Kaspersky güvenlik merkezi yönetim sunucusu başlatılır. Kaspersky Security Center'ı yükleme. Koruma durumunuza tam genel bakış

Çok sayıda makale, bir uygulamanın birden fazla bilgisayara uzaktan nasıl kurulacağını açıklamaktadır. etki alanı ağı(AD). Ancak birçok kişi uygun kurulum paketlerini bulma veya oluşturma sorunuyla karşı karşıyadır Windows Yükleyici(MSI).

Gerçekten mi. Örneğin, bir grubun tüm kullanıcıları için FireFox'u kurmak için, MSI paketini kendiniz oluşturmanız () veya uygun web sitesinden uygun bir paket indirmeniz gerekir. Tek şey, ilk durumda - aslında - görev hiç de önemsiz değil, ikincisinde - yaratıcısının istediği şekilde yapılandırılmış ve hatta aslında değiştirilmiş (şüpheli, ancak eksi) bir paket elde ediyoruz. .

Kuruluşunuz Kaspersky Lab ürünlerini anti-virüs koruması olarak kullanıyorsa ve bir yönetim sunucusu kullanıyorsanız, kurulum parametrelerini yönetmek için *.exe paketlerinden bile anahtarları kullanarak programları uzaktan yükleyebilirsiniz.

Sessiz kurulum seçenekleri

Çoğu program "sessiz" modda kurulabilir; örneğin, çok sayıda sık kullanılan programın bulunduğu bir tablo vardır ve kurulum sırasında aktarılan desteklenen parametreler vardır. Ayrıca çok sayıda aktarılan kurulum parametresini de bulabilirsiniz.

Yani, ihtiyacimiz var:

• İhtiyacımız olan programın standart dağıtımını geliştiricinin web sitesinden (veya genellikle nereden aldığınız yerden) indirin.
• Kullandığınız programın hangi sessiz kurulum anahtarlarını desteklediğini internette bulun.
• Programı Kaspersky Security Center'ı kullanarak kullanıcının bilgisayarına yükleyin

Bunu yapmak için Kaspersky Yönetim Kiti'nde (KSC) bir kurulum paketi hazırlamanız gerekir. Ve göreve göre veya manuel olarak yükleme gerekli bilgisayarlar.
Yönetim paneli - Win-sunucu grup politikaları aracılığıyla yönetime benzer şekilde (kurulum sırasında) tam kontrol sağlar ve benim için daha da kullanışlı - daha az hile - daha az hata yapma şansı;)

Programların kurulumunu manuel olarak atadıysanız veya tüm kullanıcılarınız aynı program grubunu kullanıyorsa bu bölümü atlayabilirsiniz ancak kuruluşunuzda farklı departmanlar için farklı yazılımlar kuruluysa bu departmanlara, farklı görevler için farklı gruplar atanabilir. kullanılacaktır.

KSC'deki kullanıcı grupları, AD'de kullanılan yapıya benzer şekilde dizinlere ve alt dizinlere bölünmüştür. Üst gruplarda kullanılan görevler ve ilkeler tüm alt gruplara uygulanır.

Bu şekilde örneğin tüm şirket kullanıcıları FireFox ve Chrome'u ve yalnızca Photoshop tasarımcılarını yükleyebilir.

O halde başlayalım:

1) Kurulum paketi oluşturmak için KSC kontrol panelinde “Depolama” bölümünün “Kurulum paketleri” alt kısmına gitmeniz gerekmektedir. Orada oluşturulan IP'lerin bir listesini, yeni bir tane oluşturma ve mevcut bir IP'yi düzenleme veya silme yeteneğini göreceğiz.

Yeni bir kurulum paketi oluşturmak basittir: adını belirtirsiniz (KSC'de nasıl görüntüleneceği), “Kullanıcı tarafından belirtilen program için IP” seçeneğini seçersiniz, programa izin verirsiniz (exe, bat, cmd, msi) ve belirtirsiniz başlatma parametreleri (sessiz tuş kurulumları).

Belirtilen paket daha sonra uzak bilgisayarlara kurulum için kullanılabilir.

2) Şimdi oluşturulan paketi kurmak için bir görev oluşturmamız gerekiyor. Daha önce KSC veya onun önceki analogu Adminkit ile çalıştıysanız. Bir görev oluşturma süreci sizin için zor olmayacaktır.

İlgili grubun klasörüne giderek ve "Görevler" sekmesine giderek yeni bir görev oluşturarak bir görev oluşturabilirsiniz. Veya “Bilgisayar grupları için görevler” bölümüne gidin ve yeni bir görev oluşturun.
Oluşturulan görevin adını ayarlayın ve “Uzaktan program kurulumu” görev türünü seçin.

Kurmak istediğimiz programı, bu görevin hangi kullanıcı gruplarına verileceğini seçiyoruz ve kullanılan tüm bilgisayarlara yazılımı yüklemesine izin verilen kullanıcıyı (genellikle etki alanı yöneticisi) belirtiyoruz.

Ayarlar açısından tek şey, yalnızca geliştiricinin programı yüklerken aktarmanıza izin verdiği parametrelerle sınırlı olmamız ve tarayıcıdaki proxy sunucusunu aracılığıyla yapılandırmamızdır. Komut satırı Başarılı olmamız pek mümkün değil. Ancak burada standart AD grup politikaları yardımımıza koşuyor. Sonuçta alternatif tarayıcılar genellikle sistem ayarları proxy'leri AD üzerinden gerekli kullanıcılara atayabiliriz. ;)

Kaspersky Uç Nokta Güvenliği Windows için 10, özel bir yerel alan ağını veya bir kuruluşun ağını korumak için en iyi çözümlerden biridir. Program, baz istasyonu olan bir bilgisayara kurulur ancak tüm ağ bileşenlerini korur. Bu çalışma planı, lisanslardan tasarruf etmenize olanak tanır, çünkü bir bilgisayarı anti-virüs yazılımıyla donatmak yeterlidir, hepsi değil. Kaspersky Endpoint Security'nin nedeni budur - en iyi seçenek büyük organizasyonlar için.
Diğer Kaspersky ürünleri gibi Uç Nokta güvenliği de kapsamlı koruma için gerekli tüm unsurlara sahiptir. Birbirlerinden bağımsız çalışırlar, bu da koruma parametrelerini en yüksek hassasiyetle yapılandırmanıza olanak tanır. Örneğin, indirilen dosyaların doğrulanmasını devre dışı bırakabilir, ancak site güvenliği izlemeyi bırakabilirsiniz. Bu, maksimum performans ve verimlilik sağlar. Değerlendirmek için Kaspersky Endpoint Security'yi ücretsiz olarak indirebilirsiniz. işlevsellik ve kalite GUI. Program normal ev bilgisayarlarına kolayca kurulabilir. Windows kontrolü 7/8/10. Elbette hem 32 hem de 64 bit versiyonlar desteklenmektedir.

Teknik olarak bu versiyon ağ üzerinde çalışırken daha fazla güvenliği garanti eden bir dizi özel yardımcı programın yanı sıra, birkaç cihazın merkezi iletişimi için özel araçların eklendiği düzenli bir anti-virüs yazılımıdır. Endpoint Security'yi kullanarak kuruluşunuzun verilerinin gizli kalacağından ve her türlü casus yazılımın bu verilere erişemeyeceğinden emin olabilirsiniz.

Bunu gösteren birçok test yapılmıştır. Windows sistemi Kaspersky anti-virüs çözümüyle desteklenen , mevcut tehditlerin tümüne karşı dayanıklı değildir. Bu aynı zamanda kötü amaçlı yazılımları yalnızca imzalarla değil, aynı zamanda programın davranışsal özellikleriyle de tanımlayan bulut teknolojisiyle de kolaylaştırılıyor. Bu yaklaşım, Kaspersky Endpoint Security'nin yüklü olduğu bir bilgisayara benzersiz virüs bulaşmış dosyaların indirilmesine izin vermez.

KES 10'un ek özellikleri:

• Bilgisayarda kurulu cihazların kontrolü;
• Ağ ve tarayıcı durumunun izlenmesi;
• IM ve posta koruyucusu;
• Sabit ve çıkarılabilir sürücülerin şifreleyicisi;
• DdoS karşıtı.

Bu materyal, bir kuruluşta anti-virüs korumasını ve güvenliğini yönetmeyle ilgilenen uzmanlar için hazırlanmıştır.

Bu sayfada Kaspersky Endpoint Security 10'un en son sürümlerinin ve Kaspersky Security Center 10'un merkezi yönetim konsolunun en ilginç işlevleri açıklanmakta ve tartışılmaktadır.

Bilgiler, NovaInTech uzmanlarının Kaspersky anti-virüs korumasına yeni geçiş yapan veya 6. sürümü kullanmaktan geçiş sürecinde olan kuruluşların sistem yöneticileri, BT departmanları başkanları ve güvenlik departmanları ile olan iletişim deneyimine dayanarak seçilmiştir. istemci bilgisayarlardaki antivirüsün ve Yönetim yönetim konsolu Kit 8'in kullanımı. İkinci durumda, Kaspersky Lab'in antivirüs koruması zaten kullanımda olduğunda, BT uzmanlarının en ilginç yönleri bilmemesi de sıklıkla söz konusu olur. Aynı BT uzmanları için hayatı gerçekten kolaylaştırmaya yardımcı olan ve aynı zamanda güvenlik ve güvenilirlik düzeyini artıran ürünlerin yeni versiyonlarının çalışmalarında.

