Nová webová konzole

Hlavní výhody Web Console ve srovnání s MMC:

Nevyžaduje instalaci na straně klienta, je potřeba pouze webový prohlížeč

Vzhledem k tomu, že potřebujete pouze prohlížeč, nezáleží na operačním systému

Pokud pracujete na mobilním zařízení, můžete si zprávy prohlížet přímo z pláže

Webová konzole podporuje model zaměřený na uživatele, to znamená, že správce nepřiřazuje zásadu zařízení, ale uživateli. Model správy zaměřený na uživatele funguje, pokud jsou zařízením přiřazeni vlastníci v AD. KSC bude moci získat tyto informace a přiřadit profily zásad vlastníkům zařízení namísto zařízení. Starý model správy Device-Centric, kde byly zařízením přiřazovány profily zásad, zůstává k dispozici a používá se ve výchozím nastavení.

Web Console je samostatná distribuce. Lze jej nainstalovat jak na počítač s KSC, tak na samostatný počítač.

Schéma interakce:

Web Console je webový server založený na platformě Node.js.

Serverová část Web Console se připojuje ke KSC pomocí nového protokolu KSC Open API založeného na HTTPs. Klientskou částí je SPA (Single Page Application).

Ve své nejjednodušší podobě je SPA webová aplikace, jejíž komponenty se načítají jednou na stránku a obsah se načítá podle potřeby. Tito. když klikneme na libovolný prvek rozhraní ve Web Console, spustí se JavaScript, který načte moduly a vykreslí to, co jsme požadovali. A vše bude vypadat, jako bychom se přesunuli na jinou stránku.

Změna rozhraní konzoly pro správu MMC

Ve stromu konzoly je několik nových uzlů:

Multitenant aplikace – zde se mohou dostat aplikace LC, které mají funkci podpory Multitenancy, například KSV.

Smazané objekty – dostanou se sem smazané entity, jako jsou úkoly, politiky, instalační balíčky

Spouštění pravidel v režimu Smart Training - zde jsou uvedeny informace o spouštění pravidel v režimu školení pro novou komponentu AAC

Aktivní hrozby (dříve známé jako nezpracované soubory)

Co se tedy může dostat do uzlu Odstraněné objekty. Všechny entity, které mají ve svých vlastnostech sekci Revize, skončí po odstranění v uzlu Odstraněné objekty.

Konkrétně: - Zásady - Úkoly - Instalační balíčky - Servery virtuální správy - Uživatelé - Skupiny zabezpečení - Skupiny správy

Můžeme říci, že se jedná o obdobu koše ve Windows.

Společné a proSeznam podsítí KSC

V KSC lze podsítě používat na více místech. Například ve vlastnostech KSC, když chceme časově omezit přenos provozu. V zásadě agenta při nastavování profilů připojení.

V KSC 10 jste museli na každém z těchto míst nastavovat parametry podsítě zvlášť, což nebylo příliš pohodlné.

V KSC 11 se ve vlastnostech Administračního serveru objevila nová sekce, kde můžete jednou zadat seznam podsítí v rámci organizace a tento seznam bude dostupný kdekoli v KSC, kde musí být jako parametr vybrána podsíť.

Instalační balíček: indikátor úrovně ochrany

Instalační balíček KES 11.1 v KSC 11 již nemá možnosti instalace.

Na druhou stranu jsme do vlastností instalačního balíčku přidali indikátor ochrany, dříve byl takový indikátor pouze v politice. Pokud se správce rozhodne zakázat instalaci důležité součásti KES 11.1, indikátor změní barvu. Můžete také vidět, co ovlivnilo změnu úrovně ochrany.

KSC 11: podporadiff - aktualizace souborů

Aktualizační servery ukládají několik sad databází, úplných a tzv. diff souborů (rozdíl (rozdíl) mezi aktuální a předchozí aktualizací). Rozdíly mohou být denní nebo týdenní. KSC 10 šlo pouze stáhnout plný set základny, nyní si může stáhnout obě sady, full i diffs.

Paradoxem je, že KES umí s diffy pracovat už dlouho, ale pouze při aktualizaci z internetu, nyní může KES používat diffy i při aktualizaci z KSC. To mnohonásobně výrazně sníží vnitřní provoz.

Síťoví agenti: Podporadiff - aktualizace souborů

Možnost stahovat aktualizace předem (režim offline aktualizace) je povolena ve výchozí zásadě agenta

Opakovaný přenos souborů rozdílů nefunguje, když je povolen režim offline aktualizace

Soubory rozdílů nebudou přeneseny do starších verzí agentů

ALE! Ve vlastnostech Network Agenta je možnost "Stáhnout aktualizace z KSC předem". Pokud je tedy tato možnost povolena a ve výchozím nastavení je povolena, bude KES aktualizován staromódním způsobem bez použití rozdílů.

Aktualizační agenti KSC 11

Aktualizační agenti jsou nyní také schopni distribuovat aktualizační soubory DIFF.

Kromě toho mohou nyní fungovat jako KSN Proxy a mohou přesměrovat požadavky KSN z chráněných zařízení na administrativní server nebo přímo na globální servery KSN.

AktualizaceAgent: podpora pro 10 000 uzlů

Ve výchozím nastavení KSC přiděluje Update Agents automaticky.

Pokud v KSC 10 chtěl administrátor přiřadit Update Agent ručně, pak to ve velkých sítích způsobilo nepříjemnosti. Proč? Protože dříve mohl jeden Update Agent podporovat až 500 hostitelů. A pokud je v síti několik tisíc hostitelů, muselo být přiděleno mnoho Update Agentů, aby pokryli celou síť. Navíc ne každý počítač se může stát Update Agentem, musí splňovat určité Požadavky na systém.

Obecně bývalo ruční přiřazení Update Agent ve velkých sítích skličujícím úkolem.

Nyní tento problém zmizel, protože. nyní jeden Update Agent podporuje až 10 000 hostitelů.

Vzhledem k tomu, že se zvýšil počet podporovaných hostitelů, odpovídajícím způsobem se zvýšily i systémové požadavky na počítač, který lze přiřadit Update Agent (frekvence procesoru 3,6 GHz nebo vyšší, RAM od 8 GB, objem volný prostor na disku od 120 GB)

SložkaKLSHARE se přestěhoval: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\

KSC 11: Zpětná kompatibilita pluginu KES

KSC11 zavádí zpětnou kompatibilitu zásuvných modulů KES.

Dříve, pokud se síť používala různé verze KES musel správce udržovat samostatné sady zásad a úkolů pro každou verzi. Nyní se zásady a cíle KES 11.1 budou vztahovat také na KES 11.

KSC 11: vzdálená instalace

V průvodci vzdálenou instalací se objevila nová sekce – Chování pro zařízení spravovaná prostřednictvím jiných administračních serverů.

Pokud je v síti více serverů KSC, mohou vidět stejná zařízení. Tato možnost vám umožňuje vyhnout se instalaci na zařízení, které je připojeno k jinému KSC.

KSC 11: Vylepšení vRBAC

Za prvé, RBAC již nevyžaduje licenci pro Administration Server.

