datorer som Network Agent är installerad på:

• Hårdvarukrav

  • CPU med en arbetsfrekvens på 1 GHz eller högre. För 64-bitars operativsystem är den lägsta CPU-driftsfrekvensen 1,4 GHz.
  • RAM: 512 MB.
  • Ledigt diskutrymme: 1 GB.

  En enhet med nätverksagent installerad, som dessutom fungerar som en uppdateringsagent, måste uppfylla följande krav:

  • Processor: 3.6 eller högre.
  • RAM: 8 GB.
  • Mängd ledigt diskutrymme: från 120 GB.

• Operativsystem som stöds

  • Microsoft Windows Embedded POSReady 2009/POSReady 7/Standard 7/8/8.1
  • Microsoft Windows XP SP3/7/8/8.1/10
  • Windows Essential Business Server 2008
  • Windows Small Business Server 2008/2011
  • Microsoft Windows Home Server 2011 64-bitars
  • Microsoft Windows MultiPoint Server 2011
  • Microsoft Windows Server 2008/2008 R2/2012/2012 R2/2016/2019
  • Microsoft Windows Storage Server 2008 R2/2012/2012 R2
  • Debian GNU / Linux 7.x/8.x/9.x
  • Ubuntu Server/Desktop 14.04/16.04/18.04
  • CentOS 6.x/7.0 64-bitars
  • Red Hat Enterprise Linux-server 6.x/7.x
  • SUSE Linux Enterprise Server/Desktop 12
  • OS X 10.10–10.14

• Virtualiseringsplattformar som stöds

Applikationen är tillgänglig som en del av Kaspersky Endpoint Security for Business-lösning och kan användas som en prenumeration med flexibel månatlig licensiering. Kontrollera med din lokala partner för systemkrav. Du kan se de tillgängliga prenumerationsalternativen i ditt land.

Ju större nätverk, desto mer Systemadministratör(eller IT-avdelningen) försöker automatisera hanteringen mjukvaruprodukter. Antivirusprogram är inget undantag i detta avseende.

Många antivirustillverkare har fjärradministrationsverktyg i sin arsenal idag vi ska prata om ett liknande beslut från Kaspersky Lab.

I allmänhet är Kaspersky Security Center ett ganska seriöst program, som definitivt inte kan beskrivas i en artikel. Därför kommer vi i den här artikeln endast att analysera dess distribution.

Du kan ladda ner Kaspersky Security Center. Själva produkten består av en server som kommer att behöva distribueras, en administrationskonsol som kan installeras på en annan dator för fjärradministration av servern, en webbkonsol som ett alternativ till den vanliga och en administrationsagent som är installerad på klientdatorer och ansvarar för att kommunicera antivirusprogram med servern.

Själva servern får endast distribueras på Windows-operativsystem. Dessutom är närvaron av en serverutgåva inte nödvändig. System från XP och högre stöds, men endast i Professional/Enterprise/Ultimate-utgåvorna. MED full lista System som stöds finns på webbplatsen.

Dessutom kräver servern MS SQL eller MySQL (fjärr är möjligt) för att fungera. Om du inte har en färdig databasserver till hands kommer installationsprogrammet för Kaspersky Security Center att installera MS SQL Express själv, vilket är ganska tillräckligt för de flesta organisationer.

Så för att distribuera servern, ladda ner och kör installationsfilen (jag rekommenderar att du laddar ner hela distributionen). Som Testbänk vi har valt en dator med ett operativsystem Windows-system Server 2012 R2.

Du kommer att se en bekväm meny där vi nu är intresserade av "Installera Kaspersky Security Center 10".

När du har startat installationen kommer du att bli ombedd att acceptera licensavtalet och välja installationstyp. För bättre kontroll Ovanför installationsprocessen kommer vi att markera en anpassad installation.

Om du har mobila enheter i ditt nätverk kan du installera en separat komponent för att hantera deras säkerhet.

Ange storleken på ditt nätverk. Denna punkt har dock ingen viktig avgörande kraft.