Bu makaleyi okuduktan ve videoları izledikten sonra Kasepriy Security Center ve Kaspersky Endpoint Security yönetim konsolunun en son sürümünün sağladığı en ilginç işlevlere kısaca aşina olabilir ve nasıl çalıştığını görebilirsiniz.

1. Kaspersky Security Center 10 yönetim sunucusunun kurulumu.

Gerekli dağıtım kitlerini resmi Kaspersky Lab web sitesinde bulabilirsiniz:

DİKKAT! Dağıtıma tam versiyon Kaspersky Security Center, Kaspersky Endpoint Security dağıtım kitinin en son sürümünü zaten içermektedir.

Öncelikle Kaspersky Lab'den antivirüs korumasını kurmaya nereden başlayacağınızdan bahsetmek istiyorum: İlk bakışta göründüğü gibi istemci bilgisayarlardaki antivirüslerin kendisiyle değil, yönetim sunucusunun kurulumuyla ve merkezi yönetim konsolu Kaspesky Security Center (KSC). Bu konsolu kullanarak, kuruluşunuzdaki tüm bilgisayarlara antivirüs korumasını çok daha hızlı bir şekilde dağıtabilirsiniz. Bu videoda kurulumdan sonra bunu göreceksiniz ve minimum ayarlar KSC yönetim sunucusu, istemci bilgisayarlar için tamamen eğitimsiz bir kullanıcının bile yükleyebileceği bir anti-virüs çözümü için bir yükleyici oluşturmak mümkün hale gelir (sanırım her yöneticinin bu tür "kullanıcıları" vardır) - kurulum arayüzü yalnızca 2 düğme içerir - " Yükle” ve “Kapat”.

Yönetim sunucusunun kendisi, her zaman açık olan veya maksimum düzeyde erişilebilir olan herhangi bir bilgisayara kurulabilir; bu bilgisayarın ağdaki diğer bilgisayarlar tarafından görülebilmesi gerekir ve İnternet'e erişiminin olması (veritabanlarını indirmek ve senkronize etmek için) çok önemlidir. KSN bulutu ile).

Daha önce orta konsolu takmış olsanız bile videoyu izleyin, ancak önceki sürümler- belki kendiniz için yeni bir şeyler duyar ve görürsünüz...

VİDEOYU BEĞENDİNİZ Mİ?
Biz de aynısını yapıyoruz Kaspersky ürünlerinin tedariği. Ve daha da fazlası; teknik destek sağlıyoruz. Müşterilerimizi önemsiyoruz.

2. Kaspersky'nin önceden kurulu olduğu bilgisayarlarda merkezi yönetimin ayarlanması.

Küçük kuruluşlarda sistem yöneticilerinin her bilgisayara anti-virüs korumasını manuel olarak yükleyip yapılandırdığı sıklıkla görülür. Böylece antivirüs korumasını sürdürmek için harcadıkları zaman artar ve daha önemli bazı görevler için yeterli zamanları kalmaz. Yöneticilerin, zaman eksikliği nedeniyle, Kaspersky Lab'in anti-virüs korumasının kurumsal sürümlerinin genel olarak merkezi yönetime sahip olduğunu ve bu medeniyet mucizesi için hiçbir şey ödemek zorunda olmadıklarını bilmedikleri durumlar vardır. .

Zaten kurulu olan istemci antivirüslerini yönetim sunucusuna "bağlamak" için çok az şeye ihtiyacınız vardır:

• Yönetim sunucusunu yükleyin (Bu makalenin ilk bölümü).
• Yönetim sunucusu aracısını (NetAgent) tüm bilgisayarlara yükleyin - Aşağıdaki ekteki videoda size kurulum seçeneklerini anlatacağım.
• Yönetim sunucusu aracısını yükledikten sonra bilgisayarlar, ayarlarınıza bağlı olarak ya “Dağıtılmayan bilgisayarlar” bölümünde ya da “Yönetilen bilgisayarlar” bölümünde olacaktır. Bilgisayarlar “Dağıtılmamış bilgisayarlar”daysa, “Yönetilen bilgisayarlar”a aktarılmaları ve onlara uygulanacak bir politika yapılandırmaları gerekecektir.

Bu adımlardan sonra bilgisayarlarınız merkezi konsoldan görülebilecek, kullanıcılar artık makinelerinde kurulu antivirüsleri yönetemeyecek ve bunun sonucunda daha az enfeksiyon ve yönetici için daha az baş ağrısı yaşanacak.

Aşağıdaki videoda ağınızın yapısına bağlı olarak istemci bilgisayarlara NetAgent kurulumuna ilişkin senaryoları anlatmaya çalışacağım.

Windows işletim sistemi çalıştıran bilgisayarlar için kapsamlı, çok düzeyli bir koruma sistemi sağlayan Kaspersky Endpoint Security 8'in işlevlerine baktık. Kaspersky Endpoint Security 8'in bir kuruluşun bilgisayarlarına dağıtılan tüm kopyalarını merkezi olarak yönetmek için Kaspersky Security Center çözümü kullanılır. İncelemenin ikinci bölümünde Kaspersky Security Center'ın yeni dokuzuncu sürümünü kullanarak yönetimin nasıl gerçekleştiğine ve hangi temel yetenekleri sağladığına ayrıntılı olarak bakacağız.

Kaspersky Security Center'ın temel amacı, yöneticiye güvenlik sisteminin tüm bileşenlerini yapılandırmak ve kurumsal ağın güvenlik düzeyiyle ilgili ayrıntılı bilgilere erişim sağlamak için araçlar sağlamaktır. Kaspersky Security Center, merkezi yönetim için tek bir araçtır büyük set Kaspersky Lab tarafından sağlanan kuruluştaki güvenlik önlemleri. Kaspersky Security Center kullanılarak yönetilebilen yazılım ürünleri yelpazesi iş istasyonlarını, sunucuları ve mobil cihazları korumaya yönelik çözümler içerir:

• Akıllı Telefon için Kaspersky Endpoint Security 8;
• Windows için Kaspersky Endpoint Security 8;
• Linux için Kaspersky Endpoint Security 8;
• Mac için Kaspersky Endpoint Security 8;
• Windows Workstation için Kaspersky Anti-Virus 6.0;
• Kaspersky Anti-Virus 6.0 İkinci Görüş Çözümü;
• Kaspersky Anti-Virüs 6.0 için Windows Server Enterprise Sürümü;
• Windows Sunucuları Kurumsal Sürümü için Kaspersky Anti-Virus 8.0;
• Veri depolama sistemleri için Kaspersky Anti-Virus 8.0;
• Linux Dosya Sunucusu için Kaspersky Anti-Virus 8.0;
• Windows Sunucuları için Kaspersky Anti-Virus 6.0;
• Novell NetWare için Kaspersky Anti-Virus 5.7.

Şekil 1. Bir kuruluşun ağını korumak için Kaspersky Security Center'ı kullanma mantığı

Kaspersky Security Center iki modda çalışabilir - normal, şu şekilde açıklanmaktadır: bu degerlendirme ve diğer kuruluşlara ağlarının korunmasını SaaS hizmeti biçiminde sağlayan hizmet sağlayıcıların çalışması için gerekli olan mod. Bu mod özel bir lisans gerektirir.

Kaspersky Security Center değil ayrı program ama bir kompleks olarak yazılım, içerir:

• Yönetim sunucusu – güvenlik yönetiminden sorumlu bir hizmet. Kaspersky Security Center'ın ana modülüdür ve yönetilen bilgisayarlarla ilgili tüm bilgileri veritabanında (MS) saklar. SQL Server veya MySQL). Ana yönetim sunucusuna ek olarak şunları düzenleyebilirsiniz: hiyerarşik yapı uzak parçalarla bunlar üzerinde çalışmak için yönetim sunucuları yerel ağ veya hizmet verilen kuruluşun yerel ağı. Bu özellikle yapısı dağıtılmış şirketler için geçerlidir. Bu durumda yerel kullanıcılar yalnızca kendi sunucularına erişir.
• yönetim konsolu – Microsoft Yönetim Konsolu için bir ek bileşen olarak uygulanan ve yönetim sunucusunu yönetmeyi amaçlayan bir modül;
• web konsolu – yönetim konsoluna benzer bir amacı olan bir web uygulaması. Aradaki fark, web konsolunun, web arayüzünü kullanan bir tarayıcı aracılığıyla yönetim sunucusuna erişmenize izin vermesidir. Ancak aynı yönetim konsoluyla karşılaştırıldığında sınırlı yönetim yeteneklerine sahiptir;
• Kaspersky Security Center Yönetim Aracısı, yönetim sunucusu ile istemci bilgisayarlar arasındaki etkileşim için tasarlanmış bir programdır. İstemci sistemlerine kurulur ve istemci bilgisayarlarda meydana gelen programların ve olayların mevcut durumu hakkında bilgi almanıza, kontrol komutları gönderip almanıza olanak tanır ve ayrıca güncelleme aracısının çalışmasını sağlar.
• program yönetimi modülleri – yöneticinin iş istasyonuna yüklenen modüller. Amaç, bir kuruluştaki Kaspersky Lab yazılım ürünlerine yönetim konsolu aracılığıyla erişim sağlamaktır.