Za druhé se objevily nové role: - Auditor - Bezpečnostní důstojník - Supervizor. Ve výchozím nastavení nejsou nikomu přiřazeny.

Zatřetí, bylo možné znovu přenést seznam rolí na podřízené administrativní servery. Dříve jste museli pracovat s rolemi samostatně na každém Serveru, což nebylo příliš pohodlné. Nyní můžete vytvářet a konfigurovat role na jednom místě na hlavním administračním serveru a přesouvat je dolů v hierarchii.

KSČ 11: nové zprávy

Zpráva o stavu součástí aplikace– umožňuje správci vizuálně porozumět tomu, kde jsou které komponenty nainstalovány, a jejich aktuálnímu stavu. to důležitá informace, protože nainstalovaná, ale neběžící komponenta snižuje účinnost ochrany koncového uzlu. Dříve neměl administrátor možnost zobrazit stav komponent KES na jednom místě na všech zařízeních najednou. Abych zjistil, které komponenty jsou nainstalovány a běží, musel jsem se podívat na každého hostitele zvlášť, což bylo nepohodlné a časově náročné.

V případě potřeby můžete na základě této zprávy sestavit podrobné zprávy jednotlivé komponenty, například abyste viděli, kde je nainstalován Endpoint Sensor.

zprávanaohroženídetekcedistribuovánopodlekomponentadetekcetechnika- informace o tom, která konkrétní součást ochrany detekovala hrozbu a pomocí které technologie. To vám umožní vizuálně ukázat práci detekčních technologií a užitečnost součástí ochrany.

Integrace sSIEM přes syslog

K odesílání událostí z KSC do systému SIEM pomocí protokolu syslog již nepotřebujete licenci.

Ale to platí pouze pro Syslog, integrace s ArcSight, QRadar a Splunk stále vyžaduje licenci!

Aktualizujte diagnostiku instalaceOkna

Tato možnost automaticky povolí trasování síťového agenta. Soubory trasování jsou uloženy ve složce - %WINDIR%\Temp

CELKOVÝKSC 11:

Objevila se plnohodnotná KSC Web Console

Implementována podpora pro aktualizační soubory DIFF

Implementovaná podpora zpětná kompatibilita KES pluginy

Update Agents mohou fungovat jako KSN proxy a podporovat až 10 000 uzlů

Přidání nových rolí do RBAC nevyžaduje licenci KSC

Přidány nové přehledy

Integrace se systémy SIEM prostřednictvím syslog již nevyžaduje licenci

Rozšířená diagnostika instalace aktualizace systému Windows

Program zabezpečení kaspersky Center je unikátní nástroj, který umožňuje řídit bezpečnost podnikových sítí a centrálně spravuje různé bezpečnostní nástroje

aplikace

Mnoho velkých organizací vytváří podnikové sítě mezi zařízeními pro usnadnění přenosu a správy dat. Taková rozhodnutí jsou velmi kompetentní, ale neměli bychom zapomínat na určité hrozby a stojí za to přemýšlet o bezpečnosti. Kaspersky Security Center od Kaspersky Lab v tom dělá skvělou práci.

Výhody programu

Tento nástroj generuje společné řídicí centrum pro systém zařízení používaných všemi členy organizace. Software je univerzální, kompatibilní s počítači i mobilními zařízeními. Systém je zcela pod kontrolou správce zařízení, který jej chrání před viry a různými hrozbami. Implementace ochrany probíhá v různých fázích, protože je složitá.

Řídicí centrum je zodpovědné za sledování činnosti programů, jejich otevírání a blokování škodlivého softwaru. Pod jeho vlivem jsou všechny aplikace a programy nainstalované na počítačích, které jsou připojeny k podnikové síti. Správce spravuje akce uživatelů buď úpravou jejich vlastních nastavení zabezpečení, nebo pomocí standardních šablon.

Kaspersky Security Center neustále kontroluje, zda systém neobsahuje slabá místa, aktualizuje ochranné součásti a monitoruje aktualizace spuštěného softwaru. Při kontrole systému poskytuje program zprávy o svých akcích. Hlášení se generují automaticky při aktivaci pravidelné kontroly, nástroj je však dokáže na žádost uživatele vygenerovat a přeložit do souborů PDF formáty, HTML a XML.

intuitivní přehledné rozhraní, který je součástí programu, usnadňuje práci uživatele.

Klíčové vlastnosti:

  • Ochrana pro stacionární i mobilní zařízení.
  • Podpora pro zařízení s různými operačními systémy.
  • Řízení je vykonáváno buď několika uživateli, nebo jedním administrátorem.
  • Blokování nežádoucího softwaru.
  • Pohodlné nastavení bezpečnostní politiky, možnost používat jak standardní profily, tak vytvářet vlastní.

Výběrem produktů Kaspersky Lab získáte spolehlivou ochranu vaší IT infrastruktury a možnost řídit zabezpečení ve vaší společnosti pomocí jediné pohodlné konzoly pro správu. Kaspersky Security Center.

  • Správa systému

Posouzení

Dříve muselo oddělení IT pracovat s několika konzolami pro správu současně, aby mohlo spravovat četné nástroje zabezpečení a také provádět základní funkce. administrace systému. Společnost Kaspersky Lab vytvořila řešení, které zjednodušuje práci správce.

Snadné ovládání
Hlavním cílem vytvoření Kaspersky Security Center bylo zjednodušit a urychlit proces nastavování, spouštění a správy nástrojů a systémů IT bezpečnosti v komplexním IT prostředí. Jediná konzola pro správu vám pomáhá ovládat všechny nástroje zabezpečení a správy systému, které používáte v Kaspersky Lab. Pomocí Kaspersky Security Center můžete ovládat každou pracovní stanici a každé zařízení ve vaší síti, centrálně spravovat úkoly zabezpečení a snižovat provozní náklady a zvyšovat produktivitu.

Intuitivní rozhraní
Při vývoji Kaspersky Security Center se naši specialisté snažili poskytnout uživateli co nejsnadněji použitelné rozhraní s dobře uspořádanými řídicími panely.

Lehká instalace
Pomocí průvodce instalací můžete rychle a snadno nainstalovat a nakonfigurovat bezpečnostní řešení Kaspersky Lab v celém vašem IT prostředí.

Vzdálený přístup
Kromě místní konzoly pro správu má Kaspersky Security Center pohodlnou webovou konzoli. Přítomnost takové konzoly vám umožňuje používat jakýkoli počítač s přístupem k internetu ke sledování stavu ochrany firemní síť.

Jednoduché reportování
Kaspersky Security Center vám umožňuje vytvářet a konfigurovat různé zprávy o stavu ochrany. Reporty lze generovat jak na vyžádání, tak podle zadaného plánu.

Podpora pro multiplatformní prostředí
Kaspersky Security Center běžící na operačním systému Windows podporuje správu mnoha operačních systémů a platforem, včetně běžících serverů a pracovních stanic. Ovládání Windows, Linux a Novell Netware a také mobilní zařízení pod Ovládání Android, iOS, BlackBerry, Symbian, Windows Mobile a Windows Phone.