Därefter kommer installationsprogrammet att fråga under vilken användare som ska köra administrationsservertjänsten. Du kan ange en befintlig användare med administratörsrättigheter eller tillåta installationsprogrammet att skapa en ny.

Nästa steg är att välja en databasserver. Som redan nämnts finns det två alternativ här - MS SQL eller MySQL. Om du inte har en färdig server kommer Kaspersky Security Center noggrant att distribuera MS SQL Express.

I det här steget i installationsprocessen kan du få en liten överraskning om den inte är installerad på ditt system. NET Framework 3.5SP 1.

Windows Server .NET Framework 3.5 SP 1 är inbyggd som en funktion och behöver bara vara aktiverad. Om du inte har ett serverrum operativ system, då måste du gå till Microsofts webbplats och ladda ner installationsprogrammet.

Låt oss överväga alternativet att aktivera komponenten i Windows Server. För att göra detta, öppna Server Manager och välj "Lägg till roller och funktioner."

En guide kommer att starta där vi måste indikera att vi ska installera roller eller komponenter.

Windows Server Lägg till roller och funktioner Wizard

Vi väljer vår server och hoppar över valet av roller. I listan över komponenter, hitta .NET Framework 3.5-funktioner och kontrollera dem.

Lägga till en funktion till Windows Server

Efter detta kommer vi att återgå till att installera själva Kaspersky Security Center.

Vi måste välja SQL-autentiseringsläge. Detta kan antingen vara ett separat konto eller ett löpande.

Kaspersky Security Center-servern behöver en delad mapp som klientdatorer kan komma åt för att ta emot uppdateringar och installationspaket. Du kan skapa en ny mapp eller ange en befintlig.

Vi anger portarna genom vilka vi kommer att ansluta till administrationsservern.

Ange serveradressen på nätverket. Om servern har och kommer att ha en statisk IP-adress kan du begränsa dig till det. Men det är fortfarande bekvämare att identifiera servern med namn.

Det sista steget innan installationen är att välja nödvändiga plugins. Plugins låter dig hantera olika Kaspersky Labs antivirusprodukter. Detta är användbart om du har en hel "zoo" av versioner. Plugins kan också installeras senare.

Nu återstår bara att titta på installationsprocessen. Ibland kräver plugins att du accepterar ett separat licensavtal.

Installerar Kaspersky Säkerhetscenter är klart.

Låt oss nu gå igenom den första serverkonfigurationen. Administrationskonsolen installerad med servern ser ut så här:

Administrationskonsol för Kaspersky Security Center

Konsolen kan även installeras separat. Och det är till och med nödvändigt för att inte logga in på servern varje gång för rutinåtgärder.

Den vänstra kolumnen listar servrarna. För närvarande finns det bara vår nyskapade server. Om du administrerar flera servrar klickar du helt enkelt på Lägg till administrationsserver.

Så klicka på den nyskapade servern så startar guiden första installationen. Du kommer att bli ombedd att aktivera programmet med en kod eller nyckel. Detta kan dock göras senare.

Dessutom kommer guiden att be om ditt samtycke till att delta i programmet Kaspersky Security Network. I huvudsak är detta en annan spion på dina datorer som skickar Kaspersky Lab-data om vilka resurser du kommer åt och var du hämtar infektionen. Detta motiveras av skapandet av en viss kunskapsbas. Enligt min mening är poängen med att delta i ett sådant program tveksam för slutanvändaren.

Du kommer också att bli ombedd att ange brevlådor för meddelanden från Kaspersky Security Center-servern. Du kan hoppa över detta steg.

Efter alla dessa steg börjar servern laddas senaste versionerna uppdateringar från nätverket. I framtiden kan du inte konfigurera Kaspersky Lab-servern på Internet som en uppdateringskälla, utan en uppströmsserver, om det finns flera av dem i ditt nätverk.

Efter att ha laddat ner uppdateringar och frågat nätverket visar guiden ett meddelande om att det är slutfört och erbjuder att köra guiden Distribuera skydd på arbetsstationer.

Vi kommer att prata om att installera skydd på arbetsstationer i.