Şekil 2. Kaspersky Security Center bileşenleri arasındaki etkileşimin blok diyagramı

Diyagram, yöneticinin, örneğin farklı ofislerde bulunan şirket sunucuları olan çeşitli yönetim sunucularıyla ek bileşen aracılığıyla çalışma yeteneğine sahip olduğunu göstermektedir. Ayrıca yönetici, herhangi bir bilgisayardan, herhangi bir modül yüklemeye gerek kalmadan, bir İnternet tarayıcısı aracılığıyla yönetim sunucusuna erişme olanağına sahiptir; bu, güvenlik sistemini izlemek gerektiğinde yararlı olabilir. Bu method erişim ayrıca, yönetim sunucusuna web konsolu kullanılarak korunan ağdan erişilebilen harici bir hizmet sağlayıcı tarafından bir kuruluşta koruma dağıtılırken de kullanılır.

Şekil 3. Web konsolu kullanım şeması

;

Kaspersky Security Center, istemci bilgisayarlardaki bileşenleri ve ayarları yapılandırmanıza ve yönetmenize olanak tanır. Yönetici, her kullanıcı grubu veya belirli bir kullanıcı için aşağıdaki bileşenlere yönelik farklı ayarlar belirleyebilir:

1. Koruma bileşenleri: dosya antivirüsü, posta antivirüsü, web antivirüsü, IM antivirüsü, güvenlik duvarı, ağ saldırılarına karşı koruma, ağ izleme, sistem izleme.
2. Kontrol bileşenleri: program başlatma kontrolü, program etkinliği kontrolü, güvenlik açığı taraması, cihaz kontrolü, web kontrolü.

Şekil 4. Kaspersky Security Center tarafından yönetilen bileşenlerin şeması

Kaspersky Security Center'ın dokuzuncu sürümü, Kaspersky Yönetim Kiti 8.0 aracının geliştirilmiş halidir. Buna karşılık Kaspersky Security Center'a bir dizi yeni işlev eklendi. Sanal yönetim sunucuları oluşturmak mümkün hale geldi; Uygulama Kontrolü, Güvenlik Açığı Kontrolü, Web Kontrolü ve Cihaz Kontrolü bileşenlerinin çalışması üzerinde kontrol eklendi; yönetim sunucusunu bir tarayıcı aracılığıyla yönetmek için bir web konsolu ortaya çıktı; istemcileri yönetme işlevleri Açık Sanal makineler istemci bilgisayarlardaki güvenlik açıklarının merkezi olarak tespit edilmesi ve ortadan kaldırılması mümkün hale geldi. Çeşitli bileşenlerin kurulumlarını yönetmeye yönelik araçların işlevleri, Ek Bilgiler izlenen bilgisayarlar, rapor oluşturma ve hesaplarla çalışma hakkında.

Sistem gereksinimleri

Kaspersky Security Center 9 ile çalışmak için bilgisayarınızın Tablo 1'de listelenen genel sistem gereksinimlerini karşılaması gerekir.

Tablo 1. Farklı işletim sistemlerinde çalışmaya yönelik donanım gereksinimleri

İşletim sistemi sürümü	Donanım Gereksinimleri
32 bit işletim sistemi
Microsoft Windows Sunucu 2003; Sunucu Çekirdeği modunda dağıtılan Microsoft Windows Server 2008; Microsoft Windows XP Profesyonel SP2, Vista SP1, 7 SP1.	1 GHz veya daha yüksek frekansa sahip işlemci; 512 MB rasgele erişim belleği; 1 GB boş sabit disk alanı.
64 bit işletim sistemi
Microsoft Windows Sunucusu 2003; Sunucu Çekirdeği modunda dağıtılan Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2; Microsoft Windows XP Profesyonel SP2, Vista SP1, 7 SP1;	1,4 GHz veya daha yüksek frekansa sahip işlemci; 512 MB RAM; 1 GB boş sabit disk alanı.

Kaspersky Security Center 9 üç bileşen içerdiğinden (yönetim sunucusu, yönetim konsolu ve web yönetim konsolu sunucusu) her birinin çalışması için aşağıdaki gereksinimlerin karşılanması gerekir.

Yönetim Sunucusu

• Microsoft Veri Erişim Bileşenleri (MDAC) 2.8 veya üstü ya da Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (Windows Server 2008 / Windows Vista için).

Veritabanı Yönetim sistemi

• Microsoft SQL Server Ekspres 2005, 2008;
• Microsoft SQL Server 2005, 2008, 2008 R2;
• MySQL Kurumsal.

Yönetim Konsolu

• Microsoft Yönetim Konsolu 2.0 veya üzeri.
• Microsoft İnternet Explorer 8.0.

Sunucu web yönetim konsolu

• Web sunucusu: Apache 2.2.
• Tarayıcı – Internet Explorer 7, Firefox 3.6 veya Safari 4.

İşlevsellik

Kaspersky Security Center'ın ana işlevleri, istemci makinelere koruma dağıtmak, bu programların yönetimini merkezileştirmek ve korunan bilgisayarlardaki olaylar hakkında bilgi almaktır.

Korumanın dağıtımı

1. Uç nokta koruma yazılımının ve yönetim araçlarının uzaktan kurulumu ve kaldırılması.
2. Korumalı bilgisayarlara üçüncü taraf ürünlerinin veya kendi kurulum paketlerinizin dağıtımı.
3. Etkilenen bilgisayarlara uç nokta koruma sistemleri kurma yeteneği.

Yönetim

1. Bir kuruluşun yerel ağının veya uzak ofislerinin fiziksel olarak uzak bölümlerinin korunmasını sağlamak için sanal yönetim sunucularının oluşturulması.
2. Çeşitli kullanıcı gruplarının çalışmasına yönelik kuralların "esnek" yapılandırılması için yönetim grupları hiyerarşisinin oluşturulması.
3. Belirli bir kullanıcının veya kullanıcı grubunun faaliyetlerini düzenlemek için çeşitli bileşenlerden oluşan bir dizi kural ve ayarın politikalarda birleştirilmesi ve oluşturulan politikaların esnek bir şekilde uygulanması. Hem standart politikaları kullanma hem de yeni politikalar oluşturma yeteneği.
4. Uç noktaları korumak için programların merkezi (gerekirse uzaktan) yönetiminin uygulanması.
5. Veritabanlarının ve koruma modüllerinin uç nokta koruma programlarıyla merkezi olarak güncellenmesi.
6. Karantinaya veya yedekleme deposuna yerleştirilen dosyaların yanı sıra işlenmesi ertelenen nesnelerle merkezi çalışma.
7. Kuruluşun yerel ağındaki bilgisayarlardaki donanım aygıtlarının ve yazılımların envanteri.
8. İşletim sisteminde ve çeşitli yerlerde bulunan güvenlik açıklarının merkezi olarak tespiti ve ortadan kaldırılması yazılım.
9. Sanal ortamlarda dağıtılan Kaspersky Endpoint Security 8'in yönetimi (sanal makinelerin otomatik tespiti, sanal makinelerin yaşam döngüsü yönetimi, yoğun kaynak gerektiren görevler gerçekleştirilirken ana sunucu üzerindeki yükün optimizasyonu).

İzleme

• Korunan bilgisayarlardaki kritik olaylar hakkında gerçek zamanlı bilgi edinme.
• Korunan bilgisayarlardaki tüm olaylara ilişkin istatistik ve raporların alınması. Her koruma bileşenindeki olayları ve yönetici eylemlerini içeren raporlar oluşturmak mümkündür. Raporlar bir programa göre veya yöneticinin talebi üzerine oluşturulabilir. Gerekirse raporların e-postayla uygun bir biçimde gönderilmesini yapılandırabilirsiniz.
• Web konsolunu kullanmak aşağıdakilere erişimi düzenlemenizi sağlar: operasyonel bilgi ağdaki veya uzaktan herhangi bir bilgisayardan koruma durumu ve raporlar.

Ayrıca Kaspersky Security Center'da artık sanal iş istasyonlarının korumasını yönetme olanağı da var. Ağda yeni bir sanal makine göründüğünde, otomatik olarak bulunur, yönetim konsoluna bağlanır ve gerekli tüm koruma bileşenleri üzerine kurulur. Kaspersky Security Center, sanal ve fiziksel makineleri birbirinden ayırmanıza ve sanal altyapının kolay yönetimi için bunları farklı gruplarda birleştirmenize olanak tanır. Sanal Masaüstü Altyapısı (VDI) için dinamik mod desteği de uygulanmaktadır.

Kullanıma hazırlık

Kaspersky Security Center'ı yüklemek için program kurulum dosyasını çalıştırmanız gerekir; ardından kurulum sihirbazı karşılama penceresi görünecektir.