Jak získat Kaspersky Security Center

Kaspersky Security Center je součástí Kaspersky CELKEM Security for Business a všechny produkty Kaspersky Endpoint Security for Business: START, STANDARD a ADVANCED. Kaspersky Security Center bude obsahovat pouze ty nástroje pro správu, které jsou nutné pro práci s produktem Kaspersky Lab podle vašeho výběru. Pokud se rozhodnete upgradovat na vyšší úroveň Kaspersky Endpoint Security for Business nebo na nejúplnější řešení Kaspersky TOTAL Security for Business, v konzole pro správu Kaspersky Security Center se automaticky objeví další nástroje pro správu.

Správa ochrany pracoviště

Instalace, konfigurace a správa ochrany plochy v řešeních Kaspersky Lab se provádí v Kaspersky Security Center. Z jediné konzole můžete spravovat a chránit svůj podnik před známým a nově vznikajícím malwarem, předcházet rizikům zabezpečení IT a snižovat náklady na obranu.

  • Antivirová ochrana a firewall
    Umožňuje správci auditovat používání aplikací, povolit nebo zablokovat jejich spouštění.
  • Seznamy povolených
    Kaspersky Security Center poskytuje flexibilní možnosti pro správu nástrojů ochrany proti malwaru:
    • nastavit a spravovat zásady zabezpečení pro různé platformy, včetně Windows, Linux a Mac;
    • konfigurovat nastavení ochrany pro jednotlivá zařízení, skupiny serverů a pracovních stanic;
    • provádět antivirové kontroly na vyžádání a podle plánu;
    • provádět zpracování objektů v karanténě;
    • spravovat aktualizace antivirové databáze;
    • spravovat cloudovou ochranu Kaspersky Security Network;
    • konfigurovat a spravovat firewall a systém prevence narušení (HIPS).
  • Řízení aplikací, Ovládání zařízení a Webové ovládání
    Centralizovaná správa IT infrastruktury umožňuje vytvářet bezpečnostní politiky a poskytovat dodatečnou ochranu cenných dat.Můžete nastavit pravidla pro skupiny i jednotlivé uživatele.
    • omezit spouštění nechtěných aplikací ve vaší síti pomocí kontroly aplikací;
    • vytvářet pravidla přístupu pro zařízení, která se uživatelé připojují k síti, na základě typu nebo sériového čísla zařízení a také na základě toho, jak je zařízení připojeno;
    • sledovat a řídit přístup k internetu pro celý podnik nebo skupiny uživatelů.
  • Ochrana souborové servery
    Jeden infikovaný objekt ze síťového úložiště je schopen infikovat velké číslo počítače. Aby se tomu zabránilo, Kaspersky Security Center umožňuje konfigurovat a spravovat všechny ochranné funkce pro souborové servery.
    • Spravujte ochranu proti malwaru pro souborové servery, které běží:
      • Okna;
      • Linux;
      • Novell NetWare.
  • Šifrování
    Mnoho šifrovacích produktů se považuje za obtížné na nasazení a vyžadují samostatnou konzolu pro správu. Všechny šifrovací technologie Kaspersky Lab lze spravovat ze stejné konzoly pro správu Kaspersky Security Center, ze které spravujete ostatní bezpečnostní řešení Kaspersky Lab.
    • Můžete vytvořit komplexní zásady, které řídí šifrování, ochranu před malwarem, ovládání zařízení a softwaru a další funkce zabezpečení počítače.
    • Můžete vytvořit komplexní zásady, které řídí šifrování, ochranu před malwarem, ovládání zařízení a softwaru a další funkce zabezpečení počítače.
      • pevné disky(šifrování souborů a složek nebo úplné šifrování disku);
      • vyměnitelná zařízení (šifrování souborů a složek nebo úplné šifrování disku).

Správa mobilních zařízení

potřeba přístupu k podnikové systémy mobilní zařízení jsou na vzestupu a Kaspersky Security Center je pomáhá chránit a zajistit bezpečnost používání osobních zařízení pro práci.

  • Správa mobilní bezpečnosti
    Kaspersky Security Center vám pomůže nasadit a nakonfigurovat ochranu pro mobilní zařízení:
    • konfigurovat zabezpečení mobilního pracovního prostoru, včetně vytváření zásad zabezpečení pro iOS;
    • instalovat a aktualizovat software prostřednictvím SMS, zpráv E-mailem nebo prostřednictvím počítačů uživatelů;
    • sledovat, zda všichni uživatelé mají na svých zařízeních plně nasazené ochrany;
    • spravovat přístup do podnikové sítě;
    • nastavit zásady pro skupiny nebo jednotlivé uživatele Aktivní adresář;
    • konfigurovat nastavení ActiveSync.
  • Ochrana proti malwaru
    Technologie Kaspersky Lab poskytují komplexní ochranu mobilních zařízení proti malware a Kaspersky Security Center vám pomůže flexibilně spravovat funkce této ochrany:
    • Spusťte na vyžádání a naplánované kontroly malwaru
    • používat nástroje proti spamu k odfiltrování nechtěných hovorů a textových zpráv (kromě iOS).
  • Správa mobilních aplikací
    Kaspersky Security Center vám umožňuje řídit, které aplikace lze spouštět na mobilním zařízení uživatele Android:
    • použijte režim "Výchozí oprávnění", abyste zabránili spuštění pouze aplikacím na černé listině;
    • použijte režim "Default Deny" pro povolení pouze programů z bílé listiny;
    • vytvořit politiku pro kontrolu případů neoprávněného flashování zařízení
  • Šifrování dat na mobilních zařízeních
    Kromě správy šifrování dat ve vaší IT infrastruktuře vám Kaspersky Security Center také umožňuje řídit šifrování dat na mobilních zařízeních:
    • spravovat úplné šifrování disku na zařízeních iOS;
    • konfigurovat šifrování souborů a složek.
  • Kontejnery
    Kaspersky Security Center vám umožňuje spravovat ukládání podnikových dat na osobních zařízeních používaných k práci:
    • konfigurovat kontejnery tak, aby zcela izolovaly firemní data od osobních dat v zařízení uživatele;
    • spravovat šifrování kontejnerů;
    • řídit přístup programů k určitým zdrojům na mobilním zařízení;
    • stanovit omezení přístupu k datům;
    • použijte nástroje pro vzdálené odstraňování problémů, když narazíte na problémy s aplikacemi nebo kontejnery.
  • Anti-zloděj
    Vzdálená správa pomocí Kaspersky Security Center vám umožňuje stále ovládat některé důležité funkce v případě ztráty nebo odcizení mobilního zařízení:
    • vzdálené blokování zabrání neautorizovaný přístup do vaší podnikové sítě;
    • funkce vyhledávání umožňuje určit přibližnou polohu chybějícího mobilního zařízení;
    • Funkce čištění vám dává na výběr, zda chcete smazat firemní data nebo obnovit tovární nastavení.

Když si zakoupíte Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business nebo Kaspersky Security for Mobile, všechny možnosti správy mobilních zařízení budou dostupné v Kaspersky Security Center. Můžete tedy používat jedinou konzoli pro správu mobilních zařízení, ochranu pracovišť a mnoho dalších technologií společnosti Kaspersky Lab.

Nástroje pro správu systému

Kromě podrobné kontroly nad zabezpečením IT infrastruktury nabízí Kaspersky Security Center nástroje pro správu systému, které zjednodušují úlohy správy infrastruktury a umožňují zvýšit produktivitu a snížit provozní náklady.

  • Nasazení OS a softwaru
    Kaspersky Security Center vám umožňuje spravovat bitové kopie operačního systému a aplikací: vytvářet, rychle kopírovat a nasazovat.
  • Instalace softwaru
    Funkce vzdálené instalace softwaru v Kaspersky Security Center šetří čas správcům a pomáhá snižovat objem provozu přenášeného přes podnikovou síť.
    • nasazení softwaru na vyžádání nebo podle plánu.
    • Použití vyhrazených aktualizačních serverů
  • Správa licencí a inventarizace hardwaru a softwarových nástrojů
    Kaspersky Security Center vám umožňuje spravovat hardware a software a také sledovat softwarové licence v rámci vaší IT infrastruktury:
    • Sledujte všechna zařízení ve vaší síti pomocí automatické inventarizace hardwaru;
    • Monitorujte využití aplikací a sledujte problémy s aktualizací licencí pomocí souhrnných zpráv generovaných Kaspersky Security Center.
  • Sledování zranitelnosti
    Po inventarizaci hardwaru a softwaru můžete vyhledat zranitelnosti v operačních systémech a aplikacích, které nebyly opraveny:
    • vytvářet podrobné zprávy o zranitelnostech;
    • provádět hodnocení zranitelnosti a upřednostňovat opravy.
  • Správa oprav
    Po zjištění zranitelnosti můžete efektivně organizovat distribuci nejdůležitějších oprav pomocí Kaspersky Security Center:
    • spravovat stahování záplat ze serverů Kaspersky Lab;
    • spravovat instalaci aktualizací a oprav společnosti Microsoft do počítačů ve vaší síti.
  • Řízení přístupu k síti
    Řízení přístupu k síti zajišťuje nejen automatické zjišťování zařízení v podnikové síti, ale také zjednodušuje nastavení zásad pro mobilní zařízení hostů:
    • spravovat zásady pro udělování přístupu do vaší podnikové sítě z různých zařízení;
    • spravovat přístup hostů k internetu a firemním síťovým zdrojům.

Pokud používáte Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business nebo Kaspersky Systems Management, budou všechny nástroje pro správu systému dostupné ve vaší konzole pro správu Kaspersky Security Center.

Úplný seznam podporovaných aplikací:

Kaspersky Security Center spravuje provoz následujících řešení Kaspersky Lab pro ochranu před informačními hrozbami:

  • ochrana mobilního zařízení:
    • Kaspersky Endpoint Security pro Smartphone
  • ochrana pracovní stanice:
    • Kaspersky Endpoint Security pro Linux
    • Kaspersky Endpoint Security pro Mac
    • Kaspersky Anti-Virus 6.0 pro WindowsWorkstationsMP4
    • Kaspersky Anti-Virus 6.0 Řešení druhého názoru MP4
  • ochrana serveru:
    • Nový! Kaspersky Endpoint Security pro Windows
    • Kaspersky Anti-Virus pro Windows Server s Enterprise Edition
    • Kaspersky Anti-Virus pro úložné systémy
    • Kaspersky Anti-Virus pro souborový server Linux
    • Kaspersky Anti-Virus 6.0 pro servery Windows MP4
    • Kaspersky Anti-Virus 5.7 pro Novell NetWare
  • ochrana virtuálních prostředí:
    • Nový! Kaspersky Security for Virtualization

Upozorňujeme, že některé verze bezpečnostních řešení pro Microsoft Exchange a ISA Server, stejně jako předchozí verze aplikací pro ochranu serverů a pracovních stanic se systémem Linux, jsou stále podporovány pomocí Kaspersky Administration Kit – předchozí verze prostředky centralizovaného řízení systému ochrany.

Požadavky na systém

Administrační server

Požadavky na software: Hardwarové požadavky:
  • Microsoft® Data Access Components (MDAC) 2.8 nebo vyšší nebo Microsoft® Windows® DAC 6.0
  • Microsoft® Windows® Installer 4.5 (pro Windows Server® 2008 / Windows Vista®)
    		•
    Systém pro správu databází:
  • Microsoft® SQL Server Express 2005, 2008
  • Microsoft® SQL Server® 2005, 2008, 2008 R2
  • MySQL Enterprise
    		•
    32bitový OS:
  • 512 MB paměť s náhodným přístupem
    		•
    64bitový OS:
  • Windows Server 2003
    		•
  • 512 MB RAM
  • 1 GB volného místa na pevném disku
    		•

    Administrační konzole

    Požadavky na software: Hardwarové požadavky:
  • Microsoft® Management Console 2.0 nebo novější
  • Microsoft® internet Explorer® 8.0
    		•
    32bitový OS:
  • Windows Server 2003 (včetně Windows Small Business Server 2003)
  • Windows Server 2008
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • procesor s frekvencí 1 GHz nebo vyšší
  • 512 MB RAM
  • 1 GB volného místa na pevném disku
    		•
    64bitový OS:
  • Windows Server 2003
  • Windows Server 2008 SP1 (včetně Windows Small Business Server 2008)
  • Windows Server 2008 R2 (včetně Windows Small Business Server 2011)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • procesor s frekvencí 1,4 GHz nebo vyšší
  • 512 MB RAM
  • 1 GB volného místa na pevném disku
    		•

    Server webové konzoly pro správu

    Požadavky na software: Hardwarové požadavky:
  • Webový server: Apache 2.2
    		•
    32bitový OS:
  • Windows Server 2003 (včetně Windows Small Business Server 2003)
  • Windows Server 2008 (včetně Core režimu)
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • procesor s frekvencí 1 GHz nebo vyšší
  • 512 MB RAM
  • 1 GB volného místa na pevném disku
    		•
    64bitový OS:
  • Windows Server 2003
  • Windows Server 2008 SP1 (včetně systému Windows Small Business Server 2008 a režimu Core)
  • Windows Server 2008 R2 (včetně systému Windows Small Business Server 2011 a režimu Core)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • procesor s frekvencí 1,4 GHz nebo vyšší
  • 512 MB RAM
  • 1 GB volného místa na pevném disku
    		•

    V Produkt Kaspersky TOTAL Security for Business zahrnuje všechny funkce Kaspersky Security Center. Při používání jiných produktů Kaspersky Lab bude sada funkcí Kaspersky Security Center záviset na funkčnosti vybraného řešení.

    Zkontrolovali jsme funkčnost Kaspersky Endpoint Security 8, který poskytuje komplexní víceúrovňový systém ochrana počítačů s operačním systémem Windows. Kaspersky Security Center se používá k centrální správě všech nasazených kopií Kaspersky Endpoint Security 8 na počítačích v organizaci. V druhé části recenze se blíže podíváme na to, jak probíhá správa pomocí nové, deváté verze Kaspersky Security Center a jaké klíčové funkce poskytuje.