Şekil 5. Kaspersky Security Center kurulum sihirbazının başlangıç ​​penceresi

Daha sonra lisans sözleşmesini okumanız ve şartlarını kabul etmeniz gerekir. Bundan sonra kurulum türünü seçmeniz gerekir. Standart kurulum minimum sayıda bileşen içerir ve 200'e kadar bilgisayar içeren ağlar için önerilir. Özel kurulum yapılandırmanıza olanak tanır Ekstra seçenekler Kaspersky Security Center'ın çalışması için önerilir ve 200'den fazla bilgisayar içeren ağlar için önerilir. Özel bir kurulum seçin ve “İleri” düğmesine tıklayın.

Şekil 6. Kaspersky Security Center kurulum türünü seçme

Bir sonraki adım, yüklenecek bileşenleri seçmenizi gerektirir.

Şekil 7. Kurulum için Kaspersky Security Center bileşenlerini seçme

Şekil 8. Ağ boyutunu seçme

Bir sonraki adımda, yönetim sunucusunun bilgisayarda başlatılacağı hesabı seçmeniz gerekir. İki tür hesap arasından seçim yapabilirsiniz: Hesap sistem (Windows Vista ve sonraki Microsoft işletim sistemlerinde mevcut değildir) veya kullanıcı hesabı.

Şekil 9. Kaspersky Security Center'ın başlatılacağı hesabı seçme

Bundan sonra, yönetim sunucusu için veritabanı türünü seçmeniz gerekir - Microsoft SQL Server (Express Edition) veya MySQL. MS SQL Server seçtiğinizde eğer bu DBMS mevcut değilse kurulacaktır. Eğer çalışmayı seçerseniz MySQL DBMS– Sistemde önceden kurulu olması gerekir.

Şekil 10. Kaspersky Security Center için bir veritabanı sunucusu seçme

Bir sonraki adım, sunucuya bağlantı parametrelerini veritabanıyla yapılandırmaktır. Daha sonra sunucuya bağlanacak bir hesap yapılandırılır.

Şekil 11. Veritabanına sahip bir sunucuya bağlantı parametrelerini yapılandırma

Bundan sonra klasörün konumunu ve adını belirlemeniz gerekir. Kamu erişim, yükleme dosyalarını ve güncellemeleri depolayacak. Yeni bir klasör oluşturabilir veya mevcut bir klasörü seçebilirsiniz.

Şekil 12. Ortak klasör oluşturma

Daha sonra, yönetim sunucusuna bağlanmak için bağlantı noktası numarasını ("bağlantı noktası 14000 varsayılan olarak kullanılır") ve yönetim sunucusuna SSL protokolünü kullanarak güvenli bir bağlantı için SSL bağlantı noktası numarasını ("bağlantı noktası 13000 varsayılan olarak kullanılır") belirtmeniz gerekir. ).

Şekil 13. Yönetim sunucusuna bağlantı parametrelerini yapılandırma

Bundan sonra yönetim sunucusunun adresini ayarlamanız gerekir. Adres bir DNS adı, NetBIOS adı veya IP adresi olabilir.

Şekil 14. Yönetim sunucusunun adresini ayarlama

Bir sonraki adım, programları yönetecek modülleri seçmektir. Kaspersky Endpoint Security 8 for Windows'u yönetmek için bir modüle ihtiyacımız var, bu yüzden onu seçiyoruz.

Şekil 15. Kurulum için modüllerin seçilmesi

Bu, kurulum işlemini tamamlar ve programı yüklemeye başlayabilirsiniz. Daha sonra işletim sistemini yeniden başlatmanız gerekir; bundan sonra kurulumun tamamlandığı düşünülebilir.

Kurulumdan sonra bir dizi ek ayar yapmanız gerekecektir - bir anahtar veya kayıt kodu belirtin, bulut teknolojilerini kullanmaya karar verin, olayların meydana gelmesiyle ilgili bildirimlerin gönderilmesini ve proxy sunucu ayarlarını yapılandırın. Bundan sonra Kaspersky Security Center ile çalışmaya başlayabilirsiniz.

Ürünle çalışma

Yönetim sunucusu yönetim konsolu aracılığıyla yönetilir. Microsoft Yönetim Konsolu'na (MMC) entegre edilmiş özel bir ek bileşendir.

Şekil 16. Microsoft Yönetim Konsolu ek bileşeni penceresi

Ekipmanı kullanmanın avantajı standart arayüz Windows işletim sistemiyle çalışan yöneticilerin aşina olduğu bir özellik. Ayrıca tek bir yönetim konsoluna birkaç farklı ek bileşen ekleyebilirsiniz. Örneğin, Windows Güvenlik Duvarı, Diskeeper birleştirme programı, Performans ek bileşeni ve Kaspersky Security Center.

Şekil 17. Yönetim konsolu oluşturma örneği

Kaspersky Security Center ile çalışmanın ana penceresi bir menü, bir araç çubuğu, bir genel bakış paneli (konsol ağacı) ve bir çalışma alanından oluşur. Kaspersky Security Center'ı kurduktan sonra, yerel ağdaki bilgisayarlarda kurulu Kaspersky Endpoint Security 8 örneklerini yöneteceğimiz yönetim sunucusuna erişim kazanıyoruz.

Dağıtılmış bir şirket yapısında, her ağ segmentine ayrı ayrı hizmet verilmesine olanak tanıyacak, ancak aynı zamanda her şeyi merkezi olarak tek bir noktadan yönetebilecek bir dizi yönetim sunucusu oluşturmak gerekir. Bu, yerel ağ içindeki trafiği azaltacak ve uzak ofisler veya yerel ağ bölümleriyle çalışmayı kolaylaştıracaktır. Birden fazla yönetim sunucunuz varsa, güvenlik sorumluluğunu ve her sanal sunucuyu yönetme yetkisini bireysel yöneticilere devredebilirsiniz. “Kaspersky Security Center” düğümünün içerik menüsünden (“Oluştur” – “Kaspersky Yönetim Sunucusu” – “Yönetim Sunucusu...”) yönetim sunucuları ekleyebilirsiniz. Oluşturulan hiyerarşi, farklı yönetim sunucuları için görevleri ve ilkeleri devralmaya yönelik kurallar oluşturmanıza olanak tanır.

Yöneticinin çalışmasına yönelik araçların hiyerarşisi Şekil 18'de gösterilmektedir.

Şekil 18. Yönetici çalışmasına yönelik araçların hiyerarşisi

Yönetim sunucusu Kaspersky Security Network (KSN) için proxy sunucusu olarak kullanılabilir; bundan özel bir hizmet - KSN Proxy - sorumludur. Kullanımı, yönetim sunucusunun kontrolü altındaki tüm bilgisayarların, İnternet erişimi olmasa bile "bulut"a veri iletmesine ve almasına olanak tanır. Ayrıca KSN Proxy, istekleri önbelleğe alarak İnternet erişimindeki yükü azaltmanıza olanak tanır.

Şekil 19. KSN Proxy parametrelerini yapılandırma

Korumayı dağıtırken ve yönetirken programla çalışmanın mantığı aşağıdaki şekilde oluşturulmuştur. İlk olarak yönetici, yönetim sunucusu ayarlarını yapılandırır. Bundan sonra korunan ağın mantığına uygun olarak yönetim grupları oluşturulur. Örneğin, muhasebe çalışanlarının herhangi bir çıkarılabilir medyayı kullanması yasaklanabilir ve programcılar en sıkı web kontrol parametreleriyle yapılandırılabilir.

Oluşturulan gruplara bilgisayarlar eklenir ve her bilgisayara Yönetim Aracısı ve Kaspersky Endpoint Security 8 yüklenir. Daha sonra her kullanıcı grubu için güvenlik politikaları oluşturulur ve yapılandırılır. Yönetici ayrıca çeşitli görevler (virüs taraması, güncelleme vb.) oluşturabilir ve bunların yürütülmesi için kriterler belirleyebilir (zamanlayıcıya göre, olaya göre vb.). Bundan sonra programla çalışmaya geçilir. arka plan modu- yöneticinin raporları periyodik olarak incelemesi, tehditlere yanıt vermesi, koruma için yeni kullanıcılar eklemesi ve diğer ağ bakım işlerini yapması gerekir. Nasıl çalıştığına adım adım bakalım.

İstemci bilgisayarlardaki koruma ayarlarını yönetmek için dört panel içeren "Bilgisayar Yönetimi" grubunu kullanın: "Gruplar", "İlkeler", "Görevler" ve "Bilgisayarlar".

Şekil 20. Bilgisayar Yönetimi grubu

Yönetim grupları oluşturma ve ayarlama

“Gruplar” paneli, “Yönetim Sunucusu”ndaki bilgisayar gruplarını yönetmek için araçlar içerir. Bu yönetim grupları, gelecekte çeşitli ilkeleri ve görevleri seçici olarak uygulamak için ağdaki bilgisayarların hiyerarşisini düzenlemenize olanak tanır. Varsayılan olarak yalnızca bir grup (kök grup) mevcuttur. “Gruplar” panelindeki “Grup Oluştur” ve “Alt Grup Oluştur” komutlarını kullanarak kuruluşunuzda gerekli olan bilgisayar grupları hiyerarşisini oluşturabilirsiniz.