    Hlavním účelem Kaspersky Security Center je poskytnout správci nástroje pro konfiguraci všech součástí systému ochrany a přístup k podrobným informacím o úrovni zabezpečení podnikové sítě. Kaspersky Security Center je jediný nástroj pro centralizovanou správu velká sada prostředky ochrany v organizaci poskytované společností Kaspersky Lab. Sada softwarových produktů, které lze spravovat pomoc od společnosti Kaspersky Security Center zahrnuje řešení pro ochranu pracovních stanic, serverů a mobilních zařízení:

    • Kaspersky Endpoint Security 8 pro Smartphone;
    • Kaspersky Endpoint Security 8 pro Windows;
    • Kaspersky Endpoint Security 8 pro Linux;
    • Kaspersky Endpoint Security 8 pro Mac;
    • Kaspersky Anti-Virus 6.0 pro Windows Workstation;
    • Řešení druhého názoru Kaspersky Anti-Virus 6.0;
    • Kaspersky Anti-Virus 6.0 pro Windows Servers Enterprise Edition;
    • Kaspersky Anti-Virus 8.0 pro Windows Servers Enterprise Edition;
    • Kaspersky Anti-Virus 8.0 pro úložné systémy;
    • Kaspersky Anti-Virus 8.0 pro souborový server Linux;
    • Kaspersky Anti-Virus 6.0 pro servery Windows;
    • Kaspersky Anti-Virus 5.7 pro Novell NetWare.

    Obrázek 1. Logika používání Kaspersky Security Center k ochraně sítě organizace

    Kaspersky Security Center může fungovat ve dvou režimech – normálním, který je popsán v tomto přehledu, a režimu vyžadovaném pro provoz poskytovatelů služeb, kteří poskytují jiným organizacím ochranu svých sítí jako službu SaaS. Tento režim vyžaduje speciální licenci.

    Kaspersky Security Center není samostatný program, ale sada softwarových nástrojů, která zahrnuje:

    • administrační server je služba zodpovědná za správu zabezpečení. Je hlavním modulem Kaspersky Security Center a ukládá všechny informace o spravovaných počítačích do databáze (MS SQL Server nebo MySQL). Kromě hlavního administračního serveru můžete uspořádat hierarchickou strukturu administračních serverů, abyste jejich prostřednictvím mohli pracovat se vzdálenými částmi lokální síť nebo místní síti obsluhované organizace. To platí zejména pro společnosti, jejichž struktura je distribuována. V tomto případě místní uživatelé přístup pouze na jejich server.
    • administrační konzola – modul implementovaný jako modul snap-in pro konzolu Microsoft Management Console a určený pro správu administračního serveru;
    • webová konzole – webová aplikace, která má účel podobný administrační konzoli. Rozdíl je v tom, že webová konzole umožňuje přístup k administračnímu serveru přes prohlížeč pomocí webového rozhraní. Ve srovnání se stejnou konzolou pro správu má však omezené možnosti správy;
    • činidlo administrace Kaspersky Security Center je program určený pro interakci mezi administračním serverem a klientskými počítači. Instaluje se na klientské systémy a umožňuje přijímat informace o aktuálním stavu aplikací a událostech, které nastaly na klientských počítačích, odesílat a přijímat řídicí příkazy a také zajišťuje fungování Update Agenta.
    • moduly správy aplikací - moduly, které se instalují na pracovní stanici správce. Účel – získat přístup k softwarovým produktům společnosti Kaspersky Lab v organizaci prostřednictvím konzoly pro správu.

    Obrázek 2 Strukturální schéma interakce mezi součástmi Kaspersky Security Center

    Z diagramu je patrné, že administrátor má možnost prostřednictvím modulu snap-in pracovat s více administračními servery, což jsou například firemní servery umístěné v různých kancelářích. Administrátor má navíc možnost přistupovat k administračnímu serveru prostřednictvím internetového prohlížeče z libovolného počítače, aniž by na něj bylo nutné instalovat nějaké moduly, což se může hodit, pokud potřebujete monitorovat bezpečnostní systém. Tato metoda přístup se také používá, když je ochrana nasazena v organizaci externím poskytovatelem služeb, k jehož administračnímu serveru lze přistupovat z chráněné sítě pomocí webové konzole.

    Obrázek 3. Schéma použití webové konzole

    ;

    Kaspersky Security Center vám umožňuje konfigurovat a spravovat součásti a nastavení na klientských počítačích. Pro každou uživatelskou skupinu nebo konkrétního uživatele může administrátor nastavit různá nastavení následující komponenty:

    1. Komponenty ochrany: souborový antivirus, poštovní antivir, webový antivirus, IM antivirus, firewall, ochrana před síťovými útoky, monitorování sítě, monitorování systému.
    2. Řídicí komponenty: řízení spouštění aplikací, řízení aktivity aplikací, skenování zranitelnosti, ovládání zařízení, webové ovládání.

    Obrázek 4. Schéma součástí spravovaných aplikací Kaspersky Security Center

    devátý Verze Kaspersky Centrum zabezpečení je evolucí nástroje Kaspersky Administration Kit 8.0. Oproti němu byla do Kaspersky Security Center přidána sada nových funkcí. Bylo možné vytvářet virtuální administrační servery, byla přidána správa provozu komponent Application Control, Vulnerability Control, Web Control a Device Control. virtuální stroje bylo možné centrálně detekovat a opravovat zranitelnosti na klientských počítačích. Funkce nástrojů pro správu instalací různých komponent, získání dodatečné informace o monitorovaných počítačích, vytváření sestav a práci s účty.

    Požadavky na systém

    Aby mohl počítač pracovat s aplikací Kaspersky Security Center 9, musí splňovat obecné systémové požadavky uvedené v tabulce 1.

    Tabulka 1. Hardwarové požadavky pro provoz na různých operačních systémech

    Verze operačního systému Hardwarové požadavky
    32bitový OS
    Microsoft Windows Server 2003; Microsoft Windows Server 2008 nasazený v režimu Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.procesor s frekvencí 1 GHz nebo vyšší; 512 MB paměti RAM; 1 GB volného místa na pevném disku.
    64bitový OS
    Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 nasazený v režimu Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;procesor s frekvencí 1,4 GHz nebo vyšší; 512 MB paměti RAM; 1 GB volného místa na pevném disku.

    Protože Kaspersky Security Center 9 obsahuje tři součásti – server pro správu, konzolu pro správu a server webové konzoly pro správu, aby každá z nich fungovala, musí být splněny následující požadavky.

    Administrační server

    Systém pro správu databází

    • Microsoft SQL Server Express 2005, 2008;
    • Microsoft SQL Server 2005, 2008, 2008 R2;
    • MySQL Enterprise.

    Administrační konzole

    • Microsoft Management Console 2.0 nebo novější.
    • Microsoft Internet Explorer 8.0.

    Administrační webový konzolový server

    • Webový server: Apache 2.2.
    • Prohlížeč – Internet Explorer 7, Firefox 3.6 nebo Safari 4.

    Funkčnost

    Hlavní funkce Kaspersky Security Center jsou nasazení ochrany na klientské počítače, centralizovaná správa těchto aplikací a příjem informací o událostech na chráněných počítačích.

    Nasazení ochrany

    1. Vzdálená instalace a odebrání ochranných programů koncové body a nástroje pro správu.
    2. Nasazení produktů třetích stran nebo vlastních instalačních balíčků na chráněné počítače.
    3. Možnost instalovat systémy ochrany koncových bodů na infikované počítače.

    Správa

    1. Vytvoření virtuálních administračních serverů pro zajištění ochrany fyzicky vzdálených segmentů lokální sítě organizace nebo vzdálených poboček.
    2. Vytvoření hierarchie administračních skupin pro "flexibilní" konfiguraci pravidel pro provoz různých skupin uživatelů.
    3. Sloučení sady pravidel a nastavení různých komponent do politik a flexibilní aplikace vytvořených politik pro regulaci aktivit konkrétního uživatele nebo skupiny uživatelů. Schopnost používat standardní politiky a vytvářet nové politiky.
    4. Implementace centralizované (v případě potřeby vzdálené) správy aplikací ochrany koncových bodů.
    5. Centralizovaná aktualizace databází a modulů ochrany pomocí programů ochrany koncových bodů.
    6. Centralizovaná práce se soubory umístěnými v Karanténě nebo Záloze, stejně jako s objekty, jejichž zpracování čeká na vyřízení.
    7. Inventarizace hardwarových zařízení a softwaru na počítačích v lokální síti organizace.
    8. Centralizovaná detekce a eliminace zranitelností nalezených v operačním systému a různém softwaru.
    9. Správa Kaspersky Endpoint Security 8 nasazeného ve virtuálních prostředích (automatické zjišťování virtuálních strojů, správa životní cyklus virtuální stroje, optimalizace zatížení hostitelského serveru při provádění úloh náročných na zdroje).

    Sledování

    • Získávání informací o kritických událostech na chráněných počítačích v reálném čase.
    • Získávání statistik a zpráv o všech událostech na chráněných počítačích. Je možné generovat zprávy obsahující události v každé součásti ochrany a akce správce. Reporty lze generovat podle plánu nebo na žádost administrátora. V případě potřeby můžete nakonfigurovat zasílání zpráv ve vhodném formátu e-mailem.
    • Použití webové konzole umožňuje organizovat přístup k provozním informacím o stavu ochrany a zprávám z libovolného počítače v síti nebo vzdáleně.

    Kaspersky Security Center má nyní také možnost spravovat ochranu virtuálních pracovních stanic. Když nový virtuální stroj, je automaticky umístěn, připojen k administrační konzoli a vše potřebné komponenty pro stráž. Kaspersky Security Center vám umožňuje rozlišovat mezi virtuálními a fyzickými počítači a kombinovat je do různých skupin pro usnadnění správy virtuální infrastruktury. Byla také implementována podpora dynamického režimu pro infrastrukturu virtuální plochy (VDI).

    Příprava k použití

    Chcete-li nainstalovat Kaspersky Security Center, musíte spustit instalační soubor aplikace, poté se zobrazí uvítací okno průvodce instalací.

    Obrázek 5. Úvodní okno průvodce instalací Kaspersky Security Center

    Dále si musíte přečíst licenční smlouvu a přijmout její podmínky. Poté musíte vybrat typ instalace. Standartní instalace obsahuje minimální sadu komponent a doporučuje se pro sítě s až 200 počítači. Vlastní instalace umožňuje přizpůsobení Extra možnosti provoz Kaspersky Security Center a doporučuje se pro sítě s více než 200 počítači. Vyberte vlastní instalaci a klikněte na Další.

    Obrázek 6. Výběr typu instalace Kaspersky Security Center

    Dalším krokem je výběr komponent k instalaci.

    Obrázek 7. Výběr součástí Kaspersky Security Center pro instalaci

    Obrázek 8. Výběr velikosti sítě

    V dalším kroku je třeba vybrat účet, pod kterým poběží Administration Server na počítači. Můžete si vybrat ze dvou typů účtů - Účet systém (není k dispozici v operačních systémech Windows Vista a novějších Microsoft) nebo uživatelský účet.

    Obrázek 9. Výběr účtu, pod kterým bude spuštěna aplikace Kaspersky Security Center

    Poté je třeba vybrat typ databáze pro administrační server - Microsoft SQL Server (Express Edition) nebo MySQL. Při výběru MS SQL Server, pokud tento DBMS není dostupný, bude nainstalován. Pokud se rozhodnete pracovat DBMS MySQL- musí být již nainstalován v systému.

    Obrázek 10. Výběr databázového serveru pro Kaspersky Security Center

    Dalším krokem je konfigurace nastavení připojení k serveru s databází. Poté je nakonfigurován účet pro připojení k serveru.

    Obrázek 11. Konfigurace parametrů připojení k serveru s databází

    Poté musíte určit umístění a název složky veřejný přístup, který bude ukládat instalační soubory a aktualizace. Můžete vytvořit novou složku nebo vybrat existující.

    Obrázek 12. Vytvoření sdílené složky

    Dále je třeba zadat číslo portu pro připojení k administrativnímu serveru („port 14000“ se používá jako výchozí) a číslo portu SSL pro zabezpečené připojení k administrativnímu serveru pomocí protokolu SSL („port 13000 je standardně používán ").

    Obrázek 13. Konfigurace nastavení pro připojení k administrativnímu serveru

    Poté musíte nastavit adresu administračního serveru. Adresa může být název DNS, název NetBIOS nebo adresa IP.

    Obrázek 14. Nastavení adresy administrativního serveru

    Dalším krokem je výběr modulů pro správu programu. Potřebujeme modul pro správu Kaspersky Endpoint Security 8 pro Windows, proto jej vybereme.

    Obrázek 15. Výběr modulů pro instalaci

    Tím je proces nastavení dokončen, můžete začít instalovat program. Dále je třeba restartovat operační systém, po kterém lze instalaci považovat za dokončenou.

    Po instalaci budete muset vytvořit sérii pokročilé nastavení– zadat klíč nebo registrační kód, rozhodnout o použití „cloudových“ technologií, nakonfigurovat zasílání upozornění na výskyt událostí a nastavení proxy serveru. Poté můžete začít pracovat s Kaspersky Security Center.

    Práce s produktem

    Administrační server je spravován prostřednictvím administrační konzoly. Jedná se o speciální modul snap-in, který je integrován do konzoly Microsoft Management Console (MMC).

    Obrázek 16. Okno modulu snap-in konzoly Microsoft Management Console

    Výhodou použití modulu snap-in je standardní rozhraní, které znají správci Windows. Kromě toho lze do jedné konzoly pro správu přidat několik různých modulů snap-in. Například, " Brána firewall systému Windows“, program defragmentace Diskeeper, modul snap-in Performance a Kaspersky Security Center.

    Obrázek 17. Příklad vytvoření konzoly pro správu

    Hlavní okno pro práci s Kaspersky Security Center se skládá z nabídky, panelu nástrojů, panelu přehledu (stromu konzoly) a pracovního prostoru. Po instalaci Kaspersky Security Center získáme přístup k administračnímu serveru, jehož prostřednictvím budeme spravovat instance Kaspersky Endpoint Security 8 nainstalované na počítačích v místní síti.