Şekil 21. Yönetim grupları oluşturma örneği

“Yönetilen bilgisayarlar” düğümünün bağlam menüsü aracılığıyla (“Tüm görevler” - “Grup yapısı oluştur” komutu içerik menüsü) bilgisayarların hiyerarşisi otomatik olarak oluşturulabilir. Bu amaçla Windows ağının etki alanlarının ve çalışma gruplarının yapısı, grupları hakkında bilgiler Aktif Dizin veya içerik Metin dosyası.

“Gruplar” panelinde gruba yeni eklenen bilgisayarlara program yükleme koşullarını ayarlayabilirsiniz. Ayrıca kullanıcının bilgisayarına "Uyarı" veya "Kritik" durumunun atanacağı kriterleri de belirleyebilirsiniz. Örneğin, veritabanları X günden fazla güncellenmemişse veya Y'den fazla virüs bulunmuştur.

Şekil 22. Bilgisayarların durumlarını ayarlamak için kriterleri ayarlama

Gruplar oluşturulup yapılandırıldıktan sonra grupları bilgisayarlarla doldurmaya başlayabilirsiniz. Bunu yapmak için “Yönetim Sunucusu”na bilgisayar ekleyip kaldırabileceğiniz “Bilgisayarlar” panelini kullanın. Ayrıca ağdaki her bilgisayar hakkındaki bilgileri de görüntüleyebilirsiniz - durumu, imzalı veritabanlarının güncellenme zamanı, bulunan virüs sayısı vb.

Şekil 23. Filtreleme panelinin genişletilmiş olduğu bilgisayarlar paneli

Yeni bir bilgisayar eklemek için “Bilgisayar ekle” düğmesine tıklamanız gerekir, ardından sihirbaz penceresi görünecektir. İlk adım, istemci bilgisayarların nasıl ekleneceğini belirlemektir.

Şekil 24. İstemci Bilgisayar Ekleme Sihirbazı Penceresi

Bilgisayarları manuel olarak eklerken, ağdaki bilgisayarların IP adresini veya IP adresi aralığını belirtmeniz gerekir. Ayrıca IP adreslerinin listesini içeren bir metin dosyasından bir listeyi de içe aktarabilirsiniz.

Şekil 25. Yeni bilgisayarların manuel olarak eklenmesi

Otomatik olarak eklerken, ağda algılanan bilgisayarlar listesinden gerekli bilgisayarları belirtmeniz yeterlidir.

Şekil 26. Yönetim sunucusu tarafından algılanan bilgisayarları ekleme penceresi

Herhangi bir nedenle bilgisayarlar yönetim gruplarına dağıtılmamışsa, "Atanmamış bilgisayarlar" düğümünün klasörlerinde kalırlar. Ayrıca bu bilgisayarlara görevler uygulayabilir ve ilkeleri yapılandırabilirsiniz. Windows ağını yoklarken yönetim sunucusu tarafından bulunan yeni bilgisayarlar, IP adresleri ve Active Directory grupları da bu klasörlere yerleştirilir. Ağda yeni bilgisayarlar bulduktan sonra yönetici bunları mevcut gruplardan birine taşıyabilir.

Uygulamaları Kaspersky Security Center aracılığıyla yükleme

Kaspersky Security Center, yerel ağdaki bilgisayarlara kuruluma izin verir çeşitli programlar. Bunlar Kaspersky Lab müşteri koruma programları veya üçüncü taraf programları olabilir. Programı bir istemci bilgisayara kurmak için uygun türde bir görev oluşturmalı ve bunun yürütüleceği bilgisayarları belirtmelisiniz.

Programların Kaspersky Security Center aracılığıyla yüklenmesi, öncelikle bir kuruluşta Kaspersky Lab çözümlerini kullanmaya başlarken ve koruma için yeni bilgisayarlar eklerken istemci bilgisayarlara koruma dağıtmak için gereklidir.

İstemci bilgisayarlarda korumayı düzenlemek için öncelikle yönetim aracılarını ve Kaspersky Endpoint Security 8'i yüklemeniz gerekir. Kurulum paketi, "Gruplar" panelinde "Kurulumu başlat" düğmesine tıklanarak başlatılan Uzaktan Kurulum Sihirbazı kullanılarak yüklenir. Yönetim aracısını seçin ve “İleri” düğmesine tıklayın.

Şekil 27. Yüklenecek programın seçilmesi

Programın “Paylaşılan bir klasörden” kurulduğunu belirtiyoruz. Yönetim Aracısını kurduktan sonra tüm kurulumları onun aracılığıyla gerçekleştirmek daha uygundur, çünkü bu durumda kurulum deposunu merkezi olarak yönetmek mümkündür. Ağa yeni bir bilgisayar eklerken yönetici, gerekli programların tüm listesini yüklemek için tek bir görevi çalıştırabilecektir.

Şekil 28. Program yükleme seçeneklerini seçme

Bir sonraki adımda yönetici haklarına sahip hesapları belirleyebilirsiniz.

Şekil 29. Hedef bilgisayarda yönetici haklarına sahip hesapları seçme

Bundan sonra, programı yükledikten sonra bilgisayarı yeniden başlatıp başlatmayacağınızı ve eğer öyleyse, zorlamayı mı yoksa kullanıcıya sormayı mı seçeceğinizi seçmeniz gerekecektir. Bu noktada program kurulum görevinin oluşturulması tamamlandı ve çalıştırabilirsiniz.

Şekil 30. Uygulama yükleme görevini çalıştırma

Herhangi bir nedenle ağ üzerinden kurulum mümkün değilse (örneğin, ağ bilgisayarda devre dışı bırakılmışsa), bir kurulum paketi oluşturabilir ve bunu bağımsız kurulum için kullanıcıya sağlayabilirsiniz.

Haberlere abone olun

1. Düğüme git Yönetim Sunucusu.
2. Menüden seç Görüş → Arayüz kurulumu.
3. Aşağıdaki onay kutularını kullanarak arayüz öğelerinin görünümünü yapılandırın:

   Sistem Yönetimini Görüntüleyin. Onay kutusu işaretliyse klasörde Uzaktan kurulum Cihaz görüntülerini dağıtma ve klasörde Depolamak alt klasör görüntülenir Teçhizat. Varsayılan olarak onay kutusunun işareti kaldırılmıştır.

   Şifreleme ve veri korumasını görüntüleyin. Onay kutusu seçilirse ağa bağlı cihazlarda veri şifrelemeyi yönetebilirsiniz. Programı yeniden başlattıktan sonra konsol ağacında bir klasör görünecektir. Şifreleme ve veri koruma

   İşyeri kontrol parametrelerini görüntüleyin. Onay kutusu seçilirse, bölümde Güvenlik kontrolü Kaspersky Endpoint Security for Windows ilke özellikleri penceresi aşağıdaki alt bölümleri görüntüler: Program kontrolü, Güvenlik açığı izleme, Cihaz kontrol, Web Kontrolü. Varsayılan olarak onay kutusunun işareti kaldırılmıştır.

   Mobil Cihaz Yönetimini görüntüleyin. Onay kutusu işaretlenirse işlev kullanılabilir Mobil cihaz Yönetimi. Programı yeniden başlattıktan sonra konsol ağacında bir klasör görünecektir. Mobil cihazlar. Varsayılan olarak onay kutusunun işareti kaldırılmıştır.

   Yardımcı Yönetim Sunucularını görüntüleyin. Onay kutusu seçilirse, konsol ağacı bağımlı düğümleri görüntüler ve sanal Sunucular yönetim gruplarının bir parçası olarak yönetim. Varsayılan olarak onay kutusu seçilidir.

   Güvenlik ayarlarının bulunduğu bölümleri görüntüleyin. Onay kutusu seçilirse bölüm, Yönetim Sunucusunun, yönetim gruplarının ve diğer nesnelerin özellikler pencerelerinde görüntülenecektir. Emniyet. Varsayılan olarak onay kutusu seçilidir.

4. Tıklamak TAMAM.

Bazı değişiklikleri uygulamak için Yönetim Konsolunu kapatıp yeniden açmalısınız.

Kaspersky Security Center, güvenlik ve BT sistemlerinin yönetimini basitleştirir. Web sürümü olarak da mevcut olan esnek, ölçeklenebilir konsol, büyüyen işletmelerin değişen güvenlik ihtiyaçlarını karşılar. BT sistemlerinin ve güvenlik kontrollerinin kapsamlı yönetimini sağlar ve yöneticiler arasında sorumluluk dağılımını kolaylaştırır.

Kaspersky Security Center aşağıdaki avantajları sunar:

• Ek esnek web arayüzüne sahip, herhangi bir masaüstü veya mobil cihazdan her yerden erişilebilen güçlü yönetim konsolu
• Bulut, fiziksel ve kurumsal ortam da dahil olmak üzere tüm kurumsal ortamınızda güvenlik ayarlarını görüntüleme ve korumayı yönetme yeteneği Sanal makineler, Ve mobil cihazlar
• Kullanıma hazır, birleştirilmiş ilkelerle güvenliği kolayca dağıtın ve yönetin

Kaç iş istasyonunuz (elli veya elli bin) ve ne tür bir altyapınız (merkezi, dağıtılmış veya karma) olursa olsun Kaspersky Security Center, kapsamlı koruma araçlarını fazladan çaba harcamadan kurmanıza, yapılandırmanıza ve yönetmenize olanak tanır. Benzersiz iş ihtiyaçlarınızı karşılamak için yeni araçları ve yetenekleri ölçeklendirmeyi ve bunlardan yararlanmayı kolaylaştırın.

ÖZELLİKLER VE FAYDALAR

• Koruma durumunuza tam genel bakış

  Artan platform, cihaz ve yazılım çeşitliliği, bilgi güvenliği yöneticilerinin hayatını zorlaştırıyor. Karmaşıklığın güvenlik üzerinde olumsuz etkisi vardır. Ne kadar çok kaynağı kontrol ederseniz, onları takip etmek ve korumak da o kadar zor olur.

  Yazılım ve donanım hakkında bilgi toplamak ve güvenlik açığı yamalarını zamanında uygulamak çok fazla zaman ve çaba gerektirir. Kaspersky Security Center bu görevleri basitleştirir. Fiziksel, sanal ve bulut masaüstü bilgisayarlar, mobil cihazlar ve gömülü sistemler tek bir konsoldan yönetilerek verimliliği artırır ve toplam sahip olma maliyetini azaltır.

  • Kaynakları kontrol edin ve maliyetleri azaltın

    Kaspersky Security Center, ağınızdaki donanım ve yazılımın ayrıntılı bir görünümünü sağlar. Merkezi izleme ve kullanım haklarıyla lisanslama maliyetlerinden tasarruf edebilirsiniz. Otomatik cihaz ve donanım keşfi ve yazılım özeti raporları, kaynak kullanımının optimize edilmesine yardımcı olur. Kaspersky Security Center, yazılım lisanslarını ve mevcut donanımınızı izlemenizi ve kontrol etmenizi kolaylaştırır.

  • Güvenlik açıklarını bulma ve ortadan kaldırma

    Kaspersky Security Center'ın güvenlik açığı tarama ve yama yönetimi teknolojisi, siber suçluların kurumsal ağınıza sızmak için kullanabileceği uygulamalardaki ve işletim sistemlerindeki güvenlik açıklarını tespit eder. Hızlı yama uygulama, kötü amaçlı yazılımların size zarar verme şansına sahip olmadan önce bu güvenlik açıklarının ortadan kaldırılmasına yardımcı olur.

    Otomatik güvenlik açığı taraması, gerçek zamanlı olarak buluttan gelen yararlanma etkinliğine ilişkin en güncel bilgileri kullanır. Bu, sistemlerinizi ve kullanıcılarınızı yavaşlatmadan yeni kritik güvenlik yamalarını hızlı bir şekilde yüklemenize olanak tanır. 150'den fazla uygulamayı destekleyen Kaspersky Security Center, iş dünyasında yaygın olarak kullanılan çok çeşitli programlar için etkili güvenlik açığı izleme olanağı sağlar. Tespit edilen güvenlik açıkları önceliklendirilir ve öncelikle en kritik olanlar elenir.

  • Otomatik risk minimizasyonu

    Güvenlik yamaları otomatik olarak indirilir, dağıtılır ve fiziksel, sanal ve bulutta barındırılan makinelere yüklenir. Microsoft güncelleme yükleme algoritmalarının optimize edilmesi, kullanılan ağ trafiği ve disk alanı miktarını azaltabilir. Üçüncü parti uygulamalardaki açıkların kapatılmasına ilişkin detaylı raporlarla yama yapılma durumunu takip edebilirsiniz.

  Günlük görevleri optimize edin

  Kaspersky Security Center, heterojen ağlardaki rutin görevleri optimize eden kapsamlı BT sistemleri yönetim yetenekleri sunar.

  Konsolun genişletilebilir mimarisi, çeşitli platformlara yönelik güvenlik ürünlerini yönetmek için eklentiler içerir. Yeni bir ürün piyasaya sürüldüğünde veya mevcut bir ürün güncellendiğinde gerekli uzantı, yama kullanmadan veya konsolu yeniden yüklemeden Kaspersky Security Center'a yüklenebilir. İstemci tarafı yönetim araçları, programların masaüstü bilgisayarlara dağıtılmasını ve dağıtılmasını kolaylaştırır. Merkezi yönetim, rol tabanlı erişim ve yerleşik kontrol panelleriyle tamamlanır; böylece yöneticiler yalnızca iş sorumluluklarıyla ilgili kaynaklara erişebilir.

  • Kolay ölçeklendirme

    Konsolunuzu ölçeklendirmek için orijinal ayarları değiştirmenize gerek yoktur. Kaspersky Security Center'ın tek bir sunucu örneği, 100.000'e kadar fiziksel, sanal ve bulut iş istasyonunu yönetmenize olanak tanır. Bir dağıtım noktası 10.000'e kadar ana bilgisayara hizmet verebilir. Birden fazla sunucu için, tüm yardımcı sunucuların ana sunucunun rollerini ve haklarını devraldığı ve ana sunucunun, her bir ikincil sunucunun kontrolü altındaki her ana bilgisayar hakkında tam bilgiye sahip olduğu bir hiyerarşi korunur.

  • Veri kaybı önleme

    Merkezi olarak yönetilen şifreleme, bir saldırı veya cihaz kaybı durumunda verileri daha da korur. Kaspersky Security Center, yöneticilerin macOS'ta FileVault 2.0'ı, mobil cihaz şifrelemesini, Kaspersky Lab şifreleme teknolojisini ve Microsoft Windows'ta Microsoft BitLocker'ı merkezi olarak etkinleştirmesine veya devre dışı bırakmasına olanak tanır. Konsol ayrıca şifrelenmiş cihazların durumunu izler, şifrelenmiş dosyalara erişim engellendiğinde rapor verir ve yerel olarak depolar yedeklemeler Unutulan kimlik bilgilerini kurtarmak için şifreleme anahtarları.

  • Uzaktan Desteği Optimize Etme

    Uzaktan destek ve sorun giderme özelliklerini optimize ederek yanıt sürelerini azaltın ve verimliliği artırın. Kaspersky Security Center'da istemci/uzak bilgisayarlara bağlantılar, her türlü yazılımda hızlı tanılama ve sorun giderme olanağı sağlayan RDP aracılığıyla yapılır.

  • Uzak ofislerde kolay dağıtım

    Kaspersky Security Center uzaktan ve otomatik kurulumŞirketin şubelerinde yeni iş istasyonları. Ayrıca yeni uygulamaları dağıtabilir ve bunları planlayabilirsiniz. otomatik kurulum saatler sonra. Bu, sistem görüntülerinin merkezi olarak oluşturulmasına, depolanmasına ve dağıtılmasına olanak tanır ve bu da örneğin Microsoft Windows 10'a geçişi büyük ölçüde kolaylaştırır.

  • Platformlar arasında mobil cihaz yönetimi

    Kaspersky Security Center, hem kurumsal hem de kişisel mobil cihazlarınızı eşit derecede etkili bir şekilde yönetmenize olanak tanır. Çalışanların ofis dışında çalışırken bile mobil cihazlarının güvenliği konusunda endişelenmelerine gerek yok.

  • Mobil Cihaz Güvenliği

    Kaspersky Security Center'ı kullanarak mobil cihazlarınızın korumasını yönetin ve koruma düzeyi göstergeleri sayesinde mobil cihazlarınızın güvenliğine ilişkin ayrıntılı bilgi edinin. Kullanıcı ve misafir cihazlarında kurumsal ve kişisel verileri ayrı tutun ve cihazın çalınması veya kaybolması durumunda sızıntıyı önlemek amacıyla kurumsal veriler için şifreler ve şifreleme uygulayın.

  • Çalışanların kişisel cihazlarda çalışmasına destek

    Pek çok kuruluşta çalışanların kullandığı kişisel cihazlar iş görevlerini tamamlamak için (BYOD). Kaspersky Security Center'ın kullanışlı asistan sistemi, Over the Air (OTA) teknolojisini kullanan bu tür cihazlara ve ayrıca üçüncü taraf konsollara (Samsung KNOX) koruma dağıtmanıza olanak tanır.

  • Güvenlik yönetimi için SaaS konsolu

    Bulut tabanlı çözümümüzü kullanarak korumanızı uzaktan yönetin Kaspersky konsolları Güvenlik Merkezi. Bu, Azure bulutundaki bir yönetim sunucusudur. Dağıtımı ve desteği için zaman ve kaynak harcamanıza gerek yok; Kaspersky Lab bunları halledecektir. Kaspersky Endpoint Security for Business Standard kullanıyorsanız artık Windows, Mac ve Linux iş istasyonlarının güvenliğini doğrudan bulut konsolu üzerinden yönetebilirsiniz.
    Ana Özellikler:

    • Merkezi masaüstü keşfi ve dağıtımı
    • Dağıtım noktası desteği
    • Sunucu hiyerarşisi içinde geçiş imkanı - örneğin, ikincil sunucuyu yerel altyapıda tutarken ana sunucuyu buluta taşımak
    • Taşıma Sihirbazı
    • 10.000'e kadar düğümü destekler - konsol, şirketler dahil her büyüklükteki şirket için uygundur

    Aynı zamanda mevcut yönetim araçlarını (MMC konsolu ve web konsolu) kullanmaya devam edebilirsiniz.

    • Yerel yönetim için gelişmiş web konsolu

      Artık Kaspersky Enterprise Security for Windows, Kaspersky Enterprise Security for Mac ve Kaspersky Security for Windows Server'daki web konsolunu kullanarak güvenlik açığı ve yama yönetimi, şifreleme ve uzak masaüstü yönetimi gibi gelişmiş özellikleri yönetebilirsiniz.

      Konsol aynı zamanda yeni çözümleri de destekliyor: Kaspersky Sandbox ve Kaspersky Endpoint Detection and Response Optimum'un yanı sıra en yeni çözümler Kaspersky sürümü Gömülü Sistem Güvenliği.

    • Sistem bütünlüğü desteği

      Kaspersky Security Center, web sunucuları ve ATM'ler gibi kritik altyapı bileşenlerindeki değişiklikleri izlemenize ve güvenlik ihlallerine anında müdahale etmenize olanak tanır. Sistem Bütünlüğü Monitörü bileşeninden olay verilerini alın. Bu şekilde yalnızca takip etmekle kalmaz, dosya sistemi cihazlar (dosya bütünlüğü izlemeyi kullanarak), aynı zamanda kayıt defteri kovanlarını, güvenlik duvarının ve bağlı ekipmanın durumunu da içerir.

    • Güvenliği tüm cihazlarda kolayca yönetin

      Tek bir konsoldan tüm platformlardaki tüm cihazlar için güvenlik politikalarını dağıtın, yapılandırın ve uygulayın; böylece daha fazla görünürlük, tam kontrol ve verimli yönetim sağlayın.

    • Genel ağlara yapılan saldırılara karşı koruma

      Güvenilmeyen kamuyu kullanma Kablosuz ağlar cihazlar yapar ve kurumsal ağlar hassas. Mobil çalışanlar için güvenilir ağların bir listesini oluşturarak, onların iş deneyimlerinden veya üretkenliklerinden ödün vermeden diğerlerinin erişimini engelleyebilirsiniz.

    • Kolay güvenlik duvarı yönetimi

      Kurulum ve yönetim güvenlik duvarı Linux ve Windows işletim sistemi için. Kaspersky Security Center, ağ ilkesini tüm uç cihazlara tek bir konsoldan uygulamanıza olanak tanır.

    • Riskleri en aza indirmek ve çalışan verimliliğini artırmak

      Ağınıza hangi cihazların ve uygulamaların erişebileceğini ve bunların üzerinde nasıl çalışabileceğini kontrol edebilirsiniz ve çalışanların cihazlara, uygulamalara ve web sitelerine erişimi üzerinde tam kontrole sahip olursunuz. Bu, şunları sağlamamızı sağlar: güvenilir koruma Kötü amaçlı yazılımlardan ve diğer tehditlerden.

    • Bulut ortamları için güvenliği anında bağlayın

      Yönetim konsolu ile Amazon Web Services bulut platformu arasındaki sıkı entegrasyon, bulutta dağıtılan Kaspersky Security for Linux ve Kaspersky Security for Windows Server'ın tüm örnekleri üzerinde tam şeffaflık ve kontrol sağlar.

      Ortamınızın güvenliğini yönetmek için Kaspersky Security Center'ı Amazon EC2 bulutuna yükleyin veya Kaspersky Security Center'ın zaten yüklü ve kullanıma hazır olduğu bir görüntü almak için AWS Marketplace'te bulunan AMI'lerden birine abone olun. Diğer genel bulut hizmetleri her zamanki gibi kullanılabilir.

    • Güncellemeleri optimize etme ve trafikten tasarruf etme

      Yeni imza güncelleme mekanizması, Kaspersky Security Center sunucusu ile aracılar arasındaki trafik miktarını 20 kat azaltabilir.

      Uzak bir işyerini dağıtım noktası olarak kullanarak daha fazla optimizasyon mümkündür. Artık her dağıtım noktası uzak ortamlarda Kaspersky Security Network proxy'si olarak da görev yapabiliyor.

      İletişim kanallarındaki yükün azaltılması onları artırır verim ve diğer görevler için kullanılabilirlik.

    • Kapsamlı denetim yetenekleri

      Geliştirilmiş uç nokta uygulama denetleme yetenekleri, yöneticilerin değişiklikleri izlemesine ve önceki politikalara geri dönmesine olanak tanır. Yönetici aynı uygulama için iki politikayı karşılaştırabilir ve ayarlarının nasıl eşleştiğine ve farklılaştığına ilişkin bir rapor alabilir. Bu, özellikle farklı yöneticilerin aynı uygulama için birden fazla politika oluşturduğu durumlarda veya bir üst düzey politikanın tüm yerel ofisler tarafından devralındığı ve daha sonra bunların her biri için uyarlandığı durumlarda kullanışlıdır.

    SATIN ALMAK

    Kaspersky Security Center şunları içerir:

Tüm sistem gereksinimleri adresinde bulunabilir. Not: Aşağıda Yönetim Sunucusu, Yönetim Konsolu ve Ağ Aracısı için minimum RAM ve işlemci gereksinimleri verilmiştir. Lütfen her ürünü dağıtmadan önce tüm sistem gereksinimleri için dahil edilen kullanıcı belgelerini inceleyin.

Yönetim Sunucusu

• Donanım Gereksinimleri

  • RAM: 4GB
  • Hacim boş alan diskte: 10 GB. Güvenlik Açığı ve Yama Yönetimini kullanırken en az 100 GB boş disk alanına sahip olmanız gerekir.

• yazılım gereksinimleri

  • Microsoft Windows 7/8/8.1/10
  • Microsoft Windows Sunucusu 2008/2008 R2/2012/2016/
  • Microsoft Windows Depolama Sunucusu 2008 R2/2012/2012 R2/2016

• Veritabanı sunucusu (farklı bir cihaza kurulabilir):

  • Microsoft SQL Server 2008 Express 32 bit.
  • Microsoft SQL Server 2008 R2 Ekspres 64 bit.
  • Microsoft SQL Server 2012 Ekspres 64 bit.
  • Microsoft SQL Server 2014 Ekspres 64 bit.
  • Microsoft SQL Server 2016 Ekspres 64 bit.
  • Microsoft SQL Server 2017 Ekspres 64 bit.
  • Microsoft SQL Server 2008 (tüm sürümler) 32 bit / 64 bit.
  • Microsoft SQL Server 2008 R2 (tüm sürümler) 64 bit.
  • Microsoft SQL Server 2008 R2 Service Pack 2 (tüm sürümler) 64 bit.
  • Microsoft SQL Server 2012 (tüm sürümler) 64 bit.
  • Microsoft SQL Server 2014 (tüm sürümler) 64 bit.
  • Microsoft SQL Server 2016 (tüm sürümler) 64 bit.
  • Windows 64-bit'te Microsoft SQL Server 2017.
  • Linux 64 bit üzerinde Microsoft SQL Server 2017.
  • MySQL Standart Sürüm 5.6 32 bit / 64 bit.
  • MySQL Kurumsal Sürüm 5.6 32 bit / 64 bit.
  • MySQL Standart Sürüm 5.7 32 bit / 64 bit.
  • MySQL Kurumsal Sürüm 5.7 32 bit / 64 bit.
  • Amazon Relational Database Service (RDS) ve Microsoft Azure'da desteklenen tüm Microsoft SQL Server sürümleri.

Kaspersky Security Center 11 Web Konsol Sunucusu

• Donanım Gereksinimleri

  • CPU: CPU: 4 çekirdek, 2,5 GHz
  • RAM boyutu: 8 GB
  • Sabit disk: 40 GB

• yazılım gereksinimleri

  Veritabanı sunucusu:

  • Microsoft SQLExpress 2008, 2008 R2, 2012, 2014
  • Microsoft SQL Sunucusu 2008, 2008 R2, 2012, 2014, 2016

• • Microsoft Windows x64: 7 SP1, 8, 8.1 ve 10
  • Microsoft Windows Server x64: 2008, 2008 R2, 2012, 2012 R2 ve 2016

Kaspersky Security Center Web Konsolu istemcisi

• Yazılım ve donanım gereksinimleri

  Kaspersky Security Center web konsolunu istemci tarafında kullanmak yalnızca bir web tarayıcısı gerektirir ( Google Chrome 60 veya daha yüksek). Donanım ve yazılım gereksinimleri web tarayıcısının gereksinimleriyle aynıdır.

Ağ Aracısı

Ağ Aracısının yüklü olduğu bilgisayarlar için minimum gereksinimler:

• Donanım Gereksinimleri

  • 1 GHz veya daha yüksek çalışma frekansına sahip CPU. 64 bit işletim sistemleri için minimum CPU çalışma frekansı 1,4 GHz'dir.
  • Bellek: 512 MB.
  • Boş disk alanı: 1 GB.

  Ayrıca Güncelleme Aracısı görevi görecek olan Ağ Aracısı yüklü bir cihazın aşağıdaki gereksinimleri karşılaması gerekir:

  • İşlemci: 3.6 veya üzeri.
  • Bellek: 8 GB.
  • Boş disk alanı miktarı: 120 GB'tan itibaren.

• Desteklenen İşletim Sistemleri

  • Microsoft Windows Gömülü POSReady 2009/POSReady 7/Standart 7/8/8.1
  • Microsoft Windows XP SP3/7/8/8.1/10
  • Windows Essential İş Sunucusu 2008
  • Windows Küçük İşletme Sunucusu 2008/2011
  • Microsoft Windows Ev Sunucusu 2011 64 bit
  • Microsoft Windows Çok Noktalı Sunucu 2011
  • Microsoft Windows Sunucusu 2008/2008 R2/2012/2012 R2/2016/2019
  • Microsoft Windows Depolama Sunucusu 2008 R2/2012/2012 R2
  • Debian GNU / Linux 7.x/8.x/9.x
  • Ubuntu Sunucusu/Masaüstü 14.04/16.04/18.04
  • CentOS 6.x/7.0 64 bit
  • Red Hat Kurumsal Linux Sunucusu 6.x/7.x
  • SUSE Linux Kurumsal Sunucu/Masaüstü 12
  • OS X 10.10–10.14

• Desteklenen sanallaştırma platformları

Uygulama, Kaspersky Endpoint Security for Business çözümünün bir parçası olarak mevcuttur ve esnek aylık lisanslamayla abonelik olarak kullanılabilir. Sistem gereksinimleri için yerel ortağınıza danışın. Ülkenizde mevcut olan abonelik seçeneklerini görüntüleyebilirsiniz.

Ağ ne kadar büyükse, o kadar fazla Sistem yöneticisi(veya BT departmanı) yönetimi otomatikleştirmeye çalışıyor yazılım ürünleri. Antivirüs yazılımı bu konuda bir istisna değildir.

Günümüzde birçok antivirüs üreticisinin cephaneliğinde uzaktan yönetim araçları bulunmaktadır. konuşacağız Kaspersky Lab'ın benzer bir kararı hakkında.

Genel olarak Kaspersky Security Center oldukça ciddi bir uygulamadır ve kesinlikle tek bir makalede anlatılamaz. Bu nedenle bu yazıda yalnızca dağıtımını analiz edeceğiz.

Kaspersky Security Center'ı indirebilirsiniz. Ürünün kendisi, dağıtılması gereken bir sunucudan, sunucunun uzaktan yönetimi için başka bir bilgisayara kurulabilen bir yönetim konsolundan, alışılagelmiş olana alternatif olarak bir web konsolundan ve üzerine yüklenen bir yönetim aracısından oluşur. istemci bilgisayarlardır ve antivirüs yazılımının sunucuyla iletişiminden sorumludur.

Sunucunun kendisi yalnızca Windows işletim sistemlerinde dağıtılmalıdır. Üstelik bir sunucu sürümünün varlığı da gerekli değildir. XP ve üzeri sistemler desteklenir, ancak yalnızca Professional/Enterprise/Ultimate sürümlerinde. İLE tam liste Desteklenen sistemler web sitesinde bulunabilir.

Ayrıca sunucunun çalışması için MS SQL veya MySQL (uzaktan kumanda mümkündür) gerekir. Elinizde hazır bir veritabanı sunucunuz yoksa Kaspersky Security Center yükleyicisi, çoğu kuruluş için oldukça yeterli olan MS SQL Express'i kendisi yükleyecektir.

Bu nedenle, sunucuyu dağıtmak için kurulum dosyasını indirip çalıştırın (dağıtımın tamamını indirmenizi öneririm). Gibi Test tezgahı işletim sistemine sahip bir bilgisayar seçtik Windows sistemi Sunucu 2012 R2.

Artık “Kaspersky Security Center 10'u Kur” öğesiyle ilgilendiğimiz kullanışlı bir menü göreceksiniz.

Kurulumu başlattıktan sonra lisans sözleşmesini kabul etmeniz ve kurulum türünü seçmeniz istenecektir. İçin daha iyi kontrol Kurulum sürecinin üstünde özel bir kurulumu işaretleyeceğiz.

Ağınızda mobil cihazlarınız varsa bunların güvenliğini yönetmek için ayrı bir bileşen yükleyebilirsiniz.

Ağınızın boyutunu girin. Ancak bu noktanın önemli bir belirleyici gücü yoktur.

Daha sonra kurulum programı, yönetim sunucusu hizmetini hangi kullanıcının altında çalıştıracağını soracaktır. Yönetici haklarına sahip mevcut bir kullanıcıyı belirtebilir veya yükleyicinin yeni bir kullanıcı oluşturmasına izin verebilirsiniz.

Bir sonraki adım bir veritabanı sunucusu seçmektir. Daha önce de belirtildiği gibi burada iki seçenek var: MS SQL veya MySQL. Hazır bir sunucunuz yoksa Kaspersky Security Center, MS SQL Express'i dikkatli bir şekilde dağıtacaktır.

Kurulum sürecinin bu adımında sisteminizde kurulu değilse küçük bir sürprizle karşılaşabilirsiniz. NET Çerçevesi 3.5SP1.

Windows Server .NET Framework 3.5 SP 1 bir özellik olarak yerleşiktir ve yalnızca etkinleştirilmesi gerekir. Sunucu odanız yoksa işletim sistemi, ardından Microsoft web sitesine gitmeniz ve yükleyiciyi indirmeniz gerekir.

Bileşeni Windows Server'da etkinleştirme seçeneğini ele alalım. Bunu yapmak için Sunucu Yöneticisi'ni açın ve "Rol ve özellik ekle"yi seçin.

Rolleri veya bileşenleri kuracağımızı belirtmemiz gereken bir sihirbaz başlatılacaktır.

Windows Server Rol ve Özellik Ekleme Sihirbazı

Sunucumuzu seçiyoruz ve rol seçimini atlıyoruz. Bileşenler listesinde .NET Framework 3.5 İşlevlerini bulun ve bunları kontrol edin.

Windows Server'a Özellik Ekleme

Bundan sonra Kaspersky Security Center'ın kendisini kurmaya döneceğiz.

SQL kimlik doğrulama modunu seçmemiz gerekiyor. Bu ayrı bir hesap veya mevcut bir hesap olabilir.

Kaspersky Security Center sunucusunun, istemci bilgisayarların güncellemeleri ve kurulum paketlerini almak için erişebileceği paylaşılan bir klasöre ihtiyacı vardır. Yeni bir klasör oluşturabilir veya mevcut bir klasörü belirtebilirsiniz.

Yönetim sunucusuna bağlanacağımız portları belirtiyoruz.

Ağdaki sunucu adresini belirtin. Sunucunun statik bir IP adresi varsa ve olacaksa, kendinizi bununla sınırlayabilirsiniz. Ancak sunucuyu adıyla tanımlamak yine de daha uygundur.

Kurulumdan önceki son adım gerekli eklentileri seçmektir. Eklentiler çeşitli Kaspersky Lab antivirüs ürünlerini yönetmenize olanak tanır. Tam bir "hayvanat bahçesine" sahipseniz bu kullanışlıdır. Eklentiler daha sonra da kurulabilir.

Artık geriye kalan tek şey kurulum sürecini izlemek. Bazen eklentiler ayrı bir lisans sözleşmesini kabul etmenizi gerektirir.

Kaspersky'yi yükleme Güvenlik Merkezi tamamlandı.

Şimdi ilk sunucu kurulumunun üzerinden geçelim. Sunucuyla birlikte yüklenen yönetim konsolu şuna benzer:

Kaspersky Security Center yönetim konsolu

Konsol ayrıca ayrı olarak da kurulabilir. Ve hatta rutin eylemler için her seferinde sunucuya giriş yapmamak için bile gereklidir.

Sol sütun sunucuları listeler. Şimdilik sadece yeni oluşturduğumuz sunucumuz var. Birden fazla sunucuyu yönetiyorsanız Yönetim Sunucusu Ekle'ye tıklamanız yeterlidir.

Böylece yeni oluşturulan sunucuya tıklayın, Sihirbaz başlayacaktır ilk kurulum. Programı bir kod veya anahtar kullanarak etkinleştirmeniz istenecektir. Ancak bu daha sonra yapılabilir.

Ayrıca sihirbaz, Kaspersky Security Network programına katılmak için onayınızı isteyecektir. Temel olarak bu, bilgisayarlarınızda bulunan ve hangi kaynaklara eriştiğiniz ve enfeksiyonu nereden aldığınız hakkında Kaspersky Lab verilerini gönderen başka bir casustur. Bu, belirli bir bilgi tabanının oluşturulmasıyla motive edilir. Bana göre son kullanıcı açısından böyle bir programa katılmanın anlamı tartışmalıdır.

Ayrıca belirtmeniz istenecektir posta kutuları Kaspersky Security Center sunucusundan gelen bildirimler için. Bu adımı atlayabilirsiniz.

Tüm bu adımlardan sonra sunucu yüklenmeye başlayacaktır. en son sürümler ağdan güncellemeler. Gelecekte, İnternet'teki Kaspersky Lab sunucusunu bir güncelleme kaynağı olarak değil, ağınızda birden fazla varsa bir yukarı akış sunucusu olarak yapılandırabilirsiniz.

Güncelleştirmeleri indirdikten ve ağı yokladıktan sonra sihirbaz, başarılı bir tamamlama iletisi görüntüler ve İş İstasyonlarında Korumayı Dağıtma Sihirbazı'nı çalıştırmayı teklif eder.

İş istasyonlarında korumanın dağıtılması hakkında konuşacağız.