    Při distribuované struktuře společnosti je nutné vytvořit sadu administračních serverů, které umožní obsluhovat každý segment sítě samostatně, ale zároveň vše centrálně spravovat z jednoho místa. To sníží provoz v rámci lokální sítě, zjednoduší práci se vzdálenými pobočkami nebo segmenty lokální sítě. Máte-li více administrativních serverů, můžete delegovat odpovědnost za zabezpečení a oprávnění ke správě každého z nich virtuální server jednotlivých správců. Administrační servery lze přidat z kontextové nabídky uzlu "Kaspersky Security Center" ("Vytvořit" - "Kaspersky Administration Server" - "Administrační server..."). Vytvořená hierarchie vám umožňuje vytvářet pravidla dědičnosti pro úlohy a zásady pro různé administrační servery.

    Hierarchie nástrojů pro práci administrátora je znázorněna na obrázku 18.

    Obrázek 18. Hierarchie nástrojů pro administrátorskou práci

    Administrační server lze použít jako proxy server pro Kaspersky Security Network (KSN), za to je zodpovědná speciální služba KSN Proxy. Jeho použití umožňuje všem počítačům spravovaným administračním serverem odesílat a přijímat data do „cloudu“, i když nemají přístup k internetu. Také díky požadavkům na ukládání do mezipaměti vám KSN Proxy umožňuje snížit zatížení přístupu k internetu.

    Obrázek 19. Konfigurace nastavení KSN Proxy

    Logika práce s programem při nasazování ochrany a správy je postavena následovně. Nejprve administrátor nakonfiguruje nastavení administrativního serveru. Poté jsou vytvořeny administrační skupiny v souladu s logikou chráněné sítě. Účetním lze například zakázat používání jakýchkoli vyměnitelných médií a pro programátory nastavit nejpřísnější nastavení webové kontroly.

    Počítače jsou přidány do vytvořených skupin a na každý počítač je nainstalován Network Agent a Kaspersky Endpoint Security 8. Poté se vytvoří a nakonfigurují zásady zabezpečení pro každou skupinu uživatelů. Správce může také vytvářet různé úlohy (virová kontrola, aktualizace atd.) a nastavovat kritéria pro jejich provádění (podle časovače, podle události atd.). Poté práce s programem přejde na pozadí - správce musí pravidelně kontrolovat zprávy, reagovat na hrozby, přidávat nové uživatele pro ochranu a provádět další práce na údržbě sítě. Pojďme se podívat, jak to funguje.

    Ke správě nastavení ochrany na klientských počítačích slouží skupina "Správa počítače", která obsahuje čtyři panely: "Skupiny", "Zásady", "Úkoly" a "Počítače".

    Obrázek 20. Skupina Správa počítače

    Vytváření administračních skupin a jejich konfigurace

    Panel "Skupiny" obsahuje nástroje pro správu skupin počítačů na "Administračním serveru". Tyto skupiny pro správu vám umožňují organizovat hierarchii počítačů v síti, abyste na ně v budoucnu selektivně uplatňovali různé zásady a úkoly. "Ve výchozím nastavení" je k dispozici pouze jedna, kořenová, skupina. Pomocí příkazů "Vytvořit skupinu" a "Vytvořit podskupinu" na panelu "Skupiny" můžete vytvořit hierarchii počítačových skupin nezbytnou pro vaši organizaci.

    Obrázek 21. Příklad vytvoření administrativních skupin

    Prostřednictvím kontextového menu uzlu "Spravované počítače" (příkaz "Všechny úkoly" - "Vytvořit strukturu skupiny" v kontextová nabídka) hierarchie počítačů může být generována automaticky. K tomu slouží informace o struktuře domén a pracovních skupin. Sítě Windows, skupiny Active Directory nebo obsah textový soubor.

    V panelu "Skupiny" můžete nastavit podmínky pro instalaci programů na počítače, které se nově objevily ve skupině. Můžete také určit kritéria, podle kterých bude počítači uživatele přiřazen stav Varování nebo Kritický. Například pokud databáze nebyly aktualizovány déle než X dní nebo bylo nalezeno více než Y virů.

    Obrázek 22. Nastavení kritérií pro nastavení stavů počítačů

    Po vytvoření a konfiguraci skupin můžete začít plnit skupiny počítači. K tomu použijte panel "Počítače", ve kterém můžete přidávat a odebírat počítače na "Administračním serveru". Můžete také zobrazit informace o každém z počítačů v síti – jeho stav, čas aktualizace databází signatur, počet nalezených virů atd.

    Obrázek 23. Panel Počítače s rozšířeným panelem filtrování

    Chcete-li přidat nový počítač, musíte kliknout na tlačítko "Přidat počítače", po kterém se zobrazí okno průvodce. Prvním krokem je určit, jak přidat klientské počítače.

    Obrázek 24. Okno průvodce přidáním klientských počítačů

    Při ručním přidávání počítačů je třeba zadat ip-adresu nebo rozsah ip-adres počítačů v síti. Můžete také importovat seznam z textového souboru se seznamem IP adres.

    Obrázek 25. Ruční přidávání nových počítačů

    Při automatickém přidávání stačí zadat požadované počítače ze seznamu nalezených počítačů v síti.

    Obrázek 26. Okno pro přidávání počítačů zjištěných administrativním serverem

    Pokud z nějakého důvodu nebyly počítače přiřazeny do skupin správy, zůstanou ve složkách uzlu Uncommon Computers. Na tyto počítače můžete také aplikovat úlohy a konfigurovat zásady. Tyto složky také obsahují nové počítače nalezené administračním serverem při dotazování sítě Windows, IP adresy a skupiny Active Directory. Po nalezení nových počítačů v síti je může správce přesunout do jedné ze stávajících skupin.

    Instalace aplikací prostřednictvím Kaspersky Security Center

    Kaspersky Security Center vám umožňuje instalovat různé aplikace do počítačů v místní síti. Mohou to být programy na ochranu klientů společnosti Kaspersky Lab nebo programy třetích stran. Chcete-li aplikaci nainstalovat na klientské počítače, musíte vytvořit úlohu odpovídajícího typu a určit počítače, pro které bude spuštěna.

    Instalace aplikací prostřednictvím Kaspersky Security Center je primárně potřebná k nasazení ochrany na klientských počítačích, když začnete v organizaci používat řešení Kaspersky Lab a při přidávání nových počítačů pro ochranu.

    K zajištění ochrany pro klientské počítače Nejprve musíte nainstalovat Network Agents a Kaspersky Endpoint Security 8. Instalační balíček se nainstaluje pomocí Průvodce vzdálenou instalací, který se spouští z panelu Skupiny kliknutím na tlačítko Spustit instalaci. Vyberte administrátora a klikněte na tlačítko "Další".

    Obrázek 27. Výběr programu k instalaci

    Označujeme, že program je nainstalován "ze sdílené složky." Po instalaci Network Agenta je pohodlnější provádět všechny instalace přes něj, protože v tomto případě je možné centrálně spravovat úložiště instalací. A když se do sítě přidá nový počítač, správce bude moci spustit jednu úlohu a nainstalovat celý seznam potřebných programů.

    Obrázek 28. Výběr možností instalace programu

    V dalším kroku můžete zadat účty, které mají práva správce.

    Obrázek 29. Výběr účtů, které mají na cílovém počítači práva správce

    Poté si budete muset vybrat, zda po instalaci programu restartovat počítač, a pokud ano, zda to provést násilně, nebo požádat uživatele. Tím je vytvoření úlohy instalace aplikace dokončeno a lze ji spustit.

    Obrázek 30. Spuštění úlohy instalace aplikace

    Pokud z nějakého důvodu není síťová instalace možná (například je síť na počítači zakázána), můžete vytvořit instalační balíček a poskytnout jej uživateli k vlastní instalaci.

    Čím větší síť, tím více Správce systému(nebo IT oddělení) se snaží automatizovat správu softwarových produktů. Antivirový software není v tomto ohledu výjimkou.

    Mnoho dodavatelů antivirů má nástroje ve svém arzenálu vzdálená správa, dnes si povíme něco o podobném řešení od Kaspersky Lab.

    Obecně je Kaspersky Security Center poměrně vážná aplikace, kterou nelze popsat v jednom článku. Proto v tomto článku rozebereme pouze jeho nasazení.

    Můžete si stáhnout Kaspersky Security Center. Samotný produkt se skládá ze serveru, který bude nutné nasadit, administrační konzoly, kterou lze nainstalovat na jiný počítač pro vzdálenou správu serveru, webové konzoly jako alternativy k obvyklé konzole a administračního agenta, který je nainstalován na klientských počítačích. a je zodpovědný za komunikaci antivirového softwaru se serverem.

    Samotný server je třeba nasadit pouze na operační systémy Rodiny Windows. Přítomnost serverové edice je navíc volitelná. Systémy od XP a vyšší jsou podporovány, ale pouze v edicích Professional/Enterprise/Ultimate. Z kompletní seznam podporované systémy naleznete na webových stránkách.

    Server navíc potřebuje MS SQL nebo MySQL (i vzdálené). Pokud připravený server nejsou po ruce žádné databáze, instalátor Kaspersky Security Center nainstaluje MS SQL Express sám, což je pro většinu organizací dostačující.

    Pro nasazení serveru si tedy stáhněte a spusťte instalační soubor (doporučuji stáhnout celou distribuci). Tak jako zkušební stojan vybrali jsme počítač s operačním systém Windows Server 2012 R2.

    Uvidíte pohodlnou nabídku, ve které nás nyní zajímá položka „Instalovat Kaspersky Security Center 10“.

    Po spuštění instalace budete vyzváni k přijetí licenční smlouva a vyberte typ instalace. Pro lepší kontrolu nad procesem instalace upozorňujeme na vlastní instalaci.

    Pokud jsou v síti mobilní zařízení, můžete nainstalovat samostatnou součást pro správu jejich ochrany.

    Zadejte velikost vaší sítě. Tento bod však nenese žádnou důležitou určující sílu.

    Dále se instalační program zeptá, pod kterým uživatelem má službu Administration Server spustit. Můžete zadat stávajícího uživatele s právy správce nebo nechat instalačního technika, aby vytvořil nového.

    Dalším krokem je výběr databázového serveru. Jak již bylo zmíněno, jsou zde dvě možnosti - MS SQL nebo MySQL. Pokud nemáte připravený server, Kaspersky Security Center pečlivě nasadí MS SQL Express.

    V tomto kroku instalačního procesu vás možná čeká malé překvapení, pokud není nainstalován ve vašem systému. NET Framework 3.5SP1.

    V systému Windows Server je rozhraní .NET Framework 3.5 SP 1 integrováno jako funkce a musí být pouze povoleno. Pokud nemáte serverový operační systém, musíte přejít na web společnosti Microsoft a stáhnout instalační program.

    Zvažte možnost povolení funkce v systému Windows Server. Chcete-li to provést, otevřete Správce serveru a vyberte „Přidat role a funkce“.

    Spustí se průvodce, ve kterém musíme označit, že se chystáme instalovat role nebo funkce.


    Průvodce přidáním rolí a funkcí v systému Windows Server

    Vybereme náš server a přeskočíme výběr rolí. V seznamu komponent najdeme Funkce .NET Framework 3.5 a zaškrtneme je.


    Přidání funkce na Windows Server

    Poté se vrátíme k přímé instalaci Kaspersky Security Center.

    Musíme vybrat režim ověřování SQL. Může to být buď samostatný účet, nebo běžný účet.

    Server Kaspersky Security Center potřebuje sdílenou složku, ke které mají klientské počítače přístup, aby mohly přijímat aktualizace a instalační balíčky. Můžete vytvořit novou složku nebo zadat existující.

    Určete porty, přes které se budeme připojovat k administračnímu serveru.

    Zadejte adresu serveru v síti. Pokud server má a bude mít statická IP adresa, mohou být omezeny. Stále je však pohodlnější určit server podle názvu.

    Posledním krokem před instalací je výběr potřebných pluginů. Pluginy vám umožňují spravovat různé antivirové produkty společnosti Kaspersky Lab. To se hodí, pokud máte celou „zoo“ verzí. Pluginy lze nainstalovat i později.

    Nyní zbývá pouze sledovat proces instalace. Někdy pluginy vyžadují, abyste přijali samostatnou licenční smlouvu.

    Instalace Kaspersky Security Center je dokončena.

    Nyní se podíváme na počáteční nastavení serveru. Administrační konzola nainstalovaná se serverem vypadá takto:


    Administrační konzole Kaspersky Security Center

    Konzolu lze nainstalovat i samostatně. A dokonce je nutné nechodit na server pokaždé kvůli rutinním úkonům.

    Servery jsou uvedeny v levém sloupci. Zatím existuje pouze náš nově vytvořený server. Pokud spravujete několik serverů, jednoduše klepněte na Přidat server pro správu.

    Klikněte tedy na server, který jste právě vytvořili, a spustí se Průvodce prvním nastavením. Budete požádáni o aktivaci programu pomocí kódu nebo klíče. To však lze provést později.

    Kromě toho vás mistr požádá o souhlas s účastí Kaspersky bezpečnostní síť. Ve skutečnosti se jedná o dalšího špiona ve vašich počítačích, který společnosti Kaspersky Lab odesílá informace o tom, k jakým zdrojům máte přístup a kde jste zachytili infekci. To je motivováno vytvořením určité znalostní báze. Podle mého názoru je pro koncového uživatele význam účasti v takovém programu pochybný.

    Budete také požádáni o poskytnutí poštovní schránky pro upozornění ze serveru Kaspersky Security Center. Tento krok lze přeskočit.

    Po všech těchto krocích server začne stahovat nejnovější verze aktualizace ze sítě. V budoucnu bude možné jako zdroj aktualizací konfigurovat nikoli server Kaspersky Lab na internetu, ale server vyšší úrovně, pokud jich je ve vaší síti několik.

    Po stažení aktualizací a dotazování sítě zobrazí průvodce zprávu o úspěchu a vyzve vás ke spuštění Průvodce nasazením ochrany na pracovních stanicích.

    Budeme mluvit o nasazení ochrany na pracovních stanicích